摘 要:主要阐述了基于DCEMAP技术在辽宁移动无线营业厅系统GRPS接入方案的设计和实现,对其中DCEMAP技术实现的原理进行分析和实施,阐述了针对辽宁移动无线营业厅系统中如何处理安全接入,缩短查询时间,提高性能方面所作的优化工作。 关键词:DCEMAP;无线营业厅;GPRS
针对移动无线营业厅系统,采用了基于DCEMAP的全面解决方案,该方案能为辽宁移动BOSS系统提供了安全、方便、快捷的GPRS无线接入解决方案。对GPRS网络现阶段存在高延迟,低连接速率,访问速度慢等特点有效改善用户访问体验,降低安全风险性。
1 DCEMAP核心技术
DCEMAP直接让发布在应用服务器上的应用程序与客户端设备沟通,既提高性能,又简化加密安全与效能之间的矛盾。DCEMAP解决方案通过设置专门应用部署服务器群组,将关键性的应用软件集中安装并进行发布,所有应用软件的客户端将100%在这些服务器上执行,即Application Serving(简称A/S结构),从而使得用户无论在何地,无论使用何设备,都能通过各种网络连接方式高效访问总部的各种程序和数据。
多个用户透过不同的客户端设备,同时访问和执行服务器上的同一个应用软件。产品在网络操作系统之上构筑了一层集中计算模式的平台,改变应用程序客户端的安装、发布和管理模式,实现了“以应用为核心,贯穿所有的节点,对系统的管理和控制由面简化到点”。DCEMAP这种基于服务器的计算的模式之所以成为可能,是因为使用了独立计算体系结构(ICA)技术和MultiWin技术。ICA 协议是基于服务器计算的一项事实上的标准,它把应用处理从客户端设备转移到了服务器之上。MultiWin是微软用以创建Terminal Server(终端服务器)的一项技术,它能让多个用户同时访问在一个服务器上运行的应用程序。ICA作为OSI表示层,分成多个虚拟通道,每个通道只负责一种功能的数据传输,且可以单独开启或关闭,数据在送往虚拟通道前均被压缩,在通道中传输可选择多种加密方式保证数据安全。
DCEMAP应用过程及技术实现主要有以下步骤。
(1)DCEMAP的组件Webinterface为用户提供统一接入平台,用户开启IE浏览器访问DCEMAP的Web Port站点,输入用户名和密码,由Web服务器通过XML服务向DCEMAP服务器传递身份验证信息。身份验证后,DCEMAP服务器也通过XML服务向Web服务器返回发布的应用设置,并在客户端IE浏览器上显示出该用户授权范围内的应用程序图标。
(2)用户点击应用程序图标时,即通过ICA协议向DCEMAP服务器发出会话请求,DCEMAP监听ICA端口1494收到请求,验证用户请求的信息,建立ICA虚拟通道,在服务器端应用MultiWin技术为此会话分配独立内存空间,在此内存空间里启动该用户的请求的应用程序。
(3)应用程序运行后的位图变化由ICA利用底层图形技术采集和编码,在送往ICA虚拟专用通道前需经过优化的行程长度压缩(RLE)技术进行数据压缩。
(4)客户端接受到ICA通道传输的数据后由ICA客户端解密、解压后重组位图还原为应用图形,其应用屏幕的更新采用服务器推送方式;同时客户端的键盘鼠标操作信息由ICA客户端收集同样经压缩、加密通过ICA虚拟通道传输到服务器段还原为对应用程序的操作。
2 DCEMAP解决方案
为保证系统的业务连续性,在不破坏现有信息系统的前提下,利用现有的网络设施和资源,仅通过增加DCEMAP应用部署服务器层来改变无线营业厅系统的发布、管理和访问的模式,即能达到安全、快捷、简单地应用无线营业厅系统。
在公司内部域中建立DCEMAP服务器群,自带智能负载均衡功能,并和移动BOSS营业WEB服务器同处于一个网段中,部署并发布移动营业系统的客户端;为合作伙伴以及大客户建立AD用户,加入域指定全局组和OU中,设置OU组策略,并授权访问DCEMAP发布的移动营业系统。
合作伙伴以及大客户经理的计算机不需要高的硬件和软件配置,只需要安装IE浏览器,再下载安装基于浏览器IE的DCEMAP插件(可通过推送方式实现)即可。手机接入时,只要手机支持IE浏览器,无需对现有应用做任何改造开发,利用移动现有的网络设施和资源,仅通过增加DCEMAP应用部署服务器层来改变营业系统的发布、管理和访问的模式,即能达到安全、快捷、简单地应用营业系统。
DCEMAP服务器部署在移动内网中,发布BOSS系统客户端,后端与BOSS系统通讯。合作伙伴或大客户经理使用无线网卡拨入GPRS网络,通过对指定SIM卡的认证,获得内网地址。通过内网直接访问DCEMAP服务器,使用移动AD帐户登陆DCEMAP服务器,从而应用BOSS系统。
由于DCEMAP客户端向服务器的传输的只是键盘鼠标的信息,而服务器向客户端传输的是位图的变化,并经过压缩加密。所以,用户使用无线营业厅系统时,只需10~20Kbps,只有在打印和上下载数据文件的情况下才会占用更多的网络连接资源。经测试现有GPRS网络可满足用户使用要求。由于DCEMAP客户端没有运行应用程序,因此客户端无需很高的配置,客户端成本很低。而且,由于客户端只是远端呈现,不会在IE上留下Cookie信息,也可以限制用户进行拷贝等操作,保证了信息的安全。 3 DCEMAP接入平台的优势
(1)使用DCEMAP产品确实有助于提高应用的效率,由于只在DCEMAP服务器跟客户端之间传送画面及鼠标、键盘信息,所以传送数据只与画面变化及鼠标、键盘信息多少有关,尤其是一些操作,在BOSS客户端跟BOSS服务器间需要传送的大量的数据,但显示画面却没多少改变时,该产品优势尤为明显,生成大容量报表操作就是一个明显的例子。
(2)要使用DCEMAP接入平台访问BOSS服务器,只需在DCEMAP服务器上安装发布基于B/S的浏览器或基于C/S的BOSS客户端程序即可,而用户只需跟DCEMAP服务器连接,就可以用IE浏览器登录访问。接近B/S模式,方便用户使用。同时对原有应用系统无须二次开发和改造。
(3)DCEMAP平台具有断线恢复功能:如果连接过程中出现断线的情况,只要不关闭DCEMAP,待客户端重新连接服务器后,可继续处理;同时也可设置空闲超时断开,超时自动关闭等安全措施。
(4)维护较方便,如有问题可远程检查DCEMAP服务器即可。
(5)安全性高,在DCEMAP和客户端通信中只传输图像变化的部分,并没有传输实际的数据,并且传输过程中采用了多种加密方式;如使用专用隧道、登入DCEMAP需要认证用户和密码,其所发布的程序还需有管理员授权才能看见和启用。
4 技术应用前景
DCEMAP技术现在主要应用在辽宁移动无线营业厅系统,为解决合作伙伴办理业务时的传输带宽瓶颈和安全问题提供了有力的保障,基于此技术的先进性、兼容性、安全性,在许多方面都具有广泛的应用前景,在业务方面可以向集团大客户经理系统、产品发布系统等应用推广,在维护管理方面也可以为系统管理员提供更加安全有效的接入手段,还可以为远程办公提供更便捷的接入访问。随着移动业务在农村不断深入地发展,鉴于农村的通信和人员条件,DCEMAP技术将更加具有广阔的应用前景,值得向全国进行推广此技术的应用。