中国联通移动办公解决方案.doc

中国联通移动办公中国联通移动办公 解决方案模版解决方案模版 中国联合网络通信集团公司中国联合网络通信集团公司 2 目目 录录 1 1前言前言 3 1 1编制说明 3 1 2适用范围 3 1 3市场背景 3 1 4缩略语 4 2 2需求分析需求分析 5 2 1现状描述 5 2 2功能需求 6 2 3技术需求 7 2 4管理需求 8 3 3关键技术关键技术 8 4 4总体技术方案总体技术方案 9 4 1方案目标 9 4 2方案原则 10 4 3总体方案描述 11 4 4方案特点 13 4 5获得的收益 14 5 5手机移动办公方案手机移动办公方案 15 5 1模式一 集中平台 客户端模式 16 5 2模式二 客户专有平台 26 5 3安全机制 33 6 6笔记本移动办公方案笔记本移动办公方案 35 6 1需求分析 35 6 2总体方案描述 35 6 3方案功能 37 6 4部署方式 39 6 5方案总结 40 7 7普通电脑移动办公方案普通电脑移动办公方案 41 7 1需求分析 41 7 2总体方案描述 41 7 3方案功能 42 7 4部署方式 44 7 5方案总结 46 3 1 1前言前言 1 11 1编制说明编制说明 本方案为中国联合网络通信集团公司移动办公总体方案模板 包括手 机移动办公 笔记本移动办公 普通电脑移动办公三类方案 1 21 2适用范围适用范围 本方案模板适用于中国联通集团及各省 自治区 直辖市分公司 各 省公司在开展移动办公业务时 可根据各地自身情况 依据本方案模板 给不同客户制定相应的解决方案 中国联合网络通信集团公司拥有本方案模板的版权 任何厂家未经书 面许可不得向第三方泄漏本方案的内容 1 31 3市场背景市场背景 世界范围内远程办公员工数量持续高速增长 仅就美国而言 到 2008 年这一数字已达到 1 03 亿人 占美国总体员工数的 72 而在中国 企业 远程办公也正处于大规模启动期 已经应用远程办公的占 21 并且应用 需求越来越明显 据计世资讯 CCW Research 发布的白皮书称 2009 年 中国移动信息化市场销售额达到 253 亿元人民币 与 2008 年相比增长速 度达到 31 1 增长的动力主要来自于移动办公应用带来的高速发展 随着全球经济一体化的发展 电子商务的应用正逐步广泛 各种事业 单位用户远程办公的需求日益增长 用户发现自己很难构造和维护一个能 满足不断增长需求的业务网络 而利用运营商无线通信网络的优势建设一 个部署灵活简便 一次性投资较小 管理和维护成本低的无线网络恰恰能 满足其需要 它使网络应用几乎可以无限延伸到地球的每个角落 从而以 安全 低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台 移动办公系统已成为现代企业提高竞争力的重要方式 有助于提高工 作效率 节省工作时间 降低网络投资且可以带来其他增值效益 使用移 动办公系统 办公人员可以在不同办公区 户外 街道 乡村内自由移动 4 当有网络访问需求时 随时随地处理事务 而不需回到座位 从而节省了 办公时间 提高了办公效率 由于有移动网络终端在手 办公人员处理细 节事务时 随时可以联网查询 降低了因凭记忆办事而出错的机会 提高 了办事正确率 在会议室 更可以自由交换资料 并可方便联网查询信息 提高会议沟通效率 企事业单位领导及相关人员日常工作具有经常外出的特点 使用传统 的 OA 系统 很多紧急事务或公文都无法得到及时处理 从而导致整个工 作的延迟 在市场竞争压力下 各个单位都开始深修内功 这就要求业务 工作应该更加快速 积极的迅速开展 在这种环境要求下 信息化建设也 必须适应这种变化 必须寻找突破口 进一步助力政府机构提升工作效率 移动办公作为传统内部办公系统的无线方面的扩展应用 可以与现有的办 公系统无缝结合 使外出办公人员无论身处何地都如同在自己的办公室一 样的高效率的工作 智能终端所拥有的多媒体功能 能够支持邮件收发 公文审批及个人事务处理等 能有效解决外出时办公难的问题 1 41 4缩略语缩略语 缩写词英文解析中文解析 GPRSGeneral Packet Radio Service 通用无线分组业务 HTTPHypertext Transfer Protocol 超文本传输协议 HTTPSSecure HTTP 加密的 HTTP 协议 FTPFile Transfer Protocol 文件传输协议 SNMPSimple Network Management Protocol 简单网管协议 MIBManagement Information Base 管理信息库 SOAPSimple Object Access Protocol 简单对象访问协议 ERPEnterprise Resource Planning 企业资源规划 SCMSupply Chain Management 供应链管理 OAOffice Automation 办公自动化 CRMCustomer Relationship Management 客户资源管理 IAGW MIndustry Application Gateway Management 业务引擎管理模块 NMANetwork Mobile Application 网络移动应用 