当企业拥有众多分/子公司，将会遇到由于总公司与子公司之间的信息 不对称而引起的运营管理问题。如子公司运营状况不透明、报表不实、库 存与资金调配混乱、财务的应收与预付帐款失控、客户信用监控和经理层 绩效考核问题等等。这些问题都给企业的健康发展带来潜在的风险。对于 大宗物资贸易企业，交易过程的不透明更会诱发商业贿赂等违法行为的产 生，给企业、社会造成难以挽回的巨大损失。
现有的企业管理信息系统大都采用独立的解决方案，在特定的操作系 统平台，在特定的集成开发环境下，进行特定的应用软件系统开发，导致 企业间或大企业内部的通信协议、数据标准、业务流程不一致，形成了所 谓的企业数据孤岛现象。
随着企业信息化和电子商务技术的发展，绝大多数的企业组织都面临 着集成不同应用和数据库系统的问题。如何将众多的“信息孤岛”联系起 来，以便让不同的系统之间交互信息，作为一个企业需求被提了出来。对 于一个企业来说，抛弃它现存的系统或彻底检查它已经建立的业务过程并 不是一件容易的事，因为这种抛弃和改变的代价是巨大。很多企业不能够 承受这种改变或抛弃现存的系统，因此，通过集成技术整合系统的现有功 能，并加入新的技术和应用，提高系统的资源共享度和整体性能，对企业 来说将尤为重要。
传统的数据集成技术主要包括：数据复制、数据聚合和接口集成等。
(1)数据复制。数据复制的目的是为了保持数据在不同数据库间的一 致性，数据库可以是同一厂商也可以是不同厂商的，甚至可以是采用了不 同模型和管理模式的数据库。对于数据复制的基本要求是其必须能够提供 一种数据转化和传输的基础结构，以屏蔽不同数据库间数据模型的差异。 数据复制服务的基本原理是在两个或多个数据库之间设置一个软件中介 层，在一边，数据从源数据库中被抽取，而在另一边，数据被导入目标数 据库。数据复制模型如图1所示，其中包括了两个数据库，第一数据库100A 和第二数据库100B，它们之间被设置了一个中介层102，通过该中介层 102，第一数据库100A的数据被导出并导入到第二数据库100B中，反之 亦然。图1中还示出了架设于第一数据库100A和第二数据库100B之上的 应用104A和104B。
(2)数据聚合。数据聚合是将多个数据库和数据库模型集成为一种统 一的数据库视图的方法。也可以认为，数据聚合体是一种虚拟的企业数据 库，它包括了多个实体的物理数据库。数据聚合方法在分布的数据库和应 用之间放置一个中间件层，该层用其自带的接口与每一个后台的数据库相 连，并将分布的数据库映射为一种统一的虚拟数据库模型，而这种虚拟模 型只在中间件中存在。应用可以利用该虚拟数据库去访问需要的信息。同 时，该数据聚合软件也可以通过将相关数据映射和导入实体数据库，进行 数据库更新。数据融合模型如图2所示，其中包括了两个数据库，第一数 据库200A和第二数据库200B，它们和架设于第一数据库200A和第二数 据库200B之上的应用204A和204B之间被设置了一个中间件层202，该 中间件层202提供虚拟数据库服务。如图2所示。中间件层202还连接到 文件200C，文件200C和数据库200A和200B起到类似的作用。
(3)接口集成。接口集成方法利用良好定义的应用接口实现对数据和 应用的集成。在面向接口的集成中，通过集成代理提供用以连接应用的适 配器来实现集成，适配器通过其开放或私有接口将信息从应用中提取出来。 一些适配器可以通过面向消息的中间件、文件系统或其它系统和应用间接 相连。有些解决方案通过接口抽象以屏蔽适配器的自然属性，来促进信息 交互，从而实现和应用的交互，甚至也可以屏蔽和应用间的信息传输。接 口集成模型如图3所示，图3中示出了三个数据信息的来源，分别是数据 库300A，Internet 300B和消息中间件300C，在它们之上共同建立应用 304A和304B，上述的数据库300A，Internet 300B和消息中间件300C都 连接到集成代理302。
