蔡志强 陈星宇 孙国宝
摘要:伴随油田信息化建设的不断发展,油田日常办公也在朝着智能化方向进步,而生产、经营和科研,都需要构建在网络平台之上,各种各样应用系统的运用,也极大提升了网络的利用率和依赖度,业务处理模式也向移动终端拓展。通过对平台的系统设计、功能模块、关键技术和平台在油田生产中的运用情况展开详细分析,期望能促进移动办公及一体化应用平台在油田生产环节中的多方面应用,促进移动设备终端的普及度上升。
关键词:移动办公;一体化应用平台;油田生产
一、前言
随着信息技术的高速发展,油田企业构建信息一体化业务协同平台,逐步开始使用合同管理、办公自动化和ERP等各种各样的信息网络应用系统,而这些平台及系统的运用,都能够为企业内部的管理人员与业务人员提供相应的助力,并且对不同业务的开展与处理也具有了更高的要求。
二、研究背景介绍
油田企业和各级单位经过多年的信息化建设,已经根据实际需求构建了各种类型的移动应用,包括油田日常的油气田生产工作、经营工作和后续保障服务等内容。但是由于整体的部署不够集中,并且也没有相应地展开移动应用的统一管理与维护工作,导致后期运营及维护成本增加和重复建设等问题。虽然开发技术不断发展,但移动应用和数据之间的集成共享不够充分,导致了资源浪费和效率低下等问题[1]。无纸化办公就是通过运用先进的计算机和网络技术,利用移动设备高效地处理办公业务,从而提升办公效率和便利性,促进整体管理与决策工作的顺利开展,转变传统办公模式,而这也是企业开始朝着现代化管理发展的核心标志之一[2]。
三、系统设计
(一)系统建设目标
在系统建设过程中需要首先运用已有的资源,然后再使用统一的技术架构及制定相关的技术规范,在保证信息安全与数据安全的基础上,根据信息化工作的“六统一”原则,统一管理和管控移动应用,并进行集中部署,这样就可以有效地节约开发成本和控制总成本,逐渐开发已有的信息技术系统,为实现移动化工作的目标,采用了统一应用共享平台、移动应用共享平台和移动管理应用等技术手段,以此来实现相关的业务系统的共享和管理,构建不同种类信息资源之间的互相利用与沟通[3]。创新整体的工作模式,全方位实现油田企业的信息化管理、移动化办公和智能化经营的整体未来建设发展目标。
(二)整体建设思路
构建油田自主化的移动办公一体化应用平台,需要集成集团统建和油田自建的全部应用,并在统一开发、统一管理和统一接入等各项管理指标下进行统一规划和实施。通过融合数据安全、移动应用集成和移动设备控制等多项技术,确保移动使用的统一开放和统一发布和统一管理的最终目标。
(三)应用架构的设计
油田移动办公一体化应用平台,在实际设计过程中,面对不同用户的需求,我们需要为终端用户、系统管理员、运维人员和开发人员提供相应的服务和支持。首先,对于终端用户来说,我们可以将移动办公和一体化平台视为移动终端,以便他们能够随时随地使用各种应用程序和服务,从而帮助用户去访问各种各样业务应用的App。再次,是对开发人员,为了提高开发人员的效率和开发质量,我们需要提供一个多元化的服务体系。体系包含基础技术服务、中间件服务和业务组件服务等多种服务,为开发人员提供一个完善的服务管理体系,以便他们在整个开发运营平台上能够快速开发,构建出各项业务的使用功能[4]。最后,是对运营人员提供一个统一的监控和调度中心。该中心可实现对业务的弹性收缩和自动化的运维管理和监控,以确保业务系统工作顺利开展,从整体导航提高运营,维护工作开展的实际效率。
(四)功能架构设计方案
首先,为了实现移动应用的高效开发,我们需要构建移动开发平台。该平台采用C/S架构,包含移动开发IDE和移动应用开发系统两个方面,以提供集中化的移动应用开发环境。移动开发平台的客户端主要是为开发人员提供一个方便的工具,使其能够编写和调试项目代码。平台集成了各种开发工具和服务,使开发人员能够快速创建,而后台系统则是直接对业务应用、开发人员及权限等多方面内容进行管理与实现。与此同时,还需要开展移动应用的在线打包工作。为推进移动应用的整体统一开发、测试、发布、部署和管理工作,并构建一个稳定且全面具备前瞻性的安全体系,需要提供全面而具有开放标准的移动应用技术方案。针对油田的全新移动应用开发,不同部门需使用统一开发平台,并严格按照规范标准实施统一建设,以促进移动数据信息内容的整合和共享。
