01背景說明

隨著國家信創(chuàng)戰(zhàn)略的推進(jìn)，許多黨政機(jī)關(guān)、行政事業(yè)單位、央國企已經(jīng)采購了大量的國產(chǎn)CPU和國產(chǎn)操作系統(tǒng)的辦公電腦，然而，在切換到國產(chǎn)辦公電腦使用后，他們面臨一個(gè)問題：原有的即時(shí)通訊和協(xié)同辦公平臺都是基于Windows x86架構(gòu)開發(fā)的，無法在國產(chǎn)辦公電腦上使用，這對日常工作的開展造成了影響。同時(shí)由于內(nèi)部存在許多獨(dú)立的辦公應(yīng)用，形成了信息孤島現(xiàn)象，內(nèi)部人員不僅需要來回切換使用，還容易出現(xiàn)信息遺漏和處理不及時(shí)的情況。

為了更好的滿足信創(chuàng)國產(chǎn)需求，信達(dá)九州推出完全自主開發(fā)并且全面兼容國產(chǎn)芯片、操作系統(tǒng)、數(shù)據(jù)庫的信創(chuàng)內(nèi)網(wǎng)即時(shí)通訊及協(xié)同辦公解決方案“有度即時(shí)通”，支持純內(nèi)網(wǎng)、分布式、高可用、政務(wù)隔離網(wǎng)、內(nèi)外網(wǎng)混合等私有化部署模式，服務(wù)器資源自主掌控，保障內(nèi)部數(shù)據(jù)私密安全，同時(shí)提供了豐富的集成接口，可使用這些接口整合內(nèi)部的辦公應(yīng)用，統(tǒng)一工作門戶，為黨政、金融、能源、交通、教育、醫(yī)療、航空航天等關(guān)鍵領(lǐng)域的信創(chuàng)內(nèi)網(wǎng)用戶提供安全高效的即時(shí)通訊及協(xié)同辦公平臺。

02總體架構(gòu)及說明

有度即時(shí)通采用客戶端/服務(wù)器架構(gòu)，服務(wù)器端負(fù)責(zé)數(shù)據(jù)存儲、安全認(rèn)證、消息傳遞等核心功能，而客戶端則提供用戶界面和與服務(wù)器進(jìn)行通訊交互，整體架構(gòu)分為客戶端、服務(wù)端、數(shù)據(jù)庫三大部分。

客戶端：客戶端均是一個(gè)獨(dú)立的本地可執(zhí)行程序，安裝在終端用戶的設(shè)備上，可實(shí)現(xiàn)用戶的消息發(fā)送、接收、查看等操作，支持跨平臺多終端同時(shí)使用，消息自動同步，賬號登錄采用授權(quán)管理，可及時(shí)處理新增和離職等情況，移動設(shè)備支持獨(dú)立授權(quán)體系，掛失后可通過強(qiáng)制輸入安全碼來阻止他人使用，避免信息泄露。客戶端支持銀河麒麟、統(tǒng)信、深度等主流信創(chuàng)操作系統(tǒng)，同時(shí)也支持Windows、Linux、Mac、Android、iOS等主流操作系統(tǒng)。

服務(wù)端：服務(wù)端部署在獨(dú)立服務(wù)器上，負(fù)責(zé)處理客戶端請求、消息傳遞、安全認(rèn)證等功能，管理員可通過瀏覽器訪問管理后臺，權(quán)限支持分級授權(quán)，防止越權(quán)操作，管理操作有日志流水，方便事后進(jìn)行安全審計(jì)，服務(wù)端支持銀河麒麟、中標(biāo)麒麟、統(tǒng)信、深度等主流信創(chuàng)服務(wù)端操作系統(tǒng)，同時(shí)也支持Windows、Linux等主流服務(wù)端操作系統(tǒng)。

數(shù)據(jù)庫：數(shù)據(jù)庫部署在獨(dú)立服務(wù)器上，用于存儲用戶信息、消息記錄等數(shù)據(jù)，每個(gè)會話均采用唯一隨機(jī)密鑰進(jìn)行加密，有效防止信息泄漏。數(shù)據(jù)庫支持達(dá)夢、人大金倉、神通等主流信創(chuàng)數(shù)據(jù)庫，同時(shí)也支持MySql等主流數(shù)據(jù)庫。

03功能模塊介紹

即時(shí)通訊：基于統(tǒng)一管理的組織架構(gòu)，找人可通過部門快速鎖定，支持單聊、群聊，聯(lián)系人間可相互收發(fā)文本、表情、圖片、文件、語音留言或直接發(fā)起會議，支持消息顯示已讀/未讀和撤回，消息多端自動同步。

協(xié)同辦公：提供滿足日常協(xié)同辦公所需的公告、網(wǎng)盤、匯報(bào)、自定義菜單、待辦、文檔、打卡等功能，讓團(tuán)隊(duì)協(xié)作更便捷。

工作門戶：提供組織架構(gòu)管理、單點(diǎn)登錄、消息推送等API，可使用這些API，接入或者關(guān)聯(lián)更多的辦公應(yīng)用，為不同人員搭建個(gè)性化工作門戶。

安全功能：支持登錄二次驗(yàn)證、設(shè)備驗(yàn)證、截屏水印等，針對移動端提供禁止分享文件至其他應(yīng)用、禁止登錄等安全加固功能，多層級防護(hù)措施，國家信息安全等級保護(hù)三級備案，全方位保障信息安全。

權(quán)限管理：管理員可對登錄使用、通訊錄可見性、成員信息設(shè)置、聊天過程中群組人數(shù)、文件傳輸大小、消息撤回等進(jìn)行控制，可授權(quán)分級管理員管理不同范圍的通訊錄和應(yīng)用，提升管理靈活性和效率，滿足深層次的管理需求。

RTX遷移：支持RTX所有特性并全面兼容，組織架構(gòu)和消息與RTX互聯(lián)互通，可與RTX并行使用無感知，平滑切換至有度即時(shí)通。

04核心優(yōu)勢

（1）自主可控安全合規(guī)

● 擁有完全自主的知識產(chǎn)權(quán)，國家信息安全等級保護(hù)三級備案；

● 后臺管理權(quán)限支持分級授權(quán)，防止越權(quán)操作，管理操作有日志流水，方便事后進(jìn)行安全審計(jì)；

● 靈活支持純內(nèi)網(wǎng)、分布式、高可用、政務(wù)隔離網(wǎng)、內(nèi)外網(wǎng)混合等部署模式，服務(wù)器資源自主掌控，保障內(nèi)部數(shù)據(jù)私密安全；

● 客戶端與服務(wù)端傳輸鏈路進(jìn)行高強(qiáng)度證書進(jìn)行加密，長連接采用TLS Socket，短連接采用HTTPS，符合國際標(biāo)準(zhǔn)的TLS1.2加密方式進(jìn)行數(shù)據(jù)傳輸，防止篡改和監(jiān)聽；

● 每個(gè)會話均采用唯一隨機(jī)密鑰進(jìn)行加密，有效防止信息泄漏，終端數(shù)據(jù)使用設(shè)備相關(guān)密鑰進(jìn)行加密，拷貝到其他地方無法打開，接口調(diào)用使用TOKEN機(jī)制，有效避免密碼泄漏；

（2）高并發(fā)高性能

● 輕松支持1000萬 的日消息量：采用微服務(wù)架構(gòu)，按需分配硬件資源，基于Go語言協(xié)程技術(shù)的高并發(fā)處理能力，高效利用硬件資源；

● 支持10萬 的大組織架構(gòu)：采用了按需拉取 完整下載/更新組織架構(gòu)兩種方式相結(jié)合，首次登錄優(yōu)先拉取一級部門列表并顯示，按需立即到服務(wù)器上獲取子部門、用戶并顯示出來，同時(shí)底層啟動異步線程下載/更新完整組織架構(gòu)；

