企事业单位办"公自动化软件"开发技术全面分析
机关办公自动化系统是实现机关内部各级部门之间以及机关内外部之间办公信息的收集与处理、流动与共享、实现科学决策的具有战略意义的信息系统。它的总体目标是:“以先进成熟的计算机和通信技术为主要手段,建成一个覆盖政 府办公部门的办公信息系统,提供政府与其他专用计算机网络之间的信息交换, 建立高质量、高效率的政府信息网络,为领导决策和机关办公提供服务,实现机关办公现代化、信息资源化、传输网络化和决策科学化。” 因此,如何选择一个合适的应用系统平台,在其上建立适应办公自动化需求的功能强大的、方便管理的、界面友好的各种应用,是政府机关办公信息系统成功的关键。基于对机关用户需求的认识,以及在这一领域的成功经验,我们建议采用Lotus公司著名的邮件、群件与Web应用开发平台产品Notes/Domino作为办公系统的基本软件平台,结合必要的相关系统、产品与工具,构筑机关办公自动化系统(信息化管理系统)。
办公自动化系统功能需求分析
尽管各个机关单位的业务和职能各不相同,因此对于办公自动化系统的需求也存在差异。但是一般而言,机关办公自动化系统均以公文处理和机关事务管理为核心,同时提供信息通讯与服务等重要功能,因此,典型的办公自动化应用包括收发文审批签发管理、公文流转传递、政务信息采集与发布、内部请示报告管理、档案管理、会议管理、领导活动管理、政策法规库、内部论坛等等应用。如果我们从系统功能角度对上述办公自动化应用做一粗浅的分析,就会发现办公自动化应用需求以及办公人员对信息处理的操作方式方面有着以下共同特点,这些功能需求是我们选择办公自动化应用系统的开发与使用平台时必须考虑的判断依据: 提供电子邮件功能是办公自动化系统的基本需求
信息是办公自动化、决策科学化的基础。电子邮件系统(以及更加广泛意义上的报文传递系统)作为信息传递与共享的工具和手段,满足办公自动化系统最基本的通信需求。换言之,电子邮件系统作为办公自动化的通信基础设施,主要提供了办公自动化系统“两方面的功能:
1)直接作为一种应用提供人与人之间通信的手段,适应随时需要的电子化通信要求。
2)为各种应用提供通用的通信平台,灵活适应不同应用系统对通信平台的要求。”
在上述两种办公自动化的基本通信需求中,前一种往往代表的是一种不规律的、随意性很大的通信需求,比如工作人员之间互相发送电子邮件,传送对方某种信息,或者是向工作人员临时发出一项通知等等,所传递的信息内容和传递的时间往往是无规则的。而后一种需求的特点则是比较具有规律性的,两个应用系统之间按照某种条件传递符合某种规范的信息内容。在办公自动化系统的建构和实际使用中,这两种需求是同样重要和必须的。从信息技术的角度出发,电子邮件功能是一种“推”技术,即发送方(人或应用)将信息通过存储转发技术推给接收方(人或应用)。
从用户使用习惯出发,电子邮件功能是办公自动化系统的“门户”。因为工作人员很容易养成一种工作习惯,每日查看自己的电子邮件信箱,阅读处理有关信件;而且功能高级完整的电子邮件系统一般都具备新邮件到达提示功能。因此,办公自动化应用系统可以利用电子邮件系统的特点将每一项需要工作人员处理的信息或通知,制成电子邮件,直接投递到工作人员的电子邮件信箱。工作人员通过电子邮件信箱的声光提示信息(甚至可以通过电子邮件系统和无线寻呼系统的连接,用户通过BP机的寻呼信号获得电子邮件的到达通知和摘要信息),可以及时打开自己的电子邮件信箱,阅读有关邮件,并通过该邮件的指示(链接指针、URL等)自动打开相关的办公自动化应用系统,进行下一步的工作。在一个办公自动化系统中,针对不同的业务需求,通常包含了多个应用子系统,如发文、收文、信息服务、档案管理、活动安排、会议管理等等,可以将电子邮件信箱作为所有这些办公应用子系统的统一“门户”,每一个用户通过关注自己的电子邮件信箱就可以了解到需要处理的工作,而不必经常性地来回检查不同的应用系统,看看哪些是需要处理的工作(在这种情况下,如果由于某种人为原因,没有及时查阅某个应用系统,就可能造成工作的延误)。办公自动化应用系统以电子邮件作为统一入口的设计思想,可以大大提高系统的用户的友好性和易用性,减少培训的工作量。 二、办公自动化系统处理的信息内容包括了大量的复合文档型的数据。
复合文档型数据不同于传统数据类型。所谓的传统的数据类型是指数值型、正文型数据。用传统数据类型在表达信息时要求信息具有严格的长度和格式(即所谓“结构化数据”),在处理信息时以关系运算和数学运算为特色。办公自动化所处理的信息的一部分符合传统数据类型的特点。但是,必须指出的是,办公自动化对信息的表达与处理方式的要求,是不同于传统数据类型的。办公自动化所处理信息的载体大多是以文件、报表、信函、传真等形式出现,因此办公自动化系统是典型的文档处理系统。在这样的文档处理系统中,要处理的信息除包括传统数据类型外,更多的是以各种格式化数据(如经过排版的文字)混合存在的形式出现的,如在行文中包含文字、图形、表格,分成各种段落等等,很难将这些数据信息限定长度和格式(如果是那样的话必然是以降低系统的功能为代价);而且随着办公需求的进一步发展,多媒体信息(对象)也逐渐成为越来越重要的办公数据信息;同时办公自动化系统作为机关核心应用系统,必然需要和机关工作人员日常使用的桌面应用系统如Ms Office以及机关其他业务信息系统(如MIS与数据挖掘系统)、Web资源等等紧密集成,也就是说办公自动化系统所处理的信息还包含了各种各样的数据对象(如Word文件、1-2-3工作表等等)。这些区别于传统数据类型的信息,如果用一个概念来统一表示,就是“非结构化数据”、“复合文档数据”或“对象数据”。对“复合文档数据”或“对象数据”的表示和存储管理是数据库技术领域的新领域。一般认为,关系数据库系统(如Oracle、DB/2、SQLServer、Foxpro等)适合传统数据类型(结构化信息)的表示和存储,但是对复合文档数据的处理就有“削足适履”之感,并非能够完全表达信息和存储效率最高。因此,“文档数据库”或“对象存储”的概念就被引入数据库领域,其目标就是针对新出现的需求,高效率地表达和存储管理“复合文档数据”。更重要的是,用户在使用办公自动化系统(或文档处理系统)时,对信息的处理方式是不同于他们在使用主要是处理传统数据类型的应用系统时的。例如,用户在使用办公自动化系统时对信息的查询方式,除了像在使用传统数据类型系统时输入一些选择条件如范围、大小等等从而获得查询结果外,还需要有“全文检索”的查询方式,因为用户往往很难明确给出对文档(特别是文档内容)的查询条件,只能是以可能出现在文档中“词汇”作为查询条件,这就需要数据库系统提供对所有存储信息的全文检索引擎。此外,这些不同的信息处理方式还包括信息录入、输出的方式等等,如电子邮件、扫描仪、传真等均是系统输入输出的重要方式。当然,传统数据的存储和处理也是办公自动化系统经常不可或缺的。虽然文档数据库一般都包含了对传统数据类型的存储、处理运算能力,但是大量、高强度的数据统计和运算、分析能力往往是其不足之处。因此,必须针对办公自动化的具体需求,必要时需要集成关系数据库,充分发挥各自的长处,提供最终用户完整高效的数据存储和处理能力。
办公自动化系统由于其对复合文档数据的处理要求,必须以文档数据库为核心建立,同时选择性地结合关系数据库。从信息技术的角度出发,数据库技术代表了“拉”技术,即信息共享技术。信息被集中存储管理,当用户需要信息时,主动地将数据库中的信息“拉”到自己的工作站上进行处理。 三、办公自动化应用是典型的工作流自动化应用。
