EMASS虚拟化应用平台Word下载.docx
《EMASS虚拟化应用平台Word下载.docx》由会员分享,可在线阅读,更多相关《EMASS虚拟化应用平台Word下载.docx(11页珍藏版)》请在冰豆网上搜索。
说明
降低成本
提高数据安全和合规性
提高灵活性和响应速度
提高员工的工作效率
可扩展性/增长方式
更轻松的应用管理和维护
更快部署新应用
基于策略的安全应用访问
将更多时间投入战略项目
灵活性
没有应用维护问题
可及时访问新应用
随时随地访问
全天侯监控应用性能、应用可靠性
不改变使用习惯
三.平台价值
数据安全:
采用EMASS技术后,所有用户信息均集中保存在数据中心的后台存储上,本地PC或瘦客户机不保存任何业务数据,从而在数据存储方面杜绝了信息的泄露可能。
传输安全:
通过在VPN远程加密接入的基础上建立客户机与应用发布服务器独立的ICA加密通讯隧道,保证了业务前端与数据中心通讯间的信息安全。
双网隔离:
在业务网段EMASS服务器与用户网段某个指定的VLAN间开放特定的端口,既满足了用户跨网段的应用需求,又阻断了其他形式的未授权访问。
通讯优化:
WLAN接入方式与LAN接入方式技术模式完全两样,链路带宽也天差地别,EMASS产品的优势就是在低带宽(通常界定为1M以下)的模式下获得最好的用户操作体验,提高用户的工作效率。
高可用性:
利用EMASS负载均衡技术可以动态、均衡地将接入用户分派到不同的后台EMASS应用发布服务器上,即使用户与后台EMASS服务器的连接发生短暂的中断,当用户连接重新建立后原有编辑的文档或打开的画面依旧存在,不需要重新启动应用,数据也不会丢失。
有效地解决单点失败和通讯短暂故障问题。
业务连续:
由于所有的应用都在后台的EMASS服务器上运行,不再和用户的PC机耦合绑定,PC机的故障不会影响业务系统的稳定运行。
对于用户而言,一旦桌面PC故障,只需要换一台正常工作的PC,使用相同帐号登录,所有应用又可以正常访问了。
EMASS帮助业务系统彻底摆脱对桌面PC的依赖,提高业务系统连续性。
简化管理:
由于不需要在业务中心的PC上部署调试各类应用系统客户端,也不需要管理IE的插件,所有这些操作都集中在数据中心的EMASS服务器上完成,集中管理大大简化了分支机构PC的管理复杂性,同时也为未来彻底摆脱客户端管理的瘦客户机方式做好技术准备。
四.平台实现
1.概述
当前IT基础架构的迅猛增长,而硬件部署模式又进一步加剧了基础架构的复杂程度。
应用业越来越多,也越来越复杂,更加难以管理、更新和维护。
而用户希望能采用各种桌面设备、笔记本电脑、家用PC和移动设备在任何环境下进行工作。
虚拟化技术因此得到了越来越广泛的应用,它体现了整合的优势。
应用在IT的不同层面,从逻辑层将物理层抽象出来意味着逻辑组件会得到更一致的管理。
✓从服务器的角度来看,虚拟化技术让每台设备都能托管多种操作系统,最大化了利用率,降低了服务器数量。
这就是服务器虚拟化。
✓从存储的角度来看,虚拟化技术可网络化、整合磁盘设备,并让多个服务器共享磁盘设备,从而提高了利用率。
这就是存储虚拟化。
✓从应用的角度来看,虚拟化技术将应用计算从用户终端设备中分离出来,并在数据中心对应用及相关数据进行整合,通过集中化技术改善了控制力和安全性。
这就是应用虚拟化。
EMASS虚拟化应用平台平台,是利用应用虚拟化技术,将IT应用系统发布到各种终端上,从而实现移动应用,的一个IT应用系统发布平台。
其核心思想是,将应用系统尽可能完整地从终端中分离出来。
首先,要实现终端与应用系统的互动,但不用将应用系统真正地安装在用户的终端上。
换句话说,就是界面抽象化,不在本地设备上安装和使用软件,而在EMASS平台上部署软件。
