1 引言

    企業(yè)信息化建設一直是由管理需求和技術發(fā)展兩個引擎驅動。企業(yè)信息化建設導致目前一個普遍的現(xiàn)象就是企業(yè)“信息孤島”問題———存在著整體結構不盡完善、界面風格不統(tǒng)一、信息資源布局劃分不合理、信息獲取不便、應用系統(tǒng)之間無法互聯(lián)和交互、數(shù)據(jù)信息共享程度不夠等有待進一步改進的問題。

    解決“信息孤島”問題和內外網(wǎng)互動問題, IT界的解決方案經歷了從系統(tǒng)集成(SI)到企業(yè)應用集成(EAI), 再發(fā)展到企業(yè)信息門戶(EIP: EntERPrise Information Portal)的解決方案。

    “門戶”是隨著互聯(lián)網(wǎng)的發(fā)展而產生的一種網(wǎng)絡應用技術, 是Web 應用程序的簡單統(tǒng)一的訪問點, 不僅如此還提供了許多有價值的附加功能, 例如安全性、搜索、協(xié)作和工作流。門戶提供了集成的內容和應用以及統(tǒng)一的協(xié)作工作環(huán)境。目前,“門戶”技術已趨于成熟, 并且在當今的 Web 解決方案中發(fā)揮著重要作用。

    隨著信息資源的增多, 越來越多的應用系統(tǒng)之間存在著“信息孤島”, 信息查找困難, 而且造成了應用系統(tǒng)之間訪問界面不統(tǒng)一、用戶管理不統(tǒng)一等諸多問題。

    建立企業(yè)信息門戶系統(tǒng)的主要目的是有效地整合企業(yè)內部的各種應用資源, 使企業(yè)內的用戶可以使用單一的入口訪問多種類型信息, 可以隨時隨地、安全、方便地訪問完成他們任務所需的所有東西。

2 系統(tǒng)總體設計思想及原則

    2.1 總體設計思想

    本著整體規(guī)劃、分步建設、逐級管理、資源共享的原則, 依托先進成熟的計算機和通信技術, 充分利用集團企業(yè)現(xiàn)有局域網(wǎng)和廣域網(wǎng)的硬件優(yōu)勢, 通過對集團企業(yè)現(xiàn)有信息的整合和應用的集成, 建立一個信息布局合理、具有高可靠性和可擴展性、覆蓋集團本部和下屬單位的統(tǒng)一的信息門戶平臺。

    該信息門戶系統(tǒng)能實現(xiàn)———提供內部網(wǎng)絡之間的信息交換,提高數(shù)據(jù)處理的準確性、及時性和科學性, 安全、高效地處理各類辦公業(yè)務; 建立一個對外是企業(yè)信息門戶、對內是管理日常業(yè)務和信息發(fā)布的公用平臺, 實現(xiàn)協(xié)同辦公、信息發(fā)布等有效結合; 通過企業(yè)內部有高效的協(xié)作環(huán)境, 解決“信息孤島”問題, 提供企業(yè)信息共享平臺, 在集團范圍內實現(xiàn)信息集成。

    2.2 設計原則

    基于整個系統(tǒng)的目標定位和企業(yè)用戶需求的特點, 在本系統(tǒng)的開發(fā)過程中貫徹以下幾個原則：

    (1) 標準化和開放性

    系統(tǒng)的核心技術應當是標準的、并且被 IT 業(yè)界廣泛認可并獲廣泛支持, 應具有良好的跨平臺能力。系統(tǒng)應提供符合工業(yè)標準的接口, 向其他外部應用系統(tǒng)進行開放, 確保與其他應用系統(tǒng)(OA、ERP、其他業(yè)務應用等)之間可形成良好的業(yè)務互動和數(shù)據(jù)流通。在系統(tǒng)的開發(fā)過程中采用標準化的原則, 遵循國家標準、行業(yè)標準及集團企業(yè)相應的接口標準, 以保證系統(tǒng)能與其它系統(tǒng)進行快速、順利的信息交換, 便于系統(tǒng)擴展和升級。

    (2) 安全保密性

    由于集團企業(yè)自身特點, 系統(tǒng)的安全性是十分重要的。系統(tǒng)應具備系統(tǒng)容錯、用戶權限設置、抗干擾、抗故障等功能以及具有高度的可靠性, 從技術手段上保證系統(tǒng)安全穩(wěn)定運行, 保證系統(tǒng)的數(shù)據(jù)安全。能夠進行安全權限的等級劃分, 并能夠基于不同角色賦予不同的權限。

    (3) 穩(wěn)定可靠性

    系統(tǒng)必須采用穩(wěn)定的操作系統(tǒng)、數(shù)據(jù)庫、群件系統(tǒng)、網(wǎng)絡協(xié)議、中間件等, 采用容錯技術以保證系統(tǒng)的穩(wěn)定可靠性, 有良好的備份策略。