所谓的工作流就是一组人员为完成某一项业务所进行的所有工作与工作转交(交互)过程。几乎所有的业务过程都是工作流,特别是办公自动化应用系统的核心应用——公文审批流转处理、会议管理等。每一项工作以流程的形式,由发起者(如文件起草人)发起流程,经过本部门以及其他部门的处理(如签署、会
签),最终到达流程的终点(如发出文件、归档入库)。
工作流程可以是互相连接、交叉或循环进行的,如一个工作流的终点可能就是另一个工作流的起点,如上级部门的发文处理过程结束后引发了下级部门的收文处理过程。工作流程也可是打破单位界限的,发生于机关以及与机关的相关单位之间。
工作流自动化的目标就是要协调组成工作流的四大元素,即人员、资源、事件、状态,推动工作流的发生、发展、完成,实现全过程监控。信息技术不仅应该管理工作流全过程的所有信息和操作,而且还应该主动推进工作流程的实现,如及时地收回和赋予不同人员的操作权限(如起草人起草文件完毕即不可修改文件内容,而其上级领导获得文件的签署权或对内容的修改权)、主动提示和催促工作人员实现某一阶段的处理,从而整体提高工作流处理的效率。
工作流自动化有三种实现模式。即:基于邮件的。 基于共享数据库的。 基于邮件和共享数据库结合模式(即“群件模式”)的。
基于邮件的工作流应用,就是通过邮件将数据表单从一个人邮箱传送到另一个人邮箱。其特点是模式简单。但是,最大的弊病是无法实行监控,没有一个管理者可以随时掌握工作流的动态。其它问题包括:难以实现自动化处理如通过代理催办、集中归档、统计;数据容易出现多份拷贝,难以控制安全性和准确性;大量的邮件传输引发大量的网络流量。
基于共享数据库的工作流应用,可以克服上述基于邮件的工作流缺点。如信息单一存储,自动处理,安全性更好,容易实现监控。但是,工作流的驱动成了一个问题,因为缺乏信息通讯机制,无法主动通知有关人员进行下一步的工作。
而基于邮件和共享数据库结合模式(“群件模式”)的工作流应用,结合了上述二者的优点。通过数据库管理工作流信息,通过电子邮件推动工作流程,即所谓的“跟踪-通知”模型。
基于群件的工作流自动化系统充分利用了邮件和数据库的特点。通过可开发的应用设计工具可以开发出包含并优于前两者模式的工作流应用。
从信息技术的角度出发,群件模式结合了“推”、“拉”技术,充分发挥了不同技术的优点,克服了其缺点,是理想的办公自动化流程处理模式,也使办公自动化人员拥有了完整的信息技术工具。
四、办公自动化系统应能支持协同工作和移动办公。
传统上的管理信息系统或办公自动化应用将重点放在信息的输入输出、存储和检索。这无疑是十分正确的,但是传统应用系统在帮助用户“产生”和利用信息则支持不够,不能满足办公自动化的全部功能要求。
在日常办公中,办公人员需要花费大量的时间进行讨论和交流意见,才能作出某种决策(即“产生”信息的过程)。而这种在群体中互相沟通、合作的工作方式就是所谓的“协同工作”(工作流是其中一种相对有序的协同工作方式)。随着网络技术的发展,异步协作方式如电子邮件、网络论坛等,以及同步协作方式如网络实时会议正在逐渐成为除了人们面对面开会之外的新的工作方式,它们打破了时间、地域的限制,使人们可以随时随地参加到协同工作中去,大大提高了工作效率。
移动办公也是办公自动化的重要手段。传统的办公自动化系统限定了最终用户只有在办公室里才能访问和利用信息。可是,办公人员特别是领导由于其工作性质,需要经常外出,此时他就无法享受到信息技术带来的好处,甚至还可能造成工作的延误。例如,我们经常会遇到某项重要工作需要领导最终决策的情况,可是由于领导没有上网的手段或者应用系统不支持远程拨号连接,领导无法及时得到所有信息因而造成不必要的耽搁甚至损失。所谓的“移动办公”就是提供办公人员在办公室以外的办公手段,他可以远程拨号或登录到出差地的网络,通过电话线或广域网络,随时可以访问到办公自动化系统;为提高工作效率和减少费用,办公人员还可以选择“离线”工作方式,即将需要处理的信息先下载到本地便携机上,然后切断连接,“离线地”处理信息(例如他可以在旅途中批阅公文,起草电子邮件等),工作完毕才再次接通连接将自己的工作结果发出以及再次下载新的待办信息。
在网络时代,对信息的利用已不仅仅只是关注于信息本身了,为提高信息的利用率,必须而且也有了充分的技术可能性可以更好地支持人们的工作手段和习惯。所以办公自动化系统作为网络应用系统应提供用户协同工作支持和移动办公支持。
五、办公自动化系统要求完整的安全性控制功能
办公自动化系统所处理的信息一般涉及机关的机密,而且不同的办公人员在不同的时刻对办公信息的处理权限也是不同的,因此安全性控制功能成为办公自动化系统得以投入使用的先决条件。
机关办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储和传输加密以及电子签名。这些手段必须足够强大,难以被攻破,而且也必须足够灵活,方便使用者掌握和利用。
当然,安全性的完整实现有赖于制定和执行严格的规章制度与管理规程。
六、办公自动化系统应能集成其他业务应用系统和Internet。
办公自动化系统决不是独立的应用系统。在任何一个单位内部都存在着其他业务应用系统,如MIS、专业应用系统等等,它们与办公自动化系统是互相联系的,例如专业应用系统的统计结果报表成为办公自动化应用系统的一项办公信息,反之办公自动化系统的一项输出如正式公文是专业应用系统的信息计算与处理依据。因此办公自动化系统必须能够集成单位内部的其他业务应用系统。
此外,随着Internet技术的普及和应用,办公自动化系统作为Intranet的重要应用必须能够与Internet相连接,包括电子邮件、Web发布等等,这不仅沟通了机关内外的信息、对外宣传了机关单位,而且还可以进一步提供网络服务,实现电子商务与参与电子社区。
事实上,从用户使用角度出发,“数据存访中心”的概念可以最大限度地提高应用系统的友好性和易用性。也就是说,用户只需要访问一个系统,就可以访问到所有他所需要的信息,包括办公信息、业务数据、Internet数据。我们认为办公自动化系统应该成为这样的“存访中心”,也只有办公自动化系统可以承担这样的角色。无疑,办公自动化系统的发展一定是既从功能上逐渐完善、强大,而且从易用性上也越来越友好和方便。
第二节 办公自动化系统对系统平台的需求分析
为实现上一节中办公自动化的功能需求,信息技术必须提供坚实的基础和充分的技术手段。也就是说,机关办公自动化系统平台应具有内置的、与生俱来的特殊功能,能够很方便地实现:应用系统的开发。只有拥有简单易学、快速灵活的开发手段才能开发出符合业务需要的而且是需求多变的应用。而且这样的应用适应办公业务应用的流程化处理特点。应用系统的集成。包括办公系统各子系统之间的数据集成,以及办公系统与从不同职能部门系统之间信息双向传递的数据集成能力。特别需要强调的是,这些相关的系统可能是完全异构的、分散的系统。应用系统的管理。由于涉及重要的政务办公信息,信息系统的的安全性与完整性、强壮稳固、可配置管理是随时应该考虑的特性。应用规模。政府机关单位是一类地域分布广泛的分布式信息系统用户群。适应这样的特殊应用要求的邮件骨干网与信息传递通道应具备大规模信息交流与共享的能力。技术的符合标准与先进性。这是应用系统开放、具有强大生命力的保证。
第三节 为什么推荐Lotus Notes/Domino?
