遠程接入

遠程接入

遠程接入即將普通使用者接入Internet的相關技術,主要分為有線傳輸接入和無線傳輸接入兩種。遠程接入技術允許家庭使用者、移動使用者和遠程辦公使用者訪問一個公司網路或在ISP情況下的因特網上的資源。遠程接入方法應該允許遠程使用者就像直接連線到網路上一樣並使用相同的協定訪問某個網路。

簡介

產生背景

伴隨著企業業務的不斷擴大和跨地域性發展,傳統的遠程辦公隻能通過對需要遠程訪問的 PC 或攜帶型電腦安裝客戶端程式以及遠程訪問客戶機驅動程式才能實現的方案已逐漸顯示出其發展的局限性:

遠程接入

1、 需要進行客戶端程式的安裝、維護及培訓

2、辦事處遠程訪問速度非常慢

3、增加額外的線路費用巨額開銷

4、 增加了安全性風險並帶來更多令人頭痛的分散式部署問題

5、 增加了企業的系統維護和管理成本

從最終使用者的角度來看,最佳的遠程訪問解決方案必須能夠隨時隨地通過任何硬體或軟體平台迅速和易于訪問的連線快速地獲得企業信息。從系統管理員的角度來看,最佳的遠程訪問解決方案需要最少的維護或區域輔助。因此,套用訪問的彈性已成為實現遠程訪問的關鍵所在。業務系統必須充分滿足不同使用者、不同系統配置、不同接入方式的需求,同時,對業務系統的管理和維護必須具備一定的彈性和簡易性。

因此,理想的解決方案是通過便捷的 Web 流覽器的遠程訪問方案,這種方法需要最少的管理開銷,使用者隨時能即時而容易地訪問遠程應用程式並運算元據。

主流技術

基于伺服器計算模式(Server-based Computing),是一種在伺服器上100%地安裝、管理、支持和執行應用程式,同時將套用的邏輯與它的使用者介面分開,隻在網路上載輸鍵盤信息、滑鼠點擊和螢幕更新信息,從而實現套用系統運行和管理的高效運算架構。

原理

遠程接入的原理是:將企業所需要的各種套用軟體集中部署在伺服器(集群)上發布,客戶端無需安裝任何軟體。使用者通過各種設備(PC、筆記本、掌上電腦等)使用伺服器上安裝的各種應用程式。通過採用一種傳輸協定,把應用程式的人機互動邏輯與計算邏輯進行分離,能使使用者獲得在地使用一樣的效果。訪問伺服器套用時,傳輸的都是矢量資料,沒有真實資料傳輸,相當于把滑鼠、鍵盤的延伸,安全性得到有效保證。使用者可以隨時、隨地、以任何設備和任意的連線方式訪問伺服器的資源,即時套用。

優勢

1.高效利用網路寬頻(遠程、異地使用問題及遠程高效傳輸的速度問題、快速連線全球各地的分支機構(協同辦公、移動商務))

ERP/OA/CRM等應用程式的遠程套用全面提速,每個使用者最低隻需要3kbps網路頻寬;C/S應用程式的B/S模式套用。

2.集中管理,便捷接入

Web方式訪問,終端使用者免安裝套用軟體,隻要能上網即可快速使用企業的套用系統,簡化企業信息化軟體的部署、管理,降低IT投入。

3. 套用安全

在Internet上載輸的隻是滑鼠、鍵盤的指令和螢幕重新整理信息,不傳輸實際的業務資料,並且通過遠程接入傳輸的這些信息都是加密的。而傳統的VPN套用,在網路上載輸的是實際業務資料,所以遠程接入從原理上就比VPN安全很多。

4.低維護,快速套用

對于企業的IT人員,從過去的需要維護終端使用者電腦上的客戶端套用軟體,改變為隻需要維護遠程接入服務器上的客戶端套用軟體,大大降低了維護成本。

5.低頻寬,快速接入

客戶端無論使用任何網路就可以輕松實現應用程式的快速訪問,網間傳輸的僅僅是鍵盤擊鍵、螢幕變化的信息,徹底擯棄過去冗餘無效的資料傳輸模式。

發展歷史

普通電話撥號技術是歷史最久的遠程接入技術。基本方式是兩個電腦之間分別安裝一種稱為數據機(Modem)的網路連線設備,然後通過電話撥號的形式建立電腦間遠程接入。

普通電話的網路連線速度並不能滿足企業網路頻寬的要求,市場的發展需要一種能夠承載多媒體業務的網路。于是,就出現了綜合業務數位網ISDN(Integrated Service Digital Network)俗稱“一線通”。

