企業(yè)移動(dòng)辦公及手機(jī)辦公xx建設(shè)方案

1、企業(yè)移動(dòng)辦公及手機(jī)辦公XX建議方案XX信息技術(shù)有限公司二。二。年二月 TOC o 1-5 h z HYPERLINK l bookmark23 o Current Document 概述1 HYPERLINK l bookmark30 o Current Document 總體方案3 HYPERLINK l bookmark34 o Current Document 方案概述3 HYPERLINK l bookmark38 o Current Document 軟件部署架構(gòu)4 HYPERLINK l bookmark41 o Current Document 技術(shù)原理4 HYPERLINK l

2、 bookmark45 o Current Document 訪問(wèn)場(chǎng)景6詳細(xì)設(shè)計(jì)8拓?fù)浣Y(jié)構(gòu)8 HYPERLINK l bookmark58 o Current Document 用戶認(rèn)證9 HYPERLINK l bookmark66 o Current Document 加密方案9 HYPERLINK l bookmark70 o Current Document 應(yīng)用部署10 HYPERLINK l bookmark81 o Current Document 客戶端要求12 HYPERLINK l bookmark94 o Current Document 虛擬應(yīng)用平臺(tái)功能13 HYPER

3、LINK l bookmark131 o Current Document 系統(tǒng)配置方案16 HYPERLINK l bookmark134 o Current Document 服務(wù)器角色分類16 HYPERLINK l bookmark171 o Current Document 服務(wù)器容量估算17 HYPERLINK l bookmark175 o Current Document 服務(wù)器配置示意17 HYPERLINK l bookmark179 o Current Document 軟硬件配置列表18概述移動(dòng)辦公系統(tǒng)是眾多企業(yè)管理層及時(shí)掌握企業(yè)信息、快速進(jìn)行管理決策的必備系統(tǒng)，其 對(duì)

4、企業(yè)的重要性不言而喻。傳統(tǒng)的移動(dòng)辦公系統(tǒng)（如筆記本電腦+VPN模式，或者WAP手機(jī)）在使用中往往面臨 著如下問(wèn)題：客戶端差異化問(wèn)題：辦公系統(tǒng)往往是基于PC機(jī)Windows系統(tǒng)開(kāi)發(fā)的，但是數(shù)量最 大的移動(dòng)終端往往是手機(jī)和PDA，將辦公系統(tǒng)移植到手機(jī)上既費(fèi)時(shí)費(fèi)力，又帶來(lái) 了額外的開(kāi)發(fā)、維護(hù)和重新用戶培訓(xùn)等一系列問(wèn)題。網(wǎng)絡(luò)及性能問(wèn)題：移動(dòng)辦公的網(wǎng)絡(luò)千差萬(wàn)別，而辦公軟件的運(yùn)行往往是基于局域網(wǎng) 設(shè)計(jì)的，因此很多應(yīng)用在移動(dòng)辦公使用時(shí)因網(wǎng)絡(luò)而產(chǎn)生性能瓶頸，比如當(dāng)郵件有比 較大的附件時(shí)，局域網(wǎng)內(nèi)可以馬上打開(kāi)，但是廣域網(wǎng)上需要等很長(zhǎng)時(shí)間才能下載后 進(jìn)行處理。安全性問(wèn)題：移動(dòng)辦公是將企業(yè)關(guān)鍵信息傳遞在公共網(wǎng)絡(luò)上，

5、因此面臨著比在企業(yè) 內(nèi)部使用更高的安全性要求，移動(dòng)辦公不僅有數(shù)據(jù)被截獲的危險(xiǎn)，而且移動(dòng)終端更 加容易丟失，如果上面有信息敏感數(shù)據(jù)則對(duì)企業(yè)造成的無(wú)法估算的危害。同時(shí)如果 外部終端接入企業(yè)內(nèi)網(wǎng)，會(huì)對(duì)企業(yè)內(nèi)部造成系統(tǒng)級(jí)的安全威脅。傳統(tǒng)的技術(shù)方案所帶來(lái)的這些問(wèn)題，需要企業(yè)不斷地投入人力物力進(jìn)行解決，給企業(yè)帶 來(lái)了很大的管理和壓力成本，因此企業(yè)提出了技術(shù)創(chuàng)新的要求。虛擬化技術(shù)的出現(xiàn)，使得企業(yè)得以從技術(shù)架構(gòu)上根本解決如上問(wèn)題。通過(guò)應(yīng)用虛擬化使 得傳統(tǒng)應(yīng)用直接升級(jí)為了面向服務(wù)的架構(gòu)，因此企業(yè)的OA辦公軟件、業(yè)務(wù)系統(tǒng)和ERP系 統(tǒng)等等，均不需要移植和安裝在手機(jī)上，而通過(guò)虛擬服務(wù)就可以被手機(jī)訪問(wèn)和使用。虛擬化

