移動OA解決方案

1、移動辦公系統(tǒng)（移動OA）解決方案系統(tǒng)的牢靠性和可擴展性由于A/S結(jié)構(gòu)中應(yīng)用服務(wù)器的地位舉足輕重，因此移動0A供應(yīng)了先進的負(fù)載平衡技術(shù), 使多個服務(wù)器形成集群，動態(tài)路由登錄的用戶至“最休閑”的服務(wù)器，使得不同服務(wù)器的負(fù) 載狀況大致相同、訪問性能到達最正確；即使其中的某臺服務(wù)器消失問題，也可自動由其他服 務(wù)器擔(dān)當(dāng)，不會影響用戶的正常工作。事實上，用戶只需進行操作、而不必關(guān)懷畢竟是哪一 臺服務(wù)器在哪里或是怎樣為自己供應(yīng)服務(wù)的。獵取最大的IT投資回報移動OA客戶端軟件對硬件要求低，以前面臨淘汰的計算機即使是瘦客戶機也能訪問各 信息系統(tǒng)，因此，客戶端的使用周期延長了 34倍，避開了軟硬件循環(huán)淘汰。提倡“

2、系統(tǒng)總體擁有本錢”的理念企業(yè)信息化系統(tǒng)的本錢計算應(yīng)當(dāng)與周期掛鉤，由于許多費用往往發(fā)生在后期的維護與追加 投入上，采納移動OA解決方案的系統(tǒng)，能夠比原來的系統(tǒng)節(jié)省費用約30%50%,隨著時間 的連續(xù)，這種比例將會越來越大。3系統(tǒng)設(shè)計系統(tǒng)網(wǎng)絡(luò)設(shè)計系統(tǒng)架構(gòu)設(shè)計依據(jù)目前世界上公認(rèn)的平安域理論，我們將 XX單位移動辦公系統(tǒng)分為3個平安域:55- -4廣一6內(nèi)部域移動域接入域1,內(nèi)部域。內(nèi)部域是目前XX單位IT系統(tǒng)的局域網(wǎng)及其中的IT設(shè)施，包括路由 器、交換機、服務(wù)器、存儲設(shè)施、應(yīng)用軟件和數(shù)據(jù)等。由于XX單位的核心系 統(tǒng)和數(shù)據(jù)全部存在于內(nèi)部域中，是義義單位最重要的IT資產(chǎn)，因此它的平安 級別是最高的，是我

3、們需要重點防護的區(qū)域。0A應(yīng)用系統(tǒng)部署在內(nèi)部域中。內(nèi)部域中的設(shè)施不能與其它域進行直接通信，以防止其它域中的惡意攻擊入侵 內(nèi)部域。.接入域。任何在X X單位辦公區(qū)域之外的終端和系統(tǒng)需要訪問內(nèi)部域中的應(yīng)用 系統(tǒng)，都不能與內(nèi)部域建立直接通信，只能與接入域建立通信，再由接入域代 理通信。移動0A發(fā)布平臺就部署在接入域中，它能夠終止移動終端的訪問懇 求，并代理移動終端與內(nèi)部域中的應(yīng)用系統(tǒng)進行通信。接入域是移動域和內(nèi)部域之間的過渡區(qū)，其中都是資產(chǎn)價值較低的IT系統(tǒng)。它 直接與平安性最低的移動域通信，為內(nèi)部域抵抗平安風(fēng)險。一旦發(fā)生惡意攻擊, 攻擊也只能威逼到接入域中的設(shè)施，造成的損失也很小。從這方面講，它是

4、內(nèi) 部域中高價值IT資產(chǎn)的替身。.移動域。移動域處于義X單位辦公區(qū)域之外，移動終端（手機）就處于移動域。 由于XX單位對移動域中的設(shè)施不能完全掌握（比方無法完全掌握手機的工作 地點和使用方式），因此，此域中的設(shè)施具有被病毒、木馬、黑客入侵的可能 性，平安性較低，資產(chǎn)價值也最低。為了實現(xiàn)以上設(shè)計目標(biāo)，整個系統(tǒng)中，部署有6個平安掌握點:.網(wǎng)閘.發(fā)布平臺.防火墻. APN5,移動終端0A服務(wù)器每個平安掌握點都實現(xiàn)1個或多個平安掌握功能。4.3網(wǎng)絡(luò)掌握網(wǎng)絡(luò)掌握是在網(wǎng)絡(luò)的關(guān)鍵位置，通常是平安域的接口處，對網(wǎng)絡(luò)通信進行掌握，打算什么樣 的通信被允許，什么樣的通信被禁止。網(wǎng)絡(luò)掌握的常見設(shè)施是防火墻和網(wǎng)閘。防

