xx烟草数据中心建设方案

Jeanson 贡献于2017-09-18

作者 admin  创建于2011-05-06 00:47:00   修改者mr  修改于2011-06-14 15:04:00字数52510

文档摘要:XX烟草经过多年的信息化建设,已经建成了全区统一的行业广域网;建成了营销专卖业务大集中系统、人力资源、财务、烟叶、OA等应用系统。这些系统对XX烟草的经营和管理发挥了重要作用。但由于采用分阶段逐步建设的过程,加之信息技术的飞速发展,导致目前信息化建设缺乏统一规划,应用系统彼此孤立,标准不一,资源难以共享,且系统的维护难度和成本偏高。
关键词:

XX烟草数据中心项目建设方案 XX烟草专卖局(公司) 数据中心项目建设方案 2011年5月 XX烟草数据中心项目建设方案 目 录 1 项目背景分析 4 1.1 信息化现状 4 1.2 “卷烟上水平”对信息化的要求 5 1.3 解决思路 6 1.3.1 以数据中心建设为核心,建设全区统一的数据平台 7 1.3.2 搭建应用集成基础平台,实现跨业务单元的信息交换和数据共享 7 1.3.3 以门户集成技术为基础,建设XX烟草企业信息门户 8 2 项目建设目标 8 2.1 总体规划,明确信息化建设蓝图 8 2.2 集成整合,打造一体化信息应用 10 2.3 数据中心,打造一体化信息资源 10 3 信息化规划方案 12 3.1 IT规划方法论 12 3.1.1 概述 12 3.1.2 IT规划步骤和交付物 14 3.2 信息化规划框架 16 3.2.1 应用架构 17 3.2.2 数据架构设计 17 3.2.3 技术架构设计 18 3.2.4 治理架构 21 4 数据中心建设方案 23 4.1 逻辑架构设计 23 4.1.1 基础设施 24 4.1.2 安全保障体系 24 4.1.3 标准规范体系 24 4.1.4 运维管理体系 25 4.1.5 数据集成平台 25 4.1.6 应用集成平台 25 4.1.7 企业门户 25 4.1.8 三大应用体系 25 4.2 技术架构设计 26 4.3 企业门户设计 27 4.3.1 总体设计 27 4.3.2 个人工作台 29 4.3.3 企业应用中心 31 4.3.4 网站内容管理 32 4.3.5 门户支撑功能 32 4.3.6 门户支撑服务设计 33 4.4 数据集成平台设计 39 4.4.1 理解行业指导意见 39 4.4.2 数据中心建设价值 40 4.4.3 建设内容 41 4.5 应用集成平台设计 61 4.5.1 应用集成需求分析 61 4.5.2 应用集成总体框架 66 4.5.3 建设内容和技术要求 67 4.6 标准规范体系建设 71 4.7 安全保障体系建设 72 4.7.1 防止注入式攻击 73 XX烟草数据中心项目建设方案 4.7.2 密码认证保障 74 4.7.3 应用权限和访问控制 74 4.7.4 日志和审计管理 75 4.8 系统部署配置 75 5 项目实施方案 76 5.1 项目难点和应对举措 76 5.1.1 难点一:如何合理控制项目需求范围和项目周期? 76 5.1.2 难点二:如何既能符合行业标准又能满足XX烟草的需求? 77 5.1.3 难点三:如何使一个高标准的规划和设计方案真正落地? 77 5.1.4 难点四:如何保证项目团队的服务能力? 77 5.1.5 难点五:如何让应用集成的价值得以快速体现? 78 5.2 项目主要风险控制 79 5.3 实施计划 81 1 项目背景分析 1.1 信息化现状 XX烟草经过多年的信息化建设,已经建成了全区统一的行业广域网;建成了营销专卖业务大集中系统、人力资源、财务、烟叶、OA等应用系统。这些系统对XX烟草的经营和管理发挥了重要作用。但由于采用分阶段逐步建设的过程,加之信息技术的飞速发展,导致目前信息化建设缺乏统一规划,应用系统彼此孤立,标准不一,资源难以共享,且系统的维护难度和成本偏高。具体表现在以下方面: n 面向用户的层面缺乏集成 各应用系统都有各自的用户和权限管理系统,同一个业务系统操作用户面对不同的应用系统需要输入不同的用户名和密码,造成操作的极大不方便性。而且各应用系统的界面风格千差万别,操作员需要的功能往往分布在不同的信息系统当中,同时又缺乏信息检索的有效手段,为操作员使用系统造成困难。 n 各应用系统之间的集成缺乏有效技术手段 由于各应用系统采用不同的软件平台、技术路线,而且各应用系统往往由不同的开发商进行开发实施,造成各应用系统之间的集成没有一个统一的、标准的架构,各业务系统往往采用点对点进行接口开发的集成方式,系统之间耦合程度高,无法支撑日益变化的业务模式的要求。而且,由于各开发商的利益,往往在人为上造成集成的困难局面。 n 基础数据缺乏统一管理 各应用系统的基础数据分散存储,每个系统都存在独立的基础数据,如:客户、商品、供应商、组织机构、员工等,这些信息是支撑业务的核心基础数据,但是这些基础数据由于分布在各自的应用系统当中,实际使用过程中在一致性、完整性、准确性方面还存在问题,导致在业务操作、数据统计分析时出现不准确的情况。势必需要对这些基础数据进行统一管理,为各业务系统提供及时、一致、准确的基础数据,也为决策支持系统的分析提供准确、完整的基础数据。 XX烟草数据中心项目建设方案 n 缺乏有效的绩效管理手段 目前虽然建立了决策支持和信息分析系统,对管理层和分析人员提供了信息利用的手段,但是目前的决策支持系统是面向主题的,大多数为部门级应用,缺乏企业级的决策支持功能,缺乏与企业战略的明晰的集成。且系统大部分功能是针对每个部门用户的独立需求开发的孤立的报表和统计分析功能,没有一个统一的核心。 并且,现有各类应用系统都是面向各自部门的业务操作、业务管理和信息利用的应用,站在企业战略高度缺乏明晰的企业管理目标,无法进行客观合理的评价考核。同时,用户层面也缺乏使用系统功能的明确目标,使用度较低。同时,随着国家局开展全行业对标工作,对企业的相关业绩评价和考核措施正在逐步规范和细致,也有必要通过一定的信息化手段来满足行业对标和企业自身的自我评价和考核体系。 所以有必要引入战略绩效管理,将企业的发展目标、公司、部门、员工的考核目标衔接起来,明确各个层面的目标及考核标准,并从事前、事中、事后进行全过程的跟踪、反馈,从而支持企业战略更好的被执行。同时,将战略绩效管理作为企业级决策支持系统的核心,进一步发挥对领导和管理层的决策支持能力。 n 数据层面急需统一数据标准和加强信息综合利用 目前各信息系统之间的数据库彼此独立存储,基础数据还存在不一致的现象,系统之间的数据交换方式多样,造成各系统之间数据共享困难,信息获取滞后,无法获取全局的数据资源,缺乏全区信息资源的统一安全管理及数据资源的完整备份,更无法支撑管理决策的要求。所以需要进一步对数据进行集中和管理,提高我省信息化的数据共享能力、数据管理能力和数据质量,并通过对数据资源的综合管理和利用,进一步发挥对领导和管理层的决策支持能力。 同时,按照国家局对全国当前及今后一段时间的信息化工作部署安排,要求全要认真落实《数字烟草发展纲要》,加快推进信息化建设步伐,建立统一标准、统一平台、统一数据库、统一网络的行业数据中心。行业数据中心建设既是国家局领导的要求、行业改革与发展的需要,也是行业信息化建设深入发展的必然。根据国家局下发的《烟草行业数据中心建设实施意见》的要求,需要尽快建立行业两级(国家级、省级)数据中心体系。结合国家局要求及我区的实际情况,建设我区数据中心系统势在必行。 XX烟草数据中心项目建设方案 1.2 “卷烟上水平”对信息化的要求 “卷烟上水平”是烟草行业一场新的重大变革,将对全行业的要素流动、资源配置、组织结构、管理方式等产生全方位的重大影响,“卷烟上水平”的五个方面都与信息化密切相关,在卷烟营销方面,对信息化也提出了明确要求:品牌发展上水平,就是要以信息资源为载体,把原料资源、品牌资源、网络资源、客户资源有机高效地连接起来,支撑资源优化配置;市场营销上水平,就是要用信息化支撑建立“工商协同、批零互动、电子商务+现代物流”的现代营销体系;基础管理上水平,就是要用信息化固化流程,实现痕迹化、精细化管理,提高办事效率和服务质量。 “卷烟上水平”对数字烟草提出了建设一体化的新要求,可以说卷烟上水平首先是信息化上水平。“卷烟上水平”明确要求推进信息化与烟草产业相融合,体现出信息化的价值不仅仅在于对业务模式的支撑,更在于信息化能力要成为企业核心竞争能力之一,信息化不再只是一个工具,在“两化融合”、“卷烟上水平”的大环境下,信息化已逐步成为十分重要的发展战略,这就要求我们必须要建设更高水平的信息化应用。当前,必须要积极应对新技术发展的挑战,做到超前谋划,抢抓机遇,围绕全面支撑“卷烟上水平”,更加深入和广泛地运用这些前沿技术,进一步加强对信息化前沿技术及其发展趋势的深入研究,效支撑“卷烟上水平”战略目标的实现。 为了实现“卷烟上水平”战略目标,在信息化建设方面,以科学发展观为指导,紧紧围绕“严格规范、富有效率、充满活力、优质服务”的企业方针,遵照国家局《数字烟草发展纲要》要求,全面加强XX烟草商业业务、管理、技术的融合,深化XX烟草多年来的信息化建设成果,按照“规划引路、应用推进、集成整合”的思路,坚持“以整合为目标,以应用促发展,统一规划,分步实施”的基本原则,坚持“大集中”和“一体化”的技术路线,采用面向服务(SOA)的架构,建设全区统一的数据平台、应用平台和企业信息门户,通过数据、流程、服务、界面等的一体化,支持全员信息服务、全业务流程驱动、全方位信息共享、全过程绩效考核,为现代化管理体系的建立和运行提供有效的技术支撑。从应用层向信息整合层和决策层发展,实现业务与信息全面整合,推动业务运营标准化、自动化,带动管理监督规范化、一体化,引领决策指挥科学化、智能化,将全区电子商务、电子政务和管理决策系统的信息化建设提升到一个更高的水平。 XX烟草数据中心项目建设方案 因此,结合全行业信息化现状及“卷烟上水平”战略要求,就下一步我省的信息化建设给出如下建议方案。 1.3 解决思路 XX烟草信息化建设总体的建设思路是通过“平台+应用”的指导思想来规划总体架构,将业务逻辑与应用支撑进行分离,业务逻辑由应用实现,应用支撑由企业级的技术平台实现,采用“平台+应用”模式,建立随需应变的信息化架构。当业务需求变化时,能快速地满足业务变化的要求,同时能够降低成本,提高效益 。整个信息化架构的核心是基础技术平台的建设,包括:应用系统、企业门户平台、应用集成平台、数据平台。通过技术平台为各类应用系统提供底层的技术支撑,对数据共享、跨应用系统流程整合和业务协同、操作界面的一体化应用提供了一个集成的、标准的、开放的、易于扩展的技术支撑环境、管理环境。未来XX烟草所有应用系统都应在上述技术平台上进行设计、开发和运行,并遵循门户平台、应用平台、数据平台所制定的相关标准,数据、流程、规则、服务、应用、展现均统一部署,集中管理。 1.3.1 以数据中心建设为核心,建设全区统一的数据平台 电子政务、电子商务和管理决策体系是数字烟草三大应用体系。数据中心是整个企业实现信息化整合和提升的核心层,数据中心以数据为纽带连通三大应用体系,数据中心解决的核心任务是实现数据标准化,提升数据质量状况、规范系统之间的数据交换和共享机制,通过对各类系统数据源进行集中实现“数入一库”后形成企业完整的数据资产,并做为管理决策分析应用的统一数据来源,管理决策是建立在数据中心之上的,同时也是数据中心深层价值的充分体现。没有完备的数据中心体系建设,管理决策将成为空中楼阁。通过数据中心形成XX烟草的“数据存储中心”、“数据管理中心”、“数据共享中心”、“数据应用中心”。通过数据中心使三大应用体系在数据中心达到系统集成、资源整合和信息共享,为三大应用体系、企业门户集成提供了标准化的、完整的、一致的数据来源。使电子商务的物流、商流、资金流在数据中心达到三流合一。 1.3.2 搭建应用集成基础平台,实现跨业务单元的信息交换和数据共享 数据中心是在数据层面实现了数据的共享,但是业务模式的发展需要打破信息系统之间的壁垒,实现信息流(商流、物流、资金流)的贯通。通过搭建一个基于标准的、开发的、易于集成的、总线方式的应用集成平台,通过今后对现有系统的逐步升级改造,系统之间以一种成为 XX烟草数据中心项目建设方案 “服务”的接口方式统一通过总线方式进行交互,通过对服务的管理,系统之间交互的信息格式的差异、传输协议的差异、采用技术的差异、物理位置的不同等等这些问题都由这个总线来进行屏蔽。通过流程管理,将模块和系统之间的服务按照业务流程的需要进行编排,做到了“随需而变”。所以,应用集成平台解决的是信息系统的功能架构问题,应用集成的核心是跨单位、跨部门的信息交换和数据共享,通过应用集成平台实现电子政务、电子商务应用系统业务功能的组装管理与流程化管理,对贯穿各级各部门职能之间的流程进行有机的整合,实现信息技术与业务管理的协调发展,使信息和数据通畅透明,目的是保证信息系统能支持业务的灵活变化,不断提高对内、对外的协同水平。应用集成平台管理的各类信息系统服务可以通过服务总线进一步“输出”給企业信息门户,在信息门户中对服务的功能进行展示。 1.3.3 以门户集成技术为基础,建设XX烟草企业信息门户 企业信息门户的特点是“面向人的集成”,用户通过门户统一入口访问各个业务系统,入口处进行身份的验证、权限的统一控制、实现一次性登录所有系统,并把关注的个性化内容呈现給用户。信息门户容纳的信息可以来自于数据中心,容纳的功能又可以来自于电子政务、电子商务和管理决策系统已有的功能,同时也可以来源于应用集成平台提供的各类服务。企业信息门户的目的是实现“授权访问、各取所需”的信息服务,通过企业信息门户做到信息的全员服务,实现从“人找信息”到“信息找人”的转变,这种“各取所需”的信息服务则由应用集成平台中来进行处理。在数据中心的建设成果之上,建立XX烟草企业信息门户。企业信息门户是XX员工统一的信息门户,通过界面组装技术,将数据中心的信息展现组件和各业务系统软件的界面组件一起组装到XX烟草企业信息门户上,实现信息展现和业务办公的有机融合。加之单点登录技术、CA认证技术和功能/信息授权,实现XX烟草应用软件的集成整合。将分散的企业信息经过统一的“组装”展现给XX烟草上下每个员工。 2 项目建设目标 一体化“数字烟草”的建设要从解决集成性入手,制定信息技术架构规划,从数据、界面和流程三个层面稳步推进集成整合工作,达到数据的共享性,实现系统的整体性。立足于现有信息系统基础,构建统一的“平台+应用”模式,将信息系统的前台系统化、后台平台化,打通系统间的信息通道,根据业务需求将其组合成的不同信息系统,当业务需求变化时,能快速地、低成本、高效率的满足业务变化要求,提升信息化对业务的适应能力。加大信息集成从 XX烟草数据中心项目建设方案 “数据集成”和“门户集成”向更高层次整合,逐步实现行业业务集成,最终达到各业务前端和基础后台的协同整合,形成商业企业的ERP平台体系。 2.1 总体规划,明确信息化建设蓝图 未来五年是XX烟草信息化建设“从有到优、全面推进、集成整合”的时期;也是贯彻科学发展观,全面提高信息化管理水平、应用水平和服务水平,扎实推进行业信息化科学发展的时期;更是信息化与业务全面融合,围绕数据中心与集成整合建设,统筹规划和统一标准,全力打造“数字烟草”的时期。 信息化规划把信息化的发展目标与企业发展战略更加紧密地配合,以技术创新促进业务与管理创新,更加有效地支撑行业的改革与发展。作为“十一五”信息化的延续,根据国家局的相关文件要求和行业改革和发展趋势,本规划既要体现信息化对核心管理和主要业务系统进一步优化的服务和支撑作用,也要体现“系统集成、资源整合、信息共享、数出一门”技术要求。通过规划构建和描绘出XX烟草商业信息化建设与发展的框架和蓝图。 (一)应用推进 以电子商务建设为契机,进一步推进现代营销体系建设。继续丰富、完善工商协同营销的信息化手段;推动面向零售户和消费者的下游信息化工程建设;实现卷烟供应链上各个环节的信息交换与信息共享;结合行业电子商务平台建设契机,建设XX烟草自身的电子商务平台、挖掘电子商务在现代营销体系中的商业价值。 以区域物流建设为抓手,进一步推进全区物流的现代化建设,提高全区物流的整体运转效率和服务水平,降低物流成本。 