某企业-基于统一数据交换平台的企业信息化方案

XXXXXYYYYYY信息化建设建议方案2015年12月7日1目录1概述..........................................................21.1企业简介................................................21.2信息化现状..............................................21.3信息化需求..............................................32系统设计......................................................42.1系统架构设计............................................42.2网络结构设计............................................52.3系统应用设计............................................62.3.1数据资源管理统一平台..............................72.3.2OA协同办公系统..................................172.3.3其他应用系统.....................................483基础软硬件...................................................494安全设计.....................................................504.1VPN接入...............................................514.2APN接入...............................................514.3用户名密码认证.........................................524.4手机号码及手机IMEI号码绑定............................525外部接口需求.................................................526系统升级方案.................................................536.1.1软件补丁升级.....................................536.1.2功能扩展升级.....................................547交付文档清单.................................................5421概述1.1企业简介XXXXXXXXXXX有限责任公司（以下简称XXXXXYYYYYY）始建于TRYE年，位于CCCC省ZZZZZZZ市，原国家DD部确定的FF工业采掘工作面液压支架定点生产厂家,现隶属于CCCC省国有资产控股运营集团有限公司，系GB/T19001-2008、GB/T24001-2004、GB/T28001-2001三标一体化获证企业，可严格按照欧洲标准研制各类型号矿用液压支架。连续多年被评为“全国能源机械工业优秀企业”、“中国机械500强企业”、“中国能源工业100强企业”、“CCCC省高新技术企业”、“CCCC省重点培育装备制造企业”等荣誉称号。在我国XX企业中率先通过ISO3834国际焊接体系和欧盟EN1090钢结构焊接资质认证，是我国唯一一家通过欧盟CE认证的煤机企业。2000年，轨道车辆产品获得xx轨道车辆及其部件的焊接资质认证。1.2信息化现状作为集科研开发、设计制造、生产服务于一体的高科技能源集采设备生产企业，XXXXXYYYYYY一直都很注重自身现代化科技含量的提升，尤其在企业信息化方面，XXXXXYYYYYY先后建设有多套生产、管理类系统平台，这些都为企业的生产与发展起到了很大的辅助和推动作用，代表系统有ERP系统和OA协同办公系统。其中现有ERP系统，为一套重要的生产辅助类系统，主要提供功能有：决策分析、综合查询、公用功能、物料清单、结算管理、资金管理、采购管理、库存管理、销售管理、生产控制、智能排产、人力资源、工资模块、设备管理、绩效考核、财务总账、应收应付、招投标管理、业务功能、成本管理、合同管理、办公自动化、系统管理。以上这些功能基本覆盖了XXXXXYYYYYY在生产与管理过程中的“人、财、物”等多个方面。3现有的OA协同办公系统，主要提供基础的行政办公类功能如：公告通知、邮件系统、发文管理、督办通知、任务跟踪、会议纪要、工作日报、机构和员工、个人记事本、友情链接、远程监控、电话号码、BBS论坛、标准化专栏、系统管理。以上两大系统之间以数据接口形式存在一定的集成关系，可通过OA系统访问ERP系统少量资源，但由于两大系统尤其是OA系统建设较早，各系统独立性较强。1.3信息化需求随着科技进步和信息化技术的发展，企业管理理念也在无形中不断变化，协同办公的理念更加深入人心。企业的协同办公，不再是多个小范围内的简单信息共享，而是需要解决日常办公、资产管理、业务管理、信息交流等常规协同的问题，并且能在即时沟通、数据共享、移动办公等方面提供进一步的解决方案。结合XXXXXYYYYYY以ERP系统和OA系统为代表的信息化建设现状，由于历史原因，其系统建设多为独立运行模式，数据资源无法在多个系统之间很好得到共享，尤其是ERP系统为C/S建设模式，各项业务流程难以在各个系统间实现协同审批，从而很难实现真正的协同办公，更无法将协同办公扩展到移动办公领域，给领导或业务主管人员日常办公、出差办公都带来很大不便。