传统技术中的上述三种数据集成的技术，各自有如下的缺点：
数据复制的方法通过远程数据拷贝实现数据集成，方法简单易行。其 主要缺点是：数据冗余量大，网络负载加重，并且很难保持实时的数据同 步。
数据聚合方法将多种数据类型表示为统一的数据模型，支持信息交换。 其主要缺点是缺乏统一的数据融合标准，同时处于中间层的“虚拟数据库” 很容易成为系统运行效率与性能的瓶颈。
接口集成的方法不需要对应用系统进行大的修改，编程工作量较少， 通过抽象的接口提供了集成不同类型应用的高效率。其主要缺点是缺乏明 晰的过程模型，也缺少面向服务的框架结构，使其应用受到了限制。同时， 当需要集成的系统对象较多时，系统相互之间的连接接口将会变得非常多， 并且一个系统升级或新的信息系统实施后，与该系统相连的所有接口都要 进行改变。因此，对那种需要复杂的过程自动化或动态服务集成的问题， 面向接口的应用集成方法一般情况下并不适合。
于是，就需要一种新的数据集成技术来实现企业内部的数据集成。

本发明的目的旨在提供一种内联网结构及建立内联网的方法，用处理 企业内部数据，来解决现有技术中存在的各种不足。
根据本发明，提供一种内联网结构，包括：数据库层，包括一个或数 个数据库，所述数据库各自独立地运行；中央服务器平台，连接至所有的 数据库，可与所有的数据库进行数据交换并可在所述中央服务器平台上实 现数据库之间的数据共享；集控平台，运行于所述中央服务器平台上，提 供所述内联网向外的接口并对所述接口进行管理；应用层，利用所述集控 平台提供的向外的接口建立应用服务，所述应用服务包括通过所述中央服 务器平台访问所述数据库。
根据本发明的一实施例，所述集控平台提供的接口包括第一接口和第 二接口。其中，所述集控平台提供的第一接口供与所述内联网密切相关的 用户使用，第二接口供一般用户使用。所述第二接口可通过数据通信网进 行访问，所述数据通信网至少包括互联网和移动通信网。
根据本发明的一实施例，所述集控平台包括认证授权中心，对由所述 集控平台提供的接口进行认证授权。
根据本发明的一实施例，所述中央服务器平台包括至少一个应用服务 器，所述应用服务器提供基于所述数据库的应用，所述应用服务器提供的 应用与所述应用层的应用服务相对应。所述中央服务器平台包括的应用服 务器包括从下列组中选择的至少其中之一：通信服务器、数据交换服务器、 数据分析服务器。
根据本发明的另一方面，提供一种建立内联网的方法，包括：提供数 据库层，包括提供一个或数个数据库，所述数据库各自独立地运行；提供 中央服务器平台，并将所述中央服务器平台连接至所有的数据库，使其可 与所有的数据库进行数据交换，以及在所述中央服务器平台上实现数据库 之间的数据共享；提供集控平台，运行于所述中央服务器平台上，通过该 集控平台提供所述内联网向外的接口，以及管理所述接口；提供应用层， 利用所述集控平台提供的向外的接口建立应用服务，所述应用服务包括通 过所述中央服务器平台访问所述数据库。
根据本发明的一实施例，所述集控平台提供的接口包括第一接口和第 二接口。其中，所述集控平台提供的第一接口供与所述内联网密切相关的 用户使用，第二接口供一般用户使用。所述第二接口可通过数据通信网进 行访问，所述数据通信网至少包括互联网和移动通信网。
根据本发明的一实施例，还提供认证授权中心，所述认证授权中心位 于所述集控平台中，认证授权中心对由所述集控平台提供的接口进行认证 授权。
根据本发明的一实施例，在所述中央服务器平台内提供至少一个应用 服务器，所述应用服务器提供基于所述数据库的应用，所述应用服务器提 供的应用与所述应用层的应用服务相对应。在所述中央服务器平台内提供 的应用服务器包括从下列组中选择的至少其中之一：通信服务器、数据交 换服务器、数据分析服务器。
