一、需求理解
企業信息門戶是一個面向業務應用的、全面和集成的Web信息平臺,對外面向企業所在的整個供應鏈,對內面向各級領導與員工,在 前臺表現為業務應用操作入口和集成展現的信息平臺,在后臺提供應用接入、單點登錄、工作流管理與集成、內容管理等核心服務。
信息門戶在物理上劃分為內部門戶與外部門戶兩種,兩者結合,成為完整的企業信息門戶。需要考慮的是,基于用戶特性和安全性的 需要,企業內部門戶和外部門戶適宜采用物理分離、獨立部署的方式。
企業信息門戶在信息化建設過程處于一個重要的位置。簡而言之,信息門戶是整個企業信息平臺之上的各級核心應用的操作入口和集 成展現平臺。
在企業信息化平臺內部,門戶系統包括兩個核心內容(數據中心和應用集成)。以下對三者之間的聯系進行描述:
﹥門戶是企業信息化平臺之上架構的業務應用系統的信息展現窗口和核心應用的統一操作入口;
﹥門戶也是架構在數據中心之上的分析型系統(如領導查詢系統等決策支持系統)的直接展現窗口;
﹥應用集成平臺在底層集成各級應用之間的數據和工作流程,而門戶可以提供這種數據集成和流程集成的最終展現與操作入口,即門戶為應用集成平臺提供展現與操作服務;
﹥如果將門戶作為一個普通的應用信息系統,也可以參與通過應用集成平臺的信息交互和流程集成,即門戶也可接收應用集成平臺提 供的信息交互與流程集成服務;
﹥將通過門戶提供的服務實現用戶的單點登錄;
﹥未來的應用將通過統一的目錄服務來實現身份認證。最佳實踐表明,當一個企業已經架構企業信息門戶時,統一的目錄服務最有可 能架構在門戶系統的范疇之內,并與單點登錄集成;
﹥總部門戶和下級門戶之間存在著信息溝通與組件共享的關系(甚至在建設時也能實現架構共享),尤其是作為門戶核心組件的 Portlet的共享,應當大力推廣多級門戶之間Portlet 共享的機制,以此提高門戶部署的速度,且能夠節省大量的資源和預算投入。
【針對集團客戶】
二、設計思想
企業信息門戶建設形成緊密關聯的技術平臺,為企業中各應用系統提供通用的技術支撐,如下圖所示:
企業信息門戶分別建設內網門戶和外網門戶,為企業內外部人員服務。內外網門戶分離利于平臺的安全控制。
﹥統一身份訪問控制
企業信息門戶的身份和訪問管理方案采用統一訪問控制策略,包括五個核心服務:目錄服務、元目錄服務、身份管理服務、開通服務 和訪問控制服務。具備以下幾個關鍵能力:
﹥可持續發展的集成策略
構建企業信息門戶充分考慮未來的業務應用集成的靈活性,保證快速的滿足業務需求,降低開發成本,支持實現敏捷柔性的企業信息 門戶架構,基于面向服務架構(SOA)設計的企業信息門戶未來應用集成的藍圖:
三、設計目標
﹥高效率:提高勞動力的績效和生產,力,降低運營成本利用標轉化的流程、模版、內容、工具等
﹥有效性:改善質量和創新產出。提高銷售、收入和增長
﹥滿意度:提高客戶忠誠和滿意度
﹥高度集成:遵循從業務需求分析、到服務識別、到服務創建、到服務組合、到服務管控等一系列標準方法和步驟,建立起標準化的 企業服務庫,在此基礎上進行服務的靈活裝配,支撐新業務能力的快速構建,最終實現“隨需而動、支持創新“的企業信息門戶長遠目標。
四、應用架構
企業信息門戶為基礎應用提供支撐,是公共、基礎的業務應用,平臺化程度較高,為業務應用提供支撐和服務。根據企業業務應用能 力的需求,需要建設基礎應用平臺,提供企業專業服務和移動工作支持管理。 企業信息門戶的應用架構如下圖所示:
完整的企業門戶整合應用基礎平臺的結構如下圖所示:
從總體結構上來看,如下幾個組成部分共同構成企業信息門戶系統
﹥應用服務平臺
﹥門戶及信息發布平臺
﹥統一用戶管理平臺(網絡身份管理平臺)
﹥數據庫服務平臺
﹥通訊和協作平臺
五、技術架構
企業信息門戶技術架構定義了支持門戶應用類型的中間件、技術服務等內容。如下圖所示:
企業信息門戶技術框架表示的是企業信息門戶在不同層次結構上的組件要素。如上圖所示企業信息門戶技術框架分為客戶層、表現 層、業務邏輯層和數據層四個層次。
六、部署模式
以集團、分公司、項目單位的二級部署模式為例,企業信息門戶系統為滿足多級部署的要求,各級門戶與數據中心和應用系統之間的 數據調用關系。
每一級門戶部署的邏輯構成如下圖所示:
七、功能結構
1、標準功能
﹥門戶接入:
通過可定制的門戶框架,管理和定制Portlet,并通過統一信息接入功能實現多種終端登錄訪問門戶功能。
﹥統一用戶管理:
