兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 347|回复: 0

沂沭泗水利局远程办公系统解决方案

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-12 10:37:31 | 显示全部楼层 |阅读模式
业务需求:

沂沭泗水利局是淮河水利委员会直属的正局级单位,主要负责沂河、沭河、泗水流域的工程管理、洪水调度、水行政执法、水资源管理、水事纠纷调处等方面工作,是一个管理范围广阔,分支机构众多的单位。

为了更好的实现部门间的沟通、加快工作效率,单位一直对信息化建设工作十分重视,并且在2003年着手实施了全局办公自动化(OA)系统。该系统采用了 IBM的Lotus系统平台,同时,为了简化客户端的维护工作,系统使用了目前主流的B/S构架,即客户端无需安装任何软件,直接使用就可实现该 OA系统的操作。

鉴于单位员工众多,工作时对服务器的访问量比较大,在系统设计时,按照沂沭泗水利局下设的部门结构设置了4台 OA系统服务器,分别位于局总部和下设的沂沭河、南四湖、骆马湖3个管理处。同时,使用专线将这4台服务器连接起来,由总部信息处统一管理,而员工则就近访问各自所属单位的服务器,避免服务器成为访问瓶颈。

由于系统中集成了单位内部的网站、电子邮件系统、信息公告以及各部门间的信息交互功能,使得大量的日常工作从纸面的文案工作转移到电脑上的操作,而且,由于的快速传输,大大加快了局总部与众多分支机构间的信息传递。但是在试运行期间也发现了其中存在的问题:

首先是除了局总部和3个管理处之外,沂沭泗水利局还有下设的18个河道、闸坝管理所。由于技术条件和资金所限,不可能将所有这些单位都使用专网连接。如何能让这些单位的的员工也充分利用OA系统成了一个显著的问题。

其次,由于水利局工作性质决定,即便是上述4个联网部门的员工,也要经常出差到下设的众多基层单位。而当大量日常工作转移到OA系统上之后,这些出差员工的工作将受到很大限制。

再有,就是局领导和各部门管理人员到上级单位或外单位出差工作时,也还通过该系统及时了解单位的工作情况、进行收发内部邮件等工作。

方案选择:

为了解决这些问题,单位信息处计划构建一套远程访问系统。在方案设计中,以下3种方式都可实现上述功能:

1.通过墙直接将OA服务器映射到Internet的IP地址上,让4个通过专线联网单位之外的员工直接通过便捷、廉价的Internet接入来访问OA系统。但是由于该系统包含了大量单位内部信息,有些还属于机密文件,不能对外泄露。如果将系统直接公布在Internet上,仅凭系统自身的用户名 +口令认证方式,是不足以保证安全性的。而且,将服务器直接暴露在Internet上很容易被攻击。因此,这一方案很快就被否决。

2.使用IPSec VPN在Internet上实现虚拟的专用网络。使用这种方式,需要在总部和每一个管理所分别架设一台VPN网关设备,费用比较高。而且,基层单位的员工并不是所有人都需要经常使用该系统,甚至有些小型管理所都不需要每天访问。而为此租用Internet线路并且构建长时间连接的VPN设备显然是得不偿失的。而上述第三个问题中涉及的出差领导和管理人员,则不能确定上网的地点和方式,如果使用IPSec 客户端软件,既要安装维护而外的应用程序,还会面临穿越墙、地址转换等众多问题,无法保证正常访问。因此,这也不是一个理想的解决方案。

3.使用SSL VPN实现安全的远程访问。这是一种新兴的VPN技术,其核心技术是利用在Web上广泛使用的SSL技术在应用层构建针对应用程序的VPN通道,部署成本更低。与传统的IPSec VPN不同,SSL 无需在客户端安装和设置任何软件,只要会使用
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表