如何做好大型OA系統(tǒng)的總體設計?
內容導航:
設計原則
第1頁:設計原則第2頁:總體結構第3頁:統(tǒng)一目錄服務第4頁:實現(xiàn)重點和關鍵技術第5頁:引入工作流優(yōu)化公文及業(yè)務處理過程
文本Tag: 行業(yè)觀察 OA 規(guī)劃 項目管理 關系型數(shù)據(jù)庫
【IT168專稿】OA(Office Automation)系統(tǒng)是廣大企事業(yè)單位信息化建設過程必然要經(jīng)過的里程碑,本系列文擬從項目管理和功能規(guī)劃兩個視角來探討建設企業(yè)級的辦公自動化系統(tǒng)的全景 ,分別有“需求分析篇”、“總體設計篇”、“功能設計篇”三篇文章。“他山之石,可以攻玉”,如果您也面臨著同樣的問題, 希望這些文章的闡述對你能有所裨益。本文主要介紹了如何做好系統(tǒng)的總體設計。
1 設計原則
由于S省郵政的辦公自動化建設的目標是能建立一個基礎的信息平臺,并依托這個平臺逐步完善相應的應用系統(tǒng),因此是一個規(guī)模龐大、結構復雜、信息量大的綜合信息系統(tǒng)建設,在展開本項目時,一定要在設計規(guī)劃階段進行細致認真的工作,確定系統(tǒng)建設的終極目標和當前目標,這樣才能保證系統(tǒng)建設的順利進行和規(guī)避不必要的風險。
以下是在系統(tǒng)建設過程中所需要遵循的一些原則。
1.1 階段性
考慮到系統(tǒng)建設是一項復雜的工程,因此系統(tǒng)建設可以分成多個階段來逐步實現(xiàn)。在第一階段需要確定系統(tǒng)建設的整體架構、技術選型,并在此基礎上構建系統(tǒng)平臺框架以及開發(fā)當前最迫切需要的業(yè)務系統(tǒng),隨著時間的推移及企業(yè)的發(fā)展,逐漸開發(fā)新的業(yè)務系統(tǒng),并將業(yè)務系統(tǒng)集成到系統(tǒng)平臺框架中去,從而最終實現(xiàn)一個可靠、可擴展、可互連的系統(tǒng)。
1.2 先進性
作為支撐S省郵政日常重要工作的信息系統(tǒng),除了必須滿足當前的應用要求外,在整套系統(tǒng)的設計過程中,還必須強調先進性。
1.3 成熟性
作為一套龐大而復雜的應用系統(tǒng)建設,如何降低系統(tǒng)的實施風險,避免出現(xiàn)建設失敗是在系統(tǒng)分析階段所必須關注的重要環(huán)節(jié)。而系統(tǒng)平臺和使用技術是否成熟,往往會直接影響到信息化建設的結果。
1.4 實用性
為確保投資的有效性和系統(tǒng)的實用性,因此我們需要選擇合適的技術和產(chǎn)品,使整個系統(tǒng)達到最高的性價比性能,并盡量簡化用戶的操作步驟,使系統(tǒng)容易被使用。
1.5 可擴展性
我們在前面提到整個系統(tǒng)結構的重要性,其中十分重要的一點就在于整套系統(tǒng)應該具有可擴展性。系統(tǒng)可擴展性的程度,直接影響到系統(tǒng)的生命周期。
2 總體結構
2.1 體系結構
設計采用多層結構:各個子系統(tǒng)在軟件架構基礎上、通過工作流集成機制建成統(tǒng)一的集成管理信息平臺,包括辦公系統(tǒng)及業(yè)務系統(tǒng)之間的數(shù)據(jù)和流程集成。
圖1:系統(tǒng)體系結構圖
基礎環(huán)境:該平臺提供了系統(tǒng)運行的硬件環(huán)境和系統(tǒng)軟件平臺,包括操作系統(tǒng)、數(shù)據(jù)庫等必不可少的系統(tǒng)軟件。
數(shù)據(jù)層:數(shù)據(jù)層位于服務層和基礎環(huán)境之間。由應用數(shù)據(jù)存儲平臺和多媒體內容存儲平臺、數(shù)據(jù)交換平臺組成。
應用數(shù)據(jù)存儲平臺存儲交易應用數(shù)據(jù),采用關系型數(shù)據(jù)庫。
多媒體內容存儲平臺:用來存儲公文、網(wǎng)頁等非結構化的多;媒體文檔和數(shù)據(jù)。
