| |
咨詢電話 0532-83889257 | 員工入口 |
| 首 頁> 東勝遠程接入系統(Ds-RAS) |
|
技術原理 在東勝遠程接入系統中中采用了我們獨創的AIP(Application Integration Protocol)技術,把應用程序的人機交互邏輯(應用程序界面、鍵盤及鼠標的操作、音頻輸入輸出、讀卡器、打印輸出等)與計算邏輯隔離開來。在用戶訪問EWEBS服務器虛擬化后的應用時,用戶計算機只需要把人機交互邏輯通過AIP協議傳送到服務器端,服務器端為用戶開設獨立的會話空間,應用程序的計算邏輯在這個會話空間中運行,把變化后的人機交互邏輯傳送給客戶端,并且在客戶端相應設備展示出來,從而使用戶獲得如同運行本地應用程序一樣的訪問感受。
圖注:AIP工作原理圖 主要功能
 應用價值
* 給企業搭建了完美的應用軟件集中管理運維平臺 * 無縫兼容、簡便安裝、透明使用,無需修改任何一個程序即可使企業C/S架構的軟件轉化成B/S架構的WEB化應用 * 使企業應用的安裝、部署、維護和升級等運維成本降低90%,有效降低IT建設總投資成本 * 給企業應用提供三維立體四層架構的安全防護體系,保證關鍵業務應用連續性和數據安全 * 使企業完整實現IT應用集中部署和分角色運行權限,真正實現集中統一管理 * 輕松實現應用軟件在超低帶寬(<3KB/s)下流暢遠程接入 * 使用戶輕松實現“4A”級應用(即在任何時間、任何地點、任何設備、任何網絡的情況下,終端用戶都能夠實時地訪問到企業的關鍵IT資源) * 真正實現跨設備、跨系統、跨網絡遠程協同辦公,企業移動商務成為現實 * 全面提升企業IT應用系統利用率,全程保障企業IT應用連續性,全方位增強企業集中管理效率,整體提升企業核心競爭力 技術優勢
目前有些遠程接入方案也可以實現用戶遠程應用的便捷接入,但都需要微軟終端服務的支持,使得用戶在使用遠程接入的同時,需要支付微軟終端服務的相關費用和配置支出。東勝遠程接入系統中有效的解決了這個問題,東勝遠程接入系統中不再需要微軟終端服務,直接部署AIP就可以完成應用的虛擬化工作。
業內部分遠程接入解決方案中都面臨一個較大的困難就是如何在多臺服務器之間實現訪問負載平衡,現有的困難包括:
EWEBS可以區分應用程序,根據對應服務器上的綜合負載信息包括CPU、內存、硬盤及網絡等服務器資源的綜合使用情況實現負載均衡。 在EWEBS 服務器集群中,由集群管理控制器來負責負載信息的收集和同步,在用戶提出應用程序訪問請求時,分配空閑的服務器信息給客戶端,客戶端從而訪問最空閑的服務器上的應用程序。在EWEBS 2008服務器集群中,采用了競選機制來選擇集群控制器,以避免由于集群控制器失敗導致的負載均衡無法正常工作現象。
不管是C/S還是B/S架構的應用,如何保證數據傳輸的安全是管理員要面對的問題,安全的關注點主要在三個方面: 用戶身份驗證的安全性: 用戶身份驗證的安全主要包括用戶身份密碼的安全和驗證安全兩個環節,傳統的應用體系中,用戶驗證通常有用戶名/密碼驗證、USB key驗證及智能卡驗證等方法。在EWEBS 2008 中,采用用戶帳號和Windows帳號關聯的方式,在EWEBS 2008中存儲用戶密碼,用戶訪問應用程序時不直接使用Windows 帳號密碼,而是使用EWEBS 2008中為用戶單獨創建的帳號。用戶帳號的身份驗證支持用戶名/密碼、USB Key驗證、智能卡、指紋或視網膜等生物學身份驗證方法。
服務器的安全性: 在傳統的遠程接入模式中,因為用戶的應用直接在服務器端運行,如何保證服務器的安全性是管理員面臨的一個大問題,一般都采用Windows 組策略等手段來保護服務的安全,但是組策略配置的復雜性、效果都不盡如人意。 在EWEBS 2008中,直接內嵌了Windows Active Directory 組策略的配置設置,管理員無需熟悉組策略的具體配置,只需要進行簡單的選擇,就可以輕松的限制用戶對某個具體的硬盤、系統任務欄或IE等服務器端資源的訪問。 數據傳輸的安全性: 在傳統的應用模式中,客戶端和服務器端需要傳送應用程序相關的數據記錄,如數據庫的查詢結果集等,這就對數據在網絡上的傳輸安全提出了較高的要求,通常采用VPN加密、SSL加密等技術來保證應用數據的安全。在EWEBS 2008中,由于所有的應用程序都在服務器(集群)上運行,所以客戶端和服務器端傳送的僅僅是應用程序的輸入輸出邏輯,在沒有特別授權的情況下,數據無法離開服務器(集群),保證了數據的安全。EWEBS 2008中還內嵌了SSL通信技術來保證客戶端和服務器端網絡通訊的安全。
除了上述的三個方面的安全之外,在EWEBS 2008中,管理員還可以輕松的對客戶端進行控制,可以根據用戶帳號、訪問時間、客戶端IP地址、客戶端MAC地址、客戶端機器特征碼(從CPU、主板、硬盤等硬件計算而來)等來限制客戶端對應用程序的訪問,從而做到即使用戶帳號信息泄露,第三方也無法盜用應用程序,有效的保證了用戶關鍵應用和數據的安全。
