一、需求理解
企业信息门户是一个面向业务应用的、全面和集成的Web信息平台,对外面向企业所在的整个供应链,对内面向各级领导与员工,在 前台表现为业务应用操作入口和集成展现的信息平台,在后台提供应用接入、单点登录、工作流管理与集成、内容管理等核心服务。
信息门户在物理上划分为内部门户与外部门户两种,两者结合,成为完整的企业信息门户。需要考虑的是,基于用户特性和安全性的 需要,企业内部门户和外部门户适宜采用物理分离、独立部署的方式。
企业信息门户在信息化建设过程处于一个重要的位置。简而言之,信息门户是整个企业信息平台之上的各级核心应用的操作入口和集 成展现平台。
在企业信息化平台内部,门户系统包括两个核心内容(数据中心和应用集成)。以下对三者之间的联系进行描述:
﹥门户是企业信息化平台之上架构的业务应用系统的信息展现窗口和核心应用的统一操作入口;
﹥门户也是架构在数据中心之上的分析型系统(如领导查询系统等决策支持系统)的直接展现窗口;
﹥应用集成平台在底层集成各级应用之间的数据和工作流程,而门户可以提供这种数据集成和流程集成的最终展现与操作入口,即门户为应用集成平台提供展现与操作服务;
﹥如果将门户作为一个普通的应用信息系统,也可以参与通过应用集成平台的信息交互和流程集成,即门户也可接收应用集成平台提 供的信息交互与流程集成服务;
﹥将通过门户提供的服务实现用户的单点登录;
﹥未来的应用将通过统一的目录服务来实现身份认证。最佳实践表明,当一个企业已经架构企业信息门户时,统一的目录服务最有可 能架构在门户系统的范畴之内,并与单点登录集成;
﹥总部门户和下级门户之间存在着信息沟通与组件共享的关系(甚至在建设时也能实现架构共享),尤其是作为门户核心组件的 Portlet的共享,应当大力推广多级门户之间Portlet 共享的机制,以此提高门户部署的速度,且能够节省大量的资源和预算投入。
【针对集团客户】
二、设计思想
企业信息门户建设形成紧密关联的技术平台,为企业中各应用系统提供通用的技术支撑,如下图所示:
企业信息门户分别建设内网门户和外网门户,为企业内外部人员服务。内外网门户分离利于平台的安全控制。
﹥统一身份访问控制
企业信息门户的身份和访问管理方案采用统一访问控制策略,包括五个核心服务:目录服务、元目录服务、身份管理服务、开通服务 和访问控制服务。具备以下几个关键能力:
﹥可持续发展的集成策略
构建企业信息门户充分考虑未来的业务应用集成的灵活性,保证快速的满足业务需求,降低开发成本,支持实现敏捷柔性的企业信息 门户架构,基于面向服务架构(SOA)设计的企业信息门户未来应用集成的蓝图:
三、设计目标
﹥高效率:提高劳动力的绩效和生产,力,降低运营成本利用标转化的流程、模版、内容、工具等
﹥有效性:改善质量和创新产出。提高销售、收入和增长
﹥满意度:提高客户忠诚和满意度
﹥高度集成:遵循从业务需求分析、到服务识别、到服务创建、到服务组合、到服务管控等一系列标准方法和步骤,建立起标准化的 企业服务库,在此基础上进行服务的灵活装配,支撑新业务能力的快速构建,最终实现“随需而动、支持创新“的企业信息门户长远目标。
四、应用架构
企业信息门户为基础应用提供支撑,是公共、基础的业务应用,平台化程度较高,为业务应用提供支撑和服务。根据企业业务应用能 力的需求,需要建设基础应用平台,提供企业专业服务和移动工作支持管理。 企业信息门户的应用架构如下图所示:
完整的企业门户整合应用基础平台的结构如下图所示:
从总体结构上来看,如下几个组成部分共同构成企业信息门户系统
﹥应用服务平台
﹥门户及信息发布平台
﹥统一用户管理平台(网络身份管理平台)
﹥数据库服务平台
﹥通讯和协作平台
五、技术架构
企业信息门户技术架构定义了支持门户应用类型的中间件、技术服务等内容。如下图所示:
企业信息门户技术框架表示的是企业信息门户在不同层次结构上的组件要素。如上图所示企业信息门户技术框架分为客户层、表现 层、业务逻辑层和数据层四个层次。
六、部署模式
以集团、分公司、项目单位的二级部署模式为例,企业信息门户系统为满足多级部署的要求,各级门户与数据中心和应用系统之间的 数据调用关系。
每一级门户部署的逻辑构成如下图所示:
七、功能结构
1、标准功能
﹥门户接入:
通过可定制的门户框架,管理和定制Portlet,并通过统一信息接入功能实现多种终端登录访问门户功能。
﹥统一用户管理:
通过目录服务,管理用户网络身份、授权的信息,实现基于角色、粗粒度(基于URL)和细粒度(基于应用组件的方法调用)的访问 策略管理,为企业建立规范的统一认证和授权管理支撑环境;为今后实施企业公共密钥基础设施(PKI)建立有效的证书发布和查询服务 功能;为用户提供自服务系统,用户通过自服务系统可以修改信息和口令。
