隨著信息化的快速發(fā)展，江蘇油田建立了勘探開(kāi)發(fā)數(shù)據(jù)中心一體化業(yè)務(wù)協(xié)同平臺(tái)，推廣應(yīng)用了合同管理、辦公自動(dòng)化和ERP 等大量信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)。這些平臺(tái)和系統(tǒng)，成為各級(jí)管理和業(yè)務(wù)人員不可缺少的工具，并且對(duì)各項(xiàng)業(yè)務(wù)的及時(shí)處理提出了更高的要求。而移動(dòng)互聯(lián)網(wǎng)時(shí)代的發(fā)展，以及iPhone、iPad 和Android 智能手機(jī)等移動(dòng)終端的便捷性和非凡的用戶體驗(yàn)，形成了企業(yè)IT 架構(gòu)從局域網(wǎng)走向互聯(lián)網(wǎng)的必然趨勢(shì)。因此，我們嘗試將日常業(yè)務(wù)從傳統(tǒng)PC平臺(tái)遷移到更加靈活的智能終端上運(yùn)行，使得各級(jí)管理和業(yè)務(wù)人員能夠隨時(shí)隨地接入油田信息網(wǎng)，處理各項(xiàng)業(yè)務(wù)。

　　一、方案部署

　　1、遠(yuǎn)程辦公平臺(tái)

　　本方案主要以深信服SSL VPN 設(shè)備的EasyConnect 功能和終端服務(wù)器搭建移動(dòng)辦公平臺(tái)，通過(guò)遠(yuǎn)程發(fā)布Windows應(yīng)用的形式，將辦公系統(tǒng)延伸到個(gè)人PC 或智能終端上，通過(guò)如個(gè)人PC、iPad、iPhone、Android 等平板電腦或智能手機(jī)實(shí)現(xiàn)遠(yuǎn)程便捷辦公。EasyConnect 將數(shù)據(jù)保存在終端服務(wù)器上，只有鼠標(biāo)鍵盤點(diǎn)擊的少量控制信息和屏幕更新經(jīng)過(guò)網(wǎng)絡(luò)傳輸。用戶的各種終端通過(guò)深信服SSL VPN 接入業(yè)務(wù)數(shù)據(jù)中心，實(shí)現(xiàn)跨平臺(tái)的快速訪問(wèn)（圖1）。

圖1 PC 或智能終端遠(yuǎn)程辦公平臺(tái)示意圖

　　2、系統(tǒng)組成

　　整個(gè)系統(tǒng)包括4 個(gè)部分。從客戶到服務(wù)器分別為客戶終端、SSL VPN 應(yīng)用發(fā)布平臺(tái)、應(yīng)用發(fā)布服務(wù)器以及企業(yè)應(yīng)用服務(wù)器（圖2）。

圖2 遠(yuǎn)程辦公平臺(tái)

　　二、功能模塊

　　遠(yuǎn)程應(yīng)用發(fā)布功能通過(guò)以下組件來(lái)實(shí)現(xiàn)，軟件架構(gòu)見(jiàn)圖3。
　

圖3 軟件架構(gòu)

　　1、遠(yuǎn)程應(yīng)用發(fā)布模塊

　　內(nèi)置在SSLVPN 設(shè)備中，擁有獲取應(yīng)用發(fā)布服務(wù)器上的資源信息，為終端提供訪問(wèn)，并負(fù)責(zé)身份認(rèn)證、傳輸數(shù)據(jù)處理等工作，是遠(yuǎn)程應(yīng)用發(fā)布的核心組件。

　　2、服務(wù)端控件

　　服務(wù)端控件（即RemoteApp Agent）安裝在應(yīng)用發(fā)布服務(wù)器上，用來(lái)提供遠(yuǎn)程應(yīng)用服務(wù)，監(jiān)控應(yīng)用發(fā)布服務(wù)器狀態(tài)信息。

