【正文】 務(wù)器虛擬化 在目前主流的服務(wù)器硬件設(shè)備和操作系統(tǒng)級(jí)別上，均提供了不同程度的虛擬化功能。在主流的CPU如Intel、AMD、PowerPC和SPARC等CPU上，也實(shí)現(xiàn)了硬件的虛擬化技術(shù)，使單臺(tái)服務(wù)器可以被切分為多臺(tái)服務(wù)器系統(tǒng)。然后在后臺(tái)進(jìn)行資源的統(tǒng)一調(diào)度和管理?！碧摂M化背后的主要推動(dòng)力是基礎(chǔ)設(shè)施各方面的猛烈增長(zhǎng)，同時(shí)伴隨著IT硬件和應(yīng)用的大量增加。而應(yīng)用虛擬化正在幫助解決當(dāng)今機(jī)構(gòu)所面臨的很多推動(dòng)力方面的問題——提高業(yè)務(wù)效率、增強(qiáng)員工移動(dòng)性、遵守安全與監(jiān)管規(guī)定、向新興市場(chǎng)拓展、業(yè)務(wù)外包、以及業(yè)務(wù)連續(xù)性等等。桌面須擬化使管理用戶PC、配置新的桌面、使用補(bǔ)丁和強(qiáng)制執(zhí)行安全政策更加方便。一般說來，桌面虛擬化產(chǎn)品有兩種類型：本地桌面虛擬化和托管的桌面虛擬化。后者將用戶的桌面存儲(chǔ)在數(shù)據(jù)中心的服務(wù)器或者刀片式PC上，要求用戶通過網(wǎng)絡(luò)連接訪問自己的桌面鏡像。為此，在考慮新一代的企業(yè)信息系統(tǒng)建設(shè)時(shí)，還必須考慮以下幾個(gè)方面： 系統(tǒng)的監(jiān)控 除了傳統(tǒng)的數(shù)據(jù)收集類的監(jiān)控體系外，新的系統(tǒng)監(jiān)控體系還必須加入快速反應(yīng)系統(tǒng)。 系統(tǒng)的智能化 在數(shù)據(jù)中心中，存在有各個(gè)廠家、各個(gè)層面上的網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)等，智能化的系統(tǒng)可以與其他的廠商相關(guān)聯(lián)產(chǎn)品進(jìn)行緊密配合，相互了解資源使用狀況。 虛擬化對(duì)應(yīng)用系統(tǒng)的影響 在實(shí)現(xiàn)虛擬化以后，必然會(huì)涉及到應(yīng)用運(yùn)行環(huán)境的改變，嚴(yán)重的時(shí)候甚至將導(dǎo)致系統(tǒng)不能運(yùn)行。 在一個(gè)完善的虛擬化應(yīng)用系統(tǒng)中，所有的應(yīng)用系統(tǒng)均要求有最大的通用性、跨平臺(tái)性和各廠商的協(xié)作性。 應(yīng)用優(yōu)化提高客戶體驗(yàn)隨著技術(shù)的進(jìn)步、產(chǎn)品標(biāo)準(zhǔn)化的加速推進(jìn)，整個(gè)社會(huì)正在走向產(chǎn)品無差異時(shí)代，特別是在主流市場(chǎng)上，核心產(chǎn)品創(chuàng)新的難度越來越大，很多行業(yè)實(shí)際上成了加工或組裝業(yè),大家所使用的零部件大同小異．甚至完全一樣。也就是說，一個(gè)基本事實(shí)是消費(fèi)者在整個(gè)消費(fèi)過程中所體驗(yàn)到的一切會(huì)使他得出某些結(jié)論，從而喜歡或不喜歡某個(gè)品牌，喜歡或不喜歡某個(gè)企業(yè)，而產(chǎn)品本身卻成了次要的選擇因素。對(duì)于制造業(yè)而言，除了產(chǎn)品創(chuàng)新外，完善、優(yōu)化的IT架構(gòu)也成為提高客戶體驗(yàn)的一個(gè)最重要的環(huán)節(jié)。IT系統(tǒng)建設(shè)的狀態(tài)直接影響到前臺(tái)的渠道客戶體驗(yàn)。 ? 