《移动办公技术解决方案》由会员分享,可在线阅读。 有关《移动办公技术解决方案(12页珍藏版)》的更多信息,请在人人图书馆在线搜索。
1. 移动办公技术解决方案 企业联通办公技术解决方案目录 1. 概述 32. 整体解决方案 42.1 解决方案概述 42.2 软件部署架构 52.3 技术原理 62.4 接入场景 73. 详细方案设计 73.1 网络部署 73.2 应用部署 93.3 客户终端控制 94. 优势分析 94.1 联通终端无关性 94.2 项目实施周期短 94.3 升级维护方便 104.4 网络带宽要求低 104.5 兼容性好 104.6 同屏显示 104.7 安全扩展 104.8 应用扩展性和可靠性 114.9 其他 115. 总结 121. 总结是许多企业和政府管理部门及时掌握企业和政府信息、快速做出管理决策的必备系统。 对于企业和政府的重要性不言而喻。传统的联通办公系统(如电脑笔记本+VPN模式,或者
2、WAP手机)在使用中经常面临以下问题:客户端差异化问题:办公系统往往基于PC Windows系统开发,联通终端数量最多的往往是手机和PDA,办公系统移植对于手机来说,既费时又费力,而且带来了额外的开发、维护和用户重新培训等一系列问题。 网络和性能问题:联通营业厅的网络千差万别,而且办公软件的运行往往是基于局域网来设计的,所以很多应用在使用联通营业厅时会因为网络而出现性能困难,例如短信发送时有比较大的附件,此时在局域网中可以立即打开,但在广域网上下载和处理需要很长时间。 安全问题:联通营业厅在公共网络上传输企业和政府的关键信息,因此比企业和政府内部使用的安全要求更高。 除数据拦截外,中国联通营业厅
3、被盗风险,但联通终端越来越容易丢失。 如果其中存在敏感数据,将会给企业和政府造成不可估量的伤害。 同时,如果外部终端连接到企业和政府外网,将会对企业和政府内部造成系统级的安全威胁。 传统技术方案带来的问题需要企业和政府不断投入人力、物力来解决,这给企业和政府带来了大量的管理和压力成本。 因此,企业和政府都对技术创新提出了要求。 虚拟化技术的出现,使得企业和政府能够从技术框架上从根本上解决上述问题。 通过应用虚拟化,将传统应用直接升级为服务化架构,企业、政府的OA办公软件、业务系统、ERP系统无需移植安装在手机、PDA、笔记本、平板笔记本等上. ,并且可以被上述终端通过虚拟服务访问和使用。
4、虚拟应用的特点是只需在后台服务器上安装一次,管理员定义后用户可以通过任意终端设备、任意网络使用,所有数据及维护管理工作全部在数据中心进行。 虚拟化技术不仅为企业和政府节省资源、降低成本,还大大增强了企业和政府的IT响应能力。 联通局不再需要额外开发,真正成为企业和政府IT架构的核心。 自然的扩展使用户能够随时随地安全地访问企业和政府的内部信息。 2、整体解决方案由于虚拟应用技术,应用平台和操作平台分离,使手机、PDA、笔记本、平板笔记本等联通终端从应用操作设备转变为纯粹的输入输出设备,可以可以通过无线网络进行远程访问。 运行和运营各种应用和服务,从而实现用户的联通办公。 2.1
5、方案概述在企业侧配置部署联通办公服务器,在联通办公服务器上运行虚拟应用系统,实现稳定的并发支撑能力,满足联通用户的同时使用。 通过虚拟应用平台实现联通办公的整体架构如右图所示:联通办公系统的部署并没有改变当前企业OA系统的结构,只是在企业内部部署运行虚拟应用的联通办公系统。 OA系统服务器所在局域网。 办公服务器是供联通用户访问的,而固定办公用户仍然直接访问OA服务器,因此原有的办公模式不会受到影响。通过部署运行在虚拟应用平台上的联通办公系统,在一方面,应用程序使用起来更加方便。 无论用户是在电脑上还是在手机上,他们实际上使用的是运行在虚拟应用中国联通办公服务器上的同一个应用程序。 多种接口需求,不同联通设备之间可实现同一应用
6、免费漫游实现业务连续性; 另一方面,由于所有应用和数据都位于企业侧数据中心机房,网络上没有数据传输,手机、PDA、笔记本、平板笔记本等终端设备也都在网络上传输。没有数据,集中管理的同时,也大大提高了办公数据的安全性。 即使终端设备丢失,也不会导致泄漏。 而联通终端和虚拟应用联通办公服务器之间只需要10k左右的带宽,因为传输的不是实际的业务数据,而是虚拟化的图像数据。 这既保证了OA应用系统可以在低带宽网络中使用,又消除了OA业务数据在网段传输的安全风险,从根本上保证了数据安全。 2.2 软件部署架构 虚拟应用联通办公服务器上的软件部署包括:在底层操作系统上安装VAST虚拟应用服务器,然后在虚拟应用服务器上安装虚拟应用服务器
