[收藏此頁] [列印]
作者:鐵在燒2007-09-21
內容導航:
設計原則
第1頁: 設計原則第2頁: 總體結構第3頁: 統一目錄服務第4頁: 實現重點和關鍵技術第5頁: 引入工作流優化公文及業務處理過程
文字tag: 行業觀察 oa 規劃專案管理關係型資料庫
【it168專稿】oa(office automation)系統是廣大企事業單位資訊化建設過程必然要經過的里程碑,本系列文擬從專案管理和功能規劃兩個視角來**建設企業級的辦公自動化系統的全景 ,分別有「需求分析篇」、「總體設計篇」、「功能設計篇」三篇文章。「他山之石,可以攻玉」,如果您也面臨著同樣的問題, 希望這些文章的闡述對你能有所裨益。本文主要介紹了如何做好系統的總體設計。
1 設計原則
由於s省郵政的辦公自動化建設的目標是能建立乙個基礎的資訊平台,並依託這個平台逐步完善相應的應用系統,因此是乙個規模龐大、結構複雜、資訊量大的綜合資訊系統建設,在展開本專案時,一定要在設計規劃階段進行細緻認真的工作,確定系統建設的終極目標和當前目標,這樣才能保證系統建設的順利進行和規避不必要的風險。
以下是在系統建設過程中所需要遵循的一些原則。
1.1 階段性
考慮到系統建設是一項複雜的工程,因此系統建設可以分成多個階段來逐步實現。在第一階段需要確定系統建設的整體架構、技術選型,並在此基礎上構建系統平台框架以及開發當前最迫切需要的業務系統,隨著時間的推移及企業的發展,逐漸開發新的業務系統,並將業務系統整合到系統平台框架中去,從而最終實現乙個可靠、可擴充套件、可互連的系統。
1.2 先進性
作為支撐s省郵政日常重要工作的資訊系統,除了必須滿足當前的應用要求外,在整套系統的設計過程中,還必須強調先進性。
1.3 成熟性
作為一套龐大而複雜的應用系統建設,如何降低系統的實施風險,避免出現建設失敗是在系統分析階段所必須關注的重要環節。而系統平台和使用技術是否成熟,往往會直接影響到資訊化建設的結果。
1.4 實用性
為確保投資的有效性和系統的實用性,因此我們需要選擇合適的技術和產品,使整個系統達到最高的價效比效能,並盡量簡化使用者的操作步驟,使系統容易被使用。
1.5 可擴充套件性
我們在前面提到整個系統結構的重要性,其中十分重要的一點就在於整套系統應該具有可擴充套件性。系統可擴充套件性的程度,直接影響到系統的生命週期。
2 總體結構
2.1 體系結構
設計採用多層結構:各個子系統在軟體架構基礎上、通過工作流整合機制建成統一的整合管理資訊平台,包括辦公系統及業務系統之間的資料和流程整合。
圖1:系統體系結構圖
基礎環境:該平台提供了系統執行的硬體環境和系統軟體平台,包括作業系統、資料庫等必不可少的系統軟體。
資料層:資料層位於服務層和基礎環境之間。由應用資料儲存平台和多**內容儲存平台、資料交換平台組成。
應用資料儲存平台儲存交易應用資料,採用關係型資料庫。
多**內容儲存平台:用來儲存公文、網頁等非結構化的多;**文件和資料。
資料交換平台:實現與其他應用系統的資訊交換和應用整合。
服務層:由基礎元件構成,元件就像建設一棟大廈使用的磚和預製板,為系統提供了標準化的模組。
應用層:採用整合機制、通過工作流將元件定製成公文管理、文件管理、行政管理、個人辦公、資訊交流和應用系統。
表示層:構成資訊門戶,為內部員工、領導和外部客戶提供乙個統一的個性化服務門戶介面。
安全保障體系:安全性是辦公平台、**建設的乙個重要原則。
2.3 軟體整體設計
圖2: 軟體系統架構
整合的管理資訊平台在總體設計架構下,由企業門戶、應用伺服器、辦公自動化系統、郵件系統、資料儲存、應用整合和資訊交換平台、集中系統管理服務等六大部分組成。
