普适应用虚拟化方案Word文件下载.docx
《普适应用虚拟化方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《普适应用虚拟化方案Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
1.2服务流程3
2中国企业信息化面临的困境4
3企业信息化建设遇到的障碍4
3.1信息化建设的认识不够4
3.2企业IT成本不断增加4
3.3企业运维成本大幅增长5
3.4当前软件架构无法兼容5
3.5信息系统的安全性难以保证5
3.6集中化管理难以实现5
3.7移动办公仍是“空中楼阁”6
4系统介绍6
4.1技术原理6
4.2主要功能7
4.3应用价值7
4.4技术优势8
5应用环境14
5.1服务器操作系统14
5.2服务器硬件需求14
5.3支持客户端类型14
5.4支持网络14
1公司介绍
西安普适科技有限公司是一家专业从事软件开发、系统集成的高科技公司,公司依托西安交大科技资源,建立了一支强大的技术团队,是一家专业提供软件产品研发服务的高科技公司。
普适科技以软件开发技术为核心,为客户提供软硬件系统定制、专业软件研发、IT外包等技术增值服务。
公司的宗旨是:
用高技术的软件开发服务为客户创造大量价值的同时实现自我价值。
随着公司的不断发展,我们已在通讯、金融、电力、物流等领域,与客户进行了成功的合作。
1.1技术领域
1.1.1数据安全解决方案:
数据库容灾备份、应用虚拟化解决方案。
1.1.2图形化系统开发:
可视化开发环境、监控系统、图形编辑。
1.1.3GIS应用系统开发:
物流配送优化、车辆调度、管道监控。
1.1.4企业信息系统开发:
报表处理、数据查询分析、信息集成。
1.2服务流程
2中国企业信息化面临的困境
作为企业,科学技术就是第一生产力,要发展就得不断提高生产力,什么是影响信息社会生产力发展的关键?
实践证明,那就是该企业的信息化建设程度。
观察一下信息化建设的一角,假如现在停掉企业的互联网,您的员工怎样工作?
员工操作的计算机配置低,网速很慢,他们的工作效率又如何提高呢?
答案是不言而喻的。
那么,到底是什么阻碍了企业的信息化发展呢?
3企业信息化建设遇到的障碍
3.1信息化建设的认识不够
信息化在中国发展这二十多年里,一直是应用需求推动了它的发展,头疼治头,脚病医脚,和国外信息化程度高的企业有着明显的不同。
在国外信息化建设进程是这样的:
配置硬件→组建网络→选购软件运行平台→选购软件;
而在国内:
配置硬件→组建网络→选购软件→遇到困难开始搭建平台。
这就说明,国内目前普遍的对信息化建设缺乏统筹的、高屋建瓴的规划。
3.2企业IT成本不断增加
应用软件越做越大,越做越全,对硬件的要求也不断提高,导致企业信息化建设的各种硬件设备、网络建设的生命周期越来越短,更新换代越来越频繁,这就造成原有设备的浪费。
企业为了发展,在异地不断成立新的分支机构,而现有的信息系统在当前网络架构下无法应用,企业或者重新在分支结构部署相关应用,或者申请专线接入以支持企业原应用系统,这都会大幅增加企业的信息化成本。
企业在以往的发展历程中,往往开发或者购买了很多适合企业特性的应用,如何保证这些较老的应用在当前先进的IT环境仍然能继续发挥原有的作用,保护原有的投入不被浪费呢?
