无线商务平台的设计与实现

来源:百度文库 编辑:神马文学网 时间:2024/03/04 13:53:09
无线商务平台的设计与实现 http://www.handjoy.com.cn 2007-6-1 10:32:27 计算机世界报

■ 刘晶

通过多种方式和多种设备实现随时随地与企业的信息系统进行沟通是企业快速响应市场的前提,本文提出一种建立无线商务平台的方案,可以在一定程度上满足企业的上述需求。

在激烈的竞争环境下,企业的生存和发展更加依赖于信息技术的支持,因此企业的信息化建设乃是大势所趋。同时伴随着中国手机用户的快速增长,企业信息传递的无线化正以其快捷、无时空限制、低成本的优势逐渐成为企业信息快递的主流方式。本文介绍一种无线商务平台,它既可以为企业自身的业务运行提供支持,也可以对外以租赁模式提供服务。  

无线商务平台的搭建

无线商务平台以微软活动目录服务和Exchange服务器为平台搭建,操作系统可以采用MS Windows 2003 Server,企业邮箱采用MS Exchange 2003,数据库采用MS SQL 2005,互联网和VPN接入采用MS ISA 2004,监控采用MOM 2005。

整个IT架构采用单林双域结构。其中根域不承载任何用户,在根域下建立单个子域。子域中承载所有企业的用户和资源,实现用户的集中身份验证。为每个企业的用户分别建立各自的组织单元(OU),可以集中进行权限管理,也可以将用户管理权限通过权限委派的方式交给各企业的IT管理员管理。所有企业都拥有相同的安全策略,如密码策略。

单林双域模式既能够满足集中和部分分散管理的需求,又具有很好的架构灵活性,还能够大大降低部署成本,并且支持未来的持续投入。当业务发展较大时,可以直接扩充到单林多域。

企业邮箱应用使用MS Exchange 2003产品实现,安装为集群(Cluster)架构,同时,随着业务发展增加为多A(Active)多P(Passive)。OWA(Outlook Web Access)是 Exchange Server 的一项重要功能,是非常好的基于Web的邮件产品,用户能够使用 Web 浏览器读取或发送电子邮件、管理日历或执行其他邮件功能。智能手机还可以通过ActiveSync直接与Microsoft Exchange Server 2003 同步,从而允许在离开个人计算机时也能通过无线方式获得最新的电子邮件、日历数据、任务和联系人信息。

至此已经为各种应用软件的安装、使用奠定了良好基础,而流程应用、内容管理、档案功能等目前都有成熟的产品支持,可以直接选配、安装、使用。

用户接入

为了实现多种用户接入方式,平台还需要与短信网关、GPRS网关和CMNet连接。

1. 与短信系统接口

为实现办公业务中信息的短信应用功能,需先申请专线和移动运营商的短信网关连接,然后以SP身份接入短消息网关。需从移动运营商得到的信息包括: 接入短信网关的接入号、用户名、密码、企业代码,还要获取MO、MT端口号。

具体的短信产品既可以采用市场上现成的,也可以自行开发。需要注意的参数主要有: 与短信网关连接信息(IP地址、用户名、密码、服务号码、MT端口、MO端口); 要求状态报告的短信应用类型集合; WAP PUSH的类型集合; 发送失败的重发次数、时间间隔; 告警接收地址等信息。

2. 与GPRS GW接口

这需要安装GPRS Radius服务器,并与移动运营商的GPRS GW连接。还要向移动运营商申请一个APN(接入点名称)、一个公网IP地址并且为移动运营商提供一个内部地址段,然后才能实现无线网络接入的整体接入(便携机和手机的无线办公)。

目前有很多Radius软件可以实现这个功能。如: 基于HP UX AAA Server实现GPRS接入认证的逻辑结构如图2。

3.接入互联网

为了接入互联网,该平台需要通过专线与移动运营商的CMNet连接或者与通过电信和网通接入。为了实现互联网访问功能和VPN接入功能,可以在服务器安装配置MS ISA 2004。ISA 2004安装为NLB(网络负载均衡)结构,随着业务发展可以随时增加设备进行扩容。

4. 平台安全保障

该平台作为一项业务,可为多个企业提供办公门户,由多企业共用一套平台,因此安全性是非常重要的。安全方面从网络安全、系统安全、数据安全和应用安全等四个层次来进行保障,在这里着重说明应用安全。

应用安全是构建在网络层之上、面向应用系统的安全管理。应用安全产品可与网络安全产品相互配合,分别从身份认证、防攻击、保密、访问控制、访问日志等几个方面对应用系统提供安全性保护。如在权限控制方面对用户进行分组管理,根据不同的安全级别将用户分为若干等级,每一等级的用户只能访问与其等级相对应的系统资源和数据。

平台功能

上述平台可以为企业用户提供统一的办公门户,功能涵盖日常办公的各种主要应用,包括公告和信息类管理、公文审批和管理、企业邮箱、短信应用、及各种典型公务,并提供多种接入方式。平台提供的主要功能如下:

1.企业公文处理。实现各企业公文收发的电子审批功能,包括公文的收发、登记、查询、统计、归档及催办督办、公文回收功能。

2.企业邮箱。建立邮件服务器,实现各企业员工对内、外的邮件收发。

3. 企业短信应用。实现企业基于短信的群发、公文(公务、邮件)的短信提醒、短信审批等短信应用。 此外,还可以实现企业彩信应用,可以针对客户群、内部员工及各种定制组的彩信发送,以及企业内容管理等功能。

该平台还支持多种用户接入方式,允许通过多种不同的渠道和访问设备,包括笔记本电脑、PDA和移动电话(手机),由GPRS或WLAN等多种网络接入办公系统。具体接入方式包括:

● 企业员工使用PC机或者便携机通过企业局域网,采用HTTP协议访问企业专有的Web服务器;

● 企业员工使用PC机或者便携机通过VPN远程拨号,采用HTTP协议访问企业专有的Web服务器;

● 企业员工使用便携机通过GPRS(或3G)无线网络,经VPN接入到平台,采用HTTP协议访问企业专有的Web服务器;

● 企业员工使用PDA或者WAP手机通过无线网络VPN接入企业专有的办公平台进行移动办公;

● 实现基于短信的电子流程审批功能,利用短信进行紧急公文、公务的审批,如: 车辆申请的审批处理。

这里介绍的无线商务平台适合没有成型信息系统的企业接入,对于企业已经建有办公系统的情况,可以提供专线接入的无线商务解决方案(如图3所示),企业通过专线接入无线商务平台,这种情况需要对企业办公系统进行一定的改造来实现全部移动办公功能。

(作者单位: 中国移动通信集团辽宁有限公司网络管理中心)