以绩效管理建设为手段,以数据中心为基础,建立XX烟草战略管理体系,推行全面预算管理,建立科学的绩效指标管理体系和绩效考核评价体系,提升XX烟草的经济运行管控和企业经营管控能力,形成现代企业激励机制和引导机制。 以综合监管建设为目标,通过质量管理体系建设和内部管理监督建设,加强规范化管理,风险管理,建立风险控制机制和流程管理机制,按照事前预防、事中控制、事后监督的监管要求梳理内控关键点,形成监管控制模型。 (二)集成整合 以标准建设为基础,推进全区信息系统与基础环境建设的规范化管理,通过业务流程规范、数据信息规范、技术应用规范、项目实施规范和运维治理规范,全面提升信息化的建设能力和管理水平。 XX烟草数据中心项目建设方案 以信息集成为目标,完善数据中心和信息门户建设。扩展业务数据领域,建立数据服务体系,建设面向领导辅助决策和企业绩效管理的应用分析体系,实现数据挖掘功能;以知识管理体系建设为目标,建立非结构化数据的知识库管理,实现非结构化数据的采集、归档、存储、管理; 以业务整合为目标,建设基于SOA架构的业务平台,通过流程集成实现XX烟草的全业务流程整合、优化,打造全区一体化运行环境,实现业务应用的模块化、功能模块的开放化、信息交换的标准化。 以虚拟化技术为抓手,把承载各系统运行的硬件资源整合成企业统一管理的“硬件资源池(包括网络资源池、运算资源池、存储资源池)”,按各业务系统需求统筹分配用量,提高资源调配的灵活性、快速性;按总体余缺更新增配硬件,最大限度地利用资产冗余,实现多机互备,提高容灾能力。 以信息安全和运行管理为保障,对全区信息资源建立监控与安全保障体系,做到实时监测、实时评估、风险预警、补救及时、服务到位;提升资源利用率和使用效率,消灭系统瓶颈。实现经济实用、抵御风险、信息安全的信息化基础平台,主要包括网络设施、硬件服务器、平台软件基础架构等。 2.2 集成整合,打造一体化信息应用 开展应用集成整合项目,努力打造功能完备的一体化的信息应用体系,重点是建立关键应用服务标准,实现数据信息、业务流程跨系统无缝集成;逐步基于SOA的架构理念和标准进行应用建设,实现应用的松散耦合和随需应变;建立人机交互界面标准,统一用户管理、单点登陆,实现统一的人机交互,实现统一的信息服务,全面改善用户体验。从而为打造“上下贯通、左右协同、资源共享、随需应变”的一体化数字渝烟奠定一个基本的框架。基本实现基础信息一体化、业务流程一体化和人机交互一体化。 搭建SOA基础平台,建设企业服务总线,初步建立我区面向服务的软件架构,积极推进我区业务流程跨部门、跨系统集成整合。在此架构下,跨系统业务流程按照统一的技术标准以服务的方式进行交互,实现业务流程一体化。 搭建企业门户集成平台,实现人机交互一体化。人机交互界面是用户与信息系统交互的前端。实现全区信息系统用户的统一管理、统一授权,实现信息系统人机交互界面按照统一的技术标准进行集成整合,实现单点登陆、个性门户,从而最终实现人机交互的一体化。 XX烟草数据中心项目建设方案 2.3 数据中心,打造一体化信息资源 开展数据中心建设项目,努力打造高度共享的一体化的信息资源体系。建立统一的数据资源标准体系,实行统一的核心基础数据管理;建立统一的企业数据交换标准,实行统一的数据交换管理;建立企业统一的数据资源管理体系,强化数据资源治理,提高数据资源质量;整合企业数据资源,初步实现数据资源跨部门、跨系统共享,实现“数入一库、数出一门”。 搭建企业数据交换平台,实现跨系统数据交换一体化。系统与系统之间往往需要进行大量的数据交换以满足业务一体化运作的需要。目前,我区系统与系统之间的数据交换大都采用原始的点对点的中间库的方式进行。这种方式存在非常大的弊端,包括数据的交换存在时差,不能保证及时性;数据交换网络错综复杂,难于管理;数据交换质量难于控制等。 搭建企业数据交换平台,实现企业数据交换的统一管理、集中控制,建设企业级共享数据库,实现总线式数据交换,将大大降低跨系统数据交换的复杂性,提高数据交换的及时性、准确性和完整性,为业务的一体化运作提供更好的信息化支撑。 搭建企业数据资源综合管理平台,实现数据管理一体化。数据资源必须进行有效的管理以确保质量和安全。目前我区数据资源分散在各个系统中,缺乏有效的管理和治理。数据资源可理解性差,没有有效的数据质量控制体系和统一的容灾备份管理。 搭建企业数据资源综合管理平台,重点包括:建设元数据管理系统,对业务、技术元数据进行统一管理,实现企业数据资源的统一规范定义;建设数据质量管理系统,实现对数据资源质量的自动评估、问题识别和问题修订;建设统一管理的数据备份管理等,通过这些努力,实现数据管理的一体化。 构建企业级数据仓库,实现数据加工存储一体化。原始的数据资源必须进行有效的加工处理才具有可用性。目前我区尚没有建立起系统的数据加工存储体系,数据资源基本处于原始状态,尚没有建立起企业级的数据视图,数据资源可利用性差。 通过构建以企业级数据仓库为中心的数据加工存储体系,建立企业级数据模型,实现数据资源“数入一库、数出一门”,实现数据加工存储一体化,从而为数据资源的深层次开发利用创造良好的基础条件。 搭建企业公共信息服务平台,实现数据资源开发利用一体化。信息资源只有被广泛的应用才能创造出应有的价值。目前 XX烟草数据中心项目建设方案 我区通过开发综合查询分析系统,数据开发利用水平得到一定程度的提高,但是目前信息内容单一、信息服务方式单一,查询多分析少,不足于满足各个不同业务部门、不同层级用户的多元化信息需要。 搭建企业公共信息服务平台,实现数据资源开发利用一体化。重点包括:建设企业级报表中心、综合查询分析中心、领导指挥调度平台、数据挖掘平台、企业级搜索引擎、信息服务订阅平台、自定义查询等,实现全区信息有序共享、自动推送和个性化服务,全面提高信息资源开发利用水平。 搭建主数据管理平台,实现基础信息一体化。主数据是在全区范围内跨部门、跨系统共享的核心商业实体数据,包括组织机构、部门、员工、烟农、零售客户、工业企业、卷烟、烟叶、行政区划、品牌等。目前这些核心的基础信息被各个系统分散重复维护,条块分割,使得信息的一致性、完整性存在非常大的问题,也使得系统之间的集成困难很大。实现基础信息一体化是打造一体化应用体系的基础。通过该平台,实现核心商业实体数据的集中管理、统一控制和集中跨系统实时同步,从而实现基础信息跨部门、跨系统的准确、完整和一致。 3 信息化规划方案 信息化建设对近年来XX烟草的改革发展和经济成效起到了有利的支撑。经过“十一五”信息化建设,业务信息化已经达到业务应用的基本要求,营销管理系统、专卖管理系统、财务管理系统、人力资源管理系统、办公自动化系统等已经在企业经营和管理过程中发挥了重要的作用,为“十二五”信息化发展规划指明了方向。21世纪是以信息技术为核心的高新技术主导的时代。信息化已成为衡量一个国家、一个行业现代化程度的重要标志。“规划引路、应用推进、集成整合”是信息化科学发展的方法指引,XX烟草商业“十二五”信息化总体规划,是贯彻落实《数字烟草发展纲要》和2009年行业工作会议的具体实践,是XX烟草发展战略的有力支撑。 同时,在“两化融合”的大环境下,通过“十二五”信息化规划,紧紧围绕“卷烟上水平”这个中心,服务这个大局,推进信息技术与发展战略、与生产经营、与管理决策相融合,充分发挥信息化的支撑、推动、引领作用,切实用信息化支撑行业“卷烟上水平”。为了信息化战略的有效实现,必须进一步集成“数字渝烟”体系,全面提升全区行业信息化集成水平和应用水平,有效助推行业又好又快发展。 XX烟草数据中心项目建设方案 3.1 IT规划方法论 3.1.1 概述 本方案将根据传统的企业架构(EA)理论、企业系统规划法(BSP)、当前国际咨询公司通用的框架体系特别是烟草行业的最佳实践作为本次规划的依据。 信息化规划以企业架构(EA)和IT规划方法论为基础,采用总体规划,逐步实施的方法,打破原有按照功能需求建设信息化的思路,基于“一体化”的IT架构平台,以企业目标和企业流程为基础,在三大应用体系电子政务、电子商务和管理决策的基础上,按照岗位实现个性化的应用中心,为“卷烟上水平”提供信息化支撑。 以“战略一致性模型”作为基本的指导思想,以TOGAF(开放组织企业架构)为架构规划的基本框架,从战略、架构、实施三个层次进行规划。 (1)战略规划。战略规划阶段的主要任务是了解、分析并深入理解企业的外部环境、业务战略、组织架构、经营方式以及在未来一定时期内可能的重大变革,从而理解并明确业务对IT的关键需要;同时通过分析IT现状结合IT新技术变革,确定企业总的IT愿景、建设原则、目标和方针,通过根据IT新技术变革,探寻通过IT新技术变革业务的潜在机会。 (2)架构规划。架构规划是对企业战略和IT战略的细化,是战略规划最终落地的必经过程。架构规划阶段的主要任务是根据企业的业务战略设计面向未来的目标业务架构,根据企业IT战略和业务架构,设计面向未来的IT架构。 XX烟草数据中心项目建设方案 (3)实施规划。实施规划是关于IT规划最终落地实现的行动计划。实施规划阶段的主要任务是通过分析目标架构与现状的差距,确定转变项目清单;通过分析项目与企业战略相关程度、紧迫程度和业务上已经确定的业务转变计划来确定IT转变项目的优先顺序和时间安排,并最终确定项目的资金预算等。 IT战略规划主要是了解企业战略,分析业务架构,并重点制定IT架构、差距分析以及实施计划。在明确企业发展战略、将现状业务需求与发展战略进行匹配性分析的基础上,阐述了企业的信息化需求,构架了企业的信息化应用系统体系架构,包括主要的应用系统功能规划、主要信息系统内部与外部集成关系;根据企业信息系统体系架构和IT技术与软件发展趋势、参考相应标杆,形成企业信息技术基础架构(包括基础软件架构、硬件网络架构和网络安全管理)的一般性原则。同时,结合企业发展战略、企业发展所处的阶段与信息化应用与管理现状,制定了企业信息化策略,包括企业信息化行动计划、资源策略、投资分析等。另外信息化管理规范(组织、流程与制度等)也是企业信息化的有机构成部分。 3.1.2 IT规划步骤和交付物 根据IT规划方法论,将IT战略规划分为5个步骤: XX烟草数据中心项目建设方案 未来架构规划(To be)和实施计划是IT规划的核心部分,通常来说IT规划是指信息技术战略规划(IT Strategic Planning),它包括两个部分:信息技术战略(IT Strategy)的制定和信息技术行动计划(IT Action Plan)的制定。前者偏重战略方向,后者是具体行动计划。 信息技术战略由以下部分组成: 使命(Mission):阐述信息技术存在的理由、目的以及在企业中的作用。ü 远景目标(Vision):信息技术的发展方向和结果。ü 中长期目标(Medium to Long-term Objectives):远景目标的具体化,即企业未来3~5年或2~3信息技术发展的具体目标。ü 策略路线与原则:实现上述中长期目标的途径或路线,信息化遵循的原则,一般从数据、应用、技术与组织几个方面进行分析与描述。ü 信息技术行动计划(IT Action Plan)是落实信息技术战略(IT Strategy)而制订的中长期的详细行动计划,它包括: 信息化项目进程:未来3~5年或2~3年信息化项目的投资进程及项目之间的逻辑关系。ü 项目描述和投资收益分析:每个项目的具体描述和ROI(投资回报率)分析。 信息化实施保障措施与资源开发计划:为实现上述信息化进程,企业应制定相应的保障措施,开发与培养信息化专业人才,准备其它各方面的资源。 XX烟草数据中心项目建设方案 3.2 信息化规划框架 不同层面,数字化的目标不同,从市局局管理、监督、协调、服务的任务看主要是涉及支撑集团化企业体系建立、支撑市场化营销体系建立、支撑现代化管理体系建立。从以市公司为主体的商企业生产经营的任务看,主要是业务处理自动化、经营运作市场化、规范管理信息化、客户服务优质化。按照“电话访销、网上配货、电子结算、现代物流”的思路,建立烟草行业卷烟营销网络,关键是加强服务,提高运行效率。按照“市场化、专业化、标准化”原则建立行业烟叶管理系统,关键是强化基础、规范管理,重点是科学决策、适应行业产品结构调整步伐。市局公司的重点是规范,关键是发展;分公司的重点是应用,关键是效果。 为了实现以上目标,“数字烟草”要求从目前应用于XX烟草的各级层面的技术平台现状出发,按照采用当前信息主流技术、符合信息技术发展方向、有利于行业信息系统应用集成整合的原则,实行统筹规划,统一标准。最终达到行业信息标准统一规范、网络互联互通、业务系统整合优化、信息资源集成共享的目标。主要涉及以下几个方面:应用架构、数据架构、技术架构、治理架构等。 其总体框架图如下: 应用架构:描述未来应用软件和平台软件如何组织、如何实现系统的标准化、灵活性、集成性和适应性。 数据架构:指每个应用系统模块的数据构成、相互关系和存储方式,根据国家标准,国家局标准以及根据 XX烟草数据中心项目建设方案 XX烟草自己的标准制定的数据标准等 技术架构:为上层的应用系统提供硬件支撑的平台和一些公共的信息服务:它又分成最底层的基础架构平台(主要(包括服务器、网络、存储等硬件设施)、基础架构服务及为应用系统提供的基本的交互服务和公共服务。另外包含集成架构:描述应用系统之间或应用系统和技术架构内部的公共服务模块之间是如何集成的,如数据接口、数据流向、交互频率等。安全架构:安全架构覆盖整合技术架构和应用架构,它是指提供系统软硬件方面整体安全性的所有服务和技术工具的总和。 治理架构:包含运维架构、开发架构。运维架构:运维架构用于管理执行架构和开发架构,它主要是面向企业的信息系统管理人员,为整个信息系统搭建了一个统一的管理平台,病提供了相关的管理维护工具,如系统管理平台、数据备份工具和相关的管理流程。开发架构:开发架构用于建设执行架构和应用架构,它为XX烟草提供了一系列开发工具和相关的开发流程等。 3.2.1 应用架构 应用架构的设计将基于XX烟草商业系统的企业发展远景和战略目标,总结XX烟草商业系统未来发展所需要的关键业务能力,完善XX烟草商业系统信息化发展愿景和发展目标,使用信息化规划方法和企业IT规划架构,对XX烟草商业系统未来的应用、技术、开发、维护、集成、数据和安全架构进行高层面设计。 应用架构的基础是管理流程和业务蓝图,应用架构将成为进一步应用架构和技术架构设计工作的基础。 3.2.2 数据架构设计 所谓的数据架构是指企业的数据模型设计、数据的维护职责的划分。一般的,一个企业级的数据架构设计应该由企业数据体系结构设计、企业数据模型设计、企业数据集成与交换架构设计和企业数据治理架构设计四大部分组成。企业数据体系结构从大尺度上描述了整个企业数据环境的构成部件、每个部件的功能定位以及它们相互之间的关系等;企业数据模型对整个企业的经营管理活动及其涉及的核心商业实体进行一个系统、完整的描述,从而对企业经营、管理和决策所需要的数据要素进行一个统一的定义;企业数据集成与交换架构描述将整个企业数据环境及外部数据环境进行集成整合的思路、方法和技术;企业数据治理架构对支撑企业整个数据环境高效运行所需要的管理制度和其他辅助支撑手段进行描述,如数据质量管理体系等。企业数据集成与交换架构设计在技术架构部分进行描述,下面重点对企业数据体系结构设计、企业数据模型设计进行描述。 XX烟草数据中心项目建设方案 3.2.3 技术架构设计 为上层的应用系统提供硬件支撑的平台和一些公共的信息服务:它又分成最底层的基础架构平台(主要(包括服务器、网络、存储等硬件设施)、基础架构服务及为应用系统提供的基本的交互服务和公共服务。 3.2.3.1 集成架构设计 对于一个具有多年信息化建设的烟草公司来说,发展IT系统的步骤基本都是以一个个项目来进行,而这些项目可能是在不同的时段、由不同的集成商在实施,这些集成商在实施项目时可能采用了不同的技术平台,而且由于缺乏信息系统总体战略规划,往往导致局部需求得到满足的同时,内部信息系统各自为政,相互无法互通互联,于是在信息量比较大、IT比较发达的一些烟草行业就出现了大量的物理分割和“信息孤岛”,使得企业无法实现对整体业务运作和流程管理的全面掌控。当前解决“信息孤岛”问题的有效手段是通过采用中间件的技术,由于各个公司的策略不同,具体层面的划分也有所不同。在这里我们给出了一个可以划分为四个层面的解决方案,即用户交互、信息集成、应用连接以及业务流程整合,包括了一个企业中关键的人员、信息、应用、流程四个方面的连接,分别通过门户集成、数据集成、应用集成和流程集成完成。 