中文字幕久久久在线,成年女人毛毛片xxxx,久久中文字幕在线免费观看

首頁 > EA > 正文

一種企業(yè)信息基礎架構實例研究

2010-04-09 11:20:04 來源：萬方數(shù)據(jù)搶沙發(fā)

2010-04-09 11:20:04 來源：萬方數(shù)據(jù)

摘要：　　本文以某公司為研究實例，討論如何通過統(tǒng)一企業(yè)目錄、數(shù)據(jù)中心、數(shù)據(jù)交換等系統(tǒng)的實施進行行業(yè)信息基礎架構的建設。
關鍵詞：企業(yè)架構基礎架構

　　目前一些企業(yè)已經(jīng)建立許多面向各業(yè)務部門的應用系統(tǒng)，如財務系統(tǒng)、OA系統(tǒng)、計劃統(tǒng)計系統(tǒng)、郵件系統(tǒng)以及企業(yè)網(wǎng)站等，由于這些應用系統(tǒng)是在不同時期、根據(jù)不同的需求、由不同廠商來開發(fā)實施的，各系統(tǒng)采用的技術體系不同，所依賴的平臺不同，軟件模式不同(B／S or C／S)，各應用系統(tǒng)的界面表現(xiàn)也沒有形成統(tǒng)一規(guī)范，不可避免地導致不同業(yè)務應用系統(tǒng)之間的信息無法共享，形成一個個信息孤島，降低了信息系統(tǒng)整體效能。其主要問題表現(xiàn)在以下幾個方面：
　　(1)身份管理分散且無法統(tǒng)一；
　　(2)身份管理重復建設；
　　(3)用戶對目前多系統(tǒng)的操作使用不便；
　　(4)各業(yè)務系統(tǒng)之間的數(shù)據(jù)無法溝通，形成了多個業(yè)務孤島；
　　(5)各業(yè)務系統(tǒng)數(shù)據(jù)表示不統(tǒng)一。
　　建立企業(yè)信息基礎架構(Enterprise InformationIntegration Instructor，EIII)是解決上述問題的合適選擇。本文將業(yè)務數(shù)據(jù)和身份數(shù)據(jù)統(tǒng)一整合為企業(yè)應用系統(tǒng)建設的基礎，各業(yè)務系統(tǒng)的建設將遵照EIII建設標準，進而接入到EIII。通過業(yè)務信息基礎架構的建設(數(shù)據(jù)中心)、身份信息基礎架構的建設(統(tǒng)一企業(yè)目錄)、業(yè)務數(shù)據(jù)縱向貫通渠道的建設(數(shù)據(jù)交換)，搭建統(tǒng)一企業(yè)信息基礎架構EIII。本文以某省級公司的業(yè)務應用系統(tǒng)為研究背景來討論具體的系統(tǒng)實施工作。
　　1 信息基礎架構總體框架
　　EIII作為企業(yè)的基礎信息架構主要包括身份信息的集成，構建企業(yè)級的跨主題域業(yè)務信息集中存儲和分析，以及縱向業(yè)務信息的貫通。圖1展示了EIII結構的總體架構，描述了統(tǒng)一企業(yè)目錄、數(shù)據(jù)中心、數(shù)據(jù)交換平臺以及業(yè)務系統(tǒng)之間的關系。