6、應(yīng)用的特點(diǎn)是只要在后臺(tái)服務(wù)器安裝一次，然后經(jīng)過(guò)管理員的權(quán)限定義，就可以被用戶通過(guò) 任意終端設(shè)備和任意網(wǎng)絡(luò)所使用，而所有的數(shù)據(jù)和維護(hù)管理工作全部在數(shù)據(jù)中心。虛擬化技術(shù)不僅為企業(yè)帶來(lái)了很大的資源節(jié)省和降低成本，同時(shí)使得企業(yè)的IT響應(yīng)能 力大大提高，移動(dòng)辦公不再需要額外開(kāi)發(fā)，而真正成為了企業(yè)IT架構(gòu)的自然延伸，實(shí)現(xiàn)了 用戶隨時(shí)隨地地安全訪問(wèn)企業(yè)內(nèi)部信息?？傮w方案由于XX虛擬應(yīng)用技術(shù)，分離了應(yīng)用的使用平臺(tái)和運(yùn)行平臺(tái)，因此手機(jī)和移動(dòng)終端從應(yīng) 用運(yùn)行設(shè)備變成純粹的輸入輸出設(shè)備，通過(guò)無(wú)線網(wǎng)絡(luò)遠(yuǎn)程運(yùn)行和操作Windows或Unix平臺(tái) 的各種應(yīng)用和服務(wù)，從而實(shí)現(xiàn)了用戶的移動(dòng)辦公。方案概述在數(shù)據(jù)中心配置XX服務(wù)

7、器集群為應(yīng)用的運(yùn)行平臺(tái)，實(shí)現(xiàn)穩(wěn)定的大并發(fā)支撐能力，滿足 大規(guī)模移動(dòng)用戶的同時(shí)使用。通過(guò)虛擬應(yīng)用平臺(tái)實(shí)現(xiàn)移動(dòng)辦公的總體架構(gòu)如下圖所示：移動(dòng)辦公系統(tǒng)的部署，對(duì)于目前OA系統(tǒng)的架構(gòu)沒(méi)有改變，只是在OA門(mén)戶服務(wù)器的局 域網(wǎng)內(nèi)，放置一組虛擬應(yīng)用服務(wù)器集群，供移動(dòng)用戶訪問(wèn)，而固定辦公用戶仍直接訪問(wèn)OA 門(mén)戶服務(wù)器，因此原辦公模式不受影響。通過(guò)虛擬應(yīng)用平臺(tái)部署移動(dòng)辦公系統(tǒng)，一方面應(yīng)用更加方便使用，用戶無(wú)論在筆記本上 還是手機(jī)上，實(shí)際上使用的都是運(yùn)行在虛擬應(yīng)用服務(wù)器上的同一個(gè)應(yīng)用，沒(méi)有適應(yīng)多種界面 的要求，而且可以實(shí)現(xiàn)同一個(gè)應(yīng)用在不同的移動(dòng)設(shè)備之間的漫游，實(shí)現(xiàn)了業(yè)務(wù)連續(xù)性；另一 方面，由于所有的應(yīng)用都位于數(shù)據(jù)

8、中心的機(jī)房，集中管理的同時(shí)，也大大提高了辦公數(shù)據(jù)的安全性。而在手機(jī)和虛擬應(yīng)用服務(wù)器之間只需20k左右的帶寬，因?yàn)槠溟g傳遞的并非實(shí)際的業(yè)務(wù) 數(shù)據(jù)，而是虛擬化數(shù)據(jù)。這樣既保證了OA系統(tǒng)可以在低帶寬網(wǎng)絡(luò)下使用，又避免了業(yè)務(wù)數(shù) 據(jù)在公網(wǎng)傳輸?shù)陌踩[患。2.2.軟件部署架構(gòu)虛擬應(yīng)用服務(wù)器上軟件部署包括：在底層Windows2003操作系統(tǒng)之上安裝XX XenApp 虛擬應(yīng)用服務(wù)器，然后在虛擬應(yīng)用服務(wù)器之上安裝各種辦公軟件如OFFICE軟件、郵件系統(tǒng) 以及瀏覽器閱讀器等工具軟件。手機(jī)上的軟件部署包括：在手機(jī)操作系統(tǒng)上安裝虛擬應(yīng)用接收器。手機(jī)上不安裝任何應(yīng)用軟件的客戶端，通過(guò)虛擬應(yīng)用接收器，可以使用所有虛擬

