集中、个性、稳定、安全等诸多特性汇集的私有云技术是企业IT发展之趋势,是企业信息化结合新技术的全新模式,益和VA整合诸多IT优势,快速构建云平台,成就企业不凡新起点。


原文链接http://ehexf.blog.163.com/blog/static/212410139201361510559572/


一、产品概述


VA虚拟应用管理平台是基于服务器计算架构的应用接入平台。它将用户各种业务软件集中部署在VA服务器(群)上,通过VA通讯协议---VAP协议,即可让客户端快速安全稳定的执行服务器上的应用软件,益和VAVAP协议对网络的带宽要求非常低,而且优化的屏幕传输技术,让一个客户端理论上3KBps便可实现连接,十几K的带宽便能实现稳定应用,而客户端上无需安装业务软件,用户自此不再受客户端无资源和网络低带宽的限制,可以在任何时间、任何地点、使用任何设备、采用任何网络连接方式,高效、安全的访问服务器(群)上的应用程序和关键资源。



VA虚拟应用管理平台是国内技术层面最具专业水准的应用虚拟化软件,部分技术(如智能虚拟打印等)已经走在国际前列。产品具备完备的知识产权和相应的法律认证。益和VA可以通过WEB方式远程访问C/S程序;可以对服务器各种资源瞬间WEB化;它对网络通讯过程进行SSL加密传输,采用多种身份认证方式;可进行大规模的服务器集群部署同时具有动态负载均衡和动态漂移能力;具有完备的服务器安全策略和接入防火墙技术;具备多种方式的服务器资源管理和完善日志监控管理;支持多网接入和多动态域名容错,完全可以满足规模化的企业级应用。



VA虚拟应用管理平台由于独特的引擎技术,在规模巨大的企业级应用上更能凸显强大的技术优势,是用户快速构建私有云平台的理想选择。


二、VA虚拟应用管理平台基本功能


VA虚拟应用管理平台遵循和传承windows系统操作风格习惯设计,操作界面简约明了,安装自动选择语言,支持简繁英系统,注重易用性,降低用户使用门槛,其主要功能有


u全面发布C/S程序、B/S程序、文件夹、文档、系统桌面等应用资源


u提供WEBAR客户端插件、UDKey、动态密码锁、VAK、代理服务器、桌面快捷登陆等多种访问方式


u支持多种系统(全系列windows系统)、多种环境部署(工作组、域环境)


u可权限控制的、高效的共享服务器资源


u支持各种远程的打印机、磁盘、声音、COM口等外接设备应用


u完备的服务器安全策略和接入防火墙技术保障平台安全


u强大的单点登录技术,实现“一次登录,多点应用”


u颗粒化的服务器管理及服务器资源管理,共性中凸显个性化应用


u多服务器负载均衡和动态漂移技术


u免域名客户端和多动态域名容错技术


u异构接入系统的应用(Android等移动平台)


三、VA应用架构图


VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台


应用架构说明:

u任何时间、任何地点、使用任何设备,通过任何网络连接,都可快速访问企业的关键应用资源。

u不受网络及客户端设备的影响,保障用户各种关键资源的不间断运作。

u将用户各种应用(ERPCRMDRPOAMail、文件夹等等)集中到一个统一的企业门户中。

u共享应用服务器()和客户机上的信息资源。

u用户在线一对一或一对多的协同工作与交流。


四、益和VA技术优势


u自主研发的终端通讯VAP协议,将“显示逻辑”和“计算逻辑”分离, 100%的计算在服务器上完成,在网络中只传输键盘、鼠标和界面矢量变化数据,实现了在最低3Kbps的带宽下连接,根据具体应用对资源的依赖情况,十几KB以上可以流畅完成应用。在通信协议层面,兼容多种其他协议,如RDP协议、Plus协议等,逐步扩展对ICA协议的有效支持。


uVA虚拟应用管理平台采用紧密的逻辑设计理念,数据层独立于视图层(面对用户的WEB)和应用运行服务层(应用组织,ARS),数据存放安全,不被破坏。数据库具有便于备份、移植,占有空间小等。由于数据层的独特特点,VA主控台在允许的情况下,可以在客户端PC上运行,便于维护工作。VA主控程序能够在服务器端保持“持久的运行”,意外情况下可以自动复活,保障稳定性运行。




VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台


u会话共享技术,在一台客户端同时打开多个程序,只使用一个session通道,可以减少网络传输量,服务器的内存及CPU资源占用更少,应用速度更快,使得在相同的硬件条件下,能承载更多的用户数,提升服务器工作能力。


uVA采用基于应用的集群负载技术,提升关键应用的扩展及冗余能力,VA 优秀的多服务器负载均衡算法,可以提升关键应用程序的负载能力,让集群更加强壮。


uVA多动态域名容错技术,既免去了安装域名软件的繁琐(限已经集成的),更可以让xDSL用户实现犹如拥有一个固定的广域网IP那样稳定的运行。


u卓越的资源管理策略,在用户构建虚拟化平台的时候,在保证具有共性的“一体化应用”同时,也可以根据用户独特的资源情况,满足个性化的定制需求,如玻璃效果,文件存本地等。


五、益和VA产品特点


u兼容性强,益和VA可以兼容更多协议、兼容各种操作系统(WindowsAndroidWinCE)和环境(工作组、域环境)


u高端产品倡导虚拟应用和虚拟管理,普及产品倡导快速应用,快速构建平台


u专业的会话共享技术,更少的内存与CPU资源占用,服务器效能更高


u专业的文件夹及文件发布功能,让您的资源安全地共享,并具备完善的权属控制


u扩展名关联技术,运用服务器上的程序打开本地文件功能,让您的应用更丰富。


u集成单点登录技术,配置方式多种,最简单的三步拖拽即可完成


u200余项服务器安全策略和近乎完美的客户端接入防火墙策略,让虚拟化平台安全无懈可


u内嵌的动态域名引擎技术,让用户连接稳定不掉线


u全程无缝窗口,从而获得更好的操作体验


u智能化虚拟打印以及独有的打印引擎,国际领先


u本地输入法兼容各种编码环境,输入光标跟随、准确,并具有编码转换翻译功能


u服务器资源管理和监控,保证服务器稳健运行


u基于应用的集群负载及DC动态漂移技术,让集群更加强壮


u八层安全防御措施,步步防护,让您的应用更加安全


u八层稳定性技术保障,让客户运行稳如磐石


u自动支持多语言环境(简繁英),安装部署根据环境自动识别安装语言


u多种客户端访问模式(WEB AR客户端、UDkeySeamoonVAK、代理服务器等)


u支持多种设备输入,如智能手写板、条码枪、POS机、钱箱等


u完备的动态日志监控功能,用户操作情况被详细分类记录,有据可查


u提供丰富的开发接口,方便用户自主调用或进一步增强开发


六、益和VA稳定性技术


1嵌入产品的数字证书让应用在网络间畅行遨游;

益和VA服务器端和客户端程序分别封装了网络数字证书,通过权威的CA机构,即证书授证(Certificate Authority)机构颁发数字证书,让控制台和客户端程序在任何系统环境下均能通过各类程序验证,保障程序运行的稳定性以及排除被意外查杀的可能性。


2服务器系统负载管理,保障资源有效分配;

益和VA对所依赖的操作系统精心呵护,对资源采用了动态分配和轮询式的负载均衡管理办法,并可以根据每一台服务器的负载能力进行个性化权重设置,保障服务器集群整体性能的发挥,避免在多服务器情况下由于资源分配不均而影响性能甚至导致宕机。


3服务器硬件管理,保障硬件资源稳健运行

对服务器核心硬件监控并管理,对超负荷运行的硬件及连接异常直接进行报警。通过对单项硬件资源的管理,可以在超负荷或者意外情况出现时人为介入,保障服务器流畅运行。


4高级参数设置,特殊应用一马平川

对于特殊应用程序,如特殊部署方法、特殊进程的关联性导致无法正常退出、特殊应用程序不允许打开多份等情况,益和VA提供了高级参数设置,通过相关参数的设置,保障稳定应用诸多个性化特殊环境的程序。


