您好,欢迎访问三七文档
第1页共8页前言企业信息化现状随着信息技术的迅猛发展,经济全球化的浪潮呼啸而来,当前国内竞争日趋激烈。越来越多的企业为了适应新经济时代的生存环境,进行大刀阔斧的改革,企业管理模式首当其冲,开始呈现办公分散化的趋势。一方面,很多企业规模越来越大,走上国际化道路,分支机构、合作伙伴遍布全球,不同地区、不同时区的大量业务往来,使远程协同办公方式成为主流。然而,分散办公造成了资源不能共享、信息化建设综合优势发挥不出来的局面,形成了一个个“信息孤岛”,企业需要运用先进的管理手段来解决信息交流不畅的问题,提升核心竞争能力。实例表明国内市场竞争已进入信息时代,信息的要素作用越来越突出。从某种程度上说,开拓市场的竞争,就是对信息的占有与竞争。网络技术可以使企业同任何地区消费者消除地域上的阻隔,从而减少地区间的市场壁垒。它为每个企业在虚拟的自由市场体系中营造了一个无法比拟的平等机会。运用公共网络资源,组建企业商务信息网络,将企业与分布在全国、甚至全球各地的用户、潜在用户、供应商、合作伙伴以及政府、银行等社会服务部门,高效率地联系起来。远程接入技术发展随着经济的快速发展,很多企业在异地设有分支机构,希望分支机构与总部之间在应用上能够实现实时连接和数据共享,异地实时协同、移动办公需求日益旺盛。这直接导致企业IT架构面临逐步从局域网走向互联网。传统应用如:ERP中的物流、分销、财务等大多采用C/S模式,C/S模式的应用系统为企业局域网设计,在以Internet为代表的广域网上无法直接使用;B/S模式的应用虽然专门针对Internet开发,但目前在功能上还无法与C/S模式的应用媲美。最早的远程接入技术采用分布式网络,通过远程拨入调制解调器池的方式实现远程应用访问和数据交换,随着互联网的普及,采用VPN技术通过传输加密,将局域网扩展到广域网,将远程应用模拟成本地应用成为一种主流解决方案,VPN虽然对服务器性能要求不高,但对网络带宽依赖性较大。随着64位CPU的热销,服务器的计算能力得到了大幅度提高;多进程操作技术日益成熟,使得服务器集中运算模式的远程应用接入解决方案为企业提供了一种新的选择。第2页共8页第1章远程联简介1.1远程联系统组成远程应用接入系统由三个部分组成:第一,多用户操作系统:多用户操作系统运行在服务器上,允许多个用户同时登录,在同一个服务器上以各自的、受保护的会话方式运行应用程序,目前Unix、Liux、MicrosoftWindows等主流服务器操作系统均支持多用户登录。第二,远程应用传输服务协议:将应用程序的执行和输入输出界面进行逻辑分离,计算工作在服务器上完成,对键盘输入、鼠标移动、屏幕变化的信息进行处理,确保其占用带宽较小,以便在网络上传输。第三,远程应用接入软件:一般包括服务器端和客户端,主要对各类部署在服务器上的应用进行虚拟化,以便实现客户管理、应用授权、流量控制、客户端设备和应用透明化管理等,使企业克服应用软件的管理、访问、性能以及安全方面的问题。1.2工作原理图1远程应用接入原理图从上图可以看到,远程应用接入采用基于服务器计算的应用模式,应用程序的安装、配置、管理、维护以及应用的执行均集中在服务器上进行,用户通过远程客户端登录服务器操第3页共8页作,输入输出内容(键盘输入、鼠标移动、运行结果在屏幕上的显示输出)则通过网络传输到客户端。由于传输内容不包括应用数据,因此可大大降低网络数据传输量,同时对于客户端设备的配置要求也大为降低。以上谈到的只是远程应用接入的基础和核心-终端服务技术,该技术在windows操作系统中已经提供,被用于局域网中管理无盘工作站。目前远程应用接入产品发展迅速,其重点是对服务器发布的各类应用的管理,包括:用户管理、访问、应用的操作、数据的存储等进行统一管理,所以也有一些厂商提出的接入基础架构解决方案或应用发布管理等,与VPN技术集成后,可为远程应用接入提供一个更加安全、更加完备的应用发布解决方案。