集成底座方案演示说明
集成底座方案主要是基于 IDM 统一身份管理平台、MDM 基础数据管理平台和 ESB 企业服务总线平台三款产品组合形成的解决方案,主要是从企业信息化建设的角度出发,搭建基础的信息化平台,构建统一、标准、柔性、可复用、可扩展的 IT 架构,解决企业信息化建设过程中缺乏整体规划、集成整合难度大、安全管控不到位等问题。
集成底座方案是三个产品组合形成的,由于产品之间良好的组合特性,集成底座方案实际是包含了三个子方案:IDM+ESB 统一身份 5A 管控方案,MDM + ESB 主数据治理方案、ESB + MDM 统一集成平台方案。在进行集成底座方案演示时不仅要演示集成底座整体的内容,也要对各个子方案进行演示和介绍。
▎总体说明
集成底座方案包括 IDM、MDM、ESB 产品,并且通过各个产品的集成整合形成了一个整体,解决企业信息化基础建设的难题,同时借助产品的灵活特性,基于各个子方案满足更多的业务场景需求。
1.集成架构
集成底座方案,实际上是基于 IDM、MDM、ESB 产品实现了 5A 管控、主数据治理、业务集成等多个方面的需求,其中 5A 管控以 IDM 平台为主,结合 ESB 和 MDM 完成组织、角色、用户、权限的统一;主数据治理以 MDM 平台为主,结合 ESB 实现主数据的同步分发,保证各个业务系统基础数据的一致;业务集成以 ESB 为主,通过 ESB 的服务治理实现跨系统的面向服务的业务数据集成,并通过 MDM 平台保证业务数据集成时基础数据的一致。
2.业务场景
集成底座的业务场景主要包括 5A 管控、主数据治理、API 治理、应用集成等。
1.5A 管控:以 IDM 为主,通过 ESB 实现组织、角色、用户、权限等同步,实现基于 IDM 平台的统一用户、统一认证、统一授权、统一审计、统一应用管控;
2.主数据治理:以 MDM 平台为主,通过 ESB 实现从源头系统到 MDM、MDM 到下游系统的同步分发,实现各系统基础数据的同源一致;
3.API 治理:以 ESB 平台为主,将 IDM、MDM,以及各业务系统的服务接口注册到 ESB 平台,并通过 ESB 实现 API 安全、监控、预警、测试等功能;
4.应用集成:以 ESB 平台为主,主要是通过 ESB 实现跨系统的服务对接,实现系统单据、业务数据的集成,满足异构系统集成对接的需求,同时借助 MDM 实现的基础数据治理保证业务对接过程中基础数据的一致。
3.方案说明
集成底座包括三个子方案,分别是 IDM+ESB 统一身份 5A 管控方案、ESB+MDM 统一集成平台方案和 MDM+ESB 主数据治理方案。
1.IDM+ESB 统一身份 5A 管控方案:主要以权威的业务系统为源头,将组织、角色、用户等信息经过 MDM 平台治理后,同步到 IDM 平台,基于同一的用户信息完成统一认证;根据需求在 IDM 平台进行业务角色、权限角色的统一管理与权限分配,再通过 IDM 分发到对应的业务系统中,实现权限的统一;作为 5A 安全管控平台,IDM 提供的密码策略、认证策略、监控预警、统一分析、业务系统注册与管理等功能能充分满足企业系统集成的需求。
2.ESB+MDM 统一集成平台方案:主要目的是通过集成底座平台打通系统间业务单据集成的难题,主要面向各个系统的业务数据,如财务单据、财务凭证、收/付款单、入库/出库单等。由业务系统提供标准化的业务单据接口,ESB 将接口注册到平台,构建 API 注册中心,实现对 API 的管理、监控、测试、预警等,同时通过应用集成进行服务接口编排,实现系统单据的集成。
3.MDM+ESB 主数据治理方案:以 MDM 为核心实现基础数据的全生命周期管理,将各个业务中的基础数据同步到 MDM 平台,并完成相关的数据清洗、统一、编码等,再将治理后的数据分发到下游系统,从而实现各个系统基础数据的同源、统一、准确,为后续深度的业务集成、数据分析、数据挖掘奠定基础。
4.演示流程
集成底座方案作为企业信息化建设的基础方案,主要是为企业进行统一、稳定、可复用的基础框架,在演示过程中要明确集成底座的作用,以集成底座的基础支撑出发,通过 5A 管控体系的建立打通系统边界,同时结合各个子方案深度发掘集成底座方案的价值和应用。
1.从 5A 管控出发,先以统一认证进入,能更直观地看到统一认证后的效果;
2.通过统一认证,穿插 5A 的统一用户、应用管控、统一权限和统一审计;
3.基于统一用户延伸到 MDM 的主数据治理,通过 MDM 完成组织用户的集成;
4.通过统一权限实现角色权限的同步,并能完成基于角色的权限分配;
