益和VA私有云平台简介.ppt

议程表,VA简介,管理性的体现,安全性的体现,思考,稳定性的体现,一、VA简介（VitrualApplication）,实例：局域网应用解决方案,服务器端应用软件集中部署（VA+App），在服务器集群中进行统一组织，通过严格的技术保护方案，以WEB方式提交给终端用户，终端用户以多种方式快速接入使用。所有的这些组成了企业以服务器端为核心，客户端零部署的私有云应用管理模式。,Server-Client协议:VAP,VA服务器和客户端通讯是基于独立研发的VAP协议，在VAP协议上，有一个丰富的应用层，能够给用户提供完善的Server-basedComputing（基于服务器运算）整体解决方案：无论是服务器端还是客户端，无论是用户界面还是后台支持，无论是可靠性还是扩展性，无论是资源管理还是网络带宽的高效利用，都可以在VAP上展现无遗。VAP加密算法沿用国际电信联盟的T.share协议（又称T.128）的128位加密，使用RC4加密算法。可以将服务器端的图形、文字安全可靠、无缝隙的展现在客户端，并扩展至客户端个性化应用（来自服务器端的无缝隙的应用窗体、客户端本地的灵活录入、本地打印、驱动映射、COM端口映射）,服务器端对软件集中部署（VA+App），在一台服务器或者多台服务器组成的集群上进行统一组织，通过严格的技术保护方案，以WEB方式提交给终端用户，终端用户以多种方式快速接入使用（PC、Laptop、mobile、PAD）。所有的这些组成了企业以服务器端为核心，客户端零部署的云应用管理模式。,基于VA构建的私有云，其主要特点有：1、通过VA虚拟化平台实现了对应用、信息资源的大集中管理。2、无需要改变现有网络结构、无需修改任何程序代码的情况下，通过VA虚拟化平台发布基于Windows的应用系统，就可以安全、便捷和实时地访问企业的关键应用和信息资源；（注：随时随地接入应用，透过VA构建的私有云平台，将企业原有的应用程式第一时间交付出来，不需要更改任何的程序代码，企业可以即时、快速的将应用程序部署于Web上，而且应用程序保持100%原有的使用界面，无须更改使用者习惯，最终让使用者可以在世界的任何一个角落轻松的透过浏览器访问并使用所需要的应用程序。而我们在服务器端部署所需要的应用程序和虚拟桌面只须轻松完成。）3、VA平台整合了数据加密、身份认证及访问控制等安全技术；4、VA虚拟化平台是统一的应用交付平台，通过Web方式将企业所有应用资源统一交付给前端用户，超越了传统的VPN远程解决方案，用户由此具备了在任何地点通过任何接入方式安全使用企业总部应用软件的能力。VA采用基于服务器计算模式技术（server-basedcomputing），所有的计算均在服务器上完成，应用数据仅在服务器之间传递，只有键盘信息、鼠标点击指令和屏幕更新信息在客户机和服务器之间传输，同时采用数据加密压缩技术，对网络带宽占用降到最低。通过VA系统平台，企业IT资源得以集中式管理并随需向用户交付。外地分支机构、家庭办公和出差用户不需要部署应用软件，只要可以接入互联网，即可流畅地使用企业总部的各种应用和资源。,用户端能做什么？严格的身份认证通过浏览器即可以访问所有应用，不管这些应用是C/S、B/S架构的，都可轻松访问用户只能看到经授权使用的应用个性化的本地输入法录入个性化的本地打印机输出支持本地剪贴版映射支持本地磁盘映射可以在异构系统（Android、ios、WinCE、Linux等）客户端上完美使用,二、VA管理特性,1、传统应用程序的安装部署耗费人力与时间。VA虚拟解决方案减省时间与成本，只发布应用程序，而非整个桌面，增加效率与性能，减少带宽使用，为企业带来便捷，降低整体拥有成本TCO。2、简单的集中式运算虚拟化解决方案，将应用程序发布、部署、管理简单化，可以轻松的将Windows应用程序Web化。3、分散的客户端PC及网络应用是IT维护的重要问题，往往需要投入较大的人力和管理成本。通过服务器硬件资源和软件资源的集中化管理，将客户端剥离出维护的核心，只在服务器端做实工作，管理集约化。,2.1部署,VA的部署并不包括用户的ERP、MIS等应用系统。各种应用系统服务端均需要单独安装部署，客户端安装部署在VA集群的应用服务器上。VA在已经部署相关应用程序、信息系统以后的基础上进行“作业”。各种应用客户端程序的发布、终端访问账户构建，过程简单。VA自动识别环境语言，在简繁英语言系统上自动识别。通过VA登录进入控制台，对服务器上各种资源进行发布和管理。,VA服务器端控制台主界面,2.2用户管理,VA对于应用、资源、性能、安全性等的管理建立在用户或用户组基础上。VA可以在控制台，根据用户服务器及网络环境，构建工作组或者域环境下的终端访问账户。其中工作组环境，可以分为“一对一”和“多对一”两种。一对一：在VA控制台上创建一个账户，自动在当前应用服务器创建一个相关联的系统账户。多对一：在VA控制台上创建的多个账户，可以选当前服务器上某一个系统账户作为公共绑定账户（管理员新建的账户或者依赖VA自动建立的账户均可），以节省资源。域环境：域环境下VA可以快速导入域服务器上存在的账户作为终端访问账户。无论是基于工作组环境的访问账户，还是基于域环境的访问账户，均可以根据需要设置访问权限。,VA用户列表,2.3应用管理,VA对服务器平台上已经部署好的相关应用（C/S、B/S、桌面、文件夹、文档等）进行快速发布，客户端快速应用，并可根据应用特点进行对应的管理：应用程序让指定用户（用户组，下同）访问，未给予访问权限的则不能访问一份应用可以让多个用户同时打开使用（并发使用）可以对应用程序的访问的实例数进行控制对应用程序的各种接口进行封堵（服务器安全策略），避免访问应用程序以外的资源提供单点登录功能，在用户要访问多个应用情况下，避免多次输入用户名、密码可以关联客户端的文件类型，用服务器的工具软件进行打开编辑，并可以存储本地（如客户端在未安装Word编辑软件时，可以使用服务器的Office打开编辑本地的Doc、Docx等文件）设定虚拟运行屏幕参数,在Server系统上资源统一部署组织，客户端打开应用,对发布的应用程序进行管理配置）,2.3资源管理及个性化,VA虚拟应用管理平台在资源管理方面兼顾了标准化和个性化，总的基调是以服务器资源为中心，根据应用软件和客户机特点，分别进行相应个性化设置，做到分合有道。个性化设置对象包括：应用程序、用户、服务器、局域网、广域网等。,同一资源在不同客户端个性化设置后视觉效果图（主题、颜色数差异化设置）,资源共享新方式虚拟文件夹VA虚拟文件夹主要用于发布服务器上的文件夹，用于用户上传下载文件、用户之间互传文件、个人文件存储、共享公共文件等,构建共享服务器、知识库平台、资源交换每个人自己的“云端”,三、VA构建私有云安全方案,VA虚拟应用管理平台构建的企业私有云方案，给企业的信息化管理带来了新的模式，易管理、易使用，那么安全性如何保障的呢？云的安全性成为重要的关键课题。VA在安全性方面的设计：VA在数据加密、身份认证及访问控制等安全技术上面做了细致周详的设计，提供细颗粒度的安全控制手段。VA采用基于服务器计算模式技术（server-basedcomputing），所有的计算均在服务器上完成，而只有键盘信息、鼠标点击指令和屏幕更新信息在客户机和服务器之间加密压缩传输，可以做到数据完全“不落地”。,数据永远在企业的数据中心，终端用户既满足了应用需要，又使应用数据完全不落地,3.1数据不落地,服务器安全策略在于保障数据中心服务器的安全性。服务器集群是应用虚拟化的基础平台，保证了这个平台的稳定和安全，就保证了信息系统的稳定和安全。通过服务器发布的某些资源往往都有存储接口或功能，比如链接网页、“另存为”等，通过这些接口和功能可以访问到服务器上其他资源。200余项安全策略设置，可进行全面的限制。预设各种级别或者针对性的安全策略，为每个用户绑定。,3.2服务器安全,接入防火墙就是对访问服务器的客户端进行过滤控制，用来保障合法的客户端访问服务器。可以归纳为：在什么时间，从哪来到哪去，该行为是被允许还是被拒绝。VA接入防火墙对客户端（源）有多种识别方式：IP地址、客户机指纹、客户机机器名、内/外部网、用户及用户组等。访问资源（目的）为应用服务器、应用。VA接入防火墙可以做到细颗粒化管理，例如：在某个时间段，允许某人在某台电脑上访问某个服务器上的某个应用软件。,3.3防火墙,常规的密码管理策略：周期性更改密码、用户自设密码、首次登录更改密码等。控制设备资源：可禁止串口/并口/打印机/磁盘驱动器/USB音频等端口，粘贴板映射。代理服务器：可以通过设置代理服务器，增加中间安全环节，保障数据服务器安全。USBKey接入方式，即是管理便捷、应用方便的手段，也是安全技术的一个体现，持卡人允许接入。信息封装登录（VAK登录）：终端用户以“不透明”的方式登录一个应用，保证登录入口的安全性。云终端：一个显示器VA云终端键盘鼠标所有信息资源。,信息封装登录,代理服务器,3.4其他安全技术,硬件资源控制,云终端应用,USBKeyDisk,四、稳定性,以服务器为核心的集中运算，稳定性是一个关键性指标。VA在易管理、易维护、高安全特性的同时，特别重视做为集群正常运行基础的稳定性，特别是大量终端用户并发、多服务器负载运行情况下，更要求体现“稳定”的价值。VA在稳定性方面的策略涵盖对象包括VA软件本身、服务器软硬件以及容错等方面，具体包含了1嵌入产品的数字证书的通行证2服务器集群负载均衡，保障资源有效分配3高级参数设置，保证应用兼容性4多动态域名容错，保障网络连接稳定5服务程序自动防御及修复，让系统稳健运行6多服务器集群状态管理，用户动态迁移7自动报警/预警设置，异常现象记录和及时处理8辅助工具，让系统维护简单,VA对服务器资源采用了动态分配和轮询式的负载均衡管理办法，并可以根据每一台服务器的负载能力进行个性化权重设置，保障服务器集群整体性能的发挥，避免在多服务器情况下由于资源分配不均而影响性能甚至导致宕机。,4.1负载均衡,对服务器运行状态监控并管理，对超负荷运行及连接异常直接进行报警。通过对单项硬件资源的管理，可以在超负荷或者意外情况出现时人为介入，保障服务器顺畅运行。,4.2自动报警/预警管理,VA服务器端核心服务VaSvr.exe采用“看门狗”机制，在该服务进程遭遇意外被查杀时、意外终止时，只需1秒的时间则能自动重新启动，恢复服务，保障VA服务稳固运行。（可以尝试在任务管理器中将VaSvr.exe强行停止，会看到瞬间该服务又自动启动恢复。）,VA集群状态管理，实时监控当前多服务器集群情况（红色表示状态异常）。可以给服务器上所有/指定会话发送消息，同时也可以将负载率过高、状态异常的服务器临时注销。被注销的服务器连接的用户会自动迁移到正常的服务器上，同时，新访问的用户，按照设置好的负载均衡管理办法，也会自动的连接到正常的服务器上。只要整个集群资源的部署有适当富余量，就不会因为个别服务器故障而影响整个IT系统的运行。,4.3其他,五、思考,任何网络,VA虚拟应用管理平台基础架构,益和VA技术应用模式,任何用户,任何应用系统,优异的性能，高强的安全性以及科学的