Citrix基于远程办公连接的解决方案,已被无数事实证明,是一种优秀的远程接入技术,它能为你的办公室或异地机构提供各种应用的无障碍连接。这一方案将帮助你提高工作效率,减少运行成本,并且保证系统更加安全可靠。
在KIS专业版产品的远程应用中,结合使用Citrix终端软件,形成一个全面有效的远程应用解决方案,将给KIS专业版应用带来一系列的优势。实际上,这样的应用客户案例已经比比皆是,两者的结合,使KIS专业版产品发挥出自身的特点和优势,同时对用户网络等资源进行最大程度的合理利用。
一、Citrix技术介绍
1、Citrix的技术原理
通过终端模式传输的信息不是全部的数据,而是截屏图像、鼠标和键盘的动作。因此,通过网络的传输量大大减小,在低带宽下的GUI应用可以提供最佳性能。
应用程序的计算在Citrix服务端进行,只和客户端交换请求和返回结果,除了数据交换大大减小而对带宽要求降低,对客户端主机性能也降低了要求。
2、Citrix核心技术
1) 在服务器端为应用程序模拟多用户层能够使多个用户在不同的客户端平台上,同时访问和运行服务器上的某个应用软件,实现多用户处理。
2) Citrix的独立计算结构ICA(Independent Computing Architecture)在服务器端将应用计算分解为“计算逻辑”和“显示逻辑”。“计算逻辑”100%在服务器端进行,运行结果转换为“显示逻辑”并传送给客户端。
3) 从286计算机到P4,从DOS系统到Windows 98、Mac系统或UNIX系统、Windows 2003或Java等,几乎所有形式的桌面设备,都可以访问最新的Windows应用软件。
3、Citrix方案的三个基本组成部分
1) 应用服务器软件(MetaFrameTM):将应用程序的执行和运算逻辑从显示界面中分离开来,使得应用程序可以100%地在服务器上执行,而界面在客户端上显示出来。
2) ICA(独立计算架构)协议:极大减少了网络传输量,通常情况下每秒只占用10K左右的带宽,能够节省40%~60%以上的频带占用。
3) ICA客户端软件:通过此软件,任何形式的客户端都可登录应用服务器,访问所需的应用和数据,将服务器资源和本地资源无缝地集成在一起。
4、Citrix的应用形式
1)两种发布方式:GUI和Web。
2)GUI和Web方式分别使用TCP:1494和80端口。
3)Windows 2003下需安装终端服务组件并选择“应用程序服务器模式”。
5、Citrix方案典型应用架构
6、Citrix技术特点
1) 真正的跨平台计算
从286计算机到P4,从DOS系统到Windows 98、Mac系统或UNIX系统、Windows 2003或Java等,几乎所有形式的桌面设备,都可以访问最新的Windows应用软件。
使用同一个客户端可以访问不同系统环境下的应用程序
2) 稳定性高。一旦接通,就很稳定,很少出现断线情况。即使偶尔因为线路问题,出现中断会话,只需用该用户名重新登陆到服务器,就可以继续工作,原有的数据仍然存在。
3) 可靠性和高性能扩展。通过建立多服务器的负载平衡群集,Citrix理论上可以支持数量巨大的用户数。
Citrix的负载平衡,是真正意义的负载平衡,不需要每台服务器的硬件配置相同,也不是轮询方式的负载平衡,而是根据每台服务器的CPU、内存等使用率,来动态分配负载,最大限度提高网络的利用率和可扩展性。
传统的负载平衡技术采用多服务器间的轮询方式访问,不能很好地平衡不同配置服务器间的资源利用。
Citrix根据每台服务器的CPU、内存等使用率,来动态分配负载,最大限度提高网络的利用率和可扩展性。
7、Citrix XP软件的版本
Citrix MetaFrame XP产品系列针对用户对应用的个别需要,推出三个不同程度的功能版本,以满足用户的业务增长需求或环境变化需求。
