移动办公平台建设方案.doc

广州开发区、萝岗区邮件系统升级及移动办公平台项目建设方案 目 录1邮件系统升级方案5第一章项目现状分析5第二章邮件系统建设的必要性6第三章邮件系统的建设目标7第四章邮件系统建设方案84.1 总体方案功能设计84.2系统设计原则84.3系统结构拓朴图94.4高可用集群系统104.5 FC-SAN存储系统124.6邮件软件系统144.7 AD域升级和邮件系统迁移162移动办公平台建设方案17第一章项目现状分析17第二章建设的必要性18第三章建设的目标20第四章系统体系结构分析224.1 网络结构拓扑图224.2 系统总体架构图234.2.1传统政府电子政务服务及资源244.2.2移动应用数据库244.2.3移动应用服务器244.2.4备份集群服务器（双机备份解决方案）254.2.5管理工作站264.2.6基于Windows Mobile或其他系统的手持设备264.3 总体软件架构图264.4 客户端软件分层结构图28第五章系统特点315.1 技术先进性315.2 办公管理的先进性325.3 与原有系统应用的无缝联接325.4 基于多种设备的交互性Web2.0应用335.5基于J2EE的开放式架构345.6面向服务的架构（SOA）355.7统一的安全机制365.7.1终端接入安全365.7.2存储安全375.7.3传输安全375.7.4运行安全385.7.5机制安全38第六章功能设计与实现396.1用户登录396.2行政办公406.2.1功能描述406.2.1.1获取待办事宜列表406.2.1.2获取在办事宜列表406.2.1.3获取事宜详细内容406.2.1.4事宜办理416.2.1.5流转记录426.3通知公告436.4工作邮件446.4.1功能描述446.5日程安排456.5.1功能描述456.5.1.1获取日程列表466.5.1.2获取日程详细内容466.5.1.3上传日程详细内容466.6会议管理476.6.1功能描述476.6.1.1会议列表476.6.1.2会议详细内容476.6.1.3上传会议更新数据476.7后台管理系统486.7.1用户管理486.7.1.1功能描述486.7.1.2手机用户管理496.7.2角色管理496.7.2.1功能描述496.7.3接口管理506.7.4日志管理516.8扩展功能536.8.1稽查功能536.8.2应急指挥536.8.3与其它业务系统的结合533短信综合业务平台方案54第一章概述541.1 项目背景542.2 经济和社会效益55第二章项目建设的必要性56第三章需求分析563.1 业务流程分析573.2 存储量预测593.3 功能需求603.3.1 严格的权限管理机制603.3.2 强大的平台管理功能603.3.3 加强短信发送及处理过程的监督管理613.3.4 技术指标及性能需求61第四章建设目标与任务634.1 建设目标与思路634.1.1 建设目标634.1.2 建设思路644.2 项目建设主要任务64第五章建设原则和技术路线655.1 建设原则655.1.1 遵循标准与规范的原则655.1.2 充分利用现有资源的原则665.1.3 先进性和实用性相结合665.1.4 合理性和实用性相结合665.1.5 开放性与标准性相结合675.1.6 易维护性与扩展性原则675.1.7 安全性和可靠性原则675.2 技术路线68第六章系统总体设计686.1 平台体系结构686.1.1 通讯协议模块686.1.2 业务处理模块696.1.3 平台监控模块696.1.4 数据管理模块706.1.5 系统管理模块706.1.6 业务接口模块716.1.7 用户管理和业务代码管理716.1.8 短信监管子系统726.2 连接方式726.3 网络拓扑图734项目预算741、邮件系统升级预算742、移动办公平台预算753、短信综合业务平台预算764、项目总预算775、主要设备指标要求775.1 Exchange服务器775.2 边缘服务器、目录服务器795.3 存储阵列80第一部分邮件系统升级方案第一章 项目现状分析1、目前开发区办公网使用的活动目录是基于Windows 2000系统，由于部署时间比较早，架构设计比较简单，随着时间的推移，系统配置越来越复杂并难以维护，存在一定的配置漏洞和最初架构设计的缺陷，并且Windows 2000域结构已逐步退出市场。