Citrix移动办公解决方案竞争分析课件

2012年9月Citrix移动办公解决方案竞争分析EricYao2012年9月Citrix移动办公解决方案竞争分析EricAgendaCitrix移动办公平台--XenAppCitrix移动办公和传统VPN的关系CitrixXenApp和微软RDS的关系国内厂商的应用虚拟化，例如深信服和智能手机平板电脑上直接开发程序的方式比较Agenda2XenApp是什么？XenApp：Citrix®XenApp™是一款按需应用交付解决方案，允许在数据中心对任何Windows应用进行虚拟化、集中保存和管理，然后随时随地通过任何设备按需交付给用户。简单的说就是服务器提供应用程序的运行环境，让各种前端设备观看界面XenApp是什么？XenApp：Citrix®XenAp3所有指定应用全部集中在数据中心简便安装、管理、支持到达终端的应用与数据从一开始就是被集中管理的XenApp的原理应用服务器应用虚拟化服务器环境XenApp服务器服务器端元件网络应用订制化应用数据中心桌面/终端C/S客户端元件B/S应用桌面操作系统所有指定应用全部集中在数据中心XenApp的原理应用服务器应与传统技术比较1服务请求Data2业务数据业务系统用户终端4远程屏幕图片1按键信号鼠标位置2服务请求Data3业务数据业务系统应用交付平台用户终端（瘦终端或PC）传统数据交互应用交付虚拟化后的数据交互与传统技术比较1服务Data2业务业务系统用户终端4远1000多种PCs和Macs150多种智能手机40多种平板电脑10多家瘦客户机厂商10亿个设备1000多种PCs和Macs6Citrix移动办公和传统VPN的关系Citrix移动办公和传统VPN的关系工作原理截然不同VPN方式：客户机和服务器之间需要传输实际数据，所以对网络带宽要求较高，数据下载到本地后有严重的泄漏风险。Citrix主要是SBC（Server-basedComputing）模式，客户端看到的应用程序100%在服务器上运行，网络上传输的只是客户端的显示界面更改的部分，对网络要求很低，同时数据不下载到客户端本地，完全没有数据泄漏风险。工作原理截然不同VPN方式：客户机和服务器之间需要传输实际数89应用服务器应用虚拟化技术特点鼠标与键盘输入信号发送到服务器，没有字符等可显示数据应用或桌面在服务器端运行用户界面推送到客户端设备用户虚拟化平台

ICA协议传输图像变化和设备支持，含有32个虚拟通道，分别传输不同信息

传输键盘扫描码、鼠标事件和打印数据等，没有真实业务数据服务器端获得信息实现对屏幕的操控，传输图像变化在客户端显示可对用户所有操作进行录像审计，提高安全监控级别用户体验与使用本地系统基本一致，每个客户端平均只需30Kbps带宽TCPICAAUDIOCLIPBOARDDRIVEPRINTINGVIDEOCOM9网络9应用应用虚拟化技术特点鼠标与键盘输入信号发送到服务器，没有VPN技术特点VPN技术特点10带宽消耗测试：传统VPN模式Vs.CitrixHDX传统模式下，应用的带宽消耗和操作有关，有些操作或模块会突然传输3000K/分钟的数据（深蓝色曲线），如果这时网络无法保证带宽，给用户带来的直接感受就是操作变得很慢；Citrix：带宽消耗（浅蓝色）一致稳定在10K左右。带宽消耗测试：传统VPN模式Vs.CitrixHDX传虚拟化VS传统方式的性能体验在相同的互联网接入的情况下，通过某省移动应用虚拟化访问移动总部统一信息平台，和通过总部SSLVPN访问相比，访问时间约为SSLVPN的1/3，数据流量约为15%-30%。

项目应用虚拟化访问SSL

VPN访问流量比较时长（s）总数据流量(下/上行，KB)速率(下/上行，Kb/s)时长（s）总数据流量(下/上行，KB)速率(下/上行，Kb/s)统一信息平台主页4580/431500/70171751/3741000/10030%打开一个公文3111/28300/4511566/451200/20023%打开邮件附件WORD（5.45M）10290/801000/100606086/1931200/3031.2%邮件附件WORD（5.45M）持续翻页

无1374/216150/40打开邮件附件PPT（6.77M）11265/45500/46807623/18981000/2511.5%邮件附件PPT（6.77M）持续翻页

