企业IT架构规划方法论

1、企业IT架构规划方法论 | 目录 架构设计方法论架构设计的考虑因素某管理系统架构探讨 1Channel的架构探讨ACI BASE24-eps架构探讨Q&A企业架构方法是一种能够帮助金融机构应对复杂战略决策的方法一些理论上的定义企业架构定义和维护了架构模型、架构治理和架构调整决策，并且能够有效地联合半自治团体以达到业务和IT目标 技术研究院研究企业架构所得出的结论企业架构表达了企业的完整和全盘的基础视图，包括企业内的各种元素（人员，流程，应用等等），并且表达了这些元素彼此之间的关系以及与环境的关系，还提供原则以指导企业架构的设计和演化 来自国际性电子技术与信息科学工程师协会的文献资料 实践性的定

2、义企业架构是一些模型的集合，这些模型被一个组织所使用，就好像是统一的语言来便利团队间的交流和决策完整的企业架构通常包括架构、治理和转型计划三个重要组成部分Business UserArch ReviewBoardTRBIT SteeringCommitteeProjectArchitector DAYesYesNoNoBusinessRequirementIdentifiedAnalyse and Understand Business RequirementDesign SolutionDevelop/ implement system/ solutionResearch & analyse

3、 conforming alternativesConduct Design/ Product Evaluation Review MtgIdentify potential confirming alternativesAdvise/ AssistArchitectureInitiativeAdvise/ AssistDesignConforms to Architecture?ArchConformingAlternativeavailable?Vitality ProcessARBTRBDA治理组织流程决策与评估架构架构原则业务架构应用架构数据模型和信息架构基础设施架构安全架构Busin

4、ess ArchitectureInformationarchitectureComponentarchitectureData architectureIT architectureChannelsApplicationsCommon System ServicesInterface ServicesSecurity ServicesNetwork ServicesPlatform ServicesSystem Management ServicesSystem & Infrastructure DevelopmentCommonApplicationServicesDataClaim实施路

5、线图转型计划企业架构的维护和治理在企业级使用和项目级使用的交互关系中实现复查复查架构组首席架构师办公室项目组架构发起人企业架构师解决方案架构师技术方案评估组发布（沟通）特殊情况特殊情况生命力和产品选择决定适合企业的最佳IT方案决定企业架构需要改变的适当时机确定优先级保证方案设计和企业架构保持一致维护更新企业架构使用企业架构最大化满足项目需要企业架构方法经过了14年的洗礼和超过100个案例的验证，将有效确保IT建设对银联业务战略与IT战略的支撑业务战略IT战略 业务机会与愿景技术的可用性业务架构IT 架构 流程 信息 用户 地理位置 应用架构 数据架构 集成架构 技术架构 规划系统设计和实施企业

6、级层面项目层面战略业务运行环境和IT基础设施IT解决方案企业架构实施计划企业架构如“城市规划”系统架构如“楼盘设计”管理机制驱动和遵循IT架构企业级的IT架构规划应当包含应用架构、数据架构、集成架构以及安全架构等内容 ，实现对业务稳定而灵活的支撑集成架构安全架构应用架构数据架构业务视图应用之间的集成模式是什么？如何规范和定义应用之间的接口？如何合理规划企业级的集成平台？如何进行企业级的数据定义？数据在应用之间的分布情况如何？如何规范企业级的数据存储？数据如何在应用之间流转？应用的定位是什么？应用功能如何分布？如何合理划分应用的边界?如何满足应用和基础架构的安全和隐秘性需求?在应用架构设计中，需

7、明确各应用所支持的业务能力、功能定位以及应用之间的关联关系通过CBM理解和梳理业务能力参考应用功能模型确定应用功能分布建立应用架构IT架构集成架构技术架构应用架构数据架构9企业级应用架构设计的工作步骤：从CBM和业务能力出发，创建企业未来的应用功能模型；并结合金融服务架构，确立应用分层结构，构建企业未来应用组合和应用架构IT架构集成架构安全架构应用架构数据架构在定义企业级应用架构时，可以将应用架构划分为不同的层次进行描述 术语描述及举例符号标识应用分层企业应用架构的最高分类，划分依据是所含应用域和应用在企业活动（如业务处理和管理经营等）中提供服务的对象和实现的方式。举例如服务接入层是用户得到企

