面向集成应用的协同配置基础管理平台ICP

（ICP，简称基础管理平台）

面向集成应用的协同配置基础管理平台（ICP，简称基础管理平台）采用SOA/MVC架构模式开发，具有平台性、开放性、集成性、智能性的特点，是真正的协同办公平台，允许用户自由配置各种业务模块，整合数据，生成报表，构建统一的信息化中心平台。基础管理平台具有可进化性、技术无关性、大粒度构件复用、业务对象复用等一系列新的特点，解决了软件复用度低、构建复杂、通用性较差等关键问题，为快速定制和开发企业级应用软件提供了强大支持。

基础管理平台充分结合实际和发展需要，着重实现组织信息的流通、收集、处理、分析以及科学决策。依托多年的项目沉淀，形成了以下几大模块：

（1）多数据源管理与分布式事务

建立于基础管理平台之上的子系统能够在基础平台提供的管理页面中配置自已所使用的数据源，基础平台能够让开发人员在不增加任何额外工作量的情况下实现多数据库的分布式事务。

基础平台所提供的数据源监控功能，能够让维护人员了解数据源的连接数、平均响应时间、死锁进程等信息，能让维护人员及时发现隐患、解决问题。

（2）统一身份认证与服务调用框架

实现SOA架构，离不开统一身份认证与服务调用框架的支持。

基础管理平台中统一身份认证采用业界主流的OATH2.0协议，具有高度的安全性，统一身份认证框架所提供的C#、JAVA、PHP等语言的客户端程序，让不同语言的应用程序集成变得更加容易。

基础平台中的服务调用框架具有轻量、高效、跨平台、跨语言的特点。它不用像RMI一样需要生成调用存根，降低了系统的偶合性与代码管理难度；也不像WebService一样要面大量数据时的性能问题，单机模式下能够每秒万级的客户端数量和每秒十万级的服务调用请求。服务调用框架具备集群功能使它更具扩展潜力。

（3）分布式消息队列服务

分布式消息队列服务能够保证各个应用系统间的信息准确无误的传递；提供异步通信的机制，使得各个应用系统之间的调用没有阻塞；降低了系统间的耦合度，让系统设计更清晰。

（4）程序统一部署分发系统

当分布式应用系统由成百上千的台服务器节点构成时，程序的部署将变成极为困难。基础管理平台的统一部署分发系统包含控制端与受控端，控制端可以是发布人的个人电脑，受控制端安装于需要部署程序的服务器上。发布人只需将程序发布到控制端，程序统一部署分发系统就能把程序分发到各个服务器节点，保证了各个服务器节点上的代码版本统一。

（5）分布式文件存储

基础管理台的分布式文化存储对文件进行管理，功能包括：文件存储、文件同步、文件访问（文件上传、文件下载）等，解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务，如相册网站、视频网站等等。

分布式文化存储特别适用于存储小文件，默认最大支持单个文件大小为500M，二次开发后单个文件大小不受限制。由于其分布式设计，当存储空间不足或即将耗尽时，可以动态添加卷。只需要增加一台或多台服务器，并将它们配置为一个新的卷，这样就扩大了存储系统的容量，因此理论上可以无限扩容存储规模。

QQ图片20170314115710

平台具有以下优势和特点：

1.面向服务的架构(SOA)，基于基础管理平台构建的应用程序能将自身功能作为服务发送给最终用户或者其他服务，使各个应用既能作为单独系统部署使用，也能与其它应用组件构成更完整强大的系统，完成更复杂的工作。

2.采用MVC框架，将业务代码分成Model（模型）、View（视图）、Controller（控制器），有助于开发和管理复杂的应用程序，简化了分组开发，不同的开发人员可同时开发视图、控制器逻辑和业务逻辑。

3.基础平台提供了丰富的二次开发接口和开发文档，易于第三方对其进行扩展和维护。

4.基础平台底层支持多数据源配置，当一个系统中同时连接多个数据源时，基础平台内部的分布式事务组件能够很好的处理同时操作多个数据库时的状态同步问题，实现分布式事务；基础平台中的数据源能够动态切换，实时生效。

5.基础平台展现层采用公司自主研发的前端框架具有良好的美观性和用户体验，对各种主流浏览器支持良好。前端框架中的组件可以接收JSON格式的数据，使得开端开发与后端开发分离，前端开发人员与后端开发人员可以同步进行开发工作，提升了开发效率，也提升了程序的扩展性和应变能力。

6.利用基础平台内置的统一用户认证系统和API调用网关，能够快速的集成跨技术或者跨系统的其他业务系统。

7.基础平台底层采用目前主流的Spring、SpringMVC、JdbcTemplate开发框架，容易上手；提供组织机构及用户信息管理、权限控制、分级授权和分级管理、系统编码管理、日志管理、分布式文件管理等基础应用模块和开发支持模块，并开放源码，可以进行二次开发，大大提升了应用开发的难，降低了应用开发的工作量。

8.基础管理平台内置了完善的安全检测与防护机制，能够识别与防护XSS攻击、SQL注入等常见的攻击手段。基础管理本身也经过Webpecker、NetSparker等常用漏洞扫描工具的检测，安全性有保障。