感觉任何操作上的改变。
15
XenApp--虚拟化应用交付平台工作原理
16
Citrix核心技术——ICA 协议
• 作为 OSI 表示层 • 分成多个虚拟通道
• 客户端打印机管理 • 客户端存储管理（上传、下载） • 客户端端口映射 • 拷贝、粘贴 • 32个虚拟子通道
…
• 虚拟通道可以单独激活
• 在送往虚拟通道前进行了数据的压缩处理
SAP Enterprise Portal Server(s)
ERP &
Other DB
Your Data
Software Distribution
Server
24
集中带来安全提升
Internet
使用Citrix后的架构
Any Device*
HTTPS ICA
Access Netscaler
安全网关
XenApp应用虚拟化
申江
思杰系统 (Citrix Systems) – 全球领先的虚拟化专家
• 市场上领先的提供完整虚拟化方案的供应商
• 应用虚拟化、桌面虚拟化、服务器虚拟化 • 负载均衡实现一体化应用交付
• NASDAQ 100 及 标准普尔500指数成份股 (CTXS)，2010年营业收
入18.7亿美元
SSL VPN w/ Adv.
Access Control
用户 员工、合同工、临时工…
设备 Mac, Windows, Linux ,SmartPhones
位置
酒店、家、小型办公 室…
图例
存储连接/文件系统 视频数据流 数据库连接 代理监控数据/指标 用户授权连接 远程控制连接
XML Service(s) 连接代理
3.任何设备，任何地方进行登录 ----》任何设备都可以接入
4.用户高清体验
----》HDX技术加速
5.以安全为出发点设计 ----》ICA协议
6.企业级基础架构
----》单个部署环境可支持50000个用户
19
Citrix的带宽消耗测试
从右图可以看出，应用的 带宽消耗和操作有关，有 些操作或模块会突然传输 3000K/分钟的数据（深蓝 色曲线），如果这时网络 无法保证带宽，给用户带 来的直接感受就是操作变 得很慢，而对应的 CITRIX带宽消耗（浅蓝 色）一致稳定在10K左右。
• 全球35个国家4900+ 员工，在100多个国家有超过8000的代理商合
作伙伴
• 至今为止：
• 100%财富100强（北美）企业，98%财富500强（北美）企业 • 100%财富100强（全球）企业，99%财富500强（全球）企业 • 覆盖全球75%的互联网用户访问
• 完善的售后体系，SA专享升级服务
理
Single Sign-On
KEVIN •••••••••
9X1CA523U
30
虚拟应用 XenApp 架构
局域网用户
广域网用户
Citrix
Branch Repeater
To Account
Authority
Citrix Receiver with plugins
Citrix
Citrix
Access GatewayRepeater
1 Cisco
2 Microsoft
3 IBM
4 HP
5 Dell
6 Symantec
7 McAfee
8 Citrix Systems
9 3Com
10 Verizon
8
• 强大的行业用户群
81%
– 金融服务业：全美前20位的商业银行，全球前50
位商业及储蓄银行
74%
– 电信业：全美前10位及全球前20位的电信运营商
录像驱动
策略实施 ICA协议流
录像服务
录像归档 录像回放
SmartAuditor 服务器 文件服务器
监控台
28
Citrix平台的集群能力
• 内置集群功能 • 高可用性 • 负载均衡 • 自动优化 • 用户可定制负载均衡算法
29
最简化的密码管理—单点登陆
• 增强身份验证 • 密码自服务管理 • 简化对离职员工的应用系统账户管
客户端元件 网络应用 桌面应用
服务器端元件 网络应用
订制化应用
数据中心
桌面/终端
应用虚拟化服务器环境 XenApp
应用服务器
所有指定应用全部集中在数据中心 简便安装、管理、支持
到达终端的应用与数据从一开始就是被集中管理的
14
Citrix的技术原理
• Citrix应用交付解决方案的核心是虚拟化技术，虚拟化技术的
• 虚拟通道可以进行流量控制
17
ICA协议分析
用户界面推送到客户端设备
TCP
ICA
CLAIPUBDOIOAR DRDIVE
PRINTING COM VIDEO
ICA 有32 个虚拟通 道
应用或桌面在服务器端运行
鼠标与键盘输入信号发送到服务器