9、應(yīng)用服務(wù)器上的應(yīng)用，整個(gè)軟件架構(gòu)如下圖所示:跪作系統(tǒng)層OFFICE 軟件郵件會(huì)文閱讀器瀏賢希Citrix XenApp 服吾器辦必軟件IB通道度擬應(yīng)用層Windows Server 2003iPhone OSWindows MobileSymbian S60/S BO虛擬應(yīng)用接收器 (X n.A 00 Receiver)手HI筐擬應(yīng)用服務(wù)畚手機(jī)的網(wǎng)絡(luò)訪問(wèn)只需要指定虛擬應(yīng)用服務(wù)器的IP地址、用戶登陸的用戶名和口令，以 及登錄域名稱等信息即可，用戶打開(kāi)虛擬應(yīng)用接收器就可以獲取服務(wù)器上授權(quán)使用的應(yīng)用圖 標(biāo)，打開(kāi)應(yīng)用圖標(biāo)即可使用。技術(shù)原理虛擬應(yīng)用服務(wù)器和虛擬應(yīng)用接收器之間，通過(guò)XX ICA協(xié)議建立通道

10、，使得客戶端設(shè) 備可以遠(yuǎn)程操作服務(wù)器上的應(yīng)用。ICA協(xié)議連接了運(yùn)行在服務(wù)器上的應(yīng)用進(jìn)程和業(yè)務(wù)PC機(jī)的輸入輸出設(shè)備，通過(guò)ICA的 32個(gè)虛擬通道（分別傳遞各種輸入輸出數(shù)據(jù)如鼠標(biāo)、鍵盤(pán)、圖像、聲音、端口、打印等等）， 運(yùn)行在服務(wù)器上的應(yīng)用進(jìn)程的輸入輸出數(shù)據(jù)重新定向到遠(yuǎn)端客戶端的輸入輸出設(shè)備上，因此 業(yè)務(wù)用戶使用服務(wù)器上的應(yīng)用時(shí)感覺(jué)就像在使用本地應(yīng)用一樣。ICA協(xié)議如下圖所示：虛擬化應(yīng)用實(shí)現(xiàn)了應(yīng)用軟件運(yùn)行在服務(wù)器上，但是對(duì)該軟件的操作（輸入輸出）在客戶 端設(shè)備上，所有的輸入如點(diǎn)擊、鍵盤(pán)的操作被ICA協(xié)議同步到服務(wù)器上執(zhí)行，所有的輸出 如屏幕的刷新也被ICA協(xié)議同步到客戶端。虛擬化應(yīng)用操作模式如下圖所

11、示：ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，采用了數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，每一 個(gè)用戶的連接只占用10K-20K的網(wǎng)絡(luò)帶寬，而實(shí)際運(yùn)行的客戶端軟件位于后臺(tái)的局域網(wǎng)內(nèi)，因此終端用戶相當(dāng)于用撥號(hào)線的鏈路就可以享受到局域網(wǎng)內(nèi)的運(yùn)行速度。同時(shí)ICA協(xié)議可以分別針對(duì)單獨(dú)的虛擬通道進(jìn)行控制，這樣為用戶的訪問(wèn)和使用帶來(lái) 了細(xì)粒度的控制。比如如果控制用戶不許通過(guò)打印機(jī)把信息打印出來(lái)，只需要中斷ICA連 接中的打印機(jī)通道即可。訪問(wèn)場(chǎng)景用戶在使用移動(dòng)辦公OA系統(tǒng)時(shí)的訪問(wèn)方式如下：筆記本用戶打開(kāi)瀏覽器，輸入統(tǒng)一的訪問(wèn)網(wǎng)址，然后在出現(xiàn)的身份認(rèn)證頁(yè)面里輸入自己 的用戶身份，通過(guò)后就會(huì)看到OA門(mén)戶圖標(biāo)以及其他被授權(quán)使

12、用的應(yīng)用圖標(biāo)。點(diǎn)擊OA門(mén)戶 圖標(biāo)，界面顯示建立服務(wù)的連接條，大約10秒鐘后出現(xiàn)OA門(mén)戶的界面，剩下的操作就和 本地IE訪問(wèn)OA門(mén)戶一樣。手機(jī)用戶可以預(yù)先設(shè)置好訪問(wèn)地址和用戶名口令，這樣直接打開(kāi)OA圖標(biāo)就可以使用 OA門(mén)戶。面向服務(wù)的訪問(wèn)使用體現(xiàn)在： 用戶可以中斷和重連服務(wù)(session disconnect and reconnect)，當(dāng)用戶離開(kāi)一段時(shí)間， 但又不想結(jié)束業(yè)務(wù)操作，可以選擇斷開(kāi)服務(wù)，這時(shí)用戶屏幕上的OA應(yīng)用消失，等 用戶回來(lái)后，重新輸入身份認(rèn)證，通過(guò)后剛才做了一半的業(yè)務(wù)就重新出現(xiàn)在屏幕上， 可以繼續(xù)工作?？蛻舳撕途W(wǎng)絡(luò)故障不會(huì)影響業(yè)務(wù)操作，如果業(yè)務(wù)用戶的客戶端設(shè)備死機(jī)或者網(wǎng)絡(luò)中

