***移动云办公应用解决方案移动办公应用解决方案目录1.项目背景...................................................................................................................12.某集团项目介绍.......................................................................................................23.移动办公移动云接入方案.......................................................................................34.移动办公移动云应用接入特点...............................................................................54.1虚拟化应用.......................................................................................................54.2应用可视化管理...............................................................................................54.3应用加速...........................................................................................................64.4保护企业核心资源...........................................................................................64.5降低企业管理成本...........................................................................................65.安全性保证...............................................................................................................75.1多样化接入认证方式........................................................................................75.1.1AD域认证...........................................................................................75.1.2动态令牌认证........................................................................................75.1.3手机令牌认证........................................................................................75.1.4手机SIM卡绑定...................................................................................85.1.5手机硬件特征码绑定............................................................................85.1.6证书认证................................................................................................85.1.7短信认证................................................................................................85.2VPDN/APN接入支持.......................................................................................85.3硬件终端绑定...................................................................................................95.5服务器端保护...................................................................................................95.6前置机隔离安全...............................................................................................95.7数据链路加密...................................................................................................96.易用性.......................................................................................................................96.1操作简单...........................................................................................................96.2速度优化...........................................................................................................96.3个性定制...........................................................................................................9附录移动办公云平台技术指标................................................................................10移动云应用解决方案第1页1.项目背景随着企业信息化建设的发展,企业信息化应用的越来越多,如企业局域网、邮件系统、ERP、OA办公系统、共享文件、远程桌面等;同时,2009年以来,3G业务正式商用,各大运营商积极布局,广大的用户可以享受到手机上网、手机搜索、手机音乐、手机电视、可视电话、手机报、手机邮箱、手机导航、手机支付、手机在线游戏等精彩纷呈的3G业务。3G手机的广泛使用,特别是平板电脑的兴起,带来了用户对移动远程接入企业资源的新型需求,如何利用手机的方便性优势,平板电脑的良好操控性,使企业用户获得高效、快捷和安全的信息化应用环境,成为亟待解决的一个问题。移动云应用解决方案第2页2.某集团项目介绍(按实际补充)随着信息化办公的建设发展,电子化、数据化的办公方式已进入越来越多的企业和政府单位,信息化的办公系统在单位内部编织起一套高效、畅通的信息互联体系,极大推动了生产力的发展。但与此同时,由于需要依赖固定的办公场所和固定的办公配套设备,信息化的极盛发展又开始凸显一些新办公模式的问题:如何才能打破这些时空上的信息束缚限制,跳出固化的信息化建设窠臼,建立一套可以随时、随地、随手使用的信息系统,使得管理者、下属不管置身何地,都能随心所欲地和单位内部系统关联?移动办公已成为我们的一种必然选择。由于网络条件的优化,终端平台访问的不断升级,网络和硬件技术已完全达到应用需求,配套的软件开发技术也已成熟。目前移动虚拟化办公主要有两个发展方向:一是在不同类型的手机和平板上开发适配版本,此方案难度在于要针对不同的手机开发适配版本,且在软件开发周期上基于客户各应用单元需求,在手机上为每个软件开发定制版本,方案在手机上应用操控性较好,但是应用开发周期长,费用较高;二是虚拟化方案,将桌面软件镜像到手机和平板上进行应用,虽然在手机上的操控性较弱,但是项目实施快,适应性强,不管是B/S还是C/S架构系统能一次性部署,且扩展性很强,在平板电脑上的应用十分接近PC操作。某集团已建设好联合办公系统,为了满足各部门随时随地便携办公的需求,在原有笔记本移动办公基础上进一步扩展移动办公方式,实现手机移动办公,并将适用范围扩展到每一个移动办公员工,让大家体验到科技带来的便利与效率,因此亟需安全快捷的移动虚拟化接入方案。但在建设用户移动虚拟化方案时,遇到以下问题:1、如何快速推广并部署手机移动虚拟化方案。2、如何实现移动虚拟化方案的统一管理3、如何保障移动办公中的接入身份安全,数据通讯安全。移动云应用解决方案第3页3.移动云接入方案移动办公应用采用虚拟化技术,提供最佳的应用性能和灵活的应用虚拟化。某集团通过部署移动办公移动云办公平台(双机热备,保证业务实时在线)实现移动接入的中心管控,通过其将各种应用软件发布到手机界面中,员工无需在手机上安装任何业务软件,即可随时随地安全地访问服务器上的各种应用软件。该系统为员工移动办公带来了质的变革,它开创了国内远程接入及应用虚拟化应用的先河,在PC、笔记本的基础上率先实现了手机客户端的接入功能,确保用户随时随地通过手机客户端远程登录、执行应用程序。系统支持Ios、Android(平板&手机)、Windows等各种智能平台。解决方案的网络拓扑结构如下图所示:1、平台:在某集团的数据中心机房部署移动办公移动云平台,实现:应用虚拟化办公发布、用户权限管理、用户统一身份认证管理、日志审计等功能。移动云平台设备放在客户数据机房,防火墙对外开放其TCP443端口(移动用户通过3G专线访问内网,则无须开放),对内能够访问到iserver前置机的TCP3389和TCP1234(默认设置,可更改)端口。移动用户可结合3G专线在内部加密线路下,使用移动办公移动云应用方移动云应用解决方案第4页案,实现更高安全级别的链接接入。视接入用户多少配置接入带宽,保守估计按每用户接入须100K预留带宽,并发10用户建议2M光纤,并发100用户建议10M光纤,并发1000用户建议100M光纤。2、Iserver服务器(应用承载服务器):为了保护某集团后台应用服务器的安全及更好的实现应用负载,要在数据中心机房里部署至少一台应用服务器做前置应用服务器(server2003或server2008系统),为手机移动用户提供应用承载平台,结合组策略或域安全策略,实现前置机更大程度的安全。如果云客户端很多的情况下,可以部署多台应用服务器,移动办公的云平台支持应用的负载均衡,可以让移动用户接入应用更加快速。该系统是在微软RDP基础上进行开发,所以Iserver服务器需要安装终端服务,对外开放TCP3389端口,此外,为了更好实现接入应用,Iserver服务器上还需开放iserver模块的TCP1234(默认设置,可更改)端口,实现虚拟键盘、手机分