因此需要对整个活动目录进行升级改造。2、在信息发达的今天IT通讯产品更新换代非常的快，电子邮件已经成我们今天工作和生活所必须的交流工具，开发区办公网现在使用的电子邮件系统为Exchang2003，为单一服务器，系统没有冗余设计，存在单点故障的缺陷，也无法实现PUSH-MAIL移动手机推送功能，在系统调整或出现故障时整个邮件系统将成为瘫痪状态，影响正常的邮件收发。因此需对邮件系统的整体架构进行冗余设计，软件系统进行升级，以达到为用户提供稳定、不间断（7*24小时）的邮件收发服务，并支持智能手机的接入，实邮件推送、日程和联系人自动同步功能。3、目前使用的邮件系统操作界面操作不人性化、交互性差，没有统一的WEB邮件入口界面，与当今流行的邮件系统强大的WEB操作页面有较大的差距，急需也应当结合现今流行的163、gmail邮箱做参考，提供易于使用的、人性化的、交互性强的统一WEB MAIL界面和操作功能。第二章 邮件系统建设的必要性1、随着对办公自动化的需求不断提升，以往固定在办公室里对着电脑、连上网线才能办公的形式已经让许多政府领导和机关人员感受到低效和种种约束，需要更高效的信息管理模式，更便携的操作方式。通讯网络的发展、手机软硬件的成熟带给人们一片新的天地。对于各级政府管理人员，使用手机和智能设备移动办公的需求越来越强烈，充分利用移动通讯技术，解决了领导和机关人员不能长时间在办公室处理信息的问题，可以随时随地进行公务处理，对提高工作效率和服务质量有着重要的意义。2、由于开发区政务网络的Windows 2000域结构及Exchange2003邮件系统即将退出市场，为保证系统的正常、可靠运行和邮件PUSH-MAIL功能的使用需求，现有系统需要升级、改造和迁移。3、为满足移动、随时随地的办公需求,必须对原有系统进行升级,以达到用户可以在任何地点、任何时间、通过任何设备（包括有线和无线的设备）访问系统，将传统的管理方式和先进的移动通讯技术结合在手机上，通过手机也能完成邮件的及时处理，管理多种信息。本项目预计需满足约500人的用户容量。第三章 邮件系统的建设目标本项目通过邮件系统升级和改造，重新规划整个开发区办公网络的活动目录架构，将域结构统一升级为Windows 2008域，并使用开发区新域名GDD.GOV.CN；配合活动目录架构的升级改造，将开发区邮件系统升级迁移到Exchange2007，正式启用新域名GDD.GOV.CN邮件，充分利用Windows 2008、Exchange2007中内置的新特性，确保整个系统更加安全可靠，包括只读AD、加强本地防火墙、独立的AD服务，提高系统安全性，减少管理负担。同时为保证系统的可靠性和稳定性，域和邮件系统均采用冗余设计，避免单点故障，提供运营级的7*24小时不间断服务。升级改造后的邮件系统将达到如下层面的建设目标：性能稳定。系统使用群集技术进行冗余设计，能长期稳定的运行，达到系统7*24稳定运行。拥有美观，人性化，交互功能强大的WEBMAIL界面。多种访问方式，一致的使用体验。在新邮件系统强大的移动特性的支持下，用户可以通过Outlook客户端、Web浏览器、手机等客户端来访问和管理自己的邮件、日程安排、任务和联系人。手机直推邮件。无须额外服务器和服务，Exchange Server 2007 默认支持手机（如智能手机、Pocket PC等）实时获取和更新用户邮件、日程安排和联系人的信息。服务器一有新邮件抵达，立刻推送至手机上。用户可以摆脱计算机的束缚，直接在手机上进行邮件的收发。日程安排。利用移动PDA的随身性,用户将不会因为不在办公桌旁而错日程安排，日程安排功能可以由使用者自己定义，也可以由特殊权限的人通过后台系统发送日程安排到某一指定的用户(例由秘书科将已安排好的日程发送到领导的PDA中)，从而达到合理安排用户日程、及时提醒用户日程安排的目的，为创建高效能的政府打下基础系统管理简单，方便。