1.引言
隨著科技發(fā)展的日新月異,平板電腦全球出貨量已經(jīng)超越傳統(tǒng)PC機,iOS與Android系統(tǒng)飛速發(fā)展。成為移動互聯(lián)網(wǎng)主流操作系統(tǒng)。革命性的人機交互界面、Wi-Fi/3G等無線網(wǎng)絡的迅速普及、云計算技術的發(fā)展和大規(guī)模應用以及終端能力不斷提升,推動著移動互聯(lián)網(wǎng)超越了傳統(tǒng),成為主流的信息交互模式。
在這樣的時代背景下,企業(yè)移動辦公需求應運而生。企業(yè)領導及管理層由于工作需要,經(jīng)常出差參加公務活動,工作地點并不同定。智能手機、平板電腦等時尚信息設備已逐漸得到企業(yè)高層用戶的認可,成為工作、生活的重要工具。使領導和員工方便地使用移動終端設備、便捷地處理企業(yè)內(nèi)部的日常工作是亟待解決的一個重點問題,對信息資源整合的需要越來越迫切,需要更好地面向不同層次用戶、不同終端設備發(fā)揮更加精細、全面、準確的信息化支撐作用。
2.技術方案研究
2.1 技術路線選擇
構建企業(yè)級移動辦公系統(tǒng),目前存在兩條主流技術路線,一條是采用頁面適配技術,利用移動設備終端客戶端展現(xiàn)目標應用系統(tǒng)經(jīng)裁剪后的界面。另一條技術路線是采用虛擬化技術,將PC版目標應用系統(tǒng)映射到移動設備屏幕。在對多方電力行業(yè)業(yè)主單位及實施單位進行大量的調(diào)查和研究后,得出如下基本結論。
(1)頁面適配路線
將PC版應用系統(tǒng)的界面進行裁剪重組,突出重點內(nèi)容,調(diào)整版式,使其適合移動終端瀏覽,將調(diào)整后的頁面以XML格式在移動業(yè)務平臺中發(fā)布。頁面適配路線的客戶端程序不存儲系統(tǒng)數(shù)據(jù)信息,退出時可以清空緩存,對帶寬要求較小,網(wǎng)絡條件不好的地區(qū)亦可正常使用。系統(tǒng)風格樣式可以定制,操作簡單,運行流暢,體驗效果較好。網(wǎng)絡上可以支持3G、GPRS、Wi-Fi等移動網(wǎng)絡,支持SSLVPN。系統(tǒng)上支持iOS、Android等主流操作系統(tǒng),系統(tǒng)可自適應終端屏幕尺寸。經(jīng)過開發(fā)可支持基于硬/軟證書的身份認證。
(2)虛擬化路線
搭建虛擬化應用服務器,移動終端用戶通過登錄客戶端獲得虛擬應用服務。如在B/S架構的應用中,系統(tǒng)會將IE瀏覽器推到用戶屏幕,顯示內(nèi)容和效果與在PC機側相同。用戶可操作此瀏覽器進行移動辦公。理論上絕大多數(shù)PC應用都可不經(jīng)改造在移動終端使用。缺點是在智能手機類屏幕尺寸較小的終端上,顯示效果不佳,無法滑動,只能依靠滾動條,打開附件時用戶體驗較差,網(wǎng)絡較差地區(qū)使用延遲感較強。另外,根據(jù)終端屏幕大小可能還需對應用系統(tǒng)進行簡單改造。
兩種技術路線的測試比較如下。
針對兩條技術路線,前期分別與相關單位合作進行了測試。測試結果表明,頁面適配路線在操作體驗效果上有較明顯優(yōu)勢:虛擬化路線部署應用雖然快捷,但用戶體驗較差。
根據(jù)企業(yè)實際需求,辦公系統(tǒng)對清晰的界面和簡潔流暢的操作有較高的要求。經(jīng)多方論證,一致認為更適合采用頁面適配技術路線進行建設。并結合信息安全方面的防護需求,形成了以SSL VPN為數(shù)據(jù)通道,頁面適配技術為移動業(yè)務平臺核心,證書身份認證為安全保障基礎的總體技術路線。
2.2 移動辦公平臺技術模型
(1)智能客戶端
