企业信息化规划设计实例浅析

彭润

近年来，随着新技术飞速发展，信息化正在引发全球范围内的深刻变革，国内外企业越来越重视信息化建设，大力推动企业数字化、智慧化转型，紧跟数字经济时代步伐。然而，企业信息化建设是一个投入巨大且艰巨复杂的系统工程，如果跳过规划设计环节直接进入IT项目建设阶段，需要什么就建设什么，最终难免陷入数据不一致、重复投资、信息孤岛的困境。当这样的情况被无数次验证后，企业信息化建设前规划先行已经成为业内共识，能帮助企业大幅节约成本，增加业务灵活性，推动业务模式创新，且大大提高信息系统应用水平和建设成效。本文以某工程咨询企业的信息化总体规划项目为实例，浅析企业信息化规划方法、核心内容和要点，希望对企业开展信息化规划设计相关工作有所帮助。

一、信息化规划设计方法概述

国际著名标准化组织The Open Group推出的TOGAF（The Open Group Architecture Framework）是目前国内外最主流的企业架构框架，其架构开发方法在国内外信息化规划设计实际项目中被普遍采用，从业务战略、IT战略到蓝图方案设计、实施路线逐步演进（图1）。

（一）通过现状调研与分析，基于业务战略和未来业务发展趋势梳理业务模型，描绘各业务与内外部单位间的业务往来，分析评估应用系统的总体状况，推导出信息化提升点和核心需求，最终确立信息化发展战略。

（二）按照自顶向下的企业架构规划过程，构建覆盖企业全部业务的业务架构，确保业务分类准确、层次合理、功能划分清晰，为后续的信息架构设计工作提供输入。

（三）以业务架构为输入，进行企业应用架构规划。从全局角度规划定义IT应用系统以及应用集成方式，从而有效避免各部门从局部角度出发，建立很多烟道式的、重复的、难以共享的应用系统。

（四）梳理企业数据分布及数据流向，进行数据架构规划。从业务架构和高阶业务流程中抽象出数据主题域，明确主题域中基础、事物、统计以及决策类数据的数据分布及流向，构建概念数据模型，进行数据标准化整合。

（五）分析基础设施建设需求，进行IT基础设施和安全架构规划设计，确保各种业务解决方案、应用系统和数据都能在其上实现安全有效的运行。

（六）设计未来的业务改进和信息化建设项目，在综合考虑业务紧迫性和重要性、实施难度、依赖关系、投资规模和人员需求等因素的基础上，制定信息化建设实施演进路线、年度实施计划和投资估算。

二、企业信息化规划的原则

根据业务特点确定企业信息化规划设计的原则。

前瞻性原则：要求规划要高起点、高标准，要有前瞻性，满足企业业务发展要求，通过3-5年建设，使企业信息化建设水平国内领先。

先进性原则：要求保证企业管理发展，指导思想先进性，保证采用先进、可靠的成熟技术。

一致性原则：要求规划要符合集团信息化规划的总体要求，充分考虑信息化建设的整体性和完整性。

可靠性原则：要求在软件平台选型、硬件选型、网络设计、支持环境、应用系统等规划中必须充分体现“可靠性”原则。

开放性原则：要求设计必须尽量符合通用标准。应用系统需要考虑兼容多种数据源，信息化、自动化系统接口需考虑开放性，充分保证系统间信息共享。

易维护性原则：充分考虑系统实施完成后的易维护性，实现运行数据的实时收集、归纳、分析以及运行状态的监控。

三、企业信息化发展战略

信息化发展战略是企业战略的重要组成部分，从企业全局考虑，以支撑企业总体战略及长远发展目标的实现为核心目标，结合未来的业务发展模式、外部环境、信息化对企业核心竞争力构建的作用等因素，由企业高层领导、管理层、业务骨干、信息化架构专家组成团队，共同研讨并确定IT战略方向，这是企业信息化的发展目标。

项目案例中的工程咨询企业为某大型国企的二级子分公司，为全集团提供招标、造价、工程咨询等专业化服务。通过深入分析，对于工程咨询行业的专业化公司，信息化建设将从“以业务为导向”逐步转向“以能力为导向”，在保障业务高效运行的同时大力提升数据管理、应用和分析能力。最终确立企业总體信息化发展战略是：构建工程咨询核心能力，引领业务协同发展和管理创新，建设全球领先的能源工程智库。

