一、前言

    隨著信息技術(shù)的發(fā)展，企業(yè)使用的軟件系統(tǒng)越來越多，軟件的部署、管理以及運(yùn)維的工作量越來越大，應(yīng)用虛擬化技術(shù)可以集中解決企業(yè)軟件的快速部署，對(duì)于比較重要的數(shù)據(jù)，沒有特別許可，數(shù)據(jù)是不會(huì)離開信息中心機(jī)房，在應(yīng)用虛擬化中，無論是B/S結(jié)構(gòu)還是CJS結(jié)構(gòu)的軟件，通過服務(wù)端的一次性配置，然后發(fā)布應(yīng)用，所有客戶使用不同的終端機(jī)上的軟件都不需要再配置，大大減少了運(yùn)維工作量，提高了辦公效率。

    在解決客戶端運(yùn)維問題的同時(shí)，公司領(lǐng)導(dǎo)和管理人員外出出差時(shí)，在工作需要時(shí)卻無法進(jìn)入公司的軟件系統(tǒng)處理業(yè)務(wù)，公司的客戶經(jīng)理和專賣人員在外工作時(shí)也無法順暢地進(jìn)入公司業(yè)務(wù)系統(tǒng)進(jìn)行移動(dòng)辦公，這給企業(yè)的管理者和部分員工的工作帶來了諸多不便，同時(shí)也
阻礙了公司內(nèi)部的業(yè)務(wù)流程，不能順利開展工作。

   二、Citrix XenApp移動(dòng)辦公平臺(tái)的設(shè)計(jì)

    一個(gè)優(yōu)秀的應(yīng)用平臺(tái)，都要從實(shí)際的應(yīng)用出發(fā)，以人文本，充分考慮到用戶對(duì)系統(tǒng)的需求和使用的便捷，由于Citrix XenApp辦公平臺(tái)主要有兩類：①為公司員工和領(lǐng)導(dǎo)也就是終端用戶；②系統(tǒng)平臺(tái)的管理人員，前者主要利用平臺(tái)進(jìn)行相關(guān)業(yè)務(wù)操作，后者是利用平臺(tái)對(duì)所有發(fā)布的軟件和使用人員進(jìn)行權(quán)限管理。

   三、Citrix XenApp的技術(shù)原理

    Citrix的核心是ICA協(xié)議，ICA協(xié)議連接了運(yùn)行在XenApp服務(wù)器上的應(yīng)用進(jìn)程和遠(yuǎn)端客戶端設(shè)備，通過ICA的32個(gè)虛擬通道(分別傳遞各種輸入輸出數(shù)據(jù)如鼠標(biāo)、鍵盤、圖像、聲音、端口、打印等等)，運(yùn)行在信息中心服務(wù)器上的應(yīng)用進(jìn)程的輸入輸出數(shù)據(jù)重新定向到遠(yuǎn)端客戶端機(jī)器的輸入輸出設(shè)備上，因此雖然應(yīng)用客戶端軟件并沒有運(yùn)行在客戶端設(shè)備上，但是用戶使用起來和在客戶端安裝運(yùn)行客戶端軟件相比，沒有任何操作上的改變。

    性能方面：ICA傳輸?shù)闹饕獮槿藱C(jī)交互數(shù)據(jù)，例如屏幕刷新和鼠標(biāo)鍵盤信息，同時(shí)ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，采用了大量的數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，因此每一個(gè)用戶的連接只占用10-20K的網(wǎng)絡(luò)帶寬。傳統(tǒng)的系統(tǒng)客戶端和服務(wù)器之間有大量的數(shù)據(jù)交互，對(duì)網(wǎng)絡(luò)帶寬的要求比較高，使用Citrix集中模式可以有效地降低數(shù)據(jù)傳輸，提高了網(wǎng)絡(luò)的整體性能。

