科南云应用开放平台(CoNow-CoApp:Cloud Open Application) 是采用基于云计算、大数据、物联网、移动技术、智能分析等开发标准的、面向企业移动互联网应用的开放式开发平台,也是面向未来的PaaS平台。CoApp总体架构1.CoApp架构概况平台支持多屏互动技术,提供一体化的用户体验,支持主流移动终端系统(Android和苹果IOS的手机和手表等移动设备)和主流浏览器系统(Chrome,firefox,Safari,IE);支持各种主流的公有云平台和私有云平台的部署,支持移动应用软件构建、打包、部署、监控运行的全过程管理,为企业构建云时代的移动互联网信息化平台提供完整的解决方案。 平台提供良好的定制开发能力,让企业可以快速搭建符合自身商业环境的软件生态系统:如高度自定义的用户组织、权限认证服务、所见即所得的流程定制引擎、自适应设备的移动应用界面平台、基于插件机制的开放扩展平台、自动感知上下文的即时通讯系统等。 平台充分考虑移动互联网环境下超高并发的特点,提供诸多基础服务保证平台拥有良好的伸缩性和可靠性:如分布式计算、分布式存储、分布式缓存、分布式队列、分布式搜索等。 平台集成众多的互联网商业应用增值服务,支持电子商城、银行结算、差旅服务、政府税务等系统的无缝集成,为企业业务转向互联网+增值增加广阔空间。 平台紧密结合企业应用的特点,提供单点登录应用集成方式,满足企业集成要求;提供多维统计报表和商业智能分析工具满足企业决策分析支持;提供移动设备安全管理功能和数字证书体系,保证应用安全性;提供多样化的表单工具(word/excel/pdf)和版式文件系统、满足公文和审批类业务多样性;提供电子邮件、短信、即时通讯消息、语音、视频、群组共享、文档协作等基于场景的工作社交方式,为企业内外全新的商业协作提供完整的平台。 平台还提供监控维护能力,提供系统运行监控、资源消耗、告警提示等增值功能;平台对国产软件有良好的支持:支持国产的操作系统、中间件系统和数据库系统,支持国产的加密系统和加密标准,支持国产的文档标准。 CoApp平台总体示意图如下,包括移动应用、PC应用、行业联盟、公共服务、开放平台和数据中心几个部分。
移动应用:包括手机、平板、以及各种穿戴设备应用,支持随身、随时、随地的全天候移动办公和快速决策。 PC应用:为企业应用提供高生产力平台和工具,适用于企业人员处理复杂的业务场景中。 行业联盟:基于云开放的应用平台,采用统一的组件(插件、接口)的构建方式,使得各个行业的应用系统可以互联互通,拓宽企业应用的边界,结合数据云存储和统一的云接口,为商业全国或全球一体化提供技术保障。 公共服务:基于开放接口的各种服务、提供给各个企业和软件集成商集成平台应用。 开放平台:负责把CoApp平台的业务模型、数据知识、技术能力输出给合作伙伴,包括各种业务承载应用,整合行业应用和开放集成平台。同时提供公共应用组件,基础平台、开发运维平台、大数据分析平台,为新型企业拓展创新型业务提供技术、数据和平台支撑。 数据中心:支持开放的IaaS体系,支持各种虚拟机和容器、公有云和私有云的部署。 2.CoApp技术理念
1、业务与技术匹配
CoApp平台设计基于业务价值和技术设计分离的原理、强调支持业务和技术的独立变化而不影响彼此;实现业务价值,无需知晓技术细节;而技术为业务进化提供良好支撑。由此业务专家可以专注于业务目标的达成,通过业务的规划、重组、演化,为企业创造价值和利润;技术专家则专注于技术平台和数据平台改进、升级、换代,为企业业务快速稳定运行提供保障。
2、业务按需配置
CoApp平台符合组件(插件和接口)体系的各个业务松耦合,支持微服务和业务对象重组的设计理念、可以依据实际实现业务场景的动态按需重组;同时基于组件(插件和接口)体系的平台可以加快业务变更、迭代和演化,新创建的业务组件可以得益于原有的业务组件功能升级完善、而由新业务组件搭建的业务平台又可以创建出新一代的业务组件、从而达到业务组件和业务场景迭代改进、可以平滑升级改进、使企业在激烈的商业竞争中不断处于有利地位。