1.3与VPN的区别第一,远程应用接入和VPN都可将应用发布到远程客户端,但VPN是通过加密等技术手段,使远程网络客户机如同在局域网中一样操作,因此对于各类现有应用而言具有很好的兼容性;而远程应用接入技术则是采用服务器集中计算,客户机远程操作,采用服务器集中计算的方式,和VPN方法有所不同;第二,远程应用接入对于服务器的集中运算能力依赖性较大,但对于网络传输的依赖性较小;而VPN技术则根据应用的不同,可以充分利用客户端的计算和存储能力,但对于网络传输的依赖性较大。考虑到服务器计算能力的提高、服务器集群技术的日益成熟,在计算类应用上远程应用接入技术与VPN相比具有一定优势,但对于大数据量传输(如:图形、图像传输)方面则无法体现出优势;第三,远程应用接入技术可以和VPN同时使用,利用VPN加密传输为企业远程应用接入提供更高的安全性。1.4基本特性自主研发gnR协议自主研发的终端通讯hbR协议,将“显示逻辑”和“计算逻辑”分离,计算100%在服务器上完成,在网络中只传输键盘、鼠标和界面矢量变化数据,最低3Kbps的带宽下可以实现应用部署。服务器负载均衡技术远程联服务器具有动态负载均衡功能,可根据系统的使用及负载情况,随时对原有系统进行扩充和调整。内置稳定、高效的WEB服务第4页共8页远程联内置稳定、高效、安全的WEB服务,无需依赖微软IIS等产品,从而避免了第三方产品的升级、安全漏洞、以及与三方产品接口交互的效率等问题,让用户更加容易部署,运行更加稳定与高效。独有的会话共享技术远程联独有的会话共享技术,当一台客户端同时打开多个程序时,只使用一个session通道,可以减少网络传输量,服务器的内存及CPU资源占用更少,应用速度更快,使得在相同的硬件条件下,能承载更多的用户数,提升服务器工作能力。确保用户只访问授权使用的应用通过许可证配置管理、为不同的用户分配不同的登录帐号,而每个帐号可以发布特定的应用程序,以确保不同的用户以分配的帐号登录时,能够看到只有允许自己登录的应用程序,保证信息安全。将远程打印和磁盘映射到本地通过远程联服务器可将打印机驱动映射,当客户端接入远程联服务器时,可将服务器端程序实现本地打印,而当网络中存在多台打印机时,远程联会对打印机进行分组处理,使得用户很容易找到本地的打印机,彻底解决各种应用软件的窜打与死锁现象。本地输入法策略,实现输入法快速切换可根据不同的用户操作习惯,在远程联服务器端为该用户配置常用的输入法,实现输入法快速切换,方便输入。安全地从任何地点访问应用用户在宾馆、飞机等任何地点通过PC、笔记本电脑、PDA等各种移动或固定终端都可以安全地连接到所需资源,由于只传输鼠标、键盘等图像信息,同时采用了SSL128位加密,不必数据被截获等安全问题。集中管理用户、服务器和应用所有应用程序的安装、配置、管理、维护以及应用的执行均集中在服务器上进行。客户端无需安装应用程序的客户端软件,只需要维护、管理服务器即可,大大简化了安装维护工作量。无需借助第三方产品远程联内置独有的稳定、快速的动态域名解析技术(DDNS),用户无需另行申请第三方DDNS服务,使用方便,而当产品使用出现问题时,不会出现踢皮球现象。高效直观的应用发布和更新第5页共8页直接在远程联发布平台拖动应用程序快捷方式向客户端用户交付应用程序,还可随意对所发布项进行编辑,实现傻瓜式操作。第2章安全性说明2.1接入系统安全对于分支机构、移动用户和家庭办公用户来说,其计算机的安全防护级别往往达不到总部的防护标准,例如:操作系统没有及时打上补丁,容易受到病毒、木马的袭击,甚至计算机可能整体失窃。如果此时计算机硬盘中存有业务数据,将是非常危险的。远程联工作时,远程用户接收到的并不是真实的业务数据,而是经压缩和加密后的屏幕变化数据,远程用户计算机的内存和硬盘中从来没有驻留过任何业务数据,因此也就没有这方面的后顾之忧。2.2内置稳定、安全的WEB服务远程联内置稳定、高效、安全的WEB服务,无需依赖微软IIS等产品,从而避免了第三方产品的升级、安全漏洞、以及与三方产品接口交互的效率等问题,让用户更加容易部署,运行更加稳定与安全。