创建新的门户，第 6 部分: 管理和维护门户

引言

为什么需要考虑门户管理？管理是企业不断发展的主题，而门户只是组织中的一个空间。因此，实际的问题可能是：管理门户环境有什么特殊性？本文将向您介绍设置门户管理策略的一些常识性指南。

门户以跨组织的新边界的方式将信息、应用程序和人员汇聚在一起。应用程序以前是在一个独立的单一空间中开发和管理的，现在已将它们集成到门户中；它们可以与企业的其他应用程序完美地结合。这就是执行层资助对管理模型如此重要的原因；您需要得到领导者的支持，才能确保异构应用程序在门户环境中一致地工作。

您可能在 Internet 上花费数天时间，查找关于 IT 管理的大量信息，并会很快认识到此类练习是多么耗时。在诸如以下之类的无休止的问题中，您很快会感到茫然不知所措：

• 哪种管理能够满足自己的门户项目？
• 隐私规定如何影响我们对用户的自助注册计划？
• Sarbanes-Oxley 是什么，它如何影响我们的备份和非现场存储策略？
• 内容访问与个性化的关系如何，安全性如何影响 Portlet 的布置？
• 发布和维护门户需要多少人员？

这些都是现实问题，在构建框架并定义和管理门户的交付和未来生命周期时需要解决所有这些问题。这正是门户管理帮助您实现的问题。我们认为此框架与任何技术框架类似；即它是一组广泛定义的主题，您可以在其中纳入自己的规则和流程来管理特定的门户环境。

本文将介绍在门户进入生产环境之前需要检查的一些流程和步骤。在理想情况下，通常认为在您的门户实际运行之前已充分考虑到这些主题。本文还将介绍一些新颖的步骤，在生产中，这些步骤是门户环境中进行优秀的操作和管理所需的。正如您在本系列文章的其他部分中看到的，构建门户的技术方面只是成功完成项目全部工作的一部分。与此同等重要的还有一些非技术方面的流程，例如计划、运行项目和管理实际门户环境。除管理问题外，本部分还讨论员工管理和门户操作。最后，将探索门户安全、监视和度量方面的问题。

回页首

为什么考虑门户管理？

将实现门户放在第一位的原因是为了向企业提供实现其目标的工具。企业实现这些目标的途径就是通过员工实现的。的确如此，是员工！是运行门户的员工。是使用门户的员工。是相互连接并通过门户协作而帮助企业运行的员工。所以，您需要一组流程、策略和员工来组成框架，以便“在门户世界中完美运行”。

可以用另一种方法对此进行说明；我们将其称为投资回报率 (ROI)。门户投资巨大，必须对其进行管理，以便获得最大的投资回报。

什么是门户管理？

定义良好的门户管理结构至少应解决：

1. 业务和组织转换
2. 门户技术与公司目标的一致性
3. 投资监督和投资回报价值
4. 资助和“问题上报和解决方案”的结构
5. 度量性能的方法
6. 成本和回报的管理

业务和组织转换 是实现技术并帮助转换企业的目标。业务需要实现企业的目标；因此，他们通过改变完成工作的方法实现 IT 项目。例如，通过投资门户技术业务，可以提高工人的工作效率，帮助实现组织的主要业务，这通常与改进企业的财务计划有关。为了有效地完成上述任务，管理层必须确保某种程度的监督，以确保在技术上的花费能够为组织带来所承诺的价值。必须对此监督进行结构设计，以包括条理清晰的资助、所有权、审核和法规遵从性以及定义良好的问题上报和解决过程等。

总之，管理就是对所有资源的控制，最大限度降低当前投资风险，确保投资回报价值。

因此，成功的管理模型应具备适当的标准来衡量这一结果。在下一部分中，我们将介绍这一模型。

定义方向

根据企业和组织目标以及技术路线图的要求尽早定义门户的方向非常重要。我们在 Part 1. Getting started 中了解了许多这方面的内容。例如，您的门户是否能纳入到单一的体系中，也就是说，将企业中的各种应用程序，例如 ERP 系统、会计、人力资源和业务智能等纳入到一个体系中。或者，您的门户是否重点关注特定的业务单元，并且仅集成少数系统，例如内容管理和业务流程工作流？这并不是说，您不应该进行灵活的更改来响应市场条件；事实上，门户是为了帮助实现此类灵活性而设计的。但是，初始计划和策略的进取性主要由组织的预算和技术约束决定。

