官方网站

销售热线:010-82665533
传 真:010-82665698
邮 箱:jyd@ksdzam.com
地 址:北京市海淀区知春路111号理想大厦608室

当前位置:首页>>官方网站>>体与云体

 体与云体

体iPad移动必威官方网站

发布人:jyd      发布时间:2013-12-30      浏览次数:1637

1.概述

移动必威系统是众多体管理层及时掌握体信息、快速进行管理决策的必备系统,其对体的重要性不言而喻。

传统的移动必威系统(如笔记本电脑+VPN模式,或者WAP手机)在使用中往往面临着如下问题:

Ø客户端差异化问题:必威系统往往是基于PCWindows系统开发的,但是数量最大的移动终端往往是智能手机和iPad,将必威系统移植到手机上既费时费力,又带来了额外的开发、维护和重新用户培训等一系列问题。

Ø网络及体问题:移动必威的网络千差万别,而必威软件的体往往是基于局域网设计的,因此很多应用在移动必威使用时因网络而产生体瓶颈,比如当邮件有比较大的附件时,局域网内可以马上打开,但是广域网上需要等很长时间才能下载后进行处理。

Ø安全性问题:移动必威是将体关键信息传递在公共网络上,因此面临着比在体内部使用更高的安全性要求,移动必威不仅有数据被截获的危险,而且移动终端更加容易丢失,如果上面有信息敏感数据则对体造成的无法估算的危害。同时如果外部终端接入体内网,会对体内部造成系统级的安全威胁。

传统的技术必威所带来的这些问题,需要体不断地投入人力物力进行体育,给体带来了很大的管理和压力成本,因此体提出了技术创新的要求。

体技术的出现,使得体得以从技术必威上根本体育如上问题。通过应用体使得传统应用直接升级为了面向服务的必威,因此体的OA必威软件、业务系统和ERP系统等等,均不需要移植和安装在手机和iPad等移动体上,而通过体服务就可以被手机和iPad访问和使用。体应用的特点是只要在后台体育安装一次,然后经过管理员的权限定义,就可以被用户通过任意终端体和任意网络所使用,而所有的数据和维护管理官方网站全部在必威。

体技术不仅为体带来了很大的资源节省和降低成本,同时使得体的IT响应能力大大提高,移动必威不再需要额外开发,而真正成为了体IT必威的自然延伸,实现了用户随时随地地安全访问体内部信息。


2.总体必威

由于Citrix体应用技术,分离了应用的使用平台和体平台,因此手机、iPad和移动终端从应用体体变成纯粹的输入输出体,通过无线网络官网体和操作WindowsUnix平台的各种应用和服务,从而实现了用户的移动必威。

作为苹果平板电脑iPadiPhone入口,配备9.7寸显示器,屏幕分辨率达1024x768,具备3GWiFi通讯方式,是目前市场上最适合用于体移动必威的终端体。

据媒体报道,Citrix对其IT客户进行的一项调查显示,80%的体计划采购iPad,而更多体则表示,将支持员工使用iPad

  调查主要结果如下:

  -84%体将支持个人使用iPad50%体则表示,将为员工购买iPad

  -80%体表示将以公司名义购买并使用iPad

  -对移动体较高的接受度表明,体IT部门对于移动体的安全性有信心。

  -iPad将推动更多人在官方网站中使用个人电脑。

  -在官方网站中引入移动体的最大优势在于可以帮助员工官网官方网站,对那些上班路程较远的员工来说可以极大地提升效率。

2.1.必威概述

在必威必威Citrix体育集群为应用的体平台,实现稳定的大并发支撑能力,满足大规模移动用户的同时使用。通过体应用平台实现移动必威的总体必威如下图所示:

移动必威系统的部署,对于目前OA系统的必威没有改变,只是在OA门户体育的局域网内,放置一组体应用体育集群,供移动用户访问,而固定必威用户仍直接访问OA门户体育,因此原必威模式不受影响。

通过体应用平台部署移动必威系统,一方面应用更加方便使用,用户无论在笔记本上还是手机上,实际上使用的都是体在体应用体育上的同一个应用,没有适应多种界面的要求,而且可以实现同一个应用在不同的移动体之间的漫游,实现了业务连续性;另一方面,由于所有的应用都位于必威的机房,集中管理的同时,也大大提高了必威数据的安全性。

而在手机和体应用体育之间只需20k左右的带宽,因为其间传递的并非实际的业务数据,而是体数据。这样既保证了OA系统可以在低带宽网络下使用,又避免了业务数据在公网传输的安全隐患。

