移动办公系统MOA建设方案设计.docx
《移动办公系统MOA建设方案设计.docx》由会员分享,可在线阅读,更多相关《移动办公系统MOA建设方案设计.docx(12页珍藏版)》请在冰豆网上搜索。
移动办公系统MOA建设方案设计
移动办公系统〔MOA〕建设方案
2011年1月
1项目概述
国家努力推进的各大“金字工程〞在把传统政务数字化,而移动信息化大潮又让很多数字化的业务过程“移动〞起来。
将市政府办公电子化、数字化、移动化,从而提高办公效率,做一心一意为人民服务一直是国家公务人员期望达到的目标。
而“移动数字城市〞的逐步开展正将这一目标拉近。
众所周知,市政府系统是数据集中的中心,数据访问量巨大,要求设备具有极高的稳定性、功能兼容性和较高的处理性能。
市政府对MOA的应用主要表现在移动办公、信息系统查询等方面。
市政府人员外出办公时,需要在线查询时,使用手机终端(或PDA)接入市政府APN网络,访问单位部网页,进展实时公文处理。
由于市政府对从部网接入移动网络时的安全性非常重视,中国移动MOA和APN网络在通信和传输过程中,对市政府部数据进展加密处理。
同时,为了更好地保证网络数据传输的安全性,MOA服务器和市政府手机终端之间建立加密的图形碎片专用隧道。
通过设置在市政府部网的MOA服务器实现市政府用户身份认证。
同时,构建市政府移动信息查询系统的APN,以保证市政府专有系统的安全性。
移动办公自动化系统即移动OA,是以“简单、实用、使用不受地点限制〞为设计理念开发的办公自动化系统。
移动办公自动化系统网络部署方案是利用XXXX提供的GPRS/EDGE专用网络。
在移动状态下,通过智能移动终端利用GPRS/EDGE专用网络实现查询、审批、回复、确认等OA办公操作,使办公信息可以随时随地地进展交互流动,整体运作更加协调。
使得办公自动化系统除了传统的通过电脑办公的方式,用户还可通过手机进展办公系统的各种操作。
涵盖办理待办、在办、待阅信息,浏览公告、查看附件、电子等多种功能,并无缝衔接了电子、短信等多种移动办公形式。
通过专用移动终端的客户端程序,为用户实现随时随地的移动办公。
除传统的通过电脑办公的方式,还可通过智能移动终端登录办公系统进展操作,带来更多样化的办公渠道,发挥办公系统更大的自身价值。
产品在安装、设置、学习、使用、维护等环节直观简便,使用户可以将精力集中在办公本身,而非复杂的概念与操作,大大降低了用户的应用难度和应用本钱。
移动办公自动化系统具有以下特点:
✓高效:
跨越了时间与空间的限制,将办公室的概念从一间屋子衍生到整个世界。
随时随地,只要需要就可以办公;
✓便捷:
点击手机上的几个按键,迅速进入办公新世界;
✓强大:
基于镜像技术的移动办公自动化系统直接与中间服务器通信,指令都在中间服务器端执行,能够突破传统手机应用的种种限制,轻松实现各种复杂应用;
✓易用:
清晰而且逻辑合理的导航设计保证用户容易上手,不会再有面对电脑屏幕上一堆按钮拿着鼠标而不知往哪点的尴尬;
✓先进:
移动OA属于新兴的ICT技术,它结合了通信技术和信息技术的最新成果,具有强大的生命力和无限的开展空间;
✓灵活:
我们可以根据需求以与现有办公自动化系统的特点,通过定制,使原有办公自动化系统的数据和业务处理模式可以完整的表现到手机上;
✓持续开展和投资保护:
使用基于镜像技术的移动办公系统,可以在用户数量急剧扩容时,简单地通过增加中间服务器数量来扩大系统容量;而且,其他业务系统进展移动化改造时,可以利用一样的中间服务器而无需再单独购置服务器。
这样,系统可以自始至终地支持市政府移动应用的开展进程,永远不会落伍淘汰;
✓安全:
中间服务器部署在市政府的网,而市政府应用的数据只在中间服务器和应用服务器之间传输,即实现了应用数据不出网,极保证了应用的安全性。
而中间服务器与移动终端之间,只传递OSI表示层信息,已经失去了敏感性,但也经过系统的加密后,在APN专网中传输。
因此,整个系统在各个环节上都具有完善的保护措施。