3、开放和标准
CoApp平台设计原则从硬件体系、操作系统、中间件系统、通讯协议、传输协议、加密标准、客户端平台、UI展现和交互都是开发和标准,唯有如此才利于建立开放的软件生态环境,允许各个厂商和伙伴可以独立打造优质的企业应用,同时还支持把应用和组件开放到标准平台中,和厂商共享发展成果。
4、移动多屏互动
移动优先、用户使用价值最大化始终作为CoApp用户交互核心思想,场景交互是业务核心价值之一。平台支持移动设备(Android和IOS设备),支持穿戴设备(安卓手表和苹果手表)、支持PC浏览器多种方式的屏幕互动。CoApp平台以移动应用为核心诉求, 支持多种移动智能设备的基于商务场景的共享和协同。
5、安全云应用
平台强调安全优先、云应用优先。系统安全被设计为云应用存在的一个基础、平台从体系架构、软件设计、业务处理、数据访问、数字签名、终端安全等各个方面实现安全的云应用、保护企业信息安全和数据安全。整个平台基于平台即服务(PaaS)的模式构建,支持搭建基于多租户的SaaS应用;由于支持开放标准,云平台可以支持多个云厂商的环境、未来甚至可以实现混合云的动态迁移。
6、前后端分离的开发流程
移动互联网的应用系统,前端侧重于用户体验,且自适应终端类型,后端侧重于业务逻辑和系统的性能。传统的应用软件,前后端是紧密耦合的,一般开发人员前后端需要一同开发,不可拆分。但事实上,前后端开发的流程和使用的技术,以及对开发人员的能力要求都是不同的,传统应用软件开发因为架构上的局限和技术限制,无法实现前后端开发分离。而移动互联网的新架构,使得CoAPP平台可以实现前后端分离的开发模式。
7、基于业务的软件开发
CoAPP平台将传统的软件研发从一种艺术、技术发展成为业务管理工具。而且将传统的软件工程从需求调研、需求分析、系统设计、系统开发、系统调试等专业性的分工,编程人员使用变成语言“翻译”用户的需求,变成可以通过所见即所得的工具,将编程变成了业务定义,即基于业务的软件研发模式。
我们将一个复杂的软件系统,通过业务解耦成为业务对象、业务功能、业务逻辑、业务流程以及报表与分析。
除了业务逻辑需要使用专业的编程语言,在后台完成复杂的业务政策处理、业务算法的实现,其他的都可以通过基于业务定义,所见即所得的方式进行软件开发,只要懂得业务需求,无须了解复杂的JAVA编程,即可以开发出应用。
8、云端开发
CoAPP是国内首创的云端开发功能,后台的软件开发环境可以是部署在公有云或者私有云中。
而且CoAPP平台将软件开发只能在办公室/研发中心才能开展的工作,可以实现在异地研发中心、客户现场开发、在家开发,大大提高效率,但知识产权的保护,源代码的安全可以得到很好的保护。
基于业务的开发模式中,客户现场需求阶段的应用构建,即可实现所见即所得,无代码开发。这种基于浏览器的开发,可以实现业务对象设计、业务功能设计、业务流程设计和报表设计等。
后端开发,也可以使用虚拟远程桌面(基于eClipse开发环境),实现业务逻辑设计(后台)、前端应用优化和大数据的深度开发。
9、开发运维一体化
CoApp平台支持开发运维一体化:强调自动化一切(自动构建、自动测试、自动部署、自动修复)和持续一切(持续构建、持续测试、持续交付和持续监控)的理念。CoApp提供工具和方法指导开发商和企业实施开发和运维平台化。
CoApp平台产品1.平台总体架构