企業(yè)內(nèi)部用戶訪問Internet資源時(shí)，或外部用戶訪問企業(yè)發(fā)布外部站點(diǎn)時(shí)，會(huì)受到ISP提供商網(wǎng)間互通的瓶頸，造成訪問快慢不一的現(xiàn)像。 如何向遍布在全國(guó)范圍的服務(wù)網(wǎng)絡(luò)提供相同的快速訪問途徑 各分支機(jī)構(gòu)或合作伙伴采用的網(wǎng)絡(luò)接入方式，帶寬的接入質(zhì)量存在差異性，造成了訪問企業(yè)總部應(yīng)用時(shí)的快慢不一。 l如何加快WEB應(yīng)用的訪問速度 當(dāng)前，許多企業(yè)在實(shí)施了價(jià)值數(shù)百萬、千萬的Web應(yīng)用部署之后，卻發(fā)現(xiàn)與原有的客戶端服務(wù)器應(yīng)用相比，新部署的性能不能讓用戶感到滿意。 與此同時(shí)，不幸的是，廣域網(wǎng)延遲、錯(cuò)誤和其它問題使得Web應(yīng)用無法快速交付。通過交付中心建設(shè)，可以通過多種技術(shù)手段對(duì)應(yīng)用進(jìn)行優(yōu)化，提高客戶體驗(yàn)。 應(yīng)用安全降低系統(tǒng)風(fēng)險(xiǎn)變化多樣的網(wǎng)絡(luò)攻擊及蠕蟲病毒在企業(yè)的網(wǎng)絡(luò)中大量泛濫，促使企業(yè)不得不想盡一切辦法來提升“木桶”的高度，以此來抵擋各種類型的攻擊。在現(xiàn)有的企業(yè)數(shù)據(jù)中心里，對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全都進(jìn)行了非常嚴(yán)密的部署，比如通過防火墻分割安全區(qū)域，使各個(gè)分區(qū)之間的相互訪問都要通過防火墻進(jìn)行，在防火墻上設(shè)置非常細(xì)化的安全策略，限定源和目的地IP和端口等。在對(duì)外的公共通路上，再部署IDS、IPS等進(jìn)行進(jìn)一步的安全審計(jì)和防護(hù)。 對(duì)于傳統(tǒng)的網(wǎng)絡(luò)安全概念，這些措施有效防地防范了基于網(wǎng)絡(luò)層面的攻擊，但基本上在現(xiàn)在企業(yè)的安全體系中，都忽略了一個(gè)重點(diǎn)，就是應(yīng)用層面的安全?，F(xiàn)在的企業(yè)系統(tǒng)中存在越來越多的開放運(yùn)行環(huán)境的系統(tǒng)，因此，數(shù)據(jù)的安全傳輸是一個(gè)非常重要的問題。一旦被非法人員獲取，將使企業(yè)或合作伙伴造成重大的經(jīng)濟(jì)損失。也就是說，在所有的攻擊手段中，只有15%屬于傳統(tǒng)的網(wǎng)絡(luò)層面攻擊手段，比如常見的拒絕服務(wù)、碎片等攻擊手段。目前企業(yè)的安全系統(tǒng)構(gòu)建，基本上都是基于網(wǎng)絡(luò)安全層面進(jìn)行構(gòu)建，實(shí)際上可以防護(hù)的攻擊手段只占所有攻擊手段的15%，可以說，現(xiàn)有大部分企業(yè)的開放運(yùn)行環(huán)境系統(tǒng)是非常脆弱的。 為什么會(huì)造成這種情況，我們可以從目前產(chǎn)品的安全技術(shù)特色上進(jìn)行分析，目前企業(yè)數(shù)據(jù)中心內(nèi)主要有以下三類安全產(chǎn)品部署： 基礎(chǔ)防火墻類，主要是可實(shí)現(xiàn)基本包過濾策略的防火墻，這類是有硬件處理、軟件處理等，其主要功能實(shí)現(xiàn)是限制對(duì)IP:port的訪問。 IDS類，此類產(chǎn)品基本上以旁路為主，特點(diǎn)是不阻斷任何網(wǎng)絡(luò)訪問，主要以提供報(bào)告和事后監(jiān)督為主，少量的類似產(chǎn)品還提供TCP阻斷等功能，但少有使用。