《IT咨询项目汇报框架.ppt》由会员分享,可在线阅读,更多相关《IT咨询项目汇报框架.ppt(44页珍藏版)》请在三一办公上搜索。
1、国家电网公司信息化建设工程“SG186工程”,技术咨询服务项目第一阶段项目领导委员会汇报2006年9月28号,1,内容提要,第一阶段工作总结一体化平台定位一体化平台目标架构现状与差距分析一体化平台演进路线下一步工作安排,2,一体化平台咨询项目总体安排,第二阶段(典型设计阶段),Iteration 2,最佳实践分析,业务需求及现状评估及差距分析,一体化平台蓝图,一体化平台总体架构设计,企业门户系统设计,应用集成系统设计,数据中心设计,数据交换系统设计,第一阶段(总体设计阶段),10 weeks,10 weeks,后续阶段,成果验证,一体化平台典型设计,演讲路线与建设计划,试点实施项目技术指导,3
2、,第二阶段路线图与典型设计,第一阶段目标架构规范,在国家电网公司(以下简称“国网”)各级领导与同事的支持与配合下,项目组按照计划已完成第一阶段全部工作,第一阶段现状与需求分析,项目启动会,1,进行现状调研和访谈,2,国内外最佳实践调研与报告,3,一体化平台总体设计,4,一体化平台项目需求,国内外一体化信息平台建设的最佳实践,一体化信息平台总体架构报告,第一阶段交付成果,利益相关者对一体化平台的期望与目标,信息化现状调研分析和基本蓝图,在总部、河南、天津、华中、甘肃、浙江、江苏、重庆展开为期三周多的访谈和调研。共访谈82场次,访谈人数139人,其中领导层7人,主任35人,处长26人了解现状与需求
3、,为设计规划分析相关资料整理利益相关者期望,收集整理国内外最佳实践方案共11例。其中,国内方案2例,国外方案9例。能源行业方案6例,非能源方案5例其中,数据中心最佳实践案例4例,企业门户2例,应用集成1例,数据交换4例结合国网实际情况和实际案例,提供设计参考,2006年7月19日,国网信息化建设工程“SG186工程”IT咨询服务项目启动会在京召开,天津、河南的IT咨询服务项目启动会也陆续召开,明确了项目目标和实施方法以及项目管理与配合事项,基于国网一体化平台需求与现状,并参考最佳实践,设计一体化平台的总体架构涵盖数据中心、企业门户、应用集成与数据交换具体架构设计,4,内容提要,第一阶段工作总结
4、一体化平台定位一体化平台目标架构现状与差距分析一体化平台演进路线下一步工作安排,5,一体化平台具有两个层面的含义,来支持国网的业务应用与未来信息化的扩展性:基础架构平台与统一信息管理能力,1、一体化平台战略目标:业务驱动,技术导向,规范管控,注重成效2、一体化平台功能定位:a)为国家电网信息化建设(业务应用)提供一个规范化、易管理、低成本、可扩展的基础架构平台和运营管理环境。基础架构平台技术规范基础架构平台标准平台产品选型规范 b)通过一体化平台实现全面统一的信息管理,实现跨部门跨应用的集成,支持国网高层、业务条线领导的决策分析:应用集成数据整合信息共享统一展现领导决策,6,一体化平台与业务应
5、用,7,内容提要,第一阶段工作总结一体化平台定位一体化平台目标架构现状与差距分析一体化平台演进路线下一步工作安排,8,一体化平台目标架构原则,一体化平台目标架构围绕“统一架构,两级中心,信息贯通”的中心思想展开,实现易管理,低成本,高效率,可扩展的一体化平台:统一架构。网省和总部的统一的平台架构可以实现业务应用的无缝接入与集成、数据共享和分析应用、工作流程整合,并能够适应不断变化的业务需求和信息技术的发展。两级中心。实现基础设施资源的整合,降低建设与运维成本提升系统和平台的可管理性减少管理层级,支持IT的高效运作提升信息资源利用效率信息贯通。打破信息孤岛,实现高效、平滑的横向与纵向信息传递。实
