随着企业业务的复杂化和多元化,对于信息化系统的要求也越来越高,对于信息化建设的整体架构、集成整合、数据治理、安全管控的要求也在不断提升,并逐步地开始进行数字化转型。而统一集成底座方案就是从企业信息化建设的角度出发,搭建统一、标准、柔性、可复用、可扩展的IT架构,解决企业信息化建设过程中缺乏整体规划、集成整合难度大、安全管控不到位等问题,助力企业完成数字化转型。
统一集成底座方案主要包括 IDM统一认证平台、MDM基础数据平台、ESB企业服务总线 三个产品,产品之间相互支撑,同时对外提供数据和服务。对于企业而言,统一集成底座方案作为企业数字化转型的一站式解决方案,能为企业奠定IT基础,所以在实施集成底座项目时,要立足长远,要充分考虑企业未来的信息化发展趋势。
在全球经济进入数字化转型时期,传统企业必须付诸行动。数字化转型不仅需要实施信息化建设,还会涉及到各部门的组织变革以及思维方式的转型甚至颠覆,是一个复杂而漫长的过程。
(资料图)
1.转型道路
企业数字化转型的号角已经吹响,传统企业只有克服万难,致力于实现应用集成、数据治理,打造财务共享服务平台,实现大平台、小前端的平台型组织模式,驱动企业经营模式、商业模式的创新变革,建立一种全新的 数字化商业模式 ,才能实现长久发展。
2.演进趋势
在数字经济时代,企业面临更复杂更加快速多变的开放的经营环境,对企业的应变能力、决策能力、创新能力都提出了更高的要求。各种能力的提高又取决于企业对其信息资源的开发和利用。因此,加强企业信息资源的管理,加快企业信息化的建设,进一步进行数字化转型,对于企业的生存和发展具有深远的影响和巨大的作用。
3.痛点分析
传统的老牌企业经过历史沉淀,已经形成了自己的一套经营体系,业务线冗杂且各自为战,不同的业务线下又有自己独立的一套或多套系统,这也就导致用户数据无法在多条业务线/系统间打通。各应用系统之间存在信息孤岛,异构系统之间的信息、功能、数据难以对接,无统一标准规范,数据统计不一致;随着用户名/密码增多, 企业缺乏统一的账号管理 ,无统一的身份认证和授权机制以及统一工作入口,在处理业务时需要切换多个系统,多次登入登出,效率低下且安全性差。
在企业信息化的整合阶段,各应用系统之间存在信息孤岛,各系统中数据孤立,无统一标准规范,数据统计不一致,无法实现共享。集成底座方案,是基于IDM、MDM、ESB产品实现了 5A管控、主数据治理、业务集成 等多个方面的需求。
1.方案构成
统一集成底座主要包括三个产品:IDM统一认证平台、MDM基础数据平台、ESB企业服务总线, 为企业信息化建设搭建基础的、统一的、标准的、可复用的、易扩展的IT框架 ,在复用企业IT资产的同时也为后续的信息系统建设奠定基础。而作为标准的集成方案,目前集成底座已经满足了在不同项目中快速复用的条件。
2.集成架构
集成底座方案的集成主要是基于IDM和MDM作为数据的集中维护平台,通过ESB进行服务API的管理,构建集成通道,从而实现IDM、MDM以及上下游系统的打通。由业务系统作为基础数据的源头,这些基础数据通过ESB同步至MDM平台进行统一管理,保证基础数据的准确性、唯一性、完整性;MDM将组织、人员等基础数据分发至IDM生成对应认证账号信息,用于支持统一认证等业务;整个集成过程中, ESB作为服务总线负责对各个系统的接口和服务进行注册和管理 ,同时构建系统数据对接的集成流程。
3.产品作用
IDM平台基于5A管控体系实现 统一用户、统一认证、统一授权、统一审计、统一应用管控 等安全管控;MDM通过支持组织、岗位、人员等主数据的同步分发,实现主数据的标准化,实现全生命周期的主数据管理;ESB作为集成通道,通过API管理将业务系统接口注册、代理到ESB平台,并通过平台实现集中监控、认证、限流、报警等功能,在满足IDM、MDM以及上下游系统的集成管理的同时实现服务接口的集中化管理。
统一集成底座方案典型的应用场景有:实现了5A管控,即统一用户、统一认证、统一授权、统一审计以及统一应用管控;实现了异构系统的互连互通以及建立了主数据的统一标准体系。
1.5A管控
