《中国移动技术发展路标管理信息系统.ppt》由会员分享,可在线阅读,更多相关《中国移动技术发展路标管理信息系统.ppt(88页珍藏版)》请在三一办公上搜索。
1、IT 支撑系统管理信息系统部分,管理信息系统部2006年12月,中国移动技术发展路标管理信息系统部分,目录,工作思路,7.1 IT支撑系统的整合,7.2.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.2.7 终端管理平台编制说明:统一用户管理,7.2 管理信息系统,工作思路:,中国移动技术发展路标(2006版),三年规划滚动规划要求,06年信息化建设新需求新思路,修订,05年信息化建设情况,中国移动技术发展路标-管理信息系统部,目录,工作思路,7.1 IT支撑系统的整合,7.2
2、管理信息系统,7.2.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.2.7 终端管理平台编制说明:统一用户管理,7.I.1 中国移动IT支撑系统总体架构现状,修改,7.I.I 中国移动IT支撑系统目标功能架构,修改,7.1.2 中国移动IT支撑系统的整合,IT 支撑系统整合策略 考虑到行业趋势、IT支撑系统现状、信息化策略以及企业应用集成技术,中国移动的IT 支撑系统整合应从以下三个层面考虑:展示整合 展示层的整合主要基于EIP门户技术,把离散分布在各个应用系统中的信息集中展示,
3、实现对应用统一访问。数据整合 数据层的整合可以利用XML等技术实现系统间的数据交换。随着业务的发展,进一步将企业数据集中整合到企业级数据仓库中(DW)。流程整合 中国移动内部有大量跨总部与省公司、跨不同专业部门的流程,这类流程可能需要跨越IT支撑系统来实现,对此应采用工作流和 EAI技术对跨系统的流程进行集成。,7.1.2 中国移动IT支撑系统目标总体架构,目录,工作思路,7.1 IT支撑系统的整合,7.2 管理信息系统,7.2.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.2.
4、7 终端管理平台编制说明:统一用户管理,7.2.1 统一信息平台:功能和架构,统一信息平台采用集团公司和省公司上下两级架构建设,其技术体系可分为用户接入、目录/策略管理、平台基础功能和业务功能等几个层面,用户接入:EIP为中国移动员工提供移动电话、PC 机、便携机等多种终端多种接入方式的统一企业资源的访问入口。目录/策略管理:提供基于用户角色和访问策略的用户认证和访问授权机制。通过将内部和外部各种相对分散独立的信息组成一个统一的整体,保证了用户既能够从统一的渠道访问其所需的信息,也可以依据每一个人的要求来设置和提供个性化服务。平台基础功能:主要包括有工作流程管理、日程表/工作列表、同步及异步协
5、作、文档内容管理、报表管理、搜索引擎、使用分析、授权工具、单一登录等。平台业务功能:是指构建在结构化数据、非结构化数据和目录服务数据之上的集成到门户中的各种应用,包括公文办公、业务办公、沟通协作、员工服务、统计查询、专家管理、信息/知识搜索、信息/知识的共享与管理等。,7.2.1 统一信息平台:功能和架构,展示内容的集成过程中应该遵循有限公司制定的相关规范。单点登录实现方式核心在于如何获取分布在各个应用系统中有关用户的认证授权信息,对此必须以建立全集团的统一用户管理为基础。信息安全需要从数据保护、身份认证、访问授权等方面实现,其中身份认证与访问授权应基于全集团的统一用户管理。EIP在解决应用集
6、成过程中,对实时性要求高的场合,应该采用同步通信模式,而如果通信的目的只是为了转移信息时,则宜选用异步通信模式。EIP在解决事务处理问题时,对跨系统的事务应采用分布式事务实现方式,来保证业务逻辑的一致性和完整性。EIP与其他系统的整合表现在三个层面:展示整合、流程整合、数据整合。,7.2.1 统一信息平台:关键技术点,接口:EIP的接口应采用标准设计的接口模块,包括:公共标准接口、EAI(企业应用集成)接口、OA接口、数据库接口、LDAP目录管理接口以及其他后台系统接口等。,7.2.1 统一信息平台:接口和性能,EIP的系统性能主要包括:应用有效性、网页呈现的等待时间和门户用户访问标准等。门户
7、必须建立一个24x365操作有效性标准。网页呈现的等待时间为8秒钟。此外还需要针对用户使用不同的访问媒体来访问门户时,在内容、图形、音频和视频等方面制定相应的性能标准。,性能:,目前在EIP方面,已经在全国范围内完成了以省为单位的WEB化、集中化,基本实现了企业日常管理信息化,初步实现接入形式多元化,支持移动办公;进一步丰富了信息共享、员工服务等应用。下阶段在集团公司统一规划下,进行应用功能扩展,以手机办公为重点进一步推广移动办公;实现集语音、视频、数据为一体的综合信息网;推进终端标准化;强化知识与信息共享,实现相关应用集成;同时完善统一用户管理、授权和系统安全管理,最终形成为企业员工提供统一
