1 引言
企業(yè)信息化建設(shè)一直是由管理需求和技術(shù)發(fā)展兩個(gè)引擎驅(qū)動(dòng)。企業(yè)信息化建設(shè)導(dǎo)致目前一個(gè)普遍的現(xiàn)象就是企業(yè)“信息孤島”問(wèn)題———存在著整體結(jié)構(gòu)不盡完善、界面風(fēng)格不統(tǒng)一、信息資源布局劃分不合理、信息獲取不便、應(yīng)用系統(tǒng)之間無(wú)法互聯(lián)和交互、數(shù)據(jù)信息共享程度不夠等有待進(jìn)一步改進(jìn)的問(wèn)題。
解決“信息孤島”問(wèn)題和內(nèi)外網(wǎng)互動(dòng)問(wèn)題, IT界的解決方案經(jīng)歷了從系統(tǒng)集成(SI)到企業(yè)應(yīng)用集成(EAI), 再發(fā)展到企業(yè)信息門(mén)戶(hù)(EIP: EntERPrise Information Portal)的解決方案。
“門(mén)戶(hù)”是隨著互聯(lián)網(wǎng)的發(fā)展而產(chǎn)生的一種網(wǎng)絡(luò)應(yīng)用技術(shù), 是Web 應(yīng)用程序的簡(jiǎn)單統(tǒng)一的訪(fǎng)問(wèn)點(diǎn), 不僅如此還提供了許多有價(jià)值的附加功能, 例如安全性、搜索、協(xié)作和工作流。門(mén)戶(hù)提供了集成的內(nèi)容和應(yīng)用以及統(tǒng)一的協(xié)作工作環(huán)境。目前,“門(mén)戶(hù)”技術(shù)已趨于成熟, 并且在當(dāng)今的 Web 解決方案中發(fā)揮著重要作用。
隨著信息資源的增多, 越來(lái)越多的應(yīng)用系統(tǒng)之間存在著“信息孤島”, 信息查找困難, 而且造成了應(yīng)用系統(tǒng)之間訪(fǎng)問(wèn)界面不統(tǒng)一、用戶(hù)管理不統(tǒng)一等諸多問(wèn)題。
建立企業(yè)信息門(mén)戶(hù)系統(tǒng)的主要目的是有效地整合企業(yè)內(nèi)部的各種應(yīng)用資源, 使企業(yè)內(nèi)的用戶(hù)可以使用單一的入口訪(fǎng)問(wèn)多種類(lèi)型信息, 可以隨時(shí)隨地、安全、方便地訪(fǎng)問(wèn)完成他們?nèi)蝿?wù)所需的所有東西。
2 系統(tǒng)總體設(shè)計(jì)思想及原則
2.1 總體設(shè)計(jì)思想
本著整體規(guī)劃、分步建設(shè)、逐級(jí)管理、資源共享的原則, 依托先進(jìn)成熟的計(jì)算機(jī)和通信技術(shù), 充分利用集團(tuán)企業(yè)現(xiàn)有局域網(wǎng)和廣域網(wǎng)的硬件優(yōu)勢(shì), 通過(guò)對(duì)集團(tuán)企業(yè)現(xiàn)有信息的整合和應(yīng)用的集成, 建立一個(gè)信息布局合理、具有高可靠性和可擴(kuò)展性、覆蓋集團(tuán)本部和下屬單位的統(tǒng)一的信息門(mén)戶(hù)平臺(tái)。
該信息門(mén)戶(hù)系統(tǒng)能實(shí)現(xiàn)———提供內(nèi)部網(wǎng)絡(luò)之間的信息交換,提高數(shù)據(jù)處理的準(zhǔn)確性、及時(shí)性和科學(xué)性, 安全、高效地處理各類(lèi)辦公業(yè)務(wù); 建立一個(gè)對(duì)外是企業(yè)信息門(mén)戶(hù)、對(duì)內(nèi)是管理日常業(yè)務(wù)和信息發(fā)布的公用平臺(tái), 實(shí)現(xiàn)協(xié)同辦公、信息發(fā)布等有效結(jié)合; 通過(guò)企業(yè)內(nèi)部有高效的協(xié)作環(huán)境, 解決“信息孤島”問(wèn)題, 提供企業(yè)信息共享平臺(tái), 在集團(tuán)范圍內(nèi)實(shí)現(xiàn)信息集成。