然后,再通过网络连接方式,EMASS平台可让终端用户接入单个应用“会话”。
该“会话”仅将应用界面变化部分经网络返回给终端设备,然后终端设备又会将鼠标控制和键盘敲击数据传输到“会话”中。
无缝的应用界面传递可带给用户更直观的感受。
在EMASS平台上,它的具体技术实现如下:
✓被发布的应用系统的客户端只安装在EMASS平台上,所有应用计算都在EMASS平台上进行。
终端上只安装一个通用的虚拟代理。
因此,解决了终端性能低下的问题;
✓被发布的应用系统需要满足多个终端对平台的并发访问,因此,EMASS平台的软件系统具有支持多用户的能力;
✓平台服务器的硬件架构和操作系统,也是可以支持多用户的系统。
目前主流服务器和操作系统都可以做到。
由于应用客户端一般运行在Windows操作系统之上,因此,EMASS平台服务器通常使用X86架构的PCServer,操作系统通常选择Windows2000/2003的服务器版本;
✓对于不常见的Unix客户端,EMASS平台软件系统也可以运行在小型机和Unix操作系统之上,可以发布Unix为客户端的应用系统;
✓目前,大多数应用系统的客户端都可以支持多用户,可以正常运行在EMASS平台上。
对于一些不支持多用户的客户端,或相互冲突的客户端,EMASS平台可以使用“隔离技术”,对此客户端的每个instance分配一个完全封闭的运行环境,使其可以在同一台服务器上运行并发的多instance。
2.虚拟通道技术
虚拟通道建立在终端和EMASS虚拟化应用平台之间,是个点到点的逻辑通道,是终端与EMASS虚拟化应用平台进行信息传输的唯一通道。
虚拟通道是个表示层通道,它支持TCP/IP和IPX网络层协议。
一般情况下使用TCP/IP协议。
虚拟通道内部又划分为多个相互隔离的“子隧道”,每个子隧道中传输不同的内容,例如:
✓屏幕刷新
✓管理信令
✓音频
✓视频
✓打印数据
✓外围设备数据
✓文件下载
✓……
在终端用户通过了EMASS虚拟化应用平台的认证和授权之后,终端上的虚拟代理和EMASS虚拟通道守护进程,建立和维护虚拟通道,并通过虚拟通道传送数据。
在数据被送入虚拟通道之前,虚拟代理和虚拟通道守护进程还要根据安全设置,对数据进行加密。
EMASS虚拟化应用平台最高可支持128位密钥的常规加密。
3.屏幕图像处理技术
EMASS虚拟化应用平台上运行了应用系统的客户端,平台必须能够将应用客户端运行中产生屏幕输出进行采集和处理。
EMASS虚拟化应用平台采用了“输出重定向”技术,将应用客户端产生的屏幕输出,重定向到系统中预先分配好的一块“伪显示内存”中。
这块伪显示内存对每个并发用户单独分配一份,互不干涉。
平台以不大于50毫秒的周期,轮询每个并发用户的伪显示内存。
EMASS平台一旦发现伪显示内存的内容发生变化,说明应用客户端产生了屏幕变化。
平台立即调用屏显处理进程,分析出变化的部分,对其进行结构化处理,使终端能够正确解析,然后进行压缩处理,最后将结果数据发送给虚拟通道守护进程,向终端发送。
由于EMASS平台采用了屏幕刷新技术,使对网络带宽需求大大减少,而且对于大多数应用,带宽需求都相差很小。
因此,终端用户的体验比其他技术好的多。
同时,在无线网络条件恶劣的情况下,用户还可以调节屏幕显示的图像质量,使网络带宽需求进一步降低。
根据经验,在一般情况下,不同的带宽条件下终端用户体验如下:
带宽(kbps)
用户体验
<
0.6
不可用
0.6-1
速度极慢,勉强可用
1-3
速度很慢
3-8
速度较慢
8-15
速度尚可
15-35
宽带体验
35以上
局域网体验
测试对比数据
打开数据库
文档处理
4.用户的集中认证和单点登录
