OpenText Exceed TurboX(ETX)基础架构概述

OpenText Exceed TurboX 架构概述

在当今的商业环境中,远程应用程序访问变得越来越重要。 提供对应用程序和数据的远程访问的解决方案可以消除地理和网络界限,提高用户生产力,加强对知识产权的保护,并帮助简化 IT 运营,同时降低成本。

OpenText Exceed TurboX 是一种用于桌面虚拟化和远程访问企业应用程序和数据的高级解决方案,可满足现代企业的需求,尤其是那些具有混合 UNIX®/Microsoft® Windows® 托管环境的企业。 本文描述了其设计原则、解决方案的架构和关键组件,以及它们的功能和交互。

1、简介
自计算机首次连接到网络以来,远程应用程序访问已成为一种解决方案类别。企业一直在寻求一种允许用户访问在远程主机上运行的应用程序的解决方案。全球化随之而来的是各种形式的虚拟化,这使得应用程序远离用户,同时增加了用户在远距离访问应用程序和数据时提高生产力的需求。

OpenText 从事提供远程应用程序访问解决方案的业务已有 20 多年。从 1990 年代的 OpenText Exceed 到 2000 年代的 OpenText Exceed onDemand,OpenText 不断突破性能极限,为全球的企业用户带来复杂的 2D 和 3D 应用程序。 Exceed TurboX 是远程应用程序访问解决方案的未来。这是多年 X Window 和网络编程经验以及对数百个使用业务关键型 UNIX 和 Windows 应用程序的实际案例的理解的结晶。

指导Exceed TurboX 概念与开发的六个主要目标:
• 为 IT 和用户提供单一平台来管理和访问其所有远程基础架构,无论平台如何
• 为访问 UNIX 和 Windows 主机提供市场上最快的远程访问解决方案
• 在所有受支持的客户端平台上提供一致的用户体验
• 简化客户端软件、配置文件和设置的分发和管理,以支持大型部署方案
• 提供完全可审计的事件,以提高可见性、问责制和问题解决
• 与任何现有基础架构和供应商协同工作,包括混合物理/虚拟桌面环境

Exceed TurboX 提供全方位的成果。 它的架构背离了市场上许多传统的远程应用程序访问解决方案,包括我们自己的 Exceed onDemand。 它依靠多种技术来提供高性能访问,并提供出色的用户体验和简化的管理。

2、架构图
下图描述了所有主要 Exceed TurboX 组件的总体布局及其关系。 首先,您会注意到 ETX 依赖于 Web 应用程序服务器来提供基于 Web 的图形前端。 其次,ETX 使用数据库来存储应用程序数据。
除了提供用户界面、配置和负载平衡的 ETX 服务器外,ETX 连接节点还负责管理客户端会话和压缩远程显示以传输给用户。 一组连接节点连同 ETX 服务器称为 ETX 站点。
OpenText Exceed TurboX(ETX)基础架构概述_第1张图片

3.0 构建块
Exceed TurboX 的基础由以下组件构成。

3.1 ETX 服务器
这是解决方案的大脑,充当礼宾、看门人和交通管制员。 它是一个在 Apache® Tomcat® Web 应用程序服务器上运行的 Web 应用程序,并在用户首次连接到 ETX Web 门户时呈现给用户。 ETX 服务器向用户显示仪表板或向管理员显示服务器管理器。 用户可以使用 Web Dashboard 启动新会话、创建配置文件或管理现有会话。 管理员使用服务器管理器来监控和管理解决方案的各个方面,从用户注册到生成许可证和资源使用报告。

3.2 ETX 连接节点
ETX 连接节点负责启动会话代理(管理和压缩远程会话的应用程序),以及与 ETX 服务器交互。 由于基础架构中存在多个节点,ETX 服务器可以从多个连接节点中进行选择,以实现负载平衡和节点故障转移。
ETX 连接节点包括几个子组件,每个子组件处理不同的任务。 除了代理管理器(启动会话代理)之外,其他重要的组件包括 ETX认证器(ETX Authenticator)、Xstart Launcher 和应用扫描器(Application Scanner),这些将在下面进行更详细的说明。