至少有三种决定因素支配着管理结构的复杂性和对门户管理所采取的方向。在非常复杂的组织中，可能有更多的因素，但是，为简单起见，我们将仅考虑几个重要因素。您将了解到，在帮助定义策略时，这三个因素都十分紧密地结合在一起。这些因素包括：

1. 企业的规模。
2. 集成到门户的范围。
3. 组织的成熟度级别。

企业的规模

万能的解决方案是门户项目的定时炸弹！遗憾的是，我们看到它们在某些项目中已经爆炸。大型企业的复杂性程度比小型组织要大得多。大型织织趋向于更加结构化；它们通常具有更多的监督内容，并且考虑更多是规则和遵从性。对团队来说，部署或维护门户比较困难，因为这意味着手续越繁琐、步骤越严格，达到的目标就越小（与具有较少复杂安装的小型团队相比）。

在定义门户管理方向时，应切实可行，能够按预期方式实现。当您知道可能需要花费数月时间才能与涉及某些流程的各种团体达成协议时，就不要期望在数天或数周内达成。

对于许多现成结构不到位的组织，从小处做起是首先要做的第一步；可以通过将一些固定形式添加到您的组织开始此过程。

集成到门户的范围

当门户集成多个独立的异类系统（如 ERP、会计、人力资源和内容管理系统 (CMS)）时，一种倾向是让组织中的每个用户了解一些使用门户的知识。与创建仅集中于 CMS 集成的单个承租类型的门户相比，这会添加更多的复杂性。较多系统转换为较多所有者查询流程控制。此复杂性最终将影响您的以下策略：发布和更新内容、放置 Portlet 和定义导航，以及维护版本管理和修复错误。

组织的成熟度级别

组织的成熟度级别深深地影响可以设置的目标类型和完成目标的方式。对于交付、吸收和维护门户技术及其补充的方式而言，如果您的组织处于成熟组织的早期阶段，则要更努力地完成门户项目的较高目标。

在 20 世纪 80 年代末，卡内基·梅隆大学的软件工程协会 (SEI) 作为一种工具开发了能力成熟度模型 (CMM)，来帮助组织评估和开发组织交付软件项目的能力。此模型由五个成熟度级别组成，描述了与其交付软件的能力相关的组织状态。这五个级别分别为：

• 第 1 级：初始化
• 第 2 级：可重复
• 第 3 级：定义
• 第 4 级：托管
• 第 5 级：优化

根据 SEI，“成熟度级别表示通过转换组织流程的一个或多个域建立的组织能力的新级别”。因此，要从一个成熟度级别移动到另一个级别，组织必须更改定义的流程区域。因此，较高的成熟度级别可以帮助您评估组织的技术采用等级。最近，CMM 模型已被许多行业采用；例如，它已由 IT Governance Institute 及其定义良好的 COBIT（信息及相关技术的控制目标）框架采用。

IT 行业的大多数员工至少都听说过 CMM 或 COBIT。我们不是在试图推行这些模型中的任何一个。相反，我们是希望说明组织成熟度的概念；您的度量方式是在拟定策略时需要考虑的重要因素。CMM 及其所有的关键流程区域是一种工具，它可以帮助了解您的组织在组织成熟度路线图中的位置。用于度量成熟度的工具和流程最终取决于您的组织。

评估企业的准备情况

在为门户管理定义清晰的模型之前，您需要知道如何度量组织中的企业准备情况。准备情况 是“准备使用或操作的就绪状态”。（WordNet® 2.1。普林斯顿大学。2007 年 3 月 10 日。Dictionary.com http://dictionary.reference.com/browse/readiness}}}}