5.分角色登录 MDM、ESB 平台,基于 MDM 进行主数据的配置和使用,并通过 ESB 创建 MDM+ESB 样例,验证 MDM 的主数据治理;
6.分角色登录 ESB 平台,创建基础 API 治理、ESB+MDM 样例,通过样例演示 API 管理和业务单据集成,验证 ESB 的 API 治理和应用集成。
▎5A 管控
主要是基于 IDM 的统一认证、统一用户、统一授权、统一审核和统一应用管控,并结合 MDM、ESB 实现集成对接,在演示集成底座方案时,先从 5A 管控出发能更直观体现集成的效果,也更容易进行各系统的对接切换。
1.统一认证
集成底座演示时先从系统访问出发,直接演示统一认证的效果,并且演示 IDM 不同认证方式的支持。
1.先通过浏览器访问 MDM 系统,IDM 认证拦截到 CAS 登录页,登录成功后回到 MDM 平台;
2.登录成功后可以直接访问 ESB、IDM 平台,也可以通过 IDM 平台的微门户进行跳转;
3.IDM 支持 CAS、OAuth、接口认证等不同的认证方式,满足不同的使用场景需要;
4.IDM 对于各种认证方式提供标准的对接规范,便于统一认证的集成对接;
5.IDM 支持认证策略的配置,可以对登录的安全性进行管控,包括登录校验、异时异地、暴力破解等;
6.统一认证时需要进行各个系统的注册,完成统一应用管控;
7.IDM 平台会对登录信息进行记录,便于进行查询和审计;
8.如果是基于全域集成,可以先从门户开始,门户实现了菜单集成、数据集成,可以进行各个平台的跳转,也可以进行数据的查看。
2.统一用户
统一认证完成了一次登录、多次访问,实现了各个系统的快速访问和跳转,但统一认证的基础是统一用户,只有保证各个系统的登录用户的一致,才能实现系统间的统一访问。
1.IDM 支持对组织用户的集中管理,支持用户同步以及独立用户管理,并能通过平台进行用户分发;
2.对于相关数据的同步、分发支持分发范围配置,控制和业务系统的对接,支持对同步、分发的日志进行记录,便于查看和审计;
3.支持对用户的密码进行管理,支持密码策略,强化密码安全;
4.支持统一分析,对平台的用户、分组、登录等进行统计分析;
5.支持扩展配置,可以扩展用户的属性信息。
3.统一授权
1.支持统一角色和统一权限两种方式,统一角色只同步角色,不负责角色权限分配,统一权限负责角色以及角色权限的同步;
2.支持将业务系统的角色、功能、接口等注册到 IDM 平台进行统一权限分配;
3.支持组织、角色、实际角色、用户等不同粒度的权限分配;
4.针对 MDM、ESB 进行角色以及权限同步,并进行分发日志的查看;
5.使用分发的用户登录 MDM、ESB 平台,确认分发的结果,查看功能权限。
4.统一审计
1.统一审计贯穿 5A 的整个过程,认证登录、密码修改、组织用户同步/分发、权限同步都有相应的记录;
2.在演示过程中需要经常进行日志查看,确认数据的同步分发结果;
3.要重点演示一下各项审计指标,包括首页的在线统计、认证日志、同步日志、分发日志、统计分析等。
5.应用管控
1.统一认证、统一用户、统一授权等都会涉及应用管控,需要在演示时进行贯穿;
2.可以根据不同系统控制用户的分发范围,配置不同系统角色权限,在微门户配置各系统的访问入口;
3.通过配置业务系统进行安全控制,IDM 接口的 token 认证机制。
▎主数据治理
主要基于 MDM 平台进行演示,在演示 5A 统一用户、统一权限的过程中可以和 MDM 进行结合,但主数据治理主要是在统一权限分配后,可以实现三权分立,使用权、配置权、审计权彼此独立,便于实现主数据管理系统的建立。
1.主数据管理
1.以使用者的角色登录,实现全生命周期的主数据管理,支持数据的申请、维护、审批、启停用等;
2.主数据治理范围可以包括人事、财务、物料、客商、资产等企业全线业务;
3.主数据管理支持编码规则、参考数据、规则校验等;
4.主数据强调数据质量,支持数据清洗、血缘分析、数据巡检等质量管控机制。
2.主数据配置
1.支持基于元数据的模型配置,灵活方便、容易扩展;
2.数据模型与功能模型分开管理,既能建立业务模型,也能根据需要配置页面展现效果;
3.根据实际业务和使用需求,可以配置列表、树形、主从等不同的类型和展示方式;
4.支持编码规则,根据实际业务自由配置与组合;
5.支持参考数据,并支持参考数据的动态配置与扩展;
6.支持校验规则,提高数据质量,并能根据实际需要进行规则扩展;
7.支持 bpm 工作流的配置,可以控制主数据审批和分发。
3.主数据集成
1.每类主数据提供独立的 API 接口,并支持接口文档的查看;
2.支持推拉等不同方式的同步分发,可以满足不同业务场景和系统的集成需求;
3.针对不同系统可以配置分发范围,包括主数据类别和属性,提高数据同步、分发的安全性;
4.所有接口支持 token 机制,提供数据访问的安全性;
5.可以和 ESB 良好结合,通过 ESB 创建 MDM+ESB 预置样例,模拟主数据集成的快速对接。
▎应用集成
应用集成以 ESB 平台为主,主要针对 ESB 支持系统的 API 注册管理以及业务单据集成为主,将 API 治理和应用集成合并到一起,重点突出 ESB 使用的灵活性、便捷性。
1.API 管理
主要对 ESB 的 API 管理进行演示,包括 API 的注册、管理、安全、测试等。
1.通过创建 API 治理的样例,快速部署查看,演示相关 API 的注册;
2.查看相关 API,配置入参、出参,结合动态模型进行演示;
3.演示 API 的调用测试、拦截器配置、测试代码的验证、导出等;
4.演示接口、流程的安全控制,限流、白名单、报警预警等,支持 API 的调用日志记录、报文查看等。
2.业务集成
主要基于 ESB 的业务集成,通过 ESB+MDM 预置样例的演示说明 ESB 对业务集成、单据对接的便捷支持。
1.通过 ESB 设计器创建 ESB+MDM 预置样例,演示样例的内容,以及实现的相关业务场景;
2.支持通过 ESB 实现系统间业务单据的传输、财务单据、凭证的集成等;
3.基于 ESB 设计器的服务开发,以及 ESB 相关组件的快速介绍,配置式开发,支持代码扩展、断点调试;
4.在单据集成的过程中,和 MDM 的主数据治理进行结合,通过 MDM 保证不同系统间基础数据的一致,从而保证业务单据关联的准确性。
3.监控统计
1.监控统计贯穿 ESB 演示的整个过程,无论是 5A 管控时通过 ESB 同步数据,还是 MDM 主数据同步分发,都要检查 ESB 的流程日志;
2.ESB 支持日志记录以及实时监控,可以查看实时的调用效果;
3.ESB 的 API 管理支持日志记录的开启,可以记录每一次调用的情况,支持请求、相应报文的记录;
4.提供对服务、流程、API、API 代理等的统计分析,支持图形化展现,支持按工程、分组、服务、时间等进行统计和查看。
▎总结说明
集成底座方案是数通畅联目前主推的方案之一,无论是从产品、方案、模式、案例来看都是比较成熟的,并且可以实现在项目中进行快速复用、快速交付,所以在进行集成底座方案演示时要突出方案的优势,以及方案交付的便捷性。
1.演示总结
由于集成底座方案是包含了三个子方案,所以在演示时一定要演示子方案的内容,体现集成底座的价值,体现在实际项目和业务中的有效支撑和对企业信息化建设、业务升级的支持和帮助,集成底座不仅仅是建设一套系统或方案,更重要的是它会不断支持扩展、不断壮大,不断支持企业的信息化建设和发展,满足更多的业务场景和技术支撑。
2.产品方案
集成底座主要包括 IDM、MDM、ESB 三款产品,但是三个产品又可以通过不同的组合形成多个子方案,在实际项目中除了建设基于集成底座的 5A 管控体系外,往往还会进行主数据治理、应用集成等内容建设,从而强化集成底座的价值和应用。基于集成底座构建基础,同时增加更多的业务支撑,发挥信息化的价值也是集成底座方案形成并不断壮大的原因之一。
3.实施模式
集成底座的三个产品都是比较成熟的产品,并且对于各个子方案,在 ESB 中都有对应的预置样例,在实际项目中基于成熟的实施模式、预置样例,可以实现快速交付,所以集成底座项目大部分都是产品+培训的模式,即由合作伙伴或客户信息化团队进行实施交付,项目团队更多的是提供方案支持、产品培训、技术指导等。
从以往的实施交付经验,产品+培训的模式相对于由内部项目团队实施更容易完成交付,更能发挥各自的价值,内部团队更熟悉产品、方案、集成模式等,并且能把这些模式和标准传递给合作伙伴。而伙伴方则更熟悉业务、实施方式、交付方式,通过身份转变发挥各自的优势,更容易、更快速实现项目交付。通过这种交付模式,伙伴方也能越来越熟悉产品和方案,更容易也更有意愿推动同类项目。
版权声明: 本文为 InfoQ 作者【agileai】的原创文章。
原文链接:【http://xie.infoq.cn/article/813ff8e67d21b89e046bbb8cc】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论