1.引言
隨著科技發展的日新月異,平板電腦全球出貨量已經超越傳統PC機,iOS與Android系統飛速發展。成為移動互聯網主流操作系統。革命性的人機交互界面、Wi-Fi/3G等無線網絡的迅速普及、云計算技術的發展和大規模應用以及終端能力不斷提升,推動著移動互聯網超越了傳統,成為主流的信息交互模式。
在這樣的時代背景下,企業移動辦公需求應運而生。企業領導及管理層由于工作需要,經常出差參加公務活動,工作地點并不同定。智能手機、平板電腦等時尚信息設備已逐漸得到企業高層用戶的認可,成為工作、生活的重要工具。使領導和員工方便地使用移動終端設備、便捷地處理企業內部的日常工作是亟待解決的一個重點問題,對信息資源整合的需要越來越迫切,需要更好地面向不同層次用戶、不同終端設備發揮更加精細、全面、準確的信息化支撐作用。
2.技術方案研究
2.1 技術路線選擇
構建企業級移動辦公系統,目前存在兩條主流技術路線,一條是采用頁面適配技術,利用移動設備終端客戶端展現目標應用系統經裁剪后的界面。另一條技術路線是采用虛擬化技術,將PC版目標應用系統映射到移動設備屏幕。在對多方電力行業業主單位及實施單位進行大量的調查和研究后,得出如下基本結論。
(1)頁面適配路線
將PC版應用系統的界面進行裁剪重組,突出重點內容,調整版式,使其適合移動終端瀏覽,將調整后的頁面以XML格式在移動業務平臺中發布。頁面適配路線的客戶端程序不存儲系統數據信息,退出時可以清空緩存,對帶寬要求較小,網絡條件不好的地區亦可正常使用。系統風格樣式可以定制,操作簡單,運行流暢,體驗效果較好。網絡上可以支持3G、GPRS、Wi-Fi等移動網絡,支持SSLVPN。系統上支持iOS、Android等主流操作系統,系統可自適應終端屏幕尺寸。經過開發可支持基于硬/軟證書的身份認證。
(2)虛擬化路線
搭建虛擬化應用服務器,移動終端用戶通過登錄客戶端獲得虛擬應用服務。如在B/S架構的應用中,系統會將IE瀏覽器推到用戶屏幕,顯示內容和效果與在PC機側相同。用戶可操作此瀏覽器進行移動辦公。理論上絕大多數PC應用都可不經改造在移動終端使用。缺點是在智能手機類屏幕尺寸較小的終端上,顯示效果不佳,無法滑動,只能依靠滾動條,打開附件時用戶體驗較差,網絡較差地區使用延遲感較強。另外,根據終端屏幕大小可能還需對應用系統進行簡單改造。
兩種技術路線的測試比較如下。
針對兩條技術路線,前期分別與相關單位合作進行了測試。測試結果表明,頁面適配路線在操作體驗效果上有較明顯優勢:虛擬化路線部署應用雖然快捷,但用戶體驗較差。
根據企業實際需求,辦公系統對清晰的界面和簡潔流暢的操作有較高的要求。經多方論證,一致認為更適合采用頁面適配技術路線進行建設。并結合信息安全方面的防護需求,形成了以SSL VPN為數據通道,頁面適配技術為移動業務平臺核心,證書身份認證為安全保障基礎的總體技術路線。
2.2 移動辦公平臺技術模型
(1)智能客戶端
為保證最佳用戶體驗及更小網絡帶寬要求,智能客戶端采用C/S架構部署。智能客戶端在底層智能客戶端內核(SCC)的基礎上封裝了一層系統抽象層,屏蔽了各種平臺、各種終端之間的差異。客戶端的核心模塊包括AM(應用管理)、RE(渲染引擎)、SUA(智能升級代理)、LA(本地能力代理)、標準語言支持能力(JS/CSS/HTML)、LD(本地數據庫能力)等。此外,智能客戶端支持原生態的JS/CSS/HTML語言,可方便系統二次開發的快速部署。