EOP以项目为主线,支持企业内的项目运作,包括项目的成员组织与沟通协作、项目的预算管理与成本管控、项目的过程管理与任务跟踪、项目的文档与绩效评估等,特别适合于项目运作型企业的管理需求和以人为中心、以项目为主线的企业管理需求,如建筑施工、房地产开发、工程承包、型号研制型军工企业以及金融、咨询服务、高科技等现代服务业企业的信息化需求。 CoApp开发平台由三部分组成:面向业务开发的设计工具、平台组件与基础服务、工程管理工具等。 CoApp设计工具提供各种设计工具简化应用的开发和部署,UI设计器简化UI效果的制作,模型设计器用于设计满足系统模型的业务组件,流程设计器用于整合业务流程流转、开发工具则帮助业务逻辑的实现和应用调试。 CoApp平台组件与基础服务提供安全和存储、核心组件和引擎,各种技术组件简化应用的构建,同时提供统一的核心模型、应用交互层和业务共享层,能加快企业业务的迭代和发展,为企业的创新发展赢得先机。 CoApp工程管理工具还包括流程管理机制,从应用的自动构建、自动测试、自动打包、到持续部署等自动化的软件工程工具,在技术上引入PaaS的运维思路,使得平台本身保持迭代、持续保存技术先进性。
2.自适应的统一移动框架CoApp从底层架构,全面支持所有业务应用的移动化,通过HTML5实现各种的智能终端自适应。CoApp充分利用移动终端的独特特性,提供全新使用体验:包括录音、拍照、录像、GPS定位、二维码扫描、重力感应、温度感应等。CoApp采用了响应式WEB开发技术,实现系统一套代码,一套开发框架,统一运行引擎和平台,系统除了很好的支持IOS和android等移动终端和穿戴设备,对传统的PC系统(Windows, Linux,Mac系统)也能很好支持。
平台的移动应用框架支持Android/IOS/穿戴设备等智能设备、通过http/tcp/websocket和后端的协议层和业务服务进行通讯,无论是智能设备端,还是后端服务均可根据业务的变化、灵活定制业务应用。 移动应用框架采用本地原生和HTML5页面混合的方式进行架构,本地应用容器支持页面展现层、业务逻辑层和数据存储层。页面展现层支持本地原生应用渲染和HTML5网页渲染,支持屏幕自适应的技术;业务逻辑层支持本地应用逻辑、同时提供app模型、逻辑控制、网络安全控制等功能。数据存储层则提供灵活安全的数据存储、包括加密的文件和加密的数据库两种方式。
3.面向业务的设计平台
1、业务对象设计
业务对象设计器是利用基于WEB的可视化设计工具,设计业务对象的数据属性及其关联关系。
除了常用的数据类型,参考salesforce的data model建模方式,对业务对象之间的关系进行简化,只保留2种关系: Lookup Relationship(参照关系):此关系较为松散,允许为空,对象之间可以灵活控制。比如报销申请关联的借款单,可以删除关联的借款单而不影响报销单。 Master-detail Relationship(主从关系):此关系联系紧密,自动进行级联删除,不允许子表存在而父表不存在的情况。
2、业务功能设计
平台采用所见即所得的表单设计器(Form Designer)简化系统需求分析和构建的工作,界面设计器模型包含众多的业务服务组件、基础服务组件、以及互联网服务组件,各种组件通过统一的风格定义、组件框架和页面交互方式进行UI的设计。平台将持续提供各种组件,也可以支持满足规范的第三方组件,最大程度满足信息业务的不断拓展。
UI设计器包含分类的各种业务组件,所见即所得的设计器、组件元素的属性编辑器和事件编辑器。设计器将支持多屏互动技术,用于在各种不同分辨率的智能设备中显示。 UI设计器逻辑上包括设计时和运行时、组件管理三个部分。设计时关注于UI层的拖拽展现和事件管理、运行时关注于动态模型和数据的绑定、组件管理关注于已有组件的共享和组件的灵活扩展。 业务功能设计器的IU设计基于HTML5,兼容Angular/Bootstrap/Jquery开源前端框架。
3、 业务流程设计
在现代企业应用中,流程管理和协同是企业业务和数据流转的关键,平台提供所见即所得即时部署应用的流程表单功能,使得业务的变更迭代周期大大缩短。
