李建強++劉水生
摘 要:本文提出了一個企業(yè)級移動應用平臺的設計方案,并將移動應用開發(fā)、管理、應用引入到江蘇煙草商業(yè)各項業(yè)務中,滿足企業(yè)運營管理需求。通過對江蘇煙草移動應用需求的調研和分析,明確了該企業(yè)級移動應用平臺的總體架構、應用架構、技術架構和部署架構,并對平臺的各部分功能作了具體設計。
關鍵詞:移動應用;架構;服務適配
1 前言
近年來,移動通訊技術迅猛發(fā)展,以無線和寬帶為標志的移動信息化,更是社會信息化發(fā)展的必然趨勢和更高階段。移動應用已經形成了一套高效、暢通的信息互聯體系,克服空間和時間對工作環(huán)境的限制,極大推動了企業(yè)運營管理的發(fā)展。從企業(yè)移動應用發(fā)展來看,現階段技術發(fā)展水平已經進入了構建移動應用平臺階段。
江蘇煙草商業(yè)的信息化經過多年建設,已經取得了一定的成效。專賣、營銷、物流、財務、審計、人力資源等各個條線業(yè)務領域的信息系統相繼建成,應用逐步深入,信息化已成為全系統生產經營管理不可或缺的工具和手段。移動應用開發(fā)已在一線現場服務崗位做了深入全面的探索和嘗試,積累了豐富的移動應用經驗。但是全省的移動應用開發(fā)分散、沒有統一的開發(fā)平臺和移動應用開發(fā)標準規(guī)范、無法解決移動設備終端碎片化問題、所有應用和設備無法做到統一管理維護、可擴展性較差、無法保證應用穩(wěn)定可靠、不能夠良好支撐企業(yè)復雜多變的移動應用需求。基于以上現狀,江蘇煙草商業(yè)系統急需構建全省統一開放的企業(yè)級移動平臺,形成統一移動應用開發(fā)標準規(guī)范和統一移動設備管理,建設互聯互通、安全高效的移動應用系統,實現移動辦公、移動營銷、移動專賣、移動物流、移動監(jiān)控、移動審批,并逐漸擴展到工業(yè)企業(yè)、零售戶和消費者的移動化應用,促進專賣稽查、營銷服務、物流配送、人事和財務審計、綜合管理等工作高效及時、便攜和規(guī)范,驅動江蘇煙草商業(yè)系統持續(xù)創(chuàng)新和發(fā)展。
2 平臺架構設計
設計一個滿足江蘇煙草商業(yè)業(yè)務需求的統一開放企業(yè)級移動應用平臺,是實現全系統移動應用系統的基礎要求和核心內容,具備部署的獨立性、功能的完備性、組建的擴展性、開發(fā)的高效性、運維的便捷性等特點。下面主要從總體架構、應用架構、技術架構和部署架構來研究和設計。
2.1 總體架構
平臺應包括應用服務、設備管理、數據交換與服務及應用開發(fā)等幾部分。應用服務包括授權與認證、數據安全管理、數據同步、消息推送服務、接口管理、后臺集成、日志等相關組件。設備管理至少需要包括資產、監(jiān)控、安全、配置、報表等管理組件。開發(fā)平臺具備標準化高效的開發(fā)框架,能夠進行安卓及IOS等的相關應用開發(fā)、測試、聯調。移動應用平臺的總體架構如圖1所示。
2.2 應用架構
圖2中應用架構分為以下幾個部分:
2.2.1 移動應用
為江蘇煙草各崗位用戶各崗位用戶提供移動應用,由移動應用統一門戶和移動應用商店兩部分構成,移動應用統一門戶是移動應用的基礎共用部分,提供用戶登錄、即時通訊、通訊錄、設備管理設置監(jiān)控功能及顯示移動應用商店具體應用的入口;移動應用商店是根據各崗位用戶和業(yè)務特點單獨開發(fā)的針對OA、決策、營銷、專賣、物流等領域的移動應用,融入統一的移動服務門戶。
2.2.2 移動應用平臺
移動應用平臺由移動應用服務、移動設備管理和移動開發(fā)平臺三部分組成,移動應用服務包含應用管理、服務適配管理、即時通訊管理、數據同步、認證管理和用戶管理,其中服務適配管理用于銜接業(yè)務系統與移動應用功能;移動設備管理包含資產管理、設備管理、設備監(jiān)控、安全管理、策略配置和統計報表;移動開發(fā)平臺實現提供移動應用的開發(fā)、調試、部署、發(fā)布平臺,以及公共的開發(fā)SDK和頁面控件。
