移动的办公桌

－－四川移动通信有限公司门户建设案例

郭莹

四川移动通信有限公司在办公网二期工程建立起来以后，就面临着下一步的升级和改造问题，他们希望通过设置门户网站，让公司内部员工可以随时随地访问内部办公网，进行公文处理。为此，他们选择了Sun ONE Portal Server作为该项工程的建设方案。

移动办公需求迫切

由于四川移动通信公司办公网二期工程所建立的企业Intranet只覆盖到地市一级，没有将各郊县局连接起来，但郊县局又需要访问企业办公网，因此必须有一种郊县访问办公网的解决方案；而对于出差人员来说，要想访问办公网，如果通过拨号方式访问，不仅访问速度慢，而且操作复杂，费用高。为了解决各地市州移动分公司区、县局的办公问题，形成一个真正覆盖四川全省移动通信公司的办公平台，公司的移动办公问题就日益突出，因此提出了二期扩容问题。

但是，问题并不那么简单。传统的局域网虽然功能完善，但没有对外出口。而一旦想让在外办公的人员能够顺利访问局域网，就必须建立合适的门户网站以便访问。

最关键的是，此门户网站因为设在互联网上，而又要与局域网相联，安全问题必须有保障。基于这种需求，四川移动通信公司企业用户门户网站的建议方案采用了Sun ONE Portal Server，将传统办公系统架构在Internet网上，扩大了应用范围，实现了动态密码与无线通讯的结合。

双认证保安全

Sun ONE Portal Server支持多种认证方式。四川移动可以根据需要，结合自己的实际情况选择合适的认证方式，系统提供完整的PKI数字证书管理系统。当四川移动的员工访问该门户网站，通过身份认证后，浏览器和服务器之间就建立了一条通过SSL加密过的通路，而所有数据的传递都将在此通路上完成。所有数据在互联网上的传输都是加密的，其加密强度可以根据系统效率的需要设置为128位或40位的加密方式。

整个二期工程使用Sun的一揽子方案，包括Sun 公司高性能Unix服务器、工作站和Sun ONE Portal Server软件，其中Sun ONE Portal Server软件系统是该套方案的核心。按照设计，客户端不用安装任何软件，使用浏览器就可以解决问题，最大程度地方便了使用者。另外，将来四川移动的员工甚至可以通过访问此门户网站实现更多的附加功能，如在线定制等。

四川移动介绍：“当这套解决方案被介绍给我们时，我们有三个最满意的地方。一是它的安全性。我们最宝贵的资源就是我们的员工和资料，既要保证员工能够安全地访问整个内部网，还要保证内部网的资料全部完好。此系统采用LDAP技术和PKI来管理大规模的用户个性化服务信息，并提供网络安全传输信息必需的X.509电子证书生成/管理系统，为我们的安全和查证留下了好的工具。二是它的集成功能。该系统可以提供信息聚集、知识管理等个性化服务，为我们不同员工提供了不同的服务内容，另外，这种个性化服务也为以后我们的系统升级留下了接口。三是成熟的电子商务。该方案可以建立数字化电子市场、企业在线采购、销售等，这对于未来我们实现网上采购、网上决策打下了良好的基础。说实话，该系统全面满足了我们看中的安全性和可扩展性需求，这促使我们毫不犹豫地选择了Sun ONE，选择了Sun ONE Portal Server。”

就这样，从2001年10月开始，四川移动公司内部首先建立了一个Portal Server——由Portal Gateway和Portal Server两部分组成。其中，Portal Gateway负责与移动办公者之间的数据加密（即建立与用户之间的SSL）；Portal Server为Portal的主要实体，储存所有四川移动员工的信息、域的设置等Portal设置信息。当郊区县局或四川移动的员工出差外地要进行移动办公时，无论何时何地，都可以通过浏览器进入界面中，首先访问此Portal Server，通过此Portal Server认证之后，与Portal Server建立SSL，然后再通过此Portal Server去访问OA服务器，这样，用户与OA服务器之间建立了安全的通信。同时，移动用户进入OA系统之前需要进行身份认证。这样，两次身份认证，保证了整个四川移动内部办公网络的安全。

本文原载于中国计算机报