易IT产品规格说明书V21.docx
- 文档编号:8525950
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:29
- 大小:519.21KB
易IT产品规格说明书V21.docx
《易IT产品规格说明书V21.docx》由会员分享,可在线阅读,更多相关《易IT产品规格说明书V21.docx(29页珍藏版)》请在冰豆网上搜索。
易IT产品规格说明书V21
易IT产品规格说明书
版本号:
2.1
编制人
内容
日期
版本号
Amy
文档编写
2013-12-16
V1.0
Amy
文档修订(修订1-2详见红色字)
2013-12-17
V1.1
Amy
补充应用商店、王欢修改整体结构
2013-12-23
V1.4
peter
总体设计部分、系统介绍部分、其他部分文字修改和完善
2013-12-30
V1.5
peter
与其它系统的整合部分、系统的扩展部分、技术指标部分
2013-12-31
V1.5
peter
与其它系统的整合部分、系统的扩展部分、技术指标部分
2014-1-3
V1.8
peter
增加用户开户流程和远程设备管理数据擦除流程
2014-1-6
V1.9
peter
增加移动应用管理应用分发和下载流程、增加动态认证策略执行流程
2014-1-7
V2.0
peter
4.2.1支持的移动平台部分“Android2.0”改成“Android3.0”,
增加4.2.4程序兼容
2014-3-5
V2.1
前言
本文主要用于指导售前技术支持工作、销售和市场工作、渠道和代理商培训。
本文主要包括以下几方面内容:
总体设计、系统介绍、产品指标、编制历史等
本文起草单位:
南京创毅讯联信息科技有限公司。
目录
1概述5
1.1移动时代企业必备利器:
易IT5
2总体设计5
2.1设计原则5
2.2系统架构5
2.3网络架构7
2.4系统特点7
2.5与其他系统的整合8
2.6系统的扩展9
3系统介绍10
3.1前言10
3.2系统功能介绍10
3.2.1应用商店11
3.2.2易IT后台11
3.2.3设备管理12
3.2.4应用封装12
3.2.5应用签署12
3.2.6开发SDK12
3.3系统功能清单13
3.4易IT管理后台16
3.5技术和实现17
3.6主要的功能实现流程19
3.6.1用户开户流程19
3.6.2远程设备管理-数据擦除流程20
3.6.3移动应用管理-应用分发和下载流程21
3.6.4移动应用管理-应用封装22
3.6.5应用封装策略执行-动态认证流程24
4产品指标25
4.1技术指标25
4.2环境说明31
4.2.1支持的移动平台31
4.2.2支持的浏览器31
4.2.3支持的终端设备(仅显示部分验证过的设备,仅供参考)31
5术语32
6参考33
1概述
1.1移动时代企业必备利器:
易IT
放眼2014年,移动信息化将延续2013势头进入发展高峰期,随之衍生的信息技术的革新也将应运而起,移动化的商务模式正逐步取代传统的桌面PC模式,企业的移动IT水平在一定程度上代表了企业的核心竞争力。
移动办公、远程管理等快捷高效的工作模式被越来越多的企业所认可,同时,越来越多的企业员工使用自带移动智能终端设备(BYOD),通过Wifi/3G/GPRS等网络访问企业内部资源和应用,由此带来企业管理模式和运营模式的彻底改变。
随着移动互联网的迅速普及以及企业自身信息化建设的进展,拥有企业专属移动管理系统已成为未来不可扭转的必然趋势。
面对企业需求,创毅推出”易IT”,易IT是企业自己的AppStore,实现对企业应用生命周期的管控,同时易IT也是企业管理员工设备的利器,因为它可以对员工的终端设备进行管理,远程重置密码、远程擦除设备等。
2总体设计
2.1设计原则