此上下文中的准备情况包括部署、维护和发展门户的能力和意愿。从门户管理的角度看，理解准备情况的级别意味着回答以下问题：组织准备对门户执行什么操作，以及如何用它来服务于组织的目标。不过，为了了解准备情况，我们首先需要了解企业是由什么构成的，以及什么因素对成功交付门户项目非常关键。

对需要评估的准备情况进行评估：

• 谁需要对哪些内容做出决定？
• 何时可以进行更改，以及由谁更改？
• 需要将更改通知给何人，以及何时通知？
• 谁拥有更改的所有权，谁监视正在应用和遵循的策略，以及谁将更改和部署的状态报告给何人？

对于准备情况而言，对这些问题的回答将反映企业的多维状态。下面我们将探讨这一多维模型，并介绍在实践中如何使用可测量和可量化的变量来构造它。

企业准备情况的九个维度

在考虑门户管理时，任何企业都有三个共同的方面：

• 组织结构。组织需要结构才能生存，组织的结构级别通常由其规模和在行业中的服务质量决定。
• 技术路线图。当企业规划其道路，使用和引入新技术时，它会进行自我评估，以建立其当前的位置、定义特定的目标和制定计划，进而实现这些目标。此路线图可以帮助企业评估它是否已准备就绪，可以部署、维护和充分支持门户项目。
• 性能。企业需要一种方法来度量如何完成其目标。对于门户项目，执行可行性研究的业务团队提前定义了这些目标。要评估企业对管理的需求，您需要知道门户组织预期的性能级别。

在理想情况下，您拥有某种组织结构、技术路线图和通常按销售或市场份额度量的某一级别的期望性能。要评估这些方面是否准备就绪并能够实现企业的目标，组织应度量以下三个变量：

• 能力。在您的组织、IT 基础设施和度量管理团队声明的性能目标中，什么是能力？
• 流程。什么是部署项目、管理更改、提供支持和维护门户项目的流程？
• 工具。组织用于执行计划的工具是什么？是否对组织成员进行了培训，并准备好使用这些工具来实现组织的目标？

如果您将三个共公方面与上面列出的三个变量组合，则会得到九个维度，如下表 REF _Ref35357170 \h 所示。

表 1：用于度量组织准备情况的九个企业维度

	组织结构	技术路线图	期望的性能
能力	% (D1)	% (D2)	% (D3)
流程	% (D4)	% (D5)	% (D6)
工具	% (D7)	% (D8)	% (D9)

可以将这九个维度用矩阵表来表示，标准尺度为百分比，或使用标准的辐射图表来表示，如图 1 所示，它显示了评估的多维度性质。通过在平面中连接每个变量的三个交点可形成辐射图形，这样每个变量形成一个三角形。这些三角形模式向您展示了环境的状态。

可以使用图表说明这些情况。您几乎可以立即看出组织或环境中的薄弱环节，它们由图表中非常低的项指示。如果任何三个对应点的边有相当大的差异，则表示潜在的问题区域。图 1 显示了一个键全的组织，该组织在任何区域都不是太强或太弱。

此评估仅仅是一个框架。目标是确定组织中需要注意的地方，以便改进组织模型和团队能力。

下面我们将分析这些维度，我们认为，它们对成功实现门户项目非常重要。越准确地评估组织的当前状态，越能更好地做出项目成功所需的决定。

图 1：评估企业的准备情况

D1：组织结构 – 能力

组织结构的能力包括组织团队的方法，以及他们如何相互作用来设计、开发、部署、培训和维护门户基础设施。例如，组织是否准备建立多个团队来监视创建、批准、分布和发布 Web 内容的方法？您的组织结构至少应有以下团队来从事管理门户的工作：