基于该现状，XXXXXYYYYYY需要在现有基础上，对信息化资源进行统一规划与管理，建设统一数据资源管理平台和功能全面的OA协同办公平台（含移动办公客户端），实现企业信息化资源分类、分权、分域管理，以及各项业务流程的跨部门、跨系统审批，并将协同办公领域扩展到手机终端，真正实现信息资源的最大化利用，给生产和管理工作提供全方位的信息化支撑，达到节省人力资源、提高工作效率、创造更多价值的目的。42系统设计本方案将以XXXXXYYYYYY信息化现状和业务需求为出发点，结合先进的企业管理理念，利用当前主流信息技术与通信技术，提供一套基于扁平式、易扩展架构的整体信息化建设方案，用于在解决当前企业面临的信息化问题的同时，满足企业未来3-5年的信息化建设需求。2.1系统架构设计本方案采用三层扁平式系统架构，分为访问层、应用层和支撑保障层。所有业务功能的实现由应用层完成，支撑保障层为应用层提供数据支持、流程服务和运行保障，确保各应用系统的灵活性和可扩充性。系统整体架构如图2-1XXXXXYYYYYY信息化系统整体架构如上图所示，系统整体架构设计自上而下依次为访问层、应用层、支撑保障5层。（1）访问层：各业务系统实现多终端访问支持，支持的终端类型为台式机、笔记本、平板电脑、智能手机等；（2）应用层：应用层为信息化系统建设的重点内容，包含OA系统（信息资源的展示门户、日常行政办公模块、生产制造流程管理、业务流程跨转审批等业务与功能模块的实现）、ERP系统以及其他应用系统；（3）支撑保障层：支撑保障层为信息化应用系统建设提供一些基础软硬件平台。其中软件平台包含数据资源管理统一平台（含工作流平台、数据交换平台以及报表分析等基础平台）、应用服务器等；硬件平台包含服务器、网络、通信链路等基础平台。2.2网络结构设计信息化应用系统的部署方式采用内外网资源分域部署，实现内外网数据资源逻辑隔离，确保信息安全。网络结构如下图所示：6联通云机房宽带/VPN通信网络平煤机机房3G/4G/APN3G/4G/APNOA协同办公系统统一信息资源门户宽带/VPNInternetVPNERP系统数据资源管理统一平台其他内网系统平台VPN笔记本笔记本用户终端PC机PC机平板平板手机手机3G/4G/APN3G/4G/APN宽带/VPN宽带/VPN内网内网图2-2XXXXXYYYYYY信息化系统整体网络结构注：上图中虚线表示逻辑连接，实线表示物理连接（蓝线为内网）。（1）OA系统和对安全性要求不高的信息资源展示类应用可部署于运营商托管机房，数据资源管理统一平台和对安全性要求较高的系统应用部署于XXXXXYYYYYY内网机房（或内网服务器）；（2）托管机房服务器可通过VPN加密通道方式连接XXXXXYYYYYY内网内服务器进行数据交互；（3）PC机和笔记本等计算机终端可通过内网或宽带/VPN方式访问ERP系统等内网系统，手机终端可通过3G/4G/APN方式访问内网系统。2.3系统应用设计系统应用设计可分为三大部分：OA协同办公平台（含内外网资源门户、移动办公子系统等）、数据资源管理统一平台、其他业务系统。其中数据资源管理7统一平台为核心数据交换管理平台，为各应用系统提供数据交互、流程跨转、身份认证所需的各项服务，在各应用系统之间起到信息枢纽的作用。三大部分系统应用之间的关系如下图所示：OA协同办公平台（含内外网资源门户等）数据交互、流程对接等信息交互服务数据资源管理统一平台服务注册协议转换服务编排数据转换服务监控……标准内容数据（系列接口）ERP系统其他应用系统……内容数据（接口）应用系统2应用系统3标准访问请求内容访问请求图2-3系统应用设计-系统关系结构图2.3.1数据资源管理统一平台数据资源管理统一平台通过提供一种开放的、基于标准的消息机制，以及简单的标准适配器和接口，来完成企业级应用（或服务、组件）之间的互操作，能够满足大型异构企业环境的集成需求。通过该平台，可以在基本上不更改代码的情况下，以一种无缝的非侵入方式使企业已有的系统具有全新的服务接口，并能够在部署环境中支持任何标准。更重要的是，充当“缓冲器”的数据交互服务管理平台（负责在诸多服务之间转换业务逻辑和数据格式）与服务逻辑相分离，从而使得不同的应用程序可以同时使用同一服务，从而避免在应用程序或者数据发生变化时，大量改动服务代码。2.3.1.1平台所面向用户（1）平台管理：平台管理专业技术人员。平台的系统管理人员通过登录平台管理后台实现对数据资源管理统一平台8的接口配置、权限配置等操作，从而实现对企业所有数据资源的统一调配管理。（2）平台使用：企业所有用户。用户通过访问由统一平台开发（或提供数据源、权限认证服务）的OA系统等应用系统，使用平台提供的各种服务。2.3.1.2总体数据流图数据交互服务管理平台提供单点登录服务的集成支持、内容及应用集成支持、跨系统流程整合等数据交互服务功能，以及用于实现这些服务功能所需的各项基础功能模块（组件）如服务注册、、协议转换、数据装换、服务编排、服务路由、服务监控等。该平台总体数据流图如下：图2-4数据资源管理统一平台-总体数据流图2.3.1.3平台组成模块（1）服务注册9能够将各系统对外暴露的接口以服务的模式注册在数据交互服务管理平台，构建一个单一来源的目录原始数据，用以存取和配置服务。服务注册包含系统服务发布、目录和分类功能。（2）协议转换能够支持国内企业信息化建设过程中普遍采用的标准通信协议的解析和转换（如SOAP/HTTP、JMS、Http/Https、Socket、JDBC等协议）。（3）数据转换支持XML、TXT、自定义消息等格式的数据解析和转换，同时应基于这些数据可进行数据增强（增加时间戳、增减字段等）、数据验证和数据组合能力，以使得各系统之间的数据融合逻辑能够承载在数据交互服务管理平台之上。（4）服务编排可通过重复利用已注册在平台的服务进行组合从而生成新的服务，并可通过不同的协议在平台上暴露给接入的应用系统。增加各系统之间集成的灵活性并减少工作复杂度。（5）服务路由提供服务的静态路由、动态路由、广播、消息拆分