• 熊孩子频频花巨资打赏 主播自称“很无奈” 2019-06-18
  • 徕卡M10限量版外观曝光-热门标签-华商网数码 2019-06-15
  • 你们中了美国思维,中国思维却相反 2019-06-14
  • 全棉时代纯棉婴儿护理湿巾棉抽纸全棉纸巾棉柔巾全棉手帕纸婴儿湿巾组合套装系列 2019-06-12
  • 陕西省第二届特色与休闲农业青年微电影微视频大赛开始报名 2019-06-05
  • 看着就像笑,连语文基础都不懂,还要称逻辑大师,亵渎文明差不多 2019-05-30
  • 通过医疗,住房,都是乘人之危,太缺德,中国历史上绝无仅有。 2019-05-30
  • 人民网评:立鸿鹄志,做奋斗者 2019-05-25
  • 卢锋:宏观经济呈现企稳向好走势 2019-05-25
  • 乌鲁木齐:这个端午,他们的假日叫“坚守” 2019-05-15
  • 西部网(陕西新闻网)www.cnwest.com 2019-05-15
  • 这不应该对自己讲,应该对执政者讲。 2019-05-14
  • 49只“神话之鸟”中华凤头燕鸥返回象山韭山列岛 2019-05-14
  • 这么低档,还天天在此称好汉!少罗嗦,把你的“理”和“逻辑”,充分亮出来! 2019-04-30
  • 菜鸟世界杯送出50吨包裹 荷兰成国旗最大购买地菜鸟世界杯送出50吨包裹荷兰成国旗最大购买地-手机行情 2019-04-30
  • 18267期福建31选7开奖结果: Citrix虚拟化解决方案

    2014-12-14 21:11:00
    admin
    原创
    1227

    1. 虚拟化技术概述

    福建体彩31选7开奖走势 www.gqks.net 什么是虚拟化?虚拟化用在什么地方?其实任何领域都可能存在虚拟化,因此虚拟化是一个广义的术语,就计算机领域而言,虚拟化( Virtualization)的定义也存在许多争议,它对于不同的人来说可能意味着不同的东西,当前广泛认为虚拟化技术是一项实现计算资源彼此隔离的技术,也就是把物理资源转变为逻辑上可以管理的资源,摆脱物理结构的限制。通过该技术可以在一个硬件平台上虚拟出若干个虚拟平台,并使计算元件在虚拟的平台上而不是真实的物理平台上运行,通过从物理硬件上隔离逻辑操作,虚拟化环境平台提供了更好的操作灵活性和方便的系统修改能力。然而,虚拟化技术的内涵远远不止这些,目前,已经有了处理器虚拟化、内存虚拟化、文件虚拟化以及应用虚拟化(任务负载虚拟化和信息虚拟化)等技术,在紧密相关的领域还有存储虚拟化、网络虚拟化等技术。因此说虚拟化技术是一个非常强大的概念,可以为最终用户、应用和企业提供很多优点。

    现在的大部分业务系统几乎都基于 IT系统独立组织,是“烟囱式”的建设模式,即每提出新业务功能建设需求,就需新增一套系统,并单独建设系统硬件设备、鉴权、管理??榧跋喙刈试?,部署网络架构、安全策略,从功能和硬件上采用简单累加建设方式,该方式使单个系统建设、功能实现较为灵活,但是随着业务功能需求不断增多,业务系统功能及硬件的增多使网络架构日益沉重,资源、数据的零散分布等问题也日益凸现。

    随着业务系统的不断增加和扩大化,对相关业务系统的维护力度也不断的加大,对接入系统人员的安全性和可控性也进一步的提出了考验。

    目前,部分业务系统需要提供外部维护需求,以提供各维护的需要,但是访问形式的不统一,为内部业务系统的访问带来了较大的安全隐患,为了统一安全接入平台,以便提供快速,便捷,安全的访问和后台数据的发布和管理,为此提出了此次集中管理解决方案。

     