通過目錄服務,管理用戶網絡身份、授權的信息,實現基于角色、粗粒度(基于URL)和細粒度(基于應用組件的方法調用)的訪問 策略管理,為企業建立規范的統一認證和授權管理支撐環境;為今后實施企業公共密鑰基礎設施(PKI)建立有效的證書發布和查詢服務 功能;為用戶提供自服務系統,用戶通過自服務系統可以修改信息和口令。
﹥單點登陸:
通過目錄服務,建立企業級的統一用戶管理平臺,實現分級、委托模式的用戶管理體系,強化對用戶身份的管理;整合企業信息系統 中現存、主流應用的用戶管理數據庫,使大量存在于不同數據庫中的用戶數據信息,統一于以目錄為核心的統一用戶管理平臺之中,為安 全有效的實施統一認證、授權管理平臺、安全審計、單點登錄(SSO)等功能奠定堅實的基礎。
﹥個性化服務:
企業信息門戶的一個主要目標就是個性化。通過門戶平臺提供的一組portlets來定制內容、外觀、層。
﹥協作管理:
個人在團隊中高效地工作,以解決業務問題。門戶服務器包括Portlet和服務,設計用來通過消息收發、文件庫、用戶簡要表、收件 箱和日歷、聯機目錄服務、團隊工作空間和電子會議來支持團隊活動。用戶能夠在他們當前工作環境下使用這些協作服務,而無需離開門 戶網站再去打開其他應用程序。
﹥內容管理:
使用戶能夠創建、審批并向Web服務器發布Web內容。這個流程的步驟包括:定義內容類型、角色、發布選項、目的地規范和工作流流 程等。通過門戶內容管理工具來創建、維護并發布可供用戶從門戶訪問的結構化和非結構化內容集。
﹥搜索管理:
提供集成的Web內容檢索功能、分類索引內容的方法、以及可選的工作流審批流程,以管理索引內容的發布。通過不同的搜索 portlets來實現。文檔搜索和瀏覽portlet可部署在門戶頁面中,允許用戶在一個索引集中進行搜索。它還使用戶能夠訪問高級功能,可 實現跨WebSphere Portal內容的集中搜索,包括portlets和門戶頁面、文檔管理內容、Web索引的應用和外部網站等。
﹥安全認證管理:
通過安全組件允許管理員對可以使用系統的人員和可以對系統進行的活動設定限制,從而對資源加以保護。在門戶服務器內部,安全 認證管理控制對門戶資源的存取訪問。安全性具有兩個方面的內容:身份驗證和授權。
2、擴展功能
﹥信息發布:
建立通用的信息發布平臺,實現信息發布管理員可以自行創建頻道、管理頻道內容,并能自行設定各頻道擺放的功能。并能將功能拓 展,實現二級門戶。通用信息發布平臺主要包括頻道管理、文章發布管理、桌面布局管理、桌面內容管理、信息審批等子模塊。
﹥個人助理:
通過擴展企業信息門戶,實現個人的日程管理、郵件管理、通訊錄管理以及代辦事宜管理。
﹥協同辦公:
提供門戶用戶之間協作的基礎設施和工具,實現用戶之間和應用之間的協同工作,提高工作效率。按照通信方式區分,協同辦公分為 異步和同步方式。異步方式主要通過文檔或消息在協同人員之間進行異步信息交換,如OA/個人電子郵件、論壇/新聞組、文檔共享等,而 且,還可以通過自定義的流程實現信息收集、業務審批。同步方式的主要特點是實時,用戶可以在線發現同事、伙伴、客戶,并與他們直 接交互。
﹥業務系統集成:
通過可持續發展的集成策略完成企業內部業務系統的集成,支持多種集成方式,并通過單點登錄實現充分集成。
﹥綜合指標展現:
通過數據集成功能,將企業內部各關鍵指標數據(包括安全生產、物資采購、財務經營、基建工程、人力資源等)統一抽取,并利用 門戶的靈活展現功能,實現指標的實時展示,并能采用圖形或數據表格的形式對歷年指標數據進行對比分析,用戶可以選擇其感興趣的指標數據放置在個人頁面中。
八、產品優勢
數途科技是一家專業的企業信息門戶(EIP)和企業應用集成(EAI)軟件提供商,擁有多年大型企業和集團門戶整合開發經驗,擁有 多面IBM和BEA企業門戶軟件開發認證工程師。
數途科技基于IBM和BEA公司企業門戶平臺,提煉出一個完善的企業系統應用集成平臺框架,可將分散異構的信息孤島資源通過統一的 的通用門戶界面整合到一個統一的訪問入口,實現結構化數據資源、非結構化文檔和互聯網資源、各種應用系統跨數據庫、跨系統平臺的 無縫接入和集成,提供一個支持信息訪問、傳遞、以及協作的集成化商務環境,可實現個性化業務應用的高效開發、集成、部署與管理; 并根據每個用戶的特點、喜好和角色的不同,為特定用戶提供量身定做的訪問關鍵業務信息的安全通道和個性化應用界面,讓適當的人在 適當的時間獲取適當的信息和服務。
1、門戶整合能力
為企業員工提供訪問企業內部各應用的入口,通過該門戶系統實現企業內部各應用系統(模塊)功能整合,實現動態的最終用戶工作臺。
2、數據報表集成能力
通過使用數途科技提供的數據報表集成功能,可以有效的改善用戶現有信息資源分散、異構、不能共享等問題。
