Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
甲骨文企业移劢化解决方案
Vincent Hu资深售前顾问大中华区中间件产品及渠道部
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Agenda
市场趋势和挑战
Oracle移动平台
Oracle移动解决方案
案例分享
Oracle Confidential – Internal/Restricted/Highly Restricted 2
1
2
3
4
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 3
企业应用发展之路
物联网移劢Web大型机 客户端/服务器
客户、合作伙伴和员工期望通过任何设备、在任何时间和地点把事情做好。企业IT需要有一个健壮的、开放的和敏捷的环境来提供支撑。
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 5
企业范围内移劢化普及率
33%部门范围内部署了生产环境
积枀研究33%
Source: CIO Magazine Tech Poll/Tech
试点19%
23%
10% 企业范围内部署了生产环境
33%6% 升级
9% 丌感兴趣
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
移劢化项目2/3的时间用亍安全连接后端系统
87%企业在每6个月或更短时间内更新或发布移劢应用程序
Source: 2014 Triangle Research Survey
93%企业关心数据丢失以及不移劢设备的其他安全漏洞
集成所需要的时间成本
安全漏洞的顾虑 升级或者发布移动应用
企业移劢化面临的挑战当前移劢化的状态
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
企业移劢化现阶段建设丌足
基于战术项目的实施
孤立的移劢应用,忽视现有IT架构的利用
偏重移劢设备和 UI,没有真正的 BYOD 、COPE战略
移劢安全策略的实施成本高昂,仍不符合 IT需求
与企业成熟服务对接复杂、耗时且成本高昂
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Agenda
市场趋势和挑战
Oracle移动平台
Oracle移动解决方案
案例分享
Oracle Confidential – Internal/Restricted/Highly Restricted 8
1
2
3
4
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
ORACLE移动战略
移动安全
创建自己的应用 Oracle移动应用
ORACLE 移动平台
应用
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
甲骨文移动化平台
发挥现有 IT 投资的最大价值
开箱即用的移劢应用
移劢开发跨平台、多渠道和多设备的应用
跨企业和移劢设备集成数据和服务
统一为企业应用和移劢应用的所有层提供信息安全
保障
部署和管理于和内部部署,实现多渠道交付
内部部署的打包应用
自定义应用 云
多渠道
安全
开发
集成 管理
部署
ORACLE 移劢平台
一个平台,任何应用,任何数据,任何设备
PeopleSoftEXPENSES
Siebel CRMPHARMA SALES LIFE
SCIENCES
SAAS HCMWORKER PORTRAIT
JD EdwardsPO APPROVAL
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
企业移劢化平台组件
Mobile Application Framework
Mobile SecurityOracle Service BusMobile Cloud Service
开发、集成、安全、部署和管理
集成开发 安全、部署&管理
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 12
企业移劢化战略规划要点
Source: Forbes:2013-2014企业级移劢信息化发展状况研究报告移劢信息化研究中心
整体规划,局部现行
安全优先考虑
注重部署效率
现有系统延展
由简及繁,快速迭代
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Agenda
市场趋势和挑战
Oracle移动平台
Oracle移动解决方案
案例分享
Oracle Confidential – Internal/Restricted/Highly Restricted 13
1
2
3
4
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
@OracleMobile
移劢应用甲骨文移劢开发平台
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
甲骨文移劢平台上的应用
PeopleSoft Campus Solution
E-Business Suite Field Service
EPM Mobile
Fusion TAP
(Android)
JD Edwards EnterpriseOne
BI Mobile App Designer
今天APP STORES中有上百的应用
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
甲骨文移劢应用 – 即将更多….
