移动办公接入

a0.png

随着移动互联网发展以及3G技术应用的推广,以手机等智能设备为终端的移动办公成为企业提升工作效率的有效方式。公系统解决方案,主要通过浏览器或特定终端软件,通过智能手机等移动终端设备,与内部办公系统进行实时应用数据交互。然而,用这种解决方案的移动办公系统,当涉及文档编辑等需要在终端安装功能插件时,需要对各种不同类终端及其操作系统开发相应终插件,兼容性较差。而且,当系统为外网用户提供服务时,由于网络环境的复杂性和手机等终端的限制,一般缺少较全面安全机制保护,一旦终端遭受攻击、感染病毒等,容易造成数据丢失及泄密等问题。为此我们引入虚拟化技术,通过基于应用虚拟化的安全移动办公解决方案来解决上述问题。


企业移动办公及手机办公建议方案



移动办公系统是众多企业管理层及时掌握企业信息、快速进行管理决策的必备系统,其对企业的重要性不言而喻。传统的移动办公系统(如笔记本电脑+VPN模式,或者WAP手机)在使用中往往面临着如下问题:


客户端差异化问题:

办公系统往往是基于PC机Windows系统开发的,但是数量最大的移动终端往往是手机和PDA,将办公系统移植到手机上既费时费力,又带来了额外的开发、维护和重新用户培训等一系列问题。


网络及性能问题:

移动办公的网络千差万别,而办公软件的运行往往是基于局域网设计的,因此很多应用在移动办公使用时因网络而产生性能瓶颈,比如当邮件有比较大的附件时,局域网内可以马上打开,但是广域网上需要等很长时间才能下载后进行处理。


安全性问题:

移动办公是将企业关键信息传递在公共网络上,因此面临着比在企业内部使用更高的安全性要求,移动办公不仅有数据被截获的危险,而且移动终端更加容易丢失,如果上面有信息敏感数据则对企业造成的无法估算的危害。同时如果外部终端接入企业内网,会对企业内部造成系统级的安全威胁。


传统的技术方案所带来的这些问题,需要企业不断地投入人力物力进行解决,给企业带来了很大的管理和压力成本,因此企业提出了技术创新的要求。虚拟化技术的出现,使得企业得以从技术架构上根本解决如上问题。通过应用虚拟化使得传统应用直接升级为了面向服务的架构,因此企业的OA办公软件、业务系统和ERP系统等等,均不需要移植和安装在手机上,而通过虚拟服务就可以被手机访问和使用。虚拟化应用的特点是只要在后台服务器安装一次,然后经过管理员的权限定义,就可以被用户通过任意终端设备和任意网络所使用,而所有的数据和维护管理工作全部在数据中心。虚拟化技术不仅为企业带来了很大的资源节省和降低成本,同时使得企业的IT响应能力大大提高,移动办公不再需要额外开发,而真正成为了企业IT架构的自然延伸,实现了用户随时随地地安全访问企业内部信息。


总体方案



由于智能应用交付系统技术,分离了应用的使用平台和运行平台,因此手机和移动终端从应用运行设备变成纯粹的输入输出设备,通过

无线网络远程运行和操作Windows平台的各种应用和服务,从而实现了用户的移动办公。


2.1、方案概述

在数据中心配置VA虚拟化服务器集群为应用的运行平台,实现稳定的大并发支撑能力,满足大规模移动用户的同时使用。通过智能应用交付系统管理平台实现移动办公的总体架构如下图所示:


a1.jpg


移动办公系统的部署,对于目前OA系统的架构没有改变,只是在OA门户服务器的局域网内,放置一组虚拟应用服务器集群,供移动用户访问,而固定办公用户仍直接访问OA门户服务器,因此原办公模式不受影响。对于业务系统、ERP系统通过集中部署在VA服务器上,局域网用户通过Wifi方式连接,依然可以享受高质量的连接,而外网用户通过3G网络,以目前3G的网络速度,依然有很不错的使用体验。通过智能应用交付系统管理平台部署移动办公系统,一方面应用更加方便使用,用户无论在笔记本上还是手机上,实际上使用的都是运行在虚拟应用服务器上的同一个应用,没有适应多种界面的要求,而且可以实现同一个应用在不同的移动设备之间的漫游,实现了业务连续性;另一方面,由于所有的应用都位于数据中心的机房,集中管理的同时,也大大提高了办公数据的安全性。而在手机和虚拟应用服务器之间只需20k左右的带宽,因为其间传递的并非实际的业务数据,而是虚拟化数据。这样既保证了OA系统、ERP可以在低带宽网络下使用,又避免了业务数据在公网传输的安全隐患。


2.2、软件部署架构

虚拟应用服务器上软件部署包括:在底层Windows2003/2008操作系统之上安装智能应用交付系统管理平台软件,然后在虚拟应用服务器之上安装各种业务系统、ERP、办公软件等。