u 门户集成:企业门户(Portal)是企业业务中的用户界面(User Interaction XX烟草数据中心项目建设方案 ),各类用户和各种设备的统一界面。是烟草内外部数据和信息资源的整合和发布工具,是企业应用系统的集成平台和单一访问入口,是基于商务协作的企业级应用的运行平台和开发管理工具。它强调的是要将来自多个信息源的信息以一种可定制的、个性化的界面展现给用户。 u 应用集成,Application Connect/HUB-Broker 以 HUB技术为主的应用连接系统,基于SOA,使企业内部各个应用系统之间、模块之间整体的结合,实现数据的有效传输、转换和路由。并保证数据的完整性、可靠性、唯一性和多样性。作为最基础的架构,把企业的信息系统有机的连接起来。该层面提供了应用程序之间的互连,SOA中间件是实现这个层面的主力军。 u 数据集成(信息集成Information Integration)是企业中面向数据的整合,是基于数据层面的解决。涵盖企业中和数据相关的各类信息建设需求。将企业中分散在各类应用中的、各个功能部门的数据有机的整合在一起,实现原始数据级的统一和集成。为上层的应用提供统一的界面。此层面强调的是将企业内部的信息通过联邦、变换和复制技术将企业内部的信息源集成在一起,集成的数据源将屏蔽底层数据源的位置、类型等物理特性,会以统一的视图和接口呈现给用户或者应用程序。主要设计主数据管理、数据中心建设。 u 流程集成,工作流系统(Workflow)可以应用于广阔的IT及通信领域,小的局域性组织及大的烟草公司。尽管应用领域具有多样性,工作流系统仍然能够实现某些通用的特性,提供不同产品的开发整合及交互的能力。 实现企业业务流程的通用化和规范化,实现业务逻辑的虚拟化和基础平台化,通过流程集成可以实现统一工作流,建立统一的代办任务列表。 3.2.3.2 基础架构 基础架构服务包含基础软件架构、基础硬件架构以及系统环境等。 XX烟草数据中心项目建设方案 3.2.3.3 安全架构设计 XX烟草数据中心项目建设方案 3.2.4 治理架构 3.2.4.1 运维架构设计 如何建立一套安全、科学、高效、和谐的IT运维管理制度,使IT运维效率和质量迅速得到大幅提升,以满足业务发展以及信息系统的运维需要,这将是企业面临解决的问题。整个信息化的建设更是一项长期而艰巨的工作,只有通过真抓实干才能把完美的规划变为现实,这就要求我们在信息化建设过程中采取科学的策略与措施,从而起到事半功倍的效果,使整个工作得以顺利推进。 (1)组织和机构上的有力保障 信息化的建设需要有领导的高度重视才能完成,因为信息化的建设必然涉及到组织机构的再造与业务流程的优化,涉及到企业的方方面面,因此没有一把手的高度重视是难以完成的,是个实实在在的“一把手”工程。信息化的过程就是从“人治”向“法治”转变的过程。企业一把手的高度重视、大力推动和支持,对企业信息化建设的成败至关重要。企业组织框架的再造、流程的优化必然涉及到各方的权利与利益的调整,而规范与强化管理就势必要和一些传统观念和运作方式产生碰撞。所有这些,如果没有一把手坚定的支持并身体力行,是很难推动的。因此必须有个专门机构牵头负责整个信息化工作规划与建设,才能确保整个建设工作的统一性与权威性。 (2)精准定位,明确目标,整体规划,分布实施 信息化建设必须要有一个整体规划作为总纲,才能做到有的放矢,才能有效避免重复建设与投资浪费,才能做到信息与资源的共享。企业信息化一定要明确目标并进行整体规划,才能在建设中做到统筹安排,整体推进。企业信息化建设如果没有长远、科学的规划与目标,就容易出现建设的信息化项目各自为政,各个信息化子系统应用尚可,但各系统之间信息不能有效共享与集成,形成事实上的信息孤岛现象。 XX烟草数据中心项目建设方案 (3)良好的外部环境与基础 发展业务、提升服务以及打造核力以应对竞争的需要等因素构成信息化的驱动力,而企业在管理、观念、人才资源、资金等方面准备不足则构成信息化的阻碍力,企业应当全面、客观地分析这正反两方面因素的力量对比与变化,积极地、有计划地准备信息化实施所需的条件,从而蓄积动力并减少阻力,并根据二者之间消长变化情况确定启动信息化建设的合适时机。 (4)规章制度与考评体系,规范和指导信息化工作 没有规矩不成方圆,更何况信息化本身就是一场革命,是实现企业从人治到法治转变的过程,这个过程就必然要求企业通过逐步建立健全规章制度以不断规范和强化管理,真正实现有章可循、以章管企和按章办事。信息化建设工作中必须通过建章立制才能确保其工作的规范性与权威性,方能克服阻力,顺利推进。同时也为整个企业的规范化管理打下良好的基础,为实现以章管企开个好头,起到表率和示范作用。 (5)拥有好的合作伙伴,走强强合作之路 企业的信息化建设是一个循序渐进、不断完善和提升的长期过程,其在一个总纲的指导下根据企业发展的要求需要建设很多信息子系统,这些系统的建设涉及到数据库技术、网络技术、小型机技术以及相应的软件开发等多方面技术,这就要求承担信息化建设的系统开发商不能太多,系统开发商太多不利于整个信息化建设工作的协调与信息系统的集成。同时信息化建设需要企业自身有一批高素质的专业人才队伍提供技术支撑,有实力的系统开发商能够在信息化建设过程中为企业迅速培养出一支高素质的信息化人才队伍。这就要求系统开发商不仅要有一流的研发水平和丰富的系统集成经验,还必须要有高度的敬业精神和一定的咨询、规划和培训能力。 XX烟草数据中心项目建设方案 3.2.4.2 开发架构设计 4 数据中心建设方案 4.1 逻辑架构设计 XX烟草数据中心系统总体架构如下: XX烟草数据中心项目建设方案 4.1.1 基础设施 主要描述在烟草行业信息化整体架构下,支撑这一架构运行的主机系统、存储备份系统、网络系统等内容,其中也包括物联网所需的感知节点设备、物联网传输设备。XX烟草基础环境体系架构必须在信息化规划“统一标准,按照统一平台、统一数据库、统一网络”的总体要求下,逐步实现 “资源整合、存储集中、网络优化”的目标。 4.1.2 安全保障体系 安全保障体系以实现一体化、智能化安全运维管理为目标,从安全技术、安全运维和安全管理三个方面实现行业信息安全保障上水平。 4.1.3 标准规范体系 标准规范体系是打造一体化“数字烟草”的基石。该体系以《烟草行业信息化标准体系》为基础,按照行业信息化建设的实际需要,从制度规范、流程规范和技术规范三个方面对行业信息化标准体系进行补充完善。在加强规范标准制定工作的同时,需更加关注规范落地和标准实施工作,逐步使在用的规范、标准在系统建设时落地应用。 XX烟草数据中心项目建设方案 4.1.4 运维管理体系 参照行业系统运维服务标准,遵循IT服务管理的国际标准ISO/IEC20000,结合ITIL运维管理最佳实践,明确运维服务方针,建立健全IT运维管理体系,统一运维流程,规范交付标准,确保IT资源和系统的有效利用和稳定运行。 4.1.5 数据集成平台 数据集成平台的核心是根据行业数据中心建设实施指导意见来搭建数据中心平台。数据中心作为全行业数据资源的集中存储和管理平台,实现全行业在数据层面跨部门、跨系统、跨企业的无缝集成,从而使全行业的数据资源形成一个统一的有机整体。平台主要由数据交换、数据加工存储、数据管理、数据工具几部分构成。数据交换平台支持基于ETL、MQ、数据联邦、数据复制、WEB服务等多种形式的数据交换,并对全行业所有数据交换进行统一的管理;数据加工存储管理主要实现对行业数据的结构设计、存储管理;数据管理平台重点包括主数据管理、元数据管理、数据质量管理几个部分;数据工具则是为数据中心建设提供了基本的、公共的数据处理手段,包括数据分析工具、数据交换工具、元数据工具等等。 4.1.6 应用集成平台 应用集成平台采用面向服务的架构(SOA),实现跨部门、跨系统和跨产业链的信息共享、流程协作。平台按照“系统组件化、组件服务化、服务平台化”的思路进行构建,实现“统一流程协作、统一服务管理、统一公共服务、统一领导审批”,从而大大提高“数字烟草”的开放性、集成性和柔性。 4.1.7 企业门户 企业门户以电子商务、电子政务、管理决策三大应用体系为主要载体,以数据中心数据共享、应用集成为基础,建设内部一站式的协同办公平台和一体化的信息展现门户,实现统一用户授权、统一身份认证、统一集成界面和统一内容管理,同时实现与行业CA体系的无缝集成。 企业门户同时也是一个复合型的网站群,构成区局信息门户+部门门户+公司门户等1+N的网站群,信息门户是信息发布内容的渠道,也是我区信息系统集成整合的一个容器,既是部门间交流信息、发布资料、共享知识财富的渠道,也是个人业务信息、业务操作汇集的工作台。 4.1.8 三大应用体系 深化电子商务、电子政务和管理决策三大应用体系,不断提高行业业务运营能力、综合管理能力和科学决策能力。 XX烟草数据中心项目建设方案 当前我区的各类应用系统,包括未来我区新建设的应用系统都应该归属于三大应用体系的范畴。 4.2 技术架构设计 本项目的总体技术架构如下: 对应上述技术架构: 数据中心建设的数据加工存储区作为XX烟草全局的数据存储和数据管理中心。主要的内容包括数据标准管理、数据加工存储、数据交换等内容。目前在用的各信息系统都需要逐步按照加工存储区的要求进行改造,新系统的建设也要基于这个平台进行规划设计。原则上XX烟草所以信息系统的数据存储和管理都归属于这个层次。数据加工存储区包括元数据管理、主数据管理、数据集成、数据交换、数据存储、企业级数据建模、数据质量管理等功能。数据存储包含元数据、主数据、ODS、DW、DM的数据存储 XX烟草数据中心项目建设方案 。数据加工存储区同时包括数据层面的批量的数据集成,包括业务系统数据、ODS数据库、数据仓库之间的数据抽取、加工和装载。 分析应用区充分考虑到领导层、管理层和操作层不同层次用户对数据的需求和使用特点,通过BI工具和应用开发手段,实现各种展现分析,含KPI 指标分析、报表功能、主题分析、即席查询功能、数据挖掘、绩效管理等; 应用集成区主要通过建立企业服务总线(ESB)来实现应用层面的信息交换、数据共享和业务协同,包括现有各业务系统、新建应用、数据中心中的管理决策应用之间的应用访问。未来各系统之间的业务协同原则上都需要进行服务接口和应用组件化改造,以通过服务的方式通过ESB进行业务协同应用。同时,进一步通过服务实现在企业门户中的界面集成。 将来,企业组织中的人及外部信息系统需通过用户接入区参与到企业应用平台所运行的活动中来。企业门户(Portal)负责统一接入,统一认证、统一用户管理,实现单点登录、个性化门户展现。内部用户访问系统,在一个界面实现统一展现,新增的系统基于统一展现平台,遗留系统通过封装,在门户上实现统一展现。外部系统访问内部系统,需要首先经过企业门户的统一认证,然后连接到企业服务总线上。用户通过Web浏览器以HTTP/HTTPS协议访问企业信息门户。在此用户可以操作各个应用系统开放给其的功能,如邮件查收、工作流程审批、浏览内部新闻等。系统界面采用Portal的展现方式,做到信息的聚合展示。 4.3 企业门户设计 4.3.1 总体设计 企业信息门户建设以信息化三大应用体系为主要载体,以数据中心数据共享、应用集成为基础,建设内部一站式的协同办公平台和一体化的信息展现门户,实现统一用户管理、统一身份认证、单点登录、界面集成、信息展现个性化定制和统一沟通协作。同时,为满足国家局《烟草行业CA认证体系建设方案》要求,根据国家局确定的采购相关产品要求,实现企业门户与CA平台的集成工作,对信息化的安全架构进行完善。CA平台的采购不在本项目建设范围内。 XX烟草数据中心项目建设方案 以领导层和管理层用户为主,按全区集中部署模式,对XX烟草商业全区集中的各类信息系统进行集成,制定相关门户集成标准;搭建企业信息门户平台;在企业信息门户平台基础上,建立企业内部门户系统,完成统一用户管理,单点登录、个性化信息展示、内容管理,以提高员工的办公效率和信息化体验;并根据国家局《烟草行业CA认证体系建设方案》的要求,完成与CA系统的集成。 XX烟草信息门户是一个复合型的网站群,构成区公司信息门户+部门门户+分公司门户等1+N的网站群,信息门户是信息发布内容的渠道,也是市公司信息系统集成整合的一个容器,既是部门间交流信息、发布资料、共享知识财富的渠道,也是个人业务信息、业务操作汇集的工作台。在整个门户的建设中,XX烟草具备如下特色: l 一站式的服务门户,实现多系统的单点登录 l 复合型的网站群结构,构建可扩展的市公司门户 l 自定义版面布局,界面风格灵活可调 l 个性化的信息发布,市公司重要信息与个人订阅完美结合 l 灵活的信息整合架构,消除系统间信息鸿沟; l 统一的全站信息搜索引擎,实现信息随需即用 信息门户拟规划如下频道或内容: (1) 市公司\部门信息:提供日常工作中工作人员需要关注的各类公司信息集合。包括公告简报、市公司公文等等内容 (2) 办公服务:提供个人工作台、交流互动服务,方便工作人员的操作。 (3) 热点新闻:通过内容聚合技术将市公司、部门有关的主要新闻聚合到该频道上。 XX烟草数据中心项目建设方案 (4) 热点专题:将目前比较热点的主题讨论进行集中的展现。 (5) 为您服务:提供各类工作表格、培训资料的下载;将目前工作人员经常访问的网站链接集中起来,例如干部培训等等;提供一些常用的查询工具,例如天气预报、车次航班信息等等。 分公司信息门户的功能特点: Ø 信息浏览:分频道、栏目给工作人员提供各类信息,包括多媒体资源; Ø 信息订阅:通过信息聚合技术订阅来自互联网和信息门户上的信息; Ø 信息搜索:对信息门户上的内容、对市公司内部的媒体资源进行跨数据库、跨业务系统搜索; Ø 单点登录入口:提供工作人员个人工作台的入口; 4.3.2 个人工作台 个人工作台整合了员工有权使用的各个业务系统,汇聚了以员工为中心的个人待办任务信息、通知通告、日程安排、信息和未读邮件等,并可自定义桌面功能模块、页面布局、快捷菜单等。个人工作台采用最新的门户(Portal)技术,实现用户界面的自定义功能,实现生动高效的人机交互界面,个人办公台将实现如下主要功能: l 任务的集成和消息的推送: 在个人工作台上集成了用户需要处理的所有事项和需要关注的各种信息,用户通过登录个人工作台即可对自己的任务一览无遗。 l 界面和功能模块的个性化定制: 系统提供默认的工作台界面,并可自定义页面风格对个人工作台进行重新设计,包括对页面风格的改变、对页面布局的改变和对工作台模块的增删等。 l 功能模块的权限: 对于不同用户,功能模块的权限不同,自定义门户只能分配自己有权限的功能模块,对于没有功能权限的模块不显示。 l 应用系统入口 用户从统一信息门户登录、经过内部门户进入工作台后,无须再次登录即可进入任何有权操作的应用系统。 l 其他设置 密码设置、个人信息修改、快捷菜单设置、信息订阅、个人设置(任务提醒设置)等。 个人工作台设计示意图如下: XX烟草数据中心项目建设方案 考虑到部门整体和领导办公的特点,在门户中将专门设计简洁易用的部门工作台。部门工作台是基于大量业务系统应用支持和数据积累的情况下定制而成的部门和领导办公简洁界面,以方便领导快速、准确、高效的处理业务和数据,节省领导办公的宝贵时间。 部门工作台除了包含个人工作台的功能外,还为领导提供了决策数据,并提供各类信息的订阅。 部门工作台有如下特色: l 结合领导工作特色,提供个性化办公服务 l 重点突出决策支持类信息和分管工作信息的展现 l 为领导提供全方位多层次的数据分析服务 个人工作台设计图如下所示: XX烟草数据中心项目建设方案 4.3.3 企业应用中心 建立企业级应用中心,整合企业内现有各分布的应用系统的功能资源,以用户为中心建立经过认证授权后的、集成的应用环境,提升用户体验。企业应用中心可以为XX烟草提供集成化的电子工作空间,供各种终端用户通过一个单一的信息入口,个性化的集成访问企业的各种后台应用系统菜单、功能,并可以通过丰富的协作功能与他人高效协作。通过企业应用中心,将企业现有的v3系统、现代物流系统、烟叶管理系统、专卖管理系统、财务管理系统、OA系统、人力资源系统、门户网站等应用系统集成到企业门户,实现用户在统一界面下操作所有应用系统。 应用中心提供个性化服务、定制服务、单点登录服务、统一权限控制机制,并全面支持业内标准的应用中心框架Portal Framework,提供一个标准接口和部署应用组件的机制,可与不同应用系统或资料源连接和整合,再将整合后的结果个性化地展现给终端用户。