5动态域名容错,保障网络连接稳定

益和VA内置多动态域名引擎, AR客户端软件自动寻址,实现域名解析,无需安装动态域名客户端软件;同时提供域名容错功能,在某个域名故障时,客户端软件AR选择备用的可以正常使用的域名进行登陆,彻底解决了用户申请免费动态域名、域名解析有时不稳定的问题。出色的“断线续连”功能让短期的掉线可以迅速的恢复到掉线前的操作场景。用户从此不用担心连接稳定了 。


6控制台自动防御及修复,让服务器永远处于“强劲运行”

益和VA服务器端核心服务VaSvr.exe采用“看门狗”机制,在该服务遭遇意外被查杀时、意外终止时,只需1秒的时间则能自动重新启动,恢复该服务,保障服务器益和VA控制台稳固运行。可以尝试在任务管理器中将VaSvr.exe强行停止,会看到瞬间该服务又自动启动恢复.


7多服务器集群状态管理,用户动态迁移

益和VA集群状态管理,可以实时监控当前多服务器集群情况,红色表示服务器有问题,同时也可以对负载率过高的服务器直接右键注销,经过实测,被注销的服务器,用户会自动迁移到正常的服务器上,同时,新访问的用户,按照设置好的负载均衡管理办法,也会自动的连接到正常的服务器上。集群状态下,只要资源的部署有适当富余量,就不会因为个别服务器宕机而影响整个IT系统的运行。


8辅助工具集,让软件维护简单

益和VA提供了辅助工具集,管理员可以用简单的命令即可调出,在辅助工具集里可以对当前系统和VA程序进行各种设置和数据备份,在某些特殊情况下(如遗失控制台密码、端口冲突等),可以直接使用此工具进行设置,既便捷又为保障了系统有效运行。



七、益和VA安全性技术


1服务器安全策略,让服务器安全坚如磐石

服务器安全策略在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻,益和VA内置200余项 安全策略 设置,保证应用服务器全面安全



2接入防火墙,让指定的客户使用服务器资源

接入防火墙保障“云终端”访问的合法性。防火墙保障通过IP/客户机指纹/客户机名/内外网限制等方式过滤客户端机器,从而保证了合法的机器访问服务器!同时防火墙技术还可以随心所欲的控制访问服务器资源的时间。因此接入防火墙可以形象的比喻为:在什么时间、从哪来、到哪去、该行为是被允许还是被拒绝。



3信息封装登陆,远程应用黑盒模式

“信息封装登录”(VAK登录)就是将用户服务器上发布的应用程序完全封装起来,然后将VAK文件分发给客户端用户,客户端用户以一个“不透明”的方式登录进去,从而保证用户登录入口的安全性。VAK登陆包括:登录地址的不可见;应用程序的登录窗体不可见;登录内容不可见(可伪装);登录用户名不可见。



4客户端代理模式登录,安全性能又一保障

益和VA支持客户端使用代理模式连接服务器,通过代理服务器间接登录到应用服务器,既给用户提供了一种安全机制,也给用户提供了一种连接方式。



5USB Disk Key/动态密码锁登录既便捷,又安全

益和VA提供USB Disk Key(简称UDkey)登录,客户端直接插入UDkey,即可快速实现登录,UDkey内置客户端软件、存储空间、软件注册授权,登录时自动安装客户端软件,在服务器授权点数饱和情况下也可以快速登录,而且UDkey还可以作为一种U盘来存储文件。


动态密码锁作为另外一种移动安全登录设备,用户随身佩带,用实时显示的密码登录,保障用户数据安全。



6用户密码管理科学,保障密码信息安全

益和VA可以对用户密码进行强制管理,周期性更改;对重要用户可以在客户端直接更改密码,而不必通过管理员,保障了客户信息的隐秘性;对特定用户可以密码永不过期。用户密码管理既考虑到安全性,也考虑到实际业务情况。