在一些傳統(tǒng)防火墻的新產(chǎn)品中也提供了類似功能，其特點(diǎn)是可以分析到數(shù)據(jù)包的內(nèi)容，解決傳統(tǒng)防火墻只能工作在4層以下的問題。 在這幾類產(chǎn)品中，通過如何定制控制策略，就可以分辨出什么是主動(dòng)安全，什么是被動(dòng)安全。因此，傳統(tǒng)防火墻可以說是主動(dòng)安全的概念，因?yàn)槟J(rèn)情況下防火墻是關(guān)閉所有的訪問，然后再通過定制策略去開放允許開放的訪問。IDS的特點(diǎn)是不能阻斷攻擊流量，只能是一個(gè)事后監(jiān)督機(jī)制，因此在其后出現(xiàn)的IPS，基本上所有的IPS系統(tǒng)都號(hào)稱能檢查到數(shù)據(jù)包的內(nèi)容，但犯了一個(gè)致命的錯(cuò)誤，就是把安全的原則反過來了，變成默認(rèn)開放所有的訪問，只有自己認(rèn)識(shí)的訪問，才進(jìn)行阻斷。因此大多數(shù)的IPS在實(shí)際運(yùn)行環(huán)境中都形同虛設(shè)，通常只是當(dāng)作一個(gè)防DDOS的設(shè)備存在。并且，由于在線式造成的性能問題，在大多數(shù)的IPS部署方案中，很難對(duì)全部的流量開啟所有的模式分析，因此，當(dāng)企業(yè)面臨真正的應(yīng)用層攻擊時(shí)，這些安全手段都無能為力了。在主動(dòng)安全的體系中，徹底改變了IPS 的致命安全錯(cuò)誤。比如在頁(yè)面上的一個(gè)留言板，正常的用戶登錄都是填入一些留言，提問等，但黑客則可能填入一段代碼，如果服務(wù)器端的頁(yè)面存在漏洞，則當(dāng)另外一個(gè)用戶查看留言板的時(shí)候，則會(huì)在用戶完全不知道的情況下執(zhí)行這段代碼，這叫做跨站攻擊。如果采用防火墻或者IPS，對(duì)此類攻擊根本沒有任何處理辦法，因?yàn)楣舻氖侄?、代碼每次都在變化，沒有特征而言。又如常見的認(rèn)證漏洞，可能造成某些頁(yè)面在沒有進(jìn)行用戶登錄的情況下可以直接訪問，這些內(nèi)容在防火墻或者IPS系統(tǒng)中更加無法處理了。因此，工作在流程和代理層面的主動(dòng)安全設(shè)備可以進(jìn)一步實(shí)現(xiàn)應(yīng)用系統(tǒng)的真正安全。是中國(guó)最大的石油產(chǎn)品和主要石化產(chǎn)品生產(chǎn)商和供應(yīng)商。 252。 252。 252。根據(jù)對(duì)前期ERP上線的銷售企業(yè)的日常維護(hù)檢查、后評(píng)估和項(xiàng)目驗(yàn)收檢查，發(fā)現(xiàn)已上線的銷售企業(yè)ERP系統(tǒng)應(yīng)用中，SAP GUI分散部署導(dǎo)致的各類問題包括：252。項(xiàng)目實(shí)施時(shí)部分終端用戶的IT環(huán)境需要改造：SAP GUI對(duì)PC機(jī)配置和網(wǎng)絡(luò)均有一定要求，目前大部分銷售企業(yè)的部署模式是將SAP GUI安裝在用戶自己的PC機(jī)上，這種模式對(duì)于達(dá)不到要求的用戶，如果不進(jìn)行改造升級(jí)，則不能順利進(jìn)行SAP實(shí)施，這從項(xiàng)目實(shí)施的角度來看，不僅增加了用戶投入的整體成本，而且使得項(xiàng)目的實(shí)施周期被迫延長(zhǎng)。 252。目前IT環(huán)境越來越復(fù)雜，業(yè)務(wù)對(duì)IT系統(tǒng)依賴性越來越高，IT系統(tǒng)對(duì)員工的要求也越來越高，隨著SAP GUI的傳統(tǒng)部署，這一現(xiàn)狀進(jìn)一步加劇，系統(tǒng)復(fù)雜性使得應(yīng)用效率降低，員工與其PC機(jī)逐漸綁定在一起而失去了靈活性。以及IT系統(tǒng)是否足夠靈活，能否有效避免系統(tǒng)故障帶來的業(yè)務(wù)中斷等等。