基于Citrix XenApp的高校校園網應用虛擬化設計及研究

黃榮

摘 要： 針對高校校園網絡環境下傳統計算機應用軟件使用和管理中存在的問題，分析了虛擬化及應用虛擬化技術的原理，比較了當前較為成熟的各種技術，設計出基于Citrix XenApp的高校校園網應用虛擬化系統解決方案，重點解決了校園網中軟件安裝、軟件兼容性、軟件升級、軟件安全性等問題，并研究了應用虛擬化技術優勢及其使用過程中應注意的硬件兼容性、應用軟件授權等問題。應用虛擬化可以較好地解決目前校園網中軟件管理及使用中所面臨的大多數問題。

關鍵詞： 虛擬化； XenApp； 應用虛擬化； 校園網

中圖分類號：TP311 文獻標志碼：A 文章編號：1006-8228（2014）03-17-03

0 引言

隨著高校信息化工作的不斷發展，校園網的應用也越來越豐富，各種不同用途和不同功能的應用軟件投入使用，這些數量眾多、用途各異、版本不同的應用程序在各種環境條件下運行時，它們之間常出現兼容性問題，影響應用程序的正常運行，而用戶需要耗費大量時間和精力對運用中的軟件進行管理。傳統的應用軟件安裝部署、升級更新、補丁管理等軟件維護和管理方式效率低下，且容易導致混亂及信息安全問題[1]。通過應用虛擬化技術可實現對操作系統和應用程序的分離，為應用提供相互獨立的虛擬運行環境，提供對集中化應用資源的多用戶遠程訪問，有效解決應用兼容性問題，實現對應用的集中管理和控制[2]。

1 應用虛擬化技術概述

虛擬化是指計算元件在虛擬的基礎上而不是真實的基礎上運行。虛擬化是一個抽象層，它從邏輯上把計算機物理硬件與操作系統、操作系統與應用程序進行分離，從而實現對應用軟件的靈活管理，提高系統資源利用率。通過虛擬化技術，將應用程序與操作系統解耦合，為應用程序提供一個虛擬的運行環境[3]。

應用虛擬化是虛擬化一個層面的技術，實現了應用程序和底層操作系統的邏輯分離，從而將應用作為一種服務交付給用戶[4]。應用虛擬化的基本原理是：分離應用程序的計算邏輯和顯示邏輯，即界面抽象化，當用戶訪問虛擬化后的應用時，用戶端計算機只需把用戶端人機交互數據傳送給服務器端，由服務器端為用戶開設獨立的會話來運行應用程序的計算邏輯，并把處理后的顯示邏輯傳送到用戶端，使得用戶獲得在本地運行應用程序一樣的體驗感受[5]。當前應用虛擬化領域比較成熟的技術主要有VMware的Thinapp、微軟的App-V、Citrix的XenApp，而應用最廣泛、最成熟的技術主要是基于Citrix XenApp的應用虛擬化系統。

2 基于XenApp的應用虛擬化平臺設計

基于XenApp的應用虛擬化通過在服務器后臺運行虛擬化程序，把應用程序統一集中在服務器上運行，使用服務器的系統資源，而程序通過“數據流”的方式通過網絡發送到客戶機，在客戶端顯示運行結果。基于XenApp的應用虛擬化系統平臺設計主要由以下幾部分組成[6]。

2.1 網絡拓撲示意圖

應用虛擬化集中發布平臺的部署對校園網現有的拓撲結構不產生改變，只需要在校園網數據中心的局域網內增加一組虛擬應用服務器即可。其網絡拓撲圖如圖1所示。

2.2 虛擬化應用系統

在校園網數據中心部署虛擬應用發布服務器，實現現有的各類對內、對外的單機或聯機應用程序虛擬化，應用虛擬化可以針對絕大多數的Windows程序，可以根據業務場景需要虛擬化各種聯機和單機軟件，并發布給全校教職工員工使用。

2.3 虛擬化接入網關

在應用虛擬化服務器前端，設計部署兩臺Citrix Netscaler虛擬化接入網關，雙機互備，充分冗余。Citrix Netscaler虛擬化接入網關，一方面負責用戶的所有虛擬化應用訪問請求，并按照負載均衡的原則將用戶請求均衡地交給多臺應用虛擬化發布服務器進行處理；另一方面，虛擬化接入網關負責將虛擬的應用程序進行加密并通過特定的ICA虛擬化交付協議將畫面交付給教職工，并響應教職工的交互請求。

2.4 移動終端訪問虛擬應用

應用虛擬化能夠同時實現在Andriod、IOS、Windows phone系統上使用現有的Windows應用。這樣無需開發，即能實現在智能手機、平板上訪問現有的各種聯機和單機軟件，只需在Andriod、IOS、Windows phone上安裝虛擬化連接客戶端軟件（Receiver）。

2.5 共享型云桌面

Citrix XenApp應用虛擬化平臺提供共享型云桌面，實現“應用”和“桌面”一體化按需發布，獲得交付任務型的Windows桌面，適合于多媒體教室、公共機房、計算機閱覽室等非個性化桌面場景時多用戶同時訪問應用虛擬化系統時，由XenApp管理和運行應用客戶端軟件的多進程訪問，并控制向不同用戶發布的權限。XenApp可整合校園網統一身份認證現有的活動目錄中的用戶賬戶來進行用戶身份認證，提供了用戶的個人數據存儲功能，通過使用Windows的目錄權限控制，及文件夾重定向功能，可以做到用戶數據的安全保存及漫游訪問。

