无忧商务网 共享和传播管理资源,引导管理人事先卓越管理
无忧商务网 共享和传播管理资源,引导管理人事先卓越管理
随需应变的电子商务运行环境
IBM
引子
背景
1. 随需应变运行环境概述
什么是随需应变运行环境
集成化
自动化
虚拟化
随需应变的技术
举例
2. 网络基础
什么是网络
网络的分类
互联网络标准
电子商务运行环境的网络
网络计算节点 - 服务器,客户端和操作系统
3. 电子商务开放标准
开放
HTTP协议
HTML和XML
Web服务(Web Services)
J2EE
统一建模语言(UML)
4. 电子商务运行环境模型
概述
访问层(用户层)
接入层
业务逻辑层
数据层
共享的公共服务
功能服务
5. 业务需求模型解决方案
ABC公司基于IBM/Lotus产品的集成协作环境解决方案
DEF公司的ERP解决方案
小结
6. 构造随需应变运行环境
附录: IBM 随需应变运行环境提供的产品及方案
引子
打开电灯,照亮你的屋子。
你要做的只是--找到开关、按下它。
因为你知道,电灯已经安在灯座上,灯座后面连着电线(通常情况下是这样),而电线后面连接着也许是几千公里外的发电站。当然,如果要对这个灯为什么会亮深究下去,也许会牵涉出一大堆问题: 为什么是用电灯,而不是别的什么发光的东西? 点亮电灯的是什么? 电为什么会变为光? 它要经过怎样的能量转换才会变为光? 你使用的电源为什么是220V电压,50Hz频率? 电是如何从电厂传送到你的床头的? 中间经过了多少变电站和输送装置? 你用的电是来自于水力发电站,火力发电站,风力发电站还是核电站? ... ...
何必关心这些呢! 因为你是用户,你已经付了费用,你可以洒脱地把这一切问题抛在脑后。唯一可能要关心的只是灯的亮度是否合适,灯具的造型是否合你的口味,以及开关的位置是否顺手。而所有这些也不用你亲自去把它们制造出来,你要做的只是去商店挑选灯具和开关,因为你知道市面上所有的灯具都使用统一的电气标准。如果你愿意付装修服务费,恐怕连这点麻烦也可以免了——找一个装饰公司,把你要的告诉它,让它提供房间的照明设计方案和施工。真正专业的照明设计师一定会向你承诺: 再个性化哪怕是另类的方案都能满足你。 因为他知道,电路已经铺到你的屋里,能让所有的灯泡发亮,而设计光线和灯具的活儿正是他的长项。
这样的事也正悄悄发生在信息技术上。你有没有想过,企业很快就能像获得水和电力那样获得其所需要的信息技术? 企业自己并不拥有水厂或发电厂,而不久以后也不再需要去购买储存和维护传统计算环境的林林总总的设备。因为,互联网已经来到你的身边,而其余的一切,包括数据处理,存储,应用,系统管理,安全维护等等服务,都可以从网络获得。 你要做的只是: 把你的业务过程用互联网的语言转述给一个你信赖的服务商,一个有能力把复杂的信息技术变为简洁的低风险的商业流程支持系统的服务商。一切只取决于你的要求,而且,随需应变。
这就是IBM随需应变的电子商务运行环境支持你的业务过程的承诺。
背景
2002年10月,IBM提出了对电子商务下一步发展方向的展望,即随需应变的电子商务。实际上,随需应变的电子商务并不仅仅是一个展望,也不是一个新的概念。它是IBM对于商务如何转型以求成功的理念。今天的商务必将在全球经济大环境和不断增长的竞争压力下求变,以求生存。 商务模式将转型为跨越供应商、分销商、客户与雇员,在人力、流程、信息上进行完全的集成。
一个企业的业务流程如果具备这样的特性--实现了端对端的集成,贯穿于整个公司以及关键业务伙伴,供应商和客户--那么它将获得快速响应任何客户需求、市场机会或来自外部威胁的能力。
向这个目标转型的商务公司将人力、流程、信息、包括供应链和分销商,客户和员工有机地集成起来,形成更强的竞争力。
随需应变商务具有以下四个特征: ◆ 更迅速的响应能力(Responsive):能够随时对动态的,不可预知的改变做出感知和响应。 这些改变来自于市场需求、供应、价格、人力、竞争、资本市场以及客户、供应商和员工的需求。 ◆ 更灵活的变化能力(Variable):能够在维持高生产力和 Financial Predictability 时对业务流程和成本结构做出适应性修改,以降低风险。 ◆ 更专注的业务目标(Focused):能够集中资源于提高企业核心业务能力和那些体现企业竞争差异性的能力。 ◆ 更弹性的商务运行(Resilient):能够在始终贯彻其所有委托人(股东)的需求时,有效管理内部变化和外部威胁。
要成功实现并维护这些商务特征,必须建立一个支持此商务目标的IT架构,本书集中讨论了这样一个用来支撑随需应变商务的IT架构--我们称之为随需应变的运行环境--它的特性和构建方法。
1.随需应变运行环境概述
什么是随需应变运行环境
那么,怎样才是一个随需应变的运行环境? 它不是一组软硬件的简单组合。它是一个支持商务需求的环境,使商务可以向快速响应,灵活应变,集中目标和富有弹性的方向转型,并保持这些特性。
一个随需应变的运行环境要求解放信息技术架构中蕴含的能力,用以解决业务中存在的问题。它是一个集成的平台,基于开放的标准,可以快速实施和集成业务应用和流程。通过允许真正意义上的虚拟化和自动化,它可使信息技术的拓展按需进行: ·这个环境容纳了多种迄今最为先进的、稳定的和可靠的信息技术设施,而展现在商务过程面前的,是一个透明的、虚拟化的中间层。 ·在这个环境中,独立的物理资源被有机地集成起来,并且被赋予动态重新配置的机能。 ·这个环境向新的应用和产品开放,允许它们自由地加入,并与整体融合。 ·所有居住在这个环境中的设施、应用和数据等资源都可以得到牢靠的和全方位的关怀。 ·即使对于原有设施,也能够被吸纳入这个新的环境中,被集成和虚拟化,被赋予开放和自治的机能,从而获得新生。对于任何新的商务需求,整个运行环境都可根据需要灵活地在垂直或者水平方向扩展。
一个随需应变的运行环境必须是: ·柔性的(Flexible) ·可自我管理的(Self-managing) ·可伸缩的(Scalable) ·经济的(Economical) ·有弹性的(Resilient) ·基于开放标准的(Based on open standards)
IBM提供的随需应变运行环境具备下面三个主要特征: ·集成化:为流程、人力、信息和系统提供统一视图。
·自动化:通过克服系统管理的复杂性,达到更有效地利用资源,增强系统的可用性和弹性,降低运行成本的目的。
·虚拟化:通过建立虚拟隔离层,将底层硬件和系统软件细节隐藏于其下,并引入整合机制,从而简化系统展开,提高计算资源利用率,达到随需应变的目的。
随需应变运行环境的价值在于其使用具备上述属性的丰富方案动态地将商务过程及企业战略与IT资源连接起来的能力。在运行环境中,资源被不受干扰地分配和管理起来,使其可以有效地根据商务需求加以利用。由于具有了柔性、动态的商务过程被赋予了不断成长和对变化进行管理的能力。
下面详细描述每项特征的具体内容。图2显示了随需应变运行环境的关键部件:
集成化
集成是有效和灵活地将资源合并,在企业内部及外部实现优化配置。集成包含如下内容:
人员:IT环境必须支持集成的业务流程,协作机制和数据共享,使业务与员工、客户、业务伙伴以及供应商互动。一个随需应变的环境提供一个安全、柔性的架构,随时随地通过任何可能的设备支持本地的、远程的或是移动用户。
业务流程:隔离的和垂直构造的商务过程已经越来越难以被企业负担。随需应变的商务必须横向管理和协调整个企业,IT架构应该是促成企业变革的工具,而不是成为其障碍。
信息:信息集成使跨越或超越企业范围,实时存取异构的和分布式的信息成为可能。信息可以被植于多种数据源(如Oracle数据库、微软电子表格、大文件等等)和分布于多种操作系统(如微软Windows、Linux、UNIX、z/OS等等)。
通过更好地集成信息,可以提高组织的效率,更好地为客户或供应商提供服务,提供更强有力的决策支持,以及更迅速地响应新的机会和威胁。
自动化
自动化是指动态拓展、监控、管理和保护信息技术架构的能力,以期在最少或无人工干涉的情况下使运行环境满足商务需求。自动化的目标是克服系统管理的复杂性,更有效地利用资源,增强系统的可用性和弹性,降低运行成本。自动化是通过实现运行环境各组成单元的自治机制来实现的。
自动化蓝图:为了帮助客户计划与实施自己的自动化,IBM 建立了自动化蓝图,使用户可以将实施的工作任务分解到具体项目目标,并始终集中于解决商务需求。
蓝图的最底层是自动化运行环境的基础:使用各种自身内置自动化能力的软件和系统资源,用来构建更高层次自动化功能。关键在于,商务过程可以依据其策略动态地对虚拟化的资源加以利用。
从下数第二层展示了自动化的关键特性:可用性,帮助确保系统24x7的可用状态;安全性,保护系统免遭恶意侵袭,并记忆用户访问应用和数据的经历,拒绝不受欢迎的用户;优化,提供系统优化工具,用以使绝大部分的资源利用其最大的性能和效率,形成最大的投资回报。按需供应,关注于对IT架构中的单独元素进行自我配置和动态分配,使单位元素--存储或服务器等能够根据商务需求的变化提供足够的能力。
从下数第三层,基于政策的策划,帮助用户自动控制第二层所有的特性,使整个IT架构动态响应变化的业务政策。这种策划建立在用户集体的IT实践经验上,确保能够迅速地、高质量地实现复杂的开发工作。
最后,业务驱动服务管理层提供以下功能所需的工具:服务级别管理、计量系统使用、记费、建模、集成、连接、监控和完全将IT与业务流程连接起来的端对端的业务流程管理。
自治计算和自动化:在工业界,对于自治计算的讨论由来已久。我们已经讨论了自动化是随需应变运行环境的关键目标。那么"自动化"和"自治"有什么区别呢?
自动化是目标,是用户得到的利益。自治计算是使你达到自动化目标的手段。自治计算是驱动开发先进技术(自治技术)的力量,自治技术的具体体现可见于IBM自动化产品和方案中。
自治计算提供了使信息系统实现自我管理的技术。这些自我管理特性包含在随需应变运行环境所需的自动化特性中。自治技术是"内置"的部件,而自动化是其外在表现。自治计算是自动化产品的基础。
虚拟化
虚拟化是指运行环境通过某种机制将计算资源的能力展现在用户面前,使应用可以容易地在其上展开,而不必关心基础资源的物理设备,其实施及地理位置。通过提供一个随需应变的运行环境,资源可以基于业务需求被有效地利用,从而提高企业对工作资金和资产的利用率。虚拟化的目标是建立虚拟隔离层,将底层硬件和系统软件细节隐藏于其下,并引入整合机制,从而简化系统展开,提高计算资源利用率,达到随需应变的目的。
虚拟化建立了对以下资源的共享机制:
服务器:通过建立虚拟化环境,将硬件和系统软件从用户和应用的视野中隐藏起来,使服务器可以跨业务部门,流程和应用被共享,实现服务器整合。
存储:提供对数据的存取,而不管其物理位置或文件格式。通过更高性价比的存储介质和高效率的数据共享提供经济的存储解决方案。
分布式系统:利用分布式系统(如网格计算)的先进功能,我们可以允许计算资源跨越整个企业的范围,包括个人系统、服务器、集群和存储等,使它们能够动态地根据业务需求被共享。这种动态的配置允许更高效地利用资源,节省成本,提高资源利用能力,满足不可预见的未来需求。
网络:互联网通过网络将世界连接了起来,被所有连接其上的企业和用户所共享。能够管理和控制网络的每一个部分,使其成为虚拟的私有网络,已经成为关键问题。这涉及到如VPN、VLAN、虚拟IP等技术。
在一个随需应变运行环境中,信息技术架构中资源的虚拟化提供了诱人的前景。基层的硬件和系统软件从用户和上层应用的视野中被隐藏起来,基于开放标准的架构拓展得以大大简化:
系统管理:和以往将固定服务器指定给特定应用,并且由专门的人员管理的做法不同,虚拟化允许从全局统一管理通用环境,并根据业务需求分配资源。
资产管理: 为上层应用提供通用环境。可以在不需要改变上层应用的情况下容易地管理,修改和重分配资源。 同样,可以在无需修改下层系统时改变上层应用。当需要额外的计算能力或存储能力时,通常可以从闲置的资源中分配。
成本结构:通过虚拟化环境动态分配系统和存储资源,可以有效控制软硬件成本。
总的来说,一个虚拟化的环境提供了简化地和按需地存取数据及其它IT资源的能力。闲置能力可以被用来满足不可预知的需求,减少购买额外软硬件的需要。节省下来的资金可以用来投入到核心的业务增长上。
IBM对虚拟化的研究已有至少40年了,最早可追溯到S/360系统。随着网格技术和SAN的成熟,我们现在可以将虚拟存储,虚拟计算机等引入虚拟计算环境,支持商务获得更大的财政和业务利益。
随需应变的技术
上文描述了一个随需应变运行环境具有的特性,以及它给业务带来的利益。有许多技术可用来构建此环境,其中有新技术,也有经过进化发展而来的。随需应变的运行环境将广泛的技术标准融合在一起工作,提供一组全面而一致的IT设施。
本节介绍这些技术,以及它们是如何支持随需应变运行环境的。
Web服务(Web Services )
Web服务帮助企业建立通过Web访问全部数据的应用。这种应用是基于Web的、面向服务的、分布式的和易于集成的,包括容纳原有交易系统和新的商务应用。Web服务基于标准,如J2EE,XML和SOAP,成为快速拓展新应用的标准方法。由于其提供了标准界面,可以将多个已有的Web服务组件快速地集成为新的应用。
网格计算(Grid Computing)
网格将广泛分布与网络上的计算资源,如处理、存储、数据及网络带宽等虚拟化为单一的系统,使用户和应用程序看上去可访问巨大的IT能力。通过使用网格计算的开放技术,如Globus工具集,以及正在浮现的工业标准,如OGSA和OGSI,网格计算已不仅仅专用于科学计算。如今,商务应用已经可以严肃地将网格计算作为有效提高计算和存储资源利用率,降低成本的方法。网格计算允许资源的动态重定向,以满足变化的商务需求。
自治能力(Autonomic)
自治能力被广泛地内置于IBM的软硬件产品中。自治能力成为实现商务目标的基本元素。自治能力可分为以下四种: ·自我配置(Self-configuring) :在运行中动态自我配置,以及在整个IT系统中自我初始化。还包括其对环境中其它相关设备的调整。 ·自我恢复(Self-healing) :在发现或预测到非正常情况时,从失效部件恢复运行能力,并启动纠错功能。所有操作均无需中断应用运行。 ·自我优化(Self-optimizing) :指系统或部件在无需人工干预的情况下最大化地分配和利用资源能力,满足最终用户需求。 ·自我保护(Self-protecting) :指系统部件发现敌对的或非法的行为,采取自治的行动,使其免受攻击的能力。
信息集成(Information Integration)
信息集成可以多种形式实现,从联合数据库到内容管理系统。
联合数据库使存储于不同数据库和文件系统的数据能够被通用界面(如SQL)访问,而将系统复杂性和数据的具体存放位置隐藏于其下。
内容管理系统使用户和应用程序容易地发现和管理所需数据。