13、 斷，同上面一樣只是服務(wù)斷開(kāi)，工作是運(yùn)行在服務(wù)器上，并沒(méi)有受影響。用戶只需 要更換任意客戶端或網(wǎng)絡(luò)，就可以重新連接服務(wù)，繼續(xù)剛才中斷了一半的業(yè)務(wù)操作。會(huì)話超時(shí)(Session timeout)，管理員可以在后臺(tái)設(shè)置服務(wù)超時(shí)，當(dāng)一個(gè)用戶打開(kāi)業(yè) 務(wù)操作后長(zhǎng)時(shí)間不用，系統(tǒng)可以自動(dòng)釋放該會(huì)話，業(yè)務(wù)界面暫時(shí)消失。當(dāng)這個(gè)用戶 重新使用時(shí)，再做身份認(rèn)證后，繼續(xù)剛才的業(yè)務(wù)操作。會(huì)話監(jiān)控(Session Shadow)，系統(tǒng)有遠(yuǎn)程監(jiān)控的功能和權(quán)限，如果某用戶出現(xiàn)操作 上的問(wèn)題，有相關(guān)權(quán)限的管理人員，可以監(jiān)控該用戶的操作，兩個(gè)人可以共享同一 個(gè)會(huì)話服務(wù)，管理人員可以遠(yuǎn)程幫助用戶操作或解決問(wèn)題。其中訪問(wèn)服務(wù)超時(shí)設(shè)置

14、可以針對(duì)不同的用戶進(jìn)行不同的設(shè)置，例如對(duì)于VIP用戶，可 以設(shè)置永不超時(shí)，這樣VIP用戶即使不操作也會(huì)一直連接；對(duì)于一般用戶，可以設(shè)置超時(shí) 時(shí)間例如30分鐘，這樣如果這個(gè)用戶30分鐘不操作，該連接就會(huì)釋放。詳細(xì)設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)虛擬應(yīng)用服務(wù)器群組要求和OA門(mén)戶服務(wù)器部署在同一局域網(wǎng)內(nèi)，可以放置在用戶數(shù)據(jù) 中心機(jī)房?jī)?nèi)，用戶數(shù)據(jù)中心需要和移動(dòng)網(wǎng)絡(luò)連接，一般有兩種連接方式:1，通過(guò)APN專線連接，企業(yè)用戶向無(wú)線運(yùn)營(yíng)商申請(qǐng)APN專線，連接企業(yè)用戶的數(shù)據(jù)中心和無(wú)線運(yùn)營(yíng)商，這樣用戶的手機(jī)訪問(wèn)可以直接進(jìn)入數(shù)據(jù)中心；2，通過(guò)公網(wǎng)（internet）連接，企業(yè)用戶需要開(kāi)通數(shù)據(jù)中心和1 nternet的線路訪問(wèn)，用戶通

15、過(guò)手機(jī)訪問(wèn)和來(lái)自互聯(lián)網(wǎng)的訪問(wèn)一樣，可以訪問(wèn)其數(shù)據(jù)中心。用戶數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)鋱D如下所示:以太網(wǎng)省公司移動(dòng)辦公用戶省公司 門(mén)戶服務(wù)器用戶認(rèn)證為了提高系統(tǒng)訪問(wèn)的安全性，移動(dòng)用戶在訪問(wèn)虛擬應(yīng)用平臺(tái)時(shí)需要進(jìn)行身份認(rèn)證，以確 定該用戶是否可以使用移動(dòng)辦公應(yīng)用，防止非法用戶或其他非授權(quán)人員的訪問(wèn)。由于企業(yè)辦公軟件以Windows平臺(tái)為主，因此建議采用微軟的活動(dòng)目錄AD作為統(tǒng)一 的用戶身份管理系統(tǒng)。AD域不僅統(tǒng)一定義用戶身份，還定義了用戶訪問(wèn)服務(wù)器的權(quán)限和行 為控制等組策略等。移動(dòng)辦公系統(tǒng)會(huì)在公網(wǎng)上傳遞用戶身份，因此建議提高用戶認(rèn)證強(qiáng)度。虛擬應(yīng)用平臺(tái)支 持的身份認(rèn)證模式包括：靜態(tài)口令：目前的用戶名加口令，屬

