油田企业移动办公平台的建设与应用

    随着信息化的快速发展，江苏油田建立了勘探开发数据中心一体化业务协同平台，推广应用了合同管理、办公自动化和ERP 等大量信息网络应用系统。这些平台和系统，成为各级管理和业务人员不可缺少的工具，并且对各项业务的及时处理提出了更高的要求。而移动互联网时代的发展，以及iPhone、iPad 和Android 智能手机等移动终端的便捷性和非凡的用户体验，形成了企业IT 架构从局域网走向互联网的必然趋势。因此，我们尝试将日常业务从传统PC平台迁移到更加灵活的智能终端上运行，使得各级管理和业务人员能够随时随地接入油田信息网，处理各项业务。

　　一、方案部署

　　1、远程办公平台

　　本方案主要以深信服SSL VPN 设备的EasyConnect 功能和终端服务器搭建移动办公平台，通过远程发布Windows应用的形式，将办公系统延伸到个人PC 或智能终端上，通过如个人PC、iPad、iPhone、Android 等平板电脑或智能手机实现远程便捷办公。EasyConnect 将数据保存在终端服务器上，只有鼠标键盘点击的少量控制信息和屏幕更新经过网络传输。用户的各种终端通过深信服SSL VPN 接入业务数据中心，实现跨平台的快速访问（图1）。

图1 PC 或智能终端远程办公平台示意图

　　2、系统组成

　　整个系统包括4 个部分。从客户到服务器分别为客户终端、SSL VPN 应用发布平台、应用发布服务器以及企业应用服务器（图2）。

图2 远程办公平台

　　二、功能模块

　　远程应用发布功能通过以下组件来实现，软件架构见图3。
　

图3 软件架构

　　1、远程应用发布模块

　　内置在SSLVPN 设备中，拥有获取应用发布服务器上的资源信息，为终端提供访问，并负责身份认证、传输数据处理等工作，是远程应用发布的核心组件。

　　2、服务端控件

　　服务端控件（即RemoteApp Agent）安装在应用发布服务器上，用来提供远程应用服务，监控应用发布服务器状态信息。

　　3、客户端控件

　　服务端控件（即RemoteApp Client），在苹果等移动终端上命名为EasyConnect，提供接入终端服务器的功能。苹果终端可以在APPStore 免费下载安装；Android 终端直接在登录界面下载使用；PC 终端将自动安装相应客户端控件。

　　4、应用程序客户端

　　发布给移动终端用户使用的应用程序，需要提前在应用发布服务器安装，如office、写字板等程序。基于C/S 架构的应用系统， 需要在在应用发布服务器上安装客户端软件；B/S 架构业务系统，需要在应用发布服务器上安装相应版本的IE 浏览器及所需控件。

　　三、技术实现

　　油田的信息网络应用系统，一般基于传统计算机平台开发。而智能终端不支持该系统上的应用程序，非IE 内核浏览器的智能终端用户，无法直接访问现有的业务应用系统。加之油田信息网络的集中管理策略不包括智能终端，安全机制无法实施，随意引入智能终端，必然导致大量的信息安全问题。为克服这些局限，兼顾使用效率和信息安全，通过远程发布Windows 应用的形式，将信息网络应用系统延伸到个人PC 或智能终端。其中，主要采用6 项技术。

　　1、智能终端跨平台访问技术

　　多数业务系统与办公平台架设在Windows 平台之上，传统应用如ERP 等大多采用C/S 模式，很多B/S 架构的业务系统也以IE 作为平台，并有自己专用的控件。这项技术做到了智能终端与Windows 的无缝结合，Windows 程序无须修改即可用于智能终端，实现跨平台访问。

　　2、快速应用部署技术

　　在C/S 程序客户端，安全配置往往比较繁琐；B/S 程序则控件较多。而且，传统的应用部署模式的维护管理十分复杂。这项技术将高度分散在每个用户终端上运行的业务系统，集中到应用程序发布服务器上部署，无需在终端上多次安装同类应用程序或控件，实现快速部署，节约管理成本。

　　3、数据防泄漏技术

　　不同于通常采用的较为单一的用户名密码认证方式，本系统采用更加强大的用户鉴权机制，确保接入用户身份合法、权限匹配。用户通过智能手机、平板电脑或者普通PC访问核心业务系统时，数据不落地，杜绝了泄密风险。即使终端丢失，也不会导致数据泄漏。

　　4、移动终端兼容技术

　　使用该技术，应用程序的访问可以覆盖目前iPhone、iPad、Android 平板和手机等大部分常用终端。在智能终端模拟键盘和鼠标，实现Windows 下快捷方式的输入、鼠标的灵活操作等功能。同时，客户端在使用远程应用的时候，可以继续保留本地的输入习惯。

　　5、快速访问技术

　　其关键在于远程办公平台应用的集中发布，减少对网络和终端硬件的依赖。它将数据保存在终端服务器上，只有鼠标键盘点击的少量控制信息和屏幕更新，以最低的带宽经过网络传输，极大提高了网络利用率，提高了用户的访问体验及办公效率。

　　6、统一用户管理及身份验证技术

　　这项技术不单独使用用户管理系统，而是通过集成远程办公平台的用户管理系统和用户域管理系统，简化用户对多套用户名和密码的记忆，同时使用手机短信进行用户身份验证，进一步提高系统的安全性。

　　四、应用效果

　　在应用发布服务器发布的资源分为3 类：一是需要客户端程序支持的C/S 架构资源，如ERP 系统等；二是需要专用控件支持的B/S 架构资源，采用IE 核心架构，如公文管理系统、勘探开发数据中心一体化业务协同平台等；三是直接使用移动终端浏览器访问的B/S 架构资源，包括油田门户网站、电子邮件系统、合同信息管理系统等。选取iPhone 4S 手机，先以用户名和密码登陆，再通过手机短信进行验证，进入应用的资源组界面（图4）。此后，通过触屏进行相应的操作。

图4 资源组界面

　　实际应用表明，移动办公平台访问速度快，安全性高，使用方便，运用3G 网络访问极为流畅。

　　五、结论

　　1、部署高性能服务器，将内部应用程序窗口虚拟化发布到移动终端，可以实现移动办公；

　　2、运用移动终端兼容等技术，使得移动终端的办公更加安全、更加便捷，并且与各种IT 办公系统结合良好；

　　3、移动办公平台不需要单独开发移动终端客户端，部署成本低。用户无需改变操作习惯，能够享受更佳的使用体验。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：油田企业移动办公平台的建设与应用

本文网址：http://www.toberp.com/html/consultation/10839413551.html