Lotus Notes/Domino是业界公认的群件“鼻祖”和事实标准。自1989年12月发布第1.0版以来,已具备9年的发展历史,积累了丰富的经验。在电子邮件与群件市场,拥有最大的客户群或最大的市场份额。累计到1998年第一季度末,全世界已有三千万个客户使用Lotus Notes/Domino,与去年同期比较,增长率是80%。
Lotus公司在电子邮件市场拥有丰富的经验,其拥有的另外一项著名产品是Lotus cc:Mail。cc:Mail在全球的用户数达到一千二百万,是基于局域网的电子邮件系统产品之冠。Lotus正在将其在优点推广到基于广域网的邮件、群件产品的开发与推广之中,其中以Lotus Notes/Domino为代表,继续保持了在这一领域的领先地位。目前,国内许多政府机关和企事业单位都采用Lotus Notes/Domino作为办公自动化系统的基础平台。
Lotus Notes/Domino是电子邮件、文档数据库、快速应用开发技术以及Web技术为一体的电子邮件与群件平台。其目的是跨越地域、部门之间的界限,使得各行各业的工作人员传递、共享信息与知识,从而提高群组的工作效率。Lotus Notes/Domino的主要功能可以概述为:
电子邮件与报文传递。 Lotus Domino/Notes是客户机/服务器结构的报文传递系统。Notes/Domino的电子邮件与报文传递功能通常被称为Notes Mail。Notes Mail提供最终用户一个非常简单易学的邮件系统,其中还包含日历与日程管理的功能;同时还提供可以与应用系统集成的、以支持工作流应用为特点的群件应用开发能力。
文档数据库系统:
Lotus Domino/Notes是一个文档数据库管理系统。Notes的数据库不仅可以包含结构化的数据信息,而且还可以存储、管理关系型数据库或者其它数据库系统无法存储与管理的非结构化数据。对于这些以非结构化或半结构化为特征的“文档型”数据的处理,Lotus Domino/Notes还提供了全文搜索、版本控制、文档链接等等信息检索、处理手段。
交互式的Web服务器:
Lotus Domino/Notes完全支持Internet标准,可以发布或浏览Web 信息。所有的应用系统信息都可以在安全机制的控制下,动态发布给Internet 或Intranet用户,同时通过Internet/Intranet收集信息。
利用Domino/Notes建立的机关办公信息系统,具有以下鲜明的特点:
集成性:最终用户使用的邮件与群件应用系统是一套统一的应用系统,使用同一套应用软件。在相同的、唯一的界面下,用户可以获得邮件信息、办公信息、专业应用信息、关系数据库信息、Internet信息等各个方面的信息。这种集成能力是在软件平台一级获得的,而不是通过二次开发“强加”上去的。提高了应用系统的可靠性。而且对最终用户来说,不需要在几个客户端软件或是应用程序之间、几个服务器系统或数据源之间来回切换。应用系统的推出与使用是投资得以回报的关键。电子邮件功能是Domino/Notes的基本功能,在开始系统实施的很短时间内,就可以建立起电子邮件网,马上见到效益。而群件系统的应用或者办公自动化应用则可以利用Notes/Domino的快速开发、实施能力在较短的时间内实现。这非常适应办公自动化需求多变、繁杂的特点。
管理容易、机制完整:由于采用单一的软件系统,所有的应用开发都建立在统一的平台之上,主要的维护工作集中在应用管理一级,管理工作的难度与工作量大大降低。对于安全性管理、系统可靠性管理等重要工作,管理人员可以使用Notes/Domino完备的管理手段。如果管理人员希望借助其他软硬件系统如网管系统,实现统一的管理,Notes/Domino提供这样的手段和接口,如基于SNMP网管协议的NotesView软件;或者使用Windows NT的用户管理手段。保有费用低。应用系统的保有费用包含了购买费用、管理维护费用、应用开发实施费用、系统集成费用等等。由于采用了功能强大的单一产品,本系统的总体保有费用在各方面都会降低。同时由于Notes/Domino的可开发特点,本系统的后续增值空间巨大。
适应大规模、跨企业和机关部门的应用。建立在Notes/Domino之上的机关办公信息系统,是一个分布式的客户机/服务器系统。可以根据信息量的大小选择不同规模档次的服务器系统(如UNIX或PC,SMP或单CPU的服务器),同时还可以利用Notes/Domino群集技术提高系统的吞吐量和高可靠性。
开放性:IBM/Lotus积极参加Internet/Intranet标准的制定,同时在自己的产品中遵循支持标准的原则。Notes/Domino支持几乎所有的网络协议标准、邮件与报文传送标准、安全性标准、编程开发标准。机关办公信息系统是一个内部互连的,又是一个可以与Internet互连的系统,并且随着技术的不断更新,自身也不断采纳新的技术成果,不断成长的生命力的系统。可以获得厂商的丰富经验与支持。Notes/Domino是一个成熟的产品,在国内外电子邮件与群件领域始终居于领先地位,Lotus与IBM以及代理商具备丰富的成功经验。以Lotus Notes/Domino开发与实施的办公自动化系统以成功地应用在各个领域、行业和不同规模的机关中。Lotus及其合作伙伴愿意与各个机关单位密切合作 ,充分利用已经积累宝贵经验和教训,确保各个机关办公信息系统的成功建设。
第三章 办公自动化系统的应用
Notes是一个应用系统开发、运行平台。邮件应用是最基本的应用,机关办公系统的建设从邮件系统开始,应该作为第一步的应用,尽快投入使用。除此之外 ,应组织应用开发人员调查群件应用需求,分阶段逐步投产各种群件应用。
群件应用系统开发、运行可以在各级部门层次上进行。由相应层次的单位管 理与实施。
机关办公应用系统主要组成部分包括电子邮件、文件传输、综合办公、综合信息服务、综合办公系统、决策支持等部分,其中综合办公系统包括公文管理、政务信息管理、签报、报告管理、会议系统等子系统。 应用之一:电子邮件和文件传输
由于Notes是一个基于客户机/服务器体系结构的具有存储转发功能的电子邮件系统,所以系统安装完毕以后,即可以用它收发邮件。这样的邮件体系具有良好的用户界面、可定制的邮件风格和可管理的邮件信息。
在文件传输方面,邮件系统提供了通过附件邮寄文件(或报表)的服务,也可以通过LotusDomino/Notes提供的应用程序接口(Notes API)自动地转交应用系统产生的实际数据。
系统在提供邮件或文件传递的过程中,可以向发送者返回传递过程信息和对方收件情况。这样,我们能够保障资料是否确且被对方收到。
应用之二:综合信息服务
由于Lotus Domino/Notes对平台、网络和数据的开放性,可成为企业级事实上的信息存访中心(即所有的信息通过Notes获得)。因此,我们可以开发和提供综合的信息服务。就其来源和用途的区别,可以分成以下几类:
动态公共信息:如新华社的每日电讯、国家信息中心的每日信息等。一般静态公共信息。如国家的法规和条例,列车和航班信息等。
内部公共信息:如规章制度、文件、机构分布信息、人事信息和联系电话等。党务政务信息等。
综合信息服务系统的开发工作,应当反映其“综合”和“服务”两个特点。具体地,该系统应具备以下特征:
全面:尽可能全面地涵盖各类信息来源。
及时:尽可能快捷地反映国家和各级政府的方针政策。
支持交互处理:允许相应领导或办公人员在浏览信息的同时进行相应的处理。
应用之三:综合办公系统
由于办公业务涉及面广且影响到长期形成的工作习惯,所以,应尽量简化办公自动化的运行过程,以此保障该应用系统可以为多数人接受。开发的模块应当易于维护、易于扩充和修改,并且更重要的是,易于使用。
综合办公系统包括以下几个模块:
电子报刊与公告牌。重要办公消息可以在指定的地方向预定的范围内工作人员发布,这类公告牌实际上是广播型电子邮件的演变,但是更加正式和庄重。
