01背景說明
隨著國家信創戰略的推進,許多黨政機關、行政事業單位、央國企已經採購了大量的國產CPU和國產作業系統的辦公電腦,然而,在切換到國產辦公電腦使用後,他們面臨一個問題:原有的即時通訊和協同辦公平臺都是基於Windows+x86架構開發的,無法在國產辦公電腦上使用,這對日常工作的開展造成了影響。同時由於內部存在許多獨立的辦公應用,形成了資訊孤島現象,內部人員不僅需要來回切換使用,還容易出現資訊遺漏和處理不及時的情況。
為了更好的滿足信創國產需求,信達九州推出完全自主開發並且全面相容國產晶片、作業系統、資料庫的信創內網即時通訊及協同辦公解決方案“有度即時通”,支援純內網、分散式、高可用、政務隔離網、內外網混合等私有化部署模式,伺服器資源自主掌控,保障內部資料私密安全,同時提供了豐富的整合介面,可使用這些介面整合內部的辦公應用,統一工作門戶,為黨政、金融、能源、交通、教育、醫療、航空航天等關鍵領域的信創內網使用者提供安全高效的即時通訊及協同辦公平臺。
02總體架構及說明
有度即時通採用客戶端/伺服器架構,伺服器端負責資料儲存、安全認證、訊息傳遞等核心功能,而客戶端則提供使用者介面和與伺服器進行通訊互動,整體架構分為客戶端、服務端、資料庫三大部分。
客戶端:客戶端均是一個獨立的本地可執行程式,安裝在終端使用者的裝置上,可實現使用者的訊息傳送、接收、檢視等操作,支援跨平臺多終端同時使用,訊息自動同步,賬號登入採用授權管理,可及時處理新增和離職等情況,移動裝置支援獨立授權體系,掛失後可透過強制輸入安全碼來阻止他人使用,避免資訊洩露。客戶端支援銀河麒麟、統信、深度等主流信創作業系統,同時也支援Windows、Linux、Mac、Android、iOS等主流作業系統。
服務端:服務端部署在獨立伺服器上,負責處理客戶端請求、訊息傳遞、安全認證等功能,管理員可透過瀏覽器訪問管理後臺,許可權支援分級授權,防止越權操作,管理操作有日誌流水,方便事後進行安全審計,服務端支援銀河麒麟、中標麒麟、統信、深度等主流信創服務端作業系統,同時也支援Windows、Linux等主流服務端作業系統。
資料庫:資料庫部署在獨立伺服器上,用於儲存使用者資訊、訊息記錄等資料,每個會話均採用唯一隨機金鑰進行加密,有效防止資訊洩漏。資料庫支援達夢、人大金倉、神通等主流信創資料庫,同時也支援MySql等主流資料庫。
03功能模組介紹
即時通訊:基於統一管理的組織架構,找人可透過部門快速鎖定,支援單聊、群聊,聯絡人間可相互收發文字、表情、圖片、檔案、語音留言或直接發起會議,支援訊息顯示已讀/未讀和撤回,訊息多端自動同步。
協同辦公:提供滿足日常協同辦公所需的公告、網盤、彙報、自定義選單、待辦、文件、打卡等功能,讓團隊協作更便捷。
工作門戶:提供組織架構管理、單點登入、訊息推送等API,可使用這些API,接入或者關聯更多的辦公應用,為不同人員搭建個性化工作門戶。
安全功能:支援登入二次驗證、裝置驗證、截圖水印等,針對移動端提供禁止分享檔案至其他應用、禁止登入等安全加固功能,多層級防護措施,國家資訊保安等級保護三級備案,全方位保障資訊保安。
許可權管理:管理員可對登入使用、通訊錄可見性、成員資訊設定、聊天過程中群組人數、檔案傳輸大小、訊息撤回等進行控制,可授權分級管理員管理不同範圍的通訊錄和應用,提升管理靈活性和效率,滿足深層次的管理需求。
RTX遷移:支援RTX所有特性並全面相容,組織架構和訊息與RTX互聯互通,可與RTX並行使用無感知,平滑切換至有度即時通。
04核心優勢
(1)自主可控安全合規
● 擁有完全自主的智慧財產權,國家資訊保安等級保護三級備案;
● 後臺管理許可權支援分級授權,防止越權操作,管理操作有日誌流水,方便事後進行安全審計;
● 靈活支援純內網、分散式、高可用、政務隔離網、內外網混合等部署模式,伺服器資源自主掌控,保障內部資料私密安全;
● 客戶端與服務端傳輸鏈路進行高強度證書進行加密,長連線採用TLS Socket,短連線採用HTTPS,符合國際標準的TLS1.2加密方式進行資料傳輸,防止篡改和監聽;
● 每個會話均採用唯一隨機金鑰進行加密,有效防止資訊洩漏,終端資料使用裝置相關金鑰進行加密,複製到其他地方無法開啟,介面呼叫使用TOKEN機制,有效避免密碼洩漏;
(2)高併發高效能
● 輕鬆支援1000萬+的日訊息量:採用微服務架構,按需分配硬體資源,基於Go語言協程技術的高併發處理能力,高效利用硬體資源;
● 支援10萬+的大組織架構:採用了按需拉取+完整下載/更新組織架構兩種方式相結合,首次登入優先拉取一級部門列表並顯示,按需立即到伺服器上獲取子部門、使用者並顯示出來,同時底層啟動非同步執行緒下載/更新完整組織架構;