2.2 設(shè)計(jì)原則
基于整個(gè)系統(tǒng)的目標(biāo)定位和企業(yè)用戶(hù)需求的特點(diǎn), 在本系統(tǒng)的開(kāi)發(fā)過(guò)程中貫徹以下幾個(gè)原則:
(1) 標(biāo)準(zhǔn)化和開(kāi)放性
系統(tǒng)的核心技術(shù)應(yīng)當(dāng)是標(biāo)準(zhǔn)的、并且被 IT 業(yè)界廣泛認(rèn)可并獲廣泛支持, 應(yīng)具有良好的跨平臺(tái)能力。系統(tǒng)應(yīng)提供符合工業(yè)標(biāo)準(zhǔn)的接口, 向其他外部應(yīng)用系統(tǒng)進(jìn)行開(kāi)放, 確保與其他應(yīng)用系統(tǒng)(OA、ERP、其他業(yè)務(wù)應(yīng)用等)之間可形成良好的業(yè)務(wù)互動(dòng)和數(shù)據(jù)流通。在系統(tǒng)的開(kāi)發(fā)過(guò)程中采用標(biāo)準(zhǔn)化的原則, 遵循國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)及集團(tuán)企業(yè)相應(yīng)的接口標(biāo)準(zhǔn), 以保證系統(tǒng)能與其它系統(tǒng)進(jìn)行快速、順利的信息交換, 便于系統(tǒng)擴(kuò)展和升級(jí)。
(2) 安全保密性
由于集團(tuán)企業(yè)自身特點(diǎn), 系統(tǒng)的安全性是十分重要的。系統(tǒng)應(yīng)具備系統(tǒng)容錯(cuò)、用戶(hù)權(quán)限設(shè)置、抗干擾、抗故障等功能以及具有高度的可靠性, 從技術(shù)手段上保證系統(tǒng)安全穩(wěn)定運(yùn)行, 保證系統(tǒng)的數(shù)據(jù)安全。能夠進(jìn)行安全權(quán)限的等級(jí)劃分, 并能夠基于不同角色賦予不同的權(quán)限。
(3) 穩(wěn)定可靠性
系統(tǒng)必須采用穩(wěn)定的操作系統(tǒng)、數(shù)據(jù)庫(kù)、群件系統(tǒng)、網(wǎng)絡(luò)協(xié)議、中間件等, 采用容錯(cuò)技術(shù)以保證系統(tǒng)的穩(wěn)定可靠性, 有良好的備份策略。
(4) 集成性
系統(tǒng)應(yīng)具備良好的系統(tǒng)集成能力, 此能力可以將企業(yè)內(nèi)部的其他信息系統(tǒng)中的流程、信息、應(yīng)用資源提取出來(lái)并形成統(tǒng)一展示, 使得企業(yè)內(nèi)部各種信息系統(tǒng)中數(shù)據(jù)的流動(dòng)形成一個(gè)閉環(huán), 不存在數(shù)據(jù)流斷路的現(xiàn)象。
(5) 易維護(hù)性和可操作性
為了確保企業(yè)內(nèi)部具有不同計(jì)算機(jī)應(yīng)用水平的所有用戶(hù)均能夠?qū)Ρ鞠到y(tǒng)快速地掌握并進(jìn)行方便地使用, 這就要求開(kāi)發(fā)出的系統(tǒng)易用上手, 便于使用。
3 系統(tǒng)總體設(shè)計(jì)
3.1 系統(tǒng)體系結(jié)構(gòu)
信息門(mén)戶(hù)系統(tǒng)的體系結(jié)構(gòu)如下圖, 系統(tǒng)的體系結(jié)構(gòu)為三層體系結(jié)構(gòu), 使得信息門(mén)戶(hù)具有良好的可持續(xù)擴(kuò)展性; 用戶(hù)可以根據(jù)需求方便地對(duì)每個(gè)層次進(jìn)行擴(kuò)展或修改而不會(huì)影響到其他層次。
圖1.信息門(mén)戶(hù)系統(tǒng)的體系結(jié)構(gòu)