2.3严格的访问安全策略远程联可以设置到某一个应用程序的访问策略,包括允许访问的客户端采用什么网络协议连接、客户端的IP地址或硬件ID、在哪一天的什么时间段访问等综合策略,提高访问细粒度控制,防止应用程序被客户访问或攻击。2.4自身安全性远程联服务器开放标准的Web端口(默认80),这个端口是所有Web服务器使用的端口,容易进行安全防范,黑客侵入网络的机会非常少。远程联服务器针对所使用的通讯端口(默认5366)做了严格的安全防范,任何没有经过远程联后台服务认证的登录信息,都会被完全隔绝在外。显然,远程联方式大大增强了远程访问的安全性:系统管理员只需要对远程联服务器进行常规的Web服务器安全加固。第6页共8页2.5内部网络安全远程联服务器安装在企业网络的某台服务器中后,设置防火墙并通过路由器接入到Internet,对于外部网络该服务器是唯一可见的服务器。这种堡垒式的主机性能提供了独特的安全优势:从Internet到企业数据中心没有直接的和物理上的路径,远程用户无法访问企业内部资源。因此系统管理员无须因远程访问需求而对内部网机器作额外的安全考虑。2.6用户身份认证远程联支持多种用户认证方式:它内嵌基于用户名/口令和基于闪存盘的认证方式(登录帐号),同时也支持域认证、数字证书、动态口令、电子密匙等认证方式。各种认证方式,用户可以根据安全级别需求、预期费用和方便程度自行选择或组合使用。远程联特意加强了针对登录帐号的网卡物理地址和IP地址绑定功能。远程联将用户登录系统认证和访问应用服务器认证分开处理,两者之间的对应关系可以自由映射,给予管理员最大的管理灵活性。第3章稳定性说明3.1服务器动态负载均衡远程联服务器具有动态负载均衡功能,可根据系统的使用及负载情况,随时对原有系统进行扩充和调整。3.2独有WEB服务远程联采用一体化设计,内置独有WEB服务器,不会出现因采用第三方WEB产品和数据库产品的BUG、安全漏洞、产品升级等问题而造成系统的不稳定。3.3支持断线重连远程联支持断线后重连,当远程联客户端程序因为各种原因与服务器通讯失败,在客户端再次连接上来时,断线前的数据不会丢失,还可以从断点处继续工作,不会影响正常的操作与应用。第7页共8页第4章远程联性能测试报告4.1测试环境应用服务器数量:2CPU:IntelPentium4、Intel双核内存:512M、1G操作系统:Windows2003Server应用系统:ERP系统、桌面、记事本终端服务器协议版本:gnR2.2客户端计算机数量:10CPU:IntelPIII、IntelPIV内存:256M、512M操作系统:Windows2000、Windows2003、WindowsXP浏览器:IE5.0、IE6.0、IE7.0测试工具:Parasoft测试脚本网络服务器端:2MADSL客户端:512KADSl4.3输出性能测试压力调整在测试过程中,同时在线的用户数量为压力参数,通过每组测试增加10个客户端来调整同时在线的用户端数量,来增加整个系统受到的压力。数据获得在不同的压力状态下,用某个固定的客户端登录到远程图像/图文网页应用(ERP),并打开某个图像或网页,可以获得如下一组测试数据:系统显示样本图像/网页的时间。第8页共8页压力参数(用户数)样本形式输出耗时(ms)11024×76824bitbmp785301024×76824bitbmp800501024×76824bitbmp8171001024×76824bitbmp8251501024×76824bitbmp8312001024×76824bitbmp8362501024×76824bitbmp8393001024×76824bitbmp8453501024×76824bitbmp8494001024×76824bitbmp8524501024×76824bitbmp8575001
本文标题:企业信息化现状
链接地址:https://www.777doc.com/doc-36728 .html