集成底座方案主要是基于IDM统一身份管理平台、MDM基础数据管理平台和ESB企业服务总线平台三款产品组合形成的解决方案,主要是从企业信息化建设的角度出发,搭建基础的信息化平台,构建统一、标准、柔性、可复用、可扩展的IT架构,解决企业信息化建设过程中缺乏整体规划、集成整合难度大、安全管控不到位等问题。
集成底座方案是三个产品组合形成的,由于产品之间良好的组合特性,集成底座方案实际是包含了三个子方案:IDM+ESB统一身份5A管控方案,MDM + ESB主数据治理方案、ESB + MDM统一集成平台方案。在进行集成底座方案演示时不仅要演示集成底座整体的内容,也要对各个子方案进行演示和介绍。
1总体说明
集成底座方案包括IDM、MDM、ESB产品,并且通过各个产品的集成整合形成了一个整体,解决企业信息化基础建设的难题,同时借助产品的灵活特性,基于各个子方案满足更多的业务场景需求。
1.1集成架构
集成底座方案,实际上是基于IDM、MDM、ESB产品实现了5A管控、主数据治理、业务集成等多个方面的需求,其中5A管控以IDM平台为主,结合ESB和MDM完成组织、角色、用户、权限的统一;主数据治理以MDM平台为主,结合ESB实现主数据的同步分发,保证各个业务系统基础数据的一致;业务集成以ESB为主,通过ESB的服务治理实现跨系统的面向服务的业务数据集成,并通过MDM平台保证业务数据集成时基础数据的一致。
1.2业务场景
集成底座的业务场景主要包括5A管控、主数据治理、API治理、应用集成等。
1.5A管控:以IDM为主,通过ESB实现组织、角色、用户、权限等同步,实现基于IDM平台的统一用户、统一认证、统一授权、统一审计、统一应用管控;
2.主数据治理:以MDM平台为主,通过ESB实现从源头系统到MDM、MDM到下游系统的同步分发,实现各系统基础数据的同源一致;
3.API治理:以ESB平台为主,将IDM、MDM,以及各业务系统的服务接口注册到ESB平台,并通过ESB实现API安全、监控、预警、测试等功能;
4.应用集成:以ESB平台为主,主要是通过ESB实现跨系统的服务对接,实现系统单据、业务数据的集成,满足异构系统集成对接的需求,同时借助MDM实现的基础数据治理保证业务对接过程中基础数据的一致。
1.3方案说明
集成底座包括三个子方案,分别是IDM+ESB统一身份5A管控方案、ESB+MDM统一集成平台方案和MDM+ESB主数据治理方案。
1.IDM+ESB统一身份5A管控方案:主要以权威的业务系统为源头,将组织、角色、用户等信息经过MDM平台治理后,同步到IDM平台,基于同一的用户信息完成统一认证;根据需求在IDM平台进行业务角色、权限角色的统一管理与权限分配,再通过IDM分发到对应的业务系统中,实现权限的统一;作为5A安全管控平台,IDM提供的密码策略、认证策略、监控预警、统一分析、业务系统注册与管理等功能能充分满足企业系统集成的需求。
2.ESB+MDM统一集成平台方案:主要目的是通过集成底座平台打通系统间业务单据集成的难题,主要面向各个系统的业务数据,如财务单据、财务凭证、收/付款单、入库/出库单等。由业务系统提供标准化的业务单据接口,ESB将接口注册到平台,构建API注册中心,实现对API的管理、监控、测试、预警等,同时通过应用集成进行服务接口编排,实现系统单据的集成。
3.MDM+ESB主数据治理方案:以MDM为核心实现基础数据的全生命周期管理,将各个业务中的基础数据同步到MDM平台,并完成相关的数据清洗、统一、编码等,再将治理后的数据分发到下游系统,从而实现各个系统基础数据的同源、统一、准确,为后续深度的业务集成、数据分析、数据挖掘奠定基础。
1.4演示流程
集成底座方案作为企业信息化建设的基础方案,主要是为企业进行统一、稳定、可复用的基础框架,在演示过程中要明确集成底座的作用,以集成底座的基础支撑出发,通过5A管控体系的建立打通系统边界,同时结合各个子方案深度发掘集成底座方案的价值和应用。