為保證最佳用戶體驗及更小網(wǎng)絡帶寬要求,智能客戶端采用C/S架構部署。智能客戶端在底層智能客戶端內(nèi)核(SCC)的基礎上封裝了一層系統(tǒng)抽象層,屏蔽了各種平臺、各種終端之間的差異。客戶端的核心模塊包括AM(應用管理)、RE(渲染引擎)、SUA(智能升級代理)、LA(本地能力代理)、標準語言支持能力(JS/CSS/HTML)、LD(本地數(shù)據(jù)庫能力)等。此外,智能客戶端支持原生態(tài)的JS/CSS/HTML語言,可方便系統(tǒng)二次開發(fā)的快速部署。
通過智能客戶端可調(diào)用移動終端豐富的本地能力,如拍照、GPS、錄音、錄像、藍牙、撥打電話、發(fā)送短信等,實現(xiàn)移動業(yè)務中各種本地能力調(diào)用需求。并集成原生的特效于終端應用,提高用戶的原生體驗。當使用者業(yè)務到達所在節(jié)點后,智能客戶端以推送消息的方式,提醒使用者對其業(yè)務進行處理:第一時間告知使用者新業(yè)務到達,避免使用者未及時打開移動門戶應用而耽誤業(yè)務處理最佳時間。Android操作系統(tǒng)采用非TCP的面向連接協(xié)議進行消息比對,對服務器資源占用更少,移動終端耗電量更低,網(wǎng)絡流量更少。iOS采用APNS方式進行消息推送。
(2)服務端平臺
移動業(yè)務平臺技術模型如圖1所示。
圖1 移動業(yè)務平臺技術模型
服務端平臺為移動辦公平臺技術模型的核心環(huán)節(jié)。移動應用系統(tǒng)數(shù)據(jù)來源采用頁面適配方式將原業(yè)務系統(tǒng)數(shù)據(jù)對接至移動應用系統(tǒng),移動應用系統(tǒng)服務端主動以HTTP/HTTPS方式請求原業(yè)務系統(tǒng)頁面,以智能抓取的方式獲取頁面數(shù)據(jù),在服務端將數(shù)據(jù)信息重新格式化之后展現(xiàn)在移動終端。對于需要提交的數(shù)據(jù)信息。同樣以HTTP/HTTPS方式模擬請求隊列數(shù)據(jù)進行數(shù)據(jù)提交。
服務端平臺提供了極為強大的擴展能力,通過移動應用平臺的四大接口可以和幾乎所有的IT系統(tǒng)進行對接,滿足各式各樣的簡單或復雜的系統(tǒng),4種方式為:展現(xiàn)層數(shù)據(jù)解析(data parser)接人方式、標準Web Services接人方式、數(shù)據(jù)垂直(DB vertical)讀取接入方式、國際標準協(xié)議(standard protocol)接人方式。
(3)技術安全體系
移動辦公應用平臺從技術層面上對信息安全提供了有力保障。客戶端與服務端采用基于SSL的傳輸通道進行數(shù)據(jù)交互,保證數(shù)據(jù)傳輸?shù)乃矫苄浴TO計了四重綁定認證機制,對用戶的IMSI、ESN/IMEI、手機號碼、用戶姓名進行綁定,保證一部手機、一張卡、一個手機號、一個用戶名只能由該戶主使用,任何一項出現(xiàn)偏差,系統(tǒng)都拒絕訪問,有效保證了用戶重要數(shù)據(jù)的安全性。同時,引人入了移動設備管理系統(tǒng),對移動終端的系統(tǒng)安全及接入安全提供有力技術保障。
2.3 移動終端的選擇
