1、制造企业 IT 架构模型研究摘要 本文通过广泛深入的研究,结合当前 IT 技术潮流,抽象出制造企业的 IT 架构模型。在此基础上,进一步研究了企业的软件体系架构模型。软件架构模型描述了企业基础支撑平台、集成平台、应用系统、业务智能、门户、安全体系及运维管理之间的关系。此外,文章还对企业应用安全架构及企业应用集成进行了研究。关键词:IT 架构;企业应用;集成0 前言当企业的 IT 系统仅由为数不多的计算机和设备构成时,其管理相对简单和安全,不需要费心地去做整体架构的设计;而当企业的 IT 系统越来越复杂的时候,复杂的架构逐渐成为企业快速发展的羁绊。 “根据一份报告数据显示,我国的企业在企业系统维
2、护上所耗费的成本达到 70%,而在创新业务开拓上只占有 30%”1 。笔者从多个大型国企的 IT 咨询实践中深刻体会到,建立合理的 IT 架构,是企业满足其当前业务需求以及适应其未来业务发展的根本保障。制造业是我国竞争最激烈的行业之一,而信息化是提高企业竞争力的重要手段。因此,对制造企业 IT 架构进行深入研究,建立制造企业 IT 架构的理论模型,对指导企业信息化建设是有意义的。1 企业 IT 架构模型企业 IT 架构是一种 IT 方案结构和集成一种或多种应用软件的策略。本质上,IT 架构的作用是给企业指明正确的方向,为 IT 部门制定未来发展方向的蓝图 2。企业 IT 架构从企业视图描述了信
3、息化基础网络支撑平台、基础软件、安全体系、应用系统、运维管理及企业标准规范之间的关系,如图 1 所示。基础网络平台包括企业网络及相关计算设备;基础软件包括操作系统、数据库等;安全体系包括从物理层、网络层、主机层、应用层到数据层的安全防御体系;运维管理包括环境管理、计算资产管理、介质管理、维护、监控等方面的管理;IT 技术标准体系包括企业内部标准、行业标准和国标。应用系统则根据企业业务特点,可能有很大差异。对于制造企业,通常包括ERP、CRM、SCM、OA 等系统。在图 1 中,企业信息总线是需要重点关注的。信息总线是集成企业各个业务系统、实现信息共享与交换、消除信息孤岛的一个解决方案。信息总线
4、软件架构上可通过集成平台来实现。 外 部 门 户企 业 信 息 总 线基 础 软 件 平 台网 络 支 撑 平 台ERPSCMOA内 部 门 户综 合 信 息应 用 系 统数 据应 用主 机网 络物 理纵深安全防御体系 数 据应 用主 机网 络物 理纵深安全防御体系 企 标行 标国 标 技术标准体系运维管理CRM图 1 企业 IT 架构模型2 企业软件体系架构一般而言,现代企业应用系统应包括:企业信息门户、业务智能(BI) 、业务系统、集成平台、公共服务及基础平台,如图 2 所示。数 据 库安全体系 运维管理基 础 平 台文 件 分 发 与 部 署 服 务 公 共 服 务消 息 中 间 件 集
5、 成 中 间 件应 用 集 成 平 台业 务 智 能CRM应 用 系 统协 同 办 公企 业 门 户 ( 内 /外 )统 一 入 口 统 一 认 证 统 一 用 户 管 理 内 容 展 现WEB应 用 服 务远 处 访 问 服 务 文 件 打 印 服 务 日 志 服 务邮 件 服 务备 份 恢 复目 录 服 务CA认 证 服 务工 作 流 中 间 件基 础 软 件 平 台网 络 操 作 系 统ERPSCMOA图 2 软件体系架构企业门户包括外部门户和内部门户。外部门户对外展现企业信息,也是外部用户的统一入口;内部门户通过单点登录实现内部系统的统一入口;同时,由于门户是内外用户的统一入口,还应实
6、现对用户的统一认证、统一用户管理。软件架构的底层是基础平台,包括操作系统和数据库,是企业计算的基础支撑平台。在基础平台之上,可构建企业的公共服务体系,包括邮件服务、文件打印服务、CA 认证服务等。经验表明,当企业的 IT 建设发展到一定程度后,异构系统的集成往往成为企业发展的瓶颈。因此,在规划企业 IT 架构时,通过构建企业的集成平台,可增强企业 IT 架构的健壮性、可扩展性,适应企业未来业务的变化,更容易地集成现有应用及新应用。通过集成平台构造企业信息总线。企业应用系统与企业自身的行业特点紧密相关,位于基础平台及集成平台之上。业务智能的目标是将企业所掌握的信息转换成竞争优势,提高企业决策能力
