1、 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一致遠(yuǎn)協(xié)同管理軟件 V5 平臺(tái)白皮書北京致遠(yuǎn)協(xié)創(chuàng)軟件有限公司2014 年9 月1 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一目錄目錄2平臺(tái)概述3技術(shù)架構(gòu)4技術(shù)特點(diǎn)7123基于統(tǒng)一平臺(tái)的多產(chǎn)品線支撐7先進(jìn)性7安全性7開放性8高性能和高穩(wěn)定性8負(fù)載均衡和集群平臺(tái)接口104概述10組織模型接口11表單工作流集成接口11門戶集成12文檔導(dǎo)出接口12消息集成接口13BPM 集成13公文交換4.74.8平臺(tái)安全145概述14統(tǒng)一身份認(rèn)證14訪問控制15數(shù)據(jù)的保密性（加密）15數(shù)據(jù)的完整性15不

2、可否認(rèn)性（抗抵賴性）運(yùn)行環(huán)境176系統(tǒng)部署17設(shè)施與網(wǎng)絡(luò)186.16.2低端配置方案18高端配置方案18雙機(jī)熱備部署.26.2.3多環(huán)境支持19系統(tǒng)維護(hù)196.36.4協(xié)同移動(dòng)平臺(tái)2072 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一1平臺(tái)概述軟件技術(shù)、互聯(lián)網(wǎng)技術(shù)和移動(dòng)互聯(lián)技術(shù)已經(jīng)讓協(xié)同軟件的應(yīng)用與價(jià)值產(chǎn)生了巨變，致遠(yuǎn)軟件 V5平臺(tái)正是在這種背景下誕生的。 V5 平臺(tái)由協(xié)同技術(shù)平臺(tái)（CTP）、協(xié)同應(yīng)用平臺(tái)（CAP）、協(xié)同移動(dòng)平臺(tái)（CMP）組成。通過 V5 平臺(tái)，致遠(yuǎn)發(fā)展出企業(yè) A 系列、政府 G 系列、移動(dòng) M品線，為大協(xié)同時(shí)代協(xié)同管

3、理軟件的發(fā)展奠定了基礎(chǔ)。 系列等多條產(chǎn)致遠(yuǎn)協(xié)同技術(shù)平臺(tái)（CTP）總結(jié)了致遠(yuǎn)在協(xié)同管理軟件領(lǐng)域 10 多年的技術(shù)沉淀和積累，高度抽象出在協(xié)同管理軟件里最常用的五大業(yè)務(wù)功能引擎，組織機(jī)構(gòu)權(quán)限引擎、工作流引擎、門戶引擎、表單引擎、報(bào)表引擎，配合基于 BS 的 MVC 開發(fā)框架，以及在此基礎(chǔ)上封裝的 60 個(gè)各類組件，構(gòu)成開發(fā)中高度復(fù)用的技術(shù)平臺(tái)。同時(shí)提供安全與插件機(jī)制，開放遠(yuǎn)程（WebService）與本地(API)接口， 為研發(fā)內(nèi)部、二開伙伴、客戶提供通過配置與代碼的方式快速搭建或擴(kuò)展應(yīng)用。 協(xié)同應(yīng)用平臺(tái)（CAP）是以“人”為中心，以“組織行為管理”為關(guān)鍵，以“非結(jié)構(gòu)化信息”處理為重點(diǎn)，內(nèi)外打通、

4、移動(dòng)互聯(lián)的大協(xié)同時(shí)代協(xié)同管理軟件應(yīng)用的結(jié)晶，支持零編碼方式搭建業(yè)務(wù) 系統(tǒng)，解決組織不同發(fā)展時(shí)期對(duì)協(xié)同軟件不同的要求，一路伴隨組織的不斷發(fā)展壯大。 協(xié)同移動(dòng)平臺(tái)（CMP）是以協(xié)同為核心，移動(dòng)技術(shù)為骨架，支持致遠(yuǎn)所有產(chǎn)品移動(dòng)化為目標(biāo)的一個(gè)技術(shù)和應(yīng)用平臺(tái)。CMP 平臺(tái)提供應(yīng)用集成解決方案，可以通過配置化的方式集成其他移動(dòng)業(yè)務(wù)應(yīng)用；提供移動(dòng)應(yīng)用開發(fā)的基礎(chǔ)引擎和定制化接口，對(duì)二次開發(fā)提供標(biāo)準(zhǔn)擴(kuò)展機(jī)制；統(tǒng)一移動(dòng)工作 桌面，提高工作效率。 3 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一2技術(shù)架構(gòu)V5 平臺(tái)基于 Spring 開發(fā)框架，遵循 J2EE 的標(biāo)準(zhǔn)規(guī)范，采用 JAVA 高級(jí)語言，同時(shí)引入 Groo