其次,需要构建移动管理平台,通过B/S架构形成完整的移动管理平台,实现对移动应用管理、移动设备管理、内容管理和用户管理四个核心功能的使用,以全面管控移动应用和设备的整个周期。在此基础上,还应建立云、管、端不同层面的完善和稳定的安全体系,以确保移动应用的安全性和可靠性。最后,是构建移动办公的DMZ区域(该缓冲区位于企业内部网络和外部网络之间的网络区域内,更加有效地保护内部网络),并且按照统一的开发平台及开发油田移动办公共享的DMZ区域进行规范。
(五)专业运用App设计方案
将已有的系统移动化,可通过使用移动办公一体化应用平台集成各种App功能,并接入不同的App。这些App主要包括原生开发、Hybrid开发和Web开发。对于全新应用的开发,通常使用统一的开发平台,并制定统一的管理规范。该开发平台支持主流的前端开发语言,如Html和JS。在已经制定完善的管理标准的环境下,可对移动应用进行统一建设。对于敏感信息的访问控制及保护工作和敏感数据的去隐私化问题,都能够确保数据在储存时期的安全性。移动数据信息集成共享能够统一进行运营与维护管理,从而确保移动应用的整体生命周期展开安全的管理与控制。
(六)协同办公的轻应用设计方案
为了确保在即时通信系统下实现移动化办公应用和相应服务,可以采用微服务框架。通过使用Oauth2.0机制管理用户的身份认证信息,并使用HTML和JSAPI技术,实现相应功能页面的移动化访问。这样可以将协同办公、行政管理和人力资源管理、财务等多项工作的应用,全部采用即时通信项目的高强度加密方式,并将其集成到工作平台中。这样可以实现在工作平台内进行信息传输的高度加密,保证信息的安全性和机密性,例如转发分享控制、关键词屏蔽、敏感信息屏蔽和防监听防破解等多项安全方式,使其不会受到平台的限制。从而通过采用安全稳定的信息传输方式,确保员工和业务工作之间的信息内容得到安全保护,实现了日常工作的移动化办公。
(七)安全部署设计方案
移动化办公管理平台整体部署工作,在部署服务之中主要有两点。1.Web服务器提供服务接口,与相应业务系统进行对接和集成。内部用户可以直接访问Web服务器,而移动端用户需要通过油田的移动办公一体化应用平台或即时通信系统访问业务系统。FTP服务器主要用于文件的读取和存储。2.主数据库服务器通过数据接口与相应业务系统直接对接和集成,使业务系统可以直接访问数据库。
四、功能模块分析
远程功能的发布功能模块通过多个控件共同完成整体的架构有以下几个:第一个是远程应用发布模块,它是内置在SSLVPN设备里,并且具有能够获得应用发布在服务器上的相应资源信息,从而为终端提供相应的访问,并且还担负着身份认证和数据传输等多项处理工作,属于远程运用工作的核心组件。第二个是服务端控件。服务端控件是在应用发布服务器中安装的,控件主要是用来提供远程应用服务,还可以监测应用发布过程中的服务器状态。第三个是客户端控件。服务端控件在移动终端上的命名是Easy Connect,主要负责接入终端服务器的作用,终端则能够直接在登录的界面直接进行下载运用,PC终端则需要自动安装到相应的客户端控件。第四个是应用程序客户端。发布与终端移动用户所运用的应用程序需要首先在应用发布服务器中进行安装,例如:Office或者写字板等多个程序,基于C/S架构的应用系统则要在应用发布服务器上去安装客户端软件,B/S架构业务系统则需要在应用发布服务器中安装相应版本的IE浏览器需要的控件。
五、关键技术的实现
通常情况下,油田企业的信息网络应用系统都是在计算机平台上进行开发的,然而智能终端经常出现无法支撑这一系统的实际应用程序,导致非IE内核浏览器的智能终端用户不能直接去访问已有的业务应用系统,再加上目前的油田信息在网络管理工作中,缺乏智能终端管理与安全机制的制定,智能终端的运用过于随意就会容易产生诸多信息安全问题。为了突破这些问题带来的影响,并且考虑到使用的效率和信息安全性,可以运用远程发布Windows应用的方式,把信息网络实际运用的系统直接延伸到每一个用户的PC或智能终端上,而使用的技术主要有以下几个方面:
