Citrix应用接入方案.docx

Citrix办公应用解决方案 一、方案背景说明随着公司目规模的增长，远程办公、移动办公等业务程序遇到的问题是：l 分支机构的业务程序部署和维护困难；l 远程访问速度慢l 如何为领导和重要业务人员提供方便、高效、安全的移动办公访问这些问题是当前客户信息化建设中遇到的普遍问题，由于信息化的发展，业务程序需要高效的部署和管理，而用户越来越多而且分散，应用访问的性能和管理问题就暴漏出来例如：l 分支机构分散而且没有专门的IT维护人员，业务系统的管理和维护要求程度高，造成部署缓慢、后期维护困难而且客户端的硬件、软件不一，经常由于维护不当，造成业务系统的访问故障l 每个用户进行远程业务系统访问都需要100K左右的带宽，如果是10个并发用户就会占到1M以上的带宽，由于带宽，就会产生系统访问慢的原因即使增加带宽，由于新的应用（例如视频会议）也会很快把带宽占用，带宽永远不足l 信息安全的要求也加大了企业的信息化难度，例如如何实现分安全级别的应用访问门户，如何在内外网分离、限制防火墙端口等环境下提供灵活的程序访问等等近年来，国内的信息化也做了多种尝试，比如VPN的解决方法，B/S的解决方法，Thin Client的解决方法，桌面系统管理方案，Citrix方案，这些方案都有自己的适用范围，但总体来说不能根本解决企业应用访问的问题。

在这里，我们只是简单描述各方案的优劣势：方案优势缺点VPN对Internet链路进行了安全加密，提高了链路安全，方便文件共享和传递；减低了广域网链路的建设成本对应用的部署和管理维护没有帮助；由于链路加密，降低了带宽，进一步影响访问速度B/S方案简化业务程序客户端安装和部署，特别对于几万、几十万用户的访问，是唯一的方法B/S需要更多的网络带宽，交互性操作性变差；容易收到病毒和木马程序攻击，Cookie也引发安全问题很多业务程序也不适合改为B/S瘦客户机方案客户端不用管理和维护，也不会产生病毒丧失很多PC拥有的功能服务器端的访问是桌面方式，缺乏企业级的管理桌面管理系统能够安装补丁、分发软件，适合桌面PC的维护工作不解决远程访问带宽问题和端口限制等问题软件分发的效率不高Citrix当前最好的应用接入和管理平台；世界500强 99%的使用率；全面解决应用程序管理和远程访问性能有关的问题；使用Citrix应用接入平台后，还将给公司信息化带来更多的功能优势： 1． 实现数据的安全大集中，在各部门不驻留任何敏感数据2． 使用Citrix方案，不需额外费用，即可同时建立企业门户，而且这个企业门户不用二次开发，还能直接把C/S应用转化成B/S应用；3． 对使用ERP等核心应用的行为提供审计，实时监控用户的使用情况；4． 为未来扩展使用范围做好准备，集团各分支机构都可以方便接入访问业务系统。

5． 支持无线网络、PDA设备，领导和员工在外也可以安全地访问ERP系统；6． 无需第三方工具，建立集中的信息支持中心、培训中心，管理员不用出差或少出差即可远程诊断、提供快速有效的帮助二、Citrix技术解决方案2.1、Citrix 公司介绍美国Citrix Systems, Inc.是全球应用接入架构解决方案的领导者，全球十大软件公司之一，拥有3800名员工Citrix的信息接入架构解决方案被全球超过20万家的用户所采用，最新公布的财富100强（Fortune 100）中的所有企业以及财富500强（Fortune 500）中99%的企业均为Citrix的用户Citrix解决方案已成功进入中国国内的大中型企业、政府项目、金融、石油、石化、电信、电力、教育、交通等行业，成功项目包括中国银行、建设银行、华为集团、中国石化、北京电信、中国东方航空、上海港、数字福建、北京吉普、摩托罗拉（中国）公司、玫琳凯化妆品公司等国内的ERP厂家，用友、金碟、新中大、浪潮、金算盘等众多厂家，在集中部署、分支机构访问、移动办公的方案上，都大量推荐使用Citrix应用接入平台2.2、解决方案原理Citrix最核心的技术是ICA技术(独立计算架构Independent Computing Architecture) ，直接让发布在Citrix服务器上的应用程序与客户端设备沟通,既提高性能，又简化加密安全与效能之间的矛盾。

ICA具备只需要别人所需频宽的几分之一（约20kbs带宽）即可让应用程序流畅运行 Citrix解决方案通过设置专门应用部署服务器群，将关键性的应用软件客户端集中安装并进行发布，所有应用软件的客户端将100%在这些服务器上执行，从而使得用户无论在何地，无论使用何设备，都能通过各种网络连接方式（WAN、LAN、Internet等），简单、安全、高效访问数据中心的应用服务器，把产生的结果以图形的方式传递到客户端，由于ICA的高效协议，客户端和Citrix服务器之间可以以很小的带宽连接，即使传输的是图象信息，仍然能在低带宽时舒畅工作，同时Citrix服务器感应客户端鼠标和键盘的命令其原理示意图如下：SAPGUI的用户界面在客户端显示（可以支持非Windows客户端）SAPGUI安装和运行都在Citrix服务器端网络只传递通过网络只传递通过CitrixCitrix的的ICAICA技术处理后的屏幕刷新和技术处理后的屏幕刷新和键盘敲击和鼠标移动信息键盘敲击和鼠标移动信息（（带宽需求带宽需求1010--2020kbskbs,,甚至可以是低速甚至可以是低速的拨号连接）的拨号连接）图2 Citrix结构计算原理2.3、解决方案部署 Citrix方案的最大特点是不破坏现有信息系统的基础设施，它充分利用企业现有的网络设施和资源，仅通过在ERP应用服务器前增加Citrix应用部署服务器层即对企业应用环境进行优化。

