河北辰旭科技有限公司
2009年4月
第1章 应用需求
1.1 中小型企业信息技术的发展
随着现代信息技术的飞速发展,越来越多的用户更加注重自身信息架构的简便易用性、安全性、可管理性和总体拥有成本,中小型企业也不例外。近年来,信息化建设发展迅速,中小型企业网络不断完善。
但是,现阶段一些企业电脑网络的建设,大都采用单独享用各自PC机的模式,而PC机模式具有采购部署成本高、大量PC机资源闲置浪费、后期管理维护困难、安全性差等诸多问题。因此,如何能够构建一个低成本、易于管理、安全性高的中小型企业网络一直是企业信息化的焦点。
1.2 PC机模式的弊端
(1)PC造价高昂
中小型企业网络具有人员用机数量较大的特点,一般10-150台不等,采购众***C机成本高昂,而安装软件需要同等数量的LICENSE,进一步增加成本,并且在每次的电脑升级换代和维护过程中,都需要企业投入较大的资金,应用的成本较高。
(2)管理维护困难
企业网络的主要使用对象为办公人员,而这些办公的计算机***技术水平通常不高,这便增加了管理人员对PC终端管理的复杂性;另外,随着企业息化建设的逐步深入,PC终端需要配合企业的应用系统建设,进行系统的升级和更新,而每次系统升级或更新,都需要庞大的处理工作,不可避免地增加了系统的维护工作量和开销。
(3)安全性差
PC终端本地拥有存储,办公人员可以随意安装各类软件,容易受到病毒攻击,系统安全性较差。
(4)噪音辐射功耗大
传统PC功耗在200W/小时左右,耗电量大,机箱风扇运行噪音干扰也较为严重,另外机体辐射较强,对***健康不利。
(5)整洁度不高
整洁的办公环境能给工作人员带来轻松愉快的心情,从而使得办公效果更佳。当前办公空间十分有限,分配用于办公网络的空间不会很大,而PC机占用空间较大,在一个有限的空间内部署多台PC会影响办公环境的整洁和美观。
1.3 终端机的到来
针对传统PC存在的众多弊端,企业信息化建设对应用模式提出了新的需求。为了满足这一要求,终端接入模式应运而生,它以网络终端和服务器为主体,构成新型的C/S终端办公模式。使用终端接入模式的电脑办公网络,通过网线和网络设备将服务器、终端办公机器按照一定的协议连接起来,实现资源共享,其主要应用架构为终端机(Terminal Client)形式。终端不具备硬盘、CD-ROM等外部设备,其任何软件、数据和计算都存储在服务器上;服务器统一管理资源,集中存储和分配数据及应用软件,升级和维护工作也仅在服务器端进行。终端机运算平台类似采用主/从运算架构的传统计算机系统,差别只在于终端机采用***的硬件设备,大部分运算都由服务器执行,同时服务器也负责储存工作。终端接入模式开发的宗旨是降低企业计算机化的投入成本,减少维护费用,***大程度利用富余资源,并且极大地满足了企业办公网络建设的易维护性和安全性需求,大大提高了企业的办公效率。
第2章 云终端中小型企业办公网络解决方案
2.1 云终端方案概述
传统企业办公网络造价高昂、维护困难、难于管理,这已经成为企业信息化面临的***为严重的问题之一,越来越多的企业开始寻求降低台式机管理和运营成本的有效方法,同时也在追求节省电力消耗的“绿色”目标。为顺应企业信息化潮流,北京同方信息安全技术股份有限公司(以下简称同方安全)推出一种价格低廉的终端产品,即云终端,并提出一种利用云终端构建企业网络办公环境的解决方案。这种方案不但大幅削减了企业网络的建设***,而且还很好地降低了管理和维护难度,是构建企业办公网络的***佳选择。
2.2 云终端简介
同方安全公司投入相当一批科研***,经过长期的努力,开发出一套基于C/S模式的终端机架构,即多用户网络应用系统MUNAS(Multi-User Network Application System)。MUNAS由服务端软件(MUNAS Server)、服务端管理软件(MUNAS Manager)及终端设备(MUNAS Device)组成,其终端设备商品名称即为云终端。
2.2.1 MUNAS Server
云终端网络中,在服务器端安装同方安全公司自主研发的服务端软件MUNAS Server,MUNAS Server很好的支持Windows Domain机制,通过MUNAS Server,多个云终端用户可以在不安装任何软件的基础上实现远程登录,而对于云终端用户的相关设定都发生在服务器端,可以通过需要在服务器端增加或删减用户,也可以对这些用户进行密码设置,限定每个用户的操作权限等。
2.2.2 MUNAS Manager