企業門戶:門戶平台上為企業提供統一服務視窗,能創造乙個整合的辦公環境,使所有的辦公人員都在同乙個桌面環境下一起工作, 不受時間和地域的限制,實現協同工作與知識管理。
應用伺服器:提**用開發環境。
辦公自動化系統是乙個集公文流轉系統(發文處理、收文處理、公文流程管理、公文催辦、歸檔公文管理等)、業務審批系統(申請、審批、匯報材料)、個人事務(領導辦公、日程、通訊錄)、文件管理(資料中心和檔案管理)、會議管理、車輛管理、網上討論交流和資訊發布的完整系統,能夠滿足日常辦公和內部資訊發布的需要,提供內部即時訊息交流、多種通訊方式整合(簡訊、**、傳真、電子郵件等),支援協同工作和移動辦公,支援企業級實時協作。
郵件系統
資料儲存:系統設計採用文件資料庫+ 關聯式資料庫的模式,業務系統採用關係型型資料庫
應用整合和資訊交換平台。
集中系統管理:我們開發的集中系統管理伺服器,提供統一的使用者認證、使用者管理、許可權維護,並整合了第三方的目錄服務、認證服務。使整個系統具有極高的安全穩定性,可以實現單點登陸(single sign once),並對整個網路資源統一集中監控管理,大大簡化了各級系統管理員的管理的複雜性。
3 統一目錄服務
郵政內部有必要建立乙個集中式的基礎平台,這個平台是郵政辦公系統的重點之一,將來也會發展成郵政內部涵蓋其他系統的基礎平台,它的規劃和選型是非常重要的,既要反映出目前郵政內部的組織架構,又能滿足將來的應用系統和業務系統不斷發展的需要,所以,該基礎平台必須是乙個提供了目錄服務的平台,因為目錄服務是一種網路資源集中式管理模型,可以提供單一登入和單一驗證等功能。目前市場上主流的ldap產品主要有microsoft active directory、ibm directory server、sun directory server、novel nds等。
目前市場上主流的ldap產品主要有microsoft active directory、ibm directory server、 novel nds等。
部署ldap 的好處包括:
最大程度上保護使用者現有的投資。
提供統一登入功能。
對特大型 windows 網路進行集中式管理。
能夠消除資源域,包括它們所需要的硬體和管理。
基於策略的桌面鎖定和軟體分發。
在合適的情況下能夠委派對資源的管理控制。
共享資源的定位和使用得以簡化為多種新安全功能提供基礎結構。使用相互身份驗證,客戶機便可以在傳送敏感資料之前驗證伺服器身份。使用公鑰安全支援,使用者可以用智慧卡代替密碼進行登入。
4功能架構
根據前述需求分析,我們可以把資訊系統建設重點歸納為兩個方面的建設:
首先是建立企業知識門戶系統進行使用者整合和企業應用整合。
其次是建立oa辦公系統和事務處理系統。
oa辦公系統和事務處理系統仍舊屬於業務系統,而企業知識門戶系統才是整個業務系統整合的基礎,因此我們可以得出系統建設完畢後的乙個功能體系架構圖如下所示:
圖3:功能體系架構圖
5 實現重點和關鍵技術
5.1 單點登陸實現方案
通過credential vault(憑證保險庫),portal可以實現統一認證,單點登入,還可以非常方便地與外部b/s架構的業務系統實現單點登入。,或購買第三方單點登入認證工具實現,其實現原理是:通過credential vault(憑證保險庫)建立portal的使用者資源庫(本系統為ldap)與外部b/s系統的使用者資源庫的對應關係,而對外部系統使用者資源庫的形式不作要求。