● 消息到達(dá)率>99.99%：消息發(fā)送策略參考郵件服務(wù)模型，消息服務(wù)器漫游，將郵件輪詢機(jī)制改造為新消息push（參考Mazilla Simple Push）通知，系統(tǒng)采用微服務(wù)模式設(shè)計(jì)，支持服務(wù)器集群式部署及擴(kuò)展，多種措施并用，保障消息到達(dá)率，同時(shí)為了避免消息重復(fù)，發(fā)送消息請求時(shí)包含全局唯一ID，服務(wù)器通過緩存對比ID過濾重復(fù)消息。

（3）全面國產(chǎn)化適配

完整支持國產(chǎn)芯片（龍芯、鯤鵬、飛騰、海光、兆芯、麒麟等）、操作系統(tǒng)（銀河麒麟、中標(biāo)麒麟、統(tǒng)信UOS、華為歐拉、深度、中科方德等）和數(shù)據(jù)庫（人大金倉、達(dá)夢、神舟通用等），已獲多項(xiàng)兼容認(rèn)證證書，同時(shí)支持Windows、Mac、Android、iOS等主流原生平臺，全面滿足信創(chuàng)用戶的使用需求，同時(shí)應(yīng)兼顧非信創(chuàng)環(huán)境，滿足信創(chuàng)全面替代期間過渡期使用的需求。

（4）開放的集成接口

提供豐富的API接口，可使用這些API接口實(shí)現(xiàn)與已有OA系統(tǒng)、郵件系統(tǒng)、日程管理等系統(tǒng)對接以及互聯(lián)互通，構(gòu)建跨部門協(xié)作、一體化運(yùn)行、全線上實(shí)時(shí)流轉(zhuǎn)的協(xié)同辦公機(jī)制，提升部門間溝通協(xié)作效率，最大程度優(yōu)化提升工作效能。

（5）支持RTX平滑遷移

由原RTX技術(shù)專家?guī)ьI(lǐng)團(tuán)隊(duì)開發(fā)，吸收兩代RTX的設(shè)計(jì)優(yōu)點(diǎn)，以更前沿的技術(shù)進(jìn)行全新設(shè)計(jì)，規(guī)避RTX固有頑疾，同時(shí)全面兼容RTX所有特性，通過RTX的開放接口，組織架構(gòu)和消息可與RTX互聯(lián)互通并行使用，分步平滑遷移切換至有度即時(shí)通，無縫銜接國產(chǎn)化辦公平臺，避免了傳統(tǒng)“一刀切”模式，降低RTX升級的成本。

05應(yīng)用案例

某華東地區(qū)經(jīng)濟(jì)大省省會城市稅務(wù)局應(yīng)用案例

5.1需求背景

該市稅務(wù)局的組織架構(gòu)有五千多人，采用純內(nèi)網(wǎng)環(huán)境辦公，已經(jīng)使用RTX多年，由于需要推進(jìn)信創(chuàng)國產(chǎn)化替代和提升協(xié)同辦公智能化水平以及加強(qiáng)對權(quán)限的管理和控制，出現(xiàn)了一些新的需求，主要有以下幾點(diǎn)：

● 辦公電腦正在進(jìn)行國產(chǎn)替代，目前是Windows、VMware虛擬化/360云桌面（Windows環(huán)境）、銀河麒麟系統(tǒng) ARM架構(gòu)芯片等多種辦公電腦并行使用，需要滿足跨平臺的使用需求。

● 需要在管理后臺對已創(chuàng)建群組進(jìn)行管理，同時(shí)管控終端用戶創(chuàng)建新群組，防止終端用戶在客戶端隨意拉取人員建群，發(fā)表不當(dāng)言論或傳播虛假信息。

● 需要根據(jù)用戶角色控制文件發(fā)送大小，由于服務(wù)器帶寬只有100M，過多的用戶同時(shí)發(fā)送大文件會導(dǎo)致內(nèi)部網(wǎng)絡(luò)卡頓。