CoApp流程设计平台采用基于WEB的流程设计器。通过UI建模、流程建模存储完整的BPMN流程元数据,通过流程引擎绑定各种动态资源生成立等可见的移动应用表单。流程引擎支持转批、加签、条件、委托、回退、自由流等流程规则、支持各种类型的角色定义,如部门领导、上级领导、基于角色、基于规则等。流程管理则支持多组织共享流程、支持流程版本、支持流程导入导出,支持流程监控和运行干预,支持基于时限的管理和各种通知消息。
4、 业务报表设计
CoApp采用基于主题数据的可拖拉定制的设计器进行设计报表,支持多种数据源,多浏览器展示;支持丰富的图形和图表,支持实时预览数据、支持数据的链接、转取和多维分析、支持丰富的格式展现、能和移动端无缝集成;支持灵活的权限配置;支持分布式管理,支持应用扩容;支持各种形式的导出和打印。 4.基于大数据的分析平台CoApp数据分析平台支持超大规模的数据的分析和处理。平台支持结构化和非结构化、以及分布式存储的数据,通过计算引擎加工成领域数据,并提取成各种可供分析的立方体数据,通过查询、报表、趋势分析来展现分析效果。
CoApp数据分析平台总体设计如上图所示。总体数据流程为源数据加载为准备数据、整理为操作型数据、通过各种转换变成分层汇总和多维数据,最终转换为可供终端使用的各种分析和报表。 平台对各种查询、报告、检索提供很好的支持,其中实时单据报表,可以支持精确的数据查询和即时的报表单据打印、也可以支持定时分析报表和分析报告的生成、还支持全网大数据(大字段和非结构化数据)的全文检索。
5.可扩展的集成平台
CoApp集成平台包括集成服务商的管理、开发商能快速在平台上定制业务应用,实现业务场景。平台包含众多的集成管理方式,可以根据业务需要、选择应用、流程、服务、数据、界面集成方式进行集成。集成插件将可集成的业务系统进行统一集成和管理,便于业务的动态组装,对移动端应用也提供移动端的集成。平台还提供数据集成的功能,开放平台中的各种主数据,因此定制应用可以无缝结合到平台中。 集成服务商可以根据使用场景,选择最佳的系统集成方式,达到最佳的集成效果。
此外,系统还广泛采用基于场景关联的集成视图,业务场景可以通过消息、代办、日程、任务和流程的建立相关联的视图,以更加立体的方式展现业务场景。
6.自主可控的安全平台CoApp平台的服务模式,既可用于大企业的私有云中心部署,也可以作为中小企业的公有云部署模式。CoApp支持数据和服务的多实例运行,负载均衡的可扩展架构,支持虚拟化的云端部署。
上图为中小企业公有云部署环境,CoApp在后台服务器,支持应用服务器和数据中心的虚拟化,支持虚拟机的自动化部署和负载均衡,支持主流的虚拟化技术包括vmWare和Xen虚拟化,也支持Docker等容器虚拟化平台。
上图为大企业的私有云部署环境,CoApp的数据管理中心支持分类数据管理技术,可以实现多实例和数据分割的负载均衡管理,实现数据中心管理的横向扩展能力。 CoApp通过应用与数据的虚拟化实现多租户管理,并支持多组织架构,业务上进行跨组织的流程协作和数据共享。 CoApp的云上应用,特别注意安全体系的建立,平台从如下几个方面设计安全机制。 1.自主可控: CoApp可以支持国产CPU、国产服务器和国产基础软件平台(操作系统、数据库、中间件),形成完整的自主可控的安全系统。 2.终端安全: 支持手机等移动终端的注册认证,设备更换验证,移动端不存敏感数据,数据全部存储在云端,确保移动终端遗失情况下也不会泄密数据。同时提供数据同步、自动锁屏等设备管理功能,SSID白名单黑名单、移动热点等网络限制功能。 3.数据安全: 使用加密方案对敏感数据保护贯穿于数据的整个声明周期,对静态数据、动态数据和使用中的数据都能提供持续保护,同时保持最佳灵活性和性能。 4.通道和传输安全: 用户认证可以支持CA证书,用户访问系统的通道是经过SSL加密的安全通道,关键数据进行加密存储(如密码等),支持对公文、申报书等关键单据进行数字签名和签章。 