无740/481000/100访问信息共享中的图片10300/561000/90302766/1511000/2612.2%某省移动测试结果：速度比SSLVPN方式快2~6倍，在窄带环境下（Edge/GPRS）可顺畅使用。虚拟化VS传统方式的性能体验在相同的互联网接入的情况下，访问速度对比：传统VPN模式Vs.CitrixHDXClientApplicationWANSQLcommandanddataDatabaseServerClient/ServerClientWANDatabaseServerServer-BasedComputingLANscreenshot,mouseclicks&keystrokesCitrixPresentationServerswithClientApplicationSQLcommandanddata10-20kb100kb-1Mb100Mb,1Gb访问速度对比：传统VPN模式Vs.CitrixHDX支持的终端设备对比Thin&DisklessPCsPCs&MacsTabletsSmartphones通过统一的客户端利用最新的设备提供最终用户灵活性，选择性和连续生产力通过XenVault™确保应用数据安全简单、快速、自服务安装和自动升级绝大部分的VPN只支持PC终端接入；支持的终端设备对比Thin&DisklessPCsPC投资方式VPN一般是租用线路或利用现有线路，所以一是每月要向电信部门交纳可观的费用，再者可能会占用原有的带宽Citrix为一次性的投资，无限期的使用，占用非常小的带宽，长期的受益。投资方式VPN一般是租用线路或利用现有线路，所以一是每月要向15虚拟化技术解决VPN难以克服的传统IT困难安全客户端可以比较容易的把重要客户数据批量地导出，或者通过CopyPaste等操作保存，然后外泄；传统PC非常易受各种病毒，木马的攻击；数据在网络中传输面临较大风险；笔记本遗失会导致数据泄漏；需要大量额外的安全管理软件来保证客户端的正常工作；网络网络带宽和应用密切相关，不断在增加租用的带宽，但始终跟不上应用的发展，IT部门很难估算带宽需求；应用需要和后台数据库作大量交互式的查询，操作等待时间长，影响用户的工作效率和客户满意度；某些应用需要特殊的端口，导致防火墙配置困难，某些端口会导致后台服务器受到攻击；PCPC故障率高，排错需要时间长，远程技术支持需要额外的软件解决方案。现场支持等待时间长，效率低；传统PC每台标称功率接近200W，产生的热量消耗大量空调用电，同时导致办公环境恶劣；PC成本高，更换周期短，每3～4年左右必须升级；PC占地大，线缆多，影响干净整洁的办公环境；管理传统PC需要大量的安装、配置时间；操作系统升级和应用的升级，非常困难和复杂，耗资大；IT支持人员的时间被大量浪费在客户端桌面应用的安装、配置和Trouble-shooting上；虚拟化技术解决VPN难以克服的传统IT困难安全客户端可以比较总结虚拟专用网（VPN）解决方案具有明显的局限性。虽然它们使用加密通道建立了一套安全交付方式，但是它们提供的访问范围通常过于广泛。用户（以及系统中可能存在的任何恶意软件）通常可以访问整个网络。同样，VPN对企业数据向授权用户和端点的发送几乎不做任何控制。相反，基于Citrix®

XenApp™的移动办公方案能够帮助企业快速、安全地为任何地点、使用任何设备的用户提供对应用和桌面的细粒度访问，同时对敏感数据的使用和分配进行严密、集中的控制。总结虚拟专用网（VPN）解决方案具有明显的局限性。虽然它们使17Citrix产品和VPN不是互为竞争的产品，Citrix产品本身就是解决远程应用的性能的，而VPN则是纯粹的物理连路。Citrix环境可以很好地在VPN环境中部署，因为Citrix占用网络带宽小，应用速度快的特点，实际上能够极大地提升VPN网络中用户访问的速度和性能，尤其是对那些C/S架构的应用有非常突出的表现。Citrix产品和VPN不是互为竞争的产品，Citrix产品18CitrixXenApp和微软RDS的关系CitrixXenApp和微软RDS的关系澄清关系Citrix和微软在这个领域是长期的合作关系微软的2008R2RDS提供了应用程序虚拟化的平台，适合简单场景下的应用程序发布Citrix的XenApp提供完整的功能和企业级的解决方案