3.2.1 ETX 代理管理器
ETX 代理管理器的主要功能是创建远程会话代理。 代理充当客户端和应用程序或桌面主机之间的中介,提供 WAN 上会话显示的加密和压缩。 代理还处理将用户输入、文件和设备等其他数据传递给主机。
代理管理器监控这些会话代理的运行状况并将每个会话代理的状态传送给 ETX 服务器。代理管理器还处理用户命令,例如会话暂停和恢复、会话共享(多播)、文件传输和其他与会话相关的功能。
代理是功能齐全的 X 服务器/RDP 客户端,因此可以作为独立服务器运行,处理来自默认安装的 Windows 或 UNIX 主机的显示协议,无需安装任何本地软件。 该代理包括一个 X 服务器以及一个 RDP 客户端,用于在 WAN 上渲染和压缩显示。 在 Windows 直接桌面连接的情况下,代理必须直接安装在 Windows 桌面主机上以进行本地渲染和压缩。 压缩数据流从代理发送到安装在用户设备上的客户端。 客户端处理屏幕绘图以及键盘和鼠标输入。 有关代理和客户端功能的更多信息,请参见第 6.0 节。

3.2.2 ETX认证器(ETX Authenticator)
顾名思义,该组件在用户和管理员登录 ETX 门户网站时处理他们的身份验证。 验证器需要支持 UNIX 环境中的 PAM 或本机验证。 基于 LDAP 的环境(例如 Microsoft Windows)不需要验证器,因为 LDAP 验证由 ETX 服务器处理。
ETX Authenticator 将 ETX 无缝集成到使用专用 PAM 或本地身份验证服务器的 UNIX 环境中。 这需要您在 PAM/Native 身份验证服务器上安装 ETX 连接节点,并在安装期间将该节点注册为身份验证器。 ETX 支持多个身份验证节点进行负载平衡,但每个节点必须配置相同的 PAM 或 Native 身份验证设置。

3.2.3 Xstart 启动器
Xstart Launcher 是负责在用户启动 ETX 配置文件时启动单个 X Window 或 Windows 应用程序的模块。 ETX 配置文件包括远程会话的所有配置设置,包括要选择主机和运行的应用程序。

3.2.4 应用扫描器(Application Scanner)
应用程序扫描器是一个可选实用程序,它扫描连接节点以查找已安装的应用程序,使它们可用于通过 ETX 服务器管理器发布。 将应用程序发布给用户后,用户可以通过创建配置文件并选择要启动的应用程序来启动应用程序。
应用程序扫描器适用于所有 ETX 平台,因此您可以发布在 UNIX 和 Windows 上运行的应用程序。 如果您有多个安装了相同应用程序的连接节点,ETX Server 会检测重叠并将应用程序分组到一个项目中。 这提供了跨多个主机的应用程序负载平衡。

3.2.5 本地会话数据库
本地会话数据库跟踪会话状态并定期将其报告回 ETX 服务器。 如果 ETX 服务器和代理管理器之间的连接失败,本地会话数据库使连接节点能够继续正常运行,包括暂停或终止会话。 重新建立与 ETX Server 的连接后,本地会话数据库将与 ETX Server 同步。 这使得每个节点在发生网络故障时都具有容错性。

3.3 数据库
RDBMS 是该解决方案的簿记员。 它用于存储所有非瞬态信息,包括服务器设置、用户设置、配置文件、事件日志、许可证使用统计信息等。ETX 支持 IBM® DB2®、Microsoft SQL Server® 和 Apache® Derby™,并且 与 Apache Derby 捆绑在一起,可以快速轻松地安装。 有关负载平衡、故障转移和高可用性功能,请参阅 ETX 高可用性白皮书以及有关设置数据库复制的供应商文档。

3.4 ETX 许可证服务器
多个 ETX 站点可以共享一个许可证池,并根据管理员定义的规则将许可证动态或静态分配给每个站点。 ETX 许可证服务器功能嵌入在每个 ETX 服务器中,并且可以在设置期间启用。 启用后,其他 ETX 站点可以连接到许可证服务器并使用池中的许可证,而不是使用本地安装的许可证密钥。 此解决方案的设计特别注意确保如果许可证服务器无法使用或无法访问,管理员将通过电子邮件收到通知,并且站点将保持运行 72 小时以便解决问题。

3.5 ETX 客户端运行时
ETX 依靠本地客户端运行时来处理远程通信和交互。 它是 ETX Proxy 的对应物,并在建立会话时不断地与代理通信。 与代理一样,客户端运行时是本机应用程序,它利用了可能的最佳性能、可靠性和兼容性。 ETX 客户端运行时的部署是自动的; 每当用户启动应用程序时,都会在后台静默下载正确的运行时。 客户端运行时可供 Windows、Linux® 和 Mac® 用户使用。

