基于夢想云的長慶數智設計與實現

摘要：長慶油田各領域移動應用眾多，存在管理、使用、安全等諸多問題，隨著數字化發展、智能化轉型以及移動辦公應用的普及和深入，使用便捷、體驗友好的移動平臺必要且緊迫。結合當前油田移動應用現狀，以集成共享為建設思路，在遵循中國石油勘探開發夢想云（簡稱夢想云）框架下，以長慶油田辦公云平臺為基礎，采用分布式部署、容器化管理、大文件快傳輸及基于WS技術實現多終端實時通信等領先技術，構建長慶移動應用集成平臺（簡稱長慶數智）。

關鍵詞：長慶油田；夢想云；長慶數智；數字化轉型；智能化發展

一、構建思路

（一）核心思想

以用戶為中心，隨時隨地互聯辦公。在數字化轉型、智能化建設的總體框架下，依托中國石油勘探開發夢想云，以移動應用集成為嵌入點，在企業內部私有化部署，集成統一授權認證、任務待辦、應用發布、即時通信、文件在線協同，形成長慶移動應用集成平臺，集成集團統推和油田自建應用，形成“只見應用、不見系統”的移動辦公模式。

基于統一的開發標準，搭建油田公司移動應用集成平臺。開發統一的認證管理、用戶管理、授權管理、消息管理和溝通中心，實現移動應用統一集成登錄，保護企業文檔數據資產，滿足油田主要應用的集成共享。同時，編制移動應用管理規范，實現長慶油田公司移動應用的統一規劃、標準和管理，達到統一入口、統一授權、任務驅動、集成共享、不限時空、安全可控等目標[1]。

（二）集成思路

以集成共享和便捷應用為宗旨，對長慶油田現有老舊移動應用，采取盡量改造集成；對于新建、待建移動應用，遵照統一的集成和開發規范，實現應接盡接的移動應用集成。

1.PC客戶端集成思路

PC客戶端本身內置Chrome瀏覽器，支持2種類型：客戶端執行程序和瀏覽器模式。

（1）對于客戶端執行程序，通過PC集成客戶端傳遞參數直接打開。對于未安裝的，提示下載安裝。

（2）基于瀏覽器模式的應用系統或者微服務，通過token身份鑒定和授權后直接打開瀏覽器。對于支持Chrome瀏覽器的應用或者微服務，直接用內置的瀏覽器打開。如果是IE或者其他瀏覽器才能打開的，由PC集成客戶端打開對應的瀏覽器打開。

（3）瀏覽器端，由于Edge瀏覽器兼容Chrome和IE瀏覽器，采用Edge瀏覽器集成。

2.移動端集成思路

根據移動端3種類型：原生、H5，以及混合式開發（原生+H5）采取不同的策略。

（1）原生的用移動應用，通過傳遞參數直接拉起喚醒原有的應用。對于未安裝的，提示下載安裝。

（2）基于H5的應用，在油田移動應用集成平臺，通過token身份鑒定認證后直接打開。對于需要調用手機本地資源的API，由移動應用提供jssdk完成。

（3）基于混合式開發（原生+H5）的應用，評估改造成H5的工作量，如果性價比合適改造成H5，如果不合適采用原生的方式處理。

二、平臺設計

（一）總體架構設計

長慶數智整體上遵循智能油氣田藍圖（IOFM）和夢想云框架，平臺復用用戶中心、消息中心等中臺能力，提供溝通中心、油田云盤、集成中心等共享能力，面向全體用戶提供電腦端（C/S端和B/S端）、手機端、PAD端等多端協同一體化辦公[2]。

（二）安全架構設計

1.集群部署

長慶數智所有集成的應用均部署在中國石油內部辦公網云平臺，通過中國石油集團統一DMZ實現與互聯網互聯互通，采用網關服務技術進行內、外網系統安全隔離，實現移動應用快速集成，同時減少DMZ資源的使用成本，集中防護移動應用的網絡安全[3]。