8、业服务的途径业务处理层是为客户提供服务的业务活动处理应用域一组应用和应用组按业务领域或当前应用部署的组合，如业务处理中的收单等应用域应用组第0层第1层交换清算国内机构清算业务处理层是有密切关连的一个或几个应用的逻辑组合，密切关系可以从业务关联性，应用间交互密集度等方面考虑。举例如收单域中的收单接入，收单差错处理等IT架构集成架构安全架构应用架构数据架构应用积木块 第2层应用积木块是用来搭建一个应用的、实现某一个或一组紧密关联的业务功能组合，其特点为：数据上难于分割的（相对独立的业务及数据）、业务功能是类同的、关联密切、各自的边界范围相对清晰要合理规划企业级的数据架构，需要从数据定义、数据分布以

9、及数据共享三个方面进行统一设计企业级信息模型企业级信息模型定义了信息实体、实体间的关系应用架构应用架构规划了应用/应用组、应用功能、层次划分1.根据应用功能所需信息的范围及方式，界定主信息源2.根据应用层次划分、信息应用模式确定信息实体所在的位置3.设计数据存储和集成模式数据架构IT架构集成架构安全架构应用架构数据架构以应用功能定义为主要参考因素，结合信息生命周期、信息分类、信息使用方式，规划信息的主要存储、集成和共享模式企业级信息模型信息共享平台（应用集成平台、数据集成平台）数 据 整 合 交互型信息存储业务信息公共管理信息外部信息信息捕获报表、报送文件OLAP展示信息数据挖掘展示信息决策展

10、示型信息存储数据集成缓冲存储数据整合、格式转换数据临时存储-数据加载/发布存储信息流数据整合、加工信息整合决策信息反馈管理分析型信息存储数据集市数据挖掘报表指标数据仓库操作型数据存储集成型信息存储信息再加工信息展现IT架构集成架构安全架构应用架构数据架构集成模式方法是充分归纳和总结应用之间各种形式的集成情况，可以有效地帮助企业规划集成架构，满足不同业务场景下的集成需要Direct ConnectionProcess PatternData FederationData SynchronizationBroker PatternData PopulationIT架构集成架构安全架构应用架构数据架

11、构在具体设计企业级集成架构时，需要从多个不同的角度进行设计接口标准的通用性数据量数据传递的公用性数据交换的频率现有存在的接口数据转换的复杂程度应用的变更频率数据交换的速度企业集成IT架构集成架构安全架构应用架构数据架构随着业务的发展，监管范围和力度的加大，企业必须建立完善的信息安全管理和技术体系，以保障业务的连续性信息安全安全政策安全标准安全步骤安全部门信息分级人员安全身份认证与系统准入安全审计与测试应用系统安全网络安全实体安全保护业务连续与灾难恢复安全职责安全监督安全调查安全责任安全建议应用截面软件工具接受测试变更管理安全研发分级标签安全存储安全销毁安全获取信息档案地址管理入口控制网络监测安

12、全通道无线网络安全职责事故报告调查协助安全知识安全操作外围控制环境安全硬件安全文件安全外围监测身份认证系统准入事故调查事故报告安全监测关键档案连续计划连续测试紧急方案应急备份安全审计攻击测试整改方案长期审计定期测试示例IT架构集成架构安全架构应用架构数据架构企业架构路线图的工作方法从企业业务发展战略（CBM热映射图）、本年度企业和IT工作重点出发，总结归纳了企业未来三-五年业务和IT发展的关注领域针对每个关注领域，结合企业新体系架构改造目标，通过分析CBM系统覆盖图和EA应用组合，找出未来架构中支持该领域的主辅应用组通过对主辅应用组的未来和当前差异分析，定义支持该领域的若干个IT实施项目从应用

13、架构转型、应用能力提升和技术平台转型三个维度出发，将实施项目归纳形成实施项目群利用优先级排序矩阵，考虑业务价值和技术实现等因素，确定项目优先级基于优先级和项目关联关系分析，制定项目群和项目的实施路线图集成模式方法是充分归纳和总结应用之间各种形式的集成情况，可以有效地帮助企业规划集成架构，满足不同业务场景下的集成需要流程与业务混合从建模到构建的一体化实现复杂流程管理流程集成多套界面个性化服务及渠道整合门户网站人机交互集成专用接口行业标准外部统一互联点对点数据传输企业数据集成(UDI)数据交换数据集成点对点通信企业服务总线(ESB)企业应用集成(EAI)应用集成企业合作集成基本标准成熟18SOA需

