一、前言

    隨著信息技術的發展，企業使用的軟件系統越來越多，軟件的部署、管理以及運維的工作量越來越大，應用虛擬化技術可以集中解決企業軟件的快速部署，對于比較重要的數據，沒有特別許可，數據是不會離開信息中心機房，在應用虛擬化中，無論是B/S結構還是CJS結構的軟件，通過服務端的一次性配置，然后發布應用，所有客戶使用不同的終端機上的軟件都不需要再配置，大大減少了運維工作量，提高了辦公效率。

    在解決客戶端運維問題的同時，公司領導和管理人員外出出差時，在工作需要時卻無法進入公司的軟件系統處理業務，公司的客戶經理和專賣人員在外工作時也無法順暢地進入公司業務系統進行移動辦公，這給企業的管理者和部分員工的工作帶來了諸多不便，同時也
阻礙了公司內部的業務流程，不能順利開展工作。

   二、Citrix XenApp移動辦公平臺的設計

    一個優秀的應用平臺，都要從實際的應用出發，以人文本，充分考慮到用戶對系統的需求和使用的便捷，由于Citrix XenApp辦公平臺主要有兩類：①為公司員工和領導也就是終端用戶；②系統平臺的管理人員，前者主要利用平臺進行相關業務操作，后者是利用平臺對所有發布的軟件和使用人員進行權限管理。

   三、Citrix XenApp的技術原理

    Citrix的核心是ICA協議，ICA協議連接了運行在XenApp服務器上的應用進程和遠端客戶端設備，通過ICA的32個虛擬通道(分別傳遞各種輸入輸出數據如鼠標、鍵盤、圖像、聲音、端口、打印等等)，運行在信息中心服務器上的應用進程的輸入輸出數據重新定向到遠端客戶端機器的輸入輸出設備上，因此雖然應用客戶端軟件并沒有運行在客戶端設備上，但是用戶使用起來和在客戶端安裝運行客戶端軟件相比，沒有任何操作上的改變。

    性能方面：ICA傳輸的主要為人機交互數據，例如屏幕刷新和鼠標鍵盤信息，同時ICA協議是一種高效率的數據交換協議，采用了大量的數據壓縮、加密和連接優化技術，因此每一個用戶的連接只占用10-20K的網絡帶寬。傳統的系統客戶端和服務器之間有大量的數據交互，對網絡帶寬的要求比較高，使用Citrix集中模式可以有效地降低數據傳輸，提高了網絡的整體性能。

    安全性方面：傳統的客戶端直接訪問后臺時，網絡上傳輸的是真實數據，該數據會被緩存在用戶本地的木馬截獲或在傳輸中被偵聽，這些都是不安全因素;而用戶訪問 XenApp服務器時，網間傳輸的是屏幕增量變化信息和鼠標鍵盤變化信息，用戶端無任何應用數據緩存在本地，同時中途截獲這些信息然后反推出用戶真正的業務操作和數據比直接截獲業務數據要困難得多。因此，數據一直存放在最安全的信息中心機房服務器上。XenApp最大優勢是采用應用虛擬化方式讓數據任何時候都不會離開數據中心。遠程用戶從公網訪問內網，XenApp通過嚴格的用戶認證進行安全權限控制。對于企業越來越嚴格的審計要求，應用XenApp虛擬化發布應用可以提供復雜的內控和審計功能。

    集中的應用部署和發布：各種B/S或者C/S應用的客戶端只在數據中心的Citrix服務器部署，用戶端僅提供連接方式，不需要為每個應用安裝客戶端軟件。系統管理員可單點控制整個系統的進程、資源、狀態等，并且通過有效的控制工具部署和督促各個環節的正常運行。

    用戶的身份認證：身份認證使用和AD集成的方式，并使用AD的組策略來對用戶進行的授權訪問。用戶只能使用經過授權的企業應用系統和軟件。

    負載均衡：XenApp的集群名稱叫做Farm，在一個Farm之內負責計算負載量和分配連接的XenApp服務器的角色叫做DataCollector，所有XenApp服務器的負載狀況會存入數據庫并實時變化，Data Collector會查詢Farm內所有XenApp服務器的負載情況，決定將下一個連接交給Farm內哪一臺最空閑的XenApp服務器。如果一臺Data Collecto；失效，會有備份的XenApp接替。

    XenApp提供給用戶多種負載均衡算法，其指標包括:CPU利用率、內存使用率、磁盤交換等十多項指標，用戶還可以針對不同應用類型自行定義負載指標的組合。

   四、Citrix XenApp辦公平臺的主要內容模塊

    根據企業需要實現得的需求分析，建設Citrix Xenapp辦公平臺至少要包括以下幾個方面的內容：

    1，XenServer服務器虛擬化：建立服務器虛擬化集群作為Citrix XenApp辦公平臺的物理基礎，需在XenServer上建立Active Directo-ry管理服務器、數據庫服務器、Citrix XenApp服務器和WebInterface服務器。

    2、應用軟件發布：在Citrix XenApp服務器上部屬需要發布的應用軟件，通過CitrixXenApp發布相關應用軟件，對用B/S結構的軟件系統則不需要再重新部署在Citrix Xe-nApp服務器上，可以同IE直接發布軟件的系統地址完成發布工作。

    3、訪問控制：在Active Directory管理服務器上建立域控制服務，分別為使用部門建立OU，再在對應的OU下建立用戶和組，通過組策略的設置來控制不同的OU所使用的軟件系統和使用權限。