16、于低強(qiáng)度身份認(rèn)證，建議只在內(nèi)網(wǎng)使用數(shù)字證書(shū)：通過(guò)數(shù)字證書(shū)可以有效識(shí)別客戶端有效性?？梢越y(tǒng)一采用企業(yè)內(nèi)部認(rèn)可 的證書(shū)體系，通過(guò)在虛擬應(yīng)用平臺(tái)和用戶手機(jī)客戶端加載數(shù)字證書(shū)，來(lái)確保用戶身 份的可靠性。如果用戶手機(jī)丟失，則發(fā)證機(jī)構(gòu)將該證書(shū)作廢，則丟失手機(jī)無(wú)法使用 移動(dòng)辦公系統(tǒng)。動(dòng)態(tài)口令/雙因素認(rèn)證:虛擬應(yīng)用平臺(tái)經(jīng)集成了大量的高強(qiáng)度身份認(rèn)證技術(shù)，如RSA 令牌等等。認(rèn)證令牌可以硬件、軟件和智能卡等多種形式向用戶提供。令牌在發(fā)售 時(shí)已經(jīng)使用唯一的128位種子初始化；內(nèi)部芯片每分鐘都會(huì)使用一種算法，組合該 種子與當(dāng)前時(shí)間，生成一個(gè)隨機(jī)的數(shù)字作為動(dòng)態(tài)密碼，從而提高用戶的密碼強(qiáng)度。生物識(shí)別(如指紋)及其他高強(qiáng)度

17、認(rèn)證：應(yīng)用集中發(fā)布平臺(tái)預(yù)留了集成其他身份認(rèn) 證的接口，如RADIUS認(rèn)證等等，可以方便地集成用戶自由認(rèn)證或第三方認(rèn)證。加密方案從安全性角度考慮，移動(dòng)辦公和手機(jī)訪問(wèn)需要對(duì)鏈路傳輸信息進(jìn)行加密，需要配置VPN 接入設(shè)備。移動(dòng)辦公的VPN設(shè)備需要支持各種手機(jī)終端，XX提供了支持智能手機(jī)的VPN 安全網(wǎng)關(guān)AGEE。AGEE支持對(duì)XX虛擬服務(wù)器的單點(diǎn)登錄，SSL加密、智能手機(jī)的ICA轉(zhuǎn)發(fā)以及對(duì)客戶端的智能訪問(wèn)(SmartAccess)等功能。其部署方案為放置在DMZ區(qū)域，如下圖所示:括動(dòng)域禳入域內(nèi)都域微顯n牌阿無(wú)通認(rèn)證-很枳和重計(jì)雙因素iAUE 中M卡-睡I中證書(shū)）-由用理:球拷專損塢止成泅路H居和代硯

18、/困相歸憫 _*不腿收任何業(yè)著敝握 不ifi行任何業(yè)、代理 -iflMM南C商建即曾南） : 通佰協(xié)議與應(yīng)用天差 沮再任何蜩TMSE3I出于對(duì)后臺(tái)系統(tǒng)保護(hù)的需要，管理者可以制定對(duì)后臺(tái)系統(tǒng)更加嚴(yán)格的訪問(wèn)條件，比如用 戶訪問(wèn)來(lái)自PC機(jī)還是來(lái)自手機(jī)，如果是PC機(jī)是否安裝了企業(yè)要求的防病毒軟件等等，需 要使用AGEE SmartAccess智能訪問(wèn)控制。針對(duì)用戶訪問(wèn)的場(chǎng)景的智能分析，包括：接入角色分析，基于用戶身份接入設(shè)備識(shí)別，用戶使用的是什么機(jī)器，什么操作系統(tǒng)接入設(shè)備配置，用戶的設(shè)備中是否有防病毒、軟件、服務(wù)、外設(shè)等等網(wǎng)絡(luò)位置分析，用戶來(lái)自于辦公室、樓層還是家中、網(wǎng)吧其他定制的安全掃描基于掃描結(jié)果可

19、以決定哪些應(yīng)用可以訪問(wèn)，控制范圍包括集中應(yīng)用發(fā)布平臺(tái)上發(fā)布的所 有應(yīng)用，以及每個(gè)應(yīng)用的操作權(quán)限如：是否可以訪問(wèn)應(yīng)用在應(yīng)用系統(tǒng)中否可以打印從文件中粘貼復(fù)制內(nèi)容上傳和下載文件，保存到本地或者文件服務(wù)器在線安全編輯（內(nèi)存中進(jìn)行）應(yīng)用部署移動(dòng)辦公系統(tǒng)的部署工作，主要是將應(yīng)用客戶端部署在虛擬應(yīng)用服務(wù)器上。以Lotus Notes為例說(shuō)明如何在服務(wù)器上進(jìn)行應(yīng)用部署。部署基于Notes的虛擬應(yīng)用時(shí)，對(duì)于原先部屬的Lotus Notes辦公系統(tǒng)、Domino服務(wù)器、 數(shù)據(jù)庫(kù)服務(wù)器等應(yīng)用系統(tǒng)不變，通過(guò)在原來(lái)的Domino服務(wù)器前，增加了 XX虛擬服務(wù)器。 原先安裝在客戶端的Notes客戶端程序現(xiàn)在需要安裝在XX

