远程访问企业服务器
企业总部的服务器是指用友、金蝶、速达、思讯、管家婆、通达OA等进销存、财务、办公自动化等应用的服务器。VNN支持全部常见的应用服务器的远程访问。
根据用户的情况,有三种方式可以实现通过互联网远程访问这些服务器的目的。这三种方式为:
一 将VNN直接运行在企业总部的应用服务器上面;
二 将VNN运行在企业总部一台电脑上面,通过该电脑访问应用服务器;
三 将VNN运行在企业总部的一台终端服务器上面,通过该终端服务器访问应用服务器
对于每一种方式,详细的说明和配置步骤如下:
一 VNN安装到企业服务器上:
如果企业服务器是运行在一台Windows的电脑上面,最简单的办法是将VNN直接安装到该电脑上面。
在服务器电脑和远程用户的电脑上面各自安装VNN软件。登录后,就在远程用户的电脑和总部服务器电脑之间创建了一个虚拟网络。远程用户通过虚拟网络的IP地址实现远程访问。
以用友软件为例,在远程用户的电脑上面的用友软件的客户端配置界面里面,输入总部服务器上面登录的虚拟IP地址即可。见下图。
上图中,假设公司总部服务器上面登录的VNN的帐号是USER1.51VNN.VNN,那么在远程用户电脑的用友客户端软件的界面里面,填入该帐号即可。
对于其它应用软件的客户端,它们设置IP地址的方式可能不同。例如,思讯软件的IP地址的设置方式就需要修改注册表。在测试的时候,可以使用regedit.exe来修改。在部署的时候,可以结合VNN的远程应用发布功能,自动将客户端软件的注册表的参数设置好。具体请通过电话、QQ或网上客服系统,联络VNN技术支持人员。
在测试过程中,最常见的问题是在服务器上面的Windows内置的防火墙或杀毒软件内置的防火墙阻止了远程用户的网络访问。为了测试的目的,建议临时关闭所有的防火墙。等测试完成后,再为相应的防火墙添加一个例外规则,允许远程用户到服务器的端口的网络通讯。一般MS SQL Server使用的端口号为TCP 1433。
对于MS SQL Server,还需要注意使用的SQL Server不能是桌面版。桌面版本不能支持任何网络访问。其它版本,包括企业版和个人版都可以。还有一个就是需要打了SQL Server的SP4补丁包。SP4的补丁包免费下载地址为:SQL Server 2000 SP4 下载
二 VNN不安装到企业服务器上:
有的时候,为了避免任何可能对服务器造成的影响,或服务器不是运行的Windows系统,可以单独使用一台电脑运行VNN。远程的用户可以通过这台VNN电脑,访问企业服务器。(见下图)。
在上图中,总部服务器和总部VNN分别运行在2台电脑上面。总部的VNN登录了一个VNN的帐号,USER1.51VNN.VNN。
假设我们企业的服务器是通过TCP的1433端口和客户端软件通讯的。那么,在VNN电脑上面,使用VNN的应用发布界面(如下图),我们可以创建一个转发规则,将VNN电脑的虚拟IP的1433端口,转发到企业服务器电脑的局域网IP的1433端口。
这样,当远程用户的用友客户端软件向总部的VNN电脑的1433端口通讯的时候,VNN就将该通讯转发到总部的用友服务器,从而实现不需要在企业应用服务器上面安装VNN的架构。对于远程用户来讲,他们并不需要也并不知道企业的应用服务器是否真正运行在总部的VNN电脑上面。他们用友客户端软件的配置依然同第一种部署的情况一样。
单独使用一台电脑运行VNN,可以最大限度地保证服务器的安全。当企业有多台服务器需要被访问的时候,还可以都使用同一台VNN电脑作为转发。得到集中管理全部远程访问的好处。
VNN公司还提供预先配置好的嵌入式硬件解决方案,让用户以最小的成本得到一台硬件的安全远程访问网关设备。关于VNN的硬件网关,请联络VNN公司市场部获取VNN硬件网关代理合作伙伴的联络方式。
