基于SaaS的钢铁产业链协作平台

Saas（Software as a Service）是一种新型的软件应用模式，可以简单地表述为“软件部署为托管服务并可以通过互联网访问，它依赖于可提供大规模、动态可扩展的计算资源的云计算技术，并利用SOA实现软件应用问的通信。每一种软件服务都可以扮演服务提供者的角色，也可以作为服务请求者。

SaaS已经在交易服务、协作服务等多个范畴崭露头角。部署SaaS解决方案有几大原因：（1）便于内部的协作；（2）方便商业伙伴间的协作；（3）支持新的商业功能；（4）支持工作人员广泛分布的应用，等等。因此，将SaaS解决方案应用于对协作要求特殊、人员分散的产业链协作平台，将是一个很好的选择。本文将以钢铁产业链为例，论述基于SaaS的产业链协作平台的架构设计。

1.1 平台背景

钢铁产业链是以钢铁制造企业为中心，吸引钢铁产业链的上下游企业、相关的服务业等加入其中形成动态联盟，共同完成产品的采购、生产、销售、服务等全生命周期的管理。随着信息化技术的快速发展和市场竞争的日趋激烈，产业链相关企业不仅要维持原有信息系统的稳定运行．更需要积极推进整个系统结构的转变，以便能够快速应对市场的瞬息万变。为了实现这一目标，积极地推进电子商务和现代物流关键项目的构建，集中资源使用信息化技术来支持产业链相关企业的操作活动、信息共享、市场协作，本文提出构建基于SaaS的产业链协作平台。

1.2 平台需求分析及解决方案

产业链的是行业与行业之间的生态链接，相比其他商业形态它有着更广阔的外延，结构也会更复杂。产业链必须有运作主体。在钢铁产业链中，这个主体应该由钢铁行业的一级经济组织来担当，并由其来推动和实旌产业链企业间的协作等。钢铁产业链对协作平台的特殊需求主要有以下几点。

（1）钢铁产业链商业伙伴问的战略协作。

钢铁产业链在商业伙伴间的协作上有着特殊的需求，每一次交易都会涉多个利益相关者，平台必须是一个能够使商业伙伴方便协作的平台。平台采取会员制，包括产业链内的各类型企业，相关企业间的业务关系由平台的业务模式和会员服务体系所确定，为产业链间的战略协作打下基础。平台使用支持SaaS架构的工作流系统支撑产业链内企业协作。

（2）企业自有系统与平台的无缝集成。

企业信息化已经实施多年，大多数企业都有内部较为成熟的管理系统。基于SaaS的产业链协作平台也不可能完全替代它们各自的系统。因此，将平台与本地系统有效集成，使之能够顺利交互，是平台成功的关键因素之一，而且将企业自有系统接入平台也有利于不同阶段企业之间的同步运作。平台采用企业服务总线（Enterprise Service Bus，ESB）来懈决这一问题。ESB是目前异构系统集成采用的主流技术，它基于SOA思想，支持异构环境中的服务、消息以及基于事件的交互，并且具有适当的服务级别和可管理性。

（3）用户身份及权限管理需求。

钢铁产业链协作平台涉及到的用户众多且权限级别复杂，数据也有不同程度的安全需求。比如在协作工作流中，不同阶段的用户有不同的权限，不同阶段的数据信息也有不同层级的安全敏感度。因此，平台在方便用户的同时，必须能够有合适的用户权限管理机制来保证数据安全。本文设计的平台架构的权限模型是RBAC（Role-Based policies Access Control，基于角色的访问控制），并在此基础上利用OpenID、OAuth等开放身份管理协议，构建开放的身份管理框架。

SaaS是一种面向服务的解决方案，与其他架构相比，SaaS更加灵活，使得企业能够对变化快速做出相应，并且SaaS是多租户、可配置的，这为动态、异构、复杂的钢铁产业链协作平台提供了一个理想的构架模型。本文设计的基于SaaS的钢铁产业链防作平台系统架构如图1所示。

图1 基于SaaS的钢铁产业链协作平台架构

图1中，平台主要由ESB、用户身份及权限管理模块、平台服务等模块构成。接下来对这些模块做详细分析。

2.1 ESB

从本质上讲，ESB是一种应用集成的中间件，是异构系统集成的联通基础构架。该模块是连接平台和企业自有系统的接口，它把这些遗留系统的功能封装成服务，提供标准规范的方式，使得这些系统能够与新平台方便的交互。ESB模块的结构如图2所示。

