一、前言

    隨著信息技術(shù)的發(fā)展，企業(yè)使用的軟件系統(tǒng)越來越多，軟件的部署、管理以及運維的工作量越來越大，應用虛擬化技術(shù)可以集中解決企業(yè)軟件的快速部署，對于比較重要的數(shù)據(jù)，沒有特別許可，數(shù)據(jù)是不會離開信息中心機房，在應用虛擬化中，無論是B/S結(jié)構(gòu)還是CJS結(jié)構(gòu)的軟件，通過服務端的一次性配置，然后發(fā)布應用，所有客戶使用不同的終端機上的軟件都不需要再配置，大大減少了運維工作量，提高了辦公效率。

    在解決客戶端運維問題的同時，公司領(lǐng)導和管理人員外出出差時，在工作需要時卻無法進入公司的軟件系統(tǒng)處理業(yè)務，公司的客戶經(jīng)理和專賣人員在外工作時也無法順暢地進入公司業(yè)務系統(tǒng)進行移動辦公，這給企業(yè)的管理者和部分員工的工作帶來了諸多不便，同時也
阻礙了公司內(nèi)部的業(yè)務流程，不能順利開展工作。

   二、Citrix XenApp移動辦公平臺的設計

    一個優(yōu)秀的應用平臺，都要從實際的應用出發(fā)，以人文本，充分考慮到用戶對系統(tǒng)的需求和使用的便捷，由于Citrix XenApp辦公平臺主要有兩類：①為公司員工和領(lǐng)導也就是終端用戶；②系統(tǒng)平臺的管理人員，前者主要利用平臺進行相關(guān)業(yè)務操作，后者是利用平臺對所有發(fā)布的軟件和使用人員進行權(quán)限管理。

   三、Citrix XenApp的技術(shù)原理

    Citrix的核心是ICA協(xié)議，ICA協(xié)議連接了運行在XenApp服務器上的應用進程和遠端客戶端設備，通過ICA的32個虛擬通道(分別傳遞各種輸入輸出數(shù)據(jù)如鼠標、鍵盤、圖像、聲音、端口、打印等等)，運行在信息中心服務器上的應用進程的輸入輸出數(shù)據(jù)重新定向到遠端客戶端機器的輸入輸出設備上，因此雖然應用客戶端軟件并沒有運行在客戶端設備上，但是用戶使用起來和在客戶端安裝運行客戶端軟件相比，沒有任何操作上的改變。

    性能方面：ICA傳輸?shù)闹饕獮槿藱C交互數(shù)據(jù)，例如屏幕刷新和鼠標鍵盤信息，同時ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，采用了大量的數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，因此每一個用戶的連接只占用10-20K的網(wǎng)絡帶寬。傳統(tǒng)的系統(tǒng)客戶端和服務器之間有大量的數(shù)據(jù)交互，對網(wǎng)絡帶寬的要求比較高，使用Citrix集中模式可以有效地降低數(shù)據(jù)傳輸，提高了網(wǎng)絡的整體性能。

    安全性方面：傳統(tǒng)的客戶端直接訪問后臺時，網(wǎng)絡上傳輸?shù)氖钦鎸崝?shù)據(jù)，該數(shù)據(jù)會被緩存在用戶本地的木馬截獲或在傳輸中被偵聽，這些都是不安全因素;而用戶訪問 XenApp服務器時，網(wǎng)間傳輸?shù)氖瞧聊辉隽孔兓�信息和鼠標鍵盤變化信息，用戶端無任何應用數(shù)據(jù)緩存在本地，同時中途截獲這些信息然后反推出用戶真正的業(yè)務操作和數(shù)據(jù)比直接截獲業(yè)務數(shù)據(jù)要困難得多。因此，數(shù)據(jù)一直存放在最安全的信息中心機房服務器上。XenApp最大優(yōu)勢是采用應用虛擬化方式讓數(shù)據(jù)任何時候都不會離開數(shù)據(jù)中心。遠程用戶從公網(wǎng)訪問內(nèi)網(wǎng)，XenApp通過嚴格的用戶認證進行安全權(quán)限控制。對于企業(yè)越來越嚴格的審計要求，應用XenApp虛擬化發(fā)布應用可以提供復雜的內(nèi)控和審計功能。

    集中的應用部署和發(fā)布：各種B/S或者C/S應用的客戶端只在數(shù)據(jù)中心的Citrix服務器部署，用戶端僅提供連接方式，不需要為每個應用安裝客戶端軟件。系統(tǒng)管理員可單點控制整個系統(tǒng)的進程、資源、狀態(tài)等，并且通過有效的控制工具部署和督促各個環(huán)節(jié)的正常運行。

