隨著信息化的快速發展，江蘇油田建立了勘探開發數據中心一體化業務協同平臺，推廣應用了合同管理、辦公自動化和ERP 等大量信息網絡應用系統。這些平臺和系統，成為各級管理和業務人員不可缺少的工具，并且對各項業務的及時處理提出了更高的要求。而移動互聯網時代的發展，以及iPhone、iPad 和Android 智能手機等移動終端的便捷性和非凡的用戶體驗，形成了企業IT 架構從局域網走向互聯網的必然趨勢。因此，我們嘗試將日常業務從傳統PC平臺遷移到更加靈活的智能終端上運行，使得各級管理和業務人員能夠隨時隨地接入油田信息網，處理各項業務。

　　一、方案部署

　　1、遠程辦公平臺

　　本方案主要以深信服SSL VPN 設備的EasyConnect 功能和終端服務器搭建移動辦公平臺，通過遠程發布Windows應用的形式，將辦公系統延伸到個人PC 或智能終端上，通過如個人PC、iPad、iPhone、Android 等平板電腦或智能手機實現遠程便捷辦公。EasyConnect 將數據保存在終端服務器上，只有鼠標鍵盤點擊的少量控制信息和屏幕更新經過網絡傳輸。用戶的各種終端通過深信服SSL VPN 接入業務數據中心，實現跨平臺的快速訪問（圖1）。

圖1 PC 或智能終端遠程辦公平臺示意圖

　　2、系統組成

　　整個系統包括4 個部分。從客戶到服務器分別為客戶終端、SSL VPN 應用發布平臺、應用發布服務器以及企業應用服務器（圖2）。

圖2 遠程辦公平臺

　　二、功能模塊

　　遠程應用發布功能通過以下組件來實現，軟件架構見圖3。
　

圖3 軟件架構

　　1、遠程應用發布模塊

　　內置在SSLVPN 設備中，擁有獲取應用發布服務器上的資源信息，為終端提供訪問，并負責身份認證、傳輸數據處理等工作，是遠程應用發布的核心組件。

　　2、服務端控件

　　服務端控件（即RemoteApp Agent）安裝在應用發布服務器上，用來提供遠程應用服務，監控應用發布服務器狀態信息。

　　3、客戶端控件

　　服務端控件（即RemoteApp Client），在蘋果等移動終端上命名為EasyConnect，提供接入終端服務器的功能。蘋果終端可以在APPStore 免費下載安裝；Android 終端直接在登錄界面下載使用；PC 終端將自動安裝相應客戶端控件。

　　4、應用程序客戶端

　　發布給移動終端用戶使用的應用程序，需要提前在應用發布服務器安裝，如office、寫字板等程序。基于C/S 架構的應用系統， 需要在在應用發布服務器上安裝客戶端軟件；B/S 架構業務系統，需要在應用發布服務器上安裝相應版本的IE 瀏覽器及所需控件。

　　三、技術實現

　　油田的信息網絡應用系統，一般基于傳統計算機平臺開發。而智能終端不支持該系統上的應用程序，非IE 內核瀏覽器的智能終端用戶，無法直接訪問現有的業務應用系統。加之油田信息網絡的集中管理策略不包括智能終端，安全機制無法實施，隨意引入智能終端，必然導致大量的信息安全問題。為克服這些局限，兼顧使用效率和信息安全，通過遠程發布Windows 應用的形式，將信息網絡應用系統延伸到個人PC 或智能終端。其中，主要采用6 項技術。

　　1、智能終端跨平臺訪問技術

　　多數業務系統與辦公平臺架設在Windows 平臺之上，傳統應用如ERP 等大多采用C/S 模式，很多B/S 架構的業務系統也以IE 作為平臺，并有自己專用的控件。這項技術做到了智能終端與Windows 的無縫結合，Windows 程序無須修改即可用于智能終端，實現跨平臺訪問。

　　2、快速應用部署技術

　　在C/S 程序客戶端，安全配置往往比較繁瑣；B/S 程序則控件較多。而且，傳統的應用部署模式的維護管理十分復雜。這項技術將高度分散在每個用戶終端上運行的業務系統，集中到應用程序發布服務器上部署，無需在終端上多次安裝同類應用程序或控件，實現快速部署，節約管理成本。

　　3、數據防泄漏技術

　　不同于通常采用的較為單一的用戶名密碼認證方式，本系統采用更加強大的用戶鑒權機制，確保接入用戶身份合法、權限匹配。用戶通過智能手機、平板電腦或者普通PC訪問核心業務系統時，數據不落地，杜絕了泄密風險。即使終端丟失，也不會導致數據泄漏。

　　4、移動終端兼容技術

　　使用該技術，應用程序的訪問可以覆蓋目前iPhone、iPad、Android 平板和手機等大部分常用終端。在智能終端模擬鍵盤和鼠標，實現Windows 下快捷方式的輸入、鼠標的靈活操作等功能。同時，客戶端在使用遠程應用的時候，可以繼續保留本地的輸入習慣。

　　5、快速訪問技術

　　其關鍵在于遠程辦公平臺應用的集中發布，減少對網絡和終端硬件的依賴。它將數據保存在終端服務器上，只有鼠標鍵盤點擊的少量控制信息和屏幕更新，以最低的帶寬經過網絡傳輸，極大提高了網絡利用率，提高了用戶的訪問體驗及辦公效率。

　　6、統一用戶管理及身份驗證技術

　　這項技術不單獨使用用戶管理系統，而是通過集成遠程辦公平臺的用戶管理系統和用戶域管理系統，簡化用戶對多套用戶名和密碼的記憶，同時使用手機短信進行用戶身份驗證，進一步提高系統的安全性。

　　四、應用效果

　　在應用發布服務器發布的資源分為3 類：一是需要客戶端程序支持的C/S 架構資源，如ERP 系統等；二是需要專用控件支持的B/S 架構資源，采用IE 核心架構，如公文管理系統、勘探開發數據中心一體化業務協同平臺等；三是直接使用移動終端瀏覽器訪問的B/S 架構資源，包括油田門戶網站、電子郵件系統、合同信息管理系統等。選取iPhone 4S 手機，先以用戶名和密碼登陸，再通過手機短信進行驗證，進入應用的資源組界面（圖4）。此后，通過觸屏進行相應的操作。

圖4 資源組界面

　　實際應用表明，移動辦公平臺訪問速度快，安全性高，使用方便，運用3G 網絡訪問極為流暢。

　　五、結論

　　1、部署高性能服務器，將內部應用程序窗口虛擬化發布到移動終端，可以實現移動辦公；

　　2、運用移動終端兼容等技術，使得移動終端的辦公更加安全、更加便捷，并且與各種IT 辦公系統結合良好；

　　3、移動辦公平臺不需要單獨開發移動終端客戶端，部署成本低。用戶無需改變操作習慣，能夠享受更佳的使用體驗。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：油田企業移動辦公平臺的建設與應用

本文網址：http://www.guhuozai8.cn/html/consultation/10839413551.html