问题研讨。包括问题的提出和答案的征集,这是让人们参与的有效方式。
建议和意见。可以创建建议/意见、对其答复和对答复的答复。
人员日程安排。在部门内或机构内,按照指定的权限,可以查阅有关人员的行程、去向和日程安排。
任务追踪。按照上下级的隶属关系,可以提供领导追踪某项任务完成的情况或目前所处的状态。
公文管理(包括形成,编辑,收发等)。公文管理是一项非常典型的工作流,从草拟到编辑,到领导批阅,到发放,到归档。这样的流程涉及对文书(非结构信息)的管理、编辑和查询,涉及到按权限审核和批准的过程。对这样的流程的自动化管理是信息部门长期追求的目标,也将大大提高文书档案的处理效率。
会议系统。主要包括会议的计划,人员安排和会议资料的整理和管理。
出差申请。在这里,涉及到出差的目的、日程和费用情况。
其它审批过程。
应用之四:Internet连接
目前机关办公系统可以提供以下涉及国际互联网的服务:
浏览资源管理:将Internet上有关站点的信息统一下载到服务器上,使用Domino/Notes 的自动页面更新功能以维护这样的信息。由于Notes是一个文档数据库系统,信息在其中可以在必要的情况下转换为数据库形式,以得到高效的检索和查询等操作。
发布信息管理:统一组织和发布需要向Internet上公开发布的信息。
来自办公信息网外部的邮件的管理。可以增强系统的安全性,以防止诸如邮件炸弹的袭击。
显然,Internet连接和应用将是办公自动化应用最激动人心的发展方向。
第三章 Domino—Web应用与报文服务器
在Intranet中提供信息采集、处理、传递、发布等Web、报文传递、目录服务与安全管理等最主要服务功能的是Domino 服务器。本章将介绍Domino服务器的功能、体系结构与竞争优势。
第一节 Domino的功能
Domino是Web应用与报文(messaging)服务器,它内置集成了一系列服务功能,提供使用者方便快捷的手段,在Internet与企业内部Intranet上建立满足业务需要的、安全的、交互式的应用系统。Domino提供的功能服务是由它的内部功能部件组成决定的。如下图所示,Domino主要包含了以下几个组成部分:
Notes服务:提供对象存储、目录服务、安全性控制、复制与报文传递等功能服务。这部分实际上是功能强大的、已经有九年成功市场销售历史的Notes Server的的发展延续,是Domino最核心的组成部分,提供了Domino所有功能服务的基础。
HTTP服务功能:提供HTTP服务。这部分实际上是在Domino Go Web Server上集成了动态HTML(及其它Internet数据表示标准)转换引擎(称为Domino引擎),可以将Notes服务所管理的对象(Notes数据库中的数据与应用逻辑、安全性控制等)动态地转换成HTML,满足Web浏览器需要;反之,可以将Web浏览器提交的数据(HTML等)动态地转换成的Notes服务管理的对象。Domino Go Web Server即原 Internet Connection Services(ICS),是在市场上主要的Web服务器产品之一 。所以,Domino HTTP服务还可以象其它Web服务器那样提供对HTML文件、CGI/PERL、Java等的支持(如下图所示)。为保证安全性,Domino HTTP服务支持除了可以利用Notes服务提供的安全性控制之外,还可以支持SSL、X.509等Internet安全
性标准或协议。
SMTP/IMAP4/POP3/LDAP服务:提供标准的Internet报文传递与服务。任何支持SMTP、IMAP4、POP3与LDAP的客户机或服务器,都可以直接与Domino服务器直接相 连,接受Domino服务器的报文传递和服务。
NNTP服务:提供标准的Internet新闻讨论组服务,可以直接连接任何NNTP客户机与服务器。 其他服务:如对网络交谈iChat的支持、对Java与COBRA、 IIOP等对象互操作协议的支持等。随着Internet标准的不断丰富和完善以及用户需求的不断增加,Domino还会不断地在内部集成更多的功能模块,以针对性地提供新的服务。
简言之,Domino 是真正的Internet/Intranet应用与报文服务器,不仅支持功能 强大的、不断开放的Notes客户机,还支持各种Internet标准和各种通用客户机或浏览器、新闻组前端、Chat客户机。Domino技术实际上是一种把Notes 转换成 Internet 应用程序服务器的服务器技术。这样,Domino 把Internet 标准和协议的开放式联网技术环境与Notes的强大功能结合起来,使用户可以充分利用Notes丰富快捷的开发手段和强大的数据集成能力,在Internet 和Intranet上开发、部署实施、维护更广领域内的业务应用。
以下简要地列举Domino服务器的主要功能:
对象存储:Domino利用Notes文档数据库管理文档。在文档中可以包含任意数量的对象和数据。数据类型可以是文字、RTF、数字、结构化数据、图象、图形、声音、录影、文件附件、连接/嵌入的对象与Java Applet与ActiveX Control。内置的全文搜索引擎可以索引和快速检索文档中的数据。对象存储可以根据变量(如用户不同的身份、用户不同使用设置、用户输入数据、时间等)动态地提交信息,给各种客户机与服务器。 目录:Domino提供单一的全局目录,管理所有的资源目录信息,如服务器与网络配置、应用管理、安全性等等。Domino目录支持LDAP,并可与NT目录同步。由于目录是系统管理和安全性的基础,所以Domino单一的目录模式使得Internet/Intranet管理与安全性控制更简单、方便。 安全性:Domino安全性机制提供用户身份认证、数字签名、方便灵活的权限控制、加密等功能,是Internet/Intranet应用得以建立和运行的必要条件。复制:双向复制技术可以自动分布与同步位于不同地理站点的信息与应用。由于Internet或Intranet上的站点在地理上是广泛分布的,而网络带宽受到限制,可以充分利用复制技术,使数据与应用在这些站点上分布式地存放和管理,而这些站点上的信息又能自动保持同步,这将大大地提高用户访问的效率,以及站点管理的效率。
报文传递:Domino提供先进的客户机/服务器模式的报文传递系统,其中内置了日历与日程管理功能。不管是在Intranet还是在Internet用户可以充分利用报文传递交换信息。用户可以任意选用邮件客户机,不管是功能强大的Notes客户机,还是功能相对单一的客户机——POP3、IMAP4、MAPI等。Domino内置集成了各种MTA(邮件转发代理),可以与其它邮件服务器或系统的直接无缝连接,这些MTA包括:SMTP/MIME MTA、X.400 MTA、cc:Mail MTA。 企业集成:Domino及Domino相关产品NotesPump提供了一系列Domino与关系数据库、事务处理系统及企业资源规划系统(ERP, Enterprise Resource Planning)相集成的手段和工具。数据集成可以是实时的,或是批量传输模式的。Domino企业集成使得企业各种Internet/Intranet应用系统互相连接,成为一个整体;同时,还将人力与IT系统相连接,改善业务流程的效率。
工作流:Domino结合报文传递与对象管理的工作流引擎技术可以分布、转发、跟踪工作流程中涉及的文档。用户可以很容易地根据业务流程的需要自定义工作流自动化应用。Domino工作流特性可以连接Intranet内的业务流程以及Internet上与相关业务伙伴的业务流程为一个完整的过程。
代理(Agent):代理可以自动执行和处理重复性的事件,减少烦琐的日常管理工作,加速业务流程的实现。代理的触发机制包括时间、事件等。
