遠程接入軟件
金軟遠程接入軟件是一種應(yīng)用虛擬化平臺軟件,其主要功能是向企業(yè)提供最佳性能、靈活快捷的應(yīng)用交付服務(wù)。管理員只需要將各種應(yīng)用軟件集中部署在服務(wù)器(集群)上,并通過遠程接入軟件應(yīng)用程序虛擬化功能,將各種應(yīng)用軟件整合到企業(yè)門戶中供終端用戶使用。終端客戶機無需安裝任何軟件,就能夠讓企業(yè)各種IT應(yīng)用擺脫終端設(shè)備和網(wǎng)絡(luò)寬帶的限制,實現(xiàn)終端客戶機用戶在任何時間、任何地點、任何設(shè)備、采用任何網(wǎng)絡(luò)連接,都能夠高效、快捷、安全、方便地訪問已經(jīng)集中部署在服務(wù)器(集群)上的各種應(yīng)用軟件。
在EWEBS 2008中采用了獨創(chuàng)的AIP(Application Integration Protocol)技術(shù),把應(yīng)用程序的人機交互邏輯(應(yīng)用程序界面、鍵盤及鼠標的操作、音頻輸入輸出、讀卡器、打印輸出等)與計算邏輯隔離開來。在用戶訪問EWEBS服務(wù)器虛擬化后的應(yīng)用時,用戶計算機只需要把人機交互邏輯通過AIP協(xié)議傳送到服務(wù)器端,服務(wù)器端為用戶開設(shè)獨立的會話空間,應(yīng)用程序的計算邏輯在這個會話空間中運行,把變化后的人機交互邏輯傳送給客戶端,并且在客戶端相應(yīng)設(shè)備展示出來,從而使用戶獲得如同運行本地應(yīng)用程序一樣的訪問感受
應(yīng)用價值
* 給企業(yè)搭建了完美的應(yīng)用軟件集中管理運維平臺
* 無縫兼容、簡便安裝、透明使用,無需修改任何一個程序即可使企業(yè)C/S架構(gòu)的軟件轉(zhuǎn)化成B/S架構(gòu)的WEB化應(yīng)用
* 使企業(yè)應(yīng)用的安裝、部署、維護和升級等運維成本降低90%,有效降低IT建設(shè)總投資成本
* 給企業(yè)應(yīng)用提供三維立體四層架構(gòu)的安全防護體系,保證關(guān)鍵業(yè)務(wù)應(yīng)用連續(xù)性和數(shù)據(jù)安全
* 使企業(yè)完整實現(xiàn)IT應(yīng)用集中部署和分角色運行權(quán)限,真正實現(xiàn)集中統(tǒng)一管理
* 輕松實現(xiàn)應(yīng)用軟件在超低帶寬(<3KB/s)下流暢遠程接入
* 使用戶輕松實現(xiàn)“4A”級應(yīng)用(即在任何時間、任何地點、任何設(shè)備、任何網(wǎng)絡(luò)的情況下,終端用戶都能夠?qū)崟r地訪問到 企業(yè)的關(guān)鍵IT資源)
* 真正實現(xiàn)跨設(shè)備、跨系統(tǒng)、跨網(wǎng)絡(luò)遠程協(xié)同辦公,企業(yè)移動商務(wù)成為現(xiàn)實
* 全面提升企業(yè)IT應(yīng)用系統(tǒng)利用率,全程保障企業(yè)IT應(yīng)用連續(xù)性,全方位增強企業(yè)集中管理效率,整體提升企業(yè)核心競爭力
技術(shù)優(yōu)勢
· 應(yīng)用虛擬化領(lǐng)域首創(chuàng)自主核心技術(shù)——無需終端服務(wù)支持
目前有些遠程接入方案也可以實現(xiàn)用戶遠程應(yīng)用的便捷接入,但都需要微軟終端服務(wù)的支持,使得用戶在使用遠程接入的同時,需要支付微軟終端服務(wù)的相關(guān)費用和配置支出。EWEBS 2008有效的解決了這個問題,EWEBS 2008不再需要微軟終端服務(wù),直接部署AIP就可以完成應(yīng)用的虛擬化工作。
· 應(yīng)用虛擬化領(lǐng)域最強大的負載均衡技術(shù)——動態(tài)集群
業(yè)內(nèi)部分遠程接入解決方案中都面臨一個較大的困難就是如何在多臺服務(wù)器之間實現(xiàn)訪問負載平衡,現(xiàn)有的困難包括:
· 主要采用基于會話數(shù)的負載均衡(如終端服務(wù)),不能基于應(yīng)用程序?qū)崿F(xiàn)負載平衡
· 服務(wù)器負載信息的收集和同步實施比較困難。
