版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
XX集团移动应用整体规划评审材料XX项目组北京,二月2314日XX集团移动应用整体规划评审会欢迎各位专家莅临指导目录规划背景和目标整体架构介绍应用范围应用架构安全架构数据架构实施路线总结2XX移动应用规划背景国家十二五规划明确提出持续推进移动电子商务发展,推动移动电子商务应用从生活和公共服务领域向工农业生产和生产服务业领域延伸。企业移动应用趋势据盖特纳分析报告,到2015年全球基于移动应用的开发项目与基于个人电脑应用的开发项目比例会是4:1,1/4的全球集团企业在2017年前会建立自有专属的应用商店,管理企业移动应用与个人电脑使用的应用程序。IDC的观点,企业间的竞争将由产品或者服务的竞争逐渐演化为时间和效率的竞争,移动应用降低减低应用操作复杂度,提升工作与决策效率。XX移动规划XX集团已经在信息化建设方面取得长足进步,建立起集中的企业级ERP应用平台。面对外部环境的变化和企业自身发展的需求,XX集团有必要考虑建设基于“云”的移动应用,以满足业务在“任何地点”、“任何时间”、“任何设备”来使用“任何应用”的需求。规划的目地是为了在坚持集团统一集中建设的基础上,结合已有应用系统,研究通过Ipad终端来提高集团的经营活动分析能力和反应能力,带动PC端应用开发。重点研究XX移动应用的安全架构、数据架构和与已有系统的集成能力。3XX移动应用愿景提升企业信息化水平秉承“三色公司”的企业使命坚持“电为核心、煤为基础、金融支持、科技引领、产业协同,具国际竞争力的世界一流企业”的战略定位XX集团范围内实现便捷的移动办公,范围包括集团总部、及下属的多家区域/产业公司、基层单位。在线经营任意时间:敏捷性需求任意地点:方便性需求及时的信息访问能力,全天候动态评估与响应信息
发布便捷有效准确一致洞察透视流程
审核生产实时……BI展现任意移动应用任意设备:兼容性需求数据标准化定制数据来源集成整合应用开发与集成实施推广与兼容安全可靠的统一身份识别,数据规范而一致,客观反映实际业务营运数据与统计趋势。深入变化细节,为决策提供数理依据4XX移动规划原则01/02/2023©2012XX中国
-版权所有集中管理开放架构分步实施标准统一科学合理集中统一的数据中心,能为虚拟化打下基础适应“云”的发展趋势符合IT未来的信息化发展方向采用成熟的经过验证的,符合技术发展方向的开放体系架构数据交换平台通过数据转换机,可以接入XX的各种类型的业务系统为周边各系统提供统一的开放接口,为各类应用提供统一的数据访问接口借鉴国内外电力行业的最佳实践经验编码规则采用标准的体系建立基于ESB/SOA开放的数据交换平台遵照KPI指标体系的要求来设计与实现,建立统一的模型标准统一XX关键业务的标准编码体系统一标准的编码转换规则建立XX标准的集成接口规范采用统一规划,分步实施的策略对风险进行充分评估并合理规避优先选择在集团和山东公司及其下属一家电厂进行实施优先选择具有业务典型,风险小的功能进行实施5目录规划背景和目标整体架构介绍应用范围应用架构安全架构数据架构实施路线总结6XX移动应用的业务范围基于XX对XX移动业务的理解和需求分析,IPAD移动业务应用如下:1.商业智能应用2.现有系统的移动应用3.综合型应用移动OA应用其他移动HR应用移动EAM应用移动SRM应用其他会议管理应用在线经营BI应用信息发布应用生产实时其他7通过商业智能的应用可及时准确地向管理层提供支持决策的数据分析通过集团商务智能的建设,及时、全面、准确地获取集团运作过程中在燃料采购、运输、发电运行、设备维护、经营管理等方面的大量信息,并对这些信息进行综合分析与应用,提高集团在生产分析、经营分析、绩效管理和战略决策等方面的综合能力商业智能能够对集团的生产及管理信息进行多源头的数据抽取、合成、分析并形成报表。相关工具包括查询、报表、网上发布、复杂模型、数据挖掘和预测等等功能在线经营为XX决策者提供随时、随地、任意设备,实时分析企业收入、利润、成本,并剖析其影响因素,实现决策与管控的有效结合。