3 應用虛擬化技術優勢

應用虛擬化技術把應用程序從操作系統中分離出來，使應用程序不受用戶計算環境影響，具有很大的靈活性和安全性，管理效率高[7]。具體有以下優勢。

⑴ 消除應用程序的兼容性問題，提高軟件應用運行的穩定性。通過應用虛擬化技術封裝的應用程序，每個應用程序在相互獨立的虛擬環境中運行，這樣可以減少不同應用程序之間出現的沖突問題，提高應用程序的兼容性，同時可以實現在同一臺計算機上運行不同版本的同一種應用程序[8]。

⑵ 簡化應用程序安裝過程，提高軟件部署效率。利用應用程序虛擬化技術可以根據用戶應用程序的使用情況，為不同的用戶分配工作所需的應用程序，這樣不必為每臺計算機上安裝大量的應用程序，簡化應用程序部署管理過程[9]。

⑶ 實現對應用程序生命周期管理，提高管理效率。應用程序的虛擬化可以簡化程序的補丁更新、升級及刪除等工作，管理員僅需要在服務器中就可以實現對應用軟件全生命周期的管理，減少管理員的勞動強度，提高運維效率[10]。

⑷ 安全性大大增強。應用虛擬化可以帶來更高的安全性。因為不同于傳統模式，虛擬化后的應用程序不在終端上駐留任何數據，只是把畫面推送給各種終端并讓用戶進行操作[11]。應用虛擬化用戶在訪問虛擬應用時，用戶只能“看到”應用程序，此時用戶的設備只能到達“虛擬化接入網關”，而不能訪問應用服務器本身。應用虛擬化的安全性幾乎是“隔離”級別的[12]。

4 應用虛擬化系統中需要考慮的問題

應用虛擬化技術能夠在企業應用環境下對應用程序進行靈活便利的的管理，提高軟件管理效率，但是在實施應用虛擬化過程中要考慮以下問題。

⑴ 不同廠商的虛擬化管理難以兼容。虛擬化廠商做的管理還是基于自己的虛擬機系統，很難跨越它自己的虛擬機系統而延伸到其他系統，這導致同一廠商軟件無法管理其他廠商的虛擬機[13]。

⑵ 應用虛擬化技術不能適用所有的應用程序。對于一些和硬件關聯緊密的應用程序不能進行虛擬化，例如：防殺毒軟件，硬件驅動程序等不能在虛擬環境下使用[14]。

⑶ 應用虛擬化對服務器、網絡和客戶端計算機的硬件資源有具體要求。應用虛擬化部署及使用要根據實際情況，對服務器、客戶端計算機網絡連接狀況進行評測。

⑷ 應用虛擬化過程中可能會涉及到軟件授權問題。對有些軟件進行虛擬化部署會違反廠商授權；有些應用許可與特定硬盤序列號綁定，通過虛擬化吧虛擬應用程序分發到各種不同終端設備就會違背授權協議。

5 結束語

應用虛擬化技術實現了計算機操作系統和應用程序之間的分離，克服了傳統應用程序在使用和管理方面的弊端，實現了在網絡環境下對軟件資源的集中管理和控制，減少了網絡運維的復雜程度和運維成本，提高了系統管理維護效率和計算機設備的綜合利用率。未來，虛擬化技術將在高校校園網中得到廣泛應用。

參考文獻：

[1] 查德平，劉百祥，堯玉恒.基于虛擬化的高校托管服務[J].武漢大學學

報（理學版），2012.58（S1）：75-79

[2] 付平武.應用虛擬化技術應用與研究[J].電腦知識與技術，2013.9

（20）：4732-4733

[3] Ribiere， A.Using virtualization to improve durability and portability

of industrial applications. Industrial Informatics，2008 6th IEEE International Conference 2008：1545-1550

[4] Reinhard Langmann， Steffen Arts.Application Virtualization in

Virtual Learning Labs. Remote Engineering and Virtual Instrumentation （REV）， 2012 9th International Conference 2012.10.1109/REV.2012.6293097 Page（s）：1-4

[5] 韓德志，李楠楠，畢坤.云環境下的虛擬化技術探析[J].華中科技大學

學報（自然科學版）增刊Ⅰ，2012.40（12）：262-265

[6] 鄭羽，劉艷霞，基于Citrix虛擬化技術和PXE無盤Linux的局域網應

用平臺[J].計算機系統應用，2011.20（7）：153-155

[7] 張哲，羅婷.應用虛擬化技術構建高效率的服務器系統[J].湖北廣播

電視大學學報，2011.31（3）：158-159

[8] 傅仕諍，汪大海.虛擬化技術對IT管理的影響和應對策略[J].微型機

與應用，2013.32（10）：87-89

[9] 周波.服務器虛擬化的優缺點分析及趨勢[J].微型電腦應用，2012.28

（9）：56-58

[10] 楊立博.基于完全虛擬化的安全監控技術探析[J].網絡安全技術與

應用，2013.8：129-130

[11] 李洪敏，李宇明，葛楊.虛擬化數據中心的安全設計[J].兵工自動化，

2012.31（8）：49-54

[12] 項國富，金海，鄒德清，陳學廣.基于虛擬化的安全監控[J]. 軟件學報，

2012.23（8）：2183-2187

[13] 王懷習，陳建熊，王晨，劉克勝.云計算中虛擬化技術的安全威脅[J].

華中科技大學學報（自然科學版），2012.40（Sup. I）：153-156

[14] 錢霂馨，張輝鵬.虛擬化數據中心的安全問題分析[J].信息安全，

2013.8：50-53