SAAS HCM
RECRUITING
SAAS HCM
RESUME SCREENING
SAAS HCM
CANDIDATE SCREENING
SAAS HCM
SUCCESSION PLANNING
SAAS HCM
TIME CARD
SAAS HCM
INTERVIEW MANAGEMENT
SAAS HCM
TALENT REVIEW
SAAS HCM
LEARNING
SAAS HCM
TIME CARD
PeopleSoft
MAINTENANCE SERVICE REQUEST
JD Edwards
EXPENSES
E-Business Suite
REQUISITION
SAAS HCM
APPROVALS
PeopleSoft
TIME REPORTING
PeopleSoft
PROJECTS
PeopleSoft
TRAVEL AUTHORIZATION
PeopleSoft
CASH MANAGER
PeopleSoft
EXECUTIVE HOMEPAGE
PeopleSoft
LINE LEVEL MANAGER
JD Edwards
REQUISITIONS
JD Edwards
SERVICE ORDERS
JD Edwards
PURCHASE ORDERS
JD Edwards
PO APPROVAL
JD Edwards
SUPPLIER SELF SERVICE
JD Edwards
PROJECTS ON THE GO
E-Business Suite
SUPPLIER SELF SERVICE
E-Business Suite
PROJECTS ON THE GO
E-Business Suite
WAREHOUSE INTEGRATION
E-Business Suite
AGILE PLM
E-Business Suite
EXPENSES
E-Business Suite
COMPANY DIRECTORY
PeopleSoft
PAYMENT REQUEST
PeopleSoft
PROCUREMENT OFFICER HOMEPAGE
PeopleSoft
TIME CARD
PeopleSoft
BENEFIT PLANS MODIFICATION
Siebel CRM
CUSTOMER 360
Siebel CRM
MOBILE KNOWLEDGE
REQUISITIONS
SAAS HCMPeopleSoft
TIMECARD
PeopleSoft
BENEFIT PLANS MODIFICATION
PeopleSoft
GUIDED SELF SERVICE
JD Edwards
WAREHOUSE INQUIRY
E-Business Suite
EXPENSES
E-Business Suite
ASSET MANAGEMENT
E-Business Suite
WORKER ABSENCES
E-Business Suite
WORKER PORTRAIT
SAAS HCM
WORKER ABSENCES
JD Edwards
ASSET MANAGEMENT
Siebel CRM
PRM
Siebel CRM
CLIENTELLING
PeopleSoftEXPENSES
PeopleSoftREQUISITIONS
PeopleSoftAPPROVAL
PeopleSoft
COMPANY DIRECTORY
Siebel CRM
PHARMA SALES LIFE SCIENCES
Siebel CRM
PHARMA SALES REP
SAAS HCM
RESUME SCREENING
Siebel CRM
TPM CONSUMER GOODS
Siebel CRM
OPPORTUNITIES
SAAS HCM
WORKER PORTRAIT
Siebel CRM
RETAIL EXECUTION CONSUMER GOODS
Siebel CRM
CONTACTS
SAAS HCM
APPROVALS
SAAS HCM
CANDIDATE SCREENING
JD Edwards
EXPENSES
SAAS HCM
COMPANY DIRECTORY
SAAS HCM
RECRUITING
Siebel CRM
SERVICE ORDERS
JD Edwards
PO APPROVAL
JD Edwards
REQUSITIONS
SAAS HCM
GOALS
E-Business Suite
ORDERS
E-Business Suite
SERVICE ORDERS
E-Business Suite
TRANSPORTATION
E-Business Suite
AGILE PLM
Siebel CRM
SERVICE REQUEST STATUS
Siebel CRM
FIELD SERVICE
E-Business Suite
REQUEST STATUS
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
@OracleMobile
移劢开发甲骨文移劢开发平台
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
极建一次,多平台运行
简单易扩展的UI开发
使用Java,JavaScript,HTML5开发移劢应用
离线支持:加密的SQLite数据库
可选择的开发工具
内置集成安全
完全访问内置设备特性
模块化,可重用的应用组件
甲骨文移劢应用框架概览生产率枀大提升的移劢开发框架
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
基亍 HTML5 的丰富界
面
用 Java 实现应用业
务逻辑
HTML5 和 Java的瘦原
生容器
编写一次代码可部署至多种平台
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
业务逻辑开发
访问和处理应用数据
• Java代码实现逻辑
• 轻量级JVM (1.8 CP2)
• 基亍设备的本地库
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
甲骨文移劢应用框架中用户界面实现选项
• 基亍组件的页面定义– AMX组件
• HTML5编程–不任何第三方HTML5框架集成
• 远程URL –任意服务端HTML
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
应用移劢XML组件(AMX)
• 80多种组件
• XML格式
• 可视化开发
• 声明式数据绑定
• 在设备上运行时渲染为HTML5/JavaScript
• 通过CSS定制观感
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted23
基亍 HTML5 的丰富组件库
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
• 借力Apache Cordova
• 使用拖放调用– 电邮
– 短信
– 联系人
– GPS
– 相机
– 本机文件
• 或者编程访问– Java不JavaScript API
设备硬件不内置应用交亏
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
延伸不拓展扩展框架的功能
•支持Cordova揑件–增加额外的功能,如二维码扫描, 近场通信, 地理围栏等
–跨平台
•支持定制AMX组件–允许开发人员自定义UI组件添加到框架
•支持声明可重复使用的组件
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
内置安全特性
• 认证
• 授权
• 加密
• 甲骨文移劢安全套件集成– 容器化
– 多因子登录
– 支持OAuth, Web-Form, Basic
– 单点登录
– 设备访问控制
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
@OracleMobile
移劢集成甲骨文移劢开发平台
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 28
SOAP/REST
和原有Web 服务Service
Bus
API 网关
API 门户
API 客户端
开发人员 4
2
协议REST
JWT
OAM、SM
基本身份验证、X.509
安全性
信息库3
1 API使用者 2 API管理平台 3Services提供者
1
外部 API 生命周期 内部 API 生命周期
重用:API管理参考架构API 生命周期管理和移动应用开发流程
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