5、vy、Rest、Erlang、Object-c、Html5、Css3 等多種高級(jí)語言開發(fā)而成。系統(tǒng)采用 MVC 編程模式，分層式設(shè)計(jì)，達(dá)到分散關(guān)注、松散耦合、邏輯復(fù)用、標(biāo)準(zhǔn)定義的目的。系統(tǒng)配置通過XML 完成，數(shù)據(jù)層采用Hibernate 的對(duì)象關(guān)系映射，它對(duì)JDBC 進(jìn)行了非常輕量級(jí)的對(duì)象封裝，可以應(yīng)用在任何使用 JDBC的場(chǎng)合，滿足實(shí)現(xiàn)集成多種數(shù)據(jù)庫(kù)應(yīng)用：Oracle、SQL Server、My SQL InnoDB、Postgre SQL。 系統(tǒng)采用分層和解耦方式開發(fā)，完全組件化，高內(nèi)聚低耦合，實(shí)現(xiàn)高度的靈活性和擴(kuò)展性，各模塊可根據(jù)客戶需求定制拔插、組合。平臺(tái)包含六大核心引擎：組織模型及

6、權(quán)限引擎、工作流引擎、內(nèi)容表單引擎、門戶引擎、報(bào)表引擎、數(shù)據(jù)交換引擎。V5 平臺(tái)基于數(shù)據(jù)交換引擎 DEE 和統(tǒng)一單點(diǎn)登錄 SSO，實(shí)現(xiàn)與 U8、NC、SAP 以及其他異構(gòu)系統(tǒng)進(jìn) 行多層次集成整合，包含門戶集成、數(shù)據(jù)集成、流程集成、消息集成等。 V5 平臺(tái)具備多環(huán)境適應(yīng)能力，支持 Linux 和 Windows 操作系統(tǒng)，支持 Oracle、SQL Server、MySQL Innodb、 PostgreSQL 數(shù)據(jù)庫(kù)，支持 Tomcat、WebSphere、WebLogic 應(yīng)用服務(wù)器，以及多瀏覽器、多終端、多語言的支持。 產(chǎn)品線組織模型協(xié)同工作業(yè)務(wù)管理協(xié)同駕駛艙應(yīng)用模塊協(xié)同門戶移動(dòng)互聯(lián)UC中

7、心 知識(shí)社區(qū)目標(biāo)管理業(yè)務(wù)集成文化建設(shè)會(huì)議管理公文管理核心引擎應(yīng)用組件運(yùn)維監(jiān)控生產(chǎn)構(gòu)造表單報(bào)表門戶數(shù)據(jù)交換正文組件模板組件枚舉組件安全體組織模型和權(quán)限工作流評(píng)論回復(fù)組件常用語組件節(jié)點(diǎn)權(quán)限組件系體系體系接入服務(wù)業(yè)務(wù)邏輯支撐開發(fā)工具和APIGroovy組件國(guó)際化應(yīng)用鎖配置管理協(xié)同技術(shù)平臺(tái)C T PAjax組件上傳下載任務(wù)調(diào)度異常處理Hibernate/JDBC持久化APIURL安全組件上下文信息審計(jì)日志多環(huán)境適應(yīng)軟件開發(fā)全生命周期支撐機(jī)制：設(shè)計(jì)、開發(fā)、測(cè)試、打版構(gòu)建 圖 總架構(gòu)圖4 / 20AntJenKinsbug管理 SVNEclipse數(shù)據(jù)建模 設(shè)計(jì)規(guī)范 多瀏覽器 IE（7-11） firef

8、ox、chrome safari（mac） 360瀏覽器 多中間件 Tomcat WebSphere WebLogic多數(shù)據(jù)庫(kù) PostgreSQL MySQL InnoDB SQL Server Oracle多操作系統(tǒng) Windows LinuxWeb ServiceAjax接入 Spring框架IOC AOP移動(dòng)接入 A6-sA6企業(yè)版 A8企業(yè)版 A8集團(tuán)版 G6多組織版 G6單組織版 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一組件化開發(fā)V5 平臺(tái)提供了豐富的組件為系統(tǒng)開發(fā)進(jìn)行支撐。組件主要包含技術(shù)組件、應(yīng)用組件和界面組件三大類 50 余種。涉及前后端各個(gè)方面的組件支撐，為系統(tǒng)提供了統(tǒng)一的標(biāo)準(zhǔn)、

9、便捷的開發(fā)調(diào)用模式， 保證了系統(tǒng)的穩(wěn)定性、一致性。 核心引擎V5 平臺(tái)包含組織機(jī)構(gòu)及權(quán)限模型、表單引擎、工作流引擎、報(bào)表引擎、門戶引擎、數(shù)據(jù)交換引擎六大核心引擎，涉及組織機(jī)構(gòu)、訪問權(quán)限、流程控制、業(yè)務(wù)定制、數(shù)據(jù)集成及數(shù)據(jù)展現(xiàn)六大方面， 支撐起協(xié)同系統(tǒng)的主體運(yùn)行框架，為協(xié)同平臺(tái)的搭建打下堅(jiān)實(shí)的基礎(chǔ)。 組織模型和權(quán)限引擎基于RBAC 模型設(shè)計(jì)的權(quán)限控制體系，權(quán)限與角色相關(guān)聯(lián)，用戶通過成為適當(dāng)角色的成員而得到這些角色的權(quán)限，極大地簡(jiǎn)化了權(quán)限的管理。在一個(gè)組織中，角色是為了完成各種工作而創(chuàng)造，用戶則 依據(jù)它的責(zé)任和資格來被指派相應(yīng)的角色，用戶可以很容易地從一個(gè)角色被指派到另一個(gè)角色。 角色可依新的需求