7虚拟网络传输配合硬件资源管理,让安全管理便捷又实用

益和VA在网络传输层面只传递鼠标、键盘的操作指令、屏幕变化矢量等非关键信息,经过加密更能保证传输数据安全,完全不落地的数据安全是虚拟应用系统的特点,它可以确保用户数据不保存在任何客户机上。当然,如果要对数据进行客户端和服务器端双向存储,益和VA同样提供了“开关”。


移动存储介质或打印输出设备是安全保密的防范重点。有单位甚至定制专用PC,封掉除了键盘、鼠标、显示器、网卡以外的所有IO端口。VA可对客户端设备资源进行管理,允许或禁止音频/串口/并口/打印机/磁盘驱动器/USB等的端口映射,开关客户端设备与服务器的数据通道。


从硬件安全管理角度出发,VA客户端也可使用机顶盒式的电脑终端,不仅降低终端电脑购置成本,还从硬件设备上杜绝了诸多不安全隐患。



8分类日志功能,保障访问信息可查


益和VA历史日志功能完备,分门别类,安全日志完整的记录了来访客户信息、来访用户动作、来访时间等。日志功能让一切访问虚拟应用的用户有据可查,具备事后审计功能。


八、益和VA集中部署架构的应用价值

  • 分布式软件数据分散到各支点,本身缺乏安全性,有效保护它们只有通过集中化应用管理才是取胜之道
                                                                     
  • —-针对于分布式部署

  • 传统 ×××通过公网模拟私网,保证传输层的安全,但缺乏全面确保安全访问所需的策略;×××所需的高带宽特点也制约了网络应用需要的高性能特性
                                                                     
  • ——针对于×××

  • VA虚拟应用管理平台】可轻松化解与传统应用部署相关的许多兼容性、安全性和维护所带来的挑战,看守一“点”即可
                                                                     
  • ——针对于运维等

  • 与单纯的“远程桌面”或多种单一功能产品相比, 【VA虚拟应用管理平台】可提高安全性和性能并改进管理,“远程桌面”式的应用将服务器全盘开放,客户端随意操作,隐患颇大且多点连接后性能下降。
  •                                                                
  • ——针对于远程桌面

基于VA虚拟应用管理平台的 集中化架构既是对上述企业信息化网络架构的改进并增强,也是确保全面控制和安全性的最有效方式之一。


九、益和VA系统运行环境


1、服务器

操作系统:Windows Server2003\2008X86 X64 & R2,微软终端服务许可。

硬件:PIII 800M / 512M / 40G以上

软件:VA虚拟应用管理平台、益和应用接入系统(EAA)。

说明:根据发布程序占用资源的情况以及实际连接用户数改进硬件系统,改进优先级:处理器-内存-

网络-硬盘



2、客户端

操作系统:支持Windows全系列、WinCEAndroid等多种客户端操作系统。

浏览器:Microsoft Internet Explorer 5.0、遨游、火狐、Google、世界之窗等多种浏览器。或用专门的客

户端插件:AR应用执行器 代替浏览器

硬件:只要能上网即可。



3、网络

协议:TCP/IPSSLHTTP/HTTPS

端口:自定义  接入方式:拨号、DSLCable ModemLANGPRSWi-Fi、卫星。




VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台

十一、关于益和

陕西益和信息技术开发有限责任公司,是提供计算机应用软件产品、项目开发,虚拟应用网络平台等业务的高新技术软件企业。本公司拥有一个经验丰富的研发团队,多年来,在计算机安全、行业应用等领域做出不俗业绩。


1993年的“DUCKV杀毒软件1996年的“SUN/SUNDOG反病毒软件分别作为国内第一批、国家首批认可的计算机安全产品,得到业内以及广大用户的好评。2009年初,重新整合各方面资源,注册成立"陕西益和信息技术开发有限责任公司",不断加强公司自身建设,进入高速发展时期。


近年来,持续深入研究和应用前沿技术,完成了大量商务、物流、科研、生产管理以及实时测控控制等领域的软件工程和应用软件的开发,是陕西柯蓝电子有限公司、陕西硅谷通信设备有限公司等多家IT及高科技企业的指定软件开发商,入围"中国航空工业集团公司IT产品及供应商"并为一批航空企业提供软件产品和实施应用项目。