ECEnterprise Customer 集团客户 OPOperator Portal 运营商门户 SIService Integrator 系统集成商 BMSBusiness Management System 宽带业务管理系统 5 2 2需求分析需求分析 现在 随着企业的发展 一些企业面临着员工分布广泛 分支机构和 办事处众多的局面 企业需要寻求便捷 灵活和具有跨地域性的办公方案 无论员工身在何处 都能实现员工与员工之间 企业与业务伙伴和客户之 间的相互交流和沟通 然而 要通过公网访问企业内部的核心信息资源 就面临着非法访问 信息窃取等越来越多的来自外部和内部的安全威胁 有必要实施适当的信息安全策略 在严格防止企业信息资源被非法窃取的 同时 对合法的访问要提供方便 因此 在构建这些应用系统时 必须要 保障关键应用在开放网络环境中的安全 同时还需尽量降低实施和维护成 本 2 12 1现状描述现状描述 由于政府或企业领导及办公人员日常工作具有经常外出的特点 使用 传统的 OA 系统 很多紧急事务或公文 日常办公 都无法得到及时处理 从而导致整个工作的延迟 如下图 政府 事业单位领导人员的日常工作移动性分析 10 20 50 10 10 办公室内处理日常 工作 各种讨论及会议 商务应酬 思考与规划 其他 企业管理 市场 销售人员等人群日常工作移动性分析 6 20 50 20 10 办公室内日常工作 市场及客户的拓展活 动 会议及讨论 其他 根据以上分析 单位领导及管理工作人员日常工作的流动性极大 大 部分时间都在非办公环境下工作 而领导及管理人员的工作内容关系到单 位工作是否能正常运行 因此如何解决非办公环境下的移动办公就显得至 关重要 业务比较繁忙 经常出差 希望在外地也可以很方便地登录内部 办公系统 及时呈报问题 调取资料 总结合作 管理人员外联事务繁多 随时需要查看 调用 审批内部的资料 文档 对公司事务进行管理 需要一种在任何场合 任何地点都 能登录内部办公系统的信息化产品 快节奏的社会 免不了有一些突发和意外情况的发生 需要有一 套系统 可以不受客观条件制约 能在事件发生的最短事件内 将事情上报 传达给内部的相关人员 相关人员和领导层能不受 客观情况限制 快速及时对反映情况作出指示和决定 2 22 2功能需求功能需求 移动办公系统将是现有 OA 系统的一个扩展 使各级用户可以通过公 网使用目前 OA 系统中的大部分核心功能 从而进一步提高办公效率 提 升核心竞争力 7 2 2 12 2 1 移动移动 OAOA 需求需求 用户身份验证 移动办公与现有 OA 系统的用户统一 手机办公通 过用户帐号 或者手机号 建立起和原 OA 系统用户的一一映射关 系 保证同一用户从不同渠道登入 OA 系统时身份的一致性 实现 与 OA 系统的统一登录 手机办公系统的密码保持与 OA 系统中的 密码一致 公文处理 允许拥有公文审批权限的用户使用手机对公文明细进 行查看和处理 包括表单 正文和附件 管理层用户可以对公文 进行审批 手机办公系统应该具有明确的界面让用户输入审批意 见 决定公文流转的路径 另外还可提供个人签名 公文退签等 功能 通知公告 提供浏览和查看内部通知消息的功能 集成通信录 可以以某种查询条件 如以员工的姓名 员工的手 机号 座机号 电子邮件地址等 进行查询 并能够直接拨打电 话或发短信 移动邮件 邮件服务是最通用 直接 简单易用的办公需求 并 且需要将此应用延伸到手机终端上 通过手机终端将更方便 更 快速 管理和配置功能 包括客户端和服务器端 用户可在客户端对自 己的密码以及客户端的运行参数进行设置 系统管理员能在服务 器端对用户和权限进行管理 对日志进行查看 管理和统计 2 2 22 2 2 其他应用需求其他应用需求 另外 一些企业用户还需要通过手机终端实现收发传真 销售产品等 更多的电子商务服务 也可实现在手机终端上的应用 2 32 3技术需求技术需求 移动办公系统需要遵循的技术需求如下 使用高容错的系统架构 保证系统的高可靠性和好的故障恢复能 8 力 出现意外时 应能隔离故障区 保护重要数据 通知管理人 员做人工干预 避免灾难性后果发生 系统采用开放和标准的系统架构 保证系统的可维护性 确保应 用系统的软件可读 可修改 可测试性 由于企业办公业务数据都保存在平台上 因此对系统和终端安全 性有更高的要求 需要保证用户身份认证 网络接入 传输保密 性等方面的安全 终端系统将充分考虑应用实用性 真正为工作带来便利 2 42 4管理需求管理需求 根据我们的实施经验 通常移动办公系统需要实现的系统管理需求如 下 实现移动办公业务方便的开通 实现移动办公业务使用的操作日志管理 实现移动办公系统的使用统计 实现移动办公系统的实时监控 实现移动办公客户端程序的自动更新和升级 3 3关键技术关键技术 联通 CA 联通 CA 是工信部认可的权威的 可信赖的 公正的 第三方认证机构 专门负责签发并管理网络上实体所需的数字 证书 办公数字证书 是联通 CA 为企业移动办公员工签发的包含员工 实名身份信息的电子文件 证书受理点 经联通授权 为企业客户提供的证书受理机构 负责受理本企业员工办公数字证书 iPASS 内置国密局审核的专用加密芯片 用户公私钥对 联通 CA 数字证书的 USBKey 用户使用终端 适用于任何可以上网的 电脑 E 盾卡 