10、和系統(tǒng)的合并而賦予新的權(quán)限，而權(quán)限也可根據(jù)需 要而從某角色中回收。角色與 角色的關(guān)系可以建立起來以囊括更廣泛的客觀情況。工作流引擎符合中國(guó)國(guó)情，遵循國(guó)際標(biāo)準(zhǔn)。針對(duì)中國(guó)獨(dú)特的文化，采用獨(dú)創(chuàng)的二元化工作流思想，參照工 作流聯(lián)盟 WMFC 參考模型設(shè)計(jì)，采用 J2EE、Flash 技術(shù)實(shí)現(xiàn)。 簡(jiǎn)單易用，上手快，快速構(gòu)建業(yè)務(wù)流程。面向業(yè)務(wù)人員，完全圖形化界面快速構(gòu)建適合自己的業(yè)務(wù)流程，并且采用基于 B/S 結(jié)構(gòu)的 web 流程設(shè)計(jì)器，支持 IE、FireFox、Chrome、Safari 等主流瀏覽。 表單引擎基于以人為本的思想和XML 技術(shù)，提供可視化的基礎(chǔ)數(shù)據(jù)、操作設(shè)置、流程設(shè)置、控件設(shè)置等， 支

11、持基礎(chǔ)表單應(yīng)用。具備圖形化、透明化、可視化等優(yōu)點(diǎn)，經(jīng)過業(yè)務(wù)梳理和流程設(shè)計(jì)之后，可以搭建完整的制度控制體系，保證制度執(zhí)行的準(zhǔn)確、高效、可跟蹤和追溯。 5 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一門戶引擎提供兩種風(fēng)格的門戶（傳統(tǒng)門戶和 Metro 桌面），提供多種預(yù)制皮膚進(jìn)行展現(xiàn)切換，滿足不同角色與單位的信息呈現(xiàn)要求，支持首頁/ 登錄頁應(yīng)用，支持空間/ 欄目/ 菜單可定制，SSO 單點(diǎn)登錄支撐。 報(bào)表引擎提供了易用且高效率的報(bào)表設(shè)計(jì)方案，采用主流的數(shù)據(jù)雙向擴(kuò)展，真正無編碼形式設(shè)計(jì)報(bào)表； 擁有強(qiáng)大的報(bào)表展示功能，并且提供完善的報(bào)表權(quán)限管理，報(bào)表調(diào)度管理。數(shù)據(jù)交換引擎支持XML、CSV、JDBC、

12、接口、WebService 等多種來源的數(shù)據(jù)交換引擎，能夠快速、靈活、便捷 的將第三方系統(tǒng)的數(shù)據(jù)交換到協(xié)同系統(tǒng)中，實(shí)現(xiàn)門戶數(shù)據(jù)的集成。 6 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一3技術(shù)特點(diǎn)3.1 基于統(tǒng)一平臺(tái)的多產(chǎn)品線支撐致遠(yuǎn)協(xié)同產(chǎn)品系列是一整套非常通用的組織協(xié)同管理解決方案，面向政府/事業(yè)、企業(yè)和社區(qū)等不同類型的組織，覆蓋了各組織從超低端、低端、中端、高端，直到超高端等不同分層。V5 平臺(tái)支撐著 V5 產(chǎn)品的快速發(fā)展，讓用戶能夠隨致遠(yuǎn)基于統(tǒng)一平臺(tái)的產(chǎn)品發(fā)展而共同進(jìn)步。提供平滑升級(jí)機(jī)制，讓跨產(chǎn)品線之間的升級(jí)更加簡(jiǎn)單順暢，解決隨著組織在不同發(fā)展時(shí)期對(duì)協(xié)同軟件提出的不 同要求，降低總擁有成本

13、（TCO）。 3.2 先進(jìn)性V5 平臺(tái)是基于 J2EE 平臺(tái)上開發(fā)的企業(yè)級(jí)應(yīng)用。J2EE 平臺(tái)定義了整個(gè)標(biāo)準(zhǔn)的應(yīng)用開發(fā)體系結(jié)構(gòu)和一個(gè)部署環(huán)境，在事務(wù)處理、遠(yuǎn)程訪問、安全保護(hù)方面具有明顯優(yōu)勢(shì)，從而保證了系統(tǒng)的效率、靈 活性、擴(kuò)展性。 同時(shí)，V5 平臺(tái)綜合應(yīng)用了多項(xiàng)業(yè)界最新技術(shù)：獨(dú)立的工作流引擎保證了系統(tǒng)流程的穩(wěn)定、高效； 全文檢索技術(shù)使信息的搜索覆蓋到整個(gè)系統(tǒng)的絕大部分信息，并且搜索高效、準(zhǔn)確；XML 技術(shù)保證了數(shù)據(jù)的完整描述和模塊間數(shù)據(jù)交換的松耦合；移動(dòng)技術(shù)使應(yīng)用延展到手持設(shè)備并且與桌面端擁有相似的使用感受；門戶技術(shù)使應(yīng)用的集成成為可能；Ajax 技術(shù)提高了界面響應(yīng)速度和增強(qiáng)使用感受這些技術(shù)堅(jiān)

