T平台技术白皮书.docx

T平台技术白皮书.docx

《T平台技术白皮书.docx》由会员分享，可在线阅读，更多相关《T平台技术白皮书.docx（14页珍藏版）》请在冰豆网上搜索。

T平台技术白皮书

T平台4.0技术白皮书

梦龙软件

2007年12月

1.

T平台简介

1.1什么是T平台

T平台是企业管理信息化的集成应用平台，采用了业界领先的SOA设计理念，按照基于标准化服务的方式建立企业信息化系统，提供信息系统开发和整合所必需的Web服务，如统一身份认证、统一权限管理、统一系统审计、统一门户、互信机制、工作流引擎、文件传输、即时通讯等，并且提供大量二次开发接口和应用实例，为企业快速建立统一整合、安全可靠、随需而变的信息系统提供支撑。

T平台是承载管理理念、强化管理能力、关注高效执行的信息化载体，是以“我”为本，愉悦工作，实现企业愿景的管理舞台。

字母“T”代表了平台横向能扩展，纵向能延伸的设计理念。

1.2为什么需要T平台

著名的诺兰模型描述了信息系统进化过程中必经的六个阶段，任何组织在实现以计算机为基础的信息系统时都必须从一个阶段发展到下一个阶段，不能实现跳跃式发展。

这六个阶段说明如下，各阶段的优缺点以下划线标识：

1初始阶段：

企业引入了像管理应收账款和工资这样的数据处理系统，少数职能部门（如财务）的致力于发展他们自己的系统，以解决本部门急需实现自动处理的业务为首要目的。

信息系统的建立往往不讲究经济效益，用户对信息系统不了解，抱着敬而远之的态度。

2扩展阶段：

信息技术应用开始在组织扩展，管理者开始关注信息系统方面投资的经济效益，更多部门开始进行信息化，用户对信息化建设热情显著提高。

各部门各自为战，缺乏统一管理，对信息化建设费用的控制引起管理者重视，但是实质的控制还不存在。

3控制阶段：

出于管理控制的需要，组织中成立了正式的信息管理部门，以控制其部活动，启动了项目管理计划和系统发展方法。

目前的应用开始走向正规，并为将来的信息系统发展打下基础。

由于已存在大量的信息化资源，用户不得不在各种业务系统中疲于切换。

4统一阶段：

企业信息化建设转向信息资源管理，这是一个质的飞跃。

从第一阶段到第三阶段，通常产生了很多独立的实体。

在第四阶段，企业开始努力整合现有的信息系统。

在该阶段，信息门户开始出现，各信息化系统被纳入统一的信息平台，实现了3A（认证、授权、审计）统一，用户对信息化系统有更好的应用体验。

5数据管理阶段：

信息系统开始从支持单项应用发展到在逻辑数据库支持下的综合应用。

企业开始全面分析和解决信息系统投资中各个领域的平衡与协调问题。

业务应用之间实现了数据共享与互动，数据分析与挖掘工具开始得到应用，用户能够从信息化系统中得到更多的有用数据。

6成熟阶段：

中高层管理者高度重视信息化建设，正式的信息资源建设计划投入使用，以确保信息系统支持业务计划。

信息系统成熟稳定，能够完成企业大部分管理需要，为管理者提供有效的决策支持。

目前大多数组织已经拥有了专门的信息化管理机构和大量的信息化资源，亟需对信息化系统进行统一整合，正处于从控制阶段向统一阶段迈进的质变过程中。

通过统一阶段管理层面的整合，将各自为战的业务系统纳入一个统一的信息化平台框架中，不仅为用户带来更好的应用体验，而且为后面数据层面的整合打下了良好的基础。

为了实现统一阶段系统整合的目的，必须有一个能够满足整合要求的基础平台来归纳各种信息资源，这个基础平台应当具备以下要素：

●基础数据统一：

组织结构、岗位、用户、角色等基础数据在各个应用子系统中保持一致。

●3A统一：

实现认证（Authentication）、授权（Authorization）和审计（Audit）的统一。

3A统一是组织安全设施的基础，能对用户身份和容安全进行有效的保护和控制。

●统一的信息门户：

提供统一的信息门户作为各应用模块的入口，能够不断整合新的信息资源，可根据资源整合需要进行容配置，可根据用户需要进行个性化界面定制，提供门户层面的模块访问权限管理。