● 需要整合內(nèi)部已有的辦公應(yīng)用系統(tǒng)，構(gòu)建統(tǒng)一的工作門戶和消息中心，讓協(xié)同辦公更加高效、智能化。

5.2解決方案

有度即時(shí)通的解決方案充分的滿足了該市稅務(wù)局的內(nèi)網(wǎng)即時(shí)通訊信創(chuàng)國產(chǎn)需求和智能協(xié)同辦公以及強(qiáng)化權(quán)限管控等各項(xiàng)訴求，針對該稅務(wù)局，有度即時(shí)通提供的解決方案詳細(xì)信息如下：

• RTX升級遷移到有度

有度即時(shí)通通過RTX插件，降低了稅局遷移升級成本，安裝后在服務(wù)器經(jīng)過配置，可自動將RTX原有的組織架構(gòu)、群組等自動同步到有度，無需重新設(shè)置，實(shí)現(xiàn)平滑遷移升級至有度。

• 客戶端全平臺覆蓋

有度即時(shí)通提供全平臺覆蓋的客戶端，使得該市稅務(wù)局的每個(gè)終端用戶都能使用有度即時(shí)通溝通協(xié)作。

• 群組創(chuàng)建審批管理

有度即時(shí)通為該市稅務(wù)局提供了群管理助手插件，當(dāng)終端用戶創(chuàng)建5人以上的群組時(shí)，需要發(fā)起建群申請。申請人填寫建群申請后，系統(tǒng)會自動生成通知到審批處等待審批。審批人可以通過點(diǎn)擊系統(tǒng)消息中的鏈接進(jìn)入審批頁面，選擇同意或駁回，并填寫意見，同時(shí)管理后臺支持對已創(chuàng)建的群組進(jìn)行直接管理。

• 嚴(yán)密的權(quán)限管控

有度即時(shí)通提供了嚴(yán)密的后臺管控功能與個(gè)性化定制權(quán)限管理工具，使得該市稅務(wù)局不僅可根據(jù)用戶角色控制文件發(fā)送大小，以避免多用戶同時(shí)傳輸大文件導(dǎo)致的網(wǎng)絡(luò)擁堵和系統(tǒng)卡頓，還可對市、區(qū)縣級單位做權(quán)限分級管理，分級管理后各區(qū)縣對本區(qū)縣所有通訊錄人員可見，并能對本區(qū)縣通訊錄人員的所有權(quán)限進(jìn)行管控。

• 豐富的集成開發(fā)接口，消息定向推送

該市稅務(wù)局擁有多個(gè)獨(dú)立的辦公應(yīng)用，形成了信息孤島，需要頻繁切換使用，容易導(dǎo)致信息遺漏和處理不及時(shí)的問題。為解決這個(gè)問題，有度即時(shí)通提供了豐富的集成開發(fā)接口和消息定向推送能力。該市稅務(wù)局利用這些接口將內(nèi)部的應(yīng)用集成到有度即時(shí)通的辦公小助手中，無需來回切換應(yīng)用，辦公小助手會自動將消息和事項(xiàng)定向推送到相關(guān)群組，群組內(nèi)的人員可以領(lǐng)取任務(wù)或進(jìn)行討論，后臺會自動對任務(wù)的進(jìn)展情況進(jìn)行統(tǒng)計(jì)，提高了協(xié)同辦公智能化水平。

5.3客戶收益

有度即時(shí)通的解決方案有效滿足了該市稅務(wù)局對跨平臺溝通協(xié)作和嚴(yán)密權(quán)限管控的需求，幫助該市稅務(wù)局整合內(nèi)部已有的辦公應(yīng)用，實(shí)現(xiàn)消息驅(qū)動能力，讓協(xié)同辦公更高效智能化。該市稅務(wù)局使用有度即時(shí)通的解決方案和收益得到了省內(nèi)各級稅務(wù)單位的認(rèn)可，并產(chǎn)生了良好的示范效應(yīng)，促進(jìn)了全省其他稅務(wù)單位在信創(chuàng)國產(chǎn)化替代和協(xié)同辦公智能化方面的發(fā)展。目前，已有包括該市在內(nèi)的6個(gè)地級市稅務(wù)局正式啟用了有度即時(shí)通。