14、持“高內(nèi)聚、松耦合”的架構(gòu)思想，經(jīng)過精心選擇和裁減，完美和諧地集成在一 起。 V5 平臺(tái)最新引入了 Html5 技術(shù)語言。HTML5 本身是由 W3C 推薦出，是通過谷歌、蘋果，諾基亞、中國(guó)移動(dòng)等幾百家公司一起醞釀的技術(shù)，這個(gè)技術(shù)最大的好處在于它是一個(gè)公開的技術(shù)。換句話說，每一個(gè)公開的標(biāo)準(zhǔn)都可以根據(jù) W3C 的資料庫(kù)找尋根源。另一方面，W3C 通過的 HTML5 標(biāo)準(zhǔn) 也就意味著每一個(gè)瀏覽器或每一個(gè)平臺(tái)都會(huì)去實(shí)現(xiàn)，天然支持多設(shè)備跨平臺(tái)。 平臺(tái)二次開發(fā)接口最新引入了 Rest 技術(shù)。REST 是基于 Http 協(xié)議的，任何對(duì)資源的操作行為都是通過 Http 協(xié)議來實(shí)現(xiàn)。Http 不僅僅是一個(gè)簡(jiǎn)單

15、的運(yùn)載數(shù)據(jù)的協(xié)議，而是一個(gè)具有豐富內(nèi)涵的網(wǎng)絡(luò)軟件的協(xié)議。他不僅僅能對(duì)互聯(lián)網(wǎng)資源進(jìn)行唯一定位，而且還能告訴我們?nèi)绾螌?duì)該資源進(jìn)行操作。 Rest 技術(shù)大大降低二次開發(fā)者的門檻，降低集成代價(jià)。 3.3 安全性基于 Internet 技術(shù)并布局，V5 平臺(tái)充分考慮了這些對(duì)安全的要求，支持多級(jí)多種安全管理。通過數(shù)據(jù)庫(kù)安全性、系統(tǒng)數(shù)據(jù)安全性、應(yīng)用服務(wù)器安全性、傳輸安全性、統(tǒng)一身份認(rèn)證來保證系統(tǒng)安全，體現(xiàn)了系統(tǒng)的高安全性，因此提供的安全服務(wù)，可以分為以下五種： 7 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一統(tǒng)一身份認(rèn)證服務(wù)：提供身份認(rèn)證狗、短信驗(yàn)證碼登錄方式，支持的加密傳輸，提供 CA 認(rèn)證接口等方案，對(duì)

16、訪問者的身份進(jìn)行確認(rèn)后，才允許其訪問 OA 系統(tǒng)。 訪問控制：建立基于角色的訪問控制（RBAC），基于個(gè)人、單位、部門、群組、角色、崗位、職務(wù)級(jí)別等多種角色的權(quán)限控制，系統(tǒng)可以針對(duì)以上屬性進(jìn)行靈活的權(quán)限設(shè)定，確保信息安全的可定義性和可執(zhí)行性。 數(shù)據(jù)的保密性（加密）：敏感數(shù)據(jù)加密存儲(chǔ)（、手機(jī)號(hào)、工資數(shù)據(jù)等），即便是管理員 也無法獲?。惶峁┤N文件加密策略可選擇，用戶加密傳輸?shù)劝踩胧?數(shù)據(jù)的完整性：支持 HTTPS 安全傳輸，對(duì)用戶輸入數(shù)據(jù)進(jìn)行轉(zhuǎn)義等 不可否認(rèn)性（抗抵賴性）：采用數(shù)字簽名技術(shù)，并記錄審計(jì)日志等 以上五種服務(wù)相輔相成，建立一個(gè)強(qiáng)大的安全矩陣，有效防止的攻擊并保障數(shù)據(jù)安全。3.4

17、開放性數(shù)據(jù)孤島、信息孤島、應(yīng)用孤島，已經(jīng)成為多年信息化建設(shè)后的后遺癥，而解決這些孤島的關(guān)鍵就在于系統(tǒng)開放。V5平臺(tái)采用業(yè)內(nèi)開放技術(shù)，如：SSH框架、Groovy腳本引擎技術(shù)、REST等， 遵從WFMC、JAX-WS、JAX-RS、JSR223等標(biāo)準(zhǔn)，易于擴(kuò)展；同時(shí)，也開放了豐富的二次開發(fā)規(guī)范和接口，與異構(gòu)系統(tǒng)進(jìn)行人員、頁面、數(shù)據(jù)和流程的全面集成。3.5 高性能和高穩(wěn)定性致遠(yuǎn)軟件V5平臺(tái)通過眾多的基礎(chǔ)組件和工具，保證了基礎(chǔ)系統(tǒng)的穩(wěn)定性和可靠性。采用標(biāo)準(zhǔn)接口規(guī)范和SQL編制規(guī)范，利用高效索引技術(shù)實(shí)現(xiàn)在高并發(fā)、大數(shù)據(jù)量上的運(yùn)行性能。主要采用了以下 技術(shù)來提高系統(tǒng)性能和穩(wěn)定性：n 輕量級(jí)的J2EE框架