6、现信息的共享与访问的灵活性。提升业务分级、分板块的管理决策能力,9,目标一体化平台框架:首先构建整合的基础架构平台(物理数据中心),然后基于此进行应用的集中,数据的整合,业务流程的集成,基于门户的统一展现与操作通道。,10,目标一体化平台的部署架构:两级中心,在总部与网省之间实现随需的管理数据,综合分析数据的交换。,数据交换,11,目标一体化平台的构成,企业门户是企业信息展现的统一门户企业门户将在国网总部及网省实施两级部署提供应用系统与门户的统一接口规范,指导未来应用的开发企业级身份管理和身份认证服务为两级门户提供统一身份管理和认证应用集成应用集成是建立在企业级服务总线(ESB)架构上的集成,
7、以实现松耦合的集成和适应业务的变化需求。提供ESB技术规范和接口标准,指导未来应用的开发。数据交换数据交换支持国网总部与网省间的数据交换需求(包括实时数据交换和批数据交换)数据交换架构只提供数据交换的交换路由架构和协议,不包括数据的存储、整合、转换等功能。数据交换可以是按需交换,也可以是共享交换(即,定期发布数据供需求方获取)。数据中心数据中心包括支持业务决策和管理的数据应用及架构,也包括支持8大应用的技术基础架构。数据中心的IT基础设施是一体化平台的核心载体企业级服务企业级服务为一体化平台提供跨国网总部和网省的公用服务支持,包括:身份管理和认证搜索引擎企业级日程及日历管理,12,总部数据中心
8、与网省数据中心的异同,总部数据中心主要提供经营管理及决策分析领域的数据应用及相应的技术基础设施支持,包括企业门户、财务管理、人事管理、协同办公、决策支持、经营分析、安全生产分析等应用。总部数据中心的数据主要包括总部业务的数据和支持以上应用要求的网省综合数据。总部和网省将共享一套技术架构标准和统一的支持决策支持、经营分析、和安全生产分析的企业数据模型。网省数据中心主要提供包括财务管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、网省级的决策支持、经营分析、安全生产分析等应用,以及支持以上应用的技术基础设施的部署。,13,1。企业门户-提供标准化信息获取和共享窗口,提供完整
9、和集成的工作桌面,提供集成的协同工作支持环境和多渠道信息交互的方式。,网省用户,信息聚集获取窗口,信息搜索引擎,内容管理功能,个性化配置功能,多渠道信息交互功能,协同工作支持环境,协同工作支持组件,个人桌面支持组件,集成工作支持桌面,网站架构管理功能,页面管理功能,Portlet管理功能,多渠道信息交互平台,信息定制展现功能,应用获取展现功能,工作流集成展现功能,用户与分组管理功能,单点登录功能,身份认证功能,访问控制能力,总部用户,外部用户,地市用户,客户层,应用层,门户功能层,应用系统,信息服务支持,功能支持,访问,企业应用服务总线,14,企业门户部署在总部、网省两级,地市建设虚拟门户,企
10、业门户部署架构为两级门户,国网总部一级,各网省公司一级,地市不建设物理独立的门户,只在所属网省门户建设虚拟门户。在严格审查的状况下,允许地市部分复杂应用采取界面直接嵌入或链接方式介入网省门户。,地市用户,网省用户,总部用户,总部门户,访问界面及自有内容,单点登录,总部数据中心,基于数据中心的分析型系统,业务应用系统及其它后台系统,总部认证中心,网省门户,访问界面及自有内容,单点登录,网省数据中心,业务应用系统及其它后台系统,网省认证中心,同步与复制,地市虚拟门户,基于数据中心的分析型系统,15,2。数据交换:数据交换是一套统一的平台,在总部和网省数据中心分级部署,支持批量交换和实时交换,提供服
11、务接入,消息处理,服务处理,管理监控等功能,16,数据交换的部署在目标阶段考虑总部与网省之间的数据交换;在过渡阶段还要考虑网省与地市的数据交换,数据交换平台,在目标阶段,实现总部与网省之间数据交换,在过渡阶段,不仅要实现总部与网省之间数据交换,也要实现网省与地市之间数据交换,应用,应用,综合数据库,数据仓库,地市,网省,总部,数据交换平台,应用,企业信息服务总线,数据仓库,应用,应用,数据交换平台,17,3。应用集成-面向服务的集成架构(SOA)模型,流程建模和执行,服务安全,服务可靠性,流程管理,服务交易,服务库,历程监控,流程调度,服务协议适配,流程库,服务管理,SOA 能力,服务基础层,