功能强大的应用开发:与Domino结合使用的Notes Designer for Domino,是一集成式的Web应用的开发环境,可以充分利用Domino的应用开发功能。开发者还可以利用市场上流行的HTML创作工具、Java开发工具等开发丰富的Web页面和应用,存放在Domino上,由Domino提供给用户使用。Lotus BeanMachine for Java, NetObject Fusion等就是由Lotus提供的Java Applet与HTML站点创作与管理、维护工具。
伸缩性与可靠性支持:Domino群集等技术可以将多达6台的Domino服务器(可以是不同平台的)连接起来组成群集(Cluster),实现群集成员之间的负载均衡与失效转接,最大限度地保证服务器的可用性与可靠性。群集成员之间采用的是实时复制技术保证数据与应用的一致性。 第二节 Domino的体系结构
任何一个软件产品都面临着一个挑战,即随着用户需求的不断增加、新的技术与标准的不断涌现,软件产品如何适应这些变化发展的问题。相应的解决办法有两种:建造足够灵活的产品内核因应各种需求与技术的变化,或者是不断“粘合”新的功能部件。前者显然要优于后者,因为按照后者的思路,不断增加的产品功
能之间缺少集成性,最终导致产品整体性能下降、易用性降低。
Domino同样面临上述挑战,但采用了前一种解决问题的思路。通过在功能强大的Notes Server基础上发展出来的内核设计,Domino可以不断通过对新技术、新标准的接口设计,支持不断增加和变化的用户需求。
Domino的这种体系结构使产品本身既成熟又足够稳定,可以适应未来的变化。经过长达九年的市场的检验,Notes技术以日臻完善,被认为是支持通讯、协作、协调的最佳软件平台,其结合文档数据库、邮件、与开发环境的整体集成功能是其最突出特点,产品功能的丰富性可以解决以工作流自动化为特点的协作型应用中
所遇到的所有挑战。而通过在Notes技术上增加对标准协议的支持,就可以将Notes的这些强大的功能应用于Internet、Intranet的应用之中。尽管新的技术标准和需求不断涌现,Domino都可以通过增加新的对象服务与接口实现。
在Domino体系结构中起决定性作用的是最核心的对象存储机制。对象存储机制有时称为对象存储(体)。Domino的对象存储是一个具有高度适应能力的、经过优化的容器,可以存储、管理、检索数据类型复杂的数据对象,以及表单和页面。任何一种形式的多媒体信息都可以很容易地存储、管理和检索,手段可以是通过
链接或通过操作,可以由用户、代理或程序实现这种存储、管理和检索。以用户或应用开发者的立场来看,Domino的对象存储提供了企业所有信息的集中存取点,即通过Domino的对象存储可以访问和操作到企业所有信息。Domino的对象存储的另一大特点是它使得Web应用的设计、部署实施更加容易(通过Domino复
制)。
Domino对象存储可以存放的对象包括:
Domino应用的基本对象即页面或文档。这是Domino数据库与其他数据库的重大 区别,而Domino的这种基于页面的数据库正好与Web应用基于页面的处理模式相吻合。
Domino页面可以包含其它对象,如预先定义的字段和应用对象(如Java Applets, ActiveX Controls)等等。任何数据类型都可以存储在页面中,如格式化的数据(可能是来自关系数据库或电子表格)、经过排版的文字,Web页面、图形、连接或嵌入的对象或多媒体对象(如扫描图象、传真、声音或影象)。 字段、视图与表单。Domino对象存储使用字段的概念管理对象,即页面的内容 通过字段表示。字段使得可以按照某种规则排序页面(举例而言,按页面创建的时间、作者,处理的状态等),从而实现页面的有效管理和维护。这种排序页面的对象载体就是视图,创建与修改视图都是非常容易和直接了当的。表单是信息
输入和显示的载体对象,定义了页面的格式,通常页面总与相应的表单相联系的。
应用逻辑与安全性控制信息。应用逻辑存放在字段、视图、表单、页面等对象之中,是和页面本身内容共同存储的。应用逻辑实现了对页面内容的自动控制和处理,而所有操作都是在安全性控制允许的前提下进行的。
从上所述,对象存储将应用逻辑、结构化和非结构化的数据、应用设计元素集成在一起,形成单一的、完整的体系。同样重要的是,对象存储是可编程的。编程定义的操作和应用逻辑可以按照特定字段的内容或页面状态等自动执行某种操作。
对象服务是Domino体系结构的第二层,是充分利用和操纵Domino对象存储的手段。对象服务是一组内置的协议、构件(construct)和方法,可以操作对象存储,是对象存储的增值。这些对象服务包括:安全性(加密/数字签名、权限控制等)、复制、报文传递与工作流、目录服务、Script引擎、视图索引、全文索引、
文档编辑与提交、日历等等。通过体系结构的第三层对象服务API (应用编程接口),Domino将其丰富的功能 服务于各种客户机,其方式是通过对标准协议的支持。Domino通过标准协议响应客户机的请求,对象服务API将请求转换成对Domino对象服务的请求,然后通过对象服务操纵Domino对象存储体。
举例而言,一个用Domino开发运行的银行客户服务系统,开发人员在Domino数据库(即对象存储)里定义了问题查询表单,及自动运行代理。实际运行时,客户通过Web 浏览器填写查询表单,实际上是传递了一篇Web页面给服务器。Domino Web服务器通过HTTP协议接口(即对象服务接口),由安全性控制与文档编辑与提交等对象服务响应,然后存储为对象存储中的一篇文档(页面)。对象存储中的代理可以自动根据查询的内容转发(即通过对象服务——邮件路由与工作流引擎)给银行内部有关人员,让他们迅速回答客户的问题,方法可以是创建回答(即新的Web页面)或者是通过电子邮件等手段。任何应用,包括Web应用归根结底都是对数据对象的操作。因此,对数据对象的存储与操作、管理是服务器的核心功能。由于Domino对象存储对数据对象广泛的支持能力、基于页面与字段的操作管理模式以及可编程控制等强大功能,使Domino的体系结构有了坚实的核心或基础。
服务器的服务功能是由对象服务实现的。Domino的对象服务体系是模块化和完整的,对象服务之间各自独立又密切集成,与对象存储体紧密配合。当新的需求提出时,Domino可以通过增加新的对象服务接口,相应地增加新的对象服务模块或是充分利用现有对象服务模块的功能,得以实现。新的对象服务功能增加时并不
要求根本改变对象存储的结构,反而可以充分利用对象存储的丰富功能。 因此,Domino能够适应不断变化、增加的需求,同时保证产品的稳定性和性能。 例如,在Domino 4.5版时增加的HTTP服务,就是在服务器内部增加相应的对象服 务模块与服务接口如Domino自动转换引擎及HTTP服务(Domino Go)。又如SMTP
MTA 是在4.0版时增加的Internet邮件转发对象服务模块,是独立于原有的Notes 邮件路由器的又一对象服务模块。所有这些模块都充分借助了Domino的对象存储机制,而不必引入新的数据对象存储管理机制。对象服务之间功能是互相配合的,这是Domino集成性带来的主要优点。例如,浏览器用户的HTTP请求被Domino自动转换引擎响应后,可以利用全文索引快速检索页面,通过权限控制实现信息安全等。
第三节 Domino的优势
