当前位置:文档之家 › 协同数据交换平台详细设计方案

协同数据交换平台详细设计方案

  • 格式:doc
  • 大小:5.56 MB
  • 文档页数:61

下载文档原格式

  / 61
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

1概述 (1)

1.1项目背景 (1)

1.2项目建设范围 (1)

1.3参考文献 (3)

1.4术语 (3)

2设计原则 (4)

2.1安全性原则 (4)

2.2可靠性原则 (5)

2.3适应性原则 (6)

2.4可用性原则 (6)

3架构设计 (7)

3.1总体架构 (7)

3.2技术架构 (7)

3.3部署架构 (8)

3.4功能架构 (9)

4运行环境与技术实现 (17)

4.1运行环境 (17)

4.2技术实现 (18)

5基础主数据详细设计方案 (20)

5.1组织机构 (20)

5.2用户 (26)

5.3物料 (36)

5.4产品 (48)

5.5产品结构 (52)

6系统备份/恢复 (55)

6.1备份策略 (55)

6.2备份频率 (55)

6.3备份保持时长 (55)

6.4数据恢复 (56)

7核心业务数据集成方案 (57)

7.1总体集成方案 (57)

7.2各单位核心业务数据集成方案 (58)

1概述

1.1项目背景

近年来航天四院为充分发挥自身的技术优势,完善从设计到生产的管理体系,加强各单位间的协同工作,目前各单位已不同程度上建立了以OA、ERP、财务管理等系统为主的信息化业务系统,后续各单位陆续展开工艺PDM、MES、档案等业务系统的实施工作。四院各单位内部业务系统及跨单位的业务系统间都存在需要交互的核心业务数据、基础数据资源,基础数据管理没有适用于四院的标准规范和管理手段,给后续业务升级和业务系统间数据集成造成壁垒;核心业务数据交互没有统一管理和规划,属于最基本的点对点集成,不能有效监控核心业务数据交互情况。

在业务系统之间交互的过程中,由于各个系统实现的方式不同、建设的时间不同,导致接口技术不兼容、系统厂商不在场等情况。阻碍了企业信息化的建设进度。通过数据交换平台的建设和实施,可以兼容多种协议规范和多种技术规范,能够将企业当中的各个系统集成工作统一管理,并实现可以在不改变现有基础结构的情况下让几代技术实现互操作。实现了企业的数据共享和业务融合,完成企业核心的基础数据的管理和规范,打通以前数据交互存在的屏障,让这些数据资源更充分的为各个业务系统利用,从而实现现有资源的最大利用,为后期信息化全面建设打下坚实的基础。

1.2项目建设范围

基础平台搭建、基础数据建设及已有系统数据交换和集成,包括:标准与规范体系建设、数据交换支撑平台建设、基础数据管理(轻量级的主数据管理)、集中管控平台建设(包括统一监控管理和统一调度管理)、安全保障体系建设和集成实施几个方面。

(1)标准与规范建设:从服务集成、数据集成、文件传输和数据管理等

多个方面,定义统一的标准和规范,并在实施过程中,积累更多符合自身发展的、可复制的最佳实践,不断沉淀、改进和评估,提高系统间集成效率,降低各系统运维成本。

(2)数据交换支撑平台建设:以数据交换及服务集成系列产品(企业服务总线ESB、消息中间件MQ、数据抽取ETL (DI)和大文件传输)为依托,提供跨系统、跨单位、跨区域的数据集成、交换、分发、共享机制和平台能力,支持结构化、半结构化、非结构化数据以及大文件的多级交换。

(3)基础数据管理:对数据交换过程中涉及的数据提供统一管理功能,包括:基础主数据(包括:产品、物料、产品结构、组织机构和用户)、核心业务数据(包括:设计、工艺、试验、生产、财务、售后、质量、公文、项目等业务过程的核心数据)。通过基础数据管理平台的建设,帮助建立数据标准,为基础数据的统一建模、数据采集、录入、校核、映射、转换适配、分发、联机服务等提供平台化的管理能力,支持数据中心的持续建设和运维。

(4)统一监控管理:为每一个数据交换平台提供数据服务发布、访问授权和运行监控管理功能,通过动态监控和预警帮助运维管理人员随时掌握系统运行状态,及时发现系统的“亚健康”问题,提前预防和及时处理。

(5)统一调度管理:提供灵活的、多角度的模型作业调度机制,通过简单、灵活、易用的配置管理模式,减轻运维管理工作量,实现运维自动化。帮助运维管理人员更加方便、全面地了解数据交换的运行情况,有助于迅速定位和排除故障,为及时主动的业务优化提供方向。

(6)安全保障体系建设:从保障应用系统和数据安全出发,结合军工涉密单位安全要求,帮助建立一个多级、可靠的安全保障体系,实现应用服务及数据访问的安全认证、权限控制和安全审计,从技术和管理两方面提供事前预防、事中控制和事后追溯能力,达到堵塞信息安全漏洞,严防信息泄密的目标。

(7)集成实施:完成院级、厂所级各单位系统之间的集成接口设计与核心业务数据集成,实现11家单位(总部、九部、技术中心、计研所、红阳、红峰、红林、江北、险峰、万山、万峰),跨武汉、孝感两地的数据集成交换,

涉及设计和工艺产品数据管理PDM、生产管理、供应链管理、试验数据管理TDM、质量管理、车间制造执行MES、财务管理、综合办公OA、科研项目管理、档案管理等系统的数据集成交换。

1.3参考文献

《协同数据交换平台技术协议》

《中国航天科工集团O六六基地标准》

《协同数据交换平台服务集成规范》

《协同数据交换平台数据集成规范》

1.4术语

2设计原则

2.1安全性原则

协同数据交换平台应提供相关的安全功能,保障系统安全可靠的运行。(1)系统三员管理要求

在应用框架Coframe的基础上,结合单位需求,提供三员管理功能。系统符合三员管理的要求(三权分立),即:系统管理员,安全保密员,安全审计员三员分离,分别负责系统运行,安全保密和安全审计工作

(2)系统身份认证要求

平台除了提供基本的基于用户名/密码的身份认证方式外,还需要提供基于Ukey进行身份认证的功能。同时,能够与已有身份认证系统集成,提供数字证书认证等功能

(3)系统日志审计要求

平台提供了一套通用的日志审计框架,提供统一的审计日志记录和查询接口,实现日志管理方式的统一,实现审计日志的集中管理和跟踪。

(4)密级管理要求

提供的数据权限控制机制,以及对敏感重要数据实施的数字签名和加密措施,实现对敏感信息的保护

(5)系统访问控制要求

相关主题