论文部分内容阅读
摘 要:Citrix平台的实施极大提高了管理人员的办公效率,本文对我厂的集中应用发布平台的设计与实施进行了总结,以供大家参考。
关键词:管理 隔离 控制
中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2012)09(a)-0012-01
我厂员工计算机现有200台左右,所有员工的资料都分散存放于员工的的计算机上,由于资料分散保存,很难对文档的进出进行有效控制,文件分散于研发人员的计算机中,难于实现对文档的统一备份,也存在着意外泄露的可能,同时也由于人员众多,员工计算机的运维也给IT带来了很大压力,为解决此问题,我们选择使用Citrix应用虚拟化解决方案为用户提供安全的应用发布环境。现主要从实施方案、效果评价等方面阐述我厂集中应用发布平台的设计与实施。
应用虚拟化是一个运行在服务器上的虚拟应用软件,在应用虚拟化模式下,每个人独享自己的应用软件,将应用软件虚拟化给我厂带来很多好处,现我厂集中应用发布平台建设采用的是Citrix XenApp产品,通过这个产品实现资源集中管理、远程访问安全快捷、存储隔离等功能。
1 实施方案及对应项目需求的实现
1.1 总体方案构架与应用场景
通过Citrix XenApp集中部署和发布应用客户端软件,整个的后台应用服务器架构没有变化,客户端可以通过XenApp来访问集中发布的各种企业应用和办公工具。
移动办公用户通过广域网经由总部网络防火墙访问Citrix统一身份验证平台,通过身份验证的用户,可获取到授权的虚拟应用程序,这些应用都集中部署在Citrix XenApp服务器集群中,包括:内部业务系统,企业OA,ERP等,用户数据均集中保存在文件服务器上。
内部办公人员直接访问Citrix统一身份验证平台,获取授权的虚拟应用程序,开展日常工作,用户数据集中保存在文件服务器。
1.2 主要技术方案
1.2.1 集中管理
Citrix的集中部署模式只將企业应用部署在数据中心,由于客户端和服务器位于同一局域网内,因而应用性能和安全性得到提升,用户可以通过任意终端和任意网络进行访问数据中心,非常方便;而企业只需对局域网内的数据中心进行管理,实现了管理维护的简化。应用软件的安装及配置变化,均可以在服务器端集中进行,大大简化了办公环境的配置和部署。
XenApp为用户提供了基于服务器的计算模式(Server-based Computing),实现了虚拟化应用发布。其技术核心是ICA协议,ICA协议连接了运行在XenApp服务器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。
由于ICA协议是一种高效率的数据交换协议,同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息,因此每一个连接只占用十几K的网络带宽。这种模式使得企业应用部署架构上发生变化,从一种分布式部署变成了大集中的应用部署,因而带来了应用访问、性能及安全等各个方面的提升。
1.2.2 存储隔离
通过选择NTFS文件系统和Windows Server的用户Profile机制,每个用户可以有自己的存储空间。利用NTFS的文件权限的管理机制,用户在服务器端的私有存储空间,工作目录,临时文件可以被安全的管理和限制。可限制用户的对其他用户数据的交叉访问。也可给予特定管理员访问、获取用户数据的权限。同时可以通过配置Windows Server 2003的文件夹重定向,将My Documents等目录集中重定向到集中的文件服务器,从而保证用户不管登录到哪台服务器,都能一致地访问其用户数据。
1.2.3 远程接入访问控制
Citrix为用户提供了统一的安全接入手段,用户需要进行身份认证,XenApp集成了各种身份认证手段,包括双因素认证等,当用户通过认证后,会通过加密链路进入其个人访问门户,看到其所能访问的各个应用软件,当用户使用某一软件,或访问某一系统,通过Citrix的虚拟化服务器和口令管理,在几秒内自动完成应用调用和登陆,然后用户就可以如在本地一样使用所需软件和应用,而管理员不仅可以方便地设置每个应用允许哪些用户的访问,并且可以详细地记录用户对各应用的使用情况。通过Citrix应用交付平台可以严格控制用户对应用的访问,根据不同用户接入时的不同场景,将有相应的接入策略与之对应,并控制用户使用企业资源的过程和操作。可控制的操作和资源访问包括Copy/Paste、打印、保存到本地,端口的访问等。
1.3 水平扩展
Citrix内置实现了群集功能,在Citrix服务器配置中集群称之为一个Farm,当用办公系统规模扩大时,可以方便地通过在Server Farm中添加服务器来进行水平扩展。
1.4 负载均衡
在Citrix的Server Farm中,“Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息,如CPU,内存等使用情况,并与之进行交流;当有应用请求时,自动将请求转到负载最轻的服务器上运行。
Server Farm同时提供了高可用性功能,当单点服务器出现故障时不影响用户使用,用户会重新连接到另外一台负载较轻的服务器上。从而避免了单点故障。
2 效果评价
集中应用Citrix平台的发布,建立了一条手持移动设备接入办公网络的安全快捷路径,满足了管理人员及时快捷地远程办公的需求,大大提高了我厂的办公效率和管理水平。同时Citrix能够对不同用户授予不同的权限,实现了细化管理。简化了信息资源的配置和管理,能够更充分地发挥信息科技的优势,提高了我厂信息化管理水平,为打造数字化电厂迈出了坚实的一步。