﹥单点登陆:
通过目录服务,建立企业级的统一用户管理平台,实现分级、委托模式的用户管理体系,强化对用户身份的管理;整合企业信息系统 中现存、主流应用的用户管理数据库,使大量存在于不同数据库中的用户数据信息,统一于以目录为核心的统一用户管理平台之中,为安 全有效的实施统一认证、授权管理平台、安全审计、单点登录(SSO)等功能奠定坚实的基础。
﹥个性化服务:
企业信息门户的一个主要目标就是个性化。通过门户平台提供的一组portlets来定制内容、外观、层。
﹥协作管理:
个人在团队中高效地工作,以解决业务问题。门户服务器包括Portlet和服务,设计用来通过消息收发、文件库、用户简要表、收件 箱和日历、联机目录服务、团队工作空间和电子会议来支持团队活动。用户能够在他们当前工作环境下使用这些协作服务,而无需离开门 户网站再去打开其他应用程序。
﹥内容管理:
使用户能够创建、审批并向Web服务器发布Web内容。这个流程的步骤包括:定义内容类型、角色、发布选项、目的地规范和工作流流 程等。通过门户内容管理工具来创建、维护并发布可供用户从门户访问的结构化和非结构化内容集。
﹥搜索管理:
提供集成的Web内容检索功能、分类索引内容的方法、以及可选的工作流审批流程,以管理索引内容的发布。通过不同的搜索 portlets来实现。文档搜索和浏览portlet可部署在门户页面中,允许用户在一个索引集中进行搜索。它还使用户能够访问高级功能,可 实现跨WebSphere Portal内容的集中搜索,包括portlets和门户页面、文档管理内容、Web索引的应用和外部网站等。
﹥安全认证管理:
通过安全组件允许管理员对可以使用系统的人员和可以对系统进行的活动设定限制,从而对资源加以保护。在门户服务器内部,安全 认证管理控制对门户资源的存取访问。安全性具有两个方面的内容:身份验证和授权。
2、扩展功能
﹥信息发布:
建立通用的信息发布平台,实现信息发布管理员可以自行创建频道、管理频道内容,并能自行设定各频道摆放的功能。并能将功能拓 展,实现二级门户。通用信息发布平台主要包括频道管理、文章发布管理、桌面布局管理、桌面内容管理、信息审批等子模块。
﹥个人助理:
通过扩展企业信息门户,实现个人的日程管理、邮件管理、通讯录管理以及代办事宜管理。
﹥协同办公:
提供门户用户之间协作的基础设施和工具,实现用户之间和应用之间的协同工作,提高工作效率。按照通信方式区分,协同办公分为 异步和同步方式。异步方式主要通过文档或消息在协同人员之间进行异步信息交换,如OA/个人电子邮件、论坛/新闻组、文档共享等,而 且,还可以通过自定义的流程实现信息收集、业务审批。同步方式的主要特点是实时,用户可以在线发现同事、伙伴、客户,并与他们直 接交互。
﹥业务系统集成:
通过可持续发展的集成策略完成企业内部业务系统的集成,支持多种集成方式,并通过单点登录实现充分集成。
﹥综合指标展现:
通过数据集成功能,将企业内部各关键指标数据(包括安全生产、物资采购、财务经营、基建工程、人力资源等)统一抽取,并利用 门户的灵活展现功能,实现指标的实时展示,并能采用图形或数据表格的形式对历年指标数据进行对比分析,用户可以选择其感兴趣的指标数据放置在个人页面中。
八、产品优势
数途科技是一家专业的企业信息门户(EIP)和企业应用集成(EAI)软件提供商,拥有多年大型企业和集团门户整合开发经验,拥有 多面IBM和BEA企业门户软件开发认证工程师。
数途科技基于IBM和BEA公司企业门户平台,提炼出一个完善的企业系统应用集成平台框架,可将分散异构的信息孤岛资源通过统一的 的通用门户界面整合到一个统一的访问入口,实现结构化数据资源、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的 无缝接入和集成,提供一个支持信息访问、传递、以及协作的集成化商务环境,可实现个性化业务应用的高效开发、集成、部署与管理; 并根据每个用户的特点、喜好和角色的不同,为特定用户提供量身定做的访问关键业务信息的安全通道和个性化应用界面,让适当的人在 适当的时间获取适当的信息和服务。
1、门户整合能力
为企业员工提供访问企业内部各应用的入口,通过该门户系统实现企业内部各应用系统(模块)功能整合,实现动态的最终用户工作台。
2、数据报表集成能力
通过使用数途科技提供的数据报表集成功能,可以有效的改善用户现有信息资源分散、异构、不能共享等问题。