3.6 Java 运行时环境(JRE)
虽然它本身不一定是构建块,但 JRE 是 ETX 服务器的系统要求。 自然,运行 ETX 服务器和 Apache Tomcat 的机器上需要 JRE。 Java 也可用于从浏览器启动 ETX 远程会话,尽管这不是默认选项。 默认情况下,启动 ETX 会话需要在用户的设备上安装 Native Client Launcher 组件(请参阅下面的第 3.7 节)。

3.7 原生客户端启动器(Native Client Launcher)
原生客户端启动器必须安装在用户的机器上,然后用户才能在 Exceed TurboX 中启动配置文件(除非他们选择了 Java 客户端启动器;请参阅上面的第 3.6 节)。 当用户启动配置文件时,原生客户端启动器将在后台下载并执行原生客户端运行时。 Launcher不需要管理员权限即可安装,它是为 Windows、Linux 和 Mac 客户端提供的。

4.0 网络配置
ETX 组件之间的通信发生在几个不同的端口上。 确保正确配置防火墙以确保 ETX 站点的正常运行非常重要。 下表总结了所需的网络通道,包括通道的用途、涉及的组件、使用的协议以及通道是否安全。
OpenText Exceed TurboX(ETX)基础架构概述_第2张图片

5.0 ThinX 协议
ThinX 协议是流经 ETX 血管的数字血液,它使 ETX 工作得如此出色、如此迅速。 ThinX 协议或 TXP 在广泛的网络带宽和延迟范围内提供卓越的性能。 内部分析结果表明,TXP 产生的网络流量是传统 X 协议的 1% 到 10% 之间。 它也比竞争的远程访问解决方案更有效。
TXP 旨在完成以下任务:
(1)降低远程用户的带宽需求
(2)适应不断变化的网络条件
(3)减少 X11 流量的往返请求
(4)加强安全
注意:TXP 也用于客户端和代理之间以连接到 Windows 主机。 在 RDP 连接的情况下,ETX 代理将 RDP 协议转换为 ThinX,以便在 WAN 上进行快速传输。

5.1 降低带宽要求
TXP 具有卓越的压缩、缓存和优化请求的能力。 目标是最大限度地减少必须在代理和客户端之间通过网络传输的数据量,其特点是网络延迟高而网络带宽低。自然,优化和减少网络流量所需的工作是以连接的两个端点上更多的 CPU 周期和计算资源为代价的。 然而,PC 和服务器现在利用的丰富计算能力可以轻松处理增加的工作负载,而不会降低远程服务器的速度,从而使 Exceed TurboX 能够在不牺牲整体性能的情况下实现带宽缩减。

5.2 适应不断变化的网络条件
TXP 数据流的压缩和优化级别可以根据带宽可用性、网络延迟甚至远程显示内容的实时变化自动动态地改变。 Exceed TurboX 将调整并选择正确的压缩类型、数据类型和更新频率,以保持最佳性能和可用性。这些调整即时发生,无需自定义协议设置。 ETX 倾向于消耗可用带宽以提高显示质量和响应能力,但用户和管理员也可以通过调整 ETX 配置文件设置来限制特定会话的带宽使用。

5.3 减少往返请求(X11)
X Window 协议专为在网络带宽充足的 LAN 环境中进行通信而设计。在没有压缩层的情况下通过 WAN 连接到 X 应用程序将导致远程 X 应用程序或桌面的性能非常缓慢。 ETX 代理可以安装在 X 应用程序主机本身上——从而完全从 LAN 中消除 X Window 协议——或者安装在与 X 应用程序主机相同的 LAN 上的单独机器上。代理将在服务器上渲染并通过 WAN 发送图片,或者将根据屏幕内容使用 TXP(ThinX 协议)压缩、批处理和发送绘图指令。借助 Proxy 内置的智能,到达客户端所需的往返请求更少,从而消除了远程通信的低效率和延迟。通过 WAN 或 Internet 连接的往返请求数量显着减少,为 Exceed TurboX 提供了无与伦比的性能优势。

5.4 加强安全
TXP 在设计上是安全的。 它可以使用最新的 TLS 1.2 协议轻松加密,以提高安全性。 事实上,默认情况下,在 ETX 服务器组件之间使用 TLS 加密来确保业务关键信息受到保护。 来自企业 LAN 外部用户的连接可以通过 VPN 或通过在 ETX 服务器管理器中启用 TLS 加密来加密。

