1、1构建 Citrix XenApp 平台实现移动办公提要 移动办公作为信息时代的办公方式之一,越来越被广泛使用,特别是在企业管理中提高办公效率方面受到前所未有的重视。本文从背景、技术和内容等方面阐述一个在 Windows2003 环境下,以 Citrix XenApp 为技术核心,以 AD 用户控制为基础办公平台的设计和实现,并利用该平台方便地为终端用户发布应用程序及权限分配,不仅可以解决移动办公的问题,也为企业的部门在软件部署、运维和管理上节约了大量的成本和时间,其应用前景相当广阔。 关键词:移动办公;平台;CitrixXenapp;AD 中图分类号:F49 文献标识码:A 原标题:构建 C
2、itrix Xenapp 平台 实现移动办公 收录日期:2013 年 3 月 25 日 一、前言 随着信息技术的发展,企业使用的软件系统越来越多,软件的部署、管理以及运维的工作量越来越大,应用虚拟化技术可以集中解决企业软件的快速部署,对于比较重要的数据,没有特别许可,数据是不会离开信息中心机房,在应用虚拟化中,无论是 B/S 结构还是 C/S 结构的软件,通过服务端的一次性配置,然后发布应用,所有客户使用不同的终端机上的软件都不需要再配置,大大减少了运维工作量,提高了办公效率。 在解决客户端运维问题的同时,公司领导和管理人员外出出差时,2在工作需要时却无法进入公司的软件系统处理业务,公司的客户
3、经理和专卖人员在外工作时也无法顺畅地进入公司业务系统进行移动办公,这给企业的管理者和部分员工的工作带来了诸多不便,同时也阻碍了公司内部的业务流程,不能顺利开展工作。 二、Citrix XenApp 移动办公平台的设计 一个优秀的应用平台,都要从实际的应用出发,以人文本,充分考虑到用户对系统的需求和使用的便捷,由于 Citrix XenApp 办公平台主要有两类:为公司员工和领导也就是终端用户;系统平台的管理人员,前者主要利用平台进行相关业务操作,后者是利用平台对所有发布的软件和使用人员进行权限管理。 三、Citrix XenApp 的技术原理 Citrix 的核心是 ICA 协议,ICA 协议
4、连接了运行在 XenApp 服务器上的应用进程和远端客户端设备,通过 ICA 的 32 个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等) ,运行在信息中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有任何操作上的改变。 性能方面:ICA 传输的主要为人机交互数据,例如屏幕刷新和鼠标键盘信息,同时 ICA 协议是一种高效率的数据交换协议,采用了大量的数据压缩、加密和连接优化技术,因此每一个用户的连接只占用 1020K的网络带宽。传统的系统
5、客户端和服务器之间有大量的数据交互,对网3络带宽的要求比较高,使用 Citrix 集中模式可以有效地降低数据传输,提高了网络的整体性能。 安全性方面:传统的客户端直接访问后台时,网络上传输的是真实数据,该数据会被缓存在用户本地的木马截获或在传输中被侦听,这些都是不安全因素;而用户访问 XenApp 服务器时,网间传输的是屏幕增量变化信息和鼠标键盘变化信息,用户端无任何应用数据缓存在本地,同时中途截获这些信息然后反推出用户真正的业务操作和数据比直接截获业务数据要困难得多。因此,数据一直存放在最安全的信息中心机房服务器上。XenApp 最大优势是采用应用虚拟化方式让数据任何时候都不会离开数据中心。
6、远程用户从公网访问内网,XenApp 通过严格的用户认证进行安全权限控制。对于企业越来越严格的审计要求,应用 XenApp 虚拟化发布应用可以提供复杂的内控和审计功能。 集中的应用部署和发布:各种 B/S 或者 C/S 应用的客户端只在数据中心的 Citrix 服务器部署,用户端仅提供连接方式,不需要为每个应用安装客户端软件。系统管理员可单点控制整个系统的进程、资源、状态等,并且通过有效的控制工具部署和督促各个环节的正常运行。 用户的身份认证:身份认证使用和 AD 集成的方式,并使用 AD 的组策略来对用户进行的授权访问。用户只能使用经过授权的企业应用系统和软件。 负载均衡:XenApp 的集
7、群名称叫做 Farm,在一个 Farm 之内负责计算负载量和分配连接的 XenApp 服务器的角色叫做 Data Collector,所有XenApp 服务器的负载状况会存入数据库并实时变化,Data Collector 会4查询 Farm 内所有 XenApp 服务器的负载情况,决定将下一个连接交给Farm 内哪一台最空闲的 XenApp 服务器。如果一台 Data Collector 失效,会有备份的 XenApp 接替。 XenApp 提供给用户多种负载均衡算法,其指标包括:CPU 利用率、内存使用率、磁盘交换等十多项指标,用户还可以针对不同应用类型自行定义负载指标的组合。 四、Citr
8、ix XenApp 办公平台的主要内容模块 根据企业需要实现得的需求分析,建设 Citrix Xenapp 办公平台至少要包括以下几个方面的内容: 1、XenServer 服务器虚拟化:建立服务器虚拟化集群作为 Citrix XenApp 办公平台的物理基础,需在 XenServer 上建立 Active Directory管理服务器、数据库服务器、Citrix XenApp 服务器和 WebInterface 服务器。 2、应用软件发布:在 Citrix XenApp 服务器上部属需要发布的应用软件,通过 Citrix XenApp 发布相关应用软件,对用 B/S 结构的软件系统则不需要再重