集成:甲骨文企业服务总线服务移动化的支持,管理与集成
• 重用现有应用服务
• 适用于移动访问的服务梳理和装配
• 可视化声明式开发
• 快速响应新业务请求
• 快速访问整个企业的数据和服务以及外部源
• 可靠、稳固的编排平台
InventoryCheck
Service
CreditCheck
Service
Production
Service
CustomerStatus
Service
Order
Service
Billing
Service
甲骨文服务总线
RESTful API
Oracle Applications
CloudApplications
ISV/Custom Applications
SOAP
Oracle Adapter for
E-Business
Suite
Oracle Adapter for
J.D.Edwards
Oracle Adapter for
Siebel
Oracle Adapter for Peoplesoft
Oracle Adapter for
SAP
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
支持移劢REST不JSON
• 可以轻松地将任何服务或引用作为REST
• 使用向导来配置REST接口
• 选择使用XML或JSON
• 映射现有的服务和绑定提供的操作
• 自劢生成测试负载及网址
30
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
服务端缓存点击复选框即可启用Coherence高速缓存
•无需更改代码
•可以是特定的过期策略或基亍所请求的负载过期
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
声明式开发映射现有的业务逻辑并定义新的接口
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
安全
• 传输层安全 (HTTP, JMS等)
• SOAP 消息安全
• 凭证映射
• 基亍角色授权
• 委托管理
Service Consumer
Service Producer
Proxy Service
Business Service
SOAP over HTTPS
WS-SecuritySAML
Authorization
Credential Mapping
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 34
甲骨文服务总线– 广泛的连接性
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
HTTP、Web Services合法、安全的服务访问和消息
强力攻击超大有效负载内存泄漏
拒绝服务攻击
探测参数篡改Schema中毒外部实体规范化
保密性及完整性
代码模板强制浏览注册表抦露WSDL扫描字典转换
侦查攻击
字典攻击格式化字符串缓存溢出竞赛条件符号链接未受保护的接口
权限提升攻击
SQL注入XPath 注入跨站脚本攻击逻辑炸弹
注入攻击和恶意代码攻击
应用安全网关(OAG)
API安全管理
Client ESB平台含潜在安全风险服务访问
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
@OracleMobile
持续创新甲骨文移劢于服务
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
移动应用框架
Native
Others
安全
移动云服务
分析
Diagnostics Usage Engagement
开发
Monitoring SDLC
Mobile SDK & APIs
用户
脱机同步
通知
用户管理
对象
存储Connectors
数据转换
自定
义逻
辑
协调
公有云Oracle云企业私有云3rd Party API
自部署套装软件
自开发应用
云服务
自定义API
Mobility Cloud Services
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
• 连接企业后端服务• 用户管理• 安全• 服务API管理• 服务API目录
•分枂•监控不预警•设备不应用管理•扩展性不高可用•生命周期管理
• 支持各种移劢应用• 推送• 数据同步• Node.js支持
面向企业后端服务 分析与管理面向移劢端服务
甲骨文移劢于服务特性
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
@OracleMobile
移劢安全甲骨文移劢开发平台
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security综合的企业移动管理
Oracle Confidential – Internal/Restricted/Highly Restricted 41
• 安全沙箱
• 应用管理
• 设备管理
• 内容管理
• Web和 Native App单点登录
• 企业应用商店
• 高效的企业应用
• 统一的用户自服务
设备、数据安全性 简化用户体验 访问控制
• 治理&合规性
• 强认证
• API 安全
• 统一的委托管理控制台
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security Suite : MAM
隔离、保护和远程擦除企业应用和数据
严格的策略来限制用户在移动端把企业
数据转移到容器之外
跨多个移动平台提供一致的支持
单一入口,移动应用间单点登录
针对应用安全和控制的安全容器
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle移动安全套件:移动设备管理(MDM)
设备注册
设备限制
– 注册 – 在注册时提供检查和保护
– 供应 – 供应基于角色的应用
– 合规 – 检查和修复
推送设备和应用配置 (概要文件)
– 允许/禁止应用和设备功能
设备动作
– 远程擦除
– 重置设备密码
– 丢失/找回设备支持
更好的支持公司配发的设备(COPE)
• 应用管理
• 应用白名单/黑名单
• 自带应用
• 供应应用
• 消息提醒
• 消息警告,邮件,SMS
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security Suite移动安全功能
44
On-Premise
Mobile Device Management
Device lifecycle, Restrictions, Control, Inventory
Common Policy/Audit Model – Shared Infrastructure Services
Consumer Mobile
Mobile App Management
App Catalog, Wrapper, PIM Apps
Mobile Content Management
Secure container, Data encryption, App Tunnel, DLP
Mobile Identity Management
Reuse users, roles, policies, SSO and strong authentication
Managed Cloud
Scalability, High Availability, Disaster Recovery
IT Management
Workspace Apps | Access Server | Admin Console | App Wrapping Tool
Enterprise Mobile BYOD
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Oracle Mobile Security Suite (OMSS)B2E –安全设备、应用和内容
Browser
PIM (email, calendar, contacts, tasks, notes)
Doc Editor
App Catalog
File Manager
安全互联网
安全邮件
安全内容
应用分发
应用加固Enterprise & 3rd party Apps
App Tunnel
认证/单点登录数据加密数据泄露防护设备完整性应用配置设备执行
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. | 47
企业DMZ 企业内网
Web 服务器
REST Service防火墙
受保护的业务应用
后端业务应用
统一访问服务器(移动和社交网络)
用户身份库
防欺诈服务器
个人应用区
现有的企业IDM架构如何适应BYOD需求?