为了实现企业移动化发展的需求,提高系统开放性、稳定性和可扩展性,系统采用四个层次、一个平台、一个整体的设计原则;四个层次主要包括:
用户接入层、展现交互层、功能实现层、数据层。
2.2系统架构
创毅易IT系统为企业搭建企业专属应用商店,让企业做到内部移动应用开发部署、发布和更新可控;同时易IT系统的强制应用安装更新功能可帮助企业节省移动应用程序部署的时间。
创毅易IT系统部署方式灵活,既可使用传统方式部署也可以使用云计算技术将服务部署在云端,企业只需要购买服务,无须投入过多资源进行IT基础平台建设,节省企业成本;为了提高终端访问服务端速度,系统使用先进的缓存技术;为了使系统更符合SOA思想,系统将多种服务独立部署,并使用python将多种服务有效衔接在一起,协作运行。
创毅易IT平台主要包括如下服务:
移动应用管理、移动设备管理、应用封装、应用签署、远程设备控制等。
其整体系统架构如下:
图1系统架构图
2.3网络架构
创毅为了保证易IT系统的可靠性,使用缓存技术和应用集群部署,保证系统高可用性以及高并发能力。
为企业移动化提供平台支撑。
下面是一个典型的单节点系统组网图:
图2网络拓扑图
1)负载均衡
易IT平台支持路由模式的负载均衡(LoadBalance),因为路由模式部署方式部署灵活,对网络的改动小,能均衡任何下行流量,所以易IT负载均衡使用路由模式进行部署。
2)缓存机制
易IT平台采用先进的缓存技术,可以明显减少带宽消耗,提高访问速度,增加系统的可靠性。
2.4系统特点
1)有效保护、管理及发布移动应用及数据,兼顾移动设备的管理。
2)利用易IT安全检测技术,企业可以事先检测APP是否存在安全漏洞、木马行为、合法授权等,以确保发布的每一个APP都安全、可靠。
3)创建和应用授权访问机制,确保核心数据和机密信息只能被指定人员访问。
4)创建和应用一系列的安全策略防止内部信息的泄露和丢失。
5)利用统一的策略和平台管理不同移动智能设备,不同的操作系统,不同业务功能,以此大幅降低IT运营成本。
6)定制化、品牌化的界面插件和专属AppStore可以帮助用户提升体验度,加快响应速度,提升服务的品质。
7)帮助IT部门建立定制化的AppStore,从而解决了移动设备协同工作和数据安全的问题,用户可以根据需要获取他们工作所需的应用程序,IT人员也可以通过后台来进行应用的管理和数据分析。
8)快速部署应用程序,及时提醒或强制更新用户的移动应用程序,以确保移动App的发布到位和正常使用。
9)易IT可以让为移动应用进行加密,设置和执行基于角色的策略。
10)易IT具有远程锁定/擦除功能,在用户丢失设备或离职等场景时,进行数据远程锁定,必要时进行远程擦除,保证信息安全。
2.5与其他系统的整合
业务整合:
企业可以将自己开发的移动应用发布到易IT平台,方便易IT对企业所有移动应用进行统一管控;另外,易IT还可以对发布到易IT平台的移动应用进行应用使用量统计、使用授权管理、应用数据擦除等。
不仅如此,易IT提供SDK开发包给企业开发者开发自己的移动应用,移动应用从开发到发布审批到上架都可以在易IT里完成。
深度整合:
易IT平台通过专有的SSO技术整合企业自己开发的移动应用,实现一处登录,多处运行。
这需要企业将自己的认证服务器和易IT做集成,或者使用易IT做为企业的认证服务器。
下图主要是易IT与移动办公系统(MobileOA)、移动会议系统(MobileMeeting)、数据可视化分析系统整合:
图3与第三方系统整合
2.6系统的扩展
集群横向扩展
易IT平台软件本身支持集群方式部署,企业对硬件进行扩容不需要对软件做任何改动。
当企业移动办公规模发展到一定程度需要提高系统并发量和系统吞吐量,易IT平台可以轻松实现对主机的扩容。
软件纵向扩展
软件纵向扩展主要是指易IT的应用可扩展性。
