远程接入技术允许家庭用户、移动用户和远程办公用户访问一个公司网络或在ISP情况下的因特网上的资源。远程接入方法应该允许远程用户就像直接连接到网络上一样并使用相同的协议访问某个网络。
远程接入_远程接入 -远程接入概念
伴随着企业业务的不断扩大和跨地域性发展,传统的远程办公只能通过对需要远程访问的 PC 或便携式电脑安装客户端程序以及远程访问客户机驱动程序才能实现的方案已逐渐显示出其发展的局限性:・ 需要进行客户端程序的安装、维护及培训
・ 办事处远程访问速度非常慢
・ 增加额外的线路费用巨额开销
・ 增加了安全性风险并带来更多令人头痛的分散式部署问题
・ 增加了企业的系统维护和管理成本
从最终用户的角度来看,最佳的远程访问解决方案必须能够随时随地通过任何硬件或软件平台迅速和易于访问的连接快速地获得企业信息。从系统管理员的角度来看,最佳的远程访问解决方案需要最少的维护或区域辅助。因此,应用访问的灵活性已成为实现远程访问的关键所在。业务系统必须充分满足不同用户、不同系统配置、不同接入方式的需求,同时,对业务系统的管理和维护必须具备一定的灵活性和简易性。
因此,理想的解决方案是通过便捷的 Web 浏览器的远程访问方案,这种方法需要最少的管理开销,用户随时能即时而容易地访问远程应用程序并操作数据。
基于服务器计算模式已经成为当前接入架构的主流技术
基于服务器计算模式(Server-based Computing),是一种在服务器上100%地安装、管理、支持和执行应用程序,同时将应用的逻辑与它的用户界面分开,只在网络上传输键盘信息、鼠标点击和屏幕更新信息,从而实现应用系统运行和管理的高效运算架构。
远程接入_远程接入 -远程接入的好处
1.高效利用网络宽带(远程、异地使用问题及远程高效传输的速度问题、快速连接全球各地的分支机构(协同办公、移动商务))ERP/OA/CRM等应用程序的远程应用全面提速,每个用户最低只需要3kbps网络带宽;C/S应用程序的B/S模式应用。
2.集中管理,便捷接入
Web方式访问,终端用户免安装应用软件,只要能上网即可快速使用企业的应用系统,简化企业信息化软件的部署、管理,降低IT投入。
3.应用安全
在Internet上传输的只是鼠标、键盘的指令和屏幕刷新信息,不传输实际的业务数据,并且通过远程接入传输的这些信息都是加密的。而传统的VPN应用,在网络上传输的是实际业务数据,所以远程接入从原理上就比VPN安全很多。
4.低维护,快速应用
对于企业的IT人员,从过去的需要维护终端用户电脑上的客户端应用软件,改变为只需要维护远程接入服务器上的客户端应用软件,大大降低了维护成本。
5.低带宽,快速接入
客户端无论使用任何网络就可以轻松实现应用程序的快速访问,网间传输的仅仅是键盘击键、屏幕变化的信息,彻底摈弃过去冗余无效的数据传输模式。
远程接入_远程接入 -远程接入技术的兴起
普通电话拨号技术是历史最久的远程接入技术。基本方式是两个计算机之间分别安装一种称为调制解调器(Modem)的网络连接设备,然后通过电话拨号的形式建立计算机间远程接入。普通电话的网络连接速度并不能满足企业网络带宽的要求,市场的发展需要一种能够承载多媒体业务的网络。于是,就出现了综合业务数字网ISDN(Integrated Service Digital Network)俗称“一线通”。
随着办公的网络化,怎样把分布在不同地理位置的机构建成一个“大”的网络,像在一个区域网内工作一样的感觉呢?面对呼声,一种虚拟专用网(VPN)技术浮出水面。它是指在公共网络中建立一个专用网络,使数据通过安全的“加密通道”在公共网络中传播。
