技术方案
阜阳市经济技术开发区移动办公解决方案
阜阳市经济技术开发区移动办公解决方案
安徽移动公司阜阳分公司
2013年5月
技术方案
目 录
一、 需求分析 ........................................................................................................................................ 1
二、 移动网络优势 .............................................................................................. 错误!未定义书签。 1. 阜阳移动公司简介 ...................................................................................... 错误!未定义书签。 2. 阜阳移动3G网络优势 ................................................................................ 错误!未定义书签。
三、 阜阳经济开发区移动OA解决方案 ............................................................................................ 1
(一)实现方式1 ................................................................................................................................... 1
(二)实现方式2 ................................................................................................................................... 4
1. 办公短信提醒解决方案 ......................................................................................................... 5
2. 移动办公需求接入解决方案.................................................................................................. 5
3. 移动办公需求平台解决方案.................................................................................................. 9
1) 终端支持 ..................................................................................................................................... 9
2) 实现方式和功能.......................................................................................................................... 9
四、 阜阳移动移动OA成功案例简介 .............................................................................................. 11
五、 项目实施进度安排 ...................................................................................................................... 12
六、 业务及终端资费介绍 .................................................................................................................. 12
技术方案
一、 需求分析
政务电子化是现代市场经济对政府的要求,是提升政府效率及便民服务的重点,以实现一个以反映人民需求为导向的政务环境,并以更高效率的行政流程,为大众提供更广泛的、更便捷的信息及服务。
阜阳经济开发区目前正在建设内部的OA系统,为方便外出时也能正常办理公文,考虑建设移动OA平台,以便在公文到达时能通过短信通知相关人员,并及时处理。
阜阳经济开发区计划分三个步骤来逐步实现移动OA的需求:
1 办公OA短信提醒
2 笔记本电脑远程办公
3 手机远程办公
目前最紧急的要求是2011年元旦前先完成第一步短信提醒的功能
二、 阜阳经济开发区移动OA解决方案
根据阜阳经济开发区的需求,有两种实现方式:
1 把办公短信提醒功能和笔记本,手机移动办公分成3部分单独考虑,目前只考虑短信提醒功能的实现,其他功能后期单独实现
2 三种需求在实施的初期统一考虑,在初期实现短信提醒功能的基础上为后期移动OA的实现提供统一架构的平台
(一)实现方式1
根据是单一运营商接入还是三家运营商分别接入有两种实现方案
1. 单一运营商接入
技术方案
阜阳移动通过企业短信通方式实现阜阳经济开发区的办公短信提醒功能,接入拓扑如下:
通过在阜阳经济开发区和移动“企业短信通“平台间直接搭建一条SDH专线,保障之间通信的安全性
企业短信通是基于Web的移动短信应用解决方案。它为企业、社会团体和组织提供一个方便、集中、安全的发送短信的标准化平台。适用于只需要短信单向下行需求的企业。
业务特点如下:
基于手机号码进行发送,只可以下行发送短信;
操作方便,快速输入:通过计算机快速输入编辑短信内容;
能用文本和EXCEL的方式保存具有上万条的通信录,除手机号和姓名之
外还可以保存电子邮件、生日等信息;
能保存50000条已发送的短信记录;
企业短信通每0.5小时最多可发5000条;
真正的互联互通,目标用户可为:移动、移动、电信用户;
可建立不同的用户群组,快速的对群组内用户进行群发;
具有定时发送短信的功能;
提供API标准接口支持集团客户个性开发(即集团客户根据需求,自行
设定扩展功能);
业务实现方式如下:
客户侧不需要另外架设短信平台,移动可以提供WEB方式发送短信,也可以
技术方案
由阜阳移动向客户提供API接口协议,用于客户业务系统与企业短信通平台之间的接口对接。根据阜阳经济开发区需求,可采用后者进行对接。
用户首先通过移动的客户经理把手机号码(必须是G网预付费号码)注册为“企业短信通”业务号码,然后激活G网预付费号码并为号码充值。阜阳经济开发区只需要向移动提供短信业务系统的固定IP地址,并按照API接口协议与移动企业短信通平台对接。
企业短信通平台可以对三家运营商用户发送短信,对短信发送数量没有限制,发送号码为移动手机号。对于跨越运营商发送(发送给电信、移动),可能造成部分短信不能正常接收。一般在运营商的短信网关上对于同一个手机号码发送超过200条短信时就会屏蔽该手机号,因此可以采用为阜阳经济开发区建立单独号码池方式轮询发送短信以避免遭遇他网短信网关的拦截,由于号码池的手机号码会变化,为避免客户收到不同手机号的短信,可针对不同科室部门设定单独的发送号码以方便用户识别和使用。
2. 三家运营商分别接入
三家运营商通过集团短信的方式实现阜阳经济开发区的办公短信提醒功能,各自对自己的用户发送办公短信通知提醒,接入拓扑如下:
技术方案
通过在阜阳经济开发区和三家运营商短信平台间各自直接搭建一条SDH专线,保障之间通信的安全性
集团短信是阜阳移动为集团客户推出的带有接入码的短信业务
业务特点如下:
短信发送可上下行:集团短信通过接入码,即可以上行接收也可以下行
发送短信,适合很多有需求向公众提供信息服务(公众确认回复)的集
团客户
只限于移动用户:集团短信只限于移动本网用户。
实现方式如下:
移动可以提供WEB方式发送短信,也可以由阜阳移动向客户提供API接口协议,用于客户业务系统与集团短信平台之间的接口对接。根据阜阳经济开发区需求,可采用后者进行对接。
阜阳经济开发区首先通过移动的客户经理申请移动网内专用的短信接入码,并提供一个后付费的手机号作为短信扣费号码。还需要向移动提供短信业务系统的固定IP地址,并按照API接口协议与移动集团短信平台实现对接。
对于这两种实现方式,阜阳经济开发区若有相关人员和技术支撑能力,可自己根据运营商的短信接口协议进行开发对接,也可采用部署MAS(移动代理服务器)的方式进行接入,减少部署时间和开发的工作量。
(二)实现方式2
这种实现方式建议采用单一运营商接入,以便后期的移动OA业务的开展 以移动公司为例,实现方式就是采用移动的EMAS设备,通过企业短信通加上VPDN在实现办公短信提醒功能的基础上为后期笔记本及手机的移动办公建立基础平台,便于后期开发的无缝连接
针对阜阳经济开发区移动OA项目的重要性和特殊性,我们的移动OA产品EMS遵循了以下设计原则:
技术方案
通用平台化建设支撑多个业务应用系统
作为一套成熟、先进和产品化的移动办公平台,可以将客户的各种IT系统移动化。客户今天可以连接OA实现移动公文审批,明天可以复用平台的众多组件建设任何其他业务系统,整个移动信息化建设规划在一个统一的平台上。 安全性和可靠性原则
移动信息化系统是一个涉及多个独立系统、跨越多种网络复杂的应用系统。系统安全可靠运行是整个系统建设的基础,尤其是无线网络的数据安全总是让用户担心。因此,阜阳移动通过综合的安全体系解决了用户的后顾之忧:包括安全的无线VPDN专线通道,短信专线通道及手机终端、手机号码和用户OA系统账户的绑定等。
可扩展性和可升级性原则