20、服務(wù)器上。相應(yīng)的客戶端的配置 文件，統(tǒng)一安裝在一臺(tái)單獨(dú)的文件服務(wù)器之內(nèi)，在客戶端訪問(wèn)的時(shí)候，可以提取相應(yīng)的客戶 端信息進(jìn)行認(rèn)證。在將要部署XX系統(tǒng)的服務(wù)器上先安裝好win2003 server和XX之后，那么就需要發(fā)布 Lotus Notes的客戶端了。具體步驟如下：首先創(chuàng)建一個(gè)域管理員賬號(hào)來(lái)安裝Notes（如，Notesadmin）所有登陸系統(tǒng)的用戶都有一個(gè)主目錄，把此目錄映射成一個(gè)盤(pán)符，如W，可運(yùn)行 Microsoft Application Compatibility Scripts 目錄下的 chkroot.cmd。用新創(chuàng)建的Notesadmin賬號(hào)登陸系統(tǒng)，在命令行提示符下打入cha

21、nge user /install， 是系統(tǒng)處于安裝模式，然后運(yùn)行安裝Lotus Notes，注意選擇共享安裝。安裝完畢后，不要重啟系統(tǒng)，再次運(yùn)行Lotus Notes安裝程序，此次不要選擇共享 安裝，在程序文件夾目錄下選c:lotusnotes，在數(shù)據(jù)文件夾下選w:lotusnotesdata安裝完畢后，不要啟動(dòng)notes，不要重啟系統(tǒng)。在c:lotusnotes下打開(kāi)notes.ini文 件，修改 Directory=w:lotusnotesdata，并添加一條目， WinNTIconPath=w:lotusnotesdataw32。保存此文件并剪切到 w:lotusnotesdata 目

22、 錄下，在XX里發(fā)布lotus notes應(yīng)用程序時(shí)，指定工作目錄為w:lotusnotes制定登陸腳本，使每個(gè)登錄的新用戶都能拷貝Notesadmin的主目錄到自己的w盤(pán) 下將每個(gè)用戶登錄Lotus的ID文件拷貝到其相應(yīng)中央共享目錄中通過(guò)這樣配置，每個(gè)用戶通過(guò)XX來(lái)使用Lotus時(shí)，互相之間就不會(huì)產(chǎn)生影響，每個(gè)用 戶將有自己的配置或模板文件，使用起來(lái)得心應(yīng)手。客戶端要求虛擬應(yīng)用的客戶端支持最新的的智能手機(jī)，以及其他客戶端操作系統(tǒng)。XX支持的智能手機(jī)/PDA如下：Apple iPhone/iPod Touch-Android GPhone-BlackBerry-Window Mobile/Po

23、cketPC-EPOS/Symbian-Nokia 9000 系列/E61/E70/-SE S60 3RDS80XX支持的其他客戶端類型如下：-Windows:32-bit: 95, 98, NT and 2000/XP/2003/Vista16-bit: 3.1, 3.11, WFWG-CEDOS: 32-bit, 16-bit Real Mode VersionMacintosh: iMAC, 68k & PowerPC-Unix:-HP-UX-IBM AIXSolaris Sparc-Solaris x86-SunOS-SGI IRIXCompaq Tru64SCO - UnixWare

24、, OpenServerLinux: Red Hat, Caldera, SuSE, Slackware4.虛擬應(yīng)用平臺(tái)功能移動(dòng)辦公應(yīng)用集中發(fā)布平臺(tái)，不僅實(shí)現(xiàn)了應(yīng)用的集中部署和遠(yuǎn)程使用，同時(shí)必須保證后 臺(tái)服務(wù)器的可靠性、可擴(kuò)展性和可管理性，具體功能如下。集群能力無(wú)論是用戶訪問(wèn)，還是后臺(tái)管理員的管理對(duì)象，都不是單臺(tái)的服務(wù)器，而是一個(gè)單一的 集群。否則隨著應(yīng)用的增多和用戶數(shù)的增多，對(duì)服務(wù)器的資源調(diào)度和管理將成為瓶頸。平臺(tái)的集群功能包括：在操作系統(tǒng)之上建立集群平臺(tái)層，管理員應(yīng)用發(fā)布的設(shè)置和管理只需針對(duì)平臺(tái)，而 不需一臺(tái)一臺(tái)服務(wù)器進(jìn)行設(shè)置通過(guò)集群平臺(tái)可以提高整體后臺(tái)的可靠性和可擴(kuò)展性通過(guò)集群平臺(tái)可以有