刀片计算机(Blade Computers)
通过实施刀片计算机,我们可以将大量的服务器紧密地集中于很小的空间中,使其在节省空间的同时能够容易地进行管理。刀片计算机是服务器整合的一种形式。利用多种虚拟化和自动化技术,我们可使刀片系统以有效地根据变化的业务需求进行配置和重新分配。
支持普及性设备(Pervasive Device)
某些产品,诸如 IBM WebSphere Everyplace Access,简化了企业无线方案。它在一个产品包中提供了允许移动用户随时随地访问生产数据和企业应用的能力。它基于开放标准,在一个简单的平台上支持多种设备,如掌上电脑(PDA),智能手机等。
技术总结
我们讨论了一些用于提供随需运行环境的技术。重要的是理解它们不是单独的技术。随需应变运行环境将有关集成化、自动化、虚拟化的多种技术捆绑在一起。这三种特性互相交织在一起,互相支持,使总体能力大于技术的简单相加。
举例
例1: 随需应变运行环境应用于企业内部商务集成
本节介绍这些技术,以及它们是如何支持随需应变运行环境的。
在上图中,企业的所有业务过程,如产品设计、客户关系管理、服务、风险管理、效益分析等等,都建立在统一的运行环境中。各业务过程除实施各自的应用模块(应用软件层)之外,还可以共享运行环境提供的软硬件基础设施(系统层),数据(数据库层),业务连接中间件(中间件层)。由于各层之间通过标准接口交互,因而可以根据各自及整体业务需求在横向伸缩。由于各层都符合通用的互联网标准和规范,因此很容易和诸如业务伙伴、供应商、合作开发商等使用同一规范运行环境的企业组织实现横向业务集成。由于采用数据层相对独立和集中,因而有可能对所有企业数据进行整合与挖掘,形成智能商务,提供决策支持。由此,企业商务过程通过实现了更高程度的虚拟化,脱离了运行环境中软硬件系统的束缚。
例2: 随需应变运行环境应用于企业间业务(B-B)集成:
由于在不同企业组织中实施的业务运行环境符合统一标准,因此可在各层次上实现交互,将企业间的商务过程无缝地连接起来。通过统一安全策略的实施,可以很好地保护各自企业的机密数据。
例3: 企业外包服务在随需应变运行环境中的实施:
中间件层不仅可以支持企业内部的数据交换,而且可以将这种数据交换拓展到企业外部,并且企业内/外的数据是同步的。上图是IBM随需应变外包服务系统为某客户企业提供呼叫中心外包服务的例子:
1. 在IBM随需应变外包服务系统中,从呼叫中心收集到的客户信息和收益分析数据必须与企业客户关系管理系统和财务系统(或者企业资源计划系统)同步。这种同步是完全实时的,近似实时的还是异步的取决于中间件(EAI/ETL技术) 的配置情况。
2. IBM随需应变外包服务系统将访问客户企业中的客户关系管理系统的数据。在这一层次上可能实施Web Services。
3. 客户企业的CRM系统需要访问IBM 随需应变外包服务系统的CRM系统中有关电话记录的数据。 访问需要是实时的,其通讯由企业门户和Web Services实现。
在上例中,对于客户企业来说,将800客户电话呼叫中心(Call Center)业务外包,可以简化企业内部流程和节省基本设施投资。由于客户企业和IBM外包服务系统的运行环境是统一的,因此可以将外包业务的数据透明地引入企业内部流程,保证了企业整体业务的完整性。
2.网络基础
网络系统是整个运行环境的物质基础之一。
什么是网络
计算机网络是指处于不同地理位置的多台具有独立功能的计算机系统通过通信设备和通信介质互连起来,并以功能完善的网络软件进行管理并实现网络资源共享和信息传递的系统。从微观上来说,网络的功能就是将不同地理位置的计算机联结起来,使其相互之间可以收发电子信号。对两台通信的终端而言,网络可以虚拟成连接它们的一根电缆。
网络的分类
计算机网络可以根据规模和传输技术来分类。按照覆盖地理范围划分,可分为:局域网,广域网。
局域网(LAN)
是指在一个较小地理范围内的各种计算机网络设备互连在一起的通信网络,可以包含一个或多个子网,通常局限在几千米的范围之内。
局域网中的主机(计算机,服务器和其它局域网组件)通过集线器或交换机连接到网络上,形成多层次的星型网络拓朴。
局域网符合开放式系统互连(OSI)参考模型统一标准。
局域网的数据链路协议包括:百兆以太网(10/100Mbps Ethernet),千兆以太网(Gigabit Ethernet),令牌环网(Torken-Ring),光纤分布式数据接口(FDDI),异步转移模式(ATM)。
局域网使用的网络层及传输层协议主要为TCP/IP。其它的网络协议还有:NetBIOS (网络基本输入输出系统) 扩展用户接口(NetBEUI), IPX/SPX(网间消息传递协议),系统网络体系结构(SNA)。
应用层的协议有电子邮件协议、HTTP和文件传输协议(FTP)等。
局域网的组件主要包括交换机(Switch)、集线器(Hub)、防火墙设备、负载均衡设备。路由器(Router)是局域网的终点,也是其接入广域网的起点。
局域网设计需考虑的问题有:负载平衡、瓶颈问题、子网划分、容量规划、与广域网连接、防火墙、局域网组件(交换机,集线器)的选择等。
广域网(WAN)
广域网是一种跨越远距离连接多个局域网的网络。现有最大的广域网就是互联网(Internet)。如果商务网络对带宽和速度有特殊的要求,则可考虑租用电信专线。
广域网的体系结构:
终端路由器是广域网进入电子商务运行环境的第一站,负责将来自广域网的信号转换成局域网能够理解的格式。与普通的路由器的区别在于,终端路由器一般附加防火墙功能,用来提高网络的安全。
终端路由器的服务质量保证(QoS)特性确保需要快速传送的数据比其它非紧急信息具有优先权,这一特性使其在虚拟专用网(VPN)或虚拟专用局域网(VPAN)的设计中占重要地位。
在广域网中占主导地位的协议是TCP/IP(传输控制协议/互联网协议)。互联网(Internet)即是建立在TCP/IP协议的基础之上。在互联网上,TCP/IP无处不在。TCP/IP是一种和OSI兼容的层次网络技术,克服了不同平台可能存在的不兼容性,它使互联网得以正常工作。
IP地址解决了互联网地址编制的问题,使计算机可以容易地跟踪地址。URL(统一资源地址)用来简化地址的记忆。URL地址由域名和组织类别组成。域名是唯一的。域名服务系统(DNS)负责接受查询信号,将信号中的URL地址转换成IP地址。所有互联网(Internet)地址都是由互联网指定编号授权机构(IANA)发布的IP地址。域名是由互联网信息中心(InterNIC)机构指定的。这些机构确保所有的IP地址和域名是唯一的。
广域网的技术:
包括传输、协议、拨号技术、虚拟专用网络、路由选择和远程访问服务等内容。
广域网传输技术: 包括租用线路(北美日本的T1,T3,欧洲的E1,E2等)、帧中继、ATM。 ·租用线路,提供有效的连接。按月收取固定的费用(由端点间的距离和环路速度决定)。租用线路不能携带租用人之外的任何通信,所以线路能够保证给定的传输质量。 ·T1线路,是最通用的数字线路技术。使用时分多路复用(TDM)电信技术,数据传输速率。采用铜质线路。大部分互联网服务商(ISP)通过T1线路或者更宽的线路和互联网相连。 ·T3线路,是继T1后出现的专用电话连接线路,速率可达43Mbps。T3的大部分用户是一级ISP以及大型企业。 ·帧中继,通过报文交换共享网络进行报文交换。利用本地电话线路进行远程连接,将数据分为可变长度的报文单元,将通信控制和纠错功能交由各种类型的网络节点完成,从而提高的网络性能,降低网络费用。大部分帧中继用户租用所谓的永久虚电路(PVC)。PVC为用户提供连续的专用连接,而用户不必为此付费。帧中继用户根据不同的使用等级承担费用。还可以选择服务级别, 服务质量(QoS)根据帧中继中不同用户帧的优先级提供质量保证。
·异步传输模式(ATM),是一种基于信元中继的技术。它的普及性得到不断的提高。用于组建大型高容量广域网络的干线。ATM将先进的QoS机制融入其规范,通过虚拟通道十分可靠地支持可管理的数据流。当应用程序要求更高的带宽时,ATM能够调节其它形式的数据,以便允许带宽要求更高的数据能够畅通无阻地通过网络进行传输。ATM除了具有越来越高的带宽,最直接的优点就是在同一个平台上把语音和基于局域网的通信融为一体。因此对于使用语音和视频的网络服务来说是最佳选择。
广域网协议:
·高级数据链路控制(High-Level Data Link Control, HDLC)协议允许Cisco路由器利用串行接口实现相互通信。典型的点到点广域网连接常采用这种协议。它是Cisco串行接口的默认设置,并且支持所有最通用的网络协议。 ·点到点协议(PPP)支持TCP/IP和IPX协议。利用低级链路控制协议设定、建立、维护链接或者线路连接。PPP还使用网络控制协议支持IP和IPX。大多数情况下PPP用于路由器和其它设备之间的拨号连接。采用Cisco服务器拨号方式的Microsoft客户大多使用PPP。
拨号技术:
拨号技术建立的连接是暂时的。一旦计算机用户结束通话,挂断线路就意味着终止线路连接。由于付费低廉,是大多数个人家庭用户或小型办公室的广域网接入方案。 ·ISDN(Integrated Service Digital Network,综合业务数字网)是最早提出的进入家庭的数字设备。 ISDN可以在一根线路上结合多种信号,实现有效负载带宽128Kbps的全双工通道。 ·DSL(Digital Subscriber Line,数字用户线路) 是一种非对称线路电信技术,采用复杂的算法从已有的终端电话基础设施中挤出更多的带宽。其中ADSL(非对称DSL)上传速率约64Kbps,下传速率可达6Mbps的全双工线路。DSL 固有的不对称性十分适合互联网环境。大部分互联网的小型办公或家庭办公用户的下载数据量比上传数据量大得多。
虚拟专用网络(VPN):
VPN在局域网和局域网以外的计算机之间创建安全连接,这种连接大多采用加密方式,或通过互联网租用隧道,或两种方式结合使用。点对点(PPP)远程访问协议常常用于VPN传输数据的加密。加密的数据由拨号连接或局域网连接发送。VPN实现技术建立于IPSec基础之上。
VPN使用加密和封装技术在各种传输介质上创建安全隧道。然后利用IP隧道(封装)发送加密报文。加密报文和其它互联网上未加密报文一起到达目的地,经过解密后送到指定的接受端。认证技术用来确认两台设备之间的会话是否合法。
防火墙和路由器供应商已经在其产品中集成了用于互联网和其它网络的数据传输隧道及多种隧道报文加密方法,使VPN的广泛使用成为可能。
VPN允许企业将半专用和公用网络(如互联网)用作安全的专用网络。允许企业相互间建立VPN,而无须使用同一品牌的防火墙或路由器产品。企业还能利用互联网带宽取代或补充昂贵的租用线路,减少网络管理职责,利用VPN实现互联网或其它IP网络和局域网的远程连接,并可根据需要建立或拆除内部或外部的VPN。VPN技术将推动单个用户与企业之间,企业与企业之间通信信道的快速发展。
互联网络标准
互联网络(Internet Network)是由上述网络基本技术构建的,支持互联网运行的网络。
经过最初的激烈较量和平衡,互联网的网络技术已经逐渐形成了框架标准。当然,这个框架本身,包括各个组成部分仍在继续进化中:
·互联网运行于TCP/IP协议(传输控制协议/互联网协议)的基础之上。 ·广域网技术解决传输、协议、虚拟专用网络(VPN)、路由和远程(拨号)访问服务。 ·互联网服务商(ISP/PSP)提供了对上述广域网的接入、管理工具等服务。
·QoS机制提供主动管理带宽,为应用程序和(或)用户提供约定标准的、端到端的、动态的和智能化的网络服务。
·网络安全策略,包括基于通信层的安全机制(如防火墙和非军事区的建立)和基于用户层的安全机制(如认证、授权和记账管理 -AAA)创建安全的网络。 ·公用密钥基础设施建立商业交易的信任关系。
电子商务运行环境的网络
电子商务运行环境的网络是用互联网络技术建立的,用以支持电子商务的网络。
对一个电子商务运行环境来说,网络系统应具有较强的路由、交换能力,支持广域连接和虚拟网络的划分。网络应能够支撑各种应用软件,除能够处理一般数据的传送与交换,还应具有部分图形、图象、音频等多媒体信息的交换传送能力。在广域上应能具有与各大网络系统互连互通及进行数据采集、信息交换的功能。
在传输数据的时候感觉不到网络的存在,对通信的两台终端来说,网络是透明的,它们就像用一根电缆直接连接起来。这样的网络是电子商务运行环境理想的网络。
电子商务运行环境的网络设计原则
对于网络系统的建设,必须具有很好的层次并具有很强的扩展能力。通过分层化设计,可以合理分配自己的数据资源,合理分配网络的带宽资源,使用户可以方便、可靠、高效的访问到数据资源。
网络系统应该具有扩展性、可靠性、安全性、可管理性等特点:
扩展性:是指系统在可接受性能级别上处理不断增加的访问需求的能力。网络可扩展的关键在于能否实现合理的模块化设计,采取模块化的设计可以根据网络需求的变化,可在不影响现有网络运行的状况下迅速扩展。
可靠性:信息中心拥有大量冗余系统来确保能够提供可靠的、不间断的服务,主要包括:冗余的物理光纤,用以确保至Internet的联接;关键网络设备的备份和多重冗余;网络设备和服务器供电系统确保高达四级的持续供电。
安全性:必须能够确保数据与基础架构免遭恶意攻击或非法窃取端到端安全模型。企业的信息中心以Internet技术体系作为基础,主要特点是以TCP/IP为传输协议和以浏览器/WEB为处理模式。所以我们在网络体系的设计中必须充分重视安全问题,尽可能的减少安全漏洞。此外,我们还应该根据客户需求提供不同的安全服务,同时最大限度地保证信息系统自身的安全。
可管理性:网络控制中心可以提供每周7天,每天24小时不间断的网络监控、技术服务与支持,标准监控程序每隔几分钟会检测网络联接状况,出现问题立即告警并及时通知用户。控制中心同时提供恒温恒湿的机房环境,自动防火告警等服务。
另外,还应具有以下特征:
丰富资源:带宽监控系统对共享的用户提供可保证的带宽分配,并在峰值达到60%时立刻扩充带宽;对独享带宽的用户提供带宽使用的分析统计报告,提供峰值情况、日流量分析、月流量汇总等有价值的数据;标准机柜提供独立供电、特制风扇、独立UPS电源,智能网络管理和全交换以太网连接;先进的机架式服务器可根据用户的需求提供多CPU、热插拔硬盘、高速内存等灵活的硬件配置。
大容量:信息中心不但要提供高带宽和多业务,而且能随时升级网络以满足将来的业务需要,包括提供多种接入端口满足不同带宽的专线接入、VPN业务等。
系统实现
网络的核心是带宽。如果有足够的带宽,那么许多对网络的指责都会消失。在网络系统建成后,系统总的带宽通常是固定的。因此,我们需要利用各种现有的网络技术实现统一地调度和调配,充分利用现有的网络资源。 在网络中有哪些常用的技术和设备呢?
