基于应用虚拟化的安全移动办公解决方案

1、引言

随着移动互联网发展以及3G技术应用的推广,手机移动办公成为政企提升工作效率的有效方式。手机移动办公系统解决方案,主要通过浏览器或特定终端软件,通过智能手机等移动终端设备,与内部办公系统进行实时应用数据交互。然而,采用这种解决方案移动办公系统,当涉及文档编辑等需要在终端安装功能插件时,需要对各种不同类型终端及其操作系统开发相应终端插件,兼容性较差。而且,当系统为外网用户提供服务时,由于网络环境的复杂性和手机等终端的限制,一般缺少较全面安全机制保护,一旦终端遭受攻击、感染病毒等,容易造成数据丢失及泄密等问题。为此我们引入虚拟化技术,通过基于应用虚拟化的安全移动办公解决方案来解决上述问题。

2、应用虚拟化技术介绍

应用虚拟化技术近年较受关注,属于云计算技术范畴,其核心是把内网服务器资源通过虚拟化方式交付终端用户使用。应用虚拟化在应用系统服务器端和终端之间增加了一层虚拟层,应用实际上是在虚拟层运行,同时虚拟层将应用系统运行的屏幕界面推送到终端上显示,以实现“应用交付”。

应用虚拟化的原理,是在服务器端安装和运行应用系统,同时在服务器端部署应用虚拟化软件,应用虚拟化软件负责把服务器运行应用产生的屏幕刷新界面传输到终端显示。再把终端产生的键盘敲击、鼠标移动信息返传给服务器。应用虚拟化通过数据交换协议(如RDP协议、ICA协议),把运行在服务器上的应用进程和客户端设备连接起来,协议提供的虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等),把应用进程的输入输出数据,重新定向到客户端设备的输入输出设备上。因此,客户端设备即使没有安装应用系统的客户端软件,也没有运行应用进程,但是使用感受与在客户端安装运行客户端软件相比没有任何差异。

应用虚拟化常用的数据交换协议有RDP协议(Remote Desktop Protocol)和ICA协议(Independent Computing Architecture)。数据交换协议的效率是虚拟化应用效率的决定性因素之一,从对日常办公应用(不包括视频、FLASH和3D应用)的使用测试来看,RDP协议的带宽占用约为60kbps, ICA协议约为20kbps(其传输的屏幕刷新和鼠标键盘等数据是经过压缩和加密的),ICA协议效率更高。而且,较之于RDA协议的只能适用于TCP/IP协议、只支持Windows系列操作系统、不支持多媒体应用,lCA协议能够适用于TCP/IP, IPX/SPX和NetBEUI等多种协议,支持多种操作系统,并能够支持音频、视频和多媒体等,非常适合互联网上的应用虚拟化,并能以此为基础构建丰富的应用层。

通过应用虚拟化技术,应用系统从传统的分布式部署变成集中式部署,应用系统的安全性、硬件设备的利用效率得到有效提升,终端设备及其软件的维护和管理工作也大为简化。

3、基于应用虚拟化技术的安全移动办公解决方案

基于虚拟化技术的安全移动办公解决方案的部署结构如图1。

基于虚拟化技术的安全移动办公解决方案的部署结构图

我们研发的安全移动平台,其核心就是采用应用虚拟化技术。安全移动平台作为内部办公系统的客户端访问办公系统,安全移动平台通过ICA协议,把应用进程的屏幕变动推送到智能手机等终端。安全移动平台的系统结构如图2。

安全移动平台的系统结构

安全移动平台支持各种B/S或C/S应用,用户访问应用系统所需的客户端软件均安装在安全移动平台服务器中。同时,安全移动平合提供统一的门户portal,支持用户密码、CA数字证书身份认证等多种认证方式,支持用户统一授权单点登录,当企业内部存在办公自动化系统、邮件系统、ERP系统等多个应用时,终端用户可以通过安全移动平台的门户,快捷方便地接入各内网应用。此外,安全移动平台支持多用户的并发访问、支持负载均衡,系统可随用户量随时进行扩展。