(1) 用戶(hù)層
用戶(hù)層涵蓋了四個(gè)方面的使用者: 企業(yè)客戶(hù)、企業(yè)員工、企業(yè)管理者以及企業(yè)合作伙伴。這些用戶(hù)通過(guò)瀏覽器、手機(jī)、PDA 等渠道終端訪(fǎng)問(wèn)系統(tǒng), 獲取他所需要的信息和進(jìn)行相關(guān)操作。
(2) 門(mén)戶(hù)服務(wù)層
門(mén)戶(hù)服務(wù)層是整個(gè)系統(tǒng)的核心, 它由 Web 服務(wù)器、門(mén)戶(hù)服務(wù)器/應(yīng)用服務(wù)器和各種門(mén)戶(hù)服務(wù)組成。門(mén)戶(hù)服務(wù)器層又可分為展示層和業(yè)務(wù)邏輯層。展示層負(fù)責(zé)輸入/輸出和展現(xiàn)客戶(hù)所要看的數(shù)據(jù)信息, 采用門(mén)戶(hù)方式將客戶(hù)所想看的數(shù)據(jù)信息整合在一個(gè)集成的界面上; 而業(yè)務(wù)邏輯層是專(zhuān)門(mén)用來(lái)處理應(yīng)用邏輯及訪(fǎng)問(wèn)和查詢(xún)后臺(tái)的業(yè)務(wù)應(yīng)用與數(shù)據(jù)的, 它提供了單點(diǎn)登錄、認(rèn)證管理、權(quán)限管理、個(gè)性化、內(nèi)容管理、搜索引擎等服務(wù)和一些應(yīng)用集成 Portlet。通過(guò)應(yīng)用集成 portlet 整合后臺(tái)資源, 通過(guò)單一的訪(fǎng)問(wèn)方式和個(gè)性化定制等途徑, 向用戶(hù)層提供了統(tǒng)一的、集成的、個(gè)性化的信息。
(3) 底層資源層
最后是底層資源層。資源層提供了系統(tǒng)運(yùn)行所需的數(shù)據(jù)庫(kù)服務(wù)器和 LDAP 服務(wù)器支持。除此之外, 資源層還包括企業(yè)已有應(yīng)用系統(tǒng), 如 OA 系統(tǒng)、ERP 系統(tǒng)等多種信息資源。
3.2 系統(tǒng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)
信息門(mén)戶(hù)系統(tǒng)采用集中式的服務(wù)器拓?fù)浣Y(jié)構(gòu), 全部服務(wù)器均部署在信息中心機(jī)房。整個(gè)系統(tǒng)采用群集、HA 等方式, 保證了系統(tǒng)的高可靠性。系統(tǒng)的拓?fù)浣Y(jié)構(gòu)示意圖如下:
圖2.信息門(mén)戶(hù)系統(tǒng)的服務(wù)器拓?fù)浣Y(jié)構(gòu)
如上圖所示, 整個(gè)系統(tǒng)包括負(fù)載平衡服務(wù)器 (LB)、Web 服務(wù)器 、Websphere Portal Server/Websphere Application Server (WPS/WAS)以及 LDAP、RDB 組成。內(nèi)網(wǎng)其他應(yīng)用系統(tǒng)包括企業(yè)現(xiàn)有的各種應(yīng)用系統(tǒng), 如 OA、Oracle ERP 等。
3.3 系統(tǒng)的穩(wěn)定性設(shè)計(jì)