采用了本发明的技术方案，有效解决了集团企业总部与分部之间信息 不对称及信息孤岛的问题，建立起统一的资源共享平台。
附图说明
在本发明中，相同的附图标记始终表示相同的特征，其中：
图1是现有技术的数据集成技术中数据复制模型的示意图；
图2是现有技术的数据集成技术中数据聚合模型的示意图；
图3是现有技术的数据集成技术中接口集成的模型示意图；
图4是根据本发明的一实施例的内联网结构模型示意图；
图5是根据本发明的一实施例的建立内联网结构的流程图；
图6是根据本发明的一应用实例，采用J2EE作为系统架构的内联网结 构示意图。

下面结合附图和实施例进一步说明本发明的技术方案。
内联网结构
首先，本发明提供一种内联网结构，如图4所示，图4是根据本发明 的一实施例的内联网结构模型示意图，该内联网结构400包括：
数据库层402，包括一个或数个数据库，各个数据库各自独立地运行， 在图4的实施例中，示出了3个示例数据库402A、402B和402C，需要说 明的是，该实施例并不限制数据库的数量，其他数量的数据库，或者其他 得可起到数据库作用的实体，比如文件等等，都可以被用于实现本发明。
中央服务器平台404，连接至数据库层402中所有的数据库，可与所 有的数据库进行数据交换并可在中央服务器平台404上实现数据库之间的 数据共享。根据本发明的一实施例，中央服务器平台404包括至少一个应 用服务器，应用服务器提供基于数据库层中的数据库的应用，应用服务器 提供的应用与应用层的应用服务相对应。根据本发明的一实施例，中央服 务器平台包括的应用服务器可包括从下列组中选择的至少其中之一：通信 服务器、数据交换服务器、数据分析服务器。
集控平台406，运行于中央服务器平台404上，提供内联网结构400 向外的接口405并对接口405进行管理。根据本发明的一实施例，集控平 台406提供的接口405包括第一接口405A和第二接口405B，其中，第一 接口405A供与内联网密切相关的用户使用，第二接口405B供一般用户使 用。比如，对于企业内联网来说，第一接口405A可提供给自己的子公司 使用，而第二接口405B可提供给一般的用户，比如客户或者Internet上 的浏览者使用。由于第二接口405B是对外开放的，因此第二接口405B应 当可以通过数据通信网进行访问，数据通信网至少包括互联网和移动通信 网。
应用层408，利用集控平台406提供的向外的接口405建立应用服务， 这些应用服务包括通过中央服务器平台访问数据库层404中的数据库。
根据本发明的一实施例，集控平台406包括认证授权中心460，对由 集控平台406提供的接口进行认证授权，根据本发明，在本发明所提供的 内联网结构中采用统一的授权认证，该统一授权认证由认证授权中心460 完成。
建立内联网的方法
根据本发明的另一方面，还提供一种建立内联网的方法，如图5所示， 图5是根据本发明的一实施例的建立内联网结构的流程图，该方法500包 括：
502.提供数据库层，包括提供一个或数个数据库，各个数据库各自独 立地运行；需要说明的是，该实施例并不限制数据库的数量，其他数量的 数据库，或者其他得可起到数据库作用的实体，比如文件等等，都可以被 用于实现本发明。
504.提供中央服务器平台，并将中央服务器平台连接至所有的数据库， 使其可与所有的数据库进行数据交换，以及在中央服务器平台上实现数据 库之间的数据共享。根据本发明的一实施例，在中央服务器平台内提供至 少一个应用服务器，应用服务器提供基于数据库层中的数据库的应用，应 用服务器提供的应用与应用层的应用服务相对应。在中央服务器平台内提 供的应用服务器包括从下列组中选择的至少其中之一：通信服务器、数据 交换服务器、数据分析服务器。