18、SpringSpring框架是得到業(yè)界認(rèn)可的輕量級(jí)、非入侵式框架。其線程調(diào)度效率、事務(wù)處理效率都遠(yuǎn)遠(yuǎn)高于EJB?；赟pring框架構(gòu)建的致遠(yuǎn)協(xié)同系統(tǒng)繼承了這些優(yōu)點(diǎn)。n Ajax技術(shù)通過異步JavaScript技術(shù)與Portlet的結(jié)合，實(shí)現(xiàn)了客戶端頁面的局部刷新，降低了服務(wù)器與客 戶端交互的數(shù)據(jù)量，并且極大地改善了用戶的使用感受。n 數(shù)據(jù)緩存數(shù)據(jù)庫(kù)緩存：使用數(shù)據(jù)層的二級(jí)緩存，合理配置系統(tǒng)參數(shù)，可以良好解決系統(tǒng)的性能問題。頁面緩存：在Portal中對(duì)訪問過的頁面進(jìn)行緩存。8 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一n 數(shù)據(jù)庫(kù)索引使用高性能的類型作為關(guān)鍵字段，并且對(duì)所有的關(guān)鍵字段進(jìn)行索引，嚴(yán)

19、格控制每一個(gè)服務(wù)調(diào)用的SQL數(shù)量，使系統(tǒng)性能得到全面提升。n 系統(tǒng)數(shù)據(jù)分離技術(shù)良好的技術(shù)設(shè)計(jì)，解決歷史數(shù)據(jù)和日常運(yùn)行數(shù)據(jù)的分離，確保系統(tǒng)不隨使用時(shí)間的延長(zhǎng)而降低性能。系統(tǒng)提供按1年、2年、3年、4年、5年等多種節(jié)奏分離數(shù)據(jù)。n 系統(tǒng)附件分區(qū)存儲(chǔ)協(xié)同系統(tǒng)需要解決幾百GBytes甚至數(shù)TBytes級(jí)的數(shù)據(jù)存儲(chǔ)，需要將系統(tǒng)中的數(shù)據(jù)分離以解決長(zhǎng)期使用的數(shù)據(jù)管理問題，致遠(yuǎn)協(xié)同系統(tǒng)通過分區(qū)設(shè)置可以實(shí)現(xiàn)附件數(shù)據(jù)按年度、月度或日進(jìn)行配置， 解決長(zhǎng)期使用的數(shù)據(jù)存放問題，每個(gè)區(qū)的信息可以分離到多個(gè)硬盤進(jìn)行信息存放，單獨(dú)備份和恢復(fù)。 n 異步消息隊(duì)列通過異步消息技術(shù)，解決大并發(fā)如同時(shí)給2000人發(fā)消息時(shí)的信息堵塞和

20、對(duì)服務(wù)器資源的高頻占用。3.6 負(fù)載均衡和集群支持集群和雙機(jī)熱備，Tomcat兩節(jié)點(diǎn)支持5000并發(fā)在線。 n 負(fù)載均衡 支持軟件負(fù)載均衡（Apache + mod_jk）和硬件負(fù)載均衡（F5）。使用反向服務(wù)器或硬件將請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)部的Web服務(wù)器，讓服務(wù)器將請(qǐng)求均勻地轉(zhuǎn)發(fā)給 多臺(tái)內(nèi)部Web服務(wù)器之一上，從而達(dá)到負(fù)載均衡的目的。 n 會(huì)話復(fù)制 通過組播的方式進(jìn)行節(jié)點(diǎn)的查找并使用TCP連接進(jìn)行會(huì)話的復(fù)制。集群的會(huì)話復(fù)制，增加了系統(tǒng) 的高可用性。由于在每臺(tái)服務(wù)器都保存用戶的Session信息，如果服務(wù)器群中某臺(tái)當(dāng)機(jī)，應(yīng)用可以自 動(dòng)切換到其它服務(wù)器上繼續(xù)運(yùn)行，而用戶的信息不會(huì)丟失，這提高了應(yīng)用的冗錯(cuò)能

21、力。 n 緩存同步 為提升性能，降低數(shù)據(jù)庫(kù)和應(yīng)用服務(wù)器的負(fù)載，降低磁盤IO，平臺(tái)的緩存組件采用分布式緩存機(jī)制，將緩存數(shù)據(jù)分布到集群多臺(tái)服務(wù)器上可在一定程度上改善緩存的可用性。9 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一4平臺(tái)接口4.1 概 述V5平臺(tái)接口，提供實(shí)施配置、腳本錄入、代碼編寫等方式，完成產(chǎn)品功能的個(gè)性化定制、擴(kuò)展、 調(diào)用、新增，與異構(gòu)系統(tǒng)進(jìn)行人員、頁面、數(shù)據(jù)和流程集成。V5平臺(tái)接口支持組織模型同步、系統(tǒng)集成、公文交換、消息集成、門戶集成和表單流程集成等集成場(chǎng)景，提供登錄規(guī)范。支持Portal集成，提供頁簽集成、擴(kuò)展菜單集成、欄目集成3種集成 方式，提供協(xié)同到第三方和第三方到協(xié)同

