移动信息化建设企业方案.doc

移动信息化建设企业方案 联想（北京）有限公司 2011年4月 目 录 第1章 基于EMASS的移动信息化建设 1 1.1 EMASS平台概观 1 1.2 核心架构原理 2 1.3 总体技术框架 3 1.4 屏幕图像处理技术 5 1.5 IMP通道技术 6 1.6 功能实现 7 第2章 EMASS的架构优势 9 2.1 与PC应用的融合和统一 9 2.1.1 架构的统一 10 2.1.2 数据的统一 10 2.1.3 逻辑的统一 11 2.1.4 界面和操作的统一 11 2.2 通用性 11 2.3 扩展性 12 2.4 架构安全性 14 2.4.1 数据不出内网 14 2.4.2 应用系统隔离 15 2.5 易维护性 16 2.6 软件运行场所与服场所的分离 16 2.7 其它技术优势 17 第3章 整体架构和硬件选型 19 3.1 整体架构 19 3.2 设备的基本要求 19 3.3 移动终端设备 20 3.3.1 概述 20 3.3.2 联想移动终端产品介绍 20 3.4 刀片服务器 22 3.5 VPN设备 23 3.6 软件资源的选择 23 壹 移动信息化建设企业方案 联想（北京）有限公司 第1章 基于EMASS的移动信息化建设 EMASS，企业级的IT应用系统的移动化安全发布平台。 EMASS是企业级移动信息化建设的基础设施平台，基于EMASS，可将各类企业级IT应用系统向移动终端（如：智能手机终端和平板电脑终端）进行安全的应用发布，在保护原有投资的前提下实现既有应用系统的移动化延伸。 EMASS继承和发展了既有虚拟应用平台系统及其独特通讯协议的优势，紧密结合移动应用领域的特殊要求和特点，是经过长期的演进发展和各行业实际生产环境的复杂而严苛的考验后而形成的移动化安全发布平台。 EMASS平台和IMP（ Interactive Mirror Protocol，交互式镜像协议）具有如下的技术特征： （1）具备信息推送功能，使用户在连接中断时仍然可以感知业务； （2）具备终端资源管理，使应用系统可以充分利于智能移动终端上的资源； （3）具备离线应用，使用户在无法联网的情况下仍然可以进行操作； （4）具备图片、声音等采集信息的及时上传和断点续传功能； （5）具备批量输入功能，智能移动终端的用户可以在本地输入一串字符，然后一起录入后台服务器，大大改善了用户的输入体验； （6）支持基于SIM卡的认证； （7）支持一键启动； （8）可以与多种安全接入平台进行结合，可以无缝融入符合公安部标准的移动接入平台； （9）支持在配置有USB接口的智能移动终端上使用USB设备； …… EMASS平台是企业级移动信息化建设的核心基础，其基本核心原理的设计和实现均围绕着移动信息化而展开。 1.1 EMASS平台概观 EMASS是在IT应用系统和智能移动终端之间增加的一个“中间层”。 利用交互式镜像技术，EMASS将应用系统的客户端和数据，完全部署在EMASS平台上运行和处理，仅把应用运行的界面，以屏幕刷新的方式，传送给智能移动终端，而智能移动终端也仅向平台发送键盘鼠标信息。 利用EMASS平台，绝大多数IT应用系统可以无损、零开发地移植成为移动应用并发布到智能移动终端上，并在低带宽的智能移动终端环境上高效运行，同时加强了安全性。 EMASS移动应用发布平台适用于全部IT应用系统的发布，无论是C/S架构、B/S架构、甚至是单机版的应用系统。 1.2 核心架构原理 EMASS的核心架构如下图所示： 在移动信息化建设平台中，整个系统规划为两大部分： ü 企事业单位的后台服务系统和客户端。负责实现各类移动应用。这些OA应用只需在PC环境中开发和运行，而不必专为支持智能移动终端环境而设计和开发。 ü 移动化发布系统。负责将既有的应用系统发布到移动上。