·防火墙,用来防止黑客攻击或防止异常流量占用带宽。
·VPN技术,用来满足客户对私密性的需求,使得指定用户的数据与普通用户的数据区分开; ·服务质量(QoS),有效地调配网络的带宽资源,需要有网管工作站实施对其控制; ·在网络中,为了隔离LAN上无意义的流量,使用交换机设备;为了灵活地适应用户的要求,在交换机上通过VLAN技术使用户不必在意自己终端接入的物理位置; ·网络的冗余技术,保证用户的带宽,实现专门技术,及提高网络可用性;
用户的服务器组在服务器接入层接入网络,满足大量的Intranet用户的访问需求。在这里,可以根据不同的标准将服务器划分在不同的VLAN里,以免互不相干的数据间的串扰。不同VLAN之间的用户如果需要相互之间访问,需要通过分布层具有路由功能的交换机协助完成。
对于外部的用户(从Internet来),通过互联网接入层的路由器访问需要的数据。
对于某些Web应用,可能会有大量的数据访问,我们可以在分布层增加一台第四层交换机以提高访问的效率。
另外,所有的设备和链路都采取了冗余配置以提高网络的可靠性。
还有两方面不能忽视,就是安全和管理。
防火墙对一个网络来说是绝对必要的。防火墙的功能主要有两个,一个是保护服务器,挡住非法用户对服务器的访问和攻击;一个是保护网络资源,挡住非法用户对带宽的侵蚀。
网络管理是网络的灵魂,因为当前网络的带宽资源是有限的。因此合理的分配带宽资源是提高网络效率和适应随需应变需求的关键。
网络系统在随需应变服务上的意义是什么呢?用户不需要了解网络的实现,他甚至可以将网络虚拟化成一根电缆;也不必在乎网络具体通过什么技术满足了他的要求。
譬如,当用户提出要提供某种形式的访问,在他提交访问请求并得到服务保证后,对网络系统内部,后台管理平台向网络系统申请调配能够满足用户要求的资源,包括:
·后台管理平台通过VLAN技术在交换机上进行配置,将目的服务器与用户划归到一起以保证用户安全可靠的访问网络资源;
·在数据通路上启动一定的访问服务策略,为用户预留一定的带宽以保证用户的访问质量;
·在用户的访问接入点通过VLAN和PVLAN技术接入防火墙,验证用户的合法性并且限制用户的越权访问;
·如果用户有网络层VPN等需求,在相关的设备上做出配置,满足用户的需求;
但对用户来说,只是在提出要求后,打开窗口,访问资源。
网络计算节点 --- 服务器,客户端和操作系统
服务器--完成专门计算,例如:
·支付服务器 - 负责获取和处理支付信息,以便收支付款。(本书暂不讨论此内容)
·功能服务器 - 负责提供某种特定功能,如HTTP服务器、FTP服务器、DNS服务器、邮件服务器、网络管理服务器等等。
·应用服务器 - 支撑完成关键业务的应用逻辑,把数据信息(通常来自数据库服务器)和终端用户或客户程序(通常运行于Web浏览器)连接起来。应用服务器中还派生出一类专对来自数据库服务器的数据进行集成、挖掘、分析以支持商务智能和决策的服务器。
·数据库服务器 - 数据的集中场所。它支撑的可能是简单的单一数据库,也可能是大型数据仓库。 可能包含结构化的数据(如关系数据),也可能包含非结构化的分布式数据(如文档管理,内容管理等)。
客户端--解决如下问题:IP寻址、操作系统、登录。使用Web浏览器,通过HTTP协议获取用HTML或XML编码的文档,通过认证和加密,将外部应用连接到Web服务器。通过使用Java获得跨平台的执行能力。
操作系统--要求具备:
·可靠性--维持所支撑应用的稳定执行 ·可扩展性--能够经受垂直扩展(如几十颗处理器)或水平扩展(如多个计算节点的集群) ·互操作性--如支持标准和目录管理 ·安全性--防止非法攻击
目前对操作系统的选择有:
·微软 Windows操作系统:特点是普及、开放、用户界面友好,但较多安全漏洞、较不稳定、扩展力较差。我们通常用它来作为用户桌面平台。 ·Linux 操作系统:特点是成本较低、开放、较稳定,适用于多种硬件平台。 但目前可管理性较差,垂直扩展力较弱。 我们可以用它来支撑非关键性的,无垂直扩展要求的服务器。 ·UNIX 操作系统:如IBM AIX 操作系统。它们的特点是开放、稳定、具有较强的垂直和水平扩展能力,可管理性强,但往往与服务器硬件捆绑销售,受到搭载硬件平台的限制。我们可以用它来支撑关键业务的,需垂直扩展能力的服务器。
3.电子商务开放标准
开放
允许快速地采用新技术和方案,而避免使用封闭的和私有的方案和技术。
开放的标准和技术鼓励在某个技术领域进行广泛参与,并且引领客户向增强其商务价值的方向发展。客户具备了符合工业标准的技术后:
·由于厂商使用同样的、通用的界面,因而客户可以迅速地进行产品及技术的合并,用更短的时间实现价值。 ·由于开放技术的广泛认知性,因而客户可以拥有更大的技能资源,从而降低总体拥有成本。 ·由于供应商可以集中致力于创新,而不是重新实施基础架构,因而客户可以拥有更丰富的产品选择,从而增大投资回报。
·由于避免了供应商闭关自守的弊端,因而可以站在产品和技术的价值的角度,而不是强权制约上进行选择,从而保证更大的投资回报。
IBM坚定而热情地拥抱开放标准,是因为这是客户的选择--客户有能力选择用于满足其商务需求的最佳方案,而不落入封闭技术的陷阱。我们向用户承诺直接提供符合开放标准或包含开放技术的产品。
开放标准也同时使IBM的随需应变运行环境能够:
·支持异构的环境;(如:IBM的解决方案不需要单一的平台、服务器或数据库产品)
·在工业生态系统中,充当技术杠杆的作用;(如:确保用户所需的应用软件可以运行于任何所需的平台)
·允许更快地将产品集成,并入用户的运行环境。
在IBM随需应变运行环境中集成了以下应用层开放技术标准:
·用于HTTP服务器等Web信息交互的HTTP协议; ·用于Web信息规范的 HTML 和 XML; ·用于跨平台Java解决方案的 J2EE; ·用于Web商务集成的 Web 服务(Web Services) ; ·用于软件开发领域的统一模块化语言(Unified Modeling Language -UML) ;
HTTP 协议
Web全称 World Wide Web,缩写WWW,是目前Internet上最流行的信息服务类型,是电子商务核心技术之一。它建立在客户机/服务器结构上,以超文本信息的组织与传递为内容。
Web的基本协议是HTTP(超文本传输协议)。浏览器通过TCP/IP网络,用HTTP协议与服务器建立连接,提交请求,获得响应,关闭连接。
HTTP协议是TCP/IP协议的应用层协议之一,是为Web定制的核心协议。它是基于文本的简单协议,基于请求-应答的服务器/客户端工作模式,能够理解任意类型的对象。
IBM的运行环境通过对HTTP协议的支持,全面使用Web服务连接和集成商务应用。
HTML 和 XML
HTML
即超文本标识语言,是编制Web页面文档的语言。HTML是SGML(Standard Generalized Markup Language - 标准通用型标识语言)的一种。SGML 是定义结构化文本类型和标识这些文本类型的标识语言系统。HTML 的标识符定义了:文档结构、字形字体、版面布局、链接等超文本文档结构,使Web浏览器能够阅读和重新格式化任何Web页面。HTML 的最新版本是,它支持OBJECT标记和层叠风格表单(CSS)。 通过支持ISO10646字符集,它支持任何语言所需的标识,为作者插入对象和脚本提供了途径,并在文件中支持格式项。
但HTML仅关注Web浏览器的页面安排,缺乏对结构化数据的表示能力,采用单一固定语法,缺乏可扩展性。因此难以用于除显示文本之外的其它需求,如数据处理、刷新排列、存储、转发、交换、加密及签名等。因此难以满足电子商务对大量动态数据使用统一数据格式进行表示和管理的需要。
XML(Extensible Markup Language,可扩充的标识语言)
由W3C(World Wide Web Consortium)于1998年由IBM的Charles Goldfarb博士创立,为网页编辑的可移植性、平台独立性、系统兼容性、资源整合与管理等提供了完整的解决方案,成为电子商务的新的基石。XML也是从SGML发展而来,它是设计的元语言(Meta Language),而不是像HTML那样具有的固定标记集的标记语言。XML可以建立用户自己的标记和类别文件。
简单而言,XML和HTML的本质区别是:HTML标记是用来描述怎样在屏幕上显示信息,解决人机交互问题,而XML是用来描述信息是什么,解决机器之间的交互问题。
XML使通用数据成为可能
现今的Web上有几种通用技术:TCP/IP、HTML和Java。TCP/IP是通用的连接性协议。所有的节点,从大型机到笔记本电脑,到移动电话都可以通过它连接至Web。 HTML是通用的表达语言。虽然不是所有浏览器都支持HTML所有的功能,但是所有的浏览器都支持一组核心的HTML标记。最后,Java对于 "一次编写,随处运行" 的承诺,使它能够更容易地支持Web上广泛多变的设备。
由于以上通用技术的使用,使建立一个运行于所有平台的Web应用程序成为可能。XML成为完成此举的点睛之笔。你可以建立一个XML文档用来描述某种数据结构,并且使这种数据结构通过Web传送到任何地方。XML作为一种数据交换格式,将以其强大的能力和灵活性改变Web。
XML使B2B通信成为可能
组织电子商务的挑战之一是企业和其它组织,如业务伙伴、供应商或同一企业中不同机构间的通信。由于XML将两个组织间的数据表达问题简化为对某种XML标记的共识,而任何组织都无需了解数据在其它组织的后台系统中是如何组织的,从而大大简化了B2B通信。 例如: 如果一方使用了OS/390,它不必在意另一方使用了Linux操作系统。如果一方使用C++编写应用程序,不必在意另一方使用Java。如果一方使用了关系数据库,也不必在意另一方使用面向对象的数据库。唯一重要的事是双方就使用一套标准的XML标记来交换数据达成协议。
一旦达成一套标准的标记,双方即可编写映射代码,将XML文档转化为能够被后台数据系统理解的任何形式的数据格式。例如,一个从业务伙伴那里接收的XML文档,经过解析并经转化后,可以变为企业内部系统的一笔数据交易,并驱动某些商务过程。或者更为理想的情况是:如果一个新公司加盟企业,我们不需要为将此公司融入原有系统而编写应用代码,只需要新加入的公司履行同一套XML标记的文档规则。
XML使智能代理成为可能
当编写代理时,其挑战之一便是识别输入的数据。一个优秀的代理能够智能地解释信息,并适时作出响应。编写代码去解释使用HTML标记的文档已被证明是困难和易错的。如果发给代理的数据是XML结构的,则可以很容易地定义和处理数据的结构,代理可以更容易地理解数据的确切含义,以及此数据是如何与已知数据联系的。
XML使智能查询(XQuery)成为可能
今天Web的主要问题之一是搜索引擎无法在HTML的基础上实现智能查询。例如,假定你要查找单词 "Chip",你可能会查到好几页有关巧克力碎屑饼干(chocolate chip cookies),RAM芯片(RAM chips),牌局筹码(poker chips),或是以 "Chip" 为名的人。而如果你去查找一个包含值为 "Chip"标记的文档,则可能得到好一些的结果。将查询限制在具备某种标记的XML文档,可能使你在查询结果中排除大量无关的内容。
实际上,将查询结果限制在使用特定标记的文档,正是市场拉动XML需求的主要动力之一。有相当多的汽车经销商定义了一套用于表示二手车名称的标记,并与几个主流搜索引擎达成协议,使其将查询结果限定在使用这些标记的XML文档中。如果你也是一个汽车经销商,你可以选择使用这些标记,加入这个市场;或者不支持这些标记 - 靠边站。因为如果你的网页不使用这套标准中的XML规范,潜在的客户就不可能从XML搜索引擎中找到你。
XML的承诺
XML承诺改变Web,引入了一整套新型的电子商务应用。就像HTML和图形浏览器点燃了一次呈指数增长的Web应用一样,XML对于电子商务的有力支持也将引起另一次指数级的增长。
Web服务(Web Services)
Web服务(Web Services)
在Web服务领域,IBM推行或参与领导其基础技术,如SOAP,WSDL,UDDI,以及推广使用这些关键技术并趋向成熟的应用。除了正式的标准化工作,IBM还致力于通过共同建立和支持WS-I联盟确保厂商提供的产品的协同工作能力。通过支持对Web Services的采用,IBM为开发人员提供了通过alphaWorks和developerWorks网站进行免费了解技术内幕和获得培训的途径。
Web服务是一种允许应用程序彼此通信,而不受任何平台或编程语言限制的技术。它是一种软件界面,用以描述一组可由网络通过标准的XML消息进行存取的操作,提供执行能力或者返回信息。它以URL为地址,使用基于XML的协议,描述一个可执行的操作,或一个与其它Web服务交互的数据。 一个Web服务由一整套软件包装起来,使它能够被其它应用程序识别和存取,并执行特定的功能。Web服务可以向其它Web服务申请服务,接收结果,以及响应其它Web服务的请求。Web服务可能采取松散联合的形式进行互操作。它们可以通过互联网申请服务或等待响应。一个Web服务可以被其它Web服务,应用程序,客户端,或代理发觉或启用。Web服务也可被用来组建新的服务。并且它们也可被重新组合、嵌入、取代或在运行时被替换。在一个面向服务的架构 (Service-Oriented Architecture - SOA) 中,一组使用相同的样式并相互作用的Web服务定义一个特定的Web服务应用程序。
Web服务的技术标准目前主要有:SOAP、UDDI、WSDL
SOAP
客户端请求和Web服务响应通过简单对象访问协议(Simple Object Access Protocol - SOAP)在HTTP上传输,以在运行于不同平台和地点的客户端与Web服务之间建立完全的互操作。HTTP是在互联网上发送消息时常用的请求与响应标准协议,而SOAP是一种基于XML的协议,仍然继承HTTP请求和响应模式。
SOAP负责以下内容的消息传输:
·定义一个基于XML的封装,描述消息包含什么,以及如何处理本消息。
·包含基于XML的编码规则,用以在消息内表达应用定义的数据类型实例。 ·定义一个基于XML的协定,用以表示向远程服务所做的申请,以及响应的结果。
WSDL
Web服务描述语言(Web Services Description Language -WSDL)是一种描述网络Web服务的XML标准格式。描述的内容包括:服务名称、服务地点、如何与服务通信。众多WSDL可以存放于UDDI注册表,并在Web上公布。J2EE平台提供工具为通过远程通信方式与客户端取得联系的Web服务制作WSDL。
UDDI
通用描述,发现与集成(Universal Description,Discovery,and Integration -UDDI),基于XML的标准,使企业可以将有关其产品和Web服务的信息发布在互联网上,并使这些信息可以被全球任何一个想做生意的客户端访问到。可以将UDDI想像成一个Web服务的黄页。
Web服务的工作模式
A。注册Web服务
