一個集團企業信息門戶系統的設計及實現

1 引言

    企業信息化建設一直是由管理需求和技術發展兩個引擎驅動。企業信息化建設導致目前一個普遍的現象就是企業“信息孤島”問題———存在著整體結構不盡完善、界面風格不統一、信息資源布局劃分不合理、信息獲取不便、應用系統之間無法互聯和交互、數據信息共享程度不夠等有待進一步改進的問題。

    解決“信息孤島”問題和內外網互動問題, IT界的解決方案經歷了從系統集成(SI)到企業應用集成(EAI), 再發展到企業信息門戶(EIP: EntERPrise Information Portal)的解決方案。

    “門戶”是隨著互聯網的發展而產生的一種網絡應用技術, 是Web 應用程序的簡單統一的訪問點, 不僅如此還提供了許多有價值的附加功能, 例如安全性、搜索、協作和工作流。門戶提供了集成的內容和應用以及統一的協作工作環境。目前,“門戶”技術已趨于成熟, 并且在當今的 Web 解決方案中發揮著重要作用。

    隨著信息資源的增多, 越來越多的應用系統之間存在著“信息孤島”, 信息查找困難, 而且造成了應用系統之間訪問界面不統一、用戶管理不統一等諸多問題。

    建立企業信息門戶系統的主要目的是有效地整合企業內部的各種應用資源, 使企業內的用戶可以使用單一的入口訪問多種類型信息, 可以隨時隨地、安全、方便地訪問完成他們任務所需的所有東西。

2 系統總體設計思想及原則

    2.1 總體設計思想

    本著整體規劃、分步建設、逐級管理、資源共享的原則, 依托先進成熟的計算機和通信技術, 充分利用集團企業現有局域網和廣域網的硬件優勢, 通過對集團企業現有信息的整合和應用的集成, 建立一個信息布局合理、具有高可靠性和可擴展性、覆蓋集團本部和下屬單位的統一的信息門戶平臺。

    該信息門戶系統能實現———提供內部網絡之間的信息交換,提高數據處理的準確性、及時性和科學性, 安全、高效地處理各類辦公業務; 建立一個對外是企業信息門戶、對內是管理日常業務和信息發布的公用平臺, 實現協同辦公、信息發布等有效結合; 通過企業內部有高效的協作環境, 解決“信息孤島”問題, 提供企業信息共享平臺, 在集團范圍內實現信息集成。

    2.2 設計原則

    基于整個系統的目標定位和企業用戶需求的特點, 在本系統的開發過程中貫徹以下幾個原則：

    (1) 標準化和開放性

    系統的核心技術應當是標準的、并且被 IT 業界廣泛認可并獲廣泛支持, 應具有良好的跨平臺能力。系統應提供符合工業標準的接口, 向其他外部應用系統進行開放, 確保與其他應用系統(OA、ERP、其他業務應用等)之間可形成良好的業務互動和數據流通。在系統的開發過程中采用標準化的原則, 遵循國家標準、行業標準及集團企業相應的接口標準, 以保證系統能與其它系統進行快速、順利的信息交換, 便于系統擴展和升級。

    (2) 安全保密性

    由于集團企業自身特點, 系統的安全性是十分重要的。系統應具備系統容錯、用戶權限設置、抗干擾、抗故障等功能以及具有高度的可靠性, 從技術手段上保證系統安全穩定運行, 保證系統的數據安全。能夠進行安全權限的等級劃分, 并能夠基于不同角色賦予不同的權限。

    (3) 穩定可靠性

    系統必須采用穩定的操作系統、數據庫、群件系統、網絡協議、中間件等, 采用容錯技術以保證系統的穩定可靠性, 有良好的備份策略。

    (4) 集成性

    系統應具備良好的系統集成能力, 此能力可以將企業內部的其他信息系統中的流程、信息、應用資源提取出來并形成統一展示, 使得企業內部各種信息系統中數據的流動形成一個閉環, 不存在數據流斷路的現象。

    (5) 易維護性和可操作性

    為了確保企業內部具有不同計算機應用水平的所有用戶均能夠對本系統快速地掌握并進行方便地使用, 這就要求開發出的系統易用上手, 便于使用。

3 系統總體設計

    3.1 系統體系結構

    信息門戶系統的體系結構如下圖, 系統的體系結構為三層體系結構, 使得信息門戶具有良好的可持續擴展性; 用戶可以根據需求方便地對每個層次進行擴展或修改而不會影響到其他層次。
 

圖1.信息門戶系統的體系結構

    (1) 用戶層

    用戶層涵蓋了四個方面的使用者: 企業客戶、企業員工、企業管理者以及企業合作伙伴。這些用戶通過瀏覽器、手機、PDA 等渠道終端訪問系統, 獲取他所需要的信息和進行相關操作。

    (2) 門戶服務層

    門戶服務層是整個系統的核心, 它由 Web 服務器、門戶服務器/應用服務器和各種門戶服務組成。門戶服務器層又可分為展示層和業務邏輯層。展示層負責輸入/輸出和展現客戶所要看的數據信息, 采用門戶方式將客戶所想看的數據信息整合在一個集成的界面上; 而業務邏輯層是專門用來處理應用邏輯及訪問和查詢后臺的業務應用與數據的, 它提供了單點登錄、認證管理、權限管理、個性化、內容管理、搜索引擎等服務和一些應用集成 Portlet。通過應用集成 portlet 整合后臺資源, 通過單一的訪問方式和個性化定制等途徑, 向用戶層提供了統一的、集成的、個性化的信息。

