美国著名未来学家约翰奈斯比特曾经说过:“未来的竞争将是管理的竞争,竞争的焦点在于每个社会组织内部成员之间及其与外部组织的有效沟通上”。
随着互联网技术与应用的快速发展,尤其是移动互联网、SNS、云计算的发展与应用,以及由国际Twitter、Facebook,国内开放式微博等一系列SNS 社交网络所引发的SNS 社交热,开始在企业信息化中得到应用。品高聆客——创新的企业社交化协作平台也应运而生。
下篇主要介绍通过聆客企业如何进行自有信息化业务的协同化改造?如何部署聆客架构?(更多详情,请点击解码聆客上篇)
企业如何进行自有信息化业务的协同化改造?
01
通过开箱即用的协作工具,提升办事和沟通效率
对于传统企业来讲,10 年以上的信息化沉淀了一批固有的、行业特性的业务系统,这些业务系统围绕着业务本身建设,更多考虑的是流程化,特定人员使用,而较少考虑协同性工作。
例如:地铁的工程项目管理系统,是一个重要的地铁生产系统,传统模式下能够登陆的只有管理员,而一线员工往往没有账号,如果发现问题也需要层层上报才能进入系统,现如今强调的是让听到炮火的人有更多权限,因此如果引入协同工作模式,把更多相关员工拉入系统,将会大大提升整体的工作效率和降低风险。
而传统应用如果改造成协同模式,势必存在对已有系统的改造或新建,因此开发商的能力,开发周期,乃至客户的使用习惯都提出挑战,为此,聆客在提供通用、专业协作模块的基础上,将协作应用开发的基础模块、SDK
和管理能力统一打包成开放平台提供给企业,便于企业集成现有应用和开发新协同应用,可以有效帮助企业开发商降低开发成本,提升效率,同时客户的操作体验可以一致化。
聆客提供的开放平台功能包括:跨实例的消息服务、用户与身份认证、应用市场、移动开发框架、服务端开发框架、微服务 API 与管理、设备安全管理等。
1.1 跨实例的消息服务
此能力所开发的聆客原生功能包括:服务号、服务号公告、业务代办、即时消息。
第三方应用集成后的主要场景包括:
多个企业内应用消息提醒(如:公司 CEO 打开手机,看到有 1 个来自 OA 的个代办、1 个来自财务系统的年报、2 个来自工程系统的大规模故障报告、1 个财务的催报销通知、5 个)
来自跨企业的消息提醒(如:制造企业 A 公司的材料库存快空了,推送采购信息给供货商 B 公司销售,要求采购)
消息服务功能
1.2 用户与身份认证
此能力所开发的聆客原生功能包括:用户授权、企业授权、聆客应用的单点登陆
第三方应用集成后的主要场景包括:
企业自有应用无需二次登陆(如:从聆客的项目协作应用打开一个企业自己的 CRM 客户信息,不需要二次登陆)
企业统一用户授权(如:企业管理员在一个界面中,授权所有协作应用的可访问权限,不论原生聆客应用还是企业自己的协作应用)
身份认证功能
1.3 应用市场
此能力相当于给企业提供了一个私有的
app store(包括 PC
端和移动端),并且针对应用的发布、更新、审核、管理提供了图形化界面。除了聆客开箱即用的应用,如:客户关系、供应链、项目协作、在线培训、网盘等类型的协同应用外,企业可以把自己私有的应用通过应用市场进行管理,并且做到私有应用和公有应用物理分开,但管理统一。
第三方应用集成后的主要场景包括:
以员工为中心的日常事务的处理(如:企业将报销系统上架到应用市场后,员工报销时直接从应用市场中选择使用)
场景化打开应用(如:经常外出的员工,排在第一顺位的应用可能是签到功能)
应用市场功能
1.4 移动开发框架
此能力所开发的聆客原生功能包括:所有的移动端 app
第三方应用集成后的主要场景包括:
传统 B/S 架构系统的移动化(如:过去运维工作系统是 B/S 架构,需要在 PC 上完成登记,现在可以把巡检部分独立开发成 app,在手机上快速完成)
供应商应用操作体验一致化(如:企业有多个开发商,所用语言和 UI 规范不一致,可以使用此功能规范界面,逻辑部分还是原来的,达到体验一致)
传统供应商快速具备移动开发能力(如:针对移动设备特有的摄像头、GPS、计步器等传感器进行 API 封装,用 web 技术封装 APP 原生语言,从而降低传统开发商的门槛,更专注于业务逻辑开发)
跨平台开发 app(如:开发一次后可分别在 android 或 ios 平台上直接运行)
移动开发框架功能
1.5 服务端开发框架
此能力所开发的聆客原生功能包括:所有的社交化协作应用的后端服务
第三方应用集成后的主要场景包括:
开发项目标准化(如:企业不同供应商的数据字典不同用,A 开发商无法接 B 开发商的应用系统继续开发,通过元数据定义可让数据字典掌握在企业手中)
小应用的快速开发(如:通用的、标准的信息统计、表单搜集等工作需,可以通过直接将元数据转化为小应用的方式进行)