(一)多重租赁技术实现
在应用程序的整体环境隔离和数据隔离的保护下,不同用户之间能够相互独立,避免在使用应用程序时相互干扰。同时,这种保护还能确保数据的隐私和安全性,为用户提供可靠的信息保护。
(二)移动数据高并发处理的技术实现
移动数据高并发处理技术的核心是基于多用户和PaaS架构。底层服务架构可以实现云化部署,采用动静态资源分离、CDN和负载均衡、分布式缓存、读写分离以及数据切分等多种技术,以确保对高并发用户和设备的服务访问功能。
(三)移动数据安全传输储存的技术运用
通过进行轻量级安全通道传输、安全分离和分级安全交换链的技术研究与分析,可以解决传输通道存在的安全性问题。使用落地数据加密、传输数据加密和离线数据加密技术,可以控制对敏感信息内容的访问,并对敏感数据进行隐私保护,确保数据在存储期间的安全。同时,监测移动应用系统网络的进出口,可以有效地控制和管理非法终端和用户的接入情况,避免移动系统和用户终端的信息被非法窃取,防止合法用户越权访问其他用户的信息[5]。
(四)远程终端设备管理的技术应用
通过调用设备的本地接口,实现设备一体化全生命周期的管理,可远程锁定设备、清除密码、进行锁屏、定位和恢复出厂设置等多项远程操作。企业可通过配置针对设备的网络接入点、锁屏密码、策略、应用安装与卸载等,对设备运用过程中容易出现的数据泄露问题进行全方位保护。
(五)云管端安全管理的技术运用
通过应用沙箱隔离、存储保护、PKI/CA证书、代码混淆、本地应用配置等多种技术手段,从云、管、端三个角度出发,以PKI/CA证书体系为核心,在不同层次的子系统中展开签名验证和信息传播保护。这样可以构建一个平台全面化的整体安全体系,为企业的移动安全提供更加全方位的保护。移动终端的信息内容传输与储存开展加密保护,运用国产非公开商用加密算法,展开混编加密,这样即使出现了信息被窃取的问题,窃取者也无法理解信息的内容。同时,通过采用PKI数字签名技术,网络和相应的应用程序中的关键数据也能得到保护,防止被他人篡改。这样可以确保信息的机密性和完整性。
六、平台应用情况分析
为确保油田智慧指挥中心的顺利运行,需要在移动办公一体化应用平台整体建设的统一规划和开发环境下进行统筹规划和开发。这样可以保证整个平台的高效协同和稳定运行,为油田提供可靠的信息化支持。开发生产日报、请销假、班报管理、会议管理等10多个模块,业务范围较为广泛,从而有效提高了整体工作效率。使得员工与上、下游的合作人员都能够不受到时间地点限制,随时随地展开相应的沟通与交流。同时,移动办公的即时通信功能,也能够为油田企业的移动应用及值班报岗等多项工作流程提供助力,逐步构建移动工作门户突破传统的工作模式,从而确保油田企业内部日常工作更加高效。
七、结语
综上所述,移动办公一体化应用平台的实际探索和运用途径分析可以整合移动应用资源,统一运用规范化的安全接入模式,更高效地促进油田内部的移动信息化管理,有效提升信息化管理能力。该平台采用持续集成方式,以覆盖油田各个板块为目标,使所有二级单位的移动应用得到最大限度的支持,全方位运用在油田日常的生产管理及经营和保障等多项工作中。本文通过对移动办公一体化应用平台及其在油田日常生产工作中的实际运用与移动应用建设情况进行了研究与实践,希望能够真正促进移动办公一体化应用平台技术的发展,切实提升油田企业日常生产工作的效率。
参考文献
[1]王微.企业移动办公一体化应用平台研究与应用[J].电脑知识与技术,2022,18(19):63-65.
[2]刘斌.油气田效益评价一体化平台研究与应用[J].石油科技论坛,2020,39(4):68-75.
[3]吴钧,于晓红.大庆油田生产经营管理与辅助决策系统设计与实施[J].大庆石油地质与开发,2019,38(5):294-300.
[4]卿文学.实施“信息化提升工程”提升油田企业管理水平[J].内江科技,2018,39(3):11+81.
[5]袁泽波,钱浩东,刘举.“大数据”在塔里木试油一体化设计平台的应用与实践[J].钻采工艺,2017,40(6):108-110.
作者单位:蔡志强、陈星宇,新疆油田公司陆梁油田作业区;孙国宝,昆仑数智科技有限责任公司