龙空技术网

集成底座iPaaS解决方案介绍

数通畅联 579

前言:

而今小伙伴们对“cas集成oauth2”都比较重视,姐妹们都需要学习一些“cas集成oauth2”的相关资讯。那么小编同时在网上收集了一些关于“cas集成oauth2””的相关文章,希望你们能喜欢,咱们快快来了解一下吧!

对于绝大多数企业来说,企业的信息化建设是随着企业业务的发展不断推进的,而随着企业业务的复杂化和多元化,对于信息化系统的要求也越来越高,对于信息化建设的整体架构、集成整合、数据治理、安全管控的要求也在不断提升,而集成底座方案就是从企业信息化建设的角度出发,搭建统一、标准、柔性、可复用、可扩展的IT架构,解决企业信息化建设过程中缺乏整体规划、集成整合难度大、安全管控不到位等问题。

集成底座主要包括IDM统一认证平台、MDM基础数据平台、ESB企业服务总线三个产品,产品之间相互支撑,同时对外提供数据和服务。对于企业而言,集成底座方案作为企业数字化转型的一站式解决方案,能为企业奠定IT基础,所以在实施集成底座项目时,要立足长远,要充分考虑企业未来的信息化发展趋势。

总体说明

集成底座主要包括三个产品:IDM统一认证平台、MDM基础数据平台、ESB企业服务总线,其中IDM平台基于5A管控体系实现统一用户、统一认证、统一授权、统一审计、统一应用管控等安全管控;MDM通过支持组织、岗位、人员等主数据的同步分发,实现主数据的标准化,实现全生命周期的主数据管理;ESB作为集成通道,通过API管理将业务系统接口注册、代理到ESB平台,并通过平台实现集中监控、认证、限流、报警等功能,在满足IDM、MDM以及上下游系统的集成管理的同时实现服务接口的集中化管理。

1.集成架构说明

集成底座方案的集成主要是基于IDM和MDM作为数据的集中维护平台,通过ESB进行服务API的管理,构建集成通道,从而实现IDM、MDM以及上下游系统的打通。由业务系统作为基础数据的源头,这些基础数据通过ESB同步至MDM平台进行统一管理,保证基础数据的准确性、唯一性、完整性;MDM将组织、人员等基础数据分发至IDM生成对应认证账号信息,用于支持统一认证等业务;整个集成过程中,ESB作为服务总线负责对各个系统的接口和服务进行注册和管理,同时构建系统数据对接的集成流程。

2.业务场景说明

集成的业务场景集成主要是基于IDM和MDM的数据同步分发,其中包括业务系统到MDM的主数据同步,主数据到下游系统的下发(包括下发IDM),以及IDM下发账号到下游系统等。

1.主数据同步:

1)源头推送数据(或者推送查询标识)至ESB的集成流程;

2)ESB集成获取源头数据(或者通过查询标识从源头查询数据)后,在集成流程内部调用MDM的接口,将数据写入MDM,同时生成任务和日志,并回写源头系统;

3)ESB集成流程调用MDM的自动提交接口将任务提交至MDM的BPM工作流中,BPM工作流调用MDM接口实现数据向下游系统的分发。

2.主数据分发:

1)主数据分发采用推送的方式,在MDM的BPM工作流中触发推送;

2)下游系统需要提供数据接收接口,在MDM中配置该接口,并在MDM的BPM工作流中调用MDM的分发接口(分发接口内部调用下游系统接收接口)实现数据分发;

3)下游系统接收数据后,接口内部进行系统写入,完成后调用MDM的日志回写接口进行数据回写操作。

3.账号分发:

1)账号分发主要是通过IDM将登录用户信息分发至下游系统,实现各系统的统一认证和单点登录;

2)IDM账号分发主要是将IDM的账号信息通过任务的形式分发下游系统,和MDM的分发方式类似;

3)在账号信息进入IDM平台,可以手动或自动的方式生成分发任务,再通过IDM内置的BPM工作流进行自动提交;

4)在BPM工作流内调用IDM的分发接口将数据推送至下游系统的数据接收接口中,而下游系统的数据接收接口则配置在IDM平台的应用管理中;

