★ 远程接入
【场景】
分支机构、异地办公等情况下,VA可以消除所有的空间距离差异……
只要接通互联网,不受地域和距离的限制,就能运行VA服务器上安装的软件,就像自己的电脑扩展到了服务器上一样。这时的个人电脑实质上就是一台服务器的终端输入输出设备。
软件运行在VA服务器上,终端用户模拟本地操作方式,远程使用服务器资源,称之为"虚拟应用",是"云计算"的一种形式。
那么,只要是能上网的电脑,就可以实现虚拟应用了吗?
是的。不过,在通常情况下,你能够支配的是其中一部分资源。VA提供一整套授权和安全管理机制,资源调度机制,保证多用户系统的效率和安全。
与单纯的"远程桌面"不同,VA的用户看到的是一个个"应用":一个个应用软件、不同范围下共享(私有)文件夹。作为特例,远程桌面也可以是一个"应用"。
【扩展解读】随地办公
处理许多业务,需要单位内网上的环境和资源,离开办公室便无法进行,更不要说类似财务、ERP等等C/S管理软件了。有了VA,只要能上网,在任何地方都可以象在自己办公室一样工作。
IT中心与分布式应用
利用VA远程接入平台,既可以建设集数据与应用计算与一体的IT中心,也可以建设分布式的数据计算分中心。
在某些情况下,企业需要建立远程分布的多个数据中心,例如,结算中心与生产基地不在同一个城市。要求实现应用运算的数据本地化,以保证每个分中心的运算效率,并便于维护。
建立各个分中心的VA集群后,由于VA的客户端可以同时登录多个远程接入集群,打开多个应用,对于终端用户而言,每个应用都用的本地数据。
远程接入的用户体验
云海VA采取了一系列措施改善远程接入虚拟化应用的用户体验:
IP寻址:VA集成了动态域名解析,方便中小企业的接入网络管理。特有的多动态域名自动寻址功能,进一步提升动态域名的接入稳定性。
运算效率:VA设计了一组反映这台服务器的负载能力特性配置参数,采用了先进的动态指标算法实现多服务器的负载均衡。
应用软件环境兼容性:VA设计了各种高级参数调整应用程序的兼容性。
显示界面:VA的无缝窗体设计,包括任务栏、托盘的实时显示,在客户端完美的呈现用户界面,就像本地应用一样,使用户感觉不到使用的是远程的虚拟应用。
本地输入法:VA实现的本地输入法支持任何一种输入法,支持简繁体转换。支持手写版、语音输入等高级输入方式。
打印:VA服务器上只需安装通用虚拟打印机,所有用户可同时使用此打印机进行打印。VA在后台自动压缩、优化内容,并自动传回相应的客户机上。VA智能打印还包括了动态调整、实时预览、多页排版、自动打印等。甚至连POS机等直接端口打印模式,也能无缝地转向到终端电脑的本地打印机上。
个性化设置:VA的服务端和客户端都设计了多个参数设置,满足终端用户的个性化需求。
★ 企业应用集中管理
【场景】
应用软件集中在VA服务器安装部署和维护,提高管理效率、降低IT成本……
有网络,就可以将数据和软件集中部署、集中管理,发挥集约优势,提高效率,降低成本,强化管理,增强安全保密。
VA虚拟应用管理平台可以将各种应用软件集中部署在VA集群服务器上,升级、维护也都集中在服务器上完成,显著提高IT管理效率。
不再需要维护客户端电脑,对客户端硬件要求大大降低,从而硬件购置和更新的成本有了很大的节约空间。
VA的集中化架构为安全管理提供了更多层次可能性和方便,由于仅是虚拟应用的管理,不影响终端电脑的其它应用,具有实行严格管理的需求和空间。
【扩展解读】
局域网应用
企业中各种应用软件,如财务软件、ERP、OA、CRM、个人应用……逐渐增多。它们分布在单位的各种服务器和个人电脑上,使用中操作繁琐、问题频发,管理和维护任务繁重。