    用戶的身份認證：身份認證使用和AD集成的方式，并使用AD的組策略來對用戶進行的授權(quán)訪問。用戶只能使用經(jīng)過授權(quán)的企業(yè)應用系統(tǒng)和軟件。

    負載均衡：XenApp的集群名稱叫做Farm，在一個Farm之內(nèi)負責計算負載量和分配連接的XenApp服務器的角色叫做DataCollector，所有XenApp服務器的負載狀況會存入數(shù)據(jù)庫并實時變化，Data Collector會查詢Farm內(nèi)所有XenApp服務器的負載情況，決定將下一個連接交給Farm內(nèi)哪一臺最空閑的XenApp服務器。如果一臺Data Collecto；失效，會有備份的XenApp接替。

    XenApp提供給用戶多種負載均衡算法，其指標包括:CPU利用率、內(nèi)存使用率、磁盤交換等十多項指標，用戶還可以針對不同應用類型自行定義負載指標的組合。

   四、Citrix XenApp辦公平臺的主要內(nèi)容模塊

    根據(jù)企業(yè)需要實現(xiàn)得的需求分析，建設Citrix Xenapp辦公平臺至少要包括以下幾個方面的內(nèi)容：

    1，XenServer服務器虛擬化：建立服務器虛擬化集群作為Citrix XenApp辦公平臺的物理基礎，需在XenServer上建立Active Directo-ry管理服務器、數(shù)據(jù)庫服務器、Citrix XenApp服務器和WebInterface服務器。

    2、應用軟件發(fā)布：在Citrix XenApp服務器上部屬需要發(fā)布的應用軟件，通過CitrixXenApp發(fā)布相關(guān)應用軟件，對用B/S結(jié)構(gòu)的軟件系統(tǒng)則不需要再重新部署在Citrix Xe-nApp服務器上，可以同IE直接發(fā)布軟件的系統(tǒng)地址完成發(fā)布工作。

    3、訪問控制：在Active Directory管理服務器上建立域控制服務，分別為使用部門建立OU，再在對應的OU下建立用戶和組，通過組策略的設置來控制不同的OU所使用的軟件系統(tǒng)和使用權(quán)限。

    4、終端用戶訪問：通過部署在Weblnter-face服務器的Weblnterface建立Citrix XenApp的Web訪問服務，以讓終端用戶通過互聯(lián)網(wǎng)或局域網(wǎng)能夠訪問到發(fā)布的應用系統(tǒng)。

   五、Citrix XenApp移動辦公平臺的架構(gòu)

    Citrix XenApp辦公平臺的架構(gòu)的選擇是后繼工作開展的基礎，也是實現(xiàn)系統(tǒng)需求和主要功能的關(guān)鍵，平臺的架構(gòu)體現(xiàn)在需求、功能和邏輯的認識。(圖1)

 圖1 Citrix XenApp解決方案物理拓撲結(jié)構(gòu)

    在Citrix XenApp接入架構(gòu)支持下，企業(yè)應用系統(tǒng)的集中整合在機房服務器內(nèi)，安全也得到了提升;真正實現(xiàn)了授權(quán)用戶不受時間地點的約束、通過各種設備和網(wǎng)絡簡單、快捷安全地訪問企業(yè)內(nèi)部應用系統(tǒng)。

    虛擬化服務器：提供應用虛擬化基礎架構(gòu)，發(fā)布蚌埠煙草Citrix XenApp辦公平臺前端。

    防火墻：對應用虛擬化服務器訪問內(nèi)網(wǎng)業(yè)務平臺進行訪問控制。

    用戶終端類型：支持多種設備，可以為Windows，Linux，Blackberry，Android，Macos(IOS) ， WebOS等系統(tǒng)。

    Citrix XenApp服務器可僅發(fā)布IE應用，限制所能打開的站點，限制用戶僅能使用得到授權(quán)的應用系統(tǒng)，并對用戶的操作進行錄像審計。

    Citrix企業(yè)接入架構(gòu)可以加速并簡化應用發(fā)布、管理、安全和維護的各個方面，顯著降低相應成本。在Citrix XenApp的應用部署解決方案中，傳統(tǒng)的Client/Serve：應用軟件無需進行二次開發(fā)，即可立刻支持Web訪問。

