多来源架构下企业信息化系统的统一管理

杨阳　陈敏　郭晓伟

摘  要：企業向集团化转型的过程中，大量分支机构和子公司的设置以及发展扩张会带来大量信息化系统的建设需求，这些需求对系统的专业化程度要求很高。而此过程中原有企业的信息化团队往往无法在短时间内满足其需求。引入大量成熟的商业系统就是唯一能够在短时间内满足业务需求的办法，这造成了大量多来源架构的系统接入企业内部，进一步增加了管理企业信息化系统的难度。文章以这个问题为出发点，提出一种技术方案，以实现集团化企业信息化系统的建设需求，在此过程中实现对多来源系统的统一管理。文章仅对其中大批量自建及外采业务系统所带来的统一管理问题进行技术解决方案探讨，不涉及其他管理动作。

关键词：信息化系统管理；统一管理；多来源架构

中图分类号：TP311    文献标识码：A    文章编号：2096-4706（2023）20-0001-05

Unified Management of Enterprise Information System under Multi-source Architecture

YANG Yang， CHEN Min， GUO Xiaowei

（Power China Huadong Engineering Co.， Ltd.， Hangzhou  311122， China）

Abstract： In the process of enterprise transformation to collectivization， the establishment， development and expansion of a large number of branches and subsidiaries will bring a large number of requirements of information system construction， which require a high degree of specialization of the system. In this process， the information teams of the original enterprises often cannot meet their needs in a short time. Introducing a large number of mature commercial systems is the only way to meet business needs in a short time， which has resulted in a large number of systems with multi-source architectures being connected to the enterprise interior， further increasing the difficulty of managing enterprise information systems. Based on this issue， this paper proposes a technical scheme to meet the construction requirements of the information system of a group enterprise， and to achieve unified management of multi-source systems in this process. This paper only discusses technical solutions to the unified management issues brought about by large-scale self built and outsourced business systems， and does not involve other management actions.

Keywords： information system management; unified management; multi-source architecture

0  引  言

当代信息技术的快速发展和企业规模的不断扩大，为大型企业利用信息手段实现集团管控、提升企业运行质量提供了有力的支撑[1]。以本公司为例，中国电建华东勘测设计研究院有限公司（简称华东院）的企业信息化系统建设已有近20年。在这个过程中，陆续建设了许多系统，这些系统满足了企业中不同部门的工作和生产生活所需，保障了企业生产生活的正常运行。

但由于系统建设时间不一，整体规划时间较早，且随着业务需求和技术的发展，导致后续建设的系统散乱、系统集成和数据集成的准则不一、难以实现数据和业务的共享与互操作、维护成本高等问题[2]，已经不能满足下个阶段企业信息化的发展需求。

由于企业向集团化公司方向发展，华东院在信息化方面遇到了和很多其他集团化公司一样的问题，专业的分支机构和子公司增多带来大批量业务系统的建设需求。原有的信息化建设部门越来越难以支撑起如此庞大的企业信息化建设需要，同时整个企业的信息化架构以及IT治理体系也难以支撑新的企业运行模式。引入大量成熟的商业系统就是唯一能够在短时间内满足业务需求的办法，这同时造成了大量非统一架构的系统接入企业内部，进一步增加了管理企业信息化系统的难度，特别是难以管控业务系统内的一些非规范动作。

为了解决上述问题，需重新规划设计系统架构，以实现集团化企业信息化系统的建设需求。本文仅对其中外包和外采业务系统所带来的统一管理问题进行探讨，不涉及其他管理动作。

以下从核心需求分析与需求满足方案两个方面进行论述统一管理的需求来源和建设方案。

1  核心需求分析

1.1  历史系统的处理问题

在企业信息化转型过程中，历史系统的处理问题是一个很让人困扰的点。因为早期建设系统时，为了满足迫切的工作和生产活动需求，往往缺少规划，建设时没有具体的标准要求，即需即建，只服务专业领域和解决专门的问题，所以回过头来看，这些系统具有孤立、架构迥异、集成难度大的特点，容易造成不同专业领域和管理上的隔阂。如果企业规模不大，这种缺陷也是可以接受的。

新階段时，历史系统的问题开始暴露，成为企业发展的阻碍。当企业走到集团化转型的关键阶段时，集团化管控模式下部门和机构间的协调工作越来越需要信息化系统来协助，对信息化系统的要求就不再是处理专业问题的简单要求了，需要信息化系统同时具备联络和协调不同部门和机构工作的作用。历史系统孤立和联动不足的问题就很致命了。

