信息技术平台产品  

产品项目

• 高可用开源平台架构

• 高并发分布式数据交换平台

• 企业行动办公平台

• 标准授权登入平台

• 系统开发运作架构

• 数据归档平台

应用背景

        中冠的信息运作管理系统(IPMS)，支撑着信息系统的开发、部署与运维管理，涵盖各应用系统开发所需的各种模块与服务，避免各应用重复开发，以严格要求规范各种应用的开发与上线，满足业务应用的快速开发、统一管理及低运维成本的需求。

        不过，我们渐渐发现，企业的信息建设中，中冠产品只是客户整体信息建设的其中一部分，客户仍有许多过去建设、目前仍在使用，或未来计划引进的其他新系统，这些系统也存在着类似 IPMS 的公用服务及管理功能，一套系统一套公用平台，产生各种的信息平台孤岛。

        因此我们便逐渐将一些公用模块独立出来，成为可独立供应任何系统平台的服务中心，渐渐演变出以下完整的平台架构。

技术平台架构

整体平台中心思想

• 系统扩充性佳

  平台会发布各种系统事件，或用户的操作事件，供未来二次开发使用，例如当用户变更密码时，系统会寄送email通知，若想扩充到Line通知功能，即可订阅「密码变更」的事件来扩充开发;另也提供大量的系统接口，客户可依需求自行实作(如将内建的身份验证逻辑，改成串接至既有某个系统)，上述扩充即可轻易的不必修改原始码完成

• 蕴含成熟信息应用管理思路

  平台汇集中钢四十多年来的信息应用开发与管理经验，从开发规范、部署管理、运行管理、授权管控、数据保护、异动申请等运维经验与管理规范，全部内建在此一平台上，中冠提供的不只是一个信息系统平台，更是多年珍贵的信息管理经验

• 计算能力的横向扩充

  过去企业以预算形式、一次性的购入大型机器来满足运算需求，但往往初期资源容易闲置，后期不足时又不易扩充，如今，这种方式已无法满足日趋复杂多变的运算需求。中冠的应用平台设计，以满足HA(高可用) 及LB(负载平衡) 的精神来设计划，让产品可运行在多台机器的分布式架构，客户初期只是采买够用的机器数，随着运算量增加，再逐步添购机器，让客户保有更大的采购及扩充弹性

• 提高服务重用降低总体拥有成本

  公用组件以服务化(web api)的面貌呈现，让中冠的服务能渗透至企业的其他信息系统，让这些企业过去所投资建设的信息平台，都能得以享用，相同的信息服务从此不需要在各系统之间重复开发、重复维护，大幅降低企业总体的信息运作的长期维运成本

• 全面权限与角色安全管理

  企业应用平台的所有应用画面、操作功能甚至数据取用的权限，皆透过严谨的管理功能规范权限，权限更可细分到系统角度、应用角度、业务角度去规划，确保各种角色拥有合理的权限，巩固企业整体的信息安全堡垒

以下将重点介绍相关产品或架构

高可用开源平台架构 - Open Platform

        高可用开源平台采用市面上主流的开源项目，节省企业大量的软件采购费用。软件虽然是开源免费，但凭籍中冠多年的项目实施经验，已具备驾御这些软件的能力，举凡平行部署、跨主机session管理、系统调校、常见故障排除等都有足够的实操经验。搭配系统平台的特殊设计，让开源软件籍由蚂蚁雄兵之力，达到高可用、高可靠的效益。具体特色如下：

• 低授权费用 - 全部采用开源软件，省去高昂的商业软件授权费用

• 按需横向扩充 - 过去企业需要一次性购足大型机器去因应未来计算需求。此方案让客户按计算需求，有需要时再购买机器横向扩充

• 高可用服务 - 以多部机器、分布式的丛集架构提供运算资源，分散机器故障风险，提供高可用与高稳定的信息服务

• 相对安全 - 操作系统以Linux 取代 Windows，提供相对安全、版本运维成本较低的解决方案

高并发分布式数据交换平台 - EZoMQ

        企业迎向未来智能制造、物联网产生的大量数据，交换平台需要具备「高吞吐、高速率、高可用、可扩展」的特点，EZoMQ 正是为满足这些殷切需求而特别研发设计，具体特点如下：

• 丛集架构、多机互备 - 多台主机互相备缓，降低主机单点故障风险，提供高可用的服务

• 传输节点全面高可用 - 任一 client 端节点损坏，不影响整体传输，降低传输中断风险

• 多机热备的 Server 端 - 任一节点损坏，不影响整体服务，分散硬件毁损导致整体传输的风险

• 全流程数据追踪 - 数据从发送、排入队列、送达接收端、接收端处理等过程都能被具体追踪，快速定位数据状态

企业行动办公平台 EZoMe

        企业过去所投资建设的信息服务大都以PC端为服务载体，用户使用这些服务受PC限制。EZoMe为一开放式的信息服务整合平台，以web api串接既有系统(上图中的MES,OA...)，将既有资产输出至行动装置端，并提供完整的网络安全、授权管控、使用追踪、讯息推播等行动装置服务，协助打造企业行动办公应用中心，特色如下：

