移动云平台技术在计量业务管理系统建设中的应用

  随着移动信息技术的日新月异,如何采用最新的移动虚拟化接入技术,对计量业务管理系统不进行系统深度二次开发的前下,进一步拓展系统应用, 升数据中心和业务系统利用效能,是计量行业信息化建设中急需解决的问题。该文通过实践部署,实现移动云平台技术能充分升计量业务管理系统的建设效能。
关键词移动云;虚拟化;计量
中图分类号TP311 文献标识码A 文章编号19-344(213)23-5214-3
近年来,随着信息技术的快速发展,信息化管理已应用到各行各业并发挥巨大的作用。对于计量实验室的信息管理系统已逐渐成为计量检测机构必不可 少的应用工具,成为计量检测最重的信息管理系统平台。目前,全国各家计量企事业单位都在创新搭建适合自身业务管理模式的现代智能化计量检测综合业务信息 管理平台,力求实现一个实验室信息资源高度融合共享,实验室管理运作更加智能化、规范化、效能化和无纸化的信息资源平台。
目前,全国质监系统大多数已部署的计量业务系统,大部分计量业务系统都只限于实验室局域网内应用。浙江省计量科学研究院探索并成功使用了移动云平台技术,将移动虚拟化技术应用到计量业务平台系统中,实现了跨地域、跨平台移动办公需求。
1 移动云平台的部署与应用
1.1平台软硬件的组成
根据计量实验室外网业务系统平台建设部署如下
硬件部分4台X86机架式服务器、1台SAN磁盘存储阵列柜、1台移动云VPN接入设备以及千兆交换机等网络设备。
4台X86机架式服务器均为2路物理CPU、12G内存、2*1T硬盘、RAID控制器、4千兆以太网卡、windows server28SP2 x64正版操作系统。
其中,1台服务器作为域控服务器,2台服务器作计量业务系统双机集群,1台作为外网数据交换前端服务器。
移动VPN设备具有VPN和防火墙功能,网络接口有6个千兆网口,吞吐速度4Mbps,每秒新建会话数4个,转发延时.1—.3ms等硬件参数。
1.2 移动云平台的搭建
我们所搭建的计量实验室外网业务系统平台,整体结构示意图如图1所示。
系统平台搭建主是通过移动云平台的VPN网关技术,供数据加密、服务器认证、消息完整性、CAB应用发布等功能,使外部终端用户借助智能 手机\平板电脑等移动设备,通过3G、WIFI等接入即可远程、安全登入单位内网。同时,通过移动云平台的C/S转B/S功能,使本身在内网以C/S模式 运行的计量实验室业务系统,通过CAB技术转为B/S模式,最终传输到智能终端上实现远程桌面运行,解决了过去只限内部使用的局限性问题,使下厂检验工作 人员在异地即可随时随地通过手机或平板电脑等设备访问内部业务系统来处理相关业务使用,解决了异地上网办公、出具证书报告等难题。
整个系统搭建的平台移动外网接入支持各种手机和平板操作系统,如最新的苹果iOS,包括iPhone,iPad;Android 2.1,2.2,3.,4.系统;以及微软最新的windows phone8等终端设备操作系统。
1.3 移动云平台的配置
移动云平台的部署配置包括云客户端配置、云接入平台配置和前置应用服务器配置,通过搭建一个集中式应用管理平台,实现移动式应用接入。
在整个系统平台中,移动VPN网关部署在防火墙后面,在防火墙上需设置SSL使用的端口(TCP 443)映射到VPN上。这样,远程用户就可以通过互联网连接到移动VPN网关上了,当远程用户点击客户端业务系统图标时,实际上,是用移动VPN应用网 关代理用户去访问前置服务器。
1.3.1客户端部署
移动云接入平台,允许用户使用手机或平板电脑以3G或WIFI方式接入。首先,在移动终端设备上下载移动云客户端。以Android系统为 例,先在手机或平板电脑上下载云平台供的客户端应用程序包,如ICAB-Android-2.3.7.apk,然后默认安装客户端程序。下载安装完毕 后,点击应用程序进入登陆界面,输入前置服务器映射的外网地址,以及用户名和密码,客户端登陆后,默认界面包含有资源列表和客户端配置选项。具体界面如图 2所示。
1.3.2云接入平台部署
我们在防火墙后端部署了一台移动VPN网关设备,和普通VPN设备一样,此设备也是采用国际标准SSL协议为基础,并基于应用层设计进行外网远程接入通信。
由于VPN网关设备部署在防火墙后端,故我们在防火墙上开通了相应地址映射的端口,如8、443、3389等端口。端口映射可以将内网的任 何服务发布到外网地址的任何端口,非常灵活方便。针对开放端口都存在一定的安全隐患问题,我们在开通端口的同时并做了地址映射,对平台系统的认证策略也做 了相应的限制部署。
在网络配置完成以后,我们需将计量实验室业务管理系统应用转为B/S访问,通过移动云平台的CAB应用发布技术,在管理配置页面上添加业务 系统程序包,输入前置服务器配置参数,将业务系统的C/S应用按不同的用户,分配给不同的应用,也就是将多个C/S应用间接转化为B/S架构,使计量实验 室业务管理系统通过CAB技术转化,最终运行于移动客户终端的操作系统上。具体配置界面参考如图3。
1.3.3前置应用服务器部署