    安全性方面：傳統(tǒng)的客戶端直接訪問后臺(tái)時(shí)，網(wǎng)絡(luò)上傳輸?shù)氖钦鎸?shí)數(shù)據(jù)，該數(shù)據(jù)會(huì)被緩存在用戶本地的木馬截獲或在傳輸中被偵聽，這些都是不安全因素;而用戶訪問 XenApp服務(wù)器時(shí)，網(wǎng)間傳輸?shù)氖瞧聊辉隽孔兓�信息和鼠�?biāo)鍵盤變化信息，用戶端無任何應(yīng)用數(shù)據(jù)緩存在本地，同時(shí)中途截獲這些信息然后反推出用戶真正的業(yè)務(wù)操作和數(shù)據(jù)比直接截獲業(yè)務(wù)數(shù)據(jù)要困難得多。因此，數(shù)據(jù)一直存放在最安全的信息中心機(jī)房服務(wù)器上。XenApp最大優(yōu)勢是采用應(yīng)用虛擬化方式讓數(shù)據(jù)任何時(shí)候都不會(huì)離開數(shù)據(jù)中心。遠(yuǎn)程用戶從公網(wǎng)訪問內(nèi)網(wǎng)，XenApp通過嚴(yán)格的用戶認(rèn)證進(jìn)行安全權(quán)限控制。對(duì)于企業(yè)越來越嚴(yán)格的審計(jì)要求，應(yīng)用XenApp虛擬化發(fā)布應(yīng)用可以提供復(fù)雜的內(nèi)控和審計(jì)功能。

    集中的應(yīng)用部署和發(fā)布：各種B/S或者C/S應(yīng)用的客戶端只在數(shù)據(jù)中心的Citrix服務(wù)器部署，用戶端僅提供連接方式，不需要為每個(gè)應(yīng)用安裝客戶端軟件。系統(tǒng)管理員可單點(diǎn)控制整個(gè)系統(tǒng)的進(jìn)程、資源、狀態(tài)等，并且通過有效的控制工具部署和督促各個(gè)環(huán)節(jié)的正常運(yùn)行。

    用戶的身份認(rèn)證：身份認(rèn)證使用和AD集成的方式，并使用AD的組策略來對(duì)用戶進(jìn)行的授權(quán)訪問。用戶只能使用經(jīng)過授權(quán)的企業(yè)應(yīng)用系統(tǒng)和軟件。

    負(fù)載均衡：XenApp的集群名稱叫做Farm，在一個(gè)Farm之內(nèi)負(fù)責(zé)計(jì)算負(fù)載量和分配連接的XenApp服務(wù)器的角色叫做DataCollector，所有XenApp服務(wù)器的負(fù)載狀況會(huì)存入數(shù)據(jù)庫并實(shí)時(shí)變化，Data Collector會(huì)查詢Farm內(nèi)所有XenApp服務(wù)器的負(fù)載情況，決定將下一個(gè)連接交給Farm內(nèi)哪一臺(tái)最空閑的XenApp服務(wù)器。如果一臺(tái)Data Collecto；失效，會(huì)有備份的XenApp接替。

    XenApp提供給用戶多種負(fù)載均衡算法，其指標(biāo)包括:CPU利用率、內(nèi)存使用率、磁盤交換等十多項(xiàng)指標(biāo)，用戶還可以針對(duì)不同應(yīng)用類型自行定義負(fù)載指標(biāo)的組合。

   四、Citrix XenApp辦公平臺(tái)的主要內(nèi)容模塊

    根據(jù)企業(yè)需要實(shí)現(xiàn)得的需求分析，建設(shè)Citrix Xenapp辦公平臺(tái)至少要包括以下幾個(gè)方面的內(nèi)容：

    1，XenServer服務(wù)器虛擬化：建立服務(wù)器虛擬化集群作為Citrix XenApp辦公平臺(tái)的物理基礎(chǔ)，需在XenServer上建立Active Directo-ry管理服務(wù)器、數(shù)據(jù)庫服務(wù)器、Citrix XenApp服務(wù)器和WebInterface服務(wù)器。

    2、應(yīng)用軟件發(fā)布：在Citrix XenApp服務(wù)器上部屬需要發(fā)布的應(yīng)用軟件，通過CitrixXenApp發(fā)布相關(guān)應(yīng)用軟件，對(duì)用B/S結(jié)構(gòu)的軟件系統(tǒng)則不需要再重新部署在Citrix Xe-nApp服務(wù)器上，可以同IE直接發(fā)布軟件的系統(tǒng)地址完成發(fā)布工作。

    3、訪問控制：在Active Directory管理服務(wù)器上建立域控制服務(wù)，分別為使用部門建立OU，再在對(duì)應(yīng)的OU下建立用戶和組，通過組策略的設(shè)置來控制不同的OU所使用的軟件系統(tǒng)和使用權(quán)限。

