科南云應用開放平臺(CoNow-CoApp:Cloud Open Application) 是采用基于云計算、大數據、物聯網、移動技術、智能分析等開發標準的、面向企業移動互聯網應用的開放式開發平臺,也是面向未來的PaaS平臺。
平臺支持多屏互動技術,提供一體化的用戶體驗,支持主流移動終端系統(Android和蘋果IOS的手機和手表等移動設備)和主流瀏覽器系統(Chrome,firefox,Safari,IE);支持各種主流的公有云平臺和私有云平臺的部署,支持移動應用軟件構建、打包、部署、監控運行的全過程管理,為企業構建云時代的移動互聯網信息化平臺提供完整的解決方案。
平臺提供良好的定制開發能力,讓企業可以快速搭建符合自身商業環境的軟件生態系統:如高度自定義的用戶組織、權限認證服務、所見即所得的流程定制引擎、自適應設備的移動應用界面平臺、基于插件機制的開放擴展平臺、自動感知上下文的即時通訊系統等。
平臺充分考慮移動互聯網環境下超高并發的特點,提供諸多基礎服務保證平臺擁有良好的伸縮性和可靠性:如分布式計算、分布式存儲、分布式緩存、分布式隊列、分布式搜索等。
平臺集成眾多的互聯網商業應用增值服務,支持電子商城、銀行結算、差旅服務、政府稅務等系統的無縫集成,為企業業務轉向互聯網+增值增加廣闊空間。
平臺緊密結合企業應用的特點,提供單點登錄應用集成方式,滿足企業集成要求;提供多維統計報表和商業智能分析工具滿足企業決策分析支持;提供移動設備安全管理功能和數字證書體系,保證應用安全性;提供多樣化的表單工具(word/excel/pdf)和版式文件系統、滿足公文和審批類業務多樣性;提供電子郵件、短信、即時通訊消息、語音、視頻、群組共享、文檔協作等基于場景的工作社交方式,為企業內外全新的商業協作提供完整的平臺。
平臺還提供監控維護能力,提供系統運行監控、資源消耗、告警提示等增值功能;平臺對國產軟件有良好的支持:支持國產的操作系統、中間件系統和數據庫系統,支持國產的加密系統和加密標準,支持國產的文檔標準。
CoApp平臺總體示意圖如下,包括移動應用、PC應用、行業聯盟、公共服務、開放平臺和數據中心幾個部分。
移動應用:包括手機、平板、以及各種穿戴設備應用,支持隨身、隨時、隨地的全天候移動辦公和快速決策。
PC應用:為企業應用提供高生產力平臺和工具,適用于企業人員處理復雜的業務場景中。
行業聯盟:基于云開放的應用平臺,采用統一的組件(插件、接口)的構建方式,使得各個行業的應用系統可以互聯互通,拓寬企業應用的邊界,結合數據云存儲和統一的云接口,為商業全國或全球一體化提供技術保障。
公共服務:基于開放接口的各種服務、提供給各個企業和軟件集成商集成平臺應用。
開放平臺:負責把CoApp平臺的業務模型、數據知識、技術能力輸出給合作伙伴,包括各種業務承載應用,整合行業應用和開放集成平臺。同時提供公共應用組件,基礎平臺、開發運維平臺、大數據分析平臺,為新型企業拓展創新型業務提供技術、數據和平臺支撐。
數據中心:支持開放的IaaS體系,支持各種虛擬機和容器、公有云和私有云的部署。
EOP以項目為主線,支持企業內的項目運作,包括項目的成員組織與溝通協作、項目的預算管理與成本管控、項目的過程管理與任務跟蹤、項目的文檔與績效評估等,特別適合于項目運作型企業的管理需求和以人為中心、以項目為主線的企業管理需求,如建筑施工、房地產開發、工程承包、型號研制型軍工企業以及金融、咨詢服務、高科技等現代服務業企業的信息化需求。
CoApp開發平臺由三部分組成:面向業務開發的設計工具、平臺組件與基礎服務、工程管理工具等。
CoApp設計工具提供各種設計工具簡化應用的開發和部署,UI設計器簡化UI效果的制作,模型設計器用于設計滿足系統模型的業務組件,流程設計器用于整合業務流程流轉、開發工具則幫助業務邏輯的實現和應用調試。
CoApp平臺組件與基礎服務提供安全和存儲、核心組件和引擎,各種技術組件簡化應用的構建,同時提供統一的核心模型、應用交互層和業務共享層,能加快企業業務的迭代和發展,為企業的創新發展贏得先機。
CoApp工程管理工具還包括流程管理機制,從應用的自動構建、自動測試、自動打包、到持續部署等自動化的軟件工程工具,在技術上引入PaaS的運維思路,使得平臺本身保持迭代、持續保存技術先進性。
CoApp從底層架構,全面支持所有業務應用的移動化,通過HTML5實現各種的智能終端自適應。CoApp充分利用移動終端的獨特特性,提供全新使用體驗:包括錄音、拍照、錄像、GPS定位、二維碼掃描、重力感應、溫度感應等。CoApp采用了響應式WEB開發技術,實現系統一套代碼,一套開發框架,統一運行引擎和平臺,系統除了很好的支持IOS和android等移動終端和穿戴設備,對傳統的PC系統(Windows, Linux,Mac系統)也能很好支持。