• 执行资助委员会。确保“C 级”执行资助团队，以确保门户完成其企业范围的目标。此团队应由计划负责人（即执行者，拥有企业级别的门户项目的全部所有权）领导。
• 项目办公室。不要自欺欺人，您需要那些了解组织变化的员工来实现门户项目。我在这里明确一下：软件开发人员和软件开发管理人员不能取消项目办公室。您需要非常特定类型的人员来完成此任务，这类人员能够避开众多的人员和讨厌的会议。调查要供职于项目办公室的计划和项目管理人员或更改管理顾问的等级。
• 遵从性和审核团队。此团队有助于保持项目的正确运行和跟踪，使您或门户项目团队负责定义策略和步骤。确保此团队不那么固执，这样每当某人发布内容时，您不会感到他们持反对意见。就本质而言，管理就意味着控制。确保审核的范围处于很高的级别，即您希望受管理的级别。通常，此级别是由目标决定的，而不是由任务或活动决定的。
• 开发、部署和操作团队。这些团队都是执行人员。如果我们在谈论棒球队，我们希望看到在每场比赛中进行比赛的正式队员。您也许是其中之一。

D2：技术路线图 – 能力

应按以下方法设计技术路线图：使具有技术和服务的企业能够满足其必需的目标。技术路线图可以帮助您形象化组织的整个计划，该计划期望在某一技术领域拥有某一级别的专门技术。这非常重要，因为这是整个组织在企业中采用新技术和现有技术的内部进度。

路线图应由整个组织目标驱动，并与其保持一致。它可以帮助您评估关于公司在未来给定的时间内拥有的特定技术的成熟度级别。使用此信息，可以更容易地确定您的项目是否具有成功部署、维护和支持的机会。所以，您的技术路线图在评估组织可以实现的门户项目和管理类型的准备情况方面扮演着重要角色。

D4：组织结构 – 流程

流程允许我们享受可重复性的好处，即在门户项目（以及 IT 和软件世界中的其他项目）中寻找的优秀价值。定义了流程集的组织是一个成熟的组织，该组织看重可重复性的价值，并知道管理风险的重要性。在评估中，在所有级别寻找涉及利益相关者的流程。例如，对门户中的生产系统进行更改时，需要确保更改管理流程包含所有正确的利益相关者（如系统管理员、内容创建者、业务单元管理员和开发管理员等）。进行更改时，不存在任何突击行为，每个利益相关者都有机会参与，都有机会看到更改如何影响其利益。

与组织结构相关的一些流程包括：

1. 用于制订决策的结构
2. 问题上报
3. 遵从性和控制
4. 更改管理
5. 计划管理
6. 遵从性和监视

D9：期望的性能 – 工具

需要及早定义性能目标，以便知道何时成功完成目标。您需要为门户管理准备的一些性能工具包括：

• 通过组织跟踪目标的方法
• 定义度量标准的策略和步骤

可以围绕性能目标构建管理（主要），但是您需要某种级别的基础设施和工具才能度量性能。IT 可以构建应用程序来帮助执行业务；管理结构定义如何在组织中扩展这些应用程序。但是不要过分脱离技术。策略和步骤是一些优秀的工具，这些工具构成了度量和执行这些应用程序有用性的基础。如果没有正确的策略和步骤，没有度量性能的参考点，技术自身将脱离管理团队。

管理员用于设置和度量性能目标的另一个工具是技术采用程序。因为此类程序向用户介绍如何在他们的工作中使用和调整技术，所以采用此类程序可增加团队和整个组织实现性能目标的机会。

更改管理程序也是帮助实现既定目标的有效工具。

总之，您需要确保有一种目标测量方法，企业将通过此方法定义、实现和维护在组织中部署的门户项目。

最后，技术路线图匹配业务策略为组织定义的资源分配和目标非常重要。

回页首

管理模型

在进行门户管理时，将常识性知识应用到业务知识和了解团队如何交付项目是一种正确的组合。不存在通往成功的理想公式或复杂图表。只有采用团队合作、健全的管理和坚实的技术技能才能很好地完成此类项目。

图 2：门户管理模型和生命周期

从组织图的角度，许多人可以获得管理。其中采用多个组织图来渗透组织中的所有权思想。最简的方法是使用常规管理生命周期模型，如图 2 所示。这些模型的背后不是采用了许多科学技术，而是采用了迭代的方法；没有开始和结束。