为了保护计量实验室业务管理系统实际应用服务器的安全及更好的实现应用负载,我们在内网系统前面部署了一台前置服务器做堡垒机和应用服务器, 此服务器就是外网终端用户登录和连接应用程序的实际服务器,如果外网移动客户端很多的情况下,可以部署多台前置服务器,在移动云接入平台中可以配置应用负 载均衡,让外网移动客户端接入应用更加快速。
  当外网移动客户端通过互联网登陆移动云设备的应用平台,并授予了应用访问权限的时候,由前置机代理客户端去访问计量实验室业务管理系统应用,而前置机能访问的计量实验室业务管理系统应用,是由前置机服务器系统配置相应访问权限的。
前置机又称为ISERVER,通过域控对前置机的安全性保障和安全策略进行配置。此次部署的前置服务器操作系统为Windows server 28,在内网有192.168.1.x和192.168.11.x两个网段地址。192.168.1.x为业务系统服务器与前置服务器通信 的内网地址,192.168.11.x为ISERVER前置机与移动云平台的通信地址,也是外网终端设备登陆应用操作的服务器地址,这样使移动管理网络 与内部业务网络分开,可增加网络连接的安全性。
前置服务器搭建配置完成以后,我们在前置服务器中安装C/S结构的计量实验室业务管理系统客户端程序,将程序安装路径与移动云平台接入配置参 数路径一致,如客户端安装程序目录为D\zjjjy\。前置服务器端通信使用443端口,外网移动终端设备所有的最终访问到是到达前置服务器的业务系统 应用,移动VPN网关部署在前置服务器与远程用户客户端之间,控制二者的通信,保证了内部计量实验室业务管理系统的安全性。
2 内网计量实验室业务系统部署
在业务系统平台内部,业务服务器采用两台双机做集群系统,双机集群采用“心跳“方法保证主系统与备用系统的联系,在一台服务器出现故障时,另 一台服务器根据心跳侦侧的情况做出判断,即时切换主机工作,接管系统应用服务,保证网络服务不间断。对于用户而言,这一过程是全自动的,在很短的时间内完 成,从而对业务不会造成影响,而两台服务器使用的数据存储采用共享的磁盘存储柜,因此两台服务器上使用的实际数据是一样的,由windows集群软件对数 据进行管理,保证了数据的稳定可靠。
在业务系统双机集群服务器上端我们部署了一台域控服务器DC,在域控服务器上做建立域控策略,将连接的业务服务器双机和前端服务器Users 组都添加Domain Users组,并做相应用户策略,具体的DC(域控)服务器的安装配置参考可参考相关域服务器安装配置资料,这里不再赘述。
3 平台系统的安全性
用户在外网访问计量业务系统中的安全性保障是通过以下几方面进行的
1)用户认证本地用户认证,证书认证,WINDOWS AD等认证功能,在VPN网关中支持硬件绑定认证,支持多种安全访问策略设置,使远程用户访问可信度和安全性都较高。
2)客户端安全检查对用户终端的系统进行定制检查,如WINDOWSSA的安全补丁,安装防病毒软件等。
3)高效的认证加密在VPN网关中采用标准SSL协议内置的RC4等加密算法,以及RSA 128bit签名算法来保证数据的安全性、可靠性和完整性。
4)访问权限控制在前置服务器的角色管理功能中,通过不同用户访问设置不同的角色访问权限,并通过行为跟踪记录,查看远程接入用户的所有访问记录,在用户结束访问以后,自动清除Cookie,实现客户端计算机上的信息自动清除,避免安全隐患。
5)超时登录自动退出在VPN网关连接中通过不活动检测引擎,当检测到客户端在指定时间内没有任何访问内网的资源流量时,自动弹出示对话框,示“SSL连接在X秒内超时关闭”,中断客户端连接并返回登录页面。
4 搭建实施后的效果
移动云平台在经过一段时间的充分应用后,在高业务办公操作利用率和效率上有明显的高,对计量实验室业务实际操作具有创新性改进意义,成功 解决了原应用系统在外网VPN接入只能浏览、审批、查询等而不能上传附件、调用报告证书模板等难题,使移动终端能够便捷安全地进行业务证书报告网上操作, 移动云平台具有很高的操作性和实用性,实现了计量业务移动式受理。通过移动终端上网与远程计算机绑定,业务受理人员可以借助移动终端设备方便地与大客户进 行现场受理,较目前的柜台受理方式更具亲和力和灵活性,并且系统平台具有很强的安全性和可靠性。
5 结束语
此次移动云平台与计量业务管理信息系统应用部署,虽然建设项目不大,但这是浙江省计量科学研究院在质监系统信息化建设过程中的一次重改进实 践,为下一步我院开展云计算和大容量数据存储建设积累了宝贵经验,对今后信息化的发展以及建设“智慧质监”系统起到了创新启示作用。
参考文献
1 王俊修.基于云计算架构的视频监控系统应用研究J.中国安防,211(8).
2 宋凯.中国移动云计算的发展探索J.电信技术,211(1).
3 朱承璋,张舸,杨红.浅析移动云计算技术研究现状J.科技信息,211(34).
4 张志德,李本富.移动云计算之Android餐饮服务系统开发J.科学技术与工程,212(3).
5 秦晓珠,张兴旺,李晨晖.移动云计算环境下的数字图书馆云服务模式构建研究J.情报理论与实践,212(5).