5A管控主要以权威的业务系统为源头,将组织、角色、用户等信息经过MDM平台治理后,同步到IDM平台,基于统一的用户信息完成统一认证;根据需求在IDM平台进行业务角色、权限角色的统一管理与权限分配,再通过IDM分发到对应的业务系统中,实现权限的统一;作为5A安全管控平台,IDM提供的 密码策略、认证策略、监控预警、统一分析、业务系统注册与管理 等功能能充分满足企业系统集成的需求。
2.应用集成
通过集成底座平台打通系统间业务单据集成的难题,主要面向各个系统的业务数据,如 财务单据、财务凭证、收/付款单、入库/出库单 等。由业务系统提供标准化的业务单据接口,ESB将接口注册到平台,构建API注册中心,实现对API的管理、监控、测试、预警等,同时通过应用集成进行服务接口编排,实现系统单据的集成。
3.数据治理
在MDM+ESB构成的基础数据治理方案中, 以MDM为核心实现基础数据的全生命周期管理 ,将各个业务中的基础数据同步到MDM平台,并完成相关的数据清洗、统一、编码等,再将治理后的数据分发到下游系统,从而实现各个系统基础数据的同源、统一、准确,为后续深度的业务集成、数据分析、数据挖掘奠定基础。
目前集成底座已经逐渐形成了一套标准的实施规范,包括主数据的规划、数据同步分发、账号管理、统一认证、API管理等,所以目前集成底座更多采用 产品 + 培训 的交付模式,即数通畅联提供产品以及基于云平台的环境部署、产品安装,同时提供对于各个产品、集成方案、接口开发的培训,由伙伴或者客户方来完成具体的实施和建设工作,而在实施过程中,数通畅联进行远程或现场的技术支持和指导。
1.需求调研
由项目团队和实施方共同完成,项目团队提供 调研模板、调研大纲、调研思路 ,双方共同参与明确项目需求和范围,实施方了解业务、需求,同时熟悉产品的使用,便于后续的实施交付;项目团队提供资料协助实施方完成调研,同时搭建测试环境,培训实施方了解产品的使用,同时项目团队需要在调研过程中了解客户的业务,强化业务能力,也为后续项目提供借鉴。
2.环境部署
环境部署一般由项目团队或内部运维团队负责, 集成底座采用云平台的部署方案 ,提供一键部署脚本和对应的文档,可以实现快速部署;在实际项目中一般会部署两套环境:一套测试环境采用非高可用部署,在前期调研阶段部署,用于给客户演示、调研需求和产品使用培训;一套生产环境,一般在正式实施时部署,采用高可用部署,搭建开发、测试、生产环境,满足后续项目开发、测试、生产运行需要。
3.实施交付
集成底座主要采用产品 + 培训的实施模式,实施交付的主体一般是合作伙伴或客户的信息化团队,项目团队主要是根据前期调研的需求协助输出对应的标准规范、蓝图资料,以及在实施过程中提供 产品培训、技术指导、方案支持 等,一般提供远程支持,但可以根据实际情况,提供短期的现场支持。
4.项目验收
上线、验收和实施一样,主体也是合作伙伴或客户的信息化团队,项目团队以支持、辅助为主,协助实施方输出 上线文档、上线流程、回滚策略 等,协助实施方完成项目的整体上线试运行,以及最终的项目验收。
5.后期运维
一般运维工作内部会移交运维团队,具体运维工作由伙伴或客户方进行,内部运维团队只负责解决一些产品使用、功能上的问题,同时针对伙伴或客户方经常出现的问题进行技术指导和培训,协助伙伴或客户更加深入地掌握产品和方案,以促进后续更多的合作。
集成底座项目是一个跨组织、跨业务、跨系统的项目 ,所以在项目实施前需要对客户的需求、实际的业务、系统的情况、厂商的配合等各个层面进行调研,更需要项目团队掌握沟通技巧、了解产品方案、熟练调研流程。在沟通过程中,需要不断输出集成底座的实施方案,引导客户、厂商按照集成底座的标准模式进行实施,降低实施交付的难度,以达到项目的快速交付。
1.主数据管理
从项目的整体规划和实际业务出发,梳理主数据的具体范围,以及每一类主数据的 编码、属性、来源、目标、集成 等内容,具体内容可以包括:项目规划、核心业务、类别明确、编码规则、属性定义、参考数据、校验规则、来源系统、目标系统、集成方式。
2.统一认证
基于集成底座的IDM平台实现统一认证 ,由IDM平台提供CAS、OAuth、接口三种认证方式,以满足不同场景、不同系统的对接需求。在项目实施前要明确需要对接统一认证的系统有哪些,分别采用哪种开发语言、技术架构,针对不同的语言、架构提供认证方式,具体实施时由系统方根据认证标准自行配置处理。
