一、前言

    隨著信息技術(shù)的發(fā)展，企業(yè)使用的軟件系統(tǒng)越來越多，軟件的部署、管理以及運維的工作量越來越大，應(yīng)用虛擬化技術(shù)可以集中解決企業(yè)軟件的快速部署，對于比較重要的數(shù)據(jù)，沒有特別許可，數(shù)據(jù)是不會離開信息中心機(jī)房，在應(yīng)用虛擬化中，無論是B/S結(jié)構(gòu)還是CJS結(jié)構(gòu)的軟件，通過服務(wù)端的一次性配置，然后發(fā)布應(yīng)用，所有客戶使用不同的終端機(jī)上的軟件都不需要再配置，大大減少了運維工作量，提高了辦公效率。

    在解決客戶端運維問題的同時，公司領(lǐng)導(dǎo)和管理人員外出出差時，在工作需要時卻無法進(jìn)入公司的軟件系統(tǒng)處理業(yè)務(wù)，公司的客戶經(jīng)理和專賣人員在外工作時也無法順暢地進(jìn)入公司業(yè)務(wù)系統(tǒng)進(jìn)行移動辦公，這給企業(yè)的管理者和部分員工的工作帶來了諸多不便，同時也
阻礙了公司內(nèi)部的業(yè)務(wù)流程，不能順利開展工作。

   二、Citrix XenApp移動辦公平臺的設(shè)計

    一個優(yōu)秀的應(yīng)用平臺，都要從實際的應(yīng)用出發(fā)，以人文本，充分考慮到用戶對系統(tǒng)的需求和使用的便捷，由于Citrix XenApp辦公平臺主要有兩類：①為公司員工和領(lǐng)導(dǎo)也就是終端用戶；②系統(tǒng)平臺的管理人員，前者主要利用平臺進(jìn)行相關(guān)業(yè)務(wù)操作，后者是利用平臺對所有發(fā)布的軟件和使用人員進(jìn)行權(quán)限管理。

   三、Citrix XenApp的技術(shù)原理

    Citrix的核心是ICA協(xié)議，ICA協(xié)議連接了運行在XenApp服務(wù)器上的應(yīng)用進(jìn)程和遠(yuǎn)端客戶端設(shè)備，通過ICA的32個虛擬通道(分別傳遞各種輸入輸出數(shù)據(jù)如鼠標(biāo)、鍵盤、圖像、聲音、端口、打印等等)，運行在信息中心服務(wù)器上的應(yīng)用進(jìn)程的輸入輸出數(shù)據(jù)重新定向到遠(yuǎn)端客戶端機(jī)器的輸入輸出設(shè)備上，因此雖然應(yīng)用客戶端軟件并沒有運行在客戶端設(shè)備上，但是用戶使用起來和在客戶端安裝運行客戶端軟件相比，沒有任何操作上的改變。

    性能方面：ICA傳輸?shù)闹饕獮槿藱C(jī)交互數(shù)據(jù)，例如屏幕刷新和鼠標(biāo)鍵盤信息，同時ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，采用了大量的數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，因此每一個用戶的連接只占用10-20K的網(wǎng)絡(luò)帶寬。傳統(tǒng)的系統(tǒng)客戶端和服務(wù)器之間有大量的數(shù)據(jù)交互，對網(wǎng)絡(luò)帶寬的要求比較高，使用Citrix集中模式可以有效地降低數(shù)據(jù)傳輸，提高了網(wǎng)絡(luò)的整體性能。

