（大慶油田有限責(zé)任公司第一采油廠 信息中心，黑龍江 大慶 163000）

0 引言

伴隨著移動互聯(lián)技術(shù)的快速發(fā)展，無線網(wǎng)絡(luò)及移動終端開始逐漸被人們所應(yīng)用，信息獲取渠道也發(fā)生了顯著改變，從個人計算機（Personal Computer，PC）臺式電腦、筆記本電腦等相對固定的設(shè)備變?yōu)橹悄茈娔X等便攜移動終端，企業(yè)對移動辦公需求也越來越高。

隨著協(xié)同工作平臺在大慶油田第一采油廠信息中心的全面推廣實施，構(gòu)建了在線流程定制、文檔共享、即時通信等協(xié)同工作環(huán)境，初步實現(xiàn)了基于企業(yè)網(wǎng)的基礎(chǔ)辦公的信息化，但平臺應(yīng)用僅局限于PC 端，受到PC 設(shè)備數(shù)量以及辦公場所的制約無法實現(xiàn)用戶對平臺功能利用的最大化，也無法滿足辦公應(yīng)用實時性的要求。因此，通過移動辦公平臺，突破辦公時間和空間的限制，成為企業(yè)發(fā)展的迫切需要。

與傳統(tǒng)瀏覽器/服務(wù)器（Browser/Server，B/S）信息系統(tǒng)相比，移動終端設(shè)備有著通用性、普遍性，且具備攝像頭、陀螺儀、指紋等多種傳感器，通過移動終端辦公，具有使用場景和時間掌控更加靈活，應(yīng)用迭代速度更快等多方面的優(yōu)勢。

1 移動平臺的構(gòu)建思路及詳細(xì)設(shè)計

1.1 設(shè)計思路

移動辦公平臺在設(shè)計上不能脫離原有業(yè)務(wù)獨立運作，應(yīng)是原有協(xié)同工作平臺的擴展與延伸，即企業(yè)辦公系統(tǒng)在終端上的擴展，基礎(chǔ)的功能應(yīng)進(jìn)行傳承和保留。在移動辦公系統(tǒng)的實施與運行過程中，要保證PC 端平臺的正常運行、相關(guān)功能不受任何影響，所以移動辦公系統(tǒng)設(shè)計必須考慮到與原系統(tǒng)的兼容性、拓展系統(tǒng)對其性能與穩(wěn)定性的影響以及移動辦公系統(tǒng)本身的可擴展性。

企業(yè)的移動應(yīng)用有別于社會的移動應(yīng)用，對碎片化要求高，移動應(yīng)用邊界模糊，前端應(yīng)用輕便，應(yīng)用類型量大。系統(tǒng)關(guān)聯(lián)性強，前端移動應(yīng)用與后端的業(yè)務(wù)系統(tǒng)存在關(guān)聯(lián)，調(diào)整靈活多樣，業(yè)務(wù)變化隨時帶來需求變化。多技術(shù)融合，企業(yè)應(yīng)用涉及流程、業(yè)務(wù)系統(tǒng)、報表、集成等多種技術(shù)相互融合。企業(yè)移動應(yīng)用要兼顧易用、實用，注重業(yè)務(wù)改善與提升，在設(shè)計上應(yīng)具備五大要素。

1.1.1 靈活的開發(fā)工具和環(huán)境

移動應(yīng)用開發(fā)的3 種方式——Native、HTML5、Hybrid，3種方式各有各的優(yōu)勢，同一個應(yīng)用中不同的場景選擇不同的開發(fā)方式可以讓App 達(dá)到更好的效果，如淘寶、微信等。3 種模式中Native、Html5 相對來說較為標(biāo)準(zhǔn)，只要有源碼，想要修改或擴展比較容易，而對Hybrid 來說，各廠家的“雜交“基因不同，各家工具的擴展性和靈活性差距甚大。因此，企業(yè)在選擇開發(fā)工具時，需要考慮后續(xù)是否可以靈活擴展，建議選擇同時支持Native、HTML5、Hybrid 三種方式的開發(fā)工具，且3 種模式可以在同一個頁面中靈活搭配使用。

1.1.2 移動數(shù)據(jù)中心

大多數(shù)企業(yè)做移動應(yīng)用開發(fā)只是對現(xiàn)有信息系統(tǒng)的移動化延伸，眾多的原有系統(tǒng)提供商只能針對各自產(chǎn)品提供移動數(shù)據(jù)對接方式，無法著眼企業(yè)整體的移動化戰(zhàn)略規(guī)劃布局，勢必造成移動應(yīng)用數(shù)據(jù)零散，應(yīng)用信息孤島，無法真正發(fā)揮移動數(shù)據(jù)聚合的優(yōu)勢。因此在移動平臺的構(gòu)建時需要考慮數(shù)據(jù)整合，做到能將現(xiàn)有信息化系統(tǒng)數(shù)據(jù)做采集和整合，供移動應(yīng)用使用。