系统维护简单，维护成本低。第四章 邮件系统建设方案4.1 总体方案功能设计数据安全是业务运营的核心动力和基本保障. 为了保证数据的安全有效，应在系统设计时考虑以下几个方面：（1）、设备安全。把数据安全性放在设计首要位置，选择那些经过长期实践证明安全可靠的存储设备；（2）、系统冗余。避免采用会造成单点故障的结构设计，避免使用缺乏热交换能力的系统部件；（3）、多级保护。存储系统要支持从RAID、冗余部件等各个级别数据保护措施；（4）、对应用集群的支持。在设计本系统时，需要对域控制器、邮件边缘服务器、邮件数据库服务器实施双机（HA）集群。（5）、7*24小时应用支持。本邮件系统需要24小时不间断的数据访问能力，针对这种需求，高性能的存储系统应该能够支持在7x24的应用条件下的实时数据应用，系统长时间运行应稳定如初，不能对应用系统有影响和对数据产生破坏。4.2系统设计原则l 实用性系统的设计建设从满足当前的需求出发，适度超前，尽可能选择具有最佳性价比的系统硬件设备和系统软件，减少系统运行的费用。l 先进性系统的设计要符合现代技术发展的潮流，在技术上要到达当前的国际先进水平，使系统在整个生命周期内保持一定的先进性。采用目前国际最先进的硬件产品和软件系统，既要满足目前的现有需求，也要充分考虑未来的技术发展，同时也要考虑其成熟性和稳定性。l 可靠性本系统用于关键性业务，对于系统的可靠性有很高的要求。在设计中充分考虑系统的体系结构，安全策略等方面。系统具有24小时不停机、高可靠性的保障措施。l 扩展性要求在设备及软件的选型方面根据实际需求，提出合理的扩展方案，避免盲目选择设备及软件从而造成投资浪费，也要避免配置过低而影响使用和将来的扩充。l 安全性由于业务系统的特殊性，对安全性有比一般业务系统更高的要求。因此，在设计中要充分考虑到系统的安全性，以保证系统的正常运行。l 开放性遵循开放性原则，采取开放性的架构，选用符合国际标准的产品，保证系统具有较长的生命力和扩展能力，满足将来系统升级的可能，保护用户的投资。只有开放的系统，才能在投资规模、扩展能力等方面获得保障。4.3系统结构拓朴图4.4高可用集群系统集群是由一些互相连接在一起的计算机构成的一个并行或分布式系统，面对最终用户的是一个系统，提供统一的服务，为了防止关键业务主机因不可避免的意外性或计划性宕机问题的高可用性技术。集群系统最少节点为2个，即双机（HA）集群。集群系统的特点：以虚拟服务器的形式将多个服务器集群在一起对于外界来说表现为单个服务器集群系统中的服务器可以是异构的可提供负载均衡和高可用功能针对网络服务集群系统采用TCP/IP网络协议和用户连接。集群系统后台对于客户服务器网络用户透明。集群系统后台对于用户一端，由集群监控软件提供一个逻辑的IP Address，如：170.200.80.99，任一用户上网只需要用到这一地址；当后台有一台服务器出现故障时，其它任何一台服务器会自动将其网卡的 IP Address替换为170.200.80.99；这样，用户一端的网络不会因为一台服务器出现故障而断掉。1、自动切换当系统出现故障时（如：系统宕机、HA进程/应用进程被杀掉、RS-232/SCSI/网络线缆断开），HA将确定由于某种故障而终止的应用，并将这些应用切换到备份服务器上，而故障服务器中未受影响的应用不会被切换，既不会受任何影响，也不需要系统管理员干预。应用与数据库服务：当有一台服务器出现故障时，其它任何一台服务器40秒内会自动接管应用与数据库engine；同时激活数据库和应用程序，使用户数据库可以继续操作，对用户而言不受影响。2、支持多条心跳路径可以将网线和 RS-232串口线作为在集群系统上运行的 HA 的心跳线。配置多条心跳路径可以避免系统的单点故障。3、应用可靠性在高可用性系统中可以运行多个应用。每一个应用是作为一个服务而存在的。在服务器中，当某个服务失败而其它服务正常运行时，HA 将处理这个失败的服务。在将这个服务切换到另一台服务器上时，该服务器上运行的服务也不会受到影响。对于与网络不相关的纯数据应用，只需要切换数据存储和数据处理软件。