安全 SD 卡 内置国密局审核的专用加密芯片 用户 公私钥对 联通 CA 数字证书的 TF Micro SD 卡 安全 SIM 卡 内置国密局审核的专用加密芯片 用户公私钥对 联通 CA 数字证书的 USIM 卡 9 SSL 协议 SSL 是 Secure Socket Layer 的缩写 即安全套接 层协议 是由网景 Netscape 公司推出的一种安全通信协议 它能够对个人信息提供较强的保护 WCDMA 网络 是新一代中国联通的 3G 网络 数据上下行速率分 别是 5 76Mbps 14 4 Mbps 在国内三大运营商中 是带宽最 高 应用性能最稳定 技术最为成熟的 3G 网络 4 4总体技术方案总体技术方案 4 14 1方案目标方案目标 4 1 14 1 1 创造全新的办公环境创造全新的办公环境 移动办公首先打破了企业办公的物理疆界 工作人员再也不受限于办 公位置 使得用户成为有线专网和无线专网上的一个虚拟的实体 办公环 境整体复制于不同的时间与地点 实现办公环境随身携带 无论同城或异 地 都能拥有在办公室工作的同等效率 实现办公环境的无差异化 4 1 24 1 2 提高企业的办公效率提高企业的办公效率 移动办公系统 针对企业领导及相关人员工作的移动性 突发性 紧 急性等特点 出差及外出办公的领导能够实时与企业的数据中心交换信息 实现外出领导随时掌控日程安排 并能随时处理紧急公文和会议结果批复 实现高水平的 OA 自动化建设 提高日常工作效率 4 1 34 1 3 打造协同办公环境打造协同办公环境 移动办公产品基于信息化建设的概念 为企事业单位打造信息化办公 环境 在信息化办公的环境中 打造协同办公环境 使单位各级职员都处 于一个协同办公平台中 各司其职 协同处理应急事件 突发事件 重大 事件 保证单位领导及决策层对工作的宏观监控 并有效提高协同办公的 工作执行力 打造团队整体协同作业环境 10 4 1 44 1 4 提高客户服务水平提高客户服务水平 内部便捷的通信 移动的办公方式 畅通的信息网络 都将极大地提 高企事业单位的办公效率 工作效率的提高 方便企业自身客户 整体提 高企业对客户的服务水平 4 24 2方案原则方案原则 在遵循各种技术规范的前提下 充分考虑 IT 现状和未来发展趋势 我们的方案将基于以下设计原则 4 2 14 2 1 使用的方便性使用的方便性 采用集中统一的移动办公平台 企业无须进行任何软硬件的建设 业 务开通后 企业员工即可通过手机等移动终端不受限制的方便的访问移动 办公平台 实现移动办公应用 4 2 24 2 2 可扩展性可扩展性 优良的体系结构设计对于系统是否能够适应将来新业务的发展至关重 要 在满足现有手机办公需求基础上 还必须考虑到系统应当有充分的可 扩展性 以满足手机办公未来的业务发展 因此 在本方案设计中 所有 推荐的产品均考虑到应用逐步丰富 系统不断扩展的要求 以形成一个易 于管理 可持续发展的体系结构 同时将应用系统进行完全模块化的设计 使系统具有良好的扩展性和高效性 4 2 34 2 3 先进性先进性 设计方案中采用市场领先并成熟的技术 使项目具备国内同业领先的 地位 4 2 44 2 4 安全性安全性 采用 PKI CA 安全技术 SSL VPN 技术 以及基于 USBKey e 盾卡和安 11 全 SIM 卡硬件加密技术 防范国际互连网上的非法用户的侵入 防止合法 用户对重要的不宜公开的数据的侵入 重要数据的通讯采用 SSL Secure Socket Layer 进行传输加密 保证应用中的数据安全 保证应用中的数 据不被非法篡改 确保非法用户不能随意闯入本应用系统中 在安全等级 交叉验证 网络安全等各个环节应采取有力的安全保证措施 4 2 54 2 5 标准性和开放性标准性和开放性 本方案中建议的产品 从网络协议到操作系统 全部遵循通用的国际 或行业标准 开放的系统平台便于将来增加新的功能及与第三方的接口 4 2 64 2 6 易维护易维护 一般的企事业单位没有非常专业的 IT 技术人员 因此在使用的维护 上需要简单易用 易维护 4 2 74 2 7 投资少 见效快投资少 见效快 考虑到投资成本 需要尽量采用投资少 建设周期短 见效快的方案 这样才能吸引用户使用 12 4 34 3总体方案描述总体方案描述 Internet WCDMA GPRS 办办公公OA新新闻闻采采编编系系统统 SSL VPN安安全全接接 入入网网关关 PC用用户户 手手机机用用户户 笔笔记记本本用用户户 无无线线AP ADSL LAN 企企业业内内部部办办公公网网 可可采采用用软软件件VPN方方式式 中中国国联联通通电电子子认认 证证机机构构 签发证书 签发证书 3G上上网网卡卡用用户户3G上上网网本本用用户户 安安全全SIM卡卡 e盾盾卡卡 e盾盾卡卡 数数据据库库服服务务器器 手手机机移移动动办办公公 集集中中平平台台 手手机机移移动动办办公公适适 配配服服务务器器 移动办公整体结构示意图 根据不同工作条件 网络环境 办公终端情况 分为三种应用场景 为客户提供三种解决方案 以满足不同的工作需求 移动办公业务是指在任何时间 任何地点 采用任意接入方式 都可 以安全地远程访问企业内部任意应用系统 中国联通的移动办公业务包括 手机移动办公 笔记本移动办公 含上网本和上网卡 普通电脑移动办 公三种解决方案 