市政府目前使用的办公自动化系统,实现公文处理、政务信息、归档查询等主要功能,该系统平台运行于政务网上,受线路和设备的限制,这就要求人员必须在办公室、电脑前才能实现对文件的办公操作,为了实现能够在任何时间、地点均能提供各种工作办理与信息通信的服务,脱离线缆与办公场地的束缚,拥有自由的移动办公空间,使得无论身处何地都能随时与办公系统保持密切联系,这就需要一套具有高安全性的移动自动化办公系统。
XXXX计划采用先进的MOA〔MOA〕平台,为XXXX政府提供移动OA和移动Email业务。
XXXX与XXXX合作运营MOA系统,运营的架构如下:
2技术方案概述
2.1MOA概述
我们推荐使用“MOA〞市政府移动应用安全发布系统,来搭建移动OA发布平台,实现XXXX政府的移动办公需求。
以MOA系统搭建移动应用发布平台,可以将现有的IT应用快速、方便、无损地移植到手机上。
它不受行业和应用的限制,是个通用的移动IT应用发布平台,能够适用于绝大多数IT应用向手机发布。
典型地,它经常用于以下两类市政府应用:
●通用IT系统。
通用IT系统包括OA、ERP、进销存、CRM、人力资源管理、财务管理、电子等各行业通用的IT应用系统。
●行业业务系统。
行业业务系统与本行业的专业密切相关,是本行业专用的IT应用系统。
目前市政府在部署移动应用时经常遇到的问题:
1.市政府部已有很多IT应用,整合难度很大。
2.把OA应用等应用发布到Internet,安全性低。
3.利用Wap技术实现办公,开发量大,等于把现有系统重新建设一次,并且数据交互量大,手机容易死机。
MOA移动应用发布平台的到来解决上述市政府移动办公的难题:
1.应用发布技术,把市政府部应用整合到MOA平台,快速,高效,便捷。
2.手机或移动PC通过XXXXAPN专线或cmnet移动互联网访问MOA平台,数据始终保持在XXXX政府的网中,不会暴露到外网,安全可靠。
3.MOA平台在市政府网中访问市政府应用,再与客户端交互〔手机或移动PC〕,并且客户端与MOA平台直接是通过传输图象刷新来进展交互,不会造成市政府应用信息外泄。
带宽占用少〔10-20kbps〕,应用运行效率高。
如下是使用MOA平台和不使用MOA平台的一个响应时间比照图:
4.应用适配工作,只需要修改页面表现层显示效果,核心业务逻辑不会涉与。
综上所述,依靠MOA的产品技术特性,安全快捷的实现了市政府移动办公需求。
2.2MOA工作原理简介
MOA系统之所以能够实现卓越的移动办公与其他移动应用,是因为它具有其他移动应用系统完全不同的核心技术-镜像技术。
镜像技术,是将应用系统的输入输出界面,与应用系统的数据和逻辑完全别离:
●应用系统客户端的数据和逻辑,完全部署在MOA平台的服务器中,由平台的服务器来处理应用系统客户端的计算任务;
●手机终端只负责应用系统的输入输出工作:
应用系统的屏幕显示,如此由手机终端来完成;用户对应用系统的鼠标键盘输入,也由手机终端来收集,并发送给MOA平台。
在移动终端,用户看到的操作界面和PC上是一样的,用户不必再去适应新的系统。
2.3MOA系统的部署
MOA平台部署十分简单,只需将MOA平台部署在市政府网最外侧防火墙之、应用系统之外即可,如图:
系统的典型部署方式如下:
✓MOA软件安装在平台服务器设备上,部署在IT应用系统和移动终端之间。
移动终端只能通过MOA平台来间接访问应用系统,而不能直接访问应用系统。
也就是说,MOA平台是移动终端访问应用系统的唯一门户;
✓在移动终端上,一次性安装一个“虚拟代理〞软件。
移动终端将通过虚拟代理与平台通信。
这个虚拟代理对任何应用系统是通用的。
除此之外,移动终端上不需安装任何应用的客户端或代理;
✓所有被发布的应用系统的客户端全部安装在MOA平台上;
✓在MOA平台上,集中管理每个手机用户的、口令、强认证策略、用户对应用的访问权限、用户审计谋略等;
✓在MOA平台上,可以对用户和应用的各种参数进展配置,也可以使用默认参数;