澄清关系Citrix和微软在这个领域是长期的合作关系CitrixXenApp的优势CitrixFeatureDescriptionBenefit集中管理

集中的配置数据库管理所有配置

单一管理控制台管理所有服务器

单点管理，无单一故障点

提升运维效率

高可用

应用发布

发布应用给特定的用户组

认证支持

提升安全性

细粒度的应用发布管理远程访问

ICA协议跨广域网访问带宽更优化

Receiver支持多种设备

访问速度更快，用户体验更好

广泛的终端设备支持负载均衡

跨分布式站点的分布是负载均衡

智能负载均衡提升用户体验

内置的管理机制方便实现智能的负载策略HDX

高性能的实时i声音和视频

增强的本地和远程多媒体体验SmartAuditor

会话操作屏幕录像

实现审计和事后监督单点登录平台发布应用的单点登录实现安全性和便捷性的平衡企业级架构

企业级性能和扩展性

可以减少25-30%的服务器数量CitrixXenApp的优势CitrixFeatur21详细比较分类/功能RDSXenApp说明集中管理集中化管理服务器和发布应用NoYesXenApp在集中的管理节点上就可以对所有发布的服务器和应用的配置进行统一的配置和管理。而Windows终端服务需要逐台配置。这将大大增加IT部门的管理负担。可分级委派授权的管理NoYesXenApp可将管理任务和权限分配给一个IT部门的多个小组，这样，企业可对各个小组（如服务台、第2层支持和终端服务管理小组）的管理任务进行分解和控制。服务器健康状况监控NoYesXenApp能自动监控多台终端服务器和组件的健康状况，并在出现故障时加以报告。如果检测到问题，立即启动自动化服务器恢复功能，如重启服务器或阻止其接受用户会话，直至问题得到解决。集中化访问策略NoYesXenApp管理员可根据会话适用的策略为用户会话配置设置，策略的制定标准包括用户名、用户组、服务器名、服务器管理容器、客户端IP地址或子网、区域或客户名称（或部分名称）。根据特定的用户会话情景，这些策略还可使用优先级。带宽控制和用户体验对带宽的占用高低实验及用户反馈表明，XenApp的ICA协议的带宽占用只是TSRDP协议的1/3。这将大大节省远程用户访问所需的带宽，节省带宽费用。并有效提高用户访问速度。通过远程网络访问系统。这使系统对低带宽的优化性能变得十分重要。系统的最终使用效果和低带宽下的用户体验关系密切。这里XenApp的优势十分明显。对浏览器，多媒体等的性能优化NoYes对于浏览器、多媒体、Flash等有专门的优化，提高访问体验。广域网性能优化NoYesCitrixSpeedScreen延时降低技术优化了通过高延时网络链路传输的远程应用的性能。比起终端服务单独提供的体验，用户可获得更有效的体验。可根据网络状况、数据流和混合应用自动组合加速技术，大大改善用户经广域网访问应用的性能。此外，无需重新配置或更改防火墙、监测工具或应用的设置，就可获得增强型体验。自助密码修改/单点登陆NoYes无需管理员干预，用户可以自行修改AD密码。通过白金版的PasswordManager，还可以自助重设密码和企业单点登陆。打印机管理基本高级XenApp通过成熟的通用打印驱动技术，可以大大简化服务器端的打印驱动管理。还可以通过复制和同步，及策略来管理打印机驱动的安装和设置。2008终端服务只提供了最基本的基于XPS的通用打印支持，技术不够成熟，功能十分有限。而2003终端服务不支持通用打印驱动，需要在服务端安装所有客户端打印机的驱动才能实现客户端打印。打印的管理往往成为终端服务管理员最头痛的问题之一。根据以往用户的反馈，打印管理的功能是XenApp区别于单纯终端服务的重要特性。详细比较分类/功能RDSXenApp说明集中管理集中化管理服22详细比较分类/功能RDSXenApp说明安全性和策略控制应用启动限制NoYesXenApp管理员可以通过设置时间和实例限制来控制用户对应用的访问。Windows终端服务只能控制用户对服务器登录的权限。而无法控制用户对应用的访问权限。无法满足访问控制的要求。粒度级的访问控制NoYesXenApp可通过评估多种因素，如用户职务、位置、客户端设备信息和客户端完整性来确定访问策略，让管理员可以提供多种访问级别，而不是一味拒绝访问。CitrixSmartAccess技术让管理员可采用细粒度方式控制用户对应用、文件、Web内容、电邮附件和打印作出的特定行为。而终端服务的访问控制十分简单，仅可以通过用户组来定义，而且只能授权到服务器登录级别，而无法控制应用的访问。审计功能（智能录像）NoYesXenApp白金版支持策略定义下的操作录像和回放。有利于实现安全审计满足安全和合规性要求。基于策略的客户端设备控制BasicFull通过控制用户连接客户端设备如打印机和本地驱动的能力，管理员可以增强安全性以及对知识产权的控制。XenApp的策略定义条件更灵活，还可以使用优先级。还可以将这些策略的管理权限委派给专门的管理员。而WindowsTS的策略依赖于GroupPolicy。会使策略管理的流程和AD的管理复杂化，也不利于IT部门管理权限的委派。性能企业级可扩展NoYes支持跨广域网的大型服务器群，同时保持高性能和高可靠性。经实践检验，可支持超过1000台服务器的大型部署。负载群集基本高级终端服务仅能依赖于简单的WindowsNLB来提供负载群集功能。而且每台服务器上发布的应用需要一致。带来很大局限性。XenApp内建企业级负载均衡技术。同一群集中，每台服务器的应用可以不同。可根据配置的参数如会话计数、应用使用率、CPU利用率、内存消耗、并发登录、IP范围、时间间隔及其它参数在一系列负载可控的服务器中创建用户会话。通过CPU和内存优化大大提高每服务器用户数NoYes通过CPU和内存优化技术，单台服务器可承载的用户数比单纯终端服务高25%-30%。可大大节省服务器硬件投资，同时节省管理和维护费用。兼容性广泛的客户端兼容性差好XenApp客户端平台支持非常广泛，支持Win、Linux、Mac、iOS、Android、BlackBerry等，而2008TS仅内置支持Windows平台。详细比较分类/功能RDSXenApp说明安全性和策略控制应用23Citrix与RDS的实测比较上述测试数据出自Citrix与微软顾问在某股份制银行核心银行项目性能测试的结果测试的用户脚本为：打开IE浏览器，访问Bancslink的网页按F5刷新网页输入用户名、密码、柜员号、其他信息提交重复步骤2-4采用Citrix的Xenapp和ICA后，对终端服务的并发用户数有一定程度的增加，对网络带宽有显著改善。对比TS模式和Citrix模式，由于Citrix每用户消耗内存更少，因此可以在相同的服务器平台上支持更高的用户数，同时Citrix会话更加节省带宽，可以避免真实环境中的广域网的带宽瓶颈，从而进一步提升数据中心的并发用户支撑能力。每用户内存消耗因平台而异，在Windows2003平台上每Citrix用户约消耗50M,在2008平台上每Citrix用户消耗约70M。（由于每用户在2003平台上消耗的内存小于2008平台，因此对于内存消耗型应用，Citrix在2003平台上比2008能够支持更多的并发用户）Citrix与RDS的实测比较上述测试数据出自Citrix与24CitrixXenApp