5)下游系统完成数据写入后调用IDM的日志回写接口进行数据回写操作。

3.实施模式介绍

集成底座主要包括IDM、MDM和ESB三款核心产品,通过反复的内部演练以及实际项目的磨练,目前集成底座已经逐渐形成了一套标准的实施规范,包括主数据的规划、数据同步分发、账号管理、统一认证、API管理等,所以目前集成底座更多采用产品 + 培训的交付模式,即我们提供产品以及基于云平台的环境部署、产品安装,同时提供对于各个产品、集成方案、接口开发的培训,由伙伴或者客户方来完成具体的实施和建设工作,而在实施过程中,我们进行远程或现场的技术支持和指导。

集成底座的实施模式需要轻实施、重培训,强调伙伴或客户在实施过程中的参与,这样做的好处在于:

1.降低项目参与度,减轻工作量,能将项目团队投入到更多的项目中,满足公司的发展需要;

2.内部团队有更多的机会参与项目、了解业务,了解产品和方案在实际项目中应用,有利于团队的建设和成员能力的培养;

3.培训伙伴或客户熟悉产品的使用和项目实施,发挥伙伴方、客户方的优势,加快项目实施交付的效率;

4.伙伴或客户掌握到产品和方案的精髓后,更有意愿去推动更多的同类项目,从而提供更多的商机,提高产品出货量。

4.实施流程说明

集成底座项目的实施流程也是遵循规范的项目实施流程,包括需求调研、环境部署、实施交付、上线验收、后期运维等阶段,但是和实施类项目不同,集成底座采用产品 + 培训的模式,所以更多的工作是需要交付伙伴或客户方完成的,项目团队更多的是起到辅助的作用。

1.需求调研:由项目团队和实施方共同完成,项目团队提供调研模板、调研大纲、调研思路,双方共同参与明确项目需求和范围,实施方了解业务、需求,同时熟悉产品的使用,便于后续的实施交付;项目团队提供资料协助实施方完成调研,同时搭建测试环境,培训实施方了解产品的使用,同时项目团队需要在调研过程中了解客户的业务,强化业务能力,也为后续项目提供借鉴;

2.环境部署:环境部署一般由项目团队或内部运维团队负责,集成底座采用云平台的部署方案,提供一键部署脚本和对应的文档,可以实现快速部署;在实际项目中一般会部署两套环境:一套测试环境采用非高可用部署,在前期调研阶段部署,用于给客户演示、调研需求和产品使用培训;一套生产环境,一般在正式实施时部署,采用高可用部署,搭建开发、测试、生产环境,满足后续项目开发、测试、生产运行需要;

3.实施交付:集成底座主要采用产品 + 培训的实施模式,实施交付的主体一般是合作伙伴或客户的信息化团队,项目团队主要是根据前期调研的需求协助输出对应的标准规范、蓝图资料,以及在实施过程中提供产品培训、技术指导、方案支持等,一般提供远程支持,但可以根据实际情况,提供短期的现场支持;

4.上线验收:上线、验收和实施一样,主体也是合作伙伴或客户的信息化团队,项目团队以支持、辅助为主,协助实施方输出上线文档、上线流程、回滚策略等,协助实施方完成项目的整体上线试运行,以及最终的项目验收;

5.后期运维:一般运维工作内部会移交运维团队,具体运维工作由伙伴或客户方进行,内部运维团队只负责解决一些产品使用、功能上的问题,同时针对伙伴或客户方经常出现的问题进行技术指导和培训,协助伙伴或客户更加深入的掌握产品和方案,以促进后续更多的合作。

方案分析

集成底座方案包括三个子方案,分别是IDM+ESB统一身份5A管控方案、ESB+MDM统一集成平台方案和MDM+ESB主数据治理方案,先从各子方案角度剖析各产品的作用。

1.5A管控方案

在IDM+ESB构成的统一身份5A管控方案中,主要以权威的业务系统为源头,将组织、角色、用户等信息经过MDM平台治理后,同步到IDM平台,基于同一的用户信息完成统一认证;根据需求在IDM平台进行业务角色、权限角色的统一管理与权限分配,再通过IDM分发到对应的业务系统中,实现权限的统一;作为5A安全管控平台,IDM提供的密码策略、认证策略、监控预警、统一分析、业务系统注册与管理等功能能充分满足企业系统集成的需求。

