图注:AIP工作原理图
主要功能
应用价值
* 给企业搭建了完美的应用软件集中管理运维平台
* 无缝兼容、简便安装、透明使用,无需修改任何一个程序即可使企业C/S架构的软件转化成B/S架构的WEB化应用
* 使企业应用的安装、部署、维护和升级等运维成本降低90%,有效降低IT建设总投资成本
* 给企业应用提供三维立体四层架构的安全防护体系,保证关键业务应用连续性和数据安全
* 使企业完整实现IT应用集中部署和分角色运行权限,真正实现集中统一管理
* 轻松实现应用软件在超低带宽(<3KB/s)下流畅远程接入
* 使用户轻松实现“4A”级应用(即在任何时间、任何地点、任何设备、任何网络的情况下,终端用户都能够实时地访问到企业的关键IT资源)
* 真正实现跨设备、跨系统、跨网络远程协同办公,企业移动商务成为现实
* 全面提升企业IT应用系统利用率,全程保障企业IT应用连续性,全方位增强企业集中管理效率,整体提升企业核心竞争力
技术优势
应用虚拟化领域首创自主核心技术——无需终端服务支持 目前有些远程接入方案也可以实现用户远程应用的便捷接入,但都需要微软终端服务的支持,使得用户在使用远程接入的同时,需要支付微软终端服务的相关费用和配置支出。极通EWEBS 2008有效的解决了这个问题,EWEBS 2008不再需要微软终端服务,直接部署AIP就可以完成应用的虚拟化工作。
应用虚拟化领域最强大的负载均衡技术——动态集群 业内部分远程接入解决方案中都面临一个较大的困难就是如何在多台服务器之间实现访问负载平衡,现有的困难包括:
· 主要采用基于会话数的负载均衡(如终端服务),不能基于应用程序实现负载平衡
· 服务器负载信息的收集和同步实施比较困难
EWEBS可以区分应用程序,根据对应服务器上的综合负载信息包括CPU、内存、硬盘及网络等服务器资源的综合使用情况实现负载均衡。
在EWEBS 服务器集群中,由集群管理控制器来负责负载信息的收集和同步,在用户提出应用程序访问请求时,分配空闲的服务器信息给客户端,客户端从而访问最空闲的服务器上的应用程序。在EWEBS 2008服务器集群中,采用了竞选机制来选择集群控制器,以避免由于集群控制器失败导致的负载均衡无法正常工作现象。
应用虚拟化领域最完备的安全防护体系 不管是C/S还是B/S架构的应用,如何保证数据传输的安全是管理员要面对的问题,安全的关注点主要在三个方面:
用户身份验证的安全性:
用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节,传统的应用体系中,用户验证通常有用户名/密码验证、USB key验证及智能卡验证等方法。在EWEBS 2008 中,采用用户帐号和Windows帐号关联的方式,在EWEBS 2008中存储用户密码,用户访问应用程序时不直接使用Windows 帐号密码,而是使用EWEBS 2008中为用户单独创建的帐号。用户帐号的身份验证支持用户名/密码、USB Key验证、智能卡、指纹或视网膜等生物学身份验证方法。
服务器的安全性:
在传统的远程接入模式中,因为用户的应用直接在服务器端运行,如何保证服务器的安全性是管理员面临的一个大问题,一般都采用Windows 组策略等手段来保护服务的安全,但是组策略配置的复杂性、效果都不尽如人意。
在EWEBS 2008中,直接内嵌了Windows Active Directory 组策略的配置设置,管理员无需熟悉组策略的具体配置,只需要进行简单的选择,就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。
作用:把应用程序的人机交互逻辑(应用程序界面、键盘及鼠标的 *** 作、音频输入输出、读卡器、打印输出等)与计算逻辑隔离开来。优势:
无需终端服务支持
应用虚拟化领域首创自主核心技术——无需终端服务支持目前有些远程接入方案也可以实现用户远程应用的便捷接入,但都需要微软终端服务的支持,使得用户在使用远程接入的同时,需要支付微软终端服务的相关费用和配置支出。极通EWEBS 2008有效的解决了这个问题,EWEBS 2008不再需要微软终端服务,直接部署AIP就可以完成应用的虚拟化工作。
动态集群
应用虚拟化领域最强大的负载均衡技术——动态集群业内部分远程接入解决方案中都面临一个较大的困难就是如何在多台服务器之间实现访问负载平衡,现有的困难包括:
· 主要采用基于会话数的负载均衡(如终端服务),不能基于应用程序实现负载平衡
