摘要：長慶油田各領(lǐng)域移動應(yīng)用眾多，存在管理、使用、安全等諸多問題，隨著數(shù)字化發(fā)展、智能化轉(zhuǎn)型以及移動辦公應(yīng)用的普及和深入，使用便捷、體驗友好的移動平臺必要且緊迫。結(jié)合當(dāng)前油田移動應(yīng)用現(xiàn)狀，以集成共享為建設(shè)思路，在遵循中國石油勘探開發(fā)夢想云（簡稱夢想云）框架下，以長慶油田辦公云平臺為基礎(chǔ)，采用分布式部署、容器化管理、大文件快傳輸及基于WS技術(shù)實現(xiàn)多終端實時通信等領(lǐng)先技術(shù)，構(gòu)建長慶移動應(yīng)用集成平臺（簡稱長慶數(shù)智）。

關(guān)鍵詞：長慶油田；夢想云；長慶數(shù)智；數(shù)字化轉(zhuǎn)型；智能化發(fā)展

一、構(gòu)建思路

（一）核心思想

以用戶為中心，隨時隨地互聯(lián)辦公。在數(shù)字化轉(zhuǎn)型、智能化建設(shè)的總體框架下，依托中國石油勘探開發(fā)夢想云，以移動應(yīng)用集成為嵌入點，在企業(yè)內(nèi)部私有化部署，集成統(tǒng)一授權(quán)認(rèn)證、任務(wù)待辦、應(yīng)用發(fā)布、即時通信、文件在線協(xié)同，形成長慶移動應(yīng)用集成平臺，集成集團統(tǒng)推和油田自建應(yīng)用，形成“只見應(yīng)用、不見系統(tǒng)”的移動辦公模式。

基于統(tǒng)一的開發(fā)標(biāo)準(zhǔn)，搭建油田公司移動應(yīng)用集成平臺。開發(fā)統(tǒng)一的認(rèn)證管理、用戶管理、授權(quán)管理、消息管理和溝通中心，實現(xiàn)移動應(yīng)用統(tǒng)一集成登錄，保護企業(yè)文檔數(shù)據(jù)資產(chǎn)，滿足油田主要應(yīng)用的集成共享。同時，編制移動應(yīng)用管理規(guī)范，實現(xiàn)長慶油田公司移動應(yīng)用的統(tǒng)一規(guī)劃、標(biāo)準(zhǔn)和管理，達(dá)到統(tǒng)一入口、統(tǒng)一授權(quán)、任務(wù)驅(qū)動、集成共享、不限時空、安全可控等目標(biāo)[1]。

（二）集成思路

以集成共享和便捷應(yīng)用為宗旨，對長慶油田現(xiàn)有老舊移動應(yīng)用，采取盡量改造集成；對于新建、待建移動應(yīng)用，遵照統(tǒng)一的集成和開發(fā)規(guī)范，實現(xiàn)應(yīng)接盡接的移動應(yīng)用集成。

1.PC客戶端集成思路

PC客戶端本身內(nèi)置Chrome瀏覽器，支持2種類型：客戶端執(zhí)行程序和瀏覽器模式。

（1）對于客戶端執(zhí)行程序，通過PC集成客戶端傳遞參數(shù)直接打開。對于未安裝的，提示下載安裝。

（2）基于瀏覽器模式的應(yīng)用系統(tǒng)或者微服務(wù)，通過token身份鑒定和授權(quán)后直接打開瀏覽器。對于支持Chrome瀏覽器的應(yīng)用或者微服務(wù)，直接用內(nèi)置的瀏覽器打開。如果是IE或者其他瀏覽器才能打開的，由PC集成客戶端打開對應(yīng)的瀏覽器打開。

（3）瀏覽器端，由于Edge瀏覽器兼容Chrome和IE瀏覽器，采用Edge瀏覽器集成。

2.移動端集成思路

根據(jù)移動端3種類型：原生、H5，以及混合式開發(fā)（原生+H5）采取不同的策略。

（1）原生的用移動應(yīng)用，通過傳遞參數(shù)直接拉起喚醒原有的應(yīng)用。對于未安裝的，提示下載安裝。

（2）基于H5的應(yīng)用，在油田移動應(yīng)用集成平臺，通過token身份鑒定認(rèn)證后直接打開。對于需要調(diào)用手機本地資源的API，由移動應(yīng)用提供jssdk完成。