14、要划分成不同层次，合理的服务粒度。 | 目录 架构设计方法论架构设计的考虑因素某管理系统架构探讨 1Channel的架构探讨ACI BASE24-eps架构探讨Q&A具体系统的架构设计主要基于业务理解、工作经验及现状分析。应用架构 技术架构2. 数据架构3. 集成架构 5. 物理架构符合中油业务需求、系统功能需求及接口需求 基于业务、应用系统、基础架构、组织机构现状及规划 结合实践经验积累 我们的架构设计4. 安全架构 | 目录 架构设计方法论架构设计的考虑因素某管理系统架构探讨 1Channel的架构探讨ACI BASE24-eps架构探讨Q&A应用架构 High Level Applica

15、tion Architecture Overview第三方提供 Other 3rd Party Vendors油卡发卡及授权SELECT系统( Fuel Card Issuing and Authorization SELECT System)零售管理系统(Retail Mng Sys)财务系统(Financial Mng System)管理信息系统(Mng Info Sys)银行系统(BankSystem)RMS POSEDC制卡中心(Card&PIN production)呼叫中心(Call Center)操作中心(Back Office)ManualVoucher财务中心(Financi

16、alCenter)CreditInvoice零售站级后台(BOS)车队客户FLEET CUSTOMER技术架构 High Level Technical Architecture OverviewChannel LayerPresentation LayerBusiness Logic LayerData/Resource Layer集成架构 High Level System Integration Architecture Overview安全架构 High Level Security Architecture Overview物理架构High Level Physical Archit

17、ecture Overview说明如下：为卡系统配置两台服务器，采用CLUSTER结构；每台机器上安装如下软件：SELECT加油卡支付系统ORACLE数据库Web ServerOracle Application Server操作系统级别的相关软件硬件加密机（HSM）与SELECT在同一个LAN中，使用TCPIP连接。站级EDC与零售POS和BOS一起连接到站级LAN，通过LAN与总部数据中心服务器进行连接。Instructions are as follows:Configure two servers for the card system using CLUSTER architectu

18、re; each of the system is installed with the following softwares:SELECT fuel card payment systemORACLE databaseWeb ServerOracle Application ServerSoftware of operation systemHSM and SELECT is set in the same LAN, use TCPIP to connect.Service station EDC and retail POS and BOS are connected to statio

19、n level LAN, and connected with the headquarter data centre server through LAN. 数据架构与外部系统之间的信息交换数据架构系统内部的信息交换 | 目录 架构设计方法论架构设计的考虑因素某管理系统架构探讨 1Channel的架构探讨ACI BASE24-eps架构探讨Q&A以对渠道系统的理解为基础。传统渠道中台: 综合前置系统功能复杂，各取所需交易转接实时交换特色业务渠道接入POSP、ATMP、TELLERP电子渠道整合中间业务的支持周边系统连接清分结算功能对帐功能报表批量处理交易预检查交换功能交易后处理代授权系统监控

20、系统管理安全要求技术要求项目实施要求新兴渠道辅助功能前台: 前端多种渠道，与时俱进后台: 后端系统多种，接口固定内部系统外部系统通讯协议转换报文转换和转发交易路由交易组装流量控制联机代收付业务批量代收付业务托管类业务其他特色业务批量清算渠道整合从系统整体的角度来看，分成四个子系统，包括配置管理子系统，在线交易子系统，批量处理子系统及辅助功能子系统。互联网ATM呼叫中心柜台无线接入卡组织电话POS渠道接入层（设备及系统连接与通讯，格式转换）消息中间件（MQ）配置管理子系统商户管理设备管理业务参数配置系统参数配置费用管理渠道管理在线交易子系统渠道整合渠道检查冲正与通知管理安全管理交易处理路由管理在