    (4) 集成性

    系統(tǒng)應具備良好的系統(tǒng)集成能力, 此能力可以將企業(yè)內部的其他信息系統(tǒng)中的流程、信息、應用資源提取出來并形成統(tǒng)一展示, 使得企業(yè)內部各種信息系統(tǒng)中數(shù)據(jù)的流動形成一個閉環(huán), 不存在數(shù)據(jù)流斷路的現(xiàn)象。

    (5) 易維護性和可操作性

    為了確保企業(yè)內部具有不同計算機應用水平的所有用戶均能夠對本系統(tǒng)快速地掌握并進行方便地使用, 這就要求開發(fā)出的系統(tǒng)易用上手, 便于使用。

3 系統(tǒng)總體設計

    3.1 系統(tǒng)體系結構

    信息門戶系統(tǒng)的體系結構如下圖, 系統(tǒng)的體系結構為三層體系結構, 使得信息門戶具有良好的可持續(xù)擴展性; 用戶可以根據(jù)需求方便地對每個層次進行擴展或修改而不會影響到其他層次。
 

圖1.信息門戶系統(tǒng)的體系結構

    (1) 用戶層

    用戶層涵蓋了四個方面的使用者: 企業(yè)客戶、企業(yè)員工、企業(yè)管理者以及企業(yè)合作伙伴。這些用戶通過瀏覽器、手機、PDA 等渠道終端訪問系統(tǒng), 獲取他所需要的信息和進行相關操作。

    (2) 門戶服務層

    門戶服務層是整個系統(tǒng)的核心, 它由 Web 服務器、門戶服務器/應用服務器和各種門戶服務組成。門戶服務器層又可分為展示層和業(yè)務邏輯層。展示層負責輸入/輸出和展現(xiàn)客戶所要看的數(shù)據(jù)信息, 采用門戶方式將客戶所想看的數(shù)據(jù)信息整合在一個集成的界面上; 而業(yè)務邏輯層是專門用來處理應用邏輯及訪問和查詢后臺的業(yè)務應用與數(shù)據(jù)的, 它提供了單點登錄、認證管理、權限管理、個性化、內容管理、搜索引擎等服務和一些應用集成 Portlet。通過應用集成 portlet 整合后臺資源, 通過單一的訪問方式和個性化定制等途徑, 向用戶層提供了統(tǒng)一的、集成的、個性化的信息。

    (3) 底層資源層

    最后是底層資源層。資源層提供了系統(tǒng)運行所需的數(shù)據(jù)庫服務器和 LDAP 服務器支持。除此之外, 資源層還包括企業(yè)已有應用系統(tǒng), 如 OA 系統(tǒng)、ERP 系統(tǒng)等多種信息資源。

    3.2 系統(tǒng)拓撲結構設計

    信息門戶系統(tǒng)采用集中式的服務器拓撲結構, 全部服務器均部署在信息中心機房。整個系統(tǒng)采用群集、HA 等方式, 保證了系統(tǒng)的高可靠性。系統(tǒng)的拓撲結構示意圖如下:
 

圖2.信息門戶系統(tǒng)的服務器拓撲結構

    如上圖所示, 整個系統(tǒng)包括負載平衡服務器 (LB)、Web 服務器 、Websphere Portal Server/Websphere Application Server (WPS/WAS)以及 LDAP、RDB 組成。內網(wǎng)其他應用系統(tǒng)包括企業(yè)現(xiàn)有的各種應用系統(tǒng), 如 OA、Oracle ERP 等。

    3.3 系統(tǒng)的穩(wěn)定性設計

    系統(tǒng)采用服務器群集部署的方式保證系統(tǒng)的穩(wěn)定性。確保在一個服務器因故障或計劃的關機而變得不可用時, 群集中的另一個服務器可以負擔工作負載, 從而確保應用程序仍對用戶可用。群集還通過以下方式增強可伸縮性: 在維持當前性能級別的同時支持更多用戶, 或者改善當前用戶的應用程序性能。通過服務器群集來增強可伸縮性的同時還可以增加若干臺 Web 服務器和 Portal 應用服務器, 以保證門戶能夠處理突然增大的訪問量。在群集中, 每臺服務器都像一臺普通的獨立工作的服務器一樣 , 運行應用程序和訪問他們可以訪問的數(shù)據(jù) , 通過IBM WebSphere Portal 群集管理器, 這些服務器協(xié)同起來工作為用戶提供應用程序、系統(tǒng)資源和數(shù)據(jù)。通過向群集添加節(jié)點, 使業(yè)務的處理能力隨著處理器的添加而伸縮, 從而增加應用程序的吞吐量。