关键词:管理 隔离 控制
中图分类号:TP2 文献标识码:A 文章编号:1672-3791(2012)09(a)-0012-01
我厂员工计算机现有200台左右,所有员工的资料都分散存放于员工的的计算机上,由于资料分散保存,很难对文档的进出进行有效控制,文件分散于研发人员的计算机中,难于实现对文档的统一备份,也存在着意外泄露的可能,同时也由于人员众多,员工计算机的运维也给IT带来了很大压力,为解决此问题,我们选择使用Citrix应用虚拟化解决方案为用户提供安全的应用发布环境。现主要从实施方案、效果评价等方面阐述我厂集中应用发布平台的设计与实施。
应用虚拟化是一个运行在服务器上的虚拟应用软件,在应用虚拟化模式下,每个人独享自己的应用软件,将应用软件虚拟化给我厂带来很多好处,现我厂集中应用发布平台建设采用的是Citrix XenApp产品,通过这个产品实现资源集中管理、远程访问安全快捷、存储隔离等功能。
1 实施方案及对应项目需求的实现
1.1 总体方案构架与应用场景
通过Citrix XenApp集中部署和发布应用客户端软件,整个的后台应用服务器架构没有变化,客户端可以通过XenApp来访问集中发布的各种企业应用和办公工具。
移动办公用户通过广域网经由总部网络防火墙访问Citrix统一身份验证平台,通过身份验证的用户,可获取到授权的虚拟应用程序,这些应用都集中部署在Citrix XenApp服务器集群中,包括:内部业务系统,企业OA,ERP等,用户数据均集中保存在文件服务器上。
内部办公人员直接访问Citrix统一身份验证平台,获取授权的虚拟应用程序,开展日常工作,用户数据集中保存在文件服务器。
1.2 主要技术方案
1.2.1 集中管理
Citrix的集中部署模式只將企业应用部署在数据中心,由于客户端和服务器位于同一局域网内,因而应用性能和安全性得到提升,用户可以通过任意终端和任意网络进行访问数据中心,非常方便;而企业只需对局域网内的数据中心进行管理,实现了管理维护的简化。应用软件的安装及配置变化,均可以在服务器端集中进行,大大简化了办公环境的配置和部署。
XenApp为用户提供了基于服务器的计算模式(Server-based Computing),实现了虚拟化应用发布。其技术核心是ICA协议,ICA协议连接了运行在XenApp服务器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。
由于ICA协议是一种高效率的数据交换协议,同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息,因此每一个连接只占用十几K的网络带宽。这种模式使得企业应用部署架构上发生变化,从一种分布式部署变成了大集中的应用部署,因而带来了应用访问、性能及安全等各个方面的提升。
1.2.2 存储隔离
通过选择NTFS文件系统和Windows Server的用户Profile机制,每个用户可以有自己的存储空间。利用NTFS的文件权限的管理机制,用户在服务器端的私有存储空间,工作目录,临时文件可以被安全的管理和限制。可限制用户的对其他用户数据的交叉访问。也可给予特定管理员访问、获取用户数据的权限。同时可以通过配置Windows Server 2003的文件夹重定向,将My Documents等目录集中重定向到集中的文件服务器,从而保证用户不管登录到哪台服务器,都能一致地访问其用户数据。
1.2.3 远程接入访问控制
Citrix为用户提供了统一的安全接入手段,用户需要进行身份认证,XenApp集成了各种身份认证手段,包括双因素认证等,当用户通过认证后,会通过加密链路进入其个人访问门户,看到其所能访问的各个应用软件,当用户使用某一软件,或访问某一系统,通过Citrix的虚拟化服务器和口令管理,在几秒内自动完成应用调用和登陆,然后用户就可以如在本地一样使用所需软件和应用,而管理员不仅可以方便地设置每个应用允许哪些用户的访问,并且可以详细地记录用户对各应用的使用情况。通过Citrix应用交付平台可以严格控制用户对应用的访问,根据不同用户接入时的不同场景,将有相应的接入策略与之对应,并控制用户使用企业资源的过程和操作。可控制的操作和资源访问包括Copy/Paste、打印、保存到本地,端口的访问等。
1.3 水平扩展
Citrix内置实现了群集功能,在Citrix服务器配置中集群称之为一个Farm,当用办公系统规模扩大时,可以方便地通过在Server Farm中添加服务器来进行水平扩展。
1.4 负载均衡
在Citrix的Server Farm中,“Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息,如CPU,内存等使用情况,并与之进行交流;当有应用请求时,自动将请求转到负载最轻的服务器上运行。
Server Farm同时提供了高可用性功能,当单点服务器出现故障时不影响用户使用,用户会重新连接到另外一台负载较轻的服务器上。从而避免了单点故障。
2 效果评价
集中应用Citrix平台的发布,建立了一条手持移动设备接入办公网络的安全快捷路径,满足了管理人员及时快捷地远程办公的需求,大大提高了我厂的办公效率和管理水平。同时Citrix能够对不同用户授予不同的权限,实现了细化管理。简化了信息资源的配置和管理,能够更充分地发挥信息科技的优势,提高了我厂信息化管理水平,为打造数字化电厂迈出了坚实的一步。