1.从5A管控出发,先以统一认证进入,能更直观地看到统一认证后的效果;
2.通过统一认证,穿插5A的统一用户、应用管控、统一权限和统一审计;
3.基于统一用户延伸到MDM的主数据治理,通过MDM完成组织用户的集成;
4.通过统一权限实现角色权限的同步,并能完成基于角色的权限分配;
5.分角色登录MDM、ESB平台,基于MDM进行主数据的配置和使用,并通过ESB创建MDM+ESB样例,验证MDM的主数据治理;
6.分角色登录ESB平台,创建基础API治理、ESB+MDM样例,通过样例演示API管理和业务单据集成,验证ESB的API治理和应用集成。
25A管控
主要是基于IDM的统一认证、统一用户、统一授权、统一审核和统一应用管控,并结合MDM、ESB实现集成对接,在演示集成底座方案时,先从5A管控出发能更直观体现集成的效果,也更容易进行各系统的对接切换。
2.1统一认证
集成底座演示时先从系统访问出发,直接演示统一认证的效果,并且演示IDM不同认证方式的支持。
1.先通过浏览器访问MDM系统,IDM认证拦截到CAS登录页,登录成功后回到MDM平台;
2.登录成功后可以直接访问ESB、IDM平台,也可以通过IDM平台的微门户进行跳转;
3.IDM支持CAS、OAuth、接口认证等不同的认证方式,满足不同的使用场景需要;
4.IDM对于各种认证方式提供标准的对接规范,便于统一认证的集成对接;
5.IDM支持认证策略的配置,可以对登录的安全性进行管控,包括登录校验、异时异地、暴力破解等;
6.统一认证时需要进行各个系统的注册,完成统一应用管控;
7.IDM平台会对登录信息进行记录,便于进行查询和审计;
8.如果是基于全域集成,可以先从门户开始,门户实现了菜单集成、数据集成,可以进行各个平台的跳转,也可以进行数据的查看。
2.2统一用户
统一认证完成了一次登录、多次访问,实现了各个系统的快速访问和跳转,但统一认证的基础是统一用户,只有保证各个系统的登录用户的一致,才能实现系统间的统一访问。
1.IDM支持对组织用户的集中管理,支持用户同步以及独立用户管理,并能通过平台进行用户分发;
2.对于相关数据的同步、分发支持分发范围配置,控制和业务系统的对接,支持对同步、分发的日志进行记录,便于查看和审计;
3.支持对用户的密码进行管理,支持密码策略,强化密码安全;
4.支持统一分析,对平台的用户、分组、登录等进行统计分析;
5.支持扩展配置,可以扩展用户的属性信息。
2.3统一授权
1.支持统一角色和统一权限两种方式,统一角色只同步角色,不负责角色权限分配,统一权限负责角色以及角色权限的同步;
2.支持将业务系统的角色、功能、接口等注册到IDM平台进行统一权限分配;
3.支持组织、角色、实际角色、用户等不同粒度的权限分配;
4.针对MDM、ESB进行角色以及权限同步,并进行分发日志的查看;
5.使用分发的用户登录MDM、ESB平台,确认分发的结果,查看功能权限。
2.4统一审计
1.统一审计贯穿5A的整个过程,认证登录、密码修改、组织用户同步/分发、权限同步都有相应的记录;
2.在演示过程中需要经常进行日志查看,确认数据的同步分发结果;
3.要重点演示一下各项审计指标,包括首页的在线统计、认证日志、同步日志、分发日志、统计分析等。
2.5应用管控
1.统一认证、统一用户、统一授权等都会涉及应用管控,需要在演示时进行贯穿;
2.可以根据不同系统控制用户的分发范围,配置不同系统角色权限,在微门户配置各系统的访问入口;
3.通过配置业务系统进行安全控制,IDM接口的token认证机制。
3主数据治理
主要基于MDM平台进行演示,在演示5A统一用户、统一权限的过程中可以和MDM进行结合,但主数据治理主要是在统一权限分配后,可以实现三权分立,使用权、配置权、审计权彼此独立,便于实现主数据管理系统的建立。