7、、决策效率、决策准确性。为完成这一目标,商业智能必须具有实现数据分析到知识发现的算法、模型和过程,决策的主题具有广泛的普遍性。3 安全架构随着我国近二十年信息化建设的发展,各个行业和企业对信息系统的依赖程度越来越高,信息系统的安全问题也就越来越突出。目前,计算机信息系统都会通过数据大集中改造,来完成统一规划、统一建设、统一管理和统一服务,并实现信息资源的共享、交换与整合。与此同时,将整个行业和企业的业务数据进行集中存储与处理,也就使得风险也随之集中。为了有效防范和化解风险,保证数据的安全使用、信息系统的平稳运行以及业务应用的持续进行,必须建立数据中心的信息安全保障系统,以增强本行业的信息安全风
8、险防范能力。信息安全保障体系由六个要素组成,即安全政策法规、安全标准规范、安全组织管理、安全技术保障、安全基础设施、安全产业支撑。一套完整的信息安全保障体系应包括:保护、检测、响应、恢复四个方面。网络信息系统安全是一项牵涉面广的系统工程。对于企业网络信息系统来说,一个完整的安全体系,应当以整体安全策略为基础,在其上使用安全技术措施,建立相应的安全管理体系,实现对系统的安全保护,如图 3 所示。整 体 安 全 策 略安 全 管 理 体 系管 理 机 构管 理 技 术人 员 管 理安 全 技 术 措 施物 理 防 范 措 施机 房 建 设门 禁 系 统监 控 报 警 系 统防 电 磁 泄 漏 系
9、统网 络 运 行 安 全 措 施防 病 毒 系 统备 份 /恢 复 系 统 网 络 区 域 安 全 措 施防 火 墙入 侵 检 测漏 洞 扫 描场 地 与 设 施 安 全 管 理 制 度出 入 控 制 制 度设 备 管 理 制 度存 储 介 质 管 理 制 度涉 密 信 息 管 理 制 度密 钥 、 口 令 管 理 制 度数 据 备 份 管 理 制 度计 算 机 病 毒 防 治 管 理 制 度安 全 审 计 管 理 制 度应 急 措 施访 问 控 制 措 施身 份 认 证访 问 控 制安 全 审 计信 息 加 密 措 施传 输 加 密存 贮 加 密 安 全 基 础 PKI/CA安 全 操 作
10、系 统 安 全 数 据 库 系 统数 字 签 名完 整 性 校 验 管 理 制 度图 3 企业安全体系架构4 应用集成架构集成平台的构建可通过传统的 EAI(Enterprise Application Integration)技术实现,也可通过 SOA( Service Oriented Architecture)实现。传统 EAI 技术经过多年的研究和应用,比较成熟可靠,但集成的耦合度较高;SOA 的一个中心思想就是使得企业应用摆脱面向技术的解决方案的束缚,轻松应对企业商业服务变化、发展的需要。因此,基于 SOA 的集成架构具有更高的柔性。但是,SOA 在可靠性和安全性方面也有需要改进的地
11、方,相关标准正在制定当中 3。下面分别介绍这两种集成方案。4.1 基于传统中间件技术的应用集成基于传统中间件技术的应用集成平台的核心是消息中间件和应用集成中间件,如图 4所示。不同应用的整合通常通过适配器实现。 适 配 器应 用 系 统 A集 成 中 间 件消 息 中 间 件XML适 配 器应 用 系 统 B适 配 器应 用 系 统 C图 4 应用集成平台集成中间件提供应用集成的框架、开发接口、数据压缩、加密及转换等功能。消息中间件为网络环境下客户机/服务器结构的应用系统的开发和运行提供灵活和易用的支撑平台,实现实时通讯传输和可靠通讯传输,同时还担当通讯资源管理器(Communication
12、Resource Manager)的角色,为分布式应用提供实时的、高效的、可靠的,跨越不同操作系统、不同网络的消息传送服务。适配器是基于集成、开放标准的一系列软件,为应用集成提供丰富的互连互通途径,实现异构系统间的数据信息交换和流程整合。适配器类型包括数据库适配器、中间件适配器、应用系统整合适配器、文件适配器等多种。4.2 基于 SOA 的应用集成传统的应用集成方法(点对点集成、企业消息总线或中间件的集成(EAI) 、基于业务流程的集成)都很复杂、昂贵,并且不灵活。这些集成方法难于快速适应基于企业现代业务变化不断产生的需求。基于面向服务架构 (SOA) 的应用开发和集成可以很好的解决其中的许多