2.统一集成平台

由ESB+MDM构成的统一集成平台方案,主要目的是通过集成底座平台打通系统间业务单据集成的难题,主要面向各个系统的业务数据,如财务单据、财务凭证、收/付款单、入库/出库单等。由业务系统提供标准化的业务单据接口,ESB将接口注册到平台,构建API注册中心,实现对API的管理、监控、测试、预警等,同时通过应用集成进行服务接口编排,实现系统单据的集成。

3.基础数据治理

在MDM+ESB 构成的基础数据治理方案中,以MDM为核心实现基础数据的全生命周期管理,将各个业务中的基础数据同步到MDM平台,并完成相关的数据清洗、统一、编码等,再将治理后的数据分发到下游系统,从而实现各个系统基础数据的同源、统一、准确,为后续深度的业务集成、数据分析、数据挖掘奠定基础。

标准建设

标准体系的建设是企业信息化建设的核心内容之一,对于信息化建设而言,只有建立一套统一、标准、行之有效的标准规范体系,才能保证系统集成过程中数据的有效落地。

1.基础数据标准

根据制定的主数据范围,制定每类主数据的相关数据标准,包括编码、属性、参考数据等;建立基础数据的模型、编码标准体系,统一建立并管理维护基础数据,保证现有系统基础数据的集成统一和数据准确,同时为后续系统接入奠定主数据标准。

2.数据管理标准

根据各类基础数据业务应用模式,结合业务管理职责,明确各类数据责任部门,建立各类数据相关职能岗位和运行维护团队,统一进行数据的管理维护, 并明确数据相关岗位操作规范,形成各类数据的标准化操作流程规范。

3.数据集成标准

根据数据管理和应用的需求,设计数据管理系统的应用架构(包括部署模式、软硬件环境以及网络部署模式等),同时根据业务需求需求,梳理数据管理系统与各业务系统的集成关系,完成数据管理系统集成架构的设计,建立异构系统的集成标准,数据结构、服务接口、集成方式等统一、标准,支撑业务系统集成以及后续新系统上线的统一。

4.接口管理标准

针对各个业务系统的服务接口,制定统一接口标准,包括接口协议、命名、参数、格式等,基于统一的标准规范进行集中管理、统一维护、分散使用,保证集成对接灵活性的同时保证集成的效果和质量。

实施要点

集成底座方案能构建一体化集成底座平台,满足企业5A管控、主数据治理、异构系统业务集成等需求,消除孤岛,为企业IT架构奠定坚实技术保障。在项目实施过程中有一些实施要点需要注意。

1.数据集成要点

主要是主数据的同步分发,包括:

1.从源头系统主数据同步MDM平台;

2.MDM平台数据下发下游业务系统;

3.MDM平台组织、岗位、人员数据下发IDM;

4.IDM用户数据下发需要接入统一认证的系统,保证账号一致。

数据集成的过程中,需要主推标准的集成方案,集成底座内部的数据集成可以直接复用预置的相关服务样例,和上下游系统对接时直接根据蓝图阶段制定的标准规范。推荐实施方式如下:

1.主数据同步采用推送模式,由源头系统触发推送数据,通过ESB开发应用集成流程实现源头系统到MDM平台的数据写入;

2.MDM平台下发由下游系统提供接收接口,集成底座提供标准的数据格式,采用MDM的推送(或推拉)模式将数据(或任务标识)发送给下游系统;

3.IDM的账号下发和MDM一样,也是由下游系统提供接收接口,IDM采用推送(或推拉)模式将数据(或任务标识)发送给下游系统。

2.应用集成要点

应用集成主要是基于IDM平台构建统一认证体系,打通系统访问的壁垒,IDM平台提供CAS、OAuth、接口认证三种认证方式,业务系统根据自身系统情况自行选择,实施团队协助提供配置样例和说明文档。

一般集成底座的IDM实施会以统一用户、统一认证、统一审计、统一应用管控这4A为主,而统一应用管控是在IDM平台配置各个系统信息,统一审计是对数据的统计、分析和监控,所以统一用户、统一认证往往是集成底座项目中最多的内容。

1.统一用户:IDM用户分发下游系统,保证IDM和下游系统登录账号的一致性,建议采用推送模式,IDM提供标准的参数格式,下游系统提供数据接收接口,由IDM平台推送用户数据至下游系统;

