云應用開放平臺（CoNow-CoAPP）

科南云應用開放平臺（CoNow-CoApp：Cloud Open Application） 是采用基于云計算、大數據、物聯網、移動技術、智能分析等開發標準的、面向企業移動互聯網應用的開放式開發平臺，也是面向未來的PaaS平臺。

CoApp總體架構

1.CoApp架構概況

平臺支持多屏互動技術，提供一體化的用戶體驗，支持主流移動終端系統（Android和蘋果IOS的手機和手表等移動設備）和主流瀏覽器系統（Chrome,firefox,Safari,IE）；支持各種主流的公有云平臺和私有云平臺的部署，支持移動應用軟件構建、打包、部署、監控運行的全過程管理，為企業構建云時代的移動互聯網信息化平臺提供完整的解決方案。

平臺提供良好的定制開發能力，讓企業可以快速搭建符合自身商業環境的軟件生態系統：如高度自定義的用戶組織、權限認證服務、所見即所得的流程定制引擎、自適應設備的移動應用界面平臺、基于插件機制的開放擴展平臺、自動感知上下文的即時通訊系統等。

平臺充分考慮移動互聯網環境下超高并發的特點，提供諸多基礎服務保證平臺擁有良好的伸縮性和可靠性：如分布式計算、分布式存儲、分布式緩存、分布式隊列、分布式搜索等。

平臺集成眾多的互聯網商業應用增值服務，支持電子商城、銀行結算、差旅服務、政府稅務等系統的無縫集成，為企業業務轉向互聯網+增值增加廣闊空間。

平臺緊密結合企業應用的特點，提供單點登錄應用集成方式，滿足企業集成要求；提供多維統計報表和商業智能分析工具滿足企業決策分析支持；提供移動設備安全管理功能和數字證書體系，保證應用安全性；提供多樣化的表單工具（word/excel/pdf）和版式文件系統、滿足公文和審批類業務多樣性；提供電子郵件、短信、即時通訊消息、語音、視頻、群組共享、文檔協作等基于場景的工作社交方式，為企業內外全新的商業協作提供完整的平臺。

平臺還提供監控維護能力，提供系統運行監控、資源消耗、告警提示等增值功能；平臺對國產軟件有良好的支持：支持國產的操作系統、中間件系統和數據庫系統，支持國產的加密系統和加密標準，支持國產的文檔標準。

CoApp平臺總體示意圖如下，包括移動應用、PC應用、行業聯盟、公共服務、開放平臺和數據中心幾個部分。

移動應用：包括手機、平板、以及各種穿戴設備應用，支持隨身、隨時、隨地的全天候移動辦公和快速決策。

PC應用：為企業應用提供高生產力平臺和工具，適用于企業人員處理復雜的業務場景中。

行業聯盟：基于云開放的應用平臺，采用統一的組件（插件、接口）的構建方式，使得各個行業的應用系統可以互聯互通，拓寬企業應用的邊界，結合數據云存儲和統一的云接口，為商業全國或全球一體化提供技術保障。

公共服務：基于開放接口的各種服務、提供給各個企業和軟件集成商集成平臺應用。

開放平臺：負責把CoApp平臺的業務模型、數據知識、技術能力輸出給合作伙伴，包括各種業務承載應用，整合行業應用和開放集成平臺。同時提供公共應用組件，基礎平臺、開發運維平臺、大數據分析平臺，為新型企業拓展創新型業務提供技術、數據和平臺支撐。

數據中心：支持開放的IaaS體系，支持各種虛擬機和容器、公有云和私有云的部署。

2.CoApp技術理念

CoApp平臺設計基于業務價值和技術設計分離的原理、強調支持業務和技術的獨立變化而不影響彼此；實現業務價值，無需知曉技術細節；而技術為業務進化提供良好支撐。由此業務專家可以專注于業務目標的達成，通過業務的規劃、重組、演化，為企業創造價值和利潤；技術專家則專注于技術平臺和數據平臺改進、升級、換代，為企業業務快速穩定運行提供保障。