506.提供集控平台，运行于中央服务器平台上，通过该集控平台提供 内联网向外的接口，以及管理接口；根据本发明的一实施例，集控平台提 供的接口包括第一接口和第二接口，其中，第一接口供与内联网密切相关 的用户使用，第二接口供一般用户使用。比如，对于企业内联网来说，第 一接口可提供给自己的子公司使用，而第二接口可提供给一般的用户，比 如客户或者Internet上的浏览者使用。由于第二接口是对外开放的，因此 第二接口应当可以通过数据通信网进行访问，数据通信网至少包括互联网 和移动通信网。
508.提供应用层，利用集控平台提供的向外的接口建立应用服务，应 用服务包括通过中央服务器平台访问所述数据库。
510.提供认证授权中心，认证授权中心位于集控平台中，认证授权中 心对由集控平台提供的接口进行认证授权。根据本发明，在本发明所提供 的内联网结构中采用统一的授权认证，该统一授权认证由认证授权中心完 成。
内联网体系结构实例——J2EE
本发明的内联网结构采用面向服务的体系结构(Service Oriented Architecture，SOA)实现应用集成。
图6是根据本发明的一应用实例，采用J2EE作为系统架构的内联网结 构示意图。参考图6所示，该系统架构600包括如下的部件：
数据库层数据库602；
认证授权中心604；
J2EE应用服务器606；
架设与J2EE应用服务器606上的应用，包括J2EE基础应用660、应 用适配器662、集约式管理系统664、J2EE扩展应用666、J2EE应用门户 668；
还包括辅助应用608，包括日志680、目录682、数据交换684和工 作流686。
企业要实现面向业务过程的转变，系统需要实现面向过程的集成，具 有动态过程支持功能。在不改变企业应用底层架构的基础上，基于面向服 务体系结构的应用集成方案很好地解决了这个问题。它支持在中间层以服 务模块方式实现解决方案，使得多个运行在不同平台和技术上的应用系统 实现了无缝集成。
面向服务体系结构是一个组件模型，它将应用程序的不同功能单元(服 务)通过服务之间定义良好的接口和协议联系起来。接口采用完全中立的 方式来定义，独立于实现具体服务的硬件、操作系统和编程语言。
面向服务体系结构以程序化的，可访问软件服务的形式公开业务功能， 以使其他应用程序可以通过已发布和可发现的接口来使用这些服务。通过 这种应用集成，企业可以使用一组分布式服务来构成并组织应用程序。这 样，企业就能通过重用他们自己的资源和他们的伙伴的业务功能来构造新 的应用程序
面向服务的集成模型包含下列内容：
所有的功能都被定义成服务。这样的服务包括单纯的商业功能，由底 层功能组合成的商业事务处理，系统服务功能等。
所有的服务都是独立的。这些服务对调用者来说是黑盒，外部构件既 不知道，也不关心这些服务是如何完成功能的，仅仅需要服务返回的结果。
这些服务是可调用的。从架构一级来说，不管服务是本地、还是远程， 调用时使用什么样的互连策略或协议，建立连接时需要什么样的基础构件， 这些都与服务调用本身无关。服务和服务调用者可以是属于同一个应用程 序，或者在对称多处理器系统中位于不同的地址空间，或者部署在通过局 域网相连的不同异构系统上。
在面向服务的集成模型中，服务是封装成用于业务流程中的可重用组 件的应用程序单元，提供了信息或业务数据从一个有效、一致的状态向另 一个状态的转换。服务提供者通过标准化的机制来提供服务，同时服务使 用者通过网络按照其需求有计划的使用服务。服务注册中心发布服务的所 处位置，并且当服务使用者发出服务请求时对这些服务进行定位。服务提 供者在一个服务协定中用标准方式来描述它们的服务，并在服务注册中心 进行发布。服务使用者查询所需服务的服务注册信息，并在访问该服务时 接收到注册的协定和信息。然后服务使用者绑定该服务，去直接调用该服 务的提供者。
J2EE架构工作流引擎是目前比较先进的工作流技术。利用Java工作 流引擎，根据计算机信息处理的特点，对企业业务流程进行重组和优化。 本系统结合钢材市场的特点，运用J2EE和Web Services技术。与以往分 布式工作流管理系统相比，基于J2EE的工作流管理系统更具有平台无关 性，更能适应当代集团企业发展的需要。
