能源企业利用ICAB移动云技术实现移动办公

2017-06-02 23:21杜向文
中国新通信 2017年10期

杜向文

【摘要】 随着企业信息化建设的发展,企业信息化应用越来越多,同时,各移动厂商的4G 业务在国内全面应用,也带来了用户对移动设备远程接入企业各种资源的需求,如何利用移动设备设备的优势,使企业用户获得高效、快捷和安全的信息化应用环境,成为亟待解决的一个问题。基于此,本文针对能源企业利用ICAB移动云技术实现的移动办公的可行性进行探讨。

【关键词】 移动云技术 移动办公 智能设备

一、移动办公的发展背景

移动互联网将成为继宽带技术后互联网发展的又一个浪潮,它使得互联网向移动端和便携性转移。同时移动互联本身的随身性、可鉴权、可身份识别等特点又促进了移动网络宽带化的深入发展。最近两年移动互联网的崛起,很大程度上是源自移动终端产业的能量爆发。以智能手机、平板电脑为代表的新一代移动互联网终端,在传统手机、个人电脑、电子消费品的融合地带,衍生出大量新产品。

随着智能移动终端、移动通信基础设施建设(如:4G等)的日益成熟与普及,越来越多企业员工处理日常事务已经不局限与办公室内完成,办公人员采用BYOD办公模式,即用智能移动设备通过互联网访问办公所需的资源以及信息系统。但是,通过接入模式对业务的内部网络也带来了安全威胁,而传统的VPN技术对移动手机等智能终端兼容性问题,无法满足安全接入需求;如保障移动终端的网络接入的安全性、移动用户的身份验证、移动办公业务的数据保密性等安全防护要求?

二、移动云技术介绍

iCBA是指移动桌面虚拟化技术(移动云),其具备在任何地点、向任何用户交付任何应用的能力。将基于云的资源交付给用户,通过这个应用集中管理的平台,不断优化用户的应用性能和安全性,以应对不断变化的工作负载需求和基础架构可用性。从而使手机用户能够轻松访问其授权的应用和程序,可以提供足以媲美本地 PC 的丰富、完整的用户体验。

虚拟化技术被广泛应用企业的数据中心及桌面环境中,该技术实现在同一个平台中同时运行多个操作系统,且应用程序都可以在相互独立的空间内运行而互不影响。虚拟化技术在数据中心大量应用之后,开始加速向桌面端渗透。通过桌面虚拟化技术,可以在中央服务器上虚拟出大量的虚拟桌面,并提供给成千上万的用户使用。同时也可以提供大量的虚拟应用软件,以 SaaS(软件即服务)的方式让用户使用。

ICAB技術的出现,可以在各种移动终端平台上,运行Windows 平台上的 office 和各种企业应用,在手持终端有限的内存空间和处理能力情况下,通过 ICAB 虚拟化技术,办公程序可以自由运行。

通过iCAB 技术,手持终端可以在网络的另一端轻松地控制企业私有云资源中的数据、应用程序和网络资源,与提供私有云资源的远程服务器上正在运行的服务程序进行交互以获得相应的服务。如可以进行交互式登录和后台操作,其速度非常快,性能也很稳定。远程登录远程服务器后,可实现除物理接触外,所有的程序操作。

ICAB 技术具备有以下特征:部署、管理、维护及更换速度方便,只需简单设置,开机联网即用,应用软件只需安装在服务器端;集中管理模式,管理员通过集中的私有云管理平台即可管理所有用户,软件升级在服务器端完成即可;可保证整个网络的安全性,应用程序由管理员分配,客户端无数据风险。

二、利用ICAB 技术实现移动办公的技术方案

云办公系统提供最佳的应用性能和灵活的应用虚拟化。只需将企业办公软件安装在企业内网代理服务器,通过云办公网关整合企业资源,将各种应用软件发布到手机/平板电脑中,管理员无需在手机/平板上安装任何业务软件,即可随时随地安全地使用企业内的各种应用。

云办公应用部署需要如下环境:

(1)云办公接入管理平台(安全网关):用来提供手机或平板云客户端的安全接入;

(2)iServer:用来提供连接服务器应用和保护服务器的堡垒机;

(3)应用服务器:OA 系统、EIP系统、项目管理系统和财务系统等信息化系统;

(4)在手机/平板上安装天翼云办公的云办公客户端软件,用来接入云平台;

示意图如图1。

云办公解决方案需要在企业办公内网侧安装一台云办公安全网关、一台虚拟化代理服务器。远程终端通过公网或移动运营商VPDN专线接入到企业办公内网,访问云办公安全网关以进行内部业务系统的操作。

云办公安全网关设备提供了完善的业务认证功能(如证书或电子令牌),通过应用隔离技术为每位移动办公用户提供独立的办公环境;实现管理员工权限、隔离内网与公网、深度管理应用虚拟化到移动设备上的功能。

虚拟化代理服务器部署企业办公软件(B/S或C/S均可)的共享运行环境,配合云办公安全服务器向用户提供服务。作为跳板机的服务器或PC(视规模而定),是网关访问内网的唯一通道。

四、云办公方案优势

本方案具有以下优点:

1)终端支持广泛,涵盖智能手机、平板电脑和普通PC:通过部署云移动办公系统,内部信息化应用即可通过丰富终端设备(Android和IOS)和普通PC访问,真正做到何时何地均可以自由办公,提高办公效率。

2)能方便快捷的提供各种应用虚拟化访问:无论是B/S、C/S应用,均可以完整地展示在移动终端上。

3)高可靠的安全策略,排除移动化的安全障碍:第一层安全策略:仅网关服务器对外提供服务,彻底隔离了内外网;第二层安全策略:数据传输全程采用SSL加密,防止数据被窃取;第三层安全策略:手机数字令牌客户端验证、防暴力破解,使用者身份唯一确定;手机令牌客户端每次登录生成动态密码,密码无法被预测和复制。

4)摆脱二次开发之苦,移动办公系统的修改不会牵连任何二次开发工作,相比传统的移动办公产品有巨大的优势,既节省成本又大大提高了效率,是目前最佳的办公移动化的解决方案。