3.4. intra-mart 的其他特点¶
intra-mart Accel Platform 具有以下优越性。
- 云支持
- 多语言功能和时区
- 版本升级方便
- 牢固的安全性
- 多客户分租型应用程序的构筑
- 产品体系和构成版本
3.4.1. 云支持¶
intra-mart Accel Platform 不只能对本公司系统提供支持,还可分别在私有、公共云环境各自设置提供完全的混合支持。由于搭载的应用程序无论在哪儿都可同样运行,所以可将本公司系统上的业务应用程序展开到私有云/公共云,并可进一步与各自云上的应用程序联动。因此intra-mart不会选择系统的场所,可实现本公司系统与云间的无界最优整体环境。进一步通过 intra-mart Accel Platform 简化了使用云间应用程序时的用户验证、登录处理。可统和使用本公司系统、私有及公共云的intra-mart用户的认证流程。就是说,登录到intra-mart后,会在菜单中集中显示在本公司系统及混合云上运行的各种各样应用程序,使用者可一视同仁地使用各个应用程序,完全不需要意识到他们是在哪个环境上运行的。最近,在Google及Amazon提供的公共云中,使用了开放ID及SAML、Oath等开放技术的全局认证基础平台开始逐步浮现,intra-mart Accel Platform 也对这些标准的认证基础平台提供了支持。(需要其他产品)例如,登录到intra-mart的从业人员可用相同ID使用Google上的云内容(Gmail及Google Apps for Business等)。从业人员不需要关心自己使用的应用程序是被配置到了本公司系统上还是私有/公共云上,只需在自己使用的PC和智能设备上打开门户画面即可无缝地使用应用程序。
3.4.2. 支持多语言和时区¶
可开发为每个登录用户切换所使用语言的应用程序。切换语言后,菜单项目名等会切换到用户指定的语言。intra-mart Accel Platform 中标配了日语、英语、中文(简体字)。也可另外添加语言集合。
总的来说 intra-mart Accel Platform 中会显示与该据点相对应的时区。例如,主服务器在日本国内工作时,到目前为止在国外据点设置的PC等访问主服务器时,所显示的时间都是日本时间,但系统基础平台侧标配的新时区功能可以使得在访问日本国内的服务器时,也将时间变换成各个用户指定的时区后再显示。
3.4.3. 版本升级方便¶
3.4.3.1. 系统基础平台的继续改进¶
传统的intra-mart产品中,在Ver.5、Ver.6……这些版本时,需要在切换到版本升级了的系统基础平台时,进行“动作验证”来确认用户方面以前使用的应用程序在新版本的系统基础平台上也能运行。因此,由于此动作验证所带来的成本负担,会发生各种版本的系统基础平台处处林立,增大维护成本的问题。但是,intra-mart Accel Platform 解决了这个课题。系统基础平台即使升级到最新版本继续使用,也可不做改变继续使用原来的业务应用程序。就是说,在系统基础平台的版本升级时,不需要再对业务应用程序进行动作验证了。实现这个功能的关键在于被称为“以模块为单位的系统基础平台版本升级”的新结构。版本升级时,只选择自己公司需要的模块,通过安装到自己公司的系统基础平台中,即可在不更换系统基础平台的情况下,根据需要安装最新技术。这也是由于IAP自身是一个完整的SOA构造,才能实现的机制。若与本公司签订了年度维护合同,则其费用会包含系统基础平台的版本升级及模块购入的费用,就不会再发生额外费用,能够降低年度运行维护成本并使其平稳化,可使平台成长为一个随时安装了最新技术的系统基础平台。对于建立客户独有的系统基础平台,长期持续使用来说,这些机制是必需的。另外,对于将intra-mart作为PaaS基础平台并在其上以SaaS的形态提供服务的行业来说,此机制也能带来相当大的帮助。
管理“以模块为单位的系统基础平台版本升级”的是被称为IM-Juggling的工具。只需选择所需要的模块,即可自动进行下载和安装,并以模块为单位更新系统基础平台。
3.4.4. 牢固的安全性¶
3.4.4.1. 使用访问安全模块认证¶
通过限制系统使用者来防止信息泄露。
- 登录用户的认证功能(LDAP联动可)
- 访问控制 《个人级别的使用限制》
- 多公司设定 《组织级别的使用限制》
3.4.4.2. 保存访问日志¶
通过记录谁、何时、使用系统进行了什么操作来对信息流出进行跟踪和监查。
- 可通过访问日志确定访问者
- 保存登录/注销历史
- 保存用户的操作日志
3.4.4.3. 构筑Multi-Tenant系统¶
intra-mart Accel Platform 中,如“Multi-Tenant ”所示,可使用“通过虚拟化Tenant功能构建Multi-Tenant”和“通过War文件构建Multi-Tenant”这两种方法来构筑Multi-Tenant型的intra-mart系统。
无论哪种方式都各有自己的优点、缺点,需要根据要求、希望等选择适当的方式。另外,也可将两个方式结合起来实现。
- 可在IM-Juggling中以War文件为单位选择要使用的模块和intra-mart应用程序,各Tenant可使用不同的的应用程序。
- 能够以War文件为单位来进行系统的启动、停止、重新启动。
- 可通过以各Tenant为单位的独立URL来访问。
- 用 WebSphere Application Server 8.5.5 或 Oracle WebLogic Server 12c (12.1.1) 均可实现Web应用程序服务器。
- 以War文件为单位,每个War文件都需要一个 intra-mart Accel Platform 、intra-mart Accel Applications 许可证。
- 想要在同一个Web应用程序服务器上运行多个war文件时,需要足够的内存等服务器资源。
- 在一个War文件内构筑逻辑Tenant,可构筑收容率较高的系统。
- 各Tenant间可共享 intra-mart Accel Platform 、intra-mart Accel Applications。(也可共享许可证)
共享使用同一应用程序,不支持各Tenant的定制。
一个War文件内的最多有100个Tenant。
- 各Tenant使用共享URL来访问,需要在登录画面输入Tenant ID。
(可支持指定子Domain或请求参数等。)
支持的Web应用程序服务器只有Resin。
注意
虚拟化Tenant功能是从 intra-mart Accel Platform 2014 Spring开始才具有的功能。
- 不支持横跨多个War文件或多个虚拟化Tenant的处理及事务。(实现时,请使用 IM-BIS for Accel Platform 上通过Web服务等进行的联动或其他ESB产品。)
3.4.4.4. OAuth认证¶
利用OAuth认证,可在应用程序参照资源时,不将密码或其他认证信息暴露在应用程序上,并许可访问。这样,用户不必登录,从客户端的应用程序(智能手机应用程序等)即能许可针对IM应用程序的访问。
注意
- OAuth认证功能是始于 intra-mart Accel Platform 2014 Winter的功能。