金蝶EAS-BOS技术平台与架构——技术方案介绍.ppt

下载

下载

16积分

20积分

下载

20积分

VIP价：16积分

金蝶EAS-BOS技术平台与架构 ——技术方案介绍 演讲人：奉继承 时间：2006年5月18日　 新一代ERP平台的需求 金蝶BOS--开发平台 金蝶BOS—企业建模平台 金蝶BOS—应用集成平台 金蝶BOS—安全应用平台 金蝶BOS—系统环境与部署 Q&A 提 纲 企业商业环境变化 全球化竞争 专业化、协同发展 兼并和收购,多种管理模式并存 新技术:3G与电子商务 当今的时代是一个变革的时代！ 商业竞争环境变化推动企业管理创新 关注盈利性交易 关注顾客终身价值 企业短期价值最大化 持续增长 自给自足的垂直体系 产业联盟 提供标准化服务 提供个性化服务 需要解决的问题 有效集成 随需应变 提高效率 1 2 3 企业的管理模式（组织结构、业务流程变化）随着企业迅速发展而变化 企业的管理优化亟待软件的持续完善； 在管理的深度上需要加强（行业特性、个性化） 集团企业存在多个系统，但各自封闭、应用分割 各个系统间信息难以沟通带来信息反映片面，领导决策缺乏依据 业务需求的不断变化，集成成为众多IT 部门的一项无休止的重要任务 软件开发效率低下，跟不上项目进度要求 软件质量难以保证，经常出现BUG 客户希望多关注业务逻辑，软件能快速实现 集成信息平台的需求 资产管理 人力资源管理 集团财务 项目管理 企业集成信息平台 供应链管理 客户关系管理 电子商务系统 办公自动化 决策分析系统 集团发展呼唤信息平台 人员集成 信息集成 流程集成 集成管理 跨平台、数据库 支持异构系统集成 开放可扩展的业务平台 随需应变 新一代企业管理信息平台 传统ERP和新一代个性化ERP的差异 可以建立基于平台的增值合作伙伴联盟 无法建立实质性的增值伙伴联盟 增值伙伴发展模式 基于平台的个性化开发成果可以在升级过程中继承 难以升级 服务模式 在平台上进行配置和开发，效率高，周期短，成本低 个性化需求均需要通过二次开发实现，周期长，成本高 交付模式 80%以上可以基于平台开发 100%硬编码底层开发 开发模式 面向企业实际管理流程 面向模块功能 服务导向架构（SOA）的平台化 面向对象架构，没有平台 产品模式 新一代个性化ERP 传统ERP 　 金蝶新一代软件开发模式与技术 业务抽象－－业务中间件平台技术（BOS) 开发模式－－MDA的开发技术 开发管理－－IPD与CMM结合的开发管理技术 合作模式－－BOS软件开发生态链计划（合作开发） 通用层 实现模型 设计模型 业务模型 组织视图 信息视图 功能视图 过程视图 业务抽象 模型驱动 行业层 专用层 伙伴协作 金蝶的平台化方案 通用产品＋BPR 变革风险高 复杂性高，适应性差 总体拥有成本高 个性化、平台化系统 平台抽象：最佳实践 有效集成并降低复杂性 较高的灵活性快速适应变化 大幅提高效率实现较低的总体拥有成本 资产管理 人力资源管理 集团财务 项目管理 企业集成信息平台 供应链管理 客户关系管理 电子商务系统 办公自动化 决策分析系统 完全项目开发 开发成本高，周期长 扩展性差， 总体拥有成本高 对业务实现的抽象－－业务基础平台 将应用功能转化为可以灵活组装的服务提供给使用者 通过标准业务组件库复用快速适应需求变化 通过标准产品生命周期管理工具快速实现系统配置与重构 通过国际开放标准快速适应不同系统环境及整合外部应用 数据来源：CCW Research, 基础 应用 软件 操作系统平台及数据库系统 个性化ERP系统 业务基础软件平台 企业级 应用软件 软件基础架构平台(J2EE,.NET平台) 硬件与网络平台 嵌入式 应用软件 对系统环境的抽象 驱动程序,SQL 虚拟机,组件 对业务实现的抽象 业务模型 模型引擎 什么是金蝶BOS Kingdee BOS Kingdee Business Operation System，面向管理业务的软件基础平台，企业自动化建模的统一过程。 是支持模型驱动（MDA）的最佳实践 是支持模型编译的最佳实践。 