虚拟移动办公-云计算环境下移动办公的新模式

摘要：本文介绍了在云计算环境下,通过应用的设计理念将虚拟化的应用系统和桌面等办公资源给移动终端的用户,从而实现虚拟移动办公的一种移动办公新模式。

关键词：云计算、3G VPDN、虚拟化、移动专网、应用交付

中图分类号：F120文献标识码： A

Abstract：This paper introduces in a cloud computing environment, through the application of design concept, virtualization application systems and desktop office resources will be issued to users’ mobile terminal, so as to realize a mobile office new pattern of the virtual mobile office

Keywords: Cloud computing, 3G VPDN, virtualization, Mobile private network, Application delivery

一、引言

云计算、虚拟化技术、高速移动网络等新技术的成熟与发展为移动办公开创了一个崭新的模式--应用交付模式。早期的移动办公系统需要针对每个应用系统开发单独的适用于移动终端的版本，再通过较窄的移动带宽进行数据交换。受到移动终端、应用系统和承载网络三方面的限制，开发任务重，建设周期长，功能简单，效率低下。而采用应用交付模式设计的移动办公系统集强大的计算能力、高度整合的数据资源和高速安全的移动网络优势于一身，将用户的业务应用系统无需任何二次开发直接交付到移动终端上，完全避免了早期移动办公的缺陷，使移动办公真正走向实用阶段。

二、何为应用交付模式

应用交付直观上表现为将所需的应用系统如OA(办公自动化)、CIQ2000（检验检疫系统平台）或者是一台电脑桌面等应用通过到用户所操作的终端上的方式交付给用户，本质上是一种云计算平台的设计构架。它包含三个部分，一是利用服务器虚拟化技术将计算、存储和网络资源虚拟化形成资源整合、按需分配的高性能虚拟化数据中心，二是利用应用虚拟化或者桌面虚拟化技术将运行在虚拟化数据中心的业务应用系统或者独立的电脑虚拟成可用于交付的应用资源，三是通过高速移动网络（目前是3G网络）传送到移动终端上。简而言之，云计算平台是实现了应用交付的虚拟化平台，虚拟移动办公是云计算条件下的应用交付移动办公系统。

山东检验检疫局移动办公系统采用应用交付设计理念，应用了服务器虚拟化、应用和桌面虚拟化以及高速移动专网（3G VPDN）等技术搭建了一个私有云计算平台，实现了用户按需获得内部应用的虚拟移动办公。这种模式的优势在于跨平台实现现有应用系统和桌面等办公资源的迁移。

三、虚拟数据中心及虚拟应用交付平台的建设

一个完整的虚拟数据中心，必然包括虚拟计算资源、虚拟存储资源和虚拟网络资源。当用户通过终端访问服务时，他并不关心数据具体通过哪一台虚拟机、经过哪一个硬件服务器、从哪一条网络链路经过、从哪个存储上读取数据，服务端所有的一切对用户而言是一个私有云。而且虚拟数据中心具备智能化的按需分配计算、存储和网络资源的能力，既使用户体会到资源整合后强大的云计算能力，又充分发挥了硬件设备的性能，节约建设维护成本，降低能耗。

服务器虚拟化的技术已经日臻成熟，但网络层对虚拟化技术的支持更不能忽视，它直接关系到服务器和存储虚拟化技术能否完美实现。山东局移动办公数据中心在建设网络虚拟资源时，选用了DOE技术。DCE技术的重要目标是实现传统数据中心最大程度的资源整合，从而实现面向服务的数据中心SODC的最终目标。在传统数据中心中存在三种网络：使用光纤存储交换机的存储交换网络（Fiber Channel SAN），便于实现CPU、内存资源并行化处理的高性能计算网络（多采用高带宽低延迟的InfiniBand技术），以及传统的数据局域网。DCE技术将这三种网络实现在统一的传输平台上，即DCE将使用一种交换技术同时实现远程存储、远程并行计算处理和传统数据网络功能。这样才能最大化的实现三种资源的整合，从而便于实现跨平台的资源调度和虚拟化服务，提高投资的有效性，同时还降低了管理成本。

