內建底座方案主要是基于IDM統一身份管理平台、MDM基礎資料管理平台和ESB企業服務總線平台三款産品組合形成的解決方案,主要是從企業資訊化建設的角度出發,搭建基礎的資訊化平台,建構統一、标準、柔性、可複用、可擴充的IT架構,解決企業資訊化建設過程中缺乏整體規劃、內建整合難度大、安全管控不到位等問題。
內建底座方案是三個産品組合形成的,由于産品之間良好的組合特性,內建底座方案實際是包含了三個子方案:IDM+ESB統一身份5A管控方案,MDM + ESB主資料治理方案、ESB + MDM統一內建平台方案。在進行內建底座方案示範時不僅要示範內建底座整體的内容,也要對各個子方案進行示範和介紹。
1總體說明
內建底座方案包括IDM、MDM、ESB産品,并且通過各個産品的內建整合形成了一個整體,解決企業資訊化基礎建設的難題,同時借助産品的靈活特性,基于各個子方案滿足更多的業務場景需求。
1.1內建架構
內建底座方案,實際上是基于IDM、MDM、ESB産品實作了5A管控、主資料治理、業務內建等多個方面的需求,其中5A管控以IDM平台為主,結合ESB和MDM完成組織、角色、使用者、權限的統一;主資料治理以MDM平台為主,結合ESB實作主資料的同步分發,保證各個業務系統基礎資料的一緻;業務內建以ESB為主,通過ESB的服務治理實作跨系統的面向服務的業務資料內建,并通過MDM平台保證業務資料內建時基礎資料的一緻。
1.2業務場景
內建底座的業務場景主要包括5A管控、主資料治理、API治理、應用內建等。
1.5A管控:以IDM為主,通過ESB實作組織、角色、使用者、權限等同步,實作基于IDM平台的統一使用者、統一認證、統一授權、統一審計、統一應用管控;
2.主資料治理:以MDM平台為主,通過ESB實作從源頭系統到MDM、MDM到下遊系統的同步分發,實作各系統基礎資料的同源一緻;
3.API治理:以ESB平台為主,将IDM、MDM,以及各業務系統的服務接口注冊到ESB平台,并通過ESB實作API安全、監控、預警、測試等功能;
4.應用內建:以ESB平台為主,主要是通過ESB實作跨系統的服務對接,實作系統單據、業務資料的內建,滿足異構系統內建對接的需求,同時借助MDM實作的基礎資料治理保證業務對接過程中基礎資料的一緻。
1.3方案說明
內建底座包括三個子方案,分别是IDM+ESB統一身份5A管控方案、ESB+MDM統一內建平台方案和MDM+ESB主資料治理方案。
1.IDM+ESB統一身份5A管控方案:主要以權威的業務系統為源頭,将組織、角色、使用者等資訊經過MDM平台治理後,同步到IDM平台,基于同一的使用者資訊完成統一認證;根據需求在IDM平台進行業務角色、權限角色的統一管理與權限配置設定,再通過IDM分發到對應的業務系統中,實作權限的統一;作為5A安全管控平台,IDM提供的密碼政策、認證政策、監控預警、統一分析、業務系統注冊與管理等功能能充分滿足企業系統內建的需求。
2.ESB+MDM統一內建平台方案:主要目的是通過內建底座平台打通系統間業務單據內建的難題,主要面向各個系統的業務資料,如财務單據、财務憑證、收/付款單、入庫/出庫單等。由業務系統提供标準化的業務單據接口,ESB将接口注冊到平台,建構API注冊中心,實作對API的管理、監控、測試、預警等,同時通過應用內建進行服務接口編排,實作系統單據的內建。
3.MDM+ESB主資料治理方案:以MDM為核心實作基礎資料的全生命周期管理,将各個業務中的基礎資料同步到MDM平台,并完成相關的資料清洗、統一、編碼等,再将治理後的資料分發到下遊系統,進而實作各個系統基礎資料的同源、統一、準确,為後續深度的業務內建、資料分析、資料挖掘奠定基礎。
1.4示範流程
內建底座方案作為企業資訊化建設的基礎方案,主要是為企業進行統一、穩定、可複用的基礎架構,在示範過程中要明确內建底座的作用,以內建底座的基礎支撐出發,通過5A管控體系的建立打通系統邊界,同時結合各個子方案深度發掘內建底座方案的價值和應用。