定位 使用先进、开放、可伸缩的技术体系，面向成长型企业的业务需求，协同合作伙伴拓展管理业务，发展成为中国管理软件技术平台的标准 金蝶BOS的平台化 MDA模式的J2EE应用开发平台 企业建模平台 应用集成平台 通信基础平台 整体技术架构 新一代ERP平台的需求 金蝶BOS--开发平台 金蝶BOS—企业建模平台 金蝶BOS—应用集成平台 金蝶BOS—安全应用 金蝶BOS—系统环境与部署 Q&A 提 纲 传统软件开发模式 传统的软件开发过程 测试 管理领域问题 编码 系统部署 信息丢失， 概念理解不一致 实现方式不合理， 容易出错， 需要大量的测试时间 依赖于特定平台， 不能适应信息技术 的快速发展 涉众需求 文档 需求分析 文档 需求分析 系统设计 系统设计 文档 代码 代码 理论 软件 过程 程序 员 视角 EAS是基于MDA开发模式 MDA架构是软件开发结构的新技术：软件是模型及其引擎 PIM平台无关模型（模型表达）： （Platform Independent Model ） UML,MOF,CWM,WfMC等。 PSM平台相关模型（模型实现）： （Platform Specialize Mode l） JAVA,.net, XMI等 模型映射 （Engine) EAS是MDA的完整实现 MDA模式 保证了从客户需求、最终实现的信息保真 确保快速原型开发，并可同客户交流确定，大幅度减少需求错误引发的高额修复成本 可快速形成演示原型，用于内部推广、需求收集和培训等应用 测试 管理领域问题 编码 系统部署 信息不丢失， 概念理解一致 模型驱动， 系统柔性好 平台无关， 随需应变 需求分析 系统设计 模型＋ 代码 模型＋ 代码 理论 软件 过程 程序 员 视角 业务 模型 需求 模型 设计 模型 过程 建模 技术架构平台化 应用服务器（Apusic\WebSphere\WebLogic） 操作系统（UNIX\Linux\Windows） ERP标准应用 企业数据管理 组织架构管理 标准业务组件与流程 业务模型 对象 功能 查询 界面 流程 工作流引擎 基础引擎 消息引擎 元数据引擎 门户引擎 安全引擎 规则引擎 国际化引擎 数据库引擎 流程配置工具 数据集成工具 业务建模工具 设计开发工具 金蝶BOS 商机 服务 订单 结算 计划 发货 采购 生产 行业特殊应用 数据库系统（Oracle\DB2\Sysbase\SQL Server） 集成应用 PIM平台无关模型（模型表达）： （Platform Independent Model ） UML,MOF,WfMC等。 PSM平台相关模型（模型实现）： （Platform Specialize Model） JAVA，XMI等 金蝶BOS技术标准 开发工具 HTTP,SMTP,RMI/IIOP,XML,SAX,XSLT,WSDL,SOAP,UDDI 传输协议 SQL 92,JDBC 数据访问 JAAS,SSL 安全 JSR168,WAP 门户 WfMC Reference Model:WFMC-TC-1003 XPDL 工作流 J2EE(EJB,JMS,JNDI,JACC,EJB,JMS,Servlet,JAXP,JSP,Java Mail,JNDI,JAF,JCA,JAX-RPC,JTS,JAAS,JTA, JSR 77, JAXR,JSR 88) 软件架构 MOF,UML 模型架构 采用标准 领域 金蝶EAS及BOS平台（国家863计划软件领域重大专项计划） 产品研发过程管理 金蝶研发中心的管理基础思想来源于 金蝶十数年来专业软件开发经验的积累 软件成熟度模型 – CMM4 项目管理知识体系 – PMP / PMBOK 集成产品开发管理 – IPD 深入的国际合作—IBM战略伙伴(IAA 战略合作） 中国第一个ERP应用软件开发商 第一个跨行业的应用软件开发商 IBM在中国签署的第一个跨国合作的独立软件开发商 CMM基础上的IPD开发模式 CMM解决了金蝶软件开发的过程优化 IPD（Integrated