13、问题 4。W3C(World Wide Web Consortium) 给出了 SOA 模型中服务提供者、服务请求者、服务代理者三种不同角色的关系 5,如图 5 所示。服务( Service) 将组件描述为提供相关功能的物理黑盒封装的可执行代码单元,能通过已发布的接口进行访问,服务与具体实现技术无关。服务是一个自包含的、无状态( Stateless) 的实体,无状态是指不依赖于任何事先设定的条件。服务可由单个或多个组件组成。在 SOA 架构中,服务提供者、服务请求者和服务代理者通过 3 个基本操作:发布 ( Publish) 、查找( Find) 、绑定(Bind) 相互作用。服务提供者向服务
14、代理者发布服务;服务请求者通过服务代理者查找所需的服务,并绑定到这些服务上;服务提供者和服务请求者之间可以交互。 服 务 代 理 者服 务 请 求 者 服 务 提 供 者Client ServInteract绑 定发 现 ( Find) 发 布 ( Publish)5 结论企业所处的行业及所面对的业务千差万别。正如可从不同类型的企业中抽象出一般的业务模型一样,也可为企业提供抽象的 IT 架构模型。虽然这样的 IT 架构模型是抽象的,但也是有意义的。它为企业 IT 规划和建设指明了应该关注和考量的各个层面以及各层面之间应建立的关系,可作为企业信息化的参考模型。Study of Manufactu
15、ring Enterprise Information Technology ArchitectureChen Jun( Southwest Jiaotong University Sofwware College, Chengdu 610031)Abstract: An Abstract Enterprise Information Technology Architecture is presented. As a part of this architecture,the abstract software architecture is discussed in detail. The
16、 relationship among basic software supported platform,integrated platform,applications ,BI,enterprise portal, security system and operations maintenance management is demonstrated. The security architecture and integrated models are studied at last.Keywords: Information Technology Architecture; Ente
17、rprise Application;Integration参考文献1 马小河,基础架构优化企业 IT,软件世界 2006.4.5。2 WilliamA.Ruh,FrancisX.Maginnis ,WilliamJ.Brown,Enterprise Application Integration,JohnWiley&Sons,Inc.3 清水编译,SOA:尚待改进的五大缺憾,计世网() ,2005-01-064 杨昌锋等,基于 SOA 构建新一代的企业应用集成,计算机应用与软件,第 22 卷第10 期 2005 年 10 月。5 马华、李建华,基于 SOA 的企业应用集成系统,计算技术与自动化,第 24 卷第 4期,2005 年 12 月。6 ChrisBritton,IT Archtecturesand Middleware,AddisonWesleyLongman ,Inc.7 高复先,信息资源规划信息化建设基础工程,清华大学出版社,2002。8 钮挺,IT 基础架构库概念和实施,计算机工程,第 30 卷增刊,2004 年 12 月。