服务端开发框架功能
1.6 微服务 API 与管理
聆客各模块采用微服务架构进行构建,并且每个微服务都暴露可调用的
API,因此无论是内置协作应用,还是企业自身的个性化应用,相互之间都可以通过 API
彼此调用功能,同时无论是内置还是企业个性化的应用服务,都可以使用 API
网关统一管理(统一授权、统一监控和统一管理),并且支持访问负载均衡、服务热点统计等能力。
第三方应用集成后的主要场景包括:
细致了解某系统的某功能使用情况(如:财务系统的功能接入 API 网关后,可以快速发现某个报表模块使用频繁,从而需要增多部署的服务器)
不同系统间访问授权管理(如:授权工程项目系统的施工管理模块在提交信息时,可以使用网盘中的图纸文件)
系统的灰度升级(如:工程项目系统的图纸查看功能,有了更新,但是目前还有应用在调用旧版本,可以在网关中重新指向)
微服务与 API 网关
1.7 设备安全管理
聆客作为企业社交化协作信息化的平台,将安全分为两个部分,一个是终端安全,它包括对员工设备的全生命周期管理(涵盖设备注册、设备激活、设备校验和遗失管理等);另一个是数据安全,它包括端对端的传输加密以及保存在服务器或本地的加密保存。通过将这些能力开放给企业,可以增强企业社交协同应用的安全能力,降低
BYOD 带来的安全风险。
第三方应用集成后的主要场景包括:
员工离职后无法使用系统(如:给员工移动设备授权,只能使用这个设备登陆系统,一旦里时候,勿需删除账号— 保留历史痕迹,也可以组织员工自行访问)
员工设备丢失远程擦除数据(如:员工不小心将移动设备丢失,管理员可以远程擦除设备中的敏感数据)
符合苹果 app store 准则(如:苹果在 2016 年底要求所有 app store 的应用信息必须做端到端传输加密,否则予以下架)
设备安全管理功能
如何部署聆客架构?
01
多样的部署架构
聆客的部署模式
聆客部署的模式非常灵活:
针对历史悠久的大中型企业,推荐的模式是公私混合模式,这种模式平台在云端,应用在本地,通用协作需求通过云端快速迭代相应,而个性专业的协作需求通过供应商的项目定制开发与顾问共同完成。相对于其他两种,平衡性更好,风险更低。
针对安全涉密的政府或企业,推荐完全私有模式,这种模式平台和应用都在本地,安全系数最高,但反应速度取决于开发商的能力
针对小微企业,推荐完全公有模式,这种模式无需本地 IT,降低运维和初始化投资压力,反应速度最快
02
混合部署和完全公有部署
对于已经具备多年 IT 沉淀的企业,在使用公私混合模式部署聆客时,一般遵循的原则是:
企业现有员工信息(如 AD,LDAP 等)与聆客用户中心同步
企业员工身份认证与聆客整合,登陆确认可以分别在本地(如 AD,LDAP 等)或聆客的 SSO 中完成,并且互认令牌
企业的私有/内部应用,发布到聆客应用私有市场中
企业本地数据中心可以与聆客数据中心互联互通访问(可以加密专线)
企业应用和聆客内置应用使用统一的消息服务
企业可直接使用聆客在线公有的通用和专有协作服务
对于小微型或体验性企业来说,可直接单纯使用在线服务,例如:
直接使用聆客内置统一的消息服务
直接使用聆客在线公有的通用和专有协作服务
聆客的公私混合部署模式
03
纯私有化部署
聆客系统在设计时就具备云平台所需要的弹性能力和高可用能力,组成模块包括:前端负载均衡集群、身份认证集群、webos
集群、消息中心集群、分布式存储&
网盘集群、运维服务器集群、结构化数据库集群、非结构化数据库集群、数据缓存集群。但是如果手工、独立部署这些服务,需要消耗大量的服务器资源,同时也会带来后期升级与运维管理等挑战。
因此聆客在私有化部署时一般与虚拟化云平台同时部署的架构:由云平台完成对底层资源的虚拟化(IaaS
能力),加上其配套的容器服务、资源编排和软件自动部署能力,能够自动完成聆客应用的部署以及后续运维(IaaS+能力);在处理能力不足时,云平台自动触发弹性伸缩策略,将资源池的空闲资源纳入聆客的应用集群中;同时云平台具备的云负载均衡功能又可以辅助增强聆客并发处理的能力(高可用能力)。
聆客的私有化部署模式
截至 2016 年底,聆客已经在广州地铁、深圳公安、广东公安、真功夫、燕塘地产、移动南方基地、武汉职业学院、上杭一中、贵州移动等百余家企事业单位落地,并协助它们完成全员、跨组织的社交化协作型的信息化建设。
聆客部分典型客户
相关阅读:
解码聆客——创新的企业社交化协作平台(上)
于晓光:品高聆客——公私混合的企业社交化协作平台
本文转载于品高云博客 blog.bingocloud.cn
↓点击下方“阅读原文”了解更多品高云精彩干货
