Windows2008企業(yè)集中應(yīng)用程序訪問

之前在討論服務(wù)器高可用性的時候談到了虛擬化，因為企業(yè)在實現(xiàn)虛擬化的同時也加大了服務(wù)器和應(yīng)用的風(fēng)險，因此需要高可用的方案來降低這種風(fēng)險。我們也談到了，未來服務(wù)器發(fā)展的一個趨勢就是虛擬化，虛擬化技術(shù)的不斷發(fā)展和進步，為企業(yè)降低了成本，提高了服務(wù)器的使用效率，也增強了企業(yè)的生產(chǎn)力。
    虛擬化實際上包含了幾個級別：
    1、服務(wù)器虛擬化
    2、應(yīng)用程序虛擬化
    3、桌面虛擬化
    4、展現(xiàn)層虛擬化
    在這些層面的虛擬化方案中，微軟也推出了相應(yīng)的產(chǎn)品，比如實現(xiàn)桌面虛擬化的MicrosoftVirtualPC；實現(xiàn)服務(wù)器虛擬化的VirtualServer2005等，如下所示：
    后面還將會詳細討論WindowsServer2008中的服務(wù)器虛擬化技術(shù)，首先我們還是討論一下展現(xiàn)層的虛擬化。在很多的企業(yè)客戶中，都有集中管理和訪問應(yīng)用程序的需求，特別是對于那些經(jīng)常更新，不易被部署到客戶端的應(yīng)用程序。當應(yīng)用程序經(jīng)常有更新時，企業(yè)往往不愿意直接為客戶端部署這些程序，因為對于IT人員，為所有客戶端部署應(yīng)用，并且不斷更新這些應(yīng)用，無疑是非常耗時費力的。因此很多企業(yè)將這些應(yīng)用程序集中放置在服務(wù)器上，讓用戶集中進行訪問。WindowsServer中的終端服務(wù)剛好能夠為用戶提供這樣的功能，但在WindowsServer2003中的終端服務(wù)也會有一些問題，例如：客戶端使用遠程桌面連接到終端服務(wù)，需要使用3389端口，而眾所周知3389是經(jīng)常會被攻擊的端口，因此很多企業(yè)都會在防火墻中將3389端口關(guān)閉，那么員工一旦不在企業(yè)內(nèi)部網(wǎng)絡(luò)，就很難訪問這些應(yīng)用程序，不得不使用VPN連接到內(nèi)網(wǎng)，再訪問應(yīng)用，無疑效率會很低。
    那么通過WindowsServer2008終端服務(wù)能夠帶來哪些好處呢？
    1、可以快速部署經(jīng)常更新、經(jīng)常使用或很難管理的應(yīng)用程序。
    2、可以無縫訪問單獨的應(yīng)用程序，而不必訪問完整的遠程桌面，遠程應(yīng)用程序與用戶的本地桌面集成，用戶可以像使用本地程序一樣使用遠程應(yīng)用。
    3、降低了用戶、合作伙伴、客戶訪問程序的復(fù)雜性。
    4、全面的安全性配置，能夠保障企業(yè)內(nèi)部資源的安全。
    5、可以使用HTTPS通過Internet訪問應(yīng)用，不再需要使用VPN或者開放端口連接應(yīng)用。
    6、用戶可以很簡便地跨越防火墻和NAT連接到TerminalServer和遠程桌面。
    7、優(yōu)化了網(wǎng)絡(luò)傳輸中的帶寬
    8、對于分支機構(gòu)的用戶而言，訪問企業(yè)資源更容易。
    我們不難發(fā)現(xiàn)，WindowsServer2008的終端服務(wù)相比WindowsServer2003有了很多改變，這些改變降低了企業(yè)實施TerminalServices的難度，我們在不久前也為一家大型企業(yè)實施了WindowsServer2008的TerminalServices，期間也感受到了它的強大功能，稍后我會和大家分享在使用、部署和測試終端服務(wù)中的一些經(jīng)驗?？荚嚧缶庉嬚?BR>