应用中心提供统一的用户应用集成和展现控制,提供一个标准的Web应用平台,实现用户的个性化服务和管理;同时,应用中心也是一个员工工作的平台,集成沟通协作功能、OA和邮件应用系统以及基于J2EE平台的卷烟营销系统、财务管理系统、资金管理系统和人力资源管理等企业应用。应用中心是一个插件式的服务平台,提供一个完整的、灵活、开放、可扩展的架构,可以支持对于业务需求的迅速反映,在不影响现有应用的情况下,快速的实现业务的功能;平台统一实现个性化,应用中心 XX烟草数据中心项目建设方案 管理,应用集成等公用服务,为应用扩展提供统一的技术标准和支持。 4.3.4 网站内容管理 网站内容管理提供了强大的功能,集中在信息的采集,制作,审核,发布以及在用户端的呈现上,包括:内容页面定制、信息采编、信息发布流程定制、信息审核等功能。系统详细的功能要点包括: l 建设符合XX烟草及各子公司品牌建设策略的,应用到整个门户范围的皮肤系统; l 建设简单易用的、一致的、模块化的、可以在整个门户范围内部署的信息发布创建工具; l 建设与门户系统工作流引擎集成的、可修改以满足需求变化的信息发布审核流程; l 建设一个灵活的分类系统,对发布的信息进行分类; l 建设一个与门户系统记录中心集成的,对网站类型内容有效期进行管理的管理系统。 4.3.5 门户支撑功能 4.3.5.1 网站群结构管理 XX烟草门户是一个统一部署、统一标准、统一规范、统一管理的复合型“企业门户网站群”,即建立以市公司门户网站为中心主,以频道、部门、子公司门户网站为辅的网站群。 门户网站群有如下特色: Ø 统一设计:XX烟草信息门户网站群,采用XX烟草统一的LOGO标识,树立市公司统一形象;遵循市公司统一的目录结构规范,便于各种服务的规范和定向续转;使用规范的元数据规范对页面统一定义和标识,便于行业信息抓取和网站资源整合。 Ø 统一管理:平台可以方便的增加站点,各站点之间有严格的权限管理,多个站点间资源共享,在网站管理界面上实现共享资源的数据交换,一篇文章可以同时在多个站点发布,实现多个站点的统一管理,数据的集中存储。结合XX烟草信息资源目录,对网站数据进行统一管理和利用。 Ø 统一部署:采取集中式部署,系统由市公司统一部署和维护。集中式管理维护,大大降低了网站运维成本,符合信息技术发展的趋势。 XX烟草数据中心项目建设方案 Ø 独立维护:各站点相互独立,拥有自己的模板、频道、用户,工作流程等等。各生成的网站系统,具有独立的采、编、发流程,互不干扰,对网站结构的管理完全通过浏览器完成;各子门户的内容由各部门、频道或者子公司各自负责维护;不同的子门户网站所展示的栏目、布局、风格均可自由设计。各单位人员能够通过WEB页直接操作,比如说,界面上的菜单部分能够让单位系统管理员经过简单傻瓜操作完成定制工作。 4.3.5.2 界面个性化管理 个人工作台应满足更多人员使用习惯。保持桌面办公系统的易用性和使用习惯。因而用户体验及个性化界面是门户平台的主要目标之一。门户网站管理系统必须提供页面个性化定制功能,在同一网站中,系统管理员可以通过权限控制,让不同的用户登录后浏览到不同的网页视图。 网页部件用于定制页面的内容及外观和布局。系统将个性化内容包装成网页部件,用户可以自由增加删除网页部件,对网页部件的颜色、大小、位置、信息源等参数进行设置,以达到内容个性化、界面个性化的双重目的。 界面管理是基于WEB的应用程序,采用B/S架构,它将不同资源进行整合并展现给用户。以Portlet为内容聚合的中间件技术,实现了统一办公门户和应用系统整合,对门户内容进行统一的装载,提供单点的内容界面和信息访问界面,用户通过访问统一信息门户获取这些内容和信息,实现了统一的任务汇聚和任务的推送。将不同系统的信息整合到我们的门户服务系统信息模块中,使其呈现在一个页面中。用户可以随意的选择、查看具有相应权限的信息、内容。真正实现了信息共享、资源整合的电子教务建设思路,同时解决了以往的“信息孤岛”的问题,为今后的系统建设奠定了基础。 4.3.6 门户支撑服务设计 应用系统基础支撑服务主要是为XX烟草企业门户平台提供统一的技术支撑和管理服务,通过实现各应用系统所共有的、与具体业务无关的通用性管理功能,为本办公系统各个功能子系统以及以后建设的业务系统提供基础的用户、服务、授权、门户、消息、邮件服务,以及对于用户、权限、服务匹配、统一服务交互、统一消息交互等服务管理的统一处理和承载。打破传统的系统建设思路,使XX烟草信息化建设从分散建设模式转变为以一体化、集约化为特征的整体建设模式,从根本上提高XX烟草 XX烟草数据中心项目建设方案 信息化建设的水平和质量。 在XX烟草信息门户平台中将需要主要建设如下基础支撑服务,包括:统一用户和授权管理系统、单点登录和统一身份认证系统、系统整合接口等。 4.3.6.1 统一用户和授权系统 4.3.6.1.1 系统结构 图:认证授权平台系统结构图 认证授权平台主要由统一用户管理和授权管理系统两个部分组成。统一用户管理和授权管理系统通过同步与LDAP实现用户数据的同步,必要的时候用户身份认证系统还要与CA认证相结合进行用户身份认证的工作。 统一用户管理和授权管理系统作为一个基础应用服务系统通过标准数据接口对外提供用户信息和权限信息供其他应用系统调用。同样,用户身份认证系统也是通过标准的数据接口提供身份认证的信息供其他应用系统调用。 4.3.6.1.2 用户信息管理 提供针对全局所有部门统一用户和组织结构管理功能,实现对于组织信息和用户信息的统一管理、集中存贮、集中维护,并提供对于局内用户管理和用户标识的统一规范和服务规范。并实现对于分布系统的用户和组织数据的同步,并保障用户数据的组织、展示和前台调用更加方便、快速。 XX烟草数据中心项目建设方案 l 组织机构管理 系统实现按照区公司组织结构,建立组织机构树,提供组织机构创建、调整等管理功能,并能实现隶属多组织机构的功能。具体功能包括:组织机构基本信息管理、岗位基本信息管理、岗位包含的权限管理、岗位认证管理、拥有岗位的用户管理。 l 用户信息数据库 用户信息数据库主要包含用户基本信息、通讯信息、岗位信息、组织机构、变动情况信息等。 l 用户信息管理 主要管理系统的用户信息,组织机构隶属信息,实现隶属多组织机构的功能。 系统主要包括用户信息的增、删、改、查等管理功能,分级管理功能等,即由超级管理员各部门管理员授予其可管理的用户范围,部门管理员仅管理其范围内用户的信息; l 用户(组织)数据同步机制 用户数据同步机制如图所示: 系统支持对于分布存储的用户数据的推、拉、视图关联三种同步方式: 1) 推数据:当统一授权的组织机构或用户信息发生变动操作时,统一授权触发同步事件,定时主动调用第三方应用系统的服务(该服务实现统一授权的指定接口),该服务经过内部业务判断后,将组织机构或用户数据更新到数据库。 2) 拉数据:第三方应用系统定时调用统一授权的访问接口服务,获取所需组织机构和用户信息,进行内部业务判断后,保存到本地数据中。 3) 视图关联:在某些应用,可以通过数据库直接建立与统一授权的组织机构和用户信息表的关联视图,以降低整合难度及出错概率。 XX烟草数据中心项目建设方案 4.3.6.1.3 用户授权管理 统一授权管理的目标是实现将应用系统及其权限授与用户、角色、岗位相应权限,并为门户或其他应用系统提供用户所具有的权限的服务(根据门户或应用系统传给的用户信息提供该用户所具有的权限)。 l 系统授权模型 授权管理系统采用基于Role-Based的访问控制机制,用户所能访问的权限就由该用户所拥有的所有角色(Role)的功能集合的并集决定,角色分为系统角色、岗位两类. l 应用系统权限注册 统一的授权管理系统,通过岗位、角色、用户等多种方式,实现对用户的统一分级授权管理,并为门户和各应用系统提供用户所具有的权限的服务; l 按角色授权 系统主要包括岗位和角色的增、删、改、查等管理功能,多种方式(如上三种)的分级授权功能等,即各部门管理员只能在其所管理的用户范围和应用系统及其权限范围内进行授权。 4.3.6.2 单点登录和统一身份认证系统 4.3.6.2.1 系统功能设计 说明: 用户单点登录和身份认证的过程如上图所示,分为以下几步: (1)用户访问信息门户,通过信息门户中所集成的单点登录入口输入用户身份信息(CA证书+pin码或用户名+密码); (2)信息门户将用户身份信息传给身份认证服务系统; XX烟草数据中心项目建设方案 Ø 如是用户名+密码的信息,则判断该用户是否是证书用户,如是则返回信息门户提示其为证书用户,请用在证书登录;如非证书用户,则验证其用户名+密码是否正确; Ø 如是CA证书+pin则统一身份认证系统将其ca证书传给ca证书服务器,验证其证书的有效性;用户身份验证通过后再返回身份认证系统和统一授权系统; Ø 身份认证系统从统一用户管理系统中获得其用户信息,从统一授权系统获得其权限信息,再统一返回个人工作台; (3)用户通过身份认证,进入个人工作台,由工作台统一展现用户的权限; (4)用户通过个人工作台使用其有权限的业务系统和其他资源。 4.3.6.2.2 单点登录服务 基于区公司统一的用户管理和授权管理系统、用户身份认证系统,构建XX烟草单点登录认证服务,如下图所示,实现各种异构系统统一的单地址登录、用户身份保持、用户访问身份确认、非法访问保护等功能。用户只需使用一套用户名和密码,通过一次登录,就可以访问所有已集成的应用系统。 4.3.6.2.3 统一用户身份认证 统一用户身份认证主要用来满足用户对身份认证进行统一管理的需求,通过统一用户身份认证系统的中间粘合作用,为应用系统提供便捷的安全服务。 l 系统结构 图:身份验证系统结构 整个系统分为如下几个部分: 统一用户身份验证系统:为应用系统提供用户身份验证服务,该系统以统一的用户管理系统为基础,为用户提供可选择的身份验证方式,如可以选择用户名+口令的方式或是基于数字证书的方式; XX烟草数据中心项目建设方案 CRL下载系统:该系统主要是自动定期下载证书注销列表,为用户身份验证提供基础支撑; 证书状态适时验证系统:该系统主要是和PKI系统的OCSP系统发生交互,获取证书的适时状态; 接口组件:该组件主要是为应用系统提供用户可信身份的获取服务; 用户名+口令库:该数据库主要存储的是用户在相应应用系统中的用户名+口令,作为验证用户用户名+口令是否正确使用; 4.3.6.3 系统整合及接口 4.3.6.3.1 系统整合 XX烟草信息门户平台,是一个平台级的项目,项目除了个人工作台、信息发布、交换平台等重要应用功能的建设以外,还与XX烟草现有应用系统进行整合,保证区公司信息化成果的延续性和完整性。整合工作包含以下几方面: 1、充分考虑与现有系统的融合性,并分别为已有十余个应用系统设计互联接口。 2、方案在设计和实施过程中保证对现有系统的影响降至最低,在保证本系统顺利运行的同时,还保证原有数据库的稳定、高效的运行。 接口功能如下: 1.XX烟草信息门户平台与现有业务系统接口:该平台通过数据库接口直接爬取业务系统数据库中数据; 2.XX烟草信息门户平台与应用集成ESB总线进行接口:可以通过获取服务接口获取业务信息,并在门户中实现后续流程; 3.XX烟草信息门户平台与视频会议、视频监控系统的接口:用户可以在门户直接播放视频和音频信息; 5.XX烟草信息门户平台与GIS地理信息系统接口:实现在门户中展示地理信息和基于GIS的运营监控和信息查询服务。 4.3.6.3.2 外部接口 外部接口的作用是为第三方的应用提供信息交互,如专销系统、OA系统等等XX烟草的业务系统以及需要调用数据的其他系统,同时也可以对客户上报数据提供方便。我们提供的接口基于Web Services标准实现,便于系统的灵活扩展。 XX烟草数据中心项目建设方案 4.3.6.3.3 内部接口 系统的内部接口主要是考虑到与客户内部的单点登录以及对本系统内的其他应用模块提供相应功能的调用设计的,主要包括单点登录接口、用户身份和授权接口、日志接口和同步接口。 l 单点登录接口 XX烟草企业信息门户系统有统一的单点登录接口,进行统一的登录入口,同时也可以方便纳入到第三方单点登录程序。 l 用户身份和授权接口 系统提供用户管理功能,对系统内提供用户身份获取,用户授权等功能接口。 l 日志接口 系统用户管理、授权都需要调用日志接口,将日志统一处理,以便审计跟踪。 l 同步接口 系统后台用户管理可整合其他系统的用户,需要提供用户同步接口,以被其他系统调用。 4.4 数据集成平台设计 4.4.1 理解行业指导意见 国家局出台了《烟草行业数据中心建设实施意见》,对行业数据中心建设提出了明确的指导意见,XX烟草数据中心的总体架构将遵循国家局的总体架构规范。 烟草行业数据中心建设的总体目标是:构建以信息资源标准为基础、信息安全为保障的数据交换服务平台、数据加工存储平台和数据分析应用平台,实现国家局和省级公司数据中心的联动,发挥行业数据中心的决策支持作用;通过数据的收集、存储、加工,生成全面、准确、及时的信息资源,实现资源整合,信息共享;通过信息资源的分析、决策、执行、反馈,建立全面、准确、量化的管理体系,实现管理从定性向定量、由静态向动态、由事后向实时的转变,提升行业经营管理水平,提高行业总体竞争实力。 行业数据中心按照行业垂直管理的体制特点,主要由国家局和省级公司两级数据中心构成;每级数据中心分别由信息资源标准、数据交换服务、数据加工存储、数据分析应用和信息安全保障五个体系组成;应用包括国家局、省级公司和工商企业三级用户。总体架构图如下: XX烟草数据中心项目建设方案 4.4.2 数据中心建设价值 数据中心的应用价值可以分为四类: 第一类,为领导决策、行业监管提供数据分析、预警和知识挖掘服务 数据中心应用利用数据仓库和联机分析处理(OLAP)、前端展现等商业智能(BI)技术将业务操作层采集形成的海量数据经过整理、分析、挖掘之后形成辅助决策的数据,提供多种分析展现方式,为XX烟草的战略决策层、经营管理层、基层管理人员和业务分析人员提供经营分析与决策支持功能,提升企业管控能力。 第二类,为全员提供信息查询与信息分析服务 数据中心实现了全省各个业务领域的数据集中和信息整合,为消除单元业务的信息孤岛提供了数据基础,为全员提供完整信息服务提供了可能。客户经理可以掌握与其相关的各种信息;专卖市管员不仅可以了解辖区内的违规查处情况和零售户的诚信等级,而且可以即时掌握辖区内的卷烟销售易动情况,以及与其工作有着紧密联系的访销员、送货员和客户经理的情况;市局领导、省局各个处室办公人员可以通过数据中心快速掌握本市或全省的业务运营情况,并可通过各种技术手段生成各种统计报表和各种分析报告。 为全员提供信息查询与信息分析服务的能力体现需要通过门户集成建设体现出来。 XX烟草数据中心项目建设方案 第三类,为集成整合提供标准数据和数据交换服务平台 数据中心建立起了完备的信息资源标准体系,以及数据供应链加工体系,不仅为数据中心建设提供了数据基础,而且为应用集成的信息化建设提供了一个数据平台。 1、信息资源标准体系所建立起来的数据信息资源标准(元数据、主数据和编码数据)同样可以服务于应用集成,使应用集成在实现数据交换时有标准可依,同时也确保了数据中心所建立起来的数据信息资源标准体系在应用中的权威性。 2、数据中心所搭建起来的数据交换服务平台为应用集成整合提供了数据交换服务能力,成为应用集成的重要数据交换载体。从而使应用集成可以更加关注于业务本身,包括业务应用功能的服务化封装和业务流程的集成整合。 3、应用集成要成功实现,必须要有清晰的数据管理体系,特别是有清晰的数据加工体系加以支撑。如果数据质量出现问题,在业务流转过程中的数据汇聚出现混乱,流转的数据是不正确的,并且是难于跟踪和难于管理的,那么应用集成也就变得毫无意义。为此,充分利用数据中心建立起来的数据加工链路,不仅减轻了应用集成在数据处理上的工作量和复杂度,而且保持了企业在数据加工整体管理行为上的规范、统一。 第四类,为企业信息化管控提供了管理平台 信息化管控的需求在烟草行业越来越紧迫。目前,烟草商业企业的数据管控被分散在各个供应商手里,信息中心难于对企业数据进行整体管控,数据质量难于管理,数据加工变成了黑匣子,数据安全保障体系无法形成,数据层的运维管理工作难于开展,最终造成了各应用/各业务单元自说自话,出现信息孤岛,数据管理行为缺失。 