运用Citrix实现桌面虚拟化管理

1 现状及问题

    长庆油田勘探开发研究院是一个综合性科研单位。近年来，随着数字油田建设，数字化、信息化步伐不断加快，研究院在数字化平台建设、数据库管理和数据规范等信息化建设方面取得了显著成效，有效管理了公司的数据资产，为公司相关部门和单位科研生产提供了方便快捷的服务。与此同时也给各类计算机软硬件系统的运维带来很大的压力，并且各类信息化应甲系统涉及到大量的机密数据、图纸等信息，不但涉及企业的核心机密，也对国家的能源安全产生重要的影响。所以如何实现高效、安全的客户端安全管理，是当前摆在面前的重要议题:

    ·科研人员的图纸与数据都分散存放个人计算机上，由于图纸与数据分散保，很难对文档的进出进行有效控制;

    ·各类数据分散于科研人员的计算机，难于实现对文档数据的统一备份;

    ·文件分散存放，用户可以轻易地通过各种手段将数据拷贝出去，存在意外泄露的可能;

    ·另外，对干众多员工计算机的维护工作，主要面临以下挑战:

    ·客户端操作系统、应用客户端需要不断升级、不停打补丁;

    ·客户端防病毒，防恶意软件任务艰巨，部署了很多安全产品，数据仍然容易泄露。

    ·为确保安全不得不牺牲很多方便性，系统使用复杂。

    ·客户端硬件更新换代，投入巨大并且桌面设备的功耗过大，造成大量电量消耗。

2 解决方案

    比起将操作系统和应用部署到所有终端物理工作站或PC的老式做法，新做法是使用Citrix虚拟桌面与虚拟应用，它能够为长庆油田研究院的用户提供安全的桌面设计环境与应用操作环境，使系统运维主要集中到虚拟服务端，降低终端的运维需求。

    虚拟桌而是通过一定手段实现的可远程访问、调度和管理的桌面操作系统，可以是运行在服务器上的虚拟操作系统，也可以是直接安装、运行在数据中心内的物理PC(工作站，刀片PC)上的操作系统。在虚拟桌面模式下，每个人独享自己的远程操作系统。将桌面操作系统虚拟化带来很多好处，包括:

    ·信息保存在远程的桌面操作系统中，即数据中心内，保证了数据的安全性。

    ·桌面的性能能够得到提升，因为它和应用后端的服务器都运行在数据中心。

    ·桌面可以分享最新最强大的服务器硬件;

    ·可以从任何地点远程访问桌面:

    ·维护桌面的费用大大降低。

    应用虚拟化则是将应用统一部署在服务器上，而用户终端不需要安装每一种应用的客户端软件，即可以通过使用远程访问协议。直接使用这些应用，从而将用户使用与管理员管理分开，带来更大的收益:

    用户可以随时随地，通过网络，使用任何设备访问到需要使用的应用;

    ·终端设备支持更广泛，可以通过PC,瘦客户端、甚至是手机来访问传统PC上才能使用到的各种windows应用;

    ·应用管理更简单，管理员在服务器进行统一管理，就可以将最新更新交付给所有用户;

    ·数据更安全，通过策略配置，用户无法将机密数据保存在本地设备上，只能在数据中心进行存储，备份，保证数据的安全性和可用性。

3 技术原理

    之所以Citrix的虚拟桌面和虚拟应用技术可以从根本上解决终端上的信息安全问题，由于Citrix产品使用的技术原理造成的。Citrix使用自有的ICA协议处理本地操作与远程桌面和应用的交互。终端机可以在第一次访问Citrix服务器时下载并安装Citrix ICA插件，ICA插件和虚拟应用服务器的平台及虚拟桌面操作系统之间通过ICA协议建立连接通道。使得PC机用户可以正常使用服务器上或者桌面操作系统上运行的各种业务软件。

    虚拟化的桌面与应用实现了操作系统与应用软件运行在服务器或后台工作站上，但是操作(输入输出)在客户端机器上，所有的输入如鼠标键盘的操作被ICA协议同步到服务器上执行，所有的输出如屏幕的刷新也被ICA协议同步到客户端。虚拟化应用操作模式如下图1所示:

图1 ICA协议工作原理示意图

    ICA协议是一种高效率的数据交换协议，采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用10K~20K的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用拨号线的链路就可以享受到局域网内的运行速度。

4 系统架构

    针对前文提到的长庆油田研究院目前面临的挑战，我们采用Citrix XenDesktop虚拟桌面及XenApp虚拟应用结合来应对以上的挑战。

    Citrix XenDesktop桌面虚拟化提供一种端到端的桌面管理。可动态按需产生虚拟桌面，该桌面所有的运行都发生在远程数据中心的服务器上，不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面—从而确保性能不会下降。整体架构如图2所示。

图2整体架构

    系统通过XenServer构建虚拟的桌面操作系统，安装部署各种应用;应用VirtualDesktop Delivery Controller(虚拟桌面交付控制器)响应用户使用虚拟桌面的请求。同时，用户通过整合的Web Interface组件间接与控制器进行交互。通过Web网站，或者通过本地安装的接收器使用虚拟桌面。

5 应用效果及收益

    员工利用现有计算机，以Web或客户端方式登录Citrix服务器(如图3所示)，认证成功后，Citrix XenServer按需从CitrixProvision服务器获取标准Windows桌面、应用软件、用户个性配置文件。Citrix服务器通过ICA协议提交Xen Server上的桌面到最终用户，用户就像使用本地计算机一样方便。用户与Citrix服务器之间的会话采用ICA协议，只传输屏幕信息、键盘、鼠标指令等，只占用少量的网络带宽。

图3用户登录界面截图

    虚拟桌面的操作系统是置于研究院的数据中心，相对于传统的PC，不易遭受恶意攻击。管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装，一次安装，所有用户的桌面都可以得到升级，将系统凤险降低到最低;也可以加快新桌面的建立，通常只需安装一份包含了现有的虚拟PC桌面的镜像，减少存储需求，虚拟PC需要的补丁，也可以快速安装，而不用去访问各个工作区域;应用的安装、管理、升级，也只需要操作一次，即可以让所有用户进行使用;延长桌面PC使用寿命，降低桌面更新的采购成本，维护桌面的费用大大降低。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：运用Citrix实现桌面虚拟化管理

本文网址：http://www.toberp.com/html/consultation/1083938618.html