在本项目中，选用EMASSTM（中文名称：迅安TM）移动应用发布平台作为移动化发布系统。EMASSTM移动发布平台支持交互式镜像、终端资源管理、信息推送和离线应用四种移动应用机制，以及IMP通道、上传通道、下载通道、异步通道共四种通信通道。 这两个系统相互独立，几乎不存在耦合。各系统可以单独演进和发展。 在两大系统之中，还有一些辅助性的系统，如上传下载系统、异步通信系统等，是实现和丰富移动信息化功能的具体技术方法。 1.3 总体技术框架 EMASS可以将基于PC的应用系统发布到智能移动终端上。EMASS的体系架构中，包括4个发布机制和4种通信通道。 四个发布机制为：交互式镜像机制、终端资源管理机制、信息推送机制和离线应用机制。 四种通信通道为：IMP通道、上传通道、下载通道和异步通道。 交互式镜像机制的原理 交互式镜像（IMP）机制是EMASS平台的核心技术。其核心思想是，将应用系统尽可能完整地从智能移动终端中分离出来，智能移动终端上只处理应用系统的人机交互界面，而繁重的数据处理、逻辑运行等任务则完全是在EMASS平台的服务器上进行的。 首先，要实现智能移动终端与应用系统的互动，但不用将应用系统真正地安装在用户的智能移动终端上。换句话说，就是界面抽象化，不在智能移动终端上安装和使用应用软件，而在EMASS平台上部署应用软件。 然后，再通过网络连接方式，EMASS平台可让智能移动终端用户接入单个应用“会话”。该“会话”仅将应用界面变化部分经网络返回给智能移动终端设备，然后智能移动终端又会将鼠标控制和键盘敲击数据传输到“会话”中。无缝的应用界面传递可带给用户直观的感受。 用户在智能移动终端上看到的，和PC上看到的内容完全相同 以下是交互式镜像机制的原理示意图： 从以上原理图可以看出，EMASS移动化发布系统就像一台投影仪，将应用软件的运行界面投射到智能移动终端上。但与投影仪不同的是，EMASS移动化发布系统可以接收智能移动终端的输入信息来与应用软件互动。 1.4 屏幕图像处理技术 EMASS移动应用发布平台上运行了应用系统的客户端，EMASS必须能够将应用客户端运行中产生屏幕输出进行采集和处理。 EMASS平台采用了“输出重定向”技术，将应用客户端产生的屏幕输出，重定向到系统中预先分配好的一块“伪显示内存”中。这块伪显示内存对每个并发用户单独分配一份，互不干涉。平台以不大于50毫秒的周期，轮询每个并发用户的伪显示内存。 EMASS一旦发现伪显示内存的内容发生变化，说明应用客户端产生了屏幕变化。平台立即调用屏显处理进程，分析出变化的部分，对其进行结构化处理，使智能移动终端能够正确解析，然后进行压缩处理，最后将结果数据发送给IMP通道守护进程，向智能移动终端发送。 由于发布平台采用了屏幕刷新技术，使对无线网络带宽需求大大减少，而且对于大多数应用，带宽需求都相差很小。因此，智能移动终端用户的体验比其他技术好的多。 同时，在无线网络条件恶劣的情况下，用户还可以降低屏幕显示的图像质量，使网络带宽需求进一步降低。 1.5 IMP通道技术 IMP通道建立在智能移动终端和EMASS发布平台之间，是个点到点的逻辑通道，是智能移动终端与EMASS平台进行信息传输的唯一通道。 IMP通道是个表示层通道，它支持TCP/IP和IPX网络层协议。一般情况下使用TCP/IP协议。 IMP通道内部又划分为多个相互隔离的“子隧道”，每个子隧道中传输不同的内容，例如： ü 屏幕刷新 ü 用户输入信息 ü 管理信令 ü 音频 ü 视频 ü 打印数据 ü 外围设备数据 ü 文件下载 ü …… 在智能移动终端用户通过了EMASS移动应用发布平台的认证和授权之后，智能移动终端上的虚拟代理和EMASS平台上的IMP通道守护进程，建立和维护IMP通道，并通过IMP通道传送数据。 在数据被送入IMP通道之前，虚拟代理和IMP通道守护进程还要根据安全设置，对数据进行加密。