1.1.3 完善的安全及管理策略

越來越多的個人設(shè)備接入到辦公網(wǎng)絡(luò)中，使用各種移動業(yè)務(wù)應(yīng)用，安全問題也隨之而來：移動數(shù)據(jù)安全、設(shè)備準(zhǔn)入策略、設(shè)備管理策略、應(yīng)用管理、安全郵件、權(quán)限管理、VPN/WiFi等策略。

1.1.4 溝通通信能力

降低溝通的成本，才能提升協(xié)作的效率。相比微信、手機QQ 等公眾應(yīng)用，企業(yè)更需要一個安全、可管理、可控制的內(nèi)部即時通信工具，且即時通信僅僅支持文字、圖片、語音、視頻、表情、文件等基本功能是遠(yuǎn)遠(yuǎn)不夠的，完善的基礎(chǔ)通信能力還需和業(yè)務(wù)深度融合，提供統(tǒng)一待辦提醒、統(tǒng)一通知入口、統(tǒng)一企業(yè)通信錄、統(tǒng)一的信息入口等。

1.1.5 便捷的擴展及融合

除了具備以上基本模塊外，各模塊之間的深度融合及靈活的擴展也非常重要。各模塊之間既需互相融合又能封裝成完善的軟件開發(fā)工具包（Software Development Kit，SDK）供第三方集成，如安全沙箱、移動設(shè)備管理（Mobile Device Management，MDM）、統(tǒng)一待辦提醒等既能供自有的開發(fā)平臺調(diào)用，又能給需要這些能力的第三方應(yīng)用調(diào)用。對外，平臺可靈活地集成第三方能力，如虛擬專用網(wǎng)絡(luò)（Virtual Private Network，VPN）、域認(rèn)證等。

1.2 詳細(xì)設(shè)計

按照這個思路，要重點解決以下幾方面問題：一是構(gòu)建可擴展的、統(tǒng)一的應(yīng)用中心，包括業(yè)務(wù)流程、文檔、專業(yè)應(yīng)用、即時通信等功能的集成；二是移動終端上業(yè)務(wù)數(shù)據(jù)、報表、管理過程與原有PC 端平臺的整合和信息聚合；三是移動應(yīng)用需求變化快，如何快速開發(fā)、靈活配置以及跨平臺應(yīng)用的問題。

1.2.1 平臺架構(gòu)及功能設(shè)計

移動平臺架構(gòu)以PC 端服務(wù)底層為基礎(chǔ)，通過Web Service構(gòu)建中間層與移動端進(jìn)行通信，構(gòu)建App 移動應(yīng)用，多應(yīng)用擴展，技術(shù)架構(gòu)上采用多層架構(gòu)設(shè)計，確保移動端與各級業(yè)務(wù)層級間的通信暢通且相互獨立，減少系統(tǒng)依存關(guān)系，保證業(yè)務(wù)穩(wěn)定。1.2.2 移動引擎開發(fā)環(huán)境

要實現(xiàn)企業(yè)級移動辦公平臺的應(yīng)用擴展，必須首先構(gòu)建完成一套簡單、可操作的應(yīng)用環(huán)境，而非原生App 開發(fā)的基礎(chǔ)環(huán)境。要求其具備構(gòu)件化的特點，對于移動端功能的頁面布局、功能搭建、數(shù)據(jù)組織、數(shù)據(jù)源集成等進(jìn)行整合，構(gòu)建形成以移動建模、業(yè)務(wù)建模、集成適配三大核心功能為主的移動開發(fā)引擎。

通過對原生組件和插件的集成、可視化的圖形界面，實現(xiàn)移動端布局所見即所得，真實還原手機界面；通過豐富的HTML5控件庫直接拖拽，無代碼化設(shè)計，快速構(gòu)建管理、業(yè)務(wù)應(yīng)用。

2 實施過程中的關(guān)鍵點及解決方案

2.1 非功能性需求

2.1.1 兼容性

為了達(dá)到移動協(xié)同辦公系統(tǒng)與PC 端在功能和數(shù)據(jù)上的兼容性，移動端平臺采用外掛服務(wù)的方式實現(xiàn)功能的終端擴展。即構(gòu)建移動端與PC 端通信接口，通過接口傳遞業(yè)務(wù)數(shù)據(jù)和移動端頁面布局，PC 端與移動端數(shù)據(jù)源統(tǒng)一，頁面布局上相互獨立，無須修改原有的PC 端的功能，所以這種方式能很好地保證移動辦公系統(tǒng)與PC 端原有功能和數(shù)據(jù)的兼容性。

2.1.2 性能與穩(wěn)定性

平臺通過服務(wù)接口實現(xiàn)通信，不涉及任何應(yīng)用邏輯層及數(shù)據(jù)的修改，這種實現(xiàn)方式并不會增加用戶訪問量和額外的網(wǎng)絡(luò)帶寬消耗，所以這種實現(xiàn)方式能很好地保證整體平臺服務(wù)的性能和穩(wěn)定性。