● 訊息到達率>99.99%:訊息傳送策略參考郵件服務模型,訊息伺服器漫遊,將郵件輪詢機制改造為新訊息push(參考Mazilla Simple Push)通知,系統採用微服務模式設計,支援伺服器叢集式部署及擴充套件,多種措施並用,保障訊息到達率,同時為了避免訊息重複,傳送訊息請求時包含全域性唯一ID,伺服器透過快取對比ID過濾重複訊息。
(3)全面國產化適配
完整支援國產晶片(龍芯、鯤鵬、飛騰、海光、兆芯、麒麟等)、作業系統(銀河麒麟、中標麒麟、統信UOS、華為尤拉、深度、中科方德等)和資料庫(人大金倉、達夢、神舟通用等),已獲多項相容認證證書,同時支援Windows、Mac、Android、iOS等主流原生平臺,全面滿足信創使用者的使用需求,同時應兼顧非信創環境,滿足信創全面替代期間過渡期使用的需求。
(4)開放的整合介面
提供豐富的API介面,可使用這些API介面實現與已有OA系統、郵件系統、日程管理等系統對接以及互聯互通,構建跨部門協作、一體化執行、全線上實時流轉的協同辦公機制,提升部門間溝通協作效率,最大程度最佳化提升工作效能。
(5)支援RTX平滑遷移
由原RTX技術專家帶領團隊開發,吸收兩代RTX的設計優點,以更前沿的技術進行全新設計,規避RTX固有頑疾,同時全面相容RTX所有特性,透過RTX的開放介面,組織架構和訊息可與RTX互聯互通並行使用,分步平滑遷移切換至有度即時通,無縫銜接國產化辦公平臺,避免了傳統“一刀切”模式,降低RTX升級的成本。
05應用案例
某華東地區經濟大省省會城市稅務局應用案例
5.1需求背景
該市稅務局的組織架構有五千多人,採用純內網環境辦公,已經使用RTX多年,由於需要推進信創國產化替代和提升協同辦公智慧化水平以及加強對許可權的管理和控制,出現了一些新的需求,主要有以下幾點:
● 辦公電腦正在進行國產替代,目前是Windows、VMware虛擬化/360雲桌面(Windows環境)、銀河麒麟系統+ARM架構晶片等多種辦公電腦並行使用,需要滿足跨平臺的使用需求。
● 需要在管理後臺對已建立群組進行管理,同時管控終端使用者建立新群組,防止終端使用者在客戶端隨意拉取人員建群,發表不當言論或傳播虛假資訊。
● 需要根據使用者角色控制檔案傳送大小,由於伺服器頻寬只有100M,過多的使用者同時傳送大檔案會導致內部網路卡頓。
● 需要整合內部已有的辦公應用系統,構建統一的工作門戶和訊息中心,讓協同辦公更加高效、智慧化。
5.2解決方案
有度即時通的解決方案充分的滿足了該市稅務局的內網即時通訊信創國產需求和智慧協同辦公以及強化許可權管控等各項訴求,針對該稅務局,有度即時通提供的解決方案詳細資訊如下:
l RTX升級遷移到有度
有度即時通透過RTX外掛,降低了稅局遷移升級成本,安裝後在伺服器經過配置,可自動將RTX原有的組織架構、群組等自動同步到有度,無需重新設定,實現平滑遷移升級至有度。
l 客戶端全平臺覆蓋
有度即時通提供全平臺覆蓋的客戶端,使得該市稅務局的每個終端使用者都能使用有度即時通溝通協作。
l 群組建立審批管理
有度即時通為該市稅務局提供了群管理助手外掛,當終端使用者建立5人以上的群組時,需要發起建群申請。申請人填寫建群申請後,系統會自動生成通知到審批處等待審批。審批人可以透過點選系統訊息中的連結進入審批頁面,選擇同意或駁回,並填寫意見,同時管理後臺支援對已建立的群組進行直接管理。
l 嚴密的許可權管控
有度即時通提供了嚴密的後臺管控功能與個性化定製許可權管理工具,使得該市稅務局不僅可根據使用者角色控制檔案傳送大小,以避免多使用者同時傳輸大檔案導致的網路擁堵和系統卡頓,還可對市、區縣級單位做許可權分級管理,分級管理後各區縣對本區縣所有通訊錄人員可見,並能對本區縣通訊錄人員的所有許可權進行管控。
l 豐富的整合開發介面,訊息定向推送
該市稅務局擁有多個獨立的辦公應用,形成了資訊孤島,需要頻繁切換使用,容易導致資訊遺漏和處理不及時的問題。為解決這個問題,有度即時通提供了豐富的整合開發介面和訊息定向推送能力。該市稅務局利用這些介面將內部的應用整合到有度即時通的辦公小助手中,無需來回切換應用,辦公小助手會自動將訊息和事項定向推送到相關群組,群組內的人員可以領取任務或進行討論,後臺會自動對任務的進展情況進行統計,提高了協同辦公智慧化水平。
5.3客戶收益
有度即時通的解決方案有效滿足了該市稅務局對跨平臺溝通協作和嚴密許可權管控的需求,幫助該市稅務局整合內部已有的辦公應用,實現訊息驅動能力,讓協同辦公更高效智慧化。該市稅務局使用有度即時通的解決方案和收益得到了省內各級稅務單位的認可,併產生了良好的示範效應,促進了全省其他稅務單位在信創國產化替代和協同辦公智慧化方面的發展。目前,已有包括該市在內的6個地級市稅務局正式啟用了有度即時通。