尚云云应用

 

尚融虚拟应用交付及管理软件V3.0

 

简介
    尚云云应用服务平台(SunrunVAS)采用了虚拟化技术,把应用软件的操作界面与运行环境隔离。在用户访问应用时,应用界面安全、快速地延伸至用户的智能终端,而应用软件的运行仍在服务器端。

    尚云云应用服务平台可帮助客户快速布署企业的“专有云”,不需要任何终端的适配研发,迅速有效地提高企业IT服务能力,使得传统应用架构直接升级到面向服务、按需分配的架构,真正实现“网络可达,应用可达”。

 

技术原理
  
SunrunVAS 应用虚拟化技术将应用软件的人机交互逻辑(应用界面、键盘及鼠标的操作、打印输出等)与计算逻辑隔离。当用户访问一个虚拟化应用时,用户侧客户端只需将人 机交互逻辑通过网络传送到服务器端,服务器运行应用软件的计算逻辑,把变化后的人机交互逻辑回送客户端,从而使用户获得如同运行本地应用软件一样的使用体 验和计算结果。

 

图片关键词

 

    尚融自主研发的虚拟化通信协议(VP),将真实应用客户端屏幕有变化的部分,划分为多个矩形,每个矩形有左上角坐标和长宽数据,以及矩形内图像数据,形成一 个数据包,这个数据包通过网络传到客户端。客户端在屏幕相应的位置,更新每一块的图像。用户在客户端的图形化操作(包括用户鼠标和键盘的操作等)都通过 VP协议传输给服务器进行响应,响应结果通过VP协议返回给客户端。

 

软件布署
   
云平台服务器上软件部署包括:在操作系统之上安装尚云云应用服务平台软件,以及各种应用软件,假设为App1、App2、App3等,如图:

 

图片关键词

 

    手机、笔记本电脑、平板电脑等设备上的软件部署包括:在终端设备操作系统上安装SunrunVAS客户端软件。

    终端设备上不需要安装任何其它应用软件,通SunrunVAS客户端,即可使用App1、App2、App3等应用。

 

图片关键词

 

    尚云云应用服务平台的部署,不改变当前企应用系统的网络架构,可在用户局域网内直接架设尚云平台,企业原有应用环境不受任何影响。布署完成后,用户只要使用尚云客户端,就可平滑过渡到云应用的工作模式。

 

主要功能

 

功能模块

功能明细

VP协议

拥有自主知识产权的私有传输协议(VP),安全性、保密性更强。采用自主开发的远程帧缓存窗口还原技术的专有虚拟通信协议,客户端与服务器之间并无实际数据传输,仅传输键盘、鼠标的指令和返回屏幕的变化信息,已经申请专利技术。

松耦合分布式架构

先进的松耦合的分布式架构能够灵活支持公有云、私有云和混合云等模式。采用混合云分布式部署模式及分权分域功能,实现“虚拟核心功能和应用代理功能分离”和“虚拟显示与应用数据流分离”,信息网的真实数据不能传输到安全接入区。真实数据流量在应用代理终结,不到达终端。

云存储

云存储功能(支持单独部署),支持无限增加云存储容量。每个用户只能看到和管理自己的云盘,云存储可以与虚拟应用互通打开云盘中的文件,改变传统网盘在非PC环境不能修改文件及数据多次传输带宽消耗。也可以在云盘和各终端本地存储之间交换文件。

应用虚拟状态保持服务

支持会话隔离和并行会话,并具有增强的会话容错性,当会话因为操作系统或者业务应用软件原因出现错误时,用户可以选择对单个会话进行强制注销,而不会影响其他正在使用的会话应用。客户端意外断线或误操作退出时,系统仍保留会话连接。当客户端重新登录后,即可回到原先使用应用状态,即使更换客户端登录依然有效。在后台采用服务器集群状况下依然有效。

更优的使用感受

终端的使用是用户最直接、最关心的部分,在终端的使用上进行了持续的优化,提供了包括本地输入法、虚拟鼠标、虚拟快捷键、支持终端特有的手势等提升用户体验到功能,让用户的使用更加简单便捷。

虚拟通道

VP协议栈具有高可扩展性的虚拟通道,可支持各种终端外设,提供标准的通道协议包括虚拟文件系统、虚拟打印机等,让用户在使用时可以利用终端及其外设的能力,全面的支持用户的工作。另外还提供标准的第三方支持SDK,方便用户和第三方进行各种应用的补强。

按需同屏服务

 

