xenapp解决方案

1、CitrixXenApp解决方案建议书2010/4/12第1章概述31.1项目背景3第2章项目需求42.1功能需求42.1.1集中管理42.1.2存储隔离42.1.3远程接入访问控制42.2技术需求42.2.1水平扩展42.2.2负载均衡5第3章解决方案及对应项目需求的实现64总体方案构架64应用场景描述64.3移动办公远程接入64.3内部办公人员74对应功能需求的实现74.4集中管理74.4存储隔离84.4远程接入访问控制94技术需求的实现104.5水平扩展104.5负载均衡11第4章主要效益12第 1 章概述54394-Numbered_3cf6712f-5eb8-4014-9654-b1

2、3bce9a73c项目背景随着企业办公项规模扩大，办公环境的管理更加复杂，安全管理的要求也日益提升。利用现有硬件资源，建立一个简单、易用、安全的统一接入平台，以有效进行办公环境的规范管理，支持可控的远程访问模式。目前，企业面临的挑战：每台使用C/S系统的设备都需要安装各个模块的客户端，部署和维护客户端需要花费大量的时间和人力由于大量的数据在广域网上传输，因此远程的访问速度和网络性能经常得不到保障，数据安全面临挑战；随着软硬件的频繁升级与更新，客户端设备不可避免地要被淘汰，应该如何控制系统追加投资？不同的B/S应用系统需要在用户的浏览器中安装或升级不同的插件，修改相关安全设置，这就产生了插件版本

3、管理问题、插件维护问题等。第 2 章项目需求功能需求集中管理将办公环境中的应用软件进行集中管理，可以根据需要随时调整办公环境的应用部署，简化办公人员客户端的办公环境配置及部署要求。存储隔离每个用户能建立各自的文件系统或存储空间，相互之间不能访问。但授权用户可以访问特定用户组的存储空间，可以通过FTP或者其它方式获取用户存储空间的数据。远程接入访问控制支持分公司远程接入的办公模式，能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作，做到分公司人员未经授权无法从任何渠道获取文档和办公数据。对于手机用户能够做到更加高效的方案企业应用技术需求水平扩展服务器端支持水平扩展，能通过水平增加服务器来适应办

4、公需求的扩大。负载均衡可根据用户访问量和资源使用情况，动态分配到到负载量最低的服务器上第 3 章解决方案及对应项目需求的实现3.1总体方案构架通过CitrixXenApp集中部署和发布应用客户端软件，整个的后台应用服务器架构没有变化，客户端可以通过XenApp来访问集中发布的各种企业应用和办公工具。其整体构架如下图所示：应用场景描述移动办公远程接入移动办公用户通过广域网经由总部网络防火墙访问Citrix统一身份验证平台,通过身份验证的用户，可获取到授权的虚拟应用程序，这些应用都集中部署在远程用户CitrixXenApp服务器集群中，包括：内部业务系统，企业OA,ERP等，用户数据均集中保存在文

5、件服务器上。内部办公人员内部办公人员直接访问Citrix统一身份验证平台， 获取授权的虚拟应用程序， 开展日常工作，用户数据集中保存在文件服务器。对应功能需求的实现集中管理Citrix的集中部署模式只将企业应用部署在数据中心，由于客户端和服务器位于同一局域网内， 因而应用性能和安全性得到提升， 用户可以通过任意终端和任意网络进行访问数据中心，非常方便；而企业只需对局域网内的数据中心进行管理，实现了管理维护的简化。应用软件的安装及配置变化，均可以在服务器端集中进行，大大简化了办公环境的配置和部署。XenApp为用户提供了基于服务器的计算模式(Server-basedComputing),实现了虚

6、拟化应用发布。具技术核心是ICA协议，ICA协议连接了运行在XenApp服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等)，运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。XenApp虚拟化应用发布原理如下图所示:由于ICA协议是一种高效率的数据交换协议， 同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息，因此每一个连接只占用十几K的网络带宽。这种

7、模式使得企业应用部署架构上发生变化，从一种分布式部署变成了大集中的应用部署，因而带来了应用访问、性能及安全等各个方面的提升。存储隔离通过选择NTFS文件系统和WindowsServer的用户Pro巾le机制，每个用户可以有自己的存储空间。利用NTFS的文件权限的管理机制，用户在服务器端的私有存储空间，工作目录，临时文件可以被安全的管理和限制。可限制用户的对其他用户数据的交叉访问。也可给予特定管理员访问、获取用户数据的权限。同时可以通过配置WindowsServer2003的文件夹重定向，将MyDocuments等目录集中重定向到集中的文件服务器，从而保证用户不管登录到哪台服务器，都能一致地访问

8、其用户数据。远程接入访问控制Citrix为用户提供了统一的安全接入手段，一个典型的接入过程如下图所示：首先用户需要进行身份认证，XenApp集成了各种身份认证手段，包括双因素认证等，访问用户提供用户名、口令和passcode当用户通过认证后，会通过加密链路进入其个人访问门户，看到其所能访问的各个应用软件：当用户使用某一软件，或访问某一系统，通过Citrix的虚拟化服务器和口令管理，在几秒内自动完成应用调用和登陆，然后用户就可以如在本地一样使用所需软件和应用。而管理员不仅可以方便地设置每个应用允许哪些用户的访问，并且可以详细地记录用户对各应用的使用情况。通过Citrix应用交付平台可以严格控制用

9、户对应用的访问，根据不同用户接入时的不同场景，将有相应的接入策略与之对应，并控制用户使用企业资源的过程和操作。可控制的操作和资源访问包括Copy/Past8打印、保存到本地，端口的访问等。技术需求的实现水平扩展Citrix内置实现了群集功能， 在Citrix服务器配置中集群称之为一个Farm,当ServerFarm中用办公系统规模扩大时，可以方便地通过在扩展。添加服务器来进行水平CrtrixXeiiApp集群在Citrix的ServerFarm中，“DataCollector负载均衡调度服务器负责收集每一台服务器里面的一些动态信息，如CPU,内存等使用情况，并与之进行交流；当有应用请求时，自动将请求转到负载最轻的服务器上运行。ServerFarm同时提供了高可用性功能，当单点服务器出现故障时不影响用户使用，用户会重新连接到另外一台负载较轻的服务器上。从而避免了单点故障。.2负载均衡请求应用CtiraXMLServiteCrtrixDataStore应闻ERP.CRM.Office应用；EF?P.CRM.Office第 4 章主要效益高效率的ICA协议服务器和客户端之间仅传输经过压缩和加密后的屏幕刷新和鼠标键盘信息每一个连接只占用10几K的网络带宽集中部署管理所有需要的程序、应用只安装、运行在服务器端客户