企業移動化應用平臺體系架構芻議

朱希收 梁英瑞 滕媛媛

[摘 要] 云計算、大數據、物聯網和移動互聯網等新一代信息技術，正在為產業轉型升級提供強大的技術驅動力。能源行業企業移動化應用平臺搭建需要模塊化管理、集成規范化、標準化統一。以實現各類業務構件的組合和復用，解決信息化過程中重復建設和信息孤島問題。

[關鍵詞] 企業移動化 ；應用平臺；體系架構

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 042

[中圖分類號] TN929.5 [文獻標識碼] A [文章編號] 1673 - 0194（2017）01- 0075- 03

0 引 言

作為“互聯網+”的核心支撐技術，云計算、大數據、物聯網和移動互聯網等新一代信息技術，正在為產業轉型升級提供強大的技術驅動力。而隨著國家經濟發展、行業信息化的發展，以及產業轉型、能源行業企業升級等方面的大環境，企業都將面臨移動化技術演進的需要。

能源行業企業在整體技術路線上面，要有一個相對來說比較長期的規劃，并不是說所有的新技術企業都適合，這和企業本身的性質有關。當然也不是企業不愿意追求新的企業移動化技術，而是擔心對原有的技術架構產生影響，所以企業自然而然會有各種各樣擔憂。

1 能源行業企業移動化平臺訴求

從開發的角度去看有很大的區別，筆者做了一個非常簡單的提煉。對于最基本的能源行業，互聯網有很多的開發平臺、開發環境和開發語言，而且持續的變化、更新和演進非常多的技術，但是在2C市場里面，希望平臺能夠盡可能多的開放，有足夠好的社區能夠把技術引進來。

對于能源行業企業來說，如：ERP、財務、人事、OA等系統，那些系統在集成的時候非常復雜。在移動化切入的時候，需要慎重考慮在技術和業務上帶來的變化。尤其在安全性方面尤其要引起能源行業企業高度重視，因為所有的移動化業務都會有安全性的風險。

另外，就是對于前端來說，應用會越來越多需要優先考慮能不能把應用整合起來。換一種方式，在技術上會受到技術演進的限制，也在被動的做改變，隨著類似的訴求越來越強，逐漸往門戶化發展，如：應用門戶化，技術門戶化，管理門戶化等。

2 能源行業企業移動化平臺搭建思路

從應用設計方面，在能源行業企業最終的用戶視角，作為移動互聯的使用者來說，手機上都會放很多的移動APP，各種各樣的應用都會給企業帶來不同角度的創新的思維和感受。對于能源行業企業來說，其實也很希望能夠有這樣的創新思維和感受，這來源于人本身對于新技術的追求，但是從企業的角度來說，除了感受之外，更多的希望這些感受是能夠串接起來。

從應用管理方面，有應用之后就要考慮應用如何來管理。對于能源行業企業來說，要考慮的是這么多的應用之間會是什么樣的關系，有沒有可以被整合的地方。應用體驗甚至有很多的核心技術是不是可以通用，這也是能源行業企業多年信息化一直以來的追求目標，即：希望某些能力是通用的、開放的。比如在云的模式下能夠以服務的方式提供，不光是服務的應用，甚至開發能力也以服務的方式提供出來。

從開發角度，其實希望開發平臺也能夠做到服務化，并在開發平臺上實現開發云的協作，這個平臺不僅僅是滿足開發和管理，同時對移動端的多個應用也要有一個統一的入口。甚至在移動端就能夠實現協作能力，形成移動協作門戶，并實現移動端應用的統一管理。

3 能源行業企業移動化平臺架構搭建

基于平臺化的思路，則是原有移動系統構建過程中所有和業務無關的內容都進行平臺化建設，所有移動平臺化層面的內容都進行統一規劃和建設，為所有的業務組件提供公共服務能力。

移動平臺化構建模式將變化為基于一個完整的提供技術，平臺前端展現各種支撐能力的空應用容器中開發滿足各個業務需求的業務組件。

3.1 移動應用平臺模塊化管理

3.1.1 業務應用輕量化

隨著移動化的推廣實施，多種類型業務都實現了移動化，后端業務調整或升級時，移動端應用需要隨之調整，從而增加重復工作量并影響使用效果。通過采用移動化技術（H5應用）將移動應用輕量化，納入移動應用門戶平臺進行統一管理。

提供標準化H5輕應用開發框架，框架中包括很多技術控件、界面元素和交互界面的Simple程序，并提供大量的可重復使用的CSS、JS、HTML代碼片段。

3.1.2 原生應用組件化

目前大多移動業務應用，都是獨立的APP應用。為了更好實現業務處理邏輯及展現效果，通常采用移動原生語言或混合語言開發。隨著更多業務的移動化，應用APP越來越多。

基于組件化架構，需解決的是淡化業務系統的概念，強化業務組件的概念。同時對原生或混合應用內部已有的業務功能模塊進行解耦，應用組件通過注冊到服務中進行交付。應用組件建設完全只關注業務，不關注技術底層和各種平臺層能力的實現。應用組件通過服務接口和各種底層支撐能力，外層掛接能力進行集成。應用組件高度自治，可以獨立進行分析、設計、打包、部署和運行。