当需要将一个Web服务置于可用状态("出版")时,需要以一个XML文档的形式提供它的描述。这个文档是用WSDL编写的。 为了使Web服务可以被开发人员或其它应用程序容易地找到,可以将此WSDL描述放在一个共享的私有或公共UDDI注册中。
B。发现Web服务:
开发人员或者其它Web服务如果需要使用某个Web服务,可以制定所需Web服务的URL和WSDL。或者通过向一个UDDI注册发送查询,以找到符合查询参数的任何所需Web服务。 WSDL描述将包含指向所需Web服务的连接。所需Web服务可以存在于互联网的任何地方。
C。Web服务通信:
一个Web服务需要另一个Web服务的功能时,向另一个Web服务提交请求。这个请求是以使用SOAP封装的XML文档形式提交的。SOAP协议可以跨越多种传输机制,无论是异步方式(提交请求、挂断、稍后接收回应)还是同步方式(提交请求、在线等待回应)。
D。Web服务的互操作: Web服务可能并发地向多个Web服务发出请求和等待回应。
E。可以用已有的Web服务来建立新的Web服务:
可以将任何一组具有互操作的Web服务组装成一个新的可被重用的服务。每次运行此服务时,其任何一个组成部分都可以被替换。
F。Web服务在运行时可被动态地重新组合:
可以在运行时按需增加新的服务组件。在本例中,需要获得谈判中约定的对某客户的折扣,并且需要转换为当地货币。
J2EE (Java 2 Platform,Enterprise Edition--Java 2 平台,企业版)
Web服务同样依赖于企业使用不同的计算平台建立相互间通信的能力。这一需求使Java平台,由于其代码的可移植性,成为拓展Web服务的自然的选择。这一选择由于为XML提供的新的Java API而显得更为诱人 --这使在Java语言中使用XML变得越来越容易。
在数据和代码的可移植性以外,Web服务还需要在其成长的过程中具备可伸缩性,安全和高效。J2EE平台是专门设计用来满足这些需求的。它推动了拓展Web服务最艰难的部分-架构编程。此架构包含安全、分布式事务管理和连接池管理等所有从实质上决定Web服务工业化能力的特性。由于其组件的可重用性,充分减少了开发时间。
由于XML和Java平台紧密结合,使它们成为Web服务的中心角色。实际上,Java XML API 和J2EE平台所提供的先进性使它们成为发布Web服务的理想组合。
为了减少投资和快速追踪应用程序设计和开发,J2EE提供了基于组件的方式进行设计、开发、组装和拓展企业应用程序。J2EE平台提供多端分布式模型,可重用组件,统一的安全模型,灵活的传输控制,以及在基于XML的开放标准和协议上通过集成的数据交换支持Web服务。
J2EE分布式多端应用架构
J2EE平台使用多端分布式应用模型。应用程序逻辑按照功能被分布在不同组件中,组成J2EE应用的不同的应用程序组件根据其在整个环境中的角色被安装于不同的机器中:
·客户端组件运行于客户端 ·Web端组件运行于J2EE服务器 ·商务端组件运行于J2EE服务器 ·企业信息系统(Enterprise information system -EIS)端软件运行于EIS服务器
J2EE组件
J2EE应用程序由其组件组成。一个J2EE组件是一个打包的功能化的软件单位,用来组合J2EE应用,并提供其相关的用于和其它组件通信的类和文件。J2EE规范定义了以下J2EE组件: ·Java应用客户端和Java applets运行于客户端 ·Java Servlet和JSP(JavaServer Pages)作为Web组件运行于服务器端 ·EJB(Enterprise JavaBeans)组件作为商务组件运行于服务器端
J2EE组件用Java语言编写,和其它Java程序使用相同的方法编译。J2EE组件和"标准"Java类的区别在于,J2EE组件都被装配于一个J2EE应用程序内,格式完善,并经检验符合J2EE规范,可被配置用于生产,并运行于J2EE服务器中。
统一建模语言(Unified Modeling Language ™ - UML)
UML是基于工业标准的语言,用于对软件系统说明、显示、构造和建立文档。它简化了软件设计复杂的工序,建立了软件的构造蓝图。
对于数据库专家来说,UML可以用于数据库设计。用UML进行数据库设计使商务和应用团队可以共享公共的语言,并和数据库团队进行有效沟通。 建模的目的:
在其构造和革新之初,为一个具有工业生产力的软件系统建立模型,其本质相当于为大型建筑准备蓝图。良好的模型可以为项目组之间建立沟通,确保建筑的稳固起决定性的作用。随着系统复杂程度的不断增长,良好的建模技术同样重要。对于项目的成功来说,有很多因素,但拥有严格定义的建模语言标准是一个本质上的要素。
统一建模的力量在于使所有领域的专家能够在统一的平台上建设系统。无论系统的各部分采用多么不同的技术,它们都可以用同一种语言描述。
4.电子商务运行环境模型
概述
IBM随需应变运行环境可按以下模型投入实施:
访问层(或称用户层)
主要讨论系统用户的类型和接入方式。
涉及用户角色--是作为客户、业务合作伙伴、还是企业雇员。
涉及用户的接入方式--使用何种浏览器,通过何种网络(Internet,Intranet 或Extranet)访问企业门户,使用何种协议或标准(HTTP,HTML,Java)。
接入层
主要讨论用户接入企业数据或服务的途径企业向用户发布信息的途径,以及企业和企业之间信息沟通的途径。包含企业门户网站(Web服务器),网络划分(VPN),安全(防火墙,非军事区DMZ)以及在此空间内提供的各种接入公共服务等。
业务逻辑层
指实现企业商务过程的各种应用的空间。包含各种商务应用模块、数据挖掘、信息集成、商务智能、决策支持等内容。通过业务层的实施,实现企业商务过程的逻辑。
数据层
在数据层中主要解决企业结构化和非结构化数据的集中储存,用以支持业务逻辑层的各项应用。对于结构化数据一般采用关系型数据库及其延伸进行处理;对于非结构化数据,可通过内容管理、知识管理、文件管理等方式处理。
以上4个层次符合一般的(传统的)C/S运行模式,即我们通常所说的3层服务器-客户端架构。而除此之外,一个健全的运行环境还必须具备支持本系统的各种服务:
共享的公共服务
指能够被各层次软硬件共享的服务。这些服务能够独立完成某种信息功能,但并不操控其它组件,如域名服务、邮件服务、打印服务、文件服务等。通过将这些服务独立出来集中管理,为所有层面所共享,可减少重复投资,提高服务利用率。
共享的功能服务
指能够被各层次共享的执行特定功能的服务,这种服务影响整个运行环境策略,如安全管理、IT资源管理、存储和备份服务、性能管理等。功能服务可以通过运行环境各组成元素提供的接口渗透到运行环境的各个角落,将各元素提供的支持自治和虚拟的技术要素集成起来,形成运行环境整体的集成化、自动化和虚拟化,并为全系统提供统一的管理界面。
访问层(用户层)
用户,指访问和使用企业数据的人。 他可以是企业的客户,雇员或是合作伙伴,也可以是与企业商务过程连接的另一个企业组织,如供应商、分销商、设计事务所等。
大多数企业的个人客户是通过互联网(Internet)访问企业门户网站的。这种类型的互联网交互模式也可称为B2C的商务模式。一些大客户本身就是具备企业内部网的企业组织,我们可能会与其建立网际网(Extranet)连接,以利于更深层次的数据交互。电子商务运行环境需要为客户提供个性化的服务,并且保证客户信息的私密性。
企业的业务合作伙伴是指与企业商务过程紧密衔接的合作企业。如果业务伙伴介入供应链,我们通常称之为供应商,如果其介入销售环节,一般称之为分销商。如果介入产品设计,可能是某设计单位(设计事务所)或软件开发商;如果是负责系统集成服务,又可成为系统集成商。电子商务中称这种商务模式为B2B模式。电子商务运行环境为企业间的商务过程提供一个虚拟环境,使跨企业的业务流程能够在一个独立通道中顺利运行,同时又和各自企业的内部流程紧密衔接。保护各自及共享信息的安全也是B2B关注的重点。
企业雇员一般是通过公司办公室内部的网络参与电子商务的。随着互联网技术(尤其是VPN)的发展,越来越多的人开始实践远程办公,即通过互联网访问企业的内部网。还有的企业利用互联网提供的虚拟空间,建立网上虚拟公司开展业务。企业和雇员之间交互的电子商务模式一般称为B2E模式。电子商务运行环境应该为企业雇员提供随时随地存取任何所需信息的环境,并且保护企业信息的安全性。
企业数据和业务流程按照用户不同的需要和安全级别分别发布到互联网(Internet),企业网(Intranet)或网际网(Extranet)上。它们都是使用互联网技术构建的,只是相对企业环境来说,覆盖不同的范围:
互联网,即Internet。 指国际性的通信网络集合体,是一个全球信息网络。在互联网上任何地域、民族、语言的用户都可以实现交互访问。互联网是一种由主干网、中间层网和低层网构成的多层次结构。TCP/IP是互联网的核心。在中国,按照国家规定必须通过ChinaNet、CERNET、ChinaGBN、CSTNET四大网络之一或附属于它们的互联网服务商(ISP)接入互联网。互联网提供的基本服务有电子邮件(E-mail)、远程登录(Telnet)、文件传输(FTP)、网络新闻(News)、信息浏览服务(Web)等。此外还有如网络电话、实施聊天、网上实时广播、在线游戏等等新兴的服务。
互联网是大部分客户访问企业信息的途径。而几乎所有的用户都可以通过互联网接入方式访问互联网上的数据;当前用户采用的主要接入技术包括:
·公用电话网(Public Swithed Telephone Network,PSTN)速度9600bps~,需要异步Modem和电话线,投资少,安装调试容易,常常用作拨号访问方式。
·综合业务数字网(Integrated Service Digital Network,ISDN)128kbps的基本接口 ,使用普通电话线但需要电信提供ISDN业务,数字传输,来电显示,拨通时间短(3S),费用约为普通电话的4倍。
·ADSL(Asymmetric Digital Subscriber Line)接入,意为非对称数字用户线,是一种通过标准铜芯电话线给家庭、办公室提供宽带数据服务的技术,并且实现电话、数据业务互不干扰。ADSL接入充分利用现有的大量的市话用户电缆资源,又可在不影响照常开通传统业务的同时,在同一对用户双绞线上为大众用户提供各种宽带的数据业务。
·小区宽带接入技术,用户通过所居住的住宅小区提供的资源访问Internet。这是一种利用光纤加五类网络线方式实现宽带接入方案,实现千兆光纤到小区(大楼)中心交换机,中心交换机和楼道交换机以百兆光纤或五类网络线相连,楼道内采用综合布线,用户上网速率可达10Mbps。
企业网(Intranet),是将互联网技术应用于企业内部环境,支持企业内部商务过程和信息共享形成的网络。 企业网是互联网技术在企业范围内部的延伸。其特点是:使用成熟技术、稳定、低风险;开放性和可扩展性,支持TCP/IP,FTP,HTML,JAVA等互联网标准;安全性,通过统一安全策略和防火墙,身份认证,数据加密等技术保护企业内部数据不被窃取和攻击。内部网提供的服务集中在企业内部信息交流,业务控制和协同工作。 由于使用了和互联网同样的技术,在经过防火墙隔离后,企业内部网可以和互联网相连。
企业网通常是将智能工作站连成局域网可以共享文件和相互协同工作,还可以共享磁盘、打印机等资源,这类网络的关键问题是联网的费用较低。若将大型计算机连成局域网,可以共享计算机房中的贵重资源(如海量存储器等),这类网络关键在于要高速传输数据。用于办公室自动化的局域网也是一个广泛的应用领域,其关键是要提高办公效率。按照网络的拓扑结构和传输介质,局域网通常可划分为以太网(Ethernet)、令牌环网 (Token Ring)、光纤分布式数据接口(FDDI)、异步传输模式(ATM)等,发展到今天,以太网已经成为统治局域网的技术。
企业网是大部分企业雇员访问企业信息的途径。
网际网(Extranet),是指使用互联网技术将多个企业网连接起来的信息网络。 它是互联网技术在企业间范围内的延伸。 它支持企业和企业之间的商务过程连接和信息共享,从而实现企业间信息交流,业务控制和协同工作。除了网络范围和功能与上述两种网络不同外,其技术特征与互联网和企业网相同。
目前网际网的接入技术主要有:
·DDN专线(Leased Line),利用数字传输通道(光纤、数字微波、卫星)和数字交叉复用节点组成的数字数据传输网,可以为用户提供各种速率的高质量数字专用电路和其他新业务,但结构不够灵活。
·帧中继(Frame Relay) :是一种快速分组交换技术,具有节省费用、端口共享、动态分配带宽适合突发性数据等优点,但也有潜在拥塞,传输质量得不到保证等缺点。
·ATM:这是一种转换模式,将数字化的语音、数据及图像信息组织成信元(cell)在网络上传输。ATM的优点是能为任何类型的业务提供满意的服务,缺点是成本较高。
网际网是企业间数据交换的主要通道。
随着互联网虚拟专用网络(VPN)技术和防火墙等安全防护技术的发展,我们已经可以首先通过无处不在的互联网访问企业网和网际网。三种网络的虚拟界限 - VPN、防火墙、互联网法律等将逐渐取代网络的物理界限。
接入层
接入层是进入企业内部运行环境的门户。 经过网络终端路由器后,对于大多数情况,接入层网络实际上就已经是企业本地的局域网(LAN)。它要解决的主要问题是使用户可以方便、安全、可靠、高效地访问到企业数据。
接入层的设计目标有:可扩展性、可靠性、安全性、可管理性等。(参见第二章电子商务运行环境的网络设计原则)
在接入层,互联网技术提供的基本服务包括:电子邮件服务、远程登录服务、文件传输服务、网络新闻服务、信息浏览(Web)服务等。相应的,针对不同的服务,TCP/IP协议簇中有不同的协议为这些服务提供支持。
下面我们就以信息系统中常用的信息浏览服务(Web)和安全问题为例做个说明:
Web
Web是目前在Internet上最流行的信息服务类型。它是一种特殊的结构框架,它的目的是为了访问遍布在Internet主机上的链接文件。Web上的海量信息是由彼此关联的文件组成,这些文件称为主页(Home Page),它是一种超文本信息(Hypertext),而使其联接在一起的是超链接(Hyperlink),Web的内容保存在Web站点(Web服务器)中,用户可以通过客户机(Web浏览器)访问Web站点。
Web的特点可以归纳为:
1) Web是以超文本和多媒体形式存在的网络信息空间; 2) Web与平台无关。无论系统的软,硬件平台是什么,都可以通过Internet访问Web; 3) Web提供直观、易于使用的图形界面; 4) Web是分布式的。超媒体文件可以存放在不同的Web站点上,通过超链接加以指引,使存放在不同物理位置上的信息在逻辑上一体化; 5) Web是动态的、交互的;
Web的本质是一个建立在Internet基础上的超文本信息传递系统。Web服务器、Web浏览器、服务器与浏览器之间的通信协议HTTP,Web文档语言HTML以及用来标识Web资源的URL是构成Web体系结构的五大要素:
1) 客户机/服务器结构。Web是基于客户机/服务器的一种体系结构。客户机和服务器是相互通信的一对程序。客户机连接到服务器上发出请求,要求执行某项任务;服务器的任务是等待客户机的连接,听取客户机的请求并为这些请求提供服务。Web基本协议是HTTP,通过TCP/IP网络,浏览器利用HTTP协议与服务器连接,然后发出客户请求,Web服务器做出响应,回送应答数据,最后关闭连接。
2) 统一资源定位器 - URL。URL是Web的基本工具之一,是HTML文件地址命名方法。URL指出的可以是超文本链目的地址或是完成客户与服务器交互的CGI程序名,还可以指定FTP文件传输,寻找新闻信息,定义用户的E-mail等。
3) HTTP协议。HTTP是专门为Web设计的网络协议,它是Web的核心,HTTP协议是TCP/IP簇中的一个应用协议。
4) HTML超文本标识语言。Web页面是由超文本标识语言编制的文档。
5) XML扩充的标识语言。XML是为了克服HTML缺乏灵活性和扩展性而发展的元标记语言。
安全
作为全球使用范围最大的信息网,互联网自身协议的开放性极大地方便了各种计算机联网,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在使用和管理上的无政府状态,逐渐使Internet自身的安全受到严重威胁,与它有关的安全事故屡有发生。对网络安全的威胁主要表现在:拒绝服务、非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。
我们把对于信息系统的安全需求分为三类,分别是基本服务、增值服务、网络控制中心。
对于基本服务的安全需求如下:
·AAA服务,提供认证,授权及审计的功能
·防DoS 黑客攻击功能,在拒绝服务(DoS)攻击中,恶意用户向服务器发送多个认证请求,使其满负载
·线速ACL功能 对于增值服务的安全需求如下:
·AAA服务,提供认证,授权及审计的功能
·防DoS 黑客攻击功能
·线速ACL功能
·防火墙及防火墙平滑切换功能
·入侵检测功能
·漏洞检测功能
·线速NAT
对于网络控制中心的安全需求如下:
·AAA服务,提供认证,授权及审计的功能
·防Dos 黑客攻击功能
·线速ACL功能
·防火墙及防火墙平滑切换功能
·入侵检测功能
·漏洞检测功能
·线速NAT
·ACL的策略管理
·安全元件的策略管理
·VPN
为了有效的提高系统安全,我们将遵循以下设计原则:
·安全但不影响性能
·客户需要提供高性能的服务,所以任何影响性能的安全措施将不能被接受
·全方位实现安全性
·安全性设计必须从全方位、多层次加以考虑,来确实保证安全
·主动式安全和被动式安全相结合
·主动式安全主要是主动对系统中的安全漏洞进行检测,以便及时地消除安全隐患;被动式安全则主要是被动地实施安全策略,如防火墙措施、ACL措施等等。只有主动与被动安全措施的完美结合,方能切实有效地实现安全性;
·切合实际实施安全性;
·必须紧密切合要进行安全防护的实际对象来实施安全性,以免过于庞大冗杂的安全措施导致性能下降。所以要真正做到有的放矢、行之有效;
·易于实施、管理与维护;
·整套安全工程设计必须具有良好的可实施性与可管理性,同时还要具有尚佳的易维护性;
·具有较好的可伸缩性;
·安全工程设计,必须具有良好的可伸缩性。整个安全系统必须留有接口,以适应将来工程规模拓展的需要;
·节约系统投资;
·在保障安全性的前提下,必须充分考虑投资,将用户的利益始终放在第一位。通过认真规划安全性设计,认真选择安全性产品(包括利用现有设备),达到节约系统投资的目的。
防火墙(Firewall)
防火墙是指设置在不同网络(内部网和外网)或不同的网络安全域之间的设备。它可以负责网络通信的过滤、访问限制和分析,能完成安全控制、监控和管理的功能。
当企业将其内部网络连接到Internet上开展电子商务时,安全就成为备受关注的首要问题。日益增长的Internet服务大大增加了对一个企业的专用网络与数据资源进行非法访问和潜在的破坏性访问的风险。越来越多的企业网用户要求使用Internet的Telnet、FTP、Internet mail和WWW等各种服务。此外,许多公司还要求向经由Internet的公开访问提供WWW主页和FTP的服务器。当网络管理者将其企业的专用数据和网络基础设施暴露给Internet上的窥探者时,网络的安全也越来越引起他们的关心。要想达到所需的防护水准,各企业需要制定可防止非授权用户访问其专用网资源及防止其专有信息非法外流的安全策略。防火墙正是用来加强一个企业的网络与外网(Internet)之间的访问控制策略的。
防火墙管理着外网与一个企业专用网络间的访问。当一个企业与外网连接后,就不是关心是否会发生攻击的问题,而是关心何时会发生攻击的问题。如果没有防火墙,专用网上的每个主机系统都在来自外网其它主机的攻击面前暴露无遗。专用网的安全取决于每个主机的安全性能的"强度"。只有当这个最薄弱的系统安全时,整个网络才安全。
防火墙是网络管理员使用的一个"控制点",将未经授权的用户(黑客、攻网者、破坏它人财产者和间谍)挡在受保护的网络之外,禁止易受攻击的服务进出受保护的网络,并防止各类路由攻击。防火墙通过加强网络安全,简化了网络管理。
防火墙还可以作为向客户或其它外部伙伴发送信息的中心联系点。防火墙内侧是设置WWW和FTP服务器的理想地点,因为防火墙可以配置允许Internet访问这些服务器,而又禁止外部对受保护网络上的其它系统进行访问。
防火墙是加强企业内部网络与外网之间的安全防范的单个部件或一组系统。防火墙可以确定哪些内部服务允许外部访问,哪些外人被许可访问内部服务,哪些外部服务可由内部人员访问,哪些内部服务可以被外部人员访问。为了使防火墙发挥效力,来自和发往Internet的所有信息都必须经由防火墙出入。防火墙必须只允许经授权信息通过,而防火墙本身必须不被渗透。不幸的是,一旦攻击者穿过或绕过防火墙,防火墙系统就无法提供保护。
防火墙是企业整体安全防范体系的一部分,它可以构筑一座用于保护一个企业的信息资源的环形防御体系。这种安全体系必须包括公开的安全准则,以便用户知道自身责任,还有完善的职员培训计划提高管理质量,以及与网络访问、服务访问、本地和远程用户认证、拨出拨入呼叫、磁盘和数据加密以及病毒防护等有关的具体实施办法。网络易受攻击的各个点均须以同等程度的安全防护措施加以保护。没有全面的安全体系,设置防火墙,就如同在一顶账篷上装置一个钢门。
防火墙不是孤立的,它服从于企业整体安全策略,构成了安全策略所规划的环形防御体系的不可分割的一个组成部分。安全策略必须建立在仔细的安全分析、风险评估和商业需求分析的基础之上。如果一个企业没有一项完备的安全策略。大多数精心设置的防火墙可能形同虚设,使整个专用网暴露给攻击者。
防火墙的组件
在对防火墙的基准点、安全策略做出决策后,就可以决定其防火墙系统所要求的特定部件,通常一个防火墙由一个或多个组件组成:包过滤路由器、应用级网关(或代理服务器)、电路级网关等等。
针对网络环境的应用非常复杂的情况,用户在考虑系统设计时,应把网络安全的重点放在应用安全上,如邮件、域名、WWW等。通常防火墙提供的功能有:IP数据包过滤、应用级代理服务器(如Proxy)、电路级代理服务器SOCKS(支持V4和V5)、域名系统安全保护DNS、网络地址变换NAT、内容过滤功能、支持报警与汇报功能、支持双机备份和负载均衡、安全审计、自动检查网络中的漏洞、管理应用代理及虚拟的专有网络(VPN)功能的支持。此外,还有入侵检测的功能,如识别诸如端口扫描、DoS 、UDP淹没和 Ping of Death 之类的常见网络攻击,并对其做出响应。
代理和缓存(Proxy & Caching):
通常,最终用户和原始的 Web 服务器并不在同一局域网里面,它们之间的广域网链路速度比较慢甚至完全是个瓶颈,而企业的安全策略也不允许用户直接访问外网的服务器,代理和缓存服务器就被用来代表着最终用户来访问外网服务器,同时利用缓存的内容来加速用户请求的相应。
缓存功能可以用来加速客户响应时间,减轻系统压力。终端访问的内容被缓存在缓存和代理服务器中,同样页面内容只需从原始服务器请求一次,大大减轻了网络的拥塞,保留了网络带宽给别种业务。
通常代理和缓存服务器功能要包括:前向代理服务器、反向代理服务器和透明代理服务器,同时代理和缓存服务器最好还要能缓存从网站来的诸如JSP和 Servlet 等生成的动态内容。
前向代理:将缓存代理服务器放置在内部网络中,它作为用户请求的代理服务器,通过缓存加速请求的响应,同时它还能控制用户访问特定的URL。
反向代理:把代理服务器放在Web 服务器的外侧,代理和缓存服务器作为Web Server的代理服务器,它作为用户访问的Web Server,反向代理用户的请求,通过后端Web服务器来响应用户请求。对用户来说,代理和缓存服务器就是Web 服务器。此功能在提高Web 站点性能的同时,也极大的提高了系统的安全性。
透明代理:通过与IP重定向软件或硬件的集成,代理服务器自动代理所有的Web 访问请求,客户端软件不知道中间有代理服务器的存在,此功能提高了系统的易用性和可管理性。
代理和缓存服务器最好要有 LDAP集成插件,实现用LDAP目录服务器来存放用户认证数据,实现代理服务器用户注册信息的集中存放和访问。
一般高速缓存代理服务器仅在用户请求文件之后才高速缓存它。某些高速缓存代理如 IBM WebSphere Edge Server 提供自动高速缓存预装入的功能。您可为 Edge Server 指定可以自动检索的 URL,并在它们被请求之前先将它们放到高速缓存中。
业务逻辑层
业务逻辑层在运行环境中开辟这样一个空间,在这个空间里通过实施特定的商务应用软件,支持企业商务过程的实现。
业务逻辑层接受从接入层输入的用户请求,将其转化为企业商务过程能够理解的语言并输入业务逻辑软件,根据商务逻辑有序地向数据层发送数据请求,并将数据层返回的数据解释及组合成用户所需信息,返回给接入层。
业务逻辑层是运行环境的上层建筑,直接面对电子商务应用。应用的内容根据商务过程功能可分为:客户关系管理、业务伙伴与渠道关系管理、供应链管理、产品研发与革新、产品设计协作、企业人力、组织与支持等等。多年来,随着电子商务的发展,有关CRM,ERP,SCM等应用软件得到了迅速的发展,诞生了许多专业软件公司,提供专业化的业务逻辑整体解决方案。
例如SAP,Oracle电子商务套件,Seible,PeopleSoft, OneWorld,以及IBM的WebSphere解决方案等等。运行环境业务逻辑层的任务就是为多样化的应用软件提供舒适的平台,支持其根据商务需要方便灵活地实施与拓展,支持其随需应变的要求。
企业资源计划(ERP)
企业资源计划(Enterprise Resource Planning,ERP)是一种科学管理思想的计算机实现,起源于20世纪60年代初,经历了物料需求计划(MRP)时代和制造资源计划 (MRP II)时代。到90年代,面向企业所有资源管理的思想开始提出,MRP II进入ERP时代。ERP对产品研发与设计、作业控制、生产计划、投入品采购、市场营销、销售、库存(投入品、半成品、成品)、财务和人事等方面进行集成优化的管理,并包括相应的模块组成部分。ERP不是机械地适应于企业现有流程,而是对企业流程不合理部分提出改进和优化建议,并可能导致组织机构的重新设计和业务流程的重组。
ERP是将企业所有资源进行整合集成管理,简单地说是将企业的三大流:物流、资金流、信息流进行全面一体化管理的管理信息系统。
ERP的功能模块
这里我们将以典型的生产企业为例来介绍ERP的功能模块。在企业中,一般的管理主要包括三方面的内容:生产控制(计划、制造)、物流管理(分销、采购、库存管理)和财务管理(会计核算、财务管理)。这三大系统本身就是集成体,它们互相之间有相应的接口,能够很好地整合在一起来对企业进行管理。随着企业对人力资源管理重视的加强,已经有越来越多的ERP厂商将人力资源管理纳入了ERP系统。
客户关系管理(Customer Relationship Management,CRM)
CRM是一种旨在改善企业与客户之间关系的新型管理机制,它实施于企业的市场营销、销售、服务与技术支持等与客户有关的领域。CRM的目标是一方面通过提供更快速和周到的优质服务吸引和保持更多的客户;另一方面通过对业务流程的全面管理减低企业的成本。CRM既是一种概念,也是一套管理软件和技术。利用CRM系统,企业能搜集、追踪和分析每一个客户的信息,从而知道他们是谁,他们需要什么,并把客户想要的送到他们手中。CRM还能观察和分析客户行为对企业收益的影响,使企业与客户的关系及企业盈利都得到最优化。
CRM的功能模块: CRM应用软件是多种功能组件、先进的技术与多种渠道的融合。功能组件包括销售应用软件(销售队伍自动化软件,销售配置和基于Web的自助销售)、营销自动化以及客户服务和支持应用软件。实现的渠道包括Web、呼叫中心和移动设备。
供应链管理(Supply Chain Management,SCM)
供应链管理,就是把供应商、生产厂家、分销商、零售商等在一条供应链上的所有节点企业都联系起来进行优化,使生产资料以最快的速度,通过生产、分销环节变成增值的产品,到达有消费需求的消费者手中。这不仅可以降低成本,减少社会库存,而且使社会资源得到优化配置,更重要的是通过信息网络、组织网络实现了生产及销售的有效连接和物流、信息流、资金流的合理流动。
供应链管理使企业能够在适当的时机,以最低的价格向市场提供适当的产品。当利用互联网络来变革供应链管理流程时,企业可以降低成本、减少库存和产品缺乏、改进响应和供货。
传统交易流程中,主要的构成元素是:原料供应商、生产厂商和客户。
SCM的功能模块:传统交易流程中,主要的构成元素有:原料供应商、生产厂商和客户。 而当供应链管理模式引入到企业管理以后,新的交易元素应运而生,包括供应商的供应商和客户的客户。这种变化进而引发的是管理目标的改变。过去的管理目标是在企业内部控制成本,而现在则要将目光放在企业间互利的高度上,管理和优化以客户为中心的商业流程。这种变化使得供应链管理体现在七个模块:需求计划、供货计划、运营管理、客户关系管理、供应商关系管理、组织结构、绩效考评。
ERP/CRM的体系结构
ERP/CRM系统将更多采用基于浏览器服务器架构(B/S)的多层结构。B/S结构的特点是在客户端使用标准的Web页面浏览器,不需安装特殊的应用程序,减少了升级和维护的难度。所有的业务数据都保存在服务器端,确保了数据的安全。在通讯方面,由于使用标准的HTTP协议,使得系统可以轻松地实现移动办公和分布式管理。另外为了系统功能的可扩展性,应该采用将数据库、应用层及表现层分离的多层结构。独立的数据库层便于支持多种数据库系统,将实现企业逻辑的应用层独立使业务逻辑的更新和扩展更为方便,而当需要支持手机、PDA等新的客户端设备时只要对表现层进行扩充就可以实现。同时,这种多层结构也可以采用负载均衡与集群等技术实现系统的高可用性和性能的平滑扩展。
那么ERP/CRM的应用如何在IBM的总体业务模型中工作,并且体会到这一模型所带来的开放(Open)、集成(Integrated)、虚拟化(Virtualized)和自主计算(Autonomic)特性呢?
