dcemap
DCEMAP直接让发布在应用服务器上的应用程序与客户端设备沟通,既提高性能,又简化加密安全与效能之间的矛盾。DCEMAP解决方案通过设置专门应用部署服务器群组,将关键性的应用软件集中安装并进行发布,所有应用软件的客户端将100%在这些服务器上执行,即Application Serving(简称A/S结构),从而使得用户无论在何地,无论使用何设备,都能通过各种网络连接方式高效访问总部的各种程序和数据。
多个用户透过不同的客户端设备,同时访问和执行服务器上的同一个应用软件。产品在网络操作系统之上构筑了一层集中计算模式的平台,改变应用程序客户端的安装、发布和管理模式,实现了“以应用为核心,贯穿所有的节点,对系统的管理和控制由面简化到点”。DCEMAP这种基于服务器的计算的模式之所以成为可能,是因为使用了独立计算体系结构(ICA)技术和MultiWin技术。ICA 协议是基于服务器计算的一项事实上的标准,它把应用处理从客户端设备转移到了服务器之上。MultiWin是微软用以创建Terminal Server(终端服务器)的一项技术,它能让多个用户同时访问在一个服务器上运行的应用程序。ICA作为OSI表示层,分成多个虚拟通道,每个通道只负责一种功能的数据传输,且可以单独开启或关闭,数据在送往虚拟通道前均被压缩,在通道中传输可选择多种加密方式保证数据安全。
DCEMAP应用过程及技术实现主要有以下步骤。
(1)DCEMAP的组件Webinterface为用户提供统一接入平台,用户开启IE浏览器访问DCEMAP的Web Port站点,输入用户名和密码,由Web服务器通过XML服务向DCEMAP服务器传递身份验证信息。身份验证后,DCEMAP服务器也通过XML服务向Web服务器返回发布的应用设置,并在客户端IE浏览器上显示出该用户授权范围内的应用程序图标。
(2)用户点击应用程序图标时,即通过ICA协议向DCEMAP服务器发出会话请求,DCEMAP监听ICA端口1494收到请求,验证用户请求的信息,建立ICA虚拟通道,在服务器端应用MultiWin技术为此会话分配独立内存空间,在此内存空间里启动该用户的请求的应用程序。
(3)应用程序运行后的位图变化由ICA利用底层图形技术采集和编码,在送往ICA虚拟专用通道前需经过优化的行程长度压缩(RLE)技术进行数据压缩。
(4)客户端接受到ICA通道传输的数据后由ICA客户端解密、解压后重组位图还原为应用图形,其应用屏幕的更新采用服务器推送方式;同时客户端的键盘鼠标操作信息由ICA客户端收集同样经压缩、加密通过ICA虚拟通道传输到服务器段还原为对应用程序的操作。