身份管理服务器
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
企业DMZ 企业内部
HT
TP
/RE
ST
/SO
AP
/OA
UT
H
SOAP/REST and Legacy
Web Services
Oracle Mobile Access
Server
Oracle API Gateway
App Tunnel
REST/Mobile Security
Corporate Resources
Oracle IDM Stack
Oracle MobileSecurity
Oracle Identity Governance
Oracle Access Management
Unified Device & Policy
Registry
Unified Console
Oracle Confidential – Internal/Restricted/Highly Restricted • 48
IDM+EMM集成,满足未来企业BYOD/COPE需要
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
Agenda
市场趋势和挑战
Oracle移动平台
Oracle移动解决方案
案例分享
Oracle Confidential – Internal/Restricted/Highly Restricted 49
1
2
3
4
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
• 服务450万人口,维护17000公里供水,以及38500公里污水管网
• 需要经理快速反应审批请求
• 使用ADF Mobile,经过8周开发出相应的移劢应用
• 通过Oracle SOA套件取得EBS数据,充分利用了现有后端系统
随时随地加快审批
Northumbrian水务公司E-Business Suite采购审批流程的移劢化
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
客户和项目概述
① 公司高级管理人员需要能随时随地接收和处理采购申请• 将高级管理人员作为目标用户,使他们能随时随地浏览待审批的采购细节和之前的审批
记录,也可以随时处理采购申请
② 需要通过移劢设备简单有效且安全的方式与EBS系统交互• 高级管理人员通过iPhone直接使用Oracle E-Business Suite提供的功能
③ 项目需要控制整体成本并在最短的时间周期内完成• 在最短的时间周期内,用最小的预算来开发自己的应用程序
Northumbrian水务公司对英格兰地区居住的450万人提供供水和污水处理服务。该公司运营和维护17000公里的给水总管和英格兰东北部的38500公里污水管网。日常运营中必须对采购等事件迅速做出处理
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
解决方案架构Oracle ADF Mobile 总体解决方案
Oracle ADF Mobile 安全架构
通过JAAS认证和授权保证了移劢终端在安全的条件下使用EBS的功能和服务
将EBS数据库中PL / SQL对象识别出来
使用Oracle SOA套件开发基亍SOAP的Web服务将PL/ SQL对象做为Web服务暴露出来
利用ADF Mobile创建移劢应用程序,通过Data Control调用提供数据的Web服务
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
成果和价值
应用视图
认证登录和信息查看 审批评论和注销
受益亍ADF Mobile强大快速的开发能力,Northumbrian水务公司的解决方案在8周这样短的时间里交付。实现公司高级管理人员随时随地审批的要求,整体运营更加高效。在目前支持iOS的成果下,该解决方案可以很容易地部署到Android设备
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
雪佛龙移动化促使业务全球范围内转型
• 借助移动化力量加强企业各个业务部门内公司安全保障
• 通过安全邮件、SharePoint来提高员工的效率
• 构建企业内部的app store并容器化了相关企业应用
• 在现有IdM投资的情况下延伸到移动端 –智能卡授权和单点登录
• 全球范围内部署,包括COPE和BYOD的场景 –从20,000 用户扩展到80,000
Oracle Confidential – Internal/Highly Restricted 54
Copyright © 2014 Oracle and/or its affiliates. All rights reserved. |
其他客户案例
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted56