01背景說(shuō)明

隨著國(guó)家信創(chuàng)戰(zhàn)略的推進(jìn)，許多黨政機(jī)關(guān)、行政事業(yè)單位、央國(guó)企已經(jīng)采購(gòu)了大量的國(guó)產(chǎn)CPU和國(guó)產(chǎn)操作系統(tǒng)的辦公電腦，然而，在切換到國(guó)產(chǎn)辦公電腦使用后，他們面臨一個(gè)問(wèn)題：原有的即時(shí)通訊和協(xié)同辦公平臺(tái)都是基于Windows x86架構(gòu)開(kāi)發(fā)的，無(wú)法在國(guó)產(chǎn)辦公電腦上使用，這對(duì)日常工作的開(kāi)展造成了影響。同時(shí)由于內(nèi)部存在許多獨(dú)立的辦公應(yīng)用，形成了信息孤島現(xiàn)象，內(nèi)部人員不僅需要來(lái)回切換使用，還容易出現(xiàn)信息遺漏和處理不及時(shí)的情況。

為了更好的滿(mǎn)足信創(chuàng)國(guó)產(chǎn)需求，信達(dá)九州推出完全自主開(kāi)發(fā)并且全面兼容國(guó)產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)的信創(chuàng)內(nèi)網(wǎng)即時(shí)通訊及協(xié)同辦公解決方案“有度即時(shí)通”，支持純內(nèi)網(wǎng)、分布式、高可用、政務(wù)隔離網(wǎng)、內(nèi)外網(wǎng)混合等私有化部署模式，服務(wù)器資源自主掌控，保障內(nèi)部數(shù)據(jù)私密安全，同時(shí)提供了豐富的集成接口，可使用這些接口整合內(nèi)部的辦公應(yīng)用，統(tǒng)一工作門(mén)戶(hù)，為黨政、金融、能源、交通、教育、醫(yī)療、航空航天等關(guān)鍵領(lǐng)域的信創(chuàng)內(nèi)網(wǎng)用戶(hù)提供安全高效的即時(shí)通訊及協(xié)同辦公平臺(tái)。

02總體架構(gòu)及說(shuō)明

有度即時(shí)通采用客戶(hù)端/服務(wù)器架構(gòu)，服務(wù)器端負(fù)責(zé)數(shù)據(jù)存儲(chǔ)、安全認(rèn)證、消息傳遞等核心功能，而客戶(hù)端則提供用戶(hù)界面和與服務(wù)器進(jìn)行通訊交互，整體架構(gòu)分為客戶(hù)端、服務(wù)端、數(shù)據(jù)庫(kù)三大部分。

客戶(hù)端：客戶(hù)端均是一個(gè)獨(dú)立的本地可執(zhí)行程序，安裝在終端用戶(hù)的設(shè)備上，可實(shí)現(xiàn)用戶(hù)的消息發(fā)送、接收、查看等操作，支持跨平臺(tái)多終端同時(shí)使用，消息自動(dòng)同步，賬號(hào)登錄采用授權(quán)管理，可及時(shí)處理新增和離職等情況，移動(dòng)設(shè)備支持獨(dú)立授權(quán)體系，掛失后可通過(guò)強(qiáng)制輸入安全碼來(lái)阻止他人使用，避免信息泄露。客戶(hù)端支持銀河麒麟、統(tǒng)信、深度等主流信創(chuàng)操作系統(tǒng)，同時(shí)也支持Windows、Linux、Mac、Android、iOS等主流操作系統(tǒng)。

服務(wù)端：服務(wù)端部署在獨(dú)立服務(wù)器上，負(fù)責(zé)處理客戶(hù)端請(qǐng)求、消息傳遞、安全認(rèn)證等功能，管理員可通過(guò)瀏覽器訪(fǎng)問(wèn)管理后臺(tái)，權(quán)限支持分級(jí)授權(quán)，防止越權(quán)操作，管理操作有日志流水，方便事后進(jìn)行安全審計(jì)，服務(wù)端支持銀河麒麟、中標(biāo)麒麟、統(tǒng)信、深度等主流信創(chuàng)服務(wù)端操作系統(tǒng)，同時(shí)也支持Windows、Linux等主流服務(wù)端操作系統(tǒng)。

數(shù)據(jù)庫(kù)：數(shù)據(jù)庫(kù)部署在獨(dú)立服務(wù)器上，用于存儲(chǔ)用戶(hù)信息、消息記錄等數(shù)據(jù)，每個(gè)會(huì)話(huà)均采用唯一隨機(jī)密鑰進(jìn)行加密，有效防止信息泄漏。數(shù)據(jù)庫(kù)支持達(dá)夢(mèng)、人大金倉(cāng)、神通等主流信創(chuàng)數(shù)據(jù)庫(kù)，同時(shí)也支持MySql等主流數(shù)據(jù)庫(kù)。