數(shù)據(jù)交換平臺:實現(xiàn)與其他應用系統(tǒng)的信息交換和應用集成。
服務層:由基礎組件構成,組件就像建設一棟大廈使用的磚和預制板,為系統(tǒng)提供了標準化的模塊。
應用層:采用集成機制、通過工作流將組件定制成公文管理、文檔管理、行政管理、個人辦公、信息交流和應用系統(tǒng)。
表示層:構成信息門戶,為內部員工、領導和外部客戶提供一個統(tǒng)一的個性化服務門戶界面。
安全保障體系:安全性是辦公平臺、網(wǎng)站建設的一個重要原則。
2.3 軟件整體設計
圖2: 軟件系統(tǒng)架構
集成的管理信息平臺在總體設計架構下,由企業(yè)門戶、應用服務器、辦公自動化系統(tǒng)、郵件系統(tǒng)、數(shù)據(jù)存儲、應用集成和信息交換平臺、集中系統(tǒng)管理服務等六大部分組成。
•企業(yè)門戶:門戶平臺上為企業(yè)提供統(tǒng)一服務窗口,能創(chuàng)造一個集成的辦公環(huán)境,使所有的辦公人員都在同一個桌面環(huán)境下一起工作, 不受時間和地域的限制,實現(xiàn)協(xié)同工作與知識管理。
•應用服務器:提供應用開發(fā)環(huán)境。
•辦公自動化系統(tǒng)是一個集公文流轉系統(tǒng)(發(fā)文處理、收文處理、公文流程管理、公文催辦、歸檔公文管理等)、業(yè)務審批系統(tǒng)(申請、審批、匯報材料)、個人事務(領導辦公、日程、通訊錄)、文檔管理(資料中心和檔案管理)、會議管理、車輛管理、網(wǎng)上討論交流和信息發(fā)布的完整系統(tǒng),能夠滿足日常辦公和內部信息發(fā)布的需要,提供內部即時消息交流、多種通訊方式集成(短信、電話、傳真、電子郵件等),支持協(xié)同工作和移動辦公,支持企業(yè)級實時協(xié)作。
•郵件系統(tǒng)
•數(shù)據(jù)存儲:系統(tǒng)設計采用文檔數(shù)據(jù)庫+ 關系數(shù)據(jù)庫的模式,業(yè)務系統(tǒng)采用關系型型數(shù)據(jù)庫
•應用集成和信息交換平臺。
•集中系統(tǒng)管理:我們開發(fā)的集中系統(tǒng)管理服務器,提供統(tǒng)一的用戶認證、用戶管理、權限維護,并集成了第三方的目錄服務、認證服務。使整個系統(tǒng)具有極高的安全穩(wěn)定性,可以實現(xiàn)單點登陸(single sign once),并對整個網(wǎng)絡資源統(tǒng)一集中監(jiān)控管理,大大簡化了各級系統(tǒng)管理員的管理的復雜性。
3 統(tǒng)一目錄服務
郵政內部有必要建立一個集中式的基礎平臺,這個平臺是郵政辦公系統(tǒng)的重點之一,將來也會發(fā)展成郵政內部涵蓋其他系統(tǒng)的基礎平臺,它的規(guī)劃和選型是非常重要的,既要反映出目前郵政內部的組織架構,又能滿足將來的應用系統(tǒng)和業(yè)務系統(tǒng)不斷發(fā)展的需要,所以,該基礎平臺必須是一個提供了目錄服務的平臺,因為目錄服務是一種網(wǎng)絡資源集中式管理模型,可以提供單一登錄和單一驗證等功能。目前市場上主流的LDAP產(chǎn)品主要有Microsoft Active Directory、IBM Directory Server、SUN Directory Server、Novel NDS等。
目前市場上主流的LDAP產(chǎn)品主要有Microsoft Active Directory、IBM Directory Server、 Novel NDS等。
部署LDAP 的好處包括:
•最大程度上保護用戶現(xiàn)有的投資。
•提供統(tǒng)一登錄功能。
•對特大型 Windows 網(wǎng)絡進行集中式管理。
•能夠消除資源域,包括它們所需要的硬件和管理。
•基于策略的桌面鎖定和軟件分發(fā)。
•在合適的情況下能夠委派對資源的管理控制。
