企業(yè)信息化現(xiàn)狀.doc

前 言企業(yè)信息化現(xiàn)狀隨著信息技術(shù)的迅猛發(fā)展，經(jīng)濟全球化的浪潮呼嘯而來，當前國內(nèi)競爭日趨激烈。越來越多的企業(yè)為了適應(yīng)新經(jīng)濟時代的生存環(huán)境，進行大刀闊斧的改革，企業(yè)管理模式首當其沖，開始呈現(xiàn)辦公分散化的趨勢。一方面，很多企業(yè)規(guī)模越來越大，走上國際化道路，分支機構(gòu)、合作伙伴遍布全球，不同地區(qū)、不同時區(qū)的大量業(yè)務(wù)往來，使遠程協(xié)同辦公方式成為主流。然而，分散辦公造成了資源不能共享、信息化建設(shè)綜合優(yōu)勢發(fā)揮不出來的局面，形成了一個個“信息孤島”，企業(yè)需要運用先進的管理手段來解決信息交流不暢的問題，提升核心競爭能力。實例表明國內(nèi)市場競爭已進入信息時代，信息的要素作用越來越突出。從某種程度上說，開拓市場的競爭，就是對信息的占有與競爭。網(wǎng)絡(luò)技術(shù)可以使企業(yè)同任何地區(qū)消費者消除地域上的阻隔，從而減少地區(qū)間的市場壁壘。它為每個企業(yè)在虛擬的自由市場體系中營造了一個無法比擬的平等機會。運用公共網(wǎng)絡(luò)資源，組建企業(yè)商務(wù)信息網(wǎng)絡(luò)，將企業(yè)與分布在全國、甚至全球各地的用戶、潛在用戶、供應(yīng)商、合作伙伴以及政府、銀行等社會服務(wù)部門，高效率地聯(lián)系起來。遠程接入技術(shù)發(fā)展隨著經(jīng)濟的快速發(fā)展，很多企業(yè)在異地設(shè)有分支機構(gòu)，希望分支機構(gòu)與總部之間在應(yīng)用上能夠?qū)崿F(xiàn)實時連接和數(shù)據(jù)共享，異地實時協(xié)同、移動辦公需求日益旺盛。這直接導(dǎo)致企業(yè)IT架構(gòu)面臨逐步從局域網(wǎng)走向互聯(lián)網(wǎng)。傳統(tǒng)應(yīng)用如：ERP中的物流、分銷、財務(wù)等大多采用C/S模式，C/S模式的應(yīng)用系統(tǒng)為企業(yè)局域網(wǎng)設(shè)計，在以Internet為代表的廣域網(wǎng)上無法直接使用;B/S模式的應(yīng)用雖然專門針對Internet開發(fā)，但目前在功能上還無法與C/S模式的應(yīng)用媲美。最早的遠程接入技術(shù)采用分布式網(wǎng)絡(luò)，通過遠程撥入調(diào)制解調(diào)器池的方式實現(xiàn)遠程應(yīng)用訪問和數(shù)據(jù)交換，隨著互聯(lián)網(wǎng)的普及，采用VPN技術(shù)通過傳輸加密，將局域網(wǎng)擴展到廣域網(wǎng)，將遠程應(yīng)用模擬成本地應(yīng)用成為一種主流解決方案，VPN雖然對服務(wù)器性能要求不高，但對網(wǎng)絡(luò)帶寬依賴性較大。隨著64位CPU的熱銷，服務(wù)器的計算能力得到了大幅度提高；多進程操作技術(shù)日益成熟，使得服務(wù)器集中運算模式的遠程應(yīng)用接入解決方案為企業(yè)提供了一種新的選擇。第1章 遠程聯(lián)簡介1.1遠程聯(lián)系統(tǒng)組成遠程應(yīng)用接入系統(tǒng)由三個部分組成：第一，多用戶操作系統(tǒng)：多用戶操作系統(tǒng)運行在服務(wù)器上，允許多個用戶同時登錄，在同一個服務(wù)器上以各自的、受保護的會話方式運行應(yīng)用程序，目前Unix、Liux、Microsoft Windows等主流服務(wù)器操作系統(tǒng)均支持多用戶登錄。第二，遠程應(yīng)用傳輸服務(wù)協(xié)議：將應(yīng)用程序的執(zhí)行和輸入輸出界面進行邏輯分離，計算工作在服務(wù)器上完成，對鍵盤輸入、鼠標移動、屏幕變化的信息進行處理，確保其占用帶寬較小，以便在網(wǎng)絡(luò)上傳輸。第三，遠程應(yīng)用接入軟件：一般包括服務(wù)器端和客戶端，主要對各類部署在服務(wù)器上的應(yīng)用進行虛擬化，以便實現(xiàn)客戶管理、應(yīng)用授權(quán)、流量控制、客戶端設(shè)備和應(yīng)用透明化管理等，使企業(yè)克服應(yīng)用軟件的管理、訪問、性能以及安全方面的問題。1.2工作原理圖1 遠程應(yīng)用接入原理圖從上圖可以看到，遠程應(yīng)用接入采用基于服務(wù)器計算的應(yīng)用模式，應(yīng)用程序的安裝、配置、管理、維護以及應(yīng)用的執(zhí)行均集中在服務(wù)器上進行，用戶通過遠程客戶端登錄服務(wù)器操作，輸入輸出內(nèi)容(鍵盤輸入、鼠標移動、運行結(jié)果在屏幕上的顯示輸出)則通過網(wǎng)絡(luò)傳輸?shù)娇蛻舳?。由于傳輸?nèi)容不包括應(yīng)用數(shù)據(jù)，因此可大大降低網(wǎng)絡(luò)數(shù)據(jù)傳輸量，同時對于客戶端設(shè)備的配置要求也大為降低。以上談到的只是遠程應(yīng)用接入的基礎(chǔ)和核心-終端服務(wù)技術(shù)，該技術(shù)在windows操作系統(tǒng)中已經(jīng)提供，被用于局域網(wǎng)中管理無盤工作站。目前遠程應(yīng)用接入產(chǎn)品發(fā)展迅速，其重點是對服務(wù)器發(fā)布的各類應(yīng)用的管理，包括：用戶管理、訪問、應(yīng)用的操作、數(shù)據(jù)的存儲等進行統(tǒng)一管理，所以也有一些廠商提出的接入基礎(chǔ)架構(gòu)解決方案或應(yīng)用發(fā)布管理等，與VPN技術(shù)集成后，可為遠程應(yīng)用接入提供一個更加安全、更加完備的應(yīng)用發(fā)布解決方案。1.3與VPN的區(qū)別 第一，遠程應(yīng)用接入和VPN都可將應(yīng)用發(fā)布到遠程客戶端，但VPN是通過加密等技術(shù)手段，使遠程網(wǎng)絡(luò)客戶機如同在局域網(wǎng)中一樣操作，因此對于各類現(xiàn)有應(yīng)用而言具有很好的兼容性；而遠程應(yīng)用接入技術(shù)則是采用服務(wù)器集中計算，客戶機遠程操作，采用服務(wù)器集中計算的方式，和VPN方法有所不同；第二，遠程應(yīng)用接入對于服務(wù)器的集中運算能力依賴性較大，但對于網(wǎng)絡(luò)傳輸?shù)囊蕾囆暂^?。欢鳹PN技術(shù)則根據(jù)應(yīng)用的不同，可以充分利用客戶端的計算和存儲能力，但對于網(wǎng)絡(luò)傳輸?shù)囊蕾囆暂^大。考慮到服務(wù)器計算能力的提高、服務(wù)器集群技術(shù)的日益成熟，在計算類應(yīng)用上遠程應(yīng)用接入技術(shù)與VPN相比具有一定優(yōu)勢，但對于大數(shù)據(jù)量傳輸(如：圖形、圖像傳輸)方面則無法體現(xiàn)出優(yōu)勢；第三，遠程應(yīng)用接入技術(shù)可以和VPN同時使用，利用VPN加密傳輸為企業(yè)遠程應(yīng)用接入提供更高的安全性。1.4基本特性自主研發(fā)gnR協(xié)議 自主研發(fā)的終端通訊hbR協(xié)議，將“顯示邏輯”和“計算邏輯”分離，計算100%在服務(wù)器上完成，在網(wǎng)絡(luò)中只傳輸鍵盤、鼠標和界面矢量變化數(shù)據(jù)，最低3Kbps的帶寬下可以實現(xiàn)應(yīng)用部署。服務(wù)器負載均衡技術(shù)遠程聯(lián)服務(wù)器具有動態(tài)負載均衡功能，可根據(jù)系統(tǒng)的使用及負載情況，隨時對原有系統(tǒng)進行擴充和調(diào)整。內(nèi)置穩(wěn)定、高效的WEB服務(wù)遠程聯(lián)內(nèi)置穩(wěn)定、高效、安全的WEB 服務(wù)，無需依賴微軟IIS等產(chǎn)品，從而避免了第三方產(chǎn)品的升級、安全漏洞、以及與三方產(chǎn)品接口交互的效率等問題，讓用戶更加容易部署，運行更加穩(wěn)定與高效。獨有的會話共享技術(shù)遠程聯(lián)獨有的會話共享技術(shù)，當一臺客戶端同時打開多個程序時，只使用一個session 通道，可以減少網(wǎng)絡(luò)傳輸量，服務(wù)器的內(nèi)存及CPU資源占用更少，應(yīng)用速度更快，使得在相同的硬件條件下，能承載更多的用戶數(shù)，提升服務(wù)器工作能力。確保用戶只訪問授權(quán)使用的應(yīng)用 通過許可證配置管理、為不同的用戶分配不同的登錄帳號，而每個帳號可以發(fā)布特定的應(yīng)用程序，以確保不同的用戶以分配的帳號登錄時，能夠看到只有允許自己登錄的應(yīng)用程序，保證信息安全。將遠程打印和磁盤映射到本地 通過遠程聯(lián)服務(wù)器可將打印機驅(qū)動映射，當客戶端接入遠程聯(lián)服務(wù)器時，可將服務(wù)器端程序?qū)崿F(xiàn)本地打印，而當網(wǎng)絡(luò)中存在多臺打印機時，遠程聯(lián)會對打印機進行分組處理，使得用戶很容易找到本地的打印機，徹底解決各種應(yīng)用軟件的竄打與死鎖現(xiàn)象。本地輸入法策略，實現(xiàn)輸入法快速切換 可根據(jù)不同的用戶操作習慣，在遠程聯(lián)服務(wù)器端為該用戶配置常用的輸入法，實現(xiàn)輸入法快速切換，方便輸入。安全地從任何地點訪問應(yīng)用 用戶在賓館、飛機等任何地點通過PC、筆記本電腦、PDA等各種移動或固定終端都可以安全地連接到所需資源，由于只傳輸鼠標、鍵盤等圖像信息，同時采用了SSL128位加密，不必數(shù)據(jù)被截獲等安全問題。集中管理用戶、服務(wù)器和應(yīng)用所有應(yīng)用程序的安裝、配置、管理、維護以及應(yīng)用的執(zhí)行均集中在服務(wù)器上進行?？蛻舳藷o需安裝應(yīng)用程序的客戶端軟件，只需要維護、管理服務(wù)器即可，大大簡化了安裝維護工作量。無需借助第三方產(chǎn)品 遠程聯(lián)內(nèi)置獨有的穩(wěn)定、快速的動態(tài)域名解析技術(shù)（DDNS），用戶無需另行申請第三方DDNS服務(wù)，使用方便，而當產(chǎn)品使用出現(xiàn)問題時，不會出現(xiàn)踢皮球現(xiàn)象。高效直觀的應(yīng)用發(fā)布和更新直接在遠程聯(lián)發(fā)布平臺拖動應(yīng)用程序快捷方式向客戶端用戶交付應(yīng)用程序，還可隨意對所發(fā)布項進行編輯，實現(xiàn)傻瓜式操作。第2章 安全性說明2.1接入系統(tǒng)安全對于分支機構(gòu)、移動用戶和家庭辦公用戶來說，其計算機的安全防護級別往往達不到總部的防護標準，例如：操作系統(tǒng)沒有及時打上補丁，容易受到病毒、木馬的襲擊，甚至計算機可能整體失竊。如果此時計算機硬盤中存有業(yè)務(wù)數(shù)據(jù)，將是非常危險的。遠程聯(lián)工作時，遠程用戶接收到的并不是真實的業(yè)務(wù)數(shù)據(jù)，而是經(jīng)壓縮和加密后的屏幕變化數(shù)據(jù)，遠程用戶計算機的內(nèi)存和硬盤中從來沒有駐留過任何業(yè)務(wù)數(shù)據(jù)，因此也就沒有這方面的后顧之憂。2.2內(nèi)置穩(wěn)定、安全的WEB服務(wù)遠程聯(lián)內(nèi)置穩(wěn)定、高效、安全的WEB 服務(wù)，無需依賴微軟IIS等產(chǎn)品，從而避免了第三方產(chǎn)品的升級、安全漏洞、以及與三方產(chǎn)品接口交互的效率等問題，讓用戶更加容易部署，運行更加穩(wěn)定與安全。2.3 嚴格的訪問安全策略遠程聯(lián)可以設(shè)置到某一個應(yīng)用程序的訪問策略，包括允許訪問的客戶端采用什么網(wǎng)絡(luò)協(xié)議連接、客戶端的IP地址或硬件ID、在哪一天的什么時間段訪問等綜合策略，提高訪問細粒度控制，防止應(yīng)用程序被客戶訪問或攻擊。2.4自身安全性遠程聯(lián)服務(wù)器開放標準的Web端口（默認80），這個端口是所有Web服務(wù)器使用的端口，容易進行安全防范，黑客侵入網(wǎng)絡(luò)的機會非常少。遠程聯(lián)服務(wù)器針對所使用的通訊端口（默認5366）做了嚴格的安全防范，任何沒有經(jīng)過遠程聯(lián)后臺服務(wù)認證的登錄信息，都會被完全隔絕在外。顯然，遠程聯(lián)方式大大增強了遠程訪問的安全性：系統(tǒng)管理員只需要對遠程聯(lián)服務(wù)器進行常規(guī)的Web服務(wù)器安全加固。2.5內(nèi)部網(wǎng)絡(luò)安全遠程聯(lián)服務(wù)器安裝在企業(yè)網(wǎng)絡(luò)的某臺服務(wù)器中后,設(shè)置防火墻并通過路由器接入到Internet,對于外部網(wǎng)絡(luò)該服務(wù)器是唯一可見的服務(wù)器。這種堡壘式的主機性能提供了獨特的安全優(yōu)勢：從Internet到企業(yè)數(shù)據(jù)中心沒有直接的和物理上的路徑，遠程用戶無法訪問企業(yè)內(nèi)部資源。因此系統(tǒng)管理員無須因遠程訪問需求而對內(nèi)部網(wǎng)機器作額外的安全考慮。2.6用戶身份認證遠程聯(lián)支持多種用戶認證方式：它內(nèi)嵌基于用戶名/口令和基于閃存盤的認證方式（登錄帳號），同時也支持域認證、數(shù)字證書、動態(tài)口令、電子密匙等認證方式。各種認證方式，用戶可以根據(jù)安全級別需求、預(yù)期費用和方便程度自行選擇或組合使用。遠程聯(lián)特意加強了針對登錄帳號的網(wǎng)卡物理地址和IP地址綁定功能。遠程聯(lián)將用戶登錄系統(tǒng)認證和訪問應(yīng)用服務(wù)器認證分開處理，兩者之間的對應(yīng)關(guān)系可以自由映射，給予管理員最大的管理靈活性。第3章 穩(wěn)定性說明3.1服務(wù)器動態(tài)負載均衡遠程聯(lián)服務(wù)器具有動態(tài)負載均衡功能，可根據(jù)系統(tǒng)的使用及負載情況，隨時對原有系統(tǒng)進行擴充和調(diào)整。3.2獨有WEB服務(wù) 遠程聯(lián)采用一體化設(shè)計，內(nèi)置獨有WEB服務(wù)器，不會出現(xiàn)因采用第三方WEB產(chǎn)品和數(shù)據(jù)庫產(chǎn)品的BUG、安全漏洞、產(chǎn)品升級等問題而造成系統(tǒng)的不穩(wěn)定。3.3支持斷線重連遠程聯(lián)支持斷線后重連，當遠程聯(lián)客戶端程序因為各種原因與服務(wù)器通訊失敗，在客戶端再次連接上來時，斷線前的數(shù)據(jù)不會丟失，還可以從斷點處繼續(xù)工作，不會影響正常的操作與應(yīng)用。第4章 遠程聯(lián)性能測試報告4.1測試環(huán)境應(yīng)用服務(wù)器n 數(shù)量：2n CPU：Intel Pentium 4、Intel 雙核n 內(nèi)存：512M、1Gn 操作系統(tǒng)：Windows 2003 Servern 應(yīng)用系統(tǒng)：ERP系統(tǒng)、桌面、記事本n 終端服務(wù)器協(xié)議版本：gnR2.2客戶端計算機n 數(shù)量：10n CPU：Intel PIII 、Intel PIVn 內(nèi)存： 256M、512Mn 操作系統(tǒng)：Windows 2000、Windows 2003、Windows XPn 瀏覽器：IE 5.0、IE 6.0、IE 7.0n 測試工具：Parasoft測試腳本網(wǎng)絡(luò)n 服務(wù)器端：2M ADSLn 客戶端：512K ADSl4.3輸出性能測試壓力調(diào)整在測試過程中，同時在線的用戶數(shù)量為壓力參數(shù)，通過每組測試增加10個客戶端來調(diào)整同時在線的用戶端數(shù)量，來增加整個系統(tǒng)受到的壓力。數(shù)據(jù)獲得在不同的壓力狀態(tài)下，用某個固定的客戶端登錄到遠程圖像/圖文網(wǎng)頁應(yīng)用（ERP），并打開某個圖像或網(wǎng)頁，可以獲得如下一組測試數(shù)據(jù)：n 系統(tǒng)顯示樣本圖像/網(wǎng)頁的時間。壓力參數(shù)（用戶數(shù)）樣本形式輸出耗時(ms)11024768 24bit bmp785301024768 24bit bmp800501024768 24bit bmp8171001024768 24bit bmp8