在國內目前的互聯網環境中,越來越多的企業用戶使用ADSL技術接入互聯網,這也導致用戶無法獲得固定的公網IP地址,遠程用戶在訪問企業內部應用時必須依賴于第三方動態DNS技術,但是服務質量卻無法得到保證。 EWEBS 2008中內嵌了動態DNS技術,用戶只需經過簡單的配置就可以獲得由我們專門為用戶提供的DNS服務。無論用戶的公網IP發生什么樣的變化,東勝軟件的DNS服務器都會在最短的時間內為用戶提供最新的地址解析,用戶就可以一直使用固定的名稱來訪問應用服務器。
在傳統的遠程接入環境中,當應用程序在服務器端運行時,如果用戶需要輸入中文,只能使用服務器端安裝的輸入法。由于用戶有著不同的輸入習慣,需要管理員在服務器端安裝眾多的輸入法。輸入法字庫屬于文字型數據庫,檢索較慢,當多個用戶使用服務器端的輸入法時,會導致響應慢,同時增加服務器端的壓力。在輸入法習慣保留方面,由于同一輸入法會有多用戶使用,用戶的輸入習慣無法在服務器上得到很好的保留。同時服務器端輸入法也不支持手寫和語音等高級輸入法。 在EWEBS 2008環境中,支持使用客戶端輸入法進行文字輸入。用戶在輸入文字時,使用本地輸入法錄入文字,由AIP協議把輸入文字的編碼傳送到服務器端,再在服務器端進行解碼顯示,有效解決了服務器端輸入法響應慢的問題,同時還可以保留客戶端的輸入法習慣,更無須在服務器端安裝眾多的輸入法。由于文字輸入工作完全在本地進行,即使是手寫、語音等輸入方法都可以繼續使用。 在EWEBS 2008中本地輸入法中,由于采用了獨特的編碼、解碼技術,可以實現不同文字類型的自動切換,如繁簡字的切換可以方便的實現。
在傳統的遠程接入環境中,當應用程序在服務器端運行時,如果用戶需要打印文檔到本地連接的打印機上時,一般有兩種處理方法:原生打印驅動和通用打印驅動。 原生打印驅動是指在服務器端安裝客戶端使用的打印驅動,當用戶提出打印需求時,調用服務器端的Spooler服務,使用服務器端安裝的驅動程序生成EMF文檔傳送到客戶端,再由客戶端的Spooler服務調用本地安裝的驅動程序打印EMF文檔,這樣操作的優點是打印效果等同于客戶端本地打印的效果,但是也有很多的不足。 首先原生打印要求服務器端安裝所有客戶端需要使用的打印驅動程序,這將消耗服務器端的大量資源;其次是EMF文檔會占用服務器端大量的磁盤空間,在通過網絡傳送到客戶端時,會占用大量的網絡帶寬;EMF文件和驅動程序對應,只能在特定的打印機上打印,兼容性較差;多用戶調用服務器端Spooler服務,易死鎖,當一個用戶的打印作業沒有響應時,所有的打印作業都將停止;最后就是易竄打,因為傳統的打印機映射是基于用戶的,當多人使用同一用戶帳號執行打印時,經常會把文檔打印到其他用戶的打印機上,這種現象在Power users等特權用戶組成員打印時發生的機率更高。 為了解決這些問題,有些遠程接入廠商嘗試使用通用打印驅動,在服務器端不再安裝客戶端使用的打印驅動,而是使用兼容性高的通用打印驅動,如用HP 6L驅動程序來代替原生打印驅動,使用通用打印驅動生成EMF文檔傳送給客戶端,這樣操作解決了兼容性和服務器端安裝大量驅動的問題,但是對于原生驅動打印的EMF文件占用大量磁盤空間和網絡帶寬、Spooler服務易死鎖及易竄打的現象沒有解決,同時還產生了新的缺點:打印質量差,特別容易出現打印錯位、字體出錯的現象,而且由于通用驅動的缺點,不能使用打印機提供的其他特性,如不能支持有些打印機設備的高dpi設置。 為了解決上述問題,EWEBS 2008中采用了虛擬打印技術,在服務器端不再安裝原生打印驅動或通用驅動,直接使用虛擬打印把用戶要打印的文檔生成xpdf文件,并把xpdf文件傳送到客戶端,使用客戶端的打印驅動進行打印,一舉解決了困擾多年的打印問題,其優點如下: · 不要求服務器安裝眾多驅動程序;
EWEBS 2008時刻注意優化性能,不僅在本地輸入法和虛擬打印中盡量優化服務器和網絡性能,在服務器端運行應用程序時更是采用了資源共享和會話共享技術來優化服務器性能。 資源共享 會話共享 運行環境 服務器
操作系統:Microsoft Windows Server 2000,Microsoft Windows XP Professional,Microsoft Windows Server 2003,Microsoft Windows Server2008 ,Windows VISTA(無需微軟終端服務) 硬件 PIII 800M/512M RAM/ 40G 硬盤以上 客戶端
支持 Windows 全系列操作系統、Linux、Unix等多種操作系統 Windows Mobile / IPhone 手機 支持網絡
所有網絡 |
|
東勝軟件 最專業的物流信息化解決方案