●面向服务的体系架构（SOA）：

具体应用程序的功能是由一些松耦合并且具有统一接口定义方式的服务组件组合构建而成，对迅速变化的业务环境具有良好适应力。

●具备二次开发能力：

具备统一的基础服务，提供整合所需的各种服务接口和开发文档，为二次开发提供必要的支持。

正是由于T平台具备了上述基础平台的要素，能够充分满足信息化进程统一阶段的整合需求，使其成为信息系统基础软件平台的首选。

2.

T平台的技术特征

2.1技术架构

T平台采用B/S和C/S混合模式，基于SOA面向服务的多层体系结构设计，其技术架构如下图所示：

平台包括基础服务层、业务逻辑层和表现层，由应用安全控制中心负责应用层面的安全，通过开发接口为应用模块提供服务。

2.1.1.基础服务层

基础服务层是平台的支撑，为业务应用提供最基本的服务功能。

平台将应用系统所共同需要的功能或数据进行归纳抽取，通过API或者WebService方式开放出来，供应用模块调用，既可以避免重复性开发造成的资源浪费，又能够保证不同应用之间业务逻辑的一致性。

目前可提供的基础服务包括：

●数据库访问服务：

数据库访问服务受安全平台控制，只有合法用户才能调用该服务进行数据访问。

通过该机制，使得数据库的安全性除了受数据库本身用户管理的安全保护外，还受平台安全保护，从而加强了数据访问的安全性。

●文件传输服务：

平台提供文件安全传输组件供各个模块调用。

用户登录系统成功后，所有文件传输将采用动态密钥对传输数据进行加密，可以确保每次登录成功后文件传输的不可重复性，以防他人恶意截取网络传输数据包进行解密分析。

在保证文件传输安全的同时，还可以大大提高HTTP协议下的文件传输速度，并实现断点续传。

●集成门户服务：

集成门户服务能够将各个应用模块的入口和重要信息整合到一个统一的门户界面中，使用者可以通过这个门户浏览重要信息或快速进入所需模块，并且可以根据需要对门户界面进行个性化配置。

●流程服务：

平台提供图形化的流程定义工具和与数据无关的通用工作流驱动引擎，业务模块通过调用流程服务接口，能够驱动任意类型的数据在流程框架中按设计好的流程自动流转。

流转过程中每一个环节的数据都会被系统记录在案，用户能够随时查看流转历史记录，确保了数据处理过程的不可抵赖性。

●信息发布服务：

平台提供可配置的信息发布服务，用户可以自行配置信息发布的栏目、风格和管理模式，各个应用模块均可通过信息发布接口将数据直接发布到所需栏目中。

●定时提醒服务：

平台提供统一的定时提醒数据接口，可以为各种应用提供定时提醒功能。

定时提醒服务会定时检查提醒任务列表，按照设定的提醒频率，在指定时间将提醒信息通过即时消息或手机短信发送给用户。

●互信服务：

通过互信技术，用户可以根据需要，在若干个平台之间建立互信关系，允许用户相互跨平台访问，从而将各个单位的信息系统联结起来，形成真正互通互联的大系统。

这种机制将单位部信息的独立性和单位之间信息的关联性完美地结合在一起，尤其适用于多个平台分布式部署。

●消息服务：

消息服务可以帮助应用系统实现一对一或一对多的消息发送，将重要信息实时推送到目标用户的桌面。

利用平台互信机制，不同的平台用户之间也能够象在一个平台上一样进行通讯，这使得平台用户几乎可以无限制的增长，充分满足了多平台分布式部署的扩展要求。

●手机短信服务（选配）：

手机短信服务将平台与用户手机终端相连，即使用户没有在线，应用系统也能通过短信方式将事务提醒或重要消息发送到目标用户的手机上，以便用户及时处理。

●电子签名服务（选配）：

电子签名服务采用微软CryptoAPI接口标准，使用身份认证锁（USBKey）来保存用户的公钥和私钥数据，既支持组织部CA，也能与第三方的CA认证中心结合，为应用系统提供身份认证、电子签名与校验、数据加密等服务，形成完整的数据安全方案。

