企業(yè)信息化現(xiàn)狀.doc

前 言企業(yè)信息化現(xiàn)狀隨著信息技術(shù)的迅猛發(fā)展，經(jīng)濟(jì)全球化的浪潮呼嘯而來，當(dāng)前國內(nèi)競(jìng)爭(zhēng)日趨激烈。越來越多的企業(yè)為了適應(yīng)新經(jīng)濟(jì)時(shí)代的生存環(huán)境，進(jìn)行大刀闊斧的改革，企業(yè)管理模式首當(dāng)其沖，開始呈現(xiàn)辦公分散化的趨勢(shì)。一方面，很多企業(yè)規(guī)模越來越大，走上國際化道路，分支機(jī)構(gòu)、合作伙伴遍布全球，不同地區(qū)、不同時(shí)區(qū)的大量業(yè)務(wù)往來，使遠(yuǎn)程協(xié)同辦公方式成為主流。然而，分散辦公造成了資源不能共享、信息化建設(shè)綜合優(yōu)勢(shì)發(fā)揮不出來的局面，形成了一個(gè)個(gè)“信息孤島”，企業(yè)需要運(yùn)用先進(jìn)的管理手段來解決信息交流不暢的問題，提升核心競(jìng)爭(zhēng)能力。實(shí)例表明國內(nèi)市場(chǎng)競(jìng)爭(zhēng)已進(jìn)入信息時(shí)代，信息的要素作用越來越突出。從某種程度上說，開拓市場(chǎng)的競(jìng)爭(zhēng)，就是對(duì)信息的占有與競(jìng)爭(zhēng)。網(wǎng)絡(luò)技術(shù)可以使企業(yè)同任何地區(qū)消費(fèi)者消除地域上的阻隔，從而減少地區(qū)間的市場(chǎng)壁壘。它為每個(gè)企業(yè)在虛擬的自由市場(chǎng)體系中營(yíng)造了一個(gè)無法比擬的平等機(jī)會(huì)。運(yùn)用公共網(wǎng)絡(luò)資源，組建企業(yè)商務(wù)信息網(wǎng)絡(luò)，將企業(yè)與分布在全國、甚至全球各地的用戶、潛在用戶、供應(yīng)商、合作伙伴以及政府、銀行等社會(huì)服務(wù)部門，高效率地聯(lián)系起來。遠(yuǎn)程接入技術(shù)發(fā)展隨著經(jīng)濟(jì)的快速發(fā)展，很多企業(yè)在異地設(shè)有分支機(jī)構(gòu)，希望分支機(jī)構(gòu)與總部之間在應(yīng)用上能夠?qū)崿F(xiàn)實(shí)時(shí)連接和數(shù)據(jù)共享，異地實(shí)時(shí)協(xié)同、移動(dòng)辦公需求日益旺盛。這直接導(dǎo)致企業(yè)IT架構(gòu)面臨逐步從局域網(wǎng)走向互聯(lián)網(wǎng)。傳統(tǒng)應(yīng)用如：ERP中的物流、分銷、財(cái)務(wù)等大多采用C/S模式，C/S模式的應(yīng)用系統(tǒng)為企業(yè)局域網(wǎng)設(shè)計(jì)，在以Internet為代表的廣域網(wǎng)上無法直接使用;B/S模式的應(yīng)用雖然專門針對(duì)Internet開發(fā)，但目前在功能上還無法與C/S模式的應(yīng)用媲美。最早的遠(yuǎn)程接入技術(shù)采用分布式網(wǎng)絡(luò)，通過遠(yuǎn)程撥入調(diào)制解調(diào)器池的方式實(shí)現(xiàn)遠(yuǎn)程應(yīng)用訪問和數(shù)據(jù)交換，隨著互聯(lián)網(wǎng)的普及，采用VPN技術(shù)通過傳輸加密，將局域網(wǎng)擴(kuò)展到廣域網(wǎng)，將遠(yuǎn)程應(yīng)用模擬成本地應(yīng)用成為一種主流解決方案，VPN雖然對(duì)服務(wù)器性能要求不高，但對(duì)網(wǎng)絡(luò)帶寬依賴性較大。隨著64位CPU的熱銷，服務(wù)器的計(jì)算能力得到了大幅度提高；多進(jìn)程操作技術(shù)日益成熟，使得服務(wù)器集中運(yùn)算模式的遠(yuǎn)程應(yīng)用接入解決方案為企業(yè)提供了一種新的選擇。