如何做好大型OA系統的總體設計?
內容導航:
設計原則
第1頁:設計原則第2頁:總體結構第3頁:統一目錄服務第4頁:實現重點和關鍵技術第5頁:引入工作流優化公文及業務處理過程
文本Tag: 行業觀察 OA 規劃 項目管理 關系型數據庫
【IT168專稿】OA(Office Automation)系統是廣大企事業單位信息化建設過程必然要經過的里程碑,本系列文擬從項目管理和功能規劃兩個視角來探討建設企業級的辦公自動化系統的全景 ,分別有“需求分析篇”、“總體設計篇”、“功能設計篇”三篇文章。“他山之石,可以攻玉”,如果您也面臨著同樣的問題, 希望這些文章的闡述對你能有所裨益。本文主要介紹了如何做好系統的總體設計。
1 設計原則
由于S省郵政的辦公自動化建設的目標是能建立一個基礎的信息平臺,并依托這個平臺逐步完善相應的應用系統,因此是一個規模龐大、結構復雜、信息量大的綜合信息系統建設,在展開本項目時,一定要在設計規劃階段進行細致認真的工作,確定系統建設的終極目標和當前目標,這樣才能保證系統建設的順利進行和規避不必要的風險。
以下是在系統建設過程中所需要遵循的一些原則。
1.1 階段性
考慮到系統建設是一項復雜的工程,因此系統建設可以分成多個階段來逐步實現。在第一階段需要確定系統建設的整體架構、技術選型,并在此基礎上構建系統平臺框架以及開發當前最迫切需要的業務系統,隨著時間的推移及企業的發展,逐漸開發新的業務系統,并將業務系統集成到系統平臺框架中去,從而最終實現一個可靠、可擴展、可互連的系統。
1.2 先進性
作為支撐S省郵政日常重要工作的信息系統,除了必須滿足當前的應用要求外,在整套系統的設計過程中,還必須強調先進性。
1.3 成熟性
作為一套龐大而復雜的應用系統建設,如何降低系統的實施風險,避免出現建設失敗是在系統分析階段所必須關注的重要環節。而系統平臺和使用技術是否成熟,往往會直接影響到信息化建設的結果。
1.4 實用性
為確保投資的有效性和系統的實用性,因此我們需要選擇合適的技術和產品,使整個系統達到最高的性價比性能,并盡量簡化用戶的操作步驟,使系統容易被使用。
1.5 可擴展性
我們在前面提到整個系統結構的重要性,其中十分重要的一點就在于整套系統應該具有可擴展性。系統可擴展性的程度,直接影響到系統的生命周期。
2 總體結構
2.1 體系結構
設計采用多層結構:各個子系統在軟件架構基礎上、通過工作流集成機制建成統一的集成管理信息平臺,包括辦公系統及業務系統之間的數據和流程集成。
圖1:系統體系結構圖
基礎環境:該平臺提供了系統運行的硬件環境和系統軟件平臺,包括操作系統、數據庫等必不可少的系統軟件。
數據層:數據層位于服務層和基礎環境之間。由應用數據存儲平臺和多媒體內容存儲平臺、數據交換平臺組成。
應用數據存儲平臺存儲交易應用數據,采用關系型數據庫。
多媒體內容存儲平臺:用來存儲公文、網頁等非結構化的多;媒體文檔和數據。
數據交換平臺:實現與其他應用系統的信息交換和應用集成。
服務層:由基礎組件構成,組件就像建設一棟大廈使用的磚和預制板,為系統提供了標準化的模塊。
應用層:采用集成機制、通過工作流將組件定制成公文管理、文檔管理、行政管理、個人辦公、信息交流和應用系統。
表示層:構成信息門戶,為內部員工、領導和外部客戶提供一個統一的個性化服務門戶界面。
安全保障體系:安全性是辦公平臺、網站建設的一個重要原則。
2.3 軟件整體設計
圖2: 軟件系統架構
集成的管理信息平臺在總體設計架構下,由企業門戶、應用服務器、辦公自動化系統、郵件系統、數據存儲、應用集成和信息交換平臺、集中系統管理服務等六大部分組成。
•企業門戶:門戶平臺上為企業提供統一服務窗口,能創造一個集成的辦公環境,使所有的辦公人員都在同一個桌面環境下一起工作, 不受時間和地域的限制,實現協同工作與知識管理。
•應用服務器:提供應用開發環境。