EMASS发布平台最高可支持128位密钥的常规加密。 1.6 功能实现 交互式镜像机制的实现方式逻辑图如下： 交互式镜像机制的实现方式为：在服务器端，部署了镜像服务模块；在智能移动终端上，部署了镜像代理。镜像服务模块和镜像代理之间的通信使用交互式镜像协议（IMP），IMP是一个表示层协议，具有与应用的无关性。同时，它也是一个私有协议。IMP目前支持TCP/IP网络协议。 交互式镜像机制的功能主要有2种：人机交互界面抽象化、终端资源通道。 人机交互界面抽象化 人机界面抽象化是交互式镜像机制的主要功能。它完成应用系统的人机交互功能。 屏幕输出的实现：在服务器端，应用系统的客户端运行，镜像服务模块获取应用客户端运行产生的图形界面，发送给智能移动终端上的镜像代理。智能移动终端上的镜像代理与智能移动终端的屏幕鼠标键盘机制连接。镜像代理收到镜像服务模块发送的应用图形界面，原样显示在智能移动终端的屏幕上。 用户输入的实现：用户在智能移动终端上的键盘鼠标输入，被镜像代理收集并发送到服务器上的镜像服务模块。镜像服务模块将这些输入信息原样发送给应用客户端。 在以上人机交互过程中，不涉及任何应用数据和代码。也就是说，应用数据和代码不存在于IMP协议中，没有从移动通信系统中被窃听的风险；智能移动终端上没有任何应用的数据和代码，避免了智能移动终端保管不善而造成的泄密风险。 如果应用系统客户端需要调用终端上的一些资源，如打印机、GPS、扫描仪等等，也可以通过交互式镜像机制实现。 在调用终端资源时，应用系统客户端首先调用终端资源管理机制（后述）的终端资源服务模块；终端资源服务模块向智能移动终端上的本地资源代理发出指令和数据。之后，本地资源代理向终端资源服务模块返回执行结果，终端资源服务模块再向应用客户端返回执行结果。 在这个过程中，终端资源服务模块和终端资源代理之间的通信，通过交互式镜像机制的IMP协议进行通信。 第2章 EMASS的架构优势 2.1 与PC应用的融合和统一 互联网技术经过三十多年的发展，企业基于PC的应用系统已经十分成熟了，企业员工大多都能够熟练地操作它们，管理员也能够很好地维护和管理它们。 因此，对于移动应用来说，应尽量与现有的PC应用系统进行融合和统一，包括架构数据、逻辑、界面和操作的统一，只在移动应用最具差异的环节上（移动通信环境和移动终端环境），针对移动应用的特征进行移动化处理（例如使用移动化发布平台）。这将十分有利于移动应用的建设、使用和发展。 然而，由于移动通信环境和移动终端环境，与传统的宽带固网环境和PC终端环境差异巨大，这种融合和统一实现起来并不容易。而EMASS移动化发布技术的出现，使企业可以使用EMASS移动化发布平台，实现将固网和PC环境下的应用系统的展现层，发布到移动通信网络中的移动终端上，使两种系统的融合和统一成为可能。 这样，基于PC的应用系统可以单独建设和演进，而移动应用也能够自动同步PC应用的建设和演进，避免了两套单独的系统在建设和演进时必须相互协同配合的问题。 2.1.1 架构的统一 对于IT管理员来说，希望所有的应用系统都能够具有相同或相似的架构，使用相同或相似的产品，这样，可以大大降低维护管理的难度和工作量，提高工作效率。 自从移动应用诞生之后，由于移动通信网络和移动终端的特殊性，整个应用的架构和产品往往与PC应用差别很大，而且随着移动应用产品的增多，各类产品的实现方式也千差万别。这些无疑加剧了IT应用架构的复杂性，提高了系统维护管理工作的难度，也为系统今后的发展留下隐患。 为了消除这种因为异构带来的问题，在移动应用系统的规划设计时，应尽量利用和融入原有PC应用架构，只在差异最大的环节上（移动通信环境和移动终端环境），才针对差异引入EMASS移动化发布平台，实现应用系统向移动终端的发布。 2.1.2 数据的统一 数据是应用系统的基础，是企业最宝贵的IT资源。