12、第三方应用,服务库,提供服务的应用,服务提供者,服务消费者,流程库,人工流程,消费服务的应用,internet,业务活动监控,服务调用,处理,18,应用集成平台为各个业务应用系统的集成提供了统一的接入平台,实现不同技术实现的应用间实时的,松耦合的集成,应用集成平台为各个业务应用系统的集成提供了统一的接入平台,实现不同技术实现的应用间实时的,松耦合的集成。用集成平台还提供流程建模的工具,实现端到端的业务流程端从设计建模、运行到业务指标监控与优化的全过程管理。,19,应用集成平台考虑在总部、网省两级的部署;根据应用实际情况,可能在地市部署,地市,物资,财务,人力,应用集成平台,营销,生产,项目,D
13、MIS,应用集成平台,生产,GIS,DMIS,应用集成平台,生产,GIS,1.工作人员通过省集中的营销系统生成一个业扩报装停电请求2.营销系统调用停电申请服务,该服务根据停电的地点,调用指定地市生产系统的停电申请服务3.停电完成后,地市生产系统将结果返回至营销系统,例:业扩报装停电申请,网省,总部,物资,财务,人力,应用集成平台,营销,生产,项目,集成平台互连,20,4。数据中心(数据仓库与分析应用):包含集市层、应用层、工具层,基于数据仓库,向不同级别的用户提供分析、决策支持服务,数据仓库,领导查询分析应用,安全生产主题分析应用,财务与绩效分析应用,人力资源分析应用,随机查询界面,管理人员,
14、业务分析人员,决策人员,业务操作人员,领导查询数据集市,安全生产数据集市,财务与绩效数据集市,人力资源数据集市,工具层,应用层,集市层,用户层,营销分析应用,营销分析数据集市,其他应用,其他数据集市,21,数据中心(基础架构):为了支撑未来的应用,一体化平台的基础设施在部署方面需要建立安全合理的物理数据中心环境,国家电网公司信息网,现有第三方及互联网络,SP2,各网省网络,SP1,DNS,SMTP,FTP,Proxy,3rd Party Servers,集成应用服务器,数据库服务器,开发服务器,测试服务器,核心交换,内网区,管理区,外网区,测试区,接入区,总部现有网络,Web/前置服务器,数据
15、库服务器,业务应用服务器,集成管理服务器,管理监控日志服务器,状态分析与安全服务器,数据库服务器,业务应用服务器,Web/前置服务器,本区主要部署由内部用户访问的应用系统的基础设施,包括数据库服务器、应用服务器和WEB/前置服务器。是最重要的区域。,本区主要部署Internet DMZ架构下的服务器,如DNS等,以及实现VPN、拨号和第三方接入,本区主要部署被来自Internet的用户所访问的应用和数据库,如对外门户。,本区主要部署为其他应用系统提供服务不为用户服务的应用系统的基础设施。是最重要的区域。,本区主要放置SIT和UAT测试服务器,仅开发和支持人员可以访问这些服务器.,应用集成,数据
16、交换,八大应用,企业门户(内网),数据仓库及分析应用,企业门户(外网),集成区,22,国家电网公司通过建设统一目录服务系统来支持应用系统的单点登录和统一认证。国家电网公司统一目录服务系统的建设采用信息分区和复制相结合的分布式管理部署方案:物理上分布、逻辑上统一。目录信息的管理由各网省自行维护。总部的目录服务器储存整个国家电网公司的目录数据;各省网公司设置本地目录服务器用以存储本地的目录数据,同时从总部目录服务器复制总部人员的目录数据到网省本地目录服务器。总部和各网省的目录服务器采用双机备份以保证目录服务的可靠性可根据各网省公司的需求、网络状况和应用部署情况,选择部署辅控目录,LDAP代理等来提
