基于REMOTEAPP的移动办公分析与实现

摘要：随着信息技术和无线网络的普及，移动办公正在不断推广，使用者借助智能终端可以高效处理信息，高校师生对远程办公的需求也越来越强，分析了单位现有的信息化环境及部署移动办公的方案，考虑了易用性、高效性、安全性，实施了一个适合现有基础的移动办公方案。

关键词：移动办公；REMOTE　APP；SSL　VPN；网络安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2012）32-7644-02

随着学校信息化建设的不断深入，校内办公OA系统、教务系统、学工系统的逐渐部署，各部门之间的业务数据关联性越来越强，部门之间数据的同步通过WEB服务来实现，Web　Services是一种可以通过标准的网络协议和规范进行访问的应用程序，WEB服务技术是基于SOAP和XML等技术[1]。数据资源的关联性体现在实时性上，若使用者离开校园业务工作无法进行，所关联的各级部门就会受到影响，实现安全移动办公可以消除屏障，移动办公系统是一种以无线通信终端为载体实现移动办公信息处理系统[2]，它涉及了无线网络、智能设备、应用系统、通信安全等方面，通过移动办公可提升办公效率、保障事务处理的实时性。

1　现状

当前的业务系统都是架构在LINUX或WINDOWS平台上，在WINDOWS平台上访问时需要安装C/S客户端或WEB插件，如果使用者在外网访问内网资源，解决方法是让师生在校外通过SSL　VPN接入的方式来访问，SSL（Security　Socket　Layer）　是目前使用最为广泛的应用层安全协议[3]，SSL　VPN即指采用SSL（Security　Socket　Layer）协议来实现远程接入的一种新型VPN　技术[4]，安全配置的访问策略让SSL　VPN设备及被访问资源运行在安全高效的状态下[5]。SSL　VPN方式在WEB网页访问上非常方便，在一些需要安装WEB插件的业务系统上会出现问题，计算机使用经验不足的老师经常会出现插件安装失败，或因为被安全软件阻挡造成无法安装，在一些C/S架构的应用程序上，会因被防火墙阻拦而造成无法使用，很多老师还担心电脑多安装插件和应用程序会影响到性能，如教务、宿管等客户端对硬件要求较高，怕敏感数据会残存于在设备中，一旦被病毒感染，容易引性信息的泄密。

随着3G网络和移动办公的普及，很多员工都提出能不能通过智能手机或平板设备直接进行办公，一些经常出差的决策层的员工，在业务上有决策要做出时，通过智能终端可以满足办公需求，部署信息化移动办公可提高内部的工作效率，加快部门之间的协作效率，通过移动办公对外便于开展各项服务及宣传。

2　需求分析

部署移动办公的期望目标是管理人员利用智能终端可以进行正常办公，安全人员可以随时随地查看来访信息；信息系统支撑人员能随时查看及维护网络配置；教务人员可在任意智能终端上对业务系统进行操作；教师可以在任何地方及时查看内部的公文与通知，同时安全性也能得到保障。同时用户担心在安卓或IOS智能手机、平板电脑上，一些平时常用的Windows平台的C/S、B/S软件功能能不能直接使用，移动办公的业务大多经过3G或运营商的WIFI接入，在这些线路上使用是否会影响到数据的实时性和用户体验，在实施移动办公时维护人员担心移动办公平台是否要重新部署，是否要调整原来的系统架构，是否需要投入资金进行二次开发。

用户要求采用安卓、ISO系统的智能终端进行移动办公，接入时要确保是加密的安全链接，能够具备多种认证方式，如短信认证、动态令牌等，终端上不需要安装多个的程序或插件，保留用户的使用体验，一个终端可以同时访问多个应用；管理人员要求部署新应用时尽量减少对环境的更改，避免变更带来长周期，业务应用的数据要保证传输安全，应用访问权限能够细化控制，能选择性禁用不安全的应用，在多人访问时保证数据传输的稳定性，减少业务系统二次开发及费用，系统部署时能够集中、快速低成本部署。

3　部署实现

应用信息化移动办公有以下几种方式：

第一种方式针对不同的智能终端及应用系统开发相应的APP应用，用户的使用体验可以得到保持，新开发的APP考虑单个应用的问题，不考虑统一身份认证，会引起一些操作不便和安全风险，采用这种方式的情况是应用系统的客户端比较少、有充裕资金和时间，配备专用的安全传输设备，在系统调整和开发APP所花费的成本较多。

