《Citrix应用接入方案10.8》由会员分享,可在线阅读,更多相关《Citrix应用接入方案10.8(10页珍藏版)》请在金锄头文库上搜索。
1、 保密文件 请勿外泄第1页Citrix 办公应用解决方案 保密文件 请勿外泄第2页一、方案背景说明随着公司目规模的增长,远程办公、移动办公等业务程序。遇到的问题是: 分支机构的业务程序部署和维护困难; 远程访问速度慢 如何为领导和重要业务人员提供方便、高效、安全的移动办公访问这些问题是当前客户信息化建设中遇到的普遍问题,由于信息化的发展,业务程序需要高效的部署和管理,而用户越来越多而且分散,应用访问的性能和管理问题就暴漏出来。例如: 分支机构分散而且没有专门的 IT 维护人员,业务系统的管理和维护要求程度高,造成部署缓慢、后期维护困难。而且客户端的硬件、软件不一,经常由于维护不当,造成业务系统
2、的访问故障 每个用户进行远程业务系统访问都需要 100K 左右的带宽,如果是 10 个并发用户就会占到 1M 以上的带宽,由于带宽,就会产生系统访问慢的原因。即使增加带宽,由于新的应用(例如视频会议)也会很快把带宽占用,带宽永远不足。 信息安全的要求也加大了企业的信息化难度,例如如何实现分安全级别的应用访问门户,如何在内外网分离、限制防火墙端口等环境下提供灵活的程序访问等等。近年来,国内的信息化也做了多种尝试,比如 VPN 的解决方法,B/S 的解决方法, 保密文件 请勿外泄第3页Thin Client 的解决方法,桌面系统管理方案,Citrix 方案 ,这些方案都有自己的适用范围,但总体来说
3、不能根本解决企业应用访问的问题。 保密文件 请勿外泄第4页在这里,我们只是简单描述各方案的优劣势:方案 优势 缺点VPN 对 Internet 链路进行了安全加密,提高了链路安全,方便文件共享和传递;减低了广域网链路的建设成本对应用的部署和管理维护没有帮助;由于链路加密,降低了带宽,进一步影响访问速度B/S 方案 简化业务程序客户端安装和部署,特别对于几万、几十万用户的访问,是唯一的方法B/S 需要更多的网络带宽,交互性操作性变差;容易收到病毒和木马程序攻击,Cookie 也引发安全问题很多业务程序也不适合改为 B/S瘦客户机方案客户端不用管理和维护,也不会产生病毒丧失很多 PC 拥有的功能服
4、务器端的访问是桌面方式,缺乏企业级的管理桌面管理系统能够安装补丁、分发软件,适合桌面 PC的维护工作不解决远程访问带宽问题和端口限制等问题软件分发的效率不高Citrix 当前最好的应用接入和管理平台;世界 500 强 99%的使用率;全面解决应用程序管理和远程访问性能有关的问题;使用 Citrix 应用接入平台后,还将给公司信息化带来更多的功能优势: 1 实现数据的安全大集中,在各部门不驻留任何敏感数据2 使用 Citrix 方案,不需额外费用,即可同时建立企业门户,而且这个企业门户不 保密文件 请勿外泄第5页用二次开发,还能直接把 C/S 应用转化成 B/S 应用;3 对使用 ERP 等核心
5、应用的行为提供审计,实时监控用户的使用情况;4 为未来扩展使用范围做好准备,集团各分支机构都可以方便接入访问业务系统。5 支持无线网络、PDA 设备,领导和员工在外也可以安全地访问 ERP 系统;6 无需第三方工具,建立集中的信息支持中心、培训中心,管理员不用出差或少出差即可远程诊断、提供快速有效的帮助二、Citrix 技术解决方案2.1、Citrix 公司介绍美国Citrix Systems, Inc.是全球应用接入架构解决方案的领导者,全球十大软件公司之一,拥有3800名员工。Citrix 的信息接入架构解决方案被全球超过 20 万家的用户所采用,最新公布的财富100 强(Fortune