如何对待历史系统，有三种选择：

1）完全抛弃旧有系统，进行重建。

2）对旧有系统进行完全改造。

3）部分重建，部分改造。

实事求是地说，选择1）的成本大，但是效果会很好，选择2）的技术要求很高，并且要能完全掌握采购的系统的关键技术点，选择3）的改造成本低一些，且难度稍低，会成为大多数企业所选择的方式。具体如何选择，需要不同企业根据自己的状况进行合理规划。针对选择3）我们这里给个简单的标准：还能够满足生产需求且能够改造的系统进行改造，完全无法改造的系统进行重建，以最大程度节省成本。

总体来说，只要解决了系统孤立和联动不足的问题，历史系统依然可以继续支撑工作和生产活动。

1.2  专业系统建设的集成问题

企业集团化转型开始之后，原有的组织方式发生转变，分支机构和子公司会产生新的信息化系统建设需求，同时由于企业人员规模的扩大，业务的沟通合作越发依赖专业的系统进行协助，进而产生大量的信息化建设需求。企业领导者，要加大业务、行政办公、人资和财务、技术等相关方面的集成管理，同时项目管理者，需要加大安全质量、成本、合同等相关要素的集成管理[3]。

这种情况下产生的系统建设需求，已不能简单通过直接购买专业软件建设的方式满足。因为分支机构和子公司的专业特性进一步加强的原因，不同部门以及不同组织层级面对的信息化系统是不一样的，更具其部门的专业特性，例如：财务部门和人资部门面对的系统是完全不一样的，共性的系统进一步减少。传统的企业业务交流过程中由于缺乏良好的信息平台，很容易出现信息孤岛的现象，对各部门之间的合作造成不利影响[4]。这就要求不同的系统之间进行集成，实现跨系统的联动，增强工作流程的连续性。

综上所述，工作专业化程度提高带来了专业系统的建设需求，专业系统间的联动及数据交互要求带来了集成需求。

1.3  持续系统建设带来的管理问题

上面所提到的历史系统和专业系统的问题，归根到底都是集成问题。而集成不是简简单单的做到数据能够交互就可以了，集成是一个系统性的工作。

持续的系统建设，必然带来共性的基础需求，简单来说如：用户认证、消息通知、数据调用等。如果不对共性基础需求进行统一管理，众多系统的重复建设又将会带来运维黑洞。

系统数量增多，系统间的交互就越加复杂，系统间的交互管理就越加困难。同时随着持续的系统建设和迭代，系统的统一管理就是最核心的需求。

统一管理既要管理系统间的集成，也要管理系统的共性基础需求。集成不管就乱，基础需求不管就慢。管理好这两个方面，就具备了建设集团化系统的技术条件。

2  技术方案及系统建设

2.1  设计初衷

企业的历史系统不应该成为新时代的包袱，特别是设计和规划阶段。现状分析工作应是以认清本企业当前所处阶段为主要内容，以最优化和最适合本企业的方案来进行设计。一般企业以最主流的技术来实现自己的方案即可，减少因技术稀缺性而引起的额外投入。

企业想要将内部的各个系统进行集成，就需要立足于平台的自身情况，详细探究企业信息和未来信息化的发展，确保各个业务流程模块的框架和结构，有效地保证数据交互，真正实现业务流程的整合[5]。

大量非统一架构系统的统一管理是最核心的需求。以业务系统建设过程中关键技术点和关键服务为抓手，通过整个集成过程，实现对业务系统建设的切实管理。

2.2  技术方案系统设计

技术方案需要满足两个方面的需求：管理业务系统和提供基础服务；尽可能提高工作效率。

下面针对这两方面进行技术方案的阐述。

2.2.1  管理业务系统和提供基础服务

为了实现对业务系统的建设管理，需要以关键的基础服务为依托，建立集团企业的基础服务平台，通过基础服务平台统一对外提供核心服务。这些核心服务需要具备两个基础特点：一是管控企业信息化的核心功能；二是提供普遍的使用需求。

企业信息化的核心功能：表明使用到此项功能的系统就是企业信息化相关的系统。例如认证服务，使用到企业认证服务功能的系统必定是面向企业内部员工的，对外的系统不使用此项服务，使用此项服务的系统必须受到管控。

