基于Citrix XenApp的地震辦公平臺發布技術研究1

李永紅 周 娜 趙國峰

?

基于Citrix XenApp的地震辦公平臺發布技術研究1

李永紅1）周 娜2）趙國峰2）

1）山東地震局，濟南 250014?2）中國地震臺網中心，北京 100045

隨著云技術的發展，即搜即用的全功能App得到了廣泛的應用。將這種技術應用到山東省地震局行業網辦公環境中，利用Xenapp技術構建了虛擬應用發布系統，以身份認證、權限管理、數據保護、行為監控四個層面為一體的安全部署方案，提高了山東省地震局辦公業務系統的高效性和安全性。

云技術 App 地震行業網

引言

目前，Citrix Systems、Amazon、Microsoft、IBM、Yahoo等公司紛紛推出自己的云計算戰略以及商用技術產品（Suh Sai，2010）。其中，Citrix Systems公司推出的Citrix XenApp將業務應用集中到數據中心，并以按需服務方式向物理和虛擬桌面交付，使得虛擬辦公應用技術成功地邁出了一大步（宋曦寧，2007）。

隨著地震業務數字信息化的不斷發展，地震監測系統、地震資料分析也在不斷更新自己的虛擬化技術（李永紅等，2012）。2010年山東省地震局首次將虛擬化技術應用到信息基礎設施建設中（張利遠等，2013），將23個核心業務服務器通過Vmware虛擬化技術整合為一個虛擬化集群，極大地提高了工作效率。但是在日常工作中，絕大多數時間主要依賴于Office文字處理、即時通訊軟件和IE瀏覽器來完成。由于文件和數據的重要性以及安全級別的要求不同，經常要使用2—3臺電腦才能完成工作，致使硬件資源得不到充分的利用，審計工作也無法做到實時監督審查。因此，目前急需有安全架構的應用系統來簡化工作流程，提高工作效率。

1 現狀

目前，山東省地震局的行業網政務辦公、地震監測相關軟件以及Office文字編輯處理等都是安裝在個人計算機上，不僅占用了大量的硬盤資源，影響計算機運行速度，文件處理過程無法實施行為審計，并且臺式機配置型號不一、用途各異且又相互獨立，每年購買數量還有不同規模的遞增，致使硬件資源無法有效利用。

工作人員常用的Office、PDF、即時通訊等辦公軟件，在平時使用中存在的主要問題包括：

（1）終端行為監控問題

個人臺式機里普遍存儲著各種與工作相關的重要文件，由于職工個人計算機維護能力有限，缺乏安全防護的終端將面臨病毒、木馬的泛濫威脅，很可能成為一個受攻擊源。

（2）數據交換隔離問題（周輝，2011）

由于個人用戶數據的所有權與管理權分離等特點，大量用戶共享同樣的基礎設施和網絡，因此引發了控制、保護和監視核心數據等一系列問題，迫切需要一套可視性強、可控性高的數據安全隔離辦法。

（3）軟件維護安裝復雜

個人電腦由于中毒，或者硬件故障導致Windows系統重裝，帶來了繁瑣的應用軟件安裝工作，造成了工作效率低下。

2 關鍵技術

Citrix（思杰）是網絡即服務、軟件即服務領域的領先技術提供商，Citrix XenApp（圖1）是一種能將應用與底層平臺系統相隔離的技術，人機交互邏輯界面只需由用戶傳送到服務器端，服務器便會為該應用開設獨立的會話空間并將結果在客戶端上展示出來，從而使用戶獲得如同運行本地應用程序同樣的臨場感受（Bob Muglia，2010）。Citrix的技術核心是ICA協議，應用進程和遠端客戶端設備，通過ICA協議中的32個虛擬通道重新定向到遠端客戶端機器的輸入輸出設備上，32個虛擬通道包括：分鼠標、鍵盤、圖像、聲音、端口、打印等。通過Citrix發布應用，對應用的后臺服務器系統沒有任何改動，只是在用戶客戶端和后臺服務器之間增加了Citrix服務器群，原先需要安裝在用戶PC機上的客戶端軟件現在只在Citrix服務器上安裝一次，多用戶同時訪問時，Citrix服務器管理和運行客戶端軟件的多進程運行，由運行在Citrix服務器上的客戶端訪問后臺服務器，Citrix服務器通過虛擬化技術將運算結果和用戶輸入輸出向授權用戶發布（高明，2013）。

