一个集团企业信息门户系统的设计及实现

1 引言

    企业信息化建设一直是由管理需求和技术发展两个引擎驱动。企业信息化建设导致目前一个普遍的现象就是企业“信息孤岛”问题———存在着整体结构不尽完善、界面风格不统一、信息资源布局划分不合理、信息获取不便、应用系统之间无法互联和交互、数据信息共享程度不够等有待进一步改进的问题。

    解决“信息孤岛”问题和内外网互动问题, IT界的解决方案经历了从系统集成(SI)到企业应用集成(EAI), 再发展到企业信息门户(EIP: EntERPrise Information Portal)的解决方案。

    “门户”是随着互联网的发展而产生的一种网络应用技术, 是Web 应用程序的简单统一的访问点, 不仅如此还提供了许多有价值的附加功能, 例如安全性、搜索、协作和工作流。门户提供了集成的内容和应用以及统一的协作工作环境。目前,“门户”技术已趋于成熟, 并且在当今的 Web 解决方案中发挥着重要作用。

    随着信息资源的增多, 越来越多的应用系统之间存在着“信息孤岛”, 信息查找困难, 而且造成了应用系统之间访问界面不统一、用户管理不统一等诸多问题。

    建立企业信息门户系统的主要目的是有效地整合企业内部的各种应用资源, 使企业内的用户可以使用单一的入口访问多种类型信息, 可以随时随地、安全、方便地访问完成他们任务所需的所有东西。

2 系统总体设计思想及原则

    2.1 总体设计思想

    本着整体规划、分步建设、逐级管理、资源共享的原则, 依托先进成熟的计算机和通信技术, 充分利用集团企业现有局域网和广域网的硬件优势, 通过对集团企业现有信息的整合和应用的集成, 建立一个信息布局合理、具有高可靠性和可扩展性、覆盖集团本部和下属单位的统一的信息门户平台。

    该信息门户系统能实现———提供内部网络之间的信息交换,提高数据处理的准确性、及时性和科学性, 安全、高效地处理各类办公业务; 建立一个对外是企业信息门户、对内是管理日常业务和信息发布的公用平台, 实现协同办公、信息发布等有效结合; 通过企业内部有高效的协作环境, 解决“信息孤岛”问题, 提供企业信息共享平台, 在集团范围内实现信息集成。

    2.2 设计原则

    基于整个系统的目标定位和企业用户需求的特点, 在本系统的开发过程中贯彻以下几个原则：

    (1) 标准化和开放性

    系统的核心技术应当是标准的、并且被 IT 业界广泛认可并获广泛支持, 应具有良好的跨平台能力。系统应提供符合工业标准的接口, 向其他外部应用系统进行开放, 确保与其他应用系统(OA、ERP、其他业务应用等)之间可形成良好的业务互动和数据流通。在系统的开发过程中采用标准化的原则, 遵循国家标准、行业标准及集团企业相应的接口标准, 以保证系统能与其它系统进行快速、顺利的信息交换, 便于系统扩展和升级。

    (2) 安全保密性

    由于集团企业自身特点, 系统的安全性是十分重要的。系统应具备系统容错、用户权限设置、抗干扰、抗故障等功能以及具有高度的可靠性, 从技术手段上保证系统安全稳定运行, 保证系统的数据安全。能够进行安全权限的等级划分, 并能够基于不同角色赋予不同的权限。

    (3) 稳定可靠性

    系统必须采用稳定的操作系统、数据库、群件系统、网络协议、中间件等, 采用容错技术以保证系统的稳定可靠性, 有良好的备份策略。

    (4) 集成性

    系统应具备良好的系统集成能力, 此能力可以将企业内部的其他信息系统中的流程、信息、应用资源提取出来并形成统一展示, 使得企业内部各种信息系统中数据的流动形成一个闭环, 不存在数据流断路的现象。

    (5) 易维护性和可操作性

    为了确保企业内部具有不同计算机应用水平的所有用户均能够对本系统快速地掌握并进行方便地使用, 这就要求开发出的系统易用上手, 便于使用。

3 系统总体设计

    3.1 系统体系结构

    信息门户系统的体系结构如下图, 系统的体系结构为三层体系结构, 使得信息门户具有良好的可持续扩展性; 用户可以根据需求方便地对每个层次进行扩展或修改而不会影响到其他层次。
 

图1.信息门户系统的体系结构

    (1) 用户层

    用户层涵盖了四个方面的使用者: 企业客户、企业员工、企业管理者以及企业合作伙伴。这些用户通过浏览器、手机、PDA 等渠道终端访问系统, 获取他所需要的信息和进行相关操作。

    (2) 门户服务层

    门户服务层是整个系统的核心, 它由 Web 服务器、门户服务器/应用服务器和各种门户服务组成。门户服务器层又可分为展示层和业务逻辑层。展示层负责输入/输出和展现客户所要看的数据信息, 采用门户方式将客户所想看的数据信息整合在一个集成的界面上; 而业务逻辑层是专门用来处理应用逻辑及访问和查询后台的业务应用与数据的, 它提供了单点登录、认证管理、权限管理、个性化、内容管理、搜索引擎等服务和一些应用集成 Portlet。通过应用集成 portlet 整合后台资源, 通过单一的访问方式和个性化定制等途径, 向用户层提供了统一的、集成的、个性化的信息。