有了数据中心,企业各业务应用内的数据得到简化和净化,复杂度降低;而数据中心的规范化、开放化得到加强,更多的数据质量管理和安全保障手段被采用,数据作为企业知识体系的基础成为企业的核心价值而被管控起来,信息中心真正做到了信息可控。 4.4.3 建设内容 数据集成平台的建设内容主要是实现国家局要求的数据中心系统的要求。通过集成平台构建以信息资源标准为基础、信息安全为保障的数据交换平台、数据加工存储平台和数据分析应用平台,以及相关的标准和配套管理规范,实现XX烟草和国家局、工业公司的信息联动,发挥数据中心的决策支持作用;通过数据的收集、存储、加工,生成全面、准确、及时的信息资源,实现资源整合,信息共享;通过信息资源的分析、决策、执行、反馈,建立全面、准确、量化的管理体系,实现管理从定性向定量、由静态向动态、由事后向事前的转变,以提升行业经营管理水平,提高行业总体竞争实力。通过数据集成,建立面向企业全局的、完整的、标准的数据存储,形成 XX烟草数据中心项目建设方案 XX烟草的“数据标准管理中心”、“数据集中存储中心”、“数据共享中心”、“数据分析应用中心”。 通过数据中心建设解决信息孤岛问题,解决数据分散,数出多门,口径/标准不统一的问题。提升决策层和行业监管层对全局信息掌握的效率问题、完整性问题和数据质量问题,提升信息中心对数据资源的管控能力。 XX烟草数据集成平台总体架构如下: 4.4.3.1 数据标准管理平台 统一的数据标准管理是烟草数据中心系统建设的基础。数据标准管理主要实现了数据定义和处理的标准与相关配套规范。数据标准管理是数据中心总体架构中的基础部分,影响着数据的完整性、规范性和一致性,决定着行业数据中心建设的质量与效果,所有进入数据中心的数据都要符合相应的数据标准。通过基础数据的统一、编码的规范、数据的统一定义描述、数据质量的持续完善,为 XX烟草数据中心项目建设方案 XX烟草商业提供了规范的底层数据结构,为XX烟草商业在用和即将建设的应用系统提供了统一的数据标准,为系统集成、信息共享打好基础。本项目的数据标准管理实现的内容主要包括元数据管理、主数据(基础数据)管理、编码管理、数据质量管理四个方面,包括信息系统建设及相应的管理规范。 u 元数据管理 元数据是对数据进行描述的数据。通过元数据管理来规范管理全省数据资源的规范定义、命名、分类等。同时,元数据管理系统也将帮助我们从技术的角度梳理所有的信息系统,了解所有数据资源的生产、存储、转换和同步等所有相关活动,从而建立数据元的血统世系,帮助理解每一个数据的来龙去脉。 u 基础编码管理 目前我省各业务系统当中的一些编码信息(比如:卷烟代码、组织结构代码、客户分类代码等)就是数据标准的一部分,当前这些基础编码一部分已经按照国家局要求采用了标准编码,其中一部分编码还没有采用国家局的标准编码,而且同一类编码在各个信息系统当中还不完全相同,这就导致了数据统计口径不一致、数据统计不准确的问题产生,因为这些代码直接影响到数据统计和分析的准确性和一致性,所以有必要对这些代码实现统一定义、分类和统一维护和分发使用。通过编码管理的建设,不但必须要按类别收纳国家局规定的行业信息资源标准,而且要对国家局没有收纳到标准体系当中的、我省目前已经在用的基础信息也要进行统一维护管理,即要实现已有代码往标准代码库中的迁移,依托国家局、省局、市局有关业务部门和行业相关单位,对原有代码进行梳理、清洗、转换和甄别,确保代码的准确性和规范性,通过基础编码的维护、分发和迁移过程,从根本上解决数据信息表示多样与口径统一的矛盾,日后要逐步实现现有系统基于这些标准代码进行改造,新系统的建设必须要依据这些标准编码来开发和实施。 XX烟草数据中心项目建设方案 u 主数据(基础数据)管理 主数据是在多个系统之间共享的基础数据,如:客户数据、卷烟商品数据、组织机构数据、员工数据、供应商数据等。目前这些基础数据中,每一类数据大多都同时分布在多个系统当中,数据由各个信息系统独自维护和控制,这样就造成了系统之间基础数据的不完整、不一致,甚至不准确的情况。而且系统之间基础数据的同步机制也不完善,同步不及时、同步的过程无法监控,出现问题难以发现。为此,必须要建立一个集中存储的、统一管理的主数据管理系统,对分布在各个系统中的这些基础数据进行集中存储,同时建立系统之间这些基础数据的同步机制,保证各个系统之间的数据变化能被及时的跟踪和记录,保证这些基础数据在生成、传递、变更、存储、利用过程中的唯一性、完整性、准确性、及时性,形成一个统一的主数据管理平台,实现数据统一入口、统一校验、统一存储、统一分发的主数据管理模式。同时,基础数据的准确性也可以极大的提高的与此相关的业务数据统计分析的准确性和一致性。主数据系统建设完成后,也成为我省各类信息系统基础数据的“唯一”数据来源。 u 数据质量管理 之前分阶段、单一的信息系统建设重点是实现系统自身内部的功能和解决系统内部范围内的数据质量问题。但是随着信息系统的增多,系统之间的数据完整性、准确性、一致性、及时性等方面的数据质量问题暴露的更为突出。数据集成项目涉及的是跨系统、跨数据源的集成项目,那么在数据集成和数据交换,以及数据共享过程中,数据的一致性、准确性、完整性和及时性等方面的问题就会凸显无疑。所以有必要建立数据质量管控的信息系统以及相关的管理规范来解决数据质量问题,否则,低质量的数据将导致信息系统的可信度大大降低。 通过数据中心的数据质量管理,对整个企业数据环境数据质量状况进行的评估、诊断、监控和持续改善,通过技术手段和管理手段相结合的策略进行持续优化。通过技术手段建立数据质量管理信息系统,采用信息技术自动完成数据质量管理相关的信息收集、规则识别与管理、质量问题诊断、质量报告和数据质量问题处理流程,并建立数据质量问题知识库,通过这些过程从技术上为提高数据质量提供一个监控、诊断工具和问题处理平台。除了借助于技术手段外,项目建设过程中更需要通过建立一个有效的组织机构和一个不断改进的管理流程,明确机构的岗位职责、规范质量问题处理流程,持续不断地排除错误、对数据进行整合和标准化,最后达到流程的自动化,从而降低数据质量。 XX烟草数据中心项目建设方案 在建设上述数据标准管理平台时,除了信息化手段之外更要注重数据标准管理规范的建设。通过标准管理规范,在建立数据标准信息平台之前,先行对我省烟草需要统一管理的信息标准进行定义、合理分类,结合行业制定的信息标准进行合理分类。规范需要明确各类信息的使用者、使用层次、信息的流转过程及响应的数据结构等,进而确定信息的使用标准和维护标准。根据信息标准管理规范、信息的使用和维护标准,再行搭建数据标准管理的信息系统,实现全省标准信息和基础数据的统一维护入口,从而保证我省信息系统数据的一致性,并要求新的信息系统的设计、开发和实施维护必须符合这套数据标准规范。 4.4.3.2 数据交换与服务平台 由于我省的信息系统和数据库目前存在许多个,每个系统的数据处理能力有限,往往需要从其它系统取得数据,或将数据交由其它系统继续处理。但是由于信息是系统分阶段、不同开发商、不同的技术平台进行建设的,这样就造成了系统之间在进行数据共享和数据交换的时候采用了不同的接口方式,这样給系统间数据接口、新系统和老系统之间的集成在技术实现上、后期维护和信息化管理方面就造成了很大的困难,所以有必要建立一个统一的数据交换与服务平台。数据交换与服务平台的建设要从XX烟草信息化的整体需要出发,建设一个不仅能实现当前信息系统之间的互联互通,而且可以提供一个连通未来信息系统的架构。因为企业应用的变化是不断发生的,新的应用也在不断出现。所以系统集成必须预先考虑到这种变化。通过建立一个数据交换与服务平台,分析和梳理现有系统以及未来拟建系统的数据交换特点及方式,制定数据交换的标准和规范,并要求今后的企业应用必须实现这些数据交换规范。 数据交换与服务平台的架构设计思路是使各系统之间的数据交换从复杂的网式数据分别交互转化为基于统一平台的总线式交换。满足纵向国家局、省公司、工商企业三级数据交换和服务共享,以及横向应用系统间的数据交换和信息共享需求。 XX烟草数据中心项目建设方案 通过数据交换平台的建设以求达到: 1. 规范和统一系统之间的数据交换、服务机制; 2. 屏蔽系统间(包括和企业外部系统)数据接口的复杂度,统一数据交换的入口; 3. 实现全省范围内的数据交换和共享,并可以逐级进行数据集成和信息服务,同时可以实现和工业、国家局等外网的信息交换。 综合分析当前及未来可能的信息化系统部署、数据流交互情况,分析不同类型数据的交换特点,有针对性的确定不同的数据交换与服务技术。通过分析不同的数据特点、不同的数据交换技术实现方式,弄清楚各种数据交换模式的优势和劣势,确定数据交换标准,更好地把各个系统集成在一起,削弱信息孤岛。确定了数据交换模式后,可以更好的开发各个系统间的接口。考虑到我省目前的业务和应用系统现状,对现有业务系统的数据特点进行分析后,计划采用的数据交换机制如下: XX烟草数据中心项目建设方案 业务类:每天对当天发生的增量业务类数据定时进行采集,建议在非业务运行时段、采用定时的数据采集方式进行,可以考虑采用ETL的方式进行数据的集中和同步; 主数据:针对这类数据变化周期不固定、变化频率小、数据量不大的特点,同时,根据主数据管理平台设计的实时同步响应的要求,建议采用web服务的同步策略,统一基于应用集成平台架构之上实现主数据服务和流程的管理,进行实时或定时的触发控制; 交易类:这类数据的变化比较频繁、数据量不大、且要求实时观察到数据的变化,即对数据检索的实时性要求较高,所以,对这类数据建议采用web service的方式实现实时同步采集,在业务事件发生同时进行数据的抽取和同步更新。 外部采集类:这类信息一部分是可以从目前的业务系统中获取的,另一部分是从业务系统中无法直接获取的数据,所以对后一类信息建议采用手工填报、或固定格式导入的方式进行维护。对前一类数据,建议通过信息系统改造后提供web服务接口,以信息系统可调用的接口的方式通过应用程序直接更新数据,保证数据的准确性和实时性。或者对有条件的个别单位或部门可以采用MQ的传输方式,根据预先规定的接口和数据格式进行传输,转换后进行加载更新。 上报类:这类信息主要是对信息的格式有严格的要求、且数据的上报周期比较固定,所以,建议对这类信息也采用固定时间的抽取方式,抽取的时间可手工进行设定,然后通过已建立的MQ传输通道进行传输。 XX烟草数据中心项目建设方案 4.4.3.3 数据加工存储平台 数据存储平台其目的就是对经过标准化处理的、原则上集成了各类业务系统的数据,按照数据操作和使用的要求,构建企业统一的数据库以及数据仓库,实现“数入一库”。通过建立企业级数据集中存储平台,包括操作性数据存储(ODS)、面向主题的全局数据存储(DW)和面向分析使用的多维分析存储(OLAP),其中包括数据由业务系统数据源向数据仓库进行集中的数据加工处理(过滤、清洗、转换和加载)过程。基于这个集中存储平台,为一些在建、拟建的应用系统提供一致的、准确的数据来源,做到“数出一门”,同时也做为辅助决策和信息分析应用的统一数据来源。 数据加工存储体系主要是从数据源采集数据,并对数据进行清洗、整理、加载和存储,构建数据仓库,建立数据的集中加工和存储管理体系,实现“数入一库。数据加工存储体系主要包括数据收集、数据整理、数据仓库建设等。根据各应用系统的数据分布情况,需要合理规划数据的存储体系。在完善基础业务数据库后,需要进一步进行数据收集、数据整理、数据仓库建设等,为综合的数据分析应用提供数据支撑平台。在数据加工及存储平台建设过程中要充分重视企业级数据模型的核心作用,通过对XX烟草现有业务流程的分析以及结合国家局行业未来发展趋势的前瞻性分析来提炼XX烟草的企业级数据模型,以构建联机业务和分析型系统并重的数据基础架构,形成服务于数据管理和发布的分层数据模型。企业级数据模型是XX烟草的真正数字化体现。 4.4.3.3.1 企业数据建模 XX烟草数据中心项目的一项重要的基础工作就是设计出一个能系统描述XX烟草企业经营和管理全貌并 XX烟草数据中心项目建设方案 能在一定程度上适应未来业务需要的的企业数据模型。这个模型将作为XX烟草数据中心建设的基础。 通过对XX烟草商业业务的梳理和分析,建立XX烟草企业级数据模型,并以此为基础结合采集的各部门数据分析应用需求建立数据中心ODS、EDW和DM数据模型。 n 原则 (1) 严格遵循行业标准 无论是业务还是技术方面,凡是有国家标准的部分,将严格遵守国家相关标准,并适当考虑XX烟草未来可能的变化。 业务部分的规范主要包括:《地市烟草网建规范》、《订单供货规范》和《电话订货规范》等。 技术方面的规范主要包括统计元数据相关规范和编码规范。 (2) ODS、EDW基本遵循三范式设计 范式是数据库逻辑模型设计的基本理论,一个关系模型可以从第一范式到第五范式进行无损分解,这个过程也称为规范化 (Normalize)。在企业级逻辑数据模型的设计中基本上采用第三范式,它有非常严格的数学定义。如果从其表达的含义来看,一个符合第三范式的关系必须满足以下三个条件: 1. 每个属性的值唯一,不具有多义性; 2. 每个非主属性必须完全依赖于整个主键,而非主键的一部分; 3. 每个非主属性不能依赖于其它关系中的属性,因为这样的话,这种属性应该归到其它关系中去。 (3) DM按照星型结构设计 DM的数据模型的主要目标是为最终用户交付高效率的信息,采用纬度建模方法。 n 建模方法论 整个数据中心建模工作从业务探索和信息探索两条路径进行。业务探索通过全面的了解企业的组织结构、业务流程来初步建立业务数据模型和企业级逻辑数据模型,并以此为基础初步建立ODS数据模型和EDW数据模型;信息探索通过全面的收集企业各部门的信息需求来建立DM模型;DM模型反向验证其信息从ODS和EDW的可获得性,从而对ODS模型和EDW模型进行适当调整。建模路线图如下: XX烟草数据中心项目建设方案 业务探索阶段的主要任务是全面了解企业的组织架构和业务流程从而系统的理解企业的业务。 主题域是对企业关键参与者、产品与服务及其主要经营和管理活动领域的抽象。是对参与企业经营和管理活动的实体及其活动的分组。 业务数据建模是一个对各主题域进行进一步细化的过程,它通过分析与主题域相关的活动及实体,确定出主题域的实体及其相互关系,实体的关键属性,从而建立主题域概念数据模型。 企业逻辑数据建模是一个对各主题域概念数据模型进一步分解细化,从而建立企业逻辑数据模型的过程。企业逻辑数据模型为整个企业的经营管理活动及其参与者提供了一个相对完整的、一致的、系统的描述。 XX烟草数据中心项目建设方案 在XX烟草数据中心的整体架构中,ODS由缓冲区、当前记录区和反馈区三部分构成。当前记录区提供了对企业经营和管理活动的一致的、集成的、面向主题的当前级的描述。当前记录区的数据由主数据和交易数据两部分构成。当前记录区的数据模型将直接使用企业逻辑数据模型。反馈区面向特定的信息需要而设计,根据一期项目项目需求,反馈区主要是对零售客户和企业内部经营的异常事件和不规范事件的捕获和描述。这些信息将传输到业务系统使用或直接以服务的方式被直接调用。ODS建模部分主要是对反馈区的描述,当前记录区不再描述。 EDW建模是对企业级逻辑数据模型进行适当处理以满足历史存储的要求。这主要包括增加时间戳记、对数据进行轻量级汇总处理等。 DM建模是根据所收集的最终用户对信息的需求而建立的高效的、易于使用的星型模型。 4.4.3.4 数据分析应用平台 领导和管理层是信息系统的主要“用户”,数据分析应用实现的目的就是将有关企业经营状况的各种数据以浅显易懂的方式表述给公司的管理层,其目的是为了使管理和领导层之间的沟通更为容易和迅速,通过将各种信息以一种全新的方式表述出来,有助于企业经理层了解各自的业务方式,向各级领导提供及时准确的信息,进行正确的管理决策。同时为了创造一种氛围以使管理者洞察和了解企业更具效率,通过各种有效的沟通以提升运营效率,让管理者掌握企业的经营情况,不再是靠打电话、听汇报,而是打开自己桌面上的计算机,随时查询自己最关心的数据。 XX烟草数据中心项目建设方案 数据分析应用平台的功能主要包括为管理、决策提供随需而变的信息查询、报表生成和分析结果的丰富展现,对业务应用实时的钻透查询功能。数据分析应用功能包括动态查询、业务报表、数据分析、数据挖掘、数据监控和数据预警等,具有强大的查询功能、灵活的报表功能和智能的分析功能,概括起来大体上可以描述为强大的查询功能、灵活的报表功能和智能的分析功能。