　　圖1 EIII總體架構圖

　　在身份信息方面，通過身份同步機制保證身份信息的修改，同時反映到應用系統(tǒng)和統(tǒng)一企業(yè)目錄中，通過代理網(wǎng)關實現(xiàn)用戶單點登錄多個系統(tǒng)，實現(xiàn)用戶在多個應用系統(tǒng)之問的漂移。
　　在業(yè)務數(shù)據(jù)方面，通過應用集成平臺按照統(tǒng)一數(shù)據(jù)模型抽取到ODS區(qū)，或者經(jīng)過ETL后將業(yè)務數(shù)據(jù)放到數(shù)據(jù)緩沖區(qū)，然后存放到對應ODS區(qū)域。將ODS區(qū)中歷史數(shù)據(jù)抽取轉換加載到數(shù)據(jù)倉庫區(qū)，按照主題在數(shù)據(jù)集市區(qū)集中存放對應的數(shù)據(jù)，優(yōu)化索引實現(xiàn)快速查找。
　　在業(yè)務數(shù)據(jù)的縱向貫通方面，實現(xiàn)省級公司統(tǒng)一穩(wěn)定的業(yè)務數(shù)據(jù)和集團公司數(shù)據(jù)中心進行交互。搭建集團公司和省級公司業(yè)務系統(tǒng)之間統(tǒng)一的業(yè)務數(shù)據(jù)交換通道(省級公司業(yè)務系統(tǒng)->省級公司ODS->省級公司數(shù)據(jù)倉庫->省級公司數(shù)據(jù)交換平臺->集團公司數(shù)據(jù)交換平臺->集團公司數(shù)據(jù)倉庫->集團公司ODS->集團公司業(yè)務系統(tǒng))。
　　2 信息基礎架構實施關鍵問題
　　實施過程中的幾個關鍵問題主要涉及安全設計、備份設計、接口設計三個方面。信息基礎架構實施的成功與否關鍵在于這三個問題的有效解決。這里的討論都在集團公司一體化企業(yè)級信息集成平臺的基礎上進行。
　　2．1安全設計
　　信息技術的發(fā)展總是相生相克，包括信息安全技術在內。安全防范與攻擊永遠是矛和盾的關系，單純的依賴某方面的技術或者安全產品很難保證一個開放系統(tǒng)的安全性。要使一個系統(tǒng)更為安全可靠，應該是從橫向、縱向全方位的立體式構筑安全防范體系。本項目在安全設計方面，包括：
　　(1)物理安全：充分利用機房基礎設施，保證系統(tǒng)在防火、防盜和電源等方面的安全。
　　(2)網(wǎng)絡安全：首先采用NetEye FW4200防火墻，實現(xiàn)EIII與公司網(wǎng)絡之間的隔離；其次，在EIII內部，各個系統(tǒng)之間還可以結合部署入侵檢測系統(tǒng)、安全審計系統(tǒng)等擴展安全防護的深度，提高安全防護的強度。
　　(3)系統(tǒng)安全：選擇的服務器操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)均符合C2級安全標準．在實施時針對具體的系統(tǒng)進行嚴格的安全配置，建立防病毒的體系，保證EIII系統(tǒng)的正常運行。
　　(4)數(shù)據(jù)傳輸安全：為了保證傳輸數(shù)據(jù)的安全可靠性，在數(shù)據(jù)傳輸過程中與信息安全保障體系集成，實現(xiàn)交換數(shù)據(jù)的加密傳輸，同時符合集團公司的網(wǎng)絡和信息安全相關規(guī)范，進行消息傳輸加密和WebService傳輸加密。
　　2．2系統(tǒng)備份設計
　　備份策略應滿足數(shù)據(jù)中心業(yè)務的需求，重點需要解決以下問題：
　　由于無論是離線備份還是在線備份，備份操作對業(yè)務系統(tǒng)的正常運行都會產生影響，或者中斷運行或者影響性能。為了避免對業(yè)務系統(tǒng)的前端應用造成不可接受的影響，備份作業(yè)的執(zhí)行就要選擇系統(tǒng)業(yè)務處理負載相對比較低的時機。因此，業(yè)務系統(tǒng)的運行方式?jīng)Q定了備份作業(yè)執(zhí)行時間點和時間段，即“備份窗口”。
　　每個業(yè)務系統(tǒng)對業(yè)務數(shù)據(jù)的丟失程度都有一個可以接受的上限，這個上限取決于數(shù)據(jù)所代表的價值和恢復的難易程度，因此，備份的頻率一定要能夠降低上述風險。
　　每個業(yè)務系統(tǒng)對停機的敏感程度也有不同，因此當系統(tǒng)發(fā)生故障需要恢復時，備份系統(tǒng)應該滿足業(yè)務系統(tǒng)恢復時間的要求。
