桌面应用厂商技术方案

PAGE“桌面平移”产品应用解决方案深圳市赛蓝科技有限公司赛蓝移动云iCylanAPP技术白皮书赛蓝移动云iCylanAPP技术白皮书版权说明本文的内容是赛蓝移动云iCylanAPP技术白皮书。文中的资料、说明等相关内容的版权归深圳市赛蓝科技有限公司所有和保留。本文中的任何部分未经深圳市赛蓝科技有限公司（以下简称赛蓝科技）许可，不得转印、影印或复印、发行。2005-2011©版权所有深圳市赛蓝科技有限公司商标声明本技术白皮书中所谈及的赛蓝科技产品的名称是赛蓝科技的商标。手册中涉及的其他公司的注册商标属各商标注册人所有，恕不逐一列明。联系信息深圳市福田区彩田北路中科大产学研基地大厦608产品咨询热线：400-716-32320755-83073489传真编：518035目录1系统概述 11.1产生背景 11.2移动云产品定位 11.3关键技术 21.3.1虚拟化技术 21.3.2赛蓝CAB技术 31.3.3SSL协议 42移动云产品 72.1移动云产品概述 72.2移动云产品优势 82.3移动云产品价值 92.3.1最终用户 92.3.23G运营商 92.3.33G移动终端生产厂商 93技术特点 103.1卓越的用户体验 103.2安全的应用访问控制 103.3广泛的手持终端支持 123.4应用优化和趣味设计 133.5部署灵活，维护简单 133.6内外网安全隔离 133.7个性化应用支持 134技术参数 144.1技术指标 144.2典型客户端配置 144.2.1iPad客户端安装 144.2.2Android系统手机客户端配置 181系统概述1.1产生背景移动通信市场目前正经历着剧烈的创新和变革，具有开放式操作系统的智能手机正在普及。在此背景下，手机厂商的压力不断增大，他们不仅需要快速推出功能丰富的手机，而且必须适应不同的操作系统，开发出各种各样的功能应用，这无疑增加了成本，降低了效率。同时，手机功能变得越来越强大，活跃的开发者群体不断地开发出大量功能丰富的新应用程序。随着新功能的增加，手机的个性化应用变得日益丰富。用户对手机功能的要求，早已不是打电话、发短信这样简单的要求，越来越多的人向往着自己的手机可以具备更加丰富的多媒体功能，实现更加流畅的操作。随着企业各种业务系统的扩展，以及人们对随处、随地、随时方便办公的迫切需求，如在分支机构，家里，咖啡室，出差旅途中，酒店，移动计算变得越来越重要。然而，复杂、昂贵和低效率的应用系统正日益成为企业用户沉重的枷锁，水涨船高的IT服务成本侵蚀了企业有限的预算投资，导致IT无法最大程度地支持商业价值的创新。1.2移动云产品定位随着时代的发展，以及人们对于随处、随地、随时方便办公的迫切需求，移动计算变得越来越重要。而移动计算的使用终端可分为可携带式电脑，PDA，和手机这几种移动计算模式。相比之下：可携带式电脑性能最强，但携带方便性和电池续航能力远不及后两者；相对于手机来说，可携带式电脑和单纯的PDA的通讯功能较弱，而我国的WiFi热点普及率并不满足需求，因此在数据交换方面要稍差于手机；当今PDA的功能已逐渐与手机相融合，因此移动计算在我国就大体走了两条路：计算能力强而通信能力和携带性较弱的可携带式电脑计算和通信能力和携带性很强而计算能力不足的手机计算。赛蓝迫切找到的一种解决方案，既能充分利用手机的便携性，续航时间和通信能力等众多天生优势，又不要求其具有较高的数据处理、计算和存储能力。而把“云”概念运用于移动领域，便会得到意想不到的效果。一方面，运用远端“云计算”的高速处理能力来解决手机处理能力低下的问题；另一方面，利用“云存储”则可以解决手机存储能力不足的问题。所以对于移动云产品来说，手机终端更是最为合适的设备，所以发展基于手机的移动云产品是十分必要的。1.3关键技术1.3.1虚拟化技术作为未来智能手持终端，手机在信息产业生态链上的地位与时俱增。