企业迫切需要一剂良方来解决这个难题。
3.3企业运维成本大幅增长
随着企业的发展,企业应用种类不断增多,且分别安装在不同的客户端上,企业信息化系统的庞杂,导致部署、维护、升级、培训等工作量巨大,人力成本日益增加,信息化部门不堪重负。
3.4当前软件架构无法兼容
当前的软件架构主流是基于C/S和B/S两种架构。
C/S架构功能强大,有良好的人机交互界面,但对设备配置要求高,客户端维护量大,不能实现集中部署和维护,并且客户端远程应用对网络带宽要求很高。
B/S架构可实现集中部署和远程应用,但功能相对C/S架构较弱,人机交互界面不够灵活,系统响应速度受到网络带宽的限制、服务器资源消耗大、安全性不能得到有效的保证。
企业不同阶段购置不同的应用软件,形成信息孤岛,企业内外网用户无法协同工作、共享信息。
3.5信息系统的安全性难以保证
网络安全分传输安全、登陆身份认证安全、边界安全和服务器安全四个方面,传统的技术不能兼顾和完全解决所有的问题,使得企业在部署关键应用时,对安全心存疑虑,或者购买大量的安全设备,或者对应用作出部分调整,牺牲了网络传输性能和完整的应用体会,不能达到预定的信息化建设目标。
3.6集中化管理难以实现
对于企业的核心管理层来说,信息化考虑的首要问题是:
企业的所有关键应用和数据都需要集中化管理,每个员工都可以按需访问这些应用。
但是,如何在保证企业庞大的信息化系统高效运转的同时,企业关键的应用和数据也得到安全的保护,这是目前摆在企业信息化建设中一个难以跨越的门槛。
3.7移动办公仍是“空中楼阁”
无论是通过最先进的硬件设备,还是借助于目前的各种技术手段,用户移动计算设备总是存在着接入瓶颈,不能快捷、安全的使用企业内部信息系统,无法实现真正的移动办公。
4系统介绍
EWEBS2008是一种应用虚拟化平台软件,其主要功能是向企业提供最佳性能、灵活快捷的应用交付服务。
管理员只需要将各种应用软件集中部署在EWEBS服务器(集群)上,并通过EWEBS2008的应用程序虚拟化功能,将各种应用软件整合到企业门户中供终端用户使用。
终端客户机无需安装任何软件,就能够让企业各种IT应用摆脱终端设备和网络带宽的限制,实现终端客户机用户在任何时间、任何地点、使用任何设备、采用任何网络连接,都能够高效、快捷、安全、方便地访问已经集中部署在EWEBS服务器(集群)上的各种应用软件。
4.1技术原理
在EWEBS2008中采用了独创的AIP(ApplicationIntegrationProtocol)技术,把应用程序的人机交互逻辑(应用程序界面、键盘及鼠标的操作、音频输入输出、读卡器、打印输出等)与计算逻辑隔离开来。
在用户访问EWEBS服务器虚拟化后的应用时,用户计算机只需要把人机交互逻辑通过AIP协议传送到服务器端,服务器端为用户开设独立的会话空间,应用程序的计算逻辑在这个会话空间中运行,把变化后的人机交互逻辑传送给客户端,并且在客户端相应设备展示出来,从而使用户获得如同运行本地应用程序一样的访问感受。
4.2主要功能
4.3应用价值
●给企业搭建了完美的应用软件集中管理运维平台。
●无缝兼容、简便安装、透明使用,无需修改任何一个程序即可使企业C/S架构的软件转化成B/S架构的WEB化应用。
●使企业应用的安装、部署、维护和升级等运维成本降低90%,有效降低IT建设总投资成本。
●给企业应用提供三维立体四层架构的安全防护体系,保证关键业务应用连续性和数据安全。
●使企业完整实现IT应用集中部署和分角色运行权限,真正实现集中统一管理轻松实现应用软件在超低带宽(<
3KB/s)下流畅远程接入。
●使用户轻松实现“4A”级应用(即在任何时间、任何地点、任何设备、任何网络的情况下,终端用户都能够实时地访问到企业的关键IT资源)。
●真正实现跨设备、跨系统、跨网络远程协同办公,企业移动商务成为现实。
●全面提升企业IT应用系统利用率,全程保障企业IT应用连续性,全方位增强企业集中管理效率,整体提升企业核心竞争力
4.4技术优势
4.4.1应用虚拟化领域首创自主核心技术——无需终端服务支持
目前有些远程接入方案也可以实现用户远程应用的便捷接入,但都需要微软终端服务的支持,使得用户在使用远程接入的同时,需要支付微软终端服务的相关费用和配置支出。
EWEBS2008有效的解决了这个问题,EWEBS2008不再需要微软终端服务,直接部署AIP就可以完成应用的虚拟化工作。
4.4.2应用虚拟化领域最强大的负载均衡技术——动态集群
业内部分远程接入解决方案中都面临一个较大的困难就是如何在多台服务器之间实现访问负载平衡,现有的困难包括:
●主要采用基于会话数的负载均衡(如终端服务),不能基于应用程序实现负载平衡。
●服务器负载信息的收集和同步实施比较困难
