淺淡我廠集中應用發布平臺的設計與實施

　　摘 要：Citrix平臺的實施極大提高了管理人員的辦公效率，本文對我廠的集中應用發布平臺的設計與實施進行了總結，以供大家參考。
　　關鍵詞：管理 隔離 控制
　　中圖分類號：TP2文獻標識碼：A文章編號：1672-3791（2012）09（a）-0012-01
　　我廠員工計算機現有200臺左右，所有員工的資料都分散存放于員工的的計算機上，由于資料分散保存，很難對文檔的進出進行有效控制，文件分散于研發人員的計算機中，難于實現對文檔的統一備份，也存在著意外泄露的可能，同時也由于人員眾多，員工計算機的運維也給IT帶來了很大壓力，為解決此問題，我們選擇使用Citrix應用虛擬化解決方案為用戶提供安全的應用發布環境。現主要從實施方案、效果評價等方面闡述我廠集中應用發布平臺的設計與實施。
　　應用虛擬化是一個運行在服務器上的虛擬應用軟件，在應用虛擬化模式下，每個人獨享自己的應用軟件，將應用軟件虛擬化給我廠帶來很多好處，現我廠集中應用發布平臺建設采用的是Citrix XenApp產品，通過這個產品實現資源集中管理、遠程訪問安全快捷、存儲隔離等功能。
　　1 實施方案及對應項目需求的實現
　　1.1 總體方案構架與應用場景
　　通過Citrix XenApp集中部署和發布應用客戶端軟件，整個的后臺應用服務器架構沒有變化，客戶端可以通過XenApp來訪問集中發布的各種企業應用和辦公工具。
　　移動辦公用戶通過廣域網經由總部網絡防火墻訪問Citrix統一身份驗證平臺，通過身份驗證的用戶，可獲取到授權的虛擬應用程序，這些應用都集中部署在Citrix XenApp服務器集群中，包括：內部業務系統，企業OA，ERP等，用戶數據均集中保存在文件服務器上。
　　內部辦公人員直接訪問Citrix統一身份驗證平臺，獲取授權的虛擬應用程序，開展日常工作，用戶數據集中保存在文件服務器。
　　1.2 主要技術方案
　　1.2.1 集中管理
　　Citrix的集中部署模式只將企業應用部署在數據中心，由于客戶端和服務器位于同一局域網內，因而應用性能和安全性得到提升，用戶可以通過任意終端和任意網絡進行訪問數據中心，非常方便；而企業只需對局域網內的數據中心進行管理，實現了管理維護的簡化。應用軟件的安裝及配置變化，均可以在服務器端集中進行，大大簡化了辦公環境的配置和部署。
　　XenApp為用戶提供了基于服務器的計算模式（Server-based Computing），實現了虛擬化應用發布。其技術核心是ICA協議，ICA協議連接了運行在XenApp服務器上的應用進程和遠端客戶端設備，通過ICA的32個虛擬通道（包括鼠標、鍵盤、圖像、聲音、端口、打印等等），運行在中心服務器上的應用進程的輸入輸出數據重新定向到遠端客戶端機器的輸入輸出設備上，因此雖然應用客戶端軟件并沒有運行在客戶端設備上，但是用戶使用起來和在客戶端安裝運行客戶端軟件相比，沒有感覺任何操作上的改變。
　　由于ICA協議是一種高效率的數據交換協議，同時在中心服務器和遠端終端設備之間傳遞的是經過壓縮和加密的屏幕刷新和鼠標鍵盤信息，因此每一個連接只占用十幾K的網絡帶寬。這種模式使得企業應用部署架構上發生變化，從一種分布式部署變成了大集中的應用部署，因而帶來了應用訪問、性能及安全等各個方面的提升。
　　1.2.2 存儲隔離
　　通過選擇NTFS文件系統和Windows Server的用戶Profile機制，每個用戶可以有自己的存儲空間。利用NTFS的文件權限的管理機制，用戶在服務器端的私有存儲空間，工作目錄，臨時文件可以被安全的管理和限制。可限制用戶的對其他用戶數據的交叉訪問。也可給予特定管理員訪問、獲取用戶數據的權限。同時可以通過配置Windows Server 2003的文件夾重定向，將My Documents等目錄集中重定向到集中的文件服務器，從而保證用戶不管登錄到哪臺服務器，都能一致地訪問其用戶數據。
　　1.2.3 遠程接入訪問控制
　　Citrix為用戶提供了統一的安全接入手段，用戶需要進行身份認證，XenApp集成了各種身份認證手段，包括雙因素認證等，當用戶通過認證后，會通過加密鏈路進入其個人訪問門戶，看到其所能訪問的各個應用軟件，當用戶使用某一軟件，或訪問某一系統，通過Citrix的虛擬化服務器和口令管理，在幾秒內自動完成應用調用和登陸，然后用戶就可以如在本地一樣使用所需軟件和應用，而管理員不僅可以方便地設置每個應用允許哪些用戶的訪問，并且可以詳細地記錄用戶對各應用的使用情況。通過Citrix應用交付平臺可以嚴格控制用戶對應用的訪問，根據不同用戶接入時的不同場景，將有相應的接入策略與之對應，并控制用戶使用企業資源的過程和操作。可控制的操作和資源訪問包括Copy/Paste、打印、保存到本地，端口的訪問等。
　　1.3 水平擴展
　　Citrix內置實現了群集功能，在Citrix服務器配置中集群稱之為一個Farm，當用辦公系統規模擴大時，可以方便地通過在Server Farm中添加服務器來進行水平擴展。
　　1.4 負載均衡
　　在Citrix的Server Farm中，“Data Collector”負載均衡調度服務器負責收集每一臺服務器里面的一些動態信息，如CPU，內存等使用情況，并與之進行交流；當有應用請求時，自動將請求轉到負載最輕的服務器上運行。
　　Server Farm同時提供了高可用性功能，當單點服務器出現故障時不影響用戶使用，用戶會重新連接到另外一臺負載較輕的服務器上。從而避免了單點故障。
　　2 效果評價
　　集中應用Citrix平臺的發布，建立了一條手持移動設備接入辦公網絡的安全快捷路徑，滿足了管理人員及時快捷地遠程辦公的需求，大大提高了我廠的辦公效率和管理水平。同時Citrix能夠對不同用戶授予不同的權限，實現了細化管理。簡化了信息資源的配置和管理，能夠更充分地發揮信息科技的優勢，提高了我廠信息化管理水平，為打造數字化電廠邁出了堅實的一