平臺的移動應用框架支持Android/IOS/穿戴設備等智能設備、通過http/tcp/websocket和后端的協議層和業務服務進行通訊,無論是智能設備端,還是后端服務均可根據業務的變化、靈活定制業務應用。
移動應用框架采用本地原生和HTML5頁面混合的方式進行架構,本地應用容器支持頁面展現層、業務邏輯層和數據存儲層。頁面展現層支持本地原生應用渲染和HTML5網頁渲染,支持屏幕自適應的技術;業務邏輯層支持本地應用邏輯、同時提供app模型、邏輯控制、網絡安全控制等功能。數據存儲層則提供靈活安全的數據存儲、包括加密的文件和加密的數據庫兩種方式。
除了常用的數據類型,參考salesforce的data model建模方式,對業務對象之間的關系進行簡化,只保留2種關系:
Lookup Relationship(參照關系):此關系較為松散,允許為空,對象之間可以靈活控制。比如報銷申請關聯的借款單,可以刪除關聯的借款單而不影響報銷單。 Master-detail Relationship(主從關系):此關系聯系緊密,自動進行級聯刪除,不允許子表存在而父表不存在的情況。
UI設計器包含分類的各種業務組件,所見即所得的設計器、組件元素的屬性編輯器和事件編輯器。設計器將支持多屏互動技術,用于在各種不同分辨率的智能設備中顯示。
UI設計器邏輯上包括設計時和運行時、組件管理三個部分。設計時關注于UI層的拖拽展現和事件管理、運行時關注于動態模型和數據的綁定、組件管理關注于已有組件的共享和組件的靈活擴展。
業務功能設計器的IU設計基于HTML5,兼容Angular/Bootstrap/Jquery開源前端框架。
CoApp流程設計平臺采用基于WEB的流程設計器。通過UI建模、流程建模存儲完整的BPMN流程元數據,通過流程引擎綁定各種動態資源生成立等可見的移動應用表單。流程引擎支持轉批、加簽、條件、委托、回退、自由流等流程規則、支持各種類型的角色定義,如部門領導、上級領導、基于角色、基于規則等。流程管理則支持多組織共享流程、支持流程版本、支持流程導入導出,支持流程監控和運行干預,支持基于時限的管理和各種通知消息。
CoApp采用基于主題數據的可拖拉定制的設計器進行設計報表,支持多種數據源,多瀏覽器展示;支持豐富的圖形和圖表,支持實時預覽數據、支持數據的鏈接、轉取和多維分析、支持豐富的格式展現、能和移動端無縫集成;支持靈活的權限配置;支持分布式管理,支持應用擴容;支持各種形式的導出和打印。
CoApp數據分析平臺支持超大規模的數據的分析和處理。平臺支持結構化和非結構化、以及分布式存儲的數據,通過計算引擎加工成領域數據,并提取成各種可供分析的立方體數據,通過查詢、報表、趨勢分析來展現分析效果。
CoApp數據分析平臺總體設計如上圖所示??傮w數據流程為源數據加載為準備數據、整理為操作型數據、通過各種轉換變成分層匯總和多維數據,最終轉換為可供終端使用的各種分析和報表。
平臺對各種查詢、報告、檢索提供很好的支持,其中實時單據報表,可以支持精確的數據查詢和即時的報表單據打印、也可以支持定時分析報表和分析報告的生成、還支持全網大數據(大字段和非結構化數據)的全文檢索。
CoApp集成平臺包括集成服務商的管理、開發商能快速在平臺上定制業務應用,實現業務場景。平臺包含眾多的集成管理方式,可以根據業務需要、選擇應用、流程、服務、數據、界面集成方式進行集成。集成插件將可集成的業務系統進行統一集成和管理,便于業務的動態組裝,對移動端應用也提供移動端的集成。平臺還提供數據集成的功能,開放平臺中的各種主數據,因此定制應用可以無縫結合到平臺中。
集成服務商可以根據使用場景,選擇最佳的系統集成方式,達到最佳的集成效果。
此外,系統還廣泛采用基于場景關聯的集成視圖,業務場景可以通過消息、代辦、日程、任務和流程的建立相關聯的視圖,以更加立體的方式展現業務場景。
CoApp平臺的服務模式,既可用于大企業的私有云中心部署,也可以作為中小企業的公有云部署模式。CoApp支持數據和服務的多實例運行,負載均衡的可擴展架構,支持虛擬化的云端部署。
上圖為中小企業公有云部署環境,CoApp在后臺服務器,支持應用服務器和數據中心的虛擬化,支持虛擬機的自動化部署和負載均衡,支持主流的虛擬化技術包括vmWare和Xen虛擬化,也支持Docker等容器虛擬化平臺。
上圖為大企業的私有云部署環境,CoApp的數據管理中心支持分類數據管理技術,可以實現多實例和數據分割的負載均衡管理,實現數據中心管理的橫向擴展能力。
