(原载:硅谷动力 http://www.enet.com.cn/article/2012/0813/A20120813149695.shtml)
作者:一门
【摘要】虚拟应用对于客户端设备的开放性具备先天优势。益和VA新近增加了使用终端设备的“远程桌面”(Remote Desktop)接入方式,以VA虚拟应用管理平台进行用户认证和应用管理,保证接入的安全性并进行差异化管理,继发布其WEB二次开发接口、VA SDK开发工具包后,向虚拟应用的开放性迈出又一重要步伐。
虚拟应用与跨平台客户端
处于“虚拟化”大行其道的今天,我们知道的有虚拟计算机,虚拟操作系统,虚拟桌面,虚拟应用,其对资源的需求是由大到小。在大多数情况下,终端用户仅仅使用某个应用,而不需要关心服务器、操作系统,也并不需要桌面,只是提供虚拟应用就够了。选择一个应用,执行;或者选择一个文档,打开,这也是我们在电脑上最为常用地操作。
“虚拟应用”解决方案,占用资源少,能够实现细颗粒度的应用管理、资源管理和安全性管理,是目前较为理想的企业/机构信息化平台的私有云解决方案。
由于虚拟应用是服务器(或服务器集群)做Server Computing,运行应用,而不仅仅是存储和传递信息,这对于客户端设备的开放性来说,就具备了先天优势。不仅对传输带宽、客户端硬件要求可以降到最低,同时意味着服务器上安装运行的各种应用软件可以无改动的呈现在任何操作系统的终端设备上。然而,诸如MAC、IOS、LINUX、ANDROID、塞班、黑莓、WINDOWS系列、WINRT、WindosPhone、WindowsCE…众多操作系统也给开发客户端程序带来了新的挑战。
客户端软件与远程桌面
在虚拟应用的模式中,客户端程序负责与服务器的通讯、客户端操作界面、解释并执行服务端的指令和数据、本地特性控制和资源管理。因此,要充分体现虚拟应用的优势和特点,必须要有终端上的客户端程序。
从大环境来说,虚拟应用的跨平台接入目前已经不存在障碍。网络环境已经能够满足要求,移动终端甚至智能手机都有了足够的硬件资源,国内外虚拟应用软件厂商也相继开发了不同操作系统的客户端程序软件。但是尚不能满足各种智能终端迅速发展的需要。另外开放的操作系统(例如安卓),在其迅速发展的同时,也带来了许多兼容性问题。
近日,益和VA在持续开发各种操作系统客户端软件的同时,发布了“向下兼容RDP协议”的接入模式——通用RDP登录。这种模式,在解决形形色色的终端设备用于虚拟应用的燃眉之急的同时,也可以最大限度避免现阶段的兼容性问题。这是继发布其WEB二次开发接口、VA SDK开发工具包后,益和VA向开放性迈出的又一重要步伐。
RDP协议(Remote Desktop Protocol)即远程桌面协议。“远程桌面”已经是广为人知的一种虚拟化应用模式,几乎所有的智能终端都可以找到“远程桌面(Remote Desktop)”功能。仅仅使用远程桌面,就可以登录VA集群服务,实现虚拟应用的基本功能。这无疑将进一步推动虚拟应用的普及和发展,对于各种终端设备的用户是一件好事。
远程桌面登录连接VA服务器后没有出现操作系统桌面,而是出现应用列表,点击即可运行
安全接入与差异化管理
没有了自己的客户端程序,而是由远程桌面实现了链接登录、应用显示以及操作输入等,虚拟应用管理平台还能做什么呢?还应当对接入安全性、资源安全性以及应用性能进行个性化管理。
身份认证 作为系统安全性保证的首要环节,接入者的身份认证应予以严格把控。特别是对于虚拟应用管理平台来说,每一个接入登录不仅对应一个系统用户,还与VA集群用户的一系列安全性、资源与应用设置相关。除了用户名、登录密码的管理之外,作为企业/机构信息化平台,有必要采取动态密码等辅助措施。
益和VA控制台的集群用户管理界面如下图。
注意“允许通用RDP登录”选项、“Seamoon动态口令登录”选项
安全管理 除了身份认证之外,安全管理的手段还包括接入防火墙以及安全策略、安全日志等。虚拟应用的安全管理有它的先天优势:集中化架构为这种管理提供了可能性和方便;这种管理实际上是在管理服务器的系统资源和应用,技术上能够实现多方位的细化管理;仅仅是虚拟应用的管理,不影响服务器和终端电脑的其它应用,就是说,有着“从严从重”的需求和空间。
作为安全管理的另一个方面,虚拟应用防火墙有它的特殊意义。与通常意义的防火墙不同,其中的“源”是终端客户机、接入用户,“目标”是应用。
益和VA的防火墙管理界面如下图。
应用管理 虚拟应用平台的管理核心是应用与用户。对于不同的用户、不同的应用、不同的终端设备,应该根据使用权限、管理需要以及应用软件的操作界面等特性,分别设置是否可用、界面性能和资源配置。这样,当不同的用户访问不同的应用时,呈现的(可用的)应用就会有所不同,体现差异化、个性化管理,避免“一放就乱,一管就死”的情况,以期得到更好的用户体验。
益和VA控制台的个性化性能设置。对于远程桌面接入方式部分仍然有效