手机上的软件部署包括:在手机操作系统上安装手机端插件(AR for Android、AR For  iOS)。手机上不装任何软件的客户端,通过虚拟应用接收器,可以使用所有虚拟应用服务器上的应用,整个软件架构如下图所示:


QQ图片20131231131344.jpg


手机的网络访问只需要指定虚拟应用服务器的IP地址、用户登陆的用户名和口令,以及登录域名称等信息即可,用户打开手机端插件就可以获取服务器上授权使用的应用图标,打开应用图标即可使用。


2.3、客户端要求

智能应用交付系统的客户端支持最新的的智能手机、移动设备,以及其他客户端操作系统。

VA支持的智能手机/PDA如下:

  • Apple iPhone/iPod Touch

  • Android Phone / Android Pad

  • BlackBerry

  • WinCE

  • Symbian

VA支持的其他客户端类型如下:

  • Windows:2000/XP/2003/Vista/Win7/Win8

  • 苹果MAC OS

  • Unix

  • Linux

2.4、服务器容量估算

在整个架构设计中,用户访问使用OA、ERP系统的压力全部集中在VA服务器上。压力测试的基准数据来源于硬件厂商如IBM的实验室对服务器计算能力的实测数据,在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的MS Office 2000软件,Windows 2000/2003 Enterprise Server + VA 服务器IBM刀片服务器HS20(配有 2路至强DP 2.4G, 4G RAM,一个40G的IDE硬盘,一个18G15000转scsi硬盘,2块千兆网卡),可以最多支持320、215、170个并发用户。再根据VA以往的成功实施经验,如果使用2-4-2(2CPU, 4G内存,2个硬盘)的配置建议,每台服务器将能顺畅支持约50-100个并发用户(根据每个用户同时使用应用多少而变化)。

当服务器并发处理任务时,性能主要取决于硬件,主要消耗指标为CPU和内存。根据大量用户的使用经验,当服务器CPU平均使用率和内存使用率高于80%时,服务器响应会明显下降,因此我们测试的依据是,在现有硬件条件下,以80%为极限,计算出现有服务器硬件能够在合理性能范围内支持的最大用户数。对于OA办公系统,一般为内存消耗型应用,消耗内存最小90M,最大时200M,保守估计平均每并发用户消耗150M内存。以一台IBM服务器配置为8G为基准,为保证其最高效率内存消耗不超过80%为6.4G。而一个并发访问平均消耗内存150M,6.4G/150M=43,因此从内存估算一个8G的32位IBM服务器支持43个并发。支持100个并发需要3台IBM服务器。


2.5、服务器配置示意

针对100并发的移动办公的典型配置,建议虚拟服务器服务器采用如下硬件配置:

资源类型

配置要求

备注

CPU

2路4核

64位并支持Intel VT或AMD-V技术

内存

32GB


网卡

4块1Gigabit/Full-Duplex


硬盘

2x 73GB 15,000 rpm SAS硬盘, RAID-1

根据用户的实际情况选配

存储

HBA或iSCSI(可选)



2.6、软硬件配置列表

针对100个并发访问规模的软硬件列表如下:

硬件列表:

服务器

数量

PC服务器(2个四核CPU,32G内存,硬盘2X73G)

 2

共享存储(option)



软件清单:


软件及授权

数量

VA Users(并发用户数)

100

VA Server

  2

Windows 2003 /2008 Enterprise





2.7、虚拟化办公效果展示



Word虚拟化-安卓(android)移动办公

anzhuomob.pnganzhuomob.png


Excel虚拟化-iPhone移动办公

ios.pngios.png


金蝶K3-安卓(android)远程接入访问

a7.png


a8.png


用友U8-iPhone远程接入访问

a9.png


用友U8-iPhone远程接入访问


用友U8-iPad远程接入访问

a10.png


a11.png


a12.png


方案价值



统一集中管理,快速部署

使用智能交付系统,客户机不再需要安装任何软件,客户端的升级、打补丁等维护都集中在天策服务器上完成,大大减少了IT部门的工作量,提高了支持的响应速度。


安全性高

智能交付系统本身提供了国际先进SSL端到端加密传输,可以提供更高级别的安全保障。


连接稳定

智能交付系统连接非常稳定,即使断开,也会设定保留断开点的信息,等待下次连接成功后直接回到断开点,不会影响数据操作。


可靠性高

当涉及到多并发用户应用时,可以使用多台智能交付系统集群服务器,通过负载平衡,实现高性能和高可靠性。


降低TCO(总体拥有成本)

智能交付系统能在服务器端有效管理和支持各种应用管理软件,节约了IT工作人员的时间和精力,节省了现场支持的成本。过验证,采用智能交付系统后,两年时间内能节省费用约50%,随着时间的延长,这种比例将会更高。


保护原有投资

采用智能交付系统,可充分利用现有设备和连接方式提供高性能接入,延长网络和电脑硬件的生命周期。


系统集中部署和管理

系统管理员可单点控制整个系统的进程、资源、状态等,并且通过有效的控制工具部署和督促各个环节的正常工作。