1 現(xiàn)狀及問(wèn)題
長(zhǎng)慶油田勘探開(kāi)發(fā)研究院是一個(gè)綜合性科研單位。近年來(lái),隨著數(shù)字油田建設(shè),數(shù)字化、信息化步伐不斷加快,研究院在數(shù)字化平臺(tái)建設(shè)、數(shù)據(jù)庫(kù)管理和數(shù)據(jù)規(guī)范等信息化建設(shè)方面取得了顯著成效,有效管理了公司的數(shù)據(jù)資產(chǎn),為公司相關(guān)部門(mén)和單位科研生產(chǎn)提供了方便快捷的服務(wù)。與此同時(shí)也給各類計(jì)算機(jī)軟硬件系統(tǒng)的運(yùn)維帶來(lái)很大的壓力,并且各類信息化應(yīng)甲系統(tǒng)涉及到大量的機(jī)密數(shù)據(jù)、圖紙等信息,不但涉及企業(yè)的核心機(jī)密,也對(duì)國(guó)家的能源安全產(chǎn)生重要的影響。所以如何實(shí)現(xiàn)高效、安全的客戶端安全管理,是當(dāng)前擺在面前的重要議題:
·科研人員的圖紙與數(shù)據(jù)都分散存放個(gè)人計(jì)算機(jī)上,由于圖紙與數(shù)據(jù)分散保,很難對(duì)文檔的進(jìn)出進(jìn)行有效控制;
·各類數(shù)據(jù)分散于科研人員的計(jì)算機(jī),難于實(shí)現(xiàn)對(duì)文檔數(shù)據(jù)的統(tǒng)一備份;
·文件分散存放,用戶可以輕易地通過(guò)各種手段將數(shù)據(jù)拷貝出去,存在意外泄露的可能;
·另外,對(duì)干眾多員工計(jì)算機(jī)的維護(hù)工作,主要面臨以下挑戰(zhàn):
·客戶端操作系統(tǒng)、應(yīng)用客戶端需要不斷升級(jí)、不停打補(bǔ)丁;
·客戶端防病毒,防惡意軟件任務(wù)艱巨,部署了很多安全產(chǎn)品,數(shù)據(jù)仍然容易泄露。
·為確保安全不得不犧牲很多方便性,系統(tǒng)使用復(fù)雜。
·客戶端硬件更新?lián)Q代,投入巨大并且桌面設(shè)備的功耗過(guò)大,造成大量電量消耗。
2 解決方案
比起將操作系統(tǒng)和應(yīng)用部署到所有終端物理工作站或PC的老式做法,新做法是使用Citrix虛擬桌面與虛擬應(yīng)用,它能夠?yàn)殚L(zhǎng)慶油田研究院的用戶提供安全的桌面設(shè)計(jì)環(huán)境與應(yīng)用操作環(huán)境,使系統(tǒng)運(yùn)維主要集中到虛擬服務(wù)端,降低終端的運(yùn)維需求。
虛擬桌而是通過(guò)一定手段實(shí)現(xiàn)的可遠(yuǎn)程訪問(wèn)、調(diào)度和管理的桌面操作系統(tǒng),可以是運(yùn)行在服務(wù)器上的虛擬操作系統(tǒng),也可以是直接安裝、運(yùn)行在數(shù)據(jù)中心內(nèi)的物理PC(工作站,刀片PC)上的操作系統(tǒng)。在虛擬桌面模式下,每個(gè)人獨(dú)享自己的遠(yuǎn)程操作系統(tǒng)。將桌面操作系統(tǒng)虛擬化帶來(lái)很多好處,包括:
·信息保存在遠(yuǎn)程的桌面操作系統(tǒng)中,即數(shù)據(jù)中心內(nèi),保證了數(shù)據(jù)的安全性。
·桌面的性能能夠得到提升,因?yàn)樗蛻?yīng)用后端的服務(wù)器都運(yùn)行在數(shù)據(jù)中心。
·桌面可以分享最新最強(qiáng)大的服務(wù)器硬件;
·可以從任何地點(diǎn)遠(yuǎn)程訪問(wèn)桌面:
·維護(hù)桌面的費(fèi)用大大降低。
應(yīng)用虛擬化則是將應(yīng)用統(tǒng)一部署在服務(wù)器上,而用戶終端不需要安裝每一種應(yīng)用的客戶端軟件,即可以通過(guò)使用遠(yuǎn)程訪問(wèn)協(xié)議。直接使用這些應(yīng)用,從而將用戶使用與管理員管理分開(kāi),帶來(lái)更大的收益:
用戶可以隨時(shí)隨地,通過(guò)網(wǎng)絡(luò),使用任何設(shè)備訪問(wèn)到需要使用的應(yīng)用;
·終端設(shè)備支持更廣泛,可以通過(guò)PC,瘦客戶端、甚至是手機(jī)來(lái)訪問(wèn)傳統(tǒng)PC上才能使用到的各種windows應(yīng)用;
·應(yīng)用管理更簡(jiǎn)單,管理員在服務(wù)器進(jìn)行統(tǒng)一管理,就可以將最新更新交付給所有用戶;
·數(shù)據(jù)更安全,通過(guò)策略配置,用戶無(wú)法將機(jī)密數(shù)據(jù)保存在本地設(shè)備上,只能在數(shù)據(jù)中心進(jìn)行存儲(chǔ),備份,保證數(shù)據(jù)的安全性和可用性。
3 技術(shù)原理