6.0 自动更新
ETX 旨在自动将更新应用到客户端和服务器组件,无需手动向系统推出更新。 ETX 还支持部署多个版本的客户端和服务器运行时,以便您可以将补丁和不同版本应用于不同的用户组,所有这些都来自 ETX Server 中内置的中央管理界面。

6.1 无客户端安装
当用户首次启动配置文件时,ETX 将自动检测客户端启动器的存在,如果未找到,则提示用户下载并安装启动器。 这消除了在客户端机器上手动安装软件的需要。

6.2 通过运行时包自动更新客户端和代理
当用户启动会话时,轻量级客户端和代理运行时会被推送到用户的桌面以及 ETX 代理。 客户端和代理运行时成对开发,确保每个用户每次启动新会话时都能收到客户端和服务器组件的兼容版本。
下载运行时后,它将被缓存在机器上,无需再次下载。 这可确保尽快启动后续连接。

6.3 自动连接节点更新
从 ETX 11.5 开始,修补 ETX 服务器将自动、静默地将所有必要的更新推送到向服务器注册的 ETX 连接节点。 在具有数千个虚拟机的 VDI 部署中,这消除了在数千个节点上手动更新软件的需要。
注意:连接节点软件用于管理节点上的会话代理,独立于代理运行时。

6.4 同时管理多个运行时版本
ETX Server 允许您安装和使用多个运行时版本,这意味着您可以将补丁应用到特定用户而不影响其他用户。 这可用于为特定应用程序应用热修复或使用 ETX 服务包和热修复执行分段实验。 每个 ETX 配置文件都有一个可自定义的运行时版本,可由 ETX 管理员或 ETX 用户设置(如果他们有权编辑配置文件)。

7.0 认证
ETX 支持以下认证方式:
• 轻量级目录访问协议 (LDAP)
• Microsoft® Active Directory® (AD)
• 基于 Kerberos 的单点登录 (SSO)
• 可插拔验证模块 (PAM)
• 本机用户凭据(仅限 UNIX)
ETX 将根据您的身份验证方法使用架构中的不同组件对用户进行身份验证。
OpenText Exceed TurboX(ETX)基础架构概述_第3张图片

LDAP 和 Microsoft Active Directory 是集中式身份管理系统,可以从任何计算机访问。 让 ETX Server 处理这些身份验证类型在功能上更简单、更有效。 要实施基于 LDAP 的身份验证,只需在安装 ETX 服务器期间配置适当的 LDAP 设置。 对于基于 Kerberos 的单点登录环境,请参阅核心产品文档中的 Exceed TurboX 安装和管理指南。
此外,对于 UNIX 环境,您可以使用 PAM(可插入身份验证模块)或本机身份验证方法。 在这些身份验证模式中,配置了专用的 PAM 或 Native 身份验证服务器来处理 ETX 登录请求。 PAM 或本机身份验证服务器必须安装 ETX 连接节点软件,并在安装期间分配“身份验证器”角色。 一旦节点注册到 ETX 服务器,ETX 服务器会将所有登录请求定向到 Authenticator 节点。 ETX Server 允许注册多个 PAM/Native 身份验证器节点,这样即使身份验证服务器下线,用户也不会被锁定。 但是,您必须确保 PAM 配置或用户数据库在所有 Authenticator 中都是相同的。
除了“Authenticator”角色之外,节点还可以分配给“Proxy Manager”角色。 Proxy Manager 角色意味着该节点将接受远程桌面和应用程序会话,并启动本地会话代理来压缩和管理远程用户会话。 如果您的身份验证服务器由许多应用程序共享,您可能希望禁用代理管理器角色以避免使用 ETX 会话对这些系统影响。
OpenText Exceed TurboX(ETX)基础架构概述_第4张图片
7.1 多个认证者
对于选择使用本机身份验证或 PAM 的组织,最好在系统中拥有多个身份验证器,以防其中一个 ETX 连接节点断开连接或以其他方式不可用。 ETX Server 将随机选择可用的 ETX Authenticator 之一。 因此,系统中的所有 ETX 身份验证器都可以使用或访问同一组用户及其凭据,这一点至关重要; 否则某些用户可能无法在任何给定时刻登录 ETX。
在大多数情况下,系统中有两个 Authenticator 可以提供必要的负载平衡和针对单点故障的保护。 两个以上的身份验证器可能是多余的,并且在跨多台机器同步本机用户凭证时会产生不必要的复杂性和工作量。