2.3 技術架構
技術架構包括移動應用技術架構包括移動應用、移動應用平臺、數據交換與服務平臺和業(yè)務系統四部分,重點說明移動應用和移動應用平臺的技術架構,具體來講:
2.3.1 移動應用
共分為四個層次,即:應用表現層、應用接口層、控制與傳輸層和操作系統層,應用表現層為各崗位用戶提供移動應用,由移動應用統一門戶和移動應用商店兩部分構成;應用接口層負責實現移動應用使用中的各類組件的接口調用,主要包括本地服務組件、網頁控件組件、即時通訊接口及業(yè)務服務接口;控制與傳輸層負責應用接口層的控制指令解析及網絡通訊傳輸,主要包含控制命令解析、消息通知與網絡服務;操作系統層負責實現移動應用的控制指令執(zhí)行和功能頁面渲染。
2.3.2 移動應用平臺
由應用對接層和應用表現層構成,應用對接層負責與移動應用交互,并提供移動應用中應用到即時通訊、服務適配、數據服務、認證授權等統一集中管理,其中服務適配是把業(yè)務系統通過數據服務與交換平臺提供的服務進行統一適配管理,以方便移動應用調用和管理;應用表現層主要實現移動設備管理和移動開發(fā)管理。
2.4 部署架構
部署架構由移動應用、應用服務代理和移動應用平臺三部分構成,其中應用服務代理部署在DMZ區(qū),是移動應用平臺的代理應用,起到與移動應用互聯互通的紐帶作用,移動應用部署在各種適配的移動終端上,移動應用平臺和其他業(yè)務系統一樣共同部署在基礎服務平臺上。
3 各環(huán)節(jié)具體設計
為了更好地在技術上實現江蘇煙草商業(yè)統一開放的企業(yè)級移動應用平臺,針對影響本平臺統一性、安全性、兼容性和開放性的各環(huán)節(jié)進行具體規(guī)劃設計,包含移動應用相關的界面組件、開發(fā)環(huán)境、應用門戶、版本和發(fā)布管理和服務適配等方面,以及與安全和基礎支撐相關的移動設備管理、安全保障體系及系統軟硬件平臺。
3.1 移動應用組件
移動應用組件由展現控件和服務控件兩部分應用組件構成,展現控件側重于用戶體驗相關的界面渲染及表單填報,服務控件側重調用系統硬件資源和系統交互。
其中移動應用展現組件主要是為移動應用統一、快速、便捷開發(fā)提供控件。具體包含提供移動應用界面開發(fā)必備的表單控件、文本控件、組合控件、容器控件、圖表控件及其他控件。服務組件主要是提供本地系統和系統交互的服務組件,主要包括文件訪問和更新,數據存儲、手寫簽名、條碼掃描、消息推送等。
3.2 移動應用開發(fā)環(huán)境
移動應用開發(fā)環(huán)境統一化和標準化,無縫調用移動應用組件,實現展現組件的自由拖拽與排列布局,提供移動應用的可視化開發(fā)、調試、部署和發(fā)布。
3.3 移動應用版本和發(fā)布管理
建立應用軟件版本審批和發(fā)布流程,實現移動應用版本的統一管理和發(fā)布和移動應用自動更新。
3.4 移動應用服務適配管理
服務適配是把業(yè)務系統通過數據服務與交換平臺提供的服務進行統一適配,方便移動應用調用,管理整個服務調用過程,根據業(yè)務應用特點分別制定基礎服務適配標準規(guī)范和專題服務適配規(guī)范,基礎服務適配主要包含用戶登錄、用戶認證及通訊錄和終端配置等公共部分的適配服務,專題服務適配規(guī)范是針對各業(yè)務應用特點分別制定規(guī)范和標準。
3.5 移動應用設備管理
移動設備管理(MDM:Mobile Device Management),提供完整的移動設備生命周期管理,涵蓋設備注冊、激活、使用、淘汰各個環(huán)節(jié)進行全面管理,具體能實現設備管理、監(jiān)控設備運行狀態(tài)、支持按照配置策略控制移動設備。