CoApp通過應用與數據的虛擬化實現多租戶管理,并支持多組織架構,業務上進行跨組織的流程協作和數據共享。
CoApp的云上應用,特別注意安全體系的建立,平臺從如下幾個方面設計安全機制。
1.自主可控: CoApp可以支持國產CPU、國產服務器和國產基礎軟件平臺(操作系統、數據庫、中間件),形成完整的自主可控的安全系統。
2.終端安全: 支持手機等移動終端的注冊認證,設備更換驗證,移動端不存敏感數據,數據全部存儲在云端,確保移動終端遺失情況下也不會泄密數據。同時提供數據同步、自動鎖屏等設備管理功能,SSID白名單黑名單、移動熱點等網絡限制功能。
3.數據安全: 使用加密方案對敏感數據保護貫穿于數據的整個聲明周期,對靜態數據、動態數據和使用中的數據都能提供持續保護,同時保持最佳靈活性和性能。
4.通道和傳輸安全: 用戶認證可以支持CA證書,用戶訪問系統的通道是經過SSL加密的安全通道,關鍵數據進行加密存儲(如密碼等),支持對公文、申報書等關鍵單據進行數字簽名和簽章。
5.嚴格的數據安全管理: CoApp系統提供多級的系統管理,系統不存在超級權限的用戶,系統管理員沒有業務操作權限,可以配置業務管理員,由各法人單位的授權業務管理員進行業務規則管理和用戶權限配置。只有最終用戶才能操作授權的應用和數據。同時擁有完善的數據的訪問控制、操作行為審計功能。
6.硬件防護: CoApp系統支持從硬件防護方面提升系統的安全性,包括不限于下一代的網絡防火墻、入侵檢測設備、防DDos攻擊設備、審計設備、網絡隔離設備、防篡改設備。通過軟硬一體化的設施加強平臺的整體安全性。
CoApp提供開發、測試、構建、部署和運行監控等一體化的運維平臺。
系統構建平臺支持整個軟件產品的自動構建、單元測試、代碼審核、持續部署等功能;支持jar倉庫、docker容器倉庫的構建和集成;基于系統構建平臺可以實現如下技術目標:實現微服務的應用的功能擴展;讓開發(Dev)和運營(Ops)聯系更為緊密;保證測試環境和生產環境持續集成的一致性;提供不可變的基礎設施容器加快在建的軟件輸送到生產系統中。
CoApp系統運行過程中將自動采集系統各個微服務的QOS服務質量參數,系統具備自動感知運行壓力的功能,使系統運營人員能及時獲得服務運行情況,據此可以執行系統降級服務或擴充服務容量,為未來的系統動態自動擴容提供基礎。
同時系統對各種硬件資源使用情況進行統計和分析,包括系統的CPU,內存、磁盤、網絡、Socket占用情況,并能根據設置的預警閥值對系統管理員發送告警信息,為系統的動態擴容提供參考和依據。
總結起來,CoApp產品具有以下的價值:
1) 開放的開發平臺:您可以在在最短的時間內采用可靠的技術能力能交付系統,并產生價值,靈活應對企業業務的各種調整。并且您可以構建當前和未來的系統,參與和共享整個行業構建的各種組件,加快企業業務改進和創新。
2) 可靠的集成平臺:您可以集成現有眾多的業務和流程,保持業務的平穩過渡和高速發展,企業應用不再是數據孤島,而是實實在在的互聯互通的數據平臺,為企業的業務的拓展增加無限可能。
3) 高效的移動框架:您可以馬上構建基于移動互聯網的智能移動終端應用,加快企業往“互聯網+”和“移動化、智能化”轉型。
4) 安全的云端部署:平臺提供企業的公有云和私有云部署,提供各種可靠的安全機制保障數據、傳輸、設備等方面的安全,同時充分利用云端計算的優勢,滿足企業高速的業務發展需要。
5) 精簡的設計平臺:平臺提供簡潔有效、容易使用的設計平臺、無論是UI設計平臺、報表設計平臺、流程設計平臺,都能幫忙您最快時間打造一個精美的可以運行的業務組件,滿足您業務高速發展的需要。
6) 精準的分析平臺:平臺提供能處理海量數據的精準分析系統、無論您的數據的格式和存放位置,總能支持您的數據加載在云中,從而計算出各種分析視圖、從而加速企業的規劃和決策。
7) 一體的運行平臺:提供完整的基于云環境下的軟件構建部署監控的平臺,減輕技術團隊的運維壓力,增加業務系統的運營效果。
CoApp產品和其他廠商比較有如下的技術優勢:
1) 完全的移動化支持:CoApp從底層架構,全面支持所有業務應用的移動化,通過HTML5實現各種的智能終端自適應。
2) 完全的開放平臺(去IOE架構):CoApp支持開放架構的應用服務端,基于Java運行環境,純Web應用框架;CoApp可以運行于x86服務器、Linux操作系統的服務器上。
3) 支持云端部署:CoApp平臺的服務模式,既可用于大企業的私有云中心部署,也可以作為中小企業的公有云部署模式。
4) 安全可靠的系統:自主可控、安全終端、數據安全機制、數據安全管理。