利用虚拟数据中心的计算、存储和网络资源，建立移动办公所需系统（OA、CIQ2000等）虚拟服务器和一批虚拟桌面，用于虚拟应用交付平台给移动终端用户。

虚拟应用交付平台是移动办公的关键技术，它将应用及桌面虚拟化后通过移动终端上的虚拟应用接受客户端，到移动终端的系统中，实现不受移动终端操作系统的限制自由使用现有的业务办公应用系统。形象一点说，是将一个屏幕画面从一个台式内网终端上拖到另一个移动终端上。虚拟应用交付既可以交付应用系统又可以交付桌面，以满足各类移动办公的需求。另外虚拟桌面与虚拟应用可以嵌套使用，既体现了虚拟应用交付技术的灵活性，实现各种技术需要，又进一步增强了系统的安全性。

图 1虚拟数据中心及虚拟应用平台

四、高速移动网络建设及网络安全措施

高速移动网络为云计算提供了必要的网络基础，更为应用交付式移动办公创造了必须的条件。高速移动网络必须保证速率高、覆盖范围广、加密算法强。目前运营商提供的高速移动网络为3G网络，3G信号暂不能被破解。今后将发展到LTE（长期演进）技术、HSPA（高速分组接入）技术、4G等。

为了保证移动办公系统的网络安全，山东局虚拟移动办公系统采取了一下措施：

采用3G虚拟拨号专网（VPDN）线路，实现移动办公3G网络与互联网的有效隔离。VPDN线路由运营商提供3A认证，包括3G SIM卡信息认证和帐号用户名认证，将来更可以研发在SIM卡上存储数字证书进行认证等身份认证控制措施。在移动终端上，可以通过APN设置来选择VPDN线路。

图 2 3G VPND专网

采用SSL VPN设备，在移动终端和业务应用服务间进行数据再加密。加密后的无线信号有专网隔离、3G编码加密和SSL VPN加密三重保密技术。

将虚拟办公系统按不同功能划分网络区域，分区域管理。共划分了内部资源区、虚拟数据中心及虚拟应用交付平台和3G专网区三个区域。将虚拟数据中心和虚拟应用交付平台作为内部资源与移动3G专网的数据交换区域，内部资源之通过物理隔离网闸进行单向数据摆渡，保证内部资源不被暴露。如同下图：

图 3 移动办公网络结构

五、待解决的问题

1、虚拟应用与非标准化数字证书相互融合的技术问题。

2、移动终端操作台式终端应用系统的易用性问题。

3、虚拟化技术自身的稳定性与安全性，以及安全技术的虚拟化问题有待进一步研究

六、发展前景展望

随着移动终端性能不断进步，私有云、公有云逐步建设，基于WEB2.0技术的在线应用的发展，应用交付的范围和内容都将快速增大和丰富，移动办公也将从辅助办公手段发展成常规甚至主要办公方式。

参考文献

[1]许玮.3G技术在移动通信中的发展研究. 《中国电子商务》2010年第10期

[2]张应福.黄鹏.陈超.云计算技术及其在下一代数据中心建设中的应用.《通信与信息技术》2011年第1期

[3]许志敏.白克壮.服务器虚拟化技术在数据中心的应用探索.《2010年第二十四界全国计算机信息管理学术研讨会》（会议论文）

[4]范君.应用交付网络架构设计与研究.《计算机与数字工程》2010年第12期

作者简介：

赵谦 1980年 山东人 中国海洋大学硕士，山东出入境检验检疫局科长

郑文 1983年黑龙江人 中国海洋大学硕士，山东出入境检验检疫局科员

孟晓青 1979年 山东人 青岛大学硕士山东出入境检验检疫局信息化管理处 干部