· 服务器负载信息的收集和同步实施比较困难
EWEBS可以区分应用程序,根据对应服务器上的综合负载信息包括CPU、内存、硬盘及网络等服务器资源的综合使用情况实现负载均衡。
在EWEBS服务器集群中,由集群管理控制器来负责负载信息的收集和同步,在用户提出应用程序访问请求时,分配空闲的服务器信息给客户端,客户端从而访问最空闲的服务器上的应用程序。在EWEBS 2008服务器集群中,采用了竞选机制来选择集群控制器,以避免由于集群控制器失败导致的负载均衡无法正常工作现象。
安全性
应用虚拟化领域最完备的安全防护体系不管是C/S还是B/S架构的应用,如何保证数据传输的安全是管理员要面对的问题,安全的关注点主要在三个方面:
用户身份验证的安全性:
用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节,传统的应用体系中,用户验证通常有用户名/密码验证、USB key验证及智能卡验证等方法。在EWEBS 2008 中,采用用户帐号和Windows帐号关联的方式,在EWEBS 2008中存储用户密码,用户访问应用程序时不直接使用Windows 帐号密码,而是使用EWEBS 2008中为用户单独创建的帐号。用户帐号的身份验证支持用户名/密码、USB Key验证、智能卡、指纹或视网膜等生物学身份验证方法。
服务器的安全性:
在传统的远程接入模式中,因为用户的应用直接在服务器端运行,如何保证服务器的安全性是管理员面临的一个大问题,一般都采用Windows组策略等手段来保护服务的安全,但是组策略配置的复杂性、效果都不尽如人意。
在EWEBS 2008中,直接内嵌了Windows Active Directory组策略的配置设置,管理员无需熟悉组策略的具体配置,只需要进行简单的选择,就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。
数据传输的安全性:
在传统的应用模式中,客户端和服务器端需要传送应用程序相关的数据记录,如数据库的查询结果集等,这就对数据在网络上的传输安全提出了较高的要求,通常采用VPN加密、SSL加密等技术来保证应用数据的安全。在EWEBS 2008中,由于所有的应用程序都在服务器(集群)上运行,所以客户端和服务器端传送的仅仅是应用程序的输入输出逻辑,在没有特别授权的情况下,数据无法离开服务器(集群),保证了数据的安全。EWEBS 2008中还内嵌了SSL通信技术来保证客户端和服务器端网络通讯的安全。
除了上述的三个方面的安全之外,在EWEBS 2008中,管理员还可以轻松的对客户端进行控制,可以根据用户帐号、访问时间、客户端IP地址、客户端MAC地址、客户端机器特征码(从CPU、主板、硬盘等硬件计算而来)等来限制客户端对应用程序的访问,从而做到即使用户帐号信息泄露,第三方也无法盗用应用程序,有效的保证了用户关键应用和数据的安全。
动态IP技术
应用虚拟化领域智能主机定位——动态IP技术在国内目前的互联网环境中,越来越多的企业用户使用ADSL技术接入互联网,这也导致用户无法获得固定的公网IP地址,远程用户在访问企业内部应用时必须依赖于第三方动态DNS技术,但是服务质量却无法得到保证。
EWEBS 2008中内嵌了动态DNS技术,用户只需经过简单的配置就可以获得由极通科技专门为用户提供的DNS服务。无论用户的公网IP发生什么样的变化,极通科技的DNS服务器都会在最短的时间内为用户提供最新的地址解析,用户就可以一直使用固定的名称来访问应用服务器。
本地输入
应用虚拟化领域最完美的远程中文输入技术——本地输入在传统的远程接入环境中,当应用程序在服务器端运行时,如果用户需要输入中文,只能使用服务器端安装的输入法。由于用户有着不同的输入习惯,需要管理员在服务器端安装众多的输入法。输入法字库属于文字型数据库,检索较慢,当多个用户使用服务器端的输入法时,会导致响应慢,同时增加服务器端的压力。在输入法习惯保留方面,由于同一输入法会有多用户使用,用户的输入习惯无法在服务器上得到很好的保留。同时服务器端输入法也不支持手写和语音等高级输入法。
在EWEBS 2008环境中,支持使用客户端输入法进行文字输入。用户在输入文字时,使用本地输入法录入文字,由AIP协议把输入文字的编码传送到服务器端,再在服务器端进行解码显示,有效解决了服务器端输入法响应慢的问题,同时还可以保留客户端的输入法习惯,更无须在服务器端安装众多的输入法。由于文字输入工作完全在本地进行,即使是手写、语音等输入方法都可以继续使用。