03功能模塊介紹

即時(shí)通訊：基于統(tǒng)一管理的組織架構(gòu)，找人可通過(guò)部門(mén)快速鎖定，支持單聊、群聊，聯(lián)系人間可相互收發(fā)文本、表情、圖片、文件、語(yǔ)音留言或直接發(fā)起會(huì)議，支持消息顯示已讀/未讀和撤回，消息多端自動(dòng)同步。

協(xié)同辦公：提供滿(mǎn)足日常協(xié)同辦公所需的公告、網(wǎng)盤(pán)、匯報(bào)、自定義菜單、待辦、文檔、打卡等功能，讓團(tuán)隊(duì)協(xié)作更便捷。

工作門(mén)戶(hù)：提供組織架構(gòu)管理、單點(diǎn)登錄、消息推送等API，可使用這些API，接入或者關(guān)聯(lián)更多的辦公應(yīng)用，為不同人員搭建個(gè)性化工作門(mén)戶(hù)。

安全功能：支持登錄二次驗(yàn)證、設(shè)備驗(yàn)證、截屏水印等，針對(duì)移動(dòng)端提供禁止分享文件至其他應(yīng)用、禁止登錄等安全加固功能，多層級(jí)防護(hù)措施，國(guó)家信息安全等級(jí)保護(hù)三級(jí)備案，全方位保障信息安全。

權(quán)限管理：管理員可對(duì)登錄使用、通訊錄可見(jiàn)性、成員信息設(shè)置、聊天過(guò)程中群組人數(shù)、文件傳輸大小、消息撤回等進(jìn)行控制，可授權(quán)分級(jí)管理員管理不同范圍的通訊錄和應(yīng)用，提升管理靈活性和效率，滿(mǎn)足深層次的管理需求。

RTX遷移：支持RTX所有特性并全面兼容，組織架構(gòu)和消息與RTX互聯(lián)互通，可與RTX并行使用無(wú)感知，平滑切換至有度即時(shí)通。

04核心優(yōu)勢(shì)

（1）自主可控安全合規(guī)

● 擁有完全自主的知識(shí)產(chǎn)權(quán)，國(guó)家信息安全等級(jí)保護(hù)三級(jí)備案；

● 后臺(tái)管理權(quán)限支持分級(jí)授權(quán)，防止越權(quán)操作，管理操作有日志流水，方便事后進(jìn)行安全審計(jì)；

● 靈活支持純內(nèi)網(wǎng)、分布式、高可用、政務(wù)隔離網(wǎng)、內(nèi)外網(wǎng)混合等部署模式，服務(wù)器資源自主掌控，保障內(nèi)部數(shù)據(jù)私密安全；

● 客戶(hù)端與服務(wù)端傳輸鏈路進(jìn)行高強(qiáng)度證書(shū)進(jìn)行加密，長(zhǎng)連接采用TLS Socket，短連接采用HTTPS，符合國(guó)際標(biāo)準(zhǔn)的TLS1.2加密方式進(jìn)行數(shù)據(jù)傳輸，防止篡改和監(jiān)聽(tīng)；

● 每個(gè)會(huì)話(huà)均采用唯一隨機(jī)密鑰進(jìn)行加密，有效防止信息泄漏，終端數(shù)據(jù)使用設(shè)備相關(guān)密鑰進(jìn)行加密，拷貝到其他地方無(wú)法打開(kāi)，接口調(diào)用使用TOKEN機(jī)制，有效避免密碼泄漏；

（2）高并發(fā)高性能

● 輕松支持1000萬(wàn) 的日消息量：采用微服務(wù)架構(gòu)，按需分配硬件資源，基于Go語(yǔ)言協(xié)程技術(shù)的高并發(fā)處理能力，高效利用硬件資源；

● 支持10萬(wàn) 的大組織架構(gòu)：采用了按需拉取 完整下載/更新組織架構(gòu)兩種方式相結(jié)合，首次登錄優(yōu)先拉取一級(jí)部門(mén)列表并顯示，按需立即到服務(wù)器上獲取子部門(mén)、用戶(hù)并顯示出來(lái)，同時(shí)底層啟動(dòng)異步線(xiàn)程下載/更新完整組織架構(gòu)；