Vs.深信服CitrixXenAppVs.深信服2000年底成立于深圳，公司规模近1100人，在全球设有42个分支机构，约400人的研发团队；主要提供各种基于应用层的网络安全与网络优化产品；目前深信服科技产品主要分为两类：网络安全产品线，包括：SSLVPN，IPSECVPN，上网行为管理（AC），下一代应用防火墙（NGAF），第二代上网行为管理——安全桌面。网络优化产品线，包括：上网优化网关（SG），流量管理（BM），应用交付（AD），广域网优化（WOC），应用性能管理（APM）。知己知彼：深信服公司2000年底成立于深圳，公司规模近1100人，在全球设有42深信服的应用虚拟化？桌面虚拟化？深信服的应用虚拟化技术名称是：深信服EasyConnectEasyConnect不是一个产品名称，它是一个包含在深信服SSLVPN设备里面的软件模块，需要License单独激活；任何一款从低端到高端的深信服SSLVPN设备都有这个功能；任何一款深信服SSLVPN设备+EasyConnect的License即可；它可以发布桌面，不过发布的就是微软的RDP桌面，就是XenApp发布的共享桌面的原理。深信服的应用虚拟化？桌面虚拟化？深信服的应用虚拟化技术名称是27深信服的应用虚拟化？桌面虚拟化？深信服的桌面虚拟化产品名称是：深信服VSP虚拟化安全平台这是一款深信服单独的硬件产品，从SSLVPN衍生而来；该设备是基于沙盒原理开发的，实际上是本地的一个虚拟桌面，还不是利用服务器计算的原理；深信服把VSP的对手认为是CitrixXenDesktop，但事实是两者完全不是一种类别的产品；详细对比请联系Citrix公司深信服的应用虚拟化？桌面虚拟化？深信服的桌面虚拟化产品名称是28深信服EasyConnect的工作原理深信服EasyConnect=SSLVPN+WindowsServerRDS中的RemoteApp功能深信服EasyConnect的工作原理深信服EasyConn29协议本质协议开发者版权持有者被授权使用者使用场景RDPCitrix开发，后被微软购买改名为RDP协议Microsoft仅微软微软RDS服务、RemoteApp虚拟应用发布国内应用虚拟化的开发小厂商盗版使用ICACitrixCitrix仅CitrixCitrix应用虚拟化、桌面虚拟化PCoIP加拿大Teradici公司加拿大Teradici公司授权给VMware公司使用VMware桌面桌面虚拟化协议本质协议开发者版权持有者被授权使用者使用场景RDPCit30XenApp真的需要和EasyConnect硬碰硬吗？既然EasyConnect使用的是MS的RDP协议，采用RDSRemoteApp方式发布：产品非自有知识产权，能否提供微软的使用授权许可？如果深信服不能提供，您考虑过采购这种盗版产品所带来的后续麻烦吗？产品出了问题以后，能否自己troubleshooting和fixbug？解决问题的周期有多长？解决问题的主动权在自己手上吗？微软自己没有开发原生的RDPclientforAndroid,iOS,（深信服估计也无能力开发。所以OEM第三方RDPclient的可能性大。）

请问当新的OS，新的device出来以后，如何快速支持新的系统和设备？产品的升级又如何保障？您以后计划发布其他形式的桌面吗？比如VIP的dedicateddesktop,

MacOS，办公桌上的台式PC？深信服如何帮您？一个RDSServer只能支持几十个用户，如果您以后的部署规模是几百甚至上千的移动用户。请问在后端基础架构上，扩展性，内建的负载均衡能力，统一管理，跨区域部署等方面您是怎样考虑的？深信服能否达到您的要求？XenApp真的需要和EasyConnect硬碰硬吗？既然E31和智能手机平板电脑上直接开发程序的方式比较和智能手机平板电脑上可选方案通过Citrix客户端程序访问应用虚拟化发布的原有应用显示界面通过Citrix客户端程序访问应用虚拟化发布的应用适配显示界面通过定制适配手机客户端程序直接访问应用方案概述Citrix应用虚拟化将原有的应用客户端程序集中部署运行在数据中心的Windows服务器上，仅将应用的画面更新及操作集中向不同的客户端传输，不传输应用业务数据，提供在不同屏幕尺寸和分辨率的手机上的一致显示体验在Citrix应用虚拟化方案的基础上，为了解决在不同手机上的显示尺寸和操作便利性，特别针对不同的手机屏幕尺寸和分辨率分别定制适配的应用显示界面，再通过应用虚拟化技术向手机终端发布应用适配显示界面的画面更新定制开发分别在不同手机上运行的客户端程序，直接访问后台的应用，获取应用业务数据，在定制适配的手机客户端程序上展现，并实现用户操作安全性网络访问通过SSLVPN组件实现网络传输加密及用户接入认证通过SSLVPN组件实现网络传输加密及用户接入认证需通过定制开发的客户端实现网络传输加密及用户接入认证数据传输应用业务数据不向手机传输，仅传输应用客户端的图像编码数据，不在手机驻留应用业务数据不向手机传输，仅传输适配应用显示界面的图像编码数据，不在手机驻留应用业务数据向手机传输，会在手机驻留可选方案通过Citrix客户端程序访问应用虚拟化发布的原有应33可选方案通过Citrix客户端程序访问应用虚拟化发布的原有应用显示界面通过Citrix客户端程序访问应用虚拟化发布的应用适配显示界面通过定制适配手机客户端程序直接访问应用使用体验界面显示支持不同手机系统，与原有Windows上运行的应用界面的布局、菜单等一致，保持原有用户操作习惯，但受限于手机终端的屏幕尺寸和分辨率，显示内容会超出屏幕，需要进行屏幕滚动操作适配不同手机终端的屏幕尺寸和分辨率定制不同的应用显示界面，适应手机屏幕的大小，不需要进行屏幕滚动操作，但操作不同于原有用户的习惯，且显示内容受限于界面大小和布局，需要筛减适配不同手机终端的屏幕尺寸和分辨率定制不同的手机应用客户端，适应手机屏幕的大小，不需要进行屏幕滚动操作，但操作不同于原有用户的习惯，难以显示复杂界面或者邮件附件，且显示内容受限于界面大小和布局，需要筛减屏幕操作结合手机触摸屏的操作，可实现鼠标或屏幕触摸滚动模式实现对应用的操控，但受限于非适配的显示界面以及应用虚拟化操作信息的传输响应，会影响手指触摸操作的准确性和及时性结合手机触摸屏的操作，可实现鼠标或屏幕触摸滚动模式实现对适配显示界面的准确操控，但受限于应用虚拟化操作信息的传输响应，会影响手指触摸操作的及时性结合手机触摸屏的操作，可实现对手机上运行的应用客户端的准确操控，响应的及时性依赖于客户端通过网络的数据传输响应键盘输入通过手机输入法实现文字输入，但受限于非适配的显示界面，容易错误定位输入框，由于应用虚拟化操作信息的传输响应，会影响输入的响应速度通过手机输入法实现文字输入，但由于应用虚拟化操作信息的传输响应，会影响输入的响应速度通过手机输入法实现在手机运行的应用客户端上的文字输入可选方案通过Citrix客户端程序访问应用虚拟化发布的原有应34可选方案通过Citrix客户端程序访问应用虚拟化发布的原有应用显示界面通过Citrix客户端程序访问应用虚拟化发布的应用适配显示界面通过定制适配手机客户端程序直接访问应用工作量定制开发对象无分别定制开发适配不同手机屏幕尺寸和分辨率的在Windows上运行的应用显示界面，需逐一分析每一原有应用页面的布局和内容，结合手机屏幕实现界面布局，便利性取决于界面的设计分别定制开发适配不同手机屏幕尺寸和分辨率的在不同手机系统上运行的应用客户端程序，需逐一分析每一原有应用页面的布局和内容，结合手机屏幕实现应用客户端的功能，便利性取决于界面的设计，需考虑不同应用的集成展现开发工作量无取决于显示内容的页面数量和复杂度（较大量）取决于显示内容的页面数量和复杂度，及支持不同手机系统的复杂度（大量）对后台应用的影响不改变后台应用后台应用提供相应数据接口后台应用提供相应数据接口部署手机部署标准Citrix客户端手机部署标准Citrix客户端，应用显示界面集中部署在服务器上手机逐一部署不同的定制应用客户端，受制于手机系统的定制应用分发策略，如AppleAppStore维护不受应用升级影响，无需开发维护适配应用显示界面随应用升级进行相应适配开发调整，不受手机系统升级的影响