1.從5A管控出發,先以統一認證進入,能更直覺地看到統一認證後的效果;
2.通過統一認證,穿插5A的統一使用者、應用管控、統一權限和統一審計;
3.基于統一使用者延伸到MDM的主資料治理,通過MDM完成組織使用者的內建;
4.通過統一權限實作角色權限的同步,并能完成基于角色的權限配置設定;
5.分角色登入MDM、ESB平台,基于MDM進行主資料的配置和使用,并通過ESB建立MDM+ESB樣例,驗證MDM的主資料治理;
6.分角色登入ESB平台,建立基礎API治理、ESB+MDM樣例,通過樣例示範API管理和業務單據內建,驗證ESB的API治理和應用內建。
25A管控
主要是基于IDM的統一認證、統一使用者、統一授權、統一稽核和統一應用管控,并結合MDM、ESB實作內建對接,在示範內建底座方案時,先從5A管控出發能更直覺展現內建的效果,也更容易進行各系統的對接切換。
2.1統一認證
內建底座示範時先從系統通路出發,直接示範統一認證的效果,并且示範IDM不同認證方式的支援。
1.先通過浏覽器通路MDM系統,IDM認證攔截到CAS登入頁,登入成功後回到MDM平台;
2.登入成功後可以直接通路ESB、IDM平台,也可以通過IDM平台的微門戶進行跳轉;
3.IDM支援CAS、OAuth、接口認證等不同的認證方式,滿足不同的使用場景需要;
4.IDM對于各種認證方式提供标準的對接規範,便于統一認證的內建對接;
5.IDM支援認證政策的配置,可以對登入的安全性進行管控,包括登入校驗、異時異地、暴力破解等;
6.統一認證時需要進行各個系統的注冊,完成統一應用管控;
7.IDM平台會對登入資訊進行記錄,便于進行查詢和審計;
8.如果是基于全域內建,可以先從門戶開始,門戶實作了菜單內建、資料內建,可以進行各個平台的跳轉,也可以進行資料的檢視。
2.2統一使用者
統一認證完成了一次登入、多次通路,實作了各個系統的快速通路和跳轉,但統一認證的基礎是統一使用者,隻有保證各個系統的登入使用者的一緻,才能實作系統間的統一通路。
1.IDM支援對組織使用者的集中管理,支援使用者同步以及獨立使用者管理,并能通過平台進行使用者分發;
2.對于相關資料的同步、分發支援分發範圍配置,控制和業務系統的對接,支援對同步、分發的日志進行記錄,便于檢視和審計;
3.支援對使用者的密碼進行管理,支援密碼政策,強化密碼安全;
4.支援統一分析,對平台的使用者、分組、登入等進行統計分析;
5.支援擴充配置,可以擴充使用者的屬性資訊。
2.3統一授權
1.支援統一角色和統一權限兩種方式,統一角色隻同步角色,不負責角色權限配置設定,統一權限負責角色以及角色權限的同步;
2.支援将業務系統的角色、功能、接口等注冊到IDM平台進行統一權限配置設定;
3.支援組織、角色、實際角色、使用者等不同粒度的權限配置設定;
4.針對MDM、ESB進行角色以及權限同步,并進行分發日志的檢視;
5.使用分發的使用者登入MDM、ESB平台,确認分發的結果,檢視功能權限。
2.4統一審計
1.統一審計貫穿5A的整個過程,認證登入、密碼修改、組織使用者同步/分發、權限同步都有相應的記錄;
2.在示範過程中需要經常進行日志檢視,确認資料的同步分發結果;
3.要重點示範一下各項審計名額,包括首頁的線上統計、認證日志、同步日志、分發日志、統計分析等。
2.5應用管控
1.統一認證、統一使用者、統一授權等都會涉及應用管控,需要在示範時進行貫穿;
2.可以根據不同系統控制使用者的分發範圍,配置不同系統角色權限,在微門戶配置各系統的通路入口;
3.通過配置業務系統進行安全控制,IDM接口的token認證機制。
3主資料治理
