企业的信息化建设是伴随企业发展不断延伸、不断升级的过程,而随着信息化体量不断增大,复杂繁多的业务系统往往又成为信息化建设的瓶颈,而为了消除瓶颈,更便捷地打通系统的关联,针对企业实际业务建立集成中台则是非常有效的一种方式,通过集成底座打通各业务系统,实现系统的对接,对于整体的信息化建设以及后续多系统的数据整合都非常必要。
集成中台方案从企业数字化建设的角度出发,搭建统一、标准、柔性、可复用、可扩展的IT架构,解决企业数字化建设过程中缺乏整体规划、集成整合难度大、安全管控不到位等问题。通过集成中台构建企业信息化的基础框架,实现业务系统的集成和数据互通,初步对基础的数据进行集成整合,打通各个系统的访问壁垒,实现便捷交互,快速切换,无论是对于信息化建设还是企业发展都非常有利。
随着公司内部各部门间系统数量的不断增加,系统之间平台不同、技术不同、语言不同,造成彼此孤立、缺乏共享性、业务数据被隔离、信息流程被割裂等现象,使得重要的业务信息无法顺畅地在部门与部门之间流动,无法实现企业信息集中、管理集中、业务集中的一体化平台目标。
数据为企业的重要资产,数据孤岛主要表现为企业系统间的数据不能有效地交换与共享,影响数据的实时性、一致性和准确性。对于企业来说,有价值的数据不仅是各独立系统产生的数据,而是系统之间整合共享所得出的数据,数据孤岛的出现会阻碍这些数据的整合与共享。
应用孤岛指各系统间信息、功能彼此孤立,各自为政,缺乏业务功能交互与信息共享、系统与系统之间信息传递不及时、存在不同应用系统使用不同的账号密码,操作人员需要记住多个账户、登录口令,处理一个业务多次登录登出等现象,影响业务工作的执行效率,信息化建设整体价值无法外现。彼此之间孤立的系统显然无法满足企业的诉求,有效提供跨部门、跨系统的综合性信息。
业务孤岛表现为企业内部业务、信息流的混乱,即设计流程、研发流程、生产流程、供应流程、销售流程、实施流程、财务流程等一系列业务流程严重脱节,彼此之间孤立割裂,业务以线上线下各种形式分开处理,无法构成一个环境统一、业务间无边界、有机的整体。
企业集成中台方案主要包括IDM统一认证平台、MDM基础数据平台、ESB企业服务总线三个产品,产品之间相互支撑,同时对外提供数据和服务。对于企业而言,企业集成中台方案作为企业数字化转型的一站式解决方案,能为企业奠定IT基础,所以在实施集成中项目时,要立足长远,要充分考虑企业未来的信息化发展趋势。
在企业信息化的整合阶段,各应用系统之间存在信息孤岛,各系统中数据孤立,无统一标准规范,数据统计不一致,无法实现共享。企业集成中台方案,是基于IDM、MDM、ESB产品实现5A管控、主数据治理、业务集成等多个方面的需求。
集成中台方案的集成主要是基于IDM和MDM作为数据的集中维护平台,通过ESB进行服务API的管理,构建集成通道,从而实现IDM、MDM以及上下游系统的打通。由业务系统作为基础数据的源头,这些基础数据通过ESB同步至MDM平台进行统一管理,保证基础数据的准确性、唯一性、完整性;MDM将组织、人员等基础数据分发至IDM生成对应认证账号信息,用于支持统一认证等业务;整个集成过程中,ESB作为服务总线负责对各个系统的接口和服务进行注册和管理,同时构建系统数据对接的集成流程。 Portal门户提供统一的访问入口,使用户可以通过一个平台就能完成对各个系统的操作,提高企业的信息共享和协同效率。
数通畅联集成中台的实施模式为产品+培训模式。数通畅联提供产品以及基于云平台的环境部署、产品安装,同时提供对于各个产品、集成方案、接口开发的培训,由伙伴或者客户方来完成具体的实施和建设工作,而在实施过程中,数通畅联会进行知识转移和技能培训,赋能客户信息化团队,输出成熟的科学方法论和数据治理规范、数据接入规范、数据服务规范、数据指标体系、数据管理标准等,建立数据安全、数据规范保障体系,是客户信息化团队具有操作开发运维能力,为后续数据平台升级建设奠定坚实基础。
通过建设企业集成中台,既能实现5A管控,即统一用户、统一认证、统一授权、统一审计以及统一应用管控;同时能实现异构系统的互联互通以及建立主数据的统一标准体系。