    安全性方面：傳統(tǒng)的客戶端直接訪問后臺時，網(wǎng)絡(luò)上傳輸?shù)氖钦鎸崝?shù)據(jù)，該數(shù)據(jù)會被緩存在用戶本地的木馬截獲或在傳輸中被偵聽，這些都是不安全因素;而用戶訪問 XenApp服務(wù)器時，網(wǎng)間傳輸?shù)氖瞧聊辉隽孔兓�信息和鼠�?biāo)鍵盤變化信息，用戶端無任何應(yīng)用數(shù)據(jù)緩存在本地，同時中途截獲這些信息然后反推出用戶真正的業(yè)務(wù)操作和數(shù)據(jù)比直接截獲業(yè)務(wù)數(shù)據(jù)要困難得多。因此，數(shù)據(jù)一直存放在最安全的信息中心機(jī)房服務(wù)器上。XenApp最大優(yōu)勢是采用應(yīng)用虛擬化方式讓數(shù)據(jù)任何時候都不會離開數(shù)據(jù)中心。遠(yuǎn)程用戶從公網(wǎng)訪問內(nèi)網(wǎng)，XenApp通過嚴(yán)格的用戶認(rèn)證進(jìn)行安全權(quán)限控制。對于企業(yè)越來越嚴(yán)格的審計要求，應(yīng)用XenApp虛擬化發(fā)布應(yīng)用可以提供復(fù)雜的內(nèi)控和審計功能。

    集中的應(yīng)用部署和發(fā)布：各種B/S或者C/S應(yīng)用的客戶端只在數(shù)據(jù)中心的Citrix服務(wù)器部署，用戶端僅提供連接方式，不需要為每個應(yīng)用安裝客戶端軟件。系統(tǒng)管理員可單點控制整個系統(tǒng)的進(jìn)程、資源、狀態(tài)等，并且通過有效的控制工具部署和督促各個環(huán)節(jié)的正常運行。

    用戶的身份認(rèn)證：身份認(rèn)證使用和AD集成的方式，并使用AD的組策略來對用戶進(jìn)行的授權(quán)訪問。用戶只能使用經(jīng)過授權(quán)的企業(yè)應(yīng)用系統(tǒng)和軟件。

    負(fù)載均衡：XenApp的集群名稱叫做Farm，在一個Farm之內(nèi)負(fù)責(zé)計算負(fù)載量和分配連接的XenApp服務(wù)器的角色叫做DataCollector，所有XenApp服務(wù)器的負(fù)載狀況會存入數(shù)據(jù)庫并實時變化，Data Collector會查詢Farm內(nèi)所有XenApp服務(wù)器的負(fù)載情況，決定將下一個連接交給Farm內(nèi)哪一臺最空閑的XenApp服務(wù)器。如果一臺Data Collecto；失效，會有備份的XenApp接替。

    XenApp提供給用戶多種負(fù)載均衡算法，其指標(biāo)包括:CPU利用率、內(nèi)存使用率、磁盤交換等十多項指標(biāo)，用戶還可以針對不同應(yīng)用類型自行定義負(fù)載指標(biāo)的組合。

   四、Citrix XenApp辦公平臺的主要內(nèi)容模塊

    根據(jù)企業(yè)需要實現(xiàn)得的需求分析，建設(shè)Citrix Xenapp辦公平臺至少要包括以下幾個方面的內(nèi)容：

    1，XenServer服務(wù)器虛擬化：建立服務(wù)器虛擬化集群作為Citrix XenApp辦公平臺的物理基礎(chǔ)，需在XenServer上建立Active Directo-ry管理服務(wù)器、數(shù)據(jù)庫服務(wù)器、Citrix XenApp服務(wù)器和WebInterface服務(wù)器。

    2、應(yīng)用軟件發(fā)布：在Citrix XenApp服務(wù)器上部屬需要發(fā)布的應(yīng)用軟件，通過CitrixXenApp發(fā)布相關(guān)應(yīng)用軟件，對用B/S結(jié)構(gòu)的軟件系統(tǒng)則不需要再重新部署在Citrix Xe-nApp服務(wù)器上，可以同IE直接發(fā)布軟件的系統(tǒng)地址完成發(fā)布工作。

    3、訪問控制：在Active Directory管理服務(wù)器上建立域控制服務(wù)，分別為使用部門建立OU，再在對應(yīng)的OU下建立用戶和組，通過組策略的設(shè)置來控制不同的OU所使用的軟件系統(tǒng)和使用權(quán)限。