使用者在由 portal環境下進入被整合的外部系統時,憑證保險庫會將當前登入使用者在該系統中的身份資訊傳遞到該系統進行認證,如果身份合法就直接進入系統,只有當憑證保險庫中的使用者對應關係不正確時,系統才會顯示出該系統的使用者登入介面。
需要說明的一點是, portal的憑證保險庫的建立並不是由系統管理員完成的,系統管理員只是將外部系統整合到portal環境中,使用者在第一次登入時,會被要求輸入使用者名稱和口令,登入成功後,即在憑證保險庫中建立了對應關係,以後就可通過憑證保險庫直接進入系統了。
實現單點登入有以下好處:
免除了使用者頻繁登入和管理多套密碼。
提高密碼管理的安全性。
提高系統的整合度。
為應用整合,統一使用者管理作好基礎準備。
sharepoint single sign-on提供了兩種credential 的對映資料庫的方式。
per-user credentials 方式
在sso服務上設定了對應應用的帳號後,可以為每個域使用者配置此應用系統的登入憑證。可以後台管理也可以開發應用程式讓使用者在第一次登入系統時自動配置。
group credentials
在sso服務上設定了對應應用的帳號後,可以配置此應用系統的組登入憑證。可以為域使用者指定乙個組登入憑證去登入應用系統。
圖4: 其中待辦事宜部分為工作流系統單點登入進來的效果。
5.2 統一目錄服務設計方案
目前s省省郵政公司辦公環境以工作組模式組織管理計算機,而部署活動目錄會帶來如下好處:
支援更大的網路,得到更高的效益。眾所周知,工作組只適用於很小的網路環境。
要想有乙個規模可以做的很大,而且執行效率又很高的網路,只有部署活動目錄。
輕鬆實現網路的集中管理。在部署活動目錄之後,您可以通過活動目錄的管理工具對網路中的伺服器、客戶機、使用者賬號、網路資源等進行方便的管理。
保證使用者賬號和網路資源的安全 。
實現使用者對網路資源的快速訪問。
提供很好的收縮和擴充套件能力。活動目錄的邏輯結構和物理結構都有很好的伸縮性,當您公司的網路規模由於種種原因需要調整時,您不需要有大的動作,輕而易舉地完成網路的伸縮。
部署活動目錄是作為後續眾多關鍵服務和應用的基礎。
本方案採用單林單域結構,建議的網域名稱為目前已在公網中使用的網域名稱:該域不僅是其所屬樹的根域,也是其所屬森林的根域。
域控制器的規劃
域控制器的數量:目前規劃在省中心架設兩台域控制器(假定的名字為dc1和dc2),其中一台主域伺服器dc1專用,另一台dc2同時擔當lcs應用伺服器。
企業如何做好OA辦公系統的選購
對於大多企業而言,只要一次選購oa辦公系統就夠了,所以都是新人。但正由於是新人,所以在選購的過程中才要更加謹慎,因為這不是幾十塊錢的玩具,而是幾十上萬的大工程。那麼作為 新人 企業在選購oa辦公系統的過程中該怎麼做呢?金和網路在此提供三個選購 法寶 百試百靈。貨比三家是選購任何產品的不二法則 oa辦...
如何做好大賣場的陳列
眾所周知,終端陳列是影響顧客購買的重要因素之一。可口可樂公司強調產品陳列必須遵循隨處可見,隨手可得的原則,就是因為人們只有看到才有可能喜歡並選擇。酒香也怕巷子深,在大賣場不注重陳列,產品銷量和品牌形象都會得到削弱。我們平時都有體會,去大賣場購物,很多時候並沒有特別明顯的目的。而在受到各種未料因素的影...
如何做好大學階段的學習規劃
二 制定科學的學習計畫 要實現確定的學習目標,必須有周密的學習計畫。計畫是實現目標的手段,沒有周密而可行的計畫,目標是難以完成的。因此,在充分認識和了解自己以及總結過去學習經驗的基礎上,制定出乙個科學的學習計畫來指導自己大學的學習生活,是很有必要的,也是對大學階段的學習和未來的發展採取胸有成竹和預見...