1 現(xiàn)狀及問題

    長慶油田勘探開發(fā)研究院是一個(gè)綜合性科研單位。近年來，隨著數(shù)字油田建設(shè)，數(shù)字化、信息化步伐不斷加快，研究院在數(shù)字化平臺(tái)建設(shè)、數(shù)據(jù)庫管理和數(shù)據(jù)規(guī)范等信息化建設(shè)方面取得了顯著成效，有效管理了公司的數(shù)據(jù)資產(chǎn)，為公司相關(guān)部門和單位科研生產(chǎn)提供了方便快捷的服務(wù)。與此同時(shí)也給各類計(jì)算機(jī)軟硬件系統(tǒng)的運(yùn)維帶來很大的壓力，并且各類信息化應(yīng)甲系統(tǒng)涉及到大量的機(jī)密數(shù)據(jù)、圖紙等信息，不但涉及企業(yè)的核心機(jī)密，也對國家的能源安全產(chǎn)生重要的影響。所以如何實(shí)現(xiàn)高效、安全的客戶端安全管理，是當(dāng)前擺在面前的重要議題:

    ·科研人員的圖紙與數(shù)據(jù)都分散存放個(gè)人計(jì)算機(jī)上，由于圖紙與數(shù)據(jù)分散保，很難對文檔的進(jìn)出進(jìn)行有效控制;

    ·各類數(shù)據(jù)分散于科研人員的計(jì)算機(jī)，難于實(shí)現(xiàn)對文檔數(shù)據(jù)的統(tǒng)一備份;

    ·文件分散存放，用戶可以輕易地通過各種手段將數(shù)據(jù)拷貝出去，存在意外泄露的可能;

    ·另外，對干眾多員工計(jì)算機(jī)的維護(hù)工作，主要面臨以下挑戰(zhàn):

    ·客戶端操作系統(tǒng)、應(yīng)用客戶端需要不斷升級(jí)、不停打補(bǔ)丁;

    ·客戶端防病毒，防惡意軟件任務(wù)艱巨，部署了很多安全產(chǎn)品，數(shù)據(jù)仍然容易泄露。

    ·為確保安全不得不犧牲很多方便性，系統(tǒng)使用復(fù)雜。

    ·客戶端硬件更新?lián)Q代，投入巨大并且桌面設(shè)備的功耗過大，造成大量電量消耗。

2 解決方案

    比起將操作系統(tǒng)和應(yīng)用部署到所有終端物理工作站或PC的老式做法，新做法是使用Citrix虛擬桌面與虛擬應(yīng)用，它能夠?yàn)殚L慶油田研究院的用戶提供安全的桌面設(shè)計(jì)環(huán)境與應(yīng)用操作環(huán)境，使系統(tǒng)運(yùn)維主要集中到虛擬服務(wù)端，降低終端的運(yùn)維需求。

    虛擬桌而是通過一定手段實(shí)現(xiàn)的可遠(yuǎn)程訪問、調(diào)度和管理的桌面操作系統(tǒng)，可以是運(yùn)行在服務(wù)器上的虛擬操作系統(tǒng)，也可以是直接安裝、運(yùn)行在數(shù)據(jù)中心內(nèi)的物理PC(工作站，刀片PC)上的操作系統(tǒng)。在虛擬桌面模式下，每個(gè)人獨(dú)享自己的遠(yuǎn)程操作系統(tǒng)。將桌面操作系統(tǒng)虛擬化帶來很多好處，包括:

    ·信息保存在遠(yuǎn)程的桌面操作系統(tǒng)中，即數(shù)據(jù)中心內(nèi)，保證了數(shù)據(jù)的安全性。

    ·桌面的性能能夠得到提升，因?yàn)樗�和�?yīng)用后端的服務(wù)器都運(yùn)行在數(shù)據(jù)中心。

    ·桌面可以分享最新最強(qiáng)大的服務(wù)器硬件;

    ·可以從任何地點(diǎn)遠(yuǎn)程訪問桌面:

    ·維護(hù)桌面的費(fèi)用大大降低。

    應(yīng)用虛擬化則是將應(yīng)用統(tǒng)一部署在服務(wù)器上，而用戶終端不需要安裝每一種應(yīng)用的客戶端軟件，即可以通過使用遠(yuǎn)程訪問協(xié)議。直接使用這些應(yīng)用，從而將用戶使用與管理員管理分開，帶來更大的收益:

    用戶可以隨時(shí)隨地，通過網(wǎng)絡(luò)，使用任何設(shè)備訪問到需要使用的應(yīng)用;

    ·終端設(shè)備支持更廣泛，可以通過PC,瘦客戶端、甚至是手機(jī)來訪問傳統(tǒng)PC上才能使用到的各種windows應(yīng)用;

    ·應(yīng)用管理更簡單，管理員在服務(wù)器進(jìn)行統(tǒng)一管理，就可以將最新更新交付給所有用戶;

    ·數(shù)據(jù)更安全，通過策略配置，用戶無法將機(jī)密數(shù)據(jù)保存在本地設(shè)備上，只能在數(shù)據(jù)中心進(jìn)行存儲(chǔ)，備份，保證數(shù)據(jù)的安全性和可用性。