    4、終端用戶訪問：通過部署在Weblnter-face服務(wù)器的Weblnterface建立Citrix XenApp的Web訪問服務(wù)，以讓終端用戶通過互聯(lián)網(wǎng)或局域網(wǎng)能夠訪問到發(fā)布的應(yīng)用系統(tǒng)。

   五、Citrix XenApp移動辦公平臺的架構(gòu)

    Citrix XenApp辦公平臺的架構(gòu)的選擇是后繼工作開展的基礎(chǔ)，也是實現(xiàn)系統(tǒng)需求和主要功能的關(guān)鍵，平臺的架構(gòu)體現(xiàn)在需求、功能和邏輯的認(rèn)識。(圖1)

 圖1 Citrix XenApp解決方案物理拓?fù)浣Y(jié)構(gòu)

    在Citrix XenApp接入架構(gòu)支持下，企業(yè)應(yīng)用系統(tǒng)的集中整合在機(jī)房服務(wù)器內(nèi)，安全也得到了提升;真正實現(xiàn)了授權(quán)用戶不受時間地點的約束、通過各種設(shè)備和網(wǎng)絡(luò)簡單、快捷安全地訪問企業(yè)內(nèi)部應(yīng)用系統(tǒng)。

    虛擬化服務(wù)器：提供應(yīng)用虛擬化基礎(chǔ)架構(gòu)，發(fā)布蚌埠煙草Citrix XenApp辦公平臺前端。

    防火墻：對應(yīng)用虛擬化服務(wù)器訪問內(nèi)網(wǎng)業(yè)務(wù)平臺進(jìn)行訪問控制。

    用戶終端類型：支持多種設(shè)備，可以為Windows，Linux，Blackberry，Android，Macos(IOS) ， WebOS等系統(tǒng)。

    Citrix XenApp服務(wù)器可僅發(fā)布IE應(yīng)用，限制所能打開的站點，限制用戶僅能使用得到授權(quán)的應(yīng)用系統(tǒng)，并對用戶的操作進(jìn)行錄像審計。

    Citrix企業(yè)接入架構(gòu)可以加速并簡化應(yīng)用發(fā)布、管理、安全和維護(hù)的各個方面，顯著降低相應(yīng)成本。在Citrix XenApp的應(yīng)用部署解決方案中，傳統(tǒng)的Client/Serve：應(yīng)用軟件無需進(jìn)行二次開發(fā)，即可立刻支持Web訪問。

   六、Citrix XenApp企業(yè)應(yīng)用實例

    1、應(yīng)用實例的軟硬件準(zhǔn)備。企業(yè)的實際需要，本著節(jié)約成本的原則，利用原有的三臺HPproliant GS物理PC服務(wù)器組建XenServer虛擬化服務(wù)器，作為Citrix XenApp移動辦公平臺的基礎(chǔ)，購置一臺IBM Ds3524存儲作為共享存儲，保存Citrix XenApp移動辦公平臺系統(tǒng)和數(shù)據(jù)，同時需要購買CitrixServer3套、Cit-rixCCU(并發(fā)用戶數(shù))100個、Windows 2003EntERPrise 3套和Microsoft Terminal ServiceLicense 100個。

    2、服務(wù)器的角色分類

    ① XenServe:服務(wù)器(下面使用的服務(wù)器都是虛擬服務(wù)器):

    -XenServer5.6 (3套)

    ② XenApp服務(wù)器(虛擬化應(yīng)用，運行各種辦公軟件和業(yè)務(wù)系統(tǒng)):

    -Windows2003server

    -Citrix XenApp

    一微軟的終端服務(wù)

    一用戶辦公軟件及業(yè)務(wù)系統(tǒng)

    OWEB服務(wù)器(訪問門戶):

    -Windows2003server

    -IIS6或Tomcat等

    -Citrix Web Interface

    ④域控制器DC(用戶管理及權(quán)限定義):