四、信息化总体蓝图设计

信息化总体蓝图包括业务架构、应用架构、数据架构、基础设施与安全架构。

（一）业务架构

通过现状调研深入分析企业总体业务发展及布局，绘制企业未来业务总体框架和价值链模型。现状与需求分析的要点包括：

1、理解业务概况、业务范围、未来业务发展方向，描绘高阶业务流程和能力支撑需求，分析业务发展存在的关键问题、提升点，结合最佳实践提炼信息化需求。

2、分析企业与集团、外部的业务关系，提取管理模式、管控要求、业务资源、客户管理、能力支撑等方面的共享需求和共性内容。

3、分析现有应用系统支撑现状和需求，对相关应用系统从已覆盖的业务、未覆盖的需求、存在的问题、技术架构等方面进行综合评估。

在项目中我们基于工程全过程管理、工程全寿命期管理、工程全要素管理的核心理念分析企业业务，并将未来准备拓展的业务也纳入业务框架之内。

企业的业务架构蓝图一般可分为战略发展、业务运营和管理支持三个层次。其中在战略发展和管理支持层，集团总部大多有业务部门对各二级单位进行归口管理，因此业务架构设计上尽量贴近集团总体业务架构，以体现业务管理上的遵从和上下衔接。如项目业务架构中，战略发展层包括战略管理、全面风险管理、企业绩效。管理支持层包括综合事务、法律事务、财务管理、人力资源、信息化、纪检监察等。在业务运营层，根据企业主营业务特点划分核心业务域，包括计划与预算、市场与客户、招标服务、工程造价咨询、专业数据管理与分析等。

对业务架构蓝图中的每一个业务域都需要相应的业务能力来支撑，应分解到二级业务能力，如在项目案例中计划与预算分解为编制、落实、计划、评估四项。

（二）应用架构

以信息化发展战略为指引，以业务架构为输入，参考行业领先实践，充分考虑信息化建设需求来设计总体应用架构蓝图，再进一步深入开展应用系统详细设计。

在应用架构设计时，需要注意以下几点：

1、建立企业内跨部门通用的系统，设计具有广泛适用性的架构，以便最大限度地降低开发、运营成本，同时也有利于数据的共享。

2、充分考虑企业不同业务线之间的差异性，充分考虑业务的完整性，减少系统间交互，提高应用架构的灵活性，通过开发特殊的功能支持不同部门的特殊需求。

3、需要考虑行业最佳实践、现有系统情况、业务场景、非功能需求等要素。当系统现有架构和未来架构差距较大、改造周期较长时，可规划不同阶段的过渡应用架构图。

按照普度模型，应用架构蓝图设计可以从L1设备层、L2控制层、L3生产运营层、L4经营管理层、L5决策支持层五个层次上来开展（图2）。

应用架构须遵循集团信息化规划的总体要求，如在项目中L5决策支持层和L4经营管理层由集团统一规划建设，集团统建系统无法覆盖的个性化需求在应用架构中要考虑进来，L3层设计了在三大平台及七个业务系统，基本完全覆盖业务架构中的二级业务能力。并从设计上理清企业自建应用与集团统建系统的边界和衔接关系，确保与集团统建系统的上下承接。

还应对应用架构中各系统功能切分原则进行解析，如在实际项目中我们从项目管理、专家管理等方面阐述了系统间功能切分原则。

应用系统详细设计中明确应用系统的建设目标、适用范围、建设和部署模式、实施组织范围、功能模块及主要功能说明、系统外部集成关系，并需要提出相关的业务流程优化、业务标准及制度等实施准备条件。

（三）数据架构

数据架构设计包括规划数据主题域，结合各应用系统中的数据分布和流向，描述关键数据对象分布情况，以及核心数据对象的重要属性和共享数据使用模型。

总体数据架构设计的目标是：

1、保证共享数据的一致性：从跨业务、跨部门、跨应用系统的视角统一对数据进行组织和规划，提高数据集中存储和跨系统间数据共享的效率。

2、明确核心数据对象的分布：从业务能力蓝图以及业务流程中抽象出数据主题域，并明确主题域中核心数据对象的分布。

3、统一数据视图，创建企业核心数据分布模型：明确数据分布，结合业务集成关系，构建共享数据使用模型，进行数据标准化整合。

通过对业务和最佳实践的分析，归纳定义数据主题域。数据主题域是指企业范围内各种数据的聚类，一个数据主题域通常包含若干关键数据对象，关键数据对象还需要识别出其核心字段，通过定义数据主题域和主要数据实体可以得出企业的数据概念架构。

系统间共享数据的使用一般描述数据在不同系统中的CUDR数据生命周期，其中C代表创建，U代表更新，D代表删除，R代表读取。基于对共享数据的分析，识别出系统间的集成数据，以及哪些数据需要制定数据标准等。

（四）基础设施和安全架构

确定IT基础设施规划的指导原则，指导IT基础设施规划的整个过程。参考IT基础设施领域的技术发展趋势，结合企业IT基础设施现状进行适应性改造，分析未来的应用架构需求，以此确定对基础设施的需求，从而规划设计未来的IT基础设施架构。

