一种基于虚拟化的电网移动办公系统的制作方法
【技术领域】
[0001]本发明属于移动化办公技术领域,具体涉及一种基于虚拟化的电网3A移动办公系统。
[0002]
【背景技术】
[0003]“移动办公”也可称为“3A办公”,也叫移动0A,即办公人员可在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)。这种全新的办公模式,可以让办公人员摆脱时间和空间的束缚;单位信息可以随时随、通畅地进行交互流动,工作更加轻松有效,整体运作更加协调。
[0004]传统的移动办公模式大多以PC+VPN或移动终端为主,但在其使用上常出现以下问题:
(I)网络及性能问题:电网办公系统及软件大多根据局域网性能设计,当在外网环境通过PC+VPN模式使用时,常因网络不稳定和数据传输大,而造成解析速度慢和办公时效低等问题。例如当邮件中有较大附件时,在局域网中可迅速查看,但在广域网上需等待较长时间方能完成查看。
[0005](2)终端跨平台问题:电网办公系统(如营销系统、生产系统、OA系统等)客户端大多基于Windows开发,而移动终端大多是智能手机和平板电脑(1S、Android),若将办公系统客户端移植到移动终端上,则需要额外开发时间及费用,对移动终端维护也存在一定的挑战。
[0006](3)数据安全性问题:传统的移动办公模式需穿过公共网络,它不仅涉及企业内部数据可能被截获的危险,也将会面临因移动终端丢失而造成的企业数据被窃取的风险,同时如果移动终端不加防护地接入企业内网,也会对企业内部系统及数据产生严重的安全威胁。
[0007]
【发明内容】
[0008]本发明的目的在于提供一种性能稳定、效率高、成本较低、安全性能好、且方便快捷的基于虚拟化的电网移动办公系统。
[0009]本发明的一种基于虚拟化的电网移动办公系统,其中:
所述系统包括共享储存层、传输层、控制层及用户层;
所述共享储存层通过Citrix服务器虚拟化技术虚拟出一台Windows服务器,并通过挂载FC存储设备形成一台文件共享服务器来存放虚拟桌面和虚拟应用中用户共享的文件及数据;
所述传输层基于Citrix虚拟化技术特有的ICA协议,通过数据压缩、加密和连接优化技术分别对单独的虚拟通道进行控制; 所述控制层将Microsoft文件共享服务与AD域进行对接;
所述用户层使用户以终端设备,通过C/S或B/S方式经过AD域认证后访问虚拟桌面和虚拟应用,并通过文件共享服务获取共享存储层相应的文件及数据。
[0010]本发明的一种基于虚拟化的电网移动办公系统,其中:所述终端设备包括电脑、瘦客户机、手机及平板电脑。
[0011]本发明与现有技术相比,具有明显有益效果,从以上技术方案可知:本发明所提供的基于虚拟化的电网移动办公系统,打破了电网用户“定时定点”办公的局限,在实现3A办公需求的同时,可适用于电网企业多样化办公场景。具体而言,该系统:
a)具有流畅的移动办公体验:通过虚拟化技术用户在进行3A移动办公时可即时查阅办公文件、浏览企业信息、调用共享资料、同步个人数据,实现实时地、无中断地3A移动办公;因系统只传输屏幕信息、键盘、鼠标指令,可使终端设备在占用少量网络带宽的状况下流畅地远程操作服务器上的应用;
b)具有安全的移动办公环境:通过虚拟化技术将数据和应用保存在企业后台,以ICA协议传输镜像的方式呈现应用界面给用户,结合控制层的有效使用,可实现不同部门、不同人员对于共享文件服务权限的划分与控制,防止安全威胁侵入,有效地避免非法用户越权修改、删除及窃取企业数据;同时通过AD授权与IP策略实现权限管理和行为控制,保障电网企业用户端的接入安全;
c)具有多样化移动办公方式:通过个人电脑、瘦客户端、手机及平板等终端设备登录用户虚拟桌面和虚拟应用,实现访问办公系统、处理邮件、调用应用等相关业务,为用户终端提供一个虚拟的运行环境,实现跨平台的终端访问和移动办公,实现电网企业多样化办公场景及需求。
[0012]
说明书附图
图1是本发明的技术架构图;
图2是本发明的技术流程图;
图3是本发明的实践示意图。
[0013]
【具体实施方式】
[0014]下面结合说明书附图对本发明作进一步说明。
[0015]如图1所示,本发明的一种基于虚拟化的电网移动办公系统采四层架构模式: 分别为外部网络中的用户层、传输层以及内部网络中的控制层、共享存储层。其中,用户层体现为最终用户、终端设备、登录方式三个对象;传输层体现为通讯方式、传输协议两个对象;此二层组成了该发明中外部网络中所有技术及功能。内部网络中控制层通过身份认证、权限认证来完成整个虚拟化及文件共享的用户控制机制;共享存储层则通过服务器、SAN网络、存储设备等系统及硬件保证整个文件共享系统的数据冗余存储及加密保护。