（3）基于混合式開發(fā)（原生+H5）的應(yīng)用，評估改造成H5的工作量，如果性價比合適改造成H5，如果不合適采用原生的方式處理。

二、平臺設(shè)計

（一）總體架構(gòu)設(shè)計

長慶數(shù)智整體上遵循智能油氣田藍(lán)圖（IOFM）和夢想云框架，平臺復(fù)用用戶中心、消息中心等中臺能力，提供溝通中心、油田云盤、集成中心等共享能力，面向全體用戶提供電腦端（C/S端和B/S端）、手機端、PAD端等多端協(xié)同一體化辦公[2]。

（二）安全架構(gòu)設(shè)計

1.集群部署

長慶數(shù)智所有集成的應(yīng)用均部署在中國石油內(nèi)部辦公網(wǎng)云平臺，通過中國石油集團統(tǒng)一DMZ實現(xiàn)與互聯(lián)網(wǎng)互聯(lián)互通，采用網(wǎng)關(guān)服務(wù)技術(shù)進行內(nèi)、外網(wǎng)系統(tǒng)安全隔離，實現(xiàn)移動應(yīng)用快速集成，同時減少DMZ資源的使用成本，集中防護移動應(yīng)用的網(wǎng)絡(luò)安全[3]。

在辦公網(wǎng)內(nèi)部署NGINX （代理服務(wù)器）、即時通信集群、云盤應(yīng)用集群、云存儲集群，在DMZ區(qū)部署NGINX（代理服務(wù)器）、即時通信集群，保障長慶數(shù)智高效運行和安全可靠。

2.安全設(shè)計

一是網(wǎng)絡(luò)傳輸安全措施。移動端應(yīng)用服務(wù)器只部署在中國石油集團統(tǒng)一DMZ服務(wù)區(qū)。在互聯(lián)網(wǎng)傳輸時，基于SSL加密傳輸，傳輸過程中對消息和文件進行了加密，杜絕被竊取的可能。

二是訪問控制措施。為了實現(xiàn)將移動應(yīng)用快速集成至長慶數(shù)智平臺以及減少申請DMZ服務(wù)器流程，增加網(wǎng)關(guān)應(yīng)用作為后端系統(tǒng)的入口，管理所有業(yè)務(wù)系統(tǒng)對外暴露的接口。網(wǎng)關(guān)應(yīng)用將請求轉(zhuǎn)發(fā)至內(nèi)網(wǎng)服務(wù)器（DMZ出口服務(wù)器），內(nèi)網(wǎng)服務(wù)器將請求分發(fā)到內(nèi)部各個業(yè)務(wù)系統(tǒng)。網(wǎng)關(guān)層對外部系統(tǒng)和內(nèi)部系統(tǒng)進行了隔離[4]，保障了后臺服務(wù)的安全性，協(xié)議轉(zhuǎn)換（DMZ區(qū)的安全保障https-gt;http）安全可靠。

三是系統(tǒng)和數(shù)據(jù)安全措施。采取注入漏洞攻擊防范，限定URL惡意攻擊和防止惡意SQL注入漏洞，精準(zhǔn)控制服務(wù)器端口開放和關(guān)閉。采用企業(yè)堡壘機登錄服務(wù)器實現(xiàn)操作系統(tǒng)安全控制。在消息存儲加密方面，消息在前端（PC端、安卓端、IOS端、PAD端）進行加密后傳輸，在數(shù)據(jù)庫中進行加密存儲。所有文件讀取均需要通過服務(wù)端口校驗權(quán)限后才能讀取，實現(xiàn)文件讀取安全控制。通過嚴(yán)格權(quán)限管控與操作審計，確保了權(quán)限精準(zhǔn)、最小化和操作留痕[5]。

四是保密措施。移動端和客戶端都加水印，防止截屏傳播。文件在移動端只提供帶水印的預(yù)覽和操作，不提供下載，避免敏感文件外發(fā)。溝通記錄加密，保護個人隱私。

（三）功能架構(gòu)設(shè)計

長慶數(shù)智按照 “只見應(yīng)用、不見系統(tǒng)”的設(shè)計思路，構(gòu)建了一個平臺集成N個應(yīng)用系統(tǒng)的系統(tǒng)功能架構(gòu)。平臺分統(tǒng)一門戶、業(yè)務(wù)應(yīng)用和基礎(chǔ)功能三個功能架構(gòu)層級在統(tǒng)一的軟件技術(shù)架構(gòu)平臺上，各業(yè)務(wù)模塊以應(yīng)用的形式展示，方便用戶更加快捷使用，如圖1所示。

私有化部署即時通信、企業(yè)云盤、消息管理、溝通中心、待辦提醒、協(xié)同中心及新聞中心等模塊相關(guān)服務(wù)，提供基礎(chǔ)的平臺使用功能服務(wù)。按照開發(fā)和接入規(guī)范，集成移動應(yīng)用，提供統(tǒng)一的應(yīng)用門戶。