适配应用客户端随应用升级以及手机系统升级进行相应适配开发调整成本Citrix成本定制显示界面成本（较高）+Citrix成本定制应用客户端成本（高）可选方案通过Citrix客户端程序访问应用虚拟化发布的原有应35Citrix移动办公解决方案竞争分析课件演讲完毕，谢谢观看！演讲完毕，谢谢观看！2012年9月Citrix移动办公解决方案竞争分析EricYao2012年9月Citrix移动办公解决方案竞争分析EricAgendaCitrix移动办公平台--XenAppCitrix移动办公和传统VPN的关系CitrixXenApp和微软RDS的关系国内厂商的应用虚拟化，例如深信服和智能手机平板电脑上直接开发程序的方式比较Agenda39XenApp是什么？XenApp：Citrix®XenApp™是一款按需应用交付解决方案，允许在数据中心对任何Windows应用进行虚拟化、集中保存和管理，然后随时随地通过任何设备按需交付给用户。简单的说就是服务器提供应用程序的运行环境，让各种前端设备观看界面XenApp是什么？XenApp：Citrix®XenAp40所有指定应用全部集中在数据中心简便安装、管理、支持到达终端的应用与数据从一开始就是被集中管理的XenApp的原理应用服务器应用虚拟化服务器环境XenApp服务器服务器端元件网络应用订制化应用数据中心桌面/终端C/S客户端元件B/S应用桌面操作系统所有指定应用全部集中在数据中心XenApp的原理应用服务器应与传统技术比较1服务请求Data2业务数据业务系统用户终端4远程屏幕图片1按键信号鼠标位置2服务请求Data3业务数据业务系统应用交付平台用户终端（瘦终端或PC）传统数据交互应用交付虚拟化后的数据交互与传统技术比较1服务Data2业务业务系统用户终端4远1000多种PCs和Macs150多种智能手机40多种平板电脑10多家瘦客户机厂商10亿个设备1000多种PCs和Macs43Citrix移动办公和传统VPN的关系Citrix移动办公和传统VPN的关系工作原理截然不同VPN方式：客户机和服务器之间需要传输实际数据，所以对网络带宽要求较高，数据下载到本地后有严重的泄漏风险。Citrix主要是SBC（Server-basedComputing）模式，客户端看到的应用程序100%在服务器上运行，网络上传输的只是客户端的显示界面更改的部分，对网络要求很低，同时数据不下载到客户端本地，完全没有数据泄漏风险。工作原理截然不同VPN方式：客户机和服务器之间需要传输实际数4546应用服务器应用虚拟化技术特点鼠标与键盘输入信号发送到服务器，没有字符等可显示数据应用或桌面在服务器端运行用户界面推送到客户端设备用户虚拟化平台