EWEBS可以區(qū)分應(yīng)用程序,根據(jù)對應(yīng)服務(wù)器上的綜合負載信息包括CPU、內(nèi)存、硬盤及網(wǎng)絡(luò)等服務(wù)器資源的綜合使用情況實現(xiàn)負載均衡。
在EWEBS 服務(wù)器集群中,由集群管理控制器來負責負載信息的收集和同步,在用戶提出應(yīng)用程序訪問請求時,分配空閑的服務(wù)器信息給客戶端,客戶端從而訪問最空閑的服務(wù)器上的應(yīng)用程序。在EWEBS 2008服務(wù)器集群中,采用了競選機制來選擇集群控制器,以避免由于集群控制器失敗導致的負載均衡無法正常工作現(xiàn)象。
· 應(yīng)用虛擬化領(lǐng)域最完備的安全防護體系
不管是C/S還是B/S架構(gòu)的應(yīng)用,如何保證數(shù)據(jù)傳輸?shù)陌踩枪芾韱T要面對的問題,安全的關(guān)注點主要在三個方面:用戶身份驗證的安全性:用戶身份驗證的安全主要包括用戶身份密碼的安全和驗證安全兩個環(huán)節(jié),傳統(tǒng)的應(yīng)用體系中,用戶驗證通常有用戶名/密碼驗證、USB key驗證及智能卡驗證等方法。在EWEBS 2008 中,采用用戶帳號和Windows帳號關(guān)聯(lián)的方式,在EWEBS 2008中存儲用戶密碼,用戶訪問應(yīng)用程序時不直接使用Windows 帳號密碼,而是使用EWEBS 2008中為用戶單獨創(chuàng)建的帳號。用戶帳號的身份驗證支持用戶名/密碼、USB Key驗證、智能卡、指紋或視網(wǎng)膜等生物學身份驗證方法。
服務(wù)器的安全性:
在傳統(tǒng)的遠程接入模式中,因為用戶的應(yīng)用直接在服務(wù)器端運行,如何保證服務(wù)器的安全性是管理員面臨的一個大問題,一般都采用Windows 組策略等手段來保護服務(wù)的安全,但是組策略配置的復(fù)雜性、效果都不盡如人意。 在EWEBS 2008中,直接內(nèi)嵌了Windows Active Directory 組策略的配置設(shè)置,管理員無需熟悉組策略的具體配置,只需要進行簡單的選擇,就可以輕松的限制用戶對某個具體的硬盤、系統(tǒng)任務(wù)欄或IE等服務(wù)器端資源的訪問。
數(shù)據(jù)傳輸?shù)陌踩裕?/span>
在傳統(tǒng)的應(yīng)用模式中,客戶端和服務(wù)器端需要傳送應(yīng)用程序相關(guān)的數(shù)據(jù)記錄,如數(shù)據(jù)庫的查詢結(jié)果集等,這就對數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸安全提出了較高的要求,通常采用VPN加密、SSL加密等技術(shù)來保證應(yīng)用數(shù)據(jù)的安全。 在EWEBS 2008中,由于所有的應(yīng)用程序都在服務(wù)器(集群)上運行,所以客戶端和服務(wù)器端傳送的僅僅是應(yīng)用程序的輸入輸出邏輯,在沒有特別授權(quán)的情況下,數(shù)據(jù)無法離開服務(wù)器(集群),保證了數(shù)據(jù)的安全。EWEBS 2008中還內(nèi)嵌了SSL通信技術(shù)來保證客戶端和服務(wù)器端網(wǎng)絡(luò)通訊的安全。
除了上述的三個方面的安全之外,在EWEBS 2008中,管理員還可以輕松的對客戶端進行控制,可以根據(jù)用戶帳號、訪問時間、客戶端IP地址、客戶端MAC地址、客戶端機器特征碼(從CPU、主板、硬盤等硬件計算而來)等來限制客戶端對應(yīng)用程序的訪問,從而做到即使用戶帳號信息泄露,第三方也無法盜用應(yīng)用程序,有效的保證了用戶關(guān)鍵應(yīng)用和數(shù)據(jù)的安全。
· 應(yīng)用虛擬化領(lǐng)域智能主機定位——動態(tài)IP技術(shù)
在國內(nèi)目前的互聯(lián)網(wǎng)環(huán)境中,越來越多的企業(yè)用戶使用ADSL技術(shù)接入互聯(lián)網(wǎng),這也導致用戶無法獲得固定的公網(wǎng)IP地址,遠程用戶在訪問企業(yè)內(nèi)部應(yīng)用時必須依賴于第三方動態(tài)DNS技術(shù),但是服務(wù)質(zhì)量卻無法得到保證。