6、100)中的所有企业以及财富 500 强(Fortune 500)中 99%的企业均为 Citrix 的用户。Citrix 解决方案已成功进入中国国内的大中型企业、政府项目、金融、石油、石化、电信、电力、教育、交通等行业,成功项目包括中国银行、建设银行、华为集团、中国石化、北京电信、中国东方航空、上海港、数字福建、北京吉普、摩托罗拉(中国)公司、玫琳凯化妆品公司等。国内的 ERP 厂家,用友、金碟、新中大、浪潮、金算盘等众多厂家,在集中部署、分支机构访问、移动办公的方案上,都大量推荐使用 Citrix 应用接入平台。 保密文件 请勿外泄第6页2.2、解决方案原理Citrix 最核心的技术是 I
7、CA 技术(独立计算架构 Independent Computing Architecture) ,直接让发布在 Citrix 服务器上的应用程序与客户端设备沟通,既提高性能,又简化加密安全与效能之间的矛盾。ICA 具备只需要别人所需频宽的几分之一(约 20kbs带宽)即可让应用程序流畅运行。Citrix 解决方案通过设置专门应用部署服务器群,将关键性的应用软件客户端集中安装并进行发布,所有应用软件的客户端将 100%在这些服务器上执行,从而使得用户无论在何地,无论使用何设备,都能通过各种网络连接方式(WAN、LAN、Internet 等) ,简单、安全、高效访问数据中心的应用服务器,把产生的
8、结果以图形的方式传递到客户端,由于 ICA 的高效协议,客户端和 Citrix 服务器之间可以以很小的带宽连接,即使传输的是图象信息,仍然能在低带宽时舒畅工作,同时 Citrix 服务器感应客户端鼠标和键盘的命令。其原理示意图如下: 保密文件 请勿外泄第7页SAPGUI的用户界面在客户端显示(可以支持非Windows 客户端)SAPGUI安装和运行都在Citrix服务器端网络只传递通过网络只传递通过Citrix 的的 ICA 技术处理后的屏幕刷新和技术处理后的屏幕刷新和键盘敲击和鼠标移动信息键盘敲击和鼠标移动信息( 带宽需求带宽需求 10 -20 kbs ,甚至可以是低速甚至可以是低速 的拨号
9、连接)的拨号连接)图 2 Citrix 结构计算原理2.3、解决方案部署Citrix 方案的最大特点是不破坏现有信息系统的基础设施,它充分利用企业现有的网络设施和资源,仅通过在 ERP 应用服务器前增加 Citrix 应用部署服务器层即对企业应用环境进行优化。基于 Citrix 的应用发布平台Citrix Presentation Servers 应用服务器HTTP (80)ICA (1494)任何应用 & 协议TCP, UDP, ICMP客户端 保密文件 请勿外泄第8页图 1 Citrix 解决方案部署图 1 中为新添加的 Citrix 服务器群,此为 Windows PC Server,
10、在此服务器上需安装Windows 操作系统(Win2000 或 2003)和 Citrix 软件, 以及原本需安装在每个客户端的相应客户端软件, 例如 ERP 客户端, Microsoft Office, IE 浏览器等, 而客户端只需要安装一个 3M 左右无须任何配置的 Citrix ICA 插件即可, 而且只需安装一次. 同时对后台的ERP 应用服务器和数据库服务器并不做任何改变。用户访问时建立一个客户端和 Citrix 服务器之间的 ICA 连接,由 Citrix 服务器上的ERP 客户端和 ERP 服务器联系,把运行的结果界面再由 ICA 通道传输给客户端。业务逻辑完整地被保留、用户继
11、续原有的操作习惯,但 ERP 的发布和日常维护管理从落后的逐一安装或下载分发模式升级为集中部署、集中管理,无论用户身处何处使用什么样的电脑透过任何的网络,Citrix 提供统一的接入策略。用户访问时通过浏览器方式访问,Citrix 不需要二次开发就能直接把 C/S 应用变成了B/S 应用。2.4、Citrix 解决方案优点 集中的快速部署: 业务系统只在数据中心的 Citrix 服务器部署,用户连只需要提供连接方式即可,不需要为每个应用安装客户端软件。系统管理员可单点控制整个系统的进程、资源、状态等,并且通过有效的控制工具部署和督促各个环节的正常工作。在服务器上升对业务系统进行升级和修补程序,
