目前遠(yuǎn)程接入網(wǎng)的應(yīng)用也非常的廣泛，同時(shí)也對(duì)遠(yuǎn)程服務(wù)器進(jìn)行了分析探討，可以看出，網(wǎng)絡(luò)安全是服務(wù)器最重要的一環(huán)，于是我研究了一下遠(yuǎn)程接入網(wǎng)的具體實(shí)施和服務(wù)器安全，在這里拿出來和大家分享一下，希望對(duì)大家有用。很多人吃過“海底撈”的美味，但有多少人知道那些為了將“海底撈”美味，更好更快實(shí)實(shí)在在送到您的嘴邊，而默默在后臺(tái)支撐的虛擬化IT產(chǎn)品。今天，讓我們到“海底撈”信息系統(tǒng)后臺(tái)“廚房”來看看制作那么多美味的海底撈公司，是如何制作自己的IT高效率的。

海底撈：飲食業(yè)信息化先驅(qū)碰到新問題

海底撈餐飲有限責(zé)任公司始創(chuàng)于1994年，是一家以經(jīng)營(yíng)川味火鍋為主，融匯各地火鍋特色于一體的大型跨省直營(yíng)餐飲民營(yíng)企業(yè)。 通過十四年的艱苦創(chuàng)業(yè)、不斷進(jìn)取和拼搏，公司已經(jīng)擁有三十二家直營(yíng)分店、四個(gè)大型配送中心和一個(gè)大型生產(chǎn)基地。

為了提升自身的管理水平，促進(jìn)顧客滿意度和員工滿意度的提升，海底撈采購并部署了金蝶K3系統(tǒng)，建立企業(yè)人、財(cái)、物、產(chǎn)、供、銷科學(xué)完整的管理體系。由于金蝶K3是基于C/S架構(gòu)的應(yīng)用系統(tǒng)，為了在全國(guó)范圍內(nèi)能讓各分店及基地能夠使用K3，海底撈已經(jīng)采用了遠(yuǎn)程接入網(wǎng)桌面使用服務(wù)器端K3 客戶端應(yīng)用程序的方式。

然而由于遠(yuǎn)程接入網(wǎng)訪問方式存在如下的一些缺點(diǎn)，海底撈開始考慮如何建立集中的K3 應(yīng)用機(jī)制。這種信息化層次的提升必然帶來安全隱患和穩(wěn)定性及可靠性隱患。這是因?yàn)椋?用戶在使用遠(yuǎn)程桌面訪問總店服務(wù)器上的K3客戶端程序時(shí)，可以直接通過Windows 桌面訪問服務(wù)器上的其他應(yīng)用，甚至對(duì)系統(tǒng)進(jìn)行非法的訪問，為了控制這些訪問，管理員必須使用嚴(yán)格的安全策略進(jìn)行限制，但是效果卻不太理想。

雖然Windows 系統(tǒng)也支持終端服務(wù)器的負(fù)載均衡，但是主要是通過會(huì)話數(shù)量進(jìn)行的，也就是說不考慮服務(wù)器的CPU、內(nèi)存等負(fù)載狀況，只是根據(jù)簡(jiǎn)單的用戶數(shù)量而定，新的用戶連接很可能會(huì)連接到會(huì)話數(shù)量較少，實(shí)際上負(fù)擔(dān)重的一臺(tái)服務(wù)器上進(jìn)行應(yīng)用的訪問，從而獲得較差的用戶體驗(yàn)。在操作系統(tǒng)自有的終端服務(wù)負(fù)載均衡集群中，會(huì)話目錄服務(wù)器一旦出現(xiàn)故障，會(huì)導(dǎo)致用戶的訪問無法繼續(xù)，從而影響分店的經(jīng)營(yíng)。

給海底撈端上遠(yuǎn)程接入網(wǎng)好菜肴

作為北京漢邦極通科技有限公司的合作伙伴，河南乾元科技有限公司幫助海底撈在兩臺(tái)服務(wù)器上安裝了EWEBS遠(yuǎn)程接入網(wǎng)平臺(tái)以供30多分店人員使用。在總店信息中心網(wǎng)絡(luò)中，通過兩臺(tái)EWEBS服務(wù)器創(chuàng)建了應(yīng)用集群，在集群中部署金蝶K3系統(tǒng)的客戶端軟件，所有用戶通過內(nèi)部網(wǎng)絡(luò)或互聯(lián)網(wǎng)連接到總部的EWEBS服務(wù)器集群，使用集群上的K3客戶端軟件連接信息中心的服務(wù)器，高效地進(jìn)行人員、產(chǎn)、供、銷等環(huán)節(jié)的管理工作。

在經(jīng)過極通科技精心配制的極通EWEBS遠(yuǎn)程接入網(wǎng)系統(tǒng)大菜，海底撈公司在內(nèi)部信息化管理上獲得如下主要收益：

