一.需求分析
2004年,国内高校启动了中国高等教育数字化图书馆(CADLIS)建设项目。发展到今天,大多数高校都已经购买了大量国内/国外的数字资源,以供学生和老师在学习、教学和科研等方面使用。
与传统的图书购买方式不同,高校对数字资源的购买,是购买数字资源的使用权。资源本身并不以实体形式提供给高校,而是仍然存储在提供商服务器上,向高校开放访问权限。提供商出于版权保护的需求,会采取一定的防止非授权访问和使用的措施。其中最常见的一种控制措施就是:只有从校园网去的IP地址才可以访问,校园网以外的用户无法访问这些数字资源。另一方面,高校后勤的社会化正在促使越来越多的教师和学生在校外居住;同时大量的学术交流、学术合作等项目也意味着师生走出校园的时间也越来越多。
需求分析:
1.大量支撑关键业务的应用系统;
2.B/S和C/S混合的应用系统;
3.多校区,地理位置分散,应用部署和维护困难;
4.如何使应用系统在各校区安全稳定运行,并不断扩展功能和应用范围?
5.数据库应用的集中化管理和维护所面临的难题
应用种类多,范围广,场点分散、独立,运行维护成本高。
如何使全校用户通过校园网,从任何地方来访问Client/Server或Brower/Server模式的应用?
面对这些问题,高校图书馆的数字资源迫切需要一套可认证、可授权、可管理、有安全保障的、简单便利的远程接入解决方案。有没有一种方案能满足高校图书馆的数字资源建设的需求?成了当前解决问题的关键。极通EWEBS 2008应用虚拟化系统,正是解决上述需求的一种先进和优秀的应用接入平台,它基于A/S(Application/Serving)架构的应用接入,在保护现有系统完整性的前提下,帮助用户建立高效、安全、稳定的信息系统链路,真正实现应用和信息的价值,并提升高校信息系统可控性、灵活性和运营维护性。二、极通EWEBS 2008技术介绍
1、极通EWEBS 2008的应用原理
EWEBS 2008采用了极通AIP(Application Integration Protocol)协议,可以把应用程序的输入输出逻辑(应用程序界面)与计算逻辑指令隔离开来,在部署EWEBS 2008服务器(集群)之后,用户可以将所有应用软件安装在服务器(集群)上,并通过EWEBS 2008的应用程序安全发布功能,将各种应用软件发布到企业WEB门户中,从而让外部用户快捷、安全的通过低速网络,访问企业的各种应用软件。在用户访问EWEBS服务器(集群)发布的应用时,在EWEBS 服务器上会为用户开设独立的会话,占用独立的内存空间,应用程序的计算逻辑指令在这个会话空间中运行,应用程序的界面会通过AIP协议传送到用户计算机上,用户计算机只需要通过网络把键盘、鼠标及其他外设的操作传送到服务器端,从服务器端接收变化的应用程序界面,并且在用户端显示出来就可以获得在本地运行应用一样的访问感受了。
2、极通EWEBS 2008的主要特点
低带宽下的远程应用软件访问。
由于将所有软件程序都部署在极通EWEBS 2008服务器(集群)上时,服务器(集群)与远处的客户机之间的网络中不再需要传输大量的通讯数据,它们之间只是传输鼠标、键盘指令以及屏幕变化的信息,所以对网络带宽的要求非常低,仅需28kbps的带宽,客户机即可安全、快速、稳定的远程访问服务器(群)发布的应用软件。
彻底解决基于互联网的远程应用安全问题
在远程应用中,极通EWEBS 2008从网络边缘防护、传输过程加密、身份认证、访问控制等安全措施方面有着全面的防护设计,再加之EWEBS 2008系统配置的系统Active Directory策略模板,可确保远程应用的网络安全及访问安全。
服务器集群及负载均衡能力。
为了提高计算能力,EWEBS 2008采用高可用服务器集群技术,能够基于策略进行动态负载均衡,确保应用软件服务的能力与扩展能力。
