企業移動辦公平臺的設計與實踐

（大慶油田有限責任公司第一采油廠 信息中心，黑龍江 大慶 163000）

0 引言

伴隨著移動互聯技術的快速發展，無線網絡及移動終端開始逐漸被人們所應用，信息獲取渠道也發生了顯著改變，從個人計算機（Personal Computer，PC）臺式電腦、筆記本電腦等相對固定的設備變為智能電腦等便攜移動終端，企業對移動辦公需求也越來越高。

隨著協同工作平臺在大慶油田第一采油廠信息中心的全面推廣實施，構建了在線流程定制、文檔共享、即時通信等協同工作環境，初步實現了基于企業網的基礎辦公的信息化，但平臺應用僅局限于PC 端，受到PC 設備數量以及辦公場所的制約無法實現用戶對平臺功能利用的最大化，也無法滿足辦公應用實時性的要求。因此，通過移動辦公平臺，突破辦公時間和空間的限制，成為企業發展的迫切需要。

與傳統瀏覽器/服務器（Browser/Server，B/S）信息系統相比，移動終端設備有著通用性、普遍性，且具備攝像頭、陀螺儀、指紋等多種傳感器，通過移動終端辦公，具有使用場景和時間掌控更加靈活，應用迭代速度更快等多方面的優勢。

1 移動平臺的構建思路及詳細設計

1.1 設計思路

移動辦公平臺在設計上不能脫離原有業務獨立運作，應是原有協同工作平臺的擴展與延伸，即企業辦公系統在終端上的擴展，基礎的功能應進行傳承和保留。在移動辦公系統的實施與運行過程中，要保證PC 端平臺的正常運行、相關功能不受任何影響，所以移動辦公系統設計必須考慮到與原系統的兼容性、拓展系統對其性能與穩定性的影響以及移動辦公系統本身的可擴展性。

企業的移動應用有別于社會的移動應用，對碎片化要求高，移動應用邊界模糊，前端應用輕便，應用類型量大。系統關聯性強，前端移動應用與后端的業務系統存在關聯，調整靈活多樣，業務變化隨時帶來需求變化。多技術融合，企業應用涉及流程、業務系統、報表、集成等多種技術相互融合。企業移動應用要兼顧易用、實用，注重業務改善與提升，在設計上應具備五大要素。

1.1.1 靈活的開發工具和環境

移動應用開發的3 種方式——Native、HTML5、Hybrid，3種方式各有各的優勢，同一個應用中不同的場景選擇不同的開發方式可以讓App 達到更好的效果，如淘寶、微信等。3 種模式中Native、Html5 相對來說較為標準，只要有源碼，想要修改或擴展比較容易，而對Hybrid 來說，各廠家的“雜交“基因不同，各家工具的擴展性和靈活性差距甚大。因此，企業在選擇開發工具時，需要考慮后續是否可以靈活擴展，建議選擇同時支持Native、HTML5、Hybrid 三種方式的開發工具，且3 種模式可以在同一個頁面中靈活搭配使用。

1.1.2 移動數據中心

大多數企業做移動應用開發只是對現有信息系統的移動化延伸，眾多的原有系統提供商只能針對各自產品提供移動數據對接方式，無法著眼企業整體的移動化戰略規劃布局，勢必造成移動應用數據零散，應用信息孤島，無法真正發揮移動數據聚合的優勢。因此在移動平臺的構建時需要考慮數據整合，做到能將現有信息化系統數據做采集和整合，供移動應用使用。

1.1.3 完善的安全及管理策略

越來越多的個人設備接入到辦公網絡中，使用各種移動業務應用，安全問題也隨之而來：移動數據安全、設備準入策略、設備管理策略、應用管理、安全郵件、權限管理、VPN/WiFi等策略。

1.1.4 溝通通信能力

降低溝通的成本，才能提升協作的效率。相比微信、手機QQ 等公眾應用，企業更需要一個安全、可管理、可控制的內部即時通信工具，且即時通信僅僅支持文字、圖片、語音、視頻、表情、文件等基本功能是遠遠不夠的，完善的基礎通信能力還需和業務深度融合，提供統一待辦提醒、統一通知入口、統一企業通信錄、統一的信息入口等。

1.1.5 便捷的擴展及融合

除了具備以上基本模塊外，各模塊之間的深度融合及靈活的擴展也非常重要。各模塊之間既需互相融合又能封裝成完善的軟件開發工具包（Software Development Kit，SDK）供第三方集成，如安全沙箱、移動設備管理（Mobile Device Management，MDM）、統一待辦提醒等既能供自有的開發平臺調用，又能給需要這些能力的第三方應用調用。對外，平臺可靈活地集成第三方能力，如虛擬專用網絡（Virtual Private Network，VPN）、域認證等。

1.2 詳細設計

按照這個思路，要重點解決以下幾方面問題：一是構建可擴展的、統一的應用中心，包括業務流程、文檔、專業應用、即時通信等功能的集成；二是移動終端上業務數據、報表、管理過程與原有PC 端平臺的整合和信息聚合；三是移動應用需求變化快，如何快速開發、靈活配置以及跨平臺應用的問題。

