(五凌电力科技与创新部 湖南长沙 410004)
摘要:五凌电力有限公司(简称“五凌电力”)下属电厂较多,地处偏远且分散,为了帮助员工摆脱在固定场所、固定设备上进行办公的限制,大幅提升了公司在流程审批、经营管理、数据分析、信息沟通等环节的效率。本文搭建一个纵横贯通的移动应用平台,有效整合各个移动应用,提高公司工作效率和管理水平.
关键词:移动应用平台;信息化建设;指标展示;业务整合;系统集成
1、概述
五凌电力是湖南省最大的清洁能源开发经营企业,在运总装机容量669.69万千瓦。所属水电站地处偏远,按现代企业制度“新厂新办”,实行水电运行大倒班、“无人值班,远程集控”等管理变革,同时提高员工生活幸福指数,推行“生产区进山,生活区进城”的管理模式, 是名副其实的 “车轮上的企业”。
2012年,依托协同运营管理平台,五凌电力首次推出移动审批功能,提出“3A(Anytime,Anywhere,Anything”理念,将员工从固定办公地点解放出来。近几年,在移动互联网大潮的影响下,五凌电力相继投运了部分移动应用,覆盖了部分经营管理、生产管理等日常工作,对提高公司工作效率和管理水平起到了积极的促进作用。但是这些移动应用各自部署、独立管理,各移动应用之间难以协同,系统运作时,员工将会花费大量的时间在不同的移动系统之间切换,造成办公效率低下、业务反应迟缓。
鉴于上述背景,为了解决“移动孤岛”问题,发挥移动技术优势,提升工作效率。五凌电力从2017年6月开始启动移动应用平台建设,2018年2月正式投运。
2、建设目标
通过五凌电力移动应用平台的建设,搭建移动门户平台,完成关键指标(综合概况、生产指标、设备管理、在建工程、经营指标、物资指标)体系展示,提供丰富、便捷的移动端展示;整合相关业务系统(ERP系统与OA系统)审批流,实现集中审批;提供稳定可靠的即时通讯系统,在确保安全管控的前提下,实现信息内、外网的信息传递与共享,借助移动端的优势提升公司在移动办公、日常工作、经营管理、数据分析、信息沟通等环节的效率。
3、系统设计与实现
3.1系统硬件设计
(图1:移动应用平台设备拓扑图)
系统硬件设计如图1所示,按照信息系统等级保护基本要求,用户访问五凌电力公司应用数据分为两条链路:普通、低保密级数据,使用SSL(安全套接字)安全链路访问位于外网区的外网应用服务器;高保密级数据,通过持有的证书、用户名/密码双因子校验,使用位于外网区的安全认证网关提供的VPN服务访问内网区的应用系统。结合移动应用平台实际需求,系统部署方案详细内容如下:
外网区:部署两台安全认证网关、两台安全隔离网关、一台外网应用服务器。安全认证网关通过校验用户证书的有效性为移动端用户提供VPN服务访问内网系统。外网应用服务器,通过定时从内网相关系统缓冲普通、低保密级数据,供移动端用户进行低延迟访问。通过对移动端APP数据进行擦除防止因移动设备丢失等原因导致的数据外流。
内网区:运行着五凌电力内部各个移动业务系统,通过安全隔离网关与外网区进行隔离。在网络隔离设备与数据交换系统中配置安全隔离网关(服务端)在外网的映射地址和通信端口,安全隔离网关(客户端)通过访问映射地址与端口与服务端建立安全通信隧道;客户端部署在移动应用平台安全认证网关、网络隔离设备与数据交换系统(外网端)之间,为安全认证网关提供访问内网资源的映射IP地址和端口。
为了提高系统可用性,消除单点风险,移动应用平台中安全认证网关、安全隔离网关(服务端)、安全隔离网关(客户端)等重要的硬件设备均需使用双机热备方式。
平台采用 B/S模式,平台基于模块框架,实现模块化应用开发,以Java接口为最小模块单位,以后台服务为基本功能单元,在后台服务和集成的WEB Service框架的基础上实现对XML和Web Service等主流数据接口的支持。基础框架选择目前主流的Spring boot框架,提供基于MVC模式及多层结构理念设计和实现:
界面层:MVC框架使用Spring MVC实现Controller控制零配置,View模板支持多种不同形式例如 thymeleaf模板引擎、freemarker模板引擎。前端页面采用企业级的ajax框架例如Jquery、extjs及Html5技术,企业级ajax框架提供非常出色的UI库、工具库和客户端服务端数据绑定等功能满足企业应用需要
业务逻辑层:Service层有两类对象:一类是领域对象管理类(Entity Manager), 按领域对象划分,每个Manager类负责管理多个紧密关联的Entity的增删改查及其业务逻辑。一类是业务服务类(Service),按业务脚本划分,可能会访问到多种领域对象与Manager类。
数据访问层:采用策略模式来实现数据访问,通过对数据访问进行轻量级的对象封装,使得开发人员可以随心所欲的使用对象编程思维来操纵关系型数据库、数据仓库、文件型数据库。
接口层:通过JSR181 annotation标注Web Service接口,用JAXB-2.0 annotation标注Java-XML Mapping。用DTO类实现Entity与外系统的解耦,用Result基类包裹返回结果与返回码,不使用Exception返回错误。对于Restful服务,同样采用JAX-RS annotation标注。
4、平台运行结果
五凌电力移动应用平台项目采取分批分次上线方式,上线单位包括总部、下属各单位、分子公司共64余家,以平台建设、安全接入、数据可视化、移动端安全防护、业务系统集成为核心,构建了五凌电力移动应用一体化信息技术支撑平台。并以个性化数据展示的形式对公司范围内多个业务系统进行了挖掘,如生产指标、设备管理、在建工程、物资指标、经营指标、报销系统、邮件、通讯录等9类业务系统进行集成,加强了移动端整合与业务协同,实现了在移动端各业务系统纵向横向之间的有机衔接与协同办公,移动应用平台上线后运行平稳,达到了预期效果。
(图3:移动应用平台应用效果图)
实现移动端在企业内外网随时随地访问,移动应用平台通过对企业内部各业务系统、服务器应用监控及数据库的共同特征进行研究及规划,将企业各业务系统在逻辑上、展现上进行规划整合,建立的一个统一的移动门户,实现企业内部及外部相关单位在统一移动平台下进行数据交互、数据展示,摆脱空间和时间的限制,实现企业与员工之间、企业与分支机构之间的移动应用。
打造行业标杆,影响范围广,通过移动应用平台对企业各种信息系统的统一管理,从而规范移动应用的设计、开发、集成、安全和管理,通过手机、平板电脑等移动终端使企业用户能够安全、自主有效的在“任何时间”、“任何地点”处理与业务相关的事情。不断寻找和研究同行一流公司的最佳实践,以此为基准与本企业进行比较、分析、判断,从而使自己企业得到不断改进,从而进入赶超一流公司创造优秀业绩的良性循环过程。
作者简介:1.邹志(1983-),男,汉族,湖南湘潭人,工程师,硕士研究生,主要从事科技信息管理工作
2田苗苗(1979— ),女,汉族, 湖南湘潭人,工程师,硕士研究生,主要从事科技信息管理工作
通信地址:长沙市天心区五凌路188号五凌电力有限公司科技与创新部
论文作者:邹志,田苗苗
论文发表刊物:《电力设备》2018年第29期
论文发表时间:2019/3/27
标签:系统论文; 平台论文; 网关论文; 数据论文; 电力论文; 业务论文; 企业论文; 《电力设备》2018年第29期论文;