金蝶ERP&瑞友天翼
应用虚拟化架构解决方案
文件标识: 当前版本: 作 者: 完成日期: 修订日期
瑞友天翼项目建议文档 V2.0 瑞友华南大区 2010-10-23 2011-04-1 目录
1、企业信息化现状及需求分析 ................................................................................. 3 1.1、应用系统远程访问需求...................................................................................... 3 1.2、应用系统大集中管理需求 .................................................................................. 3 1.3、传统远程访问线路方案缺陷............................................................................... 4
1.3.1、专线 ........................................................................................................ 4 1.3.2、VPN虚拟专用网络 .................................................................................. 4 2、瑞友天翼应用虚拟化解决方案简介 ....................................................................... 5
2.1、瑞友天翼虚拟化产品简介 ........................................................................... 5 2.2、瑞友天翼四大技术特点............................................................................... 6 2.3、用户效益与价值 ......................................................................................... 7 3、协同应用,应用虚拟架构提升金蝶K3价值 .......................................................... 8
3.1、K/3ERP ...................................................................................................... 8
3.2、应用需求.................................................................................................... 9 3.3金蝶K3虚拟化部署方案概述 ........................................................................ 9 3.4、本方案特点 .............................................................................................. 10 3.5、方案价值.................................................................................................. 10 4、K/3并发用户建议配置 ........................................................................................11 5、瑞友天翼应用虚拟化架构安全概述 ..................................................................... 12
5.1、接入架构安全........................................................................................... 12
5.2、天翼系统安全设计架构............................................................................. 13 5.3、边缘网关安全........................................................................................... 13 5.4、数据传输安全........................................................................................... 13 5.5、访问认证安全........................................................................................... 14 5.6、天翼接入策略控制.................................................................................... 15 5.7、系统安全策略........................................................................................... 17 5.8、天翼日志时间审计.................................................................................... 18 6、瑞友天翼售后服务规范 ...................................................................................... 19
6.1、瑞友天翼V4.3系列产品服务项目说明 ...................................................... 19
6.1.1、基础免费服务项目 ................................................................................. 19 6.1.2、收费服务项目 ........................................................................................ 20 6.2、关于服务响应、差旅标准 ......................................................................... 20 6.2.1、服务时间响应 ........................................................................................ 20 6.2.2、现场服务交通费说明.............................................................................. 20 6.2.3、住宿费说明............................................................................................ 20 6.2.4、产品升级费用 ........................................................................................ 20 7、三种应用模式及案例简介 ................................................................................... 21
7.1、福建紫金矿业........................................................................................... 21
7.2、北京国土资源管理局 ................................................................................ 22 7.3、宝钢电子交易平台东方钢铁在线交易平台................................................. 23 8、部分全国各地知名用户名单 ............................................................................... 24 9、结束语 ............................................................................................................... 26
1、企业信息化现状及需求分析
在当今全球市场,商业信息系统支撑平台日益重要,而用户在持续的信息化建设中,浮现出许多难题,主要体现在:
1.1、应用系统远程访问需求
伴随着企业业务的不断扩大和跨地域性发展,传统的远程办公只能通过对需要远程访问的 PC 或便携式电脑安装客户端程序以及远程访问客户机驱动程序才能实现的方案已逐渐显示出其发展的局限性:
? ? ? ? ?
需要进行客户端程序的安装、维护及培训 办事处远程访问速度非常慢 增加额外的线路费用巨额开销
增加了安全性风险并带来更多令人头痛的分散式部署问题 增加了企业的系统维护和管理成本
从最终用户的角度来看,最佳的远程访问解决方案必须能够随时随地通过任何设备迅速和易于访问的连接快速地获得企业信息。从系统管理员的角度来看,最佳的远程访问解决方案需要最少的维护。因此,应用访问的灵活性已成为实现远程访问的关键所在。业务系统必须充分满足不同用户、不同系统配置、不同接入方式的需求,同时,对业务系统的管理和维护必须具备一定的灵活性和简易性。
因此,理想的解决方案是通过便捷的 Web 浏览器的远程访问方案,这种方法需要最少的管理开销,用户随时能即时而容易地访问远程应用程序并操作数据。
1.2、应用系统大集中管理需求
不容忽视的是,有相当一部分企业仍然存在着独立的业务数据采集、处理及产生报表的模式,企业内部各异地分公司之间的信息交流匮乏,各自为政的现象非常严重。在这种情况下,企业的管理和决策则会陷入被动局面,不能及时汇总各分公司信息,不能及时把握自身和市场的变化动态,从而有可能在竞争大潮中被无情地淹没。
要更好地协调各地分公司之间的工作,实现全公司一盘棋管理的目标,只能采用应用大集中、数据大集中的模式,即将所有的应用程序及数据部署于总部的数据中心服务器上,既
加强了管理、保障了数据的安全性,同时又增强了企业内部之间的信息沟通和交流。使企业能够以最快的方式获取内部及市场的信息,及时制定策略应付事件的发生。
? ? ? ?
