移动OA解决方案.docx

1、移动OA解决方案移动办公系统（移动OA）解决方案 目录1 需求分析 31.1 问题提出 31.2 解决方案 32 移动OA产品介绍 42.1 移动OA实现功能 42.2 移动OA功能实现原理 73 移动OA解决方案优势分析 83.1 系统的集中部署和管理 83.2 项目实施周期极大缩短 83.3 项目实施风险低 93.4 客户端的维护极大减少 93.5 高效利用网络带宽 93.6 基于Web的发布 93.7 满足个性化需求 93.8 访问的安全性高 93.9 系统的可靠性和可扩展性 103.10 获取最大的IT投资回报 103.11 倡导“系统总体拥有成本”的理念 104 系统设计 104.1

2、 系统网络设计 104.2 系统架构设计 104.3 网络控制 124.4 用户和终端控制 13需求分析1.1 问题提出自计算机应用于管理领域以来，短短的30多年中，发生了惊人的变化：在信息系统开发与应用方面的进展相当神速，从EDP到MIS、OA、DSS、CIMS的开发，乃至当今“信息高速路”、“信息港”、“政府上网工程”、“电子商务”、“企业上网工程”的建设，信息系统工程的建设浪潮一浪高过一浪；公文流程查看处理、资料文件查看，邮件处理等均可以OA网络协同办公系统中处理。但是目前外地&外出&实时联网办公要求凸显，繁忙的外出行程中,您需要现场快速处理紧急公文!需要实时的查询资料、查看文件，处理邮

3、件，而目前的OA系统架构均无法满足这些日益急迫的需求。1.2 解决方案移动OA远程接入解决方案核心意义在建立以信息资源为核心一体化电子办公体系，整合单位各部门遗留的信息孤岛，实现各部门网络互联，搭建良好的数据交流平台，从而提高单位网络的利用率，为下一步单位无纸办公等单位信息化奠定良好的基础，使单位办公更加公开、高效，最终实现单位“移动一站式”办公。为保证现有应用系统的业务连续性，在不破坏现有信息系统的前提下，我们利用现有的网络设施和资源，仅通过增加移动OA应用部署服务器层来改变应用程序的发布、管理和访问的模式，从而提供统一的接入策略。移动OA接入方案带来的好处是显而易见的：1. 手机或移动PC

4、通过的网络可以方便快速的登录现有的OA系统，进行相应的公文处理，实时的查询资料、查看文件，处理邮件；2.接入需要的带宽大大降低，网络带宽被优化可以支持更多的用户；3. 用户接入网络中传递的是相对一致的用户界面和交互信息，带宽消耗平稳；4. 实现了高成本、高复杂性的计算环境向易管理易维护易使用的“全局化虚拟办公”目标转变，以获取最大的IT投资回报。而这一切都是基于单位现有信息系统完整保护的基础之上来实现的：不需要重构一个新平台，即可把用户界面与业务数据分离到不同的网络；不需要重写代码，一切悄悄发生变化。1 移动OA产品介绍 移动OA 是面向企业用户所面临的远程移动办公的信息发布&处理而推出的解决

5、方案产品. 产品将帮助用户解决在应用部署和远程访问方面所面临的挑战，借助特有的虚拟化技术，用户在任何地点透过任何网络可以访问任何的企业信息资源。方案在接入安全、带宽效率以及移动终端适配方面具有显著特效。2.1 移动OA实现功能21世纪是一个信息技术飞速发展的时代，特别是互联网和移动通信技术的结合，使人们获取、交流和处理信息的手段发生了巨大变化。与此同时，信息化发展也为企业带来了新的挑战和机遇，企业信息发展进入新纪元。目前企业遇到的问题：1企业内部已有很多IT应用，整合难度很大。2把OA应用等应用发布到Internet，安全性低。3利用Wap技术实现移动办公，开发量大，等于把现有系统重新建设一次

6、，并且数据交互量大，手机容易死机。移动OA的到来解决上述企业移动办公的难题：1应用发布技术，把企业内部应用整合到移动OA平台，快速，高效，便捷。2手机或移动PC通过APN专线访问移动OA平台，数据不会到Internet，安全可靠。移动OA平台在企业内网中访问企业应用，再通过ICA协议与客户端交互（手机或移动PC），并且客户端与移动OA平台直接是通过传输图片来进行交互（图片和操作信息进行128bit加密和压缩），不会造成企业应用信息外泄。带宽占用少（10-20kbps）。如下是使用移动OA平台和不使用移动OA平台的一个响应时间对比图：3.应用适配工作，只需要修改页面表现层显示效果，核心业务逻辑不