252。安全性問題。目前的部署模式，企業(yè)內(nèi)部分散了成千上萬的SAP GUI軟件，難于管理SAPA GUI模塊的授權(quán)安裝和使用；同時(shí)SAP GUI和后臺(tái)服務(wù)器要交互大量的數(shù)據(jù)，這些企業(yè)數(shù)據(jù)會(huì)在全省范圍內(nèi)大面積的傳輸，增加了數(shù)據(jù)被截獲和竊取的風(fēng)險(xiǎn)；并且在用戶PC機(jī)和筆記本上緩存的數(shù)據(jù)，增加了PC機(jī)筆記本丟失等原因的數(shù)據(jù)泄漏的風(fēng)險(xiǎn)；最后，大量的PC機(jī)增加了病毒感染的風(fēng)險(xiǎn)，會(huì)直接破壞企業(yè)系統(tǒng)運(yùn)行。 252。目前在SAP實(shí)施中，實(shí)施部門已經(jīng)運(yùn)用了各種方法去降低維護(hù)工作量，如將SAP GUI通過FTP下載到每一臺(tái)PC機(jī)上，執(zhí)行安裝和升級(jí)，但是由于維護(hù)和管理的對(duì)象面太廣（整個(gè)用戶群的PC），缺少有效地集中管理手段，還是無法從根本上降低總體的管理維護(hù)工作量。252。網(wǎng)絡(luò)帶寬的投入，目前的部署模式需要用戶訪問SAP時(shí)有一定的帶寬保證，才可以順暢地使用SAP系統(tǒng)，隨著SAP的實(shí)施和推廣，在網(wǎng)絡(luò)帶寬上的投入會(huì)越來越大。252。培訓(xùn)和遠(yuǎn)程支持，培訓(xùn)是SAP成功實(shí)施的重要保證，對(duì)于目前省公司大量的客戶和分散的地域，缺少遠(yuǎn)程培訓(xùn)和支持技術(shù)，給SAP實(shí)施帶來了極大的不便，同時(shí)也會(huì)影響使用效果。 252。 252。 252。 252。 252。 252。 252。于2012年初采用某接入平臺(tái)進(jìn)行了ERP客戶端集中部署的試點(diǎn)成功后，于9月份開始實(shí)施5省銷售公司的ERP客戶端集中項(xiàng)目，在某總部數(shù)據(jù)中心實(shí)施總計(jì)近5000用戶的SAP GUI集中部署。 技術(shù)方案SAP系統(tǒng)的總體架構(gòu)不變，后臺(tái)SAP服務(wù)器也沒有改變，只是在原來的用戶客戶端和SAP服務(wù)器之間增加了某服務(wù)器集群，原先需要安裝在用戶客戶端的SAP GUI軟件現(xiàn)在安裝在某服務(wù)器上，多用戶同時(shí)訪問時(shí)，SAP GUI以多進(jìn)程方式在某服務(wù)器集群上運(yùn)行。某服務(wù)器集群通過負(fù)載均衡技術(shù)實(shí)現(xiàn)了7X24小時(shí)的業(yè)務(wù)連續(xù)性，無論用戶客戶端或者服務(wù)器出現(xiàn)單點(diǎn)故障，均不影響用戶對(duì)SAP系統(tǒng)的訪問。 項(xiàng)目收益通過ERP客戶端集中部署項(xiàng)目，獲得了如下收益包括：系統(tǒng)安全性通過某平臺(tái)，可以方便地實(shí)現(xiàn)應(yīng)用接入的安全控制。應(yīng)用的安裝、升級(jí)和維護(hù)只發(fā)生在后臺(tái)服務(wù)器上，用戶不能接觸、修改應(yīng)用配置，也不知道服務(wù)器在什么位置，但可以正常使用，可以有效保證主機(jī)的安全。不同的用戶根據(jù)工作需要和控制要求，配置使用不同的應(yīng)用。應(yīng)用連續(xù)性客戶端網(wǎng)絡(luò)有時(shí)會(huì)出現(xiàn)臨時(shí)中斷，原來的客戶端方式會(huì)引發(fā)SAP系統(tǒng)交易鎖定，這時(shí)需要后臺(tái)管理員解鎖，即使得最終用戶感覺不便，又增加了支持中心的壓力。