    3.4 整體安全設計

    依據(jù)“安全技術與安全管理并重”的原則, 在系統(tǒng)及外圍部署了一些具體的安全技術、安全產品、安全工具。主要有訪問控制、身份認證、Symantec 防病毒系統(tǒng)、入侵檢測、防火墻、VPN 物理隔離等。構架以 NetScreen- 500 防火墻為核心的安全網(wǎng)絡拓撲結構,取代了以交換機為核心的網(wǎng)絡; 構建一套以 PCI 數(shù)據(jù)密碼卡、IP網(wǎng)絡加密機和 CA 系統(tǒng)為核心、達到普密級要求的涉密信息保障體系; 部署了網(wǎng)關級防病毒軟件 Symantec Antivirus/Filtering for Domino、Symantec Antivirus for Exchange 和 Symantec Web Security、服務器級和客戶端級防病毒軟件 Symantec AntiVirus for Windows NT/2000/XP, 從而達到全面防護的效果。

    3.5 系統(tǒng)實現(xiàn)功能及主要技術特點

    3.5.1 高效的內容管理

    創(chuàng)建、維護和發(fā)布匯集的結構化和非結構化內容, 制定內容發(fā)布相關流程, 并通過信息門戶將內容提供給用戶。通過文檔管理與發(fā)布、維護與分類、存儲與備份、訪問控制、病毒檢測、審批流程等處理, 將企業(yè)內分散的非結構化的信息進行有效的組織管理, 使得它們能夠被更好地利用。

    3.5.2 統(tǒng)一的應用訪問界面

    通過將內部信息整合, 并通過web剪裁功能將外部信息級聯(lián), 實現(xiàn)了統(tǒng)一接入訪問, 避免了信息雜亂無序, 使用戶能方便快捷的獲取到有用信息。對于企業(yè)領導, 不需要進入多個業(yè)務系統(tǒng)就能集中獲取所需信息, 例如生產、經營、管理信息。對于企業(yè)員工，也能統(tǒng)一的獲取待辦工作、業(yè)務信息等內容。

    3.5.3 統(tǒng)一的用戶管理和單點登錄

    這意味著用戶只需登錄一次就可以訪問OA、ERP等企業(yè)應用。系統(tǒng)采用LDAP對用戶資源進行統(tǒng)一的管理, 同時提供二次開發(fā)接口, 系統(tǒng)還對用戶的訪問權限有嚴格的管理。通過授權機制, 不同的用戶可以訪問不同的業(yè)務功能和企業(yè)信息。

    3.5.4 提供強大的權限管理功能

    系統(tǒng)采用基于角色的權限控制, 通過訪問控制表(ACL)方便地配置整個門戶網(wǎng)站內資源的訪問權, 使不同級別職員看到不同等級信息, 從而實現(xiàn)信息共享與信息保密相結合。同時系統(tǒng)支持資源的精細訪問控制。

    3.5.5 強大的應用集成和界面集成能力

    通過Portlets將已有應用系統(tǒng)或者網(wǎng)站系統(tǒng)集成到門戶系統(tǒng), 如企業(yè)OA系統(tǒng)、ERP系統(tǒng)等�？蔁o縫將Domino辦公自動化系統(tǒng)集成到企業(yè)門戶中, 使用戶可以通過企業(yè)門戶訪問和使用OA系統(tǒng)的郵件、日歷、公文、待辦事宜等功能和資源, 并通過協(xié)同辦公的集成, 使用戶可以在任何場合, 遠程接入企業(yè)門戶系統(tǒng)來訪問內部協(xié)同辦公系統(tǒng), 從而實現(xiàn)移動辦公。

    3.5.6 用戶工作界面的自定義

    用戶可根據(jù)自己的需求和喜好來進行個性化定制。通過個性化定制功能, 用戶能夠擁有一個或多個個性化頁面, 并可從主頁上導航到每個頁面。頁面分級排列, 深度可任意設定。每個頁面都可以有自己的顏色、主題、皮膚和頁面布局選項等。

4 結束語

    信息門戶系統(tǒng)涉及到四個方面的使用者: 企業(yè)客戶、企業(yè)員工、企業(yè)管理者以及企業(yè)合作伙伴。本系統(tǒng)依托業(yè)界領先的 IBM WebSphere Portal 門戶平臺, 通過單一的訪問方式和個性化定制等途徑, 向上述四個方面的使用者提供了統(tǒng)一的、集成的、個性化的信息, 實現(xiàn)了對企業(yè)已有應用系統(tǒng)和相關信息資源的集成, 達到了企業(yè)信息資源整合的目的。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：一個集團企業(yè)信息門戶系統(tǒng)的設計及實現(xiàn)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10820615734.html