8、访问入口,实现统一办公、统一信息共享、统一员工服务的信息门户。,7.2.1 统一信息平台:演进,目标:,手机接入平台是企业员工的移动门户,是中国移动信息化系统在手机端的延伸,通过构建集中的手机接入平台,提供手机访问、处理企业内部信息化系统的统一渠道,在手机端接入时应屏蔽各省公司信息化系统结构差异,采用标准化、集成化的接入手段,并满足统一接入、集中提供应用服务的要求。功能:提供面向集团内部员工的统一手机接入和鉴权;具备全集团用户数据管理、手机应用业务信息列表管理等功能;为省公司业务管理员提供业务管理界面;为员工提供手机定制业务功能;提供统一的手机适配策略;手机应用适配组件;总部、省公司的OA的集
9、中应用适配;提供手机统一的使用风格登录页面和系统菜单页面;提供面向全国的信息发布服务;提供日志管理、统计与分析;,7.2.1.1 手机接入平台:目标和功能,7.2.1.1 手机接入平台:功能架构,OA办公(流程处理类)信息发布公司新闻公司通信录公司邮件,平台实现业务,手机办公应用与应用系统间信息交互支持非实时通信,如通过DB、Domino、File进行信息交互;手机办公应用与与应用系统间信息交互支持实时通讯调用,如通过http/https进行信息交互;应用之间的信息交互必须全部通过信息交换服务进行;请求发起端、请求接受端与信息交换服务之间使用的信息交互方式可以不一致;信息交换服务需要支持文本格
10、式和二进制两种数据传输模式;信息交换服务应可以比较方便的扩展,以支持其他数据通讯协议。,7.2.1.1 手机接入平台:关键技术点,7.2.1.1 手机接入平台,第一阶段至2007年2月底完成系统测试初验,一阶段实施范围包括总部、重庆、江苏、河北、湖南、江西、新疆第二阶段2007年2月3月完成手机接入项目(二阶段)商务谈判工作;2007年4月中旬召开二阶段项目启动会议2007年5月二阶段硬件设备到货;2007年10月底上线试运行;二阶段实施范围省公司:山西、浙江、安徽、海南、广西、四川、贵州、陕西、甘肃、青海、宁夏、西藏,项目实施进度安排,集中搜索应用:实现面对总部和各省公司的搜索应用,支持逻辑
11、检索,支持模糊检索,支持检索结果的相关度排序,实现多系统、多应用、多模块、多域的逻辑检索。支持权限控制:建立索引时统一不同系统用户ID;搜索结果完全遵循用户在不同系统中的权限规则及定义。,7.2.1.2 统一搜索:功能和架构,根据集中化、标准化、集成化原则,统一搜索平台的建设应主要考虑以下技术关键点:关键字搜索:关键字搜索是统一搜索平台的基本功能。权限控制:基于数据源应用系统的文件权限控制。搜索结果集完全符合应用的权限,用于保证信息的安全。接入可扩展:提供基于XML标准的接口API,对于需要建立搜索功能的新应用系统,根据API进行二次开发、集成即可。,7.2.1.2 统一搜索:关键技术点,集团
12、总部统一信息平台总体架构图,应用,数据交换与整合层,系统安全层,安全稽核,加密解密,认证,授权,网络,WAP网关,SMS网关,TCP/IP,负载平衡器,GPRS网关,外部系统连接应用,交互渠道,传真,PC机,手机,便携机,PDA,平台功能,统一搜索,流程管理,内容管理,报表管理,授权工具,单一登录,日程/工作列表,门户管理,同步/异步协作,信产部信息交换,国资委信息交换,展示,用户角色导航,会话管理,门户稽核,展示服务,个性化展示,LDAP服务,协议转换,路由控制,行业信息交换,电联信息交换,外挂应用,业务支撑类应用,ERP,网上教育,电子采购,总部业务功能,OA办公,使用分析,文档管理,流程
13、定义,流程执行,流程监控,数据加/解密,优先级控制,异常处理,差错处理,存储转发,考核系统,全国性业务功能,IT服务管理中心,绩效管理系统,统计查询,计划管理,员工服务,手机办公统一接入,项目管理,信息管理,期刊系统,专家管理,协同合作,全国信息共享系统,综合统计,网络支撑类应用,总部统一信息平台三期改造搜索功能改造,提供可支持全文的搜索引擎;提高对统一信息平台相关各种文件、文档的搜索性能,建立独立的搜索引擎,提供:跨应用模块搜索功能;简单易用的搜索界面;高速搜索性能;全文检索功能;模糊查询、组合查询、查询结果排序等功能。保证应用权限的一致;,系统架构,为全国信息共享中心提供统一的搜索功能,总
