杜向文

【摘要】 隨著企業(yè)信息化建設的發(fā)展，企業(yè)信息化應用越來越多，同時，各移動廠商的4G 業(yè)務在國內(nèi)全面應用，也帶來了用戶對移動設備遠程接入企業(yè)各種資源的需求，如何利用移動設備設備的優(yōu)勢，使企業(yè)用戶獲得高效、快捷和安全的信息化應用環(huán)境，成為亟待解決的一個問題?；诖?，本文針對能源企業(yè)利用ICAB移動云技術實現(xiàn)的移動辦公的可行性進行探討。

【關鍵詞】 移動云技術 移動辦公 智能設備

一、移動辦公的發(fā)展背景

移動互聯(lián)網(wǎng)將成為繼寬帶技術后互聯(lián)網(wǎng)發(fā)展的又一個浪潮，它使得互聯(lián)網(wǎng)向移動端和便攜性轉移。同時移動互聯(lián)本身的隨身性、可鑒權、可身份識別等特點又促進了移動網(wǎng)絡寬帶化的深入發(fā)展。最近兩年移動互聯(lián)網(wǎng)的崛起，很大程度上是源自移動終端產(chǎn)業(yè)的能量爆發(fā)。以智能手機、平板電腦為代表的新一代移動互聯(lián)網(wǎng)終端，在傳統(tǒng)手機、個人電腦、電子消費品的融合地帶，衍生出大量新產(chǎn)品。

隨著智能移動終端、移動通信基礎設施建設（如：4G等）的日益成熟與普及，越來越多企業(yè)員工處理日常事務已經(jīng)不局限與辦公室內(nèi)完成，辦公人員采用BYOD辦公模式，即用智能移動設備通過互聯(lián)網(wǎng)訪問辦公所需的資源以及信息系統(tǒng)。但是，通過接入模式對業(yè)務的內(nèi)部網(wǎng)絡也帶來了安全威脅，而傳統(tǒng)的VPN技術對移動手機等智能終端兼容性問題，無法滿足安全接入需求；如保障移動終端的網(wǎng)絡接入的安全性、移動用戶的身份驗證、移動辦公業(yè)務的數(shù)據(jù)保密性等安全防護要求？

二、移動云技術介紹

iCBA是指移動桌面虛擬化技術（移動云），其具備在任何地點、向任何用戶交付任何應用的能力。將基于云的資源交付給用戶，通過這個應用集中管理的平臺，不斷優(yōu)化用戶的應用性能和安全性，以應對不斷變化的工作負載需求和基礎架構可用性。從而使手機用戶能夠輕松訪問其授權的應用和程序，可以提供足以媲美本地 PC 的豐富、完整的用戶體驗。

虛擬化技術被廣泛應用企業(yè)的數(shù)據(jù)中心及桌面環(huán)境中，該技術實現(xiàn)在同一個平臺中同時運行多個操作系統(tǒng)，且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響。虛擬化技術在數(shù)據(jù)中心大量應用之后，開始加速向桌面端滲透。通過桌面虛擬化技術，可以在中央服務器上虛擬出大量的虛擬桌面，并提供給成千上萬的用戶使用。同時也可以提供大量的虛擬應用軟件，以 SaaS（軟件即服務）的方式讓用戶使用。

ICAB技術的出現(xiàn)，可以在各種移動終端平臺上，運行Windows 平臺上的 office 和各種企業(yè)應用，在手持終端有限的內(nèi)存空間和處理能力情況下，通過 ICAB 虛擬化技術，辦公程序可以自由運行。

通過iCAB 技術，手持終端可以在網(wǎng)絡的另一端輕松地控制企業(yè)私有云資源中的數(shù)據(jù)、應用程序和網(wǎng)絡資源，與提供私有云資源的遠程服務器上正在運行的服務程序進行交互以獲得相應的服務。如可以進行交互式登錄和后臺操作，其速度非常快，性能也很穩(wěn)定。遠程登錄遠程服務器后，可實現(xiàn)除物理接觸外，所有的程序操作。

