益和VA私有云平台简介.pptVIP

;议程表;一、VA简介（Vitrual Application）;实例：局域网应用解决方案;Server-Client协议:VAP ;服务器端对软件集中部署（VA+App），在一台服务器或者多台服务器组成的集群上进行统一组织，通过严格的技术保护方案，以WEB方式提交给终端用户，终端用户以多种方式快速接入使用（PC、Laptop、mobile 、PAD…）。所有的这些组成了企业以服务器端为核心，客户端零部署的云应用 管理模式。;;用户端能做什么？ 严格的身份认证 通过浏览器即可以访问所有应用，不管这些应用是C/S、B/S 架构的，都可轻松访问 用户只能看到经授权使用的应用 个性化的本地输入法录入 个性化的本地打印机输出 支持本地剪贴版映射 支持本地磁盘映射 可以在异构系统（Android、ios、Win CE、Linux等）客户端上完美使用 … …;二、VA管理特性;1、传统应用程序的安装部署耗费人力与时间。VA 虚拟解决方案减省时间与成本，只发布应用程序，而非整个桌面，增加效率与性能，减少带宽使用，为企业带来便捷，降低整体拥有成本TCO。 2、简单的集中式运算虚拟化解决方案，将应用程序发布、部署、管理简单化，可以轻松的将 Windows应用程序 Web 化。 3、分散的客户端PC及网络应用是IT维护的重要问题，往往需要投入较大的人力和管理成本。通过服务器硬件资源和软件资源的集中化管理，将客户端剥离出维护的核心，只在服务器端做实工作，管理集约化。 ;2.1部署;VA服务器端控制台主界面;2.2用户管理;VA用户列表;2.3 应用管理;在Server系统上资源统一部署组织，客户端打开应用;2.3资源管理及个性化;;资源共享新方式——虚拟文件夹 VA虚拟文件夹主要用于发布服务器上的文件夹， 用于用户上传下载文件、用户之间互传文件、个人文件存储、共享公共文件等;三、VA构建私有云安全方案;VA虚拟应用管理平台构建的企业私有云方案，给企业的信息化管理带来了新的模式， 易管理、易使用，那么安全性如何保障的呢？云的安全性成为重要的关键课题。 VA在安全性方面的设计： VA在数据加密、身份认证及访问控制等安全技术上面做了细致周详的设计，提供细颗粒度的安全控制手段。 VA 采用基于服务器计算模式技术（server-based computing），所有的计算均在服务器上完成，而只有键盘信息、鼠标点击指令和屏幕更新信息在客户机和服务器之间加密压缩传输，可以做到数据完全“不落地”。 ;服务器安全策略在于保障数据中心服务器的安全性。服务器集群是应用虚拟化的基础平台，保证了这个平台的稳定和安全，就保证了信息系统的稳定和安全。 ? 通过服务器发布的某些资源往往都有存储接口或功能，比如链接网页、“另存为”等，通过这些接口和功能可以访问到服务器上其他资源。200余项安全策略设置，可进行全面的限制。预设各种级别或者针对性的安全策略，为每个用户绑定。;接入防火墙就是对访问服务器的客户端进行过滤控制， 用来保障合法的客户端访问服务器。可以归纳为：在什么时间，从哪来到哪去，该行为是被允许还是被拒绝。 VA接入防火墙对客户端（源）有多种识别方式：IP地址、客户机指纹、客户机机器名、内/外部网、用户及用户组等。 访问资源（目的）为应用服务器、应用。 VA接入防火墙可以做到细颗粒化管理，例如：在某个时间段，允许某人在某台电脑上访问某个服务器上的某个应用软件。;常规的密码管理策略：周期性更改密码、用户自设密码、首次登录更改密码等。 控制设备资源：可禁止串口/并口/打印机/磁盘驱动器/USB音频等端口，粘贴板映射。 代理服务器：可以通过设置代理服务器，增加中间安全环节，保障数据服务器安全。 USB Key接入方式，即是管理便捷、应用方便的手段，也是安全技术的一个体现，持卡人允许接入。 信息封装登录（VAK登录）：终端用户以“不透明”的方式登录一个应用，保证登录入口的安全性。 云终端：一个显示器＋VA云终端＋键盘鼠标＝所有信息资源。;硬件资源控制;四、稳定性;以服务器为核心的集中运算，稳定性是一个关键性指标。 VA在易管理、易维护、高安全特性的同时，特别重视做为集群正常运行基础的稳定性，特别是大量终端用户并发、多服务器负载运行情况下，更要求体现“稳定”的价值。 VA在稳定性方面的策略涵盖对象包括VA软件本身、服务器软硬件以及容错等方面，具体包含了 1〉嵌入产品的数字证书的通行证 2〉服务器集群负载均衡，保障资源有效分配 3〉高级参数设置，保证应用兼容性 4〉多动态域名容错，保障网络连接稳定 5〉服务程序自动防御及修复，让系统稳健运行 6〉多服务器集群状态管理，用户动态迁移 7〉自动报警/预警设置，异常现象记录和及时处理 8〉辅助工具，让系统维护简单;VA对服