EWEBS 2008中內(nèi)嵌了動態(tài)DNS技術(shù),用戶只需經(jīng)過簡單的配置就可以獲得由專門為用戶提供的DNS服務(wù)。無論用戶的公網(wǎng)IP發(fā)生什么樣的變化,DNS服務(wù)器都會在最短的時間內(nèi)為用戶提供最新的地址解析,用戶就可以一直使用固定的名稱來訪問應(yīng)用服務(wù)器。
· 應(yīng)用虛擬化領(lǐng)域最完美的遠程中文輸入技術(shù)——本地輸入
在傳統(tǒng)的遠程接入環(huán)境中,當應(yīng)用程序在服務(wù)器端運行時,如果用戶需要輸入中文,只能使用服務(wù)器端安裝的輸入法。由于用戶有著不同的輸入習慣,需要管理員在服務(wù)器端安裝眾多的輸入法。輸入法字庫屬于文字型數(shù)據(jù)庫,檢索較慢,當多個用戶使用服務(wù)器端的輸入法時,會導致響應(yīng)慢,同時增加服務(wù)器端的壓力。在輸入法習慣保留方面,由于同一輸入法會有多用戶使用,用戶的輸入習慣無法在服務(wù)器上得到很好的保留。同時服務(wù)器端輸入法也不支持手寫和語音等高級輸入法。
在EWEBS 2008環(huán)境中,支持使用客戶端輸入法進行文字輸入。用戶在輸入文字時,使用本地輸入法錄入文字,由AIP協(xié)議把輸入文字的編碼傳送到服務(wù)器端,再在服務(wù)器端進行解碼顯示,有效解決了服務(wù)器端輸入法響應(yīng)慢的問題,同時還可以保留客戶端的輸入法習慣,更無須在服務(wù)器端安裝眾多的輸入法。由于文字輸入工作完全在本地進行,即使是手寫、語音等輸入方法都可以繼續(xù)使用。
在EWEBS 2008中本地輸入法中,由于采用了獨特的編碼、解碼技術(shù),可以實現(xiàn)不同文字類型的自動切換,如繁簡字的切換可以方便的實現(xiàn)。
· 應(yīng)用虛擬化領(lǐng)域最完美的遠程打印技術(shù)——虛擬打印
在傳統(tǒng)的遠程接入環(huán)境中,當應(yīng)用程序在服務(wù)器端運行時,如果用戶需要打印文檔到本地連接的打印機上時,一般有兩種處理方法:原生打印驅(qū)動和通用打印驅(qū)動。
原生打印驅(qū)動是指在服務(wù)器端安裝客戶端使用的打印驅(qū)動,當用戶提出打印需求時,調(diào)用服務(wù)器端的Spooler服務(wù),使用服務(wù)器端安裝的驅(qū)動程序生成EMF文檔傳送到客戶端,再由客戶端的Spooler服務(wù)調(diào)用本地安裝的驅(qū)動程序打印EMF文檔,這樣操作的優(yōu)點是打印效果等同于客戶端本地打印的效果,但是也有很多的不足。
首先原生打印要求服務(wù)器端安裝所有客戶端需要使用的打印驅(qū)動程序,這將消耗服務(wù)器端的大量資源;其次是EMF文檔會占用服務(wù)器端大量的磁盤空間,在通過網(wǎng)絡(luò)傳送到客戶端時,會占用大量的網(wǎng)絡(luò)帶寬;EMF文件和驅(qū)動程序?qū)?yīng),只能在特定的打印機上打印,兼容性較差;多用戶調(diào)用服務(wù)器端Spooler服務(wù),易死鎖,當一個用戶的打印作業(yè)沒有響應(yīng)時,所有的打印作業(yè)都將停止;最后就是易竄打,因為傳統(tǒng)的打印機映射是基于用戶的,當多人使用同一用戶帳號執(zhí)行打印時,經(jīng)常會把文檔打印到其他用戶的打印機上,這種現(xiàn)象在Power users等特權(quán)用戶組成員打印時發(fā)生的機率更高?!?/span>
為了解決這些問題,有些遠程接入廠商嘗試使用通用打印驅(qū)動,在服務(wù)器端不再安裝客戶端使用的打印驅(qū)動,而是使用兼容性高的通用打印驅(qū)動,如用HP 6L驅(qū)動程序來代替原生打印驅(qū)動,使用通用打印驅(qū)動生成EMF文檔傳送給客戶端,這樣操作解決了兼容性和服務(wù)器端安裝大量驅(qū)動的問題,但是對于原生驅(qū)動打印的EMF文件占用大量磁盤空間和網(wǎng)絡(luò)帶寬、Spooler服務(wù)易死鎖及易竄打的現(xiàn)象沒有解決,同時還產(chǎn)生了新的缺點:打印質(zhì)量差,特別容易出現(xiàn)打印錯位、字體出錯的現(xiàn)象,而且由于通用驅(qū)動的缺點,不能使用打印機提供的其他特性,如不能支持有些打印機設(shè)備的高dpi設(shè)置?! ?/span>