生产实时为电厂厂长及专工实时了解电厂实时运行情况BI应用通过企业级数据仓库的建设为管理层提供指标和报表分析平台。集团的现在集团的过去集团的将来通过对集团历史数据的汇总、统计、分析,了解集团的过去已经发生的信息通过对集团当前期间数据的获取与分析,掌握集团正在发生的财务、生产、管理信息基于集团的历史数据以及当前数据,综合外部可获取的信息以及经验知识信息,通过大量的分析模型,预测将来的发展趋势并为集团领导展望未来趋势提供了依据商业智能通过对集团历史数据、当前数据进行获取、分析,还能够有效的帮助XX集团了解过去发生的数据,掌握现在的情况以及预测将来的趋势8在线经营分析思路实时分析因素分析管控分析123实时利润实时收入实时成本实时负荷实时煤耗电量分析电价分析供电煤耗分析标煤单价分析固定成本分析效益调电电量计划调整来煤计划调整原煤采购调整燃油采购调整可变成本分析计划检修周期调整成本专业和分摊在建工程和固定资产转换在线经营应用场景涉及反映安生、营销、燃供、财务等多方面的关键绩效9HR指标和报表分析干部处应用社保处应用劳动组织应用工资处应用HR核心应用劳动合同期限结构分析未来5年退休人员趋势人员结构分析电力产业人员效率分析煤炭产业人员效率分析组织结构分析人数分析工资总额分析平均工资分析工资及人工成本构成五险一金人员参保率趋势分析企业年金人员参保率趋势分析企业离退休人数分析补充医疗保险收支结构分析企业年金收支结构分析平均工资、劳产率等指标分析企业负责人薪酬情况分析平均工资&劳动生产率五大对比分析五大集团其它指标对标分析领导班子队伍建设分析后备干部队伍建设分析竞争性选拔分析干部交流情况分析干部培训情况分析业务部门提出26个原始需求,完成场景设计65个,提升应用10个10目录规划背景和目标整体架构介绍应用范围应用架构安全架构数据架构实施路线总结11移动应用总体应用架构集团IT系统SAP/EAM实时监管P6E/P3ESAPHROA综合数据……数据交换总线数据转换机数据转换机数据转换机数据转换机数据转换机数据转换机数据转换机数据转换机ODS基建管理主题行业对标主题财务管理主题人力资源主题生产管理主题经营管理主题燃料管理主题环保管理主题生产实时主题信息发布平台在线经营流程审批信息发布SRM12移动应用总体技术架构双向交互单向传出CA公钥同步VPN区数据加密压缩传输、移动设备识别、内外网前置代理移动应用和业务数据在集团内网集中部署统一用户认证、统一密钥安全、统一CA管理数据交换总线、数据转换机、ODS数据摆渡为主有限协议摆渡为辅13目录规划背景和目标整体架构介绍应用范围应用架构安全架构数据架构实施路线总结14移动应用系统安全架构15移动应用安全措施一:防火墙+网闸+内外网前置代理防火墙+网闸+内外网前置代理的目标防止移动应用系统受到攻击有效隔离集团外网VPN区和集团内网区防火墙+网闸+内外网前置代理主要功能和流程分隔互联网与集团VPN区域,防止互联网用户的非法入侵分隔集团VPN区域和集团内网,限制集团内网对集团VPN区域的相互访问内外网前置代理使用可信操作系统,通过身份认证、数据加密、数据格式化校验、移动设备识别、病毒扫描、关键值扫描等方式,保证只有合法用户的有限数据能通过特定的代理程序送至移动应用服务器进行后续处理(后面做详细描述)终端用户集团外网VPN区集团内网数据源移动应用/服务总线CA公钥同步https通讯交互双向网闸外联防火墙内网前置代理外网前置代理数据摆渡16移动应用安全措施二:基于CA证书的用户访问控制基于CA证书的用户访问控制的目标确认终端用户身份防止CA证书被他人盗用防止移动应用系统被非法入侵基于CA证书的用户访问控制主要功能和流程通过VPN验证终端用户的CA证书的合法性通过移动设备识别验证终端用户的CA证书和iPad机器信息的一致性通过用户认证验证终端用户的CA证书与集团内网用户口令的一致性,并确认用户证书是否在废止证书列表中终端用户集团外网VPN区集团内网数据源移动应用/服务总线CA公钥同步https通讯交互双向网闸外联防火墙VPN外网前置代理用户认证内网前置代理CA管理