• 易于重用既有资产 – 只要支持Web API的系统皆可串接整合，搭配完善的API管理，降低整合与运维成本

• 个人专属Portal - 自动判别登入用户角色，供应专属的行动应用信息，让用户随时快速获取最重要信息

• 严谨的安全管控 - 从网络架构、行动交易、装置管理、数据传输等各层面提供最严谨的安全管控与使用追踪机制

• 快速开发 - 提供大量行动应用组件、短时间内开发出企业级别行的应用，大幅缩短信息服务渗透至行动装置的时间

标准授权登入平台-EZoAuth

        EZoAuth标准授权登入平台，满足客户的高可用、高负载的单点登入服务需求，以OAuth2.0标准协议，透过身份授权机制，用户的账号密码可避免直接交付第三方应用程序，并掌握所有授予第三方应用程序的资源访问权限。除此之外，加入SSO单点登入机制，更进一步提升用户操作体验，减少密码管理的负担及繁琐的登入过程。特色如下 :

• 多种身份验证 - 支持LDAP、数据库、自定义 web service等验证接口

• 多种主流框架 - 内建支持Java Struts、Java Spring MVC、.NET Framework等主流框架，并可视实务需求扩充

• 整合 AD 账号 - 支持 LDAP 与 Active Directory 服务器，只需要几行代码即可快速整合已有账号体系

• 集群架构 - OAuth 主机以集群架构设计达到高可用、负载平衡的横向扩充能力，为企业带来稳定可靠的身份验证服务

• 强化帐户安全 - 利用 HTTPS 保密传输所有数据，再以不可逆算法加密储存，可结合 EZoID 提供的无密码登入，以强化账号的安全性

系统开发运作架构-XNF

        中冠开发平台提供大量公用模块，弹性合理的开发框架，以满足底度开发、多种装置的呈现、较佳人机互动体验、易于整合的目标，特色如下：

• 先进的前端框架 - 采用主流且易用的MVVM或数据与UI双向绑定技术，赋予应用丰富的前端互动能力，提供用户无比的使用体验

• 前后架构分离的服务化架构 - 后台提供的是不绑前端载具的纯数据服务接口，让应用服务渗透于不同的装置、异质平台甚至是未来的平台

• Web API 转换器 - 平台提供转换模块，让任一应用服务层的API轻易转换成Web API接口，以加快系统服务化过程

• 数据存储层 - 支持各种主流数据库(DB2,Oracle,MSSQL...)，程序代码产生器大幅缩短数据库操作的应用开发时间

• 丰富的公用模块 - 各应用系统不必重复开发必要与常用的组件，由公用平台提供大量现成、拿来就用的公用模块，加速开发，降低维护成本

数据归档平台-EZoDM

        随着业务不断的扩展及持续营运，在线系统经年累月长时间运行后，其数据库中的数据会不断增加，累积的数据量将十分可观，伴随而来的是对数据库管理的考验-不论是大数据量对数据库的效能冲击，或是大数据造成备份及还原困难等。

        因此在大数据成为企业关键资源的今天，企业需要能依自身的运作政策，来创建适合自己的数据库冷数据归档策略，迁移不再活跃的数据，以达到立即提升数据库效能及大量减少备份时间的目的。EZoDM 提供在剥离冷热数据上，完善且易操作的设计及运作模式，特色如下:

• 极简易的设定机制 - 中冠独特开发的语意化归档逻辑设定方式，使复杂的归档逻辑可用简易的方式设定，降低管理人员负担，并可将数据维护策略形成易懂的流程信息，可做为维护知识的累积，有利于经验传承

• 对在线数据库影响极小的的运作核心 - 采用迁移数据智能切片技术，将大量归档数据均匀切分，在环境负荷较低时轻量分批飘移，有效降低对运行环境的访问负载

• 数据安全保证 - 具有以归档数据 ID 追踪每笔数据能力，可确保归档过程中数据不丢失

• 归档策略实时预验证 - 独特的设定编译验证机制，不需真正执行归档即可验证策略设计的正确性

• 追踪与回溯 - 提供精细到单笔的归档履历，灵活了解归档历程，满足管理与稽核的需求

• 高效，低成本的异类数据库存放能力 - 提供将归档冷数据存放于开源数据库功能，可大幅降低授权费用