远程镜像——C/S应用的加速利器

　　【IT专家网独家】越来越多的调查结果表明，不论是ERP生产服务商还是应用ERP服务的企事业单位，都倾向于将自身的应用管理系统由C/S结构模式向B/S的结构模式转变。其最主要的因素在于B/S结构下的网络管理信息系统可以免除客户端的安装，直接采用标准的通用浏览器对服务器端的管理系统进行存取操作，进而减少来自客户端的升级和维护工作。其次在于广域网的网络环境导致C/S的传输速度和传输延时都受到影响。

　　例如上海某贸易公司就曾在C/S应用上就吃过大亏，该公司采用的C/S结构管理系统，每天要处理大量进出口单据，平均一次作业单据从录入到提交的时长在半小时左右，而对于ADSL拔号的异常中断，只能让用户再次对作业数据进行重复录入操作。为此，该公司曾数次寻求新的解决方案来改变公司的这一网络作业现状。

　　事实上，C/S结构模式下的管理信息系统从1995年铺下种子以来，到2002年一路扩张，大有覆盖全网络互联应用的趋势。截止至目前状态，虽然受到了B/S结构模式的冲击，仍然有多半的企事业单位还在采用C/S结构的应用。想要对某一个系统进行模式改革，或许只需花费一些升级经费，但要让用户对所有通用的C/S结构应用系统都进行C/S转B/S改革，那就不是简单的经费就能轻松解决的事。

　　再者，C/S结构模式之所以长期存在，至今仍未被B/S结构模式所取代，也有着一定的存在意义。比如客户端的编译相对于采用Web2.0编译的简易性;客户端操作可以分担服务器的运算负载;对于本地报表的输出打印也优于B/S结构模式下的打印输出;个别行业应用(如门店、POS系统)采用WEB方式并不适用于客户机配置上的操作等。

　　个别环境下，有的企事业单位已经在考虑广域网加速下的解决方案，这是一个新的突破口。但要知道，常用的广域网加速方式有TCP协议优化与数据压缩两种方式，分别在于减少连接会话的认证和确认次数，以及根据特征码将传输的数据包压缩，减少传输过程中的数据量和数据传输延时。

　　网络传输的数据流都有一定的继承性，传输的过程中一但出现丢包和延时，就要考验数据校验机制的有效执行力，对于网络异常带来的作业中断问题还是无法解决;另外，服务器与客户机的数据校验过程、加解密过程与压缩解包过程，都需要接收双方的硬件设备都具备一定的配置水平，对于POS终端、门店系统，或是大规模的网络接入，无疑增加了双方应用的运算负载，这只会让网络工作环境出现新的瓶颈。

　　有鉴于此，冰峰网络基于广域网加速的应用不足与C/S结构的通用性，进而推出的冰峰远程镜像服务，专为解决C/S结构模式下的程序应用和广域网加速问题，为C/S转B/S提供了新的便捷途径。

　　我们都知道，目前的VPN和ERP的结合推广可以进一步的提升网络应用结构的安全性，但VPN的通信速度仍然依赖于企事业单位本身的网络条件与通信运营商提供的网络服务状态，即便我们采用了常用的广域网加速功能，它也面临前面所提出的问题，跳不出这三界之外。

　　而C/S架构下的ERP系统，除了需要VPN提供通信过程中的安全保障，还需要本地与远程服务器端的两次运算与存储过程。即便第三方无法截取网络通信过程中的数据，但他仍然有机会获取本地的数据资源。这就如同网络游戏的外挂功能，它可以使得用户的数据在通信之前就产生变异，使得服务器端在接收依始，便获得了不真实的数据。设想一下，当客户端的操作人员计算机维护水平不高时，本地中存在的病毒和木马就是企业信息资源的最大威胁。

　　为了便于用户理解冰峰远程镜像服务在C/S结构模式下的加速应用，这里需要用户分别对IPSec VPN与SSL VPN的相关应用做进一步了解：

　　如图所示：

　　对于IPSEC VPN的接入用户而言，由中心VPN设备率先自动搜索服务器上的可发布资源，如企业ERP服务，并将该资源加入中心资源列表，等待各分支节点获取。当分支节点设备接通IPSEC隧道时，本地资源列表会通过镜像模式自动获得中心资源列表的同步数据。

　　以上方式为远程镜像的前期工作。当用户登陆时，通过验证访问本地资源列表，便可选择相应的可用服务资源，并自动接入远程服务器，启用远程镜像模式执行ERP服务。

　　同理，对于SSL VPN来说，它是基于WEB SSL的接入方式，直接访问中心资源列表，并启用远程镜像模式执行ERP服务。

　　以上原理看似浅显，但其优势在于：

　　直接工作于服务器端，利用服务器多用户模式服务于不授权同户的登陆操作，免除本地客户端安装，有效截止来自客户端上的安全入侵;

　　利用服务器的多用户协同工作，可以为各门店、客户机分配不同的镜像，独立执行各自操作，操作过程互不干预;

　　自动完成远程镜像配置，独立全屏工作窗口，用户上手简便;

　　程序执行全程为即时指令包提交，提升线路的利用率，出错信息即时镜像反馈，避免原C/S构架下的整体录入后，一次性存盘提交带来的大数量问题，使得用户操作速度大幅度提升;

　　当用户在操作过程中出现了线路中断，服务器在不关闭状态下保留用户当前所有操作界面的镜像数据，当用户再次登录远程镜像模式时，便可获取原有镜像数据继续完成之前未完成操作，而不必重复之前的作业状态。

　　通过冰峰远程镜像模式，还可以让用户在执行远程镜像打印服务时，路由到本地打印机。让本地工作不仅在远程快速执行，还可以在本地快速获得打印出的数据报表。

　　如图所示：

　　在普通操作模式下，C/S结构应用的一次提交数据时长约为30秒，对于大数据量的提交则远不指这个数;在寻常广域网加速模式下，由于采用了优化协议与数据压缩，可以在原有状态下提升20%-30%的速度;而采用冰峰远程镜像技术则可提升原有速度的4-5倍，近似于本地操作的提交速度。

　　在冰峰VPN有效资源发布及服务器的操作授权状态下，冰峰镜像技术可以指定用户细化的操作权限，如执行ERP操作时，仅限定镜像成像内容为ERP的界面内容，同时通过双网隔离对其它非授权内容进行屏蔽。

　　上图所示的中心区域，正是冰峰远程镜像技术中呈现的服务器工作状态。由于权限中设定了对授权使用人的其他操作进行屏蔽，所以可控镜像区域中，仅有用友U8的登陆窗口。如此，既加快用户指令传输与界面呈像的速度，也保证了来自客户端的工作安全。

       IT专家网原创文章，未经许可，严禁转载！