目前,市場上主流移動終端操作系統(tǒng)分為iOS和Android系統(tǒng)兩種,兩種系統(tǒng)均擁有完善的系統(tǒng)功能和龐大的市場占有率。iOS為蘋果公司開發(fā)的移動操作系統(tǒng),終端包括iPhone、iPad,用戶體驗優(yōu)秀,系統(tǒng)穩(wěn)定,知名度高。但由于系統(tǒng)封閉,程序開發(fā)難度較大,使用限制較多,終端價格較貴。Android系統(tǒng)是由谷歌公司研發(fā)的開源操作系統(tǒng),終端相對較豐富,遍布三星、HTC、華為技術等大型國內(nèi)外移動終端制造商,選配更為靈活,但缺乏iPhone級別的明星產(chǎn)品。
由于兩種系統(tǒng)內(nèi)核結構不同,無法實現(xiàn)能夠同時兼容兩種系統(tǒng)的應用程序,因此移動辦公終端選型格外重要。經(jīng)過深入研究,最終形成了同時支持iOS和Android系統(tǒng)手機及平板電腦的統(tǒng)一方案:根據(jù)iOS和Android系統(tǒng)架構分別開發(fā)用戶客戶端,采用軟證書安全認證機制,并部署移動終端管理系統(tǒng),加強多系統(tǒng)、多終端的可管理性。
3.移動辦公系統(tǒng)在發(fā)電集團的應用
在中國電力投資集團公司(以下簡稱中電投集團)移動辦公系統(tǒng)建設中,用戶移動終端設備通過3G、Wi-Fi等網(wǎng)絡介質(zhì)撥入集團SSL VPN,登錄公司內(nèi)網(wǎng),向移動業(yè)務平臺發(fā)出請求,移動業(yè)務平臺將用戶請求轉(zhuǎn)換,與內(nèi)網(wǎng)應用系統(tǒng)交互后,將返回結果傳回用戶客戶端,完成一次移動辦公的交互過程。SSL VPN、移動辦公平臺和內(nèi)網(wǎng)應用系統(tǒng)的登錄由數(shù)字證書管理與身份認證支撐平臺統(tǒng)一管理。移動辦公系統(tǒng)建設架構如圖2所示。
圖2 移動辦公系統(tǒng)建設架構
3.1 建設范圍
中電投集團建設了企業(yè)門戶和公文流轉(zhuǎn)移動辦公系統(tǒng)。企業(yè)門戶系統(tǒng)包括重要新聞及指標數(shù)據(jù)的展示,實現(xiàn)對公文流轉(zhuǎn)系統(tǒng)的單點登錄及待辦顯示等。公文流轉(zhuǎn)系統(tǒng)實現(xiàn)收文、發(fā)文等主要公文業(yè)務的審批處理。用戶包括中電投集團總部全體員工,支持平板電腦及智能手機等手持設備。
3.2 SSL VPN部署
中電投集團遠程辦公須通過SSL VPN,VPN支持移動終端設備接入,支持在iOS、Android系統(tǒng)等主流操作系統(tǒng)中訪問。
SSL VPN需具備支持100個用戶并發(fā)數(shù)以上的系統(tǒng)性能,部署在內(nèi)外網(wǎng)邊界,同時配置內(nèi)外網(wǎng)兩個IP地址,通過核心交換機控制連接移動業(yè)務平臺。移動終端通過訪問其外網(wǎng)IP連接到VPN,VPN負責建立加密數(shù)據(jù)隧道。作為移動終端與移動業(yè)務平臺交互數(shù)據(jù)的通道,加固網(wǎng)絡傳輸?shù)陌踩?/p>
3.3 移動業(yè)務平臺部署
移動業(yè)務平臺是實現(xiàn)移動辦公系統(tǒng)部署、系統(tǒng)訪問交互的核心模塊。架構上支持分布式部署,可適用虛擬化服務器,技術上遵循J2EE標準,數(shù)據(jù)存儲上可通用各種關系型數(shù)據(jù)庫。
移動數(shù)據(jù)平臺實現(xiàn)各移動辦公應用系統(tǒng)的集中發(fā)布部署與獨立存儲及權限管理。開發(fā)層面上,利用模板定制化快速搭建目標應用系統(tǒng)界面的各映射頁,以XML格式存儲。與目標應用系統(tǒng)做數(shù)據(jù)傳輸調(diào)用接口,以交互用戶請求。