数据摆渡17移动应用安全措施三:iPad端CA证书签发iPad端CA证书签发的目标证书申请签发要保证私钥的安全性私钥在传输过程中不落地iPad端CA证书签发主要功能和流程管理员通过PC端申请证书下载授权码管理员在iPad端通过管理员证书+专属APP,登录VPN提交授权码用户认证通过CA管理签发证书,并通过专属APP自动安装至iPad终端用户集团外网VPN区集团内网数据源移动应用/服务总线CA公钥同步https通讯交互双向网闸外联防火墙VPN外网前置代理用户认证内网前置代理CA管理管理员证书用户证书数据摆渡18移动应用安全措施四:CA证书自动同步CA证书自动同步的目标确保CA公钥证书通过系统安全自动传递通过安全管理手段确保CA私钥证书导入安全CA证书自动同步主要功能和流程CA管理应用将CA公钥证书同步到内网CA目录服务器内网CA目录服务器通过LADP推送机制将CA公钥证书同步到外网CA目录服务器VPN、移动设备识别通过外网CA目录服务器获取CA公钥证书终端用户集团外网VPN区集团内网数据源移动应用/服务总线CA公钥同步https通讯交互双向网闸外联防火墙VPN外网前置代理用户认证内网CA目录同步外网CA目录同步CA管理LDAP/Slurpd内网前置代理19移动应用安全措施五:网页形式的数据加密传输网页形式的数据加密传输的目标网页形式的数据加密传输主要功能和流程Web服务形式的数据加密传输的目标Web服务形式的数据加密传输主要功能和流程终端用户集团外网VPN区集团内网数据源移动应用/服务总线CA公钥同步https通讯交互双向网闸外联防火墙VPN外网前置代理用户认证内网CA目录同步外网CA目录同步CA管理密钥安全内网前置代理数据摆渡20移动应用安全措施六:增强型数据安全管控和用户认证增强型数据安全管控和用户认证的目标统一移动应用的用户管理和认证增强移动应用架构数据安全管控增强型数据安全管控和用户认证主要功能和流程用户认证实现移动应用系统用户与用户认证系统用户的映射,并进行应用级的安全访问控制移动应用完成禁用锁、防穷举攻击等应用级安全防护措施移动应用根据用户属性设置数据访问权限,分类分级进行数据访问控制以限定数据流出的范围和数量密钥安全负责检查流入数据的完整性,移动应用根据用户属性清洗和过滤流入的数据iPad端使用缓存加载数据,应用退出立即清空缓存,确保数据不在客户端落地存储终端用户集团外网VPN区集团内网数据源移动应用/服务总线CA公钥同步https通讯交互双向网闸外联防火墙VPN外网前置代理用户认证内网CA目录同步外网CA目录同步CA管理密钥安全内网前置代理数据摆渡21目录规划背景和目标整体架构介绍应用范围应用架构安全架构数据架构实施路线总结22移动应用系统数据架构23数据交换平台通过数据交换平台,可以真正实现把各业务系统的真实数据抽取到数据中心,实现移动应用与实际业务系统之间实时信息交互数据仓库生产实时HRSRMEAM商务智能BI其他应用生产实时OA应用信息发布会议通知其他应用移动应用数据处理数据源数据交换总线OA其它系统ODS数据中心产业公司数据库数据转换机(分布式)数据转换规则和标准24数据交换平台采用标准、开放、科学和稳健推进的实施原则25数据交换平台建设原则数据交换平台采用松耦合、模块化的IT架构,以快速实现跨域数据共享和应用的需要遵照KPI指标体系的要求来设计与实现,建立统一的模型标准建立XX关键业务的标准编码体系建立标准的编码转换规则在项目建设过程中,必须对风险进行充分评估并合理规避开放性科学性稳健推进标准和统一ODS为周边各系统提供统一的开放接口,为上端应用提供统一的数据访问接口数据交换总线提供开放的集成接口,支持各种数据交换机接入数据交换机提供接入标准,可以接入各种数据库表、SAP系统和实时监管系统借鉴XX电力行业的经验构建的KPI指标体系和编码规则采用标准的体系首先在山东选择2家电厂进行试点,成功后再向山东和集团、其它地区公司和电厂进行推广企业数据管理的核心是制定数据类型的边界和数据管理的策略关键数据定义了如物料、供应商、客户这样的数据,并且定义了这些数据在系统中的