17、高目录服务的性能和可用性。,全局支撑能力I:目录管理,23,全局支撑能力II:统一身份与访问管理,目标:通过统一的身份与访问管理,实现应用的紧密集成,便于国网信息的安全访问和共享,应用,平台,其他,支撑性安全技术,PKI/CA,强认证技术,硬件令牌,智能卡,生物识别技术,加密算法,等等,访问控制,认证,授权,身份管理,注册,入职,自助服务,托管服务,身份和策略目录库,策略与审计数据库,各类目录,动态配置,工作流,应用整合,人事DB,客户DB,合作伙伴DB,身份来源,资源,数据,Web 服务,雇员,客户,合作伙伴,用户,联合身份,应用,超级目录服务,24,全局支撑能力III:统一安全架构,25,
18、全局支撑能力 IV-统一的两级数据中心容灾建设方案,方案1:网省建立独立的容灾中心该方案适合已经建立了灾备中心的网省,进行扩容和升级完成建设。,方案2:集中式的容灾中心该方案适合尚未建立灾备中心的网省,按区域若干网省进行集中式容灾建设,建设和管理成本相对较低。,存储,DWDM,DWDM,R1,R2,数据复制,数据中心,容灾中心,存储,.,存储,DWDM,R1,数据复制,A省数据中心,存储,DWDM,R1,数据复制,B省数据中心,DWDM,R2,集中容灾中心,存储,26,内容提要,第一阶段工作总结一体化平台定位一体化平台目标架构现状与差距分析一体化平台演进路线下一步工作安排,27,现状评估与差距
19、分析方法论,28,0,现状分析评分级别概述,1,2,3,4,对于被考察的每一类一体化平台能力,我们根据从访谈与调研问卷收集的数据为其评分,评分范围从0至4:,功能欠缺尚不具备此能力,刚刚起步由需求驱动,针对不同需求制定特定的能力,基本成型具备了基本能力,能力内容基本实现文档化,逐步完善能力被推广,制定了考核能力实施效果的标准,行业领先能力全部实现自动化,具备高度可预测性,29,现状评估工作方式与内容介绍,在国网总部、天津电力、河南电力、江苏电力、浙江电力、甘肃电力、华中电网以及重庆电力的各位领导和同事的大力支持和各业务部门的积极配合下,通过项目组双方成员的共同努力,调研工作进展顺利。,进展顺利
20、,业务部门访谈公司生产、财务、营销等业务部门领导与信息化专责访谈,问卷调查对信息专责人员进行问卷调查,信息部门访谈公司信息归口部门领导访谈公司信息归口部门专责访谈,资料收集信息化现状信息化建设规划技术手册和资料,公司领导访谈公司高层访谈,30,现状评估调研、访谈、资料查阅情况统计,31,国网的信息化建设成果,在项目启动后的5周时间里,项目组通过面向国网总部和网省公司的业务部门与信息技术部门组织的82次访谈与139名总部和网省公司的领导以及信息化专责人员就一体化平台建设进行了沟通,了解到国网在企业信息化建设所取得的喜人成果。,SG186工程为国网公司“十一五”期间信息化建设制定了发展方向,基础设
21、施国网公司已经建成了比较完善的基础网络系统。同时,投入了大量资金用于服务器、存储设备、安全基础设施的建设工作并初见成效。,业务应用系统各个网省公司都已建成业务应用系统,部分实现了电子化办公,尤其是建成一批以营销、生产等为代表的信息系统,有效地提高了工作效率。,信息技术队伍成立了总部信息工作办公室,为企业信息发展勾画蓝图。并且在各个网省公司都建立了核心IT团队,为企业信息系统的平稳运行提供技术保障。,企业发展理念提出了“一强三优”的企业发展目标,以信息化建设作为实现企业愿景的基石,为实现高绩效企业战略保驾护航。,32,从组织层面看各地一体化平台现状调研的主要发现,国网总部,河南电力,国网公司总部
