烟草行业信息化总体技术架构应用集成平台设计与实施v2.doc
烟草行业信息化总体技术架构应用集成平台设计与实施国家烟草专卖局烟草经济信息中心二○一一年八月2目录1应用集成平台现状411企业服务总线412门户集成413流程集成42应用集成平台架构521建设目标522建设原则523建设思路6231虚拟团队建设7232体系建设824建设内容83应用集成平台建设方案1231总体架构1232技术架构12321企业服务总线技术架构12322业务流程管理技术架构15323信息门户技术架构17324企业合作集成技术架构2133功能架构22331企业服务总线功能22332流程管理功能28333信息门户功能31334企业合作集成功能3534应用集成平台的部署3735应用集成平台的非功能性设计39351安全性39352稳定性404应用集成平台管理规范4241总体管理规范4242应用集成平台的监控4343国家局门户建设规范44431UI规范44432目录使用规范46433单点登录和统一认证规范47434安全架构规范4744省级局(公司)ESB建设规范50441省级局(公司)ESB的定位50442能力模型51443管理要求51444ESB服务同步52445技术规范535应用集成平台实施方案55351实施内容5552关键阶段5653工作量评估576附录省级单位实施的主要内容5941应用集成平台现状经过长期的积累,烟草行业在应用集成平台方面(企业服务总线、门户集成、流程集成)已经具备了一定的能力。11企业服务总线目前,国家局已初步搭建起了企业服务总线(简称ESB),行业拥有企业服务总线能力的省级局也已超过一半,应用主要集中在几个方面工商协同应用主数据的同步分发部分系统之间的基于服务的交互,如将营销系统的进销存单据实时同步到财务系统。12门户集成目前,大部分省级单位已经完成了门户系统的建设。在通常情况下,省级单位将门户作为信息发布内容的渠道,同时也是信息系统集成整合的一个容器;既是部门间交流信息、发布资料、共享知识财富的渠道,也是个人业务信息、业务操作汇集的工作台。企业门户以电子商务、电子政务、管理决策三大应用体系为主要载体,以数据中心数据共享、应用系统集成为基础,建设了内部一站式的协同办公平台和一体化的信息展现门户,实现统一用户授权、统一身份认证、统一集成界面和统一内容管理,同时实现与行业CA体系的集成。13流程集成当前,部分省级单位已经建设了流程管理平台。流程管理平台采用面向服务的架构(SOA),实现业务流程跨部门、跨系统和跨产业链的一体化集成整合。平台按照“系统组件化、组件服务化、服务平台化”的思路进行构建,实现“统一工作流程、统一服务管理、统一业务规则、统一公共服务、统一领导审批”,从而大大提高信息系统的开放性、集成性和柔性。52应用集成平台架构21建设目标应用集成平台的设计目标打通应用系统间的壁垒,实现全行业应用间的上下贯通,左右协同(功能调用、流程连接、信息获取)。从纵向看,应用集成平台需要能够满足国家级和省级单位的应用互联需求,实现国家局或省级单位内部的不同的应用系统间的应用集成。从横向看,应用集成平台需要实现国家局内的应用系统与行业内各级(省级公司、基层企业)应用系统间的应用集成。同时,应用集成平台还需要实现工商企业间的应用集成,以及国家局与行业外相关单位的应用的集成。从非功能性角度看,应用集成平台需要实现系统的稳定性,安全性,完整性,并满足流量控制,审计等要求。22建设原则1、统一设计应用集成平台总体设计需从全局出发,统筹规划和统一设计系统结构。2、先进性为了保证系统的正常稳定运行,系统建设应该采取目前已经在业界经过考验、论证的技术和方案,采用成熟稳定,具有国际先进水平的产品和集成技术。注意提高系统整体性能,使整体投资达到最佳,并能够根据随着技术的发展平稳地向新的技术过渡。在设计过程中充分依照国际上的规范、标准,借鉴国内外已有项目经验,以保证系统具有较长的生命力和扩展能力。3、高可靠/高安全性架构支持水平或垂直扩展,支持基于软件的集群技术,支持服务器的备份功能,当某个服务器出现故障,客户服务要有其它服务器接管,同时主机设备具有高度的可靠性和较强的冗余性,以提供尽可能高的可靠性和可用性。系统安全性充分考虑用户、系统、网络方面的安全性要求,防止来自外部非法的访问。系统对应不同的应用层次都应该具有用户的身份认证和权限管6理能力,既能保证不同用户高效、快速地访问控制授权范围内的系统资源,也能有效地阻止用户之间的非法侵入、非授权访问。对关键的系统和数据还有完善的安全性保护方案。5、标准化ESB系统设计将遵循一系列的国际标准,提供开放的标准服务接口,保证系统具有较长的生命力,满足行业信息化未来发展的要求。6、成熟性在开发工具的选型阶段,选择成熟的产品和规范,以及已经成为标准的、被大量实践所采用的技术。系统需要采用国际主流、成熟的体系架构来构建。7、可扩展性应用集成平台设计要考虑到业务未来发展的需要,尽可能设计得简明,降低各功能模块耦合度,并充分考虑兼容性。23建设思路应用集成平台建设的总体思路是以平台建设为契机、以规范的制订和落实为主线、从应用集成的层面打好SOA架构的基础,并逐步实现企业架构SOA化的转型。7从建设内容上说,需要包含团队建设和体系建设。如下图所示231虚拟团队建设建立虚拟团队,参与应用集成平台的建设过程,在集成平台建立完成后负责平台的运行维护及对外协调的工作。虚拟团队应包含如下团队总体团队、服务管理团队、流程平台管理团队、门户管理团队。下面是各个团队的责任虚拟团队建设体系建设总体团队服务管理团队流程平台管理团队门户管理团队服务体系规划建设门户规划建设流程平台规划建设服务发现接口标准服务建模ESB试点推广UI规范目录使用规范单点登录统一认证信息发布流程梳理流程建设规范流程平台流程平台试点流程平台退广国家局应用集成平台省级应用集成平台1省级应用集成平台N门户企业服务总线流程管理企业合作集成门户企业服务总线流程管理企业合作集成门户企业服务总线流程管理企业合作集成平台建设规范支持企业SOA架构8总体团队负责整体项目管理,包括实施进度的控制,和各个子团队之间的沟通协调。服务管理团队负责ESB的规划、设计、实施,及规范制定。门户管理团队负责门户的规划、设计、实施,及规范制定。流程管理团队负责流程管理功能架构的规划、设计、实施,及规范制定。232体系建设ESB服务体系规划与建设ESB服务体系的规划与建设工作主要包含如下两部分内容服务体系建设对现有的系统功能及接口进行分析并由此整理基础服务模型及接口标准;并将接口标准下发;对服务现状进行分析抽取服务,基于服务抽取业务流程;对服务流程进行规划;ESB平台建设建设ESB基础平台;选取国家局的两个系统及一个省及单位的一个系统完成试点工作;试点完成后进行推广;完成省级单位其它系统的接入;各省级单位依据下发的接口标准进行系统的改造;对ESB平台的实现整体的推广及监控优化工作。门户规划与建设门户规划与建设工作主要包含入选两部分内容门户规范的建立与落实建立并落实UI规范,门户目录使用规范,单点登录与统一认证规范,安全架构规范,信息发布规范等完成门户的建设工作流程平台建设对关键业务流程进行梳理与细化,制定流程