但如果要在手机上运行企业某些大的程序或多个应用程序，如ERP，CRM等,MVP平台就显得有些力不从心了。赛蓝推出iCylanAPP，在各种手机系统平台上，运行Windows平台上的office和各种企业应用等程序，在手持终端有限的内存空间和处理能力情况下，通过赛蓝iCylanAPP虚拟化技术,Windows程序可以自由运行。赛蓝iCylanAPP是一个桌面虚拟化产品,iCylanAPP具备在任何地点、向任何用户交付任何应用的能力。它给将基于云的资源交付给用户，通过这个应用集中管理的平台，不断优化用户的应用性能和安全性，以应对不断变化的工作负载需求和基础架构可用性。从而使手机用户能够轻松访问其授权的应用和程序，可以提供足以媲美本地PC的丰富、完整的用户体验。1.3.2赛蓝CAB技术移动云产品iCylanAPP使用CAB技术，采取应用逻辑与用户界面显示分开方式，所有运算都在服务器上运行，在网络上只传输鼠标、键盘指令等远端变化部分的屏幕信息。远程用户无须安装相应的客户端，有效解决了C/S应用Web化的问题。通过赛蓝移动云平台，其带宽占有量只需30K，即使使用CDMA和GPRS上网方式也可以流畅的运行网络上的应用。CAB应用原理下图所示。通过CAB技术，手持终端可以在网络的另一端轻松地控制企业私有云资源中的数据、应用程序和网络资源，与提供私有云资源的远程服务器上正在运行的服务程序进行交互以获得相应的服务。如可以进行交互式登录和后台操作，其速度非常快，性能也很稳定。通过这个服务远程登录远程服务器后，除物理上不能接触外，在上面进行操作、删除程序，运行命令和在本地计算机上一样。赛蓝移动云产品CAB技术的归纳有以下特点：（1）部署、管理、维护及更换速度方面：只需简单设置，开机联网即用；应用软件只需安装在服务器端。（2）管理方面：集中管理模式，管理员通过集中的私有云管理平台即可管理所有用户；软件升级在服务器端完成即可。（3）安全方面：只需管理服务器，即可保证整个网络安全；客户端无数据风险；应用程序由管理员分配，有效避免了办公以外事情。1.3.3SSL协议SSL是SecuresocketLayer英文缩写，它的中文意思是安全套接层协议，指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于Web应用的安全协议，SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证，主要用于提高应用程序之间数据的安全性，对传送的数据进行加密和隐藏，确保数据在传送中不被改变，即确保数据的完整性。SSL协议过程通过3个元素来完成：1、握手协议：这个协议负责配置用于客户机和服务器之间会话的加密参数。当一个SSL客户机和服务器第一次开始通信时，它们在一个协议版本上达成一致，选择加密算法和认证方式，并使用公钥来生成共享密钥。2、记录协议：这个协议用于交换应用数据。应用程序消息被分割成可管理的数据块，还可以压缩，并产生一个MAC（消息认证代码），然后结果被加密并传输。接收方接收数据并对它解密，校验MAC，解压并重新组合，把结果提供给应用程序协议。3、警告协议：这个协议用于表示在什么时候发生了错误或两个主机之间的会话在什么时候终止。SSL协议通信的握手步骤如下：第1步，SSL客户端连接至SSL服务器，并要求服务器验证它自身的身份；第2步，服务器通过发送它的数字证书证明其身份。这个交换还可以包括整个证书链，直到某个根证书颁发机构（CA）通过检查有效日期并确认证书包含可信任CA的数字签名来验证证书的有效性。第3步，服务器发出一个请求，对客户端的证书进行验证，但是由于缺乏公钥体系结构，当今的大多数服务器不进行客户端认证。但是完善的SGA安全体系是需要对客户端的身份进行证书级验证的。