应用虚拟化平台,采用了极通科技独创的AIP(Application Integration Protocol)技术,把应用程序的人机交互逻辑与计算逻辑隔离开来。无需终端服务支持,直接部署AIP就可以完成应用的虚拟化工作。
平台简介
北京汉邦极通科技有限公司自主知识产权的
极通EWEBS2008应用虚拟化系统是国内首创的应用虚拟化系统平台。
极通EWEBS2008是一种应用虚拟化平台软件,其主要功能是向企业提供最佳性能、灵活快捷的
应用交付服务。管理员只需要将各种应用软件集中部署在EWEBS服务器(集群)上,并通过EWEBS 2008的
应用程序虚拟化功能,将各种应用软件整合到企业门户中供终端用户使用。
终端客户机无需安装任何软件,就能够让企业各种IT应用摆脱终端设备和网络带宽的限制,实现终端客户机用户在任何时间、任何地点、使用任何设备、采用任何网络连接,都能够高效、快捷、安全、方便地访问已经集中部署在EWEBS服务器(集群)上的各种应用软件。
技术原理
在EWEBS 2008中采用了极通科技独创的AIP(Application Integration Protocol)技术,把应用程序的人机交互逻辑(
应用程序界面、键盘及鼠标的操作、音频输入输出、读卡器、打印输出等)与计算逻辑隔离开来。在用户访问EWEBS服务器虚拟化后的应用时,用户计算机只需要把人机交互逻辑通过AIP协议传送到服务器端,服务器端为用户开设独立的会话空间,应用程序的计算逻辑在这个会话空间中运行,把变化后的人机交互逻辑传送给客户端,并且在客户端相应设备展示出来,从而使用户获得如同运行本地应用程序一样的访问感受。
图注:AIP工作原理图
应用价值
* 给企业搭建了完美的应用软件集中管理运维平台
* 无缝兼容、简便安装、透明使用,无需修改任何一个程序即可使企业
C/S架构的软件转化成B/S架构的WEB化应用
* 使企业应用的安装、部署、维护和升级等运维成本降低90%,有效降低IT建设总投资成本
* 给企业应用提供三维立体四层架构的安全防护体系,保证关键业务应用连续性和数据安全
* 使企业完整实现IT应用集中部署和分角色运行权限,真正实现集中统一管理
* 轻松实现应用软件在超低带宽(<3KB/s)下流畅远程接入
* 使用户轻松实现“4A”级应用(即在任何时间、任何地点、任何设备、任何网络的情况下,终端用户都能够实时地访问到企业的关键IT资源)
* 真正实现跨设备、跨系统、跨网络远程协同办公,企业移动商务成为现实
* 全面提升企业IT应用系统利用率,全程保障企业IT应用连续性,全方位增强企业集中管理效率,整体提升
企业核心竞争力技术优势
应用虚拟化领域首创自主核心技术——无需终端服务支持 ,有些远程接入方案也可以实现用户远程应用的便捷接入,但都需要微软终端服务的支持,使得用户在使用远程接入的同时,需要支付微软终端服务的相关费用和配置支出。
极通EWEBS 2008有效的解决了这个问题,EWEBS 2008不再需要微软终端服务,直接部署AIP就可以完成应用的虚拟化工作。
应用虚拟化领域最强大的
负载均衡技术——动态集群 业内部分远程接入解决方案中都面临一个较大的困难就是如何在多台服务器之间实现访问负载平衡,现有的困难包括:
· 主要采用基于会话数的负载均衡(如终端服务),不能基于应用程序实现负载平衡
· 服务器负载信息的收集和同步实施比较困难
EWEBS可以区分应用程序,根据对应服务器上的综合负载信息包括CPU、内存、硬盘及网络等服务器资源的综合使用情况实现负载均衡。
在EWEBS 服务器集群中,由集群管理控制器来负责负载信息的收集和同步,在用户提出应用程序访问请求时,分配空闲的服务器信息给客户端,客户端从而访问最空闲的服务器上的应用程序。在EWEBS 2008服务器集群中,采用了竞选机制来选择集群控制器,以避免由于集群控制器失败导致的负载均衡无法正常工作现象。
应用虚拟化领域最完备的安全防护体系 不管是C/S还是B/S架构的应用,如何保证数据传输的安全是管理员要面对的问题,安全的关注点主要在三个方面:
用户身份验证的安全性:
用户身份验证的安全主要包括用户身份密码的安全和验证安全两个环节,传统的应用体系中,用户验证通常有用户名/密码验证、USB key验证及智能卡验证等方法。在EWEBS 2008 中,采用用户账号和Windows账号关联的方式,在EWEBS 2008中存储用户密码,用户访问应用程序时不直接使用Windows 账号密码,而是使用EWEBS 2008中为用户单独创建的账号。用户账号的身份验证支持用户名/密码、USB Key验证、智能卡、指纹或视网膜等生物学身份验证方法。
服务器的安全性:
在传统的远程接入模式中,因为用户的应用直接在服务器端运行,如何保证服务器的安全性是管理员面临的一个大问题,一般都采用Windows 组策略等手段来保护服务的安全,但是组策略配置的复杂性、效果都不尽如人意。
在EWEBS 2008中,直接内嵌了Windows Active Directory 组策略的配置设置,管理员无需熟悉组策略的具体配置,只需要进行简单的选择,就可以轻松的限制用户对某个具体的硬盘、系统任务栏或IE等服务器端资源的访问。
数据传输的安全性:
在传统的应用模式中,客户端和服务器端需要传送应用程序相关的数据记录,如数据库的查询结果集等,这就对数据在网络上的传输安全提出了较高的要求,通常采用VPN加密、SSL加密等技术来保证应用数据的安全。在EWEBS 2008中,由于所有的应用程序都在服务器(集群)上运行,所以客户端和服务器端传送的仅仅是应用程序的输入输出逻辑,在没有特别授权的情况下,数据无法离开服务器(集群),保证了数据的安全。EWEBS 2008中还内嵌了SSL通信技术来保证客户端和服务器端网络通讯的安全。
除了上述的三个方面的安全之外,在EWEBS 2008中,管理员还可以轻松的对客户端进行控制,可以根据用户账号、访问时间、客户端IP地址、客户端MAC地址、客户端机器特征码(从CPU、主板、硬盘等硬件计算而来)等来限制客户端对应用程序的访问,从而做到即使用户账号信息泄露,第三方也无法盗用应用程序,有效的保证了用户关键应用和数据的安全。
应用虚拟化领域智能主机定位——动态IP技术 在国内的互联网环境中,越来越多的企业用户使用
ADSL技术接入互联网,这也导致用户无法获得固定的公网IP地址,远程用户在访问企业内部应用时必须依赖于第三方
动态DNS技术,但是服务质量却无法得到保证。
EWEBS 2008中内嵌了
动态DNS技术,用户只需经过简单的配置就可以获得由极通科技专门为用户提供的DNS服务。无论用户的公网IP发生什么样的变化,极通科技的
DNS服务器都会在最短的时间内为用户提供最新的地址解析,用户就可以一直使用固定的名称来访问应用服务器。
应用虚拟化领域最完美的远程中文输入技术——本地输入 在传统的远程接入环境中,当应用程序在服务器端运行时,如果用户需要输入中文,只能使用服务器端安装的输入法。由于用户有着不同的输入习惯,需要管理员在服务器端安装众多的输入法。输入法字库属于文字型数据库,检索较慢,当多个用户使用服务器端的输入法时,会导致响应慢,同时增加服务器端的压力。在输入法习惯保留方面,由于同一输入法会有多用户使用,用户的输入习惯无法在服务器上得到很好的保留。同时服务器端输入法也不支持手写和语音等高级输入法。
在EWEBS 2008环境中,支持使用客户端输入法进行文字输入。用户在输入文字时,使用本地输入法录入文字,由AIP协议把输入文字的编码传送到服务器端,再在服务器端进行解码显示,有效解决了服务器端输入法响应慢的问题,同时还可以保留客户端的输入法习惯,更无须在服务器端安装众多的输入法。由于文字输入工作完全在本地进行,即使是手写、语音等输入方法都可以继续使用。
在EWEBS 2008中本地输入法中,由于采用了独特的编码、解码技术,可以实现不同文字类型的自动切换,如繁简字的切换可以方便的实现。
应用虚拟化领域最完美的远程打印技术——虚拟打印 在传统的远程接入环境中,当应用程序在服务器端运行时,如果用户需要打印文档到本地连接的打印机上时,一般有两种处理方法:原生打印驱动和通用打印驱动。
原生打印驱动是指在服务器端安装客户端使用的打印驱动,当用户提出打印需求时,调用服务器端的spooler服务,使用服务器端安装的驱动程序生成EMF文档传送到客户端,再由客户端的Spooler服务调用本地安装的驱动程序打印EMF文档,这样操作的优点是打印效果等同于客户端本地打印的效果,但是也有很多的不足。
