基于应用虚拟化技术安全移动办公解决方案.docVIP

基于应用虚拟化技术安全移动办公解决方案 　　[摘要]文章通过研究和引入虚拟化技术，提出基于应用虚拟化的安全移动办公解决方案，方案屏蔽了移动终端的类型、性能和操作系统等差别，各类移动终端设备无需安装各种应用系统客户端插件即可便捷高效地、安全地实现各种办公应用，可以有效解决传统移动办公方案对终端类型兼容性、安全性等问题。 　　[关键词]移动办公　虚拟化　ICA协议　移动终端 　　 　　1　引言 　　 　　随着移动互联网发展以及3G技术应用的推广，手机移动办公成为政企提升工作效率的有效方式。手机移动办公系统解决方案，主要通过浏览器或特定终端软件，通过智能手机等移动终端设备，与内部办公系统进行实时应用数据交互。然而，采用这种解决方案的移动办公系统，当涉及文档编辑等需要在终端安装功能插件时，需要对各种不同类型终端及其操作系统开发相应终端插件，兼容性较差。而且，当系统为外网用户提供服务时，由于网络环境的复杂性和手机等终端的限制，一般缺少较全面安全机制保护，一旦终端遭受攻击、感染病毒等，容易造成数据丢失及泄密等问题。为此我们引入虚拟化技术，通过基于应用虚拟化的安全移动办公解决方案来解决上述问题。 　　 　　2　应用虚拟化技术介绍 　　 　　应用虚拟化技术近年较受关注，属于云计算技术范畴，其核心是把内网服务器资源通过虚拟化方式交付终端用户使用。应用虚拟化在应用系统服务器端和终端之间增加了一层虚拟层，应用实际上是在虚拟层运行，同时虚拟层将应用系统运行的屏幕界面推送到终端上显示，以实现“应用交付”。 　　应用虚拟化的原理，是在服务器端安装和运行应用系统，同时在服务器端部署应用虚拟化软件，应用虚拟化软件负责把服务器运行应用产生的屏幕刷新界面传输到终端显示，再把终端产生的键盘敲击、鼠标移动信息返传给服务器。应用虚拟化通过数据交换协议(如RDP协议、ICA协议)，把运行在服务器上的应用进程和客户端设备连接起来，协议提供的虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等)，把应用进程的输入输出数据，重新定向到客户端设备的输入输出设备上。因此，客户端设备即使没有安装应用系统的客户端软件，也没有运行应用进程，但是使用感受与在客户端安装运行客户端软件相比没有任何差异。 　　应用虚拟化常用的数据交换协议有RDP协议(Remote Desktop Protocol)和ICA协议(IndependentComputing Architectu re)。数据交换协议的效率是虚拟化应用效率的决定性因素之一，从对日常办公应用(不包括视频、FLASH和3D应用)的使用测试来看，RDP协议的带宽占用约为60kbps，ICA协议约为20kbps(其传输的屏幕刷新和鼠标键盘等数据是经过压缩和加密的)，ICA协议效率更高。而且，较之于RDP协议的只能适用于TCP／IP协议、只支持Windows系列操作系统、不支持多媒体应用。ICA协议能够适用于TCP／IP、IPX／SPX和NetBEUI等多种协议，支持多种操作系统，并能够支持音频、视频和多媒体等，非常适合互联网上的应用虚拟化，并能以此为基础构建丰富的应用层。 　　通过应用虚拟化技术，应用系统从传统的分布式部署变成集中式部署，应用系统的安全性、硬件设备的利用效率得到有效提升，终端设备及其软件的维护和管理工作也大为简化。 　　 　　3　基于应用虚拟化技术的安全移动办公解决方案 　　 　　基于虚拟化技术的安全移动办公解决方案的部署结构如图1。 　　我们研发的安全移动平台，其核心就是采用应用虚拟化技术。安全移动平台作为内部办公系统的客户端访问办公系统，安全移动平台通过ICA协议，把应用进程的屏幕变动推送到智能手机等终端。安全移动平台的系统结构如图2。 　　安全移动平台支持各种B／S或C／S应用，用户访问应用系统所需的客户端软件均安装在安全移动平台服务器中。同时，安全移动平台提供统一的门户portaI，支持用户密码、CA数字证书身份认证等多种认证方式，支持用户统一授权单点登录，当企业内部存在办公自动化系统、邮件系统、ERP系统等多个应用时，终端用户可以通过安全移动平台的门户，快捷方便地接入各内网应用。此外，安全移动平台支持多用户的并发访问、支持负载均衡，系统可随用户量随时进行扩展。 　　在客户端方面，对于不包含视频音频、FLASH等多媒体的日常办公应用，可直接通过移动终端的Web浏览器访问安全移动平台门户启动虚拟化应用。同时，安全移动平台提供专用的虚拟化客户端软件，以支持视频音频、FLASH等的多媒体应用，该虚拟化客户端软件能够支持Windows、Linux、win MobiIe、And roid等各类移动终端的操作系统。 　　 　　3.1方案的终端适配性分析 　　安全移动平台屏蔽了移动终端