第4步，协商用于加密的消息加密算法和用于完整性检查的哈希函数，通常由客户端提供它支持的所有算法列表，然后由服务器选择最强大的加密算法。第5步，客户机和服务器通过以下步骤生成会话密钥：客户机生成一个随机数，并使用服务器的公钥（从服务器证书中获取）对它加密，以送到服务器上。服务器用更加随机的数据（客户机的密钥可用时则使用客户机密钥，否则以明文方式发送数据）响应。使用哈希函数从随机数据中生成密钥。使用会话密钥和对称算法(通常是RC4，DES，3DES)对以后通讯的数据进行加密。在SSL通信中，服务器端使用443端口，而客户端的端口是任选的。使用SSL通信协议，从一定程度上强化了赛蓝移动云产品中CAB技术的安全性。2移动云产品2.1移动云产品概述随着各种业务的扩展，企业使用越来越多的应用；其工作人员希望能够在不同的地点方便安全的接入内部网进行办公，如分支机构，家里，咖啡室，出差旅途中，酒店，用户也变的越来越分散。然而，各种应用的发展方向却恰恰相反，为了更好地降低管理成本，提高数据安全性，企业对应用集中化程度的要求逐渐升高。要求其不但具备在任何地点、向任何用户交付任何应用的能力，而且具有最佳的性能、最高的安全性、最低的整体成本和最卓越的用户体验。这已成为一种决定性的，甚至是关键性的问题。赛蓝移动云产品iCylanAPP具备在任何地点、向任何用户交付任何应用的能力。它给将基于云的资源交付给用户，通过这个应用集中管理的平台，不断优化用户的应用性能和安全性，以应对不断变化的工作负载需求和基础架构可用性。从而使手机用户能够轻松访问其授权的应用和程序，可以提供足以媲美本地PC的丰富、完整的用户体验。赛蓝移动云产品的部署方式如下图所示。iCylanAPP支持现今流行各种智能手机操作系统，如Android，苹果iOS，Phone7及BlackBerry等。2.2移动云产品优势赛蓝移动云产品在手机中的应用同样可以带来诸多优势，比如，提升移动终端的效率和安全性，降低移动终端的成本等等。具体如下。以最低成本交付应用iCylanAPP具有强大的可移植性，不需要在移动终端设备上重新开发应用系统并再次部署应用，赛蓝移动云解决方案就能够帮助用户，方便、快速、安全的通过手持终端访问企业应用。以最安全的方式交付应用使用赛蓝移动云产品，用户访问应用时只有鼠标操作、键盘敲击和屏幕更新等信息经网络传输，数据在没有得到特别授权的情况下绝不会离开数据中心。通过降低应用所需的总带宽，提高了安全性，改善了广域网性能。事实上，许多应用都可以获得与LAN环境相媲美的性能。最佳的用户体验和最高级别的IT服务系统可以对终端用户体验进行监控，提供清晰的环境分析，能够定位问题的根源是来自应用、服务器还是网络，帮助用户及管理员快速解决问题。给予敏感信息最强的保护通过应用集中管理、严格完整的用户权限管理、高级别加密保护和多种登录验证（证书认证，令牌认证）等手段可以大大降低系统被盗用和数据截取的风险。应用的高可用性应用负载均衡，双机备份确保了“永远在线”的用户访问体验。2.3移动云产品价值赛蓝移动云客户端iCylanAPP为3G用户，移动网络运营商，3G移动终端生产厂商，以及面向移动用户的应用与服务提供商，提供了丰富且开放的应用平台，具有较高的使用价值和用户体验。2.3.1最终用户1、可有效解决丢包、延迟对3G无线网络传输效率的影响；2、加快3G业务的响应速度，提高用户的上网体验和满意度，节省3G资费。2.3.23G运营商1、解决用户实际的3G无线网络瓶颈问题（主要是丢包、延迟的问题）；2、提高用户的上网体验及客户服务满意度，防止因用户的体验问题导致流失。3、可以使运营商的3G无线资源利用率尽可能最大化、网络基础设施的投资价值最大化；4、增强差异化竞争优势，提供目前其他电信运营商不能提供的服务。