1 現狀及問題
長慶油田勘探開發研究院是一個綜合性科研單位。近年來,隨著數字油田建設,數字化、信息化步伐不斷加快,研究院在數字化平臺建設、數據庫管理和數據規范等信息化建設方面取得了顯著成效,有效管理了公司的數據資產,為公司相關部門和單位科研生產提供了方便快捷的服務。與此同時也給各類計算機軟硬件系統的運維帶來很大的壓力,并且各類信息化應甲系統涉及到大量的機密數據、圖紙等信息,不但涉及企業的核心機密,也對國家的能源安全產生重要的影響。所以如何實現高效、安全的客戶端安全管理,是當前擺在面前的重要議題:
·科研人員的圖紙與數據都分散存放個人計算機上,由于圖紙與數據分散保,很難對文檔的進出進行有效控制;
·各類數據分散于科研人員的計算機,難于實現對文檔數據的統一備份;
·文件分散存放,用戶可以輕易地通過各種手段將數據拷貝出去,存在意外泄露的可能;
·另外,對干眾多員工計算機的維護工作,主要面臨以下挑戰:
·客戶端操作系統、應用客戶端需要不斷升級、不停打補丁;
·客戶端防病毒,防惡意軟件任務艱巨,部署了很多安全產品,數據仍然容易泄露。
·為確保安全不得不犧牲很多方便性,系統使用復雜。
·客戶端硬件更新換代,投入巨大并且桌面設備的功耗過大,造成大量電量消耗。
2 解決方案
比起將操作系統和應用部署到所有終端物理工作站或PC的老式做法,新做法是使用Citrix虛擬桌面與虛擬應用,它能夠為長慶油田研究院的用戶提供安全的桌面設計環境與應用操作環境,使系統運維主要集中到虛擬服務端,降低終端的運維需求。
虛擬桌而是通過一定手段實現的可遠程訪問、調度和管理的桌面操作系統,可以是運行在服務器上的虛擬操作系統,也可以是直接安裝、運行在數據中心內的物理PC(工作站,刀片PC)上的操作系統。在虛擬桌面模式下,每個人獨享自己的遠程操作系統。將桌面操作系統虛擬化帶來很多好處,包括:
·信息保存在遠程的桌面操作系統中,即數據中心內,保證了數據的安全性。
·桌面的性能能夠得到提升,因為它和應用后端的服務器都運行在數據中心。
·桌面可以分享最新最強大的服務器硬件;
·可以從任何地點遠程訪問桌面:
·維護桌面的費用大大降低。
應用虛擬化則是將應用統一部署在服務器上,而用戶終端不需要安裝每一種應用的客戶端軟件,即可以通過使用遠程訪問協議。直接使用這些應用,從而將用戶使用與管理員管理分開,帶來更大的收益:
用戶可以隨時隨地,通過網絡,使用任何設備訪問到需要使用的應用;
·終端設備支持更廣泛,可以通過PC,瘦客戶端、甚至是手機來訪問傳統PC上才能使用到的各種windows應用;
·應用管理更簡單,管理員在服務器進行統一管理,就可以將最新更新交付給所有用戶;
·數據更安全,通過策略配置,用戶無法將機密數據保存在本地設備上,只能在數據中心進行存儲,備份,保證數據的安全性和可用性。
3 技術原理
之所以Citrix的虛擬桌面和虛擬應用技術可以從根本上解決終端上的信息安全問題,由于Citrix產品使用的技術原理造成的。Citrix使用自有的ICA協議處理本地操作與遠程桌面和應用的交互。終端機可以在第一次訪問Citrix服務器時下載并安裝Citrix ICA插件,ICA插件和虛擬應用服務器的平臺及虛擬桌面操作系統之間通過ICA協議建立連接通道。使得PC機用戶可以正常使用服務器上或者桌面操作系統上運行的各種業務軟件。
虛擬化的桌面與應用實現了操作系統與應用軟件運行在服務器或后臺工作站上,但是操作(輸入輸出)在客戶端機器上,所有的輸入如鼠標鍵盤的操作被ICA協議同步到服務器上執行,所有的輸出如屏幕的刷新也被ICA協議同步到客戶端。虛擬化應用操作模式如下圖1所示:
圖1 ICA協議工作原理示意圖
ICA協議是一種高效率的數據交換協議,采用了數據壓縮、加密和連接優化技術,每一個用戶的連接只占用10K~20K的網絡帶寬,而實際運行的客戶端軟件位于后臺的局域網內,因此終端用戶相當于用撥號線的鏈路就可以享受到局域網內的運行速度。
4 系統架構
針對前文提到的長慶油田研究院目前面臨的挑戰,我們采用Citrix XenDesktop虛擬桌面及XenApp虛擬應用結合來應對以上的挑戰。
Citrix XenDesktop桌面虛擬化提供一種端到端的桌面管理。可動態按需產生虛擬桌面,該桌面所有的運行都發生在遠程數據中心的服務器上,不用再擔心數據駐留在客戶端導致的安全漏洞。用戶每次登錄時都能獲得一個干凈的、個性化的全新桌面—從而確保性能不會下降。整體架構如圖2所示。
圖2整體架構
系統通過XenServer構建虛擬的桌面操作系統,安裝部署各種應用;應用VirtualDesktop Delivery Controller(虛擬桌面交付控制器)響應用戶使用虛擬桌面的請求。同時,用戶通過整合的Web Interface組件間接與控制器進行交互。通過Web網站,或者通過本地安裝的接收器使用虛擬桌面。
5 應用效果及收益
員工利用現有計算機,以Web或客戶端方式登錄Citrix服務器(如圖3所示),認證成功后,Citrix XenServer按需從CitrixProvision服務器獲取標準Windows桌面、應用軟件、用戶個性配置文件。Citrix服務器通過ICA協議提交Xen Server上的桌面到最終用戶,用戶就像使用本地計算機一樣方便。用戶與Citrix服務器之間的會話采用ICA協議,只傳輸屏幕信息、鍵盤、鼠標指令等,只占用少量的網絡帶寬。
圖3用戶登錄界面截圖
虛擬桌面的操作系統是置于研究院的數據中心,相對于傳統的PC,不易遭受惡意攻擊。管理員可以將安全補丁可以在數據中心僅需對標準Windows映像進行安裝,一次安裝,所有用戶的桌面都可以得到升級,將系統鳳險降低到最低;也可以加快新桌面的建立,通常只需安裝一份包含了現有的虛擬PC桌面的鏡像,減少存儲需求,虛擬PC需要的補丁,也可以快速安裝,而不用去訪問各個工作區域;應用的安裝、管理、升級,也只需要操作一次,即可以讓所有用戶進行使用;延長桌面PC使用壽命,降低桌面更新的采購成本,維護桌面的費用大大降低。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:運用Citrix實現桌面虛擬化管理
本文網址:http://www.guhuozai8.cn/html/consultation/1083938618.html