易IT提供可供调用的SDK开发包供企业开发者开发自己的易IT移动应用APP,简化开发过程、节省开发时间。
3系统介绍
3.1前言
易IT平台针对企业级移动应用管理、开发、部署并实现移动智能终端设备的安全管控的完整解决方案,满足了企业移动IT发展的需求。
创毅移动管理系统不仅能够为企业打造企业级别AppStore品牌,实现集中的公司配发设备、员工自带设备(BYOD)的移动应用安全控管,而且构建统一的远程移动应用快速部署系统,提供可扩展的跨平台移动应用开发框架。
3.2系统功能介绍
为了管理移动应用生命周期的所有阶段,易IT平台采用模块化设计,提供了一套成熟的功能模块,形成一个连贯的管理框架,同时为第三方合作伙伴提供SDK开发环境,为企业提供更好的移动管理服务。
功能
活动
定制AppStore
∙自定义用户界面组件,将LOGO等加入到专属AppStore中,提高用户的体验。
专属AppStore支持:
HTML5,iOS,Android。
创建组和类别
∙创建用户组,可以用来控制专属AppStore中访问的应用程序。
当你创建一个用户和用户组,并添加一个应用程序时,您可以指定哪些用户和用户组可以访问这个应用程序。
∙创建类别,可以将应用程序进行分类,并按类别列出应用程序。
添加和组织应用程序
∙新增一个应用程序时,您可以为这个应用程序添加相关的文件,如截图和培训视频等。
你可以设置应用程序启用状态,以在专属AppStore中启用/禁用它,直到检查和设置应用安全政策完毕。
∙应用程序可以与一个或多个组相关联,以控制用户访问。
用户管理
∙易IT用户管理支持用户的新增、删除和修改。
∙易IT也支持批量添加用户,批量添加用户需要上传一个CSV文件。
应用程序管理和移动设备管理
∙在易IT后台有新版本应用程序推出时,客户端自动更新应用程序。
∙从易IT后台删除应用程序,将不显示在客户端的应用商店中。
∙从易IT后台锁定已丢失或被盗的设备。
∙从易IT后台擦除应用程序的数据。
监控报表
∙易IT后台列出管控的设备,以及改设备上已安装应用程序。
∙跟踪和监测易IT后台上所有应用和用户的访问情况。
系统详细功能清单见第3.3章节。
3.2.1应用商店
应用商店即AppStore,用户需要在自己的移动终端下载易IT的应用商店软件(目前支持iOS和Android),易IT应用商店采用类似苹果应用商店的界面。
3.2.2易IT后台
易IT后台主要提供用户管理、群组管理、应用管理、策略管理、应用封装、应用签署、报表管理等功能模块,可以对应用进行上架、下架、版本更新、分类、策略封装,在线签署等操作,还能实现动态认证、强制安装应用、应用点击量统计等等功能,具体功能见用户手册。
3.2.3设备管理
管理员使用PC浏览器登录易IT后台后可对注册在网设备进行设备管控,远程锁定设备、远程重置密码、远程恢复出厂设置等。
3.2.4应用封装
应用封装技术是一种软件加壳技术,它往应用程序中注入新的特性,通常是一段代码或一个小程序,应用运行前必须先执行它;利用它可以实现如下功能:
强制动态认证、应用数据擦除等。
3.2.5应用签署
应用签署主要为移动应用进行证书签署,利用易IT的应用签署服务在线即可完成应用证书签署,不需要开发者单独为APP签署耗费精力。
3.2.6开发SDK
易IT对外提供SDK开发包,方便企业开发者按照易IT规范开发企业自己的APP。
易IT目前提供iOS和Android两大平台SDK包。
3.3系统功能清单
功能分类
功能名称
功能说明
应用商店
用户登陆
用户使用移动设备登录应用商店。
应用程序目录
用户在移动设备应用商店上会看到所有上架的应用。
下载安装应用程序
应用下载功能,点击“下载”或“安装”按钮进行应用下载和安装。
查看多媒体文件
易IT发布应用时可以为应用添加多媒体文件,用户在易IT应用商店客户端进入某一应用详情里可以播放该多媒体文件。
AppStore更新
当易IT后台管理员发布新版本应用商店时,应用商店客户端会自动进行更新
搜索应用程序
在应用商店客户端界面搜索应用程序。
易IT管理后台
管理应用程序
对应用程序的上传、编辑、删除等功能。
应用发布
易IT支持发布多种类型的应用:
1、ipa(iOSapp)
2、apk(androidapp)
3、混合应用(通过网站URL生成app)
4、公共应用(通过iTunesURL 生成app,通过安卓软件市场URL生成app)
升级应用程序版本
通过对已经在易IT应用商店上架的应用进行编辑并上传新的App即可完成应用程序版本升级。
升级完成后移动设备客户端会收到应用更新提示。
管理用户
用户的增加、修改、删除、禁用等功能。
修改密码
修改某一用户的密码,并发送邮件提醒用户。
批量导入用户
通过使用特定模板批量导入用户数据。
目前只支持导入*.csv文件。
禁用或启用用户
对某一用户禁用后用户将无法登录易IT应用商店。
发送邀请函或AppStore下载链接
新开用户后给用户发送邀请邮件,邮件包括应用商店下载链接。
管理群组
将用户进行分组,一般按部门进行分组,分组后可以对组进行应用访问权限控制。
批量导入群组
批量导入群组数据,支持导入*.csv格式。
用户群组配置
将用户划入特定的组。
应用程序群组授权
通过对群组授权,群组内的用户才可以访问该应用程序。
管理类别
将应用程序进行分类,方便查找需要的应用程序。
禁用或启用应用程序
禁用的应用程序将不会在应用商店的客户端上显示。
应用程序强制安装
应用设定为“强制安装”状态后,移动设备应用商店客户端运行时会提示需要安装该应用,如果不安装将无法进入应用商店。
用户设备记录
用户将设备登记到易IT后(需要初次使用时允许对设备进行管控)点击该用户详细信息里会显示该用户对应的设备信息。
应用程序使用报告
系统报表功能,可以统计用户详情、设备详情、下载记录、下载清单、登录活动等报表,支持报表导出为*.csv格式。
多媒体文件管理
可以为每个应用上传多媒体文件,也可以在应用详情里删除该多媒体。
移动设备管理(MDM)
MDM证书的管理
该证书的文件名结尾必须是.P12。
MDM设备注册及注销
用户首次运行易IT应用商店会提示进行设备注册,设备注册会将移动设备信息登记在易IT里,并允许易IT对设备进行管控。
获取MDM设备上所有的App列表
获取受管控的移动设备上已安装的App(只能显示从易IT应用商店下载的应用)。
远程强制锁定或解锁设备
该功能可以远程将移动设备锁定和解锁。
远程强制重置设备为出厂状态
该功能可以远程将移动设备强制重置为出厂状态。
强制设置设备密码
该功能将重新设置移动设备的系统开机密码。
远程系统擦除
该功能可以远程将移动设备所有应用数据擦除。
应用封装
动态身份认证策略
针对封装了该策略的移动应用,用户运行该应用。
时会先检查用户身份,用户必须登入易IT应用商店才可以运行该应用。
数据擦除策略
易IT后台管理员可以远程擦除用户移动设备上的应用数据。
应用程序封装策略管理
包括策略应用、策略移除等功能。
应用签署
签署证书管理
导入和管理移动证书,包括iOS和Android两种平台的证书。
应用在线签署
在线对应用进行签署。
开发SDK
身份验证
验证企业开发者身份。
授权
对企业开发者授权,授权用户才可以使用易IT提供的SDK进行移动开发。
应用程序版本检测
检测企业开发者开发的应用程序的版本。
3.4易IT管理后台
易IT管理后台是一个基于Web的控制台,可让IT管理人员轻松地管理企业移动应用。
易IT管理后台提供了统一的MAM和MDM管理,允许管理员在易IT管理后台管理所有的移动应用,并使企业各级别人员可以基于不同角色访问和使用不同的应用程序。