隨著辦公的網路化,怎樣把分布在不同地理位置的機構建成一個“大”的網路,像在一個區域網內工作一樣的感覺呢?面對呼聲,一種虛擬專用網(VPN)技術浮出水面。它是指在公共網路中建立一個專用網路,使資料通過安全的“加密通道”在公共網路中傳播。

面對瞬息萬變的時代,企業結構也越來越復雜,它們實際需要的是一種方便、快捷的遠程管理平台。這個平台是一個基于伺服器計算架構的,快速訪問關鍵資源的接入策略。企業在不需要改變現有網路結構和無需修改任何程式代碼的情況下,能夠通過發布平台發布基于Windows、Unix或Linux的套用系統,可以安全、快捷的即時套用。最終實現對資料、業務和套用集中統一管理,節約原有投資成本,提高企業的綜合競爭力,符合企業IT架構長期發展的需要。

在這種需求的推動下,遠程接入技術出現了,遠程接入平台軟體誕生了。

技術原理

遠程接入的原理是:將企業所需要的各種套用軟體集中部署在伺服器(集群)上發布,客戶端無需安裝任何軟體。使用者通過各種設備(PC、筆記本、掌上電腦等)使用伺服器上安裝的各種應用程式。通過採用一種傳輸協定,把應用程式的人機互動邏輯與計算邏輯進行分離,能使使用者獲得在地使用一樣的效果。訪問伺服器套用時,傳輸的都是矢量資料,沒有真實資料傳輸,相當于把滑鼠、鍵盤的延伸,安全性得到有效保證。使用者可以隨時、隨地、以任何設備和任意的連線方式訪問伺服器的資源,即時套用。

發展

這種遠程管理平台產品,在中國是2004年萌芽的,隨後許多廠商把目標聚焦到這一塊上,遠程接入產品的廠商便雨後春筍般的出現。在中國,短短三年多的時間裏,已經有三十多個遠程接入技術的產品供商出現。2005年以前,是由國外的Citrix一枝獨秀,佔有80%以上的市場份額。從2005年下半年開始,以溝通科技、瑞友天翼、科邁為代表的廠商相繼出現,也就進入了激烈的競爭時代。隨著虛擬化技術的發展,遠程接入的模式發生了根本性的變化。包括與遠程接入配合套用的接入安全審計和單點登錄形成整體企業集中化套用解決方案。

瓶頸

遠程接入技術的發展,使企業的實際問題得到了解決。然而,隨著企業套用需求發展的進一步推動,遠程接入技術產品的技術瓶勁問題也逐漸暴露出來。像Windows終端服務支持、虛擬列印、在地輸入等。這種市場狀況下,人們渴望有一種新的技術能夠解決這些問題,滿足企業的套用需要。

虛擬化

隨著虛擬化的日益興起,傳統的遠程接入方式遭到極大的挑戰,從傳統的vpn到套用虛擬化,到目前的基于桌面虛擬化的主流遠程接入模式 ,遠程接入的發展趨勢應該是遠程訪問和企業虛擬化的無縫融合。

廠商

自從遠程接入踏入中國市場以來,美國思傑就長期佔領著中國遠程接入的市場。從著中國遠程接入的發展,現在不在是思傑獨霸一方的市場狀況了,從2005年下半年開始,以北京金萬維科技有限公司、極通、溝通、瑞友等為代表的廠商相繼出現,瓦解了一VPN

VPN遠程接入,讓企業的網路不再受到任何的限製,可以擴展到任何地方,可以在任何時間套用,可以在任何網路接入,不管是C/S結構還是B/S結構,企業都可以使用,不需要做任何的轉化,充分的享受C/S點到點的套用。高強度的加密方式和密鑰證書驗證可以充分保障資料通訊的安全。無需購買設備,

瞬間即可接入,自由配置和維護。科技的發展,其實就是最大程度的自由。

安全性

針對遠程接入的不斷發展與完善,接入套用安全需求日益顯現。TSAuditor(詳見百度搜尋:安全接入審計)針對所有遠程接入套用而進行安全強化的套用方案。TSAuditor可以實現遠程操作行為錄像、安全策略報警、伺服器自動保護。充分強化接入套用安全。

達到專業防火牆技術級別,可以讓具體客戶端在具體時間,拒絕還是允許訪問某伺服器或者某伺服器上的應用程式,控製手段具有客戶端機器名、IP地址、MAC地址、綜合演算法後的硬體特征碼等。

相關詞條

其它詞條