通過智能客戶端可調用移動終端豐富的本地能力,如拍照、GPS、錄音、錄像、藍牙、撥打電話、發送短信等,實現移動業務中各種本地能力調用需求。并集成原生的特效于終端應用,提高用戶的原生體驗。當使用者業務到達所在節點后,智能客戶端以推送消息的方式,提醒使用者對其業務進行處理:第一時間告知使用者新業務到達,避免使用者未及時打開移動門戶應用而耽誤業務處理最佳時間。Android操作系統采用非TCP的面向連接協議進行消息比對,對服務器資源占用更少,移動終端耗電量更低,網絡流量更少。iOS采用APNS方式進行消息推送。
(2)服務端平臺
移動業務平臺技術模型如圖1所示。
圖1 移動業務平臺技術模型
服務端平臺為移動辦公平臺技術模型的核心環節。移動應用系統數據來源采用頁面適配方式將原業務系統數據對接至移動應用系統,移動應用系統服務端主動以HTTP/HTTPS方式請求原業務系統頁面,以智能抓取的方式獲取頁面數據,在服務端將數據信息重新格式化之后展現在移動終端。對于需要提交的數據信息。同樣以HTTP/HTTPS方式模擬請求隊列數據進行數據提交。
服務端平臺提供了極為強大的擴展能力,通過移動應用平臺的四大接口可以和幾乎所有的IT系統進行對接,滿足各式各樣的簡單或復雜的系統,4種方式為:展現層數據解析(data parser)接人方式、標準Web Services接人方式、數據垂直(DB vertical)讀取接入方式、國際標準協議(standard protocol)接人方式。
(3)技術安全體系
移動辦公應用平臺從技術層面上對信息安全提供了有力保障。客戶端與服務端采用基于SSL的傳輸通道進行數據交互,保證數據傳輸的私密性。設計了四重綁定認證機制,對用戶的IMSI、ESN/IMEI、手機號碼、用戶姓名進行綁定,保證一部手機、一張卡、一個手機號、一個用戶名只能由該戶主使用,任何一項出現偏差,系統都拒絕訪問,有效保證了用戶重要數據的安全性。同時,引人入了移動設備管理系統,對移動終端的系統安全及接入安全提供有力技術保障。
2.3 移動終端的選擇
目前,市場上主流移動終端操作系統分為iOS和Android系統兩種,兩種系統均擁有完善的系統功能和龐大的市場占有率。iOS為蘋果公司開發的移動操作系統,終端包括iPhone、iPad,用戶體驗優秀,系統穩定,知名度高。但由于系統封閉,程序開發難度較大,使用限制較多,終端價格較貴。Android系統是由谷歌公司研發的開源操作系統,終端相對較豐富,遍布三星、HTC、華為技術等大型國內外移動終端制造商,選配更為靈活,但缺乏iPhone級別的明星產品。
由于兩種系統內核結構不同,無法實現能夠同時兼容兩種系統的應用程序,因此移動辦公終端選型格外重要。經過深入研究,最終形成了同時支持iOS和Android系統手機及平板電腦的統一方案:根據iOS和Android系統架構分別開發用戶客戶端,采用軟證書安全認證機制,并部署移動終端管理系統,加強多系統、多終端的可管理性。
3.移動辦公系統在發電集團的應用
在中國電力投資集團公司(以下簡稱中電投集團)移動辦公系統建設中,用戶移動終端設備通過3G、Wi-Fi等網絡介質撥入集團SSL VPN,登錄公司內網,向移動業務平臺發出請求,移動業務平臺將用戶請求轉換,與內網應用系統交互后,將返回結果傳回用戶客戶端,完成一次移動辦公的交互過程。SSL VPN、移動辦公平臺和內網應用系統的登錄由數字證書管理與身份認證支撐平臺統一管理。移動辦公系統建設架構如圖2所示。
圖2 移動辦公系統建設架構
3.1 建設范圍