ICA协议传输图像变化和设备支持，含有32个虚拟通道，分别传输不同信息

传输键盘扫描码、鼠标事件和打印数据等，没有真实业务数据服务器端获得信息实现对屏幕的操控，传输图像变化在客户端显示可对用户所有操作进行录像审计，提高安全监控级别用户体验与使用本地系统基本一致，每个客户端平均只需30Kbps带宽TCPICAAUDIOCLIPBOARDDRIVEPRINTINGVIDEOCOM46网络9应用应用虚拟化技术特点鼠标与键盘输入信号发送到服务器，没有VPN技术特点VPN技术特点47带宽消耗测试：传统VPN模式Vs.CitrixHDX传统模式下，应用的带宽消耗和操作有关，有些操作或模块会突然传输3000K/分钟的数据（深蓝色曲线），如果这时网络无法保证带宽，给用户带来的直接感受就是操作变得很慢；Citrix：带宽消耗（浅蓝色）一致稳定在10K左右。带宽消耗测试：传统VPN模式Vs.CitrixHDX传虚拟化VS传统方式的性能体验在相同的互联网接入的情况下，通过某省移动应用虚拟化访问移动总部统一信息平台，和通过总部SSLVPN访问相比，访问时间约为SSLVPN的1/3，数据流量约为15%-30%。

项目应用虚拟化访问SSL

VPN访问流量比较时长（s）总数据流量(下/上行，KB)速率(下/上行，Kb/s)时长（s）总数据流量(下/上行，KB)速率(下/上行，Kb/s)统一信息平台主页4580/431500/70171751/3741000/10030%打开一个公文3111/28300/4511566/451200/20023%打开邮件附件WORD（5.45M）10290/801000/100606086/1931200/3031.2%邮件附件WORD（5.45M）持续翻页

无1374/216150/40打开邮件附件PPT（6.77M）11265/45500/46807623/18981000/2511.5%邮件附件PPT（6.77M）持续翻页

无740/481000/100访问信息共享中的图片10300/561000/90302766/1511000/2612.2%某省移动测试结果：速度比SSLVPN方式快2~6倍，在窄带环境下（Edge/GPRS）可顺畅使用。虚拟化VS传统方式的性能体验在相同的互联网接入的情况下，访问速度对比：传统VPN模式Vs.CitrixHDXClientApplicationWANSQLcommandanddataDatabaseServerClient/ServerClientWANDatabaseServerServer-BasedComputingLANscreenshot,mouseclicks&keystrokesCitrixPresentationServerswithClientApplicationSQLcommandanddata10-20kb100kb-1Mb100Mb,1Gb访问速度对比：传统VPN模式Vs.CitrixHDX支持的终端设备对比Thin&DisklessPCsPCs&MacsTabletsSmartphones通过统一的客户端利用最新的设备提供最终用户灵活性，选择性和连续生产力通过XenVault™确保应用数据安全简单、快速、自服务安装和自动升级绝大部分的VPN只支持PC终端接入；支持的终端设备对比Thin&DisklessPCsPC投资方式VPN一般是租用线路或利用现有线路，所以一是每月要向电信部门交纳可观的费用，再者可能会占用原有的带宽Citrix为一次性的投资，无限期的使用，占用非常小的带宽，长期的受益。投资方式VPN一般是租用线路或利用现有线路，所以一是每月要向52虚拟化技术解决VPN难以克服的传统IT困难安全客户端可以比较容易的把重要客户数据批量地导出，或者通过CopyPaste等操作保存，然后外泄；传统PC非常易受各种病毒，木马的攻击；数据在网络中传输面临较大风险；笔记本遗失会导致数据泄漏；需要大量额外的安全管理软件来保证客户端的正常工作；网络网络带宽和应用密切相关，不断在增加租用的带宽，但始终跟不上应用的发展，IT部门很难估算带宽需求；应用需要和后台数据库作大量交互式的查询，操作等待时间长，影响用户的工作效率和客户满意度；某些应用需要特殊的端口，导致防火墙配置困难，某些端口会导致后台服务器受到攻击；PCPC故障率高，排错需要时间长，远程技术支持需要额外的软件解决方案。现场支持等待时间长，效率低；传统PC每台标称功率接近200W，产生的热量消耗大量空调用电，同时导致办公环境恶劣；PC成本高，更换周期短，每3～4年左右必须升级；PC占地大，线缆多，影响干净整洁的办公环境；管理传统PC需要大量的安装、配置时间；操作系统升级和应用的升级，非常困难和复杂，耗资大；IT支持人员的时间被大量浪费在客户端桌面应用的安装、配置和Trouble-shooting上；虚拟化技术解决VPN难以克服的传统IT困难安全客户端可以比较总结虚拟专用网（VPN）解决方案具有明显的局限性。虽然它们使用加密通道建立了一套安全交付方式，但是它们提供的访问范围通常过于广泛。用户（以及系统中可能存在的任何恶意软件）通常可以访问整个网络。同样，VPN对企业数据向授权用户和端点的发送几乎不做任何控制。相反，基于Citrix®

XenApp™的移动办公方案能够帮助企业快速、安全地为任何地点、使用任何设备的用户提供对应用和桌面的细粒度访问，同时对敏感数据的使用和分配进行严密、集中的控制。总结虚拟专用网（VPN）解决方案具有明显的局限性。虽然它们使54Citrix产品和VPN不是互为竞争的产品，Citrix产品本身就是解决远程应用的性能的，而VPN则是纯粹的物理连路。Citrix环境可以很好地在VPN环境中部署，因为Citrix占用网络带宽小，应用速度快的特点，实际上能够极大地提升VPN网络中用户访问的速度和性能，尤其是对那些C/S架构的应用有非常突出的表现。Citrix产品和VPN不是互为竞争的产品，Citrix产品55CitrixXenApp和微软RDS的关系CitrixXenApp和微软RDS的关系澄清关系Citrix和微软在这个领域是长期的合作关系微软的2008R2RDS提供了应用程序虚拟化的平台，适合简单场景下的应用程序发布Citrix的XenApp提供完整的功能和企业级的解决方案