5、火墻可以針對網(wǎng)絡(luò)通信的地址和端口甚至應(yīng)用層合 同進行掌握；而網(wǎng)閘不僅具有防火墻的功能，還能阻斷內(nèi)外網(wǎng)之間的直接通信，全部通信數(shù) 據(jù)都由網(wǎng)閘進行“擺渡”，有效地阻擋了針對內(nèi)網(wǎng)的攻擊行為。網(wǎng)閘是政府部門實現(xiàn)通信平 安的最常用產(chǎn)品。在本設(shè)計中，實現(xiàn)網(wǎng)絡(luò)掌握的掌握點有如下幾個：防火墻（掌握點3）。防火墻掌握移動域與接入域之間的網(wǎng)絡(luò)通信。在防火墻上的掌握策略如下：/ 允許手機終端主動對移動0A服務(wù)器工作端口發(fā)起的網(wǎng)絡(luò)通信；/ 其它網(wǎng)絡(luò)通信一律禁止。網(wǎng)閘（掌握點1）。網(wǎng)閘掌握內(nèi)部域與接入域之間的網(wǎng)絡(luò)通信。在網(wǎng)閘上，部署以下掌握策略：, 允許移動0A服務(wù)器主動發(fā)起的對移動辦公服務(wù)器 業(yè)務(wù)的網(wǎng)絡(luò)通信;, 移動

6、0A服務(wù)器不能直接與移動辦公服務(wù)器通信。移動0A服務(wù)器首先與網(wǎng)閘建立連接，將數(shù)據(jù)發(fā)送給網(wǎng)閘，然后網(wǎng)閘斷開連接；網(wǎng)閘再與移動辦公服務(wù)器建立連接，將移動0A服務(wù)器的數(shù)據(jù)發(fā)送給移動辦公服務(wù)器。移動辦公服務(wù)器對移動0A服務(wù)器的應(yīng)答通信也使用此機制；, 其它網(wǎng)絡(luò)通信一律禁止。移動0A服務(wù)器（掌握點2）。移動0A服務(wù)器上，可實現(xiàn)以下掌握策略：/ 中止移動終端的訪問懇求。移動終端對應(yīng)用的訪問懇求被中止在移動0A服務(wù)器上，由移動0A服務(wù)器代替移動終端向移動辦公服務(wù)器發(fā)出懇求。, 合同轉(zhuǎn)換。移動終端與移動0A服務(wù)器之間的通信合同采納私有合同，而移動0A服務(wù)器與移動辦公服務(wù)器之間的通信才使用 合同。移動0A服務(wù)器

7、相當(dāng)于合同轉(zhuǎn)換器，可以防止網(wǎng)絡(luò)通信中的惡意行為被傳播到移 動服務(wù)器。44用戶和終端掌握由于移動用戶和移動終端的不確定性，因此，對每個試圖使用xx單位移動辦公應(yīng)用的用戶 和終端，必需進行嚴(yán)格的鑒別。只有那些合法的、被授權(quán)的用戶和終端，才能夠使用移動辦 公應(yīng)用。掌握點有：APN （掌握點3）。它的掌握策略有：/ 移動終端認(rèn)證。APN上可以設(shè)置以手機號碼為特征的終端準(zhǔn)入。當(dāng)一個 移動終端懇求接入APN時, APN會獵取此終端的號碼，并從數(shù)據(jù)庫中查 找此號碼是否存在于數(shù)據(jù)庫中。假如是，那么允許接入，否那么拒絕接入。 它能夠有效掌握終端接入的合法性。移動0A服務(wù)器（掌握點2）。它的掌握策略有：/ 用戶認(rèn)

