摘要：长庆油田各领域移动应用众多，存在管理、使用、安全等诸多问题，随着数字化发展、智能化转型以及移动办公应用的普及和深入，使用便捷、体验友好的移动平台必要且紧迫。结合当前油田移动应用现状，以集成共享为建设思路，在遵循中国石油勘探开发梦想云（简称梦想云）框架下，以长庆油田办公云平台为基础，采用分布式部署、容器化管理、大文件快传输及基于WS技术实现多终端实时通信等领先技术，构建长庆移动应用集成平台（简称长庆数智）。

关键词：长庆油田；梦想云；长庆数智；数字化转型；智能化发展

一、构建思路

（一）核心思想

以用户为中心，随时随地互联办公。在数字化转型、智能化建设的总体框架下，依托中国石油勘探开发梦想云，以移动应用集成为嵌入点，在企业内部私有化部署，集成统一授权认证、任务待办、应用发布、即时通信、文件在线协同，形成长庆移动应用集成平台，集成集团统推和油田自建应用，形成“只见应用、不见系统”的移动办公模式。

基于统一的开发标准，搭建油田公司移动应用集成平台。开发统一的认证管理、用户管理、授权管理、消息管理和沟通中心，实现移动应用统一集成登录，保护企业文档数据资产，满足油田主要应用的集成共享。同时，编制移动应用管理规范，实现长庆油田公司移动应用的统一规划、标准和管理，达到统一入口、统一授权、任务驱动、集成共享、不限时空、安全可控等目标[1]。

（二）集成思路

以集成共享和便捷应用为宗旨，对长庆油田现有老旧移动应用，采取尽量改造集成；对于新建、待建移动应用，遵照统一的集成和开发规范，实现应接尽接的移动应用集成。

1.PC客户端集成思路

PC客户端本身内置Chrome浏览器，支持2种类型：客户端执行程序和浏览器模式。

（1）对于客户端执行程序，通过PC集成客户端传递参数直接打开。对于未安装的，提示下载安装。

（2）基于浏览器模式的应用系统或者微服务，通过token身份鉴定和授权后直接打开浏览器。对于支持Chrome浏览器的应用或者微服务，直接用内置的浏览器打开。如果是IE或者其他浏览器才能打开的，由PC集成客户端打开对应的浏览器打开。

（3）浏览器端，由于Edge浏览器兼容Chrome和IE浏览器，采用Edge浏览器集成。

2.移动端集成思路

根据移动端3种类型：原生、H5，以及混合式开发（原生+H5）采取不同的策略。

（1）原生的用移动应用，通过传递参数直接拉起唤醒原有的应用。对于未安装的，提示下载安装。

（2）基于H5的应用，在油田移动应用集成平台，通过token身份鉴定认证后直接打开。对于需要调用手机本地资源的API，由移动应用提供jssdk完成。

（3）基于混合式开发（原生+H5）的应用，评估改造成H5的工作量，如果性价比合适改造成H5，如果不合适采用原生的方式处理。

二、平台设计

（一）总体架构设计

长庆数智整体上遵循智能油气田蓝图（IOFM）和梦想云框架，平台复用用户中心、消息中心等中台能力，提供沟通中心、油田云盘、集成中心等共享能力，面向全体用户提供电脑端（C/S端和B/S端）、手机端、PAD端等多端协同一体化办公[2]。

（二）安全架构设计

1.集群部署

长庆数智所有集成的应用均部署在中国石油内部办公网云平台，通过中国石油集团统一DMZ实现与互联网互联互通，采用网关服务技术进行内、外网系统安全隔离，实现移动应用快速集成，同时减少DMZ资源的使用成本，集中防护移动应用的网络安全[3]。

在办公网内部署NGINX （代理服务器）、即时通信集群、云盘应用集群、云存储集群，在DMZ区部署NGINX（代理服务器）、即时通信集群，保障长庆数智高效运行和安全可靠。

2.安全设计

一是网络传输安全措施。移动端应用服务器只部署在中国石油集团统一DMZ服务区。在互联网传输时，基于SSL加密传输，传输过程中对消息和文件进行了加密，杜绝被窃取的可能。

二是访问控制措施。为了实现将移动应用快速集成至长庆数智平台以及减少申请DMZ服务器流程，增加网关应用作为后端系统的入口，管理所有业务系统对外暴露的接口。网关应用将请求转发至内网服务器（DMZ出口服务器），内网服务器将请求分发到内部各个业务系统。网关层对外部系统和内部系统进行了隔离[4]，保障了后台服务的安全性，协议转换（DMZ区的安全保障https-gt;http）安全可靠。

三是系统和数据安全措施。采取注入漏洞攻击防范，限定URL恶意攻击和防止恶意SQL注入漏洞，精准控制服务器端口开放和关闭。采用企业堡垒机登录服务器实现操作系统安全控制。在消息存储加密方面，消息在前端（PC端、安卓端、IOS端、PAD端）进行加密后传输，在数据库中进行加密存储。所有文件读取均需要通过服务端口校验权限后才能读取，实现文件读取安全控制。通过严格权限管控与操作审计，确保了权限精准、最小化和操作留痕[5]。