5.严格的数据安全管理: CoApp系统提供多级的系统管理,系统不存在超级权限的用户,系统管理员没有业务操作权限,可以配置业务管理员,由各法人单位的授权业务管理员进行业务规则管理和用户权限配置。只有最终用户才能操作授权的应用和数据。同时拥有完善的数据的访问控制、操作行为审计功能。 6.硬件防护: CoApp系统支持从硬件防护方面提升系统的安全性,包括不限于下一代的网络防火墙、入侵检测设备、防DDos攻击设备、审计设备、网络隔离设备、防篡改设备。通过软硬一体化的设施加强平台的整体安全性。 7.自动化的运维平台CoApp提供开发、测试、构建、部署和运行监控等一体化的运维平台。
1.系统构建平台
系统构建平台支持整个软件产品的自动构建、单元测试、代码审核、持续部署等功能;支持jar仓库、docker容器仓库的构建和集成;基于系统构建平台可以实现如下技术目标:实现微服务的应用的功能扩展;让开发(Dev)和运营(Ops)联系更为紧密;保证测试环境和生产环境持续集成的一致性;提供不可变的基础设施容器加快在建的软件输送到生产系统中。
2.系统运行监控
CoApp系统运行过程中采集各种静态和动态的数据,包括用户信息等业务数据,也包括用户行为、系统信息等动态信息,为系统的运行质量、运营业务提供可靠数据。
CoApp系统运行过程中将自动采集系统各个微服务的QOS服务质量参数,系统具备自动感知运行压力的功能,使系统运营人员能及时获得服务运行情况,据此可以执行系统降级服务或扩充服务容量,为未来的系统动态自动扩容提供基础。
同时系统对各种硬件资源使用情况进行统计和分析,包括系统的CPU,内存、磁盘、网络、Socket占用情况,并能根据设置的预警阀值对系统管理员发送告警信息,为系统的动态扩容提供参考和依据。
CoApp价值与优势总结起来,CoApp产品具有以下的价值: 1)开放的开发平台:您可以在在最短的时间内采用可靠的技术能力能交付系统,并产生价值,灵活应对企业业务的各种调整。并且您可以构建当前和未来的系统,参与和共享整个行业构建的各种组件,加快企业业务改进和创新。 2)可靠的集成平台:您可以集成现有众多的业务和流程,保持业务的平稳过渡和高速发展,企业应用不再是数据孤岛,而是实实在在的互联互通的数据平台,为企业的业务的拓展增加无限可能。 3)高效的移动框架:您可以马上构建基于移动互联网的智能移动终端应用,加快企业往“互联网+”和“移动化、智能化”转型。 4)安全的云端部署:平台提供企业的公有云和私有云部署,提供各种可靠的安全机制保障数据、传输、设备等方面的安全,同时充分利用云端计算的优势,满足企业高速的业务发展需要。 5)精简的设计平台:平台提供简洁有效、容易使用的设计平台、无论是UI设计平台、报表设计平台、流程设计平台,都能帮忙您最快时间打造一个精美的可以运行的业务组件,满足您业务高速发展的需要。 6)精准的分析平台:平台提供能处理海量数据的精准分析系统、无论您的数据的格式和存放位置,总能支持您的数据加载在云中,从而计算出各种分析视图、从而加速企业的规划和决策。 7)一体的运行平台:提供完整的基于云环境下的软件构建部署监控的平台,减轻技术团队的运维压力,增加业务系统的运营效果。 CoApp产品和其他厂商比较有如下的技术优势: 1)完全的移动化支持:CoApp从底层架构,全面支持所有业务应用的移动化,通过HTML5实现各种的智能终端自适应。 2)完全的开放平台(去IOE架构):CoApp支持开放架构的应用服务端,基于Java运行环境,纯Web应用框架;CoApp可以运行于x86服务器、Linux操作系统的服务器上。 3)支持云端部署:CoApp平台的服务模式,既可用于大企业的私有云中心部署,也可以作为中小企业的公有云部署模式。 4)安全可靠的系统:自主可控、安全终端、数据安全机制、数据安全管理。 |
|
|
