云海应用虚拟化存储中，个人存储的高级功能如何实现安全性和易用性的统一：

一、限制Win32执行文件上传，增强服务器安全性

对于各种可执行文件（exe\dll）等可以有效阻止上传，避免给服务器带来病毒风险，此类文件就算伪装更改扩展名，依然也会被阻止上传，通过勾选“禁止上传Win32可执行文件”功能可快速实现，实现效果图如下：

下面是虚拟应用ERP的简化过程：

需求场景：云海虚拟化应用平台在安全层面方案有：传输模式数据不落地、服务器端全策略、客户端接入防火墙、多种安全连接手段（UDKey、VAK、动态密钥、代理服务器等）、资源管理策略及个性化等。通过VA的各种技术手段，让合法的客户通过合法的设备访问合法的应用，数据资源处于可控制层面，但服务器上的应用（数据）最终是要呈现到客户端屏幕，若客户端对重要页面的数据进行录屏、拍照呢？这个层面的安全性要求则比较苛刻。 

VA基于这个安全性场景的需求并进行了探索，提出虚拟应用的屏幕水印方案。该方案通过在应用程序背景显示指定的水印内容，防止用户端对录屏、截屏、拍照等行为获取到的页面或数据进行利用。屏幕水印技术使得数据到客户端的安全性增强，对用户非法利用数据资源提供了一种防范手段，整体提高VA虚拟化应用的安全等级。

需求场景：会计培训学校

-金蝶KIS会计无纸化实务考试系统、

-兰贝斯会计无纸化考试模拟教学软件

云海远程集中应用方案

随着会计从业资格考试全面实行无纸化；免考制度取消；所有报考科目须一次性通过；会计从业资格无纸化考试，会计证考试结束“背题、押题”时代，考试难度加大，从业门槛提高；为迎战新考规，各培训学校都想办法针对学员，提供各项教学服务。

“专业、专注，全心服务”，是培训学校的核心价值观。强大的技术手段为教学提供有力的技术支持，如远程教学系统、远程练习系统、远程会计电算化仿真练习系统、远程无纸化考试仿真模拟系统等成为各培训学校的必备工具，特别是在各软件公司推出会计无纸化实务考试系统和会计无纸化考试模拟教学软件后，各培训学校在培训工作中遇到了些实际问题，

一、实例入门：

操作顺序：先导出 后分发

1、打开用户列表，建立访问账户，如下图：

　　云海EAA快速应用接入系统（下称EAA）是郑州云海计算机技术有限公司的研发团队贯彻“化繁为简、倡导应用”主旨的一款产品，是远程接入、远程应用、远程桌面的快速通道。

　　EAA更侧重了远程快速应用，以简约为核心，降低用户使用门槛，提升用户体验度，但从功能角度而言，包含了智能虚拟打印，本地输入法，多动态域名容错，服务器状态管理，用户管理，发布C/S、B/S、桌面等应用以及必要的服务器管理工具等，同时各功能上进行了逻辑层面的人性化组合，应该说，EAA简约而不简单。

企业自建私有云，用户可以在任何时间、任何地点、使用多种设备进行办公，带来了极大的便捷性，但由于不确定性因素，导致业务意外中断，如设备故障、网络中断等。为确保核心业务系统正常持续运行，为确保工作人员始终能访问到核心系统，VA虚拟应用管理平台提供了基于远程接入的可靠性连接方案，可减少业务中断带来的操作不连续性的风险。

快速应用会话保留

通过设置会话保留时间，可以在当前应用意外中断时（比如切换应用），在设定的时间内，服务器端保留该用户基本会话进程并不断开用户会话，当用户再次登录时不需要登录动作（连接服务器IP、输入用户名密码这些动作），可以极速启动用户应用。会话保留设置可以有效提高客户端连接应用的速度，但服务器端则在指定时间内仍然占有服务器资源及注册授权资源（不管用户是否断线）。

虚拟应用技术及私有云计算为企业IT管理人员提供了“集中管控，远程应用”的新方法，它所实施的网络架构几乎支持当前所有的应用程序，轻松实现远程接入的应用模式。

对于许多应用来说，打印功能是不可或缺的。相对于云数据、云计算的虚拟世界，打印却是实实在在物理输出，一直要拿到手里才算完成。虚拟应用能否实在的打印，关乎这个虚拟应用是否完整。为了得到服务端虚拟应用的打印完全像本地应用一样的感觉，需要保证并兼顾通用性和效率。