    4、終端用戶訪問：通過部署在Weblnter-face服務(wù)器的Weblnterface建立Citrix XenApp的Web訪問服務(wù)，以讓終端用戶通過互聯(lián)網(wǎng)或局域網(wǎng)能夠訪問到發(fā)布的應(yīng)用系統(tǒng)。

   五、Citrix XenApp移動(dòng)辦公平臺(tái)的架構(gòu)

    Citrix XenApp辦公平臺(tái)的架構(gòu)的選擇是后繼工作開展的基礎(chǔ)，也是實(shí)現(xiàn)系統(tǒng)需求和主要功能的關(guān)鍵，平臺(tái)的架構(gòu)體現(xiàn)在需求、功能和邏輯的認(rèn)識(shí)。(圖1)

 圖1 Citrix XenApp解決方案物理拓?fù)浣Y(jié)構(gòu)

    在Citrix XenApp接入架構(gòu)支持下，企業(yè)應(yīng)用系統(tǒng)的集中整合在機(jī)房服務(wù)器內(nèi)，安全也得到了提升;真正實(shí)現(xiàn)了授權(quán)用戶不受時(shí)間地點(diǎn)的約束、通過各種設(shè)備和網(wǎng)絡(luò)簡單、快捷安全地訪問企業(yè)內(nèi)部應(yīng)用系統(tǒng)。

    虛擬化服務(wù)器：提供應(yīng)用虛擬化基礎(chǔ)架構(gòu)，發(fā)布蚌埠煙草Citrix XenApp辦公平臺(tái)前端。

    防火墻：對(duì)應(yīng)用虛擬化服務(wù)器訪問內(nèi)網(wǎng)業(yè)務(wù)平臺(tái)進(jìn)行訪問控制。

    用戶終端類型：支持多種設(shè)備，可以為Windows，Linux，Blackberry，Android，Macos(IOS) ， WebOS等系統(tǒng)。

    Citrix XenApp服務(wù)器可僅發(fā)布IE應(yīng)用，限制所能打開的站點(diǎn)，限制用戶僅能使用得到授權(quán)的應(yīng)用系統(tǒng)，并對(duì)用戶的操作進(jìn)行錄像審計(jì)。

    Citrix企業(yè)接入架構(gòu)可以加速并簡化應(yīng)用發(fā)布、管理、安全和維護(hù)的各個(gè)方面，顯著降低相應(yīng)成本。在Citrix XenApp的應(yīng)用部署解決方案中，傳統(tǒng)的Client/Serve：應(yīng)用軟件無需進(jìn)行二次開發(fā)，即可立刻支持Web訪問。

   六、Citrix XenApp企業(yè)應(yīng)用實(shí)例

    1、應(yīng)用實(shí)例的軟硬件準(zhǔn)備。企業(yè)的實(shí)際需要，本著節(jié)約成本的原則，利用原有的三臺(tái)HPproliant GS物理PC服務(wù)器組建XenServer虛擬化服務(wù)器，作為Citrix XenApp移動(dòng)辦公平臺(tái)的基礎(chǔ)，購置一臺(tái)IBM Ds3524存儲(chǔ)作為共享存儲(chǔ)，保存Citrix XenApp移動(dòng)辦公平臺(tái)系統(tǒng)和數(shù)據(jù)，同時(shí)需要購買CitrixServer3套、Cit-rixCCU(并發(fā)用戶數(shù))100個(gè)、Windows 2003EntERPrise 3套和Microsoft Terminal ServiceLicense 100個(gè)。

    2、服務(wù)器的角色分類

    ① XenServe:服務(wù)器(下面使用的服務(wù)器都是虛擬服務(wù)器):

    -XenServer5.6 (3套)

    ② XenApp服務(wù)器(虛擬化應(yīng)用，運(yùn)行各種辦公軟件和業(yè)務(wù)系統(tǒng)):

    -Windows2003server

    -Citrix XenApp

    一微軟的終端服務(wù)

    一用戶辦公軟件及業(yè)務(wù)系統(tǒng)

    OWEB服務(wù)器(訪問門戶):

    -Windows2003server

    -IIS6或Tomcat等

    -Citrix Web Interface

    ④域控制器DC(用戶管理及權(quán)限定義):