22、各2種單點(diǎn)登錄模式。 并開放了CTP開發(fā)框架，包含插件規(guī) 范、MVC、國(guó)際化規(guī)范和本地接口。 支持流程、組織模型、公文簽收回執(zhí)以及附件上傳下載。 提供了Form校驗(yàn)規(guī)范以及前端組件，提供組織模型、表單、協(xié)同和消息等的本地API。 支持SOAP和REST兩種形態(tài)的WebService。提供了組織模型、協(xié)同公文事項(xiàng)、新聞公告、表單流程、消息、會(huì)議相關(guān)的REST WebService方法百余個(gè)， SOAP WebService服務(wù)提供方法百余個(gè)。加入動(dòng)態(tài)腳本鏈入&前端，不修改系統(tǒng)頁面，動(dòng)態(tài)引入二次開發(fā)編寫的JavaScript文件，確保前端修改平 滑升級(jí)。開發(fā)指南參考：http:/open.seey

23、/圖 平臺(tái)接口架構(gòu)圖10 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一4.2 組織模型接口n 應(yīng)用說明提供組織模型接口，與其他系統(tǒng)（如SAP-HR、K3-HR、CRM等）進(jìn)行組織模型同步。同步導(dǎo)入導(dǎo)出xml/excel圖 組織模型接口組織模型管理：對(duì)人員、部門、崗位、職務(wù)級(jí)別和單位進(jìn)行創(chuàng)建、修改、刪除、啟用/停用。導(dǎo)入和導(dǎo)出：將組織模型數(shù)據(jù)導(dǎo)出為XML；導(dǎo)入XML格式的組織模型數(shù)據(jù)。n 特征說明將其他系統(tǒng)（如SAP-HR系統(tǒng)、K3-HR系統(tǒng)等）中的組織人員信息同步到致遠(yuǎn)OA系統(tǒng)中。將致遠(yuǎn)OA系統(tǒng)中的組織人員信息同步到其他系統(tǒng)中（如CRM系統(tǒng)等）。n 應(yīng)用價(jià)值通過組織模型同步，實(shí)現(xiàn)第

24、三方應(yīng)用集成和單點(diǎn)登錄。4.3 表單工作流集成接口n 應(yīng)用說明提供表單工作流接口，將其他應(yīng)用系統(tǒng)（如NC-ERP）或外部網(wǎng)站信息導(dǎo)入致遠(yuǎn)OA系統(tǒng)中，在OA的協(xié)同或者表單應(yīng)用中，進(jìn)行業(yè)務(wù)流轉(zhuǎn)審批，審批后再將 OA中流程信息、審批結(jié)果等導(dǎo)出到其他系 統(tǒng)或外部網(wǎng)站。填寫單據(jù)、發(fā)起流程查詢狀態(tài)導(dǎo)出流程圖 流程集成接口11 / 20外部應(yīng)用系統(tǒng) 接收 startV5 平臺(tái) 審批完畢 處理. 接收 外部應(yīng)用系統(tǒng) NCHRLDAP/ADIMV5 平臺(tái) 組織模型 人員 部門 崗位 職務(wù)級(jí)別 單位 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一應(yīng)用價(jià)值實(shí)現(xiàn)外網(wǎng)與內(nèi)網(wǎng)OA務(wù)流程的打通，如：政府外網(wǎng)中的業(yè)務(wù)信息與OA的對(duì)接，實(shí)

25、現(xiàn)政府外網(wǎng)審批信息提交到OA中進(jìn)行流轉(zhuǎn)審批；實(shí)現(xiàn)致遠(yuǎn)OA與其他業(yè)務(wù)系統(tǒng)（如SAP-ERP、K3-ERP、NC-ERP等）的流程整合，整合后，業(yè)務(wù)系統(tǒng) 中的記錄可以轉(zhuǎn)入OA中進(jìn)行流轉(zhuǎn)，實(shí)現(xiàn)在OA中進(jìn)行表單審批，并將審批結(jié)果導(dǎo)入其業(yè)務(wù)系統(tǒng)進(jìn)行管理。4.4 門戶集成n 應(yīng)用說明協(xié)同平臺(tái)支持三種方式集成第三方系統(tǒng)：頁簽集成（將第三方系統(tǒng)作為協(xié)同的一個(gè)頁簽，點(diǎn)擊以后單點(diǎn)登錄進(jìn)入第三方系統(tǒng)的指定頁面）、擴(kuò)展菜單集成、欄目集成。n 應(yīng)用價(jià)值實(shí)現(xiàn)OA待辦欄目, 新聞和公告發(fā)布到第三系統(tǒng),即致遠(yuǎn)協(xié)同中的公共信息發(fā)布到企業(yè)外網(wǎng)中。第三方系統(tǒng)集成致遠(yuǎn)OA頁面和信息，實(shí)現(xiàn)組織信息統(tǒng)一展現(xiàn)。4.5 文檔導(dǎo)出接口n 應(yīng)用