管理上,可基于應用系統(tǒng)實現(xiàn)用戶管理、機構管理、權限管理、日志管理和業(yè)務管理。系統(tǒng)安全上,做到移動設備訪問控制、停用鎖止、防窮舉攻擊、安全審計及服務器存儲的安全防護。
3.4 身份認證系統(tǒng)部署
根據(jù)移動終端選型確定身份證書類型。登錄時,通過數(shù)字證書管理與身份認證支撐平臺驗證用戶數(shù)字證書身份,統(tǒng)一管理分配用戶身份。該平臺已開發(fā)完成,需要移動辦公系統(tǒng)與其建立交互接口。數(shù)字證書存儲方式分為利用電子密鑰存儲(硬證書)和常規(guī)存儲(軟證書)兩種,電子密鑰能夠通過加密芯片對證書加密且具有PIN口令保護,因此安全性更高。數(shù)字證書應用在移動設備時,通常使用TF卡(類似手機中的SD卡)作為電子密鑰。
為了實現(xiàn)終端身份證書的統(tǒng)一管理。采用軟證書部署方式,并配套部署終端設備管理系統(tǒng),對應用的安裝使用和系統(tǒng)安全進行統(tǒng)一管理。
3.5 移動設備管理系統(tǒng)部署
移動設備管理(MDM)系統(tǒng)可支持iOS、Android系統(tǒng)等主流操作系統(tǒng),由服務器端和客戶端組成。服務器端部署在移動業(yè)務平臺,提供基于Web的設備管理界面。客戶端部署在移動終端設備,正確安裝配置后加入中電投集團移動設備管理體系。
MDM系統(tǒng)可按照用戶分組推算新增的企業(yè)移動應用客戶端與已有移動應用的更新提醒,可推送企業(yè)內(nèi)部Wi-Fi等網(wǎng)絡配置文件,實現(xiàn)統(tǒng)一管理,簡化用戶使用。
MDM系統(tǒng)可對用戶及設備的注冊和分組進行管理,輔助設備與證書的綁定,并可遠程擦除掛失設備的移動應用及數(shù)據(jù),加固系統(tǒng)安全。
3.6 客戶端整合
系統(tǒng)涉及數(shù)字證書驅(qū)動、SSL VPN客戶端程序和移動辦公系統(tǒng)客戶端程序,都需要將其安裝到移動終端中。經(jīng)過多方的研討和協(xié)調(diào),形成了將3部分程序整合為一個移動辦公客戶端的整體方案,自動完成數(shù)字證書識別和SSLVPN的連接動作,減少用戶操作復雜度,增加系統(tǒng)實用性,大大增強了用戶體驗。
3.7 安全防護
為確保移動辦公業(yè)務安全可靠、內(nèi)部信息安全可控、信息安全事件可追溯,按照信息系統(tǒng)安全等級保護基本要求(GB/T 22239-2008)第二級系統(tǒng)安全標準設計中電投集團的移動辦公業(yè)務安全保障方案,從移動終端安全接人、移動業(yè)務平臺安全開發(fā)、移動業(yè)務平臺安全部署以及移動辦公安全審計4個層面,開展移動辦公業(yè)務安全保障建設,同時采取有效的移動終端遺失應急處理措施,加強移動辦公業(yè)務的整體安全性,實現(xiàn)身份防盜用、數(shù)據(jù)放竊取、系統(tǒng)防入侵、遺失有準備、事件可追溯、隱私有保護六大安全目標。移動辦公業(yè)務安全保障架構如圖3所示。
圖3 移動辦公業(yè)務安全保障架構
移動辦公業(yè)務系統(tǒng)第二級安全措施對照(對照標準:信息系統(tǒng)安全等級保護基本要求(GB/T 22239-2008))見表1。
表1 移動辦公業(yè)務系統(tǒng)第二級安全措施對照
3.8 功能實現(xiàn)
實現(xiàn)了中電投集團企業(yè)門戶和公文流轉(zhuǎn)移動辦公系統(tǒng)的基本功能,具體如下。
(1)企業(yè)門戶移動辦公系統(tǒng)
·新聞發(fā)布類內(nèi)容:包括頭條回顧、通知公告、部門簡報等重要已有板塊。