首先原生打印要求服务器端安装所有客户端需要使用的打印驱动程序,这将消耗服务器端的大量资源;其次是EMF文档会占用服务器端大量的磁盘空间,在通过网络传送到客户端时,会占用大量的网络带宽;EMF文件和驱动程序对应,只能在特定的打印机上打印,兼容性较差;多用户调用服务器端Spooler服务,易死锁,当一个用户的打印作业没有响应时,所有的打印作业都将停止;最后就是易窜打,因为传统的打印机映射是基于用户的,当多人使用同一用户账号执行打印时,经常会把文档打印到其他用户的打印机上,这种现象在Power users等特权用户组成员打印时发生的机率更高。
为了解决这些问题,有些远程接入厂商尝试使用通用打印驱动,在服务器端不再安装客户端使用的打印驱动,而是使用兼容性高的通用打印驱动,如用HP 6L驱动程序来代替原生打印驱动,使用通用打印驱动生成EMF文档传送给客户端,这样操作解决了兼容性和服务器端安装大量驱动的问题,但是对于原生驱动打印的EMF文件占用大量磁盘空间和网络带宽、Spooler服务易死锁及易窜打的现象没有解决,同时还产生了新的缺点:打印质量差,特别容易出现打印错位、字体出错的现象,而且由于通用驱动的缺点,不能使用打印机提供的其他特性,如不能支持有些打印机设备的高dpi设置。
为了解决上述问题,EWEBS 2008中采用了虚拟打印技术,在服务器端不再安装原生打印驱动或通用驱动,直接使用虚拟打印把用户要打印的文档生成xpdf文件,并把xpdf文件传送到客户端,使用客户端的打印驱动进行打印,一举解决了困扰多年的打印问题,其优点如下:
· 不要求服务器安装众多驱动程序;
· xpdf文件可以直接打印,不存在兼容性问题,打印质量好,打印结果等同于客户端本地打印结果;
· 无需产生和传送EMF文件,生成的xpdf文件大小仅为EMF文件的1/5,节约网络带宽;
· xpdf文档生成在内存中,不再像EMF文件一样占用
服务器硬盘空间;
· 由于引入队列管理机制,多用户调用服务器Spooler服务,不易死锁,即使有用户打印作业没有响应,也不会影响其它打印作业;
· EWEBS 2008中打印机和会话关联,解决了多人使用同一帐户打印易窜打的问题;
· 打印速度快,无需文件传送完成再打印,可以传完一页打印一页,显著的提高了打印速度。
应用虚拟化领域最强大的性能优化技术 EWEBS 2008时刻注意优化性能,不仅在本地输入法和虚拟打印中尽量优化服务器和网络性能,在服务器端运行应用程序时更是采用了资源共享和会话共享技术来优化服务器性能。
资源共享
在传统应用模式下,当用户运行某个应用程序时,应用程序相关进程会调用若干程序模块,每个模块的代码段和数据段会被加载到内存中。在用户调用另一个应用程序时,同样会调用相关的模块,加载相关的代码段和数据段,即使相同的模块代码段被调用,也会重复从硬盘读取并加载到内存中,从而产生了内存的大量占用和硬盘读写操作。
在远程应用模式中,为了保证用户应用的独立性,通常会为用户开辟独立的内存空间,如果有更多的用户执行相同的应用程序,同样的代码段会被更多次的加载到内存中,导致了服务器内存、硬盘及CPU资源的大量消耗,增加了对服务器硬件的需求。
在EWEBS 2008中,专门开启了独立的共享空间,用于加载应用程序模块的代码段,用户执行应用程序时数据段存放在各自独立的内存空间中,这样就减少从
服务器硬盘上大量读取代码段的需求,从而减少服务器内存、硬盘及CPU资源的消耗。因此在同样的硬件条件下,服务器同时可以支持更多的用户访问。
会话共享 在EWEBS 2008中,一个用户从同一个客户端访问服务器上的多个应用程序时,只会占用一个会话,所有的应用程序在一个会话空间中运行,减少了服务器因为维护多个会话而产生的资源消耗,同时降低了网络连接的数量。
运行环境:
服务器
操作系统:Microsoft Windows Server 2000,Microsoft Windows XP Professional,Microsoft Windows Server 2003,Microsoft Windows Server2008 ,Windows VISTA(无需微软终端服务)
硬件
PIII 800M/512M RAM/ 40G 硬盘以上
客户端 支持 Windows 全系列操作系统、Linux、Unix等多种操作系统
Windows Mobile / IPhone 手机
支持网络
所有网络