CoApp平臺符合組件（插件和接口）體系的各個業務松耦合，支持微服務和業務對象重組的設計理念、可以依據實際實現業務場景的動態按需重組；同時基于組件（插件和接口）體系的平臺可以加快業務變更、迭代和演化，新創建的業務組件可以得益于原有的業務組件功能升級完善、而由新業務組件搭建的業務平臺又可以創建出新一代的業務組件、從而達到業務組件和業務場景迭代改進、可以平滑升級改進、使企業在激烈的商業競爭中不斷處于有利地位。

CoApp平臺設計原則從硬件體系、操作系統、中間件系統、通訊協議、傳輸協議、加密標準、客戶端平臺、UI展現和交互都是開發和標準，唯有如此才利于建立開放的軟件生態環境，允許各個廠商和伙伴可以獨立打造優質的企業應用，同時還支持把應用和組件開放到標準平臺中，和廠商共享發展成果。

移動優先、用戶使用價值最大化始終作為CoApp用戶交互核心思想，場景交互是業務核心價值之一。平臺支持移動設備（Android和IOS設備），支持穿戴設備（安卓手表和蘋果手表）、支持PC瀏覽器多種方式的屏幕互動。CoApp平臺以移動應用為核心訴求， 支持多種移動智能設備的基于商務場景的共享和協同。

平臺強調安全優先、云應用優先。系統安全被設計為云應用存在的一個基礎、平臺從體系架構、軟件設計、業務處理、數據訪問、數字簽名、終端安全等各個方面實現安全的云應用、保護企業信息安全和數據安全。整個平臺基于平臺即服務（PaaS）的模式構建，支持搭建基于多租戶的SaaS應用；由于支持開放標準，云平臺可以支持多個云廠商的環境、未來甚至可以實現混合云的動態遷移。

移動互聯網的應用系統，前端側重于用戶體驗，且自適應終端類型，后端側重于業務邏輯和系統的性能。傳統的應用軟件，前后端是緊密耦合的，一般開發人員前后端需要一同開發，不可拆分。但事實上，前后端開發的流程和使用的技術，以及對開發人員的能力要求都是不同的，傳統應用軟件開發因為架構上的局限和技術限制，無法實現前后端開發分離。而移動互聯網的新架構，使得CoAPP平臺可以實現前后端分離的開發模式。

CoAPP平臺將傳統的軟件研發從一種藝術、技術發展成為業務管理工具。而且將傳統的軟件工程從需求調研、需求分析、系統設計、系統開發、系統調試等專業性的分工，編程人員使用變成語言“翻譯”用戶的需求，變成可以通過所見即所得的工具，將編程變成了業務定義，即基于業務的軟件研發模式。 我們將一個復雜的軟件系統，通過業務解耦成為業務對象、業務功能、業務邏輯、業務流程以及報表與分析。 除了業務邏輯需要使用專業的編程語言，在后臺完成復雜的業務政策處理、業務算法的實現，其他的都可以通過基于業務定義，所見即所得的方式進行軟件開發，只要懂得業務需求，無須了解復雜的JAVA編程，即可以開發出應用。

CoAPP是國內首創的云端開發功能，后臺的軟件開發環境可以是部署在公有云或者私有云中。 而且CoAPP平臺將軟件開發只能在辦公室/研發中心才能開展的工作，可以實現在異地研發中心、客戶現場開發、在家開發，大大提高效率，但知識產權的保護，源代碼的安全可以得到很好的保護。 基于業務的開發模式中，客戶現場需求階段的應用構建，即可實現所見即所得，無代碼開發。這種基于瀏覽器的開發，可以實現業務對象設計、業務功能設計、業務流程設計和報表設計等。 后端開發，也可以使用虛擬遠程桌面（基于eClipse開發環境），實現業務邏輯設計（后臺）、前端應用優化和大數據的深度開發。

CoApp平臺支持開發運維一體化：強調自動化一切（自動構建、自動測試、自動部署、自動修復）和持續一切（持續構建、持續測試、持續交付和持續監控）的理念。CoApp提供工具和方法指導開發商和企業實施開發和運維平臺化。

CoApp平臺產品

1.平臺總體架構

EOP以項目為主線，支持企業內的項目運作，包括項目的成員組織與溝通協作、項目的預算管理與成本管控、項目的過程管理與任務跟蹤、項目的文檔與績效評估等，特別適合于項目運作型企業的管理需求和以人為中心、以項目為主線的企業管理需求，如建筑施工、房地產開發、工程承包、型號研制型軍工企業以及金融、咨詢服務、高科技等現代服務業企業的信息化需求。