·數(shù)據(jù)展示類內(nèi)容:包括發(fā)電量情況、煤鋁產(chǎn)量情況、安全監(jiān)察數(shù)據(jù)及日歷進度等重點數(shù)據(jù)報表展現(xiàn)。
·企業(yè)通訊錄:整合企業(yè)員工通訊錄,方便員工查找,支持應用內(nèi)直接撥打,提高辦公效率。
·電子郵件系統(tǒng):集成集團公司電子郵件系統(tǒng),方便員工瀏覽與發(fā)送郵件。
·內(nèi)容管理模塊:發(fā)布公司內(nèi)刊及會議資料等內(nèi)容。
(2)公文流轉(zhuǎn)移動辦公系統(tǒng)
·公文流轉(zhuǎn)審批:移植公文流轉(zhuǎn)系統(tǒng)中主要流程的審批處理,可整合包括發(fā)文、收文、報銷、合同等審批流程。
·正文和附件查閱:可閱覽多種格式的公文及附件,包括Word文檔、WPS文檔、Excel表單、PDF、CEB版式文件等常見文件格式。
·即時推送:實現(xiàn)基于配置推送新待辦、通知或消息信息到用戶終端,提高辦公效率。
·公文查詢:實現(xiàn)按類型、時間、標題等查詢公文信息。
4.結束語
在中電投集團移動辦公系統(tǒng)調(diào)研及開發(fā)過程中,詳細地研究了適合電力企業(yè)應用的移動辦公系統(tǒng)架構,對其中形成的有益經(jīng)驗進行了總結,主要體現(xiàn)在以下幾方面。
(1)安全性
中電投集團移動辦公系統(tǒng)將如何保障系統(tǒng)安全作為最重要的考量因素,首先明確了按照信息系統(tǒng)安全等級保護二級要求建設系統(tǒng),涉密或等級保護三級以上的信息系統(tǒng),移動辦公暫不支持,確保信息系統(tǒng)與安全保護級別一致。在方案設計及建設過程中,采用了證書身份認證、移動終端特征碼匹配、信息不落地、移動設備管理軟件、移動設備防病毒軟件、主賬號EI令及移動辦公使用管理制度等多重維度的手段加固系統(tǒng)安全,有效地保證了信息安全。
(2)體驗性
中電投集團移動辦公系統(tǒng)以用戶體驗為中心進行設計,無論技術路線、產(chǎn)品選型或是實施方案,都以增強系統(tǒng)用戶體驗為最終目的。在設計及實施過程中摸索形成的集VPN連接、證書身份認證、主賬號密碼認證、特征碼匹配認證、企業(yè)門戶及公文流轉(zhuǎn)系統(tǒng)單點登錄等功能于一體的應用程序設計思路,最大程度上解決了用戶體驗與安全性之間的矛盾性,即在滿足高安全性的前提下簡化用戶操作步驟,易于上手使用。在系統(tǒng)功能及UI設計上,也以用戶使用方便、簡潔明了及響應速度快為最優(yōu)考慮因素,并全面支持了目前市場主流的手機及平板電腦。系統(tǒng)自正式運行起,便獲得了用戶的一致好評。
(3)擴展性
中電投集團移動辦公系統(tǒng)以擴展性為系統(tǒng)架構設計的核心要素,將來不僅可以在移動平臺中部署其他應用系統(tǒng),以滿足用戶更深層次的辦公需求,而且系統(tǒng)本身也可以快速適應i0S及Android系統(tǒng)的新版本,自動適配尺寸更大、分辨率更高的新移動終端,且提出了應用接人規(guī)范,制定了持續(xù)完善滾動更新的機制,確保了中電投集團移動辦公系統(tǒng)在未來仍然可以擁有較好的兼容性和先進性。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.hanmeixuan.com/
本文網(wǎng)址:http://m.hanmeixuan.com/html/consultation/10839315320.html
相關文章