此“以增量方式交付”的生命周期方法是软件开发使用的同一原则，此原则在过去的几年中迅速扩大了其应用领域。此特定的生命周期由 5 个阶段组成：

1. 定义和目标。使用前面讨论的九个维度设置目标。
2. 相应的计划。制定“如何”计划实现目标。
3. 实现和交付。建立资助、拥有、监视和审核项目的整个生命周期的团队。
4. 度量性能。使用“定义和目标”阶段中的预期设置度量正确的变量。
5. 优化。根据度量和需要进行更改，然后重新开始。

门户项目团队合作

使用软件项目在本质上是一项非常艰难的任务。门户框架增加了额外难度。门户将许多全异系统集成到作为单个界面显示的内容中。当出现故障时，此集成可能使故障排除变得非常困难，因为需要处理很多源，并且框架允许分布式控制。承担如此大的项目会使生活质量受到严重威胁；在处理这些类型的项目时，需要某种级别的方法。下面是使用门户项目时的指导原则。

• 团队的持续沟通。团队的所有成员保持一致是基础；这需要进行不断的沟通。重要的不是沟通的数量；而是沟通的内容 和频率。沟通时团队会走向极端；他们担心做的太多或太少，在沟通过程中因太内向而说得太少，或者因太外向而说得太多。根据经验，多沟通要好于少沟通。保持团队的持续沟通对项目的成功至关重要。
• 主动预见问题和进行风险管理。风险管理是每个项目的明确目标。应构建风险管理计划，包括处理与技术问题、日程表和成本相关风险的计划。
• 让利益相关者参与。在项目持续期间内，通知所有利益相关者并使其参与该项目是一项基础性工作。使用此方法可以帮助管理预期内容，并且可以在项目的生命周期中合并资助。
• 始终设计简单的解决方案。比较简单始终是较好的，对于大型团队来说，原则是应提供简单的设计，使项目混乱和风险降至最低。
• 管理更改。如果企业的优先规则之一是“更改只是持续性工作”，那么必然的结果是“更改必须始终接受管理”。管理更改失败会增加没有按预期发生更改的风险，它将危及项目的成功。
• 管理质量。很显然，高质量不易获得，它不是随机的副产品，需要计划和规则。特别是，软件工程中的质量正在面临挑战，因为它极其难以度量。
• 以增量方式交付。从第一步开始是明智之举。撰写此系列文章的目的就是为了帮助您理解门户环境遇到的挑战和好处。循序渐进地学习您不知道的内容。
• 体验乐趣！大多数员工希望对其工作感到满意，并希望享受一下一周四十多个小时的工作乐趣。花一定的时间与您的团队一起可以完成更多的工作。毕竟，员工一直围绕在您的周围；您也可以享受合作的乐趣。

生产环境的人员配备

经常存在的一个问题是如何对正在进行的门户环境进行人员配备。对人员配备需求的答案因门户规模和制定的管理计划而异。较强的管理倾向于需要更多的职员和对环境提供更多的控制。在计划上较松散的组织会尝试将其人员配备要求降至最低，这也是可行的，最小限度的人员配备还可导致对环境中活动的较少控制。

人员配备依赖于在构建项目计划时需要决定的几个项目。具体来说，了解在对门户进行操作的过程中如何管理环境非常重要。需要考虑的一些问题包括：

• 活动如何更新以及如何不断对门户进行开发？
• 最初和计划的门户环境的大小如何？
• 在新的门户环境中用于管理更新和新应用程序的操作计划如何？

接下来的步骤是了解环境中的角色和职责，然后确定每个角色需要多少资源。

门户角色和职责

门户职员的多少取决于门户环境的类型和大小，以及系统每天或每周需要多少次“管理和维护”。在这里我们不讨论每个角色，因为许多角色都是特定于组织的，下面我们仅介绍核心角色。根据角色对系统的访问级别，我们按顺序列出这些角色。

系统管理员

系统管理员是一个或多个员工，他们可以访问操作系统 (OS) 级别的门户应用程序。这些人员有权安装和删除应用程序、更改操作系统权限以及对属性和系统配置文件进行更改。

WebSphere 管理员

WebSphere Application Server (WAS) 管理员可以访问 WAS 管理控制台。此控制台与门户管理屏幕分离，并允许管理员配置应用服务器和门户 JVM 以及其他属性。这些人员可以创建 JDBC 连接，并且可以修改系统配置，如 JVM 堆大小和 web 容器线程以及许多其他系统属性。

