1、MDM 管理系统架构说明书一、项目背景光大银行近年来加大对智能终端应用的开发力度,已经对外部客户提供了手机银行、支行网银体验区服务,对内部用户提供了大堂易、移动办公和瞬时代信用卡发卡等服务。目前行内各类智能终端设备数量已经达到近万台。但是当前移动智能终端设备管理上却存在诸多问题,主要体现在以下几点: 管理制度缺失:硬件设备管理采用台帐的手工方式,无软件使用管理规范 管理流程混乱:应用软件没有统一的发布渠道程序版本难以统一 安全风险:设备遗失导致信息资产外泄,越狱、root 之后,设备安全性降低,缺少统一的设备访问控制,恶意程序侵扰。为了进一步规范移动智能终端设备的管理,行里开展了 MDM 管理
2、项目。二、MDM 部署架构示意图MDM 系统部署架构示意图如下所示:办公 D M Z 区I T 管理域通讯服务器M d m . c e b b a n k . c o mM D M 管理及数据库服务器外网A n d r o i d 设备外网 i O S设备提供 A P P 下载发布指令队列手机客户端反馈信息8 0 8 0 , 4 3 4 3端 口2 1 9 5 端口管理员内网A n d r o i d设备8 0 8 0 , 4 3 4 3端口5 2 2 3 端口8 0 , 4 4 3端口8 0 , 4 4 3 , 3 3 8 9端口8 0 8 0 , 4 3 4 3端口苹果云服务器系统 角色
3、IP地址 对外服务务域名对外服务 IP管理服务器 10.1.7.1主机系统(酒仙桥)通讯服务器 192.168.120.12710.1.91.127(对内)MDM202.99.20.164124.127.251.160管理服务器 10.1.7.4备机系统(上地)通讯服务器 192.168.120.13010.1.91.130(对内)同主机 同主机MDM 系统分前置机和后台管理服务器两部分。其中前置机主要用作与智能设备终端进行通讯。后台管理服务器主要用于进行策略配置,发送邀请注册信息,进行设备信息统计等功能。MDM 服务器各部分网络端口信息如下:源地址 目标地址 端口MDM 通讯服务器 MDM 管理服务器 80/443Any MDM 通讯服务器 8080/4343通讯服务器 苹果 APNS 2095MDM 管理服务器 邮件服务器 25MDM 通讯服务器 DNS 服务器 53MDM 管理服务器 代理服务器 8080MDM 管理服务器 DNS 服务器 53三、MDM 系统管理界面:MDM 管理服务器可根据设备所属分行,设备类型等进行分组。