系統(tǒng)采用服務(wù)器群集部署的方式保證系統(tǒng)的穩(wěn)定性。確保在一個(gè)服務(wù)器因故障或計(jì)劃的關(guān)機(jī)而變得不可用時(shí), 群集中的另一個(gè)服務(wù)器可以負(fù)擔(dān)工作負(fù)載, 從而確保應(yīng)用程序仍對(duì)用戶(hù)可用。群集還通過(guò)以下方式增強(qiáng)可伸縮性: 在維持當(dāng)前性能級(jí)別的同時(shí)支持更多用戶(hù), 或者改善當(dāng)前用戶(hù)的應(yīng)用程序性能。通過(guò)服務(wù)器群集來(lái)增強(qiáng)可伸縮性的同時(shí)還可以增加若干臺(tái) Web 服務(wù)器和 Portal 應(yīng)用服務(wù)器, 以保證門(mén)戶(hù)能夠處理突然增大的訪(fǎng)問(wèn)量。在群集中, 每臺(tái)服務(wù)器都像一臺(tái)普通的獨(dú)立工作的服務(wù)器一樣 , 運(yùn)行應(yīng)用程序和訪(fǎng)問(wèn)他們可以訪(fǎng)問(wèn)的數(shù)據(jù) , 通過(guò)IBM WebSphere Portal 群集管理器, 這些服務(wù)器協(xié)同起來(lái)工作為用戶(hù)提供應(yīng)用程序、系統(tǒng)資源和數(shù)據(jù)。通過(guò)向群集添加節(jié)點(diǎn), 使業(yè)務(wù)的處理能力隨著處理器的添加而伸縮, 從而增加應(yīng)用程序的吞吐量。
3.4 整體安全設(shè)計(jì)
依據(jù)“安全技術(shù)與安全管理并重”的原則, 在系統(tǒng)及外圍部署了一些具體的安全技術(shù)、安全產(chǎn)品、安全工具。主要有訪(fǎng)問(wèn)控制、身份認(rèn)證、Symantec 防病毒系統(tǒng)、入侵檢測(cè)、防火墻、VPN 物理隔離等。構(gòu)架以 NetScreen- 500 防火墻為核心的安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),取代了以交換機(jī)為核心的網(wǎng)絡(luò); 構(gòu)建一套以 PCI 數(shù)據(jù)密碼卡、IP網(wǎng)絡(luò)加密機(jī)和 CA 系統(tǒng)為核心、達(dá)到普密級(jí)要求的涉密信息保障體系; 部署了網(wǎng)關(guān)級(jí)防病毒軟件 Symantec Antivirus/Filtering for Domino、Symantec Antivirus for Exchange 和 Symantec Web Security、服務(wù)器級(jí)和客戶(hù)端級(jí)防病毒軟件 Symantec AntiVirus for Windows NT/2000/XP, 從而達(dá)到全面防護(hù)的效果。
3.5 系統(tǒng)實(shí)現(xiàn)功能及主要技術(shù)特點(diǎn)
3.5.1 高效的內(nèi)容管理
創(chuàng)建、維護(hù)和發(fā)布匯集的結(jié)構(gòu)化和非結(jié)構(gòu)化內(nèi)容, 制定內(nèi)容發(fā)布相關(guān)流程, 并通過(guò)信息門(mén)戶(hù)將內(nèi)容提供給用戶(hù)。通過(guò)文檔管理與發(fā)布、維護(hù)與分類(lèi)、存儲(chǔ)與備份、訪(fǎng)問(wèn)控制、病毒檢測(cè)、審批流程等處理, 將企業(yè)內(nèi)分散的非結(jié)構(gòu)化的信息進(jìn)行有效的組織管理, 使得它們能夠被更好地利用。
3.5.2 統(tǒng)一的應(yīng)用訪(fǎng)問(wèn)界面
通過(guò)將內(nèi)部信息整合, 并通過(guò)web剪裁功能將外部信息級(jí)聯(lián), 實(shí)現(xiàn)了統(tǒng)一接入訪(fǎng)問(wèn), 避免了信息雜亂無(wú)序, 使用戶(hù)能方便快捷的獲取到有用信息。對(duì)于企業(yè)領(lǐng)導(dǎo), 不需要進(jìn)入多個(gè)業(yè)務(wù)系統(tǒng)就能集中獲取所需信息, 例如生產(chǎn)、經(jīng)營(yíng)、管理信息。對(duì)于企業(yè)員工,也能統(tǒng)一的獲取待辦工作、業(yè)務(wù)信息等內(nèi)容。