在VA虚拟应用管理平台的支持下,更多的企业内部应用可以部署,更高的内部网络带宽可以保证应用体验更理想,更好的实现企业资源集中、降低IT管理成本。
局域网的优势是网络交换带宽较高,没有传输速度的担忧,这也就为局域网数据"大集中管理"提供了基础条件。所有类型的数据汇集到一点,随时通过网络获取,不仅仅工作办公方便、也为企业节约了大量的成本。
应用软件的互联网版
C/S还是B/S?IT部门经常为应用软件的安装部署犯难。通过VA虚拟应用管理里平台,所有应用软件可全部通过互联网运行,不需要任何改造。
软件虚拟应用
软件虚拟应用通过"扩展名关联"技术,客户端可以直接使用服务器上软件处理本地文件,但存储都在本地,实现真正意义上的虚拟应用
例如:客户将Office2010软件部署在Window2008的服务器上,可以将Office2010的相关执行程序发布出来,然后设置"扩展名关联",客户端所有相同的扩展名文件直接拖动到客户端窗体上,即可用服务器上的Office2010进行打开编辑,但存储的Office文件均在本地。
瘦客户端
随着操作系统和应用软件的升级,对计算机的配置级别要求也越来越高,企业在IT上的购置成本逐年上升。
由于VA的先天优势,可以使得客户端的软硬件要求降到最低。
"机顶盒"让客户端"瘦"到极致,进一步降低IT的系统成本和安全风险;移动终端更是开辟了虚拟应用的新天地。
IT维护
每个客户端都分别安装应用程序,管理人员需要对公司所有电脑的系统和应用程序维护,工作强度只能让人疲于应付,费时费钱。
VA应用软件的集中部署省却了客户端硬件、软件、安装维护等大部分工作。
应用程序分时使用
越来越多的企业或机构需要购买所需要的正版授权应用软件,其中不少都是按照用户许可数授权的,当用户占用许可后其他用户就不能使用该应用软件,如果使同一个软件在不同时段被不同用户使用的话,那么相当于用户的授权被扩大了。
云海VA提供这样一种应用方式:企业购买的应用许可通过系统设置分配给不同VA客户端用户在不同时段上使用,这样只需要较少的许可即可满足需要,并通过资源回收策略,自动注销"沉寂"用户,提高软件资产使用效率、服务器运行效率。
★ 任务型应用
【场景】
专用业务电脑,只需安装VA客户端,不再需要维护系统和软件……
在某些企业中,相当数量的电脑仅仅用于特定工作,运行个别特定程序——我们称之为任务型应用。
多店面、集中配送的零售业(图书、服装、食品等)就是此类典型场景。
对于企业中任务型应用的终端电脑,应用VA的封装功能可增强安全性、提高工作效率、降低硬件成本和维护成本,从而提高整个IT系统的可靠性。
应用软件开发商利用VA的合作(嵌入)模式,或者集成模式,不仅给自己的C/S软件产品插上翅膀,轻松"B/S化",而且可以利用VA丰富的功能为用户实现更多价值。
【扩展解读】
单一应用封装
对于服务器有特殊设置的用户,例如需要禁用IE相关功能、隐藏地址栏等,或者不需要客户端了解过多信息(服务器地址、内容、用户名等),只需要客户端以一个"黑盒"的模式登录服务器上指定应用,诸如此类,可使用VA"信息封装登录"功能生成VAK文件。
"信息封装登录"(VAK登录)就是将用户服务器上发布的应用程序完全封装起来,客户端用户以一个"不透明"的方式登录进去,使得用户登录入口具有保密性。不透明的含义包括:
登录地址的不可见
应用程序的登录窗体不可见
登录内容不可见(可伪装)
登录用户不可见
客户端打开VAK文件直接输入该用户的密码后就直接运行并且登录服务器的指定应用程序。VAK文件本身以用户的密码作为密钥,若用户密码改变或丢失,此VAK文件即自动失效。
信息封装登录既是服务器安全策略的补充,也是客户端安全登录的一种方式。