Product Development, 集成的产品开发）解决全产品生命周期的管理和优化 CMM4 基于金蝶BOS开发的产品开发管理流程 符合 CMM4+IPD 规范的KDSP 版本 基于金蝶BOS开发的产品质量管理 DMP平台（国家863计划软件领域攻关计划） 金蝶EAS支持PLM管理 BOS开发过程 1 2 3 4 5 … 需求分析 BIM…设计/发布业务单元 WofkFlow…制定优化业务流程 BOTP…业务单据数据流转 STUDIO…编写代码 … … 开发过程各部分大致衔接点 … … … 6 BIM…业务系统测试部署 S1：BOS业务建模 1、随需应变 根据集团企业的管理需求，金蝶能够迅速搭建企业应用。通过单据定义的方式，为企业提供专业化的业务功能。 2、业务定义 基础资料的定义 单据、凭证的定义 功能定义 权限定义 菜单定义 BOS功能建模引擎 S2：BOS工作流程建模 1、随需应变 根据集团企业的管理需求，金蝶能够迅速搭建企业应用，通过流程图形化定义的方式，为客户提供专业化的管理流程。 2、流程建模 能够满足管理流程变革、调整、优化、重组的需要 BOS工作流程建模 S3：业务单据转换平台 BOTE运行引擎 分组处理 创建目标对象 对象属性赋值 反写源对象 BOTP规则定义与维护工具 转换规则 过滤规则 分组规则 源对象定义 目标对象定义 规则 源对象（集） 目标对象 （集） 反写规则 创建关联关系 删除关联关系取消反写 关联对象 业务单据转换平台 S4:利用JAVA编写业务逻辑，调试程序（BOS Studio） 系统测试 金蝶测试体系 内部测试 开发人员对代码进行单元测试 开发过程中进行“每日构建” BETA测试 第三方测试（IBM测试中心，HP测试中心） 成立专门的项目测试组 全方位测试 黑盒测试 白盒测试 模块测试 集成测试 自动测试 测试管理平台DMP S5：发布－（消息引擎－ 拉式管理到推式管理的变革） BOS业务流程动态监控 BOS业务流程驱动：推式处理 6、个性化报表的可视化定义 新一代ERP平台的需求 金蝶BOS--开发平台 金蝶BOS—企业建模平台 金蝶BOS—应用集成平台 金蝶BOS—安全应用 金蝶BOS—系统环境与部署 Q&A 提 纲 实施过程的建模体系 企业用户 企 业 IT 人 员 实施咨询专家 行业开发专家 决策层 管理层 执行层 企业模型抽象为系统模型 流程视图：业务流程 功能视图：业务功能 信息视图：业务数据 组织视图：组织架构 工作流程为核心的BOS参考模型 流程视图：业务流程 功能视图：业务功能 信息视图：业务数据 组织视图：组织架构 金蝶BOS平台的抽象模型 应用框架 元数据运行引擎 主数据管理 业务流程 业务服务 J2EE 应用服务器 生命周期管理 业务参考模型 业务组件库 设计/开发 集成 业务建模 流程管理 测试 部署 组织管理 开放式DB/开放式OS 组织视图 信息视图 功能视图 流程视图 基础服务 消息 部署 多通道 数据访问 安全 分析 集成 流程 规则 业务语言环境 业务对象建模（BIM工具） 企业流程建模 标准化： 完全符合WfMC标准（WfMC参考模型及XPDL工作流定义格式） 遵照OMG Workflow Facility参考实现标准 集成性： 内嵌于BOS基础引擎中，与业务系统有机集成 与组织架构和权限系统紧密集成 统一管理： 业务类型和业务流程统一管理 支持图形化的流程监控 支持跨部门、跨企业的流程协作 支持复杂后台事务 流程模型（WF Builder工具） 数据交换模型 灵活性：基于MDA的BOS平台 流程模型 报表模板 规则 (数据转换，预警…) 对象模型 (界面,数据) 业务模型 (PIM) XML表达 工作流引擎 基础引擎 消息引擎 元数据引擎 门户引擎 安全引擎 规则引擎 国际化引擎 数据库引擎 基础引擎 (PSM) J2EE组件实现 系统平台 方案 (薪点、薪酬、绩效…) 通过模型，实现随需应变 模块 可配置 业务功能 可配置 流程 可配置 可视化的流程配置 单据 可配置 单据内容可任意新增、删、改！ 