2.1.3 可擴展性

可擴展性包括兩部分。①PC 端可通過流程引擎擴充業(yè)務(wù)流程，以建模引擎搭建表單后臺數(shù)據(jù)庫，構(gòu)建應(yīng)用功能。②移動端可通過移動引擎配合建模引擎搭建移動應(yīng)用，同時也可以將PC端搭建完成的應(yīng)用進(jìn)行同步，真正實現(xiàn)一次開發(fā)兩端應(yīng)用擴展。

2.2 內(nèi)外網(wǎng)通信穿透問題

為保障企業(yè)信息安全，企業(yè)級的內(nèi)部應(yīng)用不允許暴露在公網(wǎng)上，因此不能同時接駁公網(wǎng)和企業(yè)網(wǎng)。為了實現(xiàn)與互聯(lián)網(wǎng)公網(wǎng)的信息傳遞，就必須對數(shù)據(jù)的通信進(jìn)行限制，這里要提到一個概念DMZ 區(qū)。DMZ 是英文“Demilitarized Zone”的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)的訪問用戶不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)。在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web 服務(wù)器、文件傳輸協(xié)議（File Transfer Protocol，F(xiàn)TP）服務(wù)器和論壇等。另外，通過這樣一個DMZ 區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)。因為這種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對來自外網(wǎng)的攻擊者來說又多了一道關(guān)卡。

內(nèi)外網(wǎng)穿透通信方案采用的是發(fā)送和接收分離的方式，即在企業(yè)DMZ 區(qū)搭建移動端服務(wù)和即時通信服務(wù)，并配備硬件防火墻對其進(jìn)行入站規(guī)則限制，開發(fā)特定端口供公網(wǎng)進(jìn)行訪問，但不允許公網(wǎng)進(jìn)行寫入數(shù)據(jù)。同時在企業(yè)網(wǎng)內(nèi)網(wǎng)搭建PC 端服務(wù)與移動端服務(wù)器通信，設(shè)置特定接口規(guī)則封閉其他接口，避免攻擊。

2.3 多系統(tǒng)多平臺認(rèn)證集成問題

目前，企業(yè)內(nèi)部已經(jīng)建立了包括域用戶統(tǒng)一接入、VPN 接入等互聯(lián)網(wǎng)技術(shù)（Internet Technology，IT）基礎(chǔ)設(shè)施。移動平臺可集成企業(yè)域用戶和自建用戶認(rèn)證，實現(xiàn)統(tǒng)一的用戶認(rèn)證管理。所有接入移動辦公系統(tǒng)的應(yīng)用都使用這種統(tǒng)一信息用戶管理和用戶認(rèn)證機制，即使用存儲在集團(tuán)公司輕型目錄訪問協(xié)議（Lightweight Directory Access Protocol，LDAP）服務(wù)器中的用戶名和密碼通過身份認(rèn)證，同時提供LDAP 認(rèn)證接口以及自建身份認(rèn)證接口供開發(fā)者使用，也可通過建立認(rèn)證服務(wù)的方式，實現(xiàn)多系統(tǒng)間的握手令牌認(rèn)證，從而實現(xiàn)移動端或各系統(tǒng)間的登錄認(rèn)證集成。

2.4 多數(shù)據(jù)源集成問題

協(xié)同平臺通過Web 頁面集成、虛擬表單集成的方式實現(xiàn)多外部系統(tǒng)的功能集成；通過JS 對象簡譜（JavaScript Object Notation，JSON）數(shù)據(jù)流、WebService 數(shù)據(jù)傳輸，實現(xiàn)多元化數(shù)據(jù)的接入；通過集成引擎整合多種類型數(shù)據(jù)庫數(shù)據(jù)源，滿足數(shù)據(jù)源的引入。

3 應(yīng)用情況

自大慶油田第一采油廠信息中心協(xié)同工作平臺研發(fā)以來，文檔知識管理、流程簽批、報表跟蹤等系列功能已開發(fā)完成，為大慶油田第一采油廠信息中心帶來了全新的協(xié)同工作模式。移動平臺的研發(fā)正式啟動，經(jīng)過前期的需求分析、架構(gòu)設(shè)計、功能開發(fā)、環(huán)境部署，目前已經(jīng)實現(xiàn)了文檔、流程、即時通信等移動功能，并在廠內(nèi)開始全面應(yīng)用，在用移動端用戶已經(jīng)達(dá)到1 667 人，實現(xiàn)了內(nèi)外網(wǎng)信息實時同步，隨時隨地應(yīng)用，取得了很好的使用效果。

4 結(jié)語

本文簡要闡述了企業(yè)移動辦公平臺的構(gòu)建思路，通過移動引擎技術(shù)建設(shè)開放性好、兼容性強的整體解決方案，實現(xiàn)移動端的移動門戶、移動審批、移動文檔等系列功能。全面推進(jìn)廠礦兩級機關(guān)無紙化辦公向移動辦公方向發(fā)展，實現(xiàn)電腦、平板、手機大屏小屏通用，隨時隨地辦公，為各部門業(yè)務(wù)人員提供多樣化的辦公手段和溝通協(xié)作平臺，可有效節(jié)約企業(yè)成本，提高整體辦公效率，具有較好的推廣意義。