解决之道：应用虚拟化，集中发布
CITRIX应用虚拟化支撑新型业务体系架构 - 集中式“交付”
OA/HIS/EMR 医院业务应用
虚拟应用 服务器集群
。。。。。。
网络
业务用户
Wifi/GPRS/CDMA
局域网/Intranet
Internet
局域网/分支结构访问
手机/PDA/移动访问
出差/远程访问
CITRIX应用虚拟化软件部署架构
…
• 虚拟通道可以单独激活
• 在送往虚拟通道前进行了数据的压缩处 理
• 虚拟通道流量控制
加密方案
从安全性角度考虑，移动办公和手机访问需要对链路传输信息进行加密，需要配置VPN接入设备。 移动办公的VPN设备需要支持各种手机终端，Citrix提供了支持智能手机的VPN安全网关AGEE。 AGEE支持对Citrix虚拟服务器的单点登录，SSL加密、智能手机的ICA转发以及对客户端的智能 访问（SmartAccess）等功能。其部署方案为放置在DMZ区域，如下图所示：
应用虚拟化的四大优势
优势二：网络带宽需求极低、可用多种上网方式运
行关键应用程序
➢ 正常应用状态下平均每个用户仅占用10K左右，最高不超过20Kbit ➢ 电话拨号就可以实现，通过上网以运行服务器端的关键应用程序 ➢ 服务器端和客户端之间传输的只是键盘、鼠标和屏幕更新显示信息，关键 应用程序的数据传输量几乎为零 ➢ 支持多种上网方式：拨号、ADSL、DDN、专线、AGPS、CDMA无线上网 等
1（注1） 2（注2）
数量 200 （注3） 200
注1：存储根据用户的实际情况选配 注2：如果使用SSL VPN及智能场景识别功能，需要配置此硬件。 注3：采用虚拟化后，微软操作系统一套授权可以安装4套虚拟机，具体请查询微软。
敬 业
敬业，是一种追求
实 效
坦
诚
实效，是一种姿态
坦诚，是一种信仰
创 新
应用虚拟化的四大优势
优势四：高度安全保障
➢ 网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分，不 是完整的数据包，不会被网络黑客监听 ➢ 客户端显示信息不会驻留电脑中，随便到一台外地的网吧上网都可以 ➢ 128位的Secure ICA以及SSL加密技术 ➢ 控制每一个客户端的权限（如访问、修改、备份、拷盘、打印等）保证应 用软件和数据的安全 ➢ 图像更新部分在传输过程中经过128bit加密
应用虚拟化助力医院信息化建设
1. 医院现状 2. 应用虚拟化移动办公方案
3.应用虚拟化优势 4. 典型配置
传统医院移动办公系统面临的挑战
用户
数据
桌面管理 安全问题 带宽问题 应用问题
• 终端差异性大 • 数据容易泄露
网络
• 应用运行反应慢 • 用户使用体验差
常见问题
• 客户端操作系统、应用客户端需要不断升级、不停打补丁 • 客户端防病毒，防恶意软件任务艰巨，不能指望每个用户都是专家 • 客户端硬件每三年左右就需要更新换代，投入巨大 • 部署了很多安全产品，数据仍然容易泄露(比如终端丢失等) • 为确保安全不得不牺牲很多方便性，系统使用复杂 • 新应用往往需要扩容带宽，但是结果还是慢 • 新应用需要开放特殊端口，防火墙配置困难，应用难推广 • 计划跟不上变化，IT系统不够灵活，阻碍新系统新应用新分支发展 • 现有HIS、EMR等系统在移动终端上应用需要进行复杂的移植 • 。。。。。。
为什么能提升访问速度？
SQL command and data
Client Application
WAN
Client/Server
Database Server
10-20 kb 100 kb-1 Mb 100 Mb, 1 Gb
Client
screenshot , mouseclicks &
keystrokes
应用虚拟化的四大优势
优势三：将C/S、B/S程序统一B/S架构化
如果您正在考虑e化、正在web化所有OA应用、正在实施Portal战略
➢ 丰富Portal内容：直接整合C/S、B/S架构的应用 ➢ 提高B/S程序的交互性和安全性 ➢ 简化浏览器选择：版本、插件统一管理 ➢ C/S应用直接转化成B/S应用界面，提高方便性
WAN
Server-Based Computing
SQL command and data
LAN
Citrix Presentation Servers with
Client Application
Database Server
为什么能带来安全提升？ 传统架构
HTTPS
Configured Traffic
鼠标移动
Citrix XenApp Server
数据
128位加密传输 双因子身份验证 ICA over SSL
应用虚拟化的四大优势
优势一：集中部署，降低部署、维护成本，减少部
署时间
➢ 关键应用程序100%在服务器端运行，客户端不需要安装应用程序。从而实 现集中部署，降低安装和部署的费用。(部署的体力和 应用软件的成本支出) ➢ 只需要几分钟，应用就可以发布到全球的任何一个角落 ➢ 客户端的关键应用程序升级维护工作量为零，应用程序升级只发生在服务 器端 ➢ 客户端不运行关键应用程序，对客户部机器性能的要求很低，386都可以
VPN/Reverse Proxy Server
Dial-InBiblioteka 业务应用服务器数据库
Your Data
Software Distribution
Server
为什么能带来安全提升？ 使用Citrix后的架构
各种终端
HTTPS ICA
XML/HTTP ICA
安全访问网关
iView
业务应用服务器
数据库
屏幕刷新 键盘
创新，是一种精神
应用虚拟化交付平台技术原理
Shared Ethernet 10 Mbps Wireless Ethernet 2 Mbps ISDN 64 Kbps Modem 28.8 bps
ICA Stream
核心协议-ICA协议
• 作为 OSI 表示层 • 分成多个虚拟通道
– 客户端打印机管理 – 客户端存储管理（上传、下载） – 客户端端口映射 – 拷贝、粘贴 – 32个虚拟子通道
典型配置
针对200个并发访问规模（院本部及部分分支机构的链接）
服务器
PC服务器（2路6核CPU，64G内存，73Gx2 SAS盘 4 配置RAID-1,4块1Gigabit/Full-Duplex网卡）
数量
共享存储（option） Citrix Netscaler MPX 5500 SE
软件及授权 Citrix XenDesktop enterprise Windows 2008 Enterprise Microsoft Terminal Service License