报表 可配置 新一代ERP平台的需求 金蝶BOS--开发平台 金蝶BOS—企业建模平台 金蝶BOS—应用集成平台 金蝶BOS—安全应用 金蝶BOS—系统环境与部署 Q&A 提 纲 金蝶EAS的集成体系 业务模型 企业资源服务库 J2EE应用服务器 数据库系统(RDBMS） 金 融 机 械 电 子 钢 铁 行业插件 操作系统平台（Windows,Linux,Unix) 硬件环境 基础系统 软件平台 BOS平台 EAS业务 模块 生命周期管理 企业信息门户 EAS门户 WEB 外部数据库 BOTP DAP DXP 外部组件 WebService 外部组件 WfMC异构 流程集成 WEB应用 Portlet 门户集成 财务 人力 供应链 协同 管理流程 业务流程 流程模型 员工 供应商 客户 合作伙伴 INTERNET 房 地 产 BOTP：业务单据的数据集成 BOTE运行引擎 分组处理 创建目标对象 对象属性赋值 反写源对象 BOTP规则定义与维护工具 转换规则 过滤规则 分组规则 源对象定义 目标对象定义 规则 源对象（集） 目标对象 （集） 反写规则 创建关联关系 删除关联关系取消反写 关联对象 DAP：业务与财务的数据集成 业务单据 财务会计凭证 管理会计凭证 成本要素 收入要素 成本中心 成本对象 客户 供应商 …… 业务系统 财务系统 核算 分析 动态会计平台 DAP事务规则 动态会计平台 用户定义 业务要素 DXP：与异构系统的数据集成 EAS系统 异构系统 DXP DataMapper 数据映射方案 基础资料 业务数据 基础资料 业务数据 金蝶EAS的集成系统 银企互联 银企直连平台支持与工行、农行、中行、建行四大国有银行、招商银行、交通银行等银行结算系统互联 报表集成 集成国资委报表系统（久其报表） 税务集成 电子报税系统集成 税控机及增值税发票打印集成 通信平台集成 与eMail系统集成，RTX集成 中国移动、中国联通、中国电信小灵通的短信平台集成 业务集成 BOS平台提供的WebService支持与门户网站集成 与集团财务通过业务单据转换平台集成 异构系统集成 企业内部 BOS 集成平台 分支机构 K/3数据库 EAS系统 其他系统 如U8,易飞 INTERNET 客户供应商 K/3系统 其他系统 如U8,易飞 基础数据 财务数据 业务数据 EAS与K/3混合使用，实现大型企业的分布式管理。 BOS消息平台的部署模型 多通道访问 新一代ERP平台的需求 金蝶BOS--开发平台 金蝶BOS—企业建模平台 金蝶BOS—应用集成平台 金蝶BOS—安全应用 金蝶BOS—系统环境与部署 Q&A 提 纲 风 险 来 源 导 致 后 果 来自互联网的风险 来自外单位的风险 来自不信任域风险 来自内部网风险 管理安全风险 … 1 2 3 4 5 6 网络安全风险分析 非法使用资源； 恶意破坏数据； 数据窃取； 数据篡改； 假冒； 伪造； 欺骗； 敲诈勒索； … 网络安全解决方案 物理安全 安全解 决方案 系统安全 网络安全 应用安全 信息安全 管理安全 环境安全 设备安全 媒介安全 操作系统安全 数据库系统安全 网络结构安全 病毒防护 安全检测 网络安全评估 安全认证 安全授权 加密传输 信息鉴别 安全存储 安全策略 评估审计 Authentication Authorization Audit PKI/CA 安全与扩展性 支持高可靠性(HA) 支持应用服务器和数据库服务器的集群应用（热备、负载均衡） 支持系统的备份与恢复 支持网络安全 支持防火墙的访问安全 支持VPN的安全传输 支持HTTPS安全 组件代码采用服务器CA证书数字签名（Java,ActiveX） 防止黑客和木马攻击 保证IE高安全运行 应用安全：安全帐户与登陆 客户端安全 SmartClient客户端，支持动态更新(Auto Update） C/S与B/S双模式 自主知识产权的ORM-RPC协议访问服务端 访问协议支持HTTP（广域网）及TCP（局域网） 对于第三方应用的集成通过Web