一、前言
随着信息技术的发展,企业使用的软件系统越来越多,软件的部署、管理以及运维的工作量越来越大,应用虚拟化技术可以集中解决企业软件的快速部署,对于比较重要的数据,没有特别许可,数据是不会离开信息中心机房,在应用虚拟化中,无论是B/S结构还是CJS结构的软件,通过服务端的一次性配置,然后发布应用,所有客户使用不同的终端机上的软件都不需要再配置,大大减少了运维工作量,提高了办公效率。
在解决客户端运维问题的同时,公司领导和管理人员外出出差时,在工作需要时却无法进入公司的软件系统处理业务,公司的客户经理和专卖人员在外工作时也无法顺畅地进入公司业务系统进行移动办公,这给企业的管理者和部分员工的工作带来了诸多不便,同时也
阻碍了公司内部的业务流程,不能顺利开展工作。
二、Citrix XenApp移动办公平台的设计
一个优秀的应用平台,都要从实际的应用出发,以人文本,充分考虑到用户对系统的需求和使用的便捷,由于Citrix XenApp办公平台主要有两类:①为公司员工和领导也就是终端用户;②系统平台的管理人员,前者主要利用平台进行相关业务操作,后者是利用平台对所有发布的软件和使用人员进行权限管理。
三、Citrix XenApp的技术原理
Citrix的核心是ICA协议,ICA协议连接了运行在XenApp服务器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等),运行在信息中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有任何操作上的改变。
性能方面:ICA传输的主要为人机交互数据,例如屏幕刷新和鼠标键盘信息,同时ICA协议是一种高效率的数据交换协议,采用了大量的数据压缩、加密和连接优化技术,因此每一个用户的连接只占用10-20K的网络带宽。传统的系统客户端和服务器之间有大量的数据交互,对网络带宽的要求比较高,使用Citrix集中模式可以有效地降低数据传输,提高了网络的整体性能。
安全性方面:传统的客户端直接访问后台时,网络上传输的是真实数据,该数据会被缓存在用户本地的木马截获或在传输中被侦听,这些都是不安全因素;而用户访问 XenApp服务器时,网间传输的是屏幕增量变化信息和鼠标键盘变化信息,用户端无任何应用数据缓存在本地,同时中途截获这些信息然后反推出用户真正的业务操作和数据比直接截获业务数据要困难得多。因此,数据一直存放在最安全的信息中心机房服务器上。XenApp最大优势是采用应用虚拟化方式让数据任何时候都不会离开数据中心。远程用户从公网访问内网,XenApp通过严格的用户认证进行安全权限控制。对于企业越来越严格的审计要求,应用XenApp虚拟化发布应用可以提供复杂的内控和审计功能。
集中的应用部署和发布:各种B/S或者C/S应用的客户端只在数据中心的Citrix服务器部署,用户端仅提供连接方式,不需要为每个应用安装客户端软件。系统管理员可单点控制整个系统的进程、资源、状态等,并且通过有效的控制工具部署和督促各个环节的正常运行。
用户的身份认证:身份认证使用和AD集成的方式,并使用AD的组策略来对用户进行的授权访问。用户只能使用经过授权的企业应用系统和软件。
负载均衡:XenApp的集群名称叫做Farm,在一个Farm之内负责计算负载量和分配连接的XenApp服务器的角色叫做DataCollector,所有XenApp服务器的负载状况会存入数据库并实时变化,Data Collector会查询Farm内所有XenApp服务器的负载情况,决定将下一个连接交给Farm内哪一台最空闲的XenApp服务器。如果一台Data Collecto;失效,会有备份的XenApp接替。
XenApp提供给用户多种负载均衡算法,其指标包括:CPU利用率、内存使用率、磁盘交换等十多项指标,用户还可以针对不同应用类型自行定义负载指标的组合。
四、Citrix XenApp办公平台的主要内容模块
根据企业需要实现得的需求分析,建设Citrix Xenapp办公平台至少要包括以下几个方面的内容:
1,XenServer服务器虚拟化:建立服务器虚拟化集群作为Citrix XenApp办公平台的物理基础,需在XenServer上建立Active Directo-ry管理服务器、数据库服务器、Citrix XenApp服务器和WebInterface服务器。
2、应用软件发布:在Citrix XenApp服务器上部属需要发布的应用软件,通过CitrixXenApp发布相关应用软件,对用B/S结构的软件系统则不需要再重新部署在Citrix Xe-nApp服务器上,可以同IE直接发布软件的系统地址完成发布工作。
3、访问控制:在Active Directory管理服务器上建立域控制服务,分别为使用部门建立OU,再在对应的OU下建立用户和组,通过组策略的设置来控制不同的OU所使用的软件系统和使用权限。
