uap产品版技术白皮书

uap产品版技术白皮书内容摘要：

移动用户通过无线应用的访问接口可以使用包括手机、 PocketPC 等移动设备访问统一的后台系统 ， UAP 提供一套完整而且美 观的界面元素供用户使用，可以保证界面展示风格的一致性。 布局和 Portlet 的访问控制，是由基于角色的权限控制模型定义的。 因此，管理员可在运行时，通过 Portal管理 Portlet，对各种资源进行安全管理。 在这个国际化 分工协作的 时代，企业要 还要 面对的是国际化的员工、客户、伙伴及供应商。 UAP 实现员工门户、客户门户、供应商门户等 ，让不同的 用户 能够在同一个系统中工作。  消息中心 消息中心显示 UAP 及其之上的应用系统运行中所产生的各种消息并可进行相关的处理操作。 UAP White Paper Draft 62 15 消息中心提供个性化定制的功能，每个用户可定制自己喜 欢的栏目样式和大小。 消息中心还具有排序、定位、查找及过滤功能。 消息中心分如下三栏： 1） 公告栏： 公告栏显示公司发布的信息，方便管理员及时发布企业信息。 公告栏还可显示个人之间相互发送的消息即提供即时通讯功能。 2） 待办事务 ：待办事务的来源是工作流平台产生的工作任务。 双击工作任务会进入相关的功能节点方便用户处理工作任务。 3） 预警消息 ：预警平台发送的预警消息显示在预警消息栏目中。 点击预警消息时，将显示此消息的 HTML页面。 消 息邮 件短 信预 警 类 型 插 件 注 册预 警 阈 定 义预 警 条 目 配 置预 警 消 息 产 生预 警 信 息 处 理预 警 服 务 执 行 预 警 条 目 ， 产 生 预 警 消 息 预 警 服 务 图 预警服务示意图 预警 指在某个特定条件下对将要发生的事件（事前预告），或者已经发生的重大事件（事后警告）给出提示信息，以便于企业管理者进行控制。 UAP 的预警服务提供对重大事件或者例外事件进行及时的预警，帮助企业提高内部管理，完善内部控制制度。 作为一个灵活的、自动化的例外信息管理和报告工具，预警服务可以始终帮助用户了解企业运行中的关键活动和事件，有助于业务流程的自动化，更快更好地进行经营决策。 并提供丰富的信息通知方式：消息、邮件和短信等。  协同 平台 从 OFFICE办公软件，到 WEB 展现，再到移动设备的集成，企业门户淋漓尽致地体现了 与各种端之间的协同应用。 考虑到 OFFICE 办公软件在用户中的普及性，用友投入巨大的研发精力，实现了报表与 EXCEL、合同与 WORD、单据审批与 OUTLOOK 等等大量智能客户端的集成应用，充分尊重企业用户的使用习惯，降低了客户的 IT 重复性投资和实施培训成本，同时最大限度地提升了用户出差或离线期间的办事效率。 支持个人协同或团队协同类应用的开发与运行时支撑。 协同类应用主要采用 web Client 的轻量级应用。 包括如企业 Portal、自助类应用（员工自主、经理自助）、网络报销、知识管理、公文管理等业务领域。 通常不 涉及复杂业务处理或大数据量处理，但是在线用户往往比常见的OLTP业务类系统大很多倍。 此类应用采用的技术也与一般的管理软件平台技术不同。 UAP White Paper Draft 62 16 协同平台开发框架包括企业门户框架、统一消息、文档流、企业搜索、移动框架、离线引擎、EDGE 框架、 +工具等。 以及协同开发工具、协同应用工具（协同空间及协同区等）、协同管理、协同用户管理、协同权限管理等功能。 企业搜索 UAP 企业搜索可以 进行关联搜索，同时也能处理整个过程中产生的大量非格式化信息，例如Email，办公文档等，最大限度的发挥出信息关联的作用，彻底消 除企业信息孤岛。 协 同 平 台协 同 开 发 框 架P o r t a l消 息 与 通 知协 同 引 擎企 业 搜 索 协 同 流 程协 同 应 用 / 内 容 管 理E R P 应 用 互 联 （ 领 域 ）协 同 管 理 协 同 应 用 工 具E D G E 框 架（ R F I D 、 传 感 器 等 ）移 动 框 架 离 线 引 擎协 同 开 发 工 具W E B 2 . 