5A管控主要以权威的业务系统为源头,将组织、角色、用户等信息经过MDM平台治理后,同步到IDM平台,基于同一的用户信息完成统一认证;根据需求在IDM平台进行业务角色、权限角色的统一管理与权限分配,再通过IDM分发到对应的业务系统中,实现权限的统一;作为5A安全管控平台,IDM提供的密码策略、认证策略、监控预警、统一分析、业务系统注册与管理等功能能充分满足企业系统集成的需求。
在MDM+ESB 构成的基础数据治理方案中,以MDM为核心实现基础数据的全生命周期管理,将各个业务中的基础数据同步到MDM平台,并完成相关的数据清洗、统一、编码等,再将治理后的数据分发到下游系统,从而实现各个系统基础数据的同源、统一、准确,为后续深度的业务集成、数据分析、数据挖掘奠定基础。
通过集成中台打通系统间业务单据集成的难题,主要面向各个系统的业务数据,如财务单据、财务凭证、收/付款单、入库/出库单等。由业务系统提供标准化的业务单据接口,ESB将接口注册到平台,构建API注册中心,实现对API的管理、监控、测试、预警等,同时通过应用集成进行服务接口编排,实现系统单据的集成。
将企业内部的多个应用系统、业务流程和信息进行整合,以统一的入口、统一的身份认证和统一的数据为基础,构建一个综合信息服务平台,从而实现企业内部信息的共享与协同、外部客户的交互与营销、业务数据的整合与可视化等目标。通过集成中台的建设,可以实现企业内部系统的统一规划、集中管理和运维,提高系统的可用性、可靠性和安全性。
目前集成中台已经逐渐形成一套标准的实施规范,包括主数据的规划、数据同步分发、账号管理、统一认证、API管理等,所以目前集成中台更多采用产品 + 培训的交付模式。
明确中台建设的目标和需求,了解各业务系统的功能和数据流程。由项目团队和实施方共同完成,项目团队提供调研模板、调研大纲、调研思路,双方共同参与明确项目需求和范围,实施方了解业务、需求,同时熟悉产品的使用,便于后续的实施交付;项目团队提供资料协助实施方完成调研,同时搭建测试环境,培训实施方了解产品的使用,同时项目团队需要在调研过程中了解客户的业务,强化业务能力,也为后续项目提供借鉴。
协同部署开发、测试、生产环境。环境部署一般由项目团队或内部运维团队负责,集成中台采用云平台的部署方案,提供一键部署脚本和对应的文档,可以实现快速部署;在实际项目中一般会部署两套环境:一套测试环境采用非高可用部署,在前期调研阶段部署,用于给客户演示、调研需求和产品使用培训;一套生产环境,一般在正式实施时部署,采用高可用部署,搭建开发、测试、生产环境,满足后续项目开发、测试、生产运行需要。
集成中台主要采用产品 + 培训的实施模式,实施交付的主体一般是合作伙伴或客户的信息化团队,项目团队主要是根据前期调研的需求协助输出对应的标准规范、蓝图资料,并基于需求分析结果,设计中台的整体架构,包括数据模型、接口规范、业务流程等。同时将各个业务系统进行集成,通过接口或数据同步方式实现数据的交互与共享;对接入中台的主数据进行清洗和校验等,确保数据的一致性、完整性和准确性。最后根据需求和架构设计,进行中台的开发和定制化配置,进行系统测试和验收,确保中台平台的功能和性能符合预期。
数通畅联会在实施过程中始终提供产品培训、技术指导、方案支持等,一般提供远程支持,但可以根据实际情况,提供短期的现场支持。
上线、验收和实施一样,主体也是合作伙伴或客户的信息化团队,项目团队以支持、辅助为主,协助实施方输出上线文档、上线流程、回滚策略等,协助实施方完成项目的整体上线试运行,以及最终的项目验收。
一般运维工作内部会移交运维团队,具体运维工作由伙伴或客户方进行,内部运维团队只负责解决一些产品使用、功能上的问题,同时针对伙伴或客户方经常出现的问题进行技术指导和培训,协助伙伴或客户更加深入的掌握产品和方案,以促进后续更多的合作。
集成中台项目是一个跨组织、跨业务、跨系统的项目,所以在项目实施前需要对客户的需求、实际的业务、系统的情况、厂商的配合等各个层面进行调研,更需要项目团队掌握沟通技巧、了解产品方案、熟练调研流程。在沟通过程中,需要不断输出集成中台的实施方案,引导客户、厂商按照集成中台的标准模式进行实施,降低实施交付的难度,以达到项目的快速交付。