CoApp開發平臺由三部分組成：面向業務開發的設計工具、平臺組件與基礎服務、工程管理工具等。

CoApp設計工具提供各種設計工具簡化應用的開發和部署，UI設計器簡化UI效果的制作，模型設計器用于設計滿足系統模型的業務組件，流程設計器用于整合業務流程流轉、開發工具則幫助業務邏輯的實現和應用調試。

CoApp平臺組件與基礎服務提供安全和存儲、核心組件和引擎，各種技術組件簡化應用的構建，同時提供統一的核心模型、應用交互層和業務共享層，能加快企業業務的迭代和發展，為企業的創新發展贏得先機。

CoApp工程管理工具還包括流程管理機制，從應用的自動構建、自動測試、自動打包、到持續部署等自動化的軟件工程工具，在技術上引入PaaS的運維思路，使得平臺本身保持迭代、持續保存技術先進性。

2.自適應的統一移動框架

CoApp從底層架構，全面支持所有業務應用的移動化，通過HTML5實現各種的智能終端自適應。CoApp充分利用移動終端的獨特特性，提供全新使用體驗：包括錄音、拍照、錄像、GPS定位、二維碼掃描、重力感應、溫度感應等。CoApp采用了響應式WEB開發技術，實現系統一套代碼，一套開發框架，統一運行引擎和平臺，系統除了很好的支持IOS和android等移動終端和穿戴設備，對傳統的PC系統（Windows, Linux,Mac系統）也能很好支持。

平臺的移動應用框架支持Android/IOS/穿戴設備等智能設備、通過http/tcp/websocket和后端的協議層和業務服務進行通訊，無論是智能設備端，還是后端服務均可根據業務的變化、靈活定制業務應用。

移動應用框架采用本地原生和HTML5頁面混合的方式進行架構，本地應用容器支持頁面展現層、業務邏輯層和數據存儲層。頁面展現層支持本地原生應用渲染和HTML5網頁渲染，支持屏幕自適應的技術；業務邏輯層支持本地應用邏輯、同時提供app模型、邏輯控制、網絡安全控制等功能。數據存儲層則提供靈活安全的數據存儲、包括加密的文件和加密的數據庫兩種方式。

3.面向業務的設計平臺

業務對象設計器是利用基于WEB的可視化設計工具，設計業務對象的數據屬性及其關聯關系。

除了常用的數據類型，參考salesforce的data model建模方式，對業務對象之間的關系進行簡化，只保留2種關系：

Lookup Relationship（參照關系）：此關系較為松散，允許為空，對象之間可以靈活控制。比如報銷申請關聯的借款單，可以刪除關聯的借款單而不影響報銷單。 Master-detail Relationship（主從關系）：此關系聯系緊密，自動進行級聯刪除，不允許子表存在而父表不存在的情況。

平臺采用所見即所得的表單設計器（Form Designer）簡化系統需求分析和構建的工作，界面設計器模型包含眾多的業務服務組件、基礎服務組件、以及互聯網服務組件，各種組件通過統一的風格定義、組件框架和頁面交互方式進行UI的設計。平臺將持續提供各種組件，也可以支持滿足規范的第三方組件，最大程度滿足信息業務的不斷拓展。

UI設計器包含分類的各種業務組件，所見即所得的設計器、組件元素的屬性編輯器和事件編輯器。設計器將支持多屏互動技術，用于在各種不同分辨率的智能設備中顯示。

UI設計器邏輯上包括設計時和運行時、組件管理三個部分。設計時關注于UI層的拖拽展現和事件管理、運行時關注于動態模型和數據的綁定、組件管理關注于已有組件的共享和組件的靈活擴展。

業務功能設計器的IU設計基于HTML5，兼容Angular／Bootstrap／Jquery開源前端框架。

在現代企業應用中，流程管理和協同是企業業務和數據流轉的關鍵，平臺提供所見即所得即時部署應用的流程表單功能，使得業務的變更迭代周期大大縮短。

CoApp流程設計平臺采用基于WEB的流程設計器。通過UI建模、流程建模存儲完整的BPMN流程元數據，通過流程引擎綁定各種動態資源生成立等可見的移動應用表單。流程引擎支持轉批、加簽、條件、委托、回退、自由流等流程規則、支持各種類型的角色定義，如部門領導、上級領導、基于角色、基于規則等。流程管理則支持多組織共享流程、支持流程版本、支持流程導入導出，支持流程監控和運行干預，支持基于時限的管理和各種通知消息。