门户管理员

尽管在生产环境中可能不使用特定的用户名，但“门户管理”是门户的 wpsadmin 用户。（我们将在本文后面讨论此内容。）门户管理员可以登录到门户管理，并根据需要安装 Portlet，创建页面、URL 映射和其他门户构件。“门户管理”还可以管理访问控制列表 (ACL)，以便为门户确定角色和权限映射。

部署管理员

部署管理员是可以使用的全方位角色，具体取决于组织如何对应用程序的构建和部署流程进行普通管理。即使拥有将构建连在一起并部署应用程序的特定方法，在使用门户时您的方法也可能会更改。部分原因是门户需求，部分原因是技术增强。为分配某人担当此角色时，应确保在没有正确执行步骤时能够将其安排到其他团队（例如开发、基础结构和测试团队）。此角色经常会处于具有不同优先权的几个团队中间；部署管理员需要能够站稳立场。

部署管理员在实际帮助进行构建和帮助部署门户的资产时可以“动手操作”。作为选择，部署管理员不只是协调者，还需要确保识别、编译和按计划部署正确的构件。就第二种方法而言，部署管理员不只是更改管理负责人或配置管理员。

开发团队负责人

应将某人指派为开发团队的负责人。此人是开发活动的单点联系人。该人员根据需要与部署经理和部署、基础结构和测试团队协调。此角色是技术角色。在许多情况下，分配担当此角色的人员至少在技术上具有一定的能力，或者在技术上能力比团队的其他成员较强，在该人员的工作中增加这些协调职责只是额外职责。

其他

帮助建立门户产品团队的其他相关角色和团队包括：

• 支持人员，它是现场派遣人员，并在发生问题时呼叫系统管理员。
• 开发团队则负责发布下一代门户或新功能。

培训和教育

如果组织中不是所有成员都具有担当某一门户角色所需的所有技能，则需要某种类型的培训；该培训可以在工作中进行，也可以是教室培训。门户运行后，最初的门户开发团队成员通常转换为操作角色。或者，在专业团队继续从事新功能开发的情况下，这些团队成员可以作为其现有职责的一部分管理操作环境。

在进行培训和技能培养时以 X 周为一个周期增量式进行：例如，考虑每 3 周安排一个部署。在不可能进行培训的情况下，例如，如果由第三方或外部开发团队开发门户，则提升内部职员支持环境的能力至关重要。作为人员更替的一部分，通常有一个培训和支持周期，大概是 30 天或 60 天，具体取决于关系和成本。在其他情况下，确定职员后，他们可以与初始团队工作一段时间，来熟悉有关门户的知识。

获取门户支持角色的正式培训：我们强烈推荐对将要成为核心门户支持角色的人员进行正式培训，其中包括门户和系统管理员。确保花费数天时间来学习系统的一些细微差别，并了解适用于管理员和最终用户的所有特点和功能。有关可用课程的信息，请参阅参考资料部分，以获得指向 IBM 全球培训网站的链接。

保持成员在场以便更顺利地进行过渡：让员工完成项目的一个阶段后离开，并让下一个团队介入，以开始新的阶段是常见的做法（也可以说是一种“错误”的做法）。这通常是一种财务决策，这种决策假定项目担负不起员工的闲置和员工核心技能的非生产性。这种情况通常发生在开发阶段和测试阶段之间，或者需求和设计之间，有时发生在设计和开发之间。在任何项目中，这通常不是一种好的做法（因为缺乏连续性），但我们也不能认为它在门户项目中有什么更坏的情况。我们可以说，门户知识与一般 Java 项目知识不同，所以这可以作为您决策的因素，使员工不致过早离开项目。

适合于角色的培训。IBM 提供各种关于 WebSphere Portal 的培训班，这是为不同的技能级别和需求而设计的。教室培训至关重要，它只是员工技能开发周期的开始。数天时间的集中培训可以向员工提供相当多的 WebSphere Portal 新知识。侧重于门户管理的教室培训通常提供一些基础性信息，花费数周时间就可以掌握。即使员工不能使用管理界面提供的所有功能，了解一些有用的知识对管理也非常重要。