在辦公網內部署NGINX （代理服務器）、即時通信集群、云盤應用集群、云存儲集群，在DMZ區部署NGINX（代理服務器）、即時通信集群，保障長慶數智高效運行和安全可靠。

2.安全設計

一是網絡傳輸安全措施。移動端應用服務器只部署在中國石油集團統一DMZ服務區。在互聯網傳輸時，基于SSL加密傳輸，傳輸過程中對消息和文件進行了加密，杜絕被竊取的可能。

二是訪問控制措施。為了實現將移動應用快速集成至長慶數智平臺以及減少申請DMZ服務器流程，增加網關應用作為后端系統的入口，管理所有業務系統對外暴露的接口。網關應用將請求轉發至內網服務器（DMZ出口服務器），內網服務器將請求分發到內部各個業務系統。網關層對外部系統和內部系統進行了隔離[4]，保障了后臺服務的安全性，協議轉換（DMZ區的安全保障https-gt;http）安全可靠。

三是系統和數據安全措施。采取注入漏洞攻擊防范，限定URL惡意攻擊和防止惡意SQL注入漏洞，精準控制服務器端口開放和關閉。采用企業堡壘機登錄服務器實現操作系統安全控制。在消息存儲加密方面，消息在前端（PC端、安卓端、IOS端、PAD端）進行加密后傳輸，在數據庫中進行加密存儲。所有文件讀取均需要通過服務端口校驗權限后才能讀取，實現文件讀取安全控制。通過嚴格權限管控與操作審計，確保了權限精準、最小化和操作留痕[5]。

四是保密措施。移動端和客戶端都加水印，防止截屏傳播。文件在移動端只提供帶水印的預覽和操作，不提供下載，避免敏感文件外發。溝通記錄加密，保護個人隱私。

（三）功能架構設計

長慶數智按照 “只見應用、不見系統”的設計思路，構建了一個平臺集成N個應用系統的系統功能架構。平臺分統一門戶、業務應用和基礎功能三個功能架構層級在統一的軟件技術架構平臺上，各業務模塊以應用的形式展示，方便用戶更加快捷使用，如圖1所示。

私有化部署即時通信、企業云盤、消息管理、溝通中心、待辦提醒、協同中心及新聞中心等模塊相關服務，提供基礎的平臺使用功能服務。按照開發和接入規范，集成移動應用，提供統一的應用門戶。

實現統一的認證管理、用戶管理、授權管理。與IAM平臺進行用戶認證集成，確保基礎的平臺功能正常使用。基于夢想云已有的消息中心，集成油田的待辦任務和已辦任務、集成已有的授權中心、集成應用工作界面。在移動端可以隨時隨地掌握油田各單位的門戶動態，并能個性化展示本單位相關的主要門戶信息。

（四）性能設計

根據長慶數智整體架構，設計如下性能保障策略：

1.緩存以及緩存層（caching layer）

在數據層和應用層之間增加數據緩存層，提供全局數據服務，大大減少數據庫往返次數。充分利用大內存，與讀取數據庫和讀取大文件（如XML文件）相比，讀取內存的速度無疑要快得多。

2.多線程（multi-threading）

多線程對單CPU系統還只是順序利用CPU時間和改善用戶體驗，要做到真正并行操作多線程并不容易。在多線程間同步一個龐大的資源，過多創建線程又沒有實現線程池，也會導致系統性能下降。本平臺合理采用多線程或多進程處理機制實現性能提升。

3.負載平衡（load balancing）

物理上增加地位對等的集群服務器（Cluster），通過負載分配算法分配相應服務器來響應客戶端請求。

4.數據庫優化（database optimization）

如果應用程序使用了數據庫，可以采取許多步驟來消除訪問和寫入數據時的瓶頸。

5.文件系統優化

頻繁地打開或關閉大log文件時，I/O開銷非常大，記錄log到數據庫會大大影響性能。因此，通過一些變通辦法來減少文件的頻繁操作，盡量減少寫log或移到裸設備上。

6.代碼性能設計

一些昂貴的操作會占用大量的資源和CPU時間。例如，字符串相加沒用StringBuilder、頻繁創建對象、差勁的排序或遞歸算法、過多裝箱拆箱、過多使用反射（Reflection）、頻繁new HashTable或大的數組、用異常（Catch Exception）作為正常的邏輯、使用復雜的正則表達式等。在編程實現上，反復斟酌高效代碼和力求更優算法。