在客户端方面,对于不包含视频音频、FLASH等多媒体的日常办公应用,可直接通过移动终端的Web浏览器访问安全移动平台门户启动虚拟化应用。同时,安全移动平台提供专用的虚拟化客户端软件,以支持视频音频、FLASH等的多媒体应用,该虚拟化客户端软件能够支持Windows、Linux、Win Mobile、Android等各类移动终端的操作系统。

3.1方案的终端适配性分析

安全移动平台屏蔽了移动终端的类型差别、性能差别等,支持各种类型的终端设备及其操作系统,包括桌面电脑、笔记本、上网本、MID(Mobile Internet Device)、各种智能手机,操作系统支持Windows,Linux, 5ymbian、Windows Mobile, Android、苹果iOS,黑薄BIackBerry OS等,真正实现跨平台的应用交付。

关于对移动终端屏幕适配的问题。一般办公应用会按1024 x 768像素设计应用系统的界面,完全切合笔记本、上网本和平板电脑等具有较大屏幕的终端设备:对千手机终端,安全移动平台的虚拟化客户端软件配有自适配引擎,按照终端用户屏幕的分辨率和大小进行界面适配,以适应用户在手机上的使用感受。屏幕较小的手机,用户将通过拖拽屏幕浏览应用系统界面,对此也可考虑在办公系统中另行设计针对手机用户的小型页面,方便手机用户浏览使用。

3.2方案的运行效率分析

使用安全移动平台后,应用系统的数据交互仅限于内网中进行,数据交换效率高。各种突发性的、大量的数据传输均在内网中完成。

对应用系统而言,所有需要客户端的处理操作全部在安全移动平台所在的服务器设备完成。确保应用系统的运行效率,完全摆脱手机终端处理能力的限制。

终端与安全移动平台间传输的屏幕变化、鼠标键盘信息经过压缩处理,而且数据流量大小始终保持稳定,对于日常办公应用。安全移动平台与终端之间的传输带宽需求保持在10kbps~20kbps之间,带宽要求较低,各种移动终端无需高带宽即可高效、稳定地使用企业内网的应用系统。

3.3方案的安全性分析

应用服务器和安全移动平台部署在企业防护墙内,应用系统的数据在应用服务器和安全移动平台之间高速、安全地传输交互,而安全移动平台推送往终端上显示的内容仅仅是运行的屏幕界面、键盘输入和鼠标操作,因此终端与安全移动平台之间传送内容不包含企业数据,从根本上保证传输安全。

通过ICA协议提供的SecureICA可配置加密机制,对安全移动平台与客户端之间的传输信息进行128位安全加密,进一步增强系统安全性。

应用系统的数据均存储在服务器上,即使终端遭受攻击或感染病毒,也不会造成应用系统数据丢失或泄密。

安全移动平台支持数字证书双因子身份认证,进一步加强了用户认证的安全性。

4、结语

基于虚拟化技术的安全移动办公解决方案,有效解决了传统移动办公系统对终端类型兼容性、安全性问题,具有以下突出优点:

(1)部署简单,不影晌和改变现有办公系统即可实现远程移动办公,有效降低移动办公成本。

(2)终端不需要安装各种应用系统插件、不存储应用系统数据,方案支持不同类型终端及其操作系统,适用面广、兼容性好,并能有效降低应用系统管理维护成本。

(3)应用系统的数据均存储在服务器上,仅向终端传送应用服务器的屏幕界面信息。避免了终端遭受攻击、感染病毒等造成的数据丢失及泄密,安全性好。

随着移动互联网应用的快速发展,虚拟化技术将有较大的开发潜力,其高安全性和可靠性更是移动互联网应用长效发展的有力保障,市场前景十分广阔。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量