3 技術(shù)原理

    之所以Citrix的虛擬桌面和虛擬應(yīng)用技術(shù)可以從根本上解決終端上的信息安全問題，由于Citrix產(chǎn)品使用的技術(shù)原理造成的。Citrix使用自有的ICA協(xié)議處理本地操作與遠(yuǎn)程桌面和應(yīng)用的交互。終端機(jī)可以在第一次訪問Citrix服務(wù)器時(shí)下載并安裝Citrix ICA插件，ICA插件和虛擬應(yīng)用服務(wù)器的平臺(tái)及虛擬桌面操作系統(tǒng)之間通過ICA協(xié)議建立連接通道。使得PC機(jī)用戶可以正常使用服務(wù)器上或者桌面操作系統(tǒng)上運(yùn)行的各種業(yè)務(wù)軟件。

    虛擬化的桌面與應(yīng)用實(shí)現(xiàn)了操作系統(tǒng)與應(yīng)用軟件運(yùn)行在服務(wù)器或后臺(tái)工作站上，但是操作(輸入輸出)在客戶端機(jī)器上，所有的輸入如鼠標(biāo)鍵盤的操作被ICA協(xié)議同步到服務(wù)器上執(zhí)行，所有的輸出如屏幕的刷新也被ICA協(xié)議同步到客戶端。虛擬化應(yīng)用操作模式如下圖1所示:

圖1 ICA協(xié)議工作原理示意圖

    ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，采用了數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，每一個(gè)用戶的連接只占用10K~20K的網(wǎng)絡(luò)帶寬，而實(shí)際運(yùn)行的客戶端軟件位于后臺(tái)的局域網(wǎng)內(nèi)，因此終端用戶相當(dāng)于用撥號(hào)線的鏈路就可以享受到局域網(wǎng)內(nèi)的運(yùn)行速度。

4 系統(tǒng)架構(gòu)

    針對前文提到的長慶油田研究院目前面臨的挑戰(zhàn)，我們采用Citrix XenDesktop虛擬桌面及XenApp虛擬應(yīng)用結(jié)合來應(yīng)對以上的挑戰(zhàn)。

    Citrix XenDesktop桌面虛擬化提供一種端到端的桌面管理。可動(dòng)態(tài)按需產(chǎn)生虛擬桌面，該桌面所有的運(yùn)行都發(fā)生在遠(yuǎn)程數(shù)據(jù)中心的服務(wù)器上，不用再擔(dān)心數(shù)據(jù)駐留在客戶端導(dǎo)致的安全漏洞。用戶每次登錄時(shí)都能獲得一個(gè)干凈的、個(gè)性化的全新桌面—從而確保性能不會(huì)下降。整體架構(gòu)如圖2所示。

圖2整體架構(gòu)

    系統(tǒng)通過XenServer構(gòu)建虛擬的桌面操作系統(tǒng)，安裝部署各種應(yīng)用;應(yīng)用VirtualDesktop Delivery Controller(虛擬桌面交付控制器)響應(yīng)用戶使用虛擬桌面的請求。同時(shí)，用戶通過整合的Web Interface組件間接與控制器進(jìn)行交互。通過Web網(wǎng)站，或者通過本地安裝的接收器使用虛擬桌面。

5 應(yīng)用效果及收益

    員工利用現(xiàn)有計(jì)算機(jī)，以Web或客戶端方式登錄Citrix服務(wù)器(如圖3所示)，認(rèn)證成功后，Citrix XenServer按需從CitrixProvision服務(wù)器獲取標(biāo)準(zhǔn)Windows桌面、應(yīng)用軟件、用戶個(gè)性配置文件。Citrix服務(wù)器通過ICA協(xié)議提交Xen Server上的桌面到最終用戶，用戶就像使用本地計(jì)算機(jī)一樣方便。用戶與Citrix服務(wù)器之間的會(huì)話采用ICA協(xié)議，只傳輸屏幕信息、鍵盤、鼠標(biāo)指令等，只占用少量的網(wǎng)絡(luò)帶寬。

圖3用戶登錄界面截圖

    虛擬桌面的操作系統(tǒng)是置于研究院的數(shù)據(jù)中心，相對于傳統(tǒng)的PC，不易遭受惡意攻擊。管理員可以將安全補(bǔ)丁可以在數(shù)據(jù)中心僅需對標(biāo)準(zhǔn)Windows映像進(jìn)行安裝，一次安裝，所有用戶的桌面都可以得到升級(jí)，將系統(tǒng)鳳險(xiǎn)降低到最低;也可以加快新桌面的建立，通常只需安裝一份包含了現(xiàn)有的虛擬PC桌面的鏡像，減少存儲(chǔ)需求，虛擬PC需要的補(bǔ)丁，也可以快速安裝，而不用去訪問各個(gè)工作區(qū)域;應(yīng)用的安裝、管理、升級(jí)，也只需要操作一次，即可以讓所有用戶進(jìn)行使用;延長桌面PC使用壽命，降低桌面更新的采購成本，維護(hù)桌面的費(fèi)用大大降低。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：運(yùn)用Citrix實(shí)現(xiàn)桌面虛擬化管理

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083938618.html