2011年初,益和公司结合多年的反病毒软件、ERP软件开发经验以及长期应用和研究远程接入技术的基础上,【VA虚拟应用管理平台】正式推出,向市场提供"云计算""虚拟应用"技术的产品化解决方案。【VA虚拟应用管理平台】提倡品质化的虚拟应用,实现All Application In One FarmAll Device In One VAFarm。益和VA在稳定性、安全性、功能性等角度全面提升虚拟化应用的品质和体验感受。


陕西益和信息技术开发有限责任公司将继续以创新、务实、进取的精神,为广大客户提供更好的产品和服务,迎接计算机和信息技术发展新的机遇和挑战。




VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台


附录:特色功能介绍


1〉尊重用户习惯,多种用户登录方式


VA虚拟应用管理平台】具有多种客户端登录方式,并且多种登录方式可以交叉使用,

浏览器WEB方式登录:用户名+密码;

客户端软件登录方式:AR应用执行器;

USB Disk Key登录方式:UDkey即插即登录、拔卡即注销(认证+存储+授权四种组合模式);

动态密码锁:SeaMoon

VAK登录:黑盒登录,用户不知道地址、端口、用户名等;

代理服务器登录: 支持Sockt5Http等代理服务器方式连;

瘦客户端登录: 代替电脑主机;

下图依次是:客户端登录、UDKeyWEB登录、动态密码锁。



VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台
VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台

2〉单点登录技术,一次登录,多点应用,无须二次输入密码,让用户ERP与虚拟化技术彻底融为一体


VA虚拟应用管理平台】具有完备的单点登陆技术,通过服务器端简单配置,客户端登录应用时无需在输入本身的登录信息,轻松点击即可进入相应权限的系统下。同时可配置多个应用程序,实现一次登录VA,快速登录多个应用程序,可以实现一次登录,多点应用。单点登录实现方式是拖拽式和脚本配置式,可以应用到任何模式的系统资源,C/SB/SQQ、邮箱等。


3〉虚拟文件夹,让企业间资源便捷应用,在空间上穿流无阻


VA虚拟应用管理平台】虚拟文件夹主要用于发布服务器上的文件夹,将多个用户管理在一个文件夹下面,用户用户上传下载文件、用户之间互传文件、保护私人文件、共享公共文件等。


发布的文件夹下以控制台上的已有的用户首次登录文件夹后命名并创建若干个文件夹,各用户之间根据系统设置进行安全的访问 。文件夹分为公共区、私人区、已接收区。公共区是所有用户都可以看到的分区,用于共享文件。私人区是当前登录的用户本人可以看到的地方。已接收区是用来存放其他用户发送给自己的文件,分工明确,调理清晰。

VA虚拟文件夹在传统文件夹作为一个容器的性质上增加了交流的功能,从而让文件夹了起来,不仅仅突破了局域网资源共享的 问题,更是让文件夹体现了动态交流的优异性能,让广大用户在未来无限发展的云终端上拥有一块自己的领地


4〉用户管理模式考虑多场景,工作组、域环境随心所用


VA虚拟应用管理平台】具有完整的用户管理功能,用户管理根据用户实际需求和系统环境的特点可以分为:一个VA用户对应一个系统账户、多个VA用户对应一个系统账户、导入域环境账户作为登录账户。

用户数较少,管理明确,可以使用一对一的绑定模式,即一个VA用户对应一个系统用户。

用户数较大,可以建立一个公共的系统帐户,多个VA用户使用同一个系统帐户。

对于域环境,建立用户时直接选择绑定域用户,并可以自动将域帐号信息导入控制台。

用户登录方式具有多种登录模式并可以多种登录方式可以交差使用。


5〉资源统一管理及个性化设置:我的应用我做主


VA虚拟应用管理平台】在资源管理方面涵盖了标准化和个性化,总的基调是一个中心,两个方面,三种形式,分合有道。一个中心是服务器资源应用为核心;两个方面是服务器和客户机两个方向均可设置,实现差异化应用;三种形式是在特定情况允许下,服务器资源单独应用、客户机资源单独应用以及服务器和客户机资源并用,通过标准化和个性化策略设置,分合有道。