3.6 移動應用開發(fā)
江蘇煙草統一企業(yè)級移動應用系統由移動應用門戶和專題業(yè)務應用兩部分組成,移動應用門戶是所有用戶必備的功能,是所有移動應用的基礎共用部分和專題業(yè)務應用訪問入口,統一管理登陸、通訊錄、移動設備及即時通訊;專題業(yè)務應用是針對用戶崗位的業(yè)務需求,通過服務適配與具體業(yè)務系統無縫銜接,實現應用系統向移動應用延伸,需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求。
3.6.1 移動應用門戶
提供所有移動應用的基礎共用部分,提供用戶登錄、即時通訊、通訊錄、設備管理設置監(jiān)控功能,使之成為移動應用商店具體應用的訪問入口。
⑴用戶登錄。實現用戶身份進行合法性驗證,統一訪問用戶目錄并進行認證校驗,讀取用戶對應的移動應用授權。⑵即時通訊。集中查看公告消息,支持與其他崗位用戶實現即時通訊。⑶通訊錄。查看授權下的人員通訊錄,支持直接發(fā)送即時消息、短信及撥打電話。
3.6.2 專題業(yè)務應用
專題業(yè)務應用是針對江蘇煙草各用戶崗位的業(yè)務需求,通過服務適配與具體業(yè)務系統無縫銜接,需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求,具體來講:⑴業(yè)務流程,在業(yè)務流程和應用系統操作流程梳理的基礎上,形成具體操作崗位的操作需求、操作節(jié)點以及下一步活動,形成崗位操作清單及需應用系統開放的標準接口列表,是服務適配的基礎;針對崗位層級的管控流程和績效指標統一收集匯總,形成管控指標清單。⑵用戶體驗,根據用戶崗位最關心、最常用的操作和需求,布局應用展現控件及操作層次,一般情況下不能超過三層。⑶適度裁剪,在業(yè)務流程和用戶體驗要求的基礎上,做出需求裁剪決策,根據時間進度和需求迫切性,編排需要的應用功能實現優(yōu)先級,抓住重點。
3.7 移動安全設計
安全性設計從移動應用和移動應用平臺所處的物理層安全、網絡安全、系統安全、應用安全等四方面綜合考慮,其中移動應用安全通過移動設備管理功能實現安全策略審查、設備控制和數據擦除等保障措施。
移動終端的物理安全設計主要包括如:開機認證,結合指紋、UsbKey、CF卡或口令實現開機認證。通過匹配校驗,對系統啟動后的操作系統,對OS內核、硬件、應用和配置信息等進行匹配驗證。
移動終端的網絡安全設計主要包括:身份認證,通過移動終端應支持采用智能卡認證,身份認證、電子簽名、權限管理等諸多安全手段。通過通信加密實現對通信過程中應用 數據的機密性和完整性保護。合理配置網絡安全控制策略,加強對系統資源實行強制訪問控制,防止非法操作。
系統安全設計主要包括:移動終端自身的操作系統應滿足等級保護的相關要求,應制定嚴格的安全加固措施。移動終端應對系統資源和各類數據進行安全域隔離,數據的分類存儲。
應用安全設計主要包括:在移動終端應用軟件的開發(fā)過程中,移動應用業(yè)務軟件自身的安全。移動終端應采用或開發(fā)相應的安全組件為業(yè)務應用提供不同類別的安全服務,包括但數據加密、簽名與驗證以及應用認證等。
4 結束語
通過本文提出的企業(yè)級移動應用平臺的設計方案,實現了江蘇煙草商業(yè)系統全省統一移動應用平臺,統一的應用服務和管理,統一的安全管理。平臺采用了主流成熟的開發(fā)技術,對企業(yè)級移動應用平臺的各種組件、服務適配、業(yè)務流程等環(huán)節(jié)進行了粒度分解和封裝,實現了企業(yè)級移動應用的快速開發(fā)和實現。
[參考文獻]
[1]侯勇.智能手機客戶端應用技術淺析[J].中國高新技術企業(yè).2010(12):49-50.