开放
ERP/CRM/SCM 应用软件的发展趋势就是Web Service,这也是IBM总体业务模型设计的出发点。ERP/CRM/SCM应用软件由过去专用的客户端、应用服务器和开发工具向开放的标准转化,现在新一代的ERP/CRM应用软件大多都支持以浏览器作为用户界面,支持开放的标准如 J2EE、SOAP、XML、Unicode等。有些ERP/CRM应用软件已经开始采用通用的中间件作为其开发和运行的平台。如SAP的应用服务器已经开始全面支持J2EE标准,Siebel更是把自己的应用软件全部移植到WebSphere上来,Siebel的开发工具也将与IBM WebSphere Studio整合。
集成
ERP/CRM软件的出现就是整合的要求。 ERP整合了企业内部对产、供、销、人、财、物的管理,CRM则整合了企业通过各个渠道获得的客户信息。
CRM侧重于管理企业的客户,同时企业的客户也是企业最重要的资源,ERP作为企业资源计划系统,也要对企业的客户做比较全面的管理,这点在ERP的分销系统和应收帐模块等中都有一些体现。所以夸张一点,也可以说,CRM可作为ERP系统中的一个子系统。当然更准确的说法应该是CRM系统是ERP系统中销售管理的延伸,因为CRM中有原本不在ERP之内的呼叫中心、B2B、B2C、一对一营销等等。
对于ERP/CRM的整合,最好的方法只有两种。一是CRM和ERP两个系统出自同一个软件厂商,两者已经高度集成了。二是提供标准的中间件,方便系统升级维护,保护企业的有效投资。
IBM公司针对应用整合市场推出了一个极为强大的中间件软件-WBI。它的优势在于,它包含了应用整合以及流程整合的所有功能,涵盖了业务整合的全部需求。
它的通用数据模型(Common Data Model的概念,它将不同应用的数据格式抽象为通用业务对象(Generic Business Object),而把与各种应用相关的数据实体用特殊业务对象(Application Specific Business Object)来表示,利用二者的映射来实现不同系统之间的数据转换。在其核心ICS上运行的流程所处理的都是通用业务对象。 针对企业中已存的ERP/CRM/SCM及各种应用,WBI提供了针对这些应用的适配器,这些适配器监测相应的应用的变化并把这些变化的数据转换成XML,从而能够上传到集成引擎进行相应的处理。 它的体系结构图如下:
虚拟化(Virtualized)
根据现在应用整合的需要,企业IT的基础架构需要对应用提供强大和灵活的支持,以应对企业根据市场的需求而做出的变化。如SAN的存储结构就通过虚拟化的方式为ERP的应用提供存储空间和服务。所有的存储设备磁盘阵列和磁带库都统一地由光纤存储交换机连接成存储局域网-SAN,由统一的管理软件进行管理,应用所需要的存储空间由管理软件进行分配。对ERP应用来说它所见的是独享的磁盘和磁带机,但实际上这只是SAN中的一部分,这些设备可以被其他的应用如SCM、CRM等共享。SAN可以根据ERP应用的需要为应用增加新的存储空间,共享磁带机。这大大提高了设备的利用率和灵活性,节省了用户的投资。
自主计算(Autonomic)
自主计算对ERP应用所带来的益处是显而易见的。在IBM的总体业务模型中,系统可以利用如工作量管理(WLM)和动态逻辑分区(DLPAR)等技术,对系统资源进行优化。一旦ERP系统的资源(比如CPU或者内存)紧张时,可以自动地动态分配资源给ERP应用。目前这种技术已经比较成熟并且具有很高的自动性,基本上不需要人工干预。 当系统检测到失效的部件时,利用自动屏蔽掉该部件的功能,使应用在其他资源上继续运行,保证系统的不间断运行。比如当系统检测到某个CPU 出现了故障,可以通过Deallocate CPU的功能将损坏的CPU从系统中去除而不影响应用的继续运行。
集成协作环境(ICE)
集成协作环境是建立在运行环境基础之上的,与ERP、CRM等其它业务系统集成的协作平台。在这个平台上,以工作流为中心,以E-mail、文档数据库管理、复制、目录服务、群组协同工作等技术做支撑,以知识共享为核心,综合处理业务和办公信息,从而提高工作效率,提升企业的整体市场反应能力。
从应用的广度看,ICE为企业提供了一个全员协同工作的环境,这种协作环境是企业信息化的基础,是企业全员信息化普及以及相关的企业文化建设,是企业开展其它信息化建设项目的基础,是开展电子商务/电子政务的必由之路; 从处理对象的深度看,ICE为企业提供了一个整理和管理包括流程在内的各类信息、经验、规程和知识的环境,有助于提高企业的运作效率、革新能力和对于市场的响应速度。
ICE建设的目标是:
·实现全员信息化;
·实现信息系统互联互通,包括人员、应用、流程、安全性、操作界面等的全面集成功能;
·系统构建于开放的标准的之上;
·利用创新理念和先进技术来解决现在及未来商业需求。
通过ICE的建设,为企业每个员工提供一个电子工作环境。
这个环境首先是一个协同工作的环境,员工可以在此随时与同事交流、沟通、共享信息(Collaborate) ;员工可以浏览、查询检索与工作内容相关的信息(Content) ;员工可以在这个协作环境中获得学习,不断增长技能(Learn) ;员工也可以随时找到相关问题的专家并与之交流(Expertise)。
ICE在企业范围内将CRM,ERP,SCM的信息贯穿与整合,实现信息的高效率沟通及团队协作,从而确保商务过程的实效与反应灵敏。
层次
功能
底层
系统能够满足运行在不同操作系统平台之上。数据存储层包括能够存储结构化文档和非结构化文档。
中间层
提供ICE核心服务,包括应用集成、流程集成、目录管理、安全管理、搜索引擎/分类、个性化服务和协同工作环境技术指标要求满足:可扩展性、提供模块化组件服务、灵活性、基于业界标准并提供高可靠性
上层
不同行业的客户应用逻辑,包括CRM、ERP、SCM和企业其他业务系统
功能服务
如本书第四章中图4-1所示,该层次在整个操作环境中处于最底层,提供基础性服务,涵盖从操作系统,数据安全性和数据可用性到操作环境监控管理,贯穿于整个架构体系。
在随需应变操作环境中,底层功能服务支撑着其上各层次的服务,从宏观上调控运行环境随需应变的特性,即整合性、开放性、虚拟化和自主性。
操作系统
运行于随需应变操作环境的操作系统应具有开放性,它的特征应符合整个业界普遍使用的标准,因此可以和符合相同标准的其它系统相连。在一个高度整合的环境中,人们只有两种选择:所有的人都使用相同的技术或所有的技术都可以连接和整合在一起。开放的技术接口和统一的标准是实现这一连接的唯一切实可行的方法。此外,它还应该具有强大 的功能和优秀的可扩展性。比如动态虚拟分区技术可以实现硬件之间的物理资源共享,最大程度地利用资源。
Windows 2000 友好的使用界面及普及性,最适合做为客户端。而Linux操作系统由于其开放性和灵活性,可做为提供通用服务的服务器。由于其久经考验的可扩展性、可靠性和易管理性,UNIX一直是众多企业以其做为运行其关键任务应用的操作系统。
IBM 的UNIX操作系统--AIX符合Open group的UNIX 98行业标准(The Open Group UNIX 98 Base Brand),通过全面集成对32-位和64-位应用的并行运行支持,为这些应用提供了全面的可扩展性。而AIX支持的动态逻辑分区(DLPAR)技术,为基于OWER4的p系列系统提供了高级的灵活性和可扩展性功能。
LPAR允许客户以更小的力度从整个可用资源池中动态选择组件,从而能够增加运行的灵活性。
AIX 5L 在p650,p670和p690系统上推出了动态随需应变容量升级(CUoD)功能。CUoD允许客户在进行系统安装时安装比初始需要数量更多的处理器,保持这些处理器(处于休眠状态)直至业务的增长要求将其激活。CUoD选项将为系统管理员提供一个用于激活更多处理器的加密密钥,可以在不中断系统运行的情况下将新激活的处理器动态分配给各个分区。 CUoD提高了系统可用性。当一个处理器的出错频率到达一个错误阀值(尽管发生这种情况的可能性很小),AIX 5L 将以透明的方式激活一个可用的CUoD处理器并使用它来替换故障处理器,直至客户准备好修复计划为止。此外,即使是单处理器分区也可以支持这一被称为动态处理器备用(Dynamic Processor Sparing)的功能,这一功能允许系统在保持处理能力不变的情况下继续运行,能够保证系统的性能和可用性不会受到影响。
在安全性方面,通过C2级认证的AIX 5L提供并全面使用了强大的行业标准安全技术和目录技术。AIX 5L 包括和扩展了这些技术,它提供了对可拔插身份验证模块(PAM)、基于用户的PKI证书、企业身份映射(EIM)、BIND v9、SNMP v3、移动IP v6、无限访问协议(WAP) 、OpenSSH 的集成支持,并支持新的基于AES(Rijndael)、SEAL、Mars、Twofish和其它算法的加密解密库。此外,AIX 5L 继续支持IBM网络身份验证服务器(NAS)、IBM目录服务器和ICSA认证IPsec/VPN安全组网功能。AIX 5L 提供的Java安全技术包括JAAS、JCE/JCE、JSSE、JGSS和J-PKI。
数据安全性和数据可用性 数据安全性
数据安全性及数据可用性在随需应变操作环境中占有举足轻重的地位。 数据安全性归根结底就是网络安全性。正如我们的办公室和家庭要有大门和锁,汽车要有防盗装置一样,任何一个 IT环境应具备良好的安全管理模式,否则会越来越容易受到破坏性攻击的危害。 黑客、病毒、 不满的员工,甚至人为故障都会给网络带来巨大的威胁。所有计算机用户最普通的互联网用户到大型企业可能受到网络安全漏洞的影响。因此,必须通过一些安全措施来防范网络安全威胁,以确保网络中数据的安全。
网络需要多层保护才能真正安全。从制定完整的安全策略,到部署在网络基础设施中的硬件或者软件解决方案(如防火墙),再加上入侵检测,网络扫描等多种附加功能,就会使整个IT架构具有一个安全可靠的IT门户。常用的安全工具为:
杀毒软件包
大多数计算机都装有杀毒软件,如果该软件被及时更新并正确维护,它就可以抵御大多数病毒攻击。
安全策略
在设置一个网络时,无论它是一个局域网(LAN)、虚拟LAN(VLAN)还是广域网(WAN),在刚开始时设置最基本的安全策略非常重要。安全策略是一些根据安全需求,以电子化的方式设计和存储的规则,用于控制访问权限等领域。当然,安全策略也包括一个企业所执行的书面的或者口头的规定。另外,企业必须决定由谁来实施和管理这些策略,以及怎样通知员工这些规则。
身份识别
策略一旦确定,就必须采用身份识别方法和技术来帮助进行准确的身份认证,并验证用户和他们的用户缺陷。
密码
确保网络的特定领域都得到了"密码保护"--只有那些具有密码的人才能进入是确保只有那些拥有特定权限的人才能进入网络的某个特定领域的最简单、最常用的方法。关于密码的黄金规则或者策略是:
·定期更改密码
·尽可能让密码不具有任何意思
·决不要将密码泄露给任何人,直到离开公司为止
数字认证
数字认证或者公共密钥认证是驾驶执照和护照的电子式等价物,由指定的认证授权机构(CA)发布。数字认证主要用于在通过互联网建立加密通道时,例如在虚拟专用网(VPN)时进行认证。
访问控制
在一个用户通过密码获得对网络的访问权限之前,网络必须判断该密码的有效性。访问控制服务器可以根据所存储的用户简历验证用户的身份,判断该用户可以访问哪部分信息。在与之类似的物理安全系统中,访问控制服务器的作用相当于检查准入卡的门卫。
防火墙
防火墙是一个部署在网络基础设施中的硬件或者软件解决方案,它可以通过限制对于某些特的网络资源的访问,实施一个企业的安全策略。防火墙可以在网络和外部世界之间创建一个保护层。事实上,防火墙在接入点处复制了网络,以便它可以在没有严重延迟的情况下接收和发送经过授权的数据。但是,它具有内置的过滤器,这些过滤器可以不让未经授权的或者可能具有危险的数据进入实际的系统。它还会把所有尝试过的入侵记录下来,提交给网络管理员。通常在系统设计中,可以采用多层防火墙对内网和外网进行隔离,同时实现内网敏感网段的隔离。
加密
加密技术确保了消息不会被除经过授权的接受者以外的任何人阻截或者读取。加密通常用于保护那些在某个公共网络上传输的数据,它可以利用先进的数学算法来"搅乱"消息和它们的附件。加密提供了维持日益流行的VPN技术所必须的安全性。VPN是基于公共网络(例如互联网)的专用连接或者隧道。它们用于将远程办公人员、移动员工、分支机构和业务伙伴连接到企业网络,或者互相连接到一起。所有VPN硬件和软件设备都支持先进的加密技术,从而可以为它们所传输的数据提供最大程度的保护。
入侵检测
企业继续部署防火墙,将其做为它们的中央门卫,以防止未经授权的用户进入它们的系统。但是,网络安全技术在很多地方类似于物理的安全系统,其中之一就是没有任何一种技术可以满足所有需要--因而一个层次化的防御系统可以带来最佳的效果。越来越多的企业开始寻求利用其他的安全技术来抵御防火墙本身无法消除的风险和漏洞。基于网络的入侵检测系统(IDS)可以提供全天候的网络监控。IDS可以分析网络中的分组数据流,查找未经授权的活动(例如黑客的攻击),让用户在系统受到危害之前对安全漏洞采取措施。当检测到未经授权的活动时,IDS可以向管理控制台发送警告,其中含有详细的活动信息,还可以要求其他系统(例如路由器)中断未经授权的进程。
网络扫描
网络扫描器可以对网络系统进行详细的分析,以生成一个网络资产的电子式库存列表,并检测可能会带来安全危害的漏洞。这种技术让网络管理人员可以在入侵者发现安全漏洞之前,找到并修补这些安全漏洞。
数据可用性
数据可用性也可以说是存储管理的问题。在当今IT业正在蓬勃发展的硬软件级别的虚拟存储技术,为在随需应变操作环境中的存储管理奠定了基石。虚拟存储软件的优势在于,它能将所有可用存储资源以存储池的方式组织为一个单一的整合视图,而无论存储系统本身是什么或在什么地方。这样,系统管理员就不必再关心后端存储,只需专注于管理存储空间就行。虚拟存储产品可以帮助客户提高存储容量使用率、管理员工作效率并提高系统可用性。例如,存储容量的使用率将从今天的平均大约50%大幅提高到80-90%,IT管理员将能够管理多达多个TB的海量信息。如果没有它,企业将无法高效地进行存储管理;而且必须借助成本高昂的数据移动和离线方式的应用,才能在一个系统中取用另外一个系统中的可用存储。
IBM虚拟存储产品家族由大量的集成、企业就绪解决方案组成。这些解决方案符合存储管理界面规范(或SMI-S)的存储行业开放标准。这些产品包括了多种自主功能,如故障切换、镜像高速缓存、节点自动重启等。它们还可以做为拷贝服务的单一平台,能够减少成本和改进管理。用于实现业务连续性和灾难恢复的可选拷贝服务包括能够在所有连接存储上执行的IBM FlashCopy和点对点远程拷贝(PPRC)。
与此同时,存储管理软件的快速发展更使之成为任何一个存储解决方案不可缺少的组成部分。Tivoli存储管理软件正是IBM为解决企业数据及系统安全而设计的全面存储解决方案。它的目标是:提供能够值得信赖的部署、访问、共享和保护信息的存储管理解决方案。
运行环境监控及管理
IT基础设施的管理技术被视为电子商务和实现新型的"随需应变"操作模式的重要基石。它可以提供从系统管理、网络管理、性能及可用性管理到存储管理的全方位管理技术,使整个架构具备自管理能力,并视业务政策和目标的变化进行动态调整,以适应变化。系统会对自身情况实施监控,并执行相应的管理活动。
IBM 通过Tivoli产品线,为大中小型企业提供先进成熟、集成性高的专业IT系统管理方案,并具有自主计算、智能化、面向商务等特性。
如上所述,这样的底层支撑环境为搭建在其上的各种应用环境提供了可靠灵活的运行保证。企业需要灵活、动态的业务流程,根据业务需求有效使用资产,而且可以实现以业务策略推动IT资源的分配,并且动态完成资源的分配和管理,随需应变的运作环境恰好能满足企业这些业务需求,它可以为企业提供全面支持,从端到端,象一个协作实体,目标是为企业节约成本,使公司能释放资金于革新项目以及增加收益和利润。
随需应变运作环境可以看成是一个统一的基础设施,一个整合的、虚拟的、自主的、开放的基础设施。