3 Citrix XenApp辦公平臺的技術實現

以目前在建的山東省地震局云數據中心為基礎硬件平臺，利用Citrix XenApp技術將現有的應用（如：Office、大螞蟻通訊、測震定位MSDP）進行設計封裝，形成一種云服務的模式（圖2）。同時通過防火墻訪問控制技術，對行業網的辦公應用訪問進行控制，增加信息的安全性和業務的可靠性，滿足了信息安全保障體系的要求，降低了數據抽取和遠程容災的風險（張利遠等，2013）。

（1）建立XenServer服務器（劉艷霞等，2011）

要實現XenApp應用發布，首先需要安裝XenServer服務器。筆者使用4臺主機組成Xenserver資源池（Pool），可實現故障切換和災難保護，并實現在主機之間的實時遷移。

（2）建立AD主域控制器

XenApp應用發布必須要有域控服務器支持，筆者在XenServer中虛擬了1臺Windows Server 2008服務器，并安裝Active Directory活動目錄，建立域控制器，其后所建立的所有服務器和客戶端都加入到這個域中。

（3）建立XenApp服務器

在XenServer中虛擬1臺Windows Server 2008服務器，并安裝IIS（互聯網信息服務）、應用程序服務器和終端服務，同時安裝客戶端所需運行的所有應用程序，然后安裝XenApp并進行配置，按需進行應用程序的發布。同時安裝XenApp Profile Manager對用戶進行配置。筆者將用戶分為三類：一般用戶、數據分析用戶、辦公室用戶。其中，一般用戶為普通行政工作職工，不需要對地震數據進行分析處理，只需安裝Office即可，數據安全級別要求低；數據分析用戶需要每天對地震波形數據和前兆數據進行分析處理，并且需要相關業務軟件支持，對數據安全性要求高；辦公室用戶每天需要處理大量公文，審批文件等事宜，對數據安全要求也非常高。因此按用戶的需求，將不用的App應用程序推送到客戶端。

根據山東省地震局行業網辦公實際需求，筆者將Office、PDF、CEB、即時通訊、測震Jopens定位軟件等安裝在App應用服務器上，通過ZDC交付控制服務器發布到用戶端。用戶只需在IE瀏覽器輸入相應的IP地址，即可根據個人被分配的用戶名密碼使用獨立的服務功能（圖3）。

（4）手機及安卓系統設備的使用

用戶也可以使用手機等安卓系統設備登陸地震行業網，在手機終端安裝Citrix Verview插件，通過瀏覽器輸入地址10.37.190.8 （XenApp訪問控制器頁面地址），訪問個人所需的App應用。這樣即可實現在辦公室、會議室以及其他省地震局行業網環境下，通過手機的PAD分享和編輯自己的文件以及查看地震實時信息等。

4 效益分析

（1）應用的安全性：用戶不需要安裝大螞蟻通訊、Office軟件、測震Jopens等，即可直接調取部署在Citrix XenApp服務器端的服務。用戶端只是接受交付平臺上應用運行的屏幕畫面，保證了機密數據和信息不需要通過網絡傳遞，增加了信息的安全性和業務的可靠性。

（2）節約了時間和資金：使用XenApp技術，只需購買一套Office正版軟件，就可供200人使用，并且免除了安裝維護，為個人電腦節約了硬盤、內存等資源，提高了臺式機的工作效率，并節約了成本（見表1）。

