構建項目管理IT應用交付平臺

陳朝陽

摘 要：近年來，中石化洛陽工程有限公司（以下簡稱LPEC）持續推進“數字LPEC”工程，IT成為了公司項目管理中不可或缺的生產力工具。LPEC引入應用虛擬化技術，基于Citrix XenApp構建了一個應用集中部署、按需交付、隨處可得的項目管理IT應用交付平臺。

關鍵詞：LPEC Citrix XenApp 項目管理 應用交付平臺

中圖分類號：TP311 文獻標識碼：A 文章編號：1672-3791（2015）06（b）-0151-02

近年來，中石化洛陽工程有限公司（以下簡稱LPEC）持續推進“數字LPEC”工程，IT成為了公司項目管理中不可或缺的生產力工具。同時，LPEC不斷拓展的國內國際業務促使公司形成了洛陽、廣州兩個基地，在全國乃至世界各地均存在項目部、合作伙伴的格局。如何安全、快速地向這些地理位置分散、網絡環境千差萬別、應用程序需求多樣的分支機構交付IT資源，使組織員工能夠在任意時間、任意地點訪問所需的IT資源，滿足項目管理的IT應用需求，成為IT部門必須解決的重要問題。為此，LPEC引入應用虛擬化技術，基于Citrix XenApp構建了一個應用集中部署、按需交付、隨處可得的項目管理IT應用交付平臺。

1 應用虛擬化及Citrix XenApp的技術優勢

所謂的應用虛擬化就是應用程序虛擬化，其范疇強調的是應用，就是在沒有的情況下就可以應用。用一個具體的實例來說明一下，比方說某臺計算機上沒有安裝AutoCAD（或其他的軟件），但是通過某種技術就可以應用相應所需的軟件，并且有很好的效果，保持任何時間、任何地點、任何方式、任何網絡下都可以不間斷、靈活地應用。

Citrix XenApp的應用虛擬化技術可以在數據中心服務器集中地管理應用程序，并將應用程序作為按需服務交付給終端用戶。其技術核心是ICA協議（Independent Computing Architecture），它連接了運行在XenApp服務器上的應用進程和遠端客戶端設備。通過ICA的32個虛擬通道（包括鼠標、鍵盤、圖像、聲音、端口、打印等等），運行在中心服務器上的應用進程的輸入輸出數據重新定向到遠端客戶端機器的輸入輸出設備上，因此雖然應用軟件并沒有運行在客戶端設備上，但是用戶使用起來和在客戶端安裝運行應用軟件相比，沒有感覺任何操作上的改變。ICA協議是一種高效率的數據交換協議，在中心服務器和遠端終端設備之間傳遞的是經過壓縮和加密的屏幕刷新和鼠標鍵盤信息，每一個連接只占用十幾K的網絡帶寬，從而減少了網絡負擔。采用Citrix XenApp集中部署、按需交付的模式，可以帶來應用管理、訪問、性能及安全等各個方面的提升。

2 系統結構和功能

應用交付平臺的核心就是利用Citrix XenApp6產品實現虛擬化應用，在不改變公司網絡結構、后臺應用服務器架構的情況下，通過Citrix XenApp集中部署和發布應用客戶端軟件，終端用戶通過XenApp來訪問集中發布的各種應用。其整體構架如圖1所示。

2.1 應用系統的集中部署，按需交付

各應用軟件被集中管理、統一部署在應用交付平臺的XenApp應用服務器場內，以Web Application形式交付給用戶，形成可以統一協調、按需分配的應用軟件共享資源池。現已按實際使用需要集中部署了Promax、PDMS 12.0、Process Site-int、KBC、PVP、MARIAN、CDMS等14個專業軟件。在實施集中部署的過程中，主要根據軟件的兼容性、用戶情況、訪問量、升級頻率、穩定性等情況來優化各軟件在XenApp應用服務器場的分布情況。

2.2 統一的應用接入門戶

LPEC的任何員工，不論內部還是外聘，接入企業網絡時，不需要再逐一安裝各類軟件，只需向IT管理部門申請，就會獲得其業務范圍所需的全部軟件，這些軟件在其登陸應用交付系統后，會統一的呈現在一個界面內，員工可以輕松點擊進行使用，由于全部軟件會與客戶端設備無縫結合，使用者不會感到任何使用習慣上的不同。