用户享有多屏幕共享服务,多个用户可同时使用同一会议用户帐户登录,共享虚拟应用屏幕,进行数据交互,达到远程协同办公、远程排障和远程指导等方面应用目的。

虚拟磁盘服务

应用发布及桌面发布都需要支持虚拟磁盘(X盘)服务。

资源发布服务

操作系统:支持Windows XP, Windows7/8, Windows200320082012, Ubuntu/Redhat/CentOS及中标麒麟等操作系统;

交付一对一完整的WindowsLinux桌面:可向用户交付一对一完整的WindowsLinux桌面服务;

交付一对多的标准WindowsLinux桌面: 可向用户交付一对多的标准Windows桌面(包括Windows XP, Windows7/8, Windows200320082012)及linux桌面;

桌面组:桌面组包含一个或多个的桌面资源,用户访问进来会随机选择组中的一台虚拟桌面进行连接。

分权分域管理服务

可根据部门划分不同的管理域,并为每个管理域设置域管理员,各域管理员只能管理各自的用户和应用,互不影响。

集中化访问策略服务

管理员可根据会话适用的策略为用户会话配置设置,策略的制定标准包括用户名、用户组、服务器名、服务器管理容器、客户端IP地址或子网、区域或客户名称(或部分名称)。

应用兼容服务

用户可同时使用互不相容(不能安装在同一Windows服务器)的共享应用。例如同时使用IE7IE10

支持单点登录功能

支持B/SC/S应用系统通过平台发布后,访问时不需要二次重复认证;支持针对不同的访问资源设定不同的单点登录用户名和密码,支持用户自行修改账号。

统一认证服务

支持外部帐户认证,如外部Windows ADLDAPRadius认证服务器。

支持双因子认证,支持使用证书+用户名/密码的方式安全登录使用虚拟系统。

支持口令认证、手机短信认证、KEY认证,动态令牌认证,CA证书认证,硬件特征吗绑定等认证方式,持共享帐号功能,支持定义帐号优先级。

安全审计

提供视频审计功能,当用户使用虚拟化应用工作时,根据管理员配置,能自动触发用户会话记录。监管人员通过视频操作录像可以回放和分析用户活动,实现内部控制,确保合规性和成功完成各种应用的安全性审计。审计功能还能够更快速地识别问题并及时解决问题,从而改善技术支持服务。

应用审计服务

提供系统实时监控,图形化显示一段时间内的运行状况,可查看CPU占用率;可查看历史最高并发用户数并显示时间记录;可实时查看接入用户的用户名、接入时间、并发会话数、接入IP、虚拟IP、认证方式等信息,并可在线中断指定用户。支持独立日志中心进行实时日志记录,可详细记录用户访问资源记录(用户、主机IP、资源、时间)、管理员日志(管理员、主机IP、时间、管理行为、对象)、系统日志、告警日志。

安全加密服务

提供了SSL/TLS 加密(128位以上)和多因子验证能力,可为正确用户提供授权应用的访问能力。可结合短信认证,设备绑定,VPN等安全技术。

与硬件VPN安全产品无缝结合支持中国国家标准的商用密码算法(简称“国密”),包括:SM1(含SCB2),SM2SM3SM4

个人电脑托管

不但可以发布服务器已布署的应用,还可托管内网用户的原来所使用个人电脑。通过此功能,无论用户身在何处,都可以都过手机自由的使用自己的PC

虚拟化主流终端接入服务

支持瘦终端、利旧PCWindowsMacLinux)接入

苹果iOS(iPad/iPhone)移动设备

Android移动设备

Windows MobilePhone78等操作系统。

网络安全隔离服务

应用交付服务器与应用代理服务器之间可以安全分离,应用交付服务器对外除接收指令与传输图形外,不提供其他服务功能,切断外界其他连接。

支持用户终端登录前、登陆后的安全性检测,检测范围包括:用户接入IP、接入时间、接入线路IP、文件、注册表、使用终端,可以检测出客户端是否安装指定的防火墙或杀毒软件。

支持用户终端安全检查,及基于检测结果的访问控制。支持用户账号与终端特征绑定。支持用户访问退出后,清除终端的所有访问痕迹。

超大容量,高可用

能支持超大容量,系统架构设计支持大规模用户量同时并发使用。系统通过对各服务器进行性能监控的结果,对多服务器提供负载均衡功能,保证系统的高可用性。

统计分析

可按年、月、日或自定义时间段,根据用户、终端、应用进行统计分析,并形成图形报表,以帮助管理员分析企业应用的使用情况。

集中化性能监控

可实现对物理服务器性能的监控和评估。

应用性能监控

实时监控各虚拟应用服务器的CPU,内存,硬盘使用情况。

管理日志

记录系统配置的更改,用于审计跟踪和根本原因分析

 

 图片关键词

图片关键词