而与网络相关的客户机/服务器应用，除了要切换数据存储和数据处理软件外，还需要切换相关的虚拟 IP。如果希望两个服务独立地进行切换，则此两个 IP 地址不能相同。如果使用了相同的 IP 地址，在发生切换时，HA 会将所有使用该 IP 的服务都切换到另外一台服务器上去。4、邮件后端服务器集群方式需要将应用的全部数据存储在两台服务器都能访问到的共享磁盘中，使用磁盘阵列来存储数据，这样可以避免单点失败，也便于对系统的容量进行扩充。对由 Volume Manager 管理的磁盘阵列，HA 提供了相应的处理程序，以保证磁盘阵列及数据的可靠性。HA如下图所示：当Active 主机发生故障时，HA 将自动将服务迅速切换到备机，并在共享存储的基础上，继续为客户端提供业务服务。5、私有磁盘的集群方式本项目的活动目录服务器集群、前端邮件服务器集群均采用该方案：私有磁盘：主要是用于存储操作系统及那些服务所要保护的数据。私有磁盘可以是普通的SCSI 盘，也可以是磁盘阵列，应用服务的数据会通过MirrorHA 的实时复制功能保证主服务器和备服务器上的数据完全一致。Mirror HA如下图所示：采用的是基于文件系统级别的数据保护方案，只有变动的数据才通过网络进行传输，这种方案本身减少了对网络带宽的占用。在持续数据保护的过程中，会有各种意外发生，譬如网络断开，磁盘空间不足，服务 器宕机等，MirrorHA针对这些意外进行了逐一的处理，当数据复制期间，网络断开后，变动的复制会暂时存储于源服务器的缓冲区中，一旦网络恢复正常，缓冲区中的数据会迅速续传，避免了再一次的效验降低系统的效率。在持续数据保护期间，源数据服务器因为意外而引起非正常宕机，如果该服务器再启动，那么该数据不再进行自动保护，除非人工的启动保护。该方案目的是配合 HA 软件应用，因为一旦出现上述情况，target 端便会取代以前源的服务，同时备份数据将作为数据源，如果源服务再次被启动，数据保护会破坏target 端的备份数据。总之，MirrorHA 有强大的意外处理能力，处理各种意外的发生。4.5 FC-SAN存储系统存储区域网（SAN）是一种将磁盘阵列或磁带与相关服务器连接起来的高速专用子网。SAN结构允许服务器连接任何存储阵列或磁带，这样不管数据放置在哪里，服务器都可直接存取所需的数据。由于采用了光纤接口，SAN具有更高的带宽。特别重要的是，随着存储容量的爆炸性增长，SAN允许企业独立地增加它们的存储容量。SAN方案也使得管理及集中控制的实现简化，特别是对于全部存储设备都集群在一起的时候。另外，在具体存储应用方式上，传统的存储备份是在LAN上进行，大大占用了LAN的带宽资源，另外由于这种传统的存储方式多是在以太网上以TCP/IP协议传输数据，在层层打包之后资源会有较大的开销。而在SAN存储网络设计方式中，文件传输是直接在界面卡(SCSI、SSA、FC-AL)与存储设备进行交互，无须经过网络传输，此时原先数据传输所占用的网络带宽，可大大被释放。SAN也支持IP协议，但由于其针对存储数据传输的特点进行设计，当需要有大量或者大块的数据在SAN上进行传输时，基于FibreChannel的传输技术更有优势，当客户端在LAN上请求来自服务器的数据时，服务器将在SAN上的存储设备中检索数据，由于这种方式对数据的处理没有IP打包方面的开销，所以能够更有效的提交数据。存储区域网（FC-SAN）有以下的特点：1.提高存储系统资源使用效率及平衡工作量2.持续且具弹性的存储系统运作3.改善数据存取速度4.更有效的数据保护5.快速的数据分享6.集中管理,降低总运作成本7.业务数据恢复8.存储系统集成，存储设备共享9.灾难容错10.高可靠性如图所示：4.6邮件软件系统邮件系统与活动目录的关系Exchange Server 2007邮件系统与活动目录紧密集成，并且依赖活动目录完成其目录操作。活动目录可以为邮件系统提供邮箱信息、地址列表服务以及其他跟收件人相关的信息，同时邮件系统的配置信息也存储在活动目录中。通过活动目录的复制功能，可以将这些收件人相关信息和配置信息复制到各个活动目录域和站点中的域服务器，以供邮件系统就近访问。