图2 ESB模块

图2中，ESB模块主要由消息处理、数据适配、注册中心三个模块构成。

（1）消息处理模块。

负责接收来自平台和企业自有系统的基于XML消息规范的SOAP服务请求消息，包含业务数据、服务注册信息等。并对消息进行解析，根据解析出来的头信息标志到注册中心查找相应的数据处理适配器及数据路由信息，并把消息发送到数据适配器请求数据处理。

（2）数据适配模块。

负责接收服务请求消息，并将接收到的服务请求信息中的数据按照消息目的方的标准转换。消息直接来源是消息处理器，真正的请求方可能是企业自有系统或者平台服务。消息可能是服务请求消息或响应消息。

（3）注册中心。

注册中心是ESB模块的数据中心，它存储着每个服务对应的数据适配处理模块信息、消息路由信息等。消息处理器根据其中的信息找到合适的消息分发路径。

2.2 用户身份及权限管理

基于SaaS的钢铁产业链协作平台涉及到的服务很多，服务间调用的身份及权限认证是平台设计的一个重要方面。调用者的身份认证的确认，一般需要在API访问请求中加入调用者的签名，接口提供方验证调用者身份后，才能继续业务逻辑。数据访问的权限则主要在业务层面进行控制，被广泛采用的权限模型是RBAC。在这些基础上，平台将利用OpenID、OAuth等开放身份管理协议，构建开放的身份管理架构，使平台具备单点登录、不同服务的账户管理、服务间的安全后台服务调用等特性。

OpenID是一个以用户为中心的数字身份管理框架，在OpenID中，依赖方通过用户输入的URL发现用户的OpenID供应方并向其索取用户身份认证。OAuth是一种开放的协议，为桌面程序或基于BS的应用提供一种简单的、标准的方式去访问需要用户授权的API服务。

用户身份及权限管理模块的结构如图3所示。

图3 用户身份及权限管理

图3中，用户及身份管理模块由登录入口、OpenID管理、OAuth管理、身份信息服务和身份信息数据库构成。登录入口时用户注册、登录和其它事务的组织管理软件。OpenID管理组件负责处理用户发出的认证请求。OAuth管理组件负责管理服务提供方和使用方的授权关系，主要是授权规则的建立和撤销管理。数据访问层负责管理身份信息的访问。该框架实现了轻量级的、以用户为中心的身份认证管理框架。由此，服务可以更快地集成到SaaS平台中，不同服务间的相互调用也变得更容易实现。在保证数据安全的同时，用户对自己的身份信息也将拥有更多的管理权限。

2.3 平台服务

平台自身提供的服务是整个产业链协作平台的核心部分，只有能够满足产业链协作需要的服务，才能使这个平台具有价值。平台的一项重要功能是支持协作，支持SaaS的工作流架构可以完成这一任务。工作流系统是一类能够完全或部分自动执行的商业处理过程，根据一系列的过程规则、文档、信息或任务在不同的执行者之间进行传递和执行。过程自动化是由工作流定义描述的，它确定了工作流活动、依赖关系以及用来管理工作流的相关控制数据。工作流引擎通过控制工作流模型来推动工作流活动的执行。但是支持SaaS的工作流系统又与普通工作流系统有所不同。

SaaS的一个很重要的特点是多租户，它给SaaS带来优势的同时，也为工作流管理引入了一些显著的复杂性，因此需要引入一些新的特性来支撑SaaS的工作流管理。比如在过程定义中加入租户属性，用来区分同一工作流模型下不同的租户。

本文分析了钢铁产业链协作平台的背景及需求，提出了构建基于SaaS的钢铁产业链协作平台并设计了平台架构。平台可以使企业实现信息共享和协作，并与企业内部的系统集成，为产业链建设提供基础，可以提高企业的核心竞争力，增强柔性和敏捷性，提高资源利用率。

在不久的将来，云计算一定会彻底走入我们的生活，有兴趣入行未来前沿产业的朋友，可以收藏云计算，及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识，让我们一起携手，引领人工智能的未来！

标签： 安全 大数据 电子商务 互联网 权限 权限管理 数据库 通信 信息化 云计算 云计算技术

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。