门户审核

通常情况下，生产环境团队维护系统的审核日志和不同用户进行更改的日志。不过，到目前为止，查看在门户配置中进行的更改非常困难。WebSphere Portal V5.1 提供了管理审核功能，它使门户能够在管理事件发生时记录这些事件。提供的信息包括随时间戳一起执行的操作，谁执行了该操作和用户执行的一些具体操作。

在门户中，可通过激活门户框架包括的审核服务启用此功能。有关如何启用此服务和一些可以审核的单独任务的详细信息，请参见 WebSphere Portal 信息中心。例如，您可以审核的任务包括：

• 创建、修改和删除用户和组。
• 通过使用门户用户界面创建、修改和删除 Portlet 应用程序
• 向用户分配角色和从用户撤消角色
• 修改角色块
• 修改资源所有权
• 创建、修改和删除受保护的资源
• 外部化和内部化资源
• 安装和卸载 Web 模块
• 创建和删除应用程序角色
• 向用户分配应用程序角色和从用户撤消应用程序角色
• 向应用程序角色添加和删除角色
• 初始化数据库域

当然，不同的培训会考虑门户中审核功能的概念。虽然这是一个不错的功能，但是一些人认为严格的管理会使用户不能在生产门户中执行此类操作。在很多情况下，建议在生产环境中禁用管理。不过，我们认识到存在许多不同的客户情况，我们应能够有效地处理这些情况。

回页首

监视门户

门户投入使用后，对门户的操作系统进行监视是最重要的任务之一。有大量的工具和服务可以帮助您确保门户不停机和始终运行。目前，市场上提供的许多监视工具有两个关键功能。

1. 持续的操作监视。此功能提供最新的状态，告诉您系统是否已启动，并且在任何给定的时间内提供系统的一些常规标准。这些标准包括：
2. 门户是如何活动的？
3. 什么是内存消耗？
4. 是否有运行速度很慢的情况？响应时间如何？
5. 门户的任一方面或节点之一当前是否活动？
6. 排除问题。在问题发生时，需要此功能来帮助您诊断系统可能发生了什么问题，在性能测试过程中或门户投入使用之前，此功能尤其重要。它可以告诉您：
7. 请求路径中何处发生了问题？
8. 什么是特定请求的延迟？
9. 具体来说，故障点在何处，或者什么是系统故障？

许多工具都能够提供这些监视功能之一，但是有些工具可提供其中两个功能。IBM Tivoli Composite Application Monitor for WebSphere (ITCAM) 就是此类工具，它可以为门户提供全面的诊断，以便进行故障排除和实时系统监视。在图 3 中，ITCAM 显示了一些来自运行门户实例的统计信息。

图 3：ITCAM 中的门户统计信息

使用此类工具进行监视正变得越来越普遍，在系统投入生产之前，应充分考虑使用这些工具。监视代理可以影响任意位置的生产环境，影响程度为 3% 到 5%，具体取决于它们执行分析的深度。在调试情形中，此影响可能更大。设置这些系统还需要一些停机时间或服务器的重新启动，所以您需要提前进行计划。

监视的另一个方面是，随着时间的推移系统管理员可以着手了解整个系统的运行状态和使用情况。这可以与下一部分中讨论的标准关联起来，以帮助确定门户的整体发展趋势。这可以帮助了解新的部署如何影响整个环境，并知道何时需要新的硬件，以便跟上系统的发展需求。

跟踪门户使用情况

监视是了解系统执行情况的最好方法，而查看用户标准是了解人员在您的站点实际执行情况的最好方法。可以使用许多不同的方法来完成此任务。在大多数情况下，对于非特定于门户的大多数 Web 应用程序而言，许多工具都是在Web Server 日志上执行 URL 分析。有若干供应商（如 Google Analytics 和 NetTrends）提供这种类型的分析；他们提供了一个很好的开端，您的门户应考虑使用这种分析。如果您已经使用了适用于组织的工具，并且正在其他网站上执行这种类型的分析，则更是如此。