實現(xiàn)統(tǒng)一的認(rèn)證管理、用戶管理、授權(quán)管理。與IAM平臺進行用戶認(rèn)證集成，確?；A(chǔ)的平臺功能正常使用?；趬粝朐埔延械南⒅行?，集成油田的待辦任務(wù)和已辦任務(wù)、集成已有的授權(quán)中心、集成應(yīng)用工作界面。在移動端可以隨時隨地掌握油田各單位的門戶動態(tài)，并能個性化展示本單位相關(guān)的主要門戶信息。

（四）性能設(shè)計

根據(jù)長慶數(shù)智整體架構(gòu)，設(shè)計如下性能保障策略：

1.緩存以及緩存層（caching layer）

在數(shù)據(jù)層和應(yīng)用層之間增加數(shù)據(jù)緩存層，提供全局?jǐn)?shù)據(jù)服務(wù)，大大減少數(shù)據(jù)庫往返次數(shù)。充分利用大內(nèi)存，與讀取數(shù)據(jù)庫和讀取大文件（如XML文件）相比，讀取內(nèi)存的速度無疑要快得多。

2.多線程（multi-threading）

多線程對單CPU系統(tǒng)還只是順序利用CPU時間和改善用戶體驗，要做到真正并行操作多線程并不容易。在多線程間同步一個龐大的資源，過多創(chuàng)建線程又沒有實現(xiàn)線程池，也會導(dǎo)致系統(tǒng)性能下降。本平臺合理采用多線程或多進程處理機制實現(xiàn)性能提升。

3.負(fù)載平衡（load balancing）

物理上增加地位對等的集群服務(wù)器（Cluster），通過負(fù)載分配算法分配相應(yīng)服務(wù)器來響應(yīng)客戶端請求。

4.數(shù)據(jù)庫優(yōu)化（database optimization）

如果應(yīng)用程序使用了數(shù)據(jù)庫，可以采取許多步驟來消除訪問和寫入數(shù)據(jù)時的瓶頸。

5.文件系統(tǒng)優(yōu)化

頻繁地打開或關(guān)閉大log文件時，I/O開銷非常大，記錄log到數(shù)據(jù)庫會大大影響性能。因此，通過一些變通辦法來減少文件的頻繁操作，盡量減少寫log或移到裸設(shè)備上。

6.代碼性能設(shè)計

一些昂貴的操作會占用大量的資源和CPU時間。例如，字符串相加沒用StringBuilder、頻繁創(chuàng)建對象、差勁的排序或遞歸算法、過多裝箱拆箱、過多使用反射（Reflection）、頻繁new HashTable或大的數(shù)組、用異常（Catch Exception）作為正常的邏輯、使用復(fù)雜的正則表達(dá)式等。在編程實現(xiàn)上，反復(fù)斟酌高效代碼和力求更優(yōu)算法。

7.應(yīng)用層

盡量采用數(shù)據(jù)格式化、壓縮、分頁等減少傳輸?shù)臄?shù)據(jù)量，合理地把一部分處理邏輯放在客戶端，減少服務(wù)端壓力。在界面上也進行很多針對性性能優(yōu)化考慮。例如，繪圖、控件重繪等，盡量采用惰性加載、異步加載，在初始化和啟動速度等方面均做取舍和優(yōu)化考慮。

（五）視覺設(shè)計

基于長慶油田特色，深度定制整體視覺風(fēng)格，從視覺和交互兩個維度提升用戶使用體驗，如圖2所示。

（六）容災(zāi)設(shè)計

利用RAID5數(shù)據(jù)存儲解決方案，實現(xiàn)實時數(shù)據(jù)備份，保障系統(tǒng)的安全穩(wěn)定運行。采用菜單選擇、數(shù)據(jù)顯示，以及其他功能都應(yīng)使用一致格式和規(guī)范術(shù)語描述等措施減少程序和用戶交互過程中可能出現(xiàn)的錯誤。

三、平臺實現(xiàn)

（一）集成服務(wù)

實現(xiàn)集成五統(tǒng)一，即統(tǒng)一的認(rèn)證服務(wù)、用戶服務(wù)、授權(quán)服務(wù)、消息服務(wù)、溝通中心。認(rèn)證服務(wù)負(fù)責(zé)用戶名和密碼的統(tǒng)一認(rèn)證，用戶服務(wù)負(fù)責(zé)用戶基本信息和組織機構(gòu)的統(tǒng)一管理，授權(quán)服務(wù)負(fù)責(zé)油田自建系統(tǒng)的權(quán)限管理，消息服務(wù)負(fù)責(zé)任務(wù)待辦提醒，溝通中心負(fù)責(zé)統(tǒng)一入口的基座以及消息溝通和推送。