14、部统一信息平台三期改造工作流引擎改造,在OA现有工作流引擎之外,初步建立面向全国应用,适应未来流程管理要求的工作流引擎;支撑新扩展应用(如项目管理)中的业务办公流程处理需求;为今后的流程扩展做好准备,基于J2EE和数据库架构,按照WFMC(工作流管理联盟)规范建立面向业务的新的工作流引擎;支持纵向流程、横向流程、跨机构流程以及跨应用流程;将OA中部分业务办公流程移植到新的工作流引擎之上,如日常服务流程等。,为在全国信息共享中心上建立统一的工作流管理奠定基础,调整用户帐户信息的结构,丰富授权相关信息;保持各应用系统之间的目录信息的同步,自动更新;提供统一的授权维护界面,方便维护人员操作;为OA、
15、邮件、统计查询、文档和信息发布等系统的授权提供基础性支撑。,总部统一信息平台三期改造门户平台授权机制改造,统一资源访问控制是实现单点登录(SSO)的前提。实现资源的统一访问控制。统一用户管理用户管理用户自助服务委托管理(委托授权)身份信息部署和同步身份审计与报告授权审批、各类报表报告,适应全国信息共享的需要,推动全国统一用户管理,建立了全国应用区,有效的区分了总部内部应用与全国应用,同时支持更大规模的互访和集中化应用,为未来建立全国信息共享中心奠定了基础;建立了SSL VPN接入,丰富了接入手段,增加了用户范围;建立了开发测试区,为ERP、统一信息平台的开发测试提供了安全的网络承载;建立了部门
16、应用区,为总部各部门自建系统提供安全的网络承载。集中存储,负载均衡,便于存储与应用的灵活扩展,总部统一信息平台三期改造网络和系统平台改造,总部统一信息平台三期改造网络和系统平台改造,目录,工作思路,7.1 IT支撑系统的整合,7.2 管理信息系统,7.2.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.2.7 终端管理平台编制说明:统一用户管理,1、功能和架构 ERP财务管理系统为公司财务管理、物流管理、工程核算、分析决策等提供支持,由总帐、固定资产、应收、应付、项目会计、现金管理
17、、采购管理、库存管理、财务分析等模块组成。ERP人力资源管理系统为公司人力资源管理提供支持。ERP系统应强化流程控制,推进系统应用,满足SOX等企业内控管理要求,支持内审、外审的管理及远程访问。ERP系统架构采用“集团统一、分省集中、两级架构”方式部署。,7.2.2 ERP系统,7.2.2 已建立的ERP系统应用架构,采购管理,库存管理,应付管理,总帐管理,存货成本,项目核算,固定资产,应收管理,BOSS系统,现金管理,统一信息平台供应链管理系统,预算管理系统,统计分析、决策支持,入库,结算,工程领用,计价,记帐,工程转固,折旧,记帐,收入结转等,调节,调节,调节,人力资源管理系统,费用分摊,
18、成本收集,记帐,营收业务,采购,成批增加,结算,员工信息,工资计提,预算核算集成,报销,预算控制,预算控制,7.2.2 人力资源ERP系统整体功能视图,组织架构与人力资源规划,薪酬处理,员工信息维护,工作分配,数据分析,培训管理,绩效考核信息管理,招聘管理,网上教育,信息发布、查询和日常事务审批,2、技术关键点采用全国统一模板;实现全国统一编码管理;涵盖会计科目、物料、库存、供应商、客户、员工、资产、项目、任务、服务、支出等各类ERP系统重要数据的编码明确ERP系统在整个企业信息系统中的定位,明确ERP系统管理的流程范围、功能范围及数据关系,ERP系统应在流程界面、功能界面及数据界面上与其它企
19、业信息系统进行紧密集成,实现流程的有效流转以及信息的一致性和共享。建立集中应用和系统支持体系:强化ERP统一需求管理、统一开发、统一版本、集中维护管理,进一步推进应用。根据集中化原则,在集团形成集中化的支持体系。ERP系统的维护管理采取统一管理、分级落实的原则。,7.2.2 ERP系统,3、接口 根据标准化原则,实现ERP系统与网管系统、业务支撑系统间全国各省公司统一的接口标准。实现ERP系统与统一信息平台的统一用户管理,建立业务流程接口,并研究确定ERP核心系统与采购管理、项目管理、预算管理、设备管理、合同管理等外围边界的衔接。,7.2.2 ERP系统,ERP 1.5项目,按照“集中化、标准
20、化、集成化”原则和标准模板要求,进一步完善ERP系统功能,提升ERP系统支撑能力,提高效率、优化流程、推广应用,解决系统问题、满足业务需求、保障内控要求,从而全面提升精细化管理水平。,项目建设目标,项目建设内容,ERP统一模版方案财务日报和审计调查表财务、物流功能增强和提升人力资源管理增强与扩展综合统计系统提升建立ERP应用接口平台软硬件平台升级和系统性能提升,目录,工作思路,7.1 IT支撑系统的整合,7.2 管理信息系统,7.2.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.