2.1.2.业务逻辑层

业务逻辑层由利用基础服务建立起的多个业务应用构成，直接解决最终用户的具体使用需求。

平台采用的插槽架构，可以将各种业务应用以插件的方式整合到平台中，使整个系统具备良好的扩展能力和升级能力。

业务逻辑层的应用虽然在程序上各自独立，但都是建立在统一身份认证和统一授权体的基础之上，通过统一的基础服务完成业务处理过程，因此能够在基础数据和处理逻辑上保持一致性和完整性。

T平台置了即时通讯和信息发布两种业务应用，可以满足绝大多数用户信息发布与沟通交流的需要。

2.1.3.表现层

表现层是业务逻辑层的最终展现。

平台提供信息门户作为B/S应用的统一展现界面，并通过即时通讯客户端的软件频道为C/S应用提供入口。

B/S类型的业务应用可以通过集成门户服务注册到信息门户中，用户登录门户后，可以通过导航菜单快速进入所需业务模块。

C/S类型的应用程序可以通过软件配置注册到即时通的软件频道中，从而实现对C/S业务应用的整合。

平台的登录和即时通登录使用的是统一的身份认证服务，因此无论是B/S应用，还是C/S程序，都可以通过表现层实现单点登录。

2.1.4.应用安全控制中心

应用安全控制中心负责完成基础数据维护和统一的3A（认证、授权、审计）管理。

●统一基础数据维护：

基础数据是信息系统中所有基础服务和业务应用都需要共享的数据，必须在各个模块中保持一致，一般包括组织结构、岗位、用户、角色。

只有基础数据统一，3A管理才能统一。

平台提供完整的组织结构管理功能，支持岗位和角色概念，支持用户兼职，支持分级用户管理，支持与其他用户管理系统的数据同步，并且能够对用户数据进行电子签名，以确保用户身份数据安全。

●统一身份认证：

平台采用统一的身份认证服务，并通过接口为基础服务及业务应用提供当前用户的身份信息，从而实现单点登录。

除普通的密码登录方式外，平台还支持CA锁登录，确保身份认证过程安全可靠。

●统一权限管理：

平台将授权过程抽象为授权方、被授权方、操作权限、操作围这四个基本要素，建立起通用的授权模型，任何应用只要简单的进行权限注册，就可以马上为自己的模块建立起企业级的权限管理体系，不仅能够实现复杂的权限围控制，而且支持权限分级下发。

