煙草移動辦公系統(tǒng)研究與架構設計

楊其剛，鄭偉

（孝感市煙草專賣局（公司），431600）

0 引言

手機移動辦公是無線通訊網絡與IT 軟件應用交融的產物，它將無線網絡的便捷與IT 軟件應用上的成熟、在業(yè)務內容上的豐富，完美結合到了一起，使之成為了新一代的辦公模式。通過在智能手機上安裝軟件，使得手機也具備和電腦一樣的辦公功能，從而擺脫了對固定場所、固定設備的依賴。煙草行業(yè)如何規(guī)范的設計移動辦公網絡平臺就具有現實的應用意義。本文介紹的煙草行業(yè)移動辦公平臺充分考慮了系統(tǒng)的穩(wěn)定性和可靠性、實用性和靈活性、先進性和前瞻性、開放性和可擴展性、安全性和保密性，可以滿足目前的應用需求。

1 平臺建設目標

通過智能終端、無線網絡搭建統(tǒng)一的移動辦公平臺，實現安全高效的遠程接入方式，延展信息化支持的業(yè)務范圍和覆蓋群體，體現信息傳遞的時效性，突破地域的限制性，提高辦事處理的效率。具體目標包括三個方面的內容：

1.通用類：短信服務、會議通知、電子郵件等；

2.業(yè)務類（營銷、專賣、煙葉等煙草行業(yè)核心業(yè)務）：OA、營銷、142、物流…等；

3.可定制的多元化增值服務：RSS 消息訂閱、實時路況等。

1.1 平臺建設原理

1）用戶點擊待辦事項列表中的一條記錄，發(fā)起操作。

2）客戶端建立與服務器的連接，發(fā)出獲取“辦理事項數據”的請求。

3）移動應用中間服務器根據請求，對請求的數據結構進行解析，通過遠程接口從業(yè)務應用服務器中獲取相應的數據。

4）移動應用中間件服務器獲得數據后，根據規(guī)則引擎組織數據結構。

5）客戶端從移動應用中間件服務器端獲得數據。

6）客戶端以友好的方式展示數據。

1.2 系統(tǒng)總體架構

系統(tǒng)架構中，移動辦公平臺為各業(yè)務子系統(tǒng)的宿主平臺，內建6個服務組件，分別為安全服務、授權認證服務、數據服務、消息服務、郵件服務和ESB 服務。

各業(yè)務子系統(tǒng)以插件應用方式集成到移動辦公平臺中。系統(tǒng)用戶登錄移動辦公平臺后，資源權限管理組件根據用戶角色和權限向登錄用戶開放指定業(yè)務子系統(tǒng)的訪問權限。

結合辦公自動化系統(tǒng)對公文辦理流程實現辦理、跟蹤、查看、查詢功能，第一時間收悉企業(yè)重要公告、通知。

管理層通過移動辦公系統(tǒng)有效整合的綜合業(yè)務平臺基礎業(yè)務功能，對企業(yè)日常業(yè)務的執(zhí)行做出有效規(guī)劃和監(jiān)控。根據所管轄的業(yè)務范疇，結合相關業(yè)務系統(tǒng)，提供對口業(yè)務數據的支撐和基礎業(yè)務的辦理。

在實現內外網郵件系統(tǒng)互聯互通的基礎上，通過移動智能終端實現郵件的接收、發(fā)送、轉發(fā)、回復等日常處理功能，并能夠與服務端通訊錄進行實時同步、備份，對信息傳遞的通暢與覆蓋面提供有效保障。

執(zhí)行層在企業(yè)應用系統(tǒng)中使用著最基礎的應用環(huán)節(jié)，可針對崗位、角色來靈活擴展智能終端應用。有機結合135工作平臺制訂的工作安排、計劃，對服務策略實施的客戶在智能終端上進行書面記錄；對庫存采集數據進行實時上傳，減少重復記錄，有效提高工作效率。

結合質量體系系統(tǒng)中形成的任務待辦、督辦、目標的檢測、流程的管控以及預警提供信息提示，通過移動辦公系統(tǒng)集成的短信服務，支持信息的在線與離線提示。

移動辦公平臺除日常工作的輔助應用服務外，還可提供擴展增值服務，例如：熱點新聞、交通狀況、火車飛機班次查詢、通信工具、日程安排等服務，可根據具體的需求進行定制。

圖1 系統(tǒng)總體框架

2 技術方案

移動辦公平臺采用C/S 架構模式，自下而上分為系統(tǒng)接入層、服務層、網絡層、表現層，具體說明如下：

系統(tǒng)接入層：為各業(yè)務應用服務器提供三種接入方式。第一種是標準的WebService 遠程接口接入方式；第二種是國際標準協(xié)議接入方式，如ftp、socket 等協(xié)議；第三種是展現層數據解析接入方式，通過對業(yè)務系統(tǒng)的功能頁面進行數據抓取，采用正則表達式對抓取到的內容進行解析。

服務層：通過對常用應用功能的高度封裝和抽象，由企業(yè)服務總線（ESB）為應用層和外部其他應用系統(tǒng)提供統(tǒng)一的通用服務組件，并且提供對上行數據和下行數據進行轉換支持，包括授權認證服務、消息服務、郵件服務、數據服務、安全服務等。

