極通ewebs

北京漢邦極通科技公司旗下產品

極通EWEBS2008應用虛擬化系統是北京漢邦極通科技有限公司自主知識產權的產品。

基本介紹


極通EWEBS 2008是一種應用虛擬化平台軟體,其主要功能是向企業提供最佳性能、靈活快捷的應用交付服務。管理員只需要將各種應用軟體集中部署在EWEBS伺服器(集群)上,並通過EWEBS 2008的應用程序虛擬化功能,將各種應用軟體整合到企業門戶中供終端用戶使用。終端客戶機無需安裝任何軟體,就能夠讓企業各種IT應用擺脫終端設備和網路帶寬的限制,實現終端客戶機用戶在任何時間、任何地點、使用任何設備、採用任何網路連接,都能夠高效、快捷、安全、方便地訪問已經集中部署在EWEBS伺服器(集群)上的各種應用軟體。
技術原理
在EWEBS 2008中採用了極通科技獨創的AIP(Application Integration Protocol)技術,把應用程序的人機交互邏輯(應用程序界面、鍵盤及滑鼠的操作、音頻輸入輸出、讀卡器、列印輸出等)與計算邏輯隔離開來。在用戶訪問EWEBS伺服器虛擬化后的應用時,用戶計算機只需要把人機交互邏輯通過AIP協議傳送到伺服器端,伺服器端為用戶開設獨立的會話空間,應用程序的計算邏輯在這個會話空間中運行,把變化后的人機交互邏輯傳送給客戶端,並且在客戶端相應設備展示出來,從而使用戶獲得如同運行本地應用程序一樣的訪問感受。
圖註:AIP工作原理圖
主要功能
應用價值
* 給企業搭建了完美的應用軟體集中管理運維平台
* 無縫兼容、簡便安裝、透明使用,無需修改任何一個程序即可使企業C/S架構的軟體轉化成B/S架構的WEB化應用
* 使企業應用的安裝、部署、維護和升級等運維成本降低90%,有效降低IT建設總投資成本
* 給企業應用提供三維立體四層架構的安全防護體系,保證關鍵業務應用連續性和數據安全
* 使企業完整實現IT應用集中部署和分角色運行許可權,真正實現集中統一管理
* 輕鬆實現應用軟體在超低帶寬(<3KB/s)下流暢遠程接入
* 使用戶輕鬆實現“4A”級應用(即在任何時間、任何地點、任何設備、任何網路的情況下,終端用戶都能夠實時地訪問到企業的關鍵IT資源)
* 真正實現跨設備、跨系統、跨網路遠程協同辦公,企業移動商務成為現實
* 全面提升企業IT應用系統利用率,全程保障企業IT應用連續性,全方位增強企業集中管理效率,整體提升企業核心競爭力
技術優勢
應用虛擬化領域首創自主核心技術——無需終端服務支持 目前有些遠程接入方案也可以實現用戶遠程應用的便捷接入,但都需要微軟終端服務的支持,使得用戶在使用遠程接入的同時,需要支付微軟終端服務的相關費用和配置支出。極通EWEBS 2008有效的解決了這個問題,EWEBS 2008不再需要微軟終端服務,直接部署AIP就可以完成應用的虛擬化工作。
應用虛擬化領域最強大的負載均衡技術——動態集群 業內部分遠程接入解決方案中都面臨一個較大的困難就是如何在多台伺服器之間實現訪問負載平衡,現有的困難包括:
· 主要採用基於會話數的負載均衡(如終端服務),不能基於應用程序實現負載平衡
· 伺服器負載信息的收集和同步實施比較困難
EWEBS可以區分應用程序,根據對應伺服器上的綜合負載信息包括CPU、內存、硬碟及網路等伺服器資源的綜合使用情況實現負載均衡。
在EWEBS 伺服器集群中,由集群管理控制器來負責負載信息的收集和同步,在用戶提出應用程序訪問請求時,分配空閑的伺服器信息給客戶端,客戶端從而訪問最空閑的伺服器上的應用程序。在EWEBS 2008伺服器集群中,採用了競選機制來選擇集群控制器,以避免由於集群控制器失敗導致的負載均衡無法正常工作現象。
應用虛擬化領域最完備的安全防護體系 不管是C/S還是B/S架構的應用,如何保證數據傳輸的安全是管理員要面對的問題,安全的關注點主要在三個方面:
用戶身份驗證的安全性:
用戶身份驗證的安全主要包括用戶身份密碼的安全和驗證安全兩個環節,傳統的應用體系中,用戶驗證通常有用戶名/密碼驗證、USB key驗證及智能卡驗證等方法。在EWEBS 2008 中,採用用戶帳號和Windows帳號關聯的方式,在EWEBS 2008中存儲用戶密碼,用戶訪問應用程序時不直接使用Windows 帳號密碼,而是使用EWEBS 2008中為用戶單獨創建的帳號。用戶帳號的身份驗證支持用戶名/密碼、USB Key驗證、智能卡、指紋或視網膜等生物學身份驗證方法。
伺服器的安全性:
在傳統的遠程接入模式中,因為用戶的應用直接在伺服器端運行,如何保證伺服器的安全性是管理員面臨的一個大問題,一般都採用Windows 組策略等手段來保護服務的安全,但是組策略配置的複雜性、效果都不盡如人意。
在EWEBS 2008中,直接內嵌了Windows Active Directory 組策略的配置設置,管理員無需熟悉組策略的具體配置,只需要進行簡單的選擇,就可以輕鬆的限制用戶對某個具體的硬碟、系統任務欄或IE等伺服器端資源的訪問。
數據傳輸的安全性:
在傳統的應用模式中,客戶端和伺服器端需要傳送應用程序相關的數據記錄,如資料庫的查詢結果集等,這就對數據在網路上的傳輸安全提出了較高的要求,通常採用VPN加密、SSL加密等技術來保證應用數據的安全。在EWEBS 2008中,由於所有的應用程序都在伺服器(集群)上運行,所以客戶端和伺服器端傳送的僅僅是應用程序的輸入輸出邏輯,在沒有特別授權的情況下,數據無法離開伺服器(集群),保證了數據的安全。EWEBS 2008中還內嵌了SSL通信技術來保證客戶端和伺服器端網路通訊的安全。
除了上述的三個方面的安全之外,在EWEBS 2008中,管理員還可以輕鬆的對客戶端進行控制,可以根據用戶帳號、訪問時間、客戶端IP地址、客戶端MAC地址、客戶端機器特徵碼(從CPU、主板、硬碟等硬體計算而來)等來限制客戶端對應用程序的訪問,從而做到即使用戶帳號信息泄露,第三方也無法盜用應用程序,有效的保證了用戶關鍵應用和數據的安全。
應用虛擬化領域智能主機定位——動態IP技術 在國內目前的網際網路環境中,越來越多的企業用戶使用ADSL技術接入網際網路,這也導致用戶無法獲得固定的公網IP地址,遠程用戶在訪問企業內部應用時必須依賴於第三方動態DNS技術,但是服務質量卻無法得到保證。
EWEBS 2008中內嵌了動態DNS技術,用戶只需經過簡單的配置就可以獲得由極通科技專門為用戶提供的DNS服務。無論用戶的公網IP發生什麼樣的變化,極通科技的DNS伺服器都會在最短的時間內為用戶提供最新的地址解析,用戶就可以一直使用固定的名稱來訪問應用伺服器。
應用虛擬化領域最完美的遠程中文輸入技術——本地輸入 在傳統的遠程接入環境中,當應用程序在伺服器端運行時,如果用戶需要輸入中文,只能使用伺服器端安裝的輸入法。由於用戶有著不同的輸入習慣,需要管理員在伺服器端安裝眾多的輸入法。輸入法字型檔屬於文字型資料庫,檢索較慢,當多個用戶使用伺服器端的輸入法時,會導致響應慢,同時增加伺服器端的壓力。在輸入法習慣保留方面,由於同一輸入法會有多用戶使用,用戶的輸入習慣無法在伺服器上得到很好的保留。同時伺服器端輸入法也不支持手寫和語音等高級輸入法。
在EWEBS 2008環境中,支持使用客戶端輸入法進行文字輸入。用戶在輸入文字時,使用本地輸入法錄入文字,由AIP協議把輸入文字的編碼傳送到伺服器端,再在伺服器端進行解碼顯示,有效解決了伺服器端輸入法響應慢的問題,同時還可以保留客戶端的輸入法習慣,更無須在伺服器端安裝眾多的輸入法。由於文字輸入工作完全在本地進行,即使是手寫、語音等輸入方法都可以繼續使用。
在EWEBS 2008中本地輸入法中,由於採用了獨特的編碼、解碼技術,可以實現不同文字類型的自動切換,如繁簡字的切換可以方便的實現。
應用虛擬化領域最完美的遠程列印技術——虛擬列印 在傳統的遠程接入環境中,當應用程序在伺服器端運行時,如果用戶需要列印文檔到本地連接印表機上時,一般有兩種處理方法:原生列印驅動和通用列印驅動。
原生列印驅動是指在伺服器端安裝客戶端使用的列印驅動,當用戶提出列印需求時,調用伺服器端的spooler服務,使用伺服器端安裝的驅動程序生成EMF文檔傳送到客戶端,再由客戶端的Spooler服務調用本地安裝的驅動程序列印EMF文檔,這樣操作的優點是列印效果等同於客戶端本地列印的效果,但是也有很多的不足。
首先原生列印要求伺服器端安裝所有客戶端需要使用的列印驅動程序,這將消耗伺服器端的大量資源;其次是EMF文檔會佔用伺服器端大量的磁碟空間,在通過網路傳送到客戶端時,會佔用大量的網路帶寬;EMF文件和驅動程序對應,只能在特定的印表機上列印,兼容性較差;多用戶調用伺服器端Spooler服務,易死鎖,當一個用戶的列印作業沒有響應時,所有的列印作業都將停止;最後就是易竄打,因為傳統的印表機映射是基於用戶的,當多人使用同一用戶帳號執行列印時,經常會把文檔列印到其他用戶的印表機上,這種現象在Power users等特權用戶組成員列印時發生的機率更高。
為了解決這些問題,有些遠程接入廠商嘗試使用通用列印驅動,在伺服器端不再安裝客戶端使用的列印驅動,而是使用兼容性高的通用列印驅動,如用HP 6L驅動程序來代替原生列印驅動,使用通用列印驅動生成EMF文檔傳送給客戶端,這樣操作解決了兼容性和伺服器端安裝大量驅動的問題,但是對於原生驅動列印的EMF文件佔用大量磁碟空間和網路帶寬、Spooler服務易死鎖及易竄打的現象沒有解決,同時還產生了新的缺點:列印質量差,特別容易出現列印錯位、字體出錯的現象,而且由於通用驅動的缺點,不能使用印表機提供的其他特性,如不能支持有些印表機設備的高dpi設置。
為了解決上述問題,EWEBS 2008中採用了虛擬列印技術,在伺服器端不再安裝原生列印驅動或通用驅動,直接使用虛擬列印把用戶要列印的文檔生成xpdf文件,並把xpdf文件傳送到客戶端,使用客戶端的列印驅動進行列印,一舉解決了困擾多年的列印問題,其優點如下:
· 不要求伺服器安裝眾多驅動程序;
· xpdf文件可以直接列印,不存在兼容性問題,列印質量好,列印結果等同於客戶端本地列印結果;
· 無需產生和傳送EMF文件,生成的xpdf文件大小僅為EMF文件的1/5,節約網路帶寬;
· xpdf文檔生成在內存中,不再像EMF文件一樣佔用伺服器硬碟空間;
· 由於引入隊列管理機制,多用戶調用伺服器Spooler服務,不易死鎖,即使有用戶列印作業沒有響應,也不會影響其它列印作業;
· EWEBS 2008中印表機和會話關聯,解決了多人使用同一帳戶列印易竄打的問題;
· 列印速度快,無需文件傳送完成再列印,可以傳完一頁列印一頁,顯著的提高了列印速度。
應用虛擬化領域最強大的性能優化技術 EWEBS 2008時刻注意優化性能,不僅在本地輸入法和虛擬列印中盡量優化伺服器和網路性能,在伺服器端運行應用程序時更是採用了資源共享和會話共享技術來優化伺服器性能。
資源共享
在傳統應用模式下,當用戶運行某個應用程序時,應用程序相關進程會調用若干程序模塊,每個模塊的代碼段和數據段會被載入到內存中。在用戶調用另一個應用程序時,同樣會調用相關的模塊,載入相關的代碼段和數據段,即使相同的模塊代碼段被調用,也會重複從硬碟讀取並載入到內存中,從而產生了內存的大量佔用和硬碟讀寫操作。
在遠程應用模式中,為了保證用戶應用的獨立性,通常會為用戶開闢獨立的內存空間,如果有更多的用戶執行相同的應用程序,同樣的代碼段會被更多次的載入到內存中,導致了伺服器內存、硬碟及CPU資源的大量消耗,增加了對伺服器硬體的需求。
在EWEBS 2008中,專門開啟了獨立的共享空間,用於載入應用程序模塊的代碼段,用戶執行應用程序時數據段存放在各自獨立的內存空間中,這樣就減少從伺服器硬碟上大量讀取代碼段的需求,從而減少伺服器內存、硬碟及CPU資源的消耗。因此在同樣的硬體條件下,伺服器同時可以支持更多的用戶訪問。
會話共享 在EWEBS 2008中,一個用戶從同一個客戶端訪問伺服器上的多個應用程序時,只會佔用一個會話,所有的應用程序在一個會話空間中運行,減少了伺服器因為維護多個會話而產生的資源消耗,同時降低了網路連接的數量。
運行環境
伺服器
操作系統:Microsoft Windows Server 2000,Microsoft Windows XP ProfessionalMicrosoft Windows Server 2003Microsoft Windows Server2008Windows VISTA(無需微軟終端服務)
硬體
PIII 800M/512M RAM/ 40G 硬碟以上
客戶端 支持 Windows 全系列操作系統、Linux、Unix等多種操作系統
Windows Mobile / IPhone 手機
支持網路
所有網路