第1章 遠(yuǎn)程聯(lián)簡(jiǎn)介1.1遠(yuǎn)程聯(lián)系統(tǒng)組成遠(yuǎn)程應(yīng)用接入系統(tǒng)由三個(gè)部分組成：第一，多用戶操作系統(tǒng)：多用戶操作系統(tǒng)運(yùn)行在服務(wù)器上，允許多個(gè)用戶同時(shí)登錄，在同一個(gè)服務(wù)器上以各自的、受保護(hù)的會(huì)話方式運(yùn)行應(yīng)用程序，目前Unix、Liux、Microsoft Windows等主流服務(wù)器操作系統(tǒng)均支持多用戶登錄。第二，遠(yuǎn)程應(yīng)用傳輸服務(wù)協(xié)議：將應(yīng)用程序的執(zhí)行和輸入輸出界面進(jìn)行邏輯分離，計(jì)算工作在服務(wù)器上完成，對(duì)鍵盤輸入、鼠標(biāo)移動(dòng)、屏幕變化的信息進(jìn)行處理，確保其占用帶寬較小，以便在網(wǎng)絡(luò)上傳輸。第三，遠(yuǎn)程應(yīng)用接入軟件：一般包括服務(wù)器端和客戶端，主要對(duì)各類部署在服務(wù)器上的應(yīng)用進(jìn)行虛擬化，以便實(shí)現(xiàn)客戶管理、應(yīng)用授權(quán)、流量控制、客戶端設(shè)備和應(yīng)用透明化管理等，使企業(yè)克服應(yīng)用軟件的管理、訪問、性能以及安全方面的問題。1.2工作原理圖1 遠(yuǎn)程應(yīng)用接入原理圖從上圖可以看到，遠(yuǎn)程應(yīng)用接入采用基于服務(wù)器計(jì)算的應(yīng)用模式，應(yīng)用程序的安裝、配置、管理、維護(hù)以及應(yīng)用的執(zhí)行均集中在服務(wù)器上進(jìn)行，用戶通過遠(yuǎn)程客戶端登錄服務(wù)器操作，輸入輸出內(nèi)容(鍵盤輸入、鼠標(biāo)移動(dòng)、運(yùn)行結(jié)果在屏幕上的顯示輸出)則通過網(wǎng)絡(luò)傳輸?shù)娇蛻舳?。由于傳輸?nèi)容不包括應(yīng)用數(shù)據(jù)，因此可大大降低網(wǎng)絡(luò)數(shù)據(jù)傳輸量，同時(shí)對(duì)于客戶端設(shè)備的配置要求也大為降低。以上談到的只是遠(yuǎn)程應(yīng)用接入的基礎(chǔ)和核心-終端服務(wù)技術(shù)，該技術(shù)在windows操作系統(tǒng)中已經(jīng)提供，被用于局域網(wǎng)中管理無盤工作站。目前遠(yuǎn)程應(yīng)用接入產(chǎn)品發(fā)展迅速，其重點(diǎn)是對(duì)服務(wù)器發(fā)布的各類應(yīng)用的管理，包括：用戶管理、訪問、應(yīng)用的操作、數(shù)據(jù)的存儲(chǔ)等進(jìn)行統(tǒng)一管理，所以也有一些廠商提出的接入基礎(chǔ)架構(gòu)解決方案或應(yīng)用發(fā)布管理等，與VPN技術(shù)集成后，可為遠(yuǎn)程應(yīng)用接入提供一個(gè)更加安全、更加完備的應(yīng)用發(fā)布解決方案。1.3與VPN的區(qū)別 第一，遠(yuǎn)程應(yīng)用接入和VPN都可將應(yīng)用發(fā)布到遠(yuǎn)程客戶端，但VPN是通過加密等技術(shù)手段，使遠(yuǎn)程網(wǎng)絡(luò)客戶機(jī)如同在局域網(wǎng)中一樣操作，因此對(duì)于各類現(xiàn)有應(yīng)用而言具有很好的兼容性；而遠(yuǎn)程應(yīng)用接入技術(shù)則是采用服務(wù)器集中計(jì)算，客戶機(jī)遠(yuǎn)程操作，采用服務(wù)器集中計(jì)算的方式，和VPN方法有所不同；第二，遠(yuǎn)程應(yīng)用接入對(duì)于服務(wù)器的集中運(yùn)算能力依賴性較大，但對(duì)于網(wǎng)絡(luò)傳輸?shù)囊蕾囆暂^??；而VPN技術(shù)則根據(jù)應(yīng)用的不同，可以充分利用客戶端的計(jì)算和存儲(chǔ)能力，但對(duì)于網(wǎng)絡(luò)傳輸?shù)囊蕾囆暂^大。