3.1.3 應用服務模塊化

服務支撐模塊和平臺層組件完全獨立部署和運行。其能力的提供一方面可以是以注冊服務的方式，也可以是業務組件直接內嵌平臺層組件提供的代理模塊和輕量API接口。底層組件提供全局的數據建模和數據存儲，數據跨所有的業務組件共享。

移動應用端是一個完全可以運行起來的移動門戶的框架，其自身已經包含了登錄認證、權限、菜單管理等各種基礎功能。外層應用框架實現各個業務組件的動態裝載和使用。內部應用構建完全實現應用商店。而對于數據服務總線，則既實現業務組件和底層平臺層的服務集成，也實現業務組件間的服務集成。技術集成以消息和輕量的rest方式實現，而業務集成則以傳統的SOAP Web Service方式實現。

3.2 移動應用平臺集成規范化

3.2.1 業務系統集成

移動化平臺中具備開放的接口，同時也提供明確的系統集成標準規范，以便與其他系統進行快速方便的對接。平臺采用面向服務的體系架構進行應用的設計、開發、系統集成，力求擺脫面向服務的技術解決方案的束縛，集中精力于構建業務模型，從而提高應用的重用、加快應用實施。

在架構體系中，具體應用程序的功能是由一些松散耦合并且具有統一接口定義方式的服務組件組合構建起來的。雖然說Web服務不是實現面向服務的唯一方式，但由于Web服務的規范、協議、格式和面向對象的面向服務架構的基本原則和定義非常一致，因此采用Web服務的技術和規范（如UDDI/WSDL/SOAP/XML等）來實現面向服務架構的應用接口是一種主流的技術趨勢。同時對應無法提供接口服務的業務系統也可采用頁面抓取方式，進行數據結構解析。

3.2.2 移動APP應用集成

通過APP應用的集成實現統一應用的認證、登錄、授權等。移動應用門戶具備被動授權的管理機制，將從多層及各個功能模塊開放標準的API接口，供其他應用調用。平臺具備強大的包容性，可將其他移動端SDK無縫嵌入到移動門戶平臺的應用程序中，并提供可拓展集成第三方插件的接口，方便后期進行更多第三方插件集成。

3.3 移動應用平臺標準化統一

3.3.1 統一用戶管理

平臺提供統一的用戶目錄管理，是為了方便用戶訪問組織機構內所有的授權資源和服務，簡化用戶管理，基于LDAP或基于數據庫，對組織機構內中所有應用實行統一的用戶信息的存儲、認證和管理，供移動門戶平臺和其他移動應用使用。支持將統一的用戶信息存儲于各大主流數據庫中，如 Oracle、DB2、SQL Server、Sybase、MySQL等。

3.3.2 統一認證登錄

統一認證實現原理為用戶第一次訪問應用系統的時候，會被引導到認證授權系統中進行登錄，根據用戶提供的登錄信息，認證授權系統進行身份效驗，如果通過效驗，應該返回給用戶一個認證的憑據，用戶再訪問其他應用的時候就會將認證過的憑證帶上，作為自己認證的依據，應用系統接受到請求之后會把憑證送到認證系統進行效驗，檢查憑證的合法性。如果通過校驗，用戶就可以在不用再次登錄的情況下訪問被授權的其他移動應用。統一認證具體實現功能應包括如下：支持統一身份認證、支持多種方式認證、統一授權管理、支持訪問行為審核、審計信息。

3.3.3 統一應用授權

移動應用門戶平臺開放應用授權接口，同時客戶端提供應用調用SDK，從公共區域獲取用戶登錄憑證和登錄用戶信息。若獲取到，則直接登錄，否則出現登錄界面，根據要求登錄。

用戶輸入用戶名/密碼，客戶端應用調用應用服務端登錄接口。移動應用服務端調用 SSO 服務端登錄認證接口。認證不通過，返回失敗信息到應用服務端，應用服務端再返回失敗信息到客戶端，客戶端給出提示。認證通過，將認證用戶信息（主要為用戶 ID 或 Email）返回到應用服務端，應用服務端返回認證信息到客戶端。客戶端接收到認證成功信息后，生成 Token，同時將生成的 Token 和用戶信息存入公共區域，登錄成功直接進入應用。

4 結 語

基于移動平臺化的架構，可以實現各類業務構件的組合和復用，不但能解決信息化過程中重復建設和信息孤島問題，并且具有更加靈活、方便的二次開發，更好的響應業務部門的需求變化，便于系統的后期維護，大大提高了軟件開發和實施的效率，并降低了軟件總體擁有成本。

同時，移動平臺化架構還能將整條產業鏈上的多家服務應用，通過數據平臺組成一個更加緊密的協同化生產組織，實現企業與企業之間的資源共享，疏通各自的信息孤島，實現各類功能互聯、互動的有效集成。

主要參考文獻

[1]范文躍.移動智能平臺的可信計算體系結構與應用研究[J].信息安全與通信保密，2006（8）：66-68

[2]孫偉，胥斌.論基于移動平臺的企業信息安全管理[J].網絡安全技術與應用，2015（7）：115.

[3]利業韃，劉恒.基于移動信息化的安全接入平臺建設[J].計算機工程，2012，38（15）：128-133.