普遍的使用需求：表明此项功能可以为信息化系统建设提供便利。例如消息通知服务，使用此项服务的系统就不需要单独采购短信、推送等服务，也不需要重复建设此项功能，企业也可以对发送的通知进行数据分析，以有效掌握各系统的消息发送情况。

下面详细叙述需要实现的关键设计：

1）实现业务系统接入功能，给予每个接入的业务系统独立的平台编号以及配套密钥。为了安全考虑，应实现请求过程加密，建议采用国家标准加密算法SM2[6]和SM4[7]进行加密。

2）实现对于接入系统的管控功能，管理平台的服务接口权限等。

3）在此基础上就可以实现具体的基础服务接口。

4）实现基础服务的管理功能接口。

实现上面的内容，企业就已具备对业务系统的集成和管理能力。

2.2.2  提高工作效率

管理系统集成的工作量巨大，需要提高整体的工作效率。同时不仅应当充分考虑到业务需求的满足度，还应兼顾技术平台的开放性和兼容性[8]。

1）根据本企业的实际情况，将服务接口以常用的技术方案进行封装，提供SDK供业务系統集成。减少接口对接的工作量并且屏蔽技术细节。

2）搭建开放平台系统，提供自助化管理功能。自助化管理功能提供管理功能的界面，业务系统管理人员可以在此界面上管理业务系统所使用的功能。企业级的管理人员可以管控业务系统的服务权限。

3）提供开发接口检测工具。

上述方案设计如图1所示。

3  系统建设与应用

3.1  功能说明

华东院按照上述方案建设的企业技术中台，包含系统接入管理、认证中心、用户中心、任务中心、消息中心、审计中心和权限中心等。具体技术中台功能规划如图2所示。

系统接入管理是公共基础服务实现管理能力的基础，用于管理和监控业务系统对基础服务能力的使用。系统接入提供业务系统使用基础服务所需的安全保障和系统识别机制，同时提供相关业务系统信息的维护能力。系统接入有利于实现对业务系统使用基础服务能力的全过程跟踪。

认证中心是华东院所有业务系统用户认证的能力中心。它用于对华东院所有业务系统用户凭证的鉴别与维护及登录安全记录，实现业务系统单点登录。认证中心统一提供认证能力，提升业务系统访问安全性，解决用户凭证的保存问题；用户通过单点登录可以在业务系统之间无缝切换。

用户中心是管理华东院企业员工账号信息的关键枢纽，用于与各业务系统对接，汇集和分发员工账号信息。用户中心提供多种用户数据汇集和分发方式，同时进行用户和组织机构间多对多的关联维护，以及用户敏感信息管控。用户中心有利于企业用户信息的统一管理，确保不同业务系统间用户数据的一致性，监管用户数据的流通和使用。用户中心不承担用户数据维护的功能，用户数据由专业人资系统维护并将数据汇集到用户中心进行分发。用户中心仅进行用户数据分发过程中的敏感信息管理，以及用户和组织机构间多对多的关联维护。

任务中心主要满足平台任务统一处理需求，服务于院内系统工作流任务集成。目标是统一华东院院内工作流任务集成方式，提供统一对接方案，实现平台级任务管理功能；统一华东院院内任务管理功能，提供任务提醒、查询、处理等功能。

消息中心是华东院所有消息的发送枢纽，用于统一华东院业务系统的消息发送方式。消息中心提供短信、邮件、IM等消息的发送能力，以及统计各类消息的发送数据。消息中心有利于加强华东院消息发送方式的管理，确保各业务系统消息数据的一致性，监管各项消息的发送情况。

审计中心满足技术中台日志统一归集以及审计管理需求，技术中台的运行日志统一通过消息的形式集成到审计中心；满足技术中台日志统计查询及审计查询要求，提升技术中台服务访问的合规性。

权限中心是华东院所有业务系统权限汇聚管理和查询的中心，用于承载所有业务系统人员、角色和权限数据，实现在同一个界面对所有业务系统权限的管理。权限中心提供业务系统角色，角色人员关系，角色权限和角色资源等数据的汇聚和维护能力。权限中心实现业务系统权限的统一管控，解决目前用户授权不清和缺乏管控手段的问题。

其余业务联动服务、任务调度、存储服务、AI服务、文档编辑服务、签章服务暂未开发。

上述中心对外提供基础服务能力，以Java语言的SDK作为主要功能提供方式，相应的服务能力在管理端平台（即开放平台）上以可视化界面的方式提供管理功能。技术中台管理端平台如图3所示。