5.业务需求模型解决方案
ABC公司基于IBM/Lotus产品的集成协作环境解决方案
ABC公司集成协作环境建设目标
ABC公司集成协作环境(以下简称ICE)系统的建设目标包括以下内容:
·高起点建设统一的企业级应用系统,整合现有应用并实施新应用
·扩展ICE系统的访问模式和使用模式,建立基本的电子协作环境
·根据各个业务部门的业务需求,开发新一代应用系统
·实现企业培训,向学习型组织转变
·建设统一的企业协作门户
根据上述目标,下面我们将说明ABC公司ICE系统的解决方案和总体框架。
基于IBM/Lotus产品的解决方案
ICE解决方案的总体框架
ABC公司通过先进的信息技术支持企业发展战略,加强内部协作与知识共享,提高企业竞争力,同时也肩负着为社会公众提供及时、准确的信息服务。
因此,其ICE信息系统建设的目的是要提供整个企业通讯、协同、协调的水平的协作服务,应用覆盖每个职能部门、专业公司、下属公司。ICE信息系统的服务对象是整个ABC公司机关工作人员。
ABC公司ICE信息系统技术实现框架、紧密地和企业现有的或正在建设的信息系统模型进行集成。下面将分层说明。
总体框架底层
上图中,底层数据源构成了企业业务信息支撑环境,包括企业一切生产经营管理过程中的关键数据,这些数据主要存储在传统业务系统(RDB)、数据仓库、ERP系统、Notes数据库,甚至在Internet中。 ICE管理需要对企业中的数据和信息以某种方式进行分类,并根据数据和信息之间的关联关系把它们按照更高的层次需要,全新地组织和存储起来,以便于访问和重复利用。另外,ICE系统还需要对这些数据和信息进行深加工和分析,提取可直接支持管理者决策的结构化、结论性的信息及未知的、潜在有用的知识。也就是说,ICE中知识管理的立足点,正是数据和信息管理。
在这个层面,Lotus Connector将发挥其强大的数据及系统的集成能力,与SAP,包括IBM DB2、Oracle、ODBC数据源在内的RDBMS实现数据交换和集成。
总体框架中间层
中间为ABC公司协作应用层,在这里分别提供传统办公、知识管理应用以及业务集成的手段。同时,该应用层又分为两个层次,水平的基础协作服务层可以提供企业一个基本的电子协作环境(电子邮件、短消息、即时消息Instant Messaging、Web会议等),而且可以在上层的应用中利用这些基础服务,实现真正的情景协作。
在这一层次重点要解决以下几方面问题:
·Web协作与无线协作的扩展
·网络化文档管理
·业务集成性应用
·内容编目
·信息检索
在中间层下面是企业应用平台,用以支持中间应用层的功能实现。在这一层次主要提供以交易为主的业务应用平台和以协作为主的协作应用平台。其中协作平台主要为异步与实时协作服务。
在企业信息集成技术实现方面提供专门的集成工具,包括非编程工具,来帮助客户实现基于事件驱动或日程安排的数据传递手段;同时还提供可编程工具实现灵活的实时、多线程查询手段。
通讯协作平台
扩展ABC公司的通讯协作环境包括:建立即时消息(Instant Messaging)、Web网络会议系统、无线协作系统、电子协作空间。IBM/Lotus提供一整套产品系列通讯协作环境的需求,包括:
·Lotus Sametime: 即时消息,Web网络会议
·Lotus Quickplace: 电子协作空间
·Domino Everyplace: 短消息服务,无线应用
·工作流引擎
业务流程部分以工作流程处理(WorkFlow Process)和电子协作为核心思想,采用专业的工作流开发工具Lotus Workflow 开发,使组织中的各项工作均处在有效的管理和监控之下;并对各种知识信息进行积累,为各级领导的决策提供有效的支持;进而建立企业知识管理协作平台。流程规范化包括采购申请、报销签核、差旅管理、请假审批等模块。
知识库/信息库建设
是构建在Domino基础之上的一个知识管理组件产品,是以Domino技术和特性为背景的企业级文档管理系统。它实现了分布式文档管理,用户可以把起草的文档提交给系统以便集中管理和信息共享,也可以跨地域从距离自己最近的服务器上获得自己想要的文档信息。实现了对多种信息内容的存储,存储范围从E-mail到讨论数据库,从声音、图形、图象等多媒体信息到高度结构化正规化的文档,存储的内容丰富多彩,无所不容,满足了现代企业办公的需求。
知识管理型应用
联合查询
企业可能有很多数据以不同的存储形式、不同的类型存储在不同的位置。用户希望从一个单一的入口,同时查找内、外部(Web)数据。Domino Extended Search正好为用户所用。
知识检索与专家定位
Lotus Discovery Server - Lotus知识发现服务器,简称Lotus Discovery Server。它提供了先进的数据搜索和专家定位功能,能够从存储在企业文档、数据库、电子邮件、Web以及ERP等业务系统的信息中的海量信息中发现和显示用户、内容与主题之间的关系。它有别于其它解决方案的特色是:不仅能够定位信息和相关的技术专家,更重要的是把这信息放置在上下文的关系当中,形成因人、场所和事件的不同而不同的上下文关系,而且这种知识发现并不仅仅依赖用户的输入对内容和相关人物进行评估,而是使用"知识地图"引擎来确定文档的价值和与用户关系的紧密程度。
企业培训
为了给员工提供更多有价值的培训,并且同时有效降低培训的成本,ABC公司应该建立一个先进的网络远程培训环境,通过这个系统,实现对所有员工、供应商、合作伙伴以及客户,无论何时何地都可以参与的培训方式。
ABC公司的远程培训环境建议使用Lotus LearningSpace进行建设和定制。Lotus LearningSpace是一个完整而灵活的远程教学平台。提供了在线的学习环境,是唯一支持所有三种远程教学模式的产品,包括:自学、非同步协作学习、虚拟教室"的同步交互学习。
◆ 集成型应用及传统办公应用
无论是知识管理型应用、通讯协作工具、工作流引擎,还是知识库的建设都将与已存的应用系统紧密结合,做到"人员-流程-信息"的协调一致,以实现企业内的全员协同。
总体框架上层
最上层是企业知识门户,门户是一个提供个性化和适应性接口的应用系统,用户通过这个接口能够找到相关的人、应用程序和内容。用户根据自己的角色能够查看到相应的资源,并且透过门户可以访问到多种异构数据源,包括关系数据库、多维数据库、文档管理系统、电子邮件系统、新闻和各种文件系统,包括:
·对企业信息的分类和连接
·根据用户工作角色不同提供不同类型信息的导航
·用户可以根据自己的需要定制自己的起始界面
·提供友好的、易于使用的用户界面
WebSphere Portal 系列产品提供一种开放式门户平台。实施门户网站在当今的Web解决方案中发挥着重要作用。门户网站的作用是提供一种对内容、协作和应用的安全、单一访问点,提供能够将人们集合到一起的集成和协作技术,您可以对其进行个性化设计来满足不同用户的需要。IBM WebSphere Portal系列产品为构建门户提供了一致和可靠的方法。
◆ ICE所要求的系统运行环境
从上一章节,我们可以看到IBM/Lotus的软件产品完全有能力实现ABC公司针对企业集成协作环境的业务需求。但是,作为企业的信息系统,不仅考虑应用软件,同时也包括操作系统、硬件环境、甚至网络及监控等等。也就是我们经常提及的"IT体系架构"。
仅从ICE方案的角度,我们觉得下面的架构图已经能描绘出,客户为实现集成协作环境所提供的IT环境。
但是如果从整个ABC公司的IT系统环境的角度来考虑,它则远远不够。
首先,我们要考虑网络的连接状况如何,是否有进入Internet的连接途径,带宽多少,以便通过SMTP发送Internet邮件。是否有无线接入环境,满足Domino Everyplace的要求,以服务于各种PDA设备。DNS的设置是否满足Domino服务器的Common Name的解析要求。
其次,安全性。Internet让每个人都兴奋,因为它使得我们多了一个全新的生活空间。但随之而来,偶尔也带给我们些许痛苦。计算机病毒,密码失窃,系统攻击,每个人都可能遇到。而对于企业的集成协作环境而言,安全尤其重要。虽然我们有Domino的服务器安全设置、ACL表、文档甚至域级别的访问控制,但是垃圾邮件、转发主机、病毒或者文件级拷贝,所有这些都需要防火墙、操作系统,甚至专用软硬件的协助。
第三,随着办公自动化的不断深入,ICE环境使得每个企业员工的邮件、办公信息,以及围绕着知识为核心的数据越来越多,也越来越重要。数据的备份作为IT运行环境的重中之重,越来越受到重视。任何个人,部门或者企业都无法忍受数据的损坏和丢失。
第四,无论是Domino eLearning系统,还是WebSphere Portal Server,其运行状况,系统管理都是ICE能否顺利实施的关键。而作为管理员,只有通过系统管理软件的帮助,他才能真正实现远程管理、远程监控、主动报警提示、自动的错误恢复。
硬件扩充、存储扩容、失效转移、负载平衡,我们可以按照第五,第六... ...,一直谈下去。
我们没有时间,精力一直探讨下去,高效率的信息时代也不允许企业把时间浪费于此。但是,摆在我们面前的问题如何解决?
答案只有一个:只有一个具备着开放性、集成化、自动化、虚拟化的IT运行环境,才能保证ICE方案的成功实施!
IBM随需应变的电子商务运行环境正是我们的选择。它为企业提供了一个兼顾历史,解决目前问题,面向未来发展的IT运行架构。
回头看一下我们在前面所提到的问题以及ICE方案对运行环境的要求,它们都被相应的架构层,共享服务或者功能服务所覆盖并解决。而且只有通过这种综合性的整体考虑,才能达到不同系统之间的最优结合。构建于此架构之上的企业集成协作环境(ICE),将通过企业内部的高效沟通,提高企业的工作效率,最终实现提高企业核心竞争力的目的。
有关模型概述请参看第一章,具体层次及技术,请参照相应章节,在此不再详述。
DEF公司的ERP解决方案
DEF公司的业务需求
DEF公司希望建立一套财务与业务管理系统,此系统将基于SAP R/3的ERP应用,DEF公司对系统有以下具体需求:
·采用目前世界上先进、成熟的技术
·联机事务处理能力和批处理能力要强,应用服务器的并发机制支持快速批作业窗口 ·高可靠性、低故障率、维护方便、可用性高,满足财务系统7x24的连续运作水平
·开放性和安全性,具有防外部侵入的措施
·具有方便扩容和现场升级能力
·支持广泛的网络通信标准
·在大型企业领域ERP实施有广泛、稳定的运行实例
·满足当前业务需求,兼顾未来系统快速发展
IBM公司的解决方案
生产系统
本方案中SAP ERP应用采用了C/S三层架构的体系结构,其特点在于对数据库服务器的性能需求相对较小,而对应用服务器的性能需求相对较大。SAP系统服务器中,逻辑上可以分为两种,一种运行数据库进程(DB)及SAP核心进程(CI),称为数据库服务器,在数据库服务器上,主要完成数据库的读写,SAP R/3核心信息的交换以及一些应用排队操作;另一种运行SAP的应用进程,称为应用服务器。在应用服务器上,主要完成SAP R/3的逻辑运算。 一个SAP应用中,只能有一台数据库服务器,但应用服务器则可以多于一台。由此可见,当系统性能的瓶颈在应用服务器时,可以通过增加应用服务器的方式来进行系统升级。本次方案中所提供的主机处理能力完全能够满足用户本阶段实施对系统的需求,并且考虑到了部分的能力冗余。
质检系统和开发系统
由于开发系统的主要功能为离线的程序编码、编译系统的平台,质检系统为新程序、新应用的测试平台。任何开发和对系统的调整都需要在开发平台上进行,通过在质检平台上测试后,再将对系统的修改和调整传送到SAP生产服务器中去,不允许直接在SAP生产服务器中直接修改和调整。因为这两个系统是非生产系统,所以,出于性能价格比等方面的综合考虑,推荐使用比生产系统配置较低的服务器。
备份服务器
因为SAP R/3系统是一套综合性的企业资源管理软件(ERP),其完整的模块包括采购、生产、定单、库存等,覆盖了企业的各种经营活动,企业内部的生产和物流都依赖这套系统来组织和实施,假如系统崩溃或数据丢失,将对整个企业的正常运作造成不可估量的损失。因此,必须采取必要的措施,对SAP 的R/3系统提供一套完整的全面的存储管理解决方案,以保证应用和数据的可用性。完备的备份子系统是备份方案实现的基础。本方案使用TSM管理软件和Tivoli专门针对SAP的工具(Tivoli Data Protection For R/3 On Oracle/DB2),对数据的备份进行管理。考虑到系统备份的重要性,以及系统备份时对系统资源的消耗,我们建议应该有专门的一台备份服务器作为备份控制服务器。
存储和备份系统
我们认为用户选用集中式、高性能、大容量、智能化的存储结构来构建新一代计算中心存储环境,也就是所谓的存储局域网(Storage Area Network)是比较科学的。存储局域网是未来存储系统发展的方向。所谓存储网络(亦做存储局域网SAN)是指在服务器之后的高速子网络,它利用硬件、软件和光纤通道技术把所有与存储设备相关的处理工作移往一个集中的环境,腾出空间,让网络可以处理关键性任务。而信息存储则可通过光纤通信,无需经过服务器,从而消除I/O瓶颈,提高系统性能。它一改过去以服务器为中心的存储模式,以数据存储为中心,采用伸缩的网络拓扑结构,通过具有高传输速度的光通道直接连接方式,提供SAN内部任意节点之间的多路可选择的数据交换,并且将数据存储管理集中在相对独立的局域网内。SAN的最终目标是实现在异构环境中最大限度的数据共享和可管理性。
系统架构
在此系统构架中,第一台p670的LPAR1做为生产系统的CI(Central Instance)和数据库服务器,数据库选用IBM的DB2,另一台p670的LPAR1做为应用服务器。在两个LPAR之间通过HACMP软件实现硬件故障的失效转接,以达到整个应用的高可用性。第一台p670的LPAR2做为ERP系统的质检服务器,另一台p670的LPAR2做为开发服务器。用户可以采用动态LPAR的功能根据应用的需要对系统资源进行调整,如CPU、内存和I/O适配器。系统架构中有一台备份服务器运行IBM的TSM软件,统一对整个网络中的生产系统数据、质检系统数据和开发系统数据进行备份。对于使用浏览器通过Internet对系统进行访问的用户,可以通过在非军事区设置Web和ITS(Internet Transaction Server)服务器的方式实现。整个系统的存储体系结构采用存储局域网(SAN)的方式,便于存储的管理和扩充。磁盘子系统采用IBM的ESS 800存储服务器,磁带子系统采用3584 LTO大容量光纤带库,备份的数据通过LAN free的方式进行备份。
小结
通过以上两个实例,我们可以看到用户的应用是如何在IBM的总体业务模型中工作的,并且体会到这一模型所带来的开放(Open)、集成(Integrated)、虚拟化(Virtualized)和自主计算(Autonomic)特性。这些特性帮助企业客户通过降低管理和维护的费用、将IT资源和企业业务紧密结合、增加设备的使用率,企业将可以提高运算基础架构的投资回报率(ROI)。通过减少宕机时间和增加系统的安全性,提高计算资源的服务质量(QoS)。通过更快速地、更精确地加入新的计算资源和减少测试周期,提高资源的使用价值(TTV)。
6.构造随需应变运行环境
本节以一个简单示例,向大家说明一个符合上述模型的,适用于中小型企业的随需应变的操作环境。
这个运行环境的架构需要达到如下设计目标:
·整个架构方案跨越访问层、接入层、业务逻辑层和数据层,并具备支撑环境的共享服务和功能服务
·访问层允许互联网用户和内部网用户的访问
·接入层中通过实施防火墙和非军事区建立企业门户安全机制;通过设置Web服务器建立企业门户
·业务逻辑层允许实施多种商务逻辑应用,如CRM、ERP、SCM、工作组协作等,并根据需要使用不同的操作系统和存储资源
·在数据层,提供集中的数据管理,支持多种商务应用
·通过建立共享的公共服务,为整个运行环境提供域名服务、打印服务、文件服务、邮件服务
·通过建立共享的功能服务,为整个运行环境提供存储管理,资源管理
* 服务器
No.