并通过与其电子认证 CA 体系紧密结合的技术和运营 资质优势 为客户提供一整套适合于不同办公场景 不同行业应用的移动 办公整体解决方案 4 3 14 3 1 手机移动办公手机移动办公 当用户在非固定场所 如机场 火车 轮船上 行走中 或突发情况 下 如新闻采访第一现场 执法现场 货物配送现场等 不方便用笔记本 电脑的地方 可通过手机终端 在有GPRS 3G WCDMA 等移动网络覆盖 13 的情况下进行移动办公操作 这种方式方便快捷 应用简单 并通过内置 在手机上的数字证书 e盾卡 安全SD卡 或安全SIM卡保证移动办公的安 全可靠 根据客户需求特点 手机移动办公实现模式可分为两种 1 集中平 台 客户端模式 2 客户专有平台模式 集中平台 客户端模式下 联通部署移动办公集中平台 实现对移动 办公用户应用的管理和接入控制 客户侧部署适配服务器 实现加密专用 通道接入及客户应用系统在手机终端上的业务适配 阅读翻译等功能 客 户专有平台模式下 在客户侧部署客户独享的移动办公专有平台 实现用 户应用的管理 接入控制 无线通道加密及办公系统到手机屏幕的业务适 配和翻译等功能 4 3 24 3 2 笔记本移动办公笔记本移动办公 移动办公用户使用笔记本 结合3G上网卡 或3G上网本做为移动办公 设备 通过WCDMA或WLAN接入互联网 并将e盾卡做为身份认证终端 认证 通过后接入客户内网 访问内网的各种办公系统 根据不同的用户规模和 需求特点 笔记本移动办公方案可分为硬件网关模式和软件模式 4 3 34 3 3 普通电脑移动办公普通电脑移动办公 移动办公用户使用普通电脑做为办公设备 通过ADSL LAN等有线方式 上网 并将iPASS做为身份认证终端 认证通过后接入客户内网 访问内 网的各种办公系统 根据不同的用户规模和需求特点 普通电脑移动办公 可分为硬件网关模式和软件模式 14 4 44 4方案特点方案特点 4 4 14 4 1 高速稳定高速稳定 基于中国联通 WCDMA 的 3G 网络 数据上下行速率分别是 5 76Mbps 14 4 Mbps 在国内三大运营商中 是带宽最高 应用性能最 稳定 技术最为成熟的 3G 网络 并采用数据缓存和数据压缩技术 节约手 机端传输带宽 提高传输速率 4 4 24 4 2 安全可靠安全可靠 基于 PKI CA 安全接入专用隧道加密技术 以及高安全级别的 iPASS 硬件 USBKey 用于普通电脑或笔记本 e 盾卡 SDkey 或安全 SIM 卡 内置 CA 证书的 USIM 卡 用于上网本 上网卡和手机 等安全手 段 形成了目前最先进的安全组合 同时使用国家批准的电子认证服务机 构签发的数字证书 可作为有效的司法凭证 受国家 电子签名法 的保 护 安全可信 同时支持世界流行的各种对称加密 非对称加密算法和认 证算法 确保数据通讯安全 4 4 34 4 3 多场景应用 使用面广多场景应用 使用面广 用户可使用的不同终端设备 包括手机 笔记本 普通电脑等 支持 3G WCDMA ADSL LAN WLAN 等有线或无线网络接入方式 适用于在家庭 酒店 餐厅 咖啡厅 车站 机场 火车等多种场所 并支持多种手机终 端 如 Windows Mobile Symbian Linux 以及支持 K java 的各种手机终 端 并适用于多种行业应用 如政府公文移动审批 移动新闻采编 移动 保险 移动物流 移动执法等 4 54 5获得的收益获得的收益 该方案满足了用户迫切的移动办公的需求 同时可以降低综合投资和 后续的维护成本 主要体现在以下的方面 提高工作效率 15 业务人员只要带着手机 就可以随时随地进行业务汇报和资料调用 并可在异地与系统进行同步沟通 办公业务更高效 快速处理突发事件 任何单位成员 在单位发生突发事件和意外情况时 无论身在何处 都可以利用手机上的这套系统 快速将情况呈报到公司内部体系 确保重 大事项不会受到耽搁 重要事件可以得到疾速响应 灵活的订购业务手段 企业用户可以订购多种应用提供商的业务 按照不同的权限分配给自 己的员工 灵活定制和修改不同员工的使用权限 同时 企业用户的管理员 能够方便的查询本企业的业务定制和使用情况 与现有系统无缝连接 数字天堂 MIP 移动办公通用解决方案 广泛适用于全国各类企事业单 位 可与用户的原有 IT 系统快速实现无缝链接 完成其办公系统的移动 信息化升迁 在帮助用户科技生产力提升的同时 也能为其带来各方面的 效益 降低投入成本 系统强大的兼容特性 优秀的扩展性能 确保方案可以广泛应对未来 发展的各种新兴需求 无需进行太多投入 就能完成系统升级 既为单位 节省了成本投入 又为其增加了效能产出 还极大增加了企事业单位的竞 争能力 起到了事半功倍的神奇效果 提高企业用户的整体竞争力 可以提供灵活的业务包 帮助企业用户提高了工作效率 提升企业综 合竞争力和扩大知名度 如提供给企业用户完整的移动 OA 企业邮箱 公 告 通讯录等服务 提升企业的竞争力 5 5手机移动办公方案手机移动办公方案 当用户在非固定场所 如机场 火车 轮船上 行走中 或突发情况 下 如新闻采访第一现场 执法现场 货物配送现场等 不方便用笔记本 16 电脑的地方 可通过手机终端 在有 GPRS 3G WCDMA 等移动网络覆盖 的情况下进行移动办公操作 这种方式方便快捷 应用简单 并通过内置 在手机上的数字证书 e 盾卡 安全 SD 卡 或安全 SIM 卡保证移动办公的 安全可靠 技术描述 手机移动办公可通过两种技术实现 一种是企业适配方式 即根据客 户的定制化需求和企业的业务应用系统进行接口开发 手机终端直接访问 企业应用系统 通过适配技术将访问结果直接完整的展现在手机终端 另 一种是远程虚拟桌面方式 即采用云计算技术原理 通过虚拟服务器访问 企业的业务系统 手机终端作为业务展现的终端 并不直接对企业应用系 统进行访问连接 应用模式 根据客户需求 手机移动办公应用模式可分两种 模式一 集中平台 客户端模式 模式二 客户专有平台模式 5 15 1模式一 集中平台模式一 集中平台 客户端模式客户端模式 5 1 15 1 1 需求分析需求分析 中国联通手机移动办公产品 平台 适配客户端模式 它是中国联通 推出的 专为客户已经具备 0A 邮件 ERP 等内部办公系统 内部业务数 据安全性要求较高 可以使用联通移动办公集中平台完成安全接入 为客 户进行移动办公适配定制开发 5 1 25 1 2 总体方案描述总体方案描述 集中平台 客户端模式通过适配技术实现 联通部署移动办公集中平台 实现对移动办公用户应用的管理和接入 控制 客户侧部署适配服务器 实现加密专用通道接入及客户应用系统在 手机终端上的业务适配 阅读翻译等功能 在使用移动办公的用户侧 企 业员工 合作伙伴等 使用智能手机 软证书 E盾卡 安全SIM卡 定制化 17 移动办公客户端软件 实现移动办公用户访问企业内部业务系统 OA ERP等 1 适配服务器部署在企业内部 通过应用集成接口与企业现有业务 系统整合 实现企业应用向移动终端的延伸 2 通过部署在联通侧的移动办公集中平台对企业侧不同种类的适配 服务器及其业务信息进行统一的管理和控制 3 适配服务器在移动办公集中平台注册成功后 才能开始服务 4 适配服务器定期到移动办公集中平台进行认证 如果没有认证或 认证失败 适配服务器应终止其业务 5 适配服务器与移动办公集中平台之间的注册 认证与管理信息加 密传输 5 1 35 1 3 方案适用范围方案适用范围 多数大中型企事业单位 国家部委 政府机关等 客户已经具备内部 办公系统 内部业务数据安全性要求较高 将内网业务系统从PC终端延伸 到手机终端上 可以使用移动办公集中平台完成安全接入 并对客户现有 办公系统进行业务适配工作 向客户提供定制的移动办公解决方案 主要 面向移动办公需求明显的一些特殊行业 如物流 采矿 保险 新闻传媒 等行业 5 1 45 1 4 总体架构总体架构 主要包括两大部分 移动办公集中平台和企业侧适配服务器 18 5 1 4 15 1 4 1移动办公集中平台移动办公集中平台 移动办公集中平台通过应用接口与适配服务器进行通讯 完成对各适 配服务器的管理和认证 鉴权 主要功能模块包括 1 配置管理 本模块实现对适配服务器硬件配置 软件配置等的管理 共包括 5 个 子模块 分别是 业务能力配置 系统配置 硬件配置 软件配置 业务 参数配置 2 认证管理 所有的部署在企业端的适配服务器在启动时必须到移动办公集中平台 进行认证 在运行过程中也要定期到移动办公集中平台进行认证 本模块包括服务器注册和认证鉴权两个子模块 用户可以查看服务器 的注册信息和认证鉴权信息 3 监控管理 监控管理包括设备管理和性能管理 设备管理包括 配置管理和日志管理 配置管理可以查看相应服务器 的各种硬件 软件和业务能力的配置信息 日志管理查看服务器运行 操 作等日志信息 19 性能管理包括 业务性能和平台性能 在性能管理功能中 用户可以 通过 IP 地址 集团客户名称进行查询 显示显示服务器的类型 详细名 称 IP 地址 还可以看到部署在企业端适配服务器运行时间 CPU 指标 内存指标 磁盘占有率 业务运行等性能数据 4 数据同步 包括与适配服务器之间的数据同步 通过与适配服务器和企业应用系 统的接口实现 5 故障管理 故障管理包含告警管理和故障处理 故障管理模块对系统中涉及到的所有告警信息进行集中展现和管理 告警管理是核心部分 包括当前告警 适配服务器告警 告警 topN 统计 告警分析四个子模块 用户选择相应的派发工单 就会触发手动发起故障 处理流程 故障处理包括 待处理故障 新建故障单 已处理故障单 抄送故障 单 故障单查询 故障类别配置 故障单状态配置 用户可以查看待处理 故障单的详细信息 并可查看整个故障处理的过程 6 升级管理 完成适配服务器软件模块的升级 保存各厂家的适配服务器软件最新 版本 供企业适配器器下载升级 7 报表分析展现 报表主要划分为业务报表 收入报表 适配器数量报表 完成率报表 其他报表 报表分析主要划分为业务发展情况分析 集团客户情况分析 合作伙伴分析 适配器质量分析 行业应用平台稳定性分析 服务器不规 范分析 可以根据不同的用户显示不同的信息 8 业务管理 业务管理包括 3 个子模块 分别是 业务管理 业务变更历史查询 产品管理 用户在本模块中可以查看业务信息 并进行相关操作 业务管理包括 业务能力 将失效业务管理 业务类型 业务变更历史查询包括 业务变更查询 业务删除查询 20 产品管理包括 版本管理 插件管理 变更历史查询 9 信息服务 信息服务包括 信息发布 信息反馈 知识库 信息发布用于向信息公告栏中添加公告信息 修改公告信息 删除和 查看公告信息 信息反馈用于对反馈的信息进行处理 察看待确认反馈信息 查看已 确认反馈信息 新建反馈信息 知识库用于对系统推广过程中遇到的问题及解决办法进行收集和整理 供管理员或运维人员分享 10 系统管理 系统管理涉及对用户 角色 模块的访问权限的控制等操作 包括用 户管理 角色管理 模块管理 用户管理是将系统中的若干管理及操作权限赋给某一用户或将某一角 色赋予相应用户 进行用户的权限分配 管理 使其具有登录系统并进行 相应操作的能力 还可以对账户进行添加 修改 删除等操作 角色管理是将系统中的若干管理及操作权限制定为一个角色 通过对 用户指定角色的方式 赋予用户相应的管理和操作权限 模块管理是为系统各个功能模块设定访问路径和权限 用来实现角色 和具体模块访问权限之间的关联 5 1 4 25 1 4 2适配服务器适配服务器 适配服务器的功能模块包括以下几个部分 1 应用接入模块 应用接入模块由插件构成 通过提供 API 和 WEB Service 两种方式 为企业 OA Email CRM 物流管理等应用提供应用集成接口 插件有通用 插件和应用插件两种 通用插件是指 适配 服务器中一些具有通用性的功能模块 经过抽象 和标准化处理后所形成的较大粒度的功能插件 包括通信适配插件和移动 化插件两种类型 通信插件提供通信协议的适配 包括 Webservice 方式 21 通信适配插件和 Datebase 方式通信适配插件两种 移动化插件将企业应 用系统移动到适配服务器 通过适配服务器实现企业应用业务与终端的交 互 应用插件标准 OA 系统功能和企业其他应用系统功能应根据客户需求确 定 还支持针对企业行业应用需求定制开发相应的应用插件 但应用插件 需通过上述通信适配插件和移动化插件实现对通信能力的访问 以及应用 插件自身功能的移动化扩展 2 业务开发环境 提供业务开发环境 供企业用户自定义业务流程 要求提供灵活的业 务触发接口 业务流程应具备访问企业数据库 调用媒体接入模块接入运 营商网络 与企业应用通讯的功能 3 业务处理模块 对从企业 IT 系统接收到的数据信息进行处理 例如消息的路由 用户 认证 业务调度 日志处理和 QoS 控制等 执行由业务生成环境开发并加 载的自定义业务流程 4 媒体接入模块 通过联通行业应用平台提供的接口协议 实现适配服务器和行业应用 平台的数据通信 5 管理模块 完成适配服务器的自管理和服务 必须包括业务管理 用户管理 地 址本管理 配置管理 系统监控 统计分析 应用发布 网管接口模块等 功能模块 1 业务管理 适配器运行的业务进行调度管理功能 2 用户管理 适配器用户管理功能 3 地址本管理 适配器通讯录 群组管理功能 4 配置管理 适配器系统配置参数的管理功能 5 系统监控 适配器进程状态 以及业务的运行状态监控 6 统计分析 适配器的统计报表功能 7 应用发布 适配器定制业务发布管理功能 22 8 网管接口子模块提供网管 认证鉴权的接口功能 5 1 55 1 5 移动办公集中平台功能移动办公集中平台功能 适配服务器通过网管接口 承载于SNMP 接入到移动办公集中平台 移动办公集中平台对适配服务器提供远程操作管理的功能 通过可视化的 人机交互界面 系统管理人员和系统维护人员可对移动办公系统进行集中 的操作和管理 5 1 5 15 1 5 1业务管理业务管理 业务管理功能主要是加强对集团客户移动办公产品及业务的有效监管 包括客户管理 产品及运行质量管理 移动办公业务合作管理 5 1 5 25 1 5 2运行维护运行维护 系统管理员可以通过移动办公集中平台对部署在企业的适配服务器发 出的告警进行管理 包括 当前告警管理 历史告警管理 告警屏蔽 告 警数据通知等功能 1 当前告警管理 当前告警是指没有确认和恢复的告警 告警由设定的监视器产生 管 理员可以通过移动办公集中平台对适配服务器发出的告警进行管理 提供 告警浏览 查询 统计等操作 并对告警进行确认或恢复操作 告警浏览 支持翻页 排序功能 每页显示的记录数可在配置文件中设置 默认按产 生时间降序排列 支持按移动办公服务器的设备名称 发生时间 告警类 型进行自定义排序 2 历史告警管理 历史告警是指已经被确认并已恢复的告警 提供历史告警浏览 查询 统计等操作 告警浏览支持翻页 排序功能 支持按设备名称 发生时间 等进行自定义排序 3 告警屏蔽 23 可根据预先设定的屏蔽规则屏蔽一定级别的告警信息 但不能屏蔽重 大告警信息 4 告警数据通知 系统管理员可以设定告警信息的通知方式 包括声 光 短信等 系 统可以自动将告警信息通过短信 邮件等方式通知集团客户移动办公平台 服务器维护人员 5 1 5 35 1 5 3平台支撑平台支撑 移动办公集中平台系统支持分级权限管理 系统可以对访问设备资源 的用户进行分角色 分级别的权限管理 对于移动办公平台服务器的安全 入侵行为 要能够生成事件告警 并上报给移动办公集中平台 系统管理 员可强制注销在线的企业服务器 5 1 5 45 1 5 4门户管理门户管理 系统可按照用户属性 权限属性等定义其登录后的界面和管理操作内 容 并能针对相应的用户满足其管理需求 例如 全国用户对省用户 集 团发展跨国跨省用户管理 对集团发展跨国跨省SI等维护人员进行管理 维护状态查看 信息传达等 省用户对隶属本省的地市用户及省内SI维护 人员的管理 维护状态查看 信息传达等 门户管理提供集团 省及地市三级组织结构的用户功能需求和层级权 限管理 5 1 5 55 1 5 5业务统计业务统计 移动办公集中平台能提供按时间段 业务类型 集团客户等不同纬度 的业务统计功能 5 1 65 1 6 企业适配服务器功能企业适配服务器功能 适配服务器通过网管接口 承载于SNMP 接入到移动办公集中平台 平台对企业适配服务器提供远程操作管理的功能 通过可视化的人机交互 24 界面 系统管理人员和系统维护人员可对企业适配器进行集中的操作和管 理 部署在企业侧的适配服务器的功能包括以下几个部分 5 1 6 15 1 6 1应用接入模块应用接入模块 通过提供API和WEB Service两种方式 为企业OA Email CRM 物流 管理等应用提供应用集成接口 5 1 6 25 1 6 2业务开发环境业务开发环境 提供业务开发环境 供企业用户自定义业务流程 要求提供灵活的业 务触发接口 业务流程应具备访问企业数据库 调用媒体接入模块接入运 营商网络 与企业应用通讯的功能 5 1 6 35 1 6 3业务处理模块业务处理模块 对从企业IT系统接收到的数据信息进行处理 例如消息的路由 用户 认证 业务调度 日志处理和QoS控制等 执行由业务生成环境开发并加载的自定义业务流程 5 1 6 45 1 6 4管理模块管理模块 完成企业适配服务器的自管理和服务 必须包括接口子模块 业务导 航 路由管理 业务管理 数据管理 应用发布 统计分析 地址本管理 系统配置管理等功能模块可选实现 接口子模块提供网管 认证鉴权的接口 网管接口包括适配服务器配 置管理 性能管理 故障管理 安全管理 升级维护的接口能力 完成与 移动办公集中平台的接口通信 认证鉴权接口包括适配服务器注册 认证 管理等功能的接口能力 完成与移动办公集中平台的接口通信 5 1 75 1 7 移动办公客户端功能移动办公客户端功能 由于移动终端屏幕尺寸的大小 以及用户操作的简便性 移动终端采 25 用图形化的操作界面 较少的文字输入 提供移动性办公环境中使用频率 较高的功能 5 1 7 15 1 7 1办公办公业务模块业务模块 用户登录移动办公系统手机客户端 进入默认首页 用户可通过捷径 方式浏览待办工作 并进行处理 首页面应包括公文签批 收件箱 通知 公告 工作安排 通讯录等基本服务图标 并显示待办工作 根据用户需 要可提供差旅服务 话务员等增强功能选项 示例如下 1 公文管理 签批 公文签批预置请假 出差 会议和公章公文四个公文处理流程 提供 公文起草 公文签批功能 公文箱对用户的待签批公文 已办公文 转办 公文 已发公文以及新建未提交的公文进行存储和管理 2 工作安排 手机客户端工作安排提供新建 查看 查询 修改等功能 同时提供 按指定时间进行工作任务的提醒 3 通知公告 用户在手机终端可查看 查询最新通知和公告信息 可根据时间 标 题进行通知和公告查询 还提供详细信息查看 刷新 附件下载 并支持 本地删除 4 文件柜 手机端用户进入文件柜可查看文件夹文件 提供文件下载等功能 5 1 7 25 1 7 2通讯录通讯录模块模块 手机终端通讯录分为内部通讯录 外部通讯录和本地通讯录 用户可 在手机端查看 查询内部 外部通讯录 提供通讯录详细信息查询 并进 行拨打电话 发送邮件 信息等操作功能 本地通讯录提供直接读取手机 本地通讯录信息能力 26 5 1 7 35 1 7 3移动邮件移动邮件模块模块 移动邮件提供新建邮件 收件箱 发件箱 草稿箱和垃圾箱对邮件进 行管理 用户需要先对邮箱服务器类型 邮件地址 用户名 密码 收发 邮件的服务器地址及端口等相关信息进行设置才能使用 1 写邮件 提供新建邮件 新建邮件发送 保存 另存 添加附件等 功能 2 收件箱 提供接收 查看邮件 以及邮件附件预览和下载 3 发件箱 对正在发送的邮件进行缓存 邮件发送后可从发件箱查看 转发 删除等操作 4 草稿箱 用户新建而未发送的邮件可存入草稿箱进行再次编辑并正 常发送 5 垃圾箱 垃圾箱提供对收件箱 发件箱 草稿箱已删除的邮件进行 恢复 删除等功能 5 1 7 45 1 7 4功能功能设置设置模块模块 手机终端设置包含数字证书管理 修改保护口令 系统设置 版本升 级和系统帮助等 5 1 7 55 1 7 5终端安全模块终端安全模块 可实现丢失手机信息保护 当用户丢失手机或手机使用权发生更变的 时候 综合办公业务平台可发出远程信息 清空用户手机中移动办公业务 相关的所有资料 当用户丢失手机或手机使用权发生更变的时候 移动办 公业务平台在系统中将丢失手机列入黑名单 系统锁定用户所有的数据 并阻止用户登录 保证用户的机密信息不会泄漏 5 25 2模式二 客户专有平台模式二 客户专有平台 5 2 15 2 1 需求分析需求分析 客户已经具备内部办公系统 并对内部业务数据安全性要求高 不希 27 望内部业务数据保存在平台上 要求移动办公平台部署在客户侧 5 2 25 2 2 总体方案描述总体方案描述 客户专有平台模式可通过适配或虚拟桌面技术实现 为客户提供独享 平台集成及管理功能 客户专有平台模式是指在客户侧部署客户独享的移动办公专有平台 完成该客户的移动办公用安全接入 无线通道加密及办公系统到手机屏幕 的翻译适配工作 客户专有平台模式可通过虚拟技术和适配技术实现 适 