IT基础设施规划的指导原则包括关注业务与服务导向、总拥有成本最低、标准化与可扩展性、高可用性、可管理性原则等。

基础架构为应用软件提供稳定可靠、性能良好、易于维护、伸缩性强的满足业务变化需求的运行环境。目前大型企业基础设施资源普遍由传统的“竖井”方式向“资源池”方式转变，动态的基础设施架构通过虚拟化技术应用打破资源壁垒，支持随业务应用压力变化快速、灵活地调整资源供应，提供具有高性价比、高扩展能力、高安全性和高适应能力的基础设施资源共享模式，能够适应弹性的业务发展需求。

基础设施架构规划一般包括数据中心架构规划、网络架构规划、安全架构规划、终端架构规划、应用系统部署方案规划、IT服务管理架构等方面内容。

随着业务对信息技术依赖性越来越高，信息安全尤为重要。安全架构规划以完善的信息安全管理体系为指导，明确的信息安全战略为目标，以信息安全管理流程、标准、制度为保障，全面提升应用系统、基础设施、身份和访问管理、运维安全管理的信息安全保障能力，并基于业务需求制定企业信息安全风险管理框架。

安全管理方面，制定适合企业运营的安全管理组织结构和权责，提供组织安全运营的策略、标准及流程。应用和架构方面，提供基于应用的安全工具、标准及流程，制定应用的安全标准，应用开发过程应当保证安全性。基础设施方面，提供企业边界、网络安全防护框架，将信息安全与基础架构的设计实施进行整合。身份和访问管理方面，为用户及身份管理提供完整解决方案，降低用户身份及访问管理成本，实现安全可控的权限管理自动化流程，提供统一用户身份库及单点登陆解决方案。运维安全方面，变更管理、事件管理等运维流程应考虑安全机制，制定安全流程的监控及报告机制，部署工具、平台等。

在工程咨询企业案例中，基础设施和安全架构遵照集团统一要求，根据企業具体业务特点，由集团安全专家负责信息安全规划子项，进行信息系统风险评估、信息安全管理体系规划和信息安全工作的整体建设规划。

五、实施路线规划

依据信息化规划方案，形成具体的信息化项目，评估确定实施的先后顺序，规划未来3-5年的信息化实施路线。

基于应用系统蓝图的设计和现有系统的使用情况，设计现有应用系统的演进方式，分为全新建设、升级改造、逐步替换、应用整合、保持现状等不同的方式，充分考虑对既有系统的利用方案。

全新建设：目前无应用系统覆盖，按照应用蓝图规划，进行全新的系统开发或成熟软件产品实施。

升级改造：现有系统具备IT应用架构蓝图定义的应用基础，在现有系统基础上进行升级改造，以形成新的应用。

逐步替换：现有系统与未来的信息化要求存在一定的差距，继续沿用现有系统，同时进行新系统的调研、开发或成熟软件产品的选择、实施，逐步使用新系统替换现有系统。

应用整合：需要对现有系统进行进一步的整合，以形成新的应用 。

保持现状：现有系统功能完善，已实现集成，符合应用蓝图规划。

依据信息化目标蓝图设计进行项目拆分和排序，项目排序可从业务重要性和迫切性、实施难易度、依赖关系、投资规模几方面来考虑。

将企业信息化建设总体划分成几个阶段，明确各阶段的建设目标和重点建设内容。综合考虑各项目的实施对业务带来的影响、实施难易程度、项目依赖关系和投資规模，设计企业的项目实施路线图。

六、投资估算

基于信息化总体方案设计和实施蓝图规划，估算每个系统的规模，编制投资概算。项目实施的投资估算主要包括软件费用、硬件设备费用和实施费用三部分组成，最终汇总形成分年度投资估算。

软件费：软件费用主要估算应用软件的投资费用。

硬件费：IT基础设施方面的投入费用，主要为服务器、存储、网络设备，自动化系统的投入包括部分设备、控制系统费用。

实施费：实施费的组成包括工作量成本。

应用软件开发项目如果需求明确清晰，可采用功能点法估算，通过识别功能单元、计算功能点数、选取调整因子，计算项目成本。后期项目可以采用Delphi法来估算项目成本。咨询类或其他类型的项目根据投入资源数量及时长计算项目成本。

七、总结

企业信息化规划要采用科学先进的方法论，依据企业发展战略和业务特点确定信息化战略方向，深入调研业务和信息化的现状，分析问题和差距，同时充分吸收企业各级领导和员工们的思想和智慧，不断与企业各级组织机构和核心人员进行研讨并统一思想，最终形成具有前瞻性、实用、先进、可落地的信息化规划方案，指导企业未来三到五年的信息化建设，支撑企业战略目标的实现。