不同应用系统对数据的使用，必须实现安全性和一致性，同时最好能够实现实时性。 对于一个业务来说，无论是移动应用还是PC应用，从本质上讲都是同一个业务应用，应该使用相同的数据源。使用EMASS移动化发布平台，就可以实现移动应用和PC应用的数据统一，这样，数据的一致性、实时性、安全性和管理性，都容易得到保障。 2.1.3 逻辑的统一 移动应用和PC应用的业务是相同的，所以应用的逻辑也应该是统一的，这样将有助于应用系统的建设和管理维护，也有助于使用人员掌握应用的操作。所以，除非有特殊情况，否则不应为移动应用系统单独设计一套不同的逻辑。 2.1.4 界面和操作的统一 从易用性上讲，移动应用和PC应用的界面和操作应该是基本一致的，这样，使用人员不需经过额外的培训，就能掌握移动应用的操作。 从系统建设和管理的角度上说，管理人员和开发人员只需要开发和管理相同的或基本相同的界面和操作方式，明显地降低了管理和开发的成本。而EMASS移动化发布平台，完全可以实现两种应用在界面和操作的统一。 2.2 通用性 一个中型企业的IT应用系统数量往往是十几个或几十个，而大型企业则可能达到上百个。这些应用要实现移动化，将是一个非常复杂和浩大的工程。如果使用通用性差的移动化技术或产品，需要对每一个应用都进行大量的改造和开发，其人力、物力、财力、时间的消耗庞大，企业是难以承受的。 在这种情况下，移动化技术的通用性显得至关重要。移动化技术的通用性体现在如下方面（按通用性的强弱顺序排列，1为最弱）： 1. 最低程度上，所有移动应用系统使用同一种架构进行设计； 2. 所有移动应用系统使用同一种技术进行开发； 3. 所有移动应用系统使用同一种开发工具和开发语言进行开发，并运行在相同的平台上； 4. 对于所有BS架构的PC应用，其移动化过程免于开发，使用同一种技术直接移植或发布到移动终端上； 5. 对于所有BS架构的PC应用，其移动化过程免于开发，使用同一个移动化发布平台直接移植或发布到移动终端上； 6. 对于所有BS和CS架构的PC应用，其移动化过程免于开发，使用同一种技术直接移植或发布到移动终端上； 7. 对于所有BS和CS架构的PC应用，其移动化过程免于开发，使用同一个移动化发布平台直接移植或发布到移动终端上。 可见，构造一个对适用于各类应用的移动化发布平台，是实现移动化技术高通用性的关键。而EMASS正是这样一个平台。 通常，应用系统分为BS和CS架构。一般来说，大多数BS架构应用的层次可以清晰地划分为数据层、逻辑层和展现层，结构比较标准；而CS应用却经常将各个层次都混合在一起，构造各异。 因此，BS架构的应用通常比较容易地使用通用性较高的技术进行移动化，而对CS架构的应用来说，移动化改造往往比较困难，技术通用性也比较弱。 而对于高通用性的EMASS移动化发布平台来说，能够使所有应用系统在移动化过程中尽量减少开发甚至免于开发。而且在同一个EMASS发布平台上，能够移植或发布企业的所有应用系统，无论这些应用系统是层次化很好的BS应用、层次化不太好的BS应用（如BS的Domino应用）、甚至是个性化很强的CS应用。 2.3 扩展性 目前，移动应用在市场上才刚刚起步，很多企业只是试探性地涉足，以移动OA、移动邮件等不很重要的办公系统进行尝试，以积累移动应用规划、建设和管理的经验。 随着移动通信技术和移动终端技术的飞速发展和人们观念的不断进步，在可预见的未来，移动应用必将在市场中大规模地普及，企业各类业务应用也必将成为移动应用的主旋律，移动应用将会形成应用数量繁多、用户规模庞大、覆盖范围广泛的态势。这就要求，当前建设的移动应用系统，应具有很高的扩展性，以应对今后的发展，实现良好的投资保护。否则，今天建设的系统可能会很快就推倒重来，造成巨大的人力、物力和财力的浪费。 选用EMASS移动化发布平台，就可以实现这样的高扩展性。