　　2．3接口設計
　　接入統(tǒng)一企業(yè)目錄：包括身份管理系統(tǒng)、統(tǒng)一認證系統(tǒng)、目錄服務系統(tǒng)的接入。被接入的應用系統(tǒng)可以對認證目錄和企業(yè)資源目錄進行訪問，身份目錄不允許直接被應用系統(tǒng)進行訪問。認證目錄用于系統(tǒng)的用戶訪問驗證，確保只能是合法的用戶可以訪問系統(tǒng)。身份目錄用于用戶的集中存儲和統(tǒng)一管理，應用系統(tǒng)可以通過IDM實現(xiàn)和身份目錄的數(shù)據(jù)同步。
　　企業(yè)資源管理目錄主要用于企業(yè)的授權、層次化的展現(xiàn)和管理，應用系統(tǒng)可以訪問此目錄。
　　(1)接入業(yè)務數(shù)據(jù)：數(shù)據(jù)倉庫的數(shù)據(jù)裝載、業(yè)務內容豐富是逐步的。這種逐步可以從廣度(涉及面廣)和深度(數(shù)據(jù)明細程度)兩方面看。隨著數(shù)據(jù)中心H1建設的逐步推進，及各大業(yè)務系統(tǒng)的改進逐步完成，將有越來越多的業(yè)務系統(tǒng)為數(shù)據(jù)中心提供數(shù)據(jù)源，并隨著管理的不斷精細化，將會有越來越明細的數(shù)據(jù)要定期(如每日、每周)裝載并整合到數(shù)據(jù)倉庫中，以形成一個完整的數(shù)據(jù)集成和共享、分析的平臺，支持各個業(yè)務系統(tǒng)的服務決策能力。
　　(2)接入數(shù)據(jù)交換平臺：交換標準是數(shù)據(jù)交換平臺的基礎，描述交換雙方之間數(shù)據(jù)交換的格式，是進行數(shù)據(jù)交換的主要依據(jù)，平臺目前支持三種格式的數(shù)據(jù)交換：Excel格式的交換標準的定義、XML格式的交換標準的定義、E語言格式的交換標準的定義。
　　3 應用研究
　　以下結合該公司信息系統(tǒng)實際情況，具體探討如何通過統(tǒng)一企業(yè)目錄、數(shù)據(jù)中心、數(shù)據(jù)交換等系統(tǒng)的實施進行企業(yè)信息基礎架構的建設。
　　3．1身份信息架構建設
　　公司的身份信息網(wǎng)絡架構體現(xiàn)為目錄樹的形式，包括企業(yè)資源目錄和身份目錄。同時通過訪問網(wǎng)關和身份認證管理服務器提供統(tǒng)一入口和認證服務。
　　目錄樹主要用來提供省級公司統(tǒng)一身份用戶的認證和查找功能。為了提高用戶的訪問與認證效率，該目錄樹的設計采用扁平結構。
　　省級公司企業(yè)資源目錄樹主要用來展現(xiàn)其組織機構層次信息以及存儲與應用系統(tǒng)相關的信息。
　　省級公司身份目錄擁有的用戶身份信息最完整，提供其網(wǎng)內范圍的用戶身份認證與存儲。從目錄同步的性能角度來考慮，身份目錄樹的設計采用扁平結構。
　　AG(訪問網(wǎng)關)是受保護應用系統(tǒng)資源的統(tǒng)一入口，提供對Web應用系統(tǒng)的緩存服務。如果用戶請求訪問的應用系統(tǒng)資源已被訪問網(wǎng)關緩存，則訪問網(wǎng)關將向用戶返回緩存的目標應用系統(tǒng)資源數(shù)據(jù)，而無需再訪問應用系統(tǒng)，可大幅提高對被頻繁訪問的應用系統(tǒng)資源的訪問效率。
　　IDS(身份認證管理服務器)提供集中的認證服務，主要提供對用戶身份的識別鑒定、基于LibertyWeb聯(lián)盟、服務框架實現(xiàn)身份信息的傳遞等功能。
　　3．2業(yè)務信息架構建設
　　數(shù)據(jù)中心由以下幾個部分構成：
　　(1)ETL：ETL主要提供數(shù)據(jù)轉儲以及數(shù)據(jù)移動控制相關的各種流程與服務，用于完成將數(shù)據(jù)源整合到ODS或從ODS遷移到數(shù)據(jù)倉庫。ETL主要由任務調度、批量文件控制、錯誤處理、異常處理、文件與數(shù)據(jù)傳輸、審核與驗證6個服務組成。
　　(2)ODS區(qū)：ODS區(qū)是數(shù)據(jù)倉庫架構中重要的功能區(qū)域，它集成了來自不同業(yè)務系統(tǒng)的數(shù)據(jù)，使用戶能夠快速查詢近期細節(jié)生產數(shù)據(jù)，滿足用戶對準實時性數(shù)據(jù)的分析需求。此外，ODS區(qū)存放數(shù)據(jù)倉庫層次業(yè)務系統(tǒng)間共享的數(shù)據(jù)，避免各系統(tǒng)間直接進行數(shù)據(jù)交換。