    4、終端用戶訪問：通過部署在Weblnter-face服務器的Weblnterface建立Citrix XenApp的Web訪問服務，以讓終端用戶通過互聯網或局域網能夠訪問到發布的應用系統。

   五、Citrix XenApp移動辦公平臺的架構

    Citrix XenApp辦公平臺的架構的選擇是后繼工作開展的基礎，也是實現系統需求和主要功能的關鍵，平臺的架構體現在需求、功能和邏輯的認識。(圖1)

 圖1 Citrix XenApp解決方案物理拓撲結構

    在Citrix XenApp接入架構支持下，企業應用系統的集中整合在機房服務器內，安全也得到了提升;真正實現了授權用戶不受時間地點的約束、通過各種設備和網絡簡單、快捷安全地訪問企業內部應用系統。

    虛擬化服務器：提供應用虛擬化基礎架構，發布蚌埠煙草Citrix XenApp辦公平臺前端。

    防火墻：對應用虛擬化服務器訪問內網業務平臺進行訪問控制。

    用戶終端類型：支持多種設備，可以為Windows，Linux，Blackberry，Android，Macos(IOS) ， WebOS等系統。

    Citrix XenApp服務器可僅發布IE應用，限制所能打開的站點，限制用戶僅能使用得到授權的應用系統，并對用戶的操作進行錄像審計。

    Citrix企業接入架構可以加速并簡化應用發布、管理、安全和維護的各個方面，顯著降低相應成本。在Citrix XenApp的應用部署解決方案中，傳統的Client/Serve：應用軟件無需進行二次開發，即可立刻支持Web訪問。

   六、Citrix XenApp企業應用實例

    1、應用實例的軟硬件準備。企業的實際需要，本著節約成本的原則，利用原有的三臺HPproliant GS物理PC服務器組建XenServer虛擬化服務器，作為Citrix XenApp移動辦公平臺的基礎，購置一臺IBM Ds3524存儲作為共享存儲，保存Citrix XenApp移動辦公平臺系統和數據，同時需要購買CitrixServer3套、Cit-rixCCU(并發用戶數)100個、Windows 2003EntERPrise 3套和Microsoft Terminal ServiceLicense 100個。

    2、服務器的角色分類

    ① XenServe:服務器(下面使用的服務器都是虛擬服務器):

    -XenServer5.6 (3套)

    ② XenApp服務器(虛擬化應用，運行各種辦公軟件和業務系統):

    -Windows2003server

    -Citrix XenApp

    一微軟的終端服務

    一用戶辦公軟件及業務系統

    OWEB服務器(訪問門戶):

    -Windows2003server

    -IIS6或Tomcat等

    -Citrix Web Interface

    ④域控制器DC(用戶管理及權限定義):

    -Windows2003server

    -Active Directory管理中心

    ⑤SQL數據庫、文件服務器(用于記錄配置參數和配置文件):

    -Windows2003server

    -MS SQL2005Server

    同時，配置防火墻，使遠程登錄的用戶能訪問到WEB服務器發布的軟件系統。

   七、實際訪問過程

    用戶通過移動設備訪問移動辦公平臺的方式如下：

    PC用戶(包括筆記本)可以通過打開瀏覽器訪問統一的網址登錄，在身份認證以后，就會看到授權發布給該用戶的軟件及業務系統的圖標，點擊需要使用的軟件或業務系統，有經過10秒鐘左右建立服務的過程后，軟件或業務系統即可打開，后面的操作就和在本機操作沒有什么區別了。

    手機或其他的移動設備需要安裝CitrixReceiver3.2.36客戶端，然后通過該軟件設置登錄地址和用戶認證信息，通過驗證后，和在PC上的使用方法就一樣了。

    這種訪問方式的優勢體現在：

    1、用戶中斷和重連服務：用戶通過移動辦公平臺操作發布的軟件或業務系統，在需要離開或暫時不使用軟件或業務系統時，可以退出移動平臺，當再次需要使用時，登錄移動平臺，之前使用的軟件或業務系統可以繼續使用。

    2、客戶端和網絡故障不會影響到業務：由于用戶是通過移動辦公平臺對軟件或業務系統進行操作，客戶端只是看到服務端的圖像，并沒有實際數據的流轉，所有的軟件、業務及數據都在服務器上，所以客戶端和網絡故障并不能影響業務的正常開展。

    3、會話超時：系統管理員可以在后臺設置移動辦公服務超時限制，當一個用戶打開移動辦公時，長時間沒有操作，系統會自動釋放該連接會話，當用戶再次登錄時，仍然可以繼續之前的業務操作。

   八、結論

    通過以上的分析和實例的應用，通過Cit-rix XenApp輕松實現移動辦，提高了工作效率。同時，部署了Citrix XenApp移動辦公平臺，系統管理員可以在數據中心對所有應用進行統一配置和管理，所有的數據和計算也都發生在數據中心，機密數據和信息不需要通過網絡傳遞，增加了安全性。另外，這些數據也可以通過權限設置不允許下載到客戶端，保證終端用戶無法帶走、傳播重要信息。在為蚌埠市煙草公司的領導、管理人員和業務人員的工作帶來方便、快捷的同時，也保證了業務工作的安全性和可靠性。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：構建Citrix XenApp平臺實現移動辦公

本文網址：http://www.guhuozai8.cn/html/support/11121511305.html