    -Windows2003server

    -Active Directory管理中心

    ⑤SQL數(shù)據(jù)庫、文件服務(wù)器(用于記錄配置參數(shù)和配置文件):

    -Windows2003server

    -MS SQL2005Server

    同時，配置防火墻，使遠(yuǎn)程登錄的用戶能訪問到WEB服務(wù)器發(fā)布的軟件系統(tǒng)。

   七、實際訪問過程

    用戶通過移動設(shè)備訪問移動辦公平臺的方式如下：

    PC用戶(包括筆記本)可以通過打開瀏覽器訪問統(tǒng)一的網(wǎng)址登錄，在身份認(rèn)證以后，就會看到授權(quán)發(fā)布給該用戶的軟件及業(yè)務(wù)系統(tǒng)的圖標(biāo)，點擊需要使用的軟件或業(yè)務(wù)系統(tǒng)，有經(jīng)過10秒鐘左右建立服務(wù)的過程后，軟件或業(yè)務(wù)系統(tǒng)即可打開，后面的操作就和在本機(jī)操作沒有什么區(qū)別了。

    手機(jī)或其他的移動設(shè)備需要安裝CitrixReceiver3.2.36客戶端，然后通過該軟件設(shè)置登錄地址和用戶認(rèn)證信息，通過驗證后，和在PC上的使用方法就一樣了。

    這種訪問方式的優(yōu)勢體現(xiàn)在：

    1、用戶中斷和重連服務(wù)：用戶通過移動辦公平臺操作發(fā)布的軟件或業(yè)務(wù)系統(tǒng)，在需要離開或暫時不使用軟件或業(yè)務(wù)系統(tǒng)時，可以退出移動平臺，當(dāng)再次需要使用時，登錄移動平臺，之前使用的軟件或業(yè)務(wù)系統(tǒng)可以繼續(xù)使用。

    2、客戶端和網(wǎng)絡(luò)故障不會影響到業(yè)務(wù)：由于用戶是通過移動辦公平臺對軟件或業(yè)務(wù)系統(tǒng)進(jìn)行操作，客戶端只是看到服務(wù)端的圖像，并沒有實際數(shù)據(jù)的流轉(zhuǎn)，所有的軟件、業(yè)務(wù)及數(shù)據(jù)都在服務(wù)器上，所以客戶端和網(wǎng)絡(luò)故障并不能影響業(yè)務(wù)的正常開展。

    3、會話超時：系統(tǒng)管理員可以在后臺設(shè)置移動辦公服務(wù)超時限制，當(dāng)一個用戶打開移動辦公時，長時間沒有操作，系統(tǒng)會自動釋放該連接會話，當(dāng)用戶再次登錄時，仍然可以繼續(xù)之前的業(yè)務(wù)操作。

   八、結(jié)論

    通過以上的分析和實例的應(yīng)用，通過Cit-rix XenApp輕松實現(xiàn)移動辦，提高了工作效率。同時，部署了Citrix XenApp移動辦公平臺，系統(tǒng)管理員可以在數(shù)據(jù)中心對所有應(yīng)用進(jìn)行統(tǒng)一配置和管理，所有的數(shù)據(jù)和計算也都發(fā)生在數(shù)據(jù)中心，機(jī)密數(shù)據(jù)和信息不需要通過網(wǎng)絡(luò)傳遞，增加了安全性。另外，這些數(shù)據(jù)也可以通過權(quán)限設(shè)置不允許下載到客戶端，保證終端用戶無法帶走、傳播重要信息。在為蚌埠市煙草公司的領(lǐng)導(dǎo)、管理人員和業(yè)務(wù)人員的工作帶來方便、快捷的同時，也保證了業(yè)務(wù)工作的安全性和可靠性。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：構(gòu)建Citrix XenApp平臺實現(xiàn)移動辦公

本文網(wǎng)址：http://www.ezxoed.cn/html/support/11121511305.html