之所以Citrix的虛擬桌面和虛擬應(yīng)用技術(shù)可以從根本上解決終端上的信息安全問(wèn)題,由于Citrix產(chǎn)品使用的技術(shù)原理造成的。Citrix使用自有的ICA協(xié)議處理本地操作與遠(yuǎn)程桌面和應(yīng)用的交互。終端機(jī)可以在第一次訪問(wèn)Citrix服務(wù)器時(shí)下載并安裝Citrix ICA插件,ICA插件和虛擬應(yīng)用服務(wù)器的平臺(tái)及虛擬桌面操作系統(tǒng)之間通過(guò)ICA協(xié)議建立連接通道。使得PC機(jī)用戶可以正常使用服務(wù)器上或者桌面操作系統(tǒng)上運(yùn)行的各種業(yè)務(wù)軟件。
虛擬化的桌面與應(yīng)用實(shí)現(xiàn)了操作系統(tǒng)與應(yīng)用軟件運(yùn)行在服務(wù)器或后臺(tái)工作站上,但是操作(輸入輸出)在客戶端機(jī)器上,所有的輸入如鼠標(biāo)鍵盤(pán)的操作被ICA協(xié)議同步到服務(wù)器上執(zhí)行,所有的輸出如屏幕的刷新也被ICA協(xié)議同步到客戶端。虛擬化應(yīng)用操作模式如下圖1所示:
圖1 ICA協(xié)議工作原理示意圖
ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議,采用了數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù),每一個(gè)用戶的連接只占用10K~20K的網(wǎng)絡(luò)帶寬,而實(shí)際運(yùn)行的客戶端軟件位于后臺(tái)的局域網(wǎng)內(nèi),因此終端用戶相當(dāng)于用撥號(hào)線的鏈路就可以享受到局域網(wǎng)內(nèi)的運(yùn)行速度。
4 系統(tǒng)架構(gòu)
針對(duì)前文提到的長(zhǎng)慶油田研究院目前面臨的挑戰(zhàn),我們采用Citrix XenDesktop虛擬桌面及XenApp虛擬應(yīng)用結(jié)合來(lái)應(yīng)對(duì)以上的挑戰(zhàn)。
Citrix XenDesktop桌面虛擬化提供一種端到端的桌面管理?蓜(dòng)態(tài)按需產(chǎn)生虛擬桌面,該桌面所有的運(yùn)行都發(fā)生在遠(yuǎn)程數(shù)據(jù)中心的服務(wù)器上,不用再擔(dān)心數(shù)據(jù)駐留在客戶端導(dǎo)致的安全漏洞。用戶每次登錄時(shí)都能獲得一個(gè)干凈的、個(gè)性化的全新桌面—從而確保性能不會(huì)下降。整體架構(gòu)如圖2所示。
圖2整體架構(gòu)
系統(tǒng)通過(guò)XenServer構(gòu)建虛擬的桌面操作系統(tǒng),安裝部署各種應(yīng)用;應(yīng)用VirtualDesktop Delivery Controller(虛擬桌面交付控制器)響應(yīng)用戶使用虛擬桌面的請(qǐng)求。同時(shí),用戶通過(guò)整合的Web Interface組件間接與控制器進(jìn)行交互。通過(guò)Web網(wǎng)站,或者通過(guò)本地安裝的接收器使用虛擬桌面。
5 應(yīng)用效果及收益
員工利用現(xiàn)有計(jì)算機(jī),以Web或客戶端方式登錄Citrix服務(wù)器(如圖3所示),認(rèn)證成功后,Citrix XenServer按需從CitrixProvision服務(wù)器獲取標(biāo)準(zhǔn)Windows桌面、應(yīng)用軟件、用戶個(gè)性配置文件。Citrix服務(wù)器通過(guò)ICA協(xié)議提交Xen Server上的桌面到最終用戶,用戶就像使用本地計(jì)算機(jī)一樣方便。用戶與Citrix服務(wù)器之間的會(huì)話采用ICA協(xié)議,只傳輸屏幕信息、鍵盤(pán)、鼠標(biāo)指令等,只占用少量的網(wǎng)絡(luò)帶寬。
圖3用戶登錄界面截圖
虛擬桌面的操作系統(tǒng)是置于研究院的數(shù)據(jù)中心,相對(duì)于傳統(tǒng)的PC,不易遭受惡意攻擊。管理員可以將安全補(bǔ)丁可以在數(shù)據(jù)中心僅需對(duì)標(biāo)準(zhǔn)Windows映像進(jìn)行安裝,一次安裝,所有用戶的桌面都可以得到升級(jí),將系統(tǒng)鳳險(xiǎn)降低到最低;也可以加快新桌面的建立,通常只需安裝一份包含了現(xiàn)有的虛擬PC桌面的鏡像,減少存儲(chǔ)需求,虛擬PC需要的補(bǔ)丁,也可以快速安裝,而不用去訪問(wèn)各個(gè)工作區(qū)域;應(yīng)用的安裝、管理、升級(jí),也只需要操作一次,即可以讓所有用戶進(jìn)行使用;延長(zhǎng)桌面PC使用壽命,降低桌面更新的采購(gòu)成本,維護(hù)桌面的費(fèi)用大大降低。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:運(yùn)用Citrix實(shí)現(xiàn)桌面虛擬化管理
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083938618.html