3.2  技术架构设计

华东院技术中台基于Spring Cloud微服务架构建设，具有结构清晰，部署灵活，便于拓展，轻松集成等特点，适用于集团级信息化管理，并通过公共基础服务拆分和优化，保障平台面对高并发时也能游刃有余。通过对集团管理信息化业务的持续支撑。结合市场现有前沿技术，平台抽象提取了Nacos、Redis、RabbitMQ等高可用中间件集群，以及专业级日志存储分析组件（ELK）来收集统计分析系统日志。在数据存储方面系统支持多种数据源的接入，从常见的MySQL、SQL Server等到符合国产信创条件的达梦、openGaussDB等，同时满足各种对象存储服务的对接，尽可能地实现业务系统的中间件支持需求。技术架构如图4所示。

用户终端通过企业统一网关访问业务系统，业务系统通过公共服务API网关调用基础服务，从而实现服务的高效管理，并进一步提升用户体验；通过高可用Redis缓存、消息队列等中间件集群，缓解系统访问可能产生的高并发压力，提升系统负载均衡能力和访问响应速度。

3.3  系统应用

华东院技术中台自2022年11月底全面应用于院内信息化系统建设至编辑本文的2023年3月中下旬期间，支撑了80多个业务系统的建设集成工作，确保了所有使用华东院核心功能（认证、用户、任务等）的业务系统完全处于企业的管理之下，从技术角度杜绝了私搭乱建使用华东院核心功能资产的可能性。

同时技术中台提供的SDK切实减少了业务系统建设过程中系统集成的工作量，由系统开发对接接口的方式转为使用jar包的方式调用功能，屏蔽了技术细节，减少了业务系统建设过程中开发实现接口鉴权及数据传输加密的工作量。将业务系统对接核心功能接口的平均工作时长由原来的一个月减少到一周以内。

各业务系统的管理员可通过技术中台的管理端管理其业务系统的用户认证权限、用户组织数据分发、消息通知查询及重发、任务待办监控、权限管理等功能，如使用系统登录权限管理模块自行管理其业务系统可登录人员名单。

技术中台实现了公共基础服务的提供，通过上述SDK和业务系统管理员自行管理的模式从技术视角减少了技术中台管理员的维护工作量，达到了本技术方案的设计目标：以公共基础服务满足核心需求、以开放平台解放生产力。

4  结  论

本文简单探讨了集团化企业转型过程中信息化工作的技术痛点难点，提出了以技术视角出发的解决方案，依照方案实现了系统建设，并且系统在使用中起到了预估的作用。当然，集团化企业转型过程中信息化工作不是仅仅依靠技术方案就能解决，最终还是要依靠人来解决问题。本人技术实力和看问题的视角有限，如有错误观点，可与本人联系和探讨。如果本文对您有所启发，不胜荣幸。

参考文献：

[1] 郝燕超，郝志伟.企业统一身份管理信息平台设计与研究 [J].电子世界，2019（10）：192-193.

[2] 易中文，胡东滨，曹文治.面向企业信息化系统集成的中台架构研究 [J].科技管理研究，2021，41（1）：166-174.

[3] 李增平.企業信息化管理和数字化转型研究 [J].中文科技期刊数据库（引文版）工程技术，2022（3）：196-199.

[4] 罗少甫，苏苑芃.计算机应用技术对企业信息化建设的影响探析 [J].数字技术与应用，2022，40（9）：63-65.

[5] 董毅.面向企业信息化系统集成的中台架构研究 [J].电脑乐园，2022（3）：115-117.

[6] 汪朝晖，张振峰.SM2椭圆曲线公钥密码算法综述 [J].信息安全研究，2016，2（11）：972-982.

[7] 国家密码管理局.SM4分组密码算法：GM/T 0002-2012 [S].北京：中国标准出版社，2012.

[8] 徐小东.企业信息化系统集成与接口设计 [J].苏州市职业大学学报，2004（3）：78-80.

作者简介：杨阳（1994—），男，汉族，安徽马鞍山人，工程师，本科，研究方向：企业信息化技术研发、技术应用推广等；陈敏（1981—），男，汉族，浙江温州人，正高级工程师，本科，研究方向：企业信息化管理、工程数字化应用、智慧水务系统研发等；郭晓伟（1996—），男，汉族，安徽阜阳人，助理工程师，本科，研究方向：企业信息化管理、工程数字化应用等。

收稿日期：2023-03-14