易IT管理员可以检查应用程序和封装应用程序的安全策略,可以从移动智能设备中删除应用程序,同时,还可以锁定企业拥有的设备,清除设备上的应用数据等。
图4易IT管理后台界面
3.5技术和实现
移动终端的应用商店客户端程序和易IT服务端进行通讯主要通过WebService接口实现的,这些接口包括获取应用列表、安装和更新应用程序等,整个交互的传输过程主要使用HTTPS协议。
易IT平台的服务均由Web服务器进行集中调度和控制,这些服务包括:
应用签署、应用封装、缓存、数据库、文件存储器、移动设备管理以及第三方谷歌和苹果消息推送服务等。
图5技术和实现
3.6主要的功能实现流程
3.6.1用户开户流程
企业初次使用易IT需要将企业用户数据导入易IT平台进行开户操作。
导入数据成功同时系统会发送邀请邮件给用户。
用户第一次打开客户端会弹出提示,要求管控用户设备,用户点击“确认”后系统会在用户移动设备上安装profile文件,安装完成即可正常使用易IT。
如果用户选择“取消”并不影响主要功能的使用,只是无法对移动设备进行设备管控,设备管控功能包括远程设备锁定、远程密码重置等。
如下是用户开户流程:
图6用户开户流程
3.6.2远程设备管理-数据擦除流程
移动设备管理(MDM)可实现远程控制移动终端功能,包括远程重置设备密码、远程锁定设备等。
安装Android操作系统的设备比安装iOS远程控制流程简单,这里只以远程控制安装iOS操作系统的设备为例进行说明。
易IT远程控制iOS移动设备需要通过APNS(苹果推送通知服务:
ApplePushNotificationService)进行。
易IT执行远程设备控制管理操作时会把设备信息、证书信息、控制命令发送到APNS,APNS会对用户进行物理连接认证,和设备令牌认证;认证通过后由APNS往设备发送控制命令。
流程图如下:
图7移动设备管理流程
3.6.3移动应用管理-应用分发和下载流程
应用下发主要通过标志该应用为强制应用来实现。
一旦应用被管理员标识为强制应用,移动设备在启动易IT客户端并登录进去之后会被要求强制更新该应用,如果用户不更新则无法进入应用商店。
应用下载功能提供移动设备从应用商店下载易IT上发布的应用。
应用被发布到易IT平台后,平台会为每一个应用生成一个地址,用户只需要使用自己的移动设备访问该地址即可下载该应用,也可以通过易IT应用商店客户端下载该应用。
图8应用分发和下载流程
3.6.4移动应用管理-应用封装
应用封装指的是对上传到AppStore中的应用,在后端对其应用进行反编译、加入策略、重新打包的过程。
具体的实现机制,首先在后端会将需要添加策略的应用进行反编译,然后拷贝拥有策略集合的资源文件、权限、library库、smali反编译文件等到目标应用,最后将改应用重新编译打包生成新的应用文件,以此实现代码注入的功能。
使用应用封装技术可以完成的功能很多,下面列举一部分:
ØAppUsage(应用使用统计):
统计某一应用的使用情况。
ØDynamicAuthentication(动态认证):
用户需要使用移动终端上的应用必须得到EIT平台的授权。
ØRemoteControl(远程控制):
使用浏览器登录EIT平台可以远程控制任何注册在网的终端设备。
ØSelf-UpdatingApp(自我更新):
终端在后台自动更新应用程序和系统配置而不提示用户。
ØDataWipe(数据清除):
使用浏览器登录EIT平台可以远程擦除用户终端上的数据。
封装实现过程如下:
①requestappdetails,selectandapplypolices:
应用封装请求,选择封装策略。
②requestwrappingcommand:
请求封装命令
③copyfileto易ITserver:
拷贝应用到易IT服务器
④unpackfileandaddwrapping.lib:
解包并增加策略库文件wrapping.lib到应用中
⑤recordnewappversion:
修改新应用的版本信息
⑥copywrappingapptoNFS:
拷贝封装后的应用到NFS服务器
图9应用封装流程
3.6.5应用封装策略执行-动态认证流程
经过封装的应用首次启动将首先执行AFWraper;AFWraper从易ITServer获取该应用所封装的规则(规则记录在易IT平台数据库中)并读取规则执行,执行结束返回控制权;被封装后的应用程序启动执行封装策略流程如下:
图10封装后程序启动策略执行
动态认证策略流程:
1应用启动,AFWraper注入夺取控制权
2开始检查用户是否登陆易IT(检查本地会话状态)。
3如果检查用户未登录易IT则跳转到易IT应用商店客户端(appcatalog)登录界面。
4用户在易IT应用商店客户端(appcatalog)登录成功后跳转回应用。
4产品指标
4.1技术指标
平台硬件需求根据不同系统建设规模有所差异,下面以易IT平台部署在企业内部网络(不用部署SAAS云)日访问量20万计算:
数据库主机:
数据库系统可采用TPC-C来衡量,TPC-C是一种旨在衡量联机事务处理(OLTP)系统性能与
可伸缩性的行业标准基准测试项目。
这种基准测试项目将对包括查询、更新及队列式小批量事务在内的广泛数据库功能进行测试。
许多IT专业人员将TPC-C视为衡量“真实”OLTP系统性能的有效指示器。
TPC-C基准测试针对一种模拟订单录入与销售环境测量每分钟商业事务(tpmC)吞吐量。
我们可以估算系统所需的tpmC来选择符合的数据库机器。
计算平均的并发用户数C=nL/T
其中C是平均的并发用户数;n是loginsession的数量;L是loginsession的平均长度;T指考察的时间段长度。
该系统平均每天大约有20万用户访问,对一个典型用户来说,一天之内用户操作平均时长为10分钟左右,一天时间内,用户一般都在12小时内使用该系统。
平均的并发用户数C=200000*1/6/12≈2778
并发用户数峰值2778*1.6=4500
由于数据库用于处理商城业务数据及记录用户数据,业务和用户数据处理在数据库操作可折合1/2个标准交易量。
按照电信级要求,每次操作必须在1秒内完成。
根据以上推算tpmC值
tpmC=4500*1/2*60=135000
在计算正常响应原则CPU及内存不能超过75%的利用率,所以主机处理能力不低于:
tpmC=135000/0.75=180000
因此数据库主机单台处理能力不低于180000tpmC。
这里只考虑单台处理情况,以防止出现故障另一台难以支撑。
假设用户数一年后将达100万,每个用户在数据库记录大小为120k。
数据需保留一年时间,100万*120k*2≈230G增加索引后空间总计230*1.5=345G。
考虑磁盘空间利用率不能超过85%,345G/0.85=410G,考虑RAID1+0后需要440G*2=820G容量,不含热备盘。
下表为设备需求:
项目
设备型号
配置需求
用途说明
备注
数据库1
中高端小型机
2个CPU
16GB内存
2个500GB磁盘
4个GE接口网卡
2个HBA卡
数据库服务
数据库2
中高端小型机
2个CPU
16GB内存
2个500GB磁盘
4个GE接口网卡
2个HBA卡
数据库服务
存储设备
磁盘阵列
IOPS>=2000
净容量>410GRaid10
裸容量>820G
数据库存储
Web服务器
并发数峰值根据前面计算值:
4500,根据SPECWeb2005
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 产品规格 说明书 V21