面对瞬息万变的时代,企业结构也越来越复杂,它们实际需要的是一种方便、快捷的远程管理平台。这个平台是一个基于服务器计算架构的,快速访问关键资源的接入策略。企业在不需要改变现有网络结构和无需修改任何程序代码的情况下,能够通过发布平台发布基于Windows、Unix或Linux的应用系统,可以安全、快捷的实时应用。最终实现对数据、业务和应用集中统一管理,节约原有投资成本,提高企业的综合竞争力,符合企业IT架构长期发展的需要。
在这种需求的推动下,远程接入技术出现了,远程接入平台软件诞生了。
远程接入_远程接入 -远程接入技术原理
远程接入的原理是:将企业所需要的各种应用软件集中部署在服务器(集群)上发布,客户端无需安装任何软件。用户通过各种设备(PC、笔记本、掌上电脑等)使用服务器上安装的各种应用程序。通过采用一种传输协议,把应用程序的人机交互逻辑与计算逻辑进行分离,能使用户获得本地使用一样的效果。访问服务器应用时,传输的都是矢量数据,没有真实数据传输,相当于把鼠标、键盘的延伸,安全性得到有效保证。用户可以随时、随地、以任何设备和任意的连接方式访问服务器的资源,实时应用。远程接入_远程接入 -远程接入技术的发展
这种远程管理平台产品,在中国是2004年萌芽的,随后许多厂商把目标聚焦到这一块上,远程接入产品的厂商便雨后春笋般的出现。在中国,短短三年多的时间里,已经有三十多个远程接入技术的产品供商出现。2005年以前,是由国外的Citrix一枝独秀,占有80%以上的市场份额。从2005年下半年开始,以沟通科技、瑞友天翼、科迈为代表的厂商相继出现,也就进入了激烈的竞争时代。随着虚拟化技术的发展,远程接入的模式发生了根本性的变化。包括与远程接入配合应用的接入安全审计和单点登录形成整体企业集中化应用解决方案。远程接入_远程接入 -远程接入软件遇到瓶颈
远程接入技术的发展,使企业的实际问题得到了解决。然而,随着企业应用需求发展的进一步推动,远程接入技术产品的技术瓶劲问题也逐渐暴露出来。像Windows终端服务支持、虚拟打印、本地输入等。这种市场状况下,人们渴望有一种新的技术能够解决这些问题,满足企业的应用需要。远程接入_远程接入 -远程接入与桌面虚拟化
随着虚拟化的日益兴起,传统的远程接入方式遭到极大的挑战,从传统的vpn到应用虚拟化,到目前的基于桌面虚拟化的主流远程接入模式 ,远程接入的发展趋势应该是远程访问和企业虚拟化的无缝融合。远程接入_远程接入 -分析中国远程接入厂商
自从远程接入踏入中国市场以来,美国思杰就长期占领着中国远程接入的市场。从着中国远程接入的发展,现在不在是思杰独霸一方的市场状况了,近年来在中国也不断崛起了很多远程接入厂商。远程接入_远程接入 -远程接入结合VPN
VPN远程接入,让企业的网络不再受到任何的限制,可以扩展到任何地方,可以在任何时间应用,可以在任何网络接入,不管是C/S结构还是B/S结构,企业都可以使用,不需要做任何的转化,充分的享受C/S点到点的应用。高强度的加密方式和密钥证书验证可以充分保障数据通讯的安全。无需购买设备,瞬间即可接入,自由配置和维护。科技的发展,其实就是最大程度的自由。
远程接入_远程接入 -远程接入安全性
针对远程接入的不断发展与完善,接入应用安全需求日益显现。TSAuditor(详见百度搜索:安全接入审计)针对所有远程接入应用而进行安全强化的应用方案。TSAuditor可以实现远程操作行为录像、安全策略报警、服务器自动保护。充分强化接入应用安全。
