【摘要】本文围绕近年大中型企业信息化业务移动化建设瓶颈提出问题,讨论了企业移动应用的发展和管理趋势,并提出自建移动管理平台模型,利用虚拟化平台打造涵盖移动开发、管理、安全、整合等生命周期的移动管理平台框架的设计思路和实现路径,结合当前互联网技术应用进行和面向轻应用趋势阐述为大中企业内IT团队提供移动平台扩展及建设思路,结合企业实际,优化开发平台、发挥团队优势,促进提升企业移动化IT运维管理水平。
【关键词】移动化、虚拟化、管理平台、轻应用
一、问题提出
近年来,我国互联网+建设的飞速发展,大中型企业信息化建设日益成熟,随着企业信息化系统的建设,企业的IT运维部门成为支撑企业高速发展的重要技术力量。在保证系统安全、可用、稳定的同时,还要承担信息化系统的建设和开发角色;并随着两化融合的深度拓展,物联网、云计算、虚拟化基础平台建设在企业信息化的混合或者私有化的部署,不断促进工业自动化的推进,互联网+应用和移动应用在企业内、外部广泛使用;企业由最开始业务单一的一个APP发展到几个甚至几十个针对不同业务,不同时期的需求驱动,会利用不同的技术去完成的移动APP的建设;当企业移动化发展到这个阶段,可能一名公司的普通员工,要完成诸多业务,需要安装不同的APP并反复登录完成;作为有开发能力的IT部门,IT人员也会不同程度掌握多种前端开发技术,原生开发技术如java、Objective 要适配IOS和Android移动操作系统,有可能出现资源浪费或者技术人员不能共享的问题,为了达到开发资源共享、平台统一,快速实现业务移动化和企业移动化向正确的方向发展,势必要面临趋势的引领和思路的变化;为了解决移动化应用管理失控和开发资源的问题,IT部门就需要对企业移动化管理进行新的规划,也将作为后续五年实现的目标,即利用现有技术和企业资源,以轻应用作为管理及建设理念,打造建设统一移动平台,集快速开发、统一管理、安全访问、面向轻应用的企业移动平台。
二、平台设计思路
1、定义架构模型
平台架构模型模型分为五层:第一层基础设施,即虚拟化+物理机+网络,该层基于云计算共享资源,平台的基础通讯、框架支持服务;第二层数据层,该层即承担数据存储、文件存储、缓存服务数据等,此层可利用诸多开源资源如Mongo、Redis、cassandra、MySql以及分布式文件存储,实现用户快速登录、访问缓存提速、应用平台数据建置利用、大数据分析等;第三层服务层,服务层主要面对各后端服务,该层后端可使用本企业已有系统的服务进行调用或者重新编写统一的访问服务、服务层应有相应规范标准,便于系统扩展和复用;第四层安全网关层,介于前端与后端的数据安全接口层,其关键的作用就是隔离前端和后端的直接访问,作为中间接口传递和分发来自前端的服务,接受token令牌和校验接口请求格式合法性,对平台接口的新增进行注册和后台记录,保证每一次请求都具备合法身份,从而加强数据的安全请求,保证平台的健壮性;第五层即前端服务,用户看到的最终客户端层面
2、定义平台功能模型
功能模型可以定义为四层:系统集成层、运营管理层、安全访问层、用户应用层,模型详细功能描述如下:
(1)系统集成层:要解决的痛点问题,即移动应用的快速开发。为了实现移动的快速开发,既要降低代码编写量,又要满足组件复用,IT部门就可以对现有人力资源的开发水平,结合实际进行不同集成程度的框架研发。
首先,是要实现框架的低代码复用,降低程式编写耗时,设计快速的访问数据功能,如集成soap,restful、http,包装规范接口格式,进行异质系统的远端请求,通过文件封装配置和数据库驱动集成接口组件,便可实现数快速查询,以进行前台利用展示;第二,研究现有主流的前端框架,进行二次开发封装,开发完成常用component、function、嵌套页面、功能插件、调用手机原生功能OCR、相册、音频、位置信息等等,二次封装框架具有更适用企业的特点,逐步进行组件、方法的功能迭代,前端开发人员,通过组件文档,快速定位所需组件,遵照约定进行复用,能够使开发人天缩短,并在多次复用中进行优化迭代。目前主流前端混合开发的技术有VueJS、ReactNative、AngularJS等框架,因为技术成熟,应用度广,上手快,不乏是web移动轻应用的最优选择范围,这也是现在有很多软件开发公司对以上框架二次封装形成产品的原因。第三就是对平台集成规范的约定,这个对集成的效率表现更加重要。定义如,接口请求的路径规则、接口请求的参数规则,对自外部的接口电文的解析方式、数据返回格式确认等。形成说明文档利于开发框架的形成和技术知识的过程构成,即使因资源异动人员变更,也不会对框架的使用产生影响 。
(2)运营管理层:此层负责APP应用日常管理、如APP创建和平台身份注册、APP上下架、组织人员管理、用户行为分析、APP应用日志、数据流量、权限管理、消息管理、权限分级、各种平台互动式配置。此层是基于APP应用管理理念进行建设,让企业APP管理有路径可查、有记录追踪、有汰换管理。基于这个层面,可以对数据进行分析,提供有效的管理依据,例如通过用户行为分析,可以获取用户关注的模块功能,通过应用日志,可以监控后台吞吐量,随时掌握企业内部APP利用情况和用户使用数据。
(3)安全访问层:安全访问层主要承担移动平台安全责任,部署位置为DMZ区域,对进入内网平台访问的轻应用数据、用户数据进行强制级访问控制,即每一个要获取数据的轻应用都要进行身份的验证,是否为平台注册的信息是否为安全的接口请求,同时也对每一个访问的用户身份进行验证,是否为已注册并且已应用的授权的用户进行合法校验。可以做为二次网关进行应用和用户的安全识别。
(4)用户应用层,我们要做的是一个可以承载丰富业务的APP基座,其实也可以理解为是一个空的APP,包含用户认证过程、集成企业组织架构、人员信息,有了这个基础,用户完成统一身份认证后,进入定制所需轻应用,企业IT人员可以按需迭代应用,在平台上面进行不断的丰富业务功能,企业名录、应用商店、即时通讯等。这是一个基于H5的Web轻应用的展示平台,也可做到开箱即用的服务,已经成熟的轻应用可作为成熟产品上架,只要有安全授权信息,用户遍可以在APP中看到,根据需要,远程下载后进行访问。
3、移动平台技术应用
本平台架构可采用基于H5的前端Web混合开发技术,管理控制台可用bootStrap框架开发,以B/S设计模式访问。APP基座可在Cordova框架、NodeJS上采用轻应用框架开发,便于调用原生方法,完成打包发布,同时试用浏览器通过URL地址进行页面访问;虚拟化部署linux操作系统、利用weblogic、nignx等容器进行服务发布和负载均衡;后端开发技术通用就可以,开发人员喜爱多年的java、和一直前进python都是企业目前可选择的开发技术。基于企业现有IT人员的开发水平不断学习,进行开发、优化、规范。
4. 移动平台前景展望
本文提出的企业移动应用管理模型是将企业运营实际结合信息化手段,提出企业信息系统移动化整合的新课题,有效利用全栈式开发人才智慧,在企业信息化平台上打造个性的移动管理平台,创建资源整合、高效、安全、扩展能力的自主平台,通过小步前进,增量迭代的方式大幅度提升企业移动化管理水平。