配技术需要对企业现有办公系统进行业务适配开发 在客户侧建设移动办 公客户专有平台 简称移动办公平台 Windows Mobile 和 Symbian 操作 系统的手机可支持适配技术 虚拟桌面技术在手机上的呈现与客户业务无 关 适用各类复杂的业务系统 但对终端要求较高 目前在 iPhone 有较 好的体验 5 2 35 2 3 方案适用范围方案适用范围 客户专有平台模式是针对企业保密要求高 自身管理能力强 定制化 要求内容多 资金能力充足的大企业 专门针对移动办公在企业端建立一 整套平台管理系统 用户管理 身份认证 数据传输加密通道等平台管理 功能在企业端实现 无须通过联通侧的移动办公集中平台进行管理 实现 其移动办公的功能 5 2 45 2 4 适配技术方式适配技术方式 5 2 4 15 2 4 1适配技术方式方案要点适配技术方式方案要点 1 在客户侧建设移动办公平台 移动办公平台通过应用集成接口与企 业现有业务系统整合 实现企业应用向移动终端的延伸 2 移动办公平台完成用户管理 日志管理 客户端软件更新管理 客 户端数字证书管理等工作 28 3 手机客户端集成中国联通的数字证书应用 实现个人身份认证 无 线通道加密 核心流程签名等功能 5 2 4 25 2 4 2适配技术方式产品总体功能架构适配技术方式产品总体功能架构 客户专有平台适配技术模式移动办公系统主要包括两大部分 企业 侧移动办公平台和手机客户端软件 5 2 4 35 2 4 3移动办公平台功能移动办公平台功能 1 应用接入适配 应用接入适配模块实现将复杂的 Web 页面或应用页面 进行智能的抓 取 过滤 重排 优化和内容调整 以便用户可以在移动终端上进行快速 的浏览 并得到最佳的浏览效果 应用适配的功能是以 HTML 语法分析为基础的 其实现主要原理包括以 下步骤 1 通过页面分析得到 HTML 页面中所有的数据元素 然后使用屏幕渲 29 染技术就能模拟出原页面显示的效果来 2 通过对数据元素的比较和分析 可以得到数据元素与页面显示板 块之间的对应关系 3 通过对多个页面的数据元素进行横向比较和分析 可以进一步分 析出这个页面的 模板 和 数据 模板是指在构造此页面时相 对不变化的部分 而数据则是页面中的变化部分 例如 在一个 天气预报的网页中 其框架结构是模板 而阴晴雨雪等信息则是 数据 4 通过辅助工具 可以为每个页面书写一个对应的剪裁脚本 将页 面中不需要的数据元素自动剪裁掉 仅剩下关键的数据元素 5 然后再通过一套 HTML 模板引擎 将得到的页面数据元素按照需要 重新排版和输出 从而得到内容简练 适合手机显示和操作的页 面来 在整个适配过程中 主要的技术思路是 通过人工智能和互动辅助技 术 让开发人员可以快速的分辨出关键信息的特征 并提供一种 HTML 数 据元素的自动识别和分拣机制 使这个分拣过程能自动完成 2 手机接入适配 1 解析页面 因手机终端硬件的限制 传统的 HTML 页面难以在手机 终端本地进行 HTML 语法分析 语法容错处理 页面元素提取 CSS 语法解析等操作 手机接入适配模块帮助手机客户端软件 将 一些对 CPU 内存资源要求较高的操作和运算 在服务器端进行预 分析操作 然后将处理好的页面内容发送到手机客户端软件端进 行本地的解析和展现 2 数据压缩 数据在手机接入适配模块发送给手机客户端软件前 会先进行数据流的压缩操作 客户端软件在手机终端接收到数据 流后 也会进行对应的数据解压动作 3 数据加解密 手机接入适配模块的数据加解密操作主要和手机客 户端软件的数据加解密操作对应 支持高强度的加密算法 例如 DES RSA 以便进行安全的数据连接和传送 30 3 用户管理 系统的管理级别分为企业管理员和用户 管理员 企业创建和维护的一级管理帐号 对其企业的业务 用户等进 行相关的管理 他可以再创建更低一级的帐号和分配权限 用户 即使用本企业平台的用户 由管理员创建和维护 可以进行相关 办公操作 日志查询等 4 日志管理 用户通过客户端软件访问业务过程中 系统会把用户的访问日志信息 记录入库 企业管理员可以查询本公司各用户的日志使用情况 包括导出 和清除 5 客户端软件更新管理 用户在使用客户端的过程中 系统自动监测原客户端软件的版本 若 需要升级 则会通过客户端上 升级通知 告知用户 若用户选择升级 移动办公平台会下推这个新版本的客户端软件 下载完成后会自动安装和 覆盖原应用程序 原应用程序中已有的相关数据可以继续使用 6 客户端数字证书管理 无论是企业管理员或是员工 都需要申请联通的 CA 实名制数字证书 数字证书作为用户唯一身份标示 登录平台使用各项服务 并通过密码保 护数字证书的自身安全 并且使用联通 CA 第三方权威电子认证服务机构 作为安全保障 可作为合法有效的法律凭证 受国家 电子签名法 的保 护 具有法律效力 移动办公平台负责接受客户端软件的数字证书更新申 请 发放数字证书 以及客户端数字证书的注销等工作 5 2 4 45 2 4 4客户端软件功能客户端软件功能 客户端软件通过 HTTPS 的方式向移动办公平台提交请求 再通过接入 适配模块请求目标服务器 获取页面信息后 应用服务器会根据客户端的 具体配置 包括移动终端屏幕大小 手机色彩度 终端应用配置等 进行 相应的数据解析 转换和压缩后再传回给客户端 最后由客户端负责页面 内容的