中電投集團建設了企業門戶和公文流轉移動辦公系統。企業門戶系統包括重要新聞及指標數據的展示,實現對公文流轉系統的單點登錄及待辦顯示等。公文流轉系統實現收文、發文等主要公文業務的審批處理。用戶包括中電投集團總部全體員工,支持平板電腦及智能手機等手持設備。
3.2 SSL VPN部署
中電投集團遠程辦公須通過SSL VPN,VPN支持移動終端設備接入,支持在iOS、Android系統等主流操作系統中訪問。
SSL VPN需具備支持100個用戶并發數以上的系統性能,部署在內外網邊界,同時配置內外網兩個IP地址,通過核心交換機控制連接移動業務平臺。移動終端通過訪問其外網IP連接到VPN,VPN負責建立加密數據隧道。作為移動終端與移動業務平臺交互數據的通道,加固網絡傳輸的安全。
3.3 移動業務平臺部署
移動業務平臺是實現移動辦公系統部署、系統訪問交互的核心模塊。架構上支持分布式部署,可適用虛擬化服務器,技術上遵循J2EE標準,數據存儲上可通用各種關系型數據庫。
移動數據平臺實現各移動辦公應用系統的集中發布部署與獨立存儲及權限管理。開發層面上,利用模板定制化快速搭建目標應用系統界面的各映射頁,以XML格式存儲。與目標應用系統做數據傳輸調用接口,以交互用戶請求。
管理上,可基于應用系統實現用戶管理、機構管理、權限管理、日志管理和業務管理。系統安全上,做到移動設備訪問控制、停用鎖止、防窮舉攻擊、安全審計及服務器存儲的安全防護。
3.4 身份認證系統部署
根據移動終端選型確定身份證書類型。登錄時,通過數字證書管理與身份認證支撐平臺驗證用戶數字證書身份,統一管理分配用戶身份。該平臺已開發完成,需要移動辦公系統與其建立交互接口。數字證書存儲方式分為利用電子密鑰存儲(硬證書)和常規存儲(軟證書)兩種,電子密鑰能夠通過加密芯片對證書加密且具有PIN口令保護,因此安全性更高。數字證書應用在移動設備時,通常使用TF卡(類似手機中的SD卡)作為電子密鑰。
為了實現終端身份證書的統一管理。采用軟證書部署方式,并配套部署終端設備管理系統,對應用的安裝使用和系統安全進行統一管理。
3.5 移動設備管理系統部署
移動設備管理(MDM)系統可支持iOS、Android系統等主流操作系統,由服務器端和客戶端組成。服務器端部署在移動業務平臺,提供基于Web的設備管理界面。客戶端部署在移動終端設備,正確安裝配置后加入中電投集團移動設備管理體系。
MDM系統可按照用戶分組推算新增的企業移動應用客戶端與已有移動應用的更新提醒,可推送企業內部Wi-Fi等網絡配置文件,實現統一管理,簡化用戶使用。
MDM系統可對用戶及設備的注冊和分組進行管理,輔助設備與證書的綁定,并可遠程擦除掛失設備的移動應用及數據,加固系統安全。
3.6 客戶端整合
系統涉及數字證書驅動、SSL VPN客戶端程序和移動辦公系統客戶端程序,都需要將其安裝到移動終端中。經過多方的研討和協調,形成了將3部分程序整合為一個移動辦公客戶端的整體方案,自動完成數字證書識別和SSLVPN的連接動作,減少用戶操作復雜度,增加系統實用性,大大增強了用戶體驗。
3.7 安全防護
為確保移動辦公業務安全可靠、內部信息安全可控、信息安全事件可追溯,按照信息系統安全等級保護基本要求(GB/T 22239-2008)第二級系統安全標準設計中電投集團的移動辦公業務安全保障方案,從移動終端安全接人、移動業務平臺安全開發、移動業務平臺安全部署以及移動辦公安全審計4個層面,開展移動辦公業務安全保障建設,同時采取有效的移動終端遺失應急處理措施,加強移動辦公業務的整體安全性,實現身份防盜用、數據放竊取、系統防入侵、遺失有準備、事件可追溯、隱私有保護六大安全目標。移動辦公業務安全保障架構如圖3所示。