四是保密措施。移动端和客户端都加水印，防止截屏传播。文件在移动端只提供带水印的预览和操作，不提供下载，避免敏感文件外发。沟通记录加密，保护个人隐私。

（三）功能架构设计

长庆数智按照 “只见应用、不见系统”的设计思路，构建了一个平台集成N个应用系统的系统功能架构。平台分统一门户、业务应用和基础功能三个功能架构层级在统一的软件技术架构平台上，各业务模块以应用的形式展示，方便用户更加快捷使用，如图1所示。

私有化部署即时通信、企业云盘、消息管理、沟通中心、待办提醒、协同中心及新闻中心等模块相关服务，提供基础的平台使用功能服务。按照开发和接入规范，集成移动应用，提供统一的应用门户。

实现统一的认证管理、用户管理、授权管理。与IAM平台进行用户认证集成，确保基础的平台功能正常使用。基于梦想云已有的消息中心，集成油田的待办任务和已办任务、集成已有的授权中心、集成应用工作界面。在移动端可以随时随地掌握油田各单位的门户动态，并能个性化展示本单位相关的主要门户信息。

（四）性能设计

根据长庆数智整体架构，设计如下性能保障策略：

1.缓存以及缓存层（caching layer）

在数据层和应用层之间增加数据缓存层，提供全局数据服务，大大减少数据库往返次数。充分利用大内存，与读取数据库和读取大文件（如XML文件）相比，读取内存的速度无疑要快得多。

2.多线程（multi-threading）

多线程对单CPU系统还只是顺序利用CPU时间和改善用户体验，要做到真正并行操作多线程并不容易。在多线程间同步一个庞大的资源，过多创建线程又没有实现线程池，也会导致系统性能下降。本平台合理采用多线程或多进程处理机制实现性能提升。

3.负载平衡（load balancing）

物理上增加地位对等的集群服务器（Cluster），通过负载分配算法分配相应服务器来响应客户端请求。

4.数据库优化（database optimization）

如果应用程序使用了数据库，可以采取许多步骤来消除访问和写入数据时的瓶颈。

5.文件系统优化

频繁地打开或关闭大log文件时，I/O开销非常大，记录log到数据库会大大影响性能。因此，通过一些变通办法来减少文件的频繁操作，尽量减少写log或移到裸设备上。

6.代码性能设计

一些昂贵的操作会占用大量的资源和CPU时间。例如，字符串相加没用StringBuilder、频繁创建对象、差劲的排序或递归算法、过多装箱拆箱、过多使用反射（Reflection）、频繁new HashTable或大的数组、用异常（Catch Exception）作为正常的逻辑、使用复杂的正则表达式等。在编程实现上，反复斟酌高效代码和力求更优算法。

7.应用层

尽量采用数据格式化、压缩、分页等减少传输的数据量，合理地把一部分处理逻辑放在客户端，减少服务端压力。在界面上也进行很多针对性性能优化考虑。例如，绘图、控件重绘等，尽量采用惰性加载、异步加载，在初始化和启动速度等方面均做取舍和优化考虑。

（五）视觉设计

基于长庆油田特色，深度定制整体视觉风格，从视觉和交互两个维度提升用户使用体验，如图2所示。

（六）容灾设计

利用RAID5数据存储解决方案，实现实时数据备份，保障系统的安全稳定运行。采用菜单选择、数据显示，以及其他功能都应使用一致格式和规范术语描述等措施减少程序和用户交互过程中可能出现的错误。

三、平台实现

（一）集成服务

实现集成五统一，即统一的认证服务、用户服务、授权服务、消息服务、沟通中心。认证服务负责用户名和密码的统一认证，用户服务负责用户基本信息和组织机构的统一管理，授权服务负责油田自建系统的权限管理，消息服务负责任务待办提醒，沟通中心负责统一入口的基座以及消息沟通和推送。

（二）应用集成中心

应用集成中心负责统一展示集成应用的入口，提供C/S客户端、B/S端、手机端和PAD端四种访问方式，实现统一移动应用、统一待办提醒、统一消息沟通、统一新闻门户四种类型移动办公场景。

沟通中心。满足油田用户随时随地的工作交流需要。具备即时沟通、沟通搜索、提供搜索、通讯录、拍照功能、推送消息、相册、文件管理、协同文件等功能。

应用中心。实现所有数据源统一对接用户中心，所有应用的全生命周期管理。具备搜索应用、添加应用、常用设置、应用分类、应用筛选、SDK升级、集成申请和应用分发等功能[6]。

任务中心。接入油田各业务系统的待办消息。具备待办任务、已办任务、搜索任务、查看任务、筛选任务、任务排序、设置已办、删除消息等功能。提供删除消息功能，各终端支持对待办消息进行删除操作。

企业云盘。实现企业云盘使用空间、文件大小按组织机构、指定用户进行灵活配置和剩余空间监控及预警，满足上云文件多端协同共享。具备上传文件、下载文件、移动文件、删除文件、移动端云盘、空间设置、文件设置、空间预警等功能[7]。