（二）應(yīng)用集成中心

應(yīng)用集成中心負(fù)責(zé)統(tǒng)一展示集成應(yīng)用的入口，提供C/S客戶端、B/S端、手機端和PAD端四種訪問方式，實現(xiàn)統(tǒng)一移動應(yīng)用、統(tǒng)一待辦提醒、統(tǒng)一消息溝通、統(tǒng)一新聞門戶四種類型移動辦公場景。

溝通中心。滿足油田用戶隨時隨地的工作交流需要。具備即時溝通、溝通搜索、提供搜索、通訊錄、拍照功能、推送消息、相冊、文件管理、協(xié)同文件等功能。

應(yīng)用中心。實現(xiàn)所有數(shù)據(jù)源統(tǒng)一對接用戶中心，所有應(yīng)用的全生命周期管理。具備搜索應(yīng)用、添加應(yīng)用、常用設(shè)置、應(yīng)用分類、應(yīng)用篩選、SDK升級、集成申請和應(yīng)用分發(fā)等功能[6]。

任務(wù)中心。接入油田各業(yè)務(wù)系統(tǒng)的待辦消息。具備待辦任務(wù)、已辦任務(wù)、搜索任務(wù)、查看任務(wù)、篩選任務(wù)、任務(wù)排序、設(shè)置已辦、刪除消息等功能。提供刪除消息功能，各終端支持對待辦消息進行刪除操作。

企業(yè)云盤。實現(xiàn)企業(yè)云盤使用空間、文件大小按組織機構(gòu)、指定用戶進行靈活配置和剩余空間監(jiān)控及預(yù)警，滿足上云文件多端協(xié)同共享。具備上傳文件、下載文件、移動文件、刪除文件、移動端云盤、空間設(shè)置、文件設(shè)置、空間預(yù)警等功能[7]。

協(xié)同編輯。在PC端和移動端開放協(xié)同編輯功能，滿足移動辦公多端協(xié)同共享，具有文件在線編輯的安全機制，降低文件傳輸?shù)男孤讹L(fēng)險。具備多端協(xié)同編輯、文件預(yù)覽、文件保存、文件轉(zhuǎn)發(fā)、版本記錄、安全開關(guān)等功能。

新聞中心。支持油田公司門戶和二級單位各欄目個性化定制，同時實現(xiàn)對新聞內(nèi)容審核、發(fā)布、下線、同步等多種操作管理。具備輪播新聞、列表新聞、新聞詳情、二級欄目、欄目自定義等功能[8]。

日程安排。具備查看日程、新建日程、設(shè)置日程和日程授權(quán)等功能。

（三）平臺管理端

平臺管理端提供應(yīng)用發(fā)布、網(wǎng)關(guān)、CMS、消息推送、用戶、統(tǒng)計和云盤等管理功能。具體功能如下：

應(yīng)用發(fā)布管理。具備應(yīng)用接入申請、應(yīng)用審核、應(yīng)用管理和應(yīng)用分發(fā)等功能。

網(wǎng)關(guān)管理。具備查看網(wǎng)關(guān)、設(shè)置網(wǎng)關(guān)和重置網(wǎng)關(guān)等功能。

CMS管理。具備內(nèi)容管理、欄目管理、輪播管理、爬蟲管理和定時任務(wù)管理等功能。

消息推送管理。具備查看消息、編輯消息和推送消息等功能。

用戶管理。具備用戶查詢、新增用戶、修改用戶、刪除用戶、導(dǎo)出用戶和重置用戶等功能。

統(tǒng)計管理。具備用戶統(tǒng)計、下載統(tǒng)計、消息統(tǒng)計、新聞統(tǒng)計、文件統(tǒng)計和日程統(tǒng)計等功能。

云盤管理。具備空間設(shè)置、空間預(yù)警和終端管理等功能。

四、應(yīng)用效果

長慶數(shù)智實現(xiàn)了用戶統(tǒng)一授權(quán)認(rèn)證、集中任務(wù)待辦、應(yīng)用集成、新聞門戶、即時通信、企業(yè)云盤及文件在線編輯等功能集成，完成了電腦端、移動端數(shù)十個統(tǒng)建和自建應(yīng)用集成以及多個平臺待辦消息集成，滿足了電腦端、手機和PAD多端協(xié)同辦公[9]。