考慮到服務(wù)器計(jì)算能力的提高、服務(wù)器集群技術(shù)的日益成熟，在計(jì)算類應(yīng)用上遠(yuǎn)程應(yīng)用接入技術(shù)與VPN相比具有一定優(yōu)勢(shì)，但對(duì)于大數(shù)據(jù)量傳輸(如：圖形、圖像傳輸)方面則無法體現(xiàn)出優(yōu)勢(shì)；第三，遠(yuǎn)程應(yīng)用接入技術(shù)可以和VPN同時(shí)使用，利用VPN加密傳輸為企業(yè)遠(yuǎn)程應(yīng)用接入提供更高的安全性。1.4基本特性自主研發(fā)gnR協(xié)議 自主研發(fā)的終端通訊hbR協(xié)議，將“顯示邏輯”和“計(jì)算邏輯”分離，計(jì)算100%在服務(wù)器上完成，在網(wǎng)絡(luò)中只傳輸鍵盤、鼠標(biāo)和界面矢量變化數(shù)據(jù)，最低3Kbps的帶寬下可以實(shí)現(xiàn)應(yīng)用部署。服務(wù)器負(fù)載均衡技術(shù)遠(yuǎn)程聯(lián)服務(wù)器具有動(dòng)態(tài)負(fù)載均衡功能，可根據(jù)系統(tǒng)的使用及負(fù)載情況，隨時(shí)對(duì)原有系統(tǒng)進(jìn)行擴(kuò)充和調(diào)整。內(nèi)置穩(wěn)定、高效的WEB服務(wù)遠(yuǎn)程聯(lián)內(nèi)置穩(wěn)定、高效、安全的WEB 服務(wù)，無需依賴微軟IIS等產(chǎn)品，從而避免了第三方產(chǎn)品的升級(jí)、安全漏洞、以及與三方產(chǎn)品接口交互的效率等問題，讓用戶更加容易部署，運(yùn)行更加穩(wěn)定與高效。獨(dú)有的會(huì)話共享技術(shù)遠(yuǎn)程聯(lián)獨(dú)有的會(huì)話共享技術(shù)，當(dāng)一臺(tái)客戶端同時(shí)打開多個(gè)程序時(shí)，只使用一個(gè)session 通道，可以減少網(wǎng)絡(luò)傳輸量，服務(wù)器的內(nèi)存及CPU資源占用更少，應(yīng)用速度更快，使得在相同的硬件條件下，能承載更多的用戶數(shù)，提升服務(wù)器工作能力。確保用戶只訪問授權(quán)使用的應(yīng)用 通過許可證配置管理、為不同的用戶分配不同的登錄帳號(hào)，而每個(gè)帳號(hào)可以發(fā)布特定的應(yīng)用程序，以確保不同的用戶以分配的帳號(hào)登錄時(shí)，能夠看到只有允許自己登錄的應(yīng)用程序，保證信息安全。將遠(yuǎn)程打印和磁盤映射到本地 通過遠(yuǎn)程聯(lián)服務(wù)器可將打印機(jī)驅(qū)動(dòng)映射，當(dāng)客戶端接入遠(yuǎn)程聯(lián)服務(wù)器時(shí)，可將服務(wù)器端程序?qū)崿F(xiàn)本地打印，而當(dāng)網(wǎng)絡(luò)中存在多臺(tái)打印機(jī)時(shí)，遠(yuǎn)程聯(lián)會(huì)對(duì)打印機(jī)進(jìn)行分組處理，使得用戶很容易找到本地的打印機(jī)，徹底解決各種應(yīng)用軟件的竄打與死鎖現(xiàn)象。本地輸入法策略，實(shí)現(xiàn)輸入法快速切換 可根據(jù)不同的用戶操作習(xí)慣，在遠(yuǎn)程聯(lián)服務(wù)器端為該用戶配置常用的輸入法，實(shí)現(xiàn)輸入法快速切換，方便輸入。安全地從任何地點(diǎn)訪問應(yīng)用 用戶在賓館、飛機(jī)等任何地點(diǎn)通過PC、筆記本電腦、PDA等各種移動(dòng)或固定終端都可以安全地連接到所需資源，由于只傳輸鼠標(biāo)、鍵盤等圖像信息，同時(shí)采用了SSL128位加密，不必?cái)?shù)據(jù)被截獲等安全問題。集中管理用戶、服務(wù)器和應(yīng)用所有應(yīng)用程序的安裝、配置、管理、維護(hù)以及應(yīng)用的執(zhí)行均集中在服務(wù)器上進(jìn)行。客戶端無需安裝應(yīng)用程序的客戶端軟件，只需要維護(hù)、管理服務(wù)器即可，大大簡(jiǎn)化了安裝維護(hù)工作量。