TA的每日心情 | 擦汗 2011-7-11 17:10 |
---|
签到天数: 9 天 [LV.3]偶尔看看II
|
楼主 |
发表于 2011-6-25 14:50:42
|
显示全部楼层
本帖最后由 益和VA 于 2011-6-25 18:48 编辑
提问:VA的某些管理功能,既在服务端有,客户端也有,如输入法、显示模式以及一些资源管理。请问这是出于什么考虑?
回答(杨光 架构设计):
这是因为实际中这样做可以更加灵活调配资源,适应不同的管理模式,达到更好的用户体验。同时,还能够在一定程度上减轻集群管理的负担。
在所谓的“个性化时代”,我们面临许多个性化需求带来的管理问题。要避免“一管就死,一放就乱”的局面出现。既要纳入管理,又要留有空间,就必须把握分寸,将某些参数设置交给我们的客户端程序AR,由终端用户自己进行配置。
你也许注意到了,AR的【本地特性】设置上有“如果服务器允许”的字样,也可以理解为“如果系统管理员允许”。这就意味着,服务端的某些管理设置给你的是一个范围、上限或下限,你的客户端还可以做某些选择。
提问:VA的安全策略有必要搞这么复杂吗?另外,VA的防火墙功能和通常意义上的防火墙有什么区别?
回答(杨光):
信息系统的安全确实是越来越重要了,对于某些机构或企业甚至是怎么强调都不过分的。安全管理还应该是全方位的,不同的层面要有不同的考虑,不能有缺失或漏洞。
VA作为集群的安全管理,有它的先天优势。首先,VA的集中化架构为这种管理提供了可能性和方便;其次,VA实际上是在管理服务器的系统资源和应用,技术上能够实现多方位的细化管理;再一条,VA仅仅是虚拟应用的管理,不影响终端电脑的其它应用,就是说,有着“从严从重”的需求和空间。
我们的思路还是坚持在设计底层细化颗粒度。但是如果你了解Windows的域管理的话,就会发现VA目前实现的200多项控制策略只有域管理的十分之一内容,当然这是经过选择对应用管理“有用的”。这样做,实质上是将域管理的安全策略方便的应用到工作组模式(就是VA的集群)中来。
在操作层面,通常没有必要进行逐项的设置。VA预置了的三种主要安全策略,只需要和其中一项关联就可以了,每一种安全策略都可以导出和导入,以简化操作,降低使用门槛。
作为集群的安全管理的另一个方面,VA防火墙有它的特殊意义。为了适应人们的操作使用习惯,借鉴了传统防火墙的配置模式,但是其中的“源”和“目标”都是不同的。VA的“源”是客户机、人,“目标”是应用。
提问:请介绍一下VA的服务器负载均衡是如何实现的?呵呵,如果不涉及技术秘密的话。
回答(杨光):
VA集群中的服务器是要做Server Computing,运行应用,而不仅仅是传递信息。对于多服务器的VA集群,服务器的负载均衡是非常重要的。
从原理上说,VA的集群服务实时取得各个服务器的负载状态,收到接入请求后,根据服务器的状态统一分发服务器。
当然这里边要考虑很多技术细节,例如如何评价服务器的状态?除了CPU和MEM的占用率之外,还与每一台服务器的硬件配置有关,与服务器上不同的应用等情况有关。所以,在集群的负载均衡模式设置之外,对每一台集群服务器,设计了一组负载均衡的配置参数,反映这台服务器的负载能力特性。VA的负载均衡算法是综合了这些因素后,来为客户端分发服务器的。
提问:作为集成系统平台的终端程序,好像应该越小越简单越好,甚至没有最好,适应瘦客户端的软硬环境。但是感觉VA的客户端程序AR功能却很丰富。AR在整个VA平台中是个什么地位?
回答(杨光):
VA和AR可以说是俩概念,给人解释还挺费力的。简单说吧,同样是围绕着“应用”,VA是管理后台服务端,AR是管理前台客户端。
首先说,VA确实能够在瘦客户端集群中发挥显著作用,但瘦客户端软件并不意味着功能简单,客户端就瘦得不需要管理吗?关键是看你占用资源的多少,起什么作用。还有就是要综合评估,一件事情,如果在客户端做更有效率、交互操作更方便、兼容性稳定性更好,就没必要放到服务端去;况且有些事情是非本地不可能实现的。
AR全名是Application Runner —— 应用执行器。在VA的整个架构中,AR负责将虚拟应用执行起来:一、与服务器的通讯;二、客户端操作界面;三、解释并执行服务端的指令和数据;四、本地特性控制和资源管理。
除Client/Server Computing架构中的功能之外,AR还被定位作为与集群无关的、另外一个角度的本地应用管理工具来设计,这个已经计划在下一步实现。这方面能做的文章也很多,有些是与集群应用相似的,例如“单点登录”功能,还有其它仅仅针对本地应用的功能。
在某些应用场景中,AR也许会以不同的安装使用方式出现。我们新推出的Key-U盘就很有意思,他们说是“一个U盘带在手,天下应用跟我走”。
总之吧,客户端的AR与服务端的VA都很重要,从客户端的用户感受来说,AR甚至更重要一些,值得我们下大力气去发掘它的潜能。
提问:杨总能不能为大家展望一下VA的未来?
回答(杨光):
终端模式的系统平台适用于很多应用场景,有广阔的发展空间,还有很多事要做。最重要的还是不断改善VA的用户体验,提高作为“管理平台”的能力。技术和管理的结合,是我们的立足点。VA将成为机构、企业IT越来越重要的管理平台。
由于VA先天的优势,可以使得客户端的软硬件要求降到最低。计划推出“机顶盒”产品线,让客户端“瘦”到极致,进一步降低IT的系统成本和安全风险。在3G终端产品遍及全球的今天,其它移动设备也都是VA客户机的理想对象。
VA的应用组合非常广泛,新的应用场景层出不穷,超过我们的预期。市场会有越来越多的对于差异化产品的需求。随着计算机系统,包括应用软件和应用环境的发展,要不断解决新出现的兼容性和安全性问题,会出现新的挑战和机遇。因此,推广和发展虚拟应用市场产品,产品做全、做细,将各类实用场景更好的落地,是VA的长期发展战略。益和公司将不断深化开发相关技术,提供适应IT发展需要的、用户满意的产品。
|
|