9、新部署在 Citrix XenApp 服务器上,可以同 IE 直接发布软件的系统地址完成发布工作。 3、访问控制:在 Active Directory 管理服务器上建立域控制服务,分别为使用部门建立 OU,再在对应的 OU 下建立用户和组,通过组策略的设置来控制不同的 OU 所使用的软件系统和使用权限。 4、终端用户访问:通过部署在 WebInterface 服务器的WebInterface 建立 Citrix XenApp 的 Web 访问服务,以让终端用户通过5互联网或局域网能够访问到发布的应用系统。 五、Citrix XenApp 移动办公平台的架构 Citrix XenApp 办公平台
10、的架构的选择是后继工作开展的基础,也是实现系统需求和主要功能的关键,平台的架构体现在需求、功能和逻辑的认识。 (图 1) 在 Citrix XenApp 接入架构支持下,企业应用系统的集中整合在机房服务器内,安全也得到了提升;真正实现了授权用户不受时间地点的约束、通过各种设备和网络简单、快捷、安全地访问企业内部应用系统。虚拟化服务器:提供应用虚拟化基础架构,发布蚌埠烟草 Citrix XenApp 办公平台前端。 防火墙:对应用虚拟化服务器访问内网业务平台进行访问控制。 用户终端类型:支持多种设备,可以为Windows、Linux、Blackberry、Android、Mac os(IOS)
11、、WebOS 等系统。Citrix XenApp 服务器可仅发布 IE 应用,限制所能打开的站点,限制用户仅能使用得到授权的应用系统,并对用户的操作进行录像审计。 Citrix 企业接入架构可以加速并简化应用发布、管理、安全和维护的各个方面,显著降低相应成本。在 Citrix XenApp 的应用部署解决方案中,传统的 Client/Server 应用软件无需进行二次开发,即可立刻支持 Web 访问。 六、Citrix XenApp 企业应用实例 61、应用实例的软硬件准备。企业的实际需要,本着节约成本的原则,利用原有的三台 HP proliant G5 物理 PC 服务器组建 XenServ
12、er 虚拟化服务器,作为 Citrix XenApp 移动办公平台的基础,购置一台 IBM Ds3524 存储作为共享存储,保存 Citrix XenApp 移动办公平台系统和数据,同时需要购买 CitrixServer3 套、CitrixCCU(并发用户数)100 个、Windows 2003 Enterprise 3 套和 Microsoft Terminal Service License 100 个。 2、服务器的角色分类 XenServer 服务器(下面使用的服务器都是虚拟服务器): -XenServer5.6(3 套) XenApp 服务器(虚拟化应用,运行各种办公软件和业务系统)
13、: -Windows2003server -Citrix XenApp -微软的终端服务 -用户办公软件及业务系统 WEB 服务器(访问门户): -Windows2003server -IIS6 或 Tomcat 等 -Citrix Web Interface 域控制器 DC(用户管理及权限定义): -Windows2003server -Active Directory 管理中心 7SQL 数据库、文件服务器(用于记录配置参数和配置文件): -Windows2003server -MS SQL2005Server 同时,配置防火墙,使远程登录的用户能访问到 WEB 服务器发布的软件系统。 七
14、、实际访问过程 用户通过移动设备访问移动办公平台的方式如下: PC 用户(包括笔记本)可以通过打开浏览器访问统一的网址登录,在身份认证以后,就会看到授权发布给该用户的软件及业务系统的图标,点击需要使用的软件或业务系统,有经过 10 秒钟左右建立服务的过程后,软件或业务系统即可打开,后面的操作就和在本机操作没有什么区别了。手机或其他的移动设备需要安装 Citrix Receiver3.2.36 客户端,然后通过该软件设置登录地址和用户认证信息,通过验证后,和在 PC 上的使用方法就一样了。 这种访问方式的优势体现在: 1、用户中断和重连服务:用户通过移动办公平台操作发布的软件或业务系统,在需要离
15、开或暂时不使用软件或业务系统时,可以退出移动平台,当再次需要使用时,登录移动平台,之前使用的软件或业务系统可以继续使用。 2、客户端和网络故障不会影响到业务:由于用户是通过移动办公平台对软件或业务系统进行操作,客户端只是看到服务端的图像,并没有8实际数据的流转,所有的软件、业务及数据都在服务器上,所以客户端和网络故障并不能影响业务的正常开展。 3、会话超时:系统管理员可以在后台设置移动办公服务超时限制,当一个用户打开移动办公时,长时间没有操作,系统会自动释放该连接会话,当用户再次登录时,仍然可以继续之前的业务操作。 八、结论 通过以上的分析和实例的应用,通过 Citrix XenApp 轻松实
16、现移动办,提高了工作效率。同时,为蚌埠市烟草公司后续虚拟化实施做了良好铺垫。截至目前,蚌埠市烟草公司部署 Citrix XenApp 实现移动办公已有一年时间,公司领导、管理人员和业务人员已经从中感受到了Citrix XenApp 移动办公的方便和优势。通过笔记本电脑、iPad 平板电脑、iPhone、Andriod、Windows Phone 手机等各种终端,方便快捷地登录企业内部系统,处理业务,真正实现了业务信息化、办公自动化的目标。 同时,部署了 Citrix XenApp 移动办公平台,系统管理员可以在数据中心对所有应用进行统一配置和管理,所有的数据和计算也都发生在数据中心,机密数据和信息不需要通过网络传递,增加了安全性。另外,这些数据也可以通过权限设置不允许下载到客户端,保证终端用户无法带走、传播重要信息。在为蚌埠市烟草公司的领导、管理人员和业务人员的工作带来方便、快捷的同时,也保证了业务工作的安全性和可靠性。