•辦公自動化系統是一個集公文流轉系統(發文處理、收文處理、公文流程管理、公文催辦、歸檔公文管理等)、業務審批系統(申請、審批、匯報材料)、個人事務(領導辦公、日程、通訊錄)、文檔管理(資料中心和檔案管理)、會議管理、車輛管理、網上討論交流和信息發布的完整系統,能夠滿足日常辦公和內部信息發布的需要,提供內部即時消息交流、多種通訊方式集成(短信、電話、傳真、電子郵件等),支持協同工作和移動辦公,支持企業級實時協作。
•郵件系統
•數據存儲:系統設計采用文檔數據庫+ 關系數據庫的模式,業務系統采用關系型型數據庫
•應用集成和信息交換平臺。
•集中系統管理:我們開發的集中系統管理服務器,提供統一的用戶認證、用戶管理、權限維護,并集成了第三方的目錄服務、認證服務。使整個系統具有極高的安全穩定性,可以實現單點登陸(single sign once),并對整個網絡資源統一集中監控管理,大大簡化了各級系統管理員的管理的復雜性。
3 統一目錄服務
郵政內部有必要建立一個集中式的基礎平臺,這個平臺是郵政辦公系統的重點之一,將來也會發展成郵政內部涵蓋其他系統的基礎平臺,它的規劃和選型是非常重要的,既要反映出目前郵政內部的組織架構,又能滿足將來的應用系統和業務系統不斷發展的需要,所以,該基礎平臺必須是一個提供了目錄服務的平臺,因為目錄服務是一種網絡資源集中式管理模型,可以提供單一登錄和單一驗證等功能。目前市場上主流的LDAP產品主要有Microsoft Active Directory、IBM Directory Server、SUN Directory Server、Novel NDS等。
目前市場上主流的LDAP產品主要有Microsoft Active Directory、IBM Directory Server、 Novel NDS等。
部署LDAP 的好處包括:
•最大程度上保護用戶現有的投資。
•提供統一登錄功能。
•對特大型 Windows 網絡進行集中式管理。
•能夠消除資源域,包括它們所需要的硬件和管理。
•基于策略的桌面鎖定和軟件分發。
•在合適的情況下能夠委派對資源的管理控制。
•共享資源的定位和使用得以簡化為多種新安全功能提供基礎結構。使用相互身份驗證,客戶機便可以在傳送敏感數據之前驗證服務器身份。使用公鑰安全支持,用戶可以用智能卡代替密碼進行登錄。
4 功能架構
根據前述需求分析,我們可以把信息系統建設重點歸納為兩個方面的建設:
•首先是建立企業知識門戶系統進行用戶整合和企業應用整合。
•其次是建立OA辦公系統和事務處理系統。
OA辦公系統和事務處理系統仍舊屬于業務系統,而企業知識門戶系統才是整個業務系統整合的基礎,因此我們可以得出系統建設完畢后的一個功能體系架構圖如下所示:
圖3:功能體系架構圖
5 實現重點和關鍵技術
5.1 單點登陸實現方案
通過Credential Vault(憑證保險庫),Portal可以實現統一認證,單點登錄,還可以非常方便地與外部B/S架構的業務系統實現單點登錄。前面所述的在非Portal環境下實現的單點登錄功能是通過由開發商開發相應的單點登錄服務模塊和認證插件實現,或購買第三方單點登錄認證工具實現,其實現原理是:通過Credential Vault(憑證保險庫)建立Portal的用戶資源庫(本系統為LDAP)與外部B/S系統的用戶資源庫的對應關系,而對外部系統用戶資源庫的形式不作要求。用戶在由 Portal環境下進入被整合的外部系統時,憑證保險庫會將當前登錄用戶在該系統中的身份信息傳遞到該系統進行認證,如果身份合法就直接進入系統,只有當憑證保險庫中的用戶對應關系不正確時,系統才會顯示出該系統的用戶登錄界面。
需要說明的一點是, Portal的憑證保險庫的建立并不是由系統管理員完成的,系統管理員只是將外部系統集成到Portal環境中,用戶在第一次登錄時,會被要求輸入用戶名和口令,登錄成功后,即在憑證保險庫中建立了對應關系,以后就可通過憑證保險庫直接進入系統了。
實現單點登錄有以下好處:
•免除了用戶頻繁登錄和管理多套密碼。
•提高密碼管理的安全性。
•提高系統的整合度。
•為應用整合,統一用戶管理作好基礎準備。