编号
功能
机型
备注
操作系统
软件
Linux
AIX
Win2k
接入层
HTTP 服务器
x335
x
Web服务器
x
IBM HTTP Server with Application Server Plug-In
HTTP 服务器
x335
x
Web服务器
x
Web负载均衡
x335
x
xWebSphere Application Server V5 Edge Component
缓存Proxy
x
转发Proxy
x
业务逻辑层
Web服务器
p650
LPAR-2
x
xWAS
应用服务器
p650
LPAR-3
x
xSAP / Seible / Oracle-EBS / PeopleSoft / i2
数据层
数据库服务器
p650
LPAR-1
x
xDB2UDB (/ Oracle /Sybase )
共享的公共服务
文件服务器
x335
vmware-1
x
Samba Server
FTP服务器
vmware-2
x
操作系统包含
DNS服务器
x335
vmware-1
x
操作系统包含
DHCP服务器
vmware-2
x
操作系统包含
邮件服务器
p650
LPAR-3
功能服务
备份服务器
x335
x
Tivoli Storage Manager
IT资源管理
x335
x
Tivoli TBSM
SAN服务器
x335
x
Tivoli SANergy
* 存储设备
编号
支持的服务器
机型
备注
存储类型
管理软件
FAStT 700
p650服务器
FAStT 700
FC disk array
SAN
2109-M12
p650服务器
2109- M12
San switch
SAN
3581-H13
p650服务器
3581- H13
LTO tape library
SAN
* 网络设备
CISCO-4003
所有服务器
CISCO- 4003
Network switch
network switch
CISCO PIX
所有服务器
CISCO PIX
Firewall
Fairewall
该操作环境分为三大区域:
非军事化区(DMZ) :由五台IBM xSeries X335组成。
xSeries 335服务器可以使1U、19英寸机架的机框具有较高的功能和存储容量。它可以让客户安装适配器、处理器、内存和硬盘选件。所有功能(如 SVGA 视频、Ultra320 SCSI、双EIDE和两个千兆以太网控制器)都被集成到系统主板上。
xSeries 335 服务器提供卓越的可用性、可管理性和适用性功能,有助于快速诊断问题,甚至从远端位置诊断问题。
本方案中的x335功能如下:
x335-1/x335-2:
主要功能:Web 服务器 1&2
软件名称:IBM HTTP Server with Application Server Plug-In
操作系统:RedHat Linux 8
基础配置:Each with Intel Xeon CPU ,Memory 2GB,
其它说明:独立并行的接收来自前端工作量平衡和分发服务器的HTTP请求,如内容涉及应用服务器,则由应用服务器插件与后端的应用服务器进行交互。另外,Web 服务器1和2也可分别用于不同的环境,比如可将服务器1用于服务来自互联网的请求,而服务器2用于响应来自企业内部网的请求。
X335-3:
主要功能:任务分发(Despatcher,Caching Proxy,Forward&Reverse Proxy) 软件名称:WebSphere Application Server V5 Edge Component 操作系统:Windows 2000 Advanced Server 基础配置:Intel Xeon CPU ,Memory 2GB,HD 其它说明:平衡各个Web服务器的负载,另外还具备代理的功能。
x335-4:
主要功能: 文件服务器及FTP服务器 软件名称: Samba Server 操作系统: RedHat Linux 8 基础配置: Intel Xeon CPU ,Memory 2GB,HD 其它说明: 此机器可用做文件服务器,FTP服务器等。
X335-5:
主要功能: DNS,DHCP,FTP&TELNET 服务等 软件名称: VMWARE 操作系统: Windows 2000 Advanced Server 基础配置: 2*Intel Xeon CPU ,Memory 4GB,HD
其它说明: DNS及DHCP服务器功能由Windows 2000 Advanced Server提供;另外,存储管理器以及TBSM的控制台等也可由此服务器提供。
企业内部网服务器区域:由两台高配置的IBM p系列 p650组成。
a) 每台 p650分为3个逻辑分区,做为核心业务及系统管理监控系统。分别安装如DB2、Domino、ERP、WAS及 Tivoli等。
b) 两台p650的逻辑分区间通过 HACMP for AIX软件构建高可用性集群环境。
c) Internet用户不经授权不能直接访问该区域的任何资源。
采用领先技术的 POWER4+ 处理器的 p650 以最佳的性能提供最低总运行成本。p650使用业界领先的 POWER4+ 芯片,单 CPU 处理能力约为竞争友商产品的到2 倍。灵活的动态逻辑分区技术使得所有系统资源可以动态调整,随着不同的业务需求得以最充分地利用。ELiza技术更使p650具有先进的自主管理功能,比如自诊断自愈合功能,以及动态将失效的CPU和内存屏蔽等,极大地增强了p650对各种操作环境的适应能力。 HACMP 高可靠群集,为整个系统提供最高可靠性。 安装于其中一个分区中的Tivoli管理软件具有自配置、自修复、自优化、自保护功能,同时能够预见问题并动态配置资源,确保关键业务在随需应变时代顺畅运行。p650分区中主要部分用于核心业务操作环境,如ERP(SAP)、Domino Server、DB2、WebSphere Application Server。并可以依照不同的业务模型将其中任何一种应用替换掉,而不影响其余分区的环境。
p650每个逻辑分区功能描述如下:
p650-1 LPAR 1,p650-2 LPAR 1
主要功能:数据库服务器,分区模式 软件名称:DB2 UDB Enterprise Server Edition 操作系统:AIX 5L 基础配置:CPU 4-way,Memory 8GB,Internal HD 20GB + External Storage 其它说明:数据库逻辑分区的数目及物理资源可根据工作负载进行调整。 另外,数据备份可以通过安装TSM Client进行。
p650-1 LPAR 2
主要功能:应用服务器 软件名称:WebSphere Application Server V5 操作系统:AIX 5L 基础配置:CPU 4-way,Memory 4GB,Internal HD 20GB 其它说明:本服务器可作为Java应用运行平台,另外也是Web服务器的动态内容提供者。
p650-2 LPAR 2
主要功能:邮件及OA服务器 软件名称:Lotus Domino Server for AIX 操作系统:AIX 5L 基础配置:CPU 2-way,Memory 4GB,Internal HD 20GB + External Storage 其它说明:可以安装Sametime Server提供Instant Messaging服务。
p650-1 LPAR 3
主要功能:企业应用服务器 软件名称:Siebel/SAP/i2 ... 操作系统:AIX 5L 基础配置:CPU 2-way,Memory 4GB,Internal HD 20GB + External Storage 其它说明:按实际需要安装所需的产品,同时可以利用存在的数据库服务器、Web服务器以及应用服务器提供的服务。
p650-2 LPAR 3
主要功能:存储管理 & 系统监控和管理 & 目录及安全服务 软件名称:IBM Tivoli Storage Manager , IBM Tivoli Business Systems Manager, IBM Directory Server 操作系统:AIX 5L 基础配置:CPU 2-way,Memory 4GB,Internal HD 20GB + External Storage
企业内部网存储服务区域:由两台IBM FAStT 700和一台 3584磁带库组成。
a) FAStT 700 和 3584分别通过2109交换机与两台 p650相连。通过存储管理软件可以将FAStT700的磁盘空间灵活划分给p650的不同逻辑分区使用。从技术特点讲,FAStT 700提供2GB光纤接口,具有无单点故障的高可用性能,以及高达120000 IOPs的IO吞吐量。与FAStT700扩展柜一起提供高达的海量存储空间。此外,FAStT700 还可以提供 PPRC、FlashCopy 等先进功能,为数据存储集中、远程容灾提供了基础。
IBM LTO 3584超级磁带库是体现IBM 第二代LTO技术的佼佼者,具有卓越的扩展能力。从1个到16个机柜的扩充能力;从1个到192个LTO磁带驱动器;从87到6881盘磁带的容量(压缩后磁带库最大容量为2752TB)和超凡的性能。LTO磁带驱动器最大数据速率在未压缩时达到35MB/秒(是DLT 8000的6倍,可以与PC磁盘速度相当),整个磁带库的最大数据传输速度可达6720MB/秒(非压缩),可减少备份与恢复时间。此外,LTO磁带驱动器搜索速度高达5米/秒,提供对存储数据的快速存取。
3584磁带库为 p650 提供高速的数据备份,保证系统的可靠运行。
综上所述,本示例是一个通用的适用于中小型企业的操作环境,具备了整合、开放、虚拟和自主的随需应变操作环境的四大特点,可以迅速地帮助各个行业中等规模的用户构建自己的随需应变运作环境。
针对其它类型的客户环境(如大型企业),我们只需将本例中各区域的物理设备替换为符合具体需求的其它型号的机型,或者略做补充,而不用重新开始制定方案。这也是本书作者希望和大家一起分享的。
有关本例所选用的硬件设备的具体配置,详见附表。
硬件配置信息:
Pseries 服务器
2 台 p650,每台p650配置有:
8 CPUs 32GB 内存 适配器: 3块 8口异步卡 6块 10/100/1000M以太网卡 6块 光纤通道卡 2块 Ultra3 SCSI卡 8块 内置硬盘 2个 7311-D20 I/O抽屉
每台p650分3个LPAR,每个LPAR包括: 2块 光纤通道卡 2块 10/100/1000M以太网卡 1块 Ultra3 SCSI卡
一台p630,配置有: 2 CPUs 4GB 内存 适配器: 2块 10/100/1000M以太网卡 4块 内置硬盘
xSeries 服务器 五台x335,配置有: 2 CPUs 2GB 内存 2个 内置硬盘 1块10/100MB 以太网卡
存储设备 FAStT 700 磁盘控制器 Exp 700 存储扩展柜,包括: 14块内置硬盘,2 块 2GB 光纤通道适配器 2 台2109-F16 16口SAN 光纤存储交换机。
网络设备 一台CISCO 4003 网络交换机,配备有: 1块 18口千兆以太网模块 1块 48口百兆以太网模块 2台CISCO PIX防火墙
其他设备 2台 7014-T00 36U 机柜 12条 25米LC/LC 光纤线缆 4条 5米LC/LC 光纤线缆
附 录
IBM 随需应变运行环境提供的产品及方案
IBM 将一整套服务和产品整合起来,帮助用户发展随需应变运行环境时使用。为了开发这些产品,IBM 从大量客户实例中浓缩其关键需求,确定出最佳的实践方案。毕竟,由于应用范围非常广泛,每个客户都可能按照现有环境和优先次序定制独特的发展道路。IBM能够提供给客户的, 是将产品组合成紧密集成的方案,对其进行测试、打包、制定简化的价格政策,支持客户拓展向随需应变环境前进的道路。这些产品及方案包括:
·产品及方案的准备阶段: 通过工业评测结果和评估工具,帮助建立客户化的发展路径。这类服务既可由业务伙伴提供,也可由IBM业务咨询服务(BCS)组织提供。
·提供入门的产品及方案: 通过跨越IBM多个产品领域的能力,提供简化的打包产品及方案。这些产品和方案(如下文所列)可被用于向随需应变运行环境转型的关键起点。
·规划实施阶段: 根据客户特殊的发展途径和需求,实施适合的产品及方案,以驱动商务价值。这些产品方案将通过灵活的交付机制提供。例如标准的产品条款、效能工具交付和灵活的价格政策。通常,所有这些服务将由IBM全球财务部(IBM Global Financing)支持。
既然一个完整的随需应变环境引入了集成化、虚拟化和自动化机制,客户将需要使用更先进的手段达到最终目标,IBM 把入门产品及方案按照目录结构组合起来,帮助客户按照商务价值最大化和投资回报最大化的原则选择:
支持集成化的产品及方案
IBM企业协作门户(Collaboration Portal)
提供一个简单的界面,将相关的内容、应用、流程、专门技术和信息互相连接起来,使员工、业务伙伴和客户更有效地进行业务合作。由于集成了先进的协作功能,通过即时消息传送和在线工作组环境,使用户得以更有效地在一起工作。
能力和价值:
·灵活的员工门户(Employee Portal)帮助员工接入业务应用和集成的协作工具,提高生产力
·简化员工与内容、应用、人员、流程等的交互,提高员工工作效率和效能
·客户化的框架,提供企业内容组合,业务应用和生产力工具。
有以下方案可供选择:
·WebSphere Portal 软件
·Lotus协作能力,运行于经过优化配置的 Linux 操作系统
·IBM eServer xSeries硬件, 支持 Windows 操作系统
IBM商务集成(Business Integration)
一个端对端的业务过程解决方案,通过对特定行业的业务过程进行模块化,拓展和流程管理,帮助企业向随需应变商务转型。
能力和价值:
·建立面向业务的流程, 更敏捷地响应业务需求。帮助企业赢得更多的定单和更多的利润
·增强企业对于业务的变化和威胁的应变能力, 增强竞争实力
·使已有IT资产获得新生, 而无需增加新的应用软件
供选择的产品及方案:
·WebSphere Business Integration Workbench (单用户) ·WebSphere Business Integration Server ·WebSphere Business Integration Collaborations ·WebSphere Business Integration Application Adapters ·WebSphere Business Integration Technology Adapters ·WebSphere Business Integration Server development,test license for IBM ^ pSeries or xSeries
IBM信息集成(Information Integration)
IBM DB2 信息集成器(Information Integrator)版本 提出了下一代信息集成软件的发展方向。对变化的快速响应意味着商务必须能够快速和容易地整合信息, 不仅跨越企业范围,而且跨越其价值链。DB2 信息集成器使企业能够在跨越或超越企业的范围实时地访问商务信息。DB2 信息集成器是一种中间软件,能够帮助分析工具、门户软件、客户数据集成方案,以及其它应用能够像访问一个单一的数据库那样访问企业内不同的数据,而无论其真实数据在何处存放。
能力和价值:
·可从众多的数据访问策略中选择最适合商务价值的方案
·实现下一代复合应用的生产力。这种新型应用必须从异构的数据资源中获得集成的数据·取得已有的增值和实时的数据资源,或是非结构化的内容,用以增强分析和报表的能力
提供以下方案和产品: ·DB2 Information Integrator for IBM eServer (UNIX 和 Intel)
支持自动化的产品及方案
支持IBM可用性管理的产品及方案:
提供根据业务优先级实时管理运行环境产生问题的工具。它能够监控关键业务系统和Web应用环境的健康状态,对产生问题的根本原因进行诊断,并自动执行治疗行动。它也可以帮助你测算Web应用的响应时间和性能状态,保证关键业务信息的可用性。
能力和价值:
·管理关键业务系统和Web环境的可用性和性能。 ·提前采取行动,避免系统失效。自动采取行动,解决潜在的问题。
提供以下方案和产品:
·IBM Tivoli Monitoring
·IBM Tivoli Monitoring for Transaction Performance
·IBM Tivoli Monitoring for WebSphere Infrastructure
·IBM Tivoli Business Systems Manager
·IBM Tivoli Enterprise Console
·IBM Tivoli Storage Manager
·IBM Eserver xSeries with blades for Windows NT
IBM z系列服务器优化
为运行在z系列服务器和操作系统上的WebSphere方案提供了高度自动化的环境。它为WebSphere 应用服务器提供大型机级别的质量,确保其服务的弹性、安全性、伸缩性和灵活性。
能力和价值:
· 得益于z/OS操作系统的负载管理器,WebSphere 的工作负载可得到精细的控制。z/OS操作系统中内建了自动化操作功能,自动地响应运行时情况的变化, 避免宕机发生。
· 在一个单独的服务器上, 或跨越一个并行集群(Parallel Sysplex Cluster), WebSphere 应用服务器(WAS)可以被紧密地集成于原有的传统应用软件。
·可以精细地控制 WebSphere 事务处理的优先级。可以跨越z系列sysplex控制WebSphere的传输优先级。
·通过硬件加密,z系列为客户的WebSphere应用提供安全的架构,强大的数字验证(Digital Certificate)支持和用于管理企业安全的工具。
·允许客户跟踪端对端的性能和可用性情况,提供评价WebSphere应用服务器(WAS)性能的能力。
提供以下产品及方案:
·z系列 - 性能管理器(Workload Manager),智能资源控制器(Intelligent Resource Director)
·Tivoli 对Web架构的监控(Tivoli Monitoring for Web Infrastructure)
·WebSphere Application Server
IBM i系列企业版产品及方案
此类产品及方案通过i系列和OS/400操作系统,为WebSphere、Linux、Windows集成,Domino和Tivoli提供高度优化和集成的服务器环境。同时提供高性能、 高可用性和易用性。
能力和价值:
·按需能力开关
·自我优化数据库, UDB DB2
·使用虚拟I/O的动态逻辑分区
·自动负载和性能管理
·自我保护的安全机制,包括企业身份地图(Enterprise Identity Mapping)
·集成的和自我配置的WebSphere Application Server
·内建的IBM HTTP服务器(Apache支持)
·Windows服务器的虚拟存储环境
·用于大量传输环境的高度优化的磁盘缓存
提供以下产品及方案 ·OS/400 ·WebSphere Application Server ·Tivoli Storage Manager ·Lotus Sametime and Quickplace ·集成的 x系列适配器 ·可用于Linux的备用处理器 ·IBM Education and Services Vouchers
IBM安全事件管理
此类产品及方案保护系统免受入侵和威胁,通过监控和提醒功能建立自动化的自我保护机制,确保运行环境的安全。
能力和价值:
·入侵管理
·集中的身份和访问权管理
·保护系统免遭威胁
提供以下产品及方案:
·IBM Tivoli Risk Manager
·Tivoli NetView
·Tivoli Enterprise Console
·pSeries
·BladeCenter
支持IBM Web服务器的产品及方案
自动化的服务器软硬件构成了IT运行的流水线。支持资源和性能优化,通过自动扩展Web服务器配置,支援生产拓展,降低管理费用。
能力和价值:
·提供Web服务器配置,用于生产;
·Web环境的负载平衡能力提高系统性能;
·应用软件健康监控,支持对性能水平的分析和监控;
·保护数据完整性,促进业务的持续性。
提供以下产品及方案:
·IBM Director
·Remote Deployment Manager
·BladeCenter
·FAStT900 存储
·WebSphere Application Server
·Tivoli Storage Manager
·Tivoli Monitoring 家族
·DB2
IBM用户产品及方案
此类产品及方案使用集成的身份识别功能,确定基于角色的业务资源访问,有效管理不断增长的用户,并降低管理成本。
能力和价值:
·自动的身份确认工作流程;
·根据建立用户访问档案,访问IT资源;
·持续访问业务资源。
提供以下产品及方案: ·Tivoli Identity Manager ·Tivoli Access Manager ·Directory Integrator
IBM 存储产品及方案
此类产品及方案确保关键应用和数据的可用性,提高存储利用率,以及通过自动地规划资源,简化管理。
能力和价值:
·监控存储能力和利用率; ·预测存储需求; ·自动地规划存储资源,提前发现问题所在。
提供以下产品及方案: ·IBM Tivoli Storage Resource Manager ·IBM TotalStorage Enterprise Storage Server
支持虚拟化的产品及方案
IBM 完整存储(TotalStorage)虚拟化产品家族。
本组产品通过隔离系统复杂性,在异构平台系统间建立共享存储的能力,为具有复杂存储环境的用户提供减少管理和运行费用的方案。 能力和价值:
·简化存储设备管理, 同时将存储利用率最大化;
·将存储设备管理从应用软件层隔离;
·用有限的资源满足增长的业务需求。
提供以下产品及方案: ·IBM TotalStorage SAN Volume Controller 和 Tivoli Storage Resource Manager ·IBM TotalStorage SAN Integration Server 和 Tivoli Storage Resource Manager ·即将发布的, IGS Storage on demand Utility Offering
IBM入门级虚拟化产品和方案
本方案帮助客户根据业务需求获得伸缩能力,并简化其管理。
能力和价值:
·减少管理的节点和复杂性; ·响应增长的经济压力, 节约成本。
提供以下产品及方案:
·BladeCenter (使用 CUoD)
·IBM Director
·Tivoli SAN Manager
总 结
一个随需应变的商务是快速响应的、可变的、有重点的和弹性的。为了达到以上商务特性,一个IT架构必须到位,支持商务需求,提供真正的商务价值。
一个随需应变的运行环境,通过提供集成化、虚拟化和自动化的系统和流程的能力,支持随需应变的商务。
IBM 提供了一系列灵活的产品及方案,帮助客户从今天开始建立一个随需应变的运行环境,支持客户业务的成长。
无忧商务网 共享和传播管理资源,引导管理人事先卓越管理
无忧商务网 共享和传播管理资源,引导管理人事先卓越管理