达到专业防火墙技术级别,可以让具体客户端在具体时间,拒绝还是允许访问某服务器或者某服务器上的应用程序,控制手段具有客户端机器名、IP地址、MAC地址、综合算法后的硬件特征码等。
远程接入_远程接入 -远程接入特色
移动办公正从根本上转变着人们工作和企业开展业务的方式,远程接入也显得比以往任何时候都更为重要。在帮助员工随时随地通过任何设备办公的过程中,您需要满足IT部门的安全性和管理需求,但有一点同样重要,就是如何提供出色的用户体验。
企业的远程接入战略通常注重IT部门优先考虑的问题,如保护企业网络和避免不必要的复杂性。这些因素固然重要,但最终使用远程接入解决方案的是用户―他们需要从办公室以外的地方使用移动设备可靠地接入应用和数据,以顺利完成工作。对他们来说,最重要的是获得足够的灵活性,在最适当的地点通过所选的设备高效地办公,而不必担心安全方面的琐事,不管使用什么类型的设备,也不管不同的网络使用何种接入方法。
思杰作为移动办公领域的领导者很早前就认识到,远程接入解决方案必须同时满足用户和IT部门的需求。思杰组建了一支团队专门研究如何提供出色的用户体验,并成功开发了一系列设计安全的远程接入解决方案,使人们可以随时随地通过任何设备以自己喜欢的方式办公,最大限度地提高生产率并使企业受益。
移动办公凸显远程接入的重要性
不久前,远程接入还是少数几种类型的工作者的专利,如经常出差的企业高管和销售人员,而大多数工作者整天在办公室使用有线网络连接工作。然而近几年,这一局面大有改观;企业需要更高的移动性和灵活性,让人们可以从更多地点上办公而且更频繁地在不同地点间移动。过去,远程接入需要拨号连接;而现在,人们可以使用笔记本电脑及其它移动设备,从任何地点上迅速建立连接。简单、无处不在的连接和独立于设备的计算在当代个人生活中扮演着核心角色,人们越来越期望在工作中可以获得同样的移动性和灵活性。
不同的人从不同地点上通过不同的设备和网络建立连接,远程接入的复杂性迅速增加,挑战变得日益严峻。IT部门单纯从管理和安全角度看待远程接入战略还远远不够;在所有情况下确保一致的高质量用户体验同样重要,而且可能同样具有挑战性。要真正高效地办公,人们需要随时随地使用自己所选的设备快速开始工作,而不受安全性和可用性的束缚。
日益严峻的远程接入挑战
在不同地点间移动,或变换使用不同设备时,用户的远程接入体验经常会发生变化。人们无法通过一种一致的方式办公,就像在过去使用有线连接的桌面时一样;他们既要学会如何在办公室内接入资源,又要学会如何从办公室之外接入资源,并熟悉连接笔记本电脑、平板电脑和智能手机的不同接口。公司内部URL看起来也可能不同,具体取决于用户是在办公室内还是办公室外。远程用户通常需要通过SSLVPN进行身份验证,而且可能需要使用不同的证书,具体视所在位置和所使用设备而定。
思杰远程接入
建立连接后,人们的工作方式也可能截然不同。在办公室内使用笔记本电脑的员工一般可以接入所有应用,而远程用户可能会发现许多应用不可用。员工与应用进行交互的方式也可能因设备而不同。大多数远程接入解决方案注重通过远程设备交付应用,但并未考虑不同设备类型的可用性影响。某些解决方案或应用设定可使用鼠标,尤其是设定了要使用右键点击;而在只提供触控功能的平板电脑或移动设备上,这些解决方案或应用很难甚至根本无法使用。
数据会带来另一方面的挑战。在办公室内,数据可轻松保存到企业共享文件夹中并供用户共享,但这些内部网络通常无法从防火墙之外的地点上访问,或者需要人们学习新的接入方法。对于移动设备用户,传统文件夹操作模式的缺失可能会使文件共享变得非常混乱,导致人们更愿意使用未受管理的第三方文件共享服务,使IT部门无法确保安全性和有效管控。
