移动云应用解决方案

***

移动云办公应用解决方案

移动办公应用解决方案

目录

1. 项目背景 (1)

2.某集团项目介绍 (2)

3.移动办公移动云接入方案 (3)

4.移动办公移动云应用接入特点 (5)

4.1 虚拟化应用 (5)

4.2 应用可视化管理 (5)

4.3 应用加速 (6)

4.4 保护企业核心资源 (6)

4.5 降低企业管理成本 (6)

5.安全性保证 (7)

5.1多样化接入认证方式 (7)

5.1.1 AD域认证 (7)

5.1.2 动态令牌认证 (7)

5.1.3 手机令牌认证 (7)

5.1.4 手机SIM卡绑定 (8)

5.1.5 手机硬件特征码绑定 (8)

5.1.6 证书认证 (8)

5.1.7 短信认证 (8)

5.2 VPDN/APN接入支持 (8)

5.3 硬件终端绑定 (9)

5.5 服务器端保护 (9)

5.6 前置机隔离安全 (9)

5.7 数据链路加密 (9)

6.易用性 (9)

6.1 操作简单 (9)

6.2 速度优化 (9)

6.3 个性定制 (9)

附录移动办公云平台技术指标 (10)

1. 项目背景

随着企业信息化建设的发展，企业信息化应用的越来越多，如企业局域网、邮件系统、ERP、OA办公系统、共享文件、远程桌面等；同时，2009年以来，3G 业务正式商用，各大运营商积极布局，广大的用户可以享受到手机上网、手机搜索、手机音乐、手机电视、可视电话、手机报、手机邮箱、手机导航、手机支付、手机在线游戏等精彩纷呈的3G业务。3G手机的广泛使用，特别是平板电脑的兴起，带来了用户对移动远程接入企业资源的新型需求，如何利用手机的方便性优势，平板电脑的良好操控性，使企业用户获得高效、快捷和安全的信息化应用环境，成为亟待解决的一个问题。

2.某集团项目介绍（按实际补充）

随着信息化办公的建设发展，电子化、数据化的办公方式已进入越来越多的企业和政府单位，信息化的办公系统在单位内部编织起一套高效、畅通的信息互联体系，极大推动了生产力的发展。但与此同时，由于需要依赖固定的办公场所和固定的办公配套设备，信息化的极盛发展又开始凸显一些新办公模式的问题：如何才能打破这些时空上的信息束缚限制，跳出固化的信息化建设窠臼，建立一套可以随时、随地、随手使用的信息系统，使得管理者、下属不管置身何地，都能随心所欲地和单位内部系统关联？移动办公已成为我们的一种必然选择。

由于网络条件的优化，终端平台访问的不断升级，网络和硬件技术已完全达到应用需求，配套的软件开发技术也已成熟。目前移动虚拟化办公主要有两个发展方向：一是在不同类型的手机和平板上开发适配版本，此方案难度在于要针对不同的手机开发适配版本，且在软件开发周期上基于客户各应用单元需求，在手机上为每个软件开发定制版本，方案在手机上应用操控性较好，但是应用开发周期长，费用较高；二是虚拟化方案，将桌面软件镜像到手机和平板上进行应用，虽然在手机上的操控性较弱，但是项目实施快，适应性强，不管是B/S还是C/S 架构系统能一次性部署，且扩展性很强，在平板电脑上的应用十分接近PC操作。

某集团已建设好联合办公系统，为了满足各部门随时随地便携办公的需求，在原有笔记本移动办公基础上进一步扩展移动办公方式，实现手机移动办公，并将适用范围扩展到每一个移动办公员工，让大家体验到科技带来的便利与效率，因此亟需安全快捷的移动虚拟化接入方案。但在建设用户移动虚拟化方案时，遇到以下问题：

1、如何快速推广并部署手机移动虚拟化方案。

2、如何实现移动虚拟化方案的统一管理

3、如何保障移动办公中的接入身份安全，数据通讯安全。

3.移动云接入方案

移动办公应用采用虚拟化技术，提供最佳的应用性能和灵活的应用虚拟化。某集团通过部署移动办公移动云办公平台（双机热备，保证业务实时在线）实现移动接入的中心管控，通过其将各种应用软件发布到手机界面中，员工无需在手机上安装任何业务软件，即可随时随地安全地访问服务器上的各种应用软件。

该系统为员工移动办公带来了质的变革，它开创了国内远程接入及应用虚拟化应用的先河，在PC、笔记本的基础上率先实现了手机客户端的接入功能，确保用户随时随地通过手机客户端远程登录、执行应用程序。系统支持Ios、Android （平板&手机）、Windows等各种智能平台。解决方案的网络拓扑结构如下图所示：

1、平台：在某集团的数据中心机房部署移动办公移动云平台，实现：应用虚拟化办公发布、用户权限管理、用户统一身份认证管理、日志审计等功能。

移动云平台设备放在客户数据机房，防火墙对外开放其TCP443端口（移动用户通过3G专线访问内网，则无须开放），对内能够访问到iserver前置机的TCP3389和TCP1234（默认设置，可更改）端口。

移动用户可结合3G专线在内部加密线路下，使用移动办公移动云应用方

案，实现更高安全级别的链接接入。视接入用户多少配置接入带宽，保守估计按每用户接入须100K预留带宽，并发10用户建议2M光纤，并发100用户建议10M光纤，并发1000用户建议100M光纤。

2、Iserver服务器（应用承载服务器）：为了保护某集团后台应用服务器的安全及更好的实现应用负载，要在数据中心机房里部署至少一台应用服务器做前置应用服务器（server2003或server2008系统），为手机移动用户提供应用承载平台，结合组策略或域安全策略，实现前置机更大程度的安全。如果云客户端很多的情况下，可以部署多台应用服务器，移动办公的云平台支持应用的负载均衡，可以让移动用户接入应用更加快速。

该系统是在微软RDP基础上进行开发，所以Iserver服务器需要安装终端服务，对外开放TCP3389端口，此外，为了更好实现接入应用，Iserver服务器上还需开放iserver模块的TCP1234（默认设置，可更改）端口，实现虚拟键盘、手机分辨率、3G连接优化、输入法（手写）支持、位图定位、单点登录、RDP负载均衡、IE浏览器安全控制等功能。

3、移动办公用户（移动云客户端ICAB）：云接入平台，允许用户使用手机或平板电脑（苹果、安卓）以3G、WIFI或3G专线方式接入，在移动云客户端上安装移动办公云客户端的软件，通过云客户端认证后，客户即可以安全的使用办公应用。目前支持的移动云客户端平台有苹果的IPHONE,IPAD,ITOUCH，谷歌的Android和微软的Mobile及Phone7系统。