為了解決上述問題,EWEBS 2008中采用了虛擬打印技術(shù),在服務(wù)器端不再安裝原生打印驅(qū)動或通用驅(qū)動,直接使用虛擬打印把用戶要打印的文檔生成xpdf文件,并把xpdf文件傳送到客戶端,使用客戶端的打印驅(qū)動進行打印,一舉解決了困擾多年的打印問題,其優(yōu)點如下:· 不要求服務(wù)器安裝眾多驅(qū)動程序;
· xpdf文件可以直接打印,不存在兼容性問題,打印質(zhì)量好,打印結(jié)果等同于客戶端本地打印結(jié)果;
· 無需產(chǎn)生和傳送EMF文件,生成的xpdf文件大小僅為EMF文件的1/5,節(jié)約網(wǎng)絡(luò)帶寬;
· xpdf文檔生成在內(nèi)存中,不再像EMF文件一樣占用服務(wù)器硬盤空間;
· 由于引入隊列管理機制,多用戶調(diào)用服務(wù)器Spooler服務(wù),不易死鎖,即使有用戶打印作業(yè)沒有響應(yīng),也不會影響其它打印作業(yè); · EWEBS 2008中打印機和會話關(guān)聯(lián),解決了多人使用同一帳戶打印易竄打的問題;
· 打印速度快,無需文件傳送完成再打印,可以傳完一頁打印一頁,顯著的提高了打印速度。
· 應(yīng)用虛擬化領(lǐng)域最強大的性能優(yōu)化技術(shù)
EWEBS 2008時刻注意優(yōu)化性能,不僅在本地輸入法和虛擬打印中盡量優(yōu)化服務(wù)器和網(wǎng)絡(luò)性能,在服務(wù)器端運行應(yīng)用程序時更是采用了資源共享和會話共享技術(shù)來優(yōu)化服務(wù)器性能。
資源共享
在傳統(tǒng)應(yīng)用模式下,當用戶運行某個應(yīng)用程序時,應(yīng)用程序相關(guān)進程會調(diào)用若干程序模塊,每個模塊的代碼段和數(shù)據(jù)段會被加載到內(nèi)存中。在用戶調(diào)用另一個應(yīng)用程序時,同樣會調(diào)用相關(guān)的模塊,加載相關(guān)的代碼段和數(shù)據(jù)段,即使相同的模塊代碼段被調(diào)用,也會重復(fù)從硬盤讀取并加載到內(nèi)存中,從而產(chǎn)生了內(nèi)存的大量占用和硬盤讀寫操作?! ?/span>
在遠程應(yīng)用模式中,為了保證用戶應(yīng)用的獨立性,通常會為用戶開辟獨立的內(nèi)存空間,如果有更多的用戶執(zhí)行相同的應(yīng)用程序,同樣的代碼段會被更多次的加載到內(nèi)存中,導致了服務(wù)器內(nèi)存、硬盤及CPU資源的大量消耗,增加了對服務(wù)器硬件的需求。
在EWEBS 2008中,專門開啟了獨立的共享空間,用于加載應(yīng)用程序模塊的代碼段,用戶執(zhí)行應(yīng)用程序時數(shù)據(jù)段存放在各自獨立的內(nèi)存空間中,這樣就減少從服務(wù)器硬盤上大量讀取代碼段的需求,從而減少服務(wù)器內(nèi)存、硬盤及CPU資源的消耗。因此在同樣的硬件條件下,服務(wù)器同時可以支持更多的用戶訪問。
運行環(huán)境
服務(wù)器
操作系統(tǒng):Microsoft Windows Server 2000,Microsoft Windows XP Professional,Microsoft Windows Server 2003,Microsoft Windows Server2008 ,Windows VISTA(無需微軟終端服務(wù))
硬件
PIII 800M/512M RAM/ 40G 硬盤以上
客戶端:
支持 Windows 全系列操作系統(tǒng)、Linux、Unix等多種操作系統(tǒng)
Windows Mobile / IPhone 手機