EWEBS可以区分应用程序,根据对应服务器上的综合负载信息包括CPU、内存、硬盘及网络等服务器资源的综合使用情况实现负载均衡。
在EWEBS服务器集群中,由集群管理控制器来负责负载信息的收集和同步,在用户提出应用程序访问请求时,分配空闲的服务器信息给客户端,客户端从而访问最空闲的服务器上的应用程序。
在EWEBS2008服务器集群中,采用了竞选机制来选择集群控制器,以避免由于集群控制器失败导致的负载均衡无法正常工作现象。
4.4.2应用虚拟化领域最完备的安全防护体系
不管是C/S还是B/S架构的应用,如何保证数据传输的安全是管理员要面对的问题,安全的关注点主要在三个方面:
●用户身份验证的安全性:
用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节,传统的应用体系中,用户验证通常有用户名/密码验证、USBkey验证及智能卡验证等方法。
在EWEBS2008中,采用用户帐号和Windows帐号关联的方式,在EWEBS2008中存储用户密码,用户访问应用程序时不直接使用Windows帐号密码,而是使用EWEBS2008中为用户单独创建的帐号。
用户帐号的身份验证支持用户名/密码、USBKey验证、智能卡、指纹或视网膜等生物学身份验证方法。
●服务器的安全性:
在传统的远程接入模式中,因为用户的应用直接在服务器端运行,如何保证服务器的安全性是管理员面临的一个大问题,一般都采用Windows组策略等手段来保护服务的安全,但是组策略配置的复杂性、效果都不尽如人意。
在EWEBS2008中,直接内嵌了WindowsActiveDirectory组策略的配置设置,管理员无需熟悉组策略的具体配置,只需要进行简单的选择,就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。
●数据传输的安全性:
在传统的应用模式中,客户端和服务器端需要传送应用程序相关的数据记录,如数据库的查询结果集等,这就对数据在网络上的传输安全提出了较高的要求,通常采用VPN加密、SSL加密等技术来保证应用数据的安全。
在EWEBS2008中,由于所有的应用程序都在服务器(集群)上运行,所以客户端和服务器端传送的仅仅是应用程序的输入输出逻辑,在没有特别授权的情况下,数据无法离开服务器(集群),保证了数据的安全。
EWEBS2008中还内嵌了SSL通信技术来保证客户端和服务器端网络通讯的安全,
除了上述的三个方面的安全之外,在EWEBS2008中,管理员还可以轻松的对客户端进行控制,可以根据用户帐号、访问时间、客户端IP地址、客户端MAC地址、客户端机器特征码(从CPU、主板、硬盘等硬件计算而来)等来限制客户端对应用程序的访问,从而做到即使用户帐号信息泄露,第三方也无法盗用应用程序,有效的保证了用户关键应用和数据的安全。
4.4.3应用虚拟化领域智能主机定位——动态IP技术
在国内目前的互联网环境中,越来越多的企业用户使用ADSL技术接入互联网,这也导致用户无法获得固定的公网IP地址,远程用户在访问企业内部应用时必须依赖于第三方动态DNS技术,但是服务质量却无法得到保证。
EWEBS2008中内嵌了动态DNS技术,用户只需经过简单的配置就可以获得专门为用户提供的DNS服务。
无论用户的公网IP发生什么样的变化,DNS服务器都会在最短的时间内为用户提供最新的地址解析,用户就可以一直使用固定的名称来访问应用服务器。
4.4.4应用虚拟化领域最完美的远程中文输入技术——本地输入
在传统的远程接入环境中,当应用程序在服务器端运行时,如果用户需要输入中文,只能使用服务器端安装的输入法。
由于用户有着不同的输入习惯,需要管理员在服务器端安装众多的输入法。
输入法字库属于文字型数据库,检索较慢,当多个用户使用服务器端的输入法时,会导致响应慢,同时增加服务器端的压力。
在输入法习惯保留方面,由于同一输入法会有多用户使用,用户的输入习惯无法在服务器上得到很好的保留。
同时服务器端输入法也不支持手写和语音等高级输入法。
在EWEBS2008环境中,支持使用客户端输入法进行文字输入。
用户在输入文字时,使用本地输入法录入文字,由AIP协议把输入文字的编码传送到服务器端,再在服务器端进行解码显示,有效解决了服务器端输入法响应慢的问题,同时还可以保留客户端的输入法习惯,更无须在服务器端安装众多的输入法。
由于文字输入工作完全在本地进行,即使是手写、语音等输入方法都可以继续使用。
在EWEBS2008中本地输入法中,由于采用了独特的编码、解码技术,可以实现不同文字类型的自动切换,如繁简字的切换可以方便的实现。
4.4.5应用虚拟化领域最完美的远程打印技术——虚拟打印
在传统的远程接入环境中,当应用程序在服务器端运行时,如果用户需要打印文档到本地连接的打印机上时,一般有两种处理方法:
原生打印驱动和通用打印驱动。
原生打印驱动是指在服务器端安装客户端使用的打印驱动,当用户提出打印需求时,调用服务器端的Spooler服务,使用服务器端安装的驱动程序生成EMF文档传送到客户端,再由客户端的Spooler服务调用本地安装的驱动程序打印EMF文档,这样操作的优点是打印效果等同于客户端本地打印的效果,但是也有很多的不足。
首先原生打印要求服务器端安装所有客户端需要使用的打印驱动程序,这将消耗服务器端的大量资源;
其次是EMF文档会占用服务器端大量的磁盘空间,在通过网络传送到客户端时,会占用大量的网络带宽;
EMF文件和驱动程序对应,只能在特定的打印机上打印,兼容性较差;
多用户调用服务器端Spooler服务,易死锁,当一个用户的打印作业没有响应时,所有的打印作业都将停止;
最后就是易窜打,因为传统的打印机映射是基于用户的,当多人使用同一用户帐号执行打印时,经常会把文档打印到其他用户的打印机上,这种现象在Powerusers等特权用户组成员打印时发生的机率更高。
为了解决这些问题,有些远程接入厂商尝试使用通用打印驱动,在服务器端不再安装客户端使用的打印驱动,而是使用兼容性高的通用打印驱动,如用HP6L驱动程序来代替原生打印驱动,使用通用打印驱动生成EMF文档传送给客户端,这样操作解决了兼容性和服务器端安装大量驱动的问题,但是对于原生驱动打印的EMF文件占用大量磁盘空间和网络带宽、Spooler服务易死锁及易窜打的现象没有解决,同时还产生了新的缺点:
打印质量差,特别容易出现打印错位、字体出错的现象,而且由于通用驱动的缺点,不能使用打印机提供的其他特性,如不能支持有些打印机设备的高dpi设置。
为了解决上述问题,EWEBS2008中采用了虚拟打印技术,在服务器端不再安装原生打印驱动或通用驱动,直接使用虚拟打印把用户要打印的文档生成xpdf文件,并把xpdf文件传送到客户端,使用客户端的打印驱动进行打印,一举解决了困扰多年的打印问题,其优点如下:
●不要求服务器安装众多驱动程序。
●xpdf文件可以直接打印,不存在兼容性问题,打印质量好,打印结果等同于客户端本地打印结果。
●无需产生和传送EMF文件,生成的xpdf文件大小仅为EMF文件的1/5,节约网络带宽。
●xpdf文档生成在内存中,不再像EMF文件一样占用服务器硬盘空间。
●由于引入队列管理机制,多用户调用服务器Spooler服务,不易死锁,即使有用户打印作业没有响应,也不会影响其它打印作业。
●EWEBS2008中打印机和会话关联,解决了多人使用同一帐户打印易窜打的问题。
●打印速度快,无需文件传送完成再打印,可以传完一页打印一页,显著的提高了打印速度。
4.4.6应用虚拟化领域最强大的性能优化技术
EWEBS2008时刻注意优化性能,不仅在本地输入法和虚拟打印中尽量优化服务器和网络性能,在服务器端运行应用程序时更是采用了资源共享和会话共享技术来优化服务器性能。
●资源共享
在传统应用模式下,当用户运行某个应用程序时,应用程序相关进程会调用若干程序模块,每个模块的代码段和数据段会被加载到内存中。
在用户调用另一个应用程序时,同样会调用相关的模块,加载相关的代码段和数据段,即使相同的模块代码段被调用,也会重复从硬盘读取并加载到内存中,从而产生了内存的大量占用和硬盘读写操作。
在远程应用模式中,为了保证用户应用的独立性,通常会为用户开辟独立的内存空间,如果有更多的用户执行相同的应用程序,同样的代码段会被更多次的加载到内存中,导致了服务器内存、硬盘及CPU资源的大量消耗,增加了对服务器硬件的需求。
在EWEBS2008中,专门开启了独立的共享空间,用于加载应用程序模块的代码段,用户执行应用程序时数据段存放在各自独立的内存空间中,这样就减少从服务器硬盘上大量读取代码段的需求,从而减少服务器内存、硬盘及CPU资源的消耗。
因此在同样的硬件条件下,服务器同时可以支持更多的用户访问。
●会话共享
在EWEBS2008中,一个用户从同一个客户端访问服务器上的多个应用程序时,只会占用一个会话,所有的应用程序在一个会话空间中运行,减少了服务器因为维护多个会话而产生的资源消耗,同时降低了网络连接的数量。
5应用环境
5.1服务器操作系统
●WindowsServer2000
●WindowsServer2003
●WindowsServer2008
●WindowsXPProfessional
●WindowsVISTA
5.2服务器硬件需求
PIII800M/512MRAM/40G硬盘以上
5.3支持客户端类型
支持Windows全系列操作系统、Linux、Unix等多种操作系统WindowsMobile
/IPhone手机
5.4支持网络
各种网络