26、說明與第三方系統(tǒng)、知識(shí)管理系統(tǒng)等集成，將致遠(yuǎn)OA中的信息（如協(xié)同、公文、新聞、公告、調(diào)查和討論等信息）導(dǎo)出為XML，再導(dǎo)入進(jìn)第三方的系統(tǒng)、知識(shí)管理系統(tǒng)中歸檔保存；并通過此 文檔接口，也可以將致遠(yuǎn)OA中的公共信息（新聞、公告）發(fā)布到企業(yè)外網(wǎng)中。XML發(fā)布圖 文檔導(dǎo)出接口n 應(yīng)用價(jià)值實(shí)現(xiàn)致遠(yuǎn)OA中的信息歸檔到第三方系統(tǒng)，實(shí)現(xiàn)組織信息集中存儲(chǔ)管理；12 / 20企業(yè)外網(wǎng) 外部應(yīng)用系統(tǒng) CRMERP專業(yè)系統(tǒng) V5 平臺(tái) 新聞 公告 協(xié)同 公文 調(diào)查 討論 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一實(shí)現(xiàn)將致遠(yuǎn)OA中的新聞和公告發(fā)布到企業(yè)外網(wǎng)中。4.6 消息集成接口n 應(yīng)用說明為第三方系統(tǒng)提供兩種方式可以給協(xié)同用

27、戶發(fā)送消息，遠(yuǎn)程：調(diào)用Web Service，使用消息服務(wù) 發(fā)送消息；本地：開發(fā)插件，使用消息組件接口發(fā)送。當(dāng)?shù)谌较到y(tǒng)需要接收協(xié)同平臺(tái)消息時(shí)，可以使用消息展現(xiàn)通道。標(biāo)準(zhǔn)化提供短信集成，并提供短信二次開發(fā)接口（SDK），支持與特定的短信運(yùn)營(yíng)平臺(tái)集成，實(shí) 現(xiàn)消息回調(diào)，打開鏈接。n 應(yīng)用價(jià)值實(shí)現(xiàn)企業(yè)統(tǒng)一消息平臺(tái)，業(yè)務(wù)和協(xié)作信息實(shí)時(shí)推送桌面、移動(dòng)終端等，助力打造實(shí)時(shí)企業(yè)。4.7 BPM 集 成外部系統(tǒng)可以發(fā)起協(xié)同平臺(tái)的HTML正文協(xié)同和表單協(xié)同，按照管理員預(yù)先設(shè)定的流程和表單模板進(jìn)行流轉(zhuǎn)，并可對(duì)發(fā)起表單流程進(jìn)行運(yùn)行時(shí)的監(jiān)控，提供BPM流程日志。4.8 公文交換n 應(yīng)用說明公文交換模塊單獨(dú)部署時(shí)，公文

28、交換模塊通過調(diào)用遠(yuǎn)程Web Service接口與協(xié)同系統(tǒng)和第三方系 統(tǒng)進(jìn)行交互。與協(xié)同系統(tǒng)緊耦合部署時(shí)，公文交換模塊必須與協(xié)同系統(tǒng)部署在同一虛擬目錄下，公文交換模塊以本地調(diào)用的方式與協(xié)同系統(tǒng)進(jìn)行交互，與第三方系統(tǒng)的交互采用遠(yuǎn)程Web Service調(diào)用的方式。 n 應(yīng)用價(jià)值將協(xié)同平臺(tái)公文導(dǎo)出到第三方系統(tǒng)；將第三方系統(tǒng)公文導(dǎo)入到協(xié)同平臺(tái)。13 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一5平臺(tái)安全5.1 概 述根據(jù)OSI的安全模型標(biāo)準(zhǔn)，結(jié)合致遠(yuǎn)OA系統(tǒng)應(yīng)用特點(diǎn)和國(guó)內(nèi)企業(yè)的共性需求，致遠(yuǎn)OA系統(tǒng)提供如 下安全保障策略：保證進(jìn)入系統(tǒng)用戶身份的根據(jù)信息分類和保密策略，控制信息訪問保證客戶端和服務(wù)器之間

29、數(shù)據(jù)傳輸?shù)陌踩Ｗo(hù)系統(tǒng)避免惡意攻擊的影響關(guān)鍵業(yè)務(wù)數(shù)據(jù)防止篡改，保障傳輸過程的數(shù)據(jù)安全支持涉密組織安全管理需求（三員分離和信息分級(jí)保護(hù)）5.2 統(tǒng)一身份認(rèn)證驗(yàn)證碼 在用戶名和支持外，系統(tǒng)隨機(jī)產(chǎn)生驗(yàn)證碼，驗(yàn)證登錄用戶。加密鎖 （身份認(rèn)證狗） 提供用戶端加密鎖，只有帶有加密鎖的用戶才可以訪問協(xié)同管理系統(tǒng)，適用用于內(nèi)外網(wǎng)分開控制。短信驗(yàn)證碼 用戶登錄時(shí)，系統(tǒng)發(fā)送驗(yàn)證短信到該用戶手機(jī)上， 通過用戶名、和短信驗(yàn)證碼登錄系統(tǒng)， 提高賬戶安全。安全證書14 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一支持CA認(rèn)證，實(shí)現(xiàn)證書發(fā)放和收回。5.3 訪問控制用戶訪問控制 提供有賬戶的更換周期控制；嘗試失敗的賬戶凍結(jié)控