有益于企业的资源整合,实现集中管理和调度
有益于为企业决策者提供适时、全面的企业参考数据信息 有益于提高企业内部之间的工作交流,提高沟通效率和工作效率 有益于加强企业敏感数据的安全集中管理
从应用大集中的角度而言,最好的解决办法是采用基于服务器计算模式,既实现了集中管理,同时又降低了对带宽资源的占用。
1.3、传统远程访问线路方案缺陷 1.3.1、专线
通过点对点的光纤专线可以提供安全地远程访问。然而,这种技术存在一系列的缺点,那就是租用线路费用的首期投入和日常费用昂贵,尤其是当两端点距离很长时。而且,租用线路的可移动性较差、不可升级,管理费用也很高。这种双重压力导致了很高的信息系统总体拥有成本。
1.3.2、VPN虚拟专用网络
虚拟专用网络(VPN)技术是一个可扩展的、相对价廉的和安全的远程访问解决方案。通过利用无处不在的公共因特网,VPN 完全消除了使用“专线”网络的通信成本。通过因特网上的一条虚拟“通道”,VPN 适用于将远距离用户与内部网络资源安全地连接。这一途径将公共网络作为廉价的桥梁,并且提供了以前只有在专线网络上才有的安全性和相关特性。
传统VPN 使用 IPSec 协议提供安全的 IP 信息包交换,通过两个兼容IPSec的设备(基于硬件或软件的)实现安全通信。从专用网络发出的信息经过设备加密后,通过公共网络传递,被远距离的另一方接收,在那里,接收设备将信息解密。
传统VPN 还远非理想的远程访问策略,尤其是在用于集中访问应用程序资源时,主要存在着以下几个方面的不足之处: ?
传统VPN必须配置客户端,在客户端安装各种应用程序。在使用企业应用时,客户端和数据中心之间必须在网络上传输各种应用数据,大大增加了网络的负荷。这些数据包使
数据中心网络出口变的拥挤,同时占据大量的带宽,甚至可能影响企业内部应用例如OA系统的正常使用。 ?
虽然传统 VPN 可满足在因特网上传送信息的数据传输安全问题,但数据本身,由于分布在笔记本电脑和其他远程设备上,很难实现集中管理同时容易丢失和被盗,据统计,每年有超过一百万的笔记本电脑丢失或被盗,如果银行将关键业务数据和关键应用程序保留在每台个人电脑上,银行将不得不承受因此带来的风险。 ?
传统VPN 的另一个缺点是它为远程个人电脑提供了和局域网用户完全相同的特权。网络管理员没有一个简单易行的办法控制或监视远程VPN用户对资源的访问。 ?
传统VPN 不擅长部署共享应用程序服务或集中的数据库来提供即时和高效的访问。相反,必须购买每一份单独的客户应用程序,并安装在每台远程机器上。而且,数据的同步更新通常通过不安全的操作从每个远程站点上载至中心站点,不但降低了信息的可信度,并且浪费了宝贵的带宽资源。 ?
客户端使用传统的VPN连接到数据中心进行远程办公,如果是拨号上网或者客户端没有固定的IP地址,VPN会分配一个全新的IP地址而覆盖客户端机器上原有的IP地址,这台客户端PC成为数据中心局域网的一部分。这样会造成客户端pc在本地网中的所有网络资源不可用,例如网络打印机等。 ?
兼容性问题。传统的VPN软件只能针对相同厂商的VPN硬件,不能和其它厂商的VPN产品兼容。企业的使用以及现有投资都无法得到保障。例如,在两个公司或分支机构进行合并时,如果原先使用的是不同厂商的VPN产品,将造成VPN无法正常运行,需要重新采购部分VPN设备。 ?
使用传统的VPN时,如果互联网发生意外中断的情况,VPN连接也相应中断,无法保留当前的重要数据。如果此时正在运行关键应用,会造成客户端和数据中心的数据不一致。 ? ?
传统的VPN需要对每个客户端都进行设置,大大增加了企业IT部门的维护量。 传统的VPN拨入时因为需要特定的端口,所以客户端对网络连接也有一定的要求。例如在部分宾馆网络中,只开放Http和Https端口时将无法进行VPN连接。
2、瑞友天翼应用虚拟化解决方案简介 2.1、瑞友天翼虚拟化产品简介
瑞友天翼应用虚拟化系统是网络信息应用发展上的一种应用创新技术,它是一种将应用