一、SAP簡介及套用現狀
從R/3時代開始,SAP的平台經歷了從客戶機/伺服器系統到今天的多層客戶/伺服器系統的發展歷程,用戶界面是企業門戶、
圖形用戶界面 (GUI)及Web瀏覽器,套用層以組件構成,開發語言為對象化的ABAP及Java,運行時環境是WebAS/ABAP/J2EE,對外接口為Web Services。
在SAP套用中,客戶端可以通過任何網路甚至是Internet直接登入到公司的套用系統進行業務操作,但是客戶端和伺服器之間要持續進行大量的業務流,而SAP套用對性能(系統的應答時間、延遲等)要求又非常高。這使得在管理員在部署SAP套用時不得不面臨如下難題:
* 客戶端硬體系統要求很高,現有的計算機硬體投資面臨無法繼續使用的風險;
* 客戶端部署、升級維護工作量大;
* 現有的網路架構面臨挑戰,特別是跨網路部署SAP套用時,網路將成為套用性能無法施展的瓶頸;
* 在客戶端通過網路連線到公司套用系統操作時,所有的數據包括登入、套用、數據提交都是在網路上進行的,所有的數據面臨安全的威脅。
如何快速部署SAP套用?如何保護現有的計算機硬體及網路投資?如何保護SAP客戶端到伺服器端數據傳輸的安全性?
極通ewebs 2008套用虛擬化系統,正是解決上述需求的一種先進和優秀的套用集中部署、管理平台,她基於A/S(Application/Serving)架構的套用接入,在保護現有系統完整性的前提下,幫助用戶建立高效、安全、穩定的信息系統鏈路,真正實現套用和信息的價值,並提升
企業信息系統可控性、靈活性和降低企業信息化運營維護成本。
二、極通EWEBS 2008簡介
極通EWEBS 2008是一種
套用虛擬化平台軟體,其主要功能是向企業提供最佳性能、靈活快捷的
套用交付服務。管理員只需要將各種套用軟體集中部署在EWEBS伺服器(集群)上,並通過EWEBS 2008的
應用程式虛擬化功能,將各種套用軟體整合到企業門戶中供終端用戶使用。終端客戶機無需安裝任何軟體,就能夠讓企業各種IT套用擺脫終端設備和網路頻寬的限制,實現終端客戶機用戶在任何時間、任何地點、使用任何設備、採用任何網路連線,都能夠高效、快捷、安全、方便地訪問已經集中部署在EWEBS伺服器(集群)上的各種套用軟體。
在EWEBS 2008中採用了極通科技獨創的AIP(Application Integration Protocol)技術,把應用程式的人機互動邏輯(
應用程式界面、鍵盤及滑鼠的操作、音頻輸入輸出、讀卡器、列印輸出等)與計算邏輯隔離開來。在用戶訪問EWEBS伺服器虛擬化後的套用時,用戶計算機只需要把人機互動邏輯通過AIP協定傳送到伺服器端,伺服器端為用戶開設獨立的會話空間,應用程式的計算邏輯在這個會話空間中運行,把變化後的人機互動邏輯傳送給客戶端,並且在客戶端相應設備展示出來,從而使用戶獲得如同運行本地應用程式一樣的訪問感受。
SAP套用虛擬化集成解決方案
AIP工作示意圖
2、 給客戶帶來的價值
* 可以在超低頻寬下流暢運行大型套用軟體提供一種遠程接入方案
* 能為軟體服務商提供遠程維護平台,降低服務成本
* 能將原有的C/S程式無需二次開發即可WEB化
* 能為客戶帶來套用系統的集中部署和集中維護,降低實施與維護成本
* 突破軟硬體循環升級的定律,為客戶降低IT資源的總體擁有成本
* 能為客戶提供快捷方便的移動辦公服務
* 建設新的分支機構信息系統,瞬間即可完成,實現企業快速擴張
三、基於EWEBS 2008的SAP套用集成方案
為了簡化和加速SAP系列軟體的實施,並提供最廣泛和最安全的接入服務,以及在推進過程中不間斷管理,我們建議採用極通EWEBS 2008 系統作為SAP套用平台。通過在EWEBS 2008伺服器(集群)上集中安裝、部署和管理SAP客戶端,並安全地部署到包括Internet在內的任何網路,發布到使用任何客戶端設備的用戶。