30、制； 強(qiáng)弱度的校驗(yàn)等措施， 有效保證了用戶的安全使用。數(shù)據(jù)權(quán)限控制會(huì)攔截每一個(gè)數(shù)據(jù)請(qǐng)求，根據(jù)與數(shù)據(jù)授權(quán)信息比對(duì)，特殊的URL加密技術(shù)確定使用者身份 與此數(shù)據(jù)訪問權(quán)限吻合，才允許訪問?；赗BAC的權(quán)限控制體系 使用了RBAC（基于角色的訪問控制）這一安全的權(quán)限管理機(jī)制。在RBAC中，權(quán)限與角色相關(guān)聯(lián)， 用戶通過成為適當(dāng)角色而擁有角色賦予的權(quán)限，簡(jiǎn)化了系統(tǒng)的權(quán)限管理。IP控制 通過配置，可以達(dá)到限制IP，控制到某個(gè)IP。某個(gè)時(shí)間段登錄協(xié)同管理系統(tǒng)。三員分離安全控制 為避免單一系統(tǒng)管理員的權(quán)力過于集中，引發(fā)風(fēng)險(xiǎn)，致遠(yuǎn)OA系統(tǒng)設(shè)立了三個(gè)管理員：系統(tǒng)管理員、安全管理員、審計(jì)管理員。系統(tǒng)管理員主要負(fù)責(zé)系

31、統(tǒng)的日常運(yùn)行維護(hù)；安全管理員主要負(fù)責(zé)賬戶管理、信息基設(shè)置和分級(jí)授權(quán)；審計(jì)管理員主要對(duì)系統(tǒng)管理員、安全保密管理員和普通用戶的操作行為進(jìn)行審計(jì)跟蹤分析和監(jiān)督檢查。通過這種分權(quán)管理，相互制約，相互監(jiān)督的機(jī)制，可以滿足國(guó)家對(duì)于涉密單位的信息系統(tǒng)專門制定了安全等級(jí)保護(hù)要求安全控制。5.4 數(shù)據(jù)的保密性（加密）文件加密 整個(gè)系統(tǒng)的文件支持三級(jí)加密策略：不加密；中度加密；深度加密。這些加密方式由管理員直接配置，滿足不同用戶的需要。敏感信息加密存儲(chǔ) 用戶、電話號(hào)碼、工資信息、關(guān)聯(lián)系統(tǒng)參數(shù)、等存儲(chǔ)時(shí)進(jìn)行了不可逆的加密，保證了數(shù)據(jù)不會(huì)外泄，管理員也無法獲取這些信息。5.5 數(shù)據(jù)的完整性通道訪問安全 實(shí)現(xiàn)HTTPS

32、通道訪問加密和防DOS攻擊，記錄訪問請(qǐng)求日志，通過HTTPS保證傳輸信息加密安全性。 15 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一同時(shí)可以防止蜘蛛爬蟲的信息采樣。在附件上傳和下載時(shí)提供攔截機(jī)制附件上傳時(shí)結(jié)合殺毒軟件廠商提供的接口，對(duì)文件進(jìn)行查毒和殺毒，保障服務(wù)器安全。5.6 不可否認(rèn)性（抗抵賴性）數(shù)字簽名 支持電子簽章與文檔捆綁，通過驗(yàn)證、簽名驗(yàn)證、數(shù)字證書驗(yàn)證確保文檔防、防篡改、 防抵賴，安全可靠；并實(shí)現(xiàn)對(duì)簽章人的身份識(shí)別，確保其真實(shí)意愿的體現(xiàn)，防止事后抵賴，有效地杜絕了安全隱患。日志記錄平臺(tái)提供多種系統(tǒng)日志、業(yè)務(wù)日志、操作日志，記錄重要操作與特殊角色操作。16 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一6運(yùn)行環(huán)境6.1 系統(tǒng)部署圖單擊+全分離圖集群+全分離17 / 20 中國(guó)協(xié)同軟件市場(chǎng)連續(xù)九年占有率第一6.2 設(shè)施與網(wǎng)絡(luò)低端配置方案6.2.1 （NAT映射）OA應(yīng)用服務(wù)器APP 192.160.0.*OA文Nat:0Web應(yīng)用服務(wù)器 千兆交換機(jī)數(shù)據(jù)192.磁盤陣列全文檢索服務(wù)器192.160.0.*高端配置方案6.2.2應(yīng)用服務(wù)器集群主 節(jié) 點(diǎn) A 192.168.0.X NAT客戶端內(nèi)網(wǎng)服務(wù)器區(qū)路由器Web集群http:/外網(wǎng)地址互聯(lián)網(wǎng)NAT從節(jié)點(diǎn)B 192.168.0.