数据分析应用平台主要利用数据仓库和联机分析处理(OLAP)、前端展现等商业智能(BI)技术将业务操作层采集形成的海量数据经过整理、分析、挖掘之后形成辅助决策的数据,提供多种分析展现方式,为XX烟草商业的领导层层、经营管理层和业务分析人员提供经营分析与决策支持功能,提升企业管控能力。 本项目的数据分析展示初期建议以卷烟销售分析主题、经济运行分析主题为主,财务管理分析主题、专卖管理主题分析、烟叶分析主题、人力资源分析主题为辅进行开发实施(各个分析主题的具体内容以实际调研为准),重点满足公司领导层和经营管理层对领导查询、辅助决策支持的需求,以及业务分析人员对自定义查询分析的需求。 整个数据分析应用体系的搭建是通过对现有的各类应用系统数据进行集中加工后进行存储,建立面向XX烟草的完整的数据资产存储库(数据仓库),基于这个存储库,结合业务管理和决策应用的需求,通过相应的技术工具来实现数据的展示。数据中心数据分析应用该体系建设包括但不限于如下内容: 4.4.3.4.1 指标体系建设 通过对XX烟草业务数据的分析,结合行业业务发展状况,整理提炼并设计企业级的、分层的指标体系,包括原子层指标、计算指标、KPI指标等。并建立指标评价体系,为企业的数据计算、数据分析、对标管理所需的指标提供统一的指标维护平台,通过指标评价体系,可以分析指标之间的影响关系,便于透过数据查找问题的根源。 XX烟草数据中心项目建设方案 4.4.3.4.2 绩效跟踪评价体系建设 以对标管理为目标,以目标管理思想为核心,以指标体系为基础,建立从公司到部门、岗位的目标管理和绩效执行跟踪体系。以平衡计分卡原理为指导思想,将企业业务目标逐级分解,将公司级目标逐级分解至部门和岗位,并以此建立绩效指标库,并制定各级的绩效评价体系,围绕目标进行绩效的跟踪和评价。 XX烟草数据中心项目建设方案 4.4.3.4.3 对标管理 对照国内外同行业主要经济管理指标,对比先进找差距,突出人工成本、烟叶成本、宣传促销费用、物流费用、劳动效率、节能降耗等关键指标,实行杠杆管理。通过对主要经济管理指标的对比分析,直观的了解绩效执行情况;基于绩效评价体系进行跟踪和评价,对照设定的目标和考核标准(包括我省自身乃至于国家局规定的行业考核标准),围绕目标来分析绩效达成情况,通过指标评价体系、预测分析、报表对照等手段给领导者一个直观的参照;透过指标体系可以逐级查找问题原因,进而制订改进措施。通过对标管理使企业不断向全行业和国外先进水平迈进。 XX烟草数据中心项目建设方案 4.4.3.4.4 经济运行分析 为烟草公司领导层提供一个简单实用的领导综合查询分析及监控平台,满足领导层对企业整体经营状况和经济运行过程进行监控和分析需求,包括卷烟营销、物流、财务等方面的重点关注内容,及时的反应企业运行状况,以图形的方式(电子地图、仪表盘、柱状图)进行展现。 1、帮助管理者发现问题:通过提供直观的地图、KPI、实时数据监控等预警手段,从数据的角度,宏观监控企业运营状态,对销售、结构、成本费用、效益等核心指标监控预警情况。同时点击某一阶段指标可以进入到具体的分析中,使分析的数据更直观、更全面,帮助领导者第一时间、以最直观的方式、将领导者最关注的内容呈现出来; 2、帮助管理者分析问题:通过提供文字、图形、表格相结合的方式,为领导者提供一些最关注、常用的分析报表,如:行业经济效益指数分析报表、竞争力分析报表、经济运行分析报表、销售情况月报等,帮助领导者获得第一手数据材料,协助发现和跟踪问题; 3、综合分析,主要为领导决策提供依据,内容包括销售、经济运行、财务运行、市场管理等整体运行情况,下一步经济、财务及市场运行趋势,以及合理的工作建议等。 XX烟草数据中心项目建设方案 4.4.3.4.5 主题分析 以卷烟销售、经济运行、财务等业务领域为主线,满足领导层、管理层对报表统计、业务分析、多维分析、辅助决策支持的需求。同时,基于全区集中的数据存储,也可以建立针对地市公司的主题分析,满足地市公司个性化分析需求。主题分析主要基于特定的业务领域,为用户提供多条件、多角度的查询,并提供切片、钻取、旋转等灵活的操作方式。多维主题分析分析的内容包括但不限于: Ø 供应链分析,核心是监控,对整个购、销、存流程进行跟踪、分析、监控、预警。分析主题围绕“订单供货”为特色,主要包括货源供应状况分析、合同执行情况分析、销售进度分析、库存分类分析、库存预警、销售预测分析等。 Ø 市场分析,包括市场变化情况、销售结构、价格影响、市场投放情况等,依据国家局网建考核标准分析网建水平,为网建评估、网建考核提供依据。 Ø 专卖系统分析,重点是案件和许可证,包括案件情况分析、案件趋势分析、许可证统计分析、许可证趋势分析、案件查处情况及管理情况分析、准运证分析等。 Ø 财务分析,包括商业利税与商业利润比较分析、收入成本费用分析、单箱指标分析、费用结构分析、专项费用分析、现金流量分析、资产结构分析、偿债能力分析、损益分析等。 XX烟草数据中心项目建设方案 Ø 商品(品牌)分析,对品牌的评价以市场评价为主,兼顾效益评价和发展评价,市场评价主要体现为市场占有率(市场份额,占比,结构),效益评价体现为毛利率,发展评价指标体现为市场增长率,包括品牌集中度分析、波士顿矩阵分析、TOPN排名分析、品牌发展趋势分析、品牌替代性分析、目标客户群分析、品牌销售异常分析、品牌生命周期分析等。 Ø 客户分析,细分零售户市场,对零售户进行多角度的综合分析,挖掘价值客户,获取公司和客户的利益最大化,包括客户群销售分析、客户需求分析、客户异动分析、客户进货结构分析、客户盈利分析等。 Ø 供应商分析,分析工业在全省及各市公司的贡献度、销售成长性、服务质量等情况以及综合评价,为制定供应商个性化合作策略提供依据,包括供应商结构分析、供应商贡献度分析、供应商服务分析、供应商发展分析等。 Ø 卷烟营销分析,跟踪销售完成情况、销售发展趋势,以及各区域间的销售情况比较,掌握销售市场动态,包括销售趋势分析、销售排名分析、区域发展分析、品牌结构分析、销售总体分析等。 Ø 烟叶业务分析,包括烟叶生产收购合同执行情况分析、烟叶结构分析、烟叶销售情况分析、烟叶购销存分析、烟叶销售结构分析等。 Ø 地市公司主题分析,针对地市公司个性化的报表、业务关注点提供独立的数据分析功能。 4.4.3.4.6 自定义分析 通过查询者简单的自由定制得到想要的查询结果是数据分析查询人员最为关心的问题,通过自定义分析来实现这个需求。该模块通过对数据分析查询人员日常关注的日常业务运行、经济运行、公共信息等方面的信息进行有机的整合,形成信息资源模型分类,将模型与查询纬度和指标进行关联,根据对业务表述的信息,采用拖拽的方式实现所见即所得的定制,从而实现自定义、多纬度、快捷、方面的多维组合查询,并可将自定义模版进行保存,多次查询使用。 4.4.3.4.7 企业报表中心 目前市场上主流的报表解决方案大多由各类BI厂商基于自身的工具产品提出来的,其本质是基于自己产品已有功能之上的报表开发。通过BI工具提供的相关功能来实现各类报表的开发。这种方式的弊端是只是发挥了工具的作用,解决了报表的技术开发问题,但是缺乏对开发完成后的报表的集中管理职能,比如:报表的版本控制、报表的分类查询统计等等。借鉴以往报表开发的经验,同时为了充分发挥报表中心的集中管理职能,在本项目中提出采用 XX烟草数据中心项目建设方案 “统一工具、统一发布、集中管理、分级应用”的设计思路,具体如下: n 统一工具 改变以往各应用系统自行使用不同类型的报表工具进行开发的模式,统一企业范围内的报表工具。通过统一报表工具,一方面统一了相关系统开发商的技术平台,保证开发出来的报表形成一致的风格,同时又便于后期的维护;另一方面,通过统一工具,也可以更方便的对各类系统的报表进行集成,达到集中管理、集中维护的目的。 n 统一发布 通过报表中心建立一套规范的报表发布流程,将报表设计开发过程和报表的发布过程衔接起来,形成报表的发布机制,同时建立报表的元数据信息、版本管理、订阅机制、快照等功能,从而形成完整的报表生命周期过程控制。 n 集中管理 给各类用户建立一种集中的、统一的报表访问环境、报表管理环境,报表中心本身能够与用户现有的用户认证、权限控制模式、运行平台融合,并且还需要支持相关 Portal 产品的规范要求,以保证输出的报表能够在门户中进行展示。 n 分级应用 报表中心根据用户信息系统部署模式的不同,可以支持企业集中一个报表中心,以及省、市多级报表中心的应用模式,通过完整的权限控制机制和发布机制,能够将报表物理上发布到报表中心或其它应用系统中,并根据用户的不同权限实现授权使用,以保证报表操作的安全性。 根据上述总体设计思路,企业报表报告中心的总体架构如下图所示: XX烟草数据中心项目建设方案 整个报表中心总体分为数据层、集成层和应用层三部分: n 应用层 报表中心的应用逻辑上分为三大部分,报表设计中心、报表管理中心和报表应用中心。 报表设计中心:主要通过报表开发工具、报告开发工具提供的开发环境,完成报表、报告的设计和开发工作,是一个集成的设计和开发环境。报表设计中心具备连接各类数据源,并通过对数据源的访问、数据的过滤、转换等数据集成操作,实现报表的展示。报表设计中心应具备的功能见功能架构部分内容。除了提供报表开发环境外,报表设计中心还应提供对外的接口,一方面便于将报表结果导出成EXCEL、PDF等常用的格式;另一方面也应具备将开发完成的报表发布的应用服务器上,以便于用户方便的访问报表。另外,报表设计中心也应该具有和其它系统(比如:数据中心系统、企业门户系统等)在界面层面的集成能力,以实现将报表设计开发环境和其它应用系统环境在功能层面实现整合,方便用户的统一使用。 报表管理中心:报表管理中心为报表使用者提供了一个集中的管理环境,目的是对报表设计中心开发完成的报表进行统一管理,提供报表目录管理、发布管理、版本管理、订阅管理、报表统计分析、权限管理等功能。通过报表管理中心,为使用者提供授权后的、可订阅的报表功能。同时也建立了一个报表集中管理平台,信息人员可以对报表的发布、分发、使用等环节进行控制,为企业范围内的报表应用提供了一种控制和持续优化的手段。报表管理中心同时对外提供一些接口服务,以实现报表应用中心和管理中心之间的功能调用和信息访问。通过报表管理中心发布出去的报表最终可以部署在报表应用中心,也可以发布到现有的各类应用系统之上。 XX烟草数据中心项目建设方案 报表应用中心:报表应用中心为企业提供了一个集中的、统一的报表集散地,未来企业范围内的所有报表(或面向管理层、领导层的报表及分析功能)都可以在报表应用中心进行集中部署,作为用户访问报表的统一门户。报表设计中心开发完成的报表最终都发布并部署在报表应用中心。报表应用中心提供了报表的访问入口和报表输出服务,其它各类系统可以通过多种方式(portlet、URL连接或服务)的方式来获得报表的操作。 n 数据层: 数据层作为报表中心的集中存储环境,为报表管理中心和报表应用中心提供相关信息的存储,同时包括报表元数据的信息。报表元数据可以和企业级的元数据存储库合并为一个存储区域。报表中心数据库包括了管理中心所需的各类目录信息、配置信息、概要信息,以及报表的快照数据。 n 集成层: 集成层作为报表中心内部模块之间、报表中心与报表工具和应用系统之间进行信息交换的平台,其中集成了各种信息交换的技术实现,包括:web服务、ETL、消息队列、FTP等。根据报表工具的不同、业务系统的平台不同有选择的采用不同的交换技术。集成层的数据交换服务平台实质上和数据中心系统中的数据交换服务平台是一个概念,集成层为报表中心完成了数据交换、信息访问的职能。 4.4.3.4.8 其他要求 1、在数据中心中需要结合“空间地理信息系统”的矢量地图进行图形化的数据分析展示,利用电子地图展现直观的特点,将业务信息图表集成,快速、直观的反应不同地区、客户群、业务指标的各种对比、布局以及相关影响的关系,提升分析效果。 2、数据中心的分析应用需要提供便捷的信息处理反馈渠道,如:短信、邮件、消息等,将问题分析的结果、预警信息、绩效评估结果等反馈给相关人员,提高信息应用的效率和效果。 XX烟草数据中心项目建设方案 4.5 应用集成平台设计 4.5.1 应用集成需求分析 应用集成的目的是实现企业范围内部,以及和外部系统之间的信息交换和流程协作,下面分别从信息交换、流程协作两个方面来分析一下目前面临解决的需求。 4.5.1.1 信息交换的需求 烟草商业企业由多个业务领域构成,包括专卖管理业务领域、卷烟经营业务领域、烟叶经营业务流程、财务管理业务领域、纪检监察业务领域等等。每个业务领域的信息化会由多个应用系统构成,比如专卖管理业务领域往往包括专卖管理系统、专卖内部管理监督系统和政务服务大厅或服务网站等。这些应用系统间存在着信息交换的需求。 XX烟草数据中心项目建设方案 一、卷烟营销系统从下列信息系统所取得的信息 1)从专卖管理系统获取零售户档案资料,诚信等级评定结果,以及违规情况; 2)从人力资源系统获得组织结构信息和人员基本信息等; 3)从电话访销订货系统中获得零售户订货信息; 4)从数字化仓储系统获得卷烟库存数量信息和卷烟损溢数量信息; 5)从卷烟配送管理系统中获得送货、退货信息,以及送货周期信息; 6)从经济运行系统中获得卷烟编码、牌号、价格信息,供应商信息; 7)从国家局一号工程系统中获得到货卷烟的合同执行信息; 8)从外部银行系统获得零售户帐户余额; 9)从国家局电子交易网获得卷烟交易合同信息,形成采购单; 10)从工商协同平台系统中获得工业企业的卷烟生产、库存和调拨信息; 二、会计核算系统从下列信息系统所取得的信息 1)从经济运行系统获得卷烟编码、牌号、价格信息,供应商信息; 2)从营销系统获得卷烟销售信息、销售计划信息; 3)从卷烟物流配送系统获得卷烟退货信息; 4)从数字化仓储系统获得卷烟库存信息和卷烟损溢数量信息; 5)从国家局电子交易网获得卷烟交易合同信息; 6)从国家局一号工程系统中获得到货卷烟的合同执行信息; 7)从外部银行系统获得公司帐户余额和帐户交易信息; 8)从烟叶基础软件获得卷烟收购信息; 9)从人力资源系统获得组织结构信息和人员基本信息; 10)从专卖管理系统中获得罚没卷烟入网信息; XX烟草数据中心项目建设方案 11)从资产管理系统中获得资产购置、使用和报废信息; 三、专卖管理系统从下列信息系统所取得的信息 1)从人力资源系统获得组织结构信息和人员基本信息; 2)从经济运行系统获得卷烟编码、牌号、价格信息,供应商信息; 3)从国家局一号工程系统中获得卷烟条码信息; 4)从营销系统获得卷烟销售信息、销售异动信息; 5)从营销系统或卷烟物流配送系统获得访送周期信息; 6)从国家局一号工程系统中获得到货卷烟的准运证信息; 四、卷烟物流配送系统从下列信息系统所取得的信息 1)从人力资源系统获得组织结构信息和人员基本信息; 2)从经济运行系统获得卷烟编码、牌号、价格信息,供应商信息; 3)从卷烟营销系统取得卷烟访销信息; 4)从国家局一号工程系统中获得到货卷烟信息; 5)从卷烟分拣系统中获得分拣线基本信息和分拣线分拣进度信息; 6)从专卖管理系统中获得零售户档案信息; 五、数字化仓储系统从下列信息系统所取得的信息 1)从人力资源系统获得组织结构信息和人员基本信息; 2)从经济运行系统获得卷烟编码、牌号、价格信息,供应商信息; 3)从国家局一号工程系统中获得到货卷烟信息; 4)从营销系统或卷烟物流配送系统中取得卷烟出库信息; 5)从专卖管理系统中取得罚没卷烟信息,形成罚没烟入库; 6)从卷烟物流配送系统中获得卷烟退货信息,形成退货入库; 六、人力资源管理系统从下列信息系统所取得的信息 1)从会计核算系统中取得员工工资、奖金信息; XX烟草数据中心项目建设方案 2)从卷烟营销系统取得按人员统计的卷烟销售数据、客户拜访数据; 3)从卷烟物流配送系统获得按人员统计的卷烟送货数据; 4)从数字化分拣系统获得按人员统计的卷烟分拣数据; 5)从数字化仓储系统获得按人员统计卷烟出入库数据、盘点数据,以及损溢数据; 6)从政务服务中心系统中取得零售户投诉数据; 七、资产管理系统从下列信息系统所取得的信息 1)从人力资源系统获得组织结构信息和人员基本信息; 2)从项目管理系统中取得商品采购信息; 3)从IT运维管理系统中取得IT资产领用和运行状态信息; 八、办公自动化系统从下列信息系统所取得的信息 1)从人力资源系统获得组织结构信息和人员基本信息; 2)从国家局二号工程的公文远程传输系统获得国家局公文信息; 4.5.1.2 流程整合的需求 业务流程整合强调的是对涉及不同系统、不同角色人员所进行的活动的控制和协调。