可 编 辑
MDM管理系统架构说明书
一、项目背景
光大银行近年来加大对智能终端应用的开发力度,已经对外部客户提供了手机银行、支行网银体验区服务,对内部用户提供了大堂易、移动办公和瞬时代信用卡发卡等服务。目前行内各类智能终端设备数量已经达到近万台。但是当前移动智能终端设备管理上却存在诸多问题,主要体现在以下几点:
• 管理制度缺失:硬件设备管理采用台帐的手工方式,无软件使用管理规范 • 管理流程混乱:应用软件没有统一的发布渠道程序版本难以统一
• 安全风险:设备遗失导致信息资产外泄,越狱、root之后,设备安全性降低,缺少
统一的设备访问控制,恶意程序侵扰。
为了进一步规范移动智能终端设备的管理,行里开展了MDM管理项目。
二、MDM部署架构示意图
内网Android设备Android设备iOS设备MDM管理及数据库服务器通讯服务器Mdm.cebbank.com8080,4343端口8080,4343端口管理员80,443,33端口IT管理域办公DMZ区提供APP下载发布指令队列手机客户端反馈信息2195端口苹果云服务器MDM系统部署架构示意图如下所示:
80,443端口8080,4343端口5223端口精选文档,欢迎下载
可 编 辑
系统 角色 IP地址 对外服务务域名 主机系统 (酒仙桥) 通讯服务器 192.168.120.127 10.1.91.127(对内) MDM.cebbank.com 202.99.20.1 124.127.251.160 管理服务器 10.1.7.1 对外服务IP 备机系统 (上地) 管理服务器 10.1.7.4 通讯服务器 192.168.120.130 10.1.91.130(对内) 同主机 同主机 MDM系统分前置机和后台管理服务器两部分。其中前置机主要用作与智能设备终端进
行通讯。
后台管理服务器主要用于进行策略配置,发送邀请注册信息,进行设备信息统计等功能。 MDM服务器各部分网络端口信息如下:
源地址 MDM通讯服务器 Any 通讯服务器 MDM管理服务器 MDM通讯服务器 MDM管理服务器 MDM管理服务器 目标地址 MDM管理服务器 MDM通讯服务器 苹果APNS 邮件服务器 DNS服务器 代理服务器 DNS服务器 端口 80/443 8080/4343 2095 25 53 8080 53 精选文档,欢迎下载
可 编 辑
三、MDM系统管理界面:
MDM管理服务器可根据设备所属分行,设备类型等进行分组。
. . .
.
精选文档,欢迎下载