另外如果用戶本地客戶端故障，用戶可以馬上登陸備用機(jī)或其他人的機(jī)器繼續(xù)工作，而不用擔(dān)心業(yè)務(wù)中斷或數(shù)據(jù)泄露等問題。傳統(tǒng)解決方案及其帶來的麻煩：（一）通過郵寄安裝光盤或者網(wǎng)絡(luò)傳輸安裝軟件，直接或間接到達(dá)所有遠(yuǎn)近終端上，進(jìn)行安裝。而更加復(fù)雜的配置將需要IT人員的支持，甚至到現(xiàn)場(chǎng)處理，由此將發(fā)生高昂的差旅開銷。出現(xiàn)令人頭疼的卻又難以避免的升級(jí)失敗和事后處理，以及得不到有效控制的升級(jí)遺漏，致使舊軟件的繼續(xù)使用。IT技術(shù)人員只要在后臺(tái)進(jìn)行應(yīng)用的安裝、配置和測(cè)試。部署花費(fèi)少，時(shí)間以小時(shí)計(jì)，無需復(fù)雜的部署安排和時(shí)間控制。對(duì)于 SAP，只要在后端進(jìn)行SAPGUI的安裝配置和發(fā)布。應(yīng)用的升級(jí)和維護(hù)也只發(fā)生在后臺(tái)服務(wù)器上，用戶甚至無所察覺。（三）所有的客戶端都可以實(shí)現(xiàn)免維護(hù)。更短的時(shí)間，同一個(gè)版本，同時(shí)生效?？紤]實(shí)際情況，耗時(shí)比率會(huì)更低。降低成本某平臺(tái)延長(zhǎng)了現(xiàn)有終端設(shè)備使用期限。企業(yè)經(jīng)過多年的建設(shè)，存在有各種檔次的硬件設(shè)備，功能和性能各不相同。延長(zhǎng)設(shè)備更新周期。設(shè)備的更新關(guān)注在那些故障頻發(fā)老化設(shè)備上。 企業(yè)分支機(jī)構(gòu)快速擴(kuò)張和部署解決方案 背景目前，很多商業(yè)企業(yè)正致力于跨區(qū)域發(fā)展。隨著企業(yè)網(wǎng)點(diǎn)的快速擴(kuò)張，及各項(xiàng)業(yè)務(wù)的開展，業(yè)務(wù)需求對(duì)IT應(yīng)用和IT基礎(chǔ)構(gòu)架的要求也越來越高。而且，由于企業(yè)的快速擴(kuò)張，IT部門的人手也嚴(yán)重不足，進(jìn)一步加劇了矛盾。 需求為了應(yīng)對(duì)這些挑戰(zhàn)，企業(yè)的IT構(gòu)架需要解決以下幾個(gè)關(guān)鍵的問題：支持分支機(jī)構(gòu)快速擴(kuò)張的基礎(chǔ)構(gòu)架 因?yàn)槎唐趦?nèi)分支機(jī)構(gòu)的快速擴(kuò)張，需要有一套IT構(gòu)架，能夠適應(yīng)這樣速度的擴(kuò)張。同時(shí)系統(tǒng)要能夠有良好的可擴(kuò)展性來支持日益增長(zhǎng)的系統(tǒng)容量。由于網(wǎng)點(diǎn)終端分散于各個(gè)網(wǎng)點(diǎn)，加上網(wǎng)點(diǎn)的IT管理力量薄弱，對(duì)于這些終端的維護(hù)和管理的挑戰(zhàn)性十分大。日后的應(yīng)用升級(jí)、維護(hù)，往往需要IT管理人員訪問現(xiàn)場(chǎng)，其速度和成本也非常高。在生產(chǎn)網(wǎng)絡(luò)中，任何一臺(tái)受到病毒或木馬感染的客戶端，都可能直接影響到整個(gè)網(wǎng)點(diǎn)，乃至整個(gè)生產(chǎn)網(wǎng)絡(luò)的正常生產(chǎn)。跨安全分區(qū)訪問業(yè)務(wù)應(yīng)用 由于企業(yè)網(wǎng)絡(luò)安全要求的特殊性，其網(wǎng)絡(luò)往往劃分為多個(gè)相互隔離的安全分區(qū)，如辦公網(wǎng)，開發(fā)網(wǎng)，生產(chǎn)網(wǎng)等。