业务流程整合既可以将多个离散的应用当作一个应用程序管理,从而实现流程自动化,也可以将企业业务流程从应用逻辑中剥离开,并集中到相应的业务流程管理工具中来统一管理并根据需要调整。 业务流程整合强调的是业务流程的完整性和可管理性,不应只看作是应用流程整合,而强调应用间的流程集成能力。业务流程整合的需求可以是将一个应用系统内部的固化的流程以一种抽象地逻辑从软件功能服务中剥离出来,成为一种可优化的流程管理服务;也可以是跨越业务应用系统的流程整合的需求。 从目前烟草商业企业的业务应用特点看,业务流程整合存在几种应用情况: 1、跨企业的业务流程整合 这种应用最常见的是商业企业与工业企业间业务流程的整合,最具代表性的是供应商管理库存(VMI);还有就是省公司和市公司之间的业务流程整合,比如新卷烟入网销售流程;再有就是国家局业务与省烟草公司在业务上的流程整合应用,比如国家局办公自动化系统公文流转与省公司公文流转业务的对接; XX烟草数据中心项目建设方案 因为跨企业的业务流程在整体流程管理上缺乏责任主体,而流程优化也往往是在企业双方交流后确定下来不会轻易改变,所以跨企业的业务流程整合强调的是流程整合的对接性,合强调交换信息的标准化和交换行为的标准化,以及流程的固化,从而确保了企业间信息交换的即时性、连贯性,业务流程的持续性,推动了企业间业务协同。 2、企业跨业务领域的流程整合 这种应用是目前烟草行业提到的最多也最紧迫的需求,它反映出了企业内部的信息孤岛现象,以及企业内部协同办公能力。企业内部业务领域(也叫业务职能域)在职能上是相对独立的,企业内部各个业务领域由一个或多个部门负责,如专卖业务领域,卷烟经营业务领域等。一个业务领域还会细分出更多的职能单元,而职能单元也会根据业务规模大小进一步细分,最终形成了企业管理金字塔。 各业务领域、各职能单元各司其职,但随着企业发展,一方面各领域或各职能单元内部的职责和办事方式在发生演变,批次间的协作需求越来越强烈,信息交换的需求范围在加大;而另一方面传统的信息化建设是以业务领域甚至是业务职能单元为边界进行建设的,造成了批次之间在信息衔接上的不畅。最终表现为应用系统间信息交换的需求越来越强烈。 这种应用需求普遍存在于烟草商业企业内部,比如零售户入网流程、卷烟销售回款流程、卷烟入网、退网流程、卷烟损溢处理流程、罚没卷烟入网流程、员工绩效考核管理流程等等;这种流程整合强调的流程的可管理性和可调整性(即柔性化),有别于简单的信息交换的模式。 3、企业流程的柔性化管理需求 企业流程的柔性化管理是企业信息化发展到一定阶段提出来的。这种需求与上述“企业跨业务领域流程整合”的需求是一致的,只是不仅局限于跨业务领域,而且包括在一个业务领域内部的流程,表现为一个应用系统的流程化改造。 随着企业发展,企业规模越来越大,市场对企业的整体运转能力提出了更高的要求,“大象也要起舞!”,所以在企业内部业务流程能够随着管理需求和市场需求的变化而变化,使信息化的业务流程做到配置化的快速调整,成为企业对流程信息化建设的新需求,即流程的柔性化管理。 XX烟草数据中心项目建设方案 另外,规范经营成为行业监管和企业管理的重要内容,对业务流程做到可见、可控、可管也是对流程信息化的重要需求。总之,业务流程柔性化管理最终导致的不仅是企业跨业务领域的流程整合的需求,而是全企业对流程整合的需求。比如卷烟访销、出库、分拣、配送、结款等环节实现流程管理的透明化,而不是在固定在已有的软件内部难于调整。 4.5.2 应用集成总体框架 目前国际上对类似问题已经有了成熟的技术解决方案,就是与业务对齐、以业务的敏捷应变能力为首要目标、松散耦合、支持重用的SOA架构方法得到青睐,同时已经基于这种架构在国家局进行了应用,并且陆续出台了基于SOA架构进行应用集成的相关标准。SOA架构中,业务被划分(组件化)为一系列粗粒度的业务服务和业务流程。业务服务相对独立、自包含、可重用,由一个或者多个分布的系统所实现,而业务流程由服务组装而来。一个"服务"定义了一个与业务功能或业务数据相关的接口,以及约束这个接口的标准,接口和约束采用中立、基于标准的方式进行定义,它独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在不同系统中的服务可以以一种统一的和通用的方式进行交互、相互理解。基于SOA系统框架将企业的信息资源整合成可操作的、基于标准的服务,使其能被重新组合和应用,实现水平和垂直整合,增强业务灵活性,快速响应市场变化,并保护了企业已有应用的投资,降低企业的信息建设总成本。业务流程逻辑没有通过编码的方式放到应用系统中,各个应用系统分开维护,有利于针对业务需要与需求的变化快速修改业务流程。这种流程自动化不仅使业务流程更加流畅,还加快了流程的周转时间,而且提供了一个灵活、方便的流程集成机制。通过对各个功能模块进行配置化、模块化,使各个模块间的业务逻辑分离,同时增强独立模块的紧密耦合,通过服务实现了业务流程的敏捷配置,也充分实现了跨平台、语言独立、松散耦合的异构应用的交互和集成,使得建立在此平台上的各种应用系统更具有易用性和可扩展性。 结合SOA建设的原则,新一代的信息系统采用分层架构原则做到服务松耦合、可重用、可视化、高可靠性。 以XX省烟草商业信息化总体规划为指导,统一规划,统一部署,集中化的理念,构建一体化的信息平台。实现数据一体化,业务规则一体化, XX烟草数据中心项目建设方案 应用平台一体化,服务接口一体化,流程一体化,展现一体化的要求,技术架构如下: 通过上述架构,企业整体信息架构模型因此具有很强的可扩展性和灵活性,便于容纳新的业务需求,以螺旋式上升的方式不断完善和优化整个企业新一代企业信息系统,进行信息的高度集中处理,使企业的行政办公,业务处理,决策支持和外部信息等应用成为一个统一协调的整体,以保障功能齐全,协调高效,信息共享,监控严密,和安全稳定的总体建设目标。 4.5.3 建设内容和技术要求 遵循国家《SOA标准体系》,结合XX烟草商业实际,规划、设计、开发、实施XX烟草商业SOA应用集成平台,开展企业应用集成,整合内部以及外部相关信息系统。将各应用系统中的流程管理、服务管理、前端展现集中到统一标准、统一部署的集成平台之上。开展服务管理,将流程、业务逻辑从应用程序中独立,为新系统的建设提供统一的流程定制、服务组装的开发环境,实现应用需求灵活定制,流程驱动自动推送;建设企业服务总线,实现应用系统间的流程集成和数据交换;根据业务需要逐步将所有的应用、服务统一部署在集成平台上,实现其一体化,并统一开展信息交换、跨系统流程衔接,最终全面集成各应用系统。同时,进行流程监控和绩效考核,开展服务治理,保证服务质量。 XX烟草数据中心项目建设方案 应用平台总体上应采用分阶段建设的目标,主要工作内容涉及标准制定、技术平台搭建、和应用系统开发等三方面的工作。 4.5.3.1 制定应用集成标准 本次项目是信息化提升、集成平台搭建的基础性建设项目,对在建已建系统都会产生一定的影响。为了保证本项目的建设质量、统一和规范后续信息化建设的开发过程和管理过程,必须要通过本项目明确相关的集成规范和标准。遵循国家和行业的标准和规范,并在企业业务建模的基础上,制定和完善XX烟草商业SOA应用集成标准体系及相关标准。对于国家和行业标准未涉及的内容,应根据XX烟草商业信息化的需要,补充制定企业标准,并充分考虑国家和行业标准规范因素,使企业规范能够较平滑地过渡到国家和行业标准规范。所需制定的标准由本项目集成商负责前头制定和实施,相关开发商参与,信息中心评审确定,并要求与本项目进行集成的信息系统、后续新建系统都遵循这个标准进行改造设计,实现与本项目的集成平台进行集成。项目通过建立准确、统一、符合国家相关标准的相关信息资源标准、开发标准和管理规范,并实现动态更新,为信息高度共享打下基础。 同时,实现管理组织集中化,打破以项目为单位的建设模式,建立集中的、相互协作的信息化管理组织和高效的信息化管理流程,实现全面服务管理,保证信息化建设的顺利实施和系统的稳定运行。 应用集成所需要制定的标准包括但不限于: 《XX省烟草公司应用集成建设规范》 《XX省烟草公司应用集成开发、测试和集成标准》 《XX省烟草公司web服务开发标准》 《XX省烟草公司web服务清单》 《XX省烟草公司数据交换与服务体系建设规范》 4.5.3.2 技术平台搭建 应用集成平台是一种采用面向服务的SOA架构,由企业服务总线、服务管理几大基础模块构成的核心应用框架。企业服务总线是基础和核心,基于总线的服务编排,定制拟建信息系统的业务流程,将各个作业模块串接起来,提高业务流程的一体化程度;基于服务管理,将业务逻辑从程序开发中分离出来,开放地、灵活地创建、描述、注册、组装服务,实现业务逻辑模块化,将系统服务转变为企业资产。 XX烟草数据中心项目建设方案 应用平台从整体上改善了系统的灵活性和效率。 建立企业服务总线(ESB) 企业服务总线负责服务的注册、路由和过滤,服务交互的参与方不直接交互,而是通过一个总线交互,具备复杂数 据的传输能力,并可以提供一系列的标准接口,从而完成异构系统集成任务。 建设企业服务总线,提供统一的标准服务接口,用规范化的格式和接口完成与各应用间的数据交换和流程对接,实现企业所有服务的交互,根据服务请求和服务注册库的记录,得到WEB服务的地址和接口,将服务请求路由转发到服务提供者进行处理,实现应用系统间的应用集成。 实现Web服务方式的数据交换服务,在企业服务总线上既可以提供各业务系统中少量的、实时的、流程携带的数据交换服务,也可有选择的提供各业务系统中大批量的、定期的、历史的数据交换服务,通过服务发布,企业服务总线实现统一的数据交换服务。数据交换涉及的系统应包括XX烟草商业内部的各信息系统、行业内的有关信息系统及其它外部需要的数据交换的信息系统。 服务管理 服务管理以服务开发、服务编排、服务组装为核心,将业务逻辑从应用程序中分离出来,进行模块化管理,提供灵活的逻辑创建开发环境,并对服务实行全生命周期管理。对于新建应用,将各功能模块按照webservice标准封装成细粒度的服务,依据业务需求编排业务逻辑,根据业务逻辑动态、可视化地组装各类服务。对于遗留系统,进行适当改造,拆分功能单元并封装成粗粒度的服务,供企业服务总线调用。通过服务管理,不用复杂的编程,只需简单地将服务进行重新组合,就可完成一个新业务的制定。 服务管理利用接口层和业务层的应用模块构建松耦合的业务系统,实现服务的高重用性、业务的可视化以及灵活的业务架构。最大限度消除了组件或模块间的相互依赖性,保证每个模块的独立性和系统结构的灵活性。 XX烟草数据中心项目建设方案 4.5.3.3 应用系统开发 应用该系统开发设计的工作内容主要有: 1)应用系统组件化:基于业务的领域特性实现应用系统的组件化,将相对集中、可独立运行的业务流程和业务操作封装为应用组件,组件之间通过服务的方式实现通讯和集成,从而实现应用的松耦合、高内聚、高复用的SOA架构。 2)应用支撑平台化:将多个应用系统公用的一些基础的技术实现提炼成相对固定的产品化组件,为其他应用更提供基础功能的、平台化的支撑。应用系统转而专注于实现各自领域的业务功能。 3)应用整合服务化:梳理和优化系统间的数据交换共享、业务集成的方式,通过技术支撑平台优化流程,以服务化方式实现应用间数据的共享和流程协同。 前面提到,应用集成是一项长期的系统工程,需要根据要求统一规划、分阶段实施,本项目是应用集成的基础工程,重点实现应用整合服务化的工作,应用整合服务化的初期建设内容建议如下: 1)流程协同 为了满足业务流程协同的需求,对应用系统进行流程梳理、服务接口实现和流程编排,从而实现流程协同。建议流程设计实现从三个维度开始:商业内部衔接、工商衔接、商业-零售衔接。 在商业内部衔接维度,实现商业企业内部各应用系统间的实时数据交互、流程贯通,建成:营销财务流程衔接、资金监管与营销流程衔接及专卖营销流程衔接、品牌管理流程衔接、订单供货流程衔接; 在工商衔接维度,实现商业企业与工业企业之间的购销衔接与信息互享,建成:基于ESB的工商协同系统; 在商业-零售衔接维度,实现商业企业与零售客户之间的销售流程衔接,建成:基于ESB的网上订货系统、市场信息采集系统。 2)数据共享 为了实现数据共享,通过系统之间的数据交换和信息共享,对相关系统中涉及数据共享的数据交换、信息访问接口进行基于服务的接口实现,进而完成企业各类服务资源的 建设,从而形成企业的服务资产。包括商业内部服务体系建设、工商衔接服务体系建设、商业 XX烟草数据中心项目建设方案 -零售衔接服务体系建设等。 商业内部服务体系建设包括:营销、财务、人力资源、专卖服务体系的建立,设计实现信息服务类服务接口,涉及专卖管理、卷烟销售、库存、资金结算、销售收入等多个领域; 工商衔接服务体系建设包括:工业企业与商业企业间的服务体系的建立,设计实现信息服务类服务接口,涉及采购衔接、需求及计划、补货到货、工商信息共享等多个领域; 商业-零售衔接服务体系建设包括:商业企业与零售户间的服务体系的建立,设计实现信息服务类服务接口,涉及零售户信息、订单处理、营销策略、卷烟库存、卷烟基础信息等多个领域。 4.6 标准规范体系建设 标准规范体系是数据中心建设的基础。XX烟草信息标准规范体系以行业“卷烟上水平”业务战略规划为蓝本、以XX烟草“质量体系标准”为参照、以行业对标和绩效考核标准为目标,立足XX烟草实际,对日常管理工作的相关流程、流程关键环节作进一步的细化和规范化的规定,形成全区系统统一的工作流程规范,在指导工作开展的同时,也为过程监管和工作过程的优化提升提供了基础。同时,为信息系统的建设提供了基本的素材和建设依据。 本次项目是信息化提升、集成平台搭建的基础性建设项目,对在建已建系统都会产生一定的影响。为了保证本项目的建设质量、统一和规范后续信息化建设的开发过程和管理过程,必须要通过本项目明确相关的集成规范和标准。本项目所需制定的标准由本项目集成商负责前头制定和实施,相关开发商参与,信息中心评审确定,并要求与本项目进行集成的信息系统、后续新建系统都遵循这个标准进行改造设计,实现与本项目的集成平台进行集成。项目通过建立准确、统一、符合国家相关标准的相关信息资源标准、开发标准和管理规范,并实现动态更新,为信息高度共享打下基础。本项目所需要制定的标准包括但不限于: 1)信息资源标准 《XX烟草公司基础编码规范》 《XX烟草公司指标体系设计及评价标准》 XX烟草数据中心项目建设方案 《XX烟草公司主数据标准》 2)应用集成标准 《XX烟草公司应用集成建设规范》 《XX烟草公司应用集成开发、测试和集成标准》 《XX烟草公司业务流程集成管理规范》 《XX烟草公司web服务开发标准》 3)门户集成标准 《XX烟草公司门户集成建设规范》 《XX烟草公司单点登录标准》 《XX烟草公司统一用户管理标准》 《XX烟草公司门户集成开发、测试和集成标准》 4)数据集成标准 《XX烟草公司数据交换与服务体系建设规范》 《XX烟草公司数据交换与服务体系开发、测试和管理标准》 4.7 安全保障体系建设 信息安全体系作为一个有机整体,需要把安全过程中涉及的各种要素纳入一个紧密的统一安全体系中,才能有效地保障网络安全和保护信息投资。安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面(应用、系统、网络、管理制度、人员等),避免由于遗漏造成未来的安全隐患。 第一,充分考虑区公司信息门户平台可能遭受的威胁,从应用程序本身设定相应的安全措施包括防注入式攻击、密码认证、应用权限和访问控制、数据保密性等方面。这方面的措施可以防止恶意操作、越权操作、数据传输过程中被窃取篡改等问题。 第二,充分利用操作系统和数据库的安全机制来保障系统的安全;这方面的措施可以防止数据库被侵入、数据被破坏等问题。 第三,在服务器端安装防火墙、杀毒软件、入侵检测系统等第三方安全软件,防止病毒入侵、恶意攻击、网页篡改等问题。 除了上述安全控制策略之外,本项目重点是从应用系统自身本身来保证系统的安全。 XX烟草数据中心项目建设方案 4.7.1 防止注入式攻击 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。 