21、2.7 终端管理平台编制说明:统一用户管理,以企业为视角,电子商务可以分为企业内部电子商务、企业和消费者之间的电子商务以及企业间的电子商务,电子采购重点关注企业之间的电子商务,7.2.3.1电子采购平台定位,7.2.3.1 电子采购平台:功能和架构,功能和架构:电子采购平台具有采购机会评估、战略寻源、招投标管理、采购执行、供应商管理、采购监控以及供应商门户等功能。其中战略寻源包括对各省、部门的需求汇总、确认及审批以及创建采购项目并基于采购项目的属性选择相应的采购方式;招投标管理是整合企业内部招标工作的企业应用,包括招投标、反向拍卖及定向采购;供应商管理则包括供应商认证、供应商分类、供应商绩效评
22、核、供应商战略和供应商信息管理等几个方面;采购监控实现对全集团招标采购的监控分析。电子采购平台采用全国集中的架构。,7.2.3.1 电子采购平台:技术关键点,技术关键点:实现统一供应商管理。实现统一物料编码。实现与ERP核心模块的供应商以及物料的编码映射。实现电子商务安全和业务流程的一体化集成。接口:根据标准化原则,建立电子采购平台与各省ERP财务核心模块、与业务支撑系统间的接口,实现电子采购系统与统一信息平台的统一用户管理。,议程,本次电子采购项目的建设目标是“为集团公司一级干线项目,集团公司和三十一个省(市、区)公司的电子采购项目提供支撑系统”,各省移动公司和集团的采购用户将直接通过电子采
23、购系统提交采购需求,然后由集团公司采购部门对采购需求进行统一汇总后,向供应商发标,并根据最终的决标结果生成采购合同或订单。根据以上的业务需求,新建的电子采购系统将采用集中建设的方式,电子采购系统一方面通过内部网络与各省现有的内部OA以及MIS系统相连,同时通过INTERNET连接所有的外部供应商,使供应商直接通过统一的入口和权限控制进行投标报价。,电子采购平台一期工程,数据库服务器,ApacheWeb服务器,Apache Web服务器,供应商,供应商,-HTTP,HTTP(S)-LAN,WAN,Dial-up,VPN,总部ERP系统,JDBC,用户浏览器,对外 反向代理服务器,Ariba OE
24、M的应用服务器Ariba SourcingAriba AnalysisAriba BuyerAriba 集成中间件/适配器,XML-HTTPS,移动统一采购平台内部应用区,文本-FTP,总部数据文件接口机,Apache Web服务器,-HTTP,-HTTP,-HTTP,电子采购平台一期系统架构,订单信息收货信息退货信息付款信息,各省自采流程没有此环节,其它一样,电子采购系统一期阶段总体流程,电子采购系统一期MIS接口功能清单,7.2.3.2 计划管理系统:目标和定位,计划管理系统是建立投资计划管理的全程控制体系,实现各个环节的闭环管理。以公司发展战略、市场发展需求和网络技术发展为基础,制定企业
25、资源调配综合解决方案;同时构筑项目管理绿色通道,实现项目建设的快速响应;实现计划管理的全面信息化,准确掌控企业资源配置。,计划管理系统具有规划管理、计划管理、项目管理、投资分析管理和后评估管理等功能模块。具体应用架构如左图:,计划管理系统采用全国集中的架构。,7.2.3.2 计划管理系统:功能和架构,7.2.3.2 计划管理系统:技术关键点,技术关键点:实现计划管理的闭环流程的全面支撑;建设和实施计划管理规划中所需的网络资源相关数据模型和信息数据库;实现与ERP中项目资金管理的集成。接口:根据标准化原则,建立计划管理平台与各省ERP财务核心模块、OA系统、业务支撑系统、网络管理系统间的接口,实
26、现计划管理系统与统一信息平台的统一用户管理。,目录,工作思路,7.1 IT支撑系统的整合,7.2 管理信息系统,7.2.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.2.7 终端管理平台编制说明:统一用户管理,7.2.3 企业级数据仓库和决策支持系统,企业级数据仓库是中国移动的数据集成桥梁和决策支持的基础,各级数据仓库按规范的主题域和相应数据模型整合和组织各大系统的数据,为决策支持系统提供经营和决策分析所需的数据资源。决策支持系统将提供包括经营分析、财务/预算分析、管理绩效分析、