    1.1. 常见的虚拟化技术

    u        应用界面展现虚拟化 集中在服务器安装,多个用户可在客户端设备上通过特定的协议同时连接到服务器上并在该服务器上运行程序,程序运行结果在客户端设备上展现,也就是将将表现层与运算分离。

    u        应用程序虚拟化 虚拟应用程序并集中存放在公共的位置,虚拟后的应用程序可按需运行在任何桌面设备上。授权用户无需在桌面设备上安装应用程序即可通过特定的流技术将其从公共位置传输到桌面设备上并运行。

    u        桌面虚拟化 用户不再拥有独立的物理 PC ,而是在性能强大的物理服务器上通过虚拟化技术虚拟出若干虚拟机并分配给特定用户使用。

    u        服务器虚拟化 操作系统与应用程序不再在物理服务器上安装运行。通过虚拟化技术在性能强大的物理服务器上虚拟出若干虚拟机,并分别在虚拟机中安装相同或不同的操作系统与应用。

    u        网络虚拟化 目前没有统一的标准, 大都认是虚拟局域网络 (VPN) 就是网络虚拟化的产物。而 Cisco 则有更大的定义,如将任何基于服务的传统客户端 / 服务器安置到 网络上

    u        存储虚拟化 通过存储虚拟化技术集中 (Pooling) 并共享 (Sharing) 存储资源,以满足业务动态发展需求的解决方案,如某台服务器拥有的存储可以动态扩展。

    1.2. 虚拟化技术的价值

    u        基本化

    u        标准化

    u        合理化

    u        动态化

    2. 项目建设预期目标

    鉴于目前用户方内网业务系统服务提供的多元化的问题,特提出此次建设方案,改造后的安全边界接入网,将在接入系统边界处部署 CitrixNetscaler MPX 设备提供外网统一的认证接入,同时 Netcaler MPX 设备强大的 WEB 防火墙功能能为内部业务系统的使用提供强大的安全?;すδ?,同时在业务系统中统一部署 XENAPP ,以隔离了用户对后台服务器的直接访问,同时通过虚拟化技术,将所有的数据都隔离在数据中心保存,大大提高了系统整体的安全性和后台数据发布的快捷性。

    2.1. 需要解决的问题

    目前客户方有三个网段需要接入到内部网络以便内安全和快速的访问到内部应用服务器提供的相关应用,其中两个网段需要部署在内部网络,一个网段提供外网 VPN 客户端和廋客户端发起访问,为了实现相关应用,有以下问题需要解决:

    1.                        需要让目前所有应用系统支持智能手机、 PC 、笔记本电脑、实时远程登录,应用系统包括 Sharepoint 办公系统, Exchange server 邮件访问系统等多个应用系统。

    2.                        在安全性方面,确保生产数据的高级别安全,以及日常办公系统的安全接入和数据共享

    3.                        确保在手机终端的用户体验不在 PC、笔记本电脑终端无异,网络速度不影响日常工作效率。

    3. 方案的设计

    3.1. 设计思路

    期项目建设原则如下:

    l        规范性

    规范性原则规定本次项目的设计、开发、实施和维护管理必须遵循中国国家标准、信息产业部有关通信行业通用的规范、通用的国际规范。

    l        扩展性

    体现在此项目实施后若有需要,可在此系统上通过扩容优化满足后续其他系统的接入,满足各个区县和地市的接入,最大限度的?;は钟型蹲?。

    l          方便快捷性

    XENAPP 解决客户端的集中发布,占用带宽极少

    l        易用性

    易用性原则规定部署的相关安全网络设备建成后应方便系统管理员和业务管理员使用。

    3.2. 拓扑结构图

    为了用户端安全需求,在保证网络业务的正常运行的前提下,提高网络的安全性能,并把网络的安全隐患消除在萌芽状态;部署相应的 网络安全设备,以达到网络的安全稳定运行,同时 NetscalerMPX 设备提供的 WEBinterface 接口能快速提供接入通道,从而为后端接入服务器提供快速的接入发布。

