解决方案/企业集成中台方案
构建一体化集成中台平台,满足企业5A管控、主数据治理、异构系统业务集成
等需求,消除孤岛,为企业IT架构奠定坚实技术保障。
打造首选iPaaS/dPaaS平台,支撑中国企业敏捷数字化转型

痛点分析

企业信息化建设处于整合阶段,各应用系统之间存在信息孤岛,异构系统之间的信息、功能、数据难以对接。随着用户名、密码增多,企业缺乏统一的账号管理,无统一的身份认证和授权机制。各系统中数据孤立,无统一标准规范,数据统计不一致,无法实现共享。无统一工作入口,在处理业务时需要切换多个系统,多次登入登出,效率低下。由Portal门户集成平台IDM统一认证平台MDM基础数据平台ESB企业服务总线组成的数通集成中台方案能有效解决上述问题。

架构说明

数通企业集成中台方案包含两个子方案,分别是IDM+ESB统一身份管理方案和ESB+MDM应用集成平台方案。 Porta门户提供统一的访问入口,使用户可以通过一个平台就能完成对各个系统的操作,提高企业的信息共享和协同效率。

方案主要是基于IDMMDM作为数据的集中维护平台,通过ESB进行服务API的管理,构建集成通道,从而实现IDMMDM以及上下游系统的打通。由业务系统作为基础数据的源头,这些基础数据通过ESB同步至MDM平台进行统一管理,保证基础数据的准确性、唯一性、完整性。MDM将组织、人员等基础数据分发至IDM生成对应认证账号信息,用于支持统一认证等业务。整个集成过程中,ESB作为服务总线负责对各个系统的接口和服务进行注册和管理,同时构建系统数据对接的集成流程。


方案特色

数通集成中台方案标准性、易用性、拓展性、安全性、高可用、云部署、高效率、灵活性、先进性等方面均具显著优势。

1. 组合性:数通Portal门户集成平台、IDM统一认证平台、MDM基础数据平台、ESB企业服务总线灵活组合,使用时各司其职,又无缝集成对接,相互进行流程调用和数据共享,形成基于客户痛点有针对性的解决方案。

2. 易用性安装配置提供配置工具,部署上采用集群部署并预置样例及文档,操作简单敏捷,便于后期维护。预置群组、用户、角色及灵活的授权体系,同时自带基于CAS的统一身份认证、监控统计、流程审批功能,并支持CASOauthOpenApi等多种认证技术。

3. 扩展性具有较好的可扩展性,身份属性可扩展,用户认证方式可扩展,应用授权的业务规则可扩展。组织人员岗位数据模型支持字段扩展配置,为简化运维、动态扩展提供强大的技术手段。

4. 安全性:对外服务接口支持Token认证、IP白名单等安全机制。产品底层具防止SQL注入、防止XSS攻击等防护机制。登录认证具备异地登录、异常登录、账户锁定等安全机制。三权分立(操作权、审批权、使用权)、分级管理、分级授权等多种技术手段全面保障安全性。

5. 高可用平台具备高健壮性及高可用性,具备完整可靠的错误处理机制当系统在出现异常、应用故障时能正确响应,保证系统正常运行。每个逻辑层采用高可用(集群)部署,单个节点的故障不影响系统正常运行,避免单点故障。

6. 云部署:基于K8S云平台部署、支持灰度升级,提供各种运维监控、性能监控功能、以及不同粒度的系统日志,便于快速掌握系统情况,定位系统问题。

7. 高效率预置缓存处理机制,接口、流程支持异步操作,认证、同步分发等服务支持高并发。平台具备同步分发、系统访问、单点登录的日志监控与统计功能,并且提供预警与报警机制,保证出现问题时能第一时间反馈给相应人员进行处理,保障系统稳定运行,提工作效率。

8. 稳定性认证支持高并发(5000+)、高可用(十万级同时在线),具备分布式、缓存、异步处理、云平台扩展机制。

9. 灵活性提供业内标准对接接口,支持多种服务对接调用,扩展按钮、流程支持服务、接口对接、调用,即插即用。

10. 预置样例:数通方案中预置样例数据,用户可以通过这些数据了解产品的功能、使用方法以及各种参数的含义,便于项目快速启动。同时通过预制样例可能节省手动创建数据的时间和资源,也可以避免由于手动操作出现的数据错误。

方案意义

  • 消除应用孤岛

信息孤岛割裂了信息系统之间的互联互通,被割裂的信息系统无法有效对公司经营、管理、决策形成统一的视图,对公司长期、高速发展的战略形成了一定的阻碍。统筹规划全局的信息基础与应用平台,在统一化、集成化的基础架构与平台之上,整合遗留的应用系统,推进及保障企业的业务战略落地。

  • 提高数据质量

通过数据总线,实现一致性的企业数据视图,大大降低数据交互访问的复杂性。基于面向服务架构的标准化数据服务,实现访问的透明化。数据自动化服务实现了统一的业务访问标准,主动分发服务保证了相关业务目标系统数据的变更同步性,大幅降低数据的集成和共享成本,有效降低人为因素所产生的数据问题,提高数据应用质量

  • 加强身份管理

实现对IT系统账号基础信息(包括用户身份信息、机构部门信息、其他公司相关信息以及生命周期信息等)的标准化管理,能够为各IT系统提供基础的用户信息源。通过统一用户信息维护入口,保证各系统用户账号信息的唯一性和同步更新。

  • 加强应用管控

通过人员、信息、流程、应用系统的全面整合,打通各业务系统,整合系统资源,实现针对应用系统的访问控制。集中展示用户所拥有的访问权限,按照事先设置的策略,实现应用系统访问控制的功能。搭建认证及单点登录平台,实现多应用系统之间安全的单点登录与退出。

  • 强化安全体系

提供强身份认证方式,统一用户身份凭证,强化系统认证、单点登录等访问过程的安全性。完备的安全机制,保护其他系统安全认证不被侵入,保护账户信息不被冒用、泄露。提供全面的、有效的回溯和追查机制,通过组织人员变更审计、用户登录审计、应用访问审计等,对出现的问题进行事后追溯和责任追究。

返回顶部