EMASS平台是终端访问应用系统的唯一访问点,这给实现用户的集中认证提供了可能。
集中认证不仅能够支持常见的用户名+静态口令的弱认证,还能支持多因素的强认证。
同时,为了加强口令的安全管理,并使终端用户不必再管理多个应用系统的口令和令牌,本平台支持单点登录(需另外购买设备)。
用户只需一次登录,即可访问多个应用。
集中认证、单点登录从根本上改变了传统的多口令管理方式。
终端用户可简单接入Windows、Web和基于主机的应用程序,且口令得到了更高的安全保障。
为了加强IT安全,EMASS平台对口令采取了集中化管理,具体事宜由IT管理员统一负责。
这增强了终端终端用户的使用安全性及对外部攻击的防御能力。
当某位员工离开企业后,管理员可以仅关闭唯一的一道门终止他的应用接入权利(取消他的主网络登录密码),因为平台控制了所有的用户口令。
同时,单点登录加强了对信息接入的内部控制,它能够执行强认证策略,自动化口令变更,实时抓取用户接入数据以供审查。
另外,终端用户将不再知晓企业应用系统的真实口令,提高了安全性。
5.用户行为的监控和审计
对于终端用户在EMASS平台上、在每个应用中的所有操作,EMASS都可以进行原始场景的记录、监视和录像(需另外购买设备)。
并提供丰富的审计手段。
EMASS平台提供对员工IT活动的完整记录和审计。
不仅是在平台上的活动,而且包括在每个应用中的操作,都被纳入到记录和审计的范围中。
通过记录和审计,管理员可以搞明白每个用户每时每刻都在做什么。
而丰富的审计报表使管理员能够及时发现系统瓶颈、员工操作习惯、以及员工的不当行为。
6.用户帐户的集中
终端用户的帐号不再分散在各个应用中,而在EMASS平台上进行集中统一的授权和管理。
账号管理集中化IT管理员能够从EMASS平台这个集中点上,控制用户对所有企业应用系统的访问。
7.用户的授权
和帐号集中管理、集中认证一样,终端用户帐户的授权也可以在EMASS平台上集成完成。
集中授权,主要是指在一点,即EMASS平台上,集中对终端用户使用企业应用系统资源的具体权限进行合理分配,实现不同终端用户对应用系统不同部分资源的访问控制。
具体来说,就是集中实现对各企业员工能够以什么样的方式访问哪些资源的管理。
8.本地附接外设
实现了终端终端附接外设与应用系统的互动。
本地外设仍然可以为本地终端用户服务,为终端终端用户创造了一个完整的应用环境。
9.打印
EMASS平台提供了通用打印驱动,解除了对特定驱动的依赖,使终端用户能利用本地打印机进行打印。
10.平台性能管理
整个EMASS平台插入到终端终端和应用系统之间,所有的终端终端的应用访问都要经过EMASS平台,所以,平台的性能是一个关键的环节。
EMASS平台具有性能检测、负载均衡、性能告警、性能评估、性能预测等功能。
五.部署方式
基于应用虚拟化技术,EMASS移动应用发布平台的部署方式如下图:
✓EMASS移动应用发布平台软件安装在数据中心的服务器设备上,部署在IT应用系统和终端终端之间。
终端终端只能通过平台来间接访问应用系统,而不能直接访问应用系统。
也就是说,EMASS平台是终端终端访问应用系统的唯一门户;
✓在终端终端上,一次性安装一个“虚拟代理”软件。
终端终端将通过虚拟代理与平台通信。
这个虚拟代理是通用的,而且与具体的应用无关。
除此之外,终端终端上不需安装任何应用的客户端或代理;
✓所有被发布的应用系统的客户端全部安装在EMASS平台上;
✓在EMASS平台上,集中管理每个终端用户的帐号、口令、强认证策略、用户对应用的访问权限、用户审计策略等;
✓在应用发布平台上,可以对用户和应用的各种参数进行配置,也可以使用默认参数。
升级会员 