    3.4. 解决方案部署

    方案的部署考虑了部署快捷和易用性,通过设计的拓扑结构图可以看出,在整个互联网出口处部署一台防火墙保证整个接入网络的安全性能,同时保证了内部网段的可用和安全性,同时将应用服务器组部署在防火墙的 DMZ 区域更加保证了安全性能,在防火墙的后端部署一台 NetscalerMPX 设备提供 AccessGetway 功能能快速安全的提供外网用户的访问需求, 用户可以使用智能手机、 PC 、笔记本电脑等设备通过 Citrix 的统一应用发布平台远程接入,同时由于后台有专门的文件服务器,用户无论通过何种设备及接入方式,用户数据始终是统一同步的。

    目前,移动终端设备主要支持三种类型的操作系统: Windows Mobile/CE , Apple iPhone Google Android ,终端用户可以以此为参考选择适合自己的智能手机型号。用户手机上不需要安装 SSL VPN 客户端,仅需安装数字证书和 Citrix Receiver 即可。

    选择了 SSL 加密 Citrix Access Gateway 产品,与 Cirix XenApp 一起两种方案幵存,同时在后端部署了一台认证动态口令服务器,可以提供用户认证机制。

    3.5. 解决方案优势

    1.          支持多种智能手机终端的跨平台访问

    Citrix Receiver 作为 Citrix客户端的接收程序,提供免费下载; Citrix Receiver可以支持几乎所有桌面操作系统平台及多种手机平台,从而避免对所有应用程序进行二次开发去适应每个收集平台,系统复杂度和开发工作量大大降低。在支持智能手机终端的同时,也支持 PC、笔记本电脑的访问,打造出新一代移劢应用解决方案,真正做到了任何时间、任何地点、通过任何终端设备访问后台业务和办公系统

    2.        终端用户高清 HDX用户体验

    终端用户接收到的只是 Citrix XenApp 服务器上应用程序运行画面的变化差量, 并且 经过压缩和加密,所以数据量很小,一般情况下只需要 20k-30k 带宽即可,低带宽消耗保证了使用人员的流畅使用体验。且所有应用无需要在手机上安装应用客户端,管理员只需要为每个用户授权即可让用户在手机上获得不 PC 上一致的应用使用体验。有限的网络流量消耗同时保证后续网络费用的低投入,提高了该系统的普及度和实用性。

    3.        所有应用集中发布

    与传统移劢应用解决方案相比,通过 Citrix XenApp 虚拟化发布企业的业务和办公系统实现对移劢设备终端的支持更为便捷,无需任何二次开发。实现了对新类型终端设备的支持的同时,对已有的系统架构没有任何影响。

    4.        安全性高

    业务应用不服务器端的数据交换均发生在 Citrix XenApp 不应用服务器之间的内网服务器群组间,实际业务数据丌会流到用户终端设备上,既保证了业务数据交换的流畅性又保证了数据安全性。另外 Citrix Access Gateway 为用户连接提供了 128 SSL/TSL 加密,数据在传输过程中得到充分的安全保证。

    5.        可靠性高,稳定性好

    Citrix XenApp 自身的高可用性可满足 24 小时不间断的运行和管理需求。因所有应用不数据完全在后台管理,即使出现网络问题,其系统进程也不会中断,前端桌面的操作状态会自动在后台保存,一旦恢复网络链接,所有的操作可立即继续。

    6.        系统易于维护和管理

    因为不涉及二次开发,虽然系统功能增加,却不需要增加额外的系统维护工作量。且所有应用软件集中在服务器端管理,减少了日常维护的人力物力。

    4. 边界部署方案

    为提供安全统一的接入平台,在业务系统前端部署 CitrixNetScaler MPX 设备提供安全的访问接入, 同时提供 Xenapp Webinterface 接口 . 设备选型的依据如下:

    u        高性能的 Web 应用交付解决方案

    u        先进的 nCoreTM 多核并行处理技术

    u        业界领先的 18Gb 吞吐性能

    u        NetScaler MPX 的各项业界第一

    u        可同时开启最多的功能:??橹涿挥谐逋缓拖拗?;

    u       功能整合最完善,包含: SSL VPN 以及应用防火墙等高级功能 ;

