無線商務平臺以微軟活動目錄服務和Exchange服務器為平臺搭建，操作系統(tǒng)可以采用MS Windows 2003 Server，企業(yè)郵箱采用MS Exchange 2003，數(shù)據庫采用MS SQL 2005，互聯(lián)網和VPN接入采用MS ISA 2004，監(jiān)控采用MOM 2005。

　　整個IT架構采用單林雙域結構。其中根域不承載任何用戶，在根域下建立單個子域。子域中承載所有企業(yè)的用戶和資源，實現(xiàn)用戶的集中身份驗證。為每個企業(yè)的用戶分別建立各自的組織單元（OU），可以集中進行權限管理，也可以將用戶管理權限通過權限委派的方式交給各企業(yè)的IT管理員管理。所有企業(yè)都擁有相同的安全策略，如密碼策略。

　　單林雙域模式既能夠滿足集中和部分分散管理的需求，又具有很好的架構靈活性，還能夠大大降低部署成本，并且支持未來的持續(xù)投入。當業(yè)務發(fā)展較大時，可以直接擴充到單林多域。

　　企業(yè)郵箱應用使用MS Exchange 2003產品實現(xiàn)，安裝為集群（Cluster）架構，同時，隨著業(yè)務發(fā)展增加為多A（Active）多P（Passive）。OWA（Outlook Web Access）是 Exchange Server 的一項重要功能，是非常好的基于Web的郵件產品，用戶能夠使用 Web 瀏覽器讀取或發(fā)送電子郵件、管理日歷或執(zhí)行其他郵件功能。智能手機還可以通過ActiveSync直接與Microsoft Exchange Server 2003 同步，從而允許在離開個人計算機時也能通過無線方式獲得最新的電子郵件、日歷數(shù)據、任務和聯(lián)系人信息。

　　至此已經為各種應用軟件的安裝、使用奠定了良好基礎，而流程應用、內容管理、檔案功能等目前都有成熟的產品支持，可以直接選配、安裝、使用。

用戶接入

　　為了實現(xiàn)多種用戶接入方式，平臺還需要與短信網關、GPRS網關和CMNet連接。

1. 與短信系統(tǒng)接口

　　為實現(xiàn)辦公業(yè)務中信息的短信應用功能，需先申請專線和移動運營商的短信網關連接，然后以SP身份接入短消息網關。需從移動運營商得到的信息包括: 接入短信網關的接入號、用戶名、密碼、企業(yè)代碼，還要獲取MO、MT端口號。

　　具體的短信產品既可以采用市場上現(xiàn)成的，也可以自行開發(fā)。需要注意的參數(shù)主要有: 與短信網關連接信息（IP地址、用戶名、密碼、服務號碼、MT端口、MO端口）; 要求狀態(tài)報告的短信應用類型集合; WAP PUSH的類型集合; 發(fā)送失敗的重發(fā)次數(shù)、時間間隔; 告警接收地址等信息。

2. 與GPRS GW接口

　　這需要安裝GPRS Radius服務器，并與移動運營商的GPRS GW連接。還要向移動運營商申請一個APN（接入點名稱）、一個公網IP地址并且為移動運營商提供一個內部地址段，然后才能實現(xiàn)無線網絡接入的整體接入（便攜機和手機的無線辦公）。



　　目前有很多Radius軟件可以實現(xiàn)這個功能。如: 基于HP UX AAA Server實現(xiàn)GPRS接入認證的邏輯結構如圖2。



3.接入互聯(lián)網

　　為了接入互聯(lián)網，該平臺需要通過專線與移動運營商的CMNet連接或者與通過電信和網通接入。為了實現(xiàn)互聯(lián)網訪問功能和VPN接入功能，可以在服務器安裝配置MS ISA 2004。ISA 2004安裝為NLB（網絡負載均衡）結構，隨著業(yè)務發(fā)展可以隨時增加設備進行擴容。

4. 平臺安全保障

　　該平臺作為一項業(yè)務，可為多個企業(yè)提供辦公門戶，由多企業(yè)共用一套平臺，因此安全性是非常重要的。安全方面從網絡安全、系統(tǒng)安全、數(shù)據安全和應用安全等四個層次來進行保障，在這里著重說明應用安全。

　　應用安全是構建在網絡層之上、面向應用系統(tǒng)的安全管理。應用安全產品可與網絡安全產品相互配合，分別從身份認證、防攻擊、保密、訪問控制、訪問日志等幾個方面對應用系統(tǒng)提供安全性保護。如在權限控制方面對用戶進行分組管理，根據不同的安全級別將用戶分為若干等級，每一等級的用戶只能訪問與其等級相對應的系統(tǒng)資源和數(shù)據。

平臺功能

　　上述平臺可以為企業(yè)用戶提供統(tǒng)一的辦公門戶，功能涵蓋日常辦公的各種主要應用，包括公告和信息類管理、公文審批和管理、企業(yè)郵箱、短信應用、及各種典型公務，并提供多種接入方式。平臺提供的主要功能如下:

　　1.企業(yè)公文處理。實現(xiàn)各企業(yè)公文收發(fā)的電子審批功能，包括公文的收發(fā)、登記、查詢、統(tǒng)計、歸檔及催辦督辦、公文回收功能。

　　2.企業(yè)郵箱。建立郵件服務器，實現(xiàn)各企業(yè)員工對內、外的郵件收發(fā)。

　　3. 企業(yè)短信應用。實現(xiàn)企業(yè)基于短信的群發(fā)、公文（公務、郵件）的短信提醒、短信審批等短信應用。 此外，還可以實現(xiàn)企業(yè)彩信應用，可以針對客戶群、內部員工及各種定制組的彩信發(fā)送，以及企業(yè)內容管理等功能。

　　該平臺還支持多種用戶接入方式，允許通過多種不同的渠道和訪問設備，包括筆記本電腦、PDA和移動電話（手機），由GPRS或WLAN等多種網絡接入辦公系統(tǒng)。具體接入方式包括:

• 企業(yè)員工使用PC機或者便攜機通過企業(yè)局域網，采用HTTP協(xié)議訪問企業(yè)專有的Web服務器；
  


• 企業(yè)員工使用PC機或者便攜機通過VPN遠程撥號，采用HTTP協(xié)議訪問企業(yè)專有的Web服務器；
  


• 企業(yè)員工使用便攜機通過GPRS(或3G)無線網絡，經VPN接入到平臺，采用HTTP協(xié)議訪問企業(yè)專有的Web服務器；
  
• 企業(yè)員工使用PDA或者WAP手機通過無線網絡VPN接入企業(yè)專有的辦公平臺進行移動辦公；



• 實現(xiàn)基于短信的電子流程審批功能，利用短信進行緊急公文、公務的審批，如: 車輛申請的審批處理。

　　這里介紹的無線商務平臺適合沒有成型信息系統(tǒng)的企業(yè)接入，對于企業(yè)已經建有辦公系統(tǒng)的情況，可以提供專線接入的無線商務解決方案（如圖3所示），企業(yè)通過專線接入無線商務平臺，這種情況需要對企業(yè)辦公系統(tǒng)進行一定的改造來實現(xiàn)全部移動辦公功能。



（作者單位: 中國移動通信集團遼寧有限公司網絡管理中心）

中計報(www.ccidnet.com)