1、益和 VA 虚拟应用管理平台产 品 白 皮 书2012ver 5.3版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,版权均属陕西益和信息技术开发有限责任公司所有,受到有关产权及版权法保护,未经益和公司许可,任何单位或个人不得以任何方式非法使用。目 录前言 .1产品适用范围 .2信息处理平台 .2 VA 商业版 .2 EAA 应用接入版 .2 VA 企业版 .2应用场景 .2 信息中心 .2 远程接入 .3 移动办公 .3 信息共享 .3 应用加速 .3 瘦客户端 .4 分时授权 .4 其它特殊需求 .4应用价值 .6 信息中心的多功能平台 .6 实现
2、远程/移动办公 .6 集中统一的用户和应用管理 .6 加快应用处理速度 .6 信息与文件共享 .6 扩大授权软件适用范围 .6 降低 IT 总成本 .6 增强保密和安全保障 .6 IT 系统稳定和高可用性 .7技术特点 .8 虚拟应用通讯协议 .8 高可用服务器集群技术 .8 高可靠网络安全管理 .8 高兼容性数据结构 .8 高性能域名解析 .8 完整自动登录引擎 .8 免驱动智能虚拟打印 .8 高安全登录认证 .9 广泛兼容客户端操作系统 .9 高开放性接口 .9稳定性保障 .10 产品数字证书 .10 服务器负载均衡 .10 设置应用兼容性 .10 动态域名容错 .10 程序自动防御 .1
3、0 服务集群状态监控 .11 自动报警和异常处理 .11 系统维护辅助工具 .11安全保密措施及管理 .12 数据通讯和服务器资源安全 .12 访问控制和接入安全 .12 其他安全技术 .12附录 1:产品版本比较 .14附录 2:解决方案参考 .15 一般应用 .15 局域网应用 .16 集中应用 .17 文档集中管理 .18 单点登陆 .19 安全上网 .201 /24 20 前言尊敬的客户您好!感谢您关注陕西益和信息技术开发有限责任公司的产品。VA 系列软件是我公司在长期的技术积累和应用工程实践基础上,历经数年的开发研制、试用改进,于 2010 年初正式发布的主打产品。具有起点高、适用面
4、广、稳定性和安全性强等诸多优势。几年来,我公司不断加大对该产品的投入力度,使之保持技术领先的优势,满足用户和市场新的要求。我公司还将一如既往,保持产品不断更新和技术服务的加强,推动虚拟应用技术更加广泛的应用于企事业单位的 IT 平台。VA 系列产品目前包括“益和 VA 虚拟管理平台”企业版和商业版、 “益和 EAA 应用接入系统” ,以及客户端软件“AR 应用执行器”PC 版以及多种操作系统版本(如:AR for WinCE、AR for Android、AR for iOS 等) 。本白皮书将向您详细介绍 VA 系列产品的技术背景和应用价值,使之能够为您更好地发挥作用。有关该软件的版本更新、
5、操作和培训资料,产品官方网站 提供最新资讯以及相应的技术资料下载。如有进一步需要时,请联系本地供应商或我公司技术服务人员。本白皮书将伴随产品升级换代进行更新,当前版本适用于 VA 系列产品 V5.3 版。选择 VA 就是选择了前沿的技术、放心的产品和高效的服务。VA 系列产品将不辜负您的期待和信任,使我们用户的 IT 平台始终走在时代前列,发挥最好的效益。2 /24 20 产品适用范围VA 系列产品在提供安全可靠的虚拟应用接入功能的同时,致力于高性能、细颗粒度的管理和降低应用门槛,从而使广大企业和机构(包括大型和中小型企业机构乃至个人用户)能够便捷的实现虚拟化应用和远程接入。信息处理平台根据
6、单位的规模、IT 应用水平不同,使用“益和 VA 虚拟管理平台”企业版或商业版搭建 IT 平台,实现集中管理,并且最大程度发挥虚拟应用的种种优势(参见“应用价值”一章)。 VA 商业版根据现有 IT 技术以及计算机硬件发展和应用水平,一般而言,100 计算机用户以下的单位,如果个性化管理不重要,应用软件对服务器资源要求不高、无特定功能要求,推荐 VA商业版。 EAA 应用接入版50 计算机用户以下小型单位、团队或个人用户,以实现远程接入为主要目的,无其它特定功能要求,推荐 EAA 应用接入版。 VA 企业版VA 企业版支持多应用服务器负载均衡运行、域环境、多种认证方式,并可进行文档集中管理、细
7、颗粒度的资源和安全管理,用于大中型企事业单位,以及 IT 应用水平较高或有特定功能要求的环境。应用场景本产品适用但不限于以下单独或组合场景: 信息中心VA 虚拟应用管理平台可以将各种应用软件集中部署在 VA 集群服务器上,内网、外网统一管理,升级、维护也都集中在服务器上完成,显著提高 IT 管理效率。可以将数据和软件集中部署、集中管理,发挥集约优势,提高效率,降低成本,强化管理,增强安全保密。VA 的集中化架构为安全管理提供了更多层次可能性和方便,由于仅是虚拟应用的管理,3 /24 20 不影响终端电脑的其它应用,具有实行严格管理的需求和空间。不再需要维护客户端电脑,对客户端硬件要求大大降低,