● 消息到達(dá)率>99.99%：消息發(fā)送策略參考郵件服務(wù)模型，消息服務(wù)器漫游，將郵件輪詢(xún)機(jī)制改造為新消息push（參考Mazilla Simple Push）通知，系統(tǒng)采用微服務(wù)模式設(shè)計(jì)，支持服務(wù)器集群式部署及擴(kuò)展，多種措施并用，保障消息到達(dá)率，同時(shí)為了避免消息重復(fù)，發(fā)送消息請(qǐng)求時(shí)包含全局唯一ID，服務(wù)器通過(guò)緩存對(duì)比ID過(guò)濾重復(fù)消息。

（3）全面國(guó)產(chǎn)化適配

完整支持國(guó)產(chǎn)芯片（龍芯、鯤鵬、飛騰、海光、兆芯、麒麟等）、操作系統(tǒng)（銀河麒麟、中標(biāo)麒麟、統(tǒng)信UOS、華為歐拉、深度、中科方德等）和數(shù)據(jù)庫(kù)（人大金倉(cāng)、達(dá)夢(mèng)、神舟通用等），已獲多項(xiàng)兼容認(rèn)證證書(shū)，同時(shí)支持Windows、Mac、Android、iOS等主流原生平臺(tái)，全面滿(mǎn)足信創(chuàng)用戶(hù)的使用需求，同時(shí)應(yīng)兼顧非信創(chuàng)環(huán)境，滿(mǎn)足信創(chuàng)全面替代期間過(guò)渡期使用的需求。

（4）開(kāi)放的集成接口

提供豐富的API接口，可使用這些API接口實(shí)現(xiàn)與已有OA系統(tǒng)、郵件系統(tǒng)、日程管理等系統(tǒng)對(duì)接以及互聯(lián)互通，構(gòu)建跨部門(mén)協(xié)作、一體化運(yùn)行、全線(xiàn)上實(shí)時(shí)流轉(zhuǎn)的協(xié)同辦公機(jī)制，提升部門(mén)間溝通協(xié)作效率，最大程度優(yōu)化提升工作效能。

（5）支持RTX平滑遷移

由原RTX技術(shù)專(zhuān)家?guī)ьI(lǐng)團(tuán)隊(duì)開(kāi)發(fā)，吸收兩代RTX的設(shè)計(jì)優(yōu)點(diǎn)，以更前沿的技術(shù)進(jìn)行全新設(shè)計(jì)，規(guī)避RTX固有頑疾，同時(shí)全面兼容RTX所有特性，通過(guò)RTX的開(kāi)放接口，組織架構(gòu)和消息可與RTX互聯(lián)互通并行使用，分步平滑遷移切換至有度即時(shí)通，無(wú)縫銜接國(guó)產(chǎn)化辦公平臺(tái)，避免了傳統(tǒng)“一刀切”模式，降低RTX升級(jí)的成本。

05應(yīng)用案例

某華東地區(qū)經(jīng)濟(jì)大省省會(huì)城市稅務(wù)局應(yīng)用案例

5.1需求背景

該市稅務(wù)局的組織架構(gòu)有五千多人，采用純內(nèi)網(wǎng)環(huán)境辦公，已經(jīng)使用RTX多年，由于需要推進(jìn)信創(chuàng)國(guó)產(chǎn)化替代和提升協(xié)同辦公智能化水平以及加強(qiáng)對(duì)權(quán)限的管理和控制，出現(xiàn)了一些新的需求，主要有以下幾點(diǎn)：

● 辦公電腦正在進(jìn)行國(guó)產(chǎn)替代，目前是Windows、VMware虛擬化/360云桌面（Windows環(huán)境）、銀河麒麟系統(tǒng) ARM架構(gòu)芯片等多種辦公電腦并行使用，需要滿(mǎn)足跨平臺(tái)的使用需求。

● 需要在管理后臺(tái)對(duì)已創(chuàng)建群組進(jìn)行管理，同時(shí)管控終端用戶(hù)創(chuàng)建新群組，防止終端用戶(hù)在客戶(hù)端隨意拉取人員建群，發(fā)表不當(dāng)言論或傳播虛假信息。

● 需要根據(jù)用戶(hù)角色控制文件發(fā)送大小，由于服務(wù)器帶寬只有100M，過(guò)多的用戶(hù)同時(shí)發(fā)送大文件會(huì)導(dǎo)致內(nèi)部網(wǎng)絡(luò)卡頓。

● 需要整合內(nèi)部已有的辦公應(yīng)用系統(tǒng)，構(gòu)建統(tǒng)一的工作門(mén)戶(hù)和消息中心，讓協(xié)同辦公更加高效、智能化。