21、线对帐商户服务SAF管理批管理批量处理子系统清分文件处理结算系统接口数据清理对帐报表日切处理辅助功能子系统内存管理节点管理信息同步财务系统接口节点间通讯后端接入层（系统连接与通讯，格式转换，安全接入）交换系统帐务系统HSM结算/财务系统大额支付系统银联/外卡组织系统应用监控命令行处理最终形成1CHANNEL的多渠道业务体系，面向整个交易过程，提供交易的传输与处理，为实现交易达成服务 交付渠道设备接入渠道接入渠道管理交易处理核心路由身份认证交易处理交互服务流程服务信息服务业务支撑基础服务内部服务接口ISO8583-1987后台集成后台服务内部服务系统收单处理国际业务支持清算转接创新业务发卡服务风

22、险管理客户信息风险控制客户服务联合营销用户界面接入外部系统接入PC手机自助终端电话刷卡第三方业务平台商户系统计费功能路由服务多机构支持内部系统接入数据仓库ISO8583-1993XML定长格式JDBC/ODBC共享数据库模块节点1模块节点21Channel1Channel节点管理器 同步管理器MQQueueMQQueue系统管理和监控TCPIP驱动节点管理器 TCPIP驱动XMLWSMQ系统接口XMLWSMQ系统接口1CHANNEL的架构是基于MQ的支持多应用、多进程的CLUSTER模式。这种架构的最大优势就是实现了应用系统的高性能、高可用性和高可靠性的同时，不浪费硬件投资。1CHANNEL的

23、架构是基于MQ的支持多应用、多进程的CLUSTER模式。渠道接入交易处理MQ交付渠道通讯驱动通讯驱动通讯驱动MQMQ交付渠道通讯驱动通讯驱动通讯驱动渠道接入渠道接入交易处理交易处理MQ核心处理核心处理核心处理MQ后台集成后台集成后台集成MQ通讯驱动通讯驱动通讯驱动后台系统渠道接入交易处理MQ渠道接入渠道接入交易处理交易处理MQ核心处理核心处理核心处理MQ后台集成后台集成后台集成MQ通讯驱动通讯驱动通讯驱动后台系统MQMQ监控MQMQ同步同步事件事件站在业务角度，1CHANNEL提供了商户管理、设备管理、参数设置、商户服务、各种联机交易支持、清分结算、日终处理、文件处理；同时提供系统安全保证、风

24、险控制、系统辅助功能等。卡系统格式转换渠道管理交易处理长连接设备短连接设备拨号设备SOCKET系统HTTP/XML/WS系统核心系统结算系统外部系统参 数 设 置人工授权路由超时800处理500处理300处理格式转换监 控商户管理商 户 服 务多 节 点 管 理内 存 管 理安 全 管 理命 令 行 管 理设备管理差 错 处 理批 量 处 理 | 目录 架构设计方法论架构设计的考虑因素管理系统架构探讨 1Channel的架构探讨ACI BASE24-eps架构探讨Q&AACI Payments Hub on System zData Services Layer (DB2, VSAM)Cust

25、omer Information ManagementCRM, CIF, ACI Payments Management Account ManagementWebBankingATMCall CenterTellerMobileInterchangePhone外部接口层（设备及系统连接与通信，格式转换）消息中间件 (MQ) Shared Transaction Data StoreCustomer InformationCentral Balance FileRetail Banking Channels在线交易子系统批量处理子系统辅助功能子系统配置管理子系统BASE24-eps Layer

26、 DiagramPlatform SpecificFoundation ComponentsBusiness ComponentsTransactionRouterJournalPrefixAccountPerusalAuthorizationExtractHost SystemsInterchangesEFT Systems & DevicesW W WTransaction AcquiringScripted ControlArchitectural OverviewPlatformFoundationBusiness Component ServicesTransferWithdrawa

27、lPaymentDepositInquiryNon-currencyPIN ChangeImpactorDatabaseLoaderLog OnlyDevice HandlersNDC+ FormatterNDC+ Parser911/912 FormatterTidel ParserTidel Formatter911/912 ParserTriton FormatterTriton ParserMonitoringSecurityStatementFeesArchitectural OverviewSoftware Inheritance of Integrated Server Acquirer BaseATM Common Base (Framework)Diebold Device HandlerWincor NDC Device HandlerInterface BaseISO Base Interface AcquirerIssuer Base Interface IssuerISO 87ATM Native Base(Framework)NCR Device HandlerWincor DDC Device HandlerNative NCR Base(Framework)Native Diebold Base(Framew