第一，快速的應(yīng)用遠(yuǎn)程訪問。由于K3的客戶端軟件部署在EWEBS服務(wù)器上，所有用戶無需再次安裝K3客戶端軟件，客戶端軟件的升級(jí)、調(diào)試工作也都完全在EWEBS服務(wù)器端執(zhí)行，簡(jiǎn)化了信息人員的工作。因?yàn)樵贓WEBS服務(wù)器上部署應(yīng)用程序客戶端，經(jīng)過極通AIP協(xié)議的虛擬化工作，所有應(yīng)用的運(yùn)算邏輯都在服務(wù)器上執(zhí)行，客戶端只負(fù)責(zé)處理應(yīng)用程序的輸入/輸出功能模塊，應(yīng)用的輸入輸出邏輯通過網(wǎng)絡(luò)在客戶端和服務(wù)器端傳遞，這樣，客戶機(jī)只需要10Kbps的網(wǎng)絡(luò)帶寬，就可以流暢地訪問應(yīng)用服務(wù)器上的應(yīng)用，從而快速高效地實(shí)現(xiàn)應(yīng)用和數(shù)據(jù)庫的集中。

第二，提高應(yīng)用交付的安全性。極通EWEBS 應(yīng)用虛擬化運(yùn)算模式中并不傳輸數(shù)據(jù)庫的數(shù)據(jù)信息到客戶端，只傳輸應(yīng)用執(zhí)行的輸入/輸出增益信息，大大增強(qiáng)了應(yīng)用傳輸過程中的信息安全性。同時(shí)，由于應(yīng)用100%在服務(wù)器端安裝并執(zhí)行，客戶端并沒有任何應(yīng)用以及與應(yīng)用相關(guān)的數(shù)據(jù)，所以各個(gè)應(yīng)用系統(tǒng)的安全性得到了更大的保障。AIP協(xié)議負(fù)責(zé)應(yīng)用程序輸入/輸出信息的傳輸，內(nèi)置的SSL加密可以保證AIP通信的安全。極通EWEBS 內(nèi)置的訪問控制策略除了可以根據(jù)用戶的帳號(hào)名稱、IP地址、MAC等常見信息來限制用戶對(duì)應(yīng)用程序的訪問授權(quán)之外，還引進(jìn)了硬件控制機(jī)制，可以針對(duì)依據(jù)計(jì)算機(jī)硬件設(shè)備計(jì)算所得到的機(jī)器特征碼來限定應(yīng)用程序的訪問，保證了K3的安全訪問，從而保證了海底撈生產(chǎn)數(shù)據(jù)的安全性。

第三，提高遠(yuǎn)程接入網(wǎng)服務(wù)器的安全系數(shù)。在極通EWEBS集群中內(nèi)置了眾多的安全策略，用以保證服務(wù)器的安全，通過安全策略，管理員可以設(shè)定用戶只能訪問服務(wù)器上的K3程序，而且不能訪問服務(wù)器上的其他任何應(yīng)用（包括系統(tǒng)內(nèi)置應(yīng)用程序，如注冊(cè)表編輯器等）；同時(shí)管理員可以限定用戶無法把服務(wù)器上的數(shù)據(jù)通過復(fù)制/粘貼、打印等等方法傳輸?shù)奖镜鼗蚱渌�客戶端，從而保證遠(yuǎn)程接入網(wǎng)服務(wù)器的安全。

第四，穩(wěn)定可靠的應(yīng)用體驗(yàn)。極通EWEBS 集群中實(shí)現(xiàn)了負(fù)載均衡技術(shù)，可以依據(jù)服務(wù)器的負(fù)載信息針對(duì)應(yīng)用程序進(jìn)行負(fù)載均衡，把新用戶的訪問需求轉(zhuǎn)至最空閑的服務(wù)器上。同時(shí)EWEBS系統(tǒng)具有DC動(dòng)態(tài)漂移技術(shù)，它可以在DC服務(wù)器(集群中負(fù)載服務(wù)器負(fù)載信息統(tǒng)計(jì)及會(huì)話分流的服務(wù)器)出現(xiàn)故障時(shí)，會(huì)自動(dòng)將其承接的服務(wù)轉(zhuǎn)交給其它服務(wù)器，不會(huì)出現(xiàn)因DC服務(wù)器失效而導(dǎo)致整個(gè)系統(tǒng)的癱瘓。在極通EWEBS集群中，集群的配置信息數(shù)據(jù)庫會(huì)在每一臺(tái)服務(wù)器上有備份，即使主控集群服務(wù)器由于硬件故障導(dǎo)致不能使用，管理員也可以讓其他服務(wù)器立即成為新的主控服務(wù)器，從而保證K3 應(yīng)用的正常訪問。信息化大潮的洶涌，已經(jīng)不僅僅限于給人們帶來資訊、信息和娛樂，更以其巨大的科技功能，為各種傳統(tǒng)行業(yè)和企業(yè)，插上在現(xiàn)代社會(huì)真正騰飛的翅膀。