22、建设了基本的企业门户系统;部分应用部署了中电普化的数据交换产品;数据中心正在实施过程中;一体化平台建设处于起步阶段,河南电力完成了门户系统的建设;初步实现了数据整合;应用集成功能欠缺;数据交换部分通过中电普华产品,部分通过业务系统内上报实现。,江苏电力,天津电力,在信息化水平较高的地市实现了初步流程集成;建有信息发布简单功能门户,并正进行升级;数据交换和数据中心建设仍处于起步阶段,建成门户并初步实现各类信息资源的整合、个性化服务和单点登录;数据中心尚待建设;应用的总部大集中及良好的基础设施降低了未来一体化平台建设的难度,甘肃电力,华中电网,浙江电力,华中电网已经建立了门户网站系统;并建立了物理
23、数据中心,网络等基础设施条件较好,业务特点有利于一体化平台的建设。,完成了企业门户的建设及初步的数据整合,跨部门数据的分析在门户中统一展现;采用SAP解决方案,初步实现了人财物的集成;正在建设覆盖网省和地市两层应用的集成平台;,重庆电力,重庆电力已经建立了完善的营销系统,但是一体化平台要求的各个能力尚处于起步阶段,需继续改善与加强。,通过对国网公司一体化平台建设现状进行全面调研,我们得到了各个网省公司一体化平台建设的基本现状:,甘肃电力目前正在规划建设门户系统,尚未开展数据中心的建设,营销/生产/财务等核心应用采用总部与地市统一部署的方式,可以通过数据库复制共享信息,但各业务条线之间没有应用集
24、成。,33,以国网总部为例,从一体化平台功能角度调研的主要发现,企业门户,数据中心,初步建成了总部办公网、系统内网与对外网站,但功能还仅限于各种信息的发布和应用系统的链接,总部数据中心建设刚刚起步,已着手开展数据的获取、集成、分析等方面的工作,数据管控尚需完善,数据交换,应用集成,总部各个业务部门均存在纵向数据交换,但交换方式多样,亟需实现统一的自动化数据交换平台,总部各业务系统之间没有实现自动的应用集成,通过对国网总部一体化平台建设现状进行全面调研,我们得到了一体化平台所涵盖各方面的基本现状:,标准规范,国家电网公司已制定并发布部分“数据与技术架构”标准,并在此基础上不断强化和完善,基础架构
25、,总部已经建立了包括西单和白广路在内的两处中心机房,并制定了相关运行管理规范;网络设施以及数据备份设备基本满足现有需求,34,综合分析我们对各网省一体化平台现状的调研、访谈、资料研究,项目组认为国网信息化建设取得了较大成就,总体上一体化平台建设处于起步阶段。,数据中心企业门户数据交换应用集成基础架构标准规范,差距分析图示,现状,其中,数据中心部分开始试点建设,基础架构基本成形但还需要进行完善和优化,企业门户和数据交换除了部分网省,都处于起步阶段,尚需要进一步的建设与完善。而应用集成基本属于功能欠缺阶段。,35,数据中心蓝图统一的信息管理模式及技术架构,提升快速布署各种IT系统的能力,提高IT综
26、合管理能力及IT服务水平;在总部、网省部署两级数据中心,在地市部署综合数据库数据中心层次结构包括:基础架构层:服务器,存贮,网络等硬件设备数据层:业务应用数据,数据仓库,元数据,公共数据等.业务应用层:在总部,网省,地市三层,部属不同的业务应用数据仓库应用:只在总部,网省级提供.提供的技术手段包括联机分析,数据挖掘,综合统计,仪表盘等运维支持层:容灾备份,故障管理,系统优化,服务保障等,现状总结某些业务系统存在不同的版本,业务数据存在不一致,整个企业内的信息共享尚不完善,数据集成难度较大期望实现深入的业务分析与决策支持,提升数据对于业务运营的价值管理部门希望得到更准确的信息,对信息的粒度要求越
27、来越细,信息的实时性要求越来越高数据及硬件的分散放置使得管理与监控的难度加大,无法统一管理数据的安全访问和备份,这些造成了IT投资成本的增加尚未建立统一的技术架构来规范业务系统,导致企业IT架构复杂,新业务系统部署时间较长,最佳实践/技术趋势建立网省、总部两级数据中心,实现网络、硬件、存贮设备、数据、业务系统和管理流程、IT采购流程、数据交换流程的统一集中统一的信息管理模式及统一技术架构,能够迅速地实施布署各种IT系统,提升提升管理能力规范化基础数据及关键数据模型,通过信息系统的规划,实现内部管理和业务语言的统一,方便信息集成,关键假设大部分业务应用逐步向网省集中,,但不排除地市会建立综合数据