统一集中的授权模式也使整个系统的权限分布清晰明了，便于查询和管理。

●统一信息审计：

信息审计系统独立运行，由专门的审计系统管理员负责管理，其审计围可覆盖整个平台，准确记录各应用系统关键操作和敏感数据的异动信息。

审计系统管理员不受平台系统管理员控制，从而对平台系统管理员的工作起到监督作用。

审计系统可与平台使用不同的数据库，以达到更高的安全级别。

2.2技术参数

2.2.1系统容量

T平台设计的最大用户容量为每服务器10000用户，超过10000用户的情况可以采用多平台互信的方法来解决。

2.2.2并发用户数

T平台不限制并发用户数，对并发访问的支持能力取决于服务器设备的网络服务性能。

建议每服务器并发用户数不超过2000。

2.3运行环境

2.3.1数据库服务器

T平台同时支持MicrosoftSQLServer2000/2005和Oracle9/10，推荐数据库服务器配置为：

●CPU：

IntelXeon双核处理器3.0GHz

●存：

4G存

●硬盘：

160G

●网卡：

1000M

●操作系统：

MicrosoftWindows2003Server

2.3.2应用服务器

T平台要求应用服务器操作系统为Windows2000Server以上，配IIS5.0或更高版本，安装Microsoft.NETFramework1.1。

推荐应用服务器配置为：

●CPU：

IntelXeon双核处理器3.0GHz

●存：

2G存

●硬盘：

160G

●网卡：

1000M

●操作系统：

MicrosoftWindows2003Server

2.3.3客户机

T平台要求客户机操作系统为Windows98SE以上版本，配InternetExplorer5.5或更高版本。

推荐的客户机配置为：

●CPU：

IntelP42.0GHz

●存：

512M存

●硬盘：

80G

●网卡：

100M

●操作系统：

WindowsXPProfessional

2.3.4网络连接

T平台除了文件传输服务由于经常需要传输大文件，需要宽带网（如ADSL连接）支持外，其他服务均可运行在窄带网（如56K拨号连接）中。

为更好地发挥系统性能，推荐局域网网络带宽为100M，广域网网络带宽不低于512K。

2.3.5代理服务器

T平台支持网络代理服务器。

如果T平台服务器位于代理服务器之后，则应在代理服务器配置中将相关端口映射到T平台服务器上，以保证来自外网的连接能够访问到T平台服务器。

需要在代理服务器上建立映射的端口如下：

端口号

协议

端口说明

80

TCP/IP

IIS服务监听端口，也可根据需要自行修改

18888

TCP/IP

身份认证服务监听端口

18895

TCP/IP

数据下载服务监听端口

18897

TCP/IP

消息中转服务监听端口

18898

TCP/IP

文件中转服务监听端口

18902

TCP/IP

数据访问服务监听端口

18903

UDP

音频视频服务监听端口

3.

基于T平台的二次开发

3.1二次开发接口

T平台作为信息化基础平台，提供了大量二次开发接口，以提高业务应用的开发速度，保证各业务应用基础数据和通用逻辑的一致性。

T平台的二次开发接口根据用途有不同的提供方式，有的是数据库层面的存储过程，有的是Microsoft.NETFramework下的动态库，有的是WebService，也有的是XML交换数据格式标准。

根据用途可以将T平台的二次开发接口分为以下几类：

●配置类接口：

配置类接口的使用不需要进行二次开发编码，只需利用平台提供的配置工具进行个性化配置，即可完成信息资源整合和用户的使用需求。

此类接口可以实现应用模块的整合、菜单界面和首页容的个性化定制、信息栏目和栏目风格的维护、软件频道的设置、互信平台的管理等。

●3A统一类接口：

3A统一类接口用于实现业务应用在平台上的3A统一管理，包括统一身份认证、统一权限管理、统一信息审计等方面的接口。

业务应用需要通过接口获取当前登录用户的身份信息和在本业务模块中所拥有的权限，并将用户操作登记到信息审计系统中。

●应用类接口：

应用类接口提供的功能侧重于通用功能需求，可以被广泛用于各个业务模块，既可以提高开发速度，增强模块的易用性和实用性，又能够保证各个业务模块的基础数据完整统一、基础逻辑保持一致。

应用类接口包括即时通讯的功能调用、HTML编辑器的使用、数据库的访问、文件的安全传输、组织结构的显示、人员的选择、文件的电子签名和验证等。

●业务类接口：

业务类接口提供的功能侧重于通用业务逻辑处理，可以帮助业务应用有效的解决业务数据的流转问题。

业务类接口包括工作流引擎、数据采集引擎等。

T平台提供二次开发接口文档，对各类接口进行详细的说明，供二次开发人员参考。

3.2二次开发的层次

在进行信息化建设过程中，大量的二次开发来自于信息资源整合的需求。

一般将二次开发划分为以下4个层次，我们可以根据实际整合需要来决定二次开发的深度。

1.简单的资源整合：

当需要整合的信息资源不需要对用户身份和权限进行判断时，只需进行简单的资源整合就可以满足要求了。

这个层次的二次开发不需要进行编码，只需使用配置类接口将各种信息资源统一纳入平台信息门户，或者纳入即时通软件频道中，使得各种信息资源在形式上成为统一平台的一部分，就可以达到使用要求。

2.实现单点登录：

当需要整合的信息资源需要对用户身份和权限进行判断时，各应用模块应调用3A统一类接口，统一使用平台用户身份信息，统一进行权限管理，并根据需要完成向审计信息的登记工作。