7、会涉及。综上所述，依靠移动OA的产品技术特性，安全快捷的实现了企业移动办公需求。应用场景：用户通过此产品, 可以便利的使用手机终端,安全&快速的登录到用户自己企业的任何系统中,获取信息且随时处理,从而真正实现移动、现场办公的工作愿景。2.2 移动OA功能实现原理移动OA核心技术：ICA工作原理在移动终端，用户看到的操作界面和PC上是一样的，用户不必再去适应新的系统。安全性1客户端与服务器交互时，操作信息和交互信息会被128bit加密。2交互信息为图片，即使被截获，也无法暴露企业的应用系统信息。3客户端无缓存，从此杜绝病毒传播。2 移动OA解决方案优势分析3.1 系统的集中部署和管理移动OA解决

8、方案中，系统管理员可单点控制整个系统的进程、资源、状态等，并且通过有效的控制工具部署和督促各个环节的正常工作。事实已说明，企业信息化建设的关键在于贯彻落实，无论前期花了多大的人力、物力和时间，如果应用状况不到位、没有完善的监督手段来保证整个流程的畅通，就势必会造成更大的浪费与混乱。3.2 项目实施周期极大缩短由于重要的应用程序只安装在服务器上，因此一系列的安装、配置、调试工作得到简化，原来需要一两个月、来回奔波、重复进行的工作，现在只需一两个星期、甚至几天的时间就能完成。3.3 项目实施风险低由于移动OA系统的实施不需要改造和重建现有系统，现有系统也不需要任何的Down机时间来切换到新系统。新

9、系统的建构就是在网络增加新的应用部署服务器层就能完成。3.4 客户端的维护极大减少由于下面的员工或使用者并没有实质性接触到应用软件，升级、维护、故障处理等工作就由“面”缩小到“点”，尤其是地域分散的用户，繁重的维护工作量立竿见影得到极大减少。3.5 高效利用网络带宽移动OA一个显著特点就是对网络带宽的要求很低，正常应用状态下平均每个用户仅占用20K左右。所以，移动OA用户利用GPRS网络就实现了远程应用，达到满意的速度和性能，节约了大量的专线成本。另外，应用服务器与后台数据库通常是局域网连接，计算和查询所需的大量数据都是基于LAN传输速度，因此远程用户的网络性能非常理想。3.6 基于Web的发

10、布采用移动OA产品，能够快速地把应用程序直接“嵌入”到用户的Web页面上，而不需重新编写程序代码，充分保护用户的应用软件投资。这是目前基于浏览器的、在Web上运行现有应用程序的最佳解决方案，也是各种ASP项目广泛采用的基础技术3.7 满足个性化需求根据员工、客户或供应商的不同需求和业务权限，实现不同的登录方式、显示界面、应用发布等，实现个性需求与集中控管的统一。同时，客户端既可访问应用服务器上的重要程序和数据，又可利用本机资源进行独立性的工作，形成无缝的视窗界面。3.8 访问的安全性高移动OA方案中网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分，不是完整的数据包，计算原理本身就比

11、较安全，再加上多种加密技术，即使利用Internet公网，也同样保证严密的安全性。3.9 系统的可靠性和可扩展性由于A/S结构中应用服务器的地位举足轻重，因此移动OA提供了先进的负载平衡技术，使多个服务器形成集群，动态路由登录的用户至“最休闲”的服务器，使得不同服务器的负载状况大致相同、访问性能达到最佳；即使其中的某台服务器出现问题，也可自动由其他服务器承担，不会影响用户的正常工作。事实上，用户只需进行操作、而不必关心究竟是哪一台服务器在哪里或是怎样为自己提供服务的。3.10 获取最大的IT投资回报移动OA客户端软件对硬件要求低，以前面临淘汰的计算机即使是瘦客户机也能访问各信息系统，因此，客户

12、端的使用周期延长了34倍，避免了软硬件循环淘汰。3.11 倡导“系统总体拥有成本”的理念企业信息化系统的成本计算应该与周期挂钩，因为很多费用往往发生在后期的维护与追加投入上，采用移动OA解决方案的系统，能够比原来的系统节省费用约30%50%，随着时间的延续，这种比例将会越来越大。3 系统设计4.1 系统网络设计4.2 系统架构设计按照目前世界上公认的安全域理论，我们将单位移动办公系统分为3个安全域：1. 内部域。内部域是目前单位IT系统的局域网及其中的IT设备， 包括路由器、交换机、服务器、存储设备、应用软件和数据等。由于单位的核心系统和数据全部存在于内部域中，是单位最重要的IT资产，因此它的