在EWEBS 2008中本地输入法中,由于采用了独特的编码、解码技术,可以实现不同文字类型的自动切换,如繁简字的切换可以方便的实现。
虚拟打印
应用虚拟化领域最完美的远程打印技术——虚拟打印在传统的远程接入环境中,当应用程序在服务器端运行时,如果用户需要打印文档到本地连接的打印机上时,一般有两种处理方法:原生打印驱动和通用打印驱动。
原生打印驱动是指在服务器端安装客户端使用的打印驱动,当用户提出打印需求时,调用服务器端的Spooler服务,使用服务器端安装的驱动程序生成EMF文档传送到客户端,再由客户端的Spooler服务调用本地安装的驱动程序打印EMF文档,这样 *** 作的优点是打印效果等同于客户端本地打印的效果,但是也有很多的不足。
首先原生打印要求服务器端安装所有客户端需要使用的打印驱动程序,这将消耗服务器端的大量资源;其次是EMF文档会占用服务器端大量的磁盘空间,在通过网络传送到客户端时,会占用大量的网络带宽;EMF文件和驱动程序对应,只能在特定的打印机上打印,兼容性较差;多用户调用服务器端Spooler服务,易死锁,当一个用户的打印作业没有响应时,所有的打印作业都将停止;最后就是易窜打,因为传统的打印机映射是基于用户的,当多人使用同一用户帐号执行打印时,经常会把文档打印到其他用户的打印机上,这种现象在Power users等特权用户组成员打印时发生的机率更高。
为了解决这些问题,有些远程接入厂商尝试使用通用打印驱动,在服务器端不再安装客户端使用的打印驱动,而是使用兼容性高的通用打印驱动,如用HP 6L驱动程序来代替原生打印驱动,使用通用打印驱动生成EMF文档传送给客户端,这样 *** 作解决了兼容性和服务器端安装大量驱动的问题,但是对于原生驱动打印的EMF文件占用大量磁盘空间和网络带宽、Spooler服务易死锁及易窜打的现象没有解决,同时还产生了新的缺点:打印质量差,特别容易出现打印错位、字体出错的现象,而且由于通用驱动的缺点,不能使用打印机提供的其他特性,如不能支持有些打印机设备的高dpi设置。
为了解决上述问题,EWEBS 2008中采用了虚拟打印技术,在服务器端不再安装原生打印驱动或通用驱动,直接使用虚拟打印把用户要打印的文档生成xpdf文件,并把xpdf文件传送到客户端,使用客户端的打印驱动进行打印,一举解决了困扰多年的打印问题,其优点如下:
· 不要求服务器安装众多驱动程序;
· xpdf文件可以直接打印,不存在兼容性问题,打印质量好,打印结果等同于客户端本地打印结果;
· 无需产生和传送EMF文件,生成的xpdf文件大小仅为EMF文件的1/5,节约网络带宽;
· xpdf文档生成在内存中,不再像EMF文件一样占用服务器硬盘空间;
· 由于引入队列管理机制,多用户调用服务器Spooler服务,不易死锁,即使有用户打印作业没有响应,也不会影响其它打印作业;
· EWEBS 2008中打印机和会话关联,解决了多人使用同一帐户打印易窜打的问题;
· 打印速度快,无需文件传送完成再打印,可以传完一页打印一页,显著的提高了打印速度。
应用虚拟化领域最强大的性能优化技术EWEBS 2008时刻注意优化性能,不仅在本地输入法和虚拟打印中尽量优化服务器和网络性能,在服务器端运行应用程序时更是采用了资源共享和会话共享技术来优化服务器性能。
在应用服务器架构(A/S 架构)中,尤其是广域网远程应用时安全是应用的前提,极通EWEBS 在网络边缘防护、传输过程加密、身份认证、访问控制、 *** 作系统安全等方面有着全面的防护设计与保护措施,可确保远程应用的网络安全及访问安全。下面我们全面阐述极通EWEBS在安全方面的防护处理
1、接入架构安全
极通EWEBS系统是基于服务器计算架构(Application Serving 简称 A/S 架构)的应用接入平台,在这种应用架构下,所有的计算功能都是在服务器上完成的,服务器与客户机之间的网络中只传输键盘、鼠标移动变化指令和图像矢量信息,这些信息包即使被侦听和截获,也是一堆无用的信息,所以极通EWEBS 接入架构的安全性是有保障的。
2、极通EWEBS虚拟接入系统架构安全
极通EWEBS 采用一体化产品设计架构,无需依赖 Microsoft IIS 服务、Microsoft SQL 数据库等第三方产品,这种经过严格安全处理的独立产品架构,能有效的杜绝第三方产品存在的安全漏洞而 给用户带来安全隐患,同时也不会出现因第三方软件升级带来的产品兼容性问题,从而有效保障应用的安全。