第二种方式是为应用系统提供针对智能终端的WEB界面，WEB页对智能终端的分辨率做自动适配，每个应用系统只做一套WEB访问界面，数据传输的安全性依靠VPN拨入来保证，纯C/S架构的应用需要重新开发一个WEB访问平台，低层功能在实现时可能有障碍，采用这种方式的条件是应用系统都是B/S架构，在开发移动访问页面需要投入费用。

第三种方式是不更改原来的应用系统，这样减少应用开发的成本，原C/S或B/S应用系统能够直接推送到智能终端，用户能够看到习惯的界面，借助深信服SSL　VPN的REMOTE　APP功能可以实现这个想法，每个智能终端只安装一个通用APP，由APP调用在REMOTE　APP服务器上的应用系统客户端，认证的任务交由SSL　VPN来完成。采用这种方式首先要有支持REMOTE　APP功能的SSL　VPN设备，其次是运行REMOTE　APP服务的应用服务器，服务器按功能分成存储服务器和应用访问服务器，主要投入的是设备和前期的REOMTE　APP应用部署费用。

考虑了用户需求和IT基础架构，鉴于前期配置的可用服务器和SSL　VPN设备，选择第三种部署REMOTE　APP的方案，通过VPN设备的REMOTE　APP功能和终端服务器群来搭建移动办公平台，REMOTE　APP服务所支持的智能终端平台包括IOS、安卓等，实现原里是采用桌面虚拟化技术，将所用的C/S应用软件、B/S控件统一安装在REMOTE　APP服务器上，只有将桌面显示推送到智能终端，在网络上传输的只是鼠标键盘点击的少量控制信息及屏幕信息，客户端的要求较低，客户端访问的数据只存在于应用服务器，通过该技术可以实现远程访问WINDOWS、LINUX平台程序的要求，同时该技术是基于厂商SSL　VPN设备实现，在速度、稳定性、安生性方面可以得到较好的保障，应用服务可以集群部署，管理员在控制端为用户群分配相应的应用访问、打印和存储等权限策略；提升了业务应用的集中管理，降低了管理和维护成本，部署方式见图1。

实施该方法变更最少及费用最小，涉及的费用是REMOTE　APP功能模块的升级费，信息中心实施人员的部署费用，实施时网络的结构基本不做调整，在网络上划出一个子网专门部署REMOTE　APP服务器及REMOTE　APP存储服务器，SSL　VPN设备升级REMOTE　APP功能；智能终端访问时首先通过SSL　VPN设备进行身份认证，然后跳转到具体应用的REMOTE　APP服务器，用户通过WEB用户空间将数据存储在REMOTE　APP存储服务器。在SSL　VPN中用策略来管理用户访问的APP资源与网络资源，结合逻辑业务划分和物理服务器分隔的方法，将不同安全级别的应用部署到不同的REMOTE　APP服务器，综合LDAP认证中心和SSL　VPN管理平台的管控功能，使业务移动办公的终端接入、信息传输、数据存储、系统稳定都得到了安全保障，也兼顾了使用者办公的便携性和用户体验。

4　应用价值

移动办公在不少领域都得到了应用，关键是如何匹配原应用系统和满足新需求，并且更具先进性、开放性、兼容性、可扩展性，合理的平台架构部署可以使移动办公具有现实应用价值；应用REMOTE　APP方案节省了开发和部署成本，业务效率和业务覆盖面得到了提升，应用系统间的访问效率得到了提高，移动办公的实施补充和加强了信息化校园。

参考文献：

[1]　余敏.基于J2EE平台的Web服务技术研究与实现[J].软件导刊，2009，8（4）：122-123.

[2]　蔡晓航.移动办公系统解决方案分析与实现[J].电脑知识与技术，2011，7（8）：1746-1747.

[3]　杨兴良，华蓓，胡向辉，等.安全高效的SSL　VPN构建方法研究[J].计算机仿真，2006，23（8）：129-133.

[4]　欧阳凯，周敬利，夏涛，等.基于虚拟服务的SSL　VPN　研究[J].小型微型计算机，2006，27（2）：229-232.

[5]　汤剑，吕伟春.SSLVPN的安全配置策略[J].福建电脑，2011（10）：3-4.