資訊技術平台產品  

產品項目

  • 高可用開源平台架構

  • 高併發分散式數據交換平台

  • 企業行動辦公平台

  • 標準授權登入平台

  • 系統開發運作架構

  • 數據歸檔平台

應用背景

        中冠的資訊運作管理系統(IPMS),支撐著資訊系統的開發、部署與運維管理,涵蓋各應用系統開發所需的各種模組與服務,避免各應用重複開發,以嚴格要求規範各種應用的開發與上線,滿足業務應用的快速開發、統一管理及低運維成本的需求。

        不過,我們漸漸發現,企業的資訊建設中,中冠產品只是客戶整體資訊建設的其中一部分,客戶仍有許多過去建設、目前仍在使用,或未來計劃引進的其他新系統,這些系統也存在著類似 IPMS 的公用服務及管理功能,一套系統一套公用平台,產生各種的資訊平台孤島。

        因此我們便逐漸將一些公用模組獨立出來,成為可獨立供應任何系統平台的服務中心,漸漸演變出以下完整的平台架構。

技術平台架構


整體平台中心思想

  • 系統擴充性佳

    平台會發佈各種系統事件,或使用者的操作事件,供未來二次開發使用,例如當使用者變更密碼時,系統會寄送email通知,若想擴充到Line通知功能,即可訂閱「密碼變更」的事件來擴充開發;另也提供大量的系統介面,客戶可依需求自行實作(如將內建的身份驗證邏輯,改成串接至既有某個系統),上述擴充即可輕易的不必修改原始碼完成

  • 蘊含成熟資訊應用管理思路

    平台彙集中鋼四十多年來的資訊應用開發與管理經驗,從開發規範、部署管理、運行管理、授權管控、資料保護、異動申請等運維經驗與管理規範,全部內建在此一平台上,中冠提供的不只是一個資訊系統平台,更是多年珍貴的資訊管理經驗

  • 計算能力的橫向擴充

    過去企業以預算形式、一次性的購入大型機器來滿足運算需求,但往往初期資源容易閒置,後期不足時又不易擴充,如今,這種方式已無法滿足日趨複雜多變的運算需求。中冠的應用平台設計,以滿足HA(高可用) 及LB(負載平衡) 的精神來設計劃,讓產品可運行在多台機器的分散式架構,客戶初期只是採買夠用的機器數,隨著運算量增加,再逐步添購機器,讓客戶保有更大的採購及擴充彈性

  • 提高服務重用降低總體擁有成本

    公用元件以服務化(web api)的面貌呈現,讓中冠的服務能滲透至企業的其他資訊系統,讓這些企業過去所投資建設的資訊平台,都能得以享用,相同的資訊服務從此不需要在各系統之間重複開發、重複維護,大幅降低企業總體的資訊運作的長期維運成本

  • 全面權限與角色安全管理

    企業應用平台的所有應用畫面、操作功能甚至資料取用的權限,皆透過嚴謹的管理功能規範使用權限,使用權限更可細分到系統角度、應用角度、業務角度去規劃,確保各種角色擁有合理的使用權限,鞏固企業整體的資訊安全堡壘

以下將重點介紹相關產品或架構

高可用開源平台架構 - Open Platform



        高可用開源平台採用市面上主流的開源專案,節省企業大量的軟體採購費用。軟體雖然是開源免費,但憑籍中冠多年的專案實施經驗,已具備駕御這些軟體的能力,舉凡平行部署、跨主機session管理、系統調校、常見故障排除等都有足夠的實操經驗。搭配系統平台的特殊設計,讓開源軟體籍由螞蟻雄兵之力,達到高可用、高可靠的效益。具體特色如下:

  • 低授權費用 - 全部採用開源軟體,省去高昂的商業軟體授權費用

  • 按需橫向擴充 - 過去企業需要一次性購足大型機器去因應未來計算需求。此方案讓客戶按計算需求,有需要時再購買機器橫向擴充

  • 高可用服務 - 以多部機器、分散式的叢集架構提供運算資源,分散機器故障風險,提供高可用與高穩定的資訊服務

  • 相對安全 - 作業系統以Linux 取代 Windows,提供相對安全、版本運維成本較低的解決方案



高併發分散式數據交換平台 - EZoMQ



        企業迎向未來智能製造、物聯網產生的大量數據,交換平台需要具備「高吞吐、高速率、高可用、可擴展」的特點,EZoMQ 正是為滿足這些殷切需求而特別研發設計,具體特點如下:

  • 叢集架構、多機互備 - 多台主機互相備緩,降低主機單點故障風險,提供高可用的服務

  • 傳輸節點全面高可用 - 任一 client 端節點損壞,不影響整體傳輸,降低傳輸中斷風險

  • 多機熱備的 Server 端 - 任一節點損壞,不影響整體服務,分散硬體毀損導致整體傳輸的風險

  • 全流程資料追蹤 - 資料從發送、排入佇列、送達接收端、接收端處理等過程都能被具體追蹤,快速定位數據狀態



企業行動辦公平台 EZoMe



        企業過去所投資建設的資訊服務大都以PC端為服務載體,用戶使用這些服務受PC限制。EZoMe為一開放式的資訊服務整合平台,以web api串接既有系統(上圖中的MES,OA...),將既有資產輸出至行動裝置端,並提供完整的網路安全、授權管控、使用追蹤、訊息推播等行動裝置服務,協助打造企業行動辦公應用中心,特色如下:

  • 易於重用既有資產 – 只要支援Web API的系統皆可串接整合,搭配完善的API管理,降低整合與運維成本

  • 個人專屬Portal - 自動判別登入用戶角色,供應專屬的行動應用資訊,讓用戶隨時快速獲取最重要資訊

  • 嚴謹的安全管控 - 從網路架構、行動交易、裝置管理、資料傳輸等各層面提供最嚴謹的安全管控與使用追蹤機制

  • 快速開發 - 提供大量行動應用元件、短時間內開發出企業級別行的應用,大幅縮短資訊服務滲透至行動裝置的時間



標準授權登入平台-EZoAuth



        EZoAuth標準授權登入平台,滿足客戶的高可用、高負載的單點登入服務需求,以OAuth2.0標準協定,透過身份授權機制,用戶的帳號密碼可避免直接交付第三方應用程式,並掌握所有授予第三方應用程式的資源存取權限。除此之外,加入SSO單點登入機制,更進一步提升用戶操作體驗,減少密碼管理的負擔及繁瑣的登入過程。特色如下 :

  • 多種身份驗證 - 支援LDAP、資料庫、自定義 web service等驗證介面

  • 多種主流框架 - 內建支援Java Struts、Java Spring MVC、.NET Framework等主流框架,並可視實務需求擴充

  • 整合 AD 帳號 - 支援 LDAP 與 Active Directory 伺服器,只需要幾行代碼即可快速整合已有帳號體系

  • 集群架構 - OAuth 主機以集群架構設計達到高可用、負載平衡的橫向擴充能力,為企業帶來穩定可靠的身份驗證服務

  • 強化帳戶安全 - 利用 HTTPS 保密傳輸所有資料,再以不可逆演算法加密儲存,可結合 EZoID 提供的無密碼登入,以強化帳號的安全性



系統開發運作架構-XNF



        中冠開發平台提供大量公用模組,彈性合理的開發框架,以滿足底度開發、多種裝置的呈現、較佳人機互動體驗、易於整合的目標,特色如下:

  • 先進的前端框架 - 採用主流且易用的MVVM或數據與UI雙向綁定技術,賦予應用豐富的前端互動能力,提供用戶無比的使用體驗

  • 前後架構分離的服務化架構 - 後台提供的是不綁前端載具的純資料服務介面,讓應用服務滲透於不同的裝置、異質平台甚至是未來的平台

  • Web API 轉換器 - 平台提供轉換模組,讓任一應用服務層的API輕易轉換成Web API介面,以加快系統服務化過程

  • 資料存儲層 - 支援各種主流資料庫(DB2,Oracle,MSSQL...),程式碼產生器大幅縮短資料庫操作的應用開發時間

  • 豐富的公用模組 - 各應用系統不必重複開發必要與常用的元件,由公用平台提供大量現成、拿來就用的公用模組,加速開發,降低維護成本



數據歸檔平台-EZoDM



        隨著業務不斷的擴展及持續營運,線上系統經年累月長時間運行後,其資料庫中的數據會不斷增加,累積的資料量將十分可觀,伴隨而來的是對資料庫管理的考驗-不論是大資料量對資料庫的效能衝擊,或是大資料造成備份及還原困難等。

        因此在大數據成為企業關鍵資源的今天,企業需要能依自身的運作政策,來創建適合自己的資料庫冷資料歸檔策略,遷移不再活躍的數據,以達到立即提升資料庫效能及大量減少備份時間的目的。EZoDM 提供在剝離冷熱資料上,完善且易操作的設計及運作模式,特色如下:

  • 極簡易的設定機制 - 中冠獨特開發的語意化歸檔邏輯設定方式,使複雜的歸檔邏輯可用簡易的方式設定,降低管理人員負擔,並可將資料維護策略形成易懂的流程資訊,可做為維護知識的累積,有利於經驗傳承

  • 對在線資料庫影響極小的的運作核心 - 採用遷移資料智能切片技術,將大量歸檔資料均勻切分,在環境負荷較低時輕量分批飄移,有效降低對運行環境的訪問負載

  • 資料安全保證 - 具有以歸檔資料 ID 追蹤每筆資料能力,可確保歸檔過程中資料不丟失

  • 歸檔策略即時預驗證 - 獨特的設定編譯驗證機制,不需真正執行歸檔即可驗證策略設計的正確性

  • 追蹤與回溯 - 提供精細到單筆的歸檔履歷,靈活了解歸檔歷程,滿足管理與稽核的需求

  • 高效,低成本的異質資料庫存放能力 - 提供將歸檔冷資料存放於開源資料庫功能,可大幅降低授權費用