2.3.33G移动终端生产厂商1、更有利于与3G运营商、应用软件开发商、增值服务提供商合作，创新性地开发出更多适合于用户的3G增值服务，实现多方在商业模式上的共赢；2、为3G移动终端提供加速方面的商业卖点，进而增加盈利点；3、提高用户对移动终端的体验值，提升生产厂商的公众形象。3技术特点3.1卓越的用户体验数秒内便能访问虚拟应用3G无线网络的丢包、延迟，一直影响用户体验的突出问题。赛蓝移动云平台，在手机客户端与服务器端交互的过程中，只传输客户端鼠标和键盘操作信息。其带宽占有量只需30K，即使使用CDMA和GPRS上网方式，使用起来完全可以像本地一样流畅的运行网络上的虚拟应用。从而加快3G业务的响应速度，提高用户的上网体验和满意度，节省用户3G资费。无论是WiFi还是3G网络，都能提供最快速的应用性能精确的触摸定位及指令传输带来极佳的使用体验赛蓝iCylanAPP尽可能保留各种iPhone/iPad、Android等系统手机的独特功能，例如触控功能、缩放、旋转、重力感应等等，从而保证了极佳的用户体验。简单、方便的中英文输入切换及手写输入3.2安全的应用访问控制通过单一端口并加密访问在手机客户端访问企业应用时，服务器端使用单一端口443来提供服务。通信传输过程中采用SSL通信协议进行加密通信，一定程度上保证了企业核心资源的安全性。灵活的资源分配，真正做到按需访问iCylanAPP的应用交付功能，能方便快捷的为用户提供各种应用的交付，如C/S应用，局域网络共享文件，及服务器的远程管理等，通过这个应用集中管理的平台，不断优化用户的应用性能和安全性，以应对不断变化的工作负载需求和基础架构可用性。用户都可以通过手机随时随地为客户提供服务。企业用户可以通过统一界面看到各自权限内的应用资源，直观的进行办公操作，提高资源使用效率。如下图所示。用户认证为了提高企业门户的安全性，iCylanAPP提供了多种用户认证方式，包括本地用户认证，X.509证书认证，WINDOWSAD，RADIUS，LDAP，SD卡证书，动态令牌，短信认证等，为企业用户提供了多种认证及交叉认证，从而更灵活地布转署了认证策略，让企业放心地提供远程接入，让远程访问更加安全。此外，iCylanAPP还可以使用第三方的数据库认证，如结合SQL，ORACLE，SYBASE等数据的账号作为SSL的登录认证账号，还有更高级的认证，指纹认证和邮箱账号认证。支持多种文本账号批量导入，支持LDAP账号，数据库账号导入，与第三方数据库完美结合。支持认证顺序配置，包括第三方数据库认证，支持VIP用户。细致的访问权限控制赛蓝SGA通过独特的角色管理功能，提供了细致到每个URL和不同应用的权限划分。通过给不同用户设置不同角色来分配访问授权，一个用户可以赋予多个角色以适合各种复杂的组织结构。基于角色的访问限制为企业网络提供了较强的安全性。通过行为跟踪引擎，管理员还可以查看远程接入用户的所有访问记录。3.3广泛的手持终端支持赛蓝支持各种手机操作系统，如最新的苹果iOS，包括iPhone、iPad；Android2.1，2.2，2.3，3.0，WindowsMobile6.0、6.5、Phone7，Blackberry系统。3.4应用优化和趣味设计通过对实时3G网络带宽进行跟踪、检测，帮助用户在最佳带宽环境下得到最佳使用体验。丢掉死板的传统密码认证，轨迹认证让输密码都乐趣无限。3.5部署灵活，维护简单只需对iCylanAPP在手持终端简单设置，联网即可使用；而企业的各种应用软件只需安装在服务器端。管理员可以通过集中的私有云管理平台即可管理所有用户和数据。3.6内外网安全隔离iCylanAPP支持用户上网隔离，用户登录使用特殊的安全应用时隔离其和外部网络的联系，从而保护应用的高安全性。4技术参数4.1技术指标技术参数详细描述多种认证方式本地用户认证，WINDOWSAD，RADIUS，LDAP，短信认证以及各种交叉认证支持。广泛的手机系统支持iOS(iPhone、iPad)；

Android