统一授权认证
前面已经说明，本发明提供认证授权中心，认证授权中心位于集控平 台中，认证授权中心对由集控平台提供的接口进行认证授权。根据本发明， 在本发明所提供的内联网结构中采用统一的授权认证，该统一授权认证由 认证授权中心完成。
在目前网络环境下，各自为政的身份认证和授权管理带来的管理上的 重复和不一致性，是最终导致管理混乱和出现安全漏洞的根源。为了避免 分散的身份认证和权限管理带来的弊端，必须实现统一身份认证和授权管 理。提出单点登录(Single Sign-on，SSO)的技术，所谓单点登陆，简单地说， 就是用户在一个登陆点进行身份验证后，便可以根据该身份对一组与该登 陆点相关的应用进行访问。也就是：一次验证，多次登录，统一认证。
根据本发明，在集控平台中设置认证授权中心，采用基于Web Service 技术实现的面向服务架构(SOA)，向在地理位置上分散，采用不同系统 平台，不同体系架构，不同编程语言等技术实现的各异构系统提供统一的 身份认证和授权管理服务，实现各异构系统的统一身份认证和授权管理。
单点登录授权管理系统通过用户在管理信息系统的两个重要环节：登 录系统时进行的用户身份认证和使用系统功能时的权限验证，有效的控制 用户在权限许可范围内使用管理信息系统。用户登录系统后，基于角色、 功能、动作、数据范围等进行细粒度的权限标识，实现严格的访问控制， 保证了系统的安全性。
本发明的认证授权中心，采用单点登录授权管理，在设计上充分体现 了面向对象、低重复度，松散耦合等优秀的设计思想。实现语言纯粹采用 与平台无关的Java；使用了通用、灵活、健壮，扩展性好的面向服务架构 (SOA)为异构系统提供统一的身份认证和授权管理服务；采用分层架构实现 去耦合。系统分成请求处理层，核心逻辑层，支撑业务层和数据持久层。 请求处理层负责预处理并转发收到的统一身份认证和授权管理服务请求； 核心逻辑层完成请求的处理逻辑；然后由支撑业务层实现处理逻辑与数据 持久化逻辑的耦合；最后由数据持久层负责全部数据的读取、存储、备份 等。每个服务请求自上而下经过各层协调处理后，再自下而上反馈给服务 调用者。系统内部的复杂处理逻辑对服务调用者完全透明，这样明晰的分 层体系结构，既能够保证了对外接口的一致性，又能够保证系统自身体系 结构的灵活和可扩展性。
应用实例——数据交换中心
根据本发明的一应用实例，在中央服务器平台中提供数据交换服务器， 本发明的内联网结构和提供数据交换中心的服务。
本发明的系统基于J2EE体系架构，所建立的数据库交换中心可实现以 下功能：
支持同步/异步的数据交换模式；
支持单队列/多队列、阻塞/非阻塞的数据交换模式；
支持多种数据格式，在架构内部主要是XML+RDBMS为主；
支持多种交换方式，SOCKET/SOAP/WEBSERVICE，而且交换方式可以 通过配置的形式简单切换；
提供全套的管理界面
提供丰富的内部API接口，包括JAVA、PLSQL等；
支持功能扩展，如数据交换+E-mail、数据交换+短信；
支持多种数据处理方式，实现了处理方式的可配置化。
该数据交换中心的技术特点主要包括：
支持各种交换方式，包括文件(dbf，excel，csv)、web服务和socket；
采用JMS QUEUE的方式，将数据放入内部通讯队列；
支持接收信息和交换支持数据库之间的数据格式映射功能，包括外部 数据格式和数据库之间的格式定义映射，简单的检查条件；
以MDB的方式实现数据接收进程，根据数据映射规则将数据放入交换 支持数据库
支持定义数据处理规则的过程，规则主要包括：触发和处理的方法以 及限制条件，目标数据库的表名和格式定义映射；
数据处理过程根据数据处理规则进行数据的清洗处理并将清洗后的数 据放入正式业务数据库；