将VA嵌入应用软件
定制云海VA远程接入引擎模块,嵌入一个应用软件,实现该软件的远程虚拟应用。
VA与应用软件的集成
VA采用应用系统的用户数据进行身份认证。只要给VA一个读取接口,省却了在VA平台中进行用户设置和授权管理。
★ 安全与保密
【场景】
VA的信息传输、身份认证、防火墙和安全策略在不同层面提供了一整套安全管理机制……
信息系统的安全确实是越来越重要了,对于某些机构或企业甚至是怎么强调都不过分的。安全管理应该是全方位的,不同的层面要有不同的管理目标,不能有缺失或漏洞。
网络上数据安全涉及网络传输、应用安全、操作系统、数据储存、身份认证等多个方面。云海VA在网络传输层面只传递鼠标、键盘的操作指令、屏幕变化矢量等非关键信息,经过加密更能保证传输数据安全;应用和操作系统安全已经在虚拟应用中集成管理,接入防火墙和200多项安全策略提供安全保证;完全不落地的数据安全是虚拟应用系统的特点,它可以确保用户数据不保存在任何客户机上。
由于VA实行集中部署,有助于实现在应用层进行集中安全管理。日志和安全审计强化了安全保密的追溯性。
【扩展解读】
硬件接口
移动存储介质或打印输出设备是安全保密的防范重点。有单位甚至定制专用PC,封掉除了键盘、鼠标、显示器、网卡以外的所有IO端口。VA可对客户端设备资源进行管理,允许或禁止音频/串口/并口/打印机/磁盘驱动器/USB等的端口映射,开关客户端设备与服务器的数据通道。
VA客户端可使用机顶盒式的电脑终端,不仅降低终端电脑购置成本,还从硬件设备上杜绝了诸多不安全隐患。
VPN与VA结合
VPN主要解决网络的互联和网络中数据传输的安全问题,它将两个网络完全互联,从而使得这两个网络组建成一个虚拟局域网,之间可以安全地进行任何在真实局域网内部可以实现的应用。
VA主要提供应用程序的集中部署和低宽带条件下应用软件的快速访问,将C/S应用模式转化成B/S应用,无需在客户机上安装客户端应用程序。
VA与VPN可以作为互补性的产品形成一个整体的解决方案,满足保密单位建立与互联网隔离的封闭环境的需求。
多方式登录
VA虚拟应用管理平台支持多种方式客户端登录认证:用户名密码方式、Ikey、Ukey、动态密码等方式,并且多种方式可以交叉使用,即可以一部分用户使用用户名和密码认证登录、一部分用户使用其他方式认证登录,适应不同应用场景的安全保密要求。
★ 单点登录
【场景】
登录VA平台后,无需再输入用户名密码,就可以快速登录到不同应用系统里……
企业和个人使用中有大量的应用程序(包括B/S应用)需要输入密码,用户登录不同的应用需要反复输入用户名和密码,密码的设置或保存不善还会造成其他问题。云海VA提供应用程序单点登录功能,只需要将用户名和密码设置到VA系统中,则在VA系统中集中发布的应用就可以自动完成登录。
单点登录功能是将使用VA平台发布的软件的登录关联到VA控制台相应用户的登录。当使用VA用户登录后,则可以直接进入相应权限的用户应用程序,而无需输入用户应用程序的用户名、密码等。
【扩展解读】
C/S和B/S的单点登录
C/S:用户综合应用了多套带密码验证的应用程序,每个应用程序的密码以及应用程序里不同用户的权限都是有差异的。使用VA单点登录可以快速的登录所有应用程序。如某用户在金蝶K3系统是会计身份,在物料系统里是管理员身份,通过配置VA单点登录,登录VA平台后,可以让该用户快速以不同身份登录到不同系统里。
B/S:现在的用户有很多邮箱、论坛、网站、OA等很多B/S应用的用户名密码,记忆都是比较困难的事情。可以通过VA单点登录导入相应的配置文件,快速实现B/S模式的登录。
VA单点登录技术特点
VA虚拟应用管理平台具备完备的单点登录功能,完备表现在:
全面适用于基于C/S和B/S架构的单点登录
直接通过三步拖拽或者导入配置文件,非常便捷的实现单点登录
可以发布多个带密码的应用程序,通过简洁的配置,可以直接快速的登录到所有应用程序里,实现"一次登录、多点应用"的功能,属于真正的"多点登录"。
单点登录的应用价值的核心点就在于"便捷"。在数据中心(DC)这个平台上追求虚拟应用的便捷性,无疑单点登录将具有很高的应用价值。
单点登录相对而言是一个比较复杂的应用,专业程度较高,应用范围广。对于常规的及特殊的应用程序,分别采用拖拽式和配置式两种,脚本配置式更是具有广泛的扩展性。
二次开发脚本
单点登录——SSO(Single Sign-On)就是登录用户的身份确认,通常需要通过应用程序与认证中心的通讯来完成。理想的实现方式,建立软件产品联盟,规范通讯标准接口。目前环境普遍还做不到这一点。其次是要求应用程序开源,应用方进行改造。大多数情况下,由于种种原因也很难实现。
对于大量没有统一接口的应用程序,采用称为"自动登录"的外部植入技术方案,就是由SSO程序自动识别登录界面,替你输入登录参数,如用户名、密码等。这是目前较为经济、灵活、方便的方式。SSO程序做得有难有易,有好有坏,但也都是只能解决一部分软件的自动登录。
VA的SSO就是基于外部植入技术,对于一般简单、常规的SSO可以通过方便的拖拽操作完成配置。
对于不能正确识别的特殊应用程序,要有针对性的方案。有两种选择:插件式或脚本式。插件式是封闭的做法,不容易获用户信任;VA提供的脚本式是可进行二次开发的开放平台,完全开源,不仅可以建立脚本库,也便于交流,发挥社会资源潜力。
★ 文档集中管理
【场景】
不同用户、不同权限访问企业内部大量文档,私人、公共不同文件夹分类存储……
不论企业大小都有大量的各种文档和资料需要管理,不同的使用者对于不同的文档有不同的权限,集中统一存放的资料就相当于企业的图书馆一样,给予用户不同权限才能保证文档资源的安全。
云海VA提供服务器存储资源的发布,VA文件夹发布可以提供给用户公共文件夹、私人文件夹、同组用户文件夹、互传文件四种文件夹类型,公共文件夹的文件所有用户都可以看到,企业可以通过此处发布公告文件;私人文件夹只有自己能够看到,用户可以保存自己的私人文件资料;同组文件夹可以看到在同一个组中共享的文件;用户之间也可以互传文件资料。整个过程用户不需要知道文档资源在服务器存储的具体位置,设定不同的用户权限可以方便、细致的管理用户对每个文件夹的读、写、传权限。
【扩展解读】
VA的文件共享机制
VA虚拟文件夹主要用于发布服务器上的文件夹,将多个用户管理在一个文件夹下面,区别私人文件、共享公共文件,用户上传和下载文件、用户之间互传文件等。
发布的文件夹下面以控制台上的已有的用户为命名方式创建若干个子文件夹,各用户之间根据系统设置进行安全的访问。对于一些公用文件、公告等可以直接放到共享文件夹内,供所有用户进行访问使用,并且根据设置,每个用户还可以建立自己专门的文件夹。
文件的传递交流
VA虚拟文件夹分为公共区、私人区、已接收区。公共区是所有用户都可以看到的分区,用于共享文件。私人区是当前登录的用户本人可以看到的地方。已接收区是用来存放其他用户发送给自己的文件,明确、清晰。
VA虚拟文件夹在传统文件夹作为一个"容器"的性质上增加了"交流"的功能,客户端与客户端进行"文件级别"的通讯。客户端之间以服务器为交换中心,进行文件交换或者相互传递,从而让文件夹"活"了起来,让文件夹体现了动态交流的优异性能。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。