27、综合统计等分析功能在内的决策支持手段。在集团层面,决策支持系统可以进行跨省公司、跨系统的综合统计、绩效分析和对比,实现包括平衡积分卡、股东价值管理、战略性预算等在内的战略性企业绩效管理。通过商业智能门户,各层次管理和运作人员可以应用按其职责所需配置的分析和决策工具来访问他/她所需要的报表和分析信息,协助他们改善决策的质量和提高运作效率。在进行企业级数据仓库和决策支持系统建设之前,除了在业务支撑系统中建立了专业级经营分析系统之外,中国移动先期在MIS系统平台上,进行了综合统计系统的建设。企业级数据仓库和决策支持系统的详细功能和架构处于进一步研究之中,目录,工作思路,7.1 IT支撑系统的整合,7
28、.2 管理信息系统,7.2.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.2.7 终端管理平台编制说明:统一用户管理,管理信息系统服务管理中心(简称IT监控管理中心)是企业信息化框架的重要组成部分,主要完成信息化系统应用的保障工作,目标是实现对信息化系统的智能化管理以及为内部员工提供标准规范的IT服务支持。集中管理:实现对信息化系统的统一监控管理。统一服务:建立和完善公司内部员工的IT服务台,规范信息化部门的IT服务:规范内部IT服务流程,基于ITIL标准实现事件、问题、配置、变
29、更和发布管理等5大ITIL基本流程以及日常操作维护管理流程,进而实现IT服务等级管理;,7.2.4 管理信息系统服务管理中心:功能,系统数据的定义:系统应该具有易管理、易扩展的数据定义,数据定义是实现IT监控管理中心各项功能的数据基础;配置库的定义:应该具有良好的配置库定义,配置库定义是系统进行数据关联性分析基础;基于ITIL标准的流程引擎:系统必须拥有灵活的流程引擎,能够灵活的定制和变更流程,支持灵活的流程模板功能,能够实现与其他工作流(例如OA工作流)的接口;流程引擎是IT服务流程流转的基础;系统管理与服务支持部分的联动:实现系统管理和服务支持部分的联动,是IT监控管理中心功能实现的关键部
30、分。,7.2.4管理信息系统服务管理中心:技术关键点,7.2.4管理信息系统服务管理中心集中和统一实施信息化服务管理,从以下两个方面着手:对31个省的信息化系统实施集中监控管理;对31个省的信息化服务管理流程实施统一模板管理;为实现集中和统一管理的目标,可先从IT基础服务层面开始实现集中和统一管理,进而促进未来在整个IT领域的企业级的集中和统一。,集中监控最佳实践模型,监控中心,监控中心,集团公司省公司,采集系统,被管系统,管理分析中心,监控中心,监控中心,被管系统,被管系统,被管系统,被管系统,被管系统,被管系统,被管系统,被管系统,被管系统,被管系统,被管系统,被管系统,被管系统,被管系统
31、,被管系统,采集系统,采集系统,采集系统,采集系统,采集系统,采集系统,采集系统,集中化信息化监控管理中心的逻辑架构,IT监控管理中心建设方案,集团制定统一监控策略和流程模板并负责监控中心的维护管理以及功能开发,确保集中监控中心的统一规范;各省在统一监控策略的基础上,完成本省信息化系统个性监控策略的配置和监控(包括网元变更),流程模板的基础上完成本省流程的个性化配置;集团总部和省公司通过流程平台协调沟通相关配合工作以及系统新功能需求。,遵循信息化建设“标准化、集中化、集成化”的原则,管理信息系统监控管理中心将在集团总部统一集中建设,监控中心将负责中国移动全集团所有信息化系统的监控和ITIL流程
32、服务;系统功能平台集中部署在集团总部,向各省信息化部门提供基于B/S结构的功能访问服务:管理分析中心提供管理数据的统一分析和报表功能;监控中心向各省提供信息化监控服务以及ITIL流程服务;在各省部署省采集中心(二级),及时采集管理数据,并上传到总部提供进一步的分析和告警处理;,管理分析中心,实现数据分析和报表功能,包括集团级以及总部本地和省级数据分析和报表功能;实现知识库管理功能;实现知识与文档管理当前管理分析中心的设计需要保证系统的灵活性,方便各省相关个性化数据分析和报表功能的实现。,管理分析中心架构,管理分析中心,数据采集,监控中心,流程平台,集中监控中心,实现总部和省公司信息化系统平台的