   六、Citrix XenApp企業(yè)應用實例

    1、應用實例的軟硬件準備。企業(yè)的實際需要，本著節(jié)約成本的原則，利用原有的三臺HPproliant GS物理PC服務器組建XenServer虛擬化服務器，作為Citrix XenApp移動辦公平臺的基礎，購置一臺IBM Ds3524存儲作為共享存儲，保存Citrix XenApp移動辦公平臺系統(tǒng)和數(shù)據(jù)，同時需要購買CitrixServer3套、Cit-rixCCU(并發(fā)用戶數(shù))100個、Windows 2003EntERPrise 3套和Microsoft Terminal ServiceLicense 100個。

    2、服務器的角色分類

    ① XenServe:服務器(下面使用的服務器都是虛擬服務器):

    -XenServer5.6 (3套)

    ② XenApp服務器(虛擬化應用，運行各種辦公軟件和業(yè)務系統(tǒng)):

    -Windows2003server

    -Citrix XenApp

    一微軟的終端服務

    一用戶辦公軟件及業(yè)務系統(tǒng)

    OWEB服務器(訪問門戶):

    -Windows2003server

    -IIS6或Tomcat等

    -Citrix Web Interface

    ④域控制器DC(用戶管理及權(quán)限定義):

    -Windows2003server

    -Active Directory管理中心

    ⑤SQL數(shù)據(jù)庫、文件服務器(用于記錄配置參數(shù)和配置文件):

    -Windows2003server

    -MS SQL2005Server

    同時，配置防火墻，使遠程登錄的用戶能訪問到WEB服務器發(fā)布的軟件系統(tǒng)。

   七、實際訪問過程

    用戶通過移動設備訪問移動辦公平臺的方式如下：

    PC用戶(包括筆記本)可以通過打開瀏覽器訪問統(tǒng)一的網(wǎng)址登錄，在身份認證以后，就會看到授權(quán)發(fā)布給該用戶的軟件及業(yè)務系統(tǒng)的圖標，點擊需要使用的軟件或業(yè)務系統(tǒng)，有經(jīng)過10秒鐘左右建立服務的過程后，軟件或業(yè)務系統(tǒng)即可打開，后面的操作就和在本機操作沒有什么區(qū)別了。

    手機或其他的移動設備需要安裝CitrixReceiver3.2.36客戶端，然后通過該軟件設置登錄地址和用戶認證信息，通過驗證后，和在PC上的使用方法就一樣了。

    這種訪問方式的優(yōu)勢體現(xiàn)在：

    1、用戶中斷和重連服務：用戶通過移動辦公平臺操作發(fā)布的軟件或業(yè)務系統(tǒng)，在需要離開或暫時不使用軟件或業(yè)務系統(tǒng)時，可以退出移動平臺，當再次需要使用時，登錄移動平臺，之前使用的軟件或業(yè)務系統(tǒng)可以繼續(xù)使用。

    2、客戶端和網(wǎng)絡故障不會影響到業(yè)務：由于用戶是通過移動辦公平臺對軟件或業(yè)務系統(tǒng)進行操作，客戶端只是看到服務端的圖像，并沒有實際數(shù)據(jù)的流轉(zhuǎn)，所有的軟件、業(yè)務及數(shù)據(jù)都在服務器上，所以客戶端和網(wǎng)絡故障并不能影響業(yè)務的正常開展。

    3、會話超時：系統(tǒng)管理員可以在后臺設置移動辦公服務超時限制，當一個用戶打開移動辦公時，長時間沒有操作，系統(tǒng)會自動釋放該連接會話，當用戶再次登錄時，仍然可以繼續(xù)之前的業(yè)務操作。

   八、結(jié)論

    通過以上的分析和實例的應用，通過Cit-rix XenApp輕松實現(xiàn)移動辦，提高了工作效率。同時，部署了Citrix XenApp移動辦公平臺，系統(tǒng)管理員可以在數(shù)據(jù)中心對所有應用進行統(tǒng)一配置和管理，所有的數(shù)據(jù)和計算也都發(fā)生在數(shù)據(jù)中心，機密數(shù)據(jù)和信息不需要通過網(wǎng)絡傳遞，增加了安全性。另外，這些數(shù)據(jù)也可以通過權(quán)限設置不允許下載到客戶端，保證終端用戶無法帶走、傳播重要信息。在為蚌埠市煙草公司的領(lǐng)導、管理人員和業(yè)務人員的工作帶來方便、快捷的同時，也保證了業(yè)務工作的安全性和可靠性。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：構(gòu)建Citrix XenApp平臺實現(xiàn)移動辦公

本文網(wǎng)址：http://www.oesoe.com/html/support/11121511305.html