ICAB 技術具備有以下特征：部署、管理、維護及更換速度方便，只需簡單設置，開機聯(lián)網(wǎng)即用，應用軟件只需安裝在服務器端；集中管理模式，管理員通過集中的私有云管理平臺即可管理所有用戶，軟件升級在服務器端完成即可；可保證整個網(wǎng)絡的安全性，應用程序由管理員分配，客戶端無數(shù)據(jù)風險。

二、利用ICAB 技術實現(xiàn)移動辦公的技術方案

云辦公系統(tǒng)提供最佳的應用性能和靈活的應用虛擬化。只需將企業(yè)辦公軟件安裝在企業(yè)內(nèi)網(wǎng)代理服務器，通過云辦公網(wǎng)關整合企業(yè)資源，將各種應用軟件發(fā)布到手機/平板電腦中，管理員無需在手機/平板上安裝任何業(yè)務軟件，即可隨時隨地安全地使用企業(yè)內(nèi)的各種應用。

云辦公應用部署需要如下環(huán)境：

（1）云辦公接入管理平臺（安全網(wǎng)關）：用來提供手機或平板云客戶端的安全接入；

（2）iServer：用來提供連接服務器應用和保護服務器的堡壘機；

（3）應用服務器：OA 系統(tǒng)、EIP系統(tǒng)、項目管理系統(tǒng)和財務系統(tǒng)等信息化系統(tǒng)；

（4）在手機/平板上安裝天翼云辦公的云辦公客戶端軟件，用來接入云平臺；

示意圖如圖1。

云辦公解決方案需要在企業(yè)辦公內(nèi)網(wǎng)側安裝一臺云辦公安全網(wǎng)關、一臺虛擬化代理服務器。遠程終端通過公網(wǎng)或移動運營商VPDN專線接入到企業(yè)辦公內(nèi)網(wǎng)，訪問云辦公安全網(wǎng)關以進行內(nèi)部業(yè)務系統(tǒng)的操作。

云辦公安全網(wǎng)關設備提供了完善的業(yè)務認證功能（如證書或電子令牌），通過應用隔離技術為每位移動辦公用戶提供獨立的辦公環(huán)境；實現(xiàn)管理員工權限、隔離內(nèi)網(wǎng)與公網(wǎng)、深度管理應用虛擬化到移動設備上的功能。

虛擬化代理服務器部署企業(yè)辦公軟件（B/S或C/S均可）的共享運行環(huán)境，配合云辦公安全服務器向用戶提供服務。作為跳板機的服務器或PC（視規(guī)模而定），是網(wǎng)關訪問內(nèi)網(wǎng)的唯一通道。

四、云辦公方案優(yōu)勢

本方案具有以下優(yōu)點：

1）終端支持廣泛，涵蓋智能手機、平板電腦和普通PC：通過部署云移動辦公系統(tǒng)，內(nèi)部信息化應用即可通過豐富終端設備（Android和IOS）和普通PC訪問，真正做到何時何地均可以自由辦公，提高辦公效率。

2）能方便快捷的提供各種應用虛擬化訪問：無論是B/S、C/S應用，均可以完整地展示在移動終端上。

3）高可靠的安全策略，排除移動化的安全障礙：第一層安全策略：僅網(wǎng)關服務器對外提供服務，徹底隔離了內(nèi)外網(wǎng)；第二層安全策略：數(shù)據(jù)傳輸全程采用SSL加密，防止數(shù)據(jù)被竊取；第三層安全策略：手機數(shù)字令牌客戶端驗證、防暴力破解，使用者身份唯一確定；手機令牌客戶端每次登錄生成動態(tài)密碼，密碼無法被預測和復制。

4）擺脫二次開發(fā)之苦，移動辦公系統(tǒng)的修改不會牽連任何二次開發(fā)工作，相比傳統(tǒng)的移動辦公產(chǎn)品有巨大的優(yōu)勢，既節(jié)省成本又大大提高了效率，是目前最佳的辦公移動化的解決方案。