    -Windows2003server

    -Active Directory管理中心

    ⑤SQL數(shù)據(jù)庫、文件服務(wù)器(用于記錄配置參數(shù)和配置文件):

    -Windows2003server

    -MS SQL2005Server

    同時(shí)，配置防火墻，使遠(yuǎn)程登錄的用戶能訪問到WEB服務(wù)器發(fā)布的軟件系統(tǒng)。

   七、實(shí)際訪問過程

    用戶通過移動(dòng)設(shè)備訪問移動(dòng)辦公平臺(tái)的方式如下：

    PC用戶(包括筆記本)可以通過打開瀏覽器訪問統(tǒng)一的網(wǎng)址登錄，在身份認(rèn)證以后，就會(huì)看到授權(quán)發(fā)布給該用戶的軟件及業(yè)務(wù)系統(tǒng)的圖標(biāo)，點(diǎn)擊需要使用的軟件或業(yè)務(wù)系統(tǒng)，有經(jīng)過10秒鐘左右建立服務(wù)的過程后，軟件或業(yè)務(wù)系統(tǒng)即可打開，后面的操作就和在本機(jī)操作沒有什么區(qū)別了。

    手機(jī)或其他的移動(dòng)設(shè)備需要安裝CitrixReceiver3.2.36客戶端，然后通過該軟件設(shè)置登錄地址和用戶認(rèn)證信息，通過驗(yàn)證后，和在PC上的使用方法就一樣了。

    這種訪問方式的優(yōu)勢體現(xiàn)在：

    1、用戶中斷和重連服務(wù)：用戶通過移動(dòng)辦公平臺(tái)操作發(fā)布的軟件或業(yè)務(wù)系統(tǒng)，在需要離開或暫時(shí)不使用軟件或業(yè)務(wù)系統(tǒng)時(shí)，可以退出移動(dòng)平臺(tái)，當(dāng)再次需要使用時(shí)，登錄移動(dòng)平臺(tái)，之前使用的軟件或業(yè)務(wù)系統(tǒng)可以繼續(xù)使用。

    2、客戶端和網(wǎng)絡(luò)故障不會(huì)影響到業(yè)務(wù)：由于用戶是通過移動(dòng)辦公平臺(tái)對(duì)軟件或業(yè)務(wù)系統(tǒng)進(jìn)行操作，客戶端只是看到服務(wù)端的圖像，并沒有實(shí)際數(shù)據(jù)的流轉(zhuǎn)，所有的軟件、業(yè)務(wù)及數(shù)據(jù)都在服務(wù)器上，所以客戶端和網(wǎng)絡(luò)故障并不能影響業(yè)務(wù)的正常開展。

    3、會(huì)話超時(shí)：系統(tǒng)管理員可以在后臺(tái)設(shè)置移動(dòng)辦公服務(wù)超時(shí)限制，當(dāng)一個(gè)用戶打開移動(dòng)辦公時(shí)，長時(shí)間沒有操作，系統(tǒng)會(huì)自動(dòng)釋放該連接會(huì)話，當(dāng)用戶再次登錄時(shí)，仍然可以繼續(xù)之前的業(yè)務(wù)操作。

   八、結(jié)論

    通過以上的分析和實(shí)例的應(yīng)用，通過Cit-rix XenApp輕松實(shí)現(xiàn)移動(dòng)辦，提高了工作效率。同時(shí)，部署了Citrix XenApp移動(dòng)辦公平臺(tái)，系統(tǒng)管理員可以在數(shù)據(jù)中心對(duì)所有應(yīng)用進(jìn)行統(tǒng)一配置和管理，所有的數(shù)據(jù)和計(jì)算也都發(fā)生在數(shù)據(jù)中心，機(jī)密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞，增加了安全性。另外，這些數(shù)據(jù)也可以通過權(quán)限設(shè)置不允許下載到客戶端，保證終端用戶無法帶走、傳播重要信息。在為蚌埠市煙草公司的領(lǐng)導(dǎo)、管理人員和業(yè)務(wù)人員的工作帶來方便、快捷的同時(shí)，也保證了業(yè)務(wù)工作的安全性和可靠性。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：構(gòu)建Citrix XenApp平臺(tái)實(shí)現(xiàn)移動(dòng)辦公

本文網(wǎng)址：http://www.oesoe.com/html/support/11121511305.html