但是由于不少業(yè)務(wù)應(yīng)用，需要跨安全分區(qū)進(jìn)行訪問，這就需要在防火墻上打開相應(yīng)的端口。這樣不但增加了管理負(fù)擔(dān)，而且也帶來了一定的安全隱患。由于企業(yè)的應(yīng)用絕大部分采用集中的后端，及越來越多使用B/S構(gòu)架，其操作響應(yīng)速度往往不夠理想。安全的開發(fā)環(huán)境 企業(yè)的開發(fā)部門由于企業(yè)的業(yè)務(wù)特殊性，對(duì)開發(fā)環(huán)境和文檔管理環(huán)境的安全性要求較高。這對(duì)開發(fā)系統(tǒng)的安全構(gòu)成了極大的挑戰(zhàn)。要應(yīng)對(duì)以上的這些挑戰(zhàn)，采用傳統(tǒng)的PC機(jī)加管理軟件的方式，不能完全有效地解決這些矛盾。以此使企業(yè)的客戶端和應(yīng)用管理水平邁上一個(gè)新的臺(tái)階，能適應(yīng)企業(yè)業(yè)務(wù)快速拓展的需要。由于PC的特點(diǎn)，PC終端的安全和管理一直是業(yè)界困擾的問題。維護(hù)成本高。3. 由此，為了滿足傳輸?shù)陌踩仨殞?duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以防被截獲。4. 此外，大部分應(yīng)用還會(huì)將數(shù)據(jù)緩存與客戶端的本地。5. 要實(shí)現(xiàn)從傳輸過程，到本地?cái)?shù)據(jù)的安全和保密，對(duì)應(yīng)用的要求很高。改造應(yīng)用，或者通過其他產(chǎn)品來實(shí)現(xiàn)加密等，實(shí)現(xiàn)非常困難，安全漏洞很多。7. 對(duì)于跨安全分區(qū)的應(yīng)用，每個(gè)應(yīng)用，都需要分別配置防火墻上的策略。同時(shí)，一旦應(yīng)用服務(wù)器的部署有所變化，也需要對(duì)策略作相應(yīng)的調(diào)整，非常不靈活?？蛻趔w驗(yàn)差，影響工作效率。其面臨的安全攻擊面較高。其實(shí)現(xiàn)安全的代價(jià)高，效果往往仍不理想。 某模式帶來的變化我們來看一看某的方式，如何通過改變整體的計(jì)算構(gòu)架，來使整個(gè)問題的解決變得簡(jiǎn)單化。2. 使用應(yīng)用虛擬化技術(shù)，使集中部署的應(yīng)用能在各網(wǎng)點(diǎn)的PC和瘦客戶端上使用。終端設(shè)備上無需部署應(yīng)用。2. 由于應(yīng)用客戶端不在終端直接部署，在終端對(duì)應(yīng)用客戶端進(jìn)行掃描、破解、反向工程等攻擊基本不可能。數(shù)據(jù)中心的網(wǎng)絡(luò)安全性一般能有保障。該數(shù)據(jù)很難被截獲破解，即使被截獲破解以后，其提供的信息也十分有限。5. 應(yīng)用客戶端的本地?cái)?shù)據(jù)存儲(chǔ)實(shí)際存于數(shù)據(jù)中心的服務(wù)器，其安全性也能得到保證。而從某服務(wù)器至用戶客戶端，使用的VAP協(xié)議，對(duì)于各種網(wǎng)絡(luò)環(huán)境，特別是低帶寬、高延時(shí)的網(wǎng)絡(luò)有良好的優(yōu)化。7. 對(duì)于需要跨安全分區(qū)訪問的應(yīng)用，以往，不同的應(yīng)用需要開放不同的IP地址段和端口，現(xiàn)在，只需要配置從客戶端至某服務(wù)器的策略即可?？偨Y(jié)來說，由于傳統(tǒng)模式客戶端直接訪問后臺(tái)時(shí)，之間傳輸?shù)臄?shù)據(jù)是真實(shí)的企業(yè)應(yīng)用數(shù)據(jù)，該數(shù)據(jù)會(huì)被緩存在用戶本地或在傳輸中被截獲，這些都是不安全因素；而用戶訪問某 ThinApp服務(wù)器時(shí)，之間傳輸?shù)氖瞧聊辉?