IDM平台支持密码集成,包括密码同步、密码分发,但是在实际项目中,不建议进行密码集成,一方面进行密码传输的过程中,容易造成密码泄露,增大安全风险;另一方面实现统一认证之后,登录直接采用统一认证,使用IDM的密码进行认证,不需要保持业务系统和IDM的密码一致。
3.统一API
基于ESB的API管理功能实现统一API,在ESB的SMC管理控制台中将各个业务系统的接口统一注册进来, 支持Web、Rest、Http等不同类型的服务接口 ,注册后的接口可以在应用集成中调用,也能通过代理的方式提供给其他系统。
在项目实施前需要明确接入的业务系统有哪些,除了集成底座内部的接口注册以及应用集成配置外,是否有其他系统需要进行接口注册,是否有单据集成、凭证集成等集成需求,是否需要在ESB进行接口统一管理。
对于注册在ESB中的接口,需要明确对于接口安全、数据安全、数据加密、安全认证、异常报警等机制的需求,根据需要进行标准制定,以便后续实施过程中进行对接。
4.标准规范
通过建立标准规范推动集成底座的建设。各类标准规范如下:
1. 主数据数据规范 :根据制定的主数据范围,制定每类主数据的相关数据标准,包括编码、属性、参考数据等;
2. 主数据管理规范 :从组织管理角度出发,针对主数据的管理组织、管理角色、管理人员、维护流程等内容制定统一的标准要求;
3. 主数据集成规范 :基于制定的主数据范围、属性,以及对接的上下游系统,制定数据集成标准,包括推送、拉取的方式,触发的机制,推送的内容和业务系统等;
4. 主数据清洗规范 :主要针对MDM平台的数据初始化,对于现在系统中已有的历史数据,在初始化同步到主数据平台时,如何进行清洗、合并、标准化处理;
5. ESB企业服务总线服务标准 :ESB平台的标准说明文档,主要针对ESB平台服务接口的开发标准、协议支持等。
6. IDM统一认证对接标准 :主要针对IDM统一认证相关的内容说明,包括统一用户说明,CAS、OAuth、接口认证说明,以及统一密码实现说明等。
集成底座是基于IDM、MDM、ESB等核心产品构建的解决方案,主要是满足企业信息化建设中系统集成的需要,打通系统壁垒, 实现异构系统的统一认证和单点登录 ,通过基于MDM平台进行基础数据治理,实现各业务系统的基础数据同源,从而为后续深度的业务集成和数据集成提供基础支撑 。
1.消除应用孤岛
信息孤岛割裂了信息系统之间的互连互通,被割裂的信息系统无法有效对公司经营、管理、决策形成统一的视图,对公司长期、高速发展的战略形成了一定的阻碍。统筹规划全局的信息基础与应用平台,在统一化、集成化的基础架构与平台之上,整合遗留的应用系统,推进及保障企业的业务战略落地。。
2.加强身份管理
实现对IT系统帐号基础信息(包括用户身份信息、机构部门信息、其他公司相关信息以及生命周期信息等)的标准化管理 ,能够为各IT系统提供基础的用户信息源。通过统一用户信息维护入口,保证各系统用户帐号信息的唯一性和同步更新。
3.严格应用管控
通过人员、信息、流程、应用系统的全面整合,打通各业务系统,整合系统资源,实现针对应用系统的访问控制。集中展示用户所拥有的访问权限,按照事先设置的策略,实现应用系统访问控制的功能;搭建认证及单点登录平台,实现多应用系统之间安全的单点登录与退出。
4.提高数据质量
通过数据总线, 实现一致性的企业数据视图 ,大大降低数据交互访问的复杂性。基于面向服务架构的标准化数据服务,实现访问的透明化。数据自动化服务实现了统一的业务访问标准,主动分发服务保证了相关业务目标系统数据的变更同步性,大幅降低数据的集成和共享成本,有效降低人为因素所产生的数据问题,提高数据应用质量。
对于企业而言 集成底座的建设是为信息化搭建一套基础框架 ,企业后续的系统建设都会在此基础上进行集成和延展,所以在建设集成底座项目时,一定不能只局限当下,要着眼未来,考虑企业未来的信息化发展方向和发展战略,从更高的层面考虑集成底座应该如何建设,后续如果发展,如何融合业务和信息化的发展。
数通畅联的统一集成底座方案经过多年在实战中的打磨,架构体系、数据规范、集成标准都已成熟完备,能够实现企业信息化的集成与整合,推动整个企业想着高质量发展,完成数字化转型。同时数通畅联的其他解决方案也在企业数字化转型中做出了不菲的成绩。
本文由 原创,欢迎转发,仅供学习交流使用,引用请注明出处!谢谢~