表1 Citrix Xenapp性能與常用軟件的比較

續表

應用開機拖延內存消耗硬盤占用備 注 測震Jopens5s178M528MJopens軟件安裝后，平均拖延開機時間5s，占用內存178M，硬盤空間占用528M Pdf閱讀軟件5s140M492MPDF軟件安裝后，平均拖延開機時間5s，占用內存140M，硬盤空間占用492M Ceb閱讀軟件5s118M76M軟件安裝后，平均拖延開機時間5s，占用內存118M，硬盤空間占用76M

（3）地震波形監控軟件的應用發布，極大地方便了地市臺站人員了解全省測震情況，可隨時調取波形數據，不需個人再安裝軟件（圖4）。

（4）安卓手機等外接設備，在獲得管理員網絡安全管理的授權后，可以登陸地震行業網使用Citrix XenApp，實現了山東省地震局真正意義上的移動辦公。用戶查看的文件都存在服務器端，文件在地震行業網分享給特定用戶，保證了數據的安全，同時為高效辦公創造了條件。

5 結論

（1）通過對地震業務軟件的應用發布，筆者發現Msdp和Monit測震的Msdp軟件是可以使用的，但是無法3人同時定位，原因是Msdp程序中定位結果默認被鎖定，多人定位后結果無法保存為唯一結果。但是，XenApp技術實現了Msdp隨時調取查看波形和定位的功能。

（2）在發布地震系統使用率最高的Mapsis軟件中，筆者發現無法在客戶端打開前兆數據庫數據，原因是Mapsis軟件在設計時將程序打開方式鎖定為單一模式，無法實現多用戶模式訪問。因此，Mapsis軟件目前暫時無法應用在App技術中。

（3）通過對Office、大螞蟻通訊、IE目標頁面推送，以及Pdf閱讀軟件等實例的應用，Citrix XenApp可輕松實現移動辦公，提高了工作效率。同時，系統管理員可以在數據中心對所有應用進行統一配置和管理，所有的數據和計算也都發生在數據中心，機密數據和信息不需要通過網絡傳遞，增加了安全性。另外，這些數據也可以通過權限設置不允許下載到客戶端，保證終端用戶無法帶走和傳播重要信息。在為山東省地震局行業網業務工作帶來方便、快捷的同時，也保證了業務工作的安全性和可靠性。

高明，2013．構建Citrix XenApp 平臺實現移動辦公．合作經濟與科技，5：120—121．

李永紅，周娜等，2012．虛擬主機服務應用技術研究. 震災防御技術，7（4）：110—113．

劉艷霞，周東華，鄭羽，2011．基于XenDesktop桌面虛擬化網絡平臺的研究．計算機時代，（6）：14—15，17．

宋曦寧，2007．基于Xen的虛擬化辦公應用環境研究［碩士論文］．北京：中國科學院研究生院．

張利遠，王春麗，2013．基于Citrix XenApp虛擬化技術的云教室安全部署研究．現代教育技術，23（1）：95—99．

周輝，2011．基于虛擬化技術的容災備份系統研究及建設. 浙江電力，9（1）：54—56.

Bob Muglia，2010. 通過Citrix XenDesktop輕松遷移到Windows 7．Citrix XenDesktop白皮書，www.citrix.com.cn．

Suh Sai，2010．理想的Citrix桌面虛擬環境．The Citrix Blog，http：//blogs.citrix.com/author/suhs/

Citrix XenApp -Based Technology of Publishing Earthquake Office Platform

Li Yonghong1), Zhou Na2)and Zhao Guofeng2)

1) Earthquake Administration of Shandong Province, Jinan 250014, China?2) China Earthquake Networks Center, Beijing 100045, China

With the development of cloud technology, search is widely used with full-featured App. to apply this technology to earthquake bureau network office environments, we establish a virtual publishing system, which is capable of establishing authentication, right management, data protection, surveillance, and improving the office business system availability and security.

Cloud; APP; Private-network

山東省地震局青年基金項目“辦公應用發布技術實踐”（項目編號JJ1405Y）資助

2014-07-04

李永紅，女，生于1978年。碩士，工程師。研究方向：數據管理，虛擬化應用技術。E-mail：eqwww@163.com