以一挡百，化繁为简——中兴通讯统一门户与应用虚拟化解决方案

      随着运营商的发展，提供业务与服务越来越多，相关的支撑软件不断增加，这些可能来自不同厂家的支撑软件带来了不同的使用风格、不同的访问接入方式以及不同用户安全模型，运维人员通常需要多套账号以及采用不同的访问接入方式才能进入各个应用系统，操作繁琐，容易出错，效率低下，同时也给IT管理增加了许多工作，为安全带来很多隐患。面对这些数以百计的应用，传统的PC模式和远程接入访问模式已经不能满足需求，在集中化运维转型的驱动下，如何实现快速无缝的安全访问，提高工作效率，成为运营商重点关注的问题。

　　中兴通讯基于下一代运维理念，依托丰富的运维经验，自主创新研发了统一门户与应用虚拟化应用集成平台NetNumen™ AOS （Advanced Operations Suite）。AOS系统采用先进的软件架构，整体是一种层次化、组件化、模块化的功能结构，底层基于中兴通讯统一Web开发平台，主要包括了两大功能模块：统一门户和应用虚拟化。

　　●   统一门户：为用户提供统一门户管理以及用户安全管理，包括应用接入配置管理、应用分组管理、用户授权与角色管理、用户日志管理、用户监控管理等。

　　●   应用虚拟化：提供应用程序的虚拟化、应用集群与负载均衡等功能。

　　AOS系统既是平台又是产品，不仅提供统一的访问门户以及应用的虚拟化，而且实现对多个应用系统的集中部署与集中维护管理，为多个应用系统提供统一的访问与使用入口以及用户集中管理和认证。

中兴通讯统一门户解决方案

　　为了解决多套应用系统多个访问入口以及旧应用系统无法支持Web化的访问与使用的问题，中兴通讯基于AOS系统专门设计了统一门户解决方案。解决方案在设计之初首先考虑兼容性，能够最大程度集成各种旧的应用系统，并且要求从整体上提升系统的安全性，因此整体方案具备以下特点。

　　●   系统集成能力强大

　　NetNumen™ AOS系统具有强大的系统集成能力，能够集成并且兼容各类B/S应用系统以及基于Windows的C/S应用系统，为这些应用提供一个简洁高效的应用虚拟化环境。

　　●   集中部署，降低IT维护成本

　　应用系统可以集中安装、集中管理、集中升级。客户机无需安装应用程序客户端，只需要有浏览器即可进行所有业务的集中运维，有效降低IT维护的工作量，降低了OPEX。

　　●   只传输屏幕的图像数据，安全可靠

　　使用GUI程序远程接入后，业务数据无需传递到浏览器端，传递的只是界面的图像数据，并且对传输数据进行了加密，客户端并不存储数据和资料，杜绝了通过客户端泄露信息的途径，保证信息的安全性。

　　●   完善的安全管理

　　系统提供统一集中的用户管理与认证以及完整的日志管理，采用HTTPS安全协议保证访问安全，支持操作录像，实现用户操作的可追溯。

项目应用

　　中兴通讯的统一门户解决方案已经成功应用于各种项目，解决许多项目中存在多年的难题，使得应用与工具可以快速部署与使用，IT维护工作量与成本大大降低，用户终端不再需要为每个工具安装客户端程序以及做相应的配置，整个系统的安全性得到了有效的提升。统一门户解决方案既可以用于新建项目，也可以用于改造老的项目，支持的多种安全机制能够满足电信行业严苛的安全要求，改造前后的逻辑组网对比如图1、图2所示。

     方案中中兴通讯创新地利用AOS的应用虚拟化技术与虚拟IP技术，首先将各种C/S应用系统及其运行环境进行虚拟化模拟，然后用统一的Web接入访问方式代替原来的各种接入方式与使用方式，节省了各种接入方式的部署费用，简化网络，降低了安全风险。各种应用系统的客户端集中部署，集中维护，大大减少了IT维护工作量，真正做到了“以一挡百，化繁为简”。

演进与发展

　　应用虚拟化技术改变了传统的PC模式和远程接入访问模式，将交互层与计算层分离，计算层被集中部署在一起，简化了系统的部署，提高系统的安全性，得到了广泛的应用与部署。中兴通讯AOS系统在应用虚拟化基础上，还有许多特色功能，比如单点登录、操作录像、负载平衡以及集群等，大大增强了方案的灵活性、可靠性、安全性。随着移动互联与云技术的发展，中兴通讯AOS系统已经被重新设计为云门户与手机门户，必将为全球化的移动运维管理提供有力的支撑。