用户
防火墙、VPN
应用
网络上只传输应用图像和键盘鼠标信息，没有真实业务数据 对用户进行统一身份认证和权限控制，例如禁止上传、下载 从外网接入使用VPN进行传输加密 可对用户所有操作进行录像审计 用户体验与使用本地系统基本一致 每个客户端平均只需20-30Kb/s带宽
ICA协议传输图像变化和设备支持 含有 32 个虚拟通道，分别传输不同信息 传输键盘扫描码、鼠标事件和打印数据等 服务器端获得信息实现对屏幕的操控 传输图像变化在客户端显示
18
XenApp的主要特征
1.动态应用交付
----》根据性能权限自动选取应用方式
2.单一实例应用管理 ----》数据中心集中管理
71%
– 制造业：全球前20位的汽车制造商，前15位的电
70%
子制造商，前10位的制药公司，全美前10位的高
64%
技术制造商，及前15位的化工企业
– 政府：200+ 各类美国政府机构
61%
– 医疗业：全球前5位的医疗机构，全美前15位的医
54%
疗机构
48%
44%
Citrix Systems
48%
近年来在对(北美)CIO的数次调查中，Citrix已被不断重复地放置在十大战略性IT基础设施供应商之列
7
传统架构面临的挑战
用户
数据
安装和 管理
更强的PC 安全问题
不断扩容的 更快速的网络 更强大的
带宽
服务器
网络
• 桌面管理 • 数据容易泄露
• 应用仍旧很慢 • 用户体验差
8
常见问题
• 客户端操作系统、应用客户端需要不断升级、不停打补丁 • 客户端防病毒，防恶意软件任务艰巨，不能指望每个用户都是专家 • 客户端硬件每三年左右就需要更新换代，投入巨大 • 部署了很多安全产品，数据仍然容易泄露 • 为确保安全不得不牺牲很多方便性，系统使用复杂 • 新应用往往需要扩容带宽，但是结果还是慢 • 新应用需要开放特殊端口，防火墙配置困难，应用难推广 • 计划跟不上变化，IT系统不够灵活，阻碍新系统新应用新分支发展 • 。。。。。。
• 已关注到的：无论何时何地，业务都健康地持续工作 • 已有的方法大多是补丁，哪里有问题就补哪里 • 目标：业务应用数据如何高效、安全、快速送达用户
• IT系统是业务运行载体 • 应用系统是业务实现本质 • 应用交付是业务实现核心
12
新的方向：应用虚拟化，集中发布
13
虚拟化支撑新型业务体系架构
– 集中式“交付”：安全、便捷、节能、随需而动
核心是ICA协议,ICA协议能够适用于TCP/IP、IPX/SPX和 NetBEUI等多种协议。ICA协议连接了运行在XenApp服务器 上的应用进程和远端客户端设备，通过ICA的32个虚拟通道 分别传递各种输入输出数据（如鼠标、键盘、图像、声音、 端口、扫描、打印等），运行在中心服务器上的应用进程的 输入输出数据重新定向到远端客户端机器的输入输出设备上 ，因此虽然应用客户端软件并没有运行在客户端设备上，但 是用户使用起来和在客户端安装运行客户端软件相比，没有
• 我们的客户
• 从最初的制造发展到多行业应用，用户数已达数千
• 我们的合作伙伴
• 从最初的2、3家发展到目前的上百家
4
当前企业现状：业务系统迅速增加
决策支持
Web和电子商务
个人 工作效率
财政计算
通信和协作
人力资源开发
用户
应用系统
客户管理
5
正在发生变化的业务环境
业务越来越复杂， Web 2.0, SOA
20
服务器计算模式
1台服务器支持500 SAPGUI 并发用户
IBM x3950
4Dual Core Processors with 32GB RAM Scalability
21
集中带来安全提升 传统架构
HTTPS
VPN/Reverse Proxy Server
Dial-In
Configured Traffic
File Servers IP PBX 26
审计利器:智能录像SmartAuditor
• 强化审计使企业“合规“
• 监控敏感数据的操作 • 重要系统变更管理中对管理员的操作进行屏幕录像
• 功能强大的操作监控
• 将屏幕更新包括鼠标移动和击键信息进行录像 • 可以针对特定的用户、应用或者服务器进行监控 • 对录像文件进行数字签名保证安全
• 存在问题
• B/S的致命弱点是展现、控制能力远不如C/S架构 • 不需要安装客户端，但同样需要控制浏览器的版本、安全配置等 • 大量的描述脚本浪费了有限的带宽资源，网络中60%的都是无效流量 • Web2.0 越来越趋于返回C/S架构 • 安全难以保障，加密困难 • 应用改造困难