33、集中监控功能;在实现平台监控的基础上实现对业务应用的监控功能;实现与流程平台的互动,保证故障处理的实时性;当前集中监控中心的设计需要保证系统的开发灵活性,特别是业务应用监控的开发;,管理分析中心,数据采集,监控中心,集中监控中心架构,流程平台,监控中心,性能管理,:,告警管理,拓扑管理,配置管理,监控服务器,省级统一性能数据库,监控服务器,省级统一性能数据库,监控服务器,省级统一性能数据库,二级性能数据缓存与上传机制,性能数据采集,ERP系统,终端管理系统,安全管理系统,部署的系统监控机制,性能数据采集,统一信息平台,性能数据采集,其他信息化系统,终端管理系统,安全管理系统,部署的系统监控机制
34、,省采集中心(二级采集中心),部署的系统监控机制,终端管理系统,安全管理系统,本地缓存,本地缓存,本地缓存,采集汇聚中心(一级采集中心),集中监控中心,监控服务器,省级统一性能数据库,管理分析中心,集团统一性能管理数据仓库,性能报表定义与输出,数据多维分析数据挖掘(未来),建立系统运维的可用性/性能指标体系,性能值的度量-收集基线数据-度量可用性-度量响应时间-度量利用率,前詹式的错误诊断,容量规划,集中监控中心性能管理架构,监控中心,性能管理,:,告警管理,拓扑管理,配置管理,各省数据采集过滤与简单关联,省级事件管理服务,过滤与事件丰富规则,事件压缩规则,事件关联规则,一二级事件同步,事件存
35、储,规则配置,服务管理流程平台,关联策略配置,服务台双向连接,事件存储,规则配置,关联策略配置,一二级事件同步与整合,1.触发工单生成,2.返回工单号,3.更新工单信息,4.工单关闭同步,本地事件过滤,ERP系统,终端管理系统,安全管理系统,部署的系统监控机制,本地事件过滤,统一信息平台,本地事件过滤,其他信息化系统,终端管理系统,安全管理系统,部署的系统监控机制,采集汇聚中心(一级采集中心),集中监控中心,省采集中心(二级采集中心),告警网关,短信电子邮件声光自动任务执行,部署的系统监控机制,终端管理系统,安全管理系统,省级各业务系统之间的事件关联,集中监控中心告警管理架构,监控中心,性能管
36、理,:,告警管理,拓扑管理,配置管理,集中监控中心拓扑管理架构,监控中心,性能管理,:,告警管理,拓扑管理,配置管理,集中监控中心配置管理架构,管理分析中心,数据采集,监控中心,理清总部信息化部门和各省信息化部门的职责;在尊重当前组织结构的前提下,用流程的方式实现统一管理统一管理策略;统一质量监控和考核;统一流程模版和流程发布;流程的统一靠两个方式:监控和考核;流程模版;,考虑到各省目前的维护流程存在区域的差异性,所以建议从流程模版角度总部需要从High-level和Middle-level两个层面实现统一定义,在Detail-level给各省提供相应的差异化定制的空间。,流程平台,流程平台设
37、计流程统一和差异化的考虑,流程平台设计流程设计的考虑,流程平台向所有省信息化部门提供流程管理服务;根据实际组织架构设计和实现流程。,管理分析中心,数据采集,监控中心,流程平台,数据采集,采用二级体系,即省采集中心(二级)、采集汇聚中心(一级);省采集中心(二级采集中心)采用高可靠性设计,保证数据采集的可靠性;进行业务应用监控时,各采集子系统还需要负责业务应用监控数据的采集省采集中心将采集的数据进行相关预处理后,提交采集汇聚中心(一级采集中心)省采集中心采用服务器集群方式,保证高可靠性;采集汇聚中心(一级采集中心)将省采集中心提交的数据进行统一规范化处理,并将数据(包括标准化前的原始数据)入库;
38、采集汇聚中心采用服务器集群方式,保证高可靠性。,数据采集体系架构,管理分析中心,数据采集,监控中心,流程平台,共用平台监控数据采集机制业务应用的个性监控需求通过不同的监控模板实现,业务应用监控数据采集的考虑,中级事件处理,事件采集引擎,本地缓存,监控数据接口,资产采集接口,事件数据接口,省采集中心(分别部署在31个省),事件适配器,系统监控引擎,系统,中间件,数据库,拓扑结构,性能数据,事件数据,本地缓存,管理数据库接口,应用监控引擎,交易,日志,分析与诊断,本地数据库,本地缓存,信息化系统平台,信息化系统业务应用,管理分析中心,数据采集,监控中心,流程平台,目录,工作思路,7.1 IT支撑系