5.2解決方案

有度即時(shí)通的解決方案充分的滿(mǎn)足了該市稅務(wù)局的內(nèi)網(wǎng)即時(shí)通訊信創(chuàng)國(guó)產(chǎn)需求和智能協(xié)同辦公以及強(qiáng)化權(quán)限管控等各項(xiàng)訴求，針對(duì)該稅務(wù)局，有度即時(shí)通提供的解決方案詳細(xì)信息如下：

• RTX升級(jí)遷移到有度

有度即時(shí)通通過(guò)RTX插件，降低了稅局遷移升級(jí)成本，安裝后在服務(wù)器經(jīng)過(guò)配置，可自動(dòng)將RTX原有的組織架構(gòu)、群組等自動(dòng)同步到有度，無(wú)需重新設(shè)置，實(shí)現(xiàn)平滑遷移升級(jí)至有度。

• 客戶(hù)端全平臺(tái)覆蓋

有度即時(shí)通提供全平臺(tái)覆蓋的客戶(hù)端，使得該市稅務(wù)局的每個(gè)終端用戶(hù)都能使用有度即時(shí)通溝通協(xié)作。

• 群組創(chuàng)建審批管理

有度即時(shí)通為該市稅務(wù)局提供了群管理助手插件，當(dāng)終端用戶(hù)創(chuàng)建5人以上的群組時(shí)，需要發(fā)起建群申請(qǐng)。申請(qǐng)人填寫(xiě)建群申請(qǐng)后，系統(tǒng)會(huì)自動(dòng)生成通知到審批處等待審批。審批人可以通過(guò)點(diǎn)擊系統(tǒng)消息中的鏈接進(jìn)入審批頁(yè)面，選擇同意或駁回，并填寫(xiě)意見(jiàn)，同時(shí)管理后臺(tái)支持對(duì)已創(chuàng)建的群組進(jìn)行直接管理。

• 嚴(yán)密的權(quán)限管控

有度即時(shí)通提供了嚴(yán)密的后臺(tái)管控功能與個(gè)性化定制權(quán)限管理工具，使得該市稅務(wù)局不僅可根據(jù)用戶(hù)角色控制文件發(fā)送大小，以避免多用戶(hù)同時(shí)傳輸大文件導(dǎo)致的網(wǎng)絡(luò)擁堵和系統(tǒng)卡頓，還可對(duì)市、區(qū)縣級(jí)單位做權(quán)限分級(jí)管理，分級(jí)管理后各區(qū)縣對(duì)本區(qū)縣所有通訊錄人員可見(jiàn)，并能對(duì)本區(qū)縣通訊錄人員的所有權(quán)限進(jìn)行管控。

• 豐富的集成開(kāi)發(fā)接口，消息定向推送

該市稅務(wù)局擁有多個(gè)獨(dú)立的辦公應(yīng)用，形成了信息孤島，需要頻繁切換使用，容易導(dǎo)致信息遺漏和處理不及時(shí)的問(wèn)題。為解決這個(gè)問(wèn)題，有度即時(shí)通提供了豐富的集成開(kāi)發(fā)接口和消息定向推送能力。該市稅務(wù)局利用這些接口將內(nèi)部的應(yīng)用集成到有度即時(shí)通的辦公小助手中，無(wú)需來(lái)回切換應(yīng)用，辦公小助手會(huì)自動(dòng)將消息和事項(xiàng)定向推送到相關(guān)群組，群組內(nèi)的人員可以領(lǐng)取任務(wù)或進(jìn)行討論，后臺(tái)會(huì)自動(dòng)對(duì)任務(wù)的進(jìn)展情況進(jìn)行統(tǒng)計(jì)，提高了協(xié)同辦公智能化水平。

5.3客戶(hù)收益

有度即時(shí)通的解決方案有效滿(mǎn)足了該市稅務(wù)局對(duì)跨平臺(tái)溝通協(xié)作和嚴(yán)密權(quán)限管控的需求，幫助該市稅務(wù)局整合內(nèi)部已有的辦公應(yīng)用，實(shí)現(xiàn)消息驅(qū)動(dòng)能力，讓協(xié)同辦公更高效智能化。該市稅務(wù)局使用有度即時(shí)通的解決方案和收益得到了省內(nèi)各級(jí)稅務(wù)單位的認(rèn)可，并產(chǎn)生了良好的示范效應(yīng)，促進(jìn)了全省其他稅務(wù)單位在信創(chuàng)國(guó)產(chǎn)化替代和協(xié)同辦公智能化方面的發(fā)展。目前，已有包括該市在內(nèi)的6個(gè)地級(jí)市稅務(wù)局正式啟用了有度即時(shí)通。