服务器端安装同方安全公司研发的管理软件MUNAS Manager,MUNAS Manager可以对同一网段上的Server进行集中管理。终端登录的Server清单可以在终端登录界面上自动发现,也可以由用户手工添加。MUNAS Manager包含Session清单和Session控制,通过session管理,管理员可以看到连接到某台主机(server)上的终端列表,比如设备ID、使用的协议(RDP、VDP等)、终端的型号、终端的IP地址等;通过Session控制,管理员可以disconnect指定的session。另外,通过MUNAS Manager,管理员可以向指定的终端发送消息,也可以列出某台主机(server)上正在运行的所有进程。
2.2.3 云终端
云终端采用微软公司专门为掌上电脑设计使用的Windows CE操作系统,符合云终端精巧的外形。云终端用户通过VDP协议连接到主机/服务器(server),在登录界面可以对本机系统进行配置,包括网络配置、主机配置、分辨率、声音配置等。云终端支持ADSL宽带上网和以太网上网两种方式,设备IP地址支持DHCP动态获得和手工设置两种方式。云终端可以自动发现连接服务器,也可以手工配置服务器相关信息再进行连接。云终端支持Audio的输入输出、USB存储及本地USB打印。
云终端不支持:本机直接访问网站功能;本机直接播放mp3等格式的音乐;本机播放movie等;本机直接使用office软件。
2.3 云终端中小型企业办公网络解决方案
2.3.1 中小型企业办公网络分析
目前,中小型企业办公环境中的电脑PC机相对较集中,通常是以组为单位进行***,并通过一台或多台交换机直接相连。中小型企业办公环境建设的目的是使得办公人员更方便,更快捷的工作。对于办公用机的系统配置要求不是很高,基于PC机模式的企业办公网络环境拓扑图如图1所示。
图1 PC模式企业办公网络环境拓扑图
2.3.2 解决方案
同方安全云终端企业办公网络环境解决方案,基于计算与操作相分离的理念,采用同方安全公司自主研发并生产的云终端设备作为办公端硬件平台,服务器采用满足需求的***PC即可,管理及纵机既可以是服务器,也可以是与服务器分离开来的操控设备。整个网络拓扑结构为星型结构,在TCP/IP协议百兆交换到桌面的以太网环境下,提供了全方面兼容windows软件的硬件解决方案。本系统基于VDP协议为核心的Windows终端服务技术,客户端只负责简单的输入输出工作,而由服务器进行计算、存储,在保证本地正常工作的同时,避免了使用PC作为客户端的资源浪费,云终端部署的企业办公网络环境拓扑如图2所示。
图2 云终端企业办公网络环境拓扑图
云终端是基于网络环境的客户端产品,它通过远程桌面协议与运行多用户的Windows 2003(或以上)服务器进行通讯,云终端和服务器通过TCP/IP协议和标准的局域网架构相联系,云终端作为客户终端,它的配置、存储、运行、管理等主要功能由服务器完成,从而***大限度地利用服务器的资源的“海量处理”能力,使每台云终端都有可能具有服务器级的运算能力。众多的客户端可以同时登录到服务器上进行工作,它们之间是相互隔离的。
根据网络电脑数量的不同,使用情况不同,终端服务器的配置要求也有所不同。根据用户实际情况,终端服务器既可以采用普通PC机,也可以采用高性能服务器。
由于云终端解决方案本身已经内嵌入了MUNAS manager管理软件,所以依然可以保留非常好的可管理性。云终端采用WINCE操作系统也可以保证非常好的系统安全性。
第3章 方案优势
3.1 适用易用性
企业信息化建设的目的是使得办公人员更便捷的使用计算机,更快的融入信息时代,然而企业资金的紧缺却减慢了企业信息化建设的步伐。针对这一现象,同方安全公司推出云终端产品套件,部署云终端简易方便,并可以大幅消减总体拥有成本。
云终端无任何可移动部件,可以轻松共享服务器端的软硬件资源,办公终端可以使用服务器端安装的办公软件等。云终端使用起来十分方便,特别适合于终端用户基础差或无基础的办公人员使用。
3.2 ***的PC机体验
随着信息技术的飞速发展,PC机性能获得了较大的提高,随之出现的便是PC资源闲置浪费的问题,做一些简单办公操作更无法充分利用这些资源,其闲置率超过一半甚至高达95%。
面对这一问题,云终端采用***的Windows终端技术,支持多用户共享一台PC机资源,充分释放PC机富余的性能。每个办公人员用机都可通过以太网络访问PC主机或服务器的操作系统,并可以同时且***的运行应用程序,办公人员完全如同使用自己的PC机,办公效果更胜一筹!