    (3) 底層資源層

    最后是底層資源層。資源層提供了系統運行所需的數據庫服務器和 LDAP 服務器支持。除此之外, 資源層還包括企業已有應用系統, 如 OA 系統、ERP 系統等多種信息資源。

    3.2 系統拓撲結構設計

    信息門戶系統采用集中式的服務器拓撲結構, 全部服務器均部署在信息中心機房。整個系統采用群集、HA 等方式, 保證了系統的高可靠性。系統的拓撲結構示意圖如下:
 

圖2.信息門戶系統的服務器拓撲結構

    如上圖所示, 整個系統包括負載平衡服務器 (LB)、Web 服務器 、Websphere Portal Server/Websphere Application Server (WPS/WAS)以及 LDAP、RDB 組成。內網其他應用系統包括企業現有的各種應用系統, 如 OA、Oracle ERP 等。

    3.3 系統的穩定性設計

    系統采用服務器群集部署的方式保證系統的穩定性。確保在一個服務器因故障或計劃的關機而變得不可用時, 群集中的另一個服務器可以負擔工作負載, 從而確保應用程序仍對用戶可用。群集還通過以下方式增強可伸縮性: 在維持當前性能級別的同時支持更多用戶, 或者改善當前用戶的應用程序性能。通過服務器群集來增強可伸縮性的同時還可以增加若干臺 Web 服務器和 Portal 應用服務器, 以保證門戶能夠處理突然增大的訪問量。在群集中, 每臺服務器都像一臺普通的獨立工作的服務器一樣 , 運行應用程序和訪問他們可以訪問的數據 , 通過IBM WebSphere Portal 群集管理器, 這些服務器協同起來工作為用戶提供應用程序、系統資源和數據。通過向群集添加節點, 使業務的處理能力隨著處理器的添加而伸縮, 從而增加應用程序的吞吐量。

    3.4 整體安全設計

    依據“安全技術與安全管理并重”的原則, 在系統及外圍部署了一些具體的安全技術、安全產品、安全工具。主要有訪問控制、身份認證、Symantec 防病毒系統、入侵檢測、防火墻、VPN 物理隔離等。構架以 NetScreen- 500 防火墻為核心的安全網絡拓撲結構,取代了以交換機為核心的網絡; 構建一套以 PCI 數據密碼卡、IP網絡加密機和 CA 系統為核心、達到普密級要求的涉密信息保障體系; 部署了網關級防病毒軟件 Symantec Antivirus/Filtering for Domino、Symantec Antivirus for Exchange 和 Symantec Web Security、服務器級和客戶端級防病毒軟件 Symantec AntiVirus for Windows NT/2000/XP, 從而達到全面防護的效果。

    3.5 系統實現功能及主要技術特點

    3.5.1 高效的內容管理

    創建、維護和發布匯集的結構化和非結構化內容, 制定內容發布相關流程, 并通過信息門戶將內容提供給用戶。通過文檔管理與發布、維護與分類、存儲與備份、訪問控制、病毒檢測、審批流程等處理, 將企業內分散的非結構化的信息進行有效的組織管理, 使得它們能夠被更好地利用。

    3.5.2 統一的應用訪問界面

    通過將內部信息整合, 并通過web剪裁功能將外部信息級聯, 實現了統一接入訪問, 避免了信息雜亂無序, 使用戶能方便快捷的獲取到有用信息。對于企業領導, 不需要進入多個業務系統就能集中獲取所需信息, 例如生產、經營、管理信息。對于企業員工，也能統一的獲取待辦工作、業務信息等內容。

    3.5.3 統一的用戶管理和單點登錄

    這意味著用戶只需登錄一次就可以訪問OA、ERP等企業應用。系統采用LDAP對用戶資源進行統一的管理, 同時提供二次開發接口, 系統還對用戶的訪問權限有嚴格的管理。通過授權機制, 不同的用戶可以訪問不同的業務功能和企業信息。

    3.5.4 提供強大的權限管理功能

    系統采用基于角色的權限控制, 通過訪問控制表(ACL)方便地配置整個門戶網站內資源的訪問權, 使不同級別職員看到不同等級信息, 從而實現信息共享與信息保密相結合。同時系統支持資源的精細訪問控制。

    3.5.5 強大的應用集成和界面集成能力

    通過Portlets將已有應用系統或者網站系統集成到門戶系統, 如企業OA系統、ERP系統等。可無縫將Domino辦公自動化系統集成到企業門戶中, 使用戶可以通過企業門戶訪問和使用OA系統的郵件、日歷、公文、待辦事宜等功能和資源, 并通過協同辦公的集成, 使用戶可以在任何場合, 遠程接入企業門戶系統來訪問內部協同辦公系統, 從而實現移動辦公。

    3.5.6 用戶工作界面的自定義

    用戶可根據自己的需求和喜好來進行個性化定制。通過個性化定制功能, 用戶能夠擁有一個或多個個性化頁面, 并可從主頁上導航到每個頁面。頁面分級排列, 深度可任意設定。每個頁面都可以有自己的顏色、主題、皮膚和頁面布局選項等。

4 結束語

    信息門戶系統涉及到四個方面的使用者: 企業客戶、企業員工、企業管理者以及企業合作伙伴。本系統依托業界領先的 IBM WebSphere Portal 門戶平臺, 通過單一的訪問方式和個性化定制等途徑, 向上述四個方面的使用者提供了統一的、集成的、個性化的信息, 實現了對企業已有應用系統和相關信息資源的集成, 達到了企業信息資源整合的目的。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：一個集團企業信息門戶系統的設計及實現

本文網址：http://m.hanmeixuan.com/html/consultation/10820615734.html