SharePoint Single Sign-on提供了兩種Credential 的映射數據庫的方式。
•Per-user credentials 方式
在SSO服務上設置了對應應用的帳號后,可以為每個域用戶配置此應用系統的登錄憑證。可以后臺管理也可以開發應用程序讓用戶在第一次登錄系統時自動配置。
•Group credentials
在SSO服務上設置了對應應用的帳號后,可以配置此應用系統的組登錄憑證。可以為域用戶指定一個組登錄憑證去登錄應用系統。
圖4: 其中待辦事宜部分為工作流系統單點登錄進來的效果。
5.2 統一目錄服務設計方案
目前S省省郵政公司辦公環境以工作組模式組織管理計算機,而部署活動目錄會帶來如下好處:
•支持更大的網絡,得到更高的效益。眾所周知,工作組只適用于很小的網絡環境。
要想有一個規模可以做的很大,而且運行效率又很高的網絡,只有部署活動目錄。
•輕松實現網絡的集中管理。在部署活動目錄之后,您可以通過活動目錄的管理工具對網絡中的服務器、客戶機、用戶賬號、網絡資源等進行方便的管理。
•保證用戶賬號和網絡資源的安全 。
•實現用戶對網絡資源的快速訪問。
•提供很好的收縮和擴展能力。活動目錄的邏輯結構和物理結構都有很好的伸縮性,當您公司的網絡規模由于種種原因需要調整時,您不需要有大的動作,輕而易舉地完成網絡的伸縮。
部署活動目錄是作為后續眾多關鍵服務和應用的基礎。
本方案采用單林單域結構,建議的域名為目前已在公網中使用的域名:sdpost.com.cn。該域不僅是其所屬樹的根域,也是其所屬森林的根域。
•域控制器的規劃
域控制器的數量:目前規劃在省中心架設兩臺域控制器(假定的名字為DC1和DC2),其中一臺主域服務器DC1專用,另一臺DC2同時擔當LCS應用服務器。
操作主機(Operating Master)的角色:在DC1上保留架構操作主機(Schema Master)、域命名操作主機(Domain Naming Master)、PDC模擬器(PDC Emulator)和RID Master,把結構操作主機(Infrestructure Master)轉移到DC2上。
其中主DC1作為AD、DNS、DHCP等基礎服務。
由于用戶帳號、計算機資源等都由域進行管理,而且還是其他服務的基礎,所以數據備份很重要。
服務范圍:除了負責整合管理郵件服務器、門戶、數據庫、即時消息等中心服務器外,在第一期還將所有的省公司機關用戶的終端加入域中,統一管理各種資源。
•應用服務器規劃
所有和本方案有關的,以及如后新增加的OA類服務器,都要加入到本域中,由域統一對服務器進行管理和用戶訪問權限控制和身份驗證。因此在這些服務器上運行的應用系統,也推薦使用集成Windows用戶驗證模式。
•客戶機規劃
在省中心的公司域網內的所有用戶終端都加入域,用戶都以域用戶賬號登錄終端,做到一次登錄就可以訪問整個域內的包括郵件、即時消息、門戶在內的多種服務。
•OU結構的設計和規劃
總部下屬的市場部、計劃財務部、綜合辦公室等省公司直屬部門,省信息公司、省儲匯公司、省報刊公司以及各個地市公司單位都用相應的OU來表達。在各個頂級OU內,還可以根據單位的規模和人員劃分建立更多的層次性的OU。
圖5
•用戶組規劃
除了方便進行用戶權限管理,還由于Exchange 2007支持對用戶組設置郵箱,實現郵件列表的功能,所以,需要對S省郵政AD的組進行規劃,并規劃開通組郵箱。計劃建立如下安全組:
*全體人員。
*部門全體人員組、部門內職位職能組:使用組的方式可以避免人員職位更換后日常習慣和系統中配置好的郵箱地址變更。
*項目組:臨時性的、跨部門的為了特點項目而組成的用戶組。
*跨單位的職能組,例如所有地市公司的信息管理員隸屬于同一個組,發送郵件公告時只需要發郵件到該組的郵箱即可。
•活動目錄的擴展
目前采用集中部署對AD域的方式,而地市公司用戶在目前使用要求不高的狀況下可以全部訪問省中心的AD域控制器,在網絡帶寬和用戶訪問量大以后,可以通過在各個分支機構部署域控制器的方式將整個郵政域深入到各個地市公司。