移动OA平台完全基于插件模型设计,标准组件+垂直业务插件可以自由扩展和卸载。平台的智能更新服务,可以帮助用户快速实现各种手机端应用的版本更新。
开放性和标准化原则
严格按照国家和国际标准来设计,建成为一个开放且标准的移动信息化平台,使平台与硬件环境、通信环境、企业现有IT软件环境、操作平台之间的相互制约和影响减至最小。
完善的升级保障,保护您的初始投资
IT技术日新月异,用户总是担心今天建设的系统在过短的时间内淘汰。为了打消客户这方面的担忧,我们提供了完善的升级保障,用户可以持续低成本的享受升级服务。
1. 办公短信提醒解决方案
见实现方式1里的单一运营商接入方式,只是拓扑图里的短信接口服务器换成了移动的EMAS设备
2. 移动办公需求接入解决方案
移动办公系统可以用结构层次来描述,共分为:
技术方案
终端用户层:用户移动终端的操作与使用。
移动网络层:移动运营商的传输网络。
移动办公系统层:移动办公系统的后台。
阜阳经济开发区原有系统: OA、邮件业务系统等。
项目接入拓扑如下:
利用中国移动的无线VPDN网络,外出人员可通过手机连入办公系统,进行相关操作和处理。
VPDN是虚拟拨号专用网络(VirtualPrivateDialupNetwork)的缩写,它是基于拨号用户的VPN(虚拟专用网)业务。采用了专用的网络加密和通信协议,利用IP和其他网络的承载功能,结合相应的认证和授权机制,可以建立安全的虚拟专用网络。外出人员可以远程经过移动的3G移动网络,通过虚拟的加密通道和专线与企业内部的网络连接。
虚拟拨号专用网(VPDN)的优势和特点有:
1. 完全与互联网隔离,安全性好,不易受攻击;
2. 采用二重安全认证,数据保密性好,保密性好,可有效防止非法访问;
技术方案
3. 能够有效保证稳定的传输速率和带宽;
4. 用户网络建设快;
阜阳移动3G VPDN与普通的VPDN不同之处主要有两点:
1. 方便灵活不受地域限制。它采用了移动GPRS/TD-CDMA分组域的VPDN
业务,体现的是无线上网的概念,并且利用GPRS/TD-CDMA高速分组数
据网络为无线移动用户构建虚拟专用网络,从而使企业用户在任何地点
都能够通过GPRS/TD-CDMA网络,实现为员工和商业伙伴提供无缝和安
全的连接,从而大大提高了实用性和灵活性。用户可随意分布和移动自
己的网络点,无须担心线路的维护或有线在移机时导致的通讯中断。
2. 高速的数据业务。GPRS/TD-CDMA网络接入速度快,提供了与现有数据
网的无缝连接,能够为移动用户提供高速的数据业务,GPRS网络上网
最高速率达到100.2Kbit/s,而TD-CDMA 3G网络上网最高速率更是达
到200Kbit/s,远比一般有线拨号上网速度快,因此对于无线移动用户
和企业的移动用户来说,基于GPRS/TD-CDMA网络的VPDN业务将会带给
用户更方便、更快捷和更安全的无线上网解决方案。
实现方案如下:
根据客户对数据安全传输的需求,结合阜阳移动3G VPDN数据传输高速、安全、保密的特点,以及GPRS/TD-CDMA网络覆盖范围广泛的优势,建议采用以下方案,为客户搭建可移动、高速率、安全保密的数据传输专网。具体解决方案如下:
在客户机房和阜阳移动VPDN接入网关之间开通一条2M专线(根据客户数据量大小,可以扩充电路带宽)。
阜阳移动为客户分配专用的APN(Access Port Name,接入点名),客户所有有数据传输需求的用户SIM卡都要加入该接入域名,并与用户号码绑定,其他用户不能加入,用户名单由客户提供。按照客户对IP地址的要求,阜阳移动可以提供IP地址动态分配或者IP地址绑定。
客户3G VPDN数据传输专网接入拓扑图如下:
技术方案
安全性分析如下:
根据客户对网络安全的特殊要求,阜阳移动采用了多种安全措施,并结合阜阳移动VPN和3G VPDN自身的安全技术,可以充分保证业务的安全性。
阜阳移动主要采取以下安全措施:
1. 客户侧通过专线接入阜阳移动GPRS/TD-CDMA网络,双方互联路由器之
间采用私有IP地址进行广域连接,在GGSN与阜阳移动企业VPDN网关
之间采用GRE隧道。
2. 阜阳移动为客户分配专用的APN,普通用户不得申请该APN。用于客户
VPDN专网的SIM卡仅开通该专用APN,限制使用其他如CMNET、CMWAP
等通用APN。通过使用专有APN及绑定号段等方式使客户侧的所有无线
终端接入网络以后处在同一个封闭VPN专网中。
3. 客户可以选择自建一套RADIUS服务器,由客户RADIUS服务器进行用户
名和密码认证。
4. 端到端加密:移动终端和服务器平台之间采用端到端加密,避免信息在
整个传输过程中可能的泄漏。双方采用防火墙进行隔离,并在防火墙上
进行IP地址和端口过滤。
阜阳移动3G VPDN自身的安全技术包括:
技术方案
1. GPRS/TD-CDMA移动网络鉴权和加密技术
2. 基于GRE协议封装的VPN技术
3. 基于L2TP协议封装的VPN技术
3. 移动办公需求平台解决方案
1) 终端支持
中国移动的移动OA产品EMAS可支持目前市面上的各种型号手机,并且可根据移动终端和行业的发展进行扩展平移。