[2]陶先平,呂建,馬曉星,胡昊.移動Agent系統基準模型的研究[J].電子學報.2002.
[3]胡文瀟,陳秀貞.關于統一移動應用平臺客戶端開發(fā)安全性的研究[J].科技信息.2011(1):86:87.
其中移動應用展現組件主要是為移動應用統一、快速、便捷開發(fā)提供控件。具體包含提供移動應用界面開發(fā)必備的表單控件、文本控件、組合控件、容器控件、圖表控件及其他控件。服務組件主要是提供本地系統和系統交互的服務組件,主要包括文件訪問和更新,數據存儲、手寫簽名、條碼掃描、消息推送等。
3.2 移動應用開發(fā)環(huán)境
移動應用開發(fā)環(huán)境統一化和標準化,無縫調用移動應用組件,實現展現組件的自由拖拽與排列布局,提供移動應用的可視化開發(fā)、調試、部署和發(fā)布。
3.3 移動應用版本和發(fā)布管理
建立應用軟件版本審批和發(fā)布流程,實現移動應用版本的統一管理和發(fā)布和移動應用自動更新。
3.4 移動應用服務適配管理
服務適配是把業(yè)務系統通過數據服務與交換平臺提供的服務進行統一適配,方便移動應用調用,管理整個服務調用過程,根據業(yè)務應用特點分別制定基礎服務適配標準規(guī)范和專題服務適配規(guī)范,基礎服務適配主要包含用戶登錄、用戶認證及通訊錄和終端配置等公共部分的適配服務,專題服務適配規(guī)范是針對各業(yè)務應用特點分別制定規(guī)范和標準。
3.5 移動應用設備管理
移動設備管理(MDM:Mobile Device Management),提供完整的移動設備生命周期管理,涵蓋設備注冊、激活、使用、淘汰各個環(huán)節(jié)進行全面管理,具體能實現設備管理、監(jiān)控設備運行狀態(tài)、支持按照配置策略控制移動設備。
3.6 移動應用開發(fā)
江蘇煙草統一企業(yè)級移動應用系統由移動應用門戶和專題業(yè)務應用兩部分組成,移動應用門戶是所有用戶必備的功能,是所有移動應用的基礎共用部分和專題業(yè)務應用訪問入口,統一管理登陸、通訊錄、移動設備及即時通訊;專題業(yè)務應用是針對用戶崗位的業(yè)務需求,通過服務適配與具體業(yè)務系統無縫銜接,實現應用系統向移動應用延伸,需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求。
3.6.1 移動應用門戶
提供所有移動應用的基礎共用部分,提供用戶登錄、即時通訊、通訊錄、設備管理設置監(jiān)控功能,使之成為移動應用商店具體應用的訪問入口。
⑴用戶登錄。實現用戶身份進行合法性驗證,統一訪問用戶目錄并進行認證校驗,讀取用戶對應的移動應用授權。⑵即時通訊。集中查看公告消息,支持與其他崗位用戶實現即時通訊。⑶通訊錄。查看授權下的人員通訊錄,支持直接發(fā)送即時消息、短信及撥打電話。
3.6.2 專題業(yè)務應用
專題業(yè)務應用是針對江蘇煙草各用戶崗位的業(yè)務需求,通過服務適配與具體業(yè)務系統無縫銜接,需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求,具體來講:⑴業(yè)務流程,在業(yè)務流程和應用系統操作流程梳理的基礎上,形成具體操作崗位的操作需求、操作節(jié)點以及下一步活動,形成崗位操作清單及需應用系統開放的標準接口列表,是服務適配的基礎;針對崗位層級的管控流程和績效指標統一收集匯總,形成管控指標清單。⑵用戶體驗,根據用戶崗位最關心、最常用的操作和需求,布局應用展現控件及操作層次,一般情況下不能超過三層。⑶適度裁剪,在業(yè)務流程和用戶體驗要求的基礎上,做出需求裁剪決策,根據時間進度和需求迫切性,編排需要的應用功能實現優(yōu)先級,抓住重點。