圖3 移動辦公業務安全保障架構
移動辦公業務系統第二級安全措施對照(對照標準:信息系統安全等級保護基本要求(GB/T 22239-2008))見表1。
表1 移動辦公業務系統第二級安全措施對照
3.8 功能實現
實現了中電投集團企業門戶和公文流轉移動辦公系統的基本功能,具體如下。
(1)企業門戶移動辦公系統
·新聞發布類內容:包括頭條回顧、通知公告、部門簡報等重要已有板塊。
·數據展示類內容:包括發電量情況、煤鋁產量情況、安全監察數據及日歷進度等重點數據報表展現。
·企業通訊錄:整合企業員工通訊錄,方便員工查找,支持應用內直接撥打,提高辦公效率。
·電子郵件系統:集成集團公司電子郵件系統,方便員工瀏覽與發送郵件。
·內容管理模塊:發布公司內刊及會議資料等內容。
(2)公文流轉移動辦公系統
·公文流轉審批:移植公文流轉系統中主要流程的審批處理,可整合包括發文、收文、報銷、合同等審批流程。
·正文和附件查閱:可閱覽多種格式的公文及附件,包括Word文檔、WPS文檔、Excel表單、PDF、CEB版式文件等常見文件格式。
·即時推送:實現基于配置推送新待辦、通知或消息信息到用戶終端,提高辦公效率。
·公文查詢:實現按類型、時間、標題等查詢公文信息。
4.結束語
在中電投集團移動辦公系統調研及開發過程中,詳細地研究了適合電力企業應用的移動辦公系統架構,對其中形成的有益經驗進行了總結,主要體現在以下幾方面。
(1)安全性
中電投集團移動辦公系統將如何保障系統安全作為最重要的考量因素,首先明確了按照信息系統安全等級保護二級要求建設系統,涉密或等級保護三級以上的信息系統,移動辦公暫不支持,確保信息系統與安全保護級別一致。在方案設計及建設過程中,采用了證書身份認證、移動終端特征碼匹配、信息不落地、移動設備管理軟件、移動設備防病毒軟件、主賬號EI令及移動辦公使用管理制度等多重維度的手段加固系統安全,有效地保證了信息安全。
(2)體驗性
中電投集團移動辦公系統以用戶體驗為中心進行設計,無論技術路線、產品選型或是實施方案,都以增強系統用戶體驗為最終目的。在設計及實施過程中摸索形成的集VPN連接、證書身份認證、主賬號密碼認證、特征碼匹配認證、企業門戶及公文流轉系統單點登錄等功能于一體的應用程序設計思路,最大程度上解決了用戶體驗與安全性之間的矛盾性,即在滿足高安全性的前提下簡化用戶操作步驟,易于上手使用。在系統功能及UI設計上,也以用戶使用方便、簡潔明了及響應速度快為最優考慮因素,并全面支持了目前市場主流的手機及平板電腦。系統自正式運行起,便獲得了用戶的一致好評。
(3)擴展性
中電投集團移動辦公系統以擴展性為系統架構設計的核心要素,將來不僅可以在移動平臺中部署其他應用系統,以滿足用戶更深層次的辦公需求,而且系統本身也可以快速適應i0S及Android系統的新版本,自動適配尺寸更大、分辨率更高的新移動終端,且提出了應用接人規范,制定了持續完善滾動更新的機制,確保了中電投集團移動辦公系統在未來仍然可以擁有較好的兼容性和先進性。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:移動辦公在發電企業中的研究和應用
本文網址:http://www.guhuozai8.cn/html/consultation/10839315320.html
相關文章