完成这一层面的开发，平台才能真正实现单点登录。

3.实现消息通知：

对于沟通要求比较高的应用，应当能够实现系统与用户之间实时的信息通讯。

当业务事件发生时，系统应当能够调用即时通讯类接口，及时通知相关用户，自动完成消息广播、发送手机短信、发布通知公告等操作。

4.使用工作流引擎：

当业务模块的处理流程需要随需而变时，需要使用工作流引擎等业务类接口来实现业务流转，这标志着二次开发已经达到了深入整合的阶段。

以上对二次开发层次的划分只是一个标志性的划分，在实际使用中，各个层面的二次开发都有可能大量调用应用类接口来增强软件功能或提高系统安全性。

3.3二次开发应用举例

为了更好的说明在T平台上进行二次开发的过程，我们以一个简单的会议室管理模块为例，展示T平台都能够为我们提供哪些便利。

需求假定：

用户单位有很多会议室，为避免同一时间多方共用一个会议室的情况出现，需要对会议室的使用进行统一管理。

因此，会议室管理模块应实现以下功能：

1）对会议室管理系统的访问要有权限控制；

2）使用会议室需向会议室管理员提出申请；

3）会议室管理员负责审批会议室使用申请；

4）会议室审批通过后，可自动发布会议通知。

这个模块的实现逻辑如下图所示：

1用户登录平台：

平台信息门户提供登录入口，会议管理模块只需从身份认证服务获取当前登录用户身份信息。

2用户进入会议管理模块：

平台权限管理模块负责进行统一的功能授权，包括会议室的权限管理，会议管理模块只需从权限管理服务判断当前用户是否有权访问本模块。

3用户提交会议室使用申请：

会议管理模块负责提供申请页面，申请提交后，工作流引擎根据会议室申用流程自动将该流程任务的当前处理人设置为会议室管理员，由即时通讯服务负责向会议室管理员发送消息和手机短信通知，并通过集成门户服务的待办任务接口将该申请的审批工作纳入会议室管理员待办任务列表中，这样会议室管理员一登录平台首页，就能够在待办任务中看到这条审批工作。

4审批会议室使用申请：

会议管理模块负责提供审批页面，会议室管理员收到消息通知后，登录平台，从首页的待办任务中点击该审批工作，进入审批页面进行审批。

即时通讯服务负责向会议室申请人发送审批结果通知。

5审批结果查询：

会议管理模块负责提供查询页面，会议室申请人收到审批结果的消息通知后，可以直接点击消息中的进入该页面查看会议室审批结果。

如果审批通过，可以选择发布会议通知。

即时通讯服务负责向会议参与人发送消息和手机短信通知，并通过容管理服务的信息发布接口将会议通知发布在平台首页，这样所有与会人员一登录平台首页，就能够在通知公告中看到这条会议通知。

在上述步骤中，需要开发人员自行编码实现的部分已经用下划线标出，除了这三个页面外，还需要开发人员参与的工作就是注册会议室管理模块所需用到的权限，以及设计会议室申用流程，其他的功能都可以通过调用平台服务接口来完成。

由此可见，在这个业务模块的开发过程中，开发人员可以将精力完全集中于业务本身的逻辑处理，而对于其他大量的外围工作，都可以交给T平台来完成。

这种开发模式充分利用了平台成熟可靠的基础服务，既能够提高开发速度，又能够保证应用系统的安全和稳定。

4.