8.0 负载均衡

8.1 什么是负载均衡?
负载平衡是指 ETX 服务器将远程会话分发到连接节点“集群”的能力。 负载平衡是为用户提供高可用性环境以访问其远程桌面和应用程序服务器的关键要素。

8.2 负载均衡是如何工作的?
当用户启动远程应用程序或桌面时,其中一个 ETX 连接节点会创建一个进程(称为“代理”)以充当用户和远程主机之间的中介。 代理进程负责与主机(作为会话客户端)交互并压缩远程显示以通过 WAN 传输给最终用户。
如果 ETX 只配置了一个节点来处理所有用户会话,那么该节点的故障(由于硬件、网络或其他故障)将是严重的。 在节点恢复并重新连接之前,ETX 将无法处理任何新会话。
存在两个或更多节点时,单个节点的故障不会削弱系统。 其他节点可以接管,直到第一个节点重新联机。
所有 ETX 连接节点都在 ETX 服务器上注册,并且它们的存在被记录和监控,因此 ETX 服务器知道可用的 ETX 连接节点的确切数量、每个节点在做什么以及每个节点上的可用资源。 从用户的角度来看,不同的连接节点之间没有明显的区别,在大多数情况下,用户不应该关心哪个节点处理用户的会话。 就像您访问 Amazon.com 时一样,您不知道也不关心一千个不同的 Web 服务器中的哪一个正在响应您的请求。

8.3 负载均衡
因为 ETX 服务器跟踪所有连接节点和每个节点上的可用资源,所以服务器可以通过选择具有最多可用资源的节点来将会话分配给连接节点。 这可确保用户为可用的服务器硬件实现最快的连接。
ETX 服务器支持以下负载平衡标准:
OpenText Exceed TurboX(ETX)基础架构概述_第5张图片

9.0 许可
9.1 许可证类型ETX
许可证本质上是并发的,这意味着它们允许大量用户共享一组较小的许可证。 例如,如果您为 ETX 站点购买了 50 个许可证,则可能有 100 个用户共享这些许可证,只要不超过 50 个用户同时具有活动会话。

9.2 许可使用规则
单个用户永远不能使用多个许可证。 这意味着用户可以在多个设备上启动多个会话,并且永远不会消耗超过一个并发用户许可证。 但是,如果用户与多个用户共享其会话,则每个加入共享会话的用户都将使用一个许可证(前提是该用户“尚未使用许可证)。

9.3 跨多个 ETX 站点共享许可证
多个 ETX 站点可以连接到 ETX 许可证服务器以共享一个许可证池。 ETX 许可证服务器功能嵌入在每个 ETX 服务器中,并且可以在设置期间打开。 应首先配置许可证服务器,以便其他 ETX 服务器可以在设置期间指定许可证服务器。 此解决方案的设计特别注意确保如果许可证服务器停止服务或无法访问,所有站点将保持运行长达 72 小时,并且只要许可证服务器有已配置为发送电子邮件通知。

9.4 许可证分发方式
ETX 许可证服务器支持两种类型的许可证分发:静态和动态。

9.4.1 静态许可证分发
顾名思义,许可证静态分发到每个 ETX 站点,因此您可以严格控制每个站点的许可证使用和成本。 将许可证静态分发到 ETX 站点后,该站点将在内部管理许可证的使用,就好像这些许可证是本地安装的一样。

9.4.2 动态许可分配
任何未静态分配给 ETX 站点的许可证都可供任何连接的站点以先到先得的方式使用。 动态许可证可以无缝地从一个 ETX 站点自由流动到另一个站点。
注意:如果用户在共享公共许可证服务器的两个独立 ETX 站点上启动会话,则用户将使用每个 ETX 站点的一个许可证。 这是因为每个 ETX 站点都独立管理其许可证。

10.0 失败场景
ETX 解决方案旨在应对各种类型的故障并提供持续服务。 托管不同组件的计算机可能会发生灾难或故障,并且存在不同程度的故障。 下表概述了每个组件如何处理每种类型的故障。
OpenText Exceed TurboX(ETX)基础架构概述_第6张图片

11.0 平台
下表提供了每个 ETX 组件支持的平台。
OpenText Exceed TurboX(ETX)基础架构概述_第7张图片
想要了解更多信息,请联系 1-8-6-6-2-4-2-6-4-2-6

你可能感兴趣的:(远程管理,远程办公工具,芯片设计远程办公,eda远程办公,cad远程办公,提高效率协作,远程桌面,ETX,Exceed,TurboX,远程办公,远程接入)