2.统一认证:基于IDM的标准认证方式,以下游系统为主配置统一认证。

3.服务集成要点

以ESB的API管理为主,对业务系统的服务接口进行API注册、API管理、API代理、安全策略、监控预警等内容。

1.配置ESB应用集成时进行服务接口的引用;

2.其他系统集成时调用ESB代理接口,通过ESB进行日志记录、监控、预警等;

3.推荐对接的接口都注册到ESB中,基于ESB进行监听和管控;

4.对于IDM、MDM、ESB等内部使用的接口,全部注册到ESB中通过应用集成调用;如果支持外部系统调用,则需要对接口进行代理;

5.如果项目中存在单据集成、凭证集成的业务集成需求,则需要通过ESB进行API的注册、代理,业务系统直接调用代理接口;

6.如果需要保证数据安全性,建议采用数据加密、token认证等机制进行接口控制。

4.产品培训要点

产品培训是集成底座项目中非常重要的部分,由于采用的产品+培训的模式,所以需要通过培训让实施方充分了解产品的特性、使用场景,以及对于不同的业务场景,应该如何通过产品配置进行实现。培训的主要内容需要包括:

1.集成底座的整体集成架构、数据架构、集成方式等;

2.集成底座和上下游系统集成时,集成的内容、集成的方式,提供的数据;

3.MDM平台数据管理维护的方式,主数据模型的配置过程,包括模型定义、属性定义、编码规则、校验规则,以及同步分发过程中的系统注册、分发范围、接口调用等;

4.IDM平台组织、岗位、用户的管理维护方式,扩展字段的配置,密码策略的配置,统一认证的配置,同步分发的相关接口说明等。

方案意义

集成底座是基于IDM、MDM、ESB等核心产品构建的解决方案,主要是满足企业信息化建设中系统集成的需要,打通系统壁垒,实现异构系统的统一认证和单点登录,通过基于MDM平台进行基础数据治理,实现各业务系统的基础数据同源,从而为后续深度的业务集成和数据集成提供基础支撑。

1.消除应用孤岛

信息孤岛割裂了信息系统之间的互联互通,被割裂的信息系统无法有效对公司经营、管理、决策形成统一的视图,对公司长期、高速发展的战略形成了一定的阻碍。统筹规划全局的信息基础与应用平台,在统一化、集成化的基础架构与平台之上,整合遗留的应用系统,推进及保障企业的业务战略落地。

2.加强身份管理

实现对IT系统帐号基础信息(包括用户身份信息、机构部门信息、其他公司相关信息以及生命周期信息等)的标准化管理,能够为各IT系统提供基础的用户信息源。通过统一用户信息维护入口,保证各系统用户帐号信息的唯一性和同步更新。

3.加强应用管控

通过人员、信息、流程、应用系统的全面整合,打通各业务系统,整合系统资源,实现针对应用系统的访问控制。集中展示用户所拥有的访问权限,按照事先设置的策略,实现应用系统访问控制的功能;搭建认证及单点登录平台,实现多应用系统之间安全的单点登录与退出。

4.提高数据质量

通过数据总线,实现一致性的企业数据视图,大大降低数据交互访问的复杂性。基于面向服务架构的标准化数据服务,实现访问的透明化。数据自动化服务实现了统一的业务访问标准,主动分发服务保证了相关业务目标系统数据的变更同步性,大幅降低数据的集成和共享成本,有效降低人为因素所产生的数据问题,提高数据应用质量。

集成底座方案以IDM、MDM、ESB产品为核心,为企业信息化建设搭建基础的、统一的、标准的、可复用的、易扩展的IT框架,在复用企业IT资产的同时也为后续的信息系统建设奠定基础。而作为标准的集成方案,目前集成底座已经满足了在不同项目中快速复用的条件。

对于企业而言集成底座的建设是为信息化搭建一套基础框架,企业后续的系统建设都会在此基础上进行集成和延展,所以在建设集成底座项目时,一定不能只局限当下,要着眼未来,考虑企业未来的信息化发展方向和发展战略,从更高的层面考虑集成底座应该如何建设,后续如果发展,如何融合业务和信息化的发展。

本文由@数通畅联原创,欢迎转发,仅供学习交流使用,引用请注明出处!谢谢~

标签: #cas集成oauth2