可以说活动目录是邮件系统的安全系统，活动目录的安全机制保证了只有认证通过的用户可以访问邮箱，并且只有认证通过的管理员才能更改邮件系统中的配置信息。邮件系统内置活动目录访问模块，用于和活动目录通讯(LDAP请求)以及缓存活动目录的信息，通过共享访问和缓存机制，可以减少活动目录域控制器以及全局编目服务器的负载。邮件系统可以发现活动目录拓扑，确认域控制器和全局编目服务器，并且维持可用的域服务器列表。地址簿信息存储在活动目录中，邮件系统也对Outlook客户端地址簿访问提供支持。1、移动邮件（Exchange Active Sync）Exchange ActiveSync 是一种通信协议，使您能够移动和无线访问电子邮件消息、语音邮件、传真消息、行程表、联络信息、任务列表及其他 Exchange Server 邮箱数据。提供的基于 Windows Mobile 的设备和 Exchange ActiveSync 激活的设备均提供 Exchange ActiveSync。通过兼容性设备和软件使用 Exchange ActiveSync，可以避免支付更多的中间件成本或服务费。 Exchange ActiveSync 所提供的直接推动技术可针对兼容性设备提供顺畅的推动电子邮件体验。Exchange ActiveSync 使用加密的 HTTPS 连接，这种连接在设备和服务器之间建立和进行维护，以便将新的电子邮件消息、行程表、联系信息和任务推向设备。通过能够快速发送和接收消息的增强的数据压缩功能，同步异常迅速。 Microsoft Exchange Server 2007 建立在 Exchange ActiveSync 的坚固和高度伸缩的基础之上，提供了更加强大的移动消息通信功能。它包括对标记、HTML 邮件、及其他激发生产力的功能的支持。它还提供了极富创新的新功能。例如，允许您从移动设备对整个邮箱进行搜索，包括目前尚未同步到设备的消息，这将有助于克服移动设备有限资源的局限性，不再限制您仅能访问适合设备内存的部分。Exchange ActiveSync 协议还提供对移动设备的控制能力，包括供应和执行设备安全策略的能力。Exchange Server 2007 在这方面也得到了改进，允许使用基于每位用户的策略来更好地控制哪些设备能与 Exchange Server 保持同步，并加强了监控和日志管理。 Exchange Server 2007 还针对设备维护加强了自助模式，如允许用户从 Outlook Web Access 删除其设备上的数据，而无需致电第三方或咨询台。2、手机设备支持同 Microsoft Exchange ActiveSync 标准兼容的设备，都可以实现手机邮件的实时推送，保证您随时随地完成工作。当使用基于Microsoft Windows Mobile 5.0 或以上版本的设备或 Exchange ActiveSync 兼容的设备时，均能够轻松地移动访问 Exchange Server，获取电子邮件消息、语音邮件、传真消息、行程表、联络信息以及任务列表。3、手机直推邮件通过将设备与 Exchange 服务器同步，您可以配置运行 Microsoft Windows Mobile 5.0 或以上版本的设备或智能电话使用直推技术，利用 GPRS或CDMA等网络直接实现新邮件、日程和联系人的推送，无须其它网络设备的支持。无须额外服务器和服务，Exchange Server 2007 默认支持手机（如智能手机、Pocket PC等）实时获取和更新用户邮件、日程安排和联系人的信息。如果设置为项目到达时，服务器一有新邮件抵达，立刻推送至手机上；客户也可以设置为每5分钟、10分钟、每1、2、4小时等不同的时间段自动同步。结合移动办公解决方案，管理人员可以摆脱计算机的束缚，直接在手机上批复公文。4、 Exchange OWA邮箱界面二次定制目前使用的邮件系统操作界面操作不人性化、交互性差，没有统一的WEB邮件入口界面，与当今流行的邮件系统强大的WEB操作页面有较大的差距。