对于较深级别的分析，WebSphere Portal 提供了一组站点分析日志，该日志提供了关于使用情况的特定于门户的详细信息。最初构建这些日志是为了供 IBM 不再生产的 IBM Site Analyzer 工具进行分析。不过，该日志通常称为 SA 日志，是标准的 Web 日志格式（NCSA 组合日志格式），并且其他大多数工具很容易读取。

SA 日志功能是可配置的，所以您可以将日志优化到所需的级别。第一种基本方法总是打开所有内容，不过，请考虑您需要什么，这样可以减少门户负载和日志大小。此服务提供的日志程序包括：

• 会话日志程序 – 跟踪登录和注销命令。
• 用户管理日志程序 – 跟踪用户和组的管理。
• 页面日志程序 – 跟踪页面的管理。创建/编辑/删除。
• Portlet 日志程序 – 跟踪包括 /Portlet/ 的 URL。
• Portlet 操作日志程序 – 跟踪 Portlet 操作的调用。
• 错误日志程序 – 跟踪错误页面的重定向。
• 应用程序操作日志程序 – 跟踪应用程序操作。

这些操作中的某些操作可能没有其他操作有意义，所以在启用此功能时，应考虑特定门户环境中实际发生的操作。

用户跟踪的新标准即将出现，此标准将采用最具有优势的 Web 技术。在页面中嵌入的链接或 JavaScript 可以向中心监视服务器报告网站或门户中用户活动的信息。可以实时或按固定的活动周期执行报告。

Google 提供一种此类服务，不过，他们只是向客户提供此类监视的许多供应商之一。图 4 显示了来自运行网站的 Google Analytics 数据视图。

图 4：Google Analytics

回页首

门户安全

我们都知道安全对您的环境是多么重要。我们的许多客户都能非常认真地对待安全问题；许多客户将其提高到几乎不可能安装、配置和调整门户环境的程度。与其他极端类型的客户相比，此类客户有时较易于处理，因为他们通常定义了完成目标的流程，尽管完成目标有时需要花费较长的时间。

团队通常在门户项目的早期阶段重点关注安全。什么是 LDAP 模式？如何设计目录信息树？您需要此信息来确定用户 ID 和密码信息将来自何处，以及如何连接这些系统。另外，在企业上下文中，您可以围绕实现外部安全应用程序（如 Tivoli Access Manager）设计体系结构。

此类安全已得到充分了解，对于大多数项目，将与拥有这些系统的部分组织讨论这些内容。有时会忽略有关安全的另一个方面，即加固或锁定、系统和门户环境等概念。但并非总是这样；当系统投入生产时，管理人员将执行一些系统加固操作，如移除安装或配置过程中所需的任何用户访问权限。这并不总是全面的系统加强，因为系统管理员并不总是知道门户之类的应用程序和安全暴露的位置。您至少需要考虑：

• 更改系统的 admin 密码，或使用非缺省用户 ID（如 wpsadmin）。
• 从脚本或配置文件移除任何密码。
• 修改系统的权限，不允许任何人读/写系统文件。
• 将门户安装为非根门户，以确保门户管理员不具有系统根权限。
• 移除不清楚的示例 Portlet 或应用程序。
• 清除日志文件，以便系统或用户信息不会出现在日志中。

加固操作不是一次性的工作。因为随着时间的推移系统会更改，所以，如果发现新的安全漏洞，应保持甚至提高安全级别。WebSphere Portal 安全页面和 WebSphere Portal 信息中心提供了有关此类安全问题的详细信息。有关这些页面的链接，请参阅参考资料。

回页首

结束语

希望您已阅读了此系列文章，并掌握了一些帮助您构建下一个门户项目的基本观点。如果有无限的资源和时间，创作团队可能会提供更多信息。我们的目标是找到一个“中间立场”，并尝试尽可能扩大门户领域中的读者范围。通过介绍一些基础知识，然后在我们认为可以增加价值的区域中添加一些详细信息，我们希望能够使用 WebSphere Portal 改进许多下一代项目。