無需借助第三方產(chǎn)品 遠(yuǎn)程聯(lián)內(nèi)置獨(dú)有的穩(wěn)定、快速的動(dòng)態(tài)域名解析技術(shù)（DDNS），用戶無需另行申請(qǐng)第三方DDNS服務(wù)，使用方便，而當(dāng)產(chǎn)品使用出現(xiàn)問題時(shí)，不會(huì)出現(xiàn)踢皮球現(xiàn)象。高效直觀的應(yīng)用發(fā)布和更新直接在遠(yuǎn)程聯(lián)發(fā)布平臺(tái)拖動(dòng)應(yīng)用程序快捷方式向客戶端用戶交付應(yīng)用程序，還可隨意對(duì)所發(fā)布項(xiàng)進(jìn)行編輯，實(shí)現(xiàn)傻瓜式操作。第2章 安全性說明2.1接入系統(tǒng)安全對(duì)于分支機(jī)構(gòu)、移動(dòng)用戶和家庭辦公用戶來說，其計(jì)算機(jī)的安全防護(hù)級(jí)別往往達(dá)不到總部的防護(hù)標(biāo)準(zhǔn)，例如：操作系統(tǒng)沒有及時(shí)打上補(bǔ)丁，容易受到病毒、木馬的襲擊，甚至計(jì)算機(jī)可能整體失竊。如果此時(shí)計(jì)算機(jī)硬盤中存有業(yè)務(wù)數(shù)據(jù)，將是非常危險(xiǎn)的。遠(yuǎn)程聯(lián)工作時(shí)，遠(yuǎn)程用戶接收到的并不是真實(shí)的業(yè)務(wù)數(shù)據(jù)，而是經(jīng)壓縮和加密后的屏幕變化數(shù)據(jù)，遠(yuǎn)程用戶計(jì)算機(jī)的內(nèi)存和硬盤中從來沒有駐留過任何業(yè)務(wù)數(shù)據(jù)，因此也就沒有這方面的后顧之憂。2.2內(nèi)置穩(wěn)定、安全的WEB服務(wù)遠(yuǎn)程聯(lián)內(nèi)置穩(wěn)定、高效、安全的WEB 服務(wù)，無需依賴微軟IIS等產(chǎn)品，從而避免了第三方產(chǎn)品的升級(jí)、安全漏洞、以及與三方產(chǎn)品接口交互的效率等問題，讓用戶更加容易部署，運(yùn)行更加穩(wěn)定與安全。2.3 嚴(yán)格的訪問安全策略遠(yuǎn)程聯(lián)可以設(shè)置到某一個(gè)應(yīng)用程序的訪問策略，包括允許訪問的客戶端采用什么網(wǎng)絡(luò)協(xié)議連接、客戶端的IP地址或硬件ID、在哪一天的什么時(shí)間段訪問等綜合策略，提高訪問細(xì)粒度控制，防止應(yīng)用程序被客戶訪問或攻擊。2.4自身安全性遠(yuǎn)程聯(lián)服務(wù)器開放標(biāo)準(zhǔn)的Web端口（默認(rèn)80），這個(gè)端口是所有Web服務(wù)器使用的端口，容易進(jìn)行安全防范，黑客侵入網(wǎng)絡(luò)的機(jī)會(huì)非常少。遠(yuǎn)程聯(lián)服務(wù)器針對(duì)所使用的通訊端口（默認(rèn)5366）做了嚴(yán)格的安全防范，任何沒有經(jīng)過遠(yuǎn)程聯(lián)后臺(tái)服務(wù)認(rèn)證的登錄信息，都會(huì)被完全隔絕在外。顯然，遠(yuǎn)程聯(lián)方式大大增強(qiáng)了遠(yuǎn)程訪問的安全性：系統(tǒng)管理員只需要對(duì)遠(yuǎn)程聯(lián)服務(wù)器進(jìn)行常規(guī)的Web服務(wù)器安全加固。2.5內(nèi)部網(wǎng)絡(luò)安全遠(yuǎn)程聯(lián)服務(wù)器安裝在企業(yè)網(wǎng)絡(luò)的某臺(tái)服務(wù)器中后,設(shè)置防火墻并通過路由器接入到Internet,對(duì)于外部網(wǎng)絡(luò)該服務(wù)器是唯一可見的服務(wù)器。這種堡壘式的主機(jī)性能提供了獨(dú)特的安全優(yōu)勢(shì)：從Internet到企業(yè)數(shù)據(jù)中心沒有直接的和物理上的路徑，遠(yuǎn)程用戶無法訪問企業(yè)內(nèi)部資源。