1)极通EWEBS WEB 服务安全
使用标准浏览器(IE)访问应用系统,WEB 服务的安全处理至关重要,所以极通EWEBS 系统WEB服务没有选择通用的第三方 WEB 服务产品来作为极通EWEB的WEB 服务,而是投入巨大的财力,针对远程应用的WEB安全特点,进行了专项开发,并通过了高强度的安全攻击测试,可完全让用户摒弃对WEB安全隐患的担忧。
2)极通EWEBS 数据库服务安全
由于通用数据库的安全漏洞难以有效防范,所以极通EWEBS 也没有选用第三方通用的数据库,而是针对网络应用的安全特性,进行专项开发,采用了内置安全数据库设计,并进行了高强度的加密处理,让用户无需担心数据库安全漏洞,放心使用。
3、网络数据传输安全
虽然在应用服务器架构下(A/S)下,客户机与服务器之间通讯不传输真实数据,只传输鼠标、键盘的点击动作及图像的矢量信息,但极通EWEBS 应用接入系统的 RAP 协议仍然在对传输在 客户端和服务器之间的数据包加密,且可由用户自行设置 SSL(Secure Sockets Layer)和 TLS 的加密强度,加密强度可高达到 128 位,最大限度的保障了传输过程的安全性。
4、细粒度的应用程序访问策略控制
1)、访问安全策略极通EWEBS 系统可将每个应用连接做到细粒度访问控制,可以设置到某一个应用程序的访问策略,包括允许访问的客户端是采用什么网络协议连接、客户端的 IP地址或硬件ID、在哪一天的什么时间段可以访问等综合策略,为极通EWEBS 系统所发布的应用程序提供访问安全保障,防止被恶意用户不正当的访问。
2)、应用系统授权访问
极通EWEBS 系统可针对发布的某一个应用系统或关键资源进行用户(组)权限授权,完全满足用户细致的访问权限管理,如您可以设置到哪一个用户能访问哪一个应用程序。
6、极通EWEB虚拟接入安全事件管理
极通EWEBS 系统可为用户提供所有用户及网络访问活动监控,可记录所有用户的全部访问与 *** 作信息,可通过安全事件、审计事件、报警日志、会话日志等多角度去监控与管理整个应用安全 状态,做到可记录、可追溯、动态报警的安全管理,从而帮助系统管理员及时发现及解决安全应用问题。
7、服务器系统安全
极通EWEBS 系统全面兼容 Windwos 系统的安全策略,它包括 3 项内容:用户策略、AD 策略、NTFS 设置(个别文件的设置、非系统盘的设置、系统盘的设置),这些安全策略可与极通EWEBS 系统紧密结 合起来,用户可根据自身情况,限制用户的各种行为,如隐匿硬盘、限制打印、存储等 *** 作行为,并可通过极通EWEBS 的安全策略,实现对接入客户端电脑的各种USB、硬盘、串口、并口资源的使用限制,保障系统的安全、可靠、持续运行,将 Windows *** 作系统 B2 级的安全管理完完全全的发挥出来。且极通EWEBS 系统提供常见的安全策略模板,让用户快速实现系统安全策略配置。
1、应用服务器冗余措施
极通EWEBS系统具有强大的集群功能,可根据系统的使用及负载情况,随时对原有系统进行扩充和调整。尤其是极通EWEBS特有的 DC 动态漂移技术,当DC服务器出现故障时,集群中的其它服务器会自动选举一台服务器出来承担 DC 服务,从而不会出现因 DC 服务器失效而导致整个系统的瘫痪,这对一些关键业务应用的用户来说是一种稳定保障。
2、极通EWEBS 虚拟接入系统配置的备份与恢复措施
极通EWEBS 的应用程序发布及策略配置完成后,可将整套系统进行备份处理,即使遇到软硬件故障导致的系统崩溃,也可以快速恢复整套平台,减少业务中断而带来的经济损失3、极通EWEBS 系统整体稳定性保障
由于极通EWEBS 系统中采用一体化设计,确保了极通EWEBS 平台的独立性与系统的无关性,在大大的提 升极通EWEBS 系统整体性能的同时,最大程度的提升了系统的稳定性,不会出现因采用第三方WEB产品和数据库产品的 BUG、安全漏洞、产品升级等问题而造成系统的不稳定。
4、支持断线重连
极通EWEBS 支持断线后重连,当极通EWEBS 客户端程序因为各种原因与服务器通讯失败,在客户端再次 连接上来时,断线前的 *** 作工作不会丢失,从而保障业务的不间断 *** 作。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)