行为条件型数据一般出现在特殊情况或场景下,例如在某一个特定国家定义一种特定的价格等事务型数据依赖于主数据企业中的报表,这些报表由各类事务型数据所组成定义您系统以及各个元素间的区分物料、产品、供应商价格采购订单、销售订单销售报告利润中心、成本中心、工厂配置等关键基础数据关键数据条件型数据事物型数据报表静态稳定企业典型数据信息对存储于企业中各种类型的应用系统、数据库、自开发系统、电子表格和各类文件中的数据进行评估定义出数据的创建、修改、删除、更新等操作应由谁来完成为每一类型的数据定义它的数据管理者和拥有者,如客户、产品、供应商、物料等©SAP2010/Page2626合理的数据处理流程能提升数据质量关键字映射
提供跨系统的数据标识,确保整个企业范围内的数据质量
干净、完整的数据校验&分配
确保遵循预定义的数据标准
信息富集化
获得更加完整和有意义的数据
工作流
利用内置的工作流引擎确保遵循数据管理流程
映射&转换
格式化和标准化信息数据匹配&合并
甄别冗余的重复记录,确保关键数据的一致性
©SAP2010/Page2727KPI指标体系实时利润………………………………实时负荷实时煤耗收入实时负荷电价成本固定成本变动成本材料费职工薪酬折旧费计划检修费购入动力费供电成本其他成本水费网购电费燃油费燃煤费发电煤耗标煤单价实时负荷厂用电率实时EAMERPODS通过对关键业务指标和各业务系统的对接,按照XX集团KPI指标体系,层层分解,最终将指标数据落实到各应用系统28通过建立数据分类标准,来明确对不同分类的处理方法和标准数据类型流向存储地数据源访问方式应用访问接口方式应用举例保密文件数据源->数据交换平台->移动应用仅在移动终端缓存,退出应用后自动删除直接访问数据源Webservice如:移动OA中的PDF文件非保密文件数据源->数据交换平台->移动应用可在移动终端落地直接访问数据源Webservice如:信息发布应用中的XX新闻实时数据数据源->数据交换平台->ODS->移动应用ODSAPIWebservice如:生产实时中的实时数据BI分析数据数据源->数据交换平台->数据仓库->移动应用ODSRFC/API/Webservice/DBlinkDBlink/Webservice如:商务智能报表数据流程类审批业务数据源->数据交换平台->移动应用数据源RFC/API/Webservice/DBlinkWebservice如:移动OA中的业务流程数据注:对于敏感的数据和文件,必须遵循传输过程不落地,程序退出保密数据和文件自动删除。29数据交换平台数据交换平台中的数据转换机采用分布式管理SAPEAMSAPHROA综合数据SRM实时监管转换机转换机转换机转换机转换机转换机……转换机数据交换总线ODS数据转换机分布式管理实现对业务数据的抽取和转换上传到ODS对转换机的监控和管理数据索引和标准的下传上传下达确保抽取的数据能准确到达ODS确保抽取的数据能按标准化要求进行转换确保数据在传输过程中不被篡改准确到达当网络或服务器不稳定时,抽取的数据可以在转换机暂存当网络或服务器稳定时能把暂存数据上传到ODS数据暂存对实时监管等关键业务可以实时响应,对实时分析数据深入钻取对转换机运行状态进行实时监管实时响应数据交换数据上传下达进行不同的管理方式分布式的优点:实现业务上传下达、确保数据准确到达、业务数据在转换机暂存、关键业务实时响应30ODSOA数据抽取统一框架标准格式抽取规则抽取方法数据映射集中管理开放访问数据模型映射规则生产实时DBSAPBW文件标准数据在统一数据编码规则和数据转换规则基础上,通过数据交换总线和数据转换机对各系统的数据进行抽取和转换,统一存放到集团的ODS31构建XX数据交换编码体系,为将来的业务分析提供必要的支持32XXXX1XX2.Y1YY2YY3YY4YY5.ZZZZZ1XXXX1-公司代码XX2-机组机组编码采用两位编码,如01为1号机组,02为2号机组Y1-指标类型指标类型采用一位编码,如C为复合指标,S为单一指标YY2-一级分类YY3-二级分类二级分类采用两位数字编码构成,如01为生产管理。如没有,则为空YY4-三级分类三级分类采用两位数字编码构成,如02为运行管理。如没有,则为空YY5-四级分类四级分类采用两位数字编码构成,如02为机组运行经济性指标。如没有,则为空ZZZZZ1-具体指标具体指标采用5位编码构成,由5位数字编码构成,如10001为主蒸汽温度(机侧)