3.1主数据管理
1.以使用者的角色登录,实现全生命周期的主数据管理,支持数据的申请、维护、审批、启停用等;
2.主数据治理范围可以包括人事、财务、物料、客商、资产等企业全线业务;
3.主数据管理支持编码规则、参考数据、规则校验等;
4.主数据强调数据质量,支持数据清洗、血缘分析、数据巡检等质量管控机制。
3.2主数据配置
1.支持基于元数据的模型配置,灵活方便、容易扩展;
2.数据模型与功能模型分开管理,既能建立业务模型,也能根据需要配置页面展现效果;
3.根据实际业务和使用需求,可以配置列表、树形、主从等不同的类型和展示方式;
4.支持编码规则,根据实际业务自由配置与组合;
5.支持参考数据,并支持参考数据的动态配置与扩展;
6.支持校验规则,提高数据质量,并能根据实际需要进行规则扩展;
7.支持bpm工作流的配置,可以控制主数据审批和分发。
3.3主数据集成
1.每类主数据提供独立的API接口,并支持接口文档的查看;
2.支持推拉等不同方式的同步分发,可以满足不同业务场景和系统的集成需求;
3.针对不同系统可以配置分发范围,包括主数据类别和属性,提高数据同步、分发的安全性;
4.所有接口支持token机制,提供数据访问的安全性;
5.可以和ESB良好结合,通过ESB创建MDM+ESB预置样例,模拟主数据集成的快速对接。
4应用集成
应用集成以ESB平台为主,主要针对ESB支持系统的API注册管理以及业务单据集成,将API治理和应用集成合并到一起,重点突出ESB使用的灵活性、便捷性。
4.1API管理
主要对ESB的API管理进行演示,包括API的注册、管理、安全、测试等。
1.通过创建API治理的样例,快速部署查看,演示相关API的注册;
2.查看相关API,配置入参、出参,结合动态模型进行演示;
3.演示API的调用测试、拦截器配置、测试代码的验证、导出等;
4.演示接口、流程的安全控制,限流、白名单、报警预警等,支持API的调用日志记录、报文查看等。
4.2业务集成
主要基于ESB的业务集成,通过ESB+MDM预置样例的演示说明ESB对业务集成、单据对接的便捷支持。
1.通过ESB设计器创建ESB+MDM预置样例,演示样例的内容,以及实现的相关业务场景;
2.支持通过ESB实现系统间业务单据的传输、财务单据、凭证的集成等;
3.基于ESB设计器的服务开发,以及ESB相关组件的快速介绍,配置式开发,支持代码扩展、断点调试;
4.在单据集成的过程中,和MDM的主数据治理进行结合,通过MDM保证不同系统间基础数据的一致,从而保证业务单据关联的准确性。
4.3监控统计
1.监控统计贯穿ESB演示的整个过程,无论是5A管控时通过ESB同步数据,还是MDM主数据同步分发,都要检查ESB的流程日志;
2.ESB支持日志记录以及实时监控,可以查看实时的调用效果;
3.ESB的API管理支持日志记录的开启,可以记录每一次调用的情况,支持请求、相应报文的记录;
4.提供对服务、流程、API、API代理等的统计分析,支持图形化展现,支持按工程、分组、服务、时间等进行统计和查看。
5总结说明
集成底座方案是数通畅联目前主推的方案之一,无论是从产品、方案、模式、案例来看都是比较成熟的,并且可以实现在项目中进行快速复用、快速交付,所以在进行集成底座方案演示时要突出方案的优势,以及方案交付的便捷性。
5.1演示总结
由于集成底座方案是包含了三个子方案,所以在演示时一定要演示子方案的内容,体现集成底座的价值,体现在实际项目和业务中的有效支撑和对企业信息化建设、业务升级的支持和帮助,集成底座不仅仅是建设一套系统或方案,更重要的是它会不断支持扩展、不断壮大,不断支持企业的信息化建设和发展,满足更多的业务场景和技术支撑。