用户行为也可能会带来更多问题。从设备和应用角度讲,许多人越来越精通技术,但在企业安全性方面讲却并非如此。许多员工理所当然地认为确保安全性是IT部门的工作,他们希望所使用的工具设计是安全的――包括他们的远程接入解决方案,而且会毫不犹豫地下载并在智能手机或平板电脑上运行最新应用,使与企业资源的连接处于开放状态。针对各种远程接入场景下固有的风险对员工进行教育,并介绍如何最大限度地降低风险,无疑是困难重重的,基本是无法实现的。实际上,用户假定远程接入本身是安全的,这意味着IT部门必须确保解决方案本身的设计确实非常安全。
要为员工提供他们期盼的出色远程接入体验,同时满足IT部门的安全性和管理需求,远程接入解决方案战略应具备:
通过单一自服务接入点接入工作所需的所有应用和数据,同时在所有设备和地点上确保一致的用户体验
可通过任何类型的网络连接接入IT服务而不为用户和IT部门增加复杂性
始终确保高质量用户体验,不管用户选择使用何种设备
简单、一致的远程接入方法,不管用户通过内部网络还是外部网络连接
任何地点、任何设备上便捷而安全的数据接入、同步和共享
在触摸屏设备上提供Windows应用和桌面的完整功能
远程接入_远程接入 -远程接入案例
应用于华润集团
公司背景
华润控股有限公司主营水泥、商品混凝土及相关产品的生产和销售以及混凝土品质检测服务。公司由华润创业属下在香港混凝土行业具有领先地位的中港混凝土集团及华润(集团)有限公司属下在中国内地从事水泥、混凝土业务的公司共同组建而成,整个华润集团共涉及行业三十多个,是国内少有的大型集团公司。
需求分析
公司销售网络遍布香港和两广地区,旗下拥有分别位于香港、深圳及东莞的8间混凝土搅拌站及分别位于广西和广东的4间水泥厂。目前,公司上下使用金蝶K/3软件实现整生产制造―销售―采购―仓库价值链的一体化以及财务应用的信息化。
公司为了加强信息传输安全性、缩短分公司和总部之间响应时间和改善应用软件远程服务效率,需要将应用系统在数据中心进行集中部署、集中管理,在异地的办公人员,可以通过远程接入的方式,实现企业信息化系统的远程操作。
为此,公司相关人员历时数月测试过几乎市场上所有的远程解决方案,包括纯硬件设备及远程解决方案,均无法解决问题。经过金万维工程师的详细分析,客户网络环境及其特殊,共享大厦网络接入,公司内部通过代理服务器上网,在这种情况下,公司网络本身没有合法的互联网IP地址,因此无法使用传统的接入方式。
解决方案
通过金万维分析公司接入需求以及特殊的网络环境,为客户部署行业独有的异速联远程接入解决方案,该方案集市场领先的天联SSLVPN和异速联解决方案无缝整合的强大功能,解决了长期困扰用户的高速应用表现与安全应用交付之间的冲突。它使客户能够以最佳的速度、最高的安全性和最低的成本为任意用户交付各种应用,我们目前是世界上唯一的一家可以提供这种无缝应用程序连接的公司。
通过部署异速联远程接入方案,华润公司实现了总部对所有下属单位的统一管理,在提高了整个公司运营效率的同时,解决了缺乏决策支撑信息的问题,为高效、正确决策提供了有效的保障。
露露集团实现移动办公
1)露露概况河北承德露露股份有限公司是 1997 年 4 月 28 日经河北省人民政府股份制领导小组冀股办(1997)8 号文批准,以其杏仁露分厂、罐头食品分厂、供热分厂、运输队和控股企业汕头高新区露露南方有限公司的经营性净资产评估后折为国家股,以募集方式设立的股份有限公司。于1997 年 11 月 13 日在深交所成功上市,主营业务是饮料的生产和销售,主导产品是植物蛋白饮料