遠程接入概念
伴隨著企業業務的不斷擴大和跨地域性發展,傳統的遠程辦公只能通過對需要遠程訪問的 PC 或攜帶型電腦安裝客戶端程式以及遠程訪問客戶機驅動程式才能實現的方案已逐漸顯示出其發展的局限性:· 需要進行客戶端程式的安裝、維護及培訓
· 辦事處 遠程訪問速度非常慢
· 增加額外的線路費用巨額開銷
· 增加了安全性風險並帶來更多令人頭痛的分散式部署問題
· 增加了企業的系統維護和管理成本
從最終用戶的角度來看,最佳的遠程訪問解決方案必須能夠隨時隨地通過任何硬體或軟體平台迅速和易於訪問的連線快速地獲得企業信息。從 系統管理員的角度來看,最佳的遠程訪問解決方案需要最少的維護或區域輔助。因此,套用訪問的靈活性已成為實現遠程訪問的關鍵所在。業務系統必須充分滿足不同用戶、不同系統配置、不同接入方式的需求,同時,對業務系統的管理和維護必須具備一定的靈活性和簡易性。
因此,理想的解決方案是通過便捷的 Web 瀏覽器的遠程訪問方案,這種方法需要最少的管理開銷,用戶隨時能即時而容易地訪問遠程應用程式並運算元據。
基於伺服器計算模式已經成為當前接入架構的主流技術
基於伺服器計算模式(Server-based Computing),是一種在伺服器上100%地安裝、管理、支持和執行應用程式,同時將套用的邏輯與它的用戶界面分開,只在網路上傳輸鍵盤信息、滑鼠點擊和螢幕更新信息,從而實現套用系統運行和管理的高效運算架構。
遠程接入的好處
1.高效利用網路寬頻(遠程、異地使用問題及遠程高效傳輸的速度問題、快速連線全球各地的分支機構(協同辦公、移動商務))ERP/OA/CRM等應用程式的遠程套用全面提速,每個用戶最低只需要3kbps 網路頻寬;C/S應用程式的B/S模式套用。
2.集中管理,便捷接入
Web方式訪問,終端用戶免安裝套用軟體,只要能上網即可快速使用企業的套用系統,簡化企業信息化軟體的部署、管理,降低IT投入。
3. 套用安全
在Internet上傳輸的只是滑鼠、鍵盤的指令和螢幕刷新信息,不傳輸實際的業務數據,並且通過遠程接入傳輸的這些信息都是加密的。而傳統的VPN套用,在網路上傳輸的是實際業務數據,所以遠程接入從原理上就比VPN安全很多。
4.低維護,快速套用
對於企業的IT人員,從過去的需要維護終端用戶電腦上的客戶端套用軟體,改變為只需要維護 遠程接入服務器上的客戶端套用軟體,大大降低了維護成本。
5.低頻寬,快速接入
客戶端無論使用任何網路就可以輕鬆實現應用程式的快速訪問,網間傳輸的僅僅是鍵盤擊鍵、螢幕變化的信息,徹底擯棄過去冗餘無效的數據傳輸模式。
遠程接入技術的興起
普通電話 撥號技術是歷史最久的遠程接入技術。基本方式是兩個計算機之間分別安裝一種稱為 數據機(Modem)的 網路連線設備,然後通過電話撥號的形式建立計算機間遠程接入。普通電話的網路連線速度並不能滿足企業 網路頻寬的要求,市場的發展需要一種能夠承載多媒體業務的網路。於是,就出現了綜合業務數字網ISDN(Integrated Service Digital Network)俗稱“一線通”。
隨著辦公的網路化,怎樣把分布在不同地理位置的機構建成一個“大”的網路,像在一個區域網內工作一樣的感覺呢?面對呼聲,一種虛擬專用網(VPN)技術浮出水面。它是指在公共網路中建立一個專用網路,使數據通過安全的“加密通道”在公共網路中傳播。
面對瞬息萬變的時代,企業結構也越來越複雜,它們實際需要的是一種方便、快捷的遠程管理平台。這個平台是一個 基於伺服器計算架構的,快速訪問關鍵資源的接入策略。企業在不需要改變現有網路結構和無需修改任何程式代碼的情況下,能夠通過發布平台發布基於Windows、Unix或Linux的套用系統,可以安全、快捷的實時套用。最終實現對數據、業務和套用集中統一管理,節約原有投資成本,提高企業的綜合競爭力,符合企業IT架構長期發展的需要。
在這種需求的推動下, 遠程接入技術出現了, 遠程接入平台軟體誕生了。