25、效地將工作負(fù)載進(jìn)行分擔(dān)，其負(fù)載算法應(yīng)根據(jù)服務(wù)器的CPU、 內(nèi)存、磁盤(pán)交換等多種邏輯由管理員定義組合計(jì)算集群平臺(tái)可以根據(jù)用戶身份進(jìn)行會(huì)話重連，以實(shí)現(xiàn)跨客戶端設(shè)備和網(wǎng)絡(luò)的工作漫游通過(guò)集群平臺(tái)可以優(yōu)化操作系統(tǒng)計(jì)算資源，如控制整體CPU計(jì)算能力按照用戶均 分，優(yōu)化應(yīng)用的內(nèi)存消耗等，以提高后臺(tái)支持并發(fā)訪問(wèn)的能力應(yīng)用控制應(yīng)用發(fā)布平臺(tái)能夠?qū)崿F(xiàn)應(yīng)用粒度的控制，即各個(gè)應(yīng)用可以在集群中獨(dú)立發(fā)布，用戶可以 針對(duì)單個(gè)應(yīng)用獨(dú)立訪問(wèn)。例如集群中1至4號(hào)服務(wù)器發(fā)布應(yīng)用OA門(mén)戶，5、6號(hào)服務(wù)器發(fā) 布OFFICE工具，7、8號(hào)服務(wù)器發(fā)布IE等工具，這樣后臺(tái)的管理更加靈活，1至4號(hào)服務(wù) 器可以專門(mén)針對(duì)OA應(yīng)用進(jìn)行優(yōu)化。另外可以控

26、制應(yīng)用運(yùn)行的位置，如果用戶使用PC機(jī)并 在局域網(wǎng)內(nèi)，可以允許OFFICE以應(yīng)用流模式下載并運(yùn)行在客戶端，以節(jié)省服務(wù)器計(jì)算資源。平臺(tái)的應(yīng)用控制功能包括：可以獨(dú)立發(fā)布和訪問(wèn)應(yīng)用，而不依賴于桌面可以實(shí)現(xiàn)應(yīng)用只安裝一次，就可以部署到平臺(tái)服務(wù)器上，無(wú)需在每臺(tái)服務(wù)器上安裝可以控制應(yīng)用的運(yùn)行位置，如運(yùn)行在服務(wù)器上還是運(yùn)行在客戶端可以控制應(yīng)用在服務(wù)器上的進(jìn)程數(shù)，以防止單個(gè)用戶運(yùn)行大量應(yīng)用耗盡后臺(tái)資源可以控制應(yīng)用對(duì)外設(shè)的訪問(wèn)，如是否可以拷貝文件、是否可以打印、是否可以粘貼 內(nèi)容可以解決應(yīng)用兼容性問(wèn)題，如將互相沖突的應(yīng)用安裝在同一臺(tái)服務(wù)器上，以節(jié)省服 務(wù)器資源提供應(yīng)用標(biāo)準(zhǔn)外設(shè)的支持以及非標(biāo)準(zhǔn)外設(shè)的集成接口帶寬控制

27、由于應(yīng)用集中運(yùn)行時(shí)，會(huì)話會(huì)持續(xù)消耗網(wǎng)絡(luò)帶寬，因此帶寬控制能力，是后臺(tái)支持并發(fā) 能力的一個(gè)重要指標(biāo)。平臺(tái)的帶寬控制能力包括：每用戶消耗帶寬應(yīng)盡可能低，例如10K-20K控制帶寬的消耗，如設(shè)定每用戶消耗帶寬的最大值能夠細(xì)粒度控制傳輸數(shù)據(jù)對(duì)帶寬的消耗，如分別控制打印數(shù)據(jù)、磁盤(pán)文件拷貝、聲 音數(shù)據(jù)等對(duì)帶寬消耗的最大值提供網(wǎng)絡(luò)硬件加速方案，實(shí)現(xiàn)諸如壓縮、緩存和TCP/CIFS等協(xié)議優(yōu)化，以進(jìn)一步 節(jié)省帶寬，從而提高用戶在有限帶寬下的應(yīng)用體驗(yàn)終端訪問(wèn)控制由于用戶的訪問(wèn)終端和環(huán)境各異，例如終端設(shè)備和PC機(jī)共存，而PC機(jī)的安全隱患較 多，因此需要針對(duì)用戶的訪問(wèn)進(jìn)行識(shí)別和權(quán)限控制。平臺(tái)的訪問(wèn)控制能力包括：能夠識(shí)

28、別用戶訪問(wèn)的終端設(shè)備類型能夠通過(guò)策略設(shè)置，即使相同的客戶如果通過(guò)不同的終端設(shè)備訪問(wèn)到的應(yīng)用不同， 例如某些應(yīng)用只有圖形終端能用，PC機(jī)不能用等能夠通過(guò)策略設(shè)置，即使相同的應(yīng)用如果通過(guò)不同的終端設(shè)備或網(wǎng)絡(luò)環(huán)境訪問(wèn)時(shí)使 用的外設(shè)不同，例如在辦公室可以打印，辦公室外不許打印。能夠設(shè)別終端設(shè)備是否滿足安全條件，比如是否安裝防病毒軟件等，如果安裝了才 可以使用某些應(yīng)用，后者才可以使用某些外設(shè)等可視化監(jiān)控對(duì)服務(wù)器和客戶端用戶的使用進(jìn)行監(jiān)控，并提供可視化監(jiān)控界面和報(bào)表，是集中應(yīng)用發(fā) 布平臺(tái)的必備功能，因?yàn)橛脩魳I(yè)務(wù)運(yùn)行的壓力全部在服務(wù)器上，用戶的使用和后臺(tái)服務(wù)器狀 態(tài)、操作系統(tǒng)報(bào)錯(cuò)、網(wǎng)絡(luò)狀況密切相關(guān)，能否全面