•共享資源的定位和使用得以簡化為多種新安全功能提供基礎結構。使用相互身份驗證,客戶機便可以在傳送敏感數(shù)據(jù)之前驗證服務器身份。使用公鑰安全支持,用戶可以用智能卡代替密碼進行登錄。
4 功能架構
根據(jù)前述需求分析,我們可以把信息系統(tǒng)建設重點歸納為兩個方面的建設:
•首先是建立企業(yè)知識門戶系統(tǒng)進行用戶整合和企業(yè)應用整合。
•其次是建立OA辦公系統(tǒng)和事務處理系統(tǒng)。
OA辦公系統(tǒng)和事務處理系統(tǒng)仍舊屬于業(yè)務系統(tǒng),而企業(yè)知識門戶系統(tǒng)才是整個業(yè)務系統(tǒng)整合的基礎,因此我們可以得出系統(tǒng)建設完畢后的一個功能體系架構圖如下所示:
圖3:功能體系架構圖
5 實現(xiàn)重點和關鍵技術
5.1 單點登陸實現(xiàn)方案
通過Credential Vault(憑證保險庫),Portal可以實現(xiàn)統(tǒng)一認證,單點登錄,還可以非常方便地與外部B/S架構的業(yè)務系統(tǒng)實現(xiàn)單點登錄。前面所述的在非Portal環(huán)境下實現(xiàn)的單點登錄功能是通過由開發(fā)商開發(fā)相應的單點登錄服務模塊和認證插件實現(xiàn),或購買第三方單點登錄認證工具實現(xiàn),其實現(xiàn)原理是:通過Credential Vault(憑證保險庫)建立Portal的用戶資源庫(本系統(tǒng)為LDAP)與外部B/S系統(tǒng)的用戶資源庫的對應關系,而對外部系統(tǒng)用戶資源庫的形式不作要求。用戶在由 Portal環(huán)境下進入被整合的外部系統(tǒng)時,憑證保險庫會將當前登錄用戶在該系統(tǒng)中的身份信息傳遞到該系統(tǒng)進行認證,如果身份合法就直接進入系統(tǒng),只有當憑證保險庫中的用戶對應關系不正確時,系統(tǒng)才會顯示出該系統(tǒng)的用戶登錄界面。
需要說明的一點是, Portal的憑證保險庫的建立并不是由系統(tǒng)管理員完成的,系統(tǒng)管理員只是將外部系統(tǒng)集成到Portal環(huán)境中,用戶在第一次登錄時,會被要求輸入用戶名和口令,登錄成功后,即在憑證保險庫中建立了對應關系,以后就可通過憑證保險庫直接進入系統(tǒng)了。
實現(xiàn)單點登錄有以下好處:
•免除了用戶頻繁登錄和管理多套密碼。
•提高密碼管理的安全性。
•提高系統(tǒng)的整合度。
•為應用整合,統(tǒng)一用戶管理作好基礎準備。
SharePoint Single Sign-on提供了兩種Credential 的映射數(shù)據(jù)庫的方式。
•Per-user credentials 方式
在SSO服務上設置了對應應用的帳號后,可以為每個域用戶配置此應用系統(tǒng)的登錄憑證。可以后臺管理也可以開發(fā)應用程序讓用戶在第一次登錄系統(tǒng)時自動配置。
•Group credentials
在SSO服務上設置了對應應用的帳號后,可以配置此應用系統(tǒng)的組登錄憑證。可以為域用戶指定一個組登錄憑證去登錄應用系統(tǒng)。
圖4: 其中待辦事宜部分為工作流系統(tǒng)單點登錄進來的效果。
5.2 統(tǒng)一目錄服務設計方案
目前S省省郵政公司辦公環(huán)境以工作組模式組織管理計算機,而部署活動目錄會帶來如下好處:
•支持更大的網(wǎng)絡,得到更高的效益。眾所周知,工作組只適用于很小的網(wǎng)絡環(huán)境。
要想有一個規(guī)模可以做的很大,而且運行效率又很高的網(wǎng)絡,只有部署活動目錄。
•輕松實現(xiàn)網(wǎng)絡的集中管理。在部署活動目錄之后,您可以通過活動目錄的管理工具對網(wǎng)絡中的服務器、客戶機、用戶賬號、網(wǎng)絡資源等進行方便的管理。
•保證用戶賬號和網(wǎng)絡資源的安全 。
•實現(xiàn)用戶對網(wǎng)絡資源的快速訪問。