    (3) 底层资源层

    最后是底层资源层。资源层提供了系统运行所需的数据库服务器和 LDAP 服务器支持。除此之外, 资源层还包括企业已有应用系统, 如 OA 系统、ERP 系统等多种信息资源。

    3.2 系统拓扑结构设计

    信息门户系统采用集中式的服务器拓扑结构, 全部服务器均部署在信息中心机房。整个系统采用群集、HA 等方式, 保证了系统的高可靠性。系统的拓扑结构示意图如下:
 

图2.信息门户系统的服务器拓扑结构

    如上图所示, 整个系统包括负载平衡服务器 (LB)、Web 服务器 、Websphere Portal Server/Websphere Application Server (WPS/WAS)以及 LDAP、RDB 组成。内网其他应用系统包括企业现有的各种应用系统, 如 OA、Oracle ERP 等。

    3.3 系统的稳定性设计

    系统采用服务器群集部署的方式保证系统的稳定性。确保在一个服务器因故障或计划的关机而变得不可用时, 群集中的另一个服务器可以负担工作负载, 从而确保应用程序仍对用户可用。群集还通过以下方式增强可伸缩性: 在维持当前性能级别的同时支持更多用户, 或者改善当前用户的应用程序性能。通过服务器群集来增强可伸缩性的同时还可以增加若干台 Web 服务器和 Portal 应用服务器, 以保证门户能够处理突然增大的访问量。在群集中, 每台服务器都像一台普通的独立工作的服务器一样 , 运行应用程序和访问他们可以访问的数据 , 通过IBM WebSphere Portal 群集管理器, 这些服务器协同起来工作为用户提供应用程序、系统资源和数据。通过向群集添加节点, 使业务的处理能力随着处理器的添加而伸缩, 从而增加应用程序的吞吐量。

    3.4 整体安全设计

    依据“安全技术与安全管理并重”的原则, 在系统及外围部署了一些具体的安全技术、安全产品、安全工具。主要有访问控制、身份认证、Symantec 防病毒系统、入侵检测、防火墙、VPN 物理隔离等。构架以 NetScreen- 500 防火墙为核心的安全网络拓扑结构,取代了以交换机为核心的网络; 构建一套以 PCI 数据密码卡、IP网络加密机和 CA 系统为核心、达到普密级要求的涉密信息保障体系; 部署了网关级防病毒软件 Symantec Antivirus/Filtering for Domino、Symantec Antivirus for Exchange 和 Symantec Web Security、服务器级和客户端级防病毒软件 Symantec AntiVirus for Windows NT/2000/XP, 从而达到全面防护的效果。

    3.5 系统实现功能及主要技术特点

    3.5.1 高效的内容管理

    创建、维护和发布汇集的结构化和非结构化内容, 制定内容发布相关流程, 并通过信息门户将内容提供给用户。通过文档管理与发布、维护与分类、存储与备份、访问控制、病毒检测、审批流程等处理, 将企业内分散的非结构化的信息进行有效的组织管理, 使得它们能够被更好地利用。

    3.5.2 统一的应用访问界面

    通过将内部信息整合, 并通过web剪裁功能将外部信息级联, 实现了统一接入访问, 避免了信息杂乱无序, 使用户能方便快捷的获取到有用信息。对于企业领导, 不需要进入多个业务系统就能集中获取所需信息, 例如生产、经营、管理信息。对于企业员工，也能统一的获取待办工作、业务信息等内容。

    3.5.3 统一的用户管理和单点登录

    这意味着用户只需登录一次就可以访问OA、ERP等企业应用。系统采用LDAP对用户资源进行统一的管理, 同时提供二次开发接口, 系统还对用户的访问权限有严格的管理。通过授权机制, 不同的用户可以访问不同的业务功能和企业信息。

    3.5.4 提供强大的权限管理功能

    系统采用基于角色的权限控制, 通过访问控制表(ACL)方便地配置整个门户网站内资源的访问权, 使不同级别职员看到不同等级信息, 从而实现信息共享与信息保密相结合。同时系统支持资源的精细访问控制。

    3.5.5 强大的应用集成和界面集成能力

    通过Portlets将已有应用系统或者网站系统集成到门户系统, 如企业OA系统、ERP系统等。可无缝将Domino办公自动化系统集成到企业门户中, 使用户可以通过企业门户访问和使用OA系统的邮件、日历、公文、待办事宜等功能和资源, 并通过协同办公的集成, 使用户可以在任何场合, 远程接入企业门户系统来访问内部协同办公系统, 从而实现移动办公。

    3.5.6 用户工作界面的自定义

    用户可根据自己的需求和喜好来进行个性化定制。通过个性化定制功能, 用户能够拥有一个或多个个性化页面, 并可从主页上导航到每个页面。页面分级排列, 深度可任意设定。每个页面都可以有自己的颜色、主题、皮肤和页面布局选项等。

4 结束语

    信息门户系统涉及到四个方面的使用者: 企业客户、企业员工、企业管理者以及企业合作伙伴。本系统依托业界领先的 IBM WebSphere Portal 门户平台, 通过单一的访问方式和个性化定制等途径, 向上述四个方面的使用者提供了统一的、集成的、个性化的信息, 实现了对企业已有应用系统和相关信息资源的集成, 达到了企业信息资源整合的目的。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：一个集团企业信息门户系统的设计及实现

本文网址：http://www.toberp.com/html/consultation/10820615734.html