1.2.1 平臺架構及功能設計

移動平臺架構以PC 端服務底層為基礎，通過Web Service構建中間層與移動端進行通信，構建App 移動應用，多應用擴展，技術架構上采用多層架構設計，確保移動端與各級業務層級間的通信暢通且相互獨立，減少系統依存關系，保證業務穩定。1.2.2 移動引擎開發環境

要實現企業級移動辦公平臺的應用擴展，必須首先構建完成一套簡單、可操作的應用環境，而非原生App 開發的基礎環境。要求其具備構件化的特點，對于移動端功能的頁面布局、功能搭建、數據組織、數據源集成等進行整合，構建形成以移動建模、業務建模、集成適配三大核心功能為主的移動開發引擎。

通過對原生組件和插件的集成、可視化的圖形界面，實現移動端布局所見即所得，真實還原手機界面；通過豐富的HTML5控件庫直接拖拽，無代碼化設計，快速構建管理、業務應用。

2 實施過程中的關鍵點及解決方案

2.1 非功能性需求

2.1.1 兼容性

為了達到移動協同辦公系統與PC 端在功能和數據上的兼容性，移動端平臺采用外掛服務的方式實現功能的終端擴展。即構建移動端與PC 端通信接口，通過接口傳遞業務數據和移動端頁面布局，PC 端與移動端數據源統一，頁面布局上相互獨立，無須修改原有的PC 端的功能，所以這種方式能很好地保證移動辦公系統與PC 端原有功能和數據的兼容性。

2.1.2 性能與穩定性

平臺通過服務接口實現通信，不涉及任何應用邏輯層及數據的修改，這種實現方式并不會增加用戶訪問量和額外的網絡帶寬消耗，所以這種實現方式能很好地保證整體平臺服務的性能和穩定性。

2.1.3 可擴展性

可擴展性包括兩部分。①PC 端可通過流程引擎擴充業務流程，以建模引擎搭建表單后臺數據庫，構建應用功能。②移動端可通過移動引擎配合建模引擎搭建移動應用，同時也可以將PC端搭建完成的應用進行同步，真正實現一次開發兩端應用擴展。

2.2 內外網通信穿透問題

為保障企業信息安全，企業級的內部應用不允許暴露在公網上，因此不能同時接駁公網和企業網。為了實現與互聯網公網的信息傳遞，就必須對數據的通信進行限制，這里要提到一個概念DMZ 區。DMZ 是英文“Demilitarized Zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”。它是為了解決安裝防火墻后外部網絡的訪問用戶不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。該緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內。在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web 服務器、文件傳輸協議（File Transfer Protocol，FTP）服務器和論壇等。另外，通過這樣一個DMZ 區域，更加有效地保護了內部網絡。因為這種網絡部署，比起一般的防火墻方案，對來自外網的攻擊者來說又多了一道關卡。

內外網穿透通信方案采用的是發送和接收分離的方式，即在企業DMZ 區搭建移動端服務和即時通信服務，并配備硬件防火墻對其進行入站規則限制，開發特定端口供公網進行訪問，但不允許公網進行寫入數據。同時在企業網內網搭建PC 端服務與移動端服務器通信，設置特定接口規則封閉其他接口，避免攻擊。

2.3 多系統多平臺認證集成問題

目前，企業內部已經建立了包括域用戶統一接入、VPN 接入等互聯網技術（Internet Technology，IT）基礎設施。移動平臺可集成企業域用戶和自建用戶認證，實現統一的用戶認證管理。所有接入移動辦公系統的應用都使用這種統一信息用戶管理和用戶認證機制，即使用存儲在集團公司輕型目錄訪問協議（Lightweight Directory Access Protocol，LDAP）服務器中的用戶名和密碼通過身份認證，同時提供LDAP 認證接口以及自建身份認證接口供開發者使用，也可通過建立認證服務的方式，實現多系統間的握手令牌認證，從而實現移動端或各系統間的登錄認證集成。

2.4 多數據源集成問題

協同平臺通過Web 頁面集成、虛擬表單集成的方式實現多外部系統的功能集成；通過JS 對象簡譜（JavaScript Object Notation，JSON）數據流、WebService 數據傳輸，實現多元化數據的接入；通過集成引擎整合多種類型數據庫數據源，滿足數據源的引入。

3 應用情況

自大慶油田第一采油廠信息中心協同工作平臺研發以來，文檔知識管理、流程簽批、報表跟蹤等系列功能已開發完成，為大慶油田第一采油廠信息中心帶來了全新的協同工作模式。移動平臺的研發正式啟動，經過前期的需求分析、架構設計、功能開發、環境部署，目前已經實現了文檔、流程、即時通信等移動功能，并在廠內開始全面應用，在用移動端用戶已經達到1 667 人，實現了內外網信息實時同步，隨時隨地應用，取得了很好的使用效果。

4 結語

本文簡要闡述了企業移動辦公平臺的構建思路，通過移動引擎技術建設開放性好、兼容性強的整體解決方案，實現移動端的移動門戶、移動審批、移動文檔等系列功能。全面推進廠礦兩級機關無紙化辦公向移動辦公方向發展，實現電腦、平板、手機大屏小屏通用，隨時隨地辦公，為各部門業務人員提供多樣化的辦公手段和溝通協作平臺，可有效節約企業成本，提高整體辦公效率，具有較好的推廣意義。