智能手机操作系统
目前智能手机已经有相当市场占有量,系统根据其系统平台定制开发客户端,可以更好的结合相关手机和操作系统的特点。
包括:Symbian(S60,UIQ)各版本操作系统、Windows Mobile各版本操作系统、Mobile Linux操作系统、苹果Iphone系列、谷歌android系列 等,
其他手机客户端
“移动办公系统”提供支持J2ME平台的手机客户端。
通用手机客户端
“移动办公系统”提供通用的Wap、xHtml客户端,覆盖所有手机。
2) 实现方式和功能
实现方式如下:
在客户侧加装移动办公服务器,无需改动OA等原有系统。
移动办公服务器本身不实现任何业务功能,只将现有的应用系统发布到
移动终端上。
用户在手机上安装“移动OA”客户端。
移动OA的功能主要包括基础设臵、企业结构、即时通讯、工作流管理、公文管理、短信管理、Wap Push管理、电子考勤、电子秘书等功能。其中公文管理为主要功能包括新建公文、公文处理批复、公文流转、公文查阅和建立公文列表等功能。
基础设臵:建立系统基本信息,包括建立系统权限、企业信息、用户信
息、用户密码修改等功能。
技术方案
企业结构:建立政府的部门组织结构、部门员工信息、分配员工帐号等
功能,其中部门员工信息可以采用EXCEL文件批量导入的方式添加。
即时通讯:根据单位通讯录实现员工对员工的即时通讯,其中通讯信息
可以附带文件、可以离线查看、也可以同时发送信息内容到手机。
工作流管理:管理单位内部办公。实现单位内部办公的审批流程定义,
根据定义好的流程进行流程申请、流程审批、流程归档。另外,实现不限制审批流程的工作会签功能,实现多级多结点的工作会签功能。
公文管理:管理企业公文,实现文件夹的定义、文件上传、文件下载等
功能。
短信管理:提供短信发送的功能,用户自定义短信内容,选择通讯录的
具体人员进行短信发送。在收信箱中可以浏览收到的短信内容。
Wap Push管理:提供Wap Push发送的功能,用户自定义Wap Push内容,
选择通讯录的具体人员进行Wap Push发送。
电子考勤:结合单位内部办公的特点,实现在线打考勤的功能。提供考
勤查看,报表统计。
电子秘书:提供会议通知发送、小广播发送、企业新闻和电子公告的发
布功能。另外,根据个人办公的特点,实现个人通讯录管理、区号邮编查询和万年历查询。
移动OA产品特点如下:
1. 部署快速
无需政府部门对现有系统应用进行任何改造,在1个月内完成应用移动
部署,并发布,为政府部门节省了IT系统改造的成本和时间。
为适应原系统的复杂性,及其用户手机终端体验,可根据政府的具体要
求进行定制手机页面适配开发,在复杂度、工期、投资比等所花费成本远远低于传统定制开发。
2. 完整应用延伸
不局限于政府办公OA,邮箱等系统软件,对于所有IT应用,特别是行
业特殊应用系统都能够延伸发布到手机终端,实现现有系统移动化移植。
3. 使用操控统一
技术方案
对于单位应用系统来说,只是增加了手机终端访问途径,不改变其业务
操作流程和系统结构,不直接对系统数据库进行读写操作。员工通过手机终端访问原有系统,手机终端显示的界面风格、访问帐号、访问流程、操作、权限完全一致。
4. 全类型文件附件打开
任何附件内容,都可以在手机终端操作,无需在手机终端安装任 何
关联附件类型的软件,不消耗手机终端任何运算资源。支持打开 文件包含但不限制于GIF、JPG、BMP、WBMP、PNG、DOC、PDF、XLS、PPT、EML、ZIP、GZI、GZ、MID、WAV…
5. 维护便捷扩充简易
维护简单,管理员只需维护服务器端,便能完成系统的配臵和发布。 企业的移动信息化需求会随着业务发展不断增加。企业增加其它系统时,
只需要简单的服务器端安装即可实现。
6. 安全快速
单位数据不出内网,所有网络交互通过图像传输模式进行。
可实现访问手机SIM卡绑定认证,使用用户实现按人、按应用分权限管
理。
三、 阜阳移动移动OA成功案例简介
中国移动已成功为各类政府和企业机关提供了一系列的移动OA的服务:
[移动OA业务典型案例]
1. 东西湖区移动OA项目。平台设计容量为用户数1000人,涵盖上百个东
西湖区事业单位部门。
2. 武汉市农业局项目。平台设计容量为用户数200人。
正在实施及洽谈中的还包括省商务厅,省林业厅的内部OA及移动OA项目
技术方案
四、 项目实施进度安排
阜阳移动在充分理解阜阳经济开发区项目工期要求的基础上,根据阜阳移动多次类似项目的实施经验,阜阳移动将根据阜阳经济开发区的要求,在2011年元旦前之前开通电路,保障及时完成线路的施工和系统的测试。
五、 OA短信通知资费介绍
如采用实现方式一,则省政府OA系统需提供符合移动短信平台的技术参数接口。实现OA短信通知,不需要额外投资。
如采用实现方式二。,则需投入EMAS机费用约为人民币2.5万元,但可缩短OA接口开发时间。
1、 短信资费
技术方案
2、SDH专线资费
鉴于湖北省政府对阜阳移动的一贯支持,我司可在以上资费的基础上进一步给予大幅度优惠
中国联合网络通信有限公司湖北省分公司
集团客户事业部
2010年12月