　　3、客戶端控件

　　服務(wù)端控件（即RemoteApp Client），在蘋果等移動(dòng)終端上命名為EasyConnect，提供接入終端服務(wù)器的功能。蘋果終端可以在APPStore 免費(fèi)下載安裝；Android 終端直接在登錄界面下載使用；PC 終端將自動(dòng)安裝相應(yīng)客戶端控件。

　　4、應(yīng)用程序客戶端

　　發(fā)布給移動(dòng)終端用戶使用的應(yīng)用程序，需要提前在應(yīng)用發(fā)布服務(wù)器安裝，如office、寫字板等程序�；�于C/S 架構(gòu)的應(yīng)用系統(tǒng)， 需要在在應(yīng)用發(fā)布服務(wù)器上安裝客戶端軟件；B/S 架構(gòu)業(yè)務(wù)系統(tǒng)，需要在應(yīng)用發(fā)布服務(wù)器上安裝相應(yīng)版本的IE 瀏覽器及所需控件。

　　三、技術(shù)實(shí)現(xiàn)

　　油田的信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)，一般基于傳統(tǒng)計(jì)算機(jī)平臺(tái)開(kāi)發(fā)。而智能終端不支持該系統(tǒng)上的應(yīng)用程序，非IE 內(nèi)核瀏覽器的智能終端用戶，無(wú)法直接訪問(wèn)現(xiàn)有的業(yè)務(wù)應(yīng)用系統(tǒng)。加之油田信息網(wǎng)絡(luò)的集中管理策略不包括智能終端，安全機(jī)制無(wú)法實(shí)施，隨意引入智能終端，必然導(dǎo)致大量的信息安全問(wèn)題。為克服這些局限，兼顧使用效率和信息安全，通過(guò)遠(yuǎn)程發(fā)布Windows 應(yīng)用的形式，將信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)延伸到個(gè)人PC 或智能終端。其中，主要采用6 項(xiàng)技術(shù)。

　　1、智能終端跨平臺(tái)訪問(wèn)技術(shù)

　　多數(shù)業(yè)務(wù)系統(tǒng)與辦公平臺(tái)架設(shè)在Windows 平臺(tái)之上，傳統(tǒng)應(yīng)用如ERP 等大多采用C/S 模式，很多B/S 架構(gòu)的業(yè)務(wù)系統(tǒng)也以IE 作為平臺(tái)，并有自己專用的控件。這項(xiàng)技術(shù)做到了智能終端與Windows 的無(wú)縫結(jié)合，Windows 程序無(wú)須修改即可用于智能終端，實(shí)現(xiàn)跨平臺(tái)訪問(wèn)。

　　2、快速應(yīng)用部署技術(shù)

　　在C/S 程序客戶端，安全配置往往比較繁瑣；B/S 程序則控件較多。而且，傳統(tǒng)的應(yīng)用部署模式的維護(hù)管理十分復(fù)雜。這項(xiàng)技術(shù)將高度分散在每個(gè)用戶終端上運(yùn)行的業(yè)務(wù)系統(tǒng)，集中到應(yīng)用程序發(fā)布服務(wù)器上部署，無(wú)需在終端上多次安裝同類應(yīng)用程序或控件，實(shí)現(xiàn)快速部署，節(jié)約管理成本。

　　3、數(shù)據(jù)防泄漏技術(shù)

　　不同于通常采用的較為單一的用戶名密碼認(rèn)證方式，本系統(tǒng)采用更加強(qiáng)大的用戶鑒權(quán)機(jī)制，確保接入用戶身份合法、權(quán)限匹配。用戶通過(guò)智能手機(jī)、平板電腦或者普通PC訪問(wèn)核心業(yè)務(wù)系統(tǒng)時(shí)，數(shù)據(jù)不落地，杜絕了泄密風(fēng)險(xiǎn)。即使終端丟失，也不會(huì)導(dǎo)致數(shù)據(jù)泄漏。

　　4、移動(dòng)終端兼容技術(shù)

