首页 > EA > 正文

一种企业信息基础架构实例研究

2010-04-09 11:20:04  来源:万方数据

摘要:  本文以某公司为研究实例,讨论如何通过统一企业目录、数据中心、数据交换等系统的实施进行行业信息基础架构的建设。
关键词: 企业架构 基础架构

  目前一些企业已经建立许多面向各业务部门的应用系统,如财务系统、OA系统、计划统计系统、邮件系统以及企业网站等,由于这些应用系统是在不同时期、根据不同的需求、由不同厂商来开发实施的,各系统采用的技术体系不同,所依赖的平台不同,软件模式不同(B/S or C/S),各应用系统的界面表现也没有形成统一规范,不可避免地导致不同业务应用系统之间的信息无法共享,形成一个个信息孤岛,降低了信息系统整体效能。其主要问题表现在以下几个方面:
  (1)身份管理分散且无法统一;
  (2)身份管理重复建设;
  (3)用户对目前多系统的操作使用不便;
  (4)各业务系统之间的数据无法沟通,形成了多个业务孤岛;
  (5)各业务系统数据表示不统一。
  建立企业信息基础架构(Enterprise InformationIntegration Instructor,EIII)是解决上述问题的合适选择。本文将业务数据和身份数据统一整合为企业应用系统建设的基础,各业务系统的建设将遵照EIII建设标准,进而接入到EIII。通过业务信息基础架构的建设(数据中心)、身份信息基础架构的建设(统一企业目录)、业务数据纵向贯通渠道的建设(数据交换),搭建统一企业信息基础架构EIII。本文以某省级公司的业务应用系统为研究背景来讨论具体的系统实施工作。
  1 信息基础架构总体框架
  EIII作为企业的基础信息架构主要包括身份信息的集成,构建企业级的跨主题域业务信息集中存储和分析,以及纵向业务信息的贯通。图1展示了EIII结构的总体架构,描述了统一企业目录、数据中心、数据交换平台以及业务系统之间的关系。

 

图1 EIII总体架构图
  图1 EIII总体架构图

  在身份信息方面,通过身份同步机制保证身份信息的修改,同时反映到应用系统和统一企业目录中,通过代理网关实现用户单点登录多个系统,实现用户在多个应用系统之问的漂移。
  在业务数据方面,通过应用集成平台按照统一数据模型抽取到ODS区,或者经过ETL后将业务数据放到数据缓冲区,然后存放到对应ODS区域。将ODS区中历史数据抽取转换加载到数据仓库区,按照主题在数据集市区集中存放对应的数据,优化索引实现快速查找。
  在业务数据的纵向贯通方面,实现省级公司统一稳定的业务数据和集团公司数据中心进行交互。搭建集团公司和省级公司业务系统之间统一的业务数据交换通道(省级公司业务系统->省级公司ODS->省级公司数据仓库->省级公司数据交换平台->集团公司数据交换平台->集团公司数据仓库->集团公司ODS->集团公司业务系统)。
  2 信息基础架构实施关键问题
  实施过程中的几个关键问题主要涉及安全设计、备份设计、接口设计三个方面。信息基础架构实施的成功与否关键在于这三个问题的有效解决。这里的讨论都在集团公司一体化企业级信息集成平台的基础上进行。
  2.1安全设计
  信息技术的发展总是相生相克,包括信息安全技术在内。安全防范与攻击永远是矛和盾的关系,单纯的依赖某方面的技术或者安全产品很难保证一个开放系统的安全性。要使一个系统更为安全可靠,应该是从横向、纵向全方位的立体式构筑安全防范体系。本项目在安全设计方面,包括:
  (1)物理安全:充分利用机房基础设施,保证系统在防火、防盗和电源等方面的安全。
  (2)网络安全:首先采用NetEye FW4200防火墙,实现EIII与公司网络之间的隔离;其次,在EIII内部,各个系统之间还可以结合部署入侵检测系统、安全审计系统等扩展安全防护的深度,提高安全防护的强度。
  (3)系统安全:选择的服务器操作系统和数据库系统均符合C2级安全标准.在实施时针对具体的系统进行严格的安全配置,建立防病毒的体系,保证EIII系统的正常运行。
  (4)数据传输安全:为了保证传输数据的安全可靠性,在数据传输过程中与信息安全保障体系集成,实现交换数据的加密传输,同时符合集团公司的网络和信息安全相关规范,进行消息传输加密和WebService传输加密。
  2.2系统备份设计
  备份策略应满足数据中心业务的需求,重点需要解决以下问题:
  由于无论是离线备份还是在线备份,备份操作对业务系统的正常运行都会产生影响,或者中断运行或者影响性能。为了避免对业务系统的前端应用造成不可接受的影响,备份作业的执行就要选择系统业务处理负载相对比较低的时机。因此,业务系统的运行方式决定了备份作业执行时间点和时间段,即“备份窗口”。
  每个业务系统对业务数据的丢失程度都有一个可以接受的上限,这个上限取决于数据所代表的价值和恢复的难易程度,因此,备份的频率一定要能够降低上述风险。
  每个业务系统对停机的敏感程度也有不同,因此当系统发生故障需要恢复时,备份系统应该满足业务系统恢复时间的要求。
  2.3接口设计
  接入统一企业目录:包括身份管理系统、统一认证系统、目录服务系统的接入。被接入的应用系统可以对认证目录和企业资源目录进行访问,身份目录不允许直接被应用系统进行访问。认证目录用于系统的用户访问验证,确保只能是合法的用户可以访问系统。身份目录用于用户的集中存储和统一管理,应用系统可以通过IDM实现和身份目录的数据同步。
  企业资源管理目录主要用于企业的授权、层次化的展现和管理,应用系统可以访问此目录。
  (1)接入业务数据:数据仓库的数据装载、业务内容丰富是逐步的。这种逐步可以从广度(涉及面广)和深度(数据明细程度)两方面看。随着数据中心H1建设的逐步推进,及各大业务系统的改进逐步完成,将有越来越多的业务系统为数据中心提供数据源,并随着管理的不断精细化,将会有越来越明细的数据要定期(如每日、每周)装载并整合到数据仓库中,以形成一个完整的数据集成和共享、分析的平台,支持各个业务系统的服务决策能力。
  (2)接入数据交换平台:交换标准是数据交换平台的基础,描述交换双方之间数据交换的格式,是进行数据交换的主要依据,平台目前支持三种格式的数据交换:Excel格式的交换标准的定义、XML格式的交换标准的定义、E语言格式的交换标准的定义。
  3 应用研究
  以下结合该公司信息系统实际情况,具体探讨如何通过统一企业目录、数据中心、数据交换等系统的实施进行企业信息基础架构的建设。
  3.1身份信息架构建设
  公司的身份信息网络架构体现为目录树的形式,包括企业资源目录和身份目录。同时通过访问网关和身份认证管理服务器提供统一入口和认证服务。
  目录树主要用来提供省级公司统一身份用户的认证和查找功能。为了提高用户的访问与认证效率,该目录树的设计采用扁平结构。
  省级公司企业资源目录树主要用来展现其组织机构层次信息以及存储与应用系统相关的信息。
  省级公司身份目录拥有的用户身份信息最完整,提供其网内范围的用户身份认证与存储。从目录同步的性能角度来考虑,身份目录树的设计采用扁平结构。
  AG(访问网关)是受保护应用系统资源的统一入口,提供对Web应用系统的缓存服务。如果用户请求访问的应用系统资源已被访问网关缓存,则访问网关将向用户返回缓存的目标应用系统资源数据,而无需再访问应用系统,可大幅提高对被频繁访问的应用系统资源的访问效率。
  IDS(身份认证管理服务器)提供集中的认证服务,主要提供对用户身份的识别鉴定、基于LibertyWeb联盟、服务框架实现身份信息的传递等功能。
  3.2业务信息架构建设
  数据中心由以下几个部分构成:
  (1)ETL:ETL主要提供数据转储以及数据移动控制相关的各种流程与服务,用于完成将数据源整合到ODS或从ODS迁移到数据仓库。ETL主要由任务调度、批量文件控制、错误处理、异常处理、文件与数据传输、审核与验证6个服务组成。
  (2)ODS区:ODS区是数据仓库架构中重要的功能区域,它集成了来自不同业务系统的数据,使用户能够快速查询近期细节生产数据,满足用户对准实时性数据的分析需求。此外,ODS区存放数据仓库层次业务系统间共享的数据,避免各系统间直接进行数据交换。
  (3)数据仓库区:数据仓库区是数据中心架构中最核心的数据存储区域,它包含一个企业级的数据仓库数据模型,支撑大部分的数据应用。数据仓库区内的数据按照主题存放,数据粒度粗于ODS区,数据在线存储的周期一般较长。
  (4)数据集市区:数据集市是一组特定的针对某个主题域、部门或用户分类的数据集合。这些数据需要针对用户的快速访问和数据输出进行优化。数据集市的数据按分析主题进行组织和存放,数据模型是星型结构。从数据仓库到数据集市的数据移动应重点考虑从规范化建模到多维建模的映射,包括实体表向事实表、维表的映射,以及实体间关系到多维关系的映射。由于数据集市内需要按照地区、日期、类别等维度对数据进行汇总,因此数据仓库中所存放的数据需要经过累计汇总转换后才能加载到数据集市中。
  (5)BI展现:通过前端分析、访问工具将数据集市内的数据展现给最终用户。具体包括:席查询、预定义报表、OLAP分析等。
  3.3业务信息纵向交互架构
  数据交换平台由交换管理控制层和数据传输层组成。
  交换管理控制层由平台管理、接收管理、发送管理、调度管理、日志管理、数据管理、数据字典和多种后台服务、调度器、监听器组成,实现对交换标准的定义、交换过程的控制和管理。
  数据传输层提供了基于JMS、SOAP和HTTP等多种协议的传输通道,能够安全、可靠、高效地传输数据,支持多种数据交换方式(Web服务、消息队列、网站提交、电子邮件)和交换标准(XML、Excel、E语言格式)。
  数据交换平台采用SOA架构,所有的接口都以Web Service的方式提供,可以注册到企业服务总线(ESB)中,供其它应用调用,也可供其它应用直接调用。同时数据交换平台生成的数据字典,可供其它应用利用,实现数据共享。
  4 结束语
  本文研究设计的企业信息基础架构,自应用于某省级公司业务应用系统以来,该系统从功能到性能都得到了很好的验证,也得到了相关用户的高度认可,产生了很好的效益。因此,企业的业务应用系统如果遵照信息基础架构的接入要求进行建设,将有利于推动信息系统建设标准化和规划化,可以降低风险和节省投资,并为以后将省级公司的下属单位的应用系统接入信息系统基础架构打下坚实的基础。


第三十四届CIO班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。