Service支持 支持客户端与服务器端之间的加密、数据压缩传输 帐户管理安全 帐户密码加密存储 支持动态密码登陆（认证） 支持CA证书对密码加密安全登陆（认证） 应用安全：银企直联身份认证与网络加密传输 加快资金划拨效率，帮助管理者实时掌握各下属单位资金账户信息 结算中心管理系统 EAS企业银行接口 付款单 收款单 交易明细 网络安全服务器 银行前 置 机 网络安全客户端 银行 业务主机 企业的防火墙保护 传输加密：SSL不对称128位加密 签名密码：标识身份、产生数字证书 加密密码：启动证书、建立与银行的通讯连接 应用安全：系统的安全授权管理机制 严格的权限管理:基于角色、临时权限(转授)、流程等 严格区分角色权限：系统管理、业务管理、业务操作 功能 权限 管辖 范围 角色 密码 策略 数据 权限 用户 应用安全：交易过程安全(数字签名) 证书登陆的加密与签名 关键业务申请单的数字签名 业务单据存储数字签名信息，支付和审批时都可以验证签名 防止篡改（可以防止在系统底层的数据篡改） 防止申请业务抵赖（盖章效力） 支持PKI安全体系 证书管理 CFCA等证书中心 CA证书加密（IC卡或U盘） 每个用户一个CA证书 应用安全：系统监控与审计 网络控制 提供网络用户访问的监控，对于网络异常访问能够通过警报、声音、邮件等形式通知系统管理员，并自动采取相应的安全处理措施； 使用日志 实时记录整个系统的用户访问、业务操作、系统运行等日志，提供查询、过滤、打印等多种日志管理功能； 用户监控 实时监控EAS用户的当前操作情况，对于异常的功能操作、越权访问等行为通过警报、声音、邮件等形式通知系统管理员，并自动采取相应的安全处理措施。 自动预警平台 销售信息预警 生产信息预警 收入异常 库存指标警报 工作流 预算系统 预算信息预警 费用警报 财务指标异常 移动电话 寻呼机 PDA 金蝶预警平台 电子邮件 销售 财务 采购 生产 系统自动预警示例 新一代ERP平台的需求 金蝶BOS--开发平台 金蝶BOS—企业建模平台 金蝶BOS—应用集成平台 金蝶BOS—安全应用 金蝶BOS—应用环境与部署 Q&A 提 纲 金蝶EAS支持的系统平台 数据库系统 应用服务器 硬件与操作系统 分类 MS SQL Server Microsoft Sybase Sybase Oracle,V9i (主开发环境） Oracle DB2 、 IBM WebLogic Bea WebSphere (主开发环境） IBM Apusic (主开发环境） Kingdee Solaris SUN SPARC HP-UX HP IA-64 AIX,Linux(主开发环境） IBM p系列，OpenPower系列 OS/400 IBM I系列 Windows Server,Linux IBM x系列 适应配置 项目 主要软硬件应用平台推荐 典型应用的应用服务器配置 说明:以上配置只是配置建议参考； 内存最大可扩展到64G， CPU可以根据应用规模扩展到8 路。 两台P650，一台应用服务器， 一台数据库服务器，做HACMP 互为备份。 最低配置： CPU：4* 内存：至少16G 500-2000人 内存最大可扩展到32G， CPU可以根据应用规模扩展到4 路。 两台P630，一台应用服务器， 一台数据库服务器，做HACMP 互为备份。 最低配置： CPU：2* 内存：至少8G <500人 备注 建议IBM P系列(RS/6000)型号配置 EAS用户规模 总结：金蝶BOS应用价值 金蝶BOS 让ERP随需应变 快速满足企业信息化基本需求 快速配置、适应变化 持续支持 扩展与集成 大幅提高效率 以降低成本 面对客户，可以迅速满足不断变化的需求； 面对竞争，可以实时调整相应的商业模型； 面对内部，可以高效的沟通协作动态应变； 谢谢！ 此页突出金蝶BOS是基于开放的国际标准来实现的，能够具备长期的发展生命力。 