例:515101.ST2010202.10001
5101:山东公司日照电厂01:1号机组,S:单一指标
T2:生产建设管理02:运行管理
02:机组运行经济性指标
10001:主蒸汽温度(机侧)样例组织码分类码基本码数据接口数据处理监控管理数据转换机提供对各业务系统进行各多种业务系统的数据接口实现、数据抽取、数据转换、监控管理等功能其它数据处理服务(解析/校验/去重/映射/匹配/导入/导出)数据传输服务配置&监控服务控制台交互服务生产实时PI接口SAPRFC接口文件接口通用WebService接口JDBC数据库接口ODBC数据库接口配置数据库编码规范数据索引数据抽取数据转换33数据交换总线是管理数据交换机,实现数据路由、通信及指令下发等多项功能的综合管理平台34数据响应处理流程规则管理配置管理超时检查直通服务响应返回单步服务流转/响应返回多步流程流转/状态处理响应返回数据请求处理流程重复服务排查认证/授权/安全服务信息补充单步服务路由确定多步服务路由确定服务广播服务路由转发直通服务路由确定Web交互服务用户管理监控管理配置接口服务移动应用系统架构方案:虚拟化通过虚拟化技术实现客户端对应用系统的远程访问,只传递屏幕图像信息,所有应用数据不存留在移动终端设备上原系统无需任何改造,使用效果与原有PC环境相同用户体验易受到网络延迟干扰原有Windows界面在终端屏幕上显示容易受到屏幕大小的干扰适合对用户体验要求不高,原生应用开发成本相对较高的移动应用需求35客户端更新应用下架数据更新XX应用商店及移动设备管理XX应用商店及移动设备管理均使用MobileIron公司产品MobileIron对移动设备的管理,支持多种移动终端操作系统,如iOS,Android,BlackBerry,Symbian,webOS,
WindowsPhone应用发布分类管理应用更新XX应用商店移动设备管理热门推荐角色管理用户管理通知推送远程封锁及数据删除资源管理未授权应用检查应用鉴权搜索查询日志管理36应用发布及管理应用商店管理员XX应用商店发布XX定制开发的移动应用批量购买应用管理批量购买应用获得的兑换代码及兑换URL根据授权获得兑换代码及URL根据兑换代码及兑换URL从AppStore下载应用从XX应用商店下载应用推荐应用通知分发inhouse应用从AppStore下载免费或自费应用统一标准,自主开发,集中发布37硬件网络部署图38目录规划背景和目标整体架构介绍应用范围应用架构安全架构数据架构实施路线总结39实施步骤与演进路线XX移动应用愿景
数据集成标准规范数据来源整合抽取应用设计集成开发整体规划实施推广里程碑数据安全架构设计SAPHR取数验证综合数据取数验证实时监管取数验证BI场景设计与展示开发ESB原型设计多个数源取数实践数据管理标准优化BI场景综合需求现状调研在线经营
场景设计与展示开发整体规划报告软硬件架构整体规划数据管理标准制定数据源现状调研数据综合管理现状调研系统兼容性规划软件发布管理规划系统推广路线规划整体规划其他需求调研在线经营场景设计开发
工资处场景设计开发在线经营场景调研社保处场景设计开发
机关人事处场景设计开发
人资综合处场景设计开发关键交付集团本部第一阶段(2012.1—2012.3)40实施步骤与演进路线XX移动应用愿景
数据集成标准规范数据来源整合抽取应用设计集成开发整体规划实施推广数据安全架构实施SAPHR取数实施综合数据取数实施实时监管取数实施ESB本部试点实施移动应用数据仓库转换机本部试点实施在线经营
场景设计与开发阶段实施总结软硬件架构整体实施集团本部及两个试点单位软件发布管理整体
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论