Domino的竞争优势是由于其先进的体系结构,其基石是Domino对象存储。 尽管Internet上有许多成熟的标准,但是并没有对象存储管理的标准,所以多数 Web服务器包括Microsoft IIS、Netscape Enterprise Server、Lotus Domino Go Web Server等采用文件系统作为对象存储的手段。文件系统数据操作依赖于操作系统的特性、平面式的存储、只能依据文件标题作为信息管理检索手段的等等 缺陷,都是无法与Domino以文档数据库为基础的对象存储管理相比拟的。例如依赖文件系统的Web服务器,一篇页面通常是一个文件,通过文件标题互相链接起来。每次修改一篇页面都必须重新编辑、存储该文件,而不能只修改其中的某些数据片段(在数据库中可以容易地随时修改字段级的数据内容,无需操作系统文件一级的操作)。当文件标题发生变化时(如删除),就必须找到所有引用该文件标题的链接处(存在于众多的页面或文件中),逐一删除。又如,站点内容是成百上千甚至更多的页面构成,用文件系统来管理页面时,由于文件系统的平面化(尽管是可以是层次化的,但层次之间缺乏必然联系),而且缺乏文件内容一级的页面管理手段,所以站点的维护是一项繁琐的工作,虽然市场上有一些站点管理工具,如NetObject Fusion与Microsoft Frontpage等,并不能根本改变这一状况。与此相对应地,Domino以文档数据库为基础的对象存储可以在字段一级实现数据对象的存储、管理与操作,页面内容的操作、维护更加“颗粒化”。
通过字段、表单、视图等编程部件可以将页面内容自动组织起来,页面之间的关系是由数据库自动实现的,因此,在很大程度上站点内容的维护人员不必关心复杂繁琐的链接维护。以数据库为基础的对象存储具有如此突出的优点,所以Microsoft与NetScape都宣布计划发展各自类似的对象管理机制。
Domino服务器是从功能上超越其它Web服务器解决方案的。由于Domino服务器同时既是Web服务器,又是邮件服务器、目录与安全服务器、管理监控服务器、全文检索服务器等,一机多能。由于这些功能是一个Internet站点、特别更是Intranet应用系统不可或缺的功能,比较其他竞争对手的多服务器解决方案(如Microsoft与Netscape的解决方案),Domino解决方案大大降低了用户的集成与开发费用、购置成本、维护费用,即大大降低了站点的整体保有费用(Cost of Ownership),同时从技术上也大大降低了风险。
以下简要列举Domino服务器比较其他Web服务器的竞争优势:
*数据库管理:用户可以用数据库形式管理Web站点页面及内容,而不仅仅是存储。Domino数据库自动维护信息之间的链接关系,使站点维护更简单。
* 安全性控制。任何对Web信息的访问都受到安全性的控制,确保合适的人访问合适的信息。
* 基于目录。Domino本身提供了目录服务,目录是安全性控制的基础,同时目录帮助Internet/Intranet信息系统跟踪与管理人、信息、网络等资源,提供最终用户方便的检索功能。
*内置集成电子邮件系统。电子邮件是Intranet/Internet信息系统不可缺少的组成部分。不仅传送电子邮件,而且可以转发Web页面等等。
*支持工作流自动化。Domino结合电子邮件与工作流引擎、安全与目录服务、代理等一系列支持工作流的功能,使Intranet的工作流自动化更加完善而且延伸到Internet上,实现跨企业的协作型应用,真正使Intranet与Internet融为一体。
* 支持快速应用开发与维护工具。Domino的应用快速开发与维护的特点、丰富完整的开发手段、企业级数据集成能力使得Intranet/Internet应用可以迅速大量地投入使用。
*可以分布式实现Web站点信息创作与管理。页面作者和管理者都可在安全性控制之下,使用Notes客户机或浏览器各自创作和维护自己的页面。
*具有丰富的系统监控与管理工具。Domino本身具有管理进程、日志与管理数据库等工具并可结合NotesView、Tivoli等其他网管工具。
第四章 Lotus Notes 作为Intranet客户端
当Intranet的基本框架已搭建完毕,Intranet的核心—服务器产品也已选定,那么下一步要考虑的就是应该选定哪一种产品作为Intranet的客户端软件。对于Intranet的最终用户来说,客户端是他们对整个网络价值有一个感性认识的第一窗口。给最终用户一个功能强大、易于操作、易于管理、界面美观简洁,而又不占用过多硬盘空间的客户端软件,对提高整个Intranet的使用效率,降低保有维护费用,缩短投资回收周期有着极其重大的意义。
第一节 Intranet客户端应具有的特性和功能
一、Intranet客户端首先应具备基本的信息浏览功能
Intranet 的一个重要的功能就是使企业内部信息得到最大程度的共享。在构建Intranet时,企业内部的大量可存取的共享信息遵循统一的标准(如HTTP,HTML,GIF等标准格式)发布在WEB或应用服务器上,尤其在目前,针对企业内部的具体应用也越来越多地被移植到Web上,企业内Intranet的用户通过浏览器所执行的功能已不仅仅只局限于对Web页面的存取,而更多的事物性处理工作也将集中在浏览器界面中来做。势必,Intranet客户端所具有的浏览器功能将越来越得到强化。
二、Intranet客户端是电子邮件处理器
几乎每一个目前在网络上工作和娱乐的人都是从收发电子邮件来 认识和熟悉Internet和Intranet的。网络发展到今天,电子邮件已成为信息社会不可或缺的内容。而在Intranet的基本架构中,电子邮件的地位亦极其重要。通过电子邮件,企业各部门之间和职员之间对突发性事件或有计划性的事件进行快速高效的安排处理。电子邮件在业界所提倡的3C(Communication通信、Coordination协作 ,Co llaboration协调)过程中所起到的作用功不可没。Intranet的客户端能够及时有效地处理大量的Internet/Intranet邮件至关重要。
三、Intranet客户端需支持协作和讨论
在企业员工之间,尤其是在同一部门,从事同一课题和同一性质业务处理的员工之间,建立良好的协作和讨论关系,提高工作效率,加快业务流程,最大程度地创造经济效益,是Intranet构建的核心目的所在。支持协作和讨论的Intranet客户端正是业务主管们关注的焦点。
四、Intranet客户端需支持工作流
构建Intranet的一个主要的目标就是在企业内实现自动办公(OA)。自动办公有时又被称为无纸办公。很显然,自动办公有利于提高工作效率,节省办公开支。自动办公是目的,工作流是实现的手段,支持工作流的客户端是工具。
五、Intranet客户端应具备强大的Web应用和其他应用的开发能力
Intranet上所实现的功能决不仅仅是发发邮件,看看广告(浏览信息),Intranet相对Internet来说,有更多的针对客户特点的具体的应用,正是这些具体的应用(如财务管理,项目管理,自动办公系统,电子商务,Vitural Bank等)给企业带来了直接的经济效益,成为Intranet回报用户的主要渠道。也正是这些应用决定了,在构建Intranet选择产品时,在强调标准的同时,更应注重产品是否具有更强的应用开发能力。
第二节 Lotus Notes作为intranet客户端的优越性
Lotus Domino/Notes是一个典型的Client/Server结构的应用系统。Notes作为客户端软件已被认为是业界功能最强的Internet/Intranet客户机。Notes在客户端为用户提供了一个高集成度的服务和应用体系,它支持几乎所有的Internet/Intranet标准和传统的协议标准,具有浏览器、邮件工具、日历日程安排和支持工作流的特性,而且还是一个针对Internet/Intranet应用的强大的开发工具。
一、Notes的特性
*跨平台
Notes支持多种操作系统平台:Windows NT,Windows 95,Window3.1,OS/2,UNIX(Sun Solaris,HP-UNIX, AIX),Macintosh(Power PC,680x0)
*开放性
Notes客户机支持几乎所有的Internet标准和协议:TCP/IP,SMTP/MIME,NNTP,HTTP/SHTTP,HTML,SSL,FTP/FINGER/VRML,POP3,SMTP,Java...