電腦端應(yīng)用。提供任務(wù)待辦、應(yīng)用中心、即時溝通、通訊錄、企業(yè)云盤、協(xié)同編輯、日程安排、任務(wù)指派、個人中心等核心功能模塊。

手機端應(yīng)用。提供任務(wù)待辦、即時溝通、通訊錄、應(yīng)用中心、日程安排、任務(wù)指派、個人中心等核心功能模塊。

PAD端應(yīng)用。提供任務(wù)待辦、即時溝通、通訊錄、應(yīng)用中心、日程安排、任務(wù)指派、個人中心等核心功能模塊。

五、效益分析與評價

隨著長慶數(shù)智的應(yīng)用集成深入和使用推廣，將進一步實現(xiàn)移動應(yīng)用高度集成、規(guī)范建設(shè)、便捷交流與共享、企業(yè)文檔資產(chǎn)保護和打通油田已有系統(tǒng)，極大提升移動應(yīng)用水平，未來將支撐15萬用戶的使用需求。

一是提升辦公效率。大幅提高辦公效率，預(yù)估為每個用戶每天節(jié)約20-30分鐘，辦公效率提升5%左右。二是實現(xiàn)內(nèi)部流轉(zhuǎn)高效留痕?？呻S時隨地訪問，減少企業(yè)U盤、移動硬盤的使用，同時減少因為移動介質(zhì)丟失帶來泄密的風(fēng)險。三是管理文件資產(chǎn)。平臺預(yù)估今后每天能為油田存儲新增5萬-10萬個文件。四是規(guī)范集成。規(guī)范了油田移動信息化集成，減少了基礎(chǔ)功能重復(fù)開發(fā)，減少資金投入。五是提升安全保障。對所有應(yīng)用進行集中重點防護、減少弱口令等網(wǎng)絡(luò)安全風(fēng)險。六是創(chuàng)造極大的經(jīng)濟效益。按定量效益預(yù)測分析方法，預(yù)測上線后一年內(nèi)可為油田創(chuàng)造千萬級的經(jīng)濟效益[10]。

六、結(jié)語

長慶數(shù)智在數(shù)字化轉(zhuǎn)型、智能化建設(shè)的總體框架下，依托夢想云建成了油田統(tǒng)一的任務(wù)中心、溝通中心、應(yīng)用中心、新聞中心，實現(xiàn)一個入口、多端協(xié)同辦公模式，滿足了業(yè)務(wù)延伸、不限時空的全場景辦公需求，真正實現(xiàn)了“掌上智能油田”。該平臺推廣應(yīng)用將推動業(yè)務(wù)模式重構(gòu)和管理模式變革，賦能公司數(shù)字化轉(zhuǎn)型和智能化發(fā)展。

參考文獻(xiàn)

[1]張小晶.基于云計算的文獻(xiàn)資源管理與共享服務(wù)平臺研究[J].中國管理信息化，2019，22（18）：187-188.

[2]王德臣，唐宇捷，趙碩.基于智能視頻分析系統(tǒng)的智能監(jiān)控系統(tǒng)構(gòu)建[J].價值工程，2024，43（12）：159-161.

[3]李亮，舒暢.微服務(wù)架構(gòu)與容器化技術(shù)的軟件開發(fā)實踐[J].物聯(lián)網(wǎng)技術(shù)，2024，14（05）：64-67.

[4]鐘保強，譚毅愷，何倩，等.基于數(shù)據(jù)挖掘和機器學(xué)習(xí)的智能數(shù)據(jù)快速檢索算法分析[J].自動化與儀器儀表，2024（05）：59-63.

[5]陳文濤.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全技術(shù)的優(yōu)化策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（11）：61-65.

[6]黃鴻華.計算機網(wǎng)絡(luò)系統(tǒng)集成技術(shù)方法的研究與應(yīng)用[J].計算機產(chǎn)品與流通，2019（12）：41.

[7]朱國棟.計算機網(wǎng)絡(luò)系統(tǒng)集成技術(shù)分析與應(yīng)用研究[J].信息與電腦（理論版），2023，35（16）：26-28.

[8]顧禹.計算機網(wǎng)絡(luò)系統(tǒng)集成技術(shù)分析及研究[J].科技資訊，2023，21（21）：13-16.

[9]高金鵬.計算機網(wǎng)絡(luò)系統(tǒng)集成技術(shù)及運用探究[J].計算機產(chǎn)品與流通，2017（07）：99.

[10]鄭全朝.計算機網(wǎng)絡(luò)系統(tǒng)集成技術(shù)分析[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2017，7（12）：99-100.

作者單位：長慶油田數(shù)字和智能化事業(yè)部

■ 責(zé)任編輯：王穎振、鄭凱津