0 +B l o g , R S S , S N S , w i k i 等基 础 服 务事 务 安 全 元 数 据 服 务 持 久 化 事 件 日 志 等协 同 用 户 管 理 协 同 权 限 管 理 个 性 化 管 理 UAP White Paper Draft 62 17 从操作人群讲： 从 操作类用户 到 决策类 用户 ， UAP 搜索 操作界面灵活，企业搜索为决策者、相关的使用者提供了更加便捷的操作手段。 让用户的接触面变得更加的聚焦和方便。 任何系统的问题都可以问企业搜索，从功能点搜索，到业务数据搜索，非结构化数据的搜索都能够完成。 最为关键的是本企业搜索是安全的。 没有授权的数据不光不能看，而且不知道这个信息的存在。 每个企业在信息系统建设过程中必然涉及到多个应用系统之间的相互集成需求 ， 应用集成是将基于各种不同平台、用不同方案建立的异构应用进行集成的一种方法和技术。 应用集 成通过建立底层结构，来联系横贯整个企业的异构系统、应用、数据源等，满足在企业内部的 ERP、CRM、 SCM、数据库、数据仓库，以及其他重要的内部系统之间无缝地共享和交换数据的需要。 UAP 应用先进的信息技术和平台化策略，通过应用集成帮助企业进行整个应用架构的设计、整体 IT 规划和部署架构，建立起全面面向服务的架构 (SOA)，并通过专业团队来实施并集成应用，真正实现客户和软件厂商的共赢和共同满意。 用户的应用集成以 UAP 应用集成平台为核心进行后台系统整合和客户端整合。 用友 UAP 以一个统一的集成中间件的形式实现了 平台化应用集成。 具体包括基于 Portal 的界面整合；建立数据仓库、使用 ETL 进行数据整合；展现工具整合，客户端的整合，办公系统整合，与其业务系统整合，与公共网站整合，基于 SOA 的服务整合、服务整合， BI 的整合。  完成一体化的信息系统建设，建立一个 完整的、开放的、支持多种标准的、高度集成的、易于使用的、具有可扩展性的 IT 信息系统  将企业核心应用和新的 Inter解决方案结合在一起  突破企业内信息孤岛的限制，在任何时点完成企业完整信息的收集  更便捷的将新系统纳入整个 IT 信息系统  分享其他用户的成功经验 移动 应用 企业的移动需求主要有几个大类： 1） 协同办公的需求，这包括 eMail，联系人，日程表，通知等 2） 为提高工作效率和生产力，需要使用户能访问到企业的信息系统，主要是一些基于移动技术的工作流、审批流； 3） 分析类的实时应用。 在移动设备上可以做一些管理业务，改变了人们工作的方式。 UAP 的移动框架，如下图所示： UAP White Paper Draft 62 18 图：移动应用框架 移动移动应用框架用于支撑 UAP 的移动应用开发。 主要包括移动 UI 开发工具、编程模型、渲染引擎等。 并提供了数据处理、应用适配器、流程引擎适配、消息服务适配等。 以及企业安全管理、设备管理、传输管 理等。 应用 集成 企业的应用集成分为三个层次，而且每个层次的意义和目的不相同，如图所示 : 移 动 开 发 框 架移 动 客 户 端 框 架管 理 工 具移 动 适 配 器 ( 不 同 类 型 设 备 的 S D K 、 R u n t i m e e n g i n e , W e b b r o w s e r s )移 动 供 应 商 [ 服 务 / O S / 设 备 ]监 控 amp。 支 持 …数 据 处 理 amp。 完 整 性移 动 应 用移 动 合 作 伙 伴（ E c o s y s t e m ）定 制 应 用 / 方 案遗 留 系 统设 备 管 理消 息 amp。 通 知流 程 管 理 企 业 身 份 标 识 与 安 全A p p l i c a t i o n 1 A p p l i c a t i o n 2 …M o b i l e D e v . S t u d i o 基 础 技 术持 久 化 同 步 引 擎元 数 据 服 务 缓 存 日 志 … …数 据 管 理U I 服 务个 性 化角 色 amp。 U s e r查 询渲 染 引 擎 i O S A n d r o i d W i n d o w s P h o n e . . .界 面 元 素 抽 象 控 件 库U I 统 一 编 程 模 型U I 设 计 器 导 航 设 计 器 可 视 化 U I 组 装 UAP White Paper Draft 62 19 一 为解决企业在实现一体化的信息管理过程中遇到的问题，用友公司提供 UAP 应用集成平台和 完整的应用集成开发服务解决方案，使企业的多个异构系统实现完美的互通互联。 应用集成开发服务效果如图所示。 此外，应用集成开发服务还制订出一整套企业应用集成的标准规范，使新增加的系统可以顺利的加入已有的企业信息化体系。  业务功能 整合 所有业务功能通过面向对象的分析设计方法，分解为数据模型、设计模型与部署模型，并通过定义工具添加到元数 据模型中。 任何一个新开发的业务功能都可以用统一的方式与其他业务功能进行交互。 统一的通信机制保证了系统功能间的高度集成性，同时保证了整个系统内功能的一致性及可靠性。  业务流程 整合 业务流程通过工作流管理系统统一定义并实施，企业内的管理制度及流程在一个集成的工作流管理平台上得以实现。 工作流管理系统通过元数据模型引擎对业务系统进行访问，因此在元数据模型中描述的所有业务组件都可以统一地被工作流系统进行控制。 任何新增或修改的业务组件也都可以被工作流管理系统纳入到业务流程管理的范畴中。  系统间集成 基于一个开放的元数据 描述模型，其他系统可以非常容易的理解系统的结构，并通过统一的方式与系统进行通信。 在通信方式上通过对 Web Service 的支持，不同系统平台间的系统也能够方便地进行交流。 . UAP安全 机制 云计算环境非常复杂，经常遇到下面一些风险：  系统安全风险 由于操作系统、数据库、 B/S 三层架构中的应用服务器等基础软件本身的漏洞和缺陷、用户 UAP White Paper Draft 62 20 权限设置不合理以及一些不安全协议的使用等因素都可能构成对系统的威胁。  应用安全风险 应用程序设计不合理以及用户权限设置不当，也会对系统构成威胁。 这里云计算的管理平台、云计算虚拟化技术 、操作系统上都会遇到这样的问题。  数据安全风险 对系统的备份与恢复重要性认识不足，不按要求定期进行备份，一旦发生意外，将会导致惨重的损失。  管理安全风险 管理人员安全意识淡薄，业务处理流程不规范、管理制度不健全可能会对系统构成安全隐患。 针对云计算的风险，用友云计算提出了一个全面的安全实施和分析框架。 首先从管理上，我们建议指定好安全的策略，并严格按照安全策略执行涉及安全的日常工作。 建议云计算管理平台只运行在 DMZ，避免在公网上使用云管理平台。 我们建议在各级系统连接处，安装适当的防火墙和监控软件，通过自动化的 技术，排除系统的安全问题。 用友云计算解决方案，从物理设备保护、云计算基础架构、虚机系统到最终的应用系统都提供完备的保护方案，它从物理安全、网络安全、信息安全、业务安全几个角度，考察云计算体系可能遇到的安全问题，并在安全软件的支撑下，提供一定的安全监控和预警能力。  强大的访问控制与授权功 能 采用“插件”式安全模型，用户能够部署自己定制的身份验证、授权和角色关系，也可以采用 OS内部的安全机制、数字证书认证或者其它方法，并能很容易的与其它安全认证系统集成，比如指纹认证系统、数字证书认证系统、加密卡 /机等等。  真正安全的数据传输功能 因为用友 UAP 运行在基于自主知识产权的中间件上，所有数据都需从中间件层过滤，可以通过在中间件层对数据进行安全处理，来做到真正意义上的数据安全，从而再也不用担心底层操作系统、硬件本身具有的系统漏洞或所留的后门对数据安全带来的威胁。 在用友 UAP中间件层中，已经对传输的数据进行了加密。 算法除了一些经典的如 DES之外， UAP White Paper Draft 62 21 还可根据用户的需求采取具有自主知识产权的更高级别的加密算法。  集成业界标准的安全技术 可以很容易的将用友软件，部署到其他商业应用 WEB 服务器和应用服务器上，从而利用这些服务器 所提供的强大的安全管理与加密传输功能，比如 Apache 服务器， IBM 的 WebSphere， BEA的 WebLogic 等。 可充分利用这些业界领先的 Web 层的安全管理与传输。 在设备层次、网络层次，我们与业界领先的安全服务供应商合作，将为企业提供最健壮、最安全的 支持。 . UAP运行平台 运行 平台 的核心是提供 服务。 UAP 平台 采用 云 计算模式进行架构设计， 将应用运行所需的 IT 资源和基础设施以服务的方式提供给用户，包括 基础设施服务 、 基础平台。