目前，远程接入及虚拟应用产品大多采用了以下打印模式：

单点登录是缩减用户登录层级、提高办公效率、防范多个应用多个密码忘记的一种技术处理方法。

云海VA虚拟应用管理平台单点登录的特点是：

1、VA平台发布各种具有密码、权限控制的程序，适用于各种具有密码控制的程序（C/S、B/S）；

2、应用程序登录信息（用户名、密码、权限等）与VA登录账户在后台做委托认证；

3、认证方法有拖拽式和脚本式，拖拽式通过简单的三步拖拽操作完成配置，脚本式针对登录信息复杂窗体；

4、配置完成后，通过登录VA平台的账户，可以自动登录到相应程序里，实现“一点登录，多点应用”；

　　虚拟化所带来的安全性，稳定性以及管理复杂等问题确实也让一些企业，特别是IT实力薄弱的中小企业望而却步，那么虚拟化到底是提升企业IT管理的良药还是毒药？我们又该如何正确看待虚拟化在企业中的应用价值呢？　　　　
　　其实虚拟化已经谈论了许多年，虚拟化技术的起源可以追溯到20世纪50年代末，但其真正的发展是从20世纪60年代开始的。为了使昂贵的硬件资源得到充分的利用，IBM最早发明了一种操作系统虚拟机技术，能够让用户在一台主机运行多个操作系统。　　
　　虚拟化技术经过了长期的发展，在现今的各行各业中发挥着各自的作用。其在现今的企业中表现出的优势十分明显：　　
　　1、虚拟化可降低物理服务器利用率低下带来的成本　　
　　许多企业采购服务器时遵循考虑到将来资源需求的方案――我们的应用程序现在可能使用5%的资源，但服务器可以满足几年后使用50%资源的需求。可是这意味着，今天你在为明天需要的资源掏钱;我们知道，技术资源的成本只会越来越便宜，所以这种过剩的计算容量基本上浪费掉了。一台物理机器上运行多个虚拟机让IT部门可以利用这额外的容量。　　
　　2、虚拟化技术可以在空间上为企业节省成本　　
　　一台物理机器上运行多个虚拟机还可以减少物理服务器在数据中心所占的面积。而物理服务器数量减少意味着，可以减少机架空间、能源和散热，还能减少相应的管理费用。　　
　　3、灵活性是虚拟化技术的最大优势　　
　　虚拟化把操作系统和应用程序与服务器硬件分离开来，提供了大大增强的灵活性。你不用关闭及拆卸物理服务器，就可以为虚拟机增加或减少资源。还记得上一次应用程序因硬件失效而岌岌可危带来的痛苦吗？在虚拟化环境下，只要把应用程序所在的虚拟机迁移到不同硬件上。业务需求增时，这种灵活性就便于更高效地扩展服务器环境。

　　(一)集中管理模式　　
　　集中管理模式是一种基于互联网技术面向未来的管理模式，强调一体化的业务过程以及知识和数据的统一集中管理。集中管理模式不仅是数据管理的集中，更是在数据集中的基础上实现资源和业务的集中管理和监控，业务集中处理可以减少管理层次和重复建设、充分共享企业计算资源、规范业务操作及流程。这一模式代表了当今世界最先进的管理模式和发展趋势。　　
　　集中管理模式有利于整合企业资源，实现集中管理、调度和监控，为企业决策者提供实时、全面的决策信息;同时加强了企业敏感数据的安全集中管理，促进了企业内部之间的有效沟通和交流，提高工作效率。这种技术也大大提高了erp远程接入的访问速度，缩短erp项目实施周期，降低tco(综合拥有成本)。
　　(二)集中管理模式是企业信息化的必然选择　　
　　IT技术发展日新月异，企业面对的挑战也越来越大：企业的it架构缺乏统一的基础，会使it环境复杂和失控;另外越来越分散的企业计算平台让企业信息管理者难于管理，因管理乏力而导致的安全性、稳定性差以及管理复杂、维护不便、升级困难等一系列问题;企业的it总体拥有成本却累年增加。　　
　　集中，人们找到了面前这些问题的一个直接而有效的方法。当然，集中管理的思想最终会落实到企业建设实践的表层，换句话说，就是依靠各种的工具来实现管理的集成。目前，这种概念的延展思路已经得到更多人的认可和完善，并有人提出将原初的数据集中转变为当前流行的应用集中。结果就是IT界和企业界的一种交互式思考和热议，特别是随着“虚拟化”领域的兴起和拓展，应用集中更成为了企业信息化的一个势不可遏的走向。　　
　　(三)应用虚拟化——实现应用大集中　　
　　IT架构越来越复杂，企业的接入环境日趋复杂化。OA上了，财务软件上了、ERP上了，正准备上CRM，可是企业的IT主管和业务主管不仅没有感觉到丝毫的轻松，反而增加了新的烦恼：企业应用系统并没有发挥出全部潜力，却又无能为力。同时，应用软件厂商认为那不是他们的责任。这些软件应用系统有C/S结构，也有B/S结构;远程管理维护也很麻烦，既有分支机构，又有移动办公，各地网络环境又不同，拨号太慢，拉专线费用太高，VPN没有解决关键问题。　　
　　当前企业信息系统面临的最大挑战是如何能够保证所有固定的、移动的不同设备在任何地方，以任何连接方式安全地、快速地接入企业，使远程和移动用户可以实时获取企业关键应用和信息。如果企业仅仅是局限于局域网内的应用，就不会存在接入的问题。然而，当企业需要实时能够了解各地分支机构的经营状况;出差人员需要随时随地访问办公系统;远程合作伙伴需要进入分销系统下订单……时，企业就必须慎重地选择合适的接入策略，打造协同、实时和敏捷商务的能力，从而建立企业持续的竞争优势。如果企业缺少一个成功的接入方案，企业信息系统的价值就会大大降低。　　
　　虚拟化技术对于企业应用需要显而易见，能够降低TCO(总拥有成本)的同时还可以简化IT管理，这就是“虚拟化时代”下的集中管理模式的必然表征。