2.3 多終端的遠程接入訪問

平臺支持各種類型的終端設備及操作系統，包括桌面電腦、筆記本、上網本、各種智能手機，操作系統支持Windows、Linux、Windows Mobile、Android、蘋果iOS、黑莓BlackBerry OS等。同時，客戶端與服務器端的連接只需占用十幾K的網絡帶寬，因此，用戶無論在何地，無論使用何種設備，都能通過各種網絡連接方式（WAN、LAN、Internet等），訪問平臺交付的各種應用，將辦公室隨時隨地的帶在身邊，輕松實現移動辦公。

2.4 安全的集中存儲

通過選擇NTFS文件系統和Windows Server的用戶Profile機制，平臺為每個用戶開辟了自己的存儲空間，而且利用NTFS的文件權限管理機制予以安全的保護，非授權用戶無法訪問。用戶在服務器端的私有存儲空間、工作目錄、臨時文件被安全的管理和限制。同時通過配置Windows Server 2003的文件夾重定向，將My Documents等目錄集中重定向到集中的文件服務器，從而保證用戶不管登錄到哪臺服務器，都能一致地訪問其用戶數據。這種可攜帶的統一集中存儲方式還可以避免傳統模式下因攜帶用戶數據的移動設備損壞、丟失等帶來的數據損失。

2.5 動態負載均衡，保證服務的交付能力

平臺為應用服務器集群提供了資源的動態負載均衡能力，讓集群中的各臺XenApp服務器以最優的效率對外提供服務支持。在系統運行中，收集各臺XenApp服務器的CPU、內存、磁盤等資源的使用情況，將新登錄系統的用戶會話分配到集群中資源利用率最低的一臺服務器上，這樣可以均衡集群中的服務器的應用交付能力，不會發生一臺服務器的運行趨于飽和，而另外一臺處于空閑的情況。

2.6 審計監控

應用交付平臺通過訪問日志數據庫中詳細地記錄用戶對各應用的使用情況，能對軟件利用率、在線數值、應用時長等進行統計分析，并可按需輸出統計報表，使管理者能直觀地看到軟件的使用情況，為決策提供有利數據支撐。

3 應用效益分析

本平臺初步建成后，按實際使用需要集中部署了Promax、PDMS 12.0、Process Site-int、KBC、PVP、MARIAN、CDMS等14個專業軟件，并交付給多個部門、項目使用。實際使用結果表明，本平臺較好解決了傳統軟件應用模式下在軟件License限制、移動辦公、網絡帶寬限制、應用軟件標準化等方面存在的弊端，取得了較好的應用效益。

3.1 為兩基地融合辦公提供IT保障

隨著LPEC廣州基地建設的持續推進，南遷廣州的員工逐漸增加，在廣州基地執行的項目也逐漸增加，對軟件應用資源的使用矛盾逐漸暴露，特別是部分昂貴的只有少數LICENSE的專業軟件，無法同時滿足洛陽、廣州兩基地的使用需要。通過應用交付平臺的實施，軟件資源不再靜態的屬于某基地，而是成為了可動態分配、按需訪問的應用，在不增加軟件資源投入的同時，滿足了洛陽、廣州兩地的軟件資源需求。兩地的員工在同一平臺辦公，還有助于兩地的協同辦公。例如通過應用虛擬化部署PDMS后，管道材料工程師不用再往返于洛陽廣州兩地，在洛陽就能在同一平臺上為洛陽、廣州兩地的工程項目服務。

3.2 助力海外項目

哈薩克斯坦芳烴項目是LPEC第一個海外EPC項目，與國內項目相比，項目現場與公司本部之間的網絡資源更加有限，給CDMS等本部各軟件系統在哈國項目現場的使用帶來較大的局限。通過應用交付平臺的實施，項目現場的設計工程師、采購工程師、控制工程師就可以方便流暢的使用公司本部CDMS、MARIAN等各軟件；而且，公司的合作伙伴也可以和公司的員工一樣通過應用交付平臺使用PVP專業計算軟件。

4 結語

基于應用虛擬化技術的應用交付平臺，構建了一個應用集中部署、按需交付、隨處可得的“工程云”。不僅降低了軟件管理、運維成本，提供了更安全、更方便、更廣泛的應用訪問方式，并在實際應用中取得了較好的效果，為LPEC各項業務開展、工程項目實施提供了更加有力的IT保障。

參考文獻

[1] 黃榮.基于Citrix XenApp的高校校園網應用虛擬化設計及研究[j].計算機時代，2014（3）：17-19.

[2] 高明.構建Citrix XenApp平臺實現移動辦公[j].合作經濟與科技，2013（5）：120-121.

[3] 李雄偉.虛擬化技術在石油行業移動辦公中的應用[j].石油工業計算機應用，2014（6）：25-27.