12、企 保密文件 请勿外泄第9页业所有用户都得到改变。 后期维护成本直线下降:最终用户能够看到交互界面并完成交互,但并不实质性接触到应用软件,升级、维护、故障处理等工作已由“面”缩小到“点” ,尤其是中石化这样地域分散的用户优势最明显,IT 工作人员能在服务器端有效管理和支持业务系统,不仅节约了时间和精力,更重要的是最终用户的满意度会大大提高,服务的响应更快捷有效。 企业门户:Citrix 内置的门户,可以把 C/S 构架软件迅速变成 B/S 方式访问,不需重新编写程序代码,即可把企业所有应用透过单一方式轻松访问。 优化网络:网络不稳定的时候,Citrix 保证用户异常断线后也能恢复到断点前状态,
13、数据不丢失。 高效利用网络带宽:Citrix ICA 协议网络带宽的要求很低,正常应用状态下平均每个用户仅占用 20Kbit/s 左右。计算和查询所需的大量数据都是基于区域网传输速度,因此远程用户的网络性能非常理想。 可预测性能:网络的消耗变得平稳,负载集中在服务器端统一管理和分配,不管最终用户在何处使用何种设备透过何种网络,保证所有用户享受相同的服务。 投资保护:投资保护:充分利用现有设备和连接方式提供高性能业务系统,延长网络和电脑硬件的生命周期,逃离软硬件循环升级的怪圈。 业务连续性:传统的灾备系统只是保全了数据,仍旧无法在特殊情况保证用户的访问。Citrix 能保持信息常流,可让用户通过
14、辅助灾难恢复系统快速恢复应用程序,用户可在任何设备上以任何连接方式获取他们所需的信息,因 保密文件 请勿外泄第10页此即使系统发生故障,他们也能持续工作。部门的迁移不会受地点的改变而影响访问。 扩展使用范围:通过 Citrix, 不需要开发新的代码很多以前无法访问业务系统的设备都可以访问, 例如掌上电脑, 配合移动通讯的飞速发展,为领导和业务人员能在任何地方快速、方便、安全地获取信息,为他们的决策、判断提供杀手锏。2.5、解决方案安全性集中化的部署和管理带来的问题是风险是否也集中了。这个问题 Citrix 也有相应的考虑。安全主要有两类,一类是数据的保密,另一类是指的高可用性。对数据的保密 C
15、itrix 的集中应用部署能力,数据仅在数据中心网路传递,客户端仅接收到加密处理后的交互界面,不会像有些传统应用或 B/S 应用在客户端硬盘上残留任何数据片断(例如:历史信息、Cache、Cookie 等) ,用户界面与业务数据分离在不同的网络;若由 Internet 访问,Citrix 提供了 Access Gateway(硬件) ,访问由 Access Gateway 做中转,用户不能直接访问到 Citrix 服务器,以及其他应用、数据服务器,同时提供 SSL 加密传输。对于高可用性 Citrix 提供了负载平衡技术,使多个服务器形成集群,动态路由登录的用户至“最休闲”的服务器,使得不同服
16、务器的负载状况大致相同、访问性能达到最佳;即使其中的某台服务器出现问题,也可自动由其他服务器承担,不会影响用户的正常工作。事实上,用户只需进行操作、而不必关心究竟是哪一台服务器在哪里或是怎样为自己提供服务的。 保密文件 请勿外泄第11页三、方案配置建议3.1、方案配置Citrix 许可证按并发用户计算,以下方案按 50 并发用户提供相应配置服务器配置:根据以往的成功实施经验,如果使用 2-4-2(2 路至强 CPU, 4G 内存,2 个硬盘)的配置建议,每台 Citrix 服务器将能顺畅支持约 5060 个并发用户。考虑到企业安全性,建议采用双机做冗余,共需要 2 台服务器。因为更多的内存,会带来较多的性能提升,我们同时建议用户内存升级到 16G.关于服务器和存储的品牌,客