1) MetaFrame XPs:能够让用户充分把Windows 2003 Server的效能伸展至企业各部门的工作组之中,一般常用于单个或相互独立的应用服务器(组)。一般用于独立的服务器或很少数用户连接。
2) MetaFrame XPa:适用于不断发展的企业或机构,需要有效的单点控制和集中管理,并具备相应的扩展能力。一般常用于应用服务器组,利用负载平衡技术协调整个网络的运作。适用于2—100个并发连接。
3) MetaFrame XPe:适用于庞大的企业级作业环境,需要高度的扩展性、密集的数据传送以及高效的管理,并容许卓越的指令及控制功能。一般常用于大型的或多个应用服务器组,利用负载平衡、资源管理、安装管理等技术实现应用、数据、资讯的控管和部署。适用于20—1000以上的并发连接。
二、KIS专业版的Citrix应用方案
1、KIS专业版终端模式的实现
Citrix服务器上安装KIS专业版客户端,所有客户端计算执行均在Citrix服务器上完成,Citrix通过区分不同的Session来将不同用户的相同应用隔离。
1) 应用场景:有效带宽20K BPS,例如:DDN专线、帧中继、ADSL等宽带。
2) 应用程序:KIS专业版 GUI系列程序。
3) 客户端KIS专业版 GUI“零”安装;客户端仅需要安装Citrix Client组件,以后无论终端服务器对KIS专业版 GUI维护或升级,客户端均不需要升级或安装KIS专业版。
2、Citrix应用的优势特点
1) 减小带宽占用。
在KIS专业版应用中,终端方式的客户端和中间层连接,有效带宽需要在20KB以上,其带宽占用比直接注册小很多,大大节省了企业租用线路的费用。
2) 安全性高。
Citrix本身提供了加密传输,另外和VPN等技术相结合,可以提供更高级别的安全技术保障。
3) 大大缩减维护工作。
客户端不再需要安装KIS专业版客户端,只需安装Citrix客户端,KIS专业版客户端的升级、打补丁等维护都集中在Citrix服务器上完成,大大减小了工作量和维护量,并缩短了维护周期。
4) 实现远程管理。
通过远程管理,对Citrix服务器,或进一步对其它内部服务器进行远程维护和管理,可以解决很多不需要到现场支持的问题,大大降低了服务成本,并大大缩短了响应时间。
5) 连接稳定。
Citrix的连接非常稳定,即使断开,也会设定保留断开点的信息,等待下次连接成功后直接回到断开点。
6) 可靠性高。
高端多用户应用中,可使用多台Citrix服务器,通过网络负载平衡,不是采用轮询方式,而是按需动态分配CPU、内存、应用等资源,来实现高性能和高可靠性。
3、Citrix服务器的硬件配置
由于多个并发用户的应用同时在Citrix服务器上执行,对Citrix服务器提出了较高的硬件性能要求,在KIS专业版长期成功的应用中,我们提出以下硬件指标:
双路Xeon 2GHZ以上CPU、2GB内存的部门级服务器可以支持30—50个并发用户。
当超过此并发数时,单纯的服务器硬件升级可能无法满足性能需求,这时就需要进行横向扩展,组建动态负载平衡群集。
4、Citrix终端服务安全设置
由于在KIS专业版应用中,客户端的登录用户需要一些对本机注册表项的操作权限,因此,登录用户需要拥有本机Power Users组以上的权限。这样,在Citrix终端服务的应用方案中,就可能使登录用户拥有对Citrix服务器本地过大的操作权限,从而潜在对本地资源造成一定的破坏。因此,在安全性要求较高的应用中,需要对登录用户在Citrix服务器上的权限进行限定,只允许其运行KIS专业版客户端,而不允许访问其它系统资源。
1) 隶属于AD域。
如果Citrix服务器加入到AD域中,可以对登录账号进行组策略控制,以确保系统安全。
2) 单独的服务器。
如果Citrix只是一台单独的服务器,并未加入到AD域中,需将终端登录账号添加至Power Users组,然后通过第三方系统安全软件和对注册表的控制,来实现所需的安全要求。总体安全控制不如组策略(隶属于域)情形方便。