　　使用該技術(shù)，應(yīng)用程序的訪問(wèn)可以覆蓋目前iPhone、iPad、Android 平板和手機(jī)等大部分常用終端。在智能終端模擬鍵盤和鼠標(biāo)，實(shí)現(xiàn)Windows 下快捷方式的輸入、鼠標(biāo)的靈活操作等功能。同時(shí)，客戶端在使用遠(yuǎn)程應(yīng)用的時(shí)候，可以繼續(xù)保留本地的輸入習(xí)慣。

　　5、快速訪問(wèn)技術(shù)

　　其關(guān)鍵在于遠(yuǎn)程辦公平臺(tái)應(yīng)用的集中發(fā)布，減少對(duì)網(wǎng)絡(luò)和終端硬件的依賴。它將數(shù)據(jù)保存在終端服務(wù)器上，只有鼠標(biāo)鍵盤點(diǎn)擊的少量控制信息和屏幕更新，以最低的帶寬經(jīng)過(guò)網(wǎng)絡(luò)傳輸，極大提高了網(wǎng)絡(luò)利用率，提高了用戶的訪問(wèn)體驗(yàn)及辦公效率。

　　6、統(tǒng)一用戶管理及身份驗(yàn)證技術(shù)

　　這項(xiàng)技術(shù)不單獨(dú)使用用戶管理系統(tǒng)，而是通過(guò)集成遠(yuǎn)程辦公平臺(tái)的用戶管理系統(tǒng)和用戶域管理系統(tǒng)，簡(jiǎn)化用戶對(duì)多套用戶名和密碼的記憶，同時(shí)使用手機(jī)短信進(jìn)行用戶身份驗(yàn)證，進(jìn)一步提高系統(tǒng)的安全性。

　　四、應(yīng)用效果

　　在應(yīng)用發(fā)布服務(wù)器發(fā)布的資源分為3 類：一是需要客戶端程序支持的C/S 架構(gòu)資源，如ERP 系統(tǒng)等；二是需要專用控件支持的B/S 架構(gòu)資源，采用IE 核心架構(gòu)，如公文管理系統(tǒng)、勘探開(kāi)發(fā)數(shù)據(jù)中心一體化業(yè)務(wù)協(xié)同平臺(tái)等；三是直接使用移動(dòng)終端瀏覽器訪問(wèn)的B/S 架構(gòu)資源，包括油田門戶網(wǎng)站、電子郵件系統(tǒng)、合同信息管理系統(tǒng)等。選取iPhone 4S 手機(jī)，先以用戶名和密碼登陸，再通過(guò)手機(jī)短信進(jìn)行驗(yàn)證，進(jìn)入應(yīng)用的資源組界面（圖4）。此后，通過(guò)觸屏進(jìn)行相應(yīng)的操作。

圖4 資源組界面

　　實(shí)際應(yīng)用表明，移動(dòng)辦公平臺(tái)訪問(wèn)速度快，安全性高，使用方便，運(yùn)用3G 網(wǎng)絡(luò)訪問(wèn)極為流暢。

　　五、結(jié)論

　　1、部署高性能服務(wù)器，將內(nèi)部應(yīng)用程序窗口虛擬化發(fā)布到移動(dòng)終端，可以實(shí)現(xiàn)移動(dòng)辦公；

　　2、運(yùn)用移動(dòng)終端兼容等技術(shù)，使得移動(dòng)終端的辦公更加安全、更加便捷，并且與各種IT 辦公系統(tǒng)結(jié)合良好；

　　3、移動(dòng)辦公平臺(tái)不需要單獨(dú)開(kāi)發(fā)移動(dòng)終端客戶端，部署成本低。用戶無(wú)需改變操作習(xí)慣，能夠享受更佳的使用體驗(yàn)。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：油田企業(yè)移動(dòng)辦公平臺(tái)的建設(shè)與應(yīng)用

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839413551.html