無線商務(wù)平臺的設(shè)計與實現(xiàn)
劉晶 2007/05/28
通過多種方式和多種設(shè)備實現(xiàn)隨時隨地與企業(yè)的信息系統(tǒng)進(jìn)行溝通是企業(yè)快速響應(yīng)市場的前提,本文提出一種建立無線商務(wù)平臺的方案,可以在一定程度上滿足企業(yè)的上述需求。
在激烈的競爭環(huán)境下,企業(yè)的生存和發(fā)展更加依賴于信息技術(shù)的支持,因此企業(yè)的信息化建設(shè)乃是大勢所趨。同時伴隨著中國手機(jī)用戶的快速增長,企業(yè)信息傳遞的無線化正以其快捷、無時空限制、低成本的優(yōu)勢逐漸成為企業(yè)信息快遞的主流方式。本文介紹一種無線商務(wù)平臺,它既可以為企業(yè)自身的業(yè)務(wù)運行提供支持,也可以對外以租賃模式提供服務(wù)!
無線商務(wù)平臺的搭建
無線商務(wù)平臺以微軟活動目錄服務(wù)和Exchange服務(wù)器為平臺搭建,操作系統(tǒng)可以采用MS Windows 2003 Server,企業(yè)郵箱采用MS
Exchange 2003,數(shù)據(jù)庫采用MS SQL 2005,互聯(lián)網(wǎng)和VPN接入采用MS ISA 2004,監(jiān)控采用MOM 2005。
整個IT架構(gòu)采用單林雙域結(jié)構(gòu)。其中根域不承載任何用戶,在根域下建立單個子域。子域中承載所有企業(yè)的用戶和資源,實現(xiàn)用戶的集中身份驗證。為每個企業(yè)的用戶分別建立各自的組織單元(OU),可以集中進(jìn)行權(quán)限管理,也可以將用戶管理權(quán)限通過權(quán)限委派的方式交給各企業(yè)的IT管理員管理。所有企業(yè)都擁有相同的安全策略,如密碼策略。
單林雙域模式既能夠滿足集中和部分分散管理的需求,又具有很好的架構(gòu)靈活性,還能夠大大降低部署成本,并且支持未來的持續(xù)投入。當(dāng)業(yè)務(wù)發(fā)展較大時,可以直接擴(kuò)充到單林多域。
企業(yè)郵箱應(yīng)用使用MS Exchange 2003產(chǎn)品實現(xiàn),安裝為集群(Cluster)架構(gòu),同時,隨著業(yè)務(wù)發(fā)展增加為多A(Active)多P(Passive)。OWA(Outlook
Web Access)是 Exchange Server 的一項重要功能,是非常好的基于Web的郵件產(chǎn)品,用戶能夠使用 Web 瀏覽器讀取或發(fā)送電子郵件、管理日歷或執(zhí)行其他郵件功能。智能手機(jī)還可以通過ActiveSync直接與Microsoft
Exchange Server 2003 同步,從而允許在離開個人計算機(jī)時也能通過無線方式獲得最新的電子郵件、日歷數(shù)據(jù)、任務(wù)和聯(lián)系人信息。
至此已經(jīng)為各種應(yīng)用軟件的安裝、使用奠定了良好基礎(chǔ),而流程應(yīng)用、內(nèi)容管理、檔案功能等目前都有成熟的產(chǎn)品支持,可以直接選配、安裝、使用。
用戶接入
為了實現(xiàn)多種用戶接入方式,平臺還需要與短信網(wǎng)關(guān)、GPRS網(wǎng)關(guān)和CMNet連接。
1. 與短信系統(tǒng)接口
為實現(xiàn)辦公業(yè)務(wù)中信息的短信應(yīng)用功能,需先申請專線和移動運營商的短信網(wǎng)關(guān)連接,然后以SP身份接入短消息網(wǎng)關(guān)。需從移動運營商得到的信息包括:
接入短信網(wǎng)關(guān)的接入號、用戶名、密碼、企業(yè)代碼,還要獲取MO、MT端口號。
具體的短信產(chǎn)品既可以采用市場上現(xiàn)成的,也可以自行開發(fā)。需要注意的參數(shù)主要有: 與短信網(wǎng)關(guān)連接信息(IP地址、用戶名、密碼、服務(wù)號碼、MT端口、MO端口);
要求狀態(tài)報告的短信應(yīng)用類型集合; WAP PUSH的類型集合; 發(fā)送失敗的重發(fā)次數(shù)、時間間隔; 告警接收地址等信息。
2. 與GPRS GW接口
這需要安裝GPRS Radius服務(wù)器,并與移動運營商的GPRS GW連接。還要向移動運營商申請一個APN(接入點名稱)、一個公網(wǎng)IP地址并且為移動運營商提供一個內(nèi)部地址段,然后才能實現(xiàn)無線網(wǎng)絡(luò)接入的整體接入(便攜機(jī)和手機(jī)的無線辦公)。
