張桂新

摘 要：隨著油田行業(yè)信息化建設(shè)的發(fā)展，智能油田已經(jīng)成為油田信息化建設(shè)的目標(biāo)。油田的生產(chǎn)、科研和經(jīng)營(yíng)都是架構(gòu)在信息網(wǎng)絡(luò)之上，大量應(yīng)用系統(tǒng)的上線運(yùn)行，極大的提高了網(wǎng)絡(luò)的利用率和依賴性，業(yè)務(wù)處理的方式也從傳統(tǒng)的PC終端悄然轉(zhuǎn)移到移動(dòng)智能終端上。文章主要探討江蘇油田移動(dòng)辦公平臺(tái)建設(shè)中的經(jīng)驗(yàn)和做法。

關(guān)鍵詞：智能油田；移動(dòng)辦公；網(wǎng)絡(luò)建設(shè)

隨著油田數(shù)據(jù)中心平臺(tái)、合同管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、ERP、電子郵件等大量的應(yīng)用系統(tǒng)的上線運(yùn)行，隨時(shí)隨地接入油田信息網(wǎng)處理各項(xiàng)業(yè)務(wù)成了信息中心迫切需要解決的問題。另外，移動(dòng)互聯(lián)網(wǎng)時(shí)代的來臨，iPone、iPad、Andriod智能手機(jī)和平板電腦以其獨(dú)特的便捷性和非凡的用戶體驗(yàn)，促使業(yè)務(wù)辦公系統(tǒng)從PC平臺(tái)逐漸遷移至智能終端上。

1 面臨的問題

油田的信息系統(tǒng)應(yīng)用程序都是發(fā)布在企業(yè)內(nèi)網(wǎng)，訪問地址也是使用的內(nèi)網(wǎng)地址，移動(dòng)終端利用互聯(lián)網(wǎng)不能直接訪問油田內(nèi)網(wǎng)。另外，油田的網(wǎng)絡(luò)安全策略未囊括智能終端，安全機(jī)制無法實(shí)施，隨意引入缺乏管理的智能終端必然會(huì)引出大量的安全問題，嚴(yán)重破壞油田信息網(wǎng)的安全防御體系。

另一方面，油田的應(yīng)用系統(tǒng)都是基于Windows平臺(tái)開發(fā)的，而智能終端本身大多不支持基于Windows平臺(tái)的應(yīng)用程序，用戶無法通過智能終端直接訪問現(xiàn)有的業(yè)務(wù)應(yīng)用系統(tǒng)，加上協(xié)議交換復(fù)雜，速度緩慢，用戶無法通過VPN隧道的方式在智能終端上直接訪問現(xiàn)有的業(yè)務(wù)應(yīng)用程序。油田企業(yè)迫切需要一套能兼顧效率和安全的解決方案。

2 SSLVPN網(wǎng)絡(luò)的建設(shè)

油田現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)建設(shè)比較完善，運(yùn)行也很穩(wěn)定。由于大量的業(yè)務(wù)應(yīng)用系統(tǒng)的運(yùn)行，對(duì)網(wǎng)絡(luò)的依賴度很高，對(duì)網(wǎng)絡(luò)的穩(wěn)定性和訪問速度也要求很高，基于SSLVPN工作的原理，SSLVPN設(shè)備需要放在互聯(lián)網(wǎng)和局域網(wǎng)之間，但是如果在骨干網(wǎng)絡(luò)上冒然加入一臺(tái)設(shè)備，勢(shì)必會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響。為了不對(duì)單位的網(wǎng)絡(luò)造成影響，我單位采用單臂接入模式。單臂模式時(shí)SSL設(shè)備工作模式基本與一臺(tái)內(nèi)網(wǎng)服務(wù)器相當(dāng)，由前置設(shè)備將SSL服務(wù)對(duì)外發(fā)布，該模式下僅處理VPN數(shù)據(jù)。這種部署模式不需要改變網(wǎng)絡(luò)環(huán)境，哪怕以后設(shè)備宕機(jī)也不會(huì)影響到整個(gè)網(wǎng)絡(luò)。

我單位采用電信和聯(lián)通的雙線路接入，極大的提高了SSLVPN網(wǎng)絡(luò)的穩(wěn)定性和可靠性，讓用戶可以隨時(shí)隨地的利用SSLVPN網(wǎng)絡(luò)處理業(yè)務(wù)?；谟吞飪?nèi)智能終端用戶使用網(wǎng)絡(luò)的多樣性，我們將兩條線路優(yōu)先級(jí)設(shè)為平等，SSLVPN設(shè)備根據(jù)終端用戶的網(wǎng)絡(luò)環(huán)境自動(dòng)判斷采用那個(gè)線路提供數(shù)據(jù)，當(dāng)一條線路有問題時(shí)，另一條線路就會(huì)承擔(dān)起所有的任務(wù)。這樣就消除了不同運(yùn)營(yíng)商網(wǎng)絡(luò)之間的速度限制，既提高了網(wǎng)絡(luò)速度，也加強(qiáng)了網(wǎng)絡(luò)的可靠性。具體網(wǎng)絡(luò)拓?fù)淙鐖D一。

3 SSLVPN用戶認(rèn)證策略

用戶在使用SSLVPN網(wǎng)絡(luò)處理業(yè)務(wù)的同時(shí)，也給網(wǎng)絡(luò)安全帶來了安全隱患。如何讓用戶體驗(yàn)網(wǎng)絡(luò)帶來便利的同時(shí)，確保網(wǎng)絡(luò)和數(shù)據(jù)的安全呢？

SSLVPN網(wǎng)絡(luò)的認(rèn)證方式可謂是種類繁多，主要認(rèn)證方式包括本地認(rèn)證和外部認(rèn)證。本地認(rèn)證方式主要有用戶名密碼和數(shù)字證書認(rèn)證兩種方式，而外部認(rèn)證主要有LDAP認(rèn)證和RADIUS認(rèn)證兩種方式。輔助認(rèn)證方式主要包括短信認(rèn)證、硬件特征碼認(rèn)證和令牌認(rèn)證。

因?yàn)槲覇挝灰呀?jīng)部署LADP服務(wù)器，為了簡(jiǎn)化SSLVPN網(wǎng)絡(luò)的架構(gòu)，減輕SSLVPN設(shè)備的負(fù)擔(dān)，我們采用LADP為主要驗(yàn)證方式，短信認(rèn)證為輔助認(rèn)證方式。一方面提高了網(wǎng)絡(luò)的安全性，另一方面也方便對(duì)終端用戶的管理。

4 應(yīng)用程序發(fā)布

油田內(nèi)運(yùn)行的業(yè)務(wù)系統(tǒng)都是基于Windows系統(tǒng)，并且涵蓋C/S和B/S結(jié)構(gòu)，智能終端的瀏覽器更是多種多樣。如何讓用戶利用智能終端流暢的使用業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)真正意義上的移動(dòng)辦公呢？

我單位結(jié)合EasyConnect技術(shù)，部署高性能的服務(wù)器充當(dāng)智能終端服務(wù)器搭建移動(dòng)辦公平臺(tái)，將終端服務(wù)器中指定的應(yīng)用程序窗口虛擬化發(fā)布到客戶端，使得通常出差或者需要及時(shí)處理突發(fā)性事件的移動(dòng)辦公人員，通過IOS和Android等智能終端，不受時(shí)間、地點(diǎn)限制訪問油田內(nèi)的業(yè)務(wù)應(yīng)用平臺(tái)。EasyConnect技術(shù)既解決了跨平臺(tái)業(yè)務(wù)的運(yùn)行問題，也擺脫了對(duì)智能終端瀏覽器的限制。

5 小結(jié)

移動(dòng)辦公平臺(tái)的建設(shè)是實(shí)現(xiàn)辦公自動(dòng)化的必要手段，更是智能化油田建設(shè)的必由之路。隨著油田企業(yè)信息化的高速發(fā)展和企業(yè)規(guī)模的不斷壯大，利用智能終端處理業(yè)務(wù)的用戶數(shù)量也會(huì)大規(guī)模增加，如何利用有限的資源，提高數(shù)據(jù)的利用率和網(wǎng)絡(luò)的穩(wěn)定性是一個(gè)不小的難題。移動(dòng)辦公平臺(tái)的使用，給網(wǎng)絡(luò)的安全帶來非常大的隱患，如病毒的侵襲，數(shù)據(jù)的丟失等等。這些問題都是值得我們?nèi)ニ伎己徒鉀Q的。只有解決了網(wǎng)絡(luò)穩(wěn)定和網(wǎng)絡(luò)安全的問題，才能實(shí)現(xiàn)真正意義上的辦公自動(dòng)化和實(shí)現(xiàn)移動(dòng)辦公的目標(biāo)。移動(dòng)辦公平臺(tái)的建設(shè)，在不久的將來，將會(huì)是企業(yè)網(wǎng)絡(luò)建設(shè)必不可少的元素，在某種意義上也推進(jìn)了智能化油田建設(shè)的步伐。

[參考文獻(xiàn)]

[1]（美）弗拉海.《SSL與遠(yuǎn)程接入VPN》.人民郵電出版社，2009年.

[2]深信服科技.《EasyConnect技術(shù)白皮書》，2011年.

[3]（英）邁爾-舍恩伯格，（英）庫克耶，著，盛楊燕，周濤，譯.《大數(shù)據(jù)時(shí)代》.浙江人民出版社，2013年.

[4]李劍峰.《數(shù)字油田》.化學(xué)工業(yè)出版社，2006年.