•提供很好的收縮和擴展能力。活動目錄的邏輯結構和物理結構都有很好的伸縮性,當您公司的網(wǎng)絡規(guī)模由于種種原因需要調整時,您不需要有大的動作,輕而易舉地完成網(wǎng)絡的伸縮。
部署活動目錄是作為后續(xù)眾多關鍵服務和應用的基礎。
本方案采用單林單域結構,建議的域名為目前已在公網(wǎng)中使用的域名:sdpost.com.cn。該域不僅是其所屬樹的根域,也是其所屬森林的根域。
•域控制器的規(guī)劃
域控制器的數(shù)量:目前規(guī)劃在省中心架設兩臺域控制器(假定的名字為DC1和DC2),其中一臺主域服務器DC1專用,另一臺DC2同時擔當LCS應用服務器。
操作主機(Operating Master)的角色:在DC1上保留架構操作主機(Schema Master)、域命名操作主機(Domain Naming Master)、PDC模擬器(PDC Emulator)和RID Master,把結構操作主機(Infrestructure Master)轉移到DC2上。
其中主DC1作為AD、DNS、DHCP等基礎服務。
由于用戶帳號、計算機資源等都由域進行管理,而且還是其他服務的基礎,所以數(shù)據(jù)備份很重要。
服務范圍:除了負責整合管理郵件服務器、門戶、數(shù)據(jù)庫、即時消息等中心服務器外,在第一期還將所有的省公司機關用戶的終端加入域中,統(tǒng)一管理各種資源。
•應用服務器規(guī)劃
所有和本方案有關的,以及如后新增加的OA類服務器,都要加入到本域中,由域統(tǒng)一對服務器進行管理和用戶訪問權限控制和身份驗證。因此在這些服務器上運行的應用系統(tǒng),也推薦使用集成Windows用戶驗證模式。
•客戶機規(guī)劃
在省中心的公司域網(wǎng)內的所有用戶終端都加入域,用戶都以域用戶賬號登錄終端,做到一次登錄就可以訪問整個域內的包括郵件、即時消息、門戶在內的多種服務。
•OU結構的設計和規(guī)劃
總部下屬的市場部、計劃財務部、綜合辦公室等省公司直屬部門,省信息公司、省儲匯公司、省報刊公司以及各個地市公司單位都用相應的OU來表達。在各個頂級OU內,還可以根據(jù)單位的規(guī)模和人員劃分建立更多的層次性的OU。
圖5
•用戶組規(guī)劃
除了方便進行用戶權限管理,還由于Exchange 2007支持對用戶組設置郵箱,實現(xiàn)郵件列表的功能,所以,需要對S省郵政AD的組進行規(guī)劃,并規(guī)劃開通組郵箱。計劃建立如下安全組:
*全體人員。
*部門全體人員組、部門內職位職能組:使用組的方式可以避免人員職位更換后日常習慣和系統(tǒng)中配置好的郵箱地址變更。
*項目組:臨時性的、跨部門的為了特點項目而組成的用戶組。
*跨單位的職能組,例如所有地市公司的信息管理員隸屬于同一個組,發(fā)送郵件公告時只需要發(fā)郵件到該組的郵箱即可。
•活動目錄的擴展
目前采用集中部署對AD域的方式,而地市公司用戶在目前使用要求不高的狀況下可以全部訪問省中心的AD域控制器,在網(wǎng)絡帶寬和用戶訪問量大以后,可以通過在各個分支機構部署域控制器的方式將整個郵政域深入到各個地市公司。
如果需要,還可以在本根域的基礎上建立子域
•域用戶和組管理
由于S省郵政AD涉及到全企業(yè),用戶和計算機數(shù)量較大,需要考慮采用集中管理,還是委派管理模式。
•用戶和設備命名約定
為了規(guī)范和統(tǒng)一用戶以及計算機命令,特約定如下:
*用戶采用如下幾種帳號命名方式,在發(fā)生某種命名規(guī)則下重名時可以選擇其他方式:MingZhiXing、MZXing、XingMZ、XingMingZhi。
*計算機命令則采用位置和功能編號方式組合:SJ-SRV-DC-1,表示省公司-服務器-與控制器-一號。
5.3 引入工作流優(yōu)化公文及業(yè)務處理過程
工作流引擎主要分為組織結構管理和流程定義管理,組織結構管理是流程的基礎也是整個OA系統(tǒng)用戶組織結構。
組織結構管理
可以管理用戶單位的組織結構和人員的基本信息。同時提供與郵政網(wǎng)絡統(tǒng)一目錄服務的集成與同步。