基于T平台的解决方案

业务逻辑层的不同应用分别对应用户的不同需求，通过对业务应用进行分类整合，可以形成多种业务解决方案。

例如，将供应商管理、采购管理、出入库管理、客户关系管理、合同管理、财务管理等业务应用进行整合，就可以形成销售管理解决方案。

下面列举了两个典型的基于T平台构建的解决方案。

4.1LinkWorks协同工作平台

LinkWorks协同工作平台是基于T平台构建的满足日常协同办公需求的解决方案，除了T平台自带的即时通讯和信息发布外，还提供以下应用：

●公文处理：

公文处理系统通过工作流引擎驱动各种文件按设定流程流转，能够根据当前流程所在位置自动控制节点工作人员对文档的操作权限。

文件在流转过程中，每一步操作的时间、每个环节的审批意见、每个人对文稿所做的修改都被详细记录，做到责任明确、有据可查。

公文处理系统提供的公文处理工具栏插件可以支持MicrosoftOffice、WPSOffice、RedOffice等主流办公产品。

使用该工具栏插件，用户可以方便地在Office文档中进行修改文稿、添加批注、套印红头文件、加盖公章和个人签名等操作，非常实用方便。

●文档管理：

文档管理系统采用资料室和文件夹的方式对文档进行分类管理，通过对分类目录访问权限和文档密级的组合控制，保证文档访问安全。

文档管理系统可以同时管理电子文档和非电子文档，能够自动接收公文流转的处理结果，支持文件版本控制，支持借阅管理，支持文件导入导出，并且提供了强大的组合查询功能。

●工作管理：

工作管理系统实现了用户单位或组织的工作分配与协调，以及员工对其个人工作和任务的计划和管理。

通过工作管理系统，各级领导和员工可以方便地协调工作、合理安排工作任务和日程、进行请示汇报互动、管理和审阅工作总结，从而提高工作效率，实现领导的穿透式透明管理。

●其他应用：

除以上所述外，LinkWorks还提供了如会议管理、物品管理、考勤管理、报销管理等模块，并且仍在不断地增加新的办公应用。

4.2LinkProject项目管理平台

LinkProject项目管理平台是基于T平台构建的满足企事业单位项目管理需求的解决方案，除了T平台自带的即时通讯和信息发布外，还提供以下应用：

●合同管理：

合同管理分公司端合同和项目端合同，对合同的信息、资金、变更、索赔、会签进行管理，通过图表、报表方式查询统计合同相关信息。

●进度管理：

进度管理包括网络计划编制、产值计划制作、产值统计3个功能模块。

网络计划用网络图方式表现项目各工序之间的逻辑关系，通过前锋线进行进度调整，通过计划、执行、调整、再计划实现项目进度管理；产值计划按项目组织结构、项目单位工程分解对单位工程下挂接的具体的施工清单进行计划安排，协助项目负责人掌握工程进度安排情况，确保工期满足要求；产值统计按项目组织结构、项目单位工程分解对单位工程下挂接的具体施工清单进行实际完成量汇报。

协助项目负责人掌握项目实际进度状况，当发现项目进度滞后时，可以协助进度落后原因分析，通过采取资源合理调配、计划调整、再计划使工程进度处于可控状态。

●成本管理：

成本管理主要对项目进展过程中发生的成本进行归集，通过挣值分析法对项目计划成本、挣值成本、实际成本进行对比分析以红绿灯方式表现成本的具体状态，如超支、节约、正常，帮助项目负责人及时掌控项目的成本。

成本管理系统包括业主计量、分包计量、项目费用、挣值分析等模块。

●物资管理：

物资管理系统进行项目物资总计划编制、采购计划编制和审批，管理物资采购合同和租赁合同，对物资出库、入库和材料调拨进行控制，对合同履行过程中发生的来往资金进行管理，通过供应商库管理供应商信息，对供应商资信进行评价。

系统提供对材料、资金、合同、供应商等相关信息的查询统计功能，协助物资管理人员掌握项目物资成本。

物资管理系统包括计划管理、库存管理、合同管理、供应商管理、收支管理、统计报表等模块

●综合管理：

以图表方式表现单体项目或项目群组的合同执行情况、成本进度情况，能够按项目任意分类形式进行汇总统计。

●其他管理：

LinkProject还在继续细化、深化以上所述各个系统，并在不断开发其他的项目管理应用。

5.

总结

综上所述，T平台为信息资源的整合和业务应用的扩展提供了一个坚实可靠的平台基础。

基于T平台的二次开发会更有效率，基于T平台运行的应用会更加安全稳定。

T平台的基础服务在不断的完善和扩充，每一项技术改进、每一次功能提升，都能够被构建于平台之上的业务应用所分享。

不同的开发者之间甚至可