EasyConnect解决方案-201111

远程移动办公平台解决方案深信服科技有限公司2011-10-18深信服科技版权所有第2页，共12页目录1需求概述.............................................................................................................................31.1背景介绍......................................................................................................................31.2需求分析......................................................................................................................31.2.1跨平台访问................................................................................................................31.2.2快速应用部署............................................................................................................31.2.3数据防泄密................................................................................................................41.2.4终端易用性................................................................................................................41.2.5移动终端兼容平台....................................................................................................41.2.6应用访问速度............................................................................................................42方案设计原则.....................................................................................................................42.1安全设计原则..............................................................................................................42.2高速性原则..................................................................................................................52.3易用性原则..................................................................................................................53整体设计方案.....................................................................................................................53.1远程办公平台部署方案..............................................................................................63.2远程办公平台特色......................................................................................................83.3详细功能介绍..............................................................................................................83.3.1数据防泄漏................................................................................................................83.3.2终端易用性................................................................................................................93.3.3应用访问速度提升..................................................................................................103.3.4其它功能..................................................................................................................11深信服科技版权所有第3页，共12页1需求概述1.1背景介绍随着企业信息化的快速发展，企业的分支机构与总部之间在应用上必须实现实时连接和数据共享，在异地实时协同、移动办公。企业IT架构从局域网走向互联网已经是必然的趋势。此外，随着各种智能手机、平板电脑以及3G网络的普及，人们的操作习惯和使用偏好正从原来笨拙的台式机、笔记本慢慢迁移到更加便携更加灵活的智能终端。然而，由于iPhone/iPad/Android智能手机或平板电脑本身的局限性，使得这些使用非Windows操作系统以及其使用的非IE内核的浏览器的智能终端无法真正进入人们的工作当中，仅仅成为一种智能玩具。1.2需求分析企业采用智能终端进行移动办公，现在面临以下问题：1.2.1跨平台访问现存绝大多数的业务系统以及办公平台都是架设在Windows平台之上的，而且传统应用如：ERP中的物流、分销、财务等大多采用C/S模式，很多B/S架构的业务系统也大多以IE作为平台。而iPhone/iPad/Android智能手机或平板电脑本身的局限性，无法安装Windows平台上运行的应用程序，因此，在智能终端上实现跨平台访问需求越来越强烈。1.2.2快速应用部署一些C/S程序客户端安全配置辅助，或是B/S程序控件多，传统的应用部署模式占用IT人员大量的精力和时间，后续的维护管理十分复杂。如何将高度分散在每个员工终端上运行的业务系统集中到工作组、部门或者业务单元的应用程序服务器上，避免由于地理分散的而在终端上多次安装同类应用程序或控件的麻烦，成为企业关心的问题。深信服科技版权所有第4页，共12页1.2.3数据防泄密客户业务系统通常采用的是较为单一的用户名密码认证方式，安全强度不高，极易遭到窃取、暴力破解造成重要应用系统的越权访问、强行攻破，导致核心数据的泄漏问题。因此必须采用更加强大的用户鉴权机制，确保接入用身份合法、权限匹配。核心业务系统访问时会保护大量机密数据，通过智能手机、平板电脑或者普通PC访问时，必须要求数据不落地，即使终端丢失不会导致数据泄漏。1.2.4终端易用性由于移动终端与普通PC使用体验迥异，客户已经适应了PC的使用，如何在智能终端上可以具备与PC等同的应用程序访问体验，这一点对于提高智能终端办公效率相当重要。1.2.5移动终端兼容平台目前iPhone、iPad、Android平板和手机占据了移动办公使用终端的大部分市场，所以应用程序的访问应该可以覆盖以上所有终端。1.2.6应用访问速度影响用户远程办公的最主要因素就的访问速度问题，拖滞的访问速度将大大影响用户的访问体验及办公效率，网络状况、传输数据量及应用的交互方式等等都将影响着速度质量。2方案设计原则2.1安全设计原则智能终端远程办公运行的基础是Internet，所有的数据也必须经过Internet进行交换，而这些数据都是组织机构的私密信息，不允许为无关人深信服科技版权所有第5页，共12页员所知。因此必须保证合法用户的非授权访问数据访问，同时杜绝数据拷贝至于智能终端或PC的数据泄密风险。2.2高速性原则远程办公最大的制约因素就是速度方面的问题，缓慢的访问速度大大拖滞了员工的办公效率。网络速度低下的有很多原因：高丢包高延时的恶劣网络环境、移动终端的3G无线访问、关键应用在广域网访问时对带宽的大量占用等，所以在设计接入方案的时候必须解决远程办公速度低下的问题。2.3易用性原则终端用户的IT水平普遍不高，并且已经对PC的使用习惯根深蒂固。将智能终端作为远程办公的媒介，势必会挑战人们的使用习惯，而如果客户端的配置及操作繁杂的话，智能终端上实现办公平台接入不会被用户认可。因此，远程办公平台的设计必须在智能终端上贴近用户的使用习惯，同时避免繁杂的客户端配置，最大程度的提高用户的办公效率，从而大大降低网络管理人员对整个网络的维护工作量。3整体设计方案本方案主要以深信服SSLVPN设备的EasyConnect功能和终端服务器搭建移动办公平台，通过远程发布Windows应用的形式，将办公系统延伸到个人PC或智能终端上，通过如个人PC、iPad、iPhone、Android等平板电脑或智能手机实现远程便捷办公，EasyConnect将数据保存在终端服务器上，只有鼠标键盘点击的少量控制信息和屏幕更新经过网络传输，EasyConnect让管理员可以为指定的用户群分配应用访问、打印和存储等权限策略；用户的各种终端通过深信服SSLVPN接入业务数据中心，可以实现跨平台的快速访问，如图1所示。深信服科技版权所有第6页，共12页图1PC或智能终端远程办公平台示意图3.1远程办公平台部署方案整体网络结构可以分为四个部分，从客户到服务器分别为客户终端、SSLVPN应用发布平台、应用发布服务器以及企业应用服务器。在部署智能终端远程办公平台的硬件环境时，需保证SSLVPN设备可以与应用发布服务器互相通信。部署方式如图2所示：深信服科技版权所有第7页，共12页图2远程办公平台远程应用发布功能通过以下组件来实现，软件架构见图3：1、远程应用发布模块：内置在SSLVPN设备中，拥有获取应用发布服务器上的资源信息，为终端提供访问，并负责身份认证、传输数据处理等工作，是远程应用发布的核心组件。2、RemoteAppAgent：深信服服务端控件，安装在应用发布服务器上，用来提供远程应用服务和监控应用发布服务器状态信息的程序。该程序默认为服务器开启自动启动。3、RemoteAppClient：客户端控件，在苹果等移动终端上命名为EasyConnect，提供接入终端服务器的功能，苹果终端可在APPStore免费下载安装，Android终端可直接在登录界面下载使用，PC终端将自动安装相应客户端控件。4、应用程序客户端：需要发布给移动终端用户使用的应用程序，需要提前在