✓移动终端、MOA平台、应用系统之间使用IP网络互联。
一般来说,平台和应用系统之间的网络质量要求高些,平台和移动终端之间的网络质量要求较低。
MOA平台部署的关键问题:
✓被发布的应用系统的客户端只安装在MOA平台上,所有应用计算都在MOA平台上进展。
手机上只安装一个功能简单的虚拟代理。
因此,解决了移动终端性能低下的问题;
✓被发布的应用系统需要满足多个移动终端对MOA平台的并发访问,因此,MOA平台的软件系统具有支持多用户的能力;
✓MOA平台服务器的硬件架构和操作系统,也是可以支持多用户的系统。
目前主流服务器和操作系统都可以做到。
由于应用客户端一般运行在Windows操作系统之上,因此,平台服务器通常使用X86架构的PCServer,操作系统通常选择Windows2000/2003的服务器版本;
✓目前,大多数应用系统的客户端都可以支持多用户,可以正常运行在发布平台上。
对于一些不支持多用户的客户端,平台可以使用“隔离技术〞,对此客户端的每个instance分配一个完全封闭的运行环境,使其可以在同一台服务器上运行并发的多instance。
3详细设计
3.1系统现状与需求
3.1.1系统现状
需进一步与用户调研。
3.1.2用户需求
在本项目中,XXXX政府的具体需求如下:
✓功能需求:
将XXXX政府的OA和EMAIL系统发布到手机上,实现中层以上干部的移动办公。
移动办公用户数为200〔?
待调研〕人,并发率10%;
✓可靠性需求:
由于移动OA系统是个辅助系统,暂不考虑冗余设计以节省投资;
✓安全性需求:
OA和EMAIL系统都是网使用的系统,安全性较高。
实现移动办公后,不应降低系统的安全性;
✓扩展性需求:
当系统因用户数增加、应用数增加等原因需要扩容时,应可以实现平滑扩容,前期部署的设备应该可以继续使用,防止投资浪费;
3.2设计理念
MOA系统的设计思想以安全为本。
在系统的每个环节,无不表现了安全控制的理念。
XXXX政府的办公系统具有很高的安全要求。
按照规,OA和EMAIL系统不能与外网互联互通。
而在移动应用的环境下,移动终端可能漫游到世界上的任何一个角落,增加了系统的安全风险。
因此,需要通过对系统的有效安全控制,来躲避因此带来的安全风险。
提高安全性的有效的方式是安全控制。
良好的安全控制手段能够保证正常业务运行,又能隔离无关因素的介入。
物理隔离是最可靠的安全控制手段,但也是最无奈的手段,因为它彻底否认了网络的最根本功能:
互联互通。
我们对XXXX政府移动办公系统的设计也着重于安全控制,但并不是物理隔离,而是在保证正常业务能够互联互通根底上的安全控制措施。
这些措施包括:
●网络控制。
对于非正常业务的通信,在网络上予以阻止;
●用户和终端控制。
禁止非合法用户访问系统;禁止用户访问授权外的资源;对用户的行为进展审计;
●数据和代码控制。
严格控制业务数据的流动方式和流动围和应用代码的部署围,禁止数据和代码流入不安全的区域;防止数据和代码被他人接触到。
●业务控制。
根据业务的安全性要求,决定什么样的业务可以在移动终端上使用。
3.3系统架构设计
按照目前世界上公认的安全域理论,我们将XXXX政府移动办公系统分为3个安全域:
1.部域。
部域是目前XXXX政府IT系统的局域网与其中的IT设备,包括路由器、交换机、服务器、存储设备、应用软件和数据等。
由于XXXX政府的核心系统和数据全部存在于部域中,是XXXX政府最重要的IT资产,因此它的安全级别是最高的,是我们需要重点防护的区域。
OA应用系统部署在部域中。
部域中的设备不能与其它域进展直接通信,以防止其它域中的恶意攻击入侵部域。
2.接入域。
任何在XXXX政府办公区域之外的终端和系统需要访问部域中的应用系统,都不能与部域建立直接通信,只能与接入域建立通信,再由接入域代理通信。
MOA发布平台就部署在接入域中,它能够终止移动终端的访问请求,并代理移动终端与部域中的应用系统进展通信。
接入域是移动域和部域之间的过渡
升级会员 