EMASS平台能够承载企业众多应用系统的移动化发布。它能够实现如下扩展性： ü 能够很好地应对业务应用系统的扩展。企业今后很可能有大量的业务应用需要实现移动化。当前建设的EMASS移动化发布平台可以满足这个要求。它可以根据企业移动化需求，随时将各类业务应用系统，在当前的EMASS发布平台上进行移动化，而无需进行任何修改甚至重建； ü 能够很好地应对用户规模的增长。用户规模的增长必然会对EMASS移动化发布平台形成性能压力，这就要求EMASS移动化发布平台的软硬件体系具有很高的性能扩展性。当用户规模增长到现有EMASS平台难以承受时，可以通过横向、纵向的扩容，来成比例地提高性能。其中，能够支持线性的横向扩容是十分重要的扩展性指标，因为横向扩容能够最好地保护既有投资，也不需要中断系统的正常运行，还提高了系统扩容的简易性和灵活性。 ü 能够很好地应对覆盖范围的增长。一个大型企业往往具有很多下属企业和部门。当前建设的EMASS移动化发布平台若在某个局部试点取得成功，必然要向各个下属企业推广，使EMASS平台的覆盖范围急剧扩大，用户和应用系统内部和相互之间的关系也将变得十分复杂。这就要求EMASS平台对应用系统、对用户具有良好的组织管理能力，可以将应用、用户进行分组、分级别、分权限进行组织和管理。 2.4 架构安全性 2.4.1 数据不出内网 智能移动终端是一种使用环境极为复杂多样的终端，安全性较低。EMASS平台实现了数据与终端的隔离：智能移动终端只能以IMP协议与EMASS移动化发布平台通信，而IMP是个与应用无关的表示层协议，其中不携带任何业务应用数据，所以，应用数据（包括页面数据）不会下载到智能移动终端上，也不会在外网的通信线路上传输，任何通信链路监听、木马病毒都难以危及应用数据，从而保证了应用数据的安全。 2.4.2 应用系统隔离 鉴于智能移动终端的安全性较低，如果直接访问业务应用系统，智能移动终端的安全风险有可能直接威胁到业务应用系统，从而造成大范围的安全问题。 EMASS移动化发布平台，将智能移动终端和业务应用系统隔离开，智能移动终端不能直接访问业务系统，只能通过EMASS移动化发布平台进行代理访问，而且在EMASS平台的两侧，使用的通信协议完全不同（内网侧是应用系统自身的协议，外网侧是与应用无关的表示层协议IMP），任何恶意行为几乎都无法穿越这两种协议进行攻击，从而为业务应用系统提供了一个隔离的、安全的运行环境。 同时，如果业务应用系统不慎感染病毒，在EMASS平台的隔离作用下，病毒也不会向终端进行扩散，有效地控制了病毒的传播。 2.5 易维护性 在部署了EMASS系统之后，再也不必在每台智能移动终端上的部署和维护应用客户端软件了。所有客户端软件都安装在平台上，只需安装维护部署在EMASS系统上的客户端软件就可以了。对于B/S应用，也不必为每个应用去调整浏览器（如IE）的参数了。只需在平台服务器统一调整就可以了。 EMASS都是集中部署在数据中心的机房中，客户端软件的安装、维护和浏览器的参数设置工作都十分简单轻松，而且，所有这些操作对智能移动终端用户是完全透明的。例如，部署一个新的应用，智能移动终端根本不需做任何安装和调整，只需要在EMASS移动化发布平台进行相应的更新操作就可以了。 2.6 软件运行场所与服场所的分离 对于现代企业来说，业务的快速响应能力是核心竞争力之一，尤其是在当今激烈的竞争环境中，要求业务响应随需而变。由于企业业务是建立在信息化、电子化的IT基础架构的支撑之上，因此企业对IT的响应能力也提出了越来越高的要求。 现有业务软件无法满足服务的灵活性要求 传统的IT架构不具备这样的快速响应能力，举个例子，如果企业决策层决定马上在某个城市或地区开一个分支机构，涉及到IT系统的扩展需要考虑硬件配置、网络架设、终端机应用安装调试，以及培训试运行等等直至开业，IT的部署和实施周期在整个分支扩展过程中占了很大的比重和不可小视的成本，其响应速度直接决定了业务扩展速度和服务质量。 