網絡層：支持移動運營商的各種網元，包括2.5G 網絡GSM、GPRS、CDMA1X 和3G 網絡EVDO、WCDMA、TS-SCDMA。

應用層：采用Android 系統(tǒng)平臺提供的專用應用邏輯單元，包括活動管理、窗口管理、展現管理、資源管理、提醒管理等。

圖2 系統(tǒng)技術架構

2.1 技術特點

1.采用面向服務體系結構（SOA）設計和企業(yè)服務總線（ESB）技術，提供良好的系統(tǒng)開放性和松耦合性；

2.完善的應用集成功能，有效提高應用集成的效率和質量，幫助客戶有效保護IT 資產投資；

3.平臺內置式單點登錄功能，通過對原有系統(tǒng)的簡單改造，即可輕松實現業(yè)務應用的整合；

4.客戶端與服務器進行數據交互時，采用輕量級數據交換格式JSON，并使用GZIP 方式進行數據壓縮來提升傳輸效率。

5.智能終端應用采用目前流行的Anaroid 技術，其應用程序框架支持組件的復用和更換。

二是嚴格質量標準并打造知名品牌。提高產品科技含量，發(fā)展農業(yè)科技，加強對農業(yè)生產者利用互聯網技術的培訓力度，提高生產效率，增加農產品附加值，優(yōu)化產業(yè)架構；三是通過多種途徑提高農業(yè)生產者的品牌意識，使規(guī)范生產變?yōu)槌Ｒ?guī)操作，在根源上保障產品質量，并且要加強品牌保護意識，對假冒產品予以打擊。

6.集成Google 語音搜索技術，支持應用功能項的搜索，通過機器識別和智能分析，回歸語言詢問的自然本能，根據用戶快速說出的搜索詞，提供結果。

7.集成信息推送技術（android push notification），可由服務器端主動向客戶端發(fā)送信息，客戶端進行接收。

8.中間件服務完全采用J2EE 規(guī)范實現，并支持 XML、JAAS、RBAC、Web Services/SOAP 等標準規(guī)范。

2.2 系統(tǒng)部署方案

系統(tǒng)支持分布式和集中部署，可按照基站部署原理，在省、市二級分別部署中間件服務器，在前端提供連接選擇，例如：省公司領導更注重于OA的應用，則在智能終端配置中選擇省局鏈路，地市公司相關使用人員更偏重業(yè)務系統(tǒng)的應用，則選擇市局鏈路。由此提高數據傳輸效率，提高請求響應速度。

部署架構方案主要是將移動辦公平臺部署在DMZ 區(qū)，有效降低來自互聯網的攻擊導致對內網帶來的危害，并對平臺的關鍵設備采用負載均衡方案，有效保障平臺的安全穩(wěn)定運行。

當用戶逐步增加，導致訪問量過大時，可考慮使用應用負載均衡器負責對中間件服務器進行負載調度，避免應單點故障導致移動辦公平臺無法訪問，并為動態(tài)擴展平臺負載能力和性能提供良好保障。

圖3 平臺部署結構

2.3 應用系統(tǒng)安全解決方案

煙草移動辦公平臺采用以下幾種不同的技術，來保證系統(tǒng)安全性。

通過手機等無線終端設備訪問企業(yè)內部信息系統(tǒng)。手機應用系統(tǒng)首先需要與應用系統(tǒng)實現互連，利用應用系統(tǒng)的用戶管理和統(tǒng)一認證，實現系統(tǒng)的統(tǒng)一登錄。實現應用系統(tǒng)和其他業(yè)務系統(tǒng)的統(tǒng)一登錄。

2.3.2 防火墻技術

防火墻是一系列安全中間件的組合，它設置在不同網絡或網絡安全域之間。用戶訪問數據前都要經過防火墻的過濾和身份驗證，最大限度的防止非法用戶訪問數據，保證了網絡訪問的安全。

2.3.3 數據加密

手機等無線終端設備接入平臺后，數據經過SSL 安全協(xié)議在傳輸層對網絡連接進行加密，保證數據傳輸的安全。

2.3.4 身份認證

系統(tǒng)按照有限授權、全面確認和安全跟蹤的原則，嚴格進行身份認證。每個用戶都必須通過存在在服務器數據庫里面的身份認證密碼進行身份校驗。通過互聯網訪問的用戶則依靠CA 認證、數據加密和交易請求合法性驗證等多種手段來保證安全。

2.3.5 權限管理

根據人員操作權限的不同，系統(tǒng)按照兩個層面進行權限管理：功能權限和數據權限。

功能權限管理：對系統(tǒng)的功能模塊、功能節(jié)點和功能菜單/功能按鈕三個層次進行了功能權限的分級管理。

數據權限管理：根據不同人員的操作權限，對數據的操作也進行分級管理。

2.3.6 結構安全性

應用服務中間件采用B/S 多層結構，客戶端是不能直接訪問數據的，必須從服務器上下載動態(tài)代碼，運行服務器上的系統(tǒng)代碼，才能進行數據訪問，有效的保證了服務器的安全。

隨著煙草系統(tǒng)信息化程度的不斷深入，信息平臺基本覆蓋煙草公司的各個部門、各個崗位，并對員工日常工作提供了有效的信息化支撐。通過煙草移動辦公平臺可以實現任何時間（Anytime）、任何地點（Anywhere）、任何接入方式（Anyway）、做想做的任何事情（Anything），從而延伸信息化平臺支撐的廣度，加快信息傳遞速度，提高了辦事處理效率。

[1]李加金.通用模式的移動辦公平臺的研究與實現.燕山大學工程碩士學位論文.2011.5

[2]柳羽輝、劉暉.移動辦公系統(tǒng)基礎架構設計.工程與試驗.2008.3

[3]戰(zhàn)思宇.移動辦公自動化系統(tǒng)的設計與實現.電子科技大學工程碩士學位論文.2010.6

[4]孫德祥.企業(yè)移動辦公系統(tǒng)的設計與實現.西安電子科技大學工程碩士學位論文.2011.4