CoApp采用基于主題數據的可拖拉定制的設計器進行設計報表，支持多種數據源，多瀏覽器展示；支持豐富的圖形和圖表，支持實時預覽數據、支持數據的鏈接、轉取和多維分析、支持豐富的格式展現、能和移動端無縫集成；支持靈活的權限配置；支持分布式管理，支持應用擴容；支持各種形式的導出和打印。

4.基于大數據的分析平臺

CoApp數據分析平臺支持超大規模的數據的分析和處理。平臺支持結構化和非結構化、以及分布式存儲的數據，通過計算引擎加工成領域數據，并提取成各種可供分析的立方體數據，通過查詢、報表、趨勢分析來展現分析效果。

CoApp數據分析平臺總體設計如上圖所示?？傮w數據流程為源數據加載為準備數據、整理為操作型數據、通過各種轉換變成分層匯總和多維數據，最終轉換為可供終端使用的各種分析和報表。

平臺對各種查詢、報告、檢索提供很好的支持，其中實時單據報表，可以支持精確的數據查詢和即時的報表單據打印、也可以支持定時分析報表和分析報告的生成、還支持全網大數據（大字段和非結構化數據）的全文檢索。

5.可擴展的集成平臺

CoApp集成平臺包括集成服務商的管理、開發商能快速在平臺上定制業務應用，實現業務場景。平臺包含眾多的集成管理方式，可以根據業務需要、選擇應用、流程、服務、數據、界面集成方式進行集成。集成插件將可集成的業務系統進行統一集成和管理，便于業務的動態組裝，對移動端應用也提供移動端的集成。平臺還提供數據集成的功能，開放平臺中的各種主數據，因此定制應用可以無縫結合到平臺中。

集成服務商可以根據使用場景，選擇最佳的系統集成方式，達到最佳的集成效果。

此外，系統還廣泛采用基于場景關聯的集成視圖，業務場景可以通過消息、代辦、日程、任務和流程的建立相關聯的視圖，以更加立體的方式展現業務場景。

6.自主可控的安全平臺

CoApp平臺的服務模式，既可用于大企業的私有云中心部署，也可以作為中小企業的公有云部署模式。CoApp支持數據和服務的多實例運行，負載均衡的可擴展架構，支持虛擬化的云端部署。

上圖為中小企業公有云部署環境，CoApp在后臺服務器，支持應用服務器和數據中心的虛擬化，支持虛擬機的自動化部署和負載均衡，支持主流的虛擬化技術包括vmWare和Xen虛擬化，也支持Docker等容器虛擬化平臺。

上圖為大企業的私有云部署環境，CoApp的數據管理中心支持分類數據管理技術，可以實現多實例和數據分割的負載均衡管理，實現數據中心管理的橫向擴展能力。

CoApp通過應用與數據的虛擬化實現多租戶管理，并支持多組織架構，業務上進行跨組織的流程協作和數據共享。

CoApp的云上應用，特別注意安全體系的建立，平臺從如下幾個方面設計安全機制。

1.自主可控： CoApp可以支持國產CPU、國產服務器和國產基礎軟件平臺（操作系統、數據庫、中間件），形成完整的自主可控的安全系統。

2.終端安全： 支持手機等移動終端的注冊認證，設備更換驗證，移動端不存敏感數據，數據全部存儲在云端，確保移動終端遺失情況下也不會泄密數據。同時提供數據同步、自動鎖屏等設備管理功能，SSID白名單黑名單、移動熱點等網絡限制功能。

3.數據安全： 使用加密方案對敏感數據保護貫穿于數據的整個聲明周期，對靜態數據、動態數據和使用中的數據都能提供持續保護，同時保持最佳靈活性和性能。

4.通道和傳輸安全： 用戶認證可以支持CA證書，用戶訪問系統的通道是經過SSL加密的安全通道，關鍵數據進行加密存儲（如密碼等），支持對公文、申報書等關鍵單據進行數字簽名和簽章。