8、證。移動0A服務(wù)器的數(shù)據(jù)庫中存儲了每個用戶的用戶名和密碼。當(dāng)用戶訪問移動辦公應(yīng)用之前，必需先登錄移動0A服務(wù)器。移動0A服 務(wù)器要求用戶供應(yīng)用戶名和密碼，并與數(shù)據(jù)庫中的數(shù)據(jù)進行比對。只有 供應(yīng)了正確的用戶名和密碼才被認(rèn)為是合法用戶，才能登錄服務(wù)器。/ 用戶應(yīng)用級授權(quán)。當(dāng)用戶登錄移動0A服務(wù)器后，服務(wù)器查詢授權(quán)數(shù)據(jù)庫, 對此用戶進行授權(quán)。只有有權(quán)訪問移動辦公的用戶才能夠啟動移動辦公 系統(tǒng)，否那么移動辦公系統(tǒng)對此用戶是不行見的。由于本工程中，僅有移 動辦公一個應(yīng)用，還不能表達授權(quán)的優(yōu)勢。當(dāng)移動0A服務(wù)器發(fā)布多個應(yīng) 用系統(tǒng)時，授權(quán)的優(yōu)勢就可以表達出來。用戶操作級授權(quán)。移動0A平臺可以依據(jù)不同的用戶，

9、授予不同的操作權(quán) 限。例如，是否允許本地打印、是否允許上傳下載附件、是否允許復(fù)制 粘貼、是否允許編輯等。用戶審計。移動0A服務(wù)器可以對用戶的行為進行紀(jì)錄和審計。紀(jì)錄的信 息包括：登錄時間、啟動了那個應(yīng)用準(zhǔn)時間、何時退出應(yīng)用、登出時間 等。名目 TOC o 1-5 h z 需求分析3 HYPERLINK l bookmark20 o Current Document 問題提出3解決方案3 HYPERLINK l bookmark24 o Current Document 移動0A產(chǎn)品介紹4 HYPERLINK l bookmark26 o Current Document 移動0A實現(xiàn)功能4 H

10、YPERLINK l bookmark36 o Current Document 移動0A功能實現(xiàn)原理6 HYPERLINK l bookmark40 o Current Document 移動0A解決方案優(yōu)勢分析8 HYPERLINK l bookmark42 o Current Document 系統(tǒng)的集中部署和管理8 HYPERLINK l bookmark44 o Current Document 工程實施周期極大縮短8 HYPERLINK l bookmark46 o Current Document 工程實施風(fēng)險低9 HYPERLINK l bookmark48 o Current

11、 Document 客戶端的維護極大削減9 HYPERLINK l bookmark50 o Current Document 高效采用網(wǎng)絡(luò)帶寬9 HYPERLINK l bookmark52 o Current Document 基于 Web的發(fā)布9 HYPERLINK l bookmark54 o Current Document 滿足共性化需求9 HYPERLINK l bookmark56 o Current Document 訪問的平安性高9 HYPERLINK l bookmark0 o Current Document 系統(tǒng)的牢靠性和可擴展性10 HYPERLINK l book

12、mark2 o Current Document 獵取最大的IT投資回報10 HYPERLINK l bookmark4 o Current Document 提倡“系統(tǒng)總體擁有本錢”的理念10 HYPERLINK l bookmark6 o Current Document 系統(tǒng)設(shè)計10 HYPERLINK l bookmark8 o Current Document 系統(tǒng)網(wǎng)絡(luò)設(shè)計10 HYPERLINK l bookmark10 o Current Document 系統(tǒng)架構(gòu)設(shè)計10 HYPERLINK l bookmark12 o Current Document 網(wǎng)絡(luò)掌握12 HYPE

13、RLINK l bookmark14 o Current Document 用戶和終端掌握13需求分析1.1問題提出自計算機應(yīng)用于管理領(lǐng)域以來，短短的30多年中，發(fā)生了驚人的變化：在 信息系統(tǒng)開發(fā)與應(yīng)用方面的進展相當(dāng)神速，從EDP到MIS、0A、DSS、CIMS的開 發(fā)，乃至當(dāng)今“信息高速路”、“信息港”、“政府上網(wǎng)工程”、“電子商務(wù)”、“企業(yè) 上網(wǎng)工程”的建設(shè)，信息系統(tǒng)工程的建設(shè)浪潮一浪高過一浪；公文流程查看處理、 資料文件查看，郵件處理等均可以O(shè)A網(wǎng)絡(luò)協(xié)同辦公系統(tǒng)中處理。但是目前外地& 外出&實時聯(lián)網(wǎng)辦公要求凸顯，繁忙的外出行程中，您需要現(xiàn)場快速處理緊急公文! 需要實時的查詢資料、查看文件