针对本项目二次开发定制部分结合现今流行的163，gmail大众邮箱做参考，提供易于使用的、人性化的、交互性强的同一WEB MAIL界面和操作功能。本项目二次定制开发涉及到Exchange邮件OWA系统主要有：需要修改的对象修改后的效果主导航栏修改后，显示四大功能：电子邮件，日历，联系人，日程安排电子邮件查看主页面修改原主页面，显示主要提供收件箱查看，草稿箱查看，已发送邮件查看，已删除邮件查看及垃圾邮件察看功能。联系人查看页面主要提供通信组和联系人的查看功能，并可通过页面进行新增联系人的操作。日程安排页面提供任务添加及个人任务查看跟踪的功能。个人日历显示页面提供按天，周，月的视图查看方式，针对本用户发起的某个会议邀请，获取与会人员的回复信息。开发区网站主页面邮件登录界面定制4.7 AD域升级和邮件系统迁移以集群技术构建AD域控制器，将目前使用的AD域： DOMAIN，无缝升级、迁移至开发区统一的新域名：GDD.GOV.CN，并启用新域名邮件地址。邮件数据迁移服务是将邮件用户所有数据包括：用户密码、邮件数据、通讯录、个性信息等数据从原邮件系统迁移到新邮件系统的服务，保证邮件数据完整、安全、平滑地升级与迁移，确保新旧邮件系统用户数据的一致性，确保用户邮箱名称不变、 密码不变、邮件数据完整、个性化信息不变。邮件系统数据迁移要根据新旧系统功能的支持情况，确定需要迁移的数据，下表列出了常见的需要数据迁移的项目。 序号迁移项迁移要求1用户信息迁移包括用户账号ID、名字、部门等信息。2用户密码迁移制定可行的迁移方案，保证原密码不变。3通讯录迁移包括个人和群组通讯录数据迁移。4邮件夹迁移将用户自己创建的邮件夹及子邮件夹迁移到新系统中。5邮件数据迁移将系统默认的及用户自定义的邮件夹中的所有邮件迁移到新系统中。6邮件状态迁移邮件的状态进行迁移，包括已读、未读、已删除等状态信息。7签名迁移将用户自定义的个性化签名迁移到新系统中。9执行迁移测试验证邮件数据迁移的正确性、验证用户数据迁移的准确性、验证通讯录迁移的完整性、验证个性化配置的正确性、验证客户端读取数据的正确性、验证新用户各项服务是否正常运行第二部分移动办公平台建设方案第一章 项目现状分析目前的无线通信网络主要有中国移动及中国联通GPRS/EDGE、中国电信CDMA1X无线移动网络，同时3G/4G网络也已接近成熟，不久的将来，无线移动网络甚至可能取代目前主流的有线通信载体，成为承载数据通信的主要媒介。成熟的无线通信技术为移动办公提供了环境支撑，将传统的固定地点办公延伸到随时随地，同时，移动办公与移动语音通信等高度集成，更是增强了办公手段，提高办事效率。开发区、萝岗区已建成一套基于有线网络与PC终端的日常办公自动化系统，系统主要服务对象为区内公职及相关人员,主要是为机关提供常用的办公功能，如即时沟通、公文流转、共享信息等功能。但是此系统对网络依赖性太强，仅能在区政务网内运行，脱离不了传统的办公室作业，出门办公必须背上沉重的手提电脑，不便于灵活的室外作业, 无法满足机关及时、高效的工作需求。要解决这一问题，可以通过移动办公综合管理平台建立移动端应用实现，使得办公不再受地域、时间的限制，方便快捷，实现高效协同工作、规范工作流程、提高办公效率、降低成本。现有OA系统于2004年启动使用，累计办理公文12万篇，系统功能较为完善，可以在此基础上扩展移动功能，提供数据接口做移动办公使用。第二章 建设的必要性计算机对办公效率的提高不仅取决于网络上的应用系统，也取决于网络本身。良好网络支撑的办公自动化系统可以帮助政府部门工作人员彻底摆脱繁重的体力劳动，大大缩短公文处理时间，清晰办公流程，从而达到提高工作效率的目的。作为政府部门工作人员，长期出差或外出办事导致各种现场工作无法和总部保持良好的信息沟通，政府办公自动化的移动办公模式彻底地解决了这一问题。移动办公使出差在外的工作人员可以随时通过移动办公自动化系统了解政府的各种信息，在外开会的领导可以通过移动办公系统安排政府内部的事务。移动办公自动化系统大大拓展了政府部门办公的时间和空间，保证了信息的连续性和及时性，是未来“电子政府”的一个重要组成部分。