移动设备管理平台（MDM）解决方案.docVIP

移动设备管理平台（MDM）解决方案 　　【摘要】 近年来由于IT和移动通讯技术的进一步融合，移动互联网产业得到了迅猛发展，正逐渐渗透到人们生活、工作的各个领域。随着移动通信网络的优化完善，智能手机及平板电脑市场的空前繁荣，基于IOS和Android等主流操作系统的智能终端设备具有普及程度高，计算能力强，存储容量大的特点，利用智能终端设备访问企业IT系统进行移动办公成为市场潮流。未来，越来越多的企业员工将摆脱办公室的约束，通过智能手机等移动终端设备来处理日常事务。 　　【关键词】 移动互联网 智能终端 　　一、移动设备管理平台简介 　　1.1解决方案概述 　　本文提出的移动管理平台是管理企业移动智能终端的跨平台解决方案，提供了iOS、Android平台下的移动设备管理（MDM）、移动应用管理（MAM）和移动内容管理（MCM）功能，解决企业移动智能终端的安全问题、应用管理问题、统一配置问题、文档共享问题。整个平台分为四大组成部分⑴MDM客户端：提供移动设备管理和移动应用管理功能；⑵MCM客户端：提供移动内容管理功能；⑶自服务平台：供移动终端用户管理自己的设备；⑷管理平台：供系统管理员使用。 　　1.2整体架构 　　1.2.1应用架构图 　　设备客户端通过TCP长连接服务端，获取数据、信息，发送客户端状态。服务器端由MDM连接服务接受客户端的TCP请求，通过指令引擎解析指令，发送到MDM管理模块。具体结构图如下图1。平台入口为负载均衡服务器，具有很好的可扩展性、可伸缩性。当服务器配置无法满足日益增长的需求时，可通过扩展MDM连接服务、MDM管理服务等节点，可以实现无缝扩展服务器配置，来迅速增加服务器的处理能力，且不需要修改代码。 　　1.2.2硬件架构图 　　整套硬件按用户设备10万台为基准： 　　由2台高配置的IBM System x3850 X6 4U机架式服务器和共享存储组成： 　　硬件系统包括服务器、共享存储、安全设备、网络设备，并应具备基于vmware实时迁移技术，防止单点故障。 　　实时处理要求高，需要7X24小时不间断服务支持和计算密集型应用可使用本方案。参考图如下： 　　二、移?由璞腹芾砥教üδ? 　　2.1设备管理 　　本文提出的移动管理平台提供完整的移动设备生命周期管理。具体分为用户及设备管理，配置管理，安全管理，资产管理等。 　　2.2用户管理 　　2.2.1用户及设备批量注册 　　管理平台提供批量用户及设备导入功能，包括如下两种方式： 　　⑴从模板文件导入。系统提供标准模板文件下载，管理员按照模板填写用户、用户组及设备信息，一次性完成大量用户和设备的注册。 　　⑵从LDAP/AD导入。管理员可将企业LDAP/AD服务器中的用户导入管理平台某个用户组中，然后按照用户组、用户名关键字进行选择性导入。 　　2.2.2用户及设备详情查询 　　通过管理平台能对所有用户及设备进行查询。 　　用户详情展现用户基本信息、帐号信息、权限信息、配置/策略信息、注册/激活/淘汰设备的记录，设备信息等。可支持Dashboard仪表盘显示。 　　设备详情展现已激活设备的详细信息，包括设备基本信息、硬件信息、运营商信息、流量信息、应用程序信息、配置/策略信息、用户信息等。可了解设备型号、OS及版本、是否受控在线、上次在线时间、是否越狱、SIM卡变更信息、设备漫游信息、下发的配置文件和策略列表及其状态等。可支持Dashboard仪表盘显示。 　　2.2.3用户禁用及删除 　　如员工离职，管理员可将用户从管理平台中禁用并删除。支持单个删除和基于组织结构、搜索结果的批量禁用删除。用户删除后，淘汰的设备能形成资产变更历史。 　　2.2.4通讯录同步 　　用户可通过客户端或自服务平台设置通讯录自动同步功能，并能够显示上次同步时间。通讯录发生变化时，同一用户的多个设备能保持通讯录联系人一致。 　　2.3配置管理 　　在企业内部存在不同的组织，需要对他们进行差异化配置管理。通过预定义好的配置文件，在设备激活后自动向设备下发配置信息，并可通过修改配置文件在线对已激活的设备进行配置信息修改。 　　2.3.1WIFI热点批量配置 　　WLAN作为移动网络的有效补充，企业内部通常部署了多个WiFi热点，手工配置繁琐。通过将WiFi热点的参数加到配置文件中，管理平台统一下发到移动终端，达到迅速开通WLAN的目的。支持个人级Wi-Fi设置，采用WEP或WPA安全鉴定方式。 　　2.3.2电子邮件自动设置 　　移动管理平台可以帮助企业用户自动设置电子邮件，每个配置文件中可以包含多个电子邮件配置信息，配置内容包括SMTP、POP、IMAP邮件帐户信息等。对于采用Microsoft Exch