8、从而硬件购置和更新的成本有了很大的节约空间。在 VA 虚拟应用管理平台的支持下,更多的企业内部应用可以部署,更高的内部网络带宽可以保证应用体验更理想,更好的实现企业资源集中、降低 IT 管理成本。 远程接入只要接通互联网,不受地域和距离的限制,就能运行 VA 服务器上安装的软件,就像自己的电脑扩展到了服务器上一样。这时的个人电脑实质上就是一台服务器的终端输入输出设备。与单纯的“远程桌面”不同,VA 的客户端看到的是一个个“应用”:一个个应用软件、不同范围下共享(私有)文件夹。作为特例,远程桌面也可以是一个“应用” 。VA 提供一整套授权和安全管理机制,资源调度机制,保证多用户系统的效率和安全。
9、 移动办公处理许多业务,需要单位内网上的环境和资源,离开办公室便无法进行,更不要说类似财务、ERP 等等 C/S 管理软件了。有了 VA,通过 Internet,在任何地方使用便携平板电脑(PAD )或智能手机都可以象在自己办公室一样工作。VA 在陆续提供各种操作系统客户端软件的同时,还提供通用 RDP 登录模式。不仅WINDOWS 系列、WinCE、ANDROID、IOS 、LINUX 等,凡是支持 RDP 协议的系统,诸如MAC、塞班、黑莓、WINRT、Windos Mobile 等均可作为客户端设备使用。 信息共享不论企业大小都有大量的各种文档和资料需要管理,不同的使用者对于不同的文档有
10、不同的权限,集中统一存放的资料就相当于企业的图书馆一样,给予用户不同权限才能保证文档资源的安全。益和 VA 提供服务器存储资源的发布,VA 文件夹发布可以提供给用户公共文件夹、私人文件夹、同组用户文件夹、互传文件四种文件夹类型,公共文件夹的文件所有用户都可以看到,企业可以通过此处发布公告文件;私人文件夹只有自己能够看到,用户可以保存自己的私人文件资料;同组文件夹可以看到在同一个组中共享的文件;用户之间也可以互传文件资料。整个过程用户不需要知道文档资源在服务器存储的具体位置,设定不同的用户权限可以方便、细致的管理用户对每个文件夹的读、写、传权限。 应用加速某些应用软件的运行需要交换大量的数据,在
11、网速低或者终端电脑配置低的情况下,执4 /24 20 行速度常常令人难以容忍。VA 的如果服务器集群部署在 IT 中心,客户端程序运行在应用服务器上,无论是运行速度还是网络传输都可以接近理想状态;而 VA 与客户端传输的网络带宽要求很低,所以能够很好的解决某些软件在陈旧电脑和低速网络中的速度问题。 瘦客户端随着操作系统和应用软件的升级,对计算机的配置级别要求也越来越高,企业在 IT 上的购置成本逐年上升。由于 VA 的先天优势,可以使得客户端的软硬件要求降到最低。机顶盒、云终端让客户端“瘦”到极致,进一步降低 IT 的系统成本和安全风险;移动终端更是开辟了虚拟应用的新天地。 分时授权越来越多的
12、企业或机构需要购买所需要的正版授权应用软件,其中不少都是按照用户许可数授权的,当用户占用许可后其他用户就不能使用该应用软件,如果使同一个软件在不同时段被不同用户使用的话,那么相当于用户的授权被扩大了。益和 VA 提供这样一种应用方式:应用许可通过系统设置分配给不同 VA 客户端用户在不同时段上使用,这样只需要较少的许可即可满足需要,并通过资源回收策略,自动注销“沉寂”用户,提高软件资产使用效率、服务器运行效率。 其它特殊需求单一应用封装对于服务器有特殊设置的用户,例如需要禁用 IE 相关功能、隐藏地址栏等,或者不需要客户端了解过多信息(服务器地址、内容、用户名等) ,只需要客户端以一个“黑盒”
13、的模式登录服务器上指定应用。VA 的“信息封装登录” (VAK 登录)就是将用户服务器上发布的应用程序完全封装起来,客户端用户以一个“不透明”的方式登录进去,直接输入该用户的密码后就直接运行并且登录服务器的指定应用程序,使得用户登录入口具有保密性。信息封装登录既是服务器安全策略的补充,也是客户端安全登录的一种方式。USB Key 接入方式插入定制 USB Key,自动连接登录 VA 服务器,打开指定的应用。既是管理便捷、应用方便的手段,也是安全技术的一个体现。单点登录企业和个人使用中有大量的应用程序(包括 B/S 应用)需要输入密码,用户登录不同的5 /24 20 应用需要反复输入用户名和密码
14、,密码的设置或保存不善还会造成其他问题。VA 提供应用程序单点登录功能,只需要将用户名和密码设置到 VA 系统中,则在 VA 系统中集中发布的应用就可以自动完成登录。单点登录功能是将使用 VA 平台发布的软件的登录关联到 VA 控制台相应用户的登录。当使用 VA 用户登录后,则可以直接进入相应权限的用户应用程序,而无需输入用户应用程序的用户名、密码等。6 /24 20 应用价值VA 不断挖掘 IT 发展的潜力,在系统性能和资源管理、安全管理、用户管理、应用管理等方面为 IT 用户提供高性能、细颗粒度的全面的控制和管理手段。 信息中心的多功能平台构成企业信息中心的基础平台,对内网、外网,系统用户、应用和资源进行全方位管理,具有良好的延展性。 实现远程/移动办公互联网的接入,内网外网一体化管理,实现快捷方便的远程/移动办公,拓展信息化应用物理时空,不仅解决分支机构的 IT 部署问题,还能使用平板电脑、智能手机等移动终端移动办公。 集中统一的用户和应用管理实现集中、统一的管理,做到定人、定时、定设备、定应用,并可实现多应用单点登录。 加快应用处理速度加快应用处理速度,提高综合效率 信息与文件共享实现授权控制的信息与文件共享 扩大授权软件适用范围将一份程序“虚拟成多分”供终端用户使用 降低 IT 总成本部署/升级 /维护 /培训在服务器端,客户端硬件要求降低,降低 IT 总成本
