IT服务
IT服务
leftright
企业统一门户建设解决方案
来源:支点信息   时间:2013-10-8 11:25:13


一、方案设计要求

1.       能够以实现真正单点登录功能,以本人身份登录计算机,不需要再次输入用户名口令即可访问权限范围内所有信息。

2.       方案设计实现统一沟通的功能,提供符合企业组织架构的统一的身份感知,即时消息,语音,视频,会议等功能,并同时提供开放的开发接口,便于和应用系统集成。

3.       将信息权限控制作为一项基础服务,为所有相关业务应用服务、协同与信息服务的信息安全建立相应的基础。

4.       尽量利用成熟的产品和技术,最大程度减少编程开发的工作量,最大程度实现部署即获得的效果。

5.       选择架构简洁,路线清晰的产品,以提高部署和管理的效能。

6.       丰富、便捷、一体化的平台开发接口,便于外部接口服务的开发。

7.       充分利用虚拟化技术,灵活,动态,高效地分配和管理计算资源,实现系统的高可用性和高可管理性,充分利用企业的数据中心资源,做到不买或者少买硬件,高效利用,管理现有计算资源。

二、解决方案架构概述

为了实现“以人为本,以岗位为中心”的要求,企业门户与集成平台整体解决方案分为三个层次,如图2-1,各个层次之间松散耦合,灵活组织,统一为用户提供与岗位相关的各项服务。纵向地,信息化建设标准、安全管理、运维规范和企业应用设计开发规范为各层提供支持。

各个层的内容和目标如下表所述:

层次

作用

包括内容

用户使用层

展现交互负责组织用户公用的和专属的内容,通过展示框架呈现给用户,使用户在门户入口和界面中办理所有的流程,获取所有的信息。

公共交互服务:每个用户都需要的“我的待办”,“我的邮件”,我的流程等

业务交互服务:每个业务系统都包含若干能力,这些能力通过业务交互服务暴露出来,通过门户界面提供给用户使用,例如“创建新员工”,“查询薪资明细”等

服务提供层

服务提供层负责实现各个公用和专属业务流程,在这一层,公共服务和业务流程通过流程引擎串联起来,共同完成一项完整的业务。例如:新员工入职—在HR系统和各个业务系统中分别创建帐号—财务系统注册员工成本中心--办理员工工资帐号—反馈人力资源和员工本人

公共领域服务:处理公共和专业领域的信息,提供公共交互服务使用。例如通过“我的待办”服务借口,将各类业务系统的待办统一呈现。例如“统一沟通服务”,“单点登录”服务可以为各个数据来源和服务来源服务

服务平台层

用户使用层和服务提供层中的各类功能体现离不开产品/技术的支持,平台服务层就是这样的支持,它是上层的各类服务实现的工具,本层每一部分都可以落实到微软成熟的产品和技术上

同时包括软件,硬件,管理工具,虚拟化架构等基础设施,为IT应用提供良好地运行环境

 

包括:集成服务平台,协同服务平台,统一沟通服务平台,流程服务平台,企业数据服务平台,应用服务平台

同时包括操作系统,目录服务,网络服务,身份管理,身份认证,虚拟化技术和管理功能等

三、解决方案功能实现

在整个方案中我们充分利用了微软产品提供的功能,采用通用标准的技术,减少自行开发的工作量和运行维护复杂度。整个从前端到后端,产品架构如下图:



系统实现的产品架构

 


用户使用层的功能实现


服务提供层的功能实现

 

四、系统部署逻辑架构

整个拓扑分为Internet、DMZ和企业内网三个区域。其中Internet区域表示用户在企业外部的访问或者企业以外的访问者的访问(如合作伙伴、供应商、客户以及公众);DMZ区域用于部署用于提供外部访问的服务器(如对外的门户、从外部访问即时通讯以及其他服务);企业内网表示企业内部受信任的区域,主要放置内部门户、即时通讯服务器等。

下图是整体的逻辑架构:


企业企业门户与集成平台逻辑架构

上面的设计中企业的企业门户包括了两个服务器场,一个内网门户服务器场和一套内容发布环境。

为了降低整个系统的复杂度、合理的利用资源,内容发布环境除了之需要一台Web服务器以外,可以同内部门户共用下面的资源:

1)       域控制器(兼作为内网DNS以及DHCP)

2)       SQL Server 20012的数据库故障转移群集

而内网门户的两个服务器场都采用3层结构(Web服务器、应用程序服务器和数据库服务器分开部署),除了有负载均衡的两台Web服务器、自己的应用程序服务器外,还将有独立的六套SQL Server 2012的数据库故障转移群集和2台域控制器(兼作为外网DNS)。在此配置下,内部门户正常访问情况下可以服务10,000用户。

五、系统部署物理架构

根据企业的治理模式,建议采用如下部署模式:

一般在项目的初期,考虑到试点的性质和用户并发数量有限,可以在两种场景中都最大限度的利用虚拟化技术,这也是为未来企业企业私有云计算的推广打下一个坚实的基础。

 

企业物理拓扑


支点信息是一家以Cisco(思科)网络和Oracle(甲骨文)技术为主导的高端IT技术培训公司,是思科官方的考试中心、Oracle WDP湖北中心以及Pearson VUE国际IT认证考试中心,支点信息为企业及广大学员提供全面、细致、专业的线上、线下服务,致力于为客户提升良好的职业竞争力。

咨询电话:027-87538988

分享到:
 
 
地址:武汉市武昌区华乐商务中心2401(鲁巷购物广场西侧,乘车至“鲁巷站”即到)       邮编:430073      
版权所有 2012 支点信息技术有限公司,Copyright © 20112 zd-lab.com All rights reserved       备案号:鄂ICP备07002426号

咨询电话027-87538988

咨询 QQ:200867967