28、库,满足其特殊的应用需求,利益相关者期望全面建成公司总部和网省公司两级数据中心,逐步实际数据及业务系统的集中建立统一的安全体系,保证数据及业务系统的访问安全结合数据中心建设,完善数据交换体系,逐步实现数据中心间数据交换和数据点播实现数据的唯一性与共享性建立企业数据仓库,提供丰富的数据分析展现功能,一体化平台基本蓝图举例 数据中心,36,内容提要,第一阶段工作总结一体化平台定位一体化平台目标架构现状与差距分析一体化平台演进路线下一步工作安排,37,数据中心(基础架构):从资源整合开始,建立全面支撑应用的高效,低成本和可扩展的物理环境和运维环境,动态服务开通,存储资源,网络资源,计算资源,建立自动
29、化的业务支持平台以确保业务灵活性,业务策略面向服务,虚拟化,存储资源,网络资源,计算资源,应用系统,共享基础物理架构资源以提升资源利用率,效率和灵活性,分散的数据中心,分散的服务器,基础设施集中化和标准化以降低成本,提升效率和系统可用性,整合,省级中心,存储网络,分散的存储设备,国网网络,集群,38,一体化平台的演进路径,制定技术规范基础设施建设组织架构完善应用系统集中企业级支持能力建设,12年,12年,12年,6个月,一体化平台能力,时间,39,“SG186”工程是一项复杂的信息化建设工程,在实施过程中将存在众多的风险,为了应对这些风险与挑战,需要强有力的保障手段,40,为给一体化平台建设提
30、供有力的组织保障,我们建议成立以公司领导亲自挂帅的一体化平台建设领导小组,各网省公司也应建立相应的管理组织,2.变革管理,4.集成商管理,3.架构管理,1.工程管理,项目规划,进度报告,新项目申报,质量保障/审查,沟通,能力增强,教育/培训,项目变更管理,总体管理者,设计权威,方法&工具,解决方案实验室平台,系统选型集成商选择,指导方针,合规性检查,许可与认证,管理和监督平台工程的单一窗口,确保系统实施得到良好的管理和沟通。其中与业务部门的沟通及保证业务部门的参与是变革管理的重点,在平台实施中的技术管理及对架构规划、合规性管控和方案诠释方面的权威,在执行供应商管理活动方面给予支持,风险管理,I
31、T 流程,平台实施建设领导小组,41,一体化平台建设应当标准规范先行,需要在统一的框架下建设,但更重要的在于执行,如何保证在实施的执行层面确保一体化平台的众多子项目的大方向的合规性和实施策略一致性?统一的架构要求统一的项目实施管理团队一体化平台的落地涉及数据中心,企业门户,门户,需要统一的整体技术路线的管控,保障一体化平台的建设效果。并行开发建设要求统一的项目管理团队为了实现2007年底一体化平台建设初步完成的目标,在网省和总部需要并行实施多个子项目,项目间顺畅的协调与管理和统一的资源调度将是实现建设目标的重要保障。同时管理的复杂性也对项目管理能力提出较高的要求。根据我们的经验,统一的规划和统
32、一的标准化是一体化平台建设的重要前提,但更重要的在于执行层面的保障,因此我们建议国网在项目管理(PMO)、架构管理方面采取统一管理的方式,42,下一步工作安排,7/17,8/14,7/31,8/28,9/11,9/25,10/16,10/30,11/13,11/27,12/11,第一阶段项目成果汇报会,修定工作计划,项目启动&培训,项目建立及初始准备工作,第二阶段项目成果汇报会,利益相关者访谈,国内外最佳实践调研与报告,一体化平台典型设计,风险控制方案,一体化平台总体设计,准备汇报会材料,评测及监理方案,准备汇报材料,架构设计方法论培训,产品选型标准研讨,一体化平台实施计划,信息化现状调研,差距分析,编写一体化平台需求与展望报告,典型设计方法论培训,总部,河南,河南,总部,河南,河南,总部,河南,河南,访谈成果研讨确认,编写现状调查报告,转变管理和培训计划,总部,河南,河南,总部,河南,河南,43,谢谢!,