澄清关系Citrix和微软在这个领域是长期的合作关系CitrixXenApp的优势CitrixFeatureDescriptionBenefit集中管理

集中的配置数据库管理所有配置

单一管理控制台管理所有服务器

单点管理，无单一故障点

提升运维效率

高可用

应用发布

发布应用给特定的用户组

认证支持

提升安全性

细粒度的应用发布管理远程访问

ICA协议跨广域网访问带宽更优化

Receiver支持多种设备

访问速度更快，用户体验更好

广泛的终端设备支持负载均衡

跨分布式站点的分布是负载均衡

智能负载均衡提升用户体验

内置的管理机制方便实现智能的负载策略HDX

高性能的实时i声音和视频

增强的本地和远程多媒体体验SmartAuditor

会话操作屏幕录像

实现审计和事后监督单点登录平台发布应用的单点登录实现安全性和便捷性的平衡企业级架构

企业级性能和扩展性

可以减少25-30%的服务器数量CitrixXenApp的优势CitrixFeatur58详细比较分类/功能RDSXenApp说明集中管理集中化管理服务器和发布应用NoYesXenApp在集中的管理节点上就可以对所有发布的服务器和应用的配置进行统一的配置和管理。而Windows终端服务需要逐台配置。这将大大增加IT部门的管理负担。可分级委派授权的管理NoYesXenApp可将管理任务和权限分配给一个IT部门的多个小组，这样，企业可对各个小组（如服务台、第2层支持和终端服务管理小组）的管理任务进行分解和控制。服务器健康状况监控NoYesXenApp能自动监控多台终端服务器和组件的健康状况，并在出现故障时加以报告。如果检测到问题，立即启动自动化服务器恢复功能，如重启服务器或阻止其接受用户会话，直至问题得到解决。集中化访问策略NoYesXenApp管理员可根据会话适用的策略为用户会话配置设置，策略的制定标准包括用户名、用户组、服务器名、服务器管理容器、客户端IP地址或子网、区域或客户名称（或部分名称）。根据特定的用户会话情景，这些策略还可使用优先级。带宽控制和用户体验对带宽的占用高低实验及用户反馈表明，XenApp的ICA协议的带宽占用只是TSRDP协议的1/3。这将大大节省远程用户访问所需的带宽，节省带宽费用。并有效提高用户访问速度。通过远程网络访问系统。这使系统对低带宽的优化性能变得十分重要。系统的最终使用效果和低带宽下的用户体验关系密切。这里XenApp的优势十分明显。对浏览器，多媒体等的性能优化NoYes对于浏览器、多媒体、Flash等有专门的优化，提高访问体验。广域网性能优化NoYesCitrixSpeedScreen延时降低技术优化了通过高延时网络链路传输的远程应用的性能。比起终端服务单独提供的体验，用户可获得更有效的体验。可根据网络状况、数据流和混合应用自动组合加速技术，大大改善用户经广域网访问应用的性能。此外，无需重新配置或更改防火墙、监测工具或应用的设置，就可获得增强型体验。自助密码修改/单点登陆NoYes无需管理员干预，用户可以自行修改AD密码。通过白金版的PasswordManager，还可以自助重设密码和企业单点登陆。打印机管理基本高级XenApp通过成熟的通用打印驱动技术，可以大大简化服务器端的打印驱动管理。还可以通过复制和同步，及策略来管理打印机驱动的安装和设置。2008终端服务只提供了最基本的基于XPS的通用打印支持，技术不够成熟，功能十分有限。而2003终端服务不支持通用打印驱动，需要在服务端安装所有客户端打印机的驱动才能实现客户端打印。打印的管理往往成为终端服务管理员最头痛的问题之一。根据以往用户的反馈，打印管理的功能是XenApp区别于单纯终端服务的重要特性。详细比较分类/功能RDSXenApp说明集中管理集中化管理服59详细比较分类/功能RDSXenApp说明安全性和策略控制应用启动限制NoYesXenApp管理员可以通过设置时间和实例限制来控制用户对应用的访问。Windows终端服务只能控制用户对服务器登录的权限。而无法控制用户对应用的访问权限。无法满足访问控制的要求。粒度级的访问控制NoYesXenApp可通过评估多种因素，如用户职务、位置、客户端设备信息和客户端完整性来确定访问策略，让管理员可以提供多种访问级别，而不是一味拒绝访问。CitrixSmartAccess技术让管理员可采用细粒度方式控制用户对应用、文件、Web内容、电邮附件和打印作出的特定行为。而终端服务的访问控制十分简单，仅可以通过用户组来定义，而且只能授权到服务器登录级别，而无法控制应用的访问。审计功能（智能录像）NoYesXenApp白金版支持策略定义下的操作录像和回放。有利于实现安全审计满足安全和合规性要求。基于策略的客户端设备控制BasicFull通过控制用户连接客户端设备如打印机和本地驱动的能力，管理员可以增强安全性以及对知识产权的控制。XenApp的策略定义条件更灵活，还可以使用优先级。还可以将这些策略的管理权限委派给专门的管理员。而WindowsTS的策略依赖于GroupPolicy。会使策略管理的流程和AD的管理复杂化，也不利于IT部门管理权限的委派。性能企业级可扩展NoYes支持跨广域网的大型服务器群，同时保持高性能和高可靠性。经实践检验，可支持超过1000台服务器的大型部署。负载群集基本高级终端服务仅能依赖于简单的WindowsNLB来提供负载群集功能。而且每台服务器上发布的应用需要一致。带来很大局限性。XenApp内建企业级负载均衡技术。同一群集中，每台服务器的应用可以不同。可根据配置的参数如会话计数、应用使用率、CPU利用率、内存消耗、并发登录、IP范围、时间间隔及其它参数在一系列负载可控的服务器中创建用户会话。通过CPU和内存优化大大提高每服务器用户数NoYes通过CPU和内存优化技术，单台服务器可承载的用户数比单纯终端服务高25%-30%。可大大节省服务器硬件投资，同时节省管理和维护费用。兼容性广泛的客户端兼容性差好XenApp客户端平台支持非常广泛，支持Win、Linux、Mac、iOS、Android、BlackBerry等，而2008TS仅内置支持Windows平台。详细比较分类/功能RDSXenApp说明安全性和策略控制应用60Citrix与RDS的实测比较上述测试数据出自Citrix与微软顾问在某股份制银行核心银行项目性能测试的结果测试的用户脚本为：打开IE浏览器，访问Bancslink的网页按F5刷新网页输入用户名、密码、柜员号、其他信息提交重复步骤2-4采用Citrix的Xenapp和ICA后，对终端服务的并发用户数有一定程度的增加，对网络带宽有显著改善。对比TS模式和Citrix模式，由于Citrix每用户消耗内存更少，因此可以在相同的服务器平台上支持更高的用户数，同时Citrix会话更加节省带宽，可以避免真实环境中的广域网的带宽瓶颈，从而进一步提升数据中心的并发用户支撑能力。每用户内存消耗因平台而异，在Windows2003平台上每Citrix用户约消耗50M,在2008平台上每Citrix用户消耗约70M。（由于每用户在2003平台上消耗的内存小于2008平台，因此对于内存消耗型应用，Citrix在2003平台上比2008能够支持更多的并发用户）Citrix与RDS的实测比较上述测试数据出自Citrix与61CitrixXenApp