13、安全级别是最高的，是我们需要重点防护的区域。OA应用系统部署在内部域中。内部域中的设备不能与其它域进行直接通信，以防止其它域中的恶意攻击入侵内部域。2. 接入域。任何在单位办公区域之外的终端和系统需要访问内部域中的应用系统，都不能与内部域建立直接通信，只能与接入域建立通信，再由接入域代理通信。移动OA发布平台就部署在接入域中，它能够终止移动终端的访问请求，并代理移动终端与内部域中的应用系统进行通信。接入域是移动域和内部域之间的过渡区，其中都是资产价值较低的IT系统。它直接与安全性最低的移动域通信，为内部域抵挡安全风险。一旦发生恶意攻击，攻击也只能威胁到接入域中的设备，造成的损失也很小。从这方面

14、讲，它是内部域中高价值IT资产的替身。3. 移动域。移动域处于单位办公区域之外，移动终端（手机）就处于移动域。由于单位对移动域中的设备不能完全控制（比如无法完全控制手机的工作地点和使用方式），因此，此域中的设备具有被病毒、木马、黑客入侵的可能性，安全性较低，资产价值也最低。为了实现以上设计目标，整个系统中，部署有6个安全控制点：1. 网闸2. 发布平台3. 防火墙4. APN5. 移动终端6. OA服务器每个安全控制点都实现1个或多个安全控制功能。4.3 网络控制网络控制是在网络的关键位置，通常是安全域的接口处，对网络通信进行控制，决定什么样的通信被允许，什么样的通信被禁止。网络控制的常见设备

15、是防火墙和网闸。防火墙可以针对网络通信的地址和端口甚至应用层协议进行控制；而网闸不仅具有防火墙的功能，还能阻断内外网之间的直接通信，所有通信数据都由网闸进行“摆渡”，有效地阻止了针对内网的攻击行为。网闸是政府部门实现通信安全的最常用产品。在本设计中，实现网络控制的控制点有如下几个： 防火墙（控制点3）。防火墙控制移动域与接入域之间的网络通信。在防火墙上的控制策略如下： 允许手机终端主动对移动OA服务器工作端口发起的网络通信； 其它网络通信一律禁止。 网闸（控制点1）。网闸控制内部域与接入域之间的网络通信。在网闸上，部署以下控制策略： 允许移动OA服务器主动发起的对移动办公服务器http业务的网

16、络通信； 移动OA服务器不能直接与移动办公服务器通信。移动OA服务器首先与网闸建立连接，将数据发送给网闸，然后网闸断开连接；网闸再与移动办公服务器建立连接，将移动OA服务器的数据发送给移动办公服务器。移动办公服务器对移动OA服务器的应答通信也使用此机制； 其它网络通信一律禁止。 移动OA服务器（控制点2）。移动OA服务器上，可实现以下控制策略： 中止移动终端的访问请求。移动终端对应用的访问请求被中止在移动OA服务器上，由移动OA服务器代替移动终端向移动办公服务器发出请求。 协议转换。移动终端与移动OA服务器之间的通信协议采用私有协议，而移动OA服务器与移动办公服务器之间的通信才使用http协议

17、。移动OA服务器相当于协议转换器，可以防止网络通信中的恶意行为被传播到移动服务器。4.4 用户和终端控制由于移动用户和移动终端的不确定性，因此，对每个试图使用单位移动办公应用的用户和终端，必须进行严格的鉴别。只有那些合法的、被授权的用户和终端，才能够使用移动办公应用。控制点有： APN（控制点3）。它的控制策略有： 移动终端认证。APN上可以设置以手机号码为特征的终端准入。当一个移动终端请求接入APN时，APN会获取此终端的号码，并从数据库中查找此号码是否存在于数据库中。如果是，则允许接入，否则拒绝接入。它能够有效控制终端接入的合法性。 移动OA服务器（控制点2）。它的控制策略有： 用户认证。

18、移动OA服务器的数据库中存储了每个用户的用户名和密码。当用户访问移动办公应用之前，必须先登录移动OA服务器。移动OA服务器要求用户提供用户名和密码，并与数据库中的数据进行比对。只有提供了正确的用户名和密码才被认为是合法用户，才能登录服务器。 用户应用级授权。当用户登录移动OA服务器后，服务器查询授权数据库，对此用户进行授权。只有有权访问移动办公的用户才能够启动移动办公系统，否则移动办公系统对此用户是不可见的。由于本项目中，仅有移动办公一个应用，还不能体现授权的优势。当移动OA服务器发布多个应用系统时，授权的优势就可以体现出来。 用户操作级授权。移动OA平台可以根据不同的用户，授予不同的操作权限。例如，是否允许本地打印、是否允许上传下载附件、是否允许复制粘贴、是否允许编辑等。 用户审计。移动OA服务器可以对用户的行为进行记录和审计。记录的信息包括：登录时间、启动了那个应用及时间、何时退出应用、登出时间等。