7.應用層

盡量采用數據格式化、壓縮、分頁等減少傳輸的數據量，合理地把一部分處理邏輯放在客戶端，減少服務端壓力。在界面上也進行很多針對性性能優化考慮。例如，繪圖、控件重繪等，盡量采用惰性加載、異步加載，在初始化和啟動速度等方面均做取舍和優化考慮。

（五）視覺設計

基于長慶油田特色，深度定制整體視覺風格，從視覺和交互兩個維度提升用戶使用體驗，如圖2所示。

（六）容災設計

利用RAID5數據存儲解決方案，實現實時數據備份，保障系統的安全穩定運行。采用菜單選擇、數據顯示，以及其他功能都應使用一致格式和規范術語描述等措施減少程序和用戶交互過程中可能出現的錯誤。

三、平臺實現

（一）集成服務

實現集成五統一，即統一的認證服務、用戶服務、授權服務、消息服務、溝通中心。認證服務負責用戶名和密碼的統一認證，用戶服務負責用戶基本信息和組織機構的統一管理，授權服務負責油田自建系統的權限管理，消息服務負責任務待辦提醒，溝通中心負責統一入口的基座以及消息溝通和推送。

（二）應用集成中心

應用集成中心負責統一展示集成應用的入口，提供C/S客戶端、B/S端、手機端和PAD端四種訪問方式，實現統一移動應用、統一待辦提醒、統一消息溝通、統一新聞門戶四種類型移動辦公場景。

溝通中心。滿足油田用戶隨時隨地的工作交流需要。具備即時溝通、溝通搜索、提供搜索、通訊錄、拍照功能、推送消息、相冊、文件管理、協同文件等功能。

應用中心。實現所有數據源統一對接用戶中心，所有應用的全生命周期管理。具備搜索應用、添加應用、常用設置、應用分類、應用篩選、SDK升級、集成申請和應用分發等功能[6]。

任務中心。接入油田各業務系統的待辦消息。具備待辦任務、已辦任務、搜索任務、查看任務、篩選任務、任務排序、設置已辦、刪除消息等功能。提供刪除消息功能，各終端支持對待辦消息進行刪除操作。

企業云盤。實現企業云盤使用空間、文件大小按組織機構、指定用戶進行靈活配置和剩余空間監控及預警，滿足上云文件多端協同共享。具備上傳文件、下載文件、移動文件、刪除文件、移動端云盤、空間設置、文件設置、空間預警等功能[7]。

協同編輯。在PC端和移動端開放協同編輯功能，滿足移動辦公多端協同共享，具有文件在線編輯的安全機制，降低文件傳輸的泄露風險。具備多端協同編輯、文件預覽、文件保存、文件轉發、版本記錄、安全開關等功能。

新聞中心。支持油田公司門戶和二級單位各欄目個性化定制，同時實現對新聞內容審核、發布、下線、同步等多種操作管理。具備輪播新聞、列表新聞、新聞詳情、二級欄目、欄目自定義等功能[8]。