基于Citrix的应用发布平台 Citrix Presentation Servers应用服务器HTTP (80)客户端ICA (1494)任何应用 & 协议TCP, UDP, ICMP 图1 Citrix解决方案部署图1中为新添加的Citrix服务器群，此为Windows PC Server, 在此服务器上需安装Windows操作系统(Win2000或2003)和 Citrix 软件, 以及原本需安装在每个客户端的相应客户端软件, 例如ERP客户端, Microsoft Office, IE浏览器等, 而客户端只需要安装一个3M左右无须任何配置的Citrix ICA 插件即可, 而且只需安装一次. 同时对后台的ERP应用服务器和数据库服务器并不做任何改变用户访问时建立一个客户端和Citrix服务器之间的ICA连接，由Citrix服务器上的ERP客户端和ERP服务器联系，把运行的结果界面再由ICA通道传输给客户端业务逻辑完整地被保留、用户继续原有的操作习惯，但ERP的发布和日常维护管理从落后的逐一安装或下载分发模式升级为集中部署、集中管理，无论用户身处何处使用什么样的电脑透过任何的网络，Citrix提供统一的接入策略。

用户访问时通过浏览器方式访问，Citrix不需要二次开发就能直接把C/S应用变成了B/S应用2.4、Citrix解决方案优点l 集中的快速部署： 业务系统只在数据中心的Citrix服务器部署，用户连只需要提供连接方式即可，不需要为每个应用安装客户端软件系统管理员可单点控制整个系统的进程、资源、状态等，并且通过有效的控制工具部署和督促各个环节的正常工作在服务器上升对业务系统进行升级和修补程序，企业所有用户都得到改变l 后期维护成本直线下降：最终用户能够看到交互界面并完成交互，但并不实质性接触到应用软件，升级、维护、故障处理等工作已由“面”缩小到“点”，尤其是中石化这样地域分散的用户优势最明显，IT工作人员能在服务器端有效管理和支持业务系统，不仅节约了时间和精力，更重要的是最终用户的满意度会大大提高，服务的响应更快捷有效l 企业门户：Citrix内置的门户，可以把C/S构架软件迅速变成B/S方式访问，不需重新编写程序代码，即可把企业所有应用透过单一方式轻松访问l 优化网络：网络不稳定的时候，Citrix保证用户异常断线后也能恢复到断点前状态，数据不丢失l 高效利用网络带宽：Citrix ICA协议网络带宽的要求很低，正常应用状态下平均每个用户仅占用20Kbit/s左右。

计算和查询所需的大量数据都是基于区域网传输速度，因此远程用户的网络性能非常理想l 可预测性能：网络的消耗变得平稳，负载集中在服务器端统一管理和分配，不管最终用户在何处使用何种设备透过何种网络，保证所有用户享受相同的服务l 投资保护：投资保护：充分利用现有设备和连接方式提供高性能业务系统，延长网络和电脑硬件的生命周期，逃离软硬件循环升级的怪圈l 业务连续性：传统的灾备系统只是保全了数据，仍旧无法在特殊情况保证用户的访问Citrix能保持信息常流，可让用户通过辅助灾难恢复系统快速恢复应用程序，用户可在任何设备上以任何连接方式获取他们所需的信息，因此即使系统发生故障，他们也能持续工作部门的迁移不会受地点的改变而影响访问l 扩展使用范围：通过Citrix， 不需要开发新的代码很多以前无法访问业务系统的设备都可以访问， 例如掌上电脑， 配合移动通讯的飞速发展，为领导和业务人员能在任何地方快速、方便、安全地获取信息，为他们的决策、判断提供杀手锏2.5、解决方案安全性集中化的部署和管理带来的问题是风险是否也集中了这个问题Citrix也有相应的考虑安全主要有两类，一类是数据的保密，另一类是指的高可用性。

对数据的保密Citrix的集中应用部署能力，数据仅在数据中心网路传递，客户端仅接收到加密处理后的交互界面，不会像有些传统应用或B/S应用在客户端硬盘上残留任何数据片断（例如：历史信息、Cache、Cookie等），用户界面与业务数据分离在不同的网络；若由Internet访问，Citrix提供了Access Gateway(硬件)，访问由Access Gateway做中转，用户不能直接访问到Citrix服务器，以及其他应用、数据服务器，同时提供SSL加密传输对于高可用性Citrix提供了负载平衡技术，使多个服务器形成集群，动态路由登录的用户至“最休闲”的服务器，使得不同服务器的负载状况大致相同、访问性能达到最佳；即使其中的某台服务器出现问题，也可自动由其他服务器承担，不会影响用户的正常工作事实上，用户只需进行操作、而不必关心究竟是哪一台服务器在哪里或是怎样为自己提供服务的三、方案配置建议3.1、方案配置Citrix许可证按并发用户计算，以下方案按50并发用户提供相应配置服务器配置： 根据以往的成功实施经验，如果使用2-4-2(2路至强CPU, 4G内存，2个硬盘)的配置建议，每台Citrix服务器将能顺畅支持约50－60个并发用户。

考虑到企业安全性，建议采用双机做冗余，共需要2台服务器因为更多的内存，会带来较多的性能提升，我们同时建议用户内存升级到16G.关于服务器和存储的品牌，客户可以根据自己公司的惯例来选择，我们推荐使用刀片服务器，这样不仅可以。