*一致性和高度集成性
对于Notes用户来说,无论他工作在何种计算机类型或操作系统上,他看到的始终是一个统一的Notes平台,即统一的三窗格的界面,统一的应用开发框架,统一的的本地存储机制。
*高度安全性
Domino/Notes一贯以自己完善的安全机制著称于业界。它独特的七层安全机制使企业内部信息网能够有效地防止黑客的入侵和Internet病毒的进入,并可对网上信息的存取权限进行有效的管理和控制(详细内容请参见安全性一章)。并且在客户端同样具有安全防范措施(执行控制表ECL)。
*易安装和易管理性
Notes的开放性和跨平台性,使Notes的安装在任何操作系统平台上都是同样的步骤和界面。通过联机帮助文档,可以使用户在不参考任何安装手册时,成功完成
*Notes客户端的安装。
DominoServer提供的目录服务,使得Intranet的管理和维护费用都保持在一个较低的水平上。
二、Notes 作为Intranet客户端
*作为WEB浏览器
支持标准的Web协议:HTTP,HTML,FTP... Notes将浏览和计算结合,实现了交互式的数据访问
*支持离线阅读
Notes浏览器将HTML文本和文档数据库紧密结合,提供层次的基于应用逻辑的查询和全文检索,Notes浏览器中融合了其卓越的邮件传输功能,在浏览Web页面的同时,可以提供灵活方便的手段,将Web上查询到的有价信息与企业内部的更多人共享通过可执行代理自动检索和存取网上信息通过可执行代理,自动检测网上内容是否已有更新,如有更新则自动通知使用者内部集成的IE、Navigator提供给用户更多的选择Web浏览的方式;
*作为邮件处理器
支持VIM,MAPI,SMTP,POP3,IMAP4和X.400 可定制的邮件风格和丰富多彩的邮件内容,包括语气戳、附件、图片、嵌入对象、热点操作、文档链接、数据库链接、URL链接...
提供邮件的投递确认、读确认功能
最佳择径投递功能
邮件跟踪功能
多级别的安全控制机制
与cc:mail一致的风格
支持协作和讨论
Notes的讨论数据库(Discussion Database)使企业内部达到信息共享和讨论功能
Notes支持NNTP,通过Domino提供的Internotes News服务,利用Notes提供的View工具、全文检索和多层索引浏览功能快速浏览新闻,并加入实时讨论
日历与日程安排
可客户化地定制用户自己的日历和日程安排
支持移动计算和复制技术
Notes支持移动用户,这一功能方便了远程拨号用户和出差在外的用户访问本地信息和数据
用户通过一次拨号连结即可访问分布在Intranet上的所有服务器
先进的复制机制保障移动用户的大部分操作可以在本地执行断点处恢复的复制功能保障有效利用信息传输带宽通过本地场所的设置,使用户方便地在不同地地理位置选择与服务器的链接方式。
支持远程访问协议(PPP,NT RAS等)
工作流的支持
Notes内置层次化的工作流自动开发环境,开发结果运行在宿主系统之上,避免了脆弱性、多样性、和专有性 ;
第三节 Notes客户机与其他客户机的比较
目前,在业界流行的Intranet客户端主要有三个厂家的产品:Lotus Notes ,Netscape Communicator,Microsoft Outlook Netscape一直在积极地推行一套所谓的Intranet的标准,那种要把Intranet和Internet死拉硬拽靠在一起的劲头,使用户在头脑里形成了一个十分错误的概念: Intranet和Internet仅仅是一“墙”之隔(防火墙)。实际上,Intranet在追求标准化和开放性的同时,更应关注的是实际的应用和企业内部网络安全性的考虑上。
而Microsoft的整个Intranet解决方案看起来就象一个软件的大集合,在集成性、跨平台和可用性方面很差。
Web浏览器的比较
由于与Notes对象存储、复合型文档数据库和复制技术的紧密结合,Notes客户端软件内部集成的个人Web浏览器,不仅仅是一个单纯意义上的Web浏览器,它还是一个直接将Internet/Intranet内容导入到Notes文本数据库的工具。通常意义上的浏览器(如Netscape Navigator,MS IE)仅仅是一个对Internet信息的浏览即Browser。对于那些有价值的信息只能由用户手工存储,而存储的格式仍然是HTML 或GIF等标准格式,而这些信息和用户原有信息系统的融合必将又是一个开发课题(尤其目前正在构建Intranet的用户,往往是在企业内部已拥有大量的非标准应用),最终,这些 Web信息的再利用过程也只能是由用户再重新浏览一遍。
Notes内置的个人Web浏览器汲取了大量Notes的技术特性,提供了方便灵活的存储机制,由于浏览的Internet信息可以导入并转换成Notes数据库格式,有利于与原有的OA系统或在Notes上开发的其他应用相结合,加强了对Web内容的应用和管理。
和其他类型的客户端比较,Notes在安全控制方面有独到之处
Netscape由于过分注重Intranet的开放性和标准性,未免在网络的安全性方面就做得稍欠火候。如他的用户在登录时只有一道防线—用户口令,当这个口令被盗取或被截取破译后,持有口令的任一用户都可以得到网上的信息。而Notes的到字段一级的加密措施,逐层深入的存取访问控制使网上黑客无隙可入。
较其他客户端,Notes在数据处理方面有相当的优势:
交互性:Notes提供的模板和开发工具能够更快地开发HTML文档和链接管理设置,更迅速地开发交互式应用程序。
企业内部连结性:Notes特有的复制机制和对工作流的支持,不仅加强了企业内部各部门之间的联系,而且也加强了企业与其外部机构诸如分支机构,供应商、经销商甚至最终客户的联系。
第五章 Intranet的系统管理
由于Intranet主要服务于企业内部,系统管理作为保障全网的正常、安全运作是最关键的环节,也是Intranet有别于Internet的重要原因。Intranet系统是一个非常复杂的环境,拥有大量设备,多种平台的操作系统,各种复杂的应用系统,而且整个环境是多层次、分布式的结构,地域分布广泛。对于如此庞大而复杂的环境,如果没有效的管理手段,势必带来混乱和管理工作的难度。因此必须为各种管理人员提供相应的管理工具,适当分布管理权限,克服系统的复杂性,以提高管理的效率,保证Intranet的正常运行。