5.嚴格的數據安全管理： CoApp系統提供多級的系統管理，系統不存在超級權限的用戶，系統管理員沒有業務操作權限，可以配置業務管理員，由各法人單位的授權業務管理員進行業務規則管理和用戶權限配置。只有最終用戶才能操作授權的應用和數據。同時擁有完善的數據的訪問控制、操作行為審計功能。

6.硬件防護： CoApp系統支持從硬件防護方面提升系統的安全性，包括不限于下一代的網絡防火墻、入侵檢測設備、防DDos攻擊設備、審計設備、網絡隔離設備、防篡改設備。通過軟硬一體化的設施加強平臺的整體安全性。

7.自動化的運維平臺

CoApp提供開發、測試、構建、部署和運行監控等一體化的運維平臺。

系統構建平臺支持整個軟件產品的自動構建、單元測試、代碼審核、持續部署等功能；支持jar倉庫、docker容器倉庫的構建和集成；基于系統構建平臺可以實現如下技術目標：實現微服務的應用的功能擴展；讓開發（Dev）和運營（Ops）聯系更為緊密；保證測試環境和生產環境持續集成的一致性；提供不可變的基礎設施容器加快在建的軟件輸送到生產系統中。

CoApp系統運行過程中采集各種靜態和動態的數據，包括用戶信息等業務數據，也包括用戶行為、系統信息等動態信息，為系統的運行質量、運營業務提供可靠數據。

CoApp系統運行過程中將自動采集系統各個微服務的QOS服務質量參數，系統具備自動感知運行壓力的功能，使系統運營人員能及時獲得服務運行情況，據此可以執行系統降級服務或擴充服務容量，為未來的系統動態自動擴容提供基礎。

同時系統對各種硬件資源使用情況進行統計和分析，包括系統的CPU，內存、磁盤、網絡、Socket占用情況，并能根據設置的預警閥值對系統管理員發送告警信息，為系統的動態擴容提供參考和依據。

CoApp價值與優勢

總結起來，CoApp產品具有以下的價值：

1) 開放的開發平臺：您可以在在最短的時間內采用可靠的技術能力能交付系統，并產生價值，靈活應對企業業務的各種調整。并且您可以構建當前和未來的系統，參與和共享整個行業構建的各種組件，加快企業業務改進和創新。

2) 可靠的集成平臺：您可以集成現有眾多的業務和流程，保持業務的平穩過渡和高速發展，企業應用不再是數據孤島，而是實實在在的互聯互通的數據平臺，為企業的業務的拓展增加無限可能。

3) 高效的移動框架：您可以馬上構建基于移動互聯網的智能移動終端應用，加快企業往“互聯網+”和“移動化、智能化”轉型。

4) 安全的云端部署：平臺提供企業的公有云和私有云部署，提供各種可靠的安全機制保障數據、傳輸、設備等方面的安全，同時充分利用云端計算的優勢，滿足企業高速的業務發展需要。

5) 精簡的設計平臺：平臺提供簡潔有效、容易使用的設計平臺、無論是UI設計平臺、報表設計平臺、流程設計平臺，都能幫忙您最快時間打造一個精美的可以運行的業務組件，滿足您業務高速發展的需要。

6) 精準的分析平臺：平臺提供能處理海量數據的精準分析系統、無論您的數據的格式和存放位置，總能支持您的數據加載在云中，從而計算出各種分析視圖、從而加速企業的規劃和決策。

7) 一體的運行平臺：提供完整的基于云環境下的軟件構建部署監控的平臺，減輕技術團隊的運維壓力，增加業務系統的運營效果。

CoApp產品和其他廠商比較有如下的技術優勢：

1) 完全的移動化支持：CoApp從底層架構，全面支持所有業務應用的移動化，通過HTML5實現各種的智能終端自適應。

2) 完全的開放平臺（去IOE架構）：CoApp支持開放架構的應用服務端，基于Java運行環境，純Web應用框架；CoApp可以運行于x86服務器、Linux操作系統的服務器上。

3) 支持云端部署：CoApp平臺的服務模式，既可用于大企業的私有云中心部署，也可以作為中小企業的公有云部署模式。

4) 安全可靠的系統：自主可控、安全終端、數據安全機制、數據安全管理。