7、电脑上安装OFFICE软件、邮件系统、浏览器阅读器等各种办公软件等工具软件。 在手机、PDA、笔记本、平板笔记本等设备上的软件部署包括:在终端设备的操作系统上安装虚拟应用接收器。 终端设备上未安装任何应用软件的客户可以通过虚拟应用接收器使用联通办公服务器上的所有虚拟应用。 只需要中国联通办公服务器的IP地址、用户登录的用户名和密码、登录域名即可。 用户可以通过打开虚拟应用程序接收器来获取服务器上的授权应用程序图标,并打开该应用程序图标来使用。 2.3 技术原理 我们可以从另一个角度来思考。 安全控制着应用程序,也控制着不确定性。这是架构思维的根本转变,使得
8、信息看得见、摸得着,但不能拿走。 这也是应用虚拟化的最大价值。 图3 应用程序虚拟化架构将表示层转变为应用程序虚拟化引擎。 引擎可以放置在整个计算系统的操作系统和应用层之间,隔离重要的应用程序,这就是应用程序虚拟化技术的核心思想。 应用程序虚拟化降低了前端服务和终端之间的虚拟层。 应用实际上运行在虚拟层,将应用的屏幕界面推送到终端进行显示,这就是“应用交付”的概念。 2.4 访问场景 以 OA 系统为例,用户使用联通办公 OA 系统时的访问方式如下:安装并运行虚拟化客户端,桌面或桌面上即可出现用户授权的虚拟应用程序图标。 PC或笔记本的开始菜单中,这个图标与普通应用程序的快捷方式没有什么不同。 用户可以直接点击OA图标,打开OA界面(虚拟应用窗口
9.端口接口),其无缝使用特性让用户体验如同使用原生程序一样,可以进行COPY/PASTE、输入(包括常用的本地输入法)、打印等。 计算机用户打开浏览器,输入统一的访问URL,然后在出现的身份认证页面中输入自己的用户身份。 只有通过后才能看到OA门户图标和其他授权应用图标。 点击OA门户图标,界面将显示完整服务的连接栏。 几秒钟后,就会出现OA门户界面,其余操作与本地访问OA门户相同。 手机用户还可以预先设置访问地址以及用户名和密码,这样打开OA图标就可以直接使用OA门户。 3、详细方案设计 3.1 网络部署 本方案充分利用用户现有的网络设施和资源,仅通过改变应用发布、管理和访问的形式来帮助用户
10、快速实现将高成本、高复杂度的估算环境转变为统一、安全、便捷的信息访问框架的目标,从而获得最大的IT投资回报。 在完整的无线接入网络环境和应用环境下建立联通虚拟联通办公服务平台。 要素概括如下:原有办公系统(1)通过联通办公虚拟平台(2)集中管理和控制,所有外网终端(4)和内网终端(6)通过联通办公虚拟平台接入现有办公系统。联通办公虚拟平台。 外网采用外网原有网络结构,对外插座通过联通办公虚拟平台(2)统一,再通过安全接入系统(3)统一。安全接入系统(3)采用用户原有的安全访问环境(防火墙等)并如右图所示进行改进网灵移动办公电脑端,减少SSL访问网络
11. 关闭。 通过上述应用部署,无需改变现有网络拓扑和安全设计,即可快速实现系统的统一管理和维护。 3.2 应用部署 在中国联通办公虚拟平台服务器上部署应用并升级软件。 新的应用系统可以在短时间内正确部署,并进行集中配置和管理,保证安全权限、统一业务标准、及时获取数据,并提供有效的远程技术支持和服务。 连接原有办公系统时,办公系统无需任何改造,可直接接入联通虚拟平台。 3.3 客户终端通过联通办公虚拟平台控制内、外网终端设备使用办公系统,可以保证终端无需安装和维护办公系统的客户终端(插件)但系统数据不会未经授权(上下行)存储在客户端本地,以保证内外网混合使用情况下终端的安全。授权存储在本地
12、针对联通虚拟平台用户配置。 如有必要,可以对个人用户终端的本地存储(上行和下行)进行授权。 4. 优势分析 4.1 中国联通终端无关无线网络的安全框架需要满足两个条件:用户通过中国联通平台使用办公系统时的体验与以前相同,并且支持广泛的终端类型包括PC、笔记本、上网本MID(MobileInternetDevice)Android操作系统手机(如诺基亚XT800)WindowsMo??bile手机和苹果IPhone屏蔽了终端设备的性能差异,高端机也可以使用。 4.2 项目实施周期短,重要应用只安装在服务器上,简化了一系列安装、配置、调试任务。