部門管理:部門的名稱、上級部門、部門描述、部門資料管理人員、部門主管、部門性質等基本資料的修改、添加、刪除。系統(tǒng)提供功能能方便的調整部門之間的從屬關系。
人員管理:包括人員名稱,所屬部門、性別、職務、電話、EMAIL等人員基本資料的添加、修改、刪除,及調整部門等等功能。
圖6
流程定義管理
提供流程定義工具,方便用戶自己去設置和調整流程規(guī)則,用戶可以增加流程環(huán)節(jié),設置流程的起草人員,定義每個環(huán)節(jié)的處理人員,定義流程流轉路徑,流轉的條件等。
•環(huán)節(jié)可以分為普通環(huán)節(jié)、分流、合流環(huán)節(jié)。
*普通環(huán)節(jié)是指事務處理到當前環(huán)節(jié)時有且只有一個主辦可以處理并指定去向的條件。
*普通環(huán)節(jié)可以指定多個閱知人員(協(xié)辦)。
*分流、合流環(huán)節(jié):是一個控制環(huán)節(jié),經(jīng)過分流的控制可以讓下一步同時交個不同環(huán)節(jié)不同的處理人員進行處理。
*分流、合流一定是成對出現(xiàn)的,分流合流也可以進行嵌套。
•指定處理人員時,可以指定具體人員、部門、環(huán)節(jié)主辦、主管、條件人員等。
•可以通過兩種方式及他們的組合來指定流轉路徑。
*在環(huán)節(jié)上定義處理動作,并在路徑上指定當動作為A時,下一處理環(huán)節(jié)為環(huán)節(jié)A,當動作為B時下一處理環(huán)節(jié)為環(huán)節(jié)B。
*定義路徑條件,可以根據(jù)上一環(huán)節(jié)的狀態(tài)屬性(部門、人員、表單內容等)的值來組合條件,作為當前路徑的邏輯判斷依據(jù)。如:發(fā)送人的部門為“部門A” 并且 發(fā)送人職務為“職務B”。只有滿足此條件的實例才能正常發(fā)送到下一環(huán)節(jié)。
•系統(tǒng)可以指定流程狀態(tài):啟動和停止。啟動流程必須驗證流程的有效性。無效流程不能啟動。
圖7
5.4 應用集成
圖8
集成方法:
圖9
Web 應用 " 頁面 移植
□Web 部件:
◆網(wǎng)頁獲取部件(Office Web Part)
◇使用網(wǎng)頁獲取 Web 部件,可以很方便地將網(wǎng)頁中的各個部分(如表格、圖像或 Web 部件)或者整個網(wǎng)頁合并到您的 Web 部件頁中。將網(wǎng)頁獲取區(qū)合并到 Web 部件頁后,可以刷新此網(wǎng)頁獲取區(qū)以顯示最新數(shù)據(jù)。
◆網(wǎng)頁查看器(SPS內置)
◇可顯示 Web 部件頁上的網(wǎng)頁、文件或文件夾。輸入超鏈接、文件路徑或文件夾名可鏈接到該內容。
◇僅能在支持 HTML <IFRAME> 元素的瀏覽器中使用網(wǎng)頁查看器 Web 部件。
◇顯示文件或文件夾需要 Microsoft Internet Explorer。
◇網(wǎng)頁查看器 Web 部件顯示的內容與網(wǎng)頁上的其他內容不是同步的。這就是說,如果鏈接需要很長時間才能返回內容的話,可以查看和使用頁上的其他 Web 部件。
數(shù)據(jù)緩存/數(shù)據(jù)倉庫
□數(shù)據(jù)透視視圖 Web 部件(Office Web部件)
◆三種視圖
◇數(shù)據(jù)透視表視圖、數(shù)據(jù)透視圖視圖、數(shù)據(jù)表視圖
◆兩種基本方法連接數(shù)據(jù)
◇數(shù)據(jù)連接文件(.odc 和 .uxdc 文件)
◇連接到另一 Web 部件。
□利用第一種集成方法+SQL 2000報表服務
□Office 應用(Infopath、Excel)
點對點
包括:第三方Web部件、微軟Web部件集、自開發(fā)的Web部件、Office 客戶端應用、Infopath、Excel。