遠程接入技術原理
遠程接入的原理是:將企業所需要的各種 套用軟體集中部署在伺服器( 集群)上發布, 客戶端無需安裝任何軟體。用戶通過各種設備(PC、 筆記本、掌上電腦等)使用伺服器上安裝的各種應用程式。通過採用一種 傳輸協定,把應用程式的人機互動邏輯與計算邏輯進行分離,能使用戶獲得本地使用一樣的效果。訪問伺服器套用時,傳輸的都是 矢量數據,沒有真實數據傳輸,相當於把滑鼠、鍵盤的延伸,安全性得到有效保證。用戶可以隨時、隨地、以任何設備和任意的連線方式訪問伺服器的資源,實時套用。遠程接入技術的發展
這種遠程管理平台產品,在中國是2004年萌芽的,隨後許多廠商把目標聚焦到這一塊上,遠程接入產品的廠商便雨後春筍般的出現。在中國,短短三年多的時間裡,已經有三十多個 遠程接入技術的產品供商出現。2005年以前,是由國外的Citrix一枝獨秀,占有80%以上的市場份額。從2005年下半年開始,以溝通科技、 瑞友天翼、科邁為代表的廠商相繼出現,也就進入了激烈的競爭時代。隨著 虛擬化技術的發展,遠程接入的模式發生了根本性的變化。包括與遠程接入配合套用的接入 安全審計和 單點登錄形成整體企業集中化套用解決方案。遠程接入軟體遇到瓶頸
遠程接入技術的發展,使企業的實際問題得到了解決。然而,隨著企業套用需求發展的進一步推動, 遠程接入技術產品的技術瓶勁問題也逐漸暴露出來。像Windows 終端服務支持、虛擬列印、本地輸入等。這種市場狀況下,人們渴望有一種新的技術能夠解決這些問題,滿足企業的套用需要。遠程接入與桌面虛擬化
隨著虛擬化的日益興起,傳統的遠程接入方式遭到極大的挑戰,從傳統的vpn到 套用虛擬化,到目前的基於桌面虛擬化的主流遠程接入模式 ,遠程接入的發展趨勢應該是遠程訪問和企業虛擬化的無縫融合。分析中國遠程接入廠商
自從遠程接入踏入中國市場以來,美國思傑就長期占領著中國遠程接入的市場。從著中國遠程接入的發展,現在不在是思傑獨霸一方的市場狀況了,近年來在中國也不斷崛起了很多遠程接入廠商。遠程接入結合VPN
VPN遠程接入,讓企業的網路不再受到任何的限制,可以擴展到任何地方,可以在任何時間套用,可以在任何 網路接入,不管是C/S結構還是B/S結構,企業都可以使用,不需要做任何的轉化,充分的享受C/S點到點的套用。高強度的加密方式和 密鑰證書驗證可以充分保障 數據通訊的安全。無需購買設備,瞬間即可接入,自由配置和維護。科技的發展,其實就是最大程度的自由。
遠程接入安全性
針對遠程接入的不斷發展與完善,接入 套用安全需求日益顯現。TSAuditor(詳見百度搜尋: 安全接入審計)針對所有遠程接入套用而進行安全強化的套用方案。TSAuditor可以實現遠程操作行為錄像、 安全策略報警、伺服器自動保護。充分強化接入套用安全。
達到專業 防火牆技術級別,可以讓具體 客戶端在具體時間,拒絕還是允許訪問某伺服器或者某伺服器上的應用程式,控制手段具有客戶端機器名、IP位址、MAC地址、綜合算法後的硬體特徵碼等。
遠程接入特色
移動辦公正從根本上轉變著人們工作和企業開展業務的方式,遠程接入也顯得比以往任何時候都更為重要。在幫助員工隨時隨地通過任何設備辦公的過程中,您需要滿足IT部門的安全性和管理需求,但有一點同樣重要,就是如何提供出色的用戶體驗。
企業的遠程接入戰略通常注重IT部門優先考慮的問題,如保護企業網路和避免不必要的複雜性。這些因素固然重要,但最終使用遠程接入解決方案的是用戶—他們需要從辦公室以外的地方使用移動設備可靠地接入套用和數據,以順利完成工作。對他們來說,最重要的是獲得足夠的靈活性,在最適當的地點通過所選的設備高效地辦公,而不必擔心安全方面的瑣事,不管使用什麼類型的設備,也不管不同的網路使用何種接入方法。
思傑作為移動辦公領域的領導者很早前就認識到,遠程接入解決方案必須同時滿足用戶和IT部門的需求。思傑組建了一支團隊專門研究如何提供出色的用戶體驗,並成功開發了一系列設計安全的遠程接入解決方案,使人們可以隨時隨地通過任何設備以自己喜歡的方式辦公,最大限度地提高生產率並使企業受益。
移動辦公凸顯遠程接入的重要性
不久前,遠程接入還是少數幾種類型的工作者的專利,如經常出差的企業高管和銷售人員,而大多數工作者整天在辦公室使用有線網路連線工作。然而近幾年,這一局面大有改觀;企業需要更高的移動性和靈活性,讓人們可以從更多地點上辦公而且更頻繁地在不同地點間移動。過去,遠程接入需要撥號連線;而現在,人們可以使用筆記本電腦及其它移動設備,從任何地點上迅速建立連線。簡單、無處不在的連線和獨立於設備的計算在當代個人生活中扮演著核心角色,人們越來越期望在工作中可以獲得同樣的移動性和靈活性。
不同的人從不同地點上通過不同的設備和網路建立連線,遠程接入的複雜性迅速增加,挑戰變得日益嚴峻。IT部門單純從管理和安全形度看待遠程接入戰略還遠遠不夠;在所有情況下確保一致的高質量用戶體驗同樣重要,而且可能同樣具有挑戰性。要真正高效地辦公,人們需要隨時隨地使用自己所選的設備快速開始工作,而不受安全性和可用性的束縛。
日益嚴峻的遠程接入挑戰
在不同地點間移動,或變換使用不同設備時,用戶的遠程接入體驗經常會發生變化。人們無法通過一種一致的方式辦公,就像在過去使用有線連線的桌面時一樣;他們既要學會如何在辦公室內接入資源,又要學會如何從辦公室之外接入資源,並熟悉連線筆記本電腦、平板電腦和智慧型手機的不同接口。公司內部URL看起來也可能不同,具體取決於用戶是在辦公室內還是辦公室外。遠程用戶通常需要通過SSLVPN進行身份驗證,而且可能需要使用不同的證書,具體視所在位置和所使用設備而定。
思傑遠程接入
建立連線後,人們的工作方式也可能截然不同。在辦公室內使用筆記本電腦的員工一般可以接入所有套用,而遠程用戶可能會發現許多套用不可用。員工與套用進行互動的方式也可能因設備而不同。大多數遠程接入解決方案注重通過遠程設備交付套用,但並未考慮不同設備類型的可用性影響。某些解決方案或套用設定可使用滑鼠,尤其是設定了要使用右鍵點擊;而在只提供觸控功能的平板電腦或移動設備上,這些解決方案或套用很難甚至根本無法使用。
數據會帶來另一方面的挑戰。在辦公室內,數據可輕鬆保存到企業已分享檔案夾中並供用戶共享,但這些內部網路通常無法從防火牆之外的地點上訪問,或者需要人們學習新的接入方法。對於移動設備用戶,傳統資料夾操作模式的缺失可能會使檔案共享變得非常混亂,導致人們更願意使用未受管理的第三方檔案共享服務,使IT部門無法確保全全性和有效管控。
用戶行為也可能會帶來更多問題。從設備和套用角度講,許多人越來越精通技術,但在企業安全性方面講卻並非如此。許多員工理所當然地認為確保全全性是IT部門的工作,他們希望所使用的工具設計是安全的——包括他們的遠程接入解決方案,而且會毫不猶豫地下載並在智慧型手機或平板電腦上運行最新套用,使與企業資源的連線處於開放狀態。針對各種遠程接入場景下固有的風險對員工進行教育,並介紹如何最大限度地降低風險,無疑是困難重重的,基本是無法實現的。實際上,用戶假定遠程接入本身是安全的,這意味著IT部門必須確保解決方案本身的設計確實非常安全。
要為員工提供他們期盼的出色遠程接入體驗,同時滿足IT部門的安全性和管理需求,遠程接入解決方案戰略應具備:
通過單一自服務接入點接入工作所需的所有套用和數據,同時在所有設備和地點上確保一致的用戶體驗
可通過任何類型的網路連線接入IT服務而不為用戶和IT部門增加複雜性
始終確保高質量用戶體驗,不管用戶選擇使用何種設備
簡單、一致的遠程接入方法,不管用戶通過內部網路還是外部網路連線
任何地點、任何設備上便捷而安全的數據接入、同步和共享
在觸控螢幕設備上提供Windows套用和桌面的完整功能
遠程接入案例
套用於華潤集團