因此系統(tǒng)管理員無須因遠(yuǎn)程訪問需求而對(duì)內(nèi)部網(wǎng)機(jī)器作額外的安全考慮。2.6用戶身份認(rèn)證遠(yuǎn)程聯(lián)支持多種用戶認(rèn)證方式：它內(nèi)嵌基于用戶名/口令和基于閃存盤的認(rèn)證方式（登錄帳號(hào)），同時(shí)也支持域認(rèn)證、數(shù)字證書、動(dòng)態(tài)口令、電子密匙等認(rèn)證方式。各種認(rèn)證方式，用戶可以根據(jù)安全級(jí)別需求、預(yù)期費(fèi)用和方便程度自行選擇或組合使用。遠(yuǎn)程聯(lián)特意加強(qiáng)了針對(duì)登錄帳號(hào)的網(wǎng)卡物理地址和IP地址綁定功能。遠(yuǎn)程聯(lián)將用戶登錄系統(tǒng)認(rèn)證和訪問應(yīng)用服務(wù)器認(rèn)證分開處理，兩者之間的對(duì)應(yīng)關(guān)系可以自由映射，給予管理員最大的管理靈活性。第3章 穩(wěn)定性說明3.1服務(wù)器動(dòng)態(tài)負(fù)載均衡遠(yuǎn)程聯(lián)服務(wù)器具有動(dòng)態(tài)負(fù)載均衡功能，可根據(jù)系統(tǒng)的使用及負(fù)載情況，隨時(shí)對(duì)原有系統(tǒng)進(jìn)行擴(kuò)充和調(diào)整。3.2獨(dú)有WEB服務(wù) 遠(yuǎn)程聯(lián)采用一體化設(shè)計(jì)，內(nèi)置獨(dú)有WEB服務(wù)器，不會(huì)出現(xiàn)因采用第三方WEB產(chǎn)品和數(shù)據(jù)庫產(chǎn)品的BUG、安全漏洞、產(chǎn)品升級(jí)等問題而造成系統(tǒng)的不穩(wěn)定。3.3支持?jǐn)嗑€重連遠(yuǎn)程聯(lián)支持?jǐn)嗑€后重連，當(dāng)遠(yuǎn)程聯(lián)客戶端程序因?yàn)楦鞣N原因與服務(wù)器通訊失敗，在客戶端再次連接上來時(shí)，斷線前的數(shù)據(jù)不會(huì)丟失，還可以從斷點(diǎn)處繼續(xù)工作，不會(huì)影響正常的操作與應(yīng)用。第4章 遠(yuǎn)程聯(lián)性能測(cè)試報(bào)告4.1測(cè)試環(huán)境應(yīng)用服務(wù)器n 數(shù)量：2n CPU：Intel Pentium 4、Intel 雙核n 內(nèi)存：512M、1Gn 操作系統(tǒng)：Windows 2003 Servern 應(yīng)用系統(tǒng)：ERP系統(tǒng)、桌面、記事本n 終端服務(wù)器協(xié)議版本：gnR2.2客戶端計(jì)算機(jī)n 數(shù)量：10n CPU：Intel PIII 、Intel PIVn 內(nèi)存： 256M、512Mn 操作系統(tǒng)：Windows 2000、Windows 2003、Windows XPn 瀏覽器：IE 5.0、IE 6.0、IE 7.0n 測(cè)試工具：Parasoft測(cè)試腳本網(wǎng)絡(luò)n 服務(wù)器端：2M ADSLn 客戶端：512K ADSl4.3輸出性能測(cè)試壓力調(diào)整在測(cè)試過程中，同時(shí)在線的用戶數(shù)量為壓力參數(shù)，通過每組測(cè)試增加10個(gè)客戶端來調(diào)整同時(shí)在線的用戶端數(shù)量，來增加整個(gè)系統(tǒng)受到的壓力。數(shù)據(jù)獲得在不同的壓力狀態(tài)下，用某個(gè)固定的客戶端登錄到遠(yuǎn)程圖像/圖文網(wǎng)頁應(yīng)用（ERP），并打開某個(gè)圖像或網(wǎng)頁，可以獲得如下一組測(cè)試數(shù)據(jù)：n 系統(tǒng)顯示樣本圖像/網(wǎng)頁的時(shí)間。壓力參數(shù)（用戶數(shù)）樣本形式輸出耗時(shí)(ms)11024768 24bit bmp785301024768 24bit bmp800501024768 24bit bmp8171001024768 24bit bmp8