BOTP: Business Object Transform Platform 主要作用——对象动态转换 动态会计平台（单据生成凭证）、选单生成 基于对象的数据交换：数据交换平台 关联关系建立与维护：自动建立并记录关联关系 反写及取消反写 对帐记录的自动维护 主要特点 灵活的转换规则定义 转换同时支持反写、删除同时支持反反写 自动维护关联关系（与单据基类结合） 自动完成部分核销 支持事务特性 来自互联网风险     网上银行、电子商务、网上交易系统都是通过Internet公网并且都与银行发生关系，银行系统网络如果与Internet公网直接或间接互联，那么由于互联网自身的广泛性、自由性等特点，象银行这样的金融系统自然会被恶意的入侵者列入其攻击目标的前列。     来自外单位风险     银行系统为了竞争，已不仅仅是局限在本系统纵向网上做文章，而是逐步向横向发展，主要表现在银行不断增加中间业务，增加服务功能。比如代收电话费、水电费、代收保险费、证券转帐等业务。因此，就与电信局、水电局、保险公司、证券交易所等单位网络互联。由于银行与这些单位之间不可能是完全任信关系，因此，它们之间的互联，也使得银行网络系统存在着来自外单位的安全威胁。     来自不信任域风险     大部分银行系统都发展到全国联网。一个系统分布在全国各地，范围之广，而且各级银行也都是独立核算单位，因此，对每一个区域银行来说，其它区域银行都可以说是不信任的。同样存在安全危胁。     来自内部网风险     据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉，自已攻击或泄露重要信息内外勾结，都将可能成为导致系统受攻击的最致命安全威胁。     管理安全风险     企业员工的安全意识薄弱，企业的安全管理体制不健全也是网络存在安全风险的重要因素之一，健全的安全管理体制是一个企业网络安全得以保障及维系的关键因素。 2．3风险可能导致的结果     安全威胁可能引发的结果有非法使用资源、恶意破坏数据、数据窃取、数据篡改、假冒、伪造、欺骗、敲诈勒索等。种种结果对银行这样特殊性的行业来说，其损失都是不可估量的。必须将风险防患于未然。 金蝶EAS银企互联平台不直接和互联网连接，而是与银行客户端服务程序（此程序是安装在客户端的局域网内）进行交互，金蝶EAS银企互联平台将交易的报文发给银行客户端，再由银行客户端对交易的报文进行加密并传送给银行后台服务器进行处理，处理完成后，银行会将结果返回给银行客户端，再由银行客户端传送给金蝶EAS银企互联平台，由于银行已经通过了CFCA认证，互联网中传输的安全性是由银行来保证。金蝶软件所在局域网的安全由安全套接层协议(SSL)来保证。而银行方面，也采取了更为有效的安全措施，如中国工商银行除采用与网上银行相同的安全机制外，还在转账交易中增加了“签名时间”字段、在所有交易中增加了“包序列ID”字段，从而可有效地防止黑客攻击、指令重复提交。 注：CFCA认证－-中国金融认证中心（CFCA）作为金融领域国家信息安全基础设施，其核心是通过数字证书为国内网上银行、电子商务提供专业第三方信任和安全服务。 安全套接层协议(SSL)-- 是在Internet基础上提供的一种保证私密性的安全协议。它能使客户/服务器应用之间的通信不被攻击者窃听，并且始终对服务器进行认证，还可选择对客户进行认证。 1）快速满足企业信息化基本需求： 立足于企业发展现状和未来需要，整合消费市场、资本市场、供应市场和知识市场的各种资源；为客户提供标准财务、集团财务、供应链、生产制造、人力资源、知识管理等解决方案，帮助企业强化基础管理； 2）快速配置、适应变化 3）持续支持扩展与集成 4）大幅提高效率以降低成本 集成是规范而不是实现，通过提供针对基于完全不同的系统构建的现有资源和资产的服务规范，集成变得更加易于管理，因为复杂性被隔离了。当更多的企业一起协作提供价值链时，这会变得更加重要。 为创新的、行业特定的软件提供动力，迅速适应和满足市场需求，为客户、雇员和合作伙伴提供更高水准的服务。 快速重构您的流程和业务，并可不断升级，缩短开发周期，提升企业员工的信息化构建能力，降低项目持续维护成本。