公司背景華潤控股有限公司主營水泥、商品混凝土及相關產品的生產和銷售以及混凝土品質檢測服務。公司由華潤創業屬下在香港混凝土行業具有領先地位的中港混凝土集團及華潤(集團)有限公司屬下在中國內地從事水泥、混凝土業務的公司共同組建而成,整個華潤集團共涉及行業三十多個,是國內少有的大型集團公司。
需求分析
公司銷售網路遍布香港和兩廣地區,旗下擁有分別位於香港、深圳及東莞的8間混凝土攪拌站及分別位於廣西和廣東的4間水泥廠。目前,公司上下使用金蝶K/3軟體實現整生產製造—銷售—採購—倉庫價值鏈的一體化以及財務套用的信息化。
公司為了加強信息傳輸安全性、縮短分公司和總部之間回響時間和改善套用軟體遠程服務效率,需要將套用系統在數據中心進行集中部署、集中管理,在異地的辦公人員,可以通過遠程接入的方式,實現企業信息化系統的遠程操作。
為此,公司相關人員歷時數月測試過幾乎市場上所有的遠程解決方案,包括純硬體設備及遠程解決方案,均無法解決問題。經過金萬維工程師的詳細分析,客戶網路環境及其特殊,共享大廈網路接入,公司內部通過代理伺服器上網,在這種情況下,公司網路本身沒有合法的網際網路IP位址,因此無法使用傳統的接入方式。
解決方案
通過金萬維分析公司接入需求以及特殊的網路環境,為客戶部署行業獨有的異速聯遠程接入解決方案,該方案集市場領先的天聯SSLVPN和異速聯解決方案無縫整合的強大功能,解決了長期困擾用戶的高速套用表現與安全套用交付之間的衝突。它使客戶能夠以最佳的速度、最高的安全性和最低的成本為任意用戶交付各種套用,我們目前是世界上唯一的一家可以提供這種無縫應用程式連線的公司。
通過部署異速聯遠程接入方案,華潤公司實現了總部對所有下屬單位的統一管理,在提高了整個公司運營效率的同時,解決了缺乏決策支撐信息的問題,為高效、正確決策提供了有效的保障。
露露集團實現移動辦公
1)露露概況河北承德露露股份有限公司是 1997 年 4 月 28 日經河北省人民政府股份制領導小組冀股辦(1997)8 號文批准,以其杏仁露分廠、罐頭食品分廠、供熱分廠、運輸隊和控股企業汕頭高新區露露南方有限公司的經營性淨資產評估後折為國家股,以募集方式設立的股份有限公司。於1997 年 11 月 13 日在深交所成功上市,主營業務是飲料的生產和銷售,主導產品是植物蛋白飲料――“露露”牌杏仁露。
2) 為什麼要採用移動套用:
露露公司產品是面向全國進行銷售的,工作人員需要經常外出,並有大量駐外人員,這給員工登入和使用公司信息化平台帶來一定的困難,很多業務得不到及時回響。
3) 套用的系統環境下
a) Server2003作業系統;
b) 管理軟體是一套由某軟體公司定製開發的運營績效管理系統;
c) 採用網通、電信各10M頻寬;
d) 網路訪問方式:外地辦事處及員工可根據自己所上網路自動選擇使用哪個寬頻;
4) 具體需求:
1、 由於業務需要,希望能夠承載200個站點數的並發套用;
2、 列印效果與本地相同;
3、 在伺服器上發布公告,讓所有登入的員工都可以看到;
4、 在手機登入時,可以通過一套用戶名和密碼訪問所有套用;
5) 實施及套用效果:
a) Server2003作業系統,通過三台伺服器集群完成,當200個站點數的並發登入時,能夠很好的實現負載均衡,不影響速度;
b) 能夠支持在所有環境下的訪問及列印,速度與本地列印效果無異;
c) 採用單點登入(SSO)實現只需要一套用戶名及密碼即可訪問所有套用的功能,大大提高了方便性和速度;
d) 支持安卓PAD、安卓手機,蘋果PAD、蘋果IPHONE等設備,同時支持本地輸入法。
6) 為什麼選擇了金萬維的移動套用
a) 在眾多的國內廠商里,金萬維是唯一一個全面支持WM、IOS、ANDROID作業系統的廠商,在實現速度和列印等方面的效果相對都是最理想的。
b) 露露是一家已經成立了15年之久的企業,露露希望自己的合作夥伴也是一家成立時間長,口碑良好,產品過硬,看重長效發展的公司,這也是最終選用了金萬維的重要原因。