稳定性
EWEBS 2008在总结国内外同类产品的基础上,优化的负载均衡算法和策略,最大程度提高服务器资源的有效利用。它最大化容忍服务器故障,实现集群控制器动态漂移,最大化的容忍集群故障;并且最大化的容忍超低带宽,保证业务流畅运行,而且最大化的容忍网络断线,保证商业不间断运作。
服务器与客户机资源共享
EWEBS 2008系统可设置客户机资源映射,如硬盘共享、USB共享、打印机共享起来,可让用户在使用服务器(集群)的硬件资源运行应用的同时,还可以访问客户机的各种设备资源。
优秀的打印功能
用户在访问远程应用时,通常需要在本地打印报表,而这时打印机的选择就是必须的了。在信息系统中,从应用服务器网络到各远程访问客户端网络,往往存在着多台打印机,如果对打印机名不加处理的话,用户很难分辨出哪一台打印机是自己本地的,往往身在本地,输出的结果却在另一个城市的打印机上,浪费了资源,耽误了工作。 极通EWEBS 2008系统提供虚拟打印功能,无须在服务器端安装任何打印驱动程序,也不需要在服务器端安装管理打印机,使得用户可以直接使用本地的打印机进行打印,更加方便用户的使用。
本地输入法
针对用户较多,使用输入法的风格不一样,在EWEBS 2008中内嵌了虚拟本地输入法功能,方便客户端依据自己的使用输入法习惯来快速的录入数据。
注:也可以使用服务器输入法。
3、给客户带来的价值
可以让师生通过互联网访问极通EWEBS 服务器上发布的高校数字图书馆文件(极通服务器通过双网卡机制,一块网卡接校园网,一块接互联网);
能为高校数字提供远程维护平台,降低维护的繁琐性;
能将原有的C/S高校数字图书无需二次开发即可WEB化
客户端的维护极大减少
访问的安全性高
能叫师生在任何时间、任何地方、使用任何设备,采用任何网络连接方式都可以高效、快速、安全的访问高校数字图书资源。
建设新的校区,高校数字图书馆资源瞬间即可完成,实现校区快速扩张三、基于EWEBS 2008的高校数字图书馆远程接入解决方案
1、业务系统简介
2、高校数字图书馆的EWEBS 2008实现
在极通EWEBS 2008服务器上安装并发布高校数字图书馆的资源,所有客户端计算执行均在EWEBS 2008服务器上完成,极通EWEBS 2008系统通过区分不同的Session来将不同用户的相同应用隔离。
3、极通EWEBS 2008系统平台发布高校数字图书馆资源的网络安全管理措施
在EWEBS 2008中,管理员可以通过服务器报警策略、用户密码策略、用户安全策略、访问控制策略和时间策略来保证服务器的稳定性以及限用户安全访问应用程序的安全设置。
服务器报警策略
报警策略管理是防止集群中的服务器某个压力值过高或者过低而造成集群性能的降低,通过报警策略的设定,管理可以及时的察觉每个服务器的故障并进行及时修正,保证集群最有效的工作状态。管理员可以根据服务器的不同应用,通过报警策略的类型、极限参数和警告内容的设置,将报警策略赋予服务器,并产生报警日志。
用户密码策略
密码策略用于极通EWEBS 2008虚拟应用接入平台用户身份模块中用户账户。它确定用户账户密码设置,例如:密码复杂度、密码历史等设置。
用户安全策略
用户安全策略用于极通EWEBS 2008虚拟应用接入平台权限设置。它确定用户身份权限设置,例如:能访问服务器的那个磁盘,此用户身份能运行那个业务程序等设置。
访问控制策略
在EWEBS 2008中,管理员可以通过访问控制策略来限定用户和客户端计算机以及时间等因素的绑定来实现用户安全访问应用程序的设置。
时间策略
通过对访问该应用程序及使用的用户身份进行时间限制,从而提升对发布的应用程序的访问安全,使其只能在特定时间与被确认身份的用户身份所使用。防止被恶意用户不正当的访问。