3.5.3 統(tǒng)一的用戶(hù)管理和單點(diǎn)登錄
這意味著用戶(hù)只需登錄一次就可以訪(fǎng)問(wèn)OA、ERP等企業(yè)應(yīng)用。系統(tǒng)采用LDAP對(duì)用戶(hù)資源進(jìn)行統(tǒng)一的管理, 同時(shí)提供二次開(kāi)發(fā)接口, 系統(tǒng)還對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)限有嚴(yán)格的管理。通過(guò)授權(quán)機(jī)制, 不同的用戶(hù)可以訪(fǎng)問(wèn)不同的業(yè)務(wù)功能和企業(yè)信息。
3.5.4 提供強(qiáng)大的權(quán)限管理功能
系統(tǒng)采用基于角色的權(quán)限控制, 通過(guò)訪(fǎng)問(wèn)控制表(ACL)方便地配置整個(gè)門(mén)戶(hù)網(wǎng)站內(nèi)資源的訪(fǎng)問(wèn)權(quán), 使不同級(jí)別職員看到不同等級(jí)信息, 從而實(shí)現(xiàn)信息共享與信息保密相結(jié)合。同時(shí)系統(tǒng)支持資源的精細(xì)訪(fǎng)問(wèn)控制。
3.5.5 強(qiáng)大的應(yīng)用集成和界面集成能力
通過(guò)Portlets將已有應(yīng)用系統(tǒng)或者網(wǎng)站系統(tǒng)集成到門(mén)戶(hù)系統(tǒng), 如企業(yè)OA系統(tǒng)、ERP系統(tǒng)等?蔁o(wú)縫將Domino辦公自動(dòng)化系統(tǒng)集成到企業(yè)門(mén)戶(hù)中, 使用戶(hù)可以通過(guò)企業(yè)門(mén)戶(hù)訪(fǎng)問(wèn)和使用OA系統(tǒng)的郵件、日歷、公文、待辦事宜等功能和資源, 并通過(guò)協(xié)同辦公的集成, 使用戶(hù)可以在任何場(chǎng)合, 遠(yuǎn)程接入企業(yè)門(mén)戶(hù)系統(tǒng)來(lái)訪(fǎng)問(wèn)內(nèi)部協(xié)同辦公系統(tǒng), 從而實(shí)現(xiàn)移動(dòng)辦公。
3.5.6 用戶(hù)工作界面的自定義
用戶(hù)可根據(jù)自己的需求和喜好來(lái)進(jìn)行個(gè)性化定制。通過(guò)個(gè)性化定制功能, 用戶(hù)能夠擁有一個(gè)或多個(gè)個(gè)性化頁(yè)面, 并可從主頁(yè)上導(dǎo)航到每個(gè)頁(yè)面。頁(yè)面分級(jí)排列, 深度可任意設(shè)定。每個(gè)頁(yè)面都可以有自己的顏色、主題、皮膚和頁(yè)面布局選項(xiàng)等。
4 結(jié)束語(yǔ)
信息門(mén)戶(hù)系統(tǒng)涉及到四個(gè)方面的使用者: 企業(yè)客戶(hù)、企業(yè)員工、企業(yè)管理者以及企業(yè)合作伙伴。本系統(tǒng)依托業(yè)界領(lǐng)先的 IBM WebSphere Portal 門(mén)戶(hù)平臺(tái), 通過(guò)單一的訪(fǎng)問(wèn)方式和個(gè)性化定制等途徑, 向上述四個(gè)方面的使用者提供了統(tǒng)一的、集成的、個(gè)性化的信息, 實(shí)現(xiàn)了對(duì)企業(yè)已有應(yīng)用系統(tǒng)和相關(guān)信息資源的集成, 達(dá)到了企業(yè)信息資源整合的目的。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:一個(gè)集團(tuán)企業(yè)信息門(mén)戶(hù)系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10820615734.html