从应用来说,要特别注意IP、搜索、批量删除、从数据库转到数据库等地方的SQL注入。 主要的防御手段包括: Ø 参数化查询 使用参数化查询的好处:可以防止sql注入式攻击,提高程序执行效率。 Ø 过滤与转换 对于数据型要强制转换成数字Clng,对于字符型,要通过函数过滤。 要尽量少用语句连接形式写SQL语句,要用到的地方要确保连接语句的安全性,或在白名单内,或限制很短的长度,以防止SQL语句构造的危险。 Ø 白名单 对于一些已知的参数范围,可用白名单的形式处理,能有交防止SQL注入和查询出错,如:order by +列名,列名以参数形式传入时,可制定一个白名单,先判断一下参数是否在白名单内,再进行查询,否则出错处理。 Ø 严格过滤 对于不能参数化查询或者无法限制变量类型和范围的情况,使用黑名单的方式来过滤。 对于数据库中读取的数量要进入查询语句,在不确定数据是否安全的情况下,要对其进入过滤。这种SQL注入比较隐蔽,所以要特别注意。 Ø 限定URL传递参数的数据类型和范围 在程序中限定URL的传递参数类型、数量、范围等来防止通过构造URL进行恶意攻击。 XX烟草数据中心项目建设方案 Ø 全局过滤SQL关键字过滤 在某些地方进行全局过滤SQL关键字过滤,如对标签的解释。(可能存在过滤不完全和限制程序开发的问题) 4.7.2 密码认证保障 针对市XX烟草信息门户平台数据的信息保密需求,系统提供全网统一的身份认证和访问控制手段以确保登录用户合法性。 密码验证是最简单直接的身份认证手段,其特点是操作简单,认证成本最低。系统提供用户密码认证,同时对用户密码设置有强度要求,从而防止简单密码和可靠性不高的密码出现。系统对密码验证限制登录失败次数。如果错误登录超过规定次数,系统自动锁定。 4.7.3 应用权限和访问控制 l 应用权限管理 系统设有专门的后台管理系统,提供用户管理、模块管理和权限管理,对系统中的功能模块进行完全的权限管理,保证只有具有权限的用户才能做相应权限的事,如审批、通知、公告等,保证这些模块不会被没有权限的人员获得。 l 页面自动失效 在用户没有对系统进行操作的若干时间后,自动注销用户。超时时间长度与该功能是否启用可由系统管理员控制。 l 地址限制 系统对用户访问的IP地址进行限定,从而降低不合法客户机访问系统的可能性。IP地址限定可以通过两种方式实现:配置Web服务器的IP地址及域名限制、系统本身的IP地址限定, 上述两种方式可以单独进行配置使用,也可以结合使用。系统管理员既可以设置IP地址限定,也可以取消限制。 l 其他限制措施 系统可以设置办公工作日限定和办公时间段限定,在规定的时间外工作人员是无法登录系统的。系统管理员可以根据需要取消时间限定。 XX烟草数据中心项目建设方案 4.7.4 日志和审计管理 系统自动记录用户在系统中所进行的操作。以防篡改与冒名顶替。 系统具备独立系统审计管理员机制,审计管理员独立于一般用户和系统管理员,并具有自己的操作页面,进行日志查询、日志删除和日志转储等操作。 4.8 系统部署配置 数据中心平台的建设是做为XX烟草信息化建设的基础平台,平台本身会和现有及后续应用系统建设进行数据和信息的交互,为了保证信息集成平台的性能、应用集成的效率和应用系统集成方面的独立性,所以建议本次项目通过单独搭建运行环境,统一规划,集中部署。 根据以上思路,本次需统一规划部署的系统包括信息门户系统、数据中心系统、应用集成平台。XX烟草数据中心平台系统部署结构如下: 系统硬件资源清单如下: 序号 设备 部署说明 数量 1 数据仓库服务器 安装操作系统、数据仓库/OLAP数据库;作为数据中心集中存储空间 2 XX烟草数据中心项目建设方案 2 数据交换服务器 安装操作系统、SOA平台软件、ETL工具 2 3 信息资源标准服务器 部署应用中间件、主数据管理、编码管理、数据质量管理等应用系统 1 4 门户服务器 安装操作系统、门户软件、统一身份认证软件,实现内部门户框架、内容管理平台 1 5 应用服务器 安装操作系统、BI展现工具、应用中间件 2 项目所需平台软件清单如下: 序号 主要软件系统 1 应用中间件 2 数据仓库 3 ETL工具 4 元数据管理工具 5 BI工具 6 企业服务总线 7 服务管理工具 8 企业门户平台软件 9 统一身份认证工具 5 项目实施方案 5.1 项目难点和应对举措 数据中心系统的建设是一项长期的系统工程,结合类似项目的实施经验,我们认为本项目建设的难点及应对措施如下: 5.1.1 难点一:如何合理控制项目需求范围和项目周期? 解决这一难点首先要从领导层和项目管理层入手,强化领导层的重视和引导相关部门的积极参与,这是合理把控项目需求和控制周期的最重要的成功要素;其实是原有系统 XX烟草数据中心项目建设方案 开发商的积极配合,将需要集成的系统开发商一同纳入项目组织,统一明确各自的工作范围、工作目标和工作进度要求,达成统一认识、分工协作、相互配合,避免项目过程出现扯皮现象;另外,对集成商的科学的项目管理能力也提出很高的要求,项目组除了要合配备相关领域的技术专家和经验丰富的工程师外,还要求有较强的项目组织协调、质量保证措施和进度保证机制。 5.1.2 难点二:如何既能符合行业标准又能满足XX烟草的需求? 数据中心项目是一项复杂的信息系统集成整合项目,除了底层平台搭建外,更为重要的是需要对现有信息系统做适当的改造。而且项目建成后要能够与行业信息化进行对接和信息共享,这就要求集成商必须能够熟悉烟草商业业务特点,对XX烟草业务有深入的了解,最好能够参与过XX烟草的信息系统建设和实施,并且熟悉烟草商业信息化相关技术要求、业务发展趋势,最好实际参与过烟草行业的信息化标准制订工作,这样才能更好的符合行业要求和XX烟草的需求,降低项目失败的风险。 5.1.3 难点三:如何使一个高标准的规划和设计方案真正落地? 经过我们对本项目的分析,认为本项目涉及数据集成、应用整合和门户的集成,在技术应用和方案体系设计方面在行业内都具有一定的创新性和高标准要求,比如:信息化规划、协作门户、SOA为核心的应用集成、指标体系和绩效评价体系、企业报表中心的设计实现等方面。所以,一方面要求集成商能够具有类似项目、或者项目相关需求的成功实施经验,将行业内同类项目先进的设计思想、解决方案、实施经验和XX烟草的需求相融合,给XX烟草以参考,避免从零开始的风险;同时,又要求集成商具备相关平台软件的使用和开发经验,提高系统的建设质量和保证工期,这样才能保证将一个好的方案真正落地。 5.1.4 难点四:如何保证项目团队的服务能力? 毫无疑问,本项目的建设不是一朝一夕的事情,更不是一个单一的业务系统,这就要求对集成商的持续服务能力提出了更高的要求,除了能够满足当前的需求,还要能够为下一步XX烟草的信息化提供长期的服务保障,如:平台的运行维护、标准落地、其它系统的集成整合接口等等提供持续的服务支持。所以,这就要求集成商必须熟悉XX烟草的管理方式,与XX烟草达成合作的默契,彼此熟悉对方的组织机构、管理流程和资源管理机制。并且双方高层领导应建立定期沟通机制,给项目关注和指导 XX烟草数据中心项目建设方案 ,在沟通上扫清无障碍;另一方面,项目团队要配备熟悉本项目的管理和技术骨干,保证成员的稳定性,具备完善的、一体化的项目运维机制,保障技术支持服务能力和效率。同时,集成商也要具有长期服务于烟草行业的公司发展战略。 5.1.5 难点五:如何让应用集成的价值得以快速体现? 由于本次项目的建设内容牵扯的范围和内容较多,不但覆盖的业务领域、牵扯的业务流程较多,而且需要容纳管理的数据也较多。目标不但牵扯到行业“卷烟上水平”战略目标,也涉及到我省自身的运营目标,同时涉及众多组织机构、业务领域和业务岗位的具体需求;所需的数据来源不但涉及本地化定制开发的信息系统,同时也需要来源于行业统一推广部署的信息系统。所以,整个建设工作的体系框架非常庞大,与各业务领域的流程都会产生干系,同时也避免不了和现有系统打交道。如何使这个目标更具可操作性,则是需要考虑的一个重要问题。 针对这个问题,我们建议采用“总体规划、分布实施、突出重点”的策略。首先重视体系架构的完整性。体系架构的设计思想要高起点、高立意,从业务和应用架构设计入手,规划设计最终的用户应用模式,注重用户体验 。重视技术平台的建设,技术平台是实现上述业务需求功能的基础,技术平台要具有一定的灵活性、可扩展性和兼容性,即要能实现当前的需求,又要能够和现有应用系统、将来建设的系统能够很好的兼容和扩展。同时,为了能及早让用户有所体验,建议从当前最迫切的需求入手,实现用户最常用、最关注、最容易见效的功能入手进行建设,重点从数据层面入手,减少对现有系统的功能进行改造,力求快速见效、以点带面,并在此基础上按照规划的目标分布实施。 XX烟草数据中心项目建设方案 5.2 项目主要风险控制 (备注:风险发生的可能性:0―1之间;对项目的影响程度分为:1,2,3,4,5,6,7,8,9,10级) 风险描述 风险影响 风险计划 负责人 产生条件 结果 可能性 影响 优先级 预防计划 应急计划 项目重视程度不足 各业务部门不重视;协调配合不流畅 0.4 7 5 双方领导高度重视,并重点参与和指示 明确项目组织结构人员、进一步明确和执行沟通计划 双方项目经理 原有系统开发商协调不到位,认识不统一 原有系统开发商配合不积极;技术标准不统一,研发和实施进度脱期,执行阻力大; 0.7 9 7 将开发商列入项目组织,明确相关开发商的接口负责人,统一进度计划,明确相关技术接口标准 提前跟踪进度计划;及时通知客户访寻求协调;主动对相关技术标准进行论证和调试 双方项目经理、相关借口人 系统部署优化不好; 软件程序优化不好; 系统资源不够用 系统性能和第三方产品引起的技术问题,导致系统运行不稳定  0.6  9  6 按照优化的系统部署方案部署系统;(参考成功案例) 硬件和网络资源要经过测算; 软件程序要经过严格的性能测试 软件使用过程日志跟踪,及时发现性能隐患 实时跟踪系统资源使用情况,发现不稳定因素,及时消除; 系统发生问题时,按照《系统应急预案》处理。 项目经理 客户对系统期望很高 系统需求变更大  0.7  7  2  在项目开始的时候,开发商尽早与用户交流,对系统需要提高的部分达成一致,形成详细需求说明书 提供两次需求变更过程,保证客户能清楚了解自己需求并传达给需求工程师 及时与客户方进行沟通寻求解决方案,并签字确认 技术经理 项目范围没有界定清楚 与客户沟通不够; 需求文档没有经过客户签字认可; 双方对系统终验目标理解不一致 0.5 8 3 需要提前将项目范围界定清楚 需求文档要经过客户签字认可; 验收条件需要提前与客户达成一致,而且要可考核 与客户沟通充分沟通 及时与客户方进行沟通寻求解决方案,就目标和需求实现形成备忘 项目协调人; 技术经理 XX烟草数据中心项目建设方案 验收条件没有界定清楚 培训效果不好; 缺乏熟练的实施人员; 软件功能很多; 现场服务不到位 问题处理不及时 系统使用效果不好  0.4  7  4 加强系统使用的培训工作,并在现场指导运行一些日子; 提前培训好系统推广人员,并从其它项目组调用优秀的实施人员参与系统推广工作; 将整个系统分成三部分,按先后顺序让客户逐步熟练并使用起来; 规定好问题反馈和处理流程,并作为客户满意度打分的重要部分,督促项目组处理并答复好客户反馈的问题 向公司领导寻求资源支持 实施经理 系统运行需要的硬件、系统软件等不能及时到位 系统不能按时上线,项目周期延长  0.95  3  4  与客户确认设备到位的时间,让客户认识到系统不能按时上线的原因; 根据设备到位的时间制定项目实施计划,安排人员在合适的时间到位 控制好实施计划,保证不发生更多的拖期   针对设备到货制定详细计划并跟踪; 定期跟踪并调整计划,将变化带来的费用损失降到最低; 项目经理 系统功能达不到用户要求; 项目实施过程不规范; 进度不能满足客户的要求 用户不满意  0.4  8  6 需求由集成商与用户进行两次正式的需求交流,并请最终用户确认;(使用系统之前和之后分别一次) 严格按照国际项目管理规范和CMM3标准实施项目; 进度计划与用户沟通,获得用户认可; 加强与最终用户的沟通,及时把握个性化需求,调整集成商工作状态和方法。 全体项目组成员要加强关注用户的思想教育和指导 及时调整项目计划,补充项目管理规范措施,对过程强化跟踪。 项目经理 全体项目组成员 XX烟草数据中心项目建设方案 5.3 实施计划 根据本项目建设目标和建设内容的要求,考虑到本项目主体是一个集成项目,所以建议采取总体规划、分阶段实施的原则,采用先范围试点,取得效果之后,然后在逐步推广的方式。依据科学计划、合理安排、有效执行的工作态度,使项目实施过程中的施工进度和措施切实可行、操作性强,同时满足我省信息化建设规划和预算的要求,本项目总体上建议采用三个阶段建设来实现总体目标,计划用19个月的时间完成项目建设任务。实施计划如下: 第一阶段(预计2个月):总体规划阶段 制订XX烟草十二五信息化总体规划,明确未来我区信息化的总体蓝图、数据架构、应用架构、技术架构以及技术体系,并进一步明确未来的实施计划。同时,针对十二五规划的要求,结合数据中心项目建设目标,设计出数据中心项目建设的总体架构和概要设计,包括应用集成平台设计、数据集成平台设计、企业门户展现的设计。通过十二五规划和数据中心系统总体设计成果,为后续信息化的具体开发实施提供指导,后续数据中心的系统详细设计开发、应用系统的改造都要基于本阶段的规划和设计成果进行落地。 第二阶段(预计10个月):基础建设阶段 基础建设阶段主要完成集成标准制定、基础平台搭建和关键业务系统接入。其目的是建立集成平台和规范集成标准,为后续系统改造和集成提供基础支撑和技术保障,该阶段工作预计10个月内完成。 1、统一技术标准 参考国家及行业相关标准,结合我市信息化现状,制定应用集成标准、门户集成标准、数据集成标准和数据交换标准。 2、搭建集成平台 完成项目所需平台软硬件选型,搭建和部署数据仓库、企业门户、企业应用集成环境。 3、建设应用体系 实现主数据统一管理及关键业务系统集成。基于SOA应用集成环境,以基础数据管理为突破口,实现基础数据统一管理和各系统间基础数据的同步,提高基础数据的准确性、一致性和完整性,保证后续系统间实现业务集成、数据集成,提高数据质量。同时,对V3、财务、物流、人力资源、烟叶等关键系统之间的 XX烟草数据中心项目建设方案 信息共享需求进行分析梳理、服务建模,实现系统间的数据交换。 建立门户集成系统。对现有区局集中部署的主要信息系统,实现统一用户管理、单点登录、个性化信息界面集成,建立企业应用中心,现有系统的部分关键功能要实现基于企业服务总线(ESB)通过服务的方式进行门户界面的集成。同时,建立企业级的信息检索平台,实现信息的个性化检索。 建立数据集成基础体系。基于数据集成平台和数据集成交换标准,建设数据中心系统,以卷烟营销、烟叶经营、财务会计、经济运行主题为核心,实现业务组织级别相关数据层面的数据交换、数据标准化管理,建立数据集中存储管理、数据质量管理体系、综合查询分析系统,实现面向核心业务主题、面向领导层和管理层的数据综合分析应用、企业报表中心功能,并初步建立指标体系,满足行业对标和指标分析的要求。 第三阶段(预计7个月):优化提升阶段 建设的重点是在第二阶段的基础上进一步巩固集成平台的技术架构和技术路线,补充和完善技术标准和接口;同时在第二阶段应用平台的基础上根据已有和新建应用系统的升级需求,一并扩大集成的业务范围(如:货源自动分配、市场信息采集、物流综合管理、消费者管理、零售终端建设等),分析和梳理业务流程,实现全面的信息共享。加深对数据的综合分析利用、补充需要进行集成的数据范围(如:专卖、人力资源、预算及审计等)。 同时进一步完善数据质量管理系统,包括完善数据质量监控手段和管理机制;建立针对地市公司层面的数据集市,完成针对地市公司的个性化数据分析和应用更需求;在第二阶段数据集成工作的基础上,进一步实现和国家局数据中心的对接,实现数据的上下贯通;并在完善指标体系的基础上,建立基于目标管理的绩效评价体系。 进一步实现企业门户和CA认证体系的集成整合,实现双重身份认证,提高企业信息访问的安全控制力度。

下载文档到电脑,查找使用更方便

文档的实际排版效果,会与网站的显示效果略有不同!!

需要 10 金币 [ 分享文档获得金币 ] 0 人已下载

下载文档