3.7 移動安全設計
安全性設計從移動應用和移動應用平臺所處的物理層安全、網絡安全、系統安全、應用安全等四方面綜合考慮,其中移動應用安全通過移動設備管理功能實現安全策略審查、設備控制和數據擦除等保障措施。
移動終端的物理安全設計主要包括如:開機認證,結合指紋、UsbKey、CF卡或口令實現開機認證。通過匹配校驗,對系統啟動后的操作系統,對OS內核、硬件、應用和配置信息等進行匹配驗證。
移動終端的網絡安全設計主要包括:身份認證,通過移動終端應支持采用智能卡認證,身份認證、電子簽名、權限管理等諸多安全手段。通過通信加密實現對通信過程中應用 數據的機密性和完整性保護。合理配置網絡安全控制策略,加強對系統資源實行強制訪問控制,防止非法操作。
系統安全設計主要包括:移動終端自身的操作系統應滿足等級保護的相關要求,應制定嚴格的安全加固措施。移動終端應對系統資源和各類數據進行安全域隔離,數據的分類存儲。
應用安全設計主要包括:在移動終端應用軟件的開發(fā)過程中,移動應用業(yè)務軟件自身的安全。移動終端應采用或開發(fā)相應的安全組件為業(yè)務應用提供不同類別的安全服務,包括但數據加密、簽名與驗證以及應用認證等。
4 結束語
通過本文提出的企業(yè)級移動應用平臺的設計方案,實現了江蘇煙草商業(yè)系統全省統一移動應用平臺,統一的應用服務和管理,統一的安全管理。平臺采用了主流成熟的開發(fā)技術,對企業(yè)級移動應用平臺的各種組件、服務適配、業(yè)務流程等環(huán)節(jié)進行了粒度分解和封裝,實現了企業(yè)級移動應用的快速開發(fā)和實現。
[參考文獻]
[1]侯勇.智能手機客戶端應用技術淺析[J].中國高新技術企業(yè).2010(12):49-50.
[2]陶先平,呂建,馬曉星,胡昊.移動Agent系統基準模型的研究[J].電子學報.2002.
[3]胡文瀟,陳秀貞.關于統一移動應用平臺客戶端開發(fā)安全性的研究[J].科技信息.2011(1):86:87.
其中移動應用展現組件主要是為移動應用統一、快速、便捷開發(fā)提供控件。具體包含提供移動應用界面開發(fā)必備的表單控件、文本控件、組合控件、容器控件、圖表控件及其他控件。服務組件主要是提供本地系統和系統交互的服務組件,主要包括文件訪問和更新,數據存儲、手寫簽名、條碼掃描、消息推送等。
3.2 移動應用開發(fā)環(huán)境
移動應用開發(fā)環(huán)境統一化和標準化,無縫調用移動應用組件,實現展現組件的自由拖拽與排列布局,提供移動應用的可視化開發(fā)、調試、部署和發(fā)布。
3.3 移動應用版本和發(fā)布管理
建立應用軟件版本審批和發(fā)布流程,實現移動應用版本的統一管理和發(fā)布和移動應用自動更新。
3.4 移動應用服務適配管理
服務適配是把業(yè)務系統通過數據服務與交換平臺提供的服務進行統一適配,方便移動應用調用,管理整個服務調用過程,根據業(yè)務應用特點分別制定基礎服務適配標準規(guī)范和專題服務適配規(guī)范,基礎服務適配主要包含用戶登錄、用戶認證及通訊錄和終端配置等公共部分的適配服務,專題服務適配規(guī)范是針對各業(yè)務應用特點分別制定規(guī)范和標準。
3.5 移動應用設備管理
移動設備管理(MDM:Mobile Device Management),提供完整的移動設備生命周期管理,涵蓋設備注冊、激活、使用、淘汰各個環(huán)節(jié)進行全面管理,具體能實現設備管理、監(jiān)控設備運行狀態(tài)、支持按照配置策略控制移動設備。
3.6 移動應用開發(fā)