软件运行场所条件要求高是服务滞后的重要原因 分析整个IT支撑响应滞后的原因，可以发现由于业务系统必须以软件的形式安装在业务终端上，这导致了业务用户不得不安装和维护个人电脑和操作系统，安装、维护、升级各种软件，不断地在个人端防病毒防信息泄露，并使得个人业务工作环境和个人电脑绑定在一起，丧失了灵活性。因此“软件即服务”的提出是对IT理念的一次革新，如果业务系统不以软件的形式而以服务的模式提供给业务用户，那么不仅可以省去对所有业务用户的软件维护，而且业务人员可以在任意位置访问和使用业务系统。 EMASS实现了软件运行场所和服务场所的分离，彻底实现了服务的灵活性 显然很多业务应用还没有达到“软件即服务”的要求，如果对应用软件的改造则成本巨大。但是，只要把应用软件部署在EMASS平台上，就直接升级为了面向业务用户的服务。因为软件只要在EMASS平台上安装一次，而无需将业务软件安装部署到业务终端上，所有业务用户都可以使用并进行业务操作，而所有的维护和管理工作全部在数据中心。 EMASS不仅为企业带来了很大的资源节省和降低成本，同时使得企业的IT响应能力大大提高，真正地实现了业务的灵活多变。 2.7 其它技术优势 EMASS平台是一个利用交互式镜像技术，将各类IT应用发布到智能移动终端上的“移动应用发布平台”，比起现有的其它技术，它具有如下优势： ü 网络带宽占用极小，运行速度快。应用运行对网络的要求比其他技术实现方案有了显著降低，一般的GSM拨号、质量不高的GPRS和CDMA网络，都能满足应用需求，因此应用运行速度很快； ü 终端性能稳定。无论应用的架构（C/S或B/S）、应用系统客户端的资源消耗水平、应用的复杂度、应用的数据通信量如何，智能移动终端上仅仅需要运行一个很小的虚拟代理，数据处理量十分平稳，这样就规避了智能移动终端的性能相对低下的问题，用户体验平滑流畅； ü 通用性。平台一经建成，可将适用于绝大多数B/S、C/S架构的网络应用系统移植到智能移动终端上。在智能移动终端上，只需一次性安装一个虚拟代理软件，即可对所有应用系统生效； ü 零开发快速移植。绝大部分基于PC的网络应用系统，不需做任何更改，可直接移植到EMASS平台上向智能移动终端进行发布。典型应用系统的移植可在2小时内实施完毕； ü 无损移植。绝大部分移植到EMASS平台上的应用，功能不受任何损失，用户界面与PC机上的运行效果完全相同； 第3章 整体架构和硬件选型 应用的整体架构设计决定了企事业移动信息化建设的基础设施，而设备选型则是具体实现整体架构设计的核心部分，直接决定了整体架构设计是否能得到充分的部署和施行。 3.1 整体架构 架构图如下所示： 对上图说明如下： （1）设置2台EMASS服务器以构建EMASS安全发布平台，相互之间可以互为负载均衡。随着中海油移动信息化的发展，当EMASS安全发布平台的容量不足以支撑更多应用和更多用户时，可以平滑地进行横向扩容。 （2）设置1台服务器为域控制服务器，将上述2台EMASS服务器纳入到域控制内，更好地保障移动信息化平台的稳定性。 （3）设置两台VPN设备作为安全接入点，为了保证安全接入点的高可靠性和高可用性，在这两台VPN设备之间做成负载均衡模式。 3.2 设备的基本要求 以下为服务器选型的基本技术要求： 用户数 功能 服务器类型 CPU 内存 硬盘 网口 数量 1000 EMASS服务器 刀片服务器 4×双核XEON 3.0GHZ 16G 300GB×4 2 2 域控制器 刀片服务器 4×双核XEON 3.0GHZ 16G 160GB×2 2 1 刀片服务器机箱的要求为：至少可容纳6个刀片模块。 