39、统的整合,7.2 管理信息系统,7.2.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.2.7 终端管理平台编制说明:统一用户管理,7.2.1.2 综合信息网:目标和定位,落实全业务试点部署,在解决内部通信依赖固网的同时,为将来全业务的商业运营打好基础综合信息网通过统一的系统平台实现功能,通过统一的网络承载,通过统一的终端接入,对内打造“oneCM”服务形象综合信息网实现通信助理、协同办公、IP电话、多媒体会议等服务功能,为内部员工提供一个方便、高效、集成的办公通信平台,7.2.1
40、.2 综合信息网:业务功能,将现有各种个人通信方式进行整合,通过统一的网络平台承载,通过统一的终端接入。,IP电话,点对点话音类点对点视频类、点对点传真类、IP Centrex、移动总机话务台以及补充业务,多媒体会议,语音会议、桌面视频会议、即时会议、预约会议、会议通知、会议录制和重放,协同办公业务,应用共享、电子白板、文件传输、即时消息、状态呈现,在桌面终端上通过统一的界面提供即时、便捷、有效的发起所有业务功能的统一入口,实现统一通信,点击呼叫、企业通信录、个人通信录、呼叫记录、语音信箱,统一通信,7.2.1.2 综合信息网:系统架构IMS与固网软交换,固网软交换技术体系:以软交换为核心控制
41、层,基于IP技术,体现了呼叫与承载相分离、控制与业务相分离的先进理念,融合多种协议(H.323、SIP、H.248等)、较传统交换技术更灵活、更先进,兼容多种下一代多媒体通信技术体系,开放性较强。IMS技术体系:在固网软交换之后发展起来的技术,基于SIP协议,提供IP多媒体业务的控制,是未来较好的移动和固定融合的架构,其技术先进性体现在:统一的会话控制:会话控制与业务控制分离,使网络简单化统一的用户数据管理:支持固定移动网络统一用户数据管理,使网络更加智能化灵活的业务开展:支持开放的业务能力和应用,使新的业务发展更为灵活提供融合的业务:支持业务融合的能力,文本、图形、声音、图像等可以任意组合根
42、据集团公司领导决策,考虑到IMS技术架构的开放性、接入无关性以及能够实现移动网和固定网的融合等优势,综合信息网将采用IMS方案进行建设。,7.2.6 综合信息网系统架构,业务层:提供各类增值业务服务功能控制层:完成用户会话管理、业务触发等功能承载层:所有网元之间通过IP承载网络相连接入层:提供各种接入手段将用户接至IMS网络终端:支持硬终端、PC软终端等,目录,工作思路,7.1 IT支撑系统的整合,7.2 管理信息系统,7.2.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.2.7
43、 终端管理平台编制说明:统一用户管理,实现中国移动终端软硬件配置的正版化、标准化与规范化;建立终端管理技术支撑平台,加强企业控制力度,提升企业管理水平,规范员工使用行为,降低企业安全风险;建立规范统一的管理流程制度,规范企业员工的终端使用行为,提高员工办公效率,降低企业管理成本;建立服务支持管理体系,提升对终端用户的服务水平;,终端管理平台:目标和定位,终端管理平台:功能架构,统一用户管理:建立终端用户与属性数据,为实现终端管理平台的业务功能提供基础支持服务。内容安全:保护文档信息在企业内部网络流转过程中,不被非法查看、复制和篡改;终端设备资源管理:实现终端软硬件资产、外设的集中统一管理;软件
44、管理与补丁管理:建立统一的软件与补丁分发机制,实现安全有序的软件与补丁分发,全面监控桌面系统的升级状况;终端安全:实现终端系统检查加固与防病毒保护;远程支持:管理员可远程对终端进行维护,修改系统配置,修复受损文件。上网行为控制:通过设定的策略,对用户上网时间、上网行为、上网软件使用等进行审计和控制。,终端管理平台:功能需求,终端管理平台:物理架构,集团公司终端管理平台监控全中国移动终端及资产使用情况,制定全中国移动统一的管理策略。,省公司终端管理平台监控并管理本省终端及资产使用情况,制定本省范围内的管理策略。,IP承载网,目录,工作思路,7.1 IT支撑系统的整合,7.2 管理信息系统,7.2