Vs.深信服CitrixXenAppVs.深信服2000年底成立于深圳，公司规模近1100人，在全球设有42个分支机构，约400人的研发团队；主要提供各种基于应用层的网络安全与网络优化产品；目前深信服科技产品主要分为两类：网络安全产品线，包括：SSLVPN，IPSECVPN，上网行为管理（AC），下一代应用防火墙（NGAF），第二代上网行为管理——安全桌面。网络优化产品线，包括：上网优化网关（SG），流量管理（BM），应用交付（AD），广域网优化（WOC），应用性能管理（APM）。知己知彼：深信服公司2000年底成立于深圳，公司规模近1100人，在全球设有42深信服的应用虚拟化？桌面虚拟化？深信服的应用虚拟化技术名称是：深信服EasyConnectEasyConnect不是一个产品名称，它是一个包含在深信服SSLVPN设备里面的软件模块，需要License单独激活；任何一款从低端到高端的深信服SSLVPN设备都有这个功能；任何一款深信服SSLVPN设备+EasyConnect的License即可；它可以发布桌面，不过发布的就是微软的RDP桌面，就是XenApp发布的共享桌面的原理。深信服的应用虚拟化？桌面虚拟化？深信服的应用虚拟化技术名称是64深信服的应用虚拟化？桌面虚拟化？深信服的桌面虚拟化产品名称是：深信服VSP虚拟化安全平台这是一款深信服单独的硬件产品，从SSLVPN衍生而来；该设备是基于沙盒原理开发的，实际上是本地的一个虚拟桌面，还不是利用服务器计算的原理；深信服把VSP的对手认为是CitrixXenDesktop，但事实是两者完全不是一种类别的产品；详细对比请联系Citrix公司深信服的应用虚拟化？桌面虚拟化？深信服的桌面虚拟化产品名称是65深信服EasyConnect的工作原理深信服EasyConnect=SSLVPN+WindowsServerRDS中的RemoteApp功能深信服EasyConnect的工作原理深信服EasyConn66协议本质协议开发者版权持有者被授权使用者使用场景RDPCitrix开发，后被微软购买改名为RDP协议Microsoft仅微软微软RDS服务、RemoteApp虚拟应用发布国内应用虚拟化的开发小厂商盗版使用ICACitrixCitrix仅CitrixCitrix应用虚拟化、桌面虚拟化PCoIP加拿大Teradici公司加拿大Teradici公司授权给VMware公司使用VMware桌面桌面虚拟化协议本质协议开发者版权持有者被授权使用者使用场景RDPCit67XenApp真的需要和EasyConnect硬碰硬吗？既然EasyConnect使用的是MS的RDP协议，采用RDSRemoteApp方式发布：产品非自有知识产权，能否提供微软的使用授权许可？如果深信服不能提供，您考虑过采购这种盗版产品所带来的后续麻烦吗？产品出了问题以后，能否自己troubleshooting和fixbug？解决问题的周期有多长？解决问题的主动权在自己手上吗？微软自己没有开发原生的RDPclientforAndroid,iOS,（深信服估计也无能力开发。所以OEM第三方RDPclient的可能性大。）

请问当新的OS，新的device出来以后，如何快速支持新的系统和设备？产品的升级又如何保障？您以后计划发布其他形式的桌面吗？比