第一节 Intranet中的系统管理任务
按照国际标准化组织ISO的定义,网络管理是指关于规划、监督、设计、和控制网络资源的使用和网络的各种活动,网络管理的目标是使网络的性能达到最大限度的优化。
Intranet中的管理任务至少应包括几个方面:
1. 故障管理,即故障的检测、隔离和纠正等;
2. 配置管理,即管理网络的拓扑结构、连接方式和参数设置,收集有关的状态信息等;
3. 性能管理,资源的使用状况及效率等,如:网络信息流量;
4. 安全管理,即保护网络资源不被非法访问以及对加密机制中的密钥进行管理;
5. 服务器管理;
6. 用户管理(包括证书管理等);
7. 应用系统管理(包括信息管理等);
通过对所有资源有效而简便的管理,应能做到:
* 有效的对网络上各系统进行监控
* 减少网络故障而造成系统延误的损失
* 能够自动进行一些故障的检测和处理
* 单点控制——统筹管理Intranet上的各种系统,操作人员的效率得以提高
* 实现系统资源有效、优化的分配
* 完整的安全策略与管理体系。
第二节 Intranet中的网络系统管理
Intranet的建设规模较大,各个局域网之间的广域连接,使得分布式网络管理显得越来越关键。 分布式网络管理和智能分布在Intranet内部,更加接近Intranet本身,这样可以降低解决故障所需的时间并减少由管理系统本身所产生的网络负荷。
TME10 NetView是目前唯一真正的分布式网络管理平台。它对网络进行主动监视,自动进行故障的检测、关联和解决,并通过分布式中级管理器Mid-Level Manager进行调节,使网络故障延误时间减少,提高系统性能和工作效率。对于各局域网通过Mid-Level Manager后台自动进行本地管理,TME10 NetView只与 Mid-LevelManager进行通信,既减少了管理人员的要求,又节省了广域网带宽。真正的分布式网络管理的一个主要优势是可以在整个企业内部优化智能和自动化操作。 TME10 NetView Mid-Level Manager 允许用户将网络可用性管理分布到资源附近,执行诸如查询、设置阀值、事件自动化、自动检测设备增减等任务。通过这种方式,管理系统生成的网络业务就减少了,许多故障可以通过本地自动操作加以解决,降低了增加结点的管理工作强度。因此建议可以采用TME10 NetView 和Mid-Level Manager完成对整个Intranet的管理,并由此减少由于管理造成的网络流量。
第三节 现有Domino系统的管理
Domino/Notes将网络的管理和监控功能集中化,同时将较为普通的管理功能分散化,从而会降低我们维护Intranet和系统的费用。也就是说,在定义管理模式时 ,Domino/Notes给我们一个相对灵活的选择,既可以采用集中的管理方式,也可以采用分散的管理方式;目前的Domino/Notes系统采取的方式是是二者的折中——集中分散式结构,管理的对象主要包括:用户管理、服务器管理、数据库(应用)管理、邮件管理、复制管理、日程表信息管理、验证(证书)管理、性能监视等。
用户管理:
1). 用户注册管理:用户注册由掌管认证标识符的管理员完成。
2). 系统的访问权限:系统管理员可以任意指定用户可以访问那些服务器和其上的数据库,甚至数据库中的文档。
3). 系统资源的占用:管理员可以根据需要定义用户对系统公共资源的使用界限,如邮箱的大小、是否可以在服务器上创建数据库、可否通过一台服务器访问另外的服务器等等。
4). 用户的移动:系统管理员可以借助管理进程的帮助任意在系统内移动用户或用户更名。
服务器管理:
服务器管理任务包括监视服务器的运行状态,监视负载、内存、磁盘空间等信息,出现问题时进行必要的修复工作,以及数据备份等。
数据库(应用)管理:
包含数据库设计的管理,内部文档的管理,容量的限制,用户权限的定义,信息的维护等等。Domino/Notes系统中绝大多数的管理工具都是针对数据库操作的。
邮件管理:
邮件管理包含邮件的拓扑结构设计,邮件路由选择,邮件流量的监视,用户邮箱的监控,与外部组织机构间的邮件投递管理等。管理员可以十分方便地利用Domino/Notes提供的管理功能,方便地管理诸如邮件路由选择,邮件的投递限制,用户邮箱大小的限制等等。
复制管理:
复制包括工作站和服务器之间的复制,服务器和服务器之间的复制。工作站和服务器之间的复制主要由用户自己管理,管理员不应干预,而只须限制服务器上信息的访问权限即可。服务器之间的复制是Domino/Notes系统实现信息发布共享的极其重要的工具。复制管理中包括复制的拓扑结构,复制的时间安排,所使用的通讯链路,复本的管理,复制冲突的解决等。
日程表信息管理:
日历是一种可以在任何 Notes 数据库中创建的视图。用户可以用个人日历来安排和管理他们的时间。用户邮件数据库的日历可以跟踪众多用户共享的日程安排信息。普通用户在他们的邮件库中保存一个“日历简要表”文档后便可以进行日程安排。
“空闲时间”系统的日程表管理器会更新用户邮件服务器上的“空闲时间”数据库(日程表管理器第一次启动时建立),这就保证了服务器上的“空闲时间”数据库与用户的日历保持同步。每当用户对他们的日历进行了改动,日程表管理器都会把这些改动记录到“空闲时间”数据库中。
“资源预定”数据库允许用户安排并管理会议资源。其中包括会议室和各种设备,如投影机和录象机等,使得用户可以为会议选择特定的资源并预定一段时间,或者也可以选择一个时间并要求“资源预定”数据库帮助用户查询这段时间里哪些资源是可用的。
验证管理:
验证管理包括用户的注册、服务器注册、组织机构的生成、公共密钥的管理、私人密钥的生成与发放、不同组织之间的交叉验证等。验证管理实际上是一种相互信任过程的管理,其中有对人的信任、对机器的信任、和对验证者的信任等过程。Domino/Notes可以使这种信任管理受到良好的监控,从而不至于滥用信任关系 。
系统性能监视:
性能监视包括对系统所使用的资源状况的监控,及时报告系统运行的潜在问题,并随时解决已经出现的突发事件。Domino/Notes系统在运行时可以随时记录下每一发生事件,提供统计信息供管理员分析,并按照管理员的指示提供各种事件报告或预警消息,也可根据设置自动采取行动。