    4.1. 系统应用虚拟化解决方案

    用户端现有的业务系统很多,例如微软的 Exchange server 邮件服务系统, Sharepoint 系统,如何能将众多的业务系统进行整合化,集中化,安全化得提供外网用户访问是眼前面临的问题, Citrix 应用虚拟化方案能很好的解决现有的问题:

    Citrix 集中部署架构,是通过 XENAPP 隔离了用户对后台服务器的直接访问,同时通过虚拟化技术,将所有的数据都隔离在数据中心保存,大大提高了系统整体的安全性。

    并且针对公网用户的访问,系统提供了安全接入点,首先用户需要进行身份认证, Citrix 集成了各种身份认证手段,包括双因素认证等,访问用户提供用户名、口令,当用户通过认证后,会通过加密链路经过防火墙和隔离区访问 Web Server 后,然后才允许用户连接 XENAPP 服务器集群。进一步增强了整体系统的安全性。

    Citrix 采用了开放的标准安全协议和公用密钥架构来确保安全。单点登录可以访问基于 Windows 、 Web 以及所有在服务器上运行的应用程序。 Citrix 增强了密码策略,保证更快速地连接至应用程序,更安全地访问所需的应用,有效降低相关部门的支持费用。

    4.2. 功能描述

    Citrix 应用发布平台中包含了如下组件:

    ·          XENAPP ,是应用发布的核心平台,其业界领先的应用虚拟化技术及应用流技术实现各种应用的快速发布,同时提供了连续可用性、高可靠性及快速的应用性能。

    ·          Access Gateway (简称 AG ),提供了对所有应用的安全单点访问,并且能够提供根据应用情景实施不同访问策略的智能访问。

    ·          Citrix Password Manager (简称 CPM ),提供了用户口令的安全管理,实现单点登陆自动化。

    ·          EdgeSight 性能监控,从终端用户体验出发的全面性能监控工具。

    ·          SmartAuditor ,智能审计,提供了后台对用户的行为记录,采用屏幕录像的方式,通过将 ICA 数据存盘,可以对用户的行为进行审计。

    u        应用虚拟化发布

    XENAPP 虚拟化应用发布技术核心是其 ICA 协议, ICA 协议连接了运行在 CPS 服务器上的应用进程和远端客户端设备,通过 ICA 32 个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。

    CPS 虚拟化应用发布原理如下图所示:

    图七: ICA 原理图

    由于 ICA 协议是一种高效率的数据交换协议,同时在中心服务器和远端终端设备之间传递的只是加密的屏幕刷新和鼠标键盘信息,因此每一个连接只占用十几 K 的网络带宽。

    u        通过 AG 实现智能访问

    通过 AG 不仅可以方便地设置每个应用允许哪些用户的访问,并且可以详细地记录用户对各应用的使用情况。通过 Citrix 应用发布平台可以严格控制用户对应用的访问,从以下实现步骤可以看出,根据不同用户接入时的不同场景,将有相应的接入策略与之对应,并控制用户使用企业资源的过程和操作。

    第一步:针对远程接入场景的智能分析,包括:

    l        接入角色分析

    l        接入设备识别

    l        接入设备配置

    l        网络位置分析

    l        认证方式

    l        其他定制的安全扫描

    第二步:基于策略的企业应用资源接入,包括:

    l     XENAPP 发布的应用资源

    l      文件和网络共享资源

    l      基于 Web 的邮件系统

    l     Web 站点

    l      基于 Web 的应用

    l    邮件同步

    l    基于 IP 的语音应用( VoIP 等软电话应用)