以下为VPN设备选型的基本技术要求： 用户数 支持的VPN协议 SSL VPN 并发用户数 SSL VPN 并发会话数 SSL VPN 吞吐率 IPSec VPN 并发隧道数 IPSec VPN 加密速率 设备数量 1000 IPSec PPTP SSL 1000 4000 85M 2000 90M 2 关于端口和插槽，要求至少含有： （1）4个10/100BASE-TX网口（可扩展至8个网口）； （2）2个接口扩展插槽。 3.3 移动终端设备 3.3.1 概述 移动终端设备主要是是指满足可移动办公的设备，具有体积小，重量低，易于携带，方便操作，电池待机时间长等特点；同时拥有智能的操作系统和可供开发的API接口，以满足不同用户的使用办公需求。目前市场上流行的如屏幕一般为7至10寸大的pad平板电脑，屏幕一般在3至5寸大小的智能手机，均属于这种移动终端设备。 3.3.2 联想移动终端产品介绍 乐Phone 3.61寸TFT触摸屏WVGA (分辨率800*480) 高通QSD8250平台 1G Hz处理器 4Gbit DDR+4Gbit NAND + 8GB Micro SDHC 主摄像头500万像素（自动变焦）副摄像头30万像素 乐Pad 10.1英寸HD LED高亮广视角屏，电容式多点触控 (分辨率1280*800) 高通 Snapdragon 8650A 1.3G Hz处理器,1GB内存 内置存储 16GB 前置200万像素高感光摄像头，Wi-Fi/3G上网 3.4 刀片服务器 刀片服务器是指在标准高度的机架式机箱内可插装多个卡式的服务器单元，是一种实现“高可用高密度”的低成本服务器平台，为特殊应用行业和高密度计算环境专门设计。刀片服务器就像“刀片”一样，每一块“刀片”实际上就是一块系统主板。它们可以通过“板载”硬盘启动自己的操作系统，每一块“刀片”就是一个独立的服务器，在这种模式下，每一块“刀片”运行自己的系统，服务于指定的不同用户群，相互之间没有关联。 由于刀片的高计算密度、灵活管理等特性，使得刀片服务器尤其适用于计算密集型的企业应用，比如说适合以集群方式部署成HPC应用，在这一点上，刀片服务器机柜有着机架式不可比拟的优势。 3.5 VPN设备 VPN设备支持与LePhone/LePad建立L2TP VPN、PPTP VPN、IPSec VPN和SSL VPN连接。 其中，支持与LePhone/LePad建立L2TP VPN、PPTP VPN和IPSec VPN连接的设备种类较多，可选择余地相对较大。选用这类设备后，在LePhone/LePad内置的VPN客户端软件界面上即可进行配置。 3.6 软件资源的选择 构建移动应用平台，除了对硬件进行选型外，还需要对相关软件进行选择，以下为对EMASS相关服务器的软件部署列表： 软件名称 用途 备注 Windows Server 2008 R2 用于构建域控制器和EMASS服务器 Windows CAL(注1)类型：Windows User CAL Windows Terminal Services 用于构建EMASS服务器 TS CAL(注2)类型：TS User CAL 数量：1000 EMASS应用发布系统服务器 EMASS发布平台的核心部件 EMASS终端授权类型：终端授权（1000） EMASS应用发布系统客户端 安装于智能移动终端上，用于从智能移动终端上发起与EMASS服务器的连接，每个EMASS应用发布系统客户端需要一个授权许可。 安装于终端的数量：1000 MS SQL Server 2005数据库服务器软件 用于构建EMASS发布服务器软件所需的数据库管理服务 按服务器CPU（Processor）方式购买授权许可证； 【注1】Windows CAL：Windows Server 2008用户端存取授权 【注2】TS CAL：终端机服务用户端存取授权 第 23 页