　　很多企业IT管理人员面临的问题就是是否要虚拟化。在深入研究了虚拟化厂商提供的选项之后，有一件事变得非常清晰——只有提供了能够度量的优势时虚拟化才有价值。

　　应用虚拟化技术将应用从操作系统以及硬件中抽象出来，没有比应用虚拟化更能证明其真实性的技术了。为了判断是否应该虚拟化特定的应用，先要了解应用虚拟化的优缺点。

　　应用虚拟化优势：

　　1. 灵活性

　　应用虚拟化使应用能够在不兼容的环境下运行，例如在Linux设备上运行Windows应用。虚拟化应用还提供了同时运行多个不兼容应用程序的功能，而且这些应用程序不会受到彼此的影响。

单点登录是缩减用户登录层级、提高办公效率、防范多个应用多个密码忘记的一种技术处理方法。VA虚拟应用管理平台单点登录的特点是：

1、VA平台发布各种具有密码、权限控制的程序，适用于各种具有密码控制的程序（C/S、B/S）；2、应用程序登录信息（用户名、密码、权限等）与VA登录账户在后台做委托认证；3、认证方法有拖拽式和脚本式，拖拽式通过简单的三步拖拽操作完成配置，脚本式针对登录信息复杂窗体；4、配置完成后，通过登录VA平台的账户，可以自动登录到相应程序里，实现“一点登录，多点应用”；5、单点登录具有个性化特性，可以差异化控制登录用户在其业务软件里的权限。

工具软件虚拟应用通过“扩展名关联”技术，客户端均不需要安装软件（软件不仅仅限制于各种ERP软件，扩展到所有服务器上的工具软件，如Word），服务安装了诸如Office2010、PhotoShop等，客户端可以直接使用服务器上ffice2010 软件打开本地文件、使用服务器上的PhotoShop打开本地图纸，但存储都在本地，实现各种工具软件的虚拟应用。具有4大特点：

1、客户端无需安装相关的工具软件，省钱省力；

2、工具软件对应存储格式，如Word 对应doc，客户端所有doc格式的文件直接使用服务器上的 word打开；

一、入门篇

Q：VA”虚拟应用”和普通的电脑使用有何区别？

A：VA”虚拟应用”是将应用软件安装在服务器上，终端用户不需要安装和维护应用软件，只要连接网络（包括局域网、广域网），登录VA集群服务器，就可以使用服务器上发布的软件进行操作。应用程序是在服务器上运行，数据的缓存、存储也可完全与客户端电脑无关，因此对客户端的软硬件环境几乎没有要求，具有更好的经济性、安全性和无可比拟的跨平台兼容性。

Q：VA”虚拟应用”和”远程桌面”有何区别？

A：两者基本的原理和模式很接近，都是基于终端模式。但是远程桌面消耗的服务器资源要比VA虚拟应用大，系统安全也不便管理，因此在实际中远程桌面难以大面积应用。VA虚拟应用强化了对资源、用户及应用的个性化管理，还因为有客户端程序的支持，VA虚拟应用的本地输入法、客户端打印等功能也更加强大。

VA虚拟应用管理平台、EAA快速应用接入系统 是基于服务器层面，集中管理各种服务器应用，通过网络快速分发各种资源供远程客户端设备虚拟应用，主要支持服务器端六种类型的应用发布：

C/S结构的软件、B/S结构的软件、文件夹、桌面、文档、内容。