    第三步:操作控制和管理

    l      Copy/Paste

    l      上传 / 下载资源

    l      打印

    l      预览

    l      保存到本地或者文件服务器

    l      在线安全编辑(内存中进行)

    l      日志

    AG 监测到用户通过不同场景访问,会采取不同的安全策略,我们称之为智能访问:

    ·          用户访问从信任网络发起(内部网络),该用户可以接入的企业资源及可以进行的对资源的操作权限相对较大。

    ·          当用户作为企业移动用户来访问企业门户中的各种资源时,此时,该用户可以接入的企业资源及可以进行的对资源的操作权限是有限的;毕竟,该用户是从外网接入,我们需要对其进行策略控制。

    ·          用户使用网吧计算机通过极其不安全的公共网络接入的企业资源及进行的对资源的操作权限我们是必须要对其进行严格控制的,此时,该用户会发现很多资源只能浏览而没有更多的控制能力。

    u        口令管理 CPM

    经过安全访问接入后,由于用户已经经过了严格的身份认证,其对应用的访问,就可以有口令管理??榻泄芾?,这样有效解决了当用户应用过多时,口令带来的混乱和安全性下降。

    CPM 从根本上改变了传统的多口令管理方式。它将自动接入受口令?;さ男畔⒆试?,执行严密的口令策略,监控口令相关事项,自动化终端用户工作,例如口令变更,可以按照系统要求的口令策略自动生成口令。

    u        性能监控

    性能监控工具 EdgeSight 可以方便地监控 Citrix 服务器、访问客户端、网络等全方面的使用、错误、报警、性能、软硬件变更、硬件资源情况、软件使用情况、以及 License 管理等等。

    通过性能监控工具,管理人员不仅可以追踪用户对应用软件的使用情况,提前预知系统的性能问题,确保对 SAP 应用的管理,并且保存数据,以供分析和产生报表。

    u        智能审计

    通过 Citrix 应用发布平台,任何用户使用应用的过程中将被全程监控:用户的操作行为及显示器上的内容变化可以通过 ICA 协议存放到磁盘上,然后在需要的时候像看电影一样回放。

    为有效利用资源和?;ひ?, Citrix 解决方案也允许灵活定制以时间、角色、应用名称、位置为参数的录像策略来控制录像的开始和停止。

    发表评论
    评论通过审核后显示。
    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@www.gqks.net
    QQ: 489323802
    地址: 成都市二环路西一段80号金科双楠天都2号楼
  • 熊孩子频频花巨资打赏 主播自称“很无奈” 2019-06-18
  • 徕卡M10限量版外观曝光-热门标签-华商网数码 2019-06-15
  • 你们中了美国思维,中国思维却相反 2019-06-14
  • 全棉时代纯棉婴儿护理湿巾棉抽纸全棉纸巾棉柔巾全棉手帕纸婴儿湿巾组合套装系列 2019-06-12
  • 陕西省第二届特色与休闲农业青年微电影微视频大赛开始报名 2019-06-05
  • 看着就像笑,连语文基础都不懂,还要称逻辑大师,亵渎文明差不多 2019-05-30
  • 通过医疗,住房,都是乘人之危,太缺德,中国历史上绝无仅有。 2019-05-30
  • 人民网评:立鸿鹄志,做奋斗者 2019-05-25
  • 卢锋:宏观经济呈现企稳向好走势 2019-05-25
  • 乌鲁木齐:这个端午,他们的假日叫“坚守” 2019-05-15
  • 西部网(陕西新闻网)www.cnwest.com 2019-05-15
  • 这不应该对自己讲,应该对执政者讲。 2019-05-14
  • 49只“神话之鸟”中华凤头燕鸥返回象山韭山列岛 2019-05-14
  • 这么低档,还天天在此称好汉!少罗嗦,把你的“理”和“逻辑”,充分亮出来! 2019-04-30
  • 菜鸟世界杯送出50吨包裹 荷兰成国旗最大购买地菜鸟世界杯送出50吨包裹荷兰成国旗最大购买地-手机行情 2019-04-30