　　(3)數(shù)據(jù)倉庫區(qū)：數(shù)據(jù)倉庫區(qū)是數(shù)據(jù)中心架構中最核心的數(shù)據(jù)存儲區(qū)域，它包含一個企業(yè)級的數(shù)據(jù)倉庫數(shù)據(jù)模型，支撐大部分的數(shù)據(jù)應用。數(shù)據(jù)倉庫區(qū)內的數(shù)據(jù)按照主題存放，數(shù)據(jù)粒度粗于ODS區(qū)，數(shù)據(jù)在線存儲的周期一般較長。
　　(4)數(shù)據(jù)集市區(qū)：數(shù)據(jù)集市是一組特定的針對某個主題域、部門或用戶分類的數(shù)據(jù)集合。這些數(shù)據(jù)需要針對用戶的快速訪問和數(shù)據(jù)輸出進行優(yōu)化。數(shù)據(jù)集市的數(shù)據(jù)按分析主題進行組織和存放，數(shù)據(jù)模型是星型結構。從數(shù)據(jù)倉庫到數(shù)據(jù)集市的數(shù)據(jù)移動應重點考慮從規(guī)范化建模到多維建模的映射，包括實體表向事實表、維表的映射，以及實體間關系到多維關系的映射。由于數(shù)據(jù)集市內需要按照地區(qū)、日期、類別等維度對數(shù)據(jù)進行匯總，因此數(shù)據(jù)倉庫中所存放的數(shù)據(jù)需要經(jīng)過累計匯總轉換后才能加載到數(shù)據(jù)集市中。
　　(5)BI展現(xiàn)：通過前端分析、訪問工具將數(shù)據(jù)集市內的數(shù)據(jù)展現(xiàn)給最終用戶。具體包括：席查詢、預定義報表、OLAP分析等。
　　3．3業(yè)務信息縱向交互架構
　　數(shù)據(jù)交換平臺由交換管理控制層和數(shù)據(jù)傳輸層組成。
　　交換管理控制層由平臺管理、接收管理、發(fā)送管理、調度管理、日志管理、數(shù)據(jù)管理、數(shù)據(jù)字典和多種后臺服務、調度器、監(jiān)聽器組成，實現(xiàn)對交換標準的定義、交換過程的控制和管理。
　　數(shù)據(jù)傳輸層提供了基于JMS、SOAP和HTTP等多種協(xié)議的傳輸通道，能夠安全、可靠、高效地傳輸數(shù)據(jù)，支持多種數(shù)據(jù)交換方式(Web服務、消息隊列、網(wǎng)站提交、電子郵件)和交換標準(XML、Excel、E語言格式)。
　　數(shù)據(jù)交換平臺采用SOA架構，所有的接口都以Web Service的方式提供，可以注冊到企業(yè)服務總線(ESB)中，供其它應用調用，也可供其它應用直接調用。同時數(shù)據(jù)交換平臺生成的數(shù)據(jù)字典，可供其它應用利用，實現(xiàn)數(shù)據(jù)共享。
　　4 結束語
　　本文研究設計的企業(yè)信息基礎架構，自應用于某省級公司業(yè)務應用系統(tǒng)以來，該系統(tǒng)從功能到性能都得到了很好的驗證，也得到了相關用戶的高度認可，產生了很好的效益。因此，企業(yè)的業(yè)務應用系統(tǒng)如果遵照信息基礎架構的接入要求進行建設，將有利于推動信息系統(tǒng)建設標準化和規(guī)劃化，可以降低風險和節(jié)省投資，并為以后將省級公司的下屬單位的應用系統(tǒng)接入信息系統(tǒng)基礎架構打下堅實的基礎。

第三十四屆CIO班招生
北達軟EXIN網(wǎng)絡空間與IT安全基礎認證培訓
北達軟EXIN DevOps Professional認證培訓

責編：

免責聲明：本網(wǎng)站（http://www.www.gypb.net/）內容主要來自原創(chuàng)、合作媒體供稿和第三方投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
本網(wǎng)站刊載的所有內容（包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等）版權歸原作者所有。任何單位或個人認為本網(wǎng)站中的內容可能涉嫌侵犯其知識產權或存在不實內容時，請及時通知本站，予以刪除。