管理员可以通过界面进行规则定义、数据察看和数据交换的实时监控。
应用实例——电子交易系统
根据本发明的一应用实例，在中央服务器平台中提供通信服务器，本 发明的内联网结构和提供电子交易系统。
根据本发明的内联网结构所提供的电子交易系统具有如下的特点：
双盲性：在客户提出议价请求时，议价请求会自动地发送到各个供应 商的端口，让供应商与客户进行议价。但由于是双盲，客户与供应商之间 的议价是互相不知道身份的。在合同的生成上，客户在远期交易平台上生 成的合同，都是与钢贸公司发生的。但在生成与客户的销售合同的同时， 钢贸公司会马上与对应的供应商生成采购合同。这也是背对背式的合同关 系。这种双盲性保证了平台业务的稳定，使客户和厂商都“离不了线”， 将平台打造成为一个公共的交易平台。
实时性：从平台本身来说，这个平台实现了实时在线、互动。对于客 户来说，增加了选择权，提升了效率，实现了在各个供应商之间的综合比 较，节省了搜寻成本。这种虚拟环境下的交易模式，方便了客户。
扩展性：这个平台超出了携程、阿里巴巴等网站，能达到多品种、多 企业在线的交易。每个企业都有一个“窗口”，客户可以看到各个供应商 的产品信息，并可以在网上进行选购和制作订单。当客户提出议价请求时， 网站会进行回复。
同时，本发明的内联网结构所提供的电子交易系统的Web即时通信采 用了简单对象访问协议SOAP。用HTTP通信协议作为一个底层协议，提供 一个标准层，其他协议和信息可以在该层上分层和发送。在此基础上，系 统采用XML与SOAP通信协议，这样可以方便地穿过防火墙。很多单位为 了安全，限制了所有其他类型的通信，但是通常开放TCP80端口，允许 HTTP协议进行通信，这样，本系统的使用就不会受到网络防火墙的影响。
应用实例——数据分析系统
根据本发明的一应用实例，在中央服务器平台中提供数据分析服务器， 本发明的内联网结构和提供数据分析系统。
本发明的内联网结构提供的数据分析系统可整合历史信息数据，从多 个角度和层面对数据展开深层次的分析、处理，为决策者提供相应的决策 依据，提高决策效率和水平。包括：
为决策提供工作报表和分析报表，如产生各种工作报表和分析报表， 用作以下分析：主要分析各项销售指标，例如毛利、毛利率、交叉比、销 进比、盈利能力、周转率等等；而分析维又可从管理架构、类别品牌、日 期、时段等角度观察，这些分析维又采用多级钻取，从而获得相当透彻的 分析思路；同时根据海量数据产生预测信息、报警信息等分析数据；还可 根据各种销售指标产生新的透视表。提供丰富的图表分析的表现形式，通 过简单的鼠标操作，如双击钻取、拖拽旋转、下拉选择等，形成不同格式、 不同数据内容的表格，并动态地根据变化的数据同步形成各种分析图，如 结构饼图、趋势折线图、组合柱形图等。
对各个关键指标进行监控，实施监控监视功能是通过预先设置警示条 件来实现的，使符合条件的按钮显示报警(红)、注意(黄)信号，为分 析人员提供数据的跟踪线索，使问题所在一目了然。比如说：上季度营业 额少于100万元的部门警告(黄色标出)，少于50万元的报警(红色标 出)。执行后，就把以部门命名的按钮用相应的颜色表示出来。
提供部分指标的预测值，不仅把数据库中存在的数据转变为管理决策 者所需的信息(报表)，实现了数据分析，即不仅仅停留在低端实现，进 入了中端，并且涉及到高端(数据挖掘)。除实现报表、数据分析、监控 功能外，为决策提供了预测信息。主要是销售量、利润和客户需求量的预 测，通过现有的数据对未来的值的预测，为管理者预控提供可靠的依据。
分析的实时性，由于本系统是基于Web Services的，分析所用的数据 源都是实时更新，上述所有的分析均是实时在线的。
采用了本发明的技术方案，有效解决了集团企业总部与分部之间信息 不对称及信息孤岛的问题，建立起统一的资源共享平台。