企业的信息化建设的基础是构建企业的信息系统架构(也可称之为信息化架构),信息系统架构又由应用架构、数据架构、技术架构和治理架构4部分组成,本建议书主要以技术架构、应用架构以及技术架构为对象加以说明。

4.1公司信息系统架构的设计思路

传统的孤岛式信息化建设思路在XXXX已沿用多年,包括X3、K3、PDM等系统。在这种思路指导下的系统建设,通常存在数据不一致、升级和变更实施困难,维护成本高等瓶颈。鉴于鑫源的孤岛式的系统建设还未到积重难返的状态,故建议尽快引入SOA的系统架构的建设理念,采用“成熟的通用基础平台+定制应用模块”的信息化建设方式,实现对信息化战略的支撑。

图4 通用基础平台+定制应用模块

采用SOA思想,以引进成熟通用基础平台(包括统一的门户Portal、业务流程管理BPM、企业服务总线ESB、数据整合工具等)为基础,以定制开发个性化应用模块作为服务组件,将个性化服务组件插入通用基础平台,实现服务组件与通用基础平台之间、服务组件间无缝集成和敏捷变更。

4.2XXXX信息系统的技术架构

具有上述SOA特点的技术架构通常是由很多具有灵活整合系统功能的工具类平台产品(如中间件)所构成,涉及到的产品均属于通用的产品,有具体标准,成功的经验也很多,可以直接拿来使用,与XXXX业务模块与业务逻辑无关,主要靠IT技术人员即可解决,没有必要进行定制开发。技术架构主要指XXXX信息化架构中的门户层、流程层、服务层、基础层内容(解说复杂,需专题汇报)。构建上述具有SOA特点的技术架构,应结合信息化发展的实际需求进行投入时机和产品选型的策划,对很多传统企业来说,并非必须的选择,但如鑫源高层提出诸如联邦分权的集团运营模式,同时又希望加强高度透明的集团管控模式,则建议构建这种先进的技术架构,以达到根据企业架构变化,随时灵活调整业务架构和信息化架构的目的。总之,如没有灵活的技术架构,一旦企业架构发生变化,则信息化建设必然会成为影响企业发展的重要障碍。

图4-1 系统技术架构示意图

为构建上述符合SOA理念的技术架构,也需要有计划地根据应用系统开发的投入需要,分阶段地进行实施。例如,当XXXX需要加大数据层面的整合、需要建立跨平台的业务流程,或需要建立具有实时运营监控能力的经营信息决策舱时,便可开始加以策划。主要的投入规划建议按下表执行。

表4-1 XXXX公司信息系统技术架构投入规划日程表

No

部署对象

业务分类

部署时间

1

PORTAL和

数据整合工具

用于部署集团信息门户中心

16

2

ESB

为今后的系统集成打下松耦合架构基础

16-

3

BPM和BI

用于流程整合,如建立协同开发平台等

建立智能决策舱

17-

但在此有必要就上图的基础层部分的内容作出简要说明,这一部分属于整个技术架构的基础,需要较大的投入才能确保整个技术架构的正常运行,其主要内容简要说明如下:1)云计算的应用

云计算展示给使用者简洁的界面,把复杂的IT资源体系进行专业化封装,如同藏进云里,使用者不必了解或清楚“云”里面的IT资源体系如何搭建,只享受专业化成果即可,如同使用我们提供的气体而不关心气体厂如何建设、运营一样。常见的云计算主要包括服务器虚拟化、桌面虚拟化与应用虚拟化三种,XXXX应开始关注云计算技术的应用模式。

  1. 基础网络体系架构
  • 基础网络体系升级优化的目标

近期目标(08年前): 根据公司的发展规模,及时对含谷机房实施逐步扩建改造,并完成必要的网络改造(参见下图),建立有线网与无线网相结合的网络体系,适应PAD、移动应用及无线互联时代,提高网络利用的便利性。

图 4-2 近期XXXX网络改造示意图

远期目标(08年后): 重新规划和建设XXXX的网络体系,采用企业云和公共云的网络管理模式,将XXXX的网络体系建设成为高可靠性、高可用性、高安全性,覆盖集团各分支机构的技术先进、功能齐全、具备实时传送能力和服务功能的综合数据通信网络平台(网络图略)。

  1. 信息安全体系架构
  • 信息安全体系升级优化的目标

业务目标:优化XXXX信息化安全体系,保障信息安全、核心业务和核心数据安全,保障集团业务运营连续、安全、可靠,进而提升企业核心竞争力。

技术目标:优化现有基础网络架构,在各层部署安全设备并制定安全策略,逐步完善安全管理制度、实现终端信息安全,优化信息安全管理体系、安全技术体系和安全运维体系。

  • 信息安全体系优化

从技术和管理两个方面,全面对XXXX目前的信息安全策略和安全体系进行优化。具体参加下图内容,并根据公司各业务实际的安全需要,及时作出策划和推进努力。

图4-3:XXXX信息安全体系优化架构蓝图

管理层面:

建立安全运维体系和管理体系,健全、完善XXXX信息化安全的管理制度、标准,对信息安全管理进行实时管控。

技术层面:

从物理层、网络层、数据层、应用层到终端,建立安全可用的信息安全系统,设置安全策略,保证信息安全。

4.3公司信息系统应用架构

所谓的应用架构,便是在以上技术架构的基础上,并通过数据整合和流程整合,逐渐构建完成的应用系统群的框架结构。对于XXXX来说,不但要构建每个独立公司的应用架构,还应构建集团层面的系统应用架构,如下图所示:

在上图中,对于每一分公司的应用架构,采用的是相对简洁的表达方式,实际上,其中每一个关键业务协同管理平台中,都由多个子系统所构成(参见第三章中的说明内容),这里主要表达出协同平台之间的数据和流程作业的连通关系。当然,本建议书中表达出的是鑫源最终应该完成的信息化应用架构的状态,这需要一个长期努力的过程,也需要一个持续投入的过程,在不同的阶段,该架构将表现出不同的状态。下表是本人根据以上的规划内容,提出的应用架构建设大日程。由于各子公司的发展条件和发展需求存在较大的不同,故下表中各子公司的企业级协同平台的构建完成时间肯定会有较大的差异,但这并不会影响XXXX集团级协同中心平台的构建战略。

No

应用架构

部署内容

覆盖范围

完成时间

1

执行系统

各关键业务应用系统的部署

18

2

分公司协同平台

分公司内部的应用系统之间的整合

19

3

集团门户

ESB、办公协同、和子公司之间的数据交互

18

4

集团数据中心

集团层数据集成、BI应用

19

5

集团协同中心

协同流程、云平台应用服务中心

20

4.4XXXXIT治理架构

随着XXXX信息化的持续推进,应该认识到信息化对提高企业经营管理水平和竞争力的作用。然而,伴随着企业信息化程度的不断提高,大家应该已经体验到了“信息悖论”的现象,即尽管在信息化建设上投入了越来越多的人力、物力和财力,但信息技术创造的商业价值似乎都未达到预期目的。因此,XXXX需要现代化的管理机制、管理工具和管理技术进行IT治理,以控制IT风险,使信息化创造最大化的效益。