2014-04-27 11:04:00 来源:万方数据
随着信息化的快速发展,江苏油田建立了勘探开发数据中心一体化业务协同平台,推广应用了合同管理、办公自动化和ERP 等大量信息网络应用系统。这些平台和系统,成为各级管理和业务人员不可缺少的工具,并且对各项业务的及时处理提出了更高的要求。而移动互联网时代的发展,以及iPhone、iPad 和Android 智能手机等移动终端的便捷性和非凡的用户体验,形成了企业IT 架构从局域网走向互联网的必然趋势。因此,我们尝试将日常业务从传统PC平台迁移到更加灵活的智能终端上运行,使得各级管理和业务人员能够随时随地接入油田信息网,处理各项业务。
一、方案部署
1、远程办公平台
本方案主要以深信服SSL VPN 设备的EasyConnect 功能和终端服务器搭建移动办公平台,通过远程发布Windows应用的形式,将办公系统延伸到个人PC 或智能终端上,通过如个人PC、iPad、iPhone、Android 等平板电脑或智能手机实现远程便捷办公。EasyConnect 将数据保存在终端服务器上,只有鼠标键盘点击的少量控制信息和屏幕更新经过网络传输。用户的各种终端通过深信服SSL VPN 接入业务数据中心,实现跨平台的快速访问(图1)。
图1 PC 或智能终端远程办公平台示意图
2、系统组成
整个系统包括4 个部分。从客户到服务器分别为客户终端、SSL VPN 应用发布平台、应用发布服务器以及企业应用服务器(图2)。
图2 远程办公平台
二、功能模块
远程应用发布功能通过以下组件来实现,软件架构见图3.
图3 软件架构
[page] 1、远程应用发布模块
内置在SSLVPN 设备中,拥有获取应用发布服务器上的资源信息,为终端提供访问,并负责身份认证、传输数据处理等工作,是远程应用发布的核心组件。
2、服务端控件
服务端控件(即RemoteApp Agent)安装在应用发布服务器上,用来提供远程应用服务,监控应用发布服务器状态信息。
3、客户端控件
服务端控件(即RemoteApp Client),在苹果等移动终端上命名为EasyConnect,提供接入终端服务器的功能。苹果终端可以在APPStore 免费下载安装;Android 终端直接在登录界面下载使用;PC 终端将自动安装相应客户端控件。
4、应用程序客户端
发布给移动终端用户使用的应用程序,需要提前在应用发布服务器安装,如office、写字板等程序。基于C/S 架构的应用系统, 需要在在应用发布服务器上安装客户端软件;B/S 架构业务系统,需要在应用发布服务器上安装相应版本的IE 浏览器及所需控件。
三、技术实现
油田的信息网络应用系统,一般基于传统计算机平台开发。而智能终端不支持该系统上的应用程序,非IE 内核浏览器的智能终端用户,无法直接访问现有的业务应用系统。加之油田信息网络的集中管理策略不包括智能终端,安全机制无法实施,随意引入智能终端,必然导致大量的信息安全问题。为克服这些局限,兼顾使用效率和信息安全,通过远程发布Windows 应用的形式,将信息网络应用系统延伸到个人PC 或智能终端。其中,主要采用6 项技术。
1、智能终端跨平台访问技术
多数业务系统与办公平台架设在Windows 平台之上,传统应用如ERP 等大多采用C/S 模式,很多B/S 架构的业务系统也以IE 作为平台,并有自己专用的控件。这项技术做到了智能终端与Windows 的无缝结合,Windows 程序无须修改即可用于智能终端,实现跨平台访问。
2、快速应用部署技术
在C/S 程序客户端,安全配置往往比较繁琐;B/S 程序则控件较多。而且,传统的应用部署模式的维护管理十分复杂。这项技术将高度分散在每个用户终端上运行的业务系统,集中到应用程序发布服务器上部署,无需在终端上多次安装同类应用程序或控件,实现快速部署,节约管理成本。
3、数据防泄漏技术
不同于通常采用的较为单一的用户名密码认证方式,本系统采用更加强大的用户鉴权机制,确保接入用户身份合法、权限匹配。用户通过智能手机、平板电脑或者普通PC访问核心业务系统时,数据不落地,杜绝了泄密风险。即使终端丢失,也不会导致数据泄漏。
4、移动终端兼容技术
使用该技术,应用程序的访问可以覆盖目前iPhone、iPad、Android 平板和手机等大部分常用终端。在智能终端模拟键盘和鼠标,实现Windows 下快捷方式的输入、鼠标的灵活操作等功能。同时,客户端在使用远程应用的时候,可以继续保留本地的输入习惯。
5、快速访问技术
其关键在于远程办公平台应用的集中发布,减少对网络和终端硬件的依赖。它将数据保存在终端服务器上,只有鼠标键盘点击的少量控制信息和屏幕更新,以最低的带宽经过网络传输,极大提高了网络利用率,提高了用户的访问体验及办公效率。
6、统一用户管理及身份验证技术
这项技术不单独使用用户管理系统,而是通过集成远程办公平台的用户管理系统和用户域管理系统,简化用户对多套用户名和密码的记忆,同时使用手机短信进行用户身份验证,进一步提高系统的安全性。
四、应用效果
在应用发布服务器发布的资源分为3 类:一是需要客户端程序支持的C/S 架构资源,如ERP 系统等;二是需要专用控件支持的B/S 架构资源,采用IE 核心架构,如公文管理系统、勘探开发数据中心一体化业务协同平台等;三是直接使用移动终端浏览器访问的B/S 架构资源,包括油田门户网站、电子邮件系统、合同信息管理系统等。选取iPhone 4S 手机,先以用户名和密码登陆,再通过手机短信进行验证,进入应用的资源组界面(图4)。此后,通过触屏进行相应的操作。
图4 资源组界面
实际应用表明,移动办公平台访问速度快,安全性高,使用方便,运用3G 网络访问极为流畅。
五、结论
1、部署高性能服务器,将内部应用程序窗口虚拟化发布到移动终端,可以实现移动办公;
2、运用移动终端兼容等技术,使得移动终端的办公更加安全、更加便捷,并且与各种IT 办公系统结合良好;
3、移动办公平台不需要单独开发移动终端客户端,部署成本低。用户无需改变操作习惯,能够享受更佳的使用体验。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。