1、 SAP套用的EWEBS 2008實現
SAP套用虛擬化集成解決方案
SAP EWEBS集群方案示意圖
在網路中部署EWEBS伺服器集群,在EWEBS 2008伺服器上安裝並發布SAP客戶端,所有用戶運行EWEBS 2008伺服器上的SAP客戶端,並通過內部高速網路連線SAP伺服器,完成財務、後勤、人力資源管理等功能模組的使用。
如果需要允許用戶跨Internet訪問,建議把EWEBS伺服器機群部署在DMZ網路中,把SAP伺服器端部署在內部網路中,在內部防火牆上設定允許SAP客戶端和伺服器端通信的進行。
* 低頻寬下的SAP訪問
由於將SAP客戶端程式都部署在極通EWEBS 2008伺服器集群上時,伺服器集群與遠處的客戶機之間的網路中不再需要傳輸大量的通訊數據,它們之間只是傳輸滑鼠、鍵盤指令以及螢幕變化等輸入輸出邏輯信息,所以對網路頻寬的要求非常低,僅需28kbps的頻寬,客戶機即可安全、快速、穩定的遠程訪問伺服器群發布的SAP客戶端,SAP客戶端與伺服器之間的通信通過內部快速網路傳輸。
* 徹底解決基於網際網路的遠程SAP安全問題
在EWEBS 2008中,由於所有的SAP客戶端程式都在伺服器集群上運行,所以客戶端和伺服器端傳送的僅僅是應用程式的輸入輸出邏輯,在沒有特別授權的情況下,數據無法離開伺服器集群,保證了數據的安全。EWEBS 2008中還內嵌了SSL通信技術來保證客戶端和伺服器端網路通訊的安全。
在保護用戶身份驗證安全方面,在EWEBS 2008 中,採用用戶賬號和Windows賬號關聯的方式,在EWEBS 2008中存儲用戶密碼,用戶訪問應用程式時不直接使用Windows 賬號密碼,而是使用EWEBS 2008中為用戶單獨創建的賬號。用戶賬號的身份驗證支持用戶名/密碼、USB Key驗證、智慧卡、指紋或視網膜等生物學身份驗證方法。
在保護伺服器安全方面, EWEBS 2008中直接內嵌了組策略的配置設定,管理員無需熟悉組策略的具體配置,只需要進行簡單的選擇,就可以輕鬆的限制用戶對某個具體的硬碟、系統系統列或IE等伺服器端資源的訪問。
在EWEBS 2008中,管理員還可以輕鬆的對客戶端進行控制,可以根據用戶賬號、訪問時間、客戶端IP位址、客戶端MAC地址、客戶端機器特徵碼(從CPU、主機板、硬碟等硬體計算而來)等來限制客戶端對應用程式的訪問,從而做到即使用戶賬號信息泄露,第三方也無法盜用應用程式,有效的保證了用戶關鍵套用和數據的安全。
* 減少IT投資成本,保護現有IT投資
EWEBS 2008標準版和企業版不再依賴於Windows 的終端服務(Terminal Service),因此在部署EWEBS 2008標準版和企業版時不需要再購買終端服務許可證,節約了用戶的軟體投資。
由於SAP客戶端軟體的運行100%在EWEBS伺服器端執行,EWEBS客戶端計算機只需要處理SAP客戶端軟體的輸入/輸出邏輯,所以對EWEBS客戶端計算機的硬體要求很低,只要是能運行Windows的計算機都可以成為EWEBS客戶端,企業用戶原有的較早計算機仍然可以使用。隨著業務的發展,也只需要往EWEBS伺服器集群中添加新的伺服器就可以應付更高的運算需求。
* 方便管理、降低維護成本
在EWEBS 2008環境下,SAP客戶端軟體安裝在EWEBS 伺服器集群上,同時用戶也可以把所有其他需要使用的軟體部署在EWEBS伺服器上,用戶計算機無需安裝應用程式,當SAP程式需要更新維護時,管理員只需在EWEBS伺服器上進行相關操作,無需再對每個客戶端實施部署等操作,降低了管理成本。