主要基于MDM平台進行示範,在示範5A統一使用者、統一權限的過程中可以和MDM進行結合,但主資料治理主要是在統一權限配置設定後,可以實作三權分立,使用權、配置權、審計權彼此獨立,便于實作主資料管理系統的建立。
3.1主資料管理
1.以使用者的角色登入,實作全生命周期的主資料管理,支援資料的申請、維護、審批、啟停用等;
2.主資料治理範圍可以包括人事、财務、物料、客商、資産等企業全線業務;
3.主資料管理支援編碼規則、參考資料、規則校驗等;
4.主資料強調資料品質,支援資料清洗、血緣分析、資料巡檢等品質管控機制。
3.2主資料配置
1.支援基于中繼資料的模型配置,靈活友善、容易擴充;
2.資料模型與功能模型分開管理,既能建立業務模型,也能根據需要配置頁面展現效果;
3.根據實際業務和使用需求,可以配置清單、樹形、主從等不同的類型和展示方式;
4.支援編碼規則,根據實際業務自由配置與組合;
5.支援參考資料,并支援參考資料的動态配置與擴充;
6.支援校驗規則,提高資料品質,并能根據實際需要進行規則擴充;
7.支援bpm工作流的配置,可以控制主資料審批和分發。
3.3主資料內建
1.每類主資料提供獨立的API接口,并支援接口文檔的檢視;
2.支援推拉等不同方式的同步分發,可以滿足不同業務場景和系統的內建需求;
3.針對不同系統可以配置分發範圍,包括主資料類别和屬性,提高資料同步、分發的安全性;
4.所有接口支援token機制,提供資料通路的安全性;
5.可以和ESB良好結合,通過ESB建立MDM+ESB預置樣例,模拟主資料內建的快速對接。
4應用內建
應用內建以ESB平台為主,主要針對ESB支援系統的API注冊管理以及業務單據內建,将API治理和應用內建合并到一起,重點突出ESB使用的靈活性、便捷性。
4.1API管理
主要對ESB的API管理進行示範,包括API的注冊、管理、安全、測試等。
1.通過建立API治理的樣例,快速部署檢視,示範相關API的注冊;
2.檢視相關API,配置入參、出參,結合動态模型進行示範;
3.示範API的調用測試、攔截器配置、測試代碼的驗證、導出等;
4.示範接口、流程的安全控制,限流、白名單、報警預警等,支援API的調用日志記錄、封包檢視等。
4.2業務內建
主要基于ESB的業務內建,通過ESB+MDM預置樣例的示範說明ESB對業務內建、單據對接的便捷支援。
1.通過ESB設計器建立ESB+MDM預置樣例,示範樣例的内容,以及實作的相關業務場景;
2.支援通過ESB實作系統間業務單據的傳輸、财務單據、憑證的內建等;
3.基于ESB設計器的服務開發,以及ESB相關元件的快速介紹,配置式開發,支援代碼擴充、斷點調試;
4.在單據內建的過程中,和MDM的主資料治理進行結合,通過MDM保證不同系統間基礎資料的一緻,進而保證業務單據關聯的準确性。
4.3監控統計
1.監控統計貫穿ESB示範的整個過程,無論是5A管控時通過ESB同步資料,還是MDM主資料同步分發,都要檢查ESB的流程日志;
2.ESB支援日志記錄以及實時監控,可以檢視實時的調用效果;
3.ESB的API管理支援日志記錄的開啟,可以記錄每一次調用的情況,支援請求、相應封包的記錄;
4.提供對服務、流程、API、API代理等的統計分析,支援圖形化展現,支援按工程、分組、服務、時間等進行統計和檢視。
5總結說明
內建底座方案是數通暢聯目前主推的方案之一,無論是從産品、方案、模式、案例來看都是比較成熟的,并且可以實作在項目中進行快速複用、快速傳遞,是以在進行內建底座方案示範時要突出方案的優勢,以及方案傳遞的便捷性。
5.1示範總結
由于內建底座方案是包含了三個子方案,是以在示範時一定要示範子方案的内容,展現內建底座的價值,展現在實際項目和業務中的有效支撐和對企業資訊化建設、業務更新的支援和幫助,內建底座不僅僅是建設一套系統或方案,更重要的是它會不斷支援擴充、不斷壯大,不斷支援企業的資訊化建設和發展,滿足更多的業務場景和技術支撐。