14、，處理郵件，而目前的0A系統(tǒng)架構(gòu)均無法滿足 這些日益急迫的需求。L2解決方案移動OA遠程接入解決方案核心愿義在建立以信息資源為核心一體化電子 辦公體系，整合XX單位各部門遺留的信息孤島，實現(xiàn)各部門網(wǎng)絡(luò)互聯(lián)，搭建良 好的數(shù)據(jù)溝通平臺，從而提高XX單位網(wǎng)絡(luò)的采用率，為下一步XX單位無紙辦 公等XX單位信息化奠定良好的基礎(chǔ)，使XX單位辦公更加公開、高效，最終實 現(xiàn)XX單位“移動一站式”辦公。為保證現(xiàn)有應(yīng)用系統(tǒng)的業(yè)務(wù)連續(xù)性，在不破壞現(xiàn)有信息系統(tǒng)的前提下，我們 采用現(xiàn)有的網(wǎng)絡(luò)設(shè)施和資源，僅通過增加移動OA應(yīng)用部署服務(wù)器層來轉(zhuǎn)變應(yīng)用 程序的發(fā)布、管理和訪問的模式，從而供應(yīng)統(tǒng)一的接入策略。移動OA接入方案帶

15、來的好處是顯而易見的：1.手機或移動PC通過的網(wǎng)絡(luò) 可以便利快速的登錄現(xiàn)有的0A系統(tǒng)，進行相應(yīng)的公文處理，實時的查詢資料、 查看文件，處理郵件；2.接入需要的帶寬大大降低，網(wǎng)絡(luò)帶寬被優(yōu)化可以支持更 多的用戶；3.用戶接入網(wǎng)絡(luò)中傳遞的是相對全都的用戶界面和交互信息，帶寬 消耗平穩(wěn)；4.實現(xiàn)了高本錢、高簡單性的計算環(huán)境向易管理易維護易使用的“全 局化虛擬辦公”目標(biāo)轉(zhuǎn)變，以獵取最大的IT投資回報。而這一切都是基于X X單位現(xiàn)有信息系統(tǒng)完整保護的基礎(chǔ)之上來實現(xiàn) 的：不需要重構(gòu)一個新平臺，即可把用戶界面與業(yè)務(wù)數(shù)據(jù)分別到不同的網(wǎng)絡(luò)；不 需要重寫代碼，一切靜靜發(fā)生變化。1移動0A產(chǎn)品介紹移動0A是面對企業(yè)用

16、戶所面臨的遠程移動辦公的信息發(fā)布&處理而推出的 解決方案產(chǎn)品.產(chǎn)品將關(guān)心用戶解決在應(yīng)用部署和遠程訪問方面所面臨的挑戰(zhàn)，借助特 有的虛擬化技術(shù)，用戶在任何地點透過任何網(wǎng)絡(luò)可以訪問任何的企業(yè)信息資源。 方案在接入平安、帶寬效率以及移動終端適配方面具有顯著特效。2.1移動0A實現(xiàn)功能21世紀(jì)是一個信息技術(shù)飛速進展的時代，特殊是互聯(lián)網(wǎng)和移動通信技術(shù)的 結(jié)合，使人們獵取、溝通和處理信息的手段發(fā)生了巨大變化。與此同時，信息化 進展也為企業(yè)帶來了新的挑戰(zhàn)和機遇，企業(yè)信息進展進入新紀(jì)元。目前企業(yè)遇到的問題：.企業(yè)內(nèi)部已有許多IT應(yīng)用，整合難度很大。.把0A應(yīng)用等應(yīng)用發(fā)布到Internet,平安性低。.采用Wa