13.我们所做的工作只需要一两周,甚至几天就可以完成。 4.3 便捷的升级和维护 应用的升级和维护只需在联通虚拟平台上进行,终端无需维护应用。 客户端维护大大减少:由于下面的员工或用户与应用软件没有实质性接触,升级、维护、故障排除的工作从“区域”减少到“点”,特别是对于地理位置分散的用户。 维护工作量立即大大减少。 4.4 网络带宽要求低 正常应用状态下,每个用户平均仅占用10K左右的带宽。 另外,应用服务器和后台数据库一般通过局域网连接,估算和查询所需的大量数据是根据局域网传输速率而定的。 因此,远程用户的网络性能非常好。 4.5 兼容性好解决终端设备兼容性问题,因为采用了“操作与数据分离”的思想,导致操作不同
14、该操作系统的终端可以使用基于PC的应用程序,终端使用的各种应用程序之间不会出现兼容性问题,用户无需维护终端的业务应用程序等。 4.6 显示同屏 在协同办公、移动会议、学习档案等场景中,用户可以同时使用同一个应用界面,方便协同工作。 4.7 安全性扩展 用户对系统安全性的考虑是毋庸置疑的,也是前提条件。 该方案可根据客户需求,提供灵活、多层次、基础性的应用安全保障:用户登录支持登录名/密码+数字证书的二因素认证(建议全部使用国家保密局认可的第三方CA) )颁发的数字证书强身份认证模式,杜绝了传统“登录名+密码”登录方式带来的各种安全风险)。数据在高速安全的外部网络中进行交互,且在网络上唯一传输是客户端的按钮和鼠标
15、动作和显示界面的刷新部分并不是真正意义上的应用程序交互形成的数据包。 也就是说,网络上传输的并不是实际的用户数据,从根本上保证了数据安全。 终端和平台之间传输的屏幕变化是通过国家保密局的人口算法加密的,尽管在空中链路中也可以保证高度的安全性。 加密算法采用高度安全的加密技术。 登录和网络传输通过安全接入网段采用128位加密SSL传输通道,通过标准端口443传输加密信息。可根据安全策略在联通虚拟平台上限制用户数据存储,终端不做任何操作。不在本地存储数据,保证内外网混合使用和设备丢失情况下的数据安全。可以限制用户只能看到和使用授权的应用程序; 您可以根据位置(IP和网关)限制用户使用一个或多个应用程序; 您可以根据时间限制用户
16. 可以随时使用一个或多个应用程序。 借助报告中心的报告模板,还可以生成用户使用情况报告。 授权后,终端本地数据可以在联通虚拟平台与终端之间传输。 传输的数据采用国家保密局批准的算法加密,但通过 128 位 SSL 传输。 4.8 应用扩展性和可靠性 在中国联通办公虚拟平台上只需进行一次安装和配置,即可通过平台发布给用户。 应用程序本身不需要二次开发和socket对接,可以根据需要进行扩展。 解决方案支持提供先进的负载均衡技术,使多台服务器组成集群,动态地将登录用户路由到“最少”的服务器,使不同服务器的负载状态大致相同,访问性能稳定最好的; 虽然其中一台服务器出现问题,也可以由其他服务器手动承担网灵移动办公电脑端,不会影响用户的正常工作。事实上,与
17、用户只需操作,不需要关心有哪台服务器,如何为自己提供服务,做到服务透明。 4.9 其他 支持内外网混合使用,提供多层安全保障,通过空中链路保证使用办公系统的内网安全稳定。 可以按需减少软件的发布,通过这个平台可以为用户提供更多的应用。 五、小结随着社会的发展,全社会对政府部门的工作效率提出了更高的要求。 与此同时,如何安全地提高政府部门的工作效率也是亟待解决的问题。 作为政府部门的公务员,即使出差,仍然需要审批重要的计划、公文和申请,以保证相关政务的顺利进行。 南沙区负责全区的建设和管理。 近百名公务员经常外出或出差,有时没有固定地点。 无论您出差在哪里,您都希望仍然可以像在办公室一样进行电子化工作。 旧的联通办公解决方案早已无法有效满足当前的需求。 基于虚拟技术的联通办公应用交付系统从根本上颠覆了旧的联通办公解决方案,实现了安全、快捷、方便、高效、易于管理的联通办公。 相信这套系统一定会给政府联通办公带来很大的提升和帮助。