本项目将解决了领导和工作人员不能长时间在办公室计算机上处理信息的问题，充分利用移动通讯技术，随时随地进行公务处理，对提高工作效率和服务质量有着重要的意义。v 移动办公是迫在眉睫的真实需求据调查统计，一般单位领导平均每周在办公室里的有效时间不足2天，其中用于处理事务性文案的时间占不到三分之一。而缺少了领导的签字审批，好多事情都会陷于停滞，严重影响了机关的整体工作效率。对于这样的无奈，领导也有苦衷，纵使三头六臂，在办公室的时间毕竟有限，怎么可以处理完所有事情。要想提高行政办事效率、保证事务处理的及时性，就必须在移动办公上下功夫！领导层的移动办公，已经是迫在眉睫的需求。同时还有部分工作人员因工作需要会经常外出，但是离开了办公室也就失去了操作OA处理事务的能力，从而影响到事件处理链的连续性，难免造成突发事件领导无法详细的了解情况，影响领导决策。v 领导不用的OA不是好OA办公自动化系统顺利运转的关键在于决策部门和执行部门的信息沟通是否迅捷有效。其中领导层对OA系统的熟悉程度和使用频率至关重要。许多单位存在着这样的问题，为了建立办公自动化系统，投入了大量的人力物力，但因为领导不能够整天在办公室对着电脑处理日常事务，关键的信息和公文得不到及时的批复、各方面的讯息无法及时让决策者掌握。办公自动化链条中最重要的一节断裂，最后的结果往往会流于形式。更有甚者，领导的OA帐号其实是秘书在用，文件审批也回到了纸质办公时代。所谓上行下效，这样的机关信息化永远难成大效。由此可见，如何更高效、更方便的提高办事效率已成为政府亟待解决的问题！办公移动化已成为目前的发展趋势！第三章 建设的目标移动办公系统的开发，对目前的OA系统不做改动，利用原有系统的数据接口进行数据对接，充分结合了我区的自身需求特点，在辅助领导办公、加强移动信息化建设的同时，与现有自动化办公系统、邮件系统充分整合，在移动终端上实现了各种行政办公及业务的处理，成为一套完整的移动办公平台。系统建设的总体目标是：以移动通信网络为依托，充分利用现有办公自动化系统，延伸政府各项信息化应用，以多种方式将现有办公自动化系统信息资源实时、便捷的提供给移动办公人员，为移动办公人员提供公文流转、公文审阅、公文批示、信息查询、信息推送、邮件收发、附件查看编辑等全面的移动办公支持，提高办公协调能力，提高政府管理水平。系统的具体建设目标包括：1、以移动通信网络的语音业务为基础，扩展通讯录管理功能，及时根据办公自动化系统更新通讯录内容，为移动终端用户提供方便快捷的移动通讯录管理功能、电话快速拨打功能和信息收发功能。2、以移动数据网络（GPRS/EDGE/CDMA1X）的数据业务和当前的办公自动化系统为基础，实现公文流转向移动智能终端的延伸。使用者可以方便的通过移动终端实现公文审阅、公文批示、公文修改等操作，使办公方式从传统的方式转变为网络化、无纸化的协作办公方式，由办公信息化向移动办公信息化转变，提高办公自动化水平和办公效率。3、以政府基础信息数据库为基础，建立移动信息查询功能，将业务支持手段延伸到移动终端介质，极大的方便一线工作人员及时了解政策、法规等信息数据，为正确履行职能提供有力的帮助。4、建立统一的会议通知、日程安排等即时信息服务。外出人员可随时随地及时接收和查看各种通知信息；通过日程安排服务，领导可以方便了解秘书为自己安排的日程信息，提高工作效率和计划性。5、建立多种文件查看及修改功能服务，充分整合通用的办公文件类型，提供word、excel、ppt、pdf等常用办公文件类型的识别、查看以及修改功能，发挥移动办公智能化水平，为使用人员提供移动的文档管理和审阅功能。6、以邮件系统为基础，建立移动邮件收发功能，移动办公系统使用人员在一次设置后，就可以方便的通过邮件收发服务，建立与内部邮件服务器的相互通信，随时收发内部邮件，查看附件内容。7、支持多种移动应用平台设备（PDA、智能手机等），尽量利用开放源代码（特别是基于Linux的系统）的成果，使得政府管理系统可以建立在无安全隐患和盲点的系统之上。8、支持多种主流移动设备，包括基于WinCE的Pocket PC设备和智能手机，基于Linux、Palm、Symbian的智能手机、终端，并考虑逐渐扩大基于Java J2ME的应用范围，使得应用系统不局限于单一的非开放平台。