針對中小型用戶較多使用ADSL接入Internet的狀況,在EWEBS 2008中內嵌了
動態DNS功能,適用企業管理員無需藉助第三方的動態DNS解析,就可以讓用戶從Internet以名稱方便的訪問企業內部發布的套用了。
* 高穩定性、高可擴展的SAP套用
EWEBS 2008在總結國內外同類產品的基礎上,最佳化的負載均衡算法和策略,最大程度提高伺服器資源的有效利用。它最大化容忍伺服器故障,實現集群控制器動態漂移,最大化的容忍集群故障;並且最大化的容忍超低頻寬,保證業務流暢運行,而且最大化的容忍網路斷線,保證商業不間斷運作。
為了提高計算能力,EWEBS 2008採用高可用伺服器集群技術,能夠通過策略進行基於套用進行動態負載均衡,確保套用軟體服務的能力與擴展能力。
* 無處不在的性能最佳化,支持更多的用戶訪問
EWEBS 2008時刻注意最佳化性能,不僅在本地輸入法和虛擬列印中儘量最佳化伺服器和網路性能,在伺服器端運行應用程式時更是採用了資源共享和會話共享技術來最佳化伺服器性能。
在EWEBS 2008中,專門開啟了獨立的共享空間,用於載入SAP客戶端程式模組的代碼段,用戶執行程式時數據段存放在各自獨立的記憶體空間中,這樣就減少從
伺服器硬碟上大量讀取代碼段的需求,從而減少伺服器記憶體、硬碟及CPU資源的消耗。因此在同樣的硬體條件下,伺服器同時可以支持更多的用戶訪問。
在EWEBS 2008中,一個用戶從同一個客戶端訪問伺服器上的多個應用程式時,只會占用一個會話,所有的應用程式在一個會話空間中運行,減少了伺服器因為維護多個會話而產生的資源消耗,同時降低了網路連線的數量。
* 伺服器與客戶機資源共享
EWEBS 2008系統可設定客戶機資源映射,如硬碟共享、USB共享、印表機共享起來,可讓用戶在使用伺服器集群的硬體資源運行SAP套用的同時,還可以訪問客戶機的各種設備資源。
* 優秀的虛擬列印功能
用戶在訪問遠程SAP套用時,通常需要在本地列印報表,從SAP伺服器網路到各遠程訪問客戶端網路,往往存在著多台印表機,如果對印表機名不加處理的話,用戶很難分辨出哪一台印表機是自己本地的,往往身在本地,輸出的結果卻在另一個城市的印表機上,浪費了資源,耽誤了工作。 極通EWEBS 2008系統提供虛擬列印功能,無須在伺服器端安裝任何列印驅動程式,也不需要在伺服器端安裝管理印表機,使得用戶可以直接使用本地的印表機進行列印,更加方便用戶的使用。
* 強大的本地輸入,使一切操作更簡單
EWEBS 2008結合中國人習慣,全中文界面,注重易用性,強調傻瓜化操作,讓用戶非常容易的就掌握產品,簡單易操作。
在傳統的遠程接入環境中,當應用程式在伺服器端運行時,如果用戶需要輸入中文,只能使用伺服器端安裝的輸入法,因此需要管理員在伺服器端安裝眾多的輸入法。輸入法字型檔屬於文字型資料庫,檢索較慢,當多個用戶使用伺服器端的輸入法時,會導致回響慢,同時增加伺服器端的壓力。在輸入法習慣保留方面,由於同一輸入法會有多用戶使用,用戶的輸入習慣無法在伺服器上得到很好的保留。同時伺服器端輸入法也不支持手寫和語音等高級輸入法。
在EWEBS 2008環境中,支持使用客戶端輸入法進行文字輸入。用戶在輸入文字時,使用本地輸入法錄入文字,由AIP協定把輸入文字的編碼傳送到伺服器端,再在伺服器端進行解碼顯示,有效解決了伺服器端輸入法回響慢的問題,同時還可以保留客戶端的輸入法習慣,更無須在伺服器端安裝眾多的輸入法。由於文字輸入工作完全在本地進行,即使是手寫、語音等輸入方法都可以繼續使用。
在EWEBS 2008中本地輸入法中,由於採用了獨特的編碼、解碼技術,可以實現不同文字類型的自動切換,如繁簡字的切換可以方便的實現。