4、终端用户访问:通过部署在Weblnter-face服务器的Weblnterface建立Citrix XenApp的Web访问服务,以让终端用户通过互联网或局域网能够访问到发布的应用系统。
五、Citrix XenApp移动办公平台的架构
Citrix XenApp办公平台的架构的选择是后继工作开展的基础,也是实现系统需求和主要功能的关键,平台的架构体现在需求、功能和逻辑的认识。(图1)
图1 Citrix XenApp解决方案物理拓扑结构
在Citrix XenApp接入架构支持下,企业应用系统的集中整合在机房服务器内,安全也得到了提升;真正实现了授权用户不受时间地点的约束、通过各种设备和网络简单、快捷安全地访问企业内部应用系统。
虚拟化服务器:提供应用虚拟化基础架构,发布蚌埠烟草Citrix XenApp办公平台前端。
防火墙:对应用虚拟化服务器访问内网业务平台进行访问控制。
用户终端类型:支持多种设备,可以为Windows,Linux,Blackberry,Android,Macos(IOS) , WebOS等系统。
Citrix XenApp服务器可仅发布IE应用,限制所能打开的站点,限制用户仅能使用得到授权的应用系统,并对用户的操作进行录像审计。
Citrix企业接入架构可以加速并简化应用发布、管理、安全和维护的各个方面,显著降低相应成本。在Citrix XenApp的应用部署解决方案中,传统的Client/Serve:应用软件无需进行二次开发,即可立刻支持Web访问。
六、Citrix XenApp企业应用实例
1、应用实例的软硬件准备。企业的实际需要,本着节约成本的原则,利用原有的三台HPproliant GS物理PC服务器组建XenServer虚拟化服务器,作为Citrix XenApp移动办公平台的基础,购置一台IBM Ds3524存储作为共享存储,保存Citrix XenApp移动办公平台系统和数据,同时需要购买CitrixServer3套、Cit-rixCCU(并发用户数)100个、Windows 2003EntERPrise 3套和Microsoft Terminal ServiceLicense 100个。
2、服务器的角色分类
① XenServe:服务器(下面使用的服务器都是虚拟服务器):
-XenServer5.6 (3套)
② XenApp服务器(虚拟化应用,运行各种办公软件和业务系统):
-Windows2003server
-Citrix XenApp
一微软的终端服务
一用户办公软件及业务系统
OWEB服务器(访问门户):
-Windows2003server
-IIS6或Tomcat等
-Citrix Web Interface
④域控制器DC(用户管理及权限定义):
-Windows2003server
-Active Directory管理中心
⑤SQL数据库、文件服务器(用于记录配置参数和配置文件):
-Windows2003server
-MS SQL2005Server
同时,配置防火墙,使远程登录的用户能访问到WEB服务器发布的软件系统。
七、实际访问过程
用户通过移动设备访问移动办公平台的方式如下:
PC用户(包括笔记本)可以通过打开浏览器访问统一的网址登录,在身份认证以后,就会看到授权发布给该用户的软件及业务系统的图标,点击需要使用的软件或业务系统,有经过10秒钟左右建立服务的过程后,软件或业务系统即可打开,后面的操作就和在本机操作没有什么区别了。
手机或其他的移动设备需要安装CitrixReceiver3.2.36客户端,然后通过该软件设置登录地址和用户认证信息,通过验证后,和在PC上的使用方法就一样了。
这种访问方式的优势体现在:
1、用户中断和重连服务:用户通过移动办公平台操作发布的软件或业务系统,在需要离开或暂时不使用软件或业务系统时,可以退出移动平台,当再次需要使用时,登录移动平台,之前使用的软件或业务系统可以继续使用。
2、客户端和网络故障不会影响到业务:由于用户是通过移动办公平台对软件或业务系统进行操作,客户端只是看到服务端的图像,并没有实际数据的流转,所有的软件、业务及数据都在服务器上,所以客户端和网络故障并不能影响业务的正常开展。
3、会话超时:系统管理员可以在后台设置移动办公服务超时限制,当一个用户打开移动办公时,长时间没有操作,系统会自动释放该连接会话,当用户再次登录时,仍然可以继续之前的业务操作。
八、结论
通过以上的分析和实例的应用,通过Cit-rix XenApp轻松实现移动办,提高了工作效率。同时,部署了Citrix XenApp移动办公平台,系统管理员可以在数据中心对所有应用进行统一配置和管理,所有的数据和计算也都发生在数据中心,机密数据和信息不需要通过网络传递,增加了安全性。另外,这些数据也可以通过权限设置不允许下载到客户端,保证终端用户无法带走、传播重要信息。在为蚌埠市烟草公司的领导、管理人员和业务人员的工作带来方便、快捷的同时,也保证了业务工作的安全性和可靠性。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/