日程安排。具備查看日程、新建日程、設置日程和日程授權等功能。

（三）平臺管理端

平臺管理端提供應用發布、網關、CMS、消息推送、用戶、統計和云盤等管理功能。具體功能如下：

應用發布管理。具備應用接入申請、應用審核、應用管理和應用分發等功能。

網關管理。具備查看網關、設置網關和重置網關等功能。

CMS管理。具備內容管理、欄目管理、輪播管理、爬蟲管理和定時任務管理等功能。

消息推送管理。具備查看消息、編輯消息和推送消息等功能。

用戶管理。具備用戶查詢、新增用戶、修改用戶、刪除用戶、導出用戶和重置用戶等功能。

統計管理。具備用戶統計、下載統計、消息統計、新聞統計、文件統計和日程統計等功能。

云盤管理。具備空間設置、空間預警和終端管理等功能。

四、應用效果

長慶數智實現了用戶統一授權認證、集中任務待辦、應用集成、新聞門戶、即時通信、企業云盤及文件在線編輯等功能集成，完成了電腦端、移動端數十個統建和自建應用集成以及多個平臺待辦消息集成，滿足了電腦端、手機和PAD多端協同辦公[9]。

電腦端應用。提供任務待辦、應用中心、即時溝通、通訊錄、企業云盤、協同編輯、日程安排、任務指派、個人中心等核心功能模塊。

手機端應用。提供任務待辦、即時溝通、通訊錄、應用中心、日程安排、任務指派、個人中心等核心功能模塊。

PAD端應用。提供任務待辦、即時溝通、通訊錄、應用中心、日程安排、任務指派、個人中心等核心功能模塊。

五、效益分析與評價

隨著長慶數智的應用集成深入和使用推廣，將進一步實現移動應用高度集成、規范建設、便捷交流與共享、企業文檔資產保護和打通油田已有系統，極大提升移動應用水平，未來將支撐15萬用戶的使用需求。

一是提升辦公效率。大幅提高辦公效率，預估為每個用戶每天節約20-30分鐘，辦公效率提升5%左右。二是實現內部流轉高效留痕。可隨時隨地訪問，減少企業U盤、移動硬盤的使用，同時減少因為移動介質丟失帶來泄密的風險。三是管理文件資產。平臺預估今后每天能為油田存儲新增5萬-10萬個文件。四是規范集成。規范了油田移動信息化集成，減少了基礎功能重復開發，減少資金投入。五是提升安全保障。對所有應用進行集中重點防護、減少弱口令等網絡安全風險。六是創造極大的經濟效益。按定量效益預測分析方法，預測上線后一年內可為油田創造千萬級的經濟效益[10]。

六、結語

長慶數智在數字化轉型、智能化建設的總體框架下，依托夢想云建成了油田統一的任務中心、溝通中心、應用中心、新聞中心，實現一個入口、多端協同辦公模式，滿足了業務延伸、不限時空的全場景辦公需求，真正實現了“掌上智能油田”。該平臺推廣應用將推動業務模式重構和管理模式變革，賦能公司數字化轉型和智能化發展。

參考文獻

[1]張小晶.基于云計算的文獻資源管理與共享服務平臺研究[J].中國管理信息化，2019，22（18）：187-188.

[2]王德臣，唐宇捷，趙碩.基于智能視頻分析系統的智能監控系統構建[J].價值工程，2024，43（12）：159-161.

[3]李亮，舒暢.微服務架構與容器化技術的軟件開發實踐[J].物聯網技術，2024，14（05）：64-67.

[4]鐘保強，譚毅愷，何倩，等.基于數據挖掘和機器學習的智能數據快速檢索算法分析[J].自動化與儀器儀表，2024（05）：59-63.

[5]陳文濤.大數據時代計算機網絡安全技術的優化策略[J].網絡安全技術與應用，2023（11）：61-65.

[6]黃鴻華.計算機網絡系統集成技術方法的研究與應用[J].計算機產品與流通，2019（12）：41.

[7]朱國棟.計算機網絡系統集成技術分析與應用研究[J].信息與電腦（理論版），2023，35（16）：26-28.

[8]顧禹.計算機網絡系統集成技術分析及研究[J].科技資訊，2023，21（21）：13-16.

[9]高金鵬.計算機網絡系統集成技術及運用探究[J].計算機產品與流通，2017（07）：99.

[10]鄭全朝.計算機網絡系統集成技術分析[J].現代工業經濟和信息化，2017，7（12）：99-100.

作者單位：長慶油田數字和智能化事業部

■ 責任編輯：王穎振、鄭凱津