协同编辑。在PC端和移动端开放协同编辑功能，满足移动办公多端协同共享，具有文件在线编辑的安全机制，降低文件传输的泄露风险。具备多端协同编辑、文件预览、文件保存、文件转发、版本记录、安全开关等功能。

新闻中心。支持油田公司门户和二级单位各栏目个性化定制，同时实现对新闻内容审核、发布、下线、同步等多种操作管理。具备轮播新闻、列表新闻、新闻详情、二级栏目、栏目自定义等功能[8]。

日程安排。具备查看日程、新建日程、设置日程和日程授权等功能。

（三）平台管理端

平台管理端提供应用发布、网关、CMS、消息推送、用户、统计和云盘等管理功能。具体功能如下：

应用发布管理。具备应用接入申请、应用审核、应用管理和应用分发等功能。

网关管理。具备查看网关、设置网关和重置网关等功能。

CMS管理。具备内容管理、栏目管理、轮播管理、爬虫管理和定时任务管理等功能。

消息推送管理。具备查看消息、编辑消息和推送消息等功能。

用户管理。具备用户查询、新增用户、修改用户、删除用户、导出用户和重置用户等功能。

统计管理。具备用户统计、下载统计、消息统计、新闻统计、文件统计和日程统计等功能。

云盘管理。具备空间设置、空间预警和终端管理等功能。

四、应用效果

长庆数智实现了用户统一授权认证、集中任务待办、应用集成、新闻门户、即时通信、企业云盘及文件在线编辑等功能集成，完成了电脑端、移动端数十个统建和自建应用集成以及多个平台待办消息集成，满足了电脑端、手机和PAD多端协同办公[9]。

电脑端应用。提供任务待办、应用中心、即时沟通、通讯录、企业云盘、协同编辑、日程安排、任务指派、个人中心等核心功能模块。

手机端应用。提供任务待办、即时沟通、通讯录、应用中心、日程安排、任务指派、个人中心等核心功能模块。

PAD端应用。提供任务待办、即时沟通、通讯录、应用中心、日程安排、任务指派、个人中心等核心功能模块。

五、效益分析与评价

随着长庆数智的应用集成深入和使用推广，将进一步实现移动应用高度集成、规范建设、便捷交流与共享、企业文档资产保护和打通油田已有系统，极大提升移动应用水平，未来将支撑15万用户的使用需求。

一是提升办公效率。大幅提高办公效率，预估为每个用户每天节约20-30分钟，办公效率提升5%左右。二是实现内部流转高效留痕。可随时随地访问，减少企业U盘、移动硬盘的使用，同时减少因为移动介质丢失带来泄密的风险。三是管理文件资产。平台预估今后每天能为油田存储新增5万-10万个文件。四是规范集成。规范了油田移动信息化集成，减少了基础功能重复开发，减少资金投入。五是提升安全保障。对所有应用进行集中重点防护、减少弱口令等网络安全风险。六是创造极大的经济效益。按定量效益预测分析方法，预测上线后一年内可为油田创造千万级的经济效益[10]。

六、结语

长庆数智在数字化转型、智能化建设的总体框架下，依托梦想云建成了油田统一的任务中心、沟通中心、应用中心、新闻中心，实现一个入口、多端协同办公模式，满足了业务延伸、不限时空的全场景办公需求，真正实现了“掌上智能油田”。该平台推广应用将推动业务模式重构和管理模式变革，赋能公司数字化转型和智能化发展。

参考文献

[1]张小晶.基于云计算的文献资源管理与共享服务平台研究[J].中国管理信息化，2019，22（18）：187-188.

[2]王德臣，唐宇捷，赵硕.基于智能视频分析系统的智能监控系统构建[J].价值工程，2024，43（12）：159-161.

[3]李亮，舒畅.微服务架构与容器化技术的软件开发实践[J].物联网技术，2024，14（05）：64-67.

[4]钟保强，谭毅恺，何倩，等.基于数据挖掘和机器学习的智能数据快速检索算法分析[J].自动化与仪器仪表，2024（05）：59-63.

[5]陈文涛.大数据时代计算机网络安全技术的优化策略[J].网络安全技术与应用，2023（11）：61-65.

[6]黄鸿华.计算机网络系统集成技术方法的研究与应用[J].计算机产品与流通，2019（12）：41.

[7]朱国栋.计算机网络系统集成技术分析与应用研究[J].信息与电脑（理论版），2023，35（16）：26-28.

[8]顾禹.计算机网络系统集成技术分析及研究[J].科技资讯，2023，21（21）：13-16.

[9]高金鹏.计算机网络系统集成技术及运用探究[J].计算机产品与流通，2017（07）：99.

[10]郑全朝.计算机网络系统集成技术分析[J].现代工业经济和信息化，2017，7（12）：99-100.

作者单位：长庆油田数字和智能化事业部

■ 责任编辑：王颖振、郑凯津