3.3 总体拥有成本低
在企业办公网络建设初期,电脑产品采购模式是“一次购足、***配置”,但是随着信息化建设经验的积累,目前的采购更注重的如何降企业办公网络的总体拥有成本。初始的硬件***;系统软件和应用软件的购置开发费用;系统软硬件的安装调试费用;硬件维护、升级费用;系统软件和应用软件的维护、升级费用;以及系统网络的管理费用。
(1)硬件采购成本
云终端的购入价格不到入门级PC的一半,轻松拥有云终端较之传统PC将大幅消减企业在办公网络建设中的资金投入。
(2)软件采购成本
使用同方安全云终端只需在服务器端安装一个MUNAS Server服务端软件和一个MUNAS manager管理软件,由服务器端统一管理云终端用户即办公人员终端,所有办公人员终端共享服务器软硬件资源,所以云终端网络仅需要一个服务器软件LICENSE,而使用PC,有多少台PC就必须购买相应数量的软件LICENSE,因此使用PC增加了软件成本。
(3)硬件维护成本
由于同方安全云终端使用精简的硬件技术,出现故障的概率远比普通PC低得多,设备维护频率大大减小,而且同方安全云终端实行三年保修的销售政策,极大地节约了企业网络维护的人力资源和成本。
(4)软件维护成本
云终端解决方案中,终端应用软件和管理软件均安装在服务器上,因此系统管理人员只需维护服务器,不需要像PC一样对每个终端(PC)进行维护,云终端计算机具有自己的处理能力,但除核心软件之外,其他软件都需从网络服务器***,节省了频繁的软件升级和维护,降低了开销。
(5)管理成本
云终端解决方案中,服务器安装有同方安全***自主开发的终端管理软件,并远程集中管理所有办公人员终端,而PC的管理本身就很麻烦,众***C的使用无疑会提高企业的管理成本。
(6)能耗等运营成本
云终端采用高速低功耗CPU且本地没有硬盘等可移动部件,单台主机功耗约为6W,而普通PC的单台功耗一般在200W以上。因此采用云终端可以大量节省企业的能耗成本。
3.4 ***管理,易维护
云终端解决方案首先体现了一种集中管理的理念。服务器远程集中管理所有终端,所有应用软件在服务器端安装配置完成,一切软硬件升级和维护都只需在服务器端进行,而终端采用一体化的设计,无软驱、无光驱,无硬盘,基本无需维护和升级,办公人员使用***可使用的软件(比如只许使用收费软件),并且无法随意删改权限。软件硬件稳定可靠,大大降低维护工作量,特别适合于计算机水平相对有限的办公人员使用。
3.5 ***的安全性
同方安全云终端一体化的设计减少了病毒的入口,再通过服务器的集中过滤,基本可以把病毒挡在门外。采用云终端解决方案,一方面可以有效的避免人为或意外导致的数据***或损失,同时关键信息储存在网络存储介质上,确保了备份的安全;另一方面云终端用户受到病毒***的***性要小得多,硬件故障也少得多。相对来讲,PC机中的软驱和光驱都是病毒的介入口,很容易***病毒,引起系统崩溃,采用PC模式的整体安全性较差。
3.6 绿色健康
功率不超过10瓦,耗能比节能灯泡还少,十分省电。并且机体运行无需风扇散热,无噪音干扰,低辐射,节能环保,绿色健康。
3.7 精巧别致
云终端具有高度集成的体系,机体轻薄瘦小,只占100mm*100mm*15mm的桌面空间,甚至可以悬挂在显示器背面,而PC机体庞大,占用空间较大,使用云终端可以大大提高电脑网络教室的整洁性和美感,使办公人员获得强劲计算体验和别具一格的精致感受。