17、p技術(shù)實現(xiàn)移動辦公，開發(fā)量大，等于把現(xiàn)有系統(tǒng)重新建設(shè)一次, 并且數(shù)據(jù)交互量大，手機簡單死機。動0A的到來解決上述企業(yè)移動辦公的難題：.應(yīng)用發(fā)布技術(shù)，把企業(yè)內(nèi)部應(yīng)用整合到移動0A平臺，快速，高效，便捷。.手機或移動PC通過APN專線訪問移動0A平臺，數(shù)據(jù)不會到Internet, 平安牢靠。移動0A平臺在企業(yè)內(nèi)網(wǎng)中訪問企業(yè)應(yīng)用，再通過ICA合同與客戶端 交互（手機或移動PC）,并且客戶端與移動0A平臺直接是通過傳輸圖片來進行 交互（圖片和操作信息進行128bit加密和壓縮），不會造成企業(yè)應(yīng)用信息外泄。帶寬占用少（10-20kbps）o如下是使用移動0A平臺和不使用移動0A平臺的一個響應(yīng)時間比照圖:

18、處理文檔翻開數(shù)據(jù)庫響應(yīng)時間比照（S）響應(yīng)時間比照（S）時間比照（秒）不使用EMASS使用EMASS80706050403020100口翻開公30翻開附f 口處理公M傳輸數(shù)據(jù)量比照（byte）總數(shù)據(jù)量（字節(jié)）不使用EMASS使用EMASS45000040000035000030000025000020000015000010000050000 0口翻開公文翻開附件 口處理公文測試方：中國移動北京分公司.應(yīng)用適配工作，只需要修改頁面表現(xiàn)層顯示效果，核心業(yè)務(wù)規(guī)律不會涉及。綜上所述，依靠移動OA的產(chǎn)品技術(shù)特性，平安快捷的實現(xiàn)了企業(yè)移動辦公 需求。最正確體驗.C/SB/S桌面任何地點任何系統(tǒng)快捷平安任何

19、地點任何系統(tǒng)快捷平安任何應(yīng)用穩(wěn)定g文件/媒體/流應(yīng)用場景：完美運用用戶通過此產(chǎn)品，可以便利的使用手機終端，平安&快速的登錄到用戶自己 企業(yè)的任何系統(tǒng)中，獵取信息且隨時處理,從而真正實現(xiàn)移動、現(xiàn)場辦公的工作愿 景。2.2移動0A功能實現(xiàn)原理移動0A核心技術(shù)：ICA工作原理應(yīng)用原理應(yīng)用軟件的用戶界面在客戶端-手機顯應(yīng)用軟件的用戶界面在客戶端-手機顯在移動終端，用戶看到的操作界面和PC上是一樣的，用戶不必再去適應(yīng)新的系 統(tǒng)。平安性Secure By Design客戶端 無緩存操作的動作記錄:虞想化信息皿敲擊 示移動服務(wù)投放EKASSServer應(yīng)用服務(wù)器數(shù)據(jù)中心杜絕病毒也木馬.客戶端與服務(wù)器交互時，

20、操作信息和交互信息會被128bit加密。.交互信息為圖片，即使被截獲，也無法暴露企業(yè)的應(yīng)用系統(tǒng)信息。.客戶端無緩存，從今杜絕病毒傳播。2移動0A解決方案優(yōu)勢分析系統(tǒng)的集中部署和管理移動0A解決方案中，系統(tǒng)管理員可單點掌握整個系統(tǒng)的進程、資源、狀態(tài)等，并且通 過有效的掌握工具部署和催促各個環(huán)節(jié)的正常工作。事實已說明，企業(yè)信息化建設(shè)的關(guān)鍵在 于貫徹落實，無論前期花了多大的人力、物力和時間，假如應(yīng)用狀況不到位、沒有完善的監(jiān) 督手段來保證整個流程的暢通，就勢必會造成更大的鋪張與混亂。工程實施周期極大縮短由于重要的應(yīng)用程序只安裝在服務(wù)器上，因此一系列的安裝、配置、調(diào)試工作得到簡化, 原來需要一兩個月、來回奔波、重復(fù)進行的工作，現(xiàn)在只需一兩個星期、甚至幾天的時間就 能完成。工程實施風(fēng)險低由于移動0A系統(tǒng)的實施不需要改