29、監(jiān)控和管理，是所有用戶正常使用的保證。平臺(tái)的訪問(wèn)控制能力包括：提供平臺(tái)健康狀況監(jiān)控的可視化儀表盤(pán)自動(dòng)收集所有服務(wù)器的系統(tǒng)事件報(bào)警和錯(cuò)誤并統(tǒng)一通知管理員提供相關(guān)的數(shù)據(jù)鉆取幫助管理員定位用戶問(wèn)題提供用戶遠(yuǎn)程訪問(wèn)會(huì)話信息記錄提供用戶體驗(yàn)記錄，包括會(huì)話內(nèi)部的事件記錄（如連接過(guò)程、加載驅(qū)動(dòng)、加載配置 文件的詳細(xì)過(guò)程和時(shí)間記錄）提供系統(tǒng)管理的統(tǒng)計(jì)報(bào)表，如用戶訪問(wèn)統(tǒng)計(jì)、資源消耗情況、網(wǎng)絡(luò)延時(shí)統(tǒng)計(jì)、系統(tǒng) 出錯(cuò)統(tǒng)計(jì)等提供用戶的遠(yuǎn)程工作監(jiān)控和接管5.系統(tǒng)配置方案目前企業(yè)應(yīng)用是以32位操作系統(tǒng)為主，而32位操作系統(tǒng)的內(nèi)存訪問(wèn)瓶頸是2G內(nèi)核空 間，雖然操作系統(tǒng)可以擴(kuò)展用戶訪問(wèn)空間，但是無(wú)法擴(kuò)展內(nèi)核空間，因此只要2G內(nèi)

30、核空間 用完，配再多的內(nèi)存都是無(wú)效，服務(wù)器性能也無(wú)法提升。虛擬應(yīng)用服務(wù)器的配置可以采用服務(wù)器虛擬化技術(shù)，因?yàn)榉?wù)器虛擬化可以有效解決 32位系統(tǒng)的內(nèi)存瓶頸問(wèn)題，將一臺(tái)物理服務(wù)器虛擬成多臺(tái)邏輯服務(wù)器（4G-8G），然后在每 臺(tái)邏輯服務(wù)器中安裝32位操作系統(tǒng)及軟件。5.1.服務(wù)器角色分類虛擬應(yīng)用平臺(tái)所需邏輯服務(wù)器的角色包括：XenApp服務(wù)器（虛擬應(yīng)用，運(yùn)行各種辦公軟件）Windows 2003 Server + SP2（Enterprise）-XX XenApp-微軟終端服務(wù)用戶的辦公軟件WEB服務(wù)器（訪問(wèn)門(mén)戶）Windows 2003 Standard Server + SP2-IIS 6 或

31、 Tomcat 等XX Web Interface域控制器DC （用戶管理及權(quán)限定義）Windows 2003 Standard Server + SP2-為避免單點(diǎn)故障，域控制器需要有備份數(shù)據(jù)庫(kù)/文件服務(wù)器（記錄配置參數(shù)存放配置文件）Windows 2003 Server + SP2MS SQL Server服務(wù)器容量估算在整個(gè)架構(gòu)設(shè)計(jì)中，輔助服務(wù)器壓力不大，用戶訪問(wèn)使用OA系統(tǒng)的壓力全部集中在 XenApp服務(wù)器上。壓力測(cè)試的基準(zhǔn)數(shù)據(jù)來(lái)源于硬件廠商如IBM的實(shí)驗(yàn)室對(duì)服務(wù)器計(jì)算能力的實(shí)測(cè)數(shù)據(jù)， 在模擬多個(gè)并發(fā)用戶分別以簡(jiǎn)單、普通、高負(fù)載三種操作頻率使用流行的MS Office 2000 軟件，Windows 2000/2003 Enterprise Server + XX XenApp 服務(wù)器 + IBM 刀片服務(wù)器 HS20 （配有 2 路至強(qiáng) DP 2.4G， 4G RAM，一個(gè) 40G 的 IDE 硬盤(pán)，一個(gè) 18G15000 轉(zhuǎn) scsi 硬盤(pán)，2塊千兆網(wǎng)卡），可以最多支持320、215、170個(gè)并發(fā)用戶。再根據(jù)XX以往的成功 實(shí)施經(jīng)驗(yàn)，如果使用2-4-2（2CPU，4G內(nèi)存，2個(gè)硬盤(pán)）的