作为企业数字化中台建设支撑的技术中台，其前台是企业应用，后台是企业基础设施（网络、存储、计算等资源），可为企业数字化中台建设提供标准化、端到端、柔性（可变化）的软件生产能力，从而提升企业IT系统建设的效率与可用性。本文节选《金融企业数字化中台》部分内容，重点介绍如何建设技术中台。技术中台建设的范畴。

汽车制造的全生命周期对应到软件系统：部件包括几种类型：业务组件、集成组件、技术组件和基础设施组件，这些是软件系统运行的基本部分，其中业务组件主要由业务中台、数据中台提供，基础设施一旦确定变化不大，属于技术中台的后台，技术中台主要关注集成组件、技术组件。

汽车的结构对应到软件系统就是软件的技术架构，即软件系统通过何种方式将部件组合起来运行，相同的部件可以通过不同方式的组合，产生不同的运行方式，技术架构可以分为企业集成架构和应用技术架构两种类型，前者是企业中各应用间互联互通的模式，后者是各独立应用的运行模式，不同业务特征的应用可以有不同的运行模式；流程对应软件的全生命周期过程，同样可以分为产品设计、软件开发、软件维护几个阶段，形成几个软件工程的“流水线”；最后，软件生产也需要很多工具，例如开发工具、监控工具、需求工具等等。

01 应用集成架构：整合企业应用能力。

所谓集成就是要做整合，从业务使用视角和实施运维的视角看，相关集成组件一般有页面集成、流程集成、服务集成、数据集成和一些其他公共的集成所需组件，例如统一身份认证、统一应用门户框架、统一任务中心、统一组织机构用户、统一流程集成、服务集成、批量文件传输、作业调度等等。统一身份认证。

身份认证或身份验证（Authentication）就是对应用程序的“访问者”身份进行验证识别。访问者分两类，一类是需要“用户”登录的客户端；另外一类是“API客户端”，即设备或者应用程序。认证过程中，最常见的身份标识就是账号和密码。实际情况中不同渠道的用户登录方式不同，需要支持各种不同账号登录。企业内部系统常以员工账号、密码登录为主，比较统一；而对客类业务账号类型就五花八门了，如：客户账号、手机号、邮箱、身份证号、银行卡号、法人机构号等等。因此对于不同登录方式的支持，用户与账号的关系应为1：N，即从概念模型上支持一个用户从不同渠道使用不同的账号登录。

组织机构用户数据是企业运营的基础数据，IT系统中的业务运行离不开组织机构数据。金融企业的IT建设规模大，动辄数以百计的业务系统，如果组织机构数据放任由业务系统各自管理维护，会造成数据标准不统一，系统集成统计等工作无法进行，大量数据的映射转换工作将让人望而却步，久而久之就出现了一个个孤岛应用。

对于组织数据标准化，首先需要定义组织机构、岗位、角色、用户等组织机构实体的唯一编码和名称，编码格式要有章可循，并制定好编码规范和管理规则，进而可以精确到数据库字段的名称、类型和长度一致，实现数据标准统一。 有了标准化的组织机构数据，并不意味着一成不变。随着企业发展壮大、业务运营的变化，组织机构也会进行调整以适应新的企业运营模式。结合大型金融企业的一些特点，组织机构数据要具备柔性（可变性）的特点。常见的组织机构的柔性如下：兼容组织机构数据的多样性，如：支持“多法人”模式。在主体框架范围内，支持不同业务维度下组织数据的可变性，如：“多维度”模式。组织机构数据集成方式的多样性，如：支持远程接口调用、数据同步共享等集成方式。