在实施集成中台之前,需要明确公司或组织的战略目标和需求。这些目标可以包括提高数据共享与流通效率、加强业务协同与创新能力、优化资源利用效率等。明确战略目标有助于指导后续的规划和实施过程。
从项目的整体规划和实际业务出发,梳理主数据的具体范围,以及每一类主数据的编码、属性、来源、目标、集成等内容,具体内容可以包括:项目规划、核心业务、类别明确、编码规则、属性定义、参考数据、校验规则、来源系统、目标系统、集成方式。
根据战略目标,确定集成中台的核心功能与服务。这些功能与服务应该能够满足企业或组织各个部门的业务需求,例如数据共享与整合、业务流程管理、统一身份认证与授权等。同时,在确定核心功能时需要考虑其可扩展性和灵活性,以适应未来的业务发展和变化。
基于集成中台的IDM平台实现统一认证,由IDM平台提供CAS、OAuth、接口三种认证方式,以满足不同场景、不同系统的对接需求。在项目实施前要明确需要对接统一认证的系统有哪些,分别采用哪种开发语言、技术架构,针对不同的语言、架构提供认证方式,具体实施时由系统方根据认证标准自行配置处理。
IDM平台支持密码集成,包括密码同步、密码分发,但是在实际项目中,不建议进行密码集成,一方面进行密码传输的过程中,容易造成密码泄露,增大安全风险;另一方面实现统一认证之后,登录直接采用统一认证,使用IDM的密码进行认证,不需要保持业务系统和IDM的密码一致。
基于ESB的API管理功能实现统一API,在ESB的SMC管理控制台中将各个业务系统的接口统一注册进来,支持Web、Rest、Http等不同类型的服务接口,注册后的接口可以在应用集成中调用,也能通过代理的方式提供给其他系统。
在项目实施前需要明确接入的业务系统有哪些,除了集成中台内部的接口注册以及应用集成配置外,是否有其他系统需要进行接口注册,是否有单据集成、凭证集成等集成需求,是否需要在ESB进行接口统一管理。
对于注册在ESB中的接口,需要明确对于接口安全、数据安全、数据加密、安全认证、异常报警等机制的需求,根据需要进行标准制定,以便后续实施过程中进行对接。
集成中台的实施需要制定相应的规范与标准,以确保不同应用系统之间的兼容性与互操作性。这包括数据格式标准、接口规范、安全防护规则等。制定规范与标准可以促进各个系统的无缝对接与集成,并降低后续维护与升级的成本。
通过建立标准规范推动集成中台的建设。各类标准规范如下:
1.主数据数据规范:根据制定的主数据范围,制定每类主数据的相关数据标准,包括编码、属性、参考数据等;
2.主数据管理规范:从组织管理角度出发,针对主数据的管理组织、管理角色、管理人员、维护流程等内容制定统一的标准要求;
3.主数据集成规范:基于制定的主数据范围、属性,以及对接的上下游系统,制定数据集成标准,包括推送、拉取的方式,触发的机制,推送的内容和业务系统等;
4.主数据清洗规范:主要针对MDM平台的数据初始化,对于现在系统中已有的历史数据,在初始化同步到主数据平台时,如何进行清洗、合并、标准化处理;
5.ESB企业服务总线服务标准:ESB平台的标准说明文档,主要针对ESB平台服务接口的开发标准、协议支持等。
6.IDM统一认证对接标准:主要针对IDM统一认证相关的内容说明,包括统一用户说明,CAS、OAuth、接口认证说明,以及统一密码实现说明等。
集成中台方案以IDM、MDM、ESB产品为核心,为企业数字化建设搭建基础的、统一的、标准的、可复用的、易扩展的IT框架,在复用企业IT资产的同时也为后续的信息系统建设奠定基础。而作为标准的集成方案,目前集成中台已经满足了在不同项目中快速复用的条件。
对于企业而言集成中台的建设是为数字化搭建一套基础框架,企业后续的系统建设都会在此基础上进行集成和延展,所以在建设集成中台项目时,一定不能只局限当下,要着眼未来,考虑企业未来的数字化发展方向和发展战略,从更高的层面考虑集成中台应该如何建设,后续如果发展,如何融合业务和数字化的发展。