三 VNN配合微软的终端服务器:
Windows 2003和2008都内置了终端服务器功能。使用终端服务器,可以实现应用发布。也就是远程用户不需要安装客户端软件,所有的用户都远程桌面到总部的终端服务器上使用企业的应用,传送到远程的只是桌面的显示部分。
使用VNN的应用发布,可以达到远程用户只需要从VNN界面,点击总部发布的应用,就可以看到企业应用的界面,让用户感觉该应用安装在本地电脑一样。部署如下图所示:
使用终端服务器的优点:
- 只需要最小的带宽:远程应用往往需要很多带宽。而用户实际得到的带宽受到几个因素的影响而不能得到保证。这些因素包括:用户自己内部员工过多,共享时,服务器实际可以抢到的带宽有限;用户内部员工可能有BT或视频或音乐软件在播放,占用了有效带宽;远程用户和总部之间跨运营商,受到运营商之间网络瓶颈的影响。使用终端服务器,由于需要传送的仅仅是应用程序的界面,需要的带宽,比实际的数据库查询结果的数据要小很多。
- 不需要安装企业应用的客户端软件到远程用户的电脑:在配置客户端软件,更新客户端软件,远程用户电脑重新安装后再部署客户端软件等方面,为企业网络管理人员节省了大量时间。网络管理人员只需要配置和维护好企业总部的终端服务器,不需要花时间维护远程用户的电脑。
使用终端服务器的缺点:
- 需要占用一台服务器作为终端服务器。如果并发用户多,可能还需要多台服务器以及考虑负载均衡或热备机制等。
- 终端服务器的软件许可造成整体系统成本的提高。
尽管终端服务器有一些缺点,考虑到其优点相对还是高于缺点,VNN也提供了完善的支持手段。
1. 使用Windows 2003:
Windows 2003终端服务器在适当的配置后,可以让远程用户只看到企业应用的界面,而不会看到整个的桌面。具体设置步骤,请联络VNN公司技术支持人员。
2. 使用Windows 2008:
Windows 2008具有远程应用的新功能。使用Windows 2008的远程应用功能,不但用户不会看到整个终端服务器的桌面,而且只能看到发布的若干应用的列表,如下图所示。
远程用户双击上面金蝶的图标,即可在其电脑上面看到如下的显示:
远程电脑上面不需要安装金蝶软件。具体设置步骤,请联络VNN公司技术支持人员。
如果测试遇到问题,请联络VNN公司技术支持或临近的代理合作伙伴。
有一些软件,它们不支持从互联网进行远程访问。一般表现的形式为:
1. 该软件的客户端软件的界面里面,只允许填入本机的电脑的IP地址。该软件的服务器也运行在本电脑。一般允许填入的IP地址为127.0.0.1或本电脑拿到的局域网IP地址。
2. 该软件的客户端软件的界面里面,只允许填入本电脑相同局域网的IP地址。该软件的服务器运行在该局域网里面的某台电脑里面。
在这样的情况下,直接简单输入VNN的IP地址,2.x.x.x,是不行的。
为了解决这个问题,也最大限度地支持远程访问,VNN-Enterprise 4.7和之后的版本,特别内置了对于这种情况的支持。
具体配置如下:
在客户端登录您的VNN帐号,点击界面右上侧的“发布新应用”按钮(1)
出现如下界面。
在服务名称(2)中输入任意名字
在“访问方式”(3)中选择“用户手工访问”
点击“配置转发规则”(4)
在地址(5)中填入127.0.0.1(代表本机)
端口(6)为1433(本例以SQLServer的1433端口为例,以您的数据库或财务软件所使用的端口为准)
在“转发目的地地址”(7)和“转发目的地端口(8)中填写您服务器上的VNN的IP地址和数据库端口(本例以SQLServer的1433端口为例,以您的数据库或财务软件所使用的端口为准)
最后,点击提交按钮即可完成配置。您只需要在您本地的财务软件中的服务器配置界面中填写127.0.0.1即可。