目前有很多Radius軟件可以實現(xiàn)這個功能。如: 基于HP UX AAA Server實現(xiàn)GPRS接入認(rèn)證的邏輯結(jié)構(gòu)如圖2。
3.接入互聯(lián)網(wǎng)
為了接入互聯(lián)網(wǎng),該平臺需要通過專線與移動運營商的CMNet連接或者與通過電信和網(wǎng)通接入。為了實現(xiàn)互聯(lián)網(wǎng)訪問功能和VPN接入功能,可以在服務(wù)器安裝配置MS
ISA 2004。ISA 2004安裝為NLB(網(wǎng)絡(luò)負(fù)載均衡)結(jié)構(gòu),隨著業(yè)務(wù)發(fā)展可以隨時增加設(shè)備進(jìn)行擴(kuò)容。
4. 平臺安全保障
該平臺作為一項業(yè)務(wù),可為多個企業(yè)提供辦公門戶,由多企業(yè)共用一套平臺,因此安全性是非常重要的。安全方面從網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全和應(yīng)用安全等四個層次來進(jìn)行保障,在這里著重說明應(yīng)用安全。
應(yīng)用安全是構(gòu)建在網(wǎng)絡(luò)層之上、面向應(yīng)用系統(tǒng)的安全管理。應(yīng)用安全產(chǎn)品可與網(wǎng)絡(luò)安全產(chǎn)品相互配合,分別從身份認(rèn)證、防攻擊、保密、訪問控制、訪問日志等幾個方面對應(yīng)用系統(tǒng)提供安全性保護(hù)。如在權(quán)限控制方面對用戶進(jìn)行分組管理,根據(jù)不同的安全級別將用戶分為若干等級,每一等級的用戶只能訪問與其等級相對應(yīng)的系統(tǒng)資源和數(shù)據(jù)。
平臺功能
上述平臺可以為企業(yè)用戶提供統(tǒng)一的辦公門戶,功能涵蓋日常辦公的各種主要應(yīng)用,包括公告和信息類管理、公文審批和管理、企業(yè)郵箱、短信應(yīng)用、及各種典型公務(wù),并提供多種接入方式。平臺提供的主要功能如下:
1.企業(yè)公文處理。實現(xiàn)各企業(yè)公文收發(fā)的電子審批功能,包括公文的收發(fā)、登記、查詢、統(tǒng)計、歸檔及催辦督辦、公文回收功能。
2.企業(yè)郵箱。建立郵件服務(wù)器,實現(xiàn)各企業(yè)員工對內(nèi)、外的郵件收發(fā)。
3. 企業(yè)短信應(yīng)用。實現(xiàn)企業(yè)基于短信的群發(fā)、公文(公務(wù)、郵件)的短信提醒、短信審批等短信應(yīng)用。 此外,還可以實現(xiàn)企業(yè)彩信應(yīng)用,可以針對客戶群、內(nèi)部員工及各種定制組的彩信發(fā)送,以及企業(yè)內(nèi)容管理等功能。
該平臺還支持多種用戶接入方式,允許通過多種不同的渠道和訪問設(shè)備,包括筆記本電腦、PDA和移動電話(手機(jī)),由GPRS或WLAN等多種網(wǎng)絡(luò)接入辦公系統(tǒng)。具體接入方式包括:
- 企業(yè)員工使用PC機(jī)或者便攜機(jī)通過企業(yè)局域網(wǎng),采用HTTP協(xié)議訪問企業(yè)專有的Web服務(wù)器;
- 企業(yè)員工使用PC機(jī)或者便攜機(jī)通過VPN遠(yuǎn)程撥號,采用HTTP協(xié)議訪問企業(yè)專有的Web服務(wù)器;
- 企業(yè)員工使用便攜機(jī)通過GPRS(或3G)無線網(wǎng)絡(luò),經(jīng)VPN接入到平臺,采用HTTP協(xié)議訪問企業(yè)專有的Web服務(wù)器;
- 企業(yè)員工使用PDA或者WAP手機(jī)通過無線網(wǎng)絡(luò)VPN接入企業(yè)專有的辦公平臺進(jìn)行移動辦公;
- 實現(xiàn)基于短信的電子流程審批功能,利用短信進(jìn)行緊急公文、公務(wù)的審批,如: 車輛申請的審批處理。
這里介紹的無線商務(wù)平臺適合沒有成型信息系統(tǒng)的企業(yè)接入,對于企業(yè)已經(jīng)建有辦公系統(tǒng)的情況,可以提供專線接入的無線商務(wù)解決方案(如圖3所示),企業(yè)通過專線接入無線商務(wù)平臺,這種情況需要對企業(yè)辦公系統(tǒng)進(jìn)行一定的改造來實現(xiàn)全部移動辦公功能。
(作者單位: 中國移動通信集團(tuán)遼寧有限公司網(wǎng)絡(luò)管理中心)
中計報(www.ccidnet.com)
相關(guān)鏈接: