益和VA私有云平臺簡介精編版

1、 一、VA簡介 （Vitrual Application） 實例：局域網(wǎng)應(yīng)用解決方案 服務(wù)器端應(yīng)用軟件集中 部署部署（VA+App），在 服務(wù)器集群中進行統(tǒng)一 組織組織，通過嚴格的技術(shù) 保護保護方案，以WEB方式 提交提交給終端用戶，終端 用戶以多種方式快速接 入使用。所有的這些組 成了企業(yè)以服務(wù)器端為 核心，客戶端零部署的 私有云應(yīng)用 管理管理模式。 Server-Client協(xié)議:VAP VA服務(wù)器和客戶端通訊是基于獨立研發(fā)的VAP協(xié)議，在VAP協(xié)議上， 有一個豐富的應(yīng)用層，能夠給用戶提供完善的Server-based Computing （基于服務(wù)器運算）整體解決方案：無論是服務(wù)器端還是

2、客戶 端，無論是用戶界面還是后臺支持，無論是可靠性還是擴展性，無 論是資源管理還是網(wǎng)絡(luò)帶寬的高效利用，都可以在VAP上展現(xiàn)無遺。 VAP加密算法沿用國際電信聯(lián)盟的T.share協(xié)議（又稱T.128）的128 位加密，使用RC4 加密算法。可以將服務(wù)器端的圖形、文字安全可 靠、無縫隙的展現(xiàn)在客戶端，并擴展至客戶端個性化應(yīng)用（來自服 務(wù)器端的無縫隙的應(yīng)用窗體、客戶端本地的靈活錄入、本地打印、 驅(qū)動映射、COM端口映射） 服務(wù)器端對軟件集中部署部署（VA+App），在一臺服務(wù)器或者多臺服務(wù)器組成的集群上進 行統(tǒng)一組織組織，通過嚴格的技術(shù)保護保護方案，以WEB方式提交提交給終端用戶，終端用戶以多 種方

3、式快速接入使用（PC、Laptop、mobile 、PAD）。所有的這些組成了企業(yè)以服務(wù) 器端為核心，客戶端零部署的云應(yīng)用 管理管理模式。 基于VA構(gòu)建的私有云，其主要特點有： 1、通過VA 虛擬化平臺實現(xiàn)了對應(yīng)用、信息資源的大集中管理。 2、無需要改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、無需修改任何程序代碼的情況下，通過VA虛擬化平臺發(fā)布基于 Windows的應(yīng)用系統(tǒng)，就可以安全、便捷和實時地訪問企業(yè)的關(guān)鍵應(yīng)用和信息資源； （注：隨時隨地接入應(yīng)用，透過VA構(gòu)建的私有云平臺，將企業(yè)原有的應(yīng)用程式第一時間交付出來，不需要更改任何的程序代碼，企 業(yè)可以即時、快速的將應(yīng)用程序部署于 Web 上，而且應(yīng)用程序保持100%原

4、有的使用界面，無須更改使用者習(xí)慣，最終讓使用者可以 在世界的任何一個角落輕松的透過瀏覽器 訪問并使用 所需要的應(yīng)用程序。 而我們在服務(wù)器端 部署所需要的應(yīng)用程序和虛擬桌面只須 輕松完成。） 3、VA平臺整合了數(shù)據(jù)加密、身份認證及訪問控制等安全技術(shù)； 4、VA虛擬化平臺是統(tǒng)一的應(yīng)用交付平臺，通過Web 方式將企業(yè)所有應(yīng)用資源統(tǒng)一交付給前端 用戶，超越了傳統(tǒng)的VPN 遠程解決方案，用戶由此具備了在任何地點通過任何接入方式安全使 用企業(yè)總部應(yīng)用軟件的能力。VA 采用基于服務(wù)器計算模式技術(shù)（server-based computing）， 所有的計算均在服務(wù)器上完成，應(yīng)用數(shù)據(jù)僅在服務(wù)器之間傳遞，只有鍵

5、盤信息、鼠標點擊指令 和屏幕更新信息在客戶機和服務(wù)器之間傳輸，同時采用數(shù)據(jù)加密壓縮技術(shù)，對網(wǎng)絡(luò)帶寬占用降 到最低。 通過VA系統(tǒng)平臺，企業(yè)IT資源得以集中式管理并隨需向用戶交付。外地分支機構(gòu)、家庭辦公和 出差用戶不需要部署應(yīng)用軟件，只要可以接入互聯(lián)網(wǎng)，即可流暢地使用企業(yè)總部的各種應(yīng)用和 資源。 用戶端能做什么？ 嚴格的身份認證 通過瀏覽器即可以訪問所有應(yīng)用，不管這些應(yīng)用是C/S、 B/S 架構(gòu)的，都可輕松訪問 用戶只能看到經(jīng)授權(quán)使用的應(yīng)用 個性化的本地輸入法錄入 個性化的本地打印機輸出 支持本地剪貼版映射 支持本地磁盤映射 可以在異構(gòu)系統(tǒng)（Android、ios、Win CE、Linux等）

6、客戶端上完美使用 二、VA管理特性 1、傳統(tǒng)應(yīng)用程序的安裝部署耗費人力與時間。VA 虛擬解決方 案減省時間與成本，只發(fā)布應(yīng)用程序，而非整個桌面，增加效 率與性能，減少帶寬使用，為企業(yè)帶來便捷，降低整體擁有成 本TCO。 2、簡單的集中式運算虛擬化解決方案，將應(yīng)用程序發(fā)布、部署、 管理簡單化，可以輕松的將 Windows應(yīng)用程序 Web 化。 3、分散的客戶端PC及網(wǎng)絡(luò)應(yīng)用是IT維護的重要問題，往往需 要投入較大的人力和管理成本。通過服務(wù)器硬件資源和軟件資 源的集中化管理，將客戶端剝離出維護的核心，只在服務(wù)器端 做實工作，管理集約化。 2.1部署 VA的部署并不包括用戶的ERP、MIS等應(yīng)用系統(tǒng)

7、。各種應(yīng)用系統(tǒng)服務(wù)端均需要單獨 安裝部署，客戶端安裝部署在VA集群的應(yīng)用服務(wù)器上。 VA在已經(jīng)部署相關(guān)應(yīng)用程序、信息系統(tǒng)以后的基礎(chǔ)上進行“作業(yè)”。各種應(yīng)用客戶端 程序的發(fā)布、終端訪問賬戶構(gòu)建，過程簡單。 VA自動識別環(huán)境語言，在簡繁英語言系統(tǒng)上自動識別。通過VA登錄進入控制臺，對 服務(wù)器上各種資源進行發(fā)布和管理。 VA服務(wù)器端控制臺主界面 2.2用戶管理 VA對于應(yīng)用、資源、性能、安全性等的管理建立在用戶或用戶組基礎(chǔ)上。 VA可以在控制臺，根據(jù)用戶服務(wù)器及網(wǎng)絡(luò)環(huán)境，構(gòu)建工作組或者域環(huán)境下的終端 訪問賬戶。其中工作組環(huán)境，可以分為“一對一”和“多對一”兩種。 一對一：在VA控制臺上創(chuàng)建一個賬戶，

8、自動在當前應(yīng)用服務(wù)器創(chuàng)建一個相關(guān)聯(lián)的 系統(tǒng)賬戶。 多對一：在VA控制臺上創(chuàng)建的多個賬戶，可以選當前服務(wù)器上某一個系統(tǒng)賬戶作 為公共綁定賬戶（管理員新建的賬戶或者依賴VA自動建立的賬戶均可），以節(jié)省 資源。 域環(huán)境：域環(huán)境下VA可以快速導(dǎo)入域服務(wù)器上存在的賬戶作為終端訪問賬戶。 無論是基于工作組環(huán)境的訪問賬戶，還是基于域環(huán)境的訪問賬戶，均可以根據(jù)需 要設(shè)置訪問權(quán)限。 VA用戶列表 2.3 應(yīng)用管理 VA對服務(wù)器平臺上已經(jīng)部署好的 相關(guān)應(yīng)用（C/S、B/S、桌面、文件夾、文檔等） 進行快速發(fā)布，客戶端快速應(yīng)用，并可根據(jù)應(yīng)用特點進行對應(yīng)的管理： l應(yīng)用程序讓指定用戶（用戶組，下同）訪問，未給予訪問權(quán)

9、限的則不能訪問 l一份應(yīng)用可以讓多個用戶同時打開使用（并發(fā)使用） l可以對應(yīng)用程序的訪問的實例數(shù)進行控制 l對應(yīng)用程序的各種接口進行封堵（服務(wù)器安全策略），避免訪問應(yīng)用程序以外 的資源 l提供單點登錄功能，在用戶要訪問多個應(yīng)用情況下，避免多次輸入用戶名、密 碼 l可以關(guān)聯(lián)客戶端的文件類型，用服務(wù)器的工具軟件進行打開編輯，并可以存儲 本地（如客戶端在未安裝Word編輯軟件時，可以使用服務(wù)器的Office打開編輯本 地的Doc、Docx等文件） l設(shè)定虛擬運行屏幕參數(shù) 在Server系統(tǒng)上資源統(tǒng)一部署組織，客戶 端打開應(yīng)用 對發(fā)布的應(yīng)用程序進行管理配 置） 2.3資源管理及個性化 VA 虛擬應(yīng)用管

10、理平臺在資源管理方面兼顧了標準化和個性化，總的基調(diào)是以服 務(wù)器資源為中心，根據(jù)應(yīng)用軟件和客戶機特點，分別進行相應(yīng)個性化設(shè)置，做到 分合有道。 個性化設(shè)置對象包括：應(yīng)用程序、用戶、服務(wù)器、局域網(wǎng)、廣域網(wǎng)等。 同一資源在不同客戶端個性化設(shè)置后視覺效果圖（主題、顏色數(shù)差異化設(shè)置） 資源共享新方式資源共享新方式虛擬文件夾虛擬文件夾 VA虛擬文件夾主要用于發(fā)布服務(wù)器上的文件夾， 用于用戶上傳下載文件、用戶之間互傳文件、個人文件存儲、共享公共文件等 構(gòu)建共享服務(wù)器、知識庫平臺、資源交換每個人自己的“云端” 三、VA構(gòu)建私有云安全方案 VA虛擬應(yīng)用管理平臺構(gòu)建的企業(yè)私有云方案，給企業(yè)的信息化管理帶來了新的模

11、式， 易管理、易使用，那么安全性如何保障的呢？云的安全性成為重要的關(guān)鍵課題。 VA在安全性方面的設(shè)計： VA在數(shù)據(jù)加密、身份認證及訪問控制等安全技術(shù)上面做了細致周詳?shù)脑O(shè)計，提供細顆粒 度的安全控制手段。 VA 采用基于服務(wù)器計算模式技術(shù)（server-based computing），所有的計算均在服務(wù)器 上完成，而只有鍵盤信息、鼠標點擊指令和屏幕更新信息在客戶機和服務(wù)器之間加密壓縮 傳輸，可以做到數(shù)據(jù)完全“不落地”。 數(shù)據(jù)永遠在企業(yè) 的數(shù)據(jù)中心，終 端用戶既滿足了 應(yīng)用需要，又使 應(yīng)用數(shù)據(jù)完全不 落地 3.1數(shù)據(jù)不落地 服務(wù)器安全策略在于保障數(shù)據(jù)中心服務(wù)器的安全性。服務(wù)器集群是應(yīng)用虛擬化的基

12、礎(chǔ)平臺， 保證了這個平臺的穩(wěn)定和安全，就保證了信息系統(tǒng)的穩(wěn)定和安全。 通過服務(wù)器發(fā)布的某些資源往往都有存儲接口或功能，比如鏈接網(wǎng)頁、“另存為”等，通過 這些接口和功能可以訪問到服務(wù)器上其他資源。200余項安全策略設(shè)置，可進行全面的限 制。預(yù)設(shè)各種級別或者針對性的安全策略，為每個用戶綁定。 3.2服務(wù)器安全 接入防火墻就是對訪問服務(wù)器的客戶端進行過濾控制， 用來保障合法的客戶端訪問服 務(wù)器?？梢詺w納為：在什么時間，從哪來到哪去，該行為是被允許還是被拒絕。 VA接入防火墻對客戶端（源）有多種識別方式：IP地址、客戶機指紋、客戶機機器名、 內(nèi)/外部網(wǎng)、用戶及用戶組等。 訪問資源（目的）為應(yīng)用服務(wù)器、

13、應(yīng)用。 VA接入防火墻可以做到細顆?；芾恚纾涸谀硞€時間段，允許某人在某臺電腦上 訪問某個服務(wù)器上的某個應(yīng)用軟件。 3.3防火墻 常規(guī)的密碼管理策略：周期性更改密碼、用戶自設(shè)密碼、首次登錄更改密碼等。 控制設(shè)備資源：可禁止串口/并口/打印機/磁盤驅(qū)動器/USB音頻等端口，粘貼板映射。 代理服務(wù)器：可以通過設(shè)置代理服務(wù)器，增加中間安全環(huán)節(jié)，保障數(shù)據(jù)服務(wù)器安全。 USB Key接入方式，即是管理便捷、應(yīng)用方便的手段，也是安全技術(shù)的一個體現(xiàn)，持卡人允許 接入。 信息封裝登錄（VAK登錄）：終端用戶以“不透明”的方式登錄一個應(yīng)用，保證登錄入口的安全 性。 云終端：一個顯示器VA云終端鍵盤鼠標所有信

14、息資源。 信息封裝登錄代理服務(wù)器 3.4其他安全技術(shù) 硬件資源控制 云終端應(yīng)用 USB Key Disk 四、穩(wěn)定性 以服務(wù)器為核心的集中運算，穩(wěn)定性是一個關(guān)鍵性指標。 VA在易管理、易維護、高安全特性的同時，特別重視做為集群正常運行基礎(chǔ)的穩(wěn)定性， 特別是大量終端用戶并發(fā)、多服務(wù)器負載運行情況下，更要求體現(xiàn)“穩(wěn)定”的價值。 VA在穩(wěn)定性方面的策略涵蓋對象包括VA軟件本身、服務(wù)器軟硬件以及容錯等方面，具 體包含了 1嵌入產(chǎn)品的數(shù)字證書的通行證 2服務(wù)器集群負載均衡，保障資源有效分配 3高級參數(shù)設(shè)置，保證應(yīng)用兼容性 4多動態(tài)域名容錯，保障網(wǎng)絡(luò)連接穩(wěn)定 5服務(wù)程序自動防御及修復(fù)，讓系統(tǒng)穩(wěn)健運行 6多

15、服務(wù)器集群狀態(tài)管理，用戶動態(tài)遷移 7自動報警/預(yù)警設(shè)置，異?，F(xiàn)象記錄和及時處理 8輔助工具，讓系統(tǒng)維護簡單 VA對服務(wù)器資源采用了動態(tài)分配和輪詢式的負載均衡管理辦法， 并可以根據(jù)每一臺服務(wù)器的負載能力進行個性化權(quán)重設(shè)置，保障服務(wù)器集群整體性能的 發(fā)揮，避免在多服務(wù)器情況下由于資源分配不均而影響性能甚至導(dǎo)致宕機。 4.1負載均衡 對服務(wù)器運行狀態(tài)監(jiān)控并管理，對超負荷運行及連接異常直接進行報警。通過對單項硬 件資源的管理，可以在超負荷或者意外情況出現(xiàn)時人為介入，保障服務(wù)器順暢運行。 4.2自動報警/預(yù)警管理 VA服務(wù)器端核心服務(wù)VaSvr.exe采用“看 門狗”機制，在該服務(wù)進程遭遇意外被查 殺時

16、、意外終止時，只需1秒的時間則能 自動重新啟動，恢復(fù)服務(wù)，保障VA服務(wù) 穩(wěn)固運行。（可以嘗試在任務(wù)管理器中 將VaSvr.exe強行停止，會看到瞬間該服 務(wù)又自動啟動恢復(fù)。） VA集群狀態(tài)管理，實時監(jiān)控當前 多服務(wù)器集群情況（紅色表示狀態(tài) 異常）?？梢越o服務(wù)器上所有/指 定會話發(fā)送消息，同時也可以將負 載率過高、狀態(tài)異常的服務(wù)器臨時 注銷。被注銷的服務(wù)器連接的用戶 會自動遷移到正常的服務(wù)器上，同 時，新訪問的用戶，按照設(shè)置好的 負載均衡管理辦法，也會自動的連 接到正常的服務(wù)器上。只要整個集 群資源的部署有適當富余量，就不 會因為個別服務(wù)器故障而影響整個 IT系統(tǒng)的運行。 4.3其他 五、思考 任何網(wǎng)絡(luò)任何網(wǎng)絡(luò) VA虛擬應(yīng)用管理平臺基礎(chǔ)架構(gòu)虛擬應(yīng)用管理平臺基礎(chǔ)架構(gòu) 益和益和VA技術(shù)應(yīng)用模式技術(shù)應(yīng)用模式 任何用戶任何用戶 任何應(yīng)用系統(tǒng)任何應(yīng)用系統(tǒng)優(yōu)異的性能，高強的安全性以及科學(xué)的管理優(yōu)異的性能，高強的安全性以及科學(xué)的管理 任何設(shè)備任何設(shè)備 1、