VA虚拟应用管理平台标准化默认设置解决大部分的应用资源使用问题,个性化根据网络、服务器、具体应用程序、具体用户进行单独设置资源应用,让具有“特定需求和特定权限”的对象(网络、具体服务器、具体用户、具体程序)享受到其“独有的资源”。如让内网用户享受各种资源,使用类似Win7玻璃效果的窗体等;可以让User1用户禁止将数据存储到本地机器;让MIS禁用映射打印功能等。


6〉客户端插件功能强大,可独立应用,让网络管理者省心省力

VA虚拟应用管理平台】客户端软件—AR应用执行器功能强大,管理性能好,使用方便。

AR客户端悬浮实时显示流量,动态监控远程应用带宽;

AR客户端快捷登录,开机实现自动登录虚拟应用目录;

AR客户端具有多个集群同时创建,便捷应用多服务器发布的程序;

AR客户端配置各种资源和功能,按需使用应用程序;

AR客户端管理网内多服务器远程桌面,方便灵活;



VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台

VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台


7〉智能虚拟打印技术,引领全球虚拟打印技术方向


VA虚拟应用管理平台】支持本地智能虚拟化打印,虚拟打印也是此种信息化模式最关键的技术指标,VA本地打印拥有核心引擎技术,打印功能考虑多种用户环境,功能卓越。

使用通用打印(也称虚拟打印)不需要在服务器上安装任何打印驱动,通过简单的打印机选择,将服务器上打印内容传送到本地物理打印机进行输出,虚拟打印是打印技术发展的趋势。

虚拟打印支持打印后台进程转换优先级,打印进程可管理,提高打印速度;

虚拟打印支持本地各类型打印(本地直连式打印机、局域网打印机、打印至文件等);

虚拟打印支持广泛的打印机型号;

虚拟打印支持POS打印,即打即停;

虚拟打印支持弹出式钱箱打印;

虚拟打印支持各种纸型打印,并且服务器一次定义后,自动传递纸型至客户端,客户端无需在定义纸型;

虚拟打印效率极高,打印速度快、打印准确;

虚拟打印支持本地的各种可管理性(打印页面旋转缩放、边距调整、打印范围、自动打印时间、拼页打印、动态预览等)。

虚拟打印几乎可以完美的将服务器上应用无差别的打印到客户端上。


8〉本地输入法,兼容多种环境,用户录入便捷

VA虚拟应用管理平台】支持优异的本地输入法,根据输入法编码转换、简繁自动、环境识别等测试数百种环境,本地输入法让用户体验到录入如此简洁!

本地输入法直接用客户端本地个性化的输入法在远程应用里录入。

本地输入法功能强大,可以支持本地任何输入法;

支持简繁英系统下的正确录入;

支持输入法光标跟随技术,录入方便;

支持本地输入法自动校验,录入无差错;

支持简繁体转换功能,即服务器上的应用是繁体版,客户端是简体版系统,在使用本地输入法录入时,可以直接将录入的简体字自动转换为繁体保存在服务器上。


9〉无缝窗体技术,让虚拟应用惟妙惟肖

VA虚拟应用管理平台】具有完美的无缝窗体技术,无论是在矩形窗体还是在不规则的异型窗体均能获得极好的体验效果,使用远程应用完全如同本地应用无差别。同时在无缝窗体的基础上增加自定义模式和百分比显示模式,满足更多群体的需求。
VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台

VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台


10〉扩展支持至移动平台,弹指间,让应用随身行

随着移动终端设备(如安卓等)越来越普及,目前越来越多的企业将手持终端设备用于企业的信息化办公应用当中,VA系统目前已经支持到大多数移动终端设备,在您的手机上就能浏览打开PC上的程序,使得移动办公成为真正的可能。

客户端支持:在安卓手机上直接安装AR客户端。

在苹果/安卓手机上使用ERP软件的界面


VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台

VA虚拟应用管理平台简介-概括型 - 付高阳 - 远程平台