45、.1 统一信息平台7.2.2 ERP系统7.2.3 供应链管理系统7.2.4 企业级数据仓库和决策支持系统7.2.5 管理信息系统服务中心7.2.6 综合信息网7.2.7 终端管理平台编制说明:统一用户管理,统一信息平台,邮件,绩效管理系统,电子学习系统,电子采购系统,档案管理系统,电子报销系统,预算控制系统,知识管理系统,项目管理系统,电子期刊系统,人力资源管理,必须面对不同的登陆界面,记忆不同的帐号及密码,用户体验差,降低了用户使用的积极性大量有价值信息无法实现在全国范围内按权限共享不得不维护多套应用系统的用户信息,管理工作繁重,及时性和安全性都难以保证重复开发用户管理模块,投资浪费不利于
46、跨系统工作流程的整合,用户,管理员,开发商,流程,?,编制说明:统一用户管理背景,流程,省公司统一用户管理现状:多样化,建设情况,各省建设进度不一,支持用户数在3000-10000不等;用户整合力度不一致,分为:1)未着手整合;2)通过管理流程人工保证一致性;3)运用技术手段整合用户信息。存在一定程度的用户不一致现象。,管理流程,用户管理全部实现全省集中,并有一定的管理流程;不少省管理员反映工作量比较大,尤其是发生组织重组的时候;用户信息来源不一,技术平台,各省实现目录服务的平台多样化,包括IBM、Sun、Novel、Oracle的LDAP,Microsoft的Active Directory
47、以及数据库;各省采用了双机热备等一些高可用性的手段;为了满足多种系统用户身份认证的需求,除了LDAP协议之外,统一用户管理还提供了基于JDBC/ODBC、Web Service的服务协议。,应用设计,各省实现SSO的方式多样化,包括基于软件产品(IBM、HP、SiteMinder等)、自主开发与保存多个系统密码等方案;各省的用户数据模型均不一致,与集团制定的schema差异较大;各省的用户密码大都实现了不可逆的加密,这给全国统一目录服务的认证带来了难度;用户权限基于角色实现,大部分的用户权限控制还是在各应用系统完成。目录服务负责管理用户与角色之间的映射关系。提供了定期同步或者实时同步用户信息的
48、接口,在进行全国统一用户管理的设计时,必须考虑各省的多样性,动态密码认证,数据源管理,安全稽核,数据通信,对外服务层,固定密码认证,用户信息同步,用户鉴权,基础服务层,目录数据层,信息交换层,数据装载,路由转换,任务调度,侦听器,适配器,策略控制,数据接口,组织信息,用户信息,应用信息,职务信息,职位信息,用户组信息,业务信息,个性化信息,权限信息,元数据,组织信息管理,用户信息管理,应用资源管理,用户组管理,权限管理,职务/职位管理,管理员授权,异常管理,工作流,统计报表,集团管理员,省公司管理员,省用户目录,总部用户目录,组织信息同步,SSO令牌分派,SSO令牌验证,CA证书认证,全国性应
49、用系统,省统一信息平台,全国统一用户管理,编制说明:统一用户管理的总体功能架构,统一用户管理方案设计的关键点,动态密码认证,数据源管理,安全稽核,数据通信,对外服务层,固定密码认证,用户信息同步,用户鉴权,基础服务层,目录数据层,信息交换层,数据装载,路由转换,任务调度,侦听器,适配器,策略控制,数据接口,组织信息,用户信息,应用信息,职务信息,职位信息,用户组信息,业务信息,个性化信息,权限信息,元数据,组织信息管理,用户信息管理,应用资源管理,用户组管理,权限管理,职务/职位管理,管理员授权,异常管理,工作流,统计报表,集团管理员,省用户目录,总部用户目录,组织信息同步,SSO令牌分派,S
50、SO令牌验证,CA证书认证,全国性应用系统,省统一信息平台,全国统一用户管理,1.“上下贯通”的实现:自下而上的单点登录;自上而下的单点登录 2.多种认证方式的实现 3.用户信息同步到应用系统,4.四大类管理流程的制定:入职、变更、借调、离职,省公司管理员,5.用户权限模型的设计 6.兼容集团规范和各省实际目录Schema之间的差异,并满足全国信息共享的需求,7.实现全国统一用户目录与省用户目录之间的数据同步,全国短信认证平台:目标和地位,短信认证中心是一项全集团的安全基础设施;为全集团的信息化系统提供集中的安全认证服务。在集团总部建立集中的短信动态密码认证中心,为各种信息化系统提供短信认证接