江蘇煙草統一企業(yè)級移動應用系統由移動應用門戶和專題業(yè)務應用兩部分組成,移動應用門戶是所有用戶必備的功能,是所有移動應用的基礎共用部分和專題業(yè)務應用訪問入口,統一管理登陸、通訊錄、移動設備及即時通訊;專題業(yè)務應用是針對用戶崗位的業(yè)務需求,通過服務適配與具體業(yè)務系統無縫銜接,實現應用系統向移動應用延伸,需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求。
3.6.1 移動應用門戶
提供所有移動應用的基礎共用部分,提供用戶登錄、即時通訊、通訊錄、設備管理設置監(jiān)控功能,使之成為移動應用商店具體應用的訪問入口。
⑴用戶登錄。實現用戶身份進行合法性驗證,統一訪問用戶目錄并進行認證校驗,讀取用戶對應的移動應用授權。⑵即時通訊。集中查看公告消息,支持與其他崗位用戶實現即時通訊。⑶通訊錄。查看授權下的人員通訊錄,支持直接發(fā)送即時消息、短信及撥打電話。
3.6.2 專題業(yè)務應用
專題業(yè)務應用是針對江蘇煙草各用戶崗位的業(yè)務需求,通過服務適配與具體業(yè)務系統無縫銜接,需遵循業(yè)務流程、用戶體驗與適度裁剪的過程管理要求,具體來講:⑴業(yè)務流程,在業(yè)務流程和應用系統操作流程梳理的基礎上,形成具體操作崗位的操作需求、操作節(jié)點以及下一步活動,形成崗位操作清單及需應用系統開放的標準接口列表,是服務適配的基礎;針對崗位層級的管控流程和績效指標統一收集匯總,形成管控指標清單。⑵用戶體驗,根據用戶崗位最關心、最常用的操作和需求,布局應用展現控件及操作層次,一般情況下不能超過三層。⑶適度裁剪,在業(yè)務流程和用戶體驗要求的基礎上,做出需求裁剪決策,根據時間進度和需求迫切性,編排需要的應用功能實現優(yōu)先級,抓住重點。
3.7 移動安全設計
安全性設計從移動應用和移動應用平臺所處的物理層安全、網絡安全、系統安全、應用安全等四方面綜合考慮,其中移動應用安全通過移動設備管理功能實現安全策略審查、設備控制和數據擦除等保障措施。
移動終端的物理安全設計主要包括如:開機認證,結合指紋、UsbKey、CF卡或口令實現開機認證。通過匹配校驗,對系統啟動后的操作系統,對OS內核、硬件、應用和配置信息等進行匹配驗證。
移動終端的網絡安全設計主要包括:身份認證,通過移動終端應支持采用智能卡認證,身份認證、電子簽名、權限管理等諸多安全手段。通過通信加密實現對通信過程中應用 數據的機密性和完整性保護。合理配置網絡安全控制策略,加強對系統資源實行強制訪問控制,防止非法操作。
系統安全設計主要包括:移動終端自身的操作系統應滿足等級保護的相關要求,應制定嚴格的安全加固措施。移動終端應對系統資源和各類數據進行安全域隔離,數據的分類存儲。
應用安全設計主要包括:在移動終端應用軟件的開發(fā)過程中,移動應用業(yè)務軟件自身的安全。移動終端應采用或開發(fā)相應的安全組件為業(yè)務應用提供不同類別的安全服務,包括但數據加密、簽名與驗證以及應用認證等。
4 結束語
通過本文提出的企業(yè)級移動應用平臺的設計方案,實現了江蘇煙草商業(yè)系統全省統一移動應用平臺,統一的應用服務和管理,統一的安全管理。平臺采用了主流成熟的開發(fā)技術,對企業(yè)級移動應用平臺的各種組件、服務適配、業(yè)務流程等環(huán)節(jié)進行了粒度分解和封裝,實現了企業(yè)級移動應用的快速開發(fā)和實現。
[參考文獻]
[1]侯勇.智能手機客戶端應用技術淺析[J].中國高新技術企業(yè).2010(12):49-50.
[2]陶先平,呂建,馬曉星,胡昊.移動Agent系統基準模型的研究[J].電子學報.2002.
[3]胡文瀟,陳秀貞.關于統一移動應用平臺客戶端開發(fā)安全性的研究[J].科技信息.2011(1):86:87.