第四章 系统体系结构分析移动办公平台，是在开发区现有OA系统的基础上扩展，在不改动现有OA系统的前提下，实现了数据的实时无缝交换与传输，同时保证安全性。4.1 网络结构拓扑图整个系统的网络结构拓扑图如下所示： ServerOTA ServerFor MobileClient用户机房VPN防火墙或SSL通道MIP Server 接口群（标准SDK）数据库服务器文件服务器公文相关业务标准邮件协议Pop3、Imap4、Smtp数据转换DB-XMLXML-DB文件传输FTP方式Web界面定制WebService接口GPRS/EDGE无线网无线信号基站MIP Mail 终端WAP/SMSHttp高级版（C/S）J2ME/Linux App/WinCE AppGPRS/SMS Socket普及版（B/S）WML/XHTML Brower邮件服务器特殊业务Lotus Notes接口v 红色为MIP所包含的组件。其中：v MIP Client 是在手机上运行的程序，高级版为内置客户端程序，普及版为手机浏 览器可访问的网站。v MIP Server 是MIP的服务器端程序。v MISC 是MIP的管理平台，包括单位管理、帐户管理、日志记录等各种功能。v 手机硬盘Web管理界面 用于用户通过http浏览器维护手机硬盘数据。v 数据转换及文件传输工具是用于使用户数据与MIP Server同步而提供的工具。v OTA服务器是手机远程下载、安装、更新升级客户端软件所用Server。v 定制接口 根据客户业务而定制的各种接口，包括与domino的集成。4.2 系统总体架构图在上图中，系统主要节点如下：l 传统政府电子政务服务及资源l 移动应用数据库l 移动应用服务器l 基于Windows Mobile的手持设备4.2.1传统政府电子政务服务及资源这是开发区、萝岗区电子政务应用资源和服务的抽象，也是整个移动应用的数据和服务基础。考虑到移动应用的特殊性：l 数据收集的出错概率较大；l 移动网络的不稳定性；l 移动应用的使用人员对系统使用掌握情况参差不齐，易导致误操作。我们不直接对资源数据库进行直接操作，而是建立如下所述的移动应用二级数据库，采取多种措施，保证中心数据库数据的安全和完整性。4.2.2移动应用数据库根据4.2.1节所述，该二级数据库作为PDA应用的主数据库，同时也作为办公自动化系统主数据库和PDA应用之间的数据缓存。该数据库具有如下特点：l 数据库运行于Linux/Windows系统之上；l 考虑可考虑目前的主流数据库，建议采用IBM DB2或Oracle数据库；l 采用存储过程（Store Procedure）和触发器（Trigger），使得对于所以的数据更改（增加、删除、更新等），都自动保存记录，使得在系统管理员所设定的时间期限内，可恢复到任意以前的时刻内，避免因为网络故障、误操作等原因，导致数据错误；l 系统定期（在确认数据无误后），将数据上传到主数据库，对其数据进行更新。4.2.3移动应用服务器这是整个移动应用的核心应用服务器，主要配置如下：l 系统运行Linux（或Windows Server）；l 基于J2EE标准的应用服务器，可考虑Bea WebLogic、IBM WebSphere、Oracle Application Server、JBoss等；l 移动应用软件：n 应用软件基于J2EE平台开发；n 基于标准的接口（SOAP、XML等）对外针对各种应用（管理软件、移动应用）提供统一的应用接口；n 跨平台，可方便的移植到多种操作系统、应用服务器平台上；n 支持多服务器负载均衡。4.2.4备份集群服务器（双机备份解决方案）l 双机热备解决方案本次方案采用的是基于微软的MSCS双机热备来防范服务器单点故障，采用Microsoft Windows Server 2003 Enterprise Edition中自带MSCS（Microsoft Cluster Service）的服务来实现双机热备。该方案是由两台HP DL380 G5服务器和一个HP MSA2000 FC共享磁