[0016]如图2所示,在本发明的一种基于虚拟化的电网移动办公系统中:
首先,公网使用者通过Web方式或者安装Receiver的方式,通过电脑、手机或平板电脑使用3/4G或者Wifi网络访问已经发布到公网的虚拟化桌面或应用登录界面;然后,通过合法的用户账户进行登录,成功登录系统后即可自由使用虚拟化桌面和已授权的虚拟化应用进行日常办公,同时也可访问、修改、删除相应授权的共享文件系统;最后,在完成办公操作之后通过退出账户的方式结束访问,此时在后台运行的虚拟化桌面可以不关闭,只是结束虚拟化桌面与公网用户之间的会话即可,这样既保证了暂时未处理的应用和数据保持当前状态,又可使用下下次进行会话连接时不需等待后台启动桌面实时进行连接操作。整个操作过程通过Citrix专有的ICA协议在内网和公网之间加密传输,在保证数据安全的前提下提供了一个流畅舒适的用户体验。
[0017]如图3所示,本发明的一种基于虚拟化的电网移动办公系统可分为三个模块:
前端用户(终端移动用户、手机移动用户、平板电脑用户),传输网络(3G、4G、Wifi)及后台服务(虚拟化集群、电网服务器)。其中,前端用户具体授权使用者通过支持的使用设备进行访问登录;传输网络通过各种传输方式对ICA协议封装中的数据和指令进行加密传输;后台服务中虚拟化集群是整个服务器虚拟化和应用虚拟化通过集群技术进行高可靠、高可用及负载均衡的整体实现,而电网服务器则更多的是AD域和CIFS共享服务器等基础服务功能的体验,其主要进行各种用户权限认证和共享文件系统的数据存储服务。
[0018]实施例1
通过虚拟化桌面实现电网用户异地访问办公数据:
李某出差北京需要查阅公司内部资料,此时则通过个人电脑、手机或平板连接到自己的虚拟化桌面中访问公司共享服务器实现了资料的安全查阅。
[0019]实施例2
通过虚拟化应用实现电网用户即时处理办公应用:
曹某需要紧急使用PS绘图软件,但是其电脑上并未安装该软件,此时则通过个人电脑、手机或平板连接到自己的虚拟化应用中访问公司已经部署发布的PS绘图软件。
[0020]实施例3
通过CIFS文件共享实现电网用户数据文件实时共享:
张某为信息部领导,当信息部有文件需要下发整个信息部时则将该文件共享到信息部共享文件夹中,实现整个信息部之间文件的实时共享。
[0021]
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,任何未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
【主权项】
1.一种基于虚拟化的电网移动办公系统,其特征在于: 所述系统包括共享储存层、传输层、控制层及用户层; 所述共享储存层通过Citrix服务器虚拟化技术虚拟出一台Windows服务器,并通过挂载FC存储设备形成一台文件共享服务器来存放虚拟桌面和虚拟应用中用户共享的文件及数据; 所述传输层基于Citrix虚拟化技术特有的ICA协议,通过数据压缩、加密和连接优化技术分别对单独的虚拟通道进行控制; 所述控制层将Microsoft文件共享服务与AD域进行对接; 所述用户层使用户以终端设备,通过C/S或B/S方式经过AD域认证后访问虚拟桌面和虚拟应用,并通过文件共享服务获取共享存储层相应的文件及数据。2.如权利要求1所述的一种基于虚拟化的电网移动办公系统,其特征在于:所述终端设备包括电脑、瘦客户机、手机及平板电脑。
【专利摘要】本发明公开了一种基于虚拟化的电网移动办公系统:所述系统包括共享储存层、传输层、控制层及用户层;共享储存层通过Citrix服务器虚拟化技术虚拟出一台Windows服务器,并通过挂载FC存储设备形成一台文件共享服务器来存放虚拟桌面和虚拟应用中用户共享的文件及数据;传输层基于Citrix虚拟化技术特有的ICA协议,通过数据压缩、加密和连接优化技术分别对单独的虚拟通道进行控制;控制层将Microsoft文件共享服务与AD域进行对接;用户层使用户以终端设备,通过C/S或B/S方式经过AD域认证后访问虚拟桌面和虚拟应用,并通过文件共享服务获取共享存储层相应的文件及数据。具有性能稳定、效率高、安全的特点。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105227641
【申请号】CN201510569168
【发明人】郑琪, 陈卿, 陈常霖, 周洋, 马小琴, 张盛安, 梁国强
【申请人】贵州电网有限责任公司贵阳供电局
【公开日】2016年1月6日
【申请日】2015年9月9日