如果需要,還可以在本根域的基礎上建立子域
•域用戶和組管理
由于S省郵政AD涉及到全企業,用戶和計算機數量較大,需要考慮采用集中管理,還是委派管理模式。
•用戶和設備命名約定
為了規范和統一用戶以及計算機命令,特約定如下:
*用戶采用如下幾種帳號命名方式,在發生某種命名規則下重名時可以選擇其他方式:MingZhiXing、MZXing、XingMZ、XingMingZhi。
*計算機命令則采用位置和功能編號方式組合:SJ-SRV-DC-1,表示省公司-服務器-與控制器-一號。
5.3 引入工作流優化公文及業務處理過程
工作流引擎主要分為組織結構管理和流程定義管理,組織結構管理是流程的基礎也是整個OA系統用戶組織結構。
組織結構管理
可以管理用戶單位的組織結構和人員的基本信息。同時提供與郵政網絡統一目錄服務的集成與同步。
部門管理:部門的名稱、上級部門、部門描述、部門資料管理人員、部門主管、部門性質等基本資料的修改、添加、刪除。系統提供功能能方便的調整部門之間的從屬關系。
人員管理:包括人員名稱,所屬部門、性別、職務、電話、EMAIL等人員基本資料的添加、修改、刪除,及調整部門等等功能。
圖6
流程定義管理
提供流程定義工具,方便用戶自己去設置和調整流程規則,用戶可以增加流程環節,設置流程的起草人員,定義每個環節的處理人員,定義流程流轉路徑,流轉的條件等。
•環節可以分為普通環節、分流、合流環節。
*普通環節是指事務處理到當前環節時有且只有一個主辦可以處理并指定去向的條件。
*普通環節可以指定多個閱知人員(協辦)。
*分流、合流環節:是一個控制環節,經過分流的控制可以讓下一步同時交個不同環節不同的處理人員進行處理。
*分流、合流一定是成對出現的,分流合流也可以進行嵌套。
•指定處理人員時,可以指定具體人員、部門、環節主辦、主管、條件人員等。
•可以通過兩種方式及他們的組合來指定流轉路徑。
*在環節上定義處理動作,并在路徑上指定當動作為A時,下一處理環節為環節A,當動作為B時下一處理環節為環節B。
*定義路徑條件,可以根據上一環節的狀態屬性(部門、人員、表單內容等)的值來組合條件,作為當前路徑的邏輯判斷依據。如:發送人的部門為“部門A” 并且 發送人職務為“職務B”。只有滿足此條件的實例才能正常發送到下一環節。
•系統可以指定流程狀態:啟動和停止。啟動流程必須驗證流程的有效性。無效流程不能啟動。
圖7
5.4 應用集成
圖8
集成方法:
圖9
Web 應用 " 頁面 移植
□Web 部件:
◆網頁獲取部件(Office Web Part)
◇使用網頁獲取 Web 部件,可以很方便地將網頁中的各個部分(如表格、圖像或 Web 部件)或者整個網頁合并到您的 Web 部件頁中。將網頁獲取區合并到 Web 部件頁后,可以刷新此網頁獲取區以顯示最新數據。
◆網頁查看器(SPS內置)
◇可顯示 Web 部件頁上的網頁、文件或文件夾。輸入超鏈接、文件路徑或文件夾名可鏈接到該內容。
◇僅能在支持 HTML <IFRAME> 元素的瀏覽器中使用網頁查看器 Web 部件。
◇顯示文件或文件夾需要 Microsoft Internet Explorer。
◇網頁查看器 Web 部件顯示的內容與網頁上的其他內容不是同步的。這就是說,如果鏈接需要很長時間才能返回內容的話,可以查看和使用頁上的其他 Web 部件。
數據緩存/數據倉庫
□數據透視視圖 Web 部件(Office Web部件)
◆三種視圖
◇數據透視表視圖、數據透視圖視圖、數據表視圖
◆兩種基本方法連接數據
◇數據連接文件(.odc 和 .uxdc 文件)
◇連接到另一 Web 部件。
□利用第一種集成方法+SQL 2000報表服務
□Office 應用(Infopath、Excel)
點對點
包括:第三方Web部件、微軟Web部件集、自開發的Web部件、Office 客戶端應用、Infopath、Excel。