目前远程接入网的应用也非常的广泛,同时也对远程服务器进行了分析探讨,可以看出,网络安全是服务器最重要的一环,于是我研究了一下远程接入网的具体实施和服务器安全,在这里拿出来和大家分享一下,希望对大家有用。很多人吃过“海底捞”的美味,但有多少人知道那些为了将“海底捞”美味,更好更快实实在在送到您的嘴边,而默默在后台支撑的虚拟化IT产品。今天,让我们到“海底捞”信息系统后台“厨房”来看看制作那么多美味的海底捞公司,是如何制作自己的IT高效率的。
海底捞:饮食业信息化先驱碰到新问题
海底捞餐饮有限责任公司始创于1994年,是一家以经营川味火锅为主,融汇各地火锅特色于一体的大型跨省直营餐饮民营企业。 通过十四年的艰苦创业、不断进取和拼搏,公司已经拥有三十二家直营分店、四个大型配送中心和一个大型生产基地。
为了提升自身的管理水平,促进顾客满意度和员工满意度的提升,海底捞采购并部署了金蝶K3系统,建立企业人、财、物、产、供、销科学完整的管理体系。由于金蝶K3是基于C/S架构的应用系统,为了在全国范围内能让各分店及基地能够使用K3,海底捞已经采用了远程接入网桌面使用服务器端K3 客户端应用程序的方式。
然而由于远程接入网访问方式存在如下的一些缺点,海底捞开始考虑如何建立集中的K3 应用机制。这种信息化层次的提升必然带来安全隐患和稳定性及可靠性隐患。这是因为, 用户在使用远程桌面访问总店服务器上的K3客户端程序时,可以直接通过Windows 桌面访问服务器上的其他应用,甚至对系统进行非法的访问,为了控制这些访问,管理员必须使用严格的安全策略进行限制,但是效果却不太理想。
虽然Windows 系统也支持终端服务器的负载均衡,但是主要是通过会话数量进行的,也就是说不考虑服务器的CPU、内存等负载状况,只是根据简单的用户数量而定,新的用户连接很可能会连接到会话数量较少,实际上负担重的一台服务器上进行应用的访问,从而获得较差的用户体验。在操作系统自有的终端服务负载均衡集群中,会话目录服务器一旦出现故障,会导致用户的访问无法继续,从而影响分店的经营。
给海底捞端上远程接入网好菜肴
作为北京汉邦极通科技有限公司的合作伙伴,河南乾元科技有限公司帮助海底捞在两台服务器上安装了EWEBS远程接入网平台以供30多分店人员使用。在总店信息中心网络中,通过两台EWEBS服务器创建了应用集群,在集群中部署金蝶K3系统的客户端软件,所有用户通过内部网络或互联网连接到总部的EWEBS服务器集群,使用集群上的K3客户端软件连接信息中心的服务器,高效地进行人员、产、供、销等环节的管理工作。
在经过极通科技精心配制的极通EWEBS远程接入网系统大菜,海底捞公司在内部信息化管理上获得如下主要收益:
***,快速的应用远程访问。由于K3的客户端软件部署在EWEBS服务器上,所有用户无需再次安装K3客户端软件,客户端软件的升级、调试工作也都完全在EWEBS服务器端执行,简化了信息人员的工作。因为在EWEBS服务器上部署应用程序客户端,经过极通AIP协议的虚拟化工作,所有应用的运算逻辑都在服务器上执行,客户端只负责处理应用程序的输入/输出功能模块,应用的输入输出逻辑通过网络在客户端和服务器端传递,这样,客户机只需要10Kbps的网络带宽,就可以流畅地访问应用服务器上的应用,从而快速高效地实现应用和数据库的集中。
第二,提高应用交付的安全性。极通EWEBS 应用虚拟化运算模式中并不传输数据库的数据信息到客户端,只传输应用执行的输入/输出增益信息,大大增强了应用传输过程中的信息安全性。同时,由于应用100%在服务器端安装并执行,客户端并没有任何应用以及与应用相关的数据,所以各个应用系统的安全性得到了更大的保障。AIP协议负责应用程序输入/输出信息的传输,内置的SSL加密可以保证AIP通信的安全。极通EWEBS 内置的访问控制策略除了可以根据用户的帐号名称、IP地址、MAC等常见信息来限制用户对应用程序的访问授权之外,还引进了硬件控制机制,可以针对依据计算机硬件设备计算所得到的机器特征码来限定应用程序的访问,保证了K3的安全访问,从而保证了海底捞生产数据的安全性。
第三,提高远程接入网服务器的安全系数。在极通EWEBS集群中内置了众多的安全策略,用以保证服务器的安全,通过安全策略,管理员可以设定用户只能访问服务器上的K3程序,而且不能访问服务器上的其他任何应用(包括系统内置应用程序,如注册表编辑器等);同时管理员可以限定用户无法把服务器上的数据通过复制/粘贴、打印等等方法传输到本地或其他客户端,从而保证远程接入网服务器的安全。
第四,稳定可靠的应用体验。极通EWEBS 集群中实现了负载均衡技术,可以依据服务器的负载信息针对应用程序进行负载均衡,把新用户的访问需求转至最空闲的服务器上。同时EWEBS系统具有DC动态漂移技术,它可以在DC服务器(集群中负载服务器负载信息统计及会话分流的服务器)出现故障时,会自动将其承接的服务转交给其它服务器,不会出现因DC服务器失效而导致整个系统的瘫痪。在极通EWEBS集群中,集群的配置信息数据库会在每一台服务器上有备份,即使主控集群服务器由于硬件故障导致不能使用,管理员也可以让其他服务器立即成为新的主控服务器,从而保证K3 应用的正常访问。信息化大潮的汹涌,已经不仅仅限于给人们带来资讯、信息和娱乐,更以其巨大的科技功能,为各种传统行业和企业,插上在现代社会真正腾飞的翅膀。