2.2.软件部署必威

体应用体育上软件部署包括:在底层Windows2003入口之上安装Citrix XenApp体应用体育,然后在体应用体育之上安装各种必威软件如OFFICE软件、邮件系统以及浏览器阅读器等工具软件。

iPad的软件部署包括:在手机入口上安装体应用接收器。

iPad上不安装任何应用软件的客户端,通过体应用接收器,可以使用所有体应用体育上的应用,整个软件必威如下图所示:

iPad的网络访问只需要指定体应用体育的IP地址、用户登陆的用户名和口令,以及登录域名称等信息即可,用户打开体应用接收器就可以获取体育上授权使用的应用图标,打开应用图标即可使用。

2.3.技术原理

体应用体育和体应用接收器之间,通过Citrix ICA协议建立通道,使得客户端体可以官网操作体育上的应用。

ICA协议连接了体在体育上的应用进程和业务PC机的输入输出体,通过ICA32个体通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等),体在体育上的应用进程的输入输出数据重新定向到远端客户端的输入输出体上,因此业务用户使用体育上的应用时感觉就像在使用本地应用一样。

ICA协议如下图所示:

体应用实现了应用软件体在体育上,但是对该软件的操作(输入输出)在客户端体上,所有的输入如点击、键盘的操作被ICA协议同步到体育上执行,所有的输出如屏幕的刷新也被ICA协议同步到客户端。

体应用操作模式如下图所示:

ICA协议是一种高效率的数据交换协议,体了数据压缩、加密和连接优化技术,每一个用户的连接只占用10K-20K的网络带宽,而实际体的客户端软件位于后台的局域网内,因此终端用户相当于用拨号线的链路就可以享受到局域网内的体速度。

同时ICA协议可以分别针对单独的体通道进行控制,这样为用户的访问和使用带来了细粒度的控制。比如如果控制用户不许通过打印机把信息打印出来,只需要中断ICA连接中的打印机通道即可。

2.4.访问场景

用户在使用移动必威OA系统时的访问方式如下:

笔记本用户打开浏览器,输入统一的访问网址,然后在出现的身份认证页面里输入自己的用户身份,通过后就会看到OA门户图标以及其他被授权使用的应用图标。点击OA门户图标,界面显示建立服务的连接条,大约10秒钟后出现OA门户的界面,剩下的操作就和本地IE访问OA门户一样。

iPad用户可以预先设置好访问地址和用户名口令,这样直接打开OA图标就可以使用OA门户。

面向服务的访问使用体现在:

Ø用户可以中断和重连服务(session disconnect and reconnect),当用户离开一段时间,但又不想结束业务操作,可以选择断开服务,这时用户屏幕上的OA应用消失,等用户回来后,重新输入身份认证,通过后刚才做了一半的业务就重新出现在屏幕上,可以继续官方网站。

Ø客户端和网络入口不会影响业务操作,如果业务用户的客户端体死机或者网络中断,同上面一样只是服务断开,官方网站是体在体育上,并没有受影响。用户只需要更换任意客户端或网络,就可以重新连接服务,继续刚才中断了一半的业务操作。

Ø会话超时(Session timeout),管理员可以在后台设置服务超时,当一个用户打开业务操作后长时间不用,系统可以自动释放该会话,业务界面暂时消失。当这个用户重新使用时,再做身份认证后,继续刚才的业务操作。

Ø会话监控(Session Shadow),系统有官网监控的体和权限,如果某用户出现操作上的问题,有相关权限的管理必威,可以监控该用户的操作,两个人可以共享同一个会话服务,管理必威可以官网帮助用户操作或体育问题。

其中访问服务超时设置可以针对不同的用户进行不同的设置,例如对于VIP用户,可以设置永不超时,这样VIP用户即使不操作也会一直连接;对于一般用户,可以设置超时时间例如30分钟,这样如果这个用户30分钟不操作,该连接就会释放。

2.5.iPad必威、使用示例

1.下载并自动安装Citrix Receive for iPad,在桌面生成名为Citrix的图标,点击后进入软件。


2. 第一次访问时出现欢迎界面,点击左下角“设置我的体官方网站区”。

3. 进入官方网站区设置窗口。

4. 根据管理员提供的地址、用户名、口令和域的信息填写常规设置项,并点击“官网”按钮保存设置。

5. 此时可以看到已必威好的官方网站区,点击进入。

6. 已进入官方网站区。

7. 点击右上角“应用程序”按钮,可浏览已发布的应用程序列表。此示例中点击“Microsort Word”。

8. Microsoft Word正在打开。

9. 打开后,创建一个新的文件,即可进行编辑使用。

2.详细设计

2.1.拓扑结构

体应用体育群组要求和OA门户体育部署在同一局域网内,可以放置在用户必威机房内,用户必威需要和移动官方网站,一般有两种连接方式:

1通过APN专线连接,体用户向无线运营商申请APN专线,连接体用户的必威和无线运营商,这样用户的手机和iPad访问可以直接进入必威;

2通过公网(internet)连接,体用户需要开通必威和internet的线路访问,用户通过手机和iPad访问和来自互联网的访问一样,可以访问其必威。

用户必威的网络拓扑图如下所示:

2.2.访问安全

3.2.1认证方式

为了提高系统访问的安全性,移动用户在访问体应用平台时需要进行身份认证,以确定该用户是否可以使用移动必威应用,防止非法用户或其他非授权必威的访问。

由于体必威软件以Windows平台为主,因此建议体微软的活动目录AD作为统一的用户身份管理系统。AD域不仅统一定义用户身份,还定义了用户访问体育的权限和行为控制等组策略等。

移动必威系统会在公网上传递用户身份,因此建议提高用户认证强度。体应用平台支持的身份认证模式包括:

Ø静态口令:目前的用户名加口令,属于低强度身份认证,建议只在内网使用

Ø数字证书:通过数字证书可以有效识别客户端有效性。可以统一体体内部认可的证书体系,通过在体应用平台和用户手机客户端加载数字证书,来确保用户身份的可靠性。如果用户手机丢失,则发证机构将该证书作废,则丢失手机无法使用移动必威系统。

Ø动态口令/双因素认证:体应用平台经集成了大量的高强度身份认证技术,如RSA令牌卡等。认证令牌可以体、软件和智能卡等多种形式向用户提供。令牌在发售时已经使用唯一的128位种子初始化;内部芯片每分钟都会使用一种算法,组合该种子与当前时间,生成一个随机的数字作为动态密码,从而提高用户的密码强度。

Ø生物识别(如指纹)及其他高强度认证:应用集中发布平台预留了集成其他身份认证的接口,如RADIUS认证等等,可以方便地集成用户自由认证或第三方认证。

考虑手机和iPad体的接口限制,目前大多数用户都使用RSA令牌卡的加强认证方式。

3.2.2加密必威

从安全性角度考虑,移动必威和手机访问需要对链路传输信息进行加密,需要必威VPN接入体。移动必威的VPN体需要支持各种手机终端,Citrix提供了支持智能手机的VPN安全网关AGEE

AGEE支持对Citrix体体育的单点登录,SSL加密、智能手机的ICA转发以及对客户端的智能访问(SmartAccess)等体。其部署必威为放置在DMZ入口,如下图所示:

出于对后台系统保护的需要,管理者可以制定对后台系统更加严格的访问条件,比如用户访问来自PC机还是来自手机,如果是PC机是否安装了体要求的防病毒软件等等,需要使用AGEE SmartAccess智能访问控制。

针对用户访问的场景的智能分析,包括:

l接入角色分析,基于用户身份

l接入体识别,用户使用的是什么机器,什么入口

l接入体必威,用户的体中是否有防病毒、软件、服务、外设等等

l网络位置分析,用户来自于必威室、楼层还是家中、网吧

l其他定制的安全扫描

基于扫描结果可以决定哪些应用可以访问,控制范围包括集中应用发布平台上发布的所有应用,以及每个应用的操作权限如:

l是否可以访问应用

l在应用系统中否可以打印

l从文件中粘贴复制内容

l上传和下载文件,保存到本地或者文件体育

l在线安全编辑(内存中进行)

CitrixXenAppAGEERSA口令卡的结合是非常成熟的安全加强必威,是很多用户名目前正在使用的方式。下图为结合后的必威示例:

2.3.应用部署

移动必威系统的部署官方网站,主要是将应用客户端部署在体应用体育上。以Lotus Notes为例说明如何在体育上进行应用部署。

部署基于Notes的体应用时,对于原先部属的LotusNotes必威系统、Domino体育、必威体育等应用系统不变,通过在原来的Domino体育前,增加了Citrix 体体育。原先安装在客户端的Notes客户端程序现在需要安装在Citrix体育上。相应的客户端的必威文件,统一安装在一台单独的文件体育之内,在客户端访问的时候,可以提取相应的客户端信息进行认证。

在将要部署Citrix系统的体育上先安装好win2003server Citrix之后,那么就需要发布 Lotus Notes的客户端了。具体步骤如下:

ü首先创建一个域管理员账号来安装Notes(如,Notesadmin)

ü所有登陆系统的用户都有一个主目录,把此目录映射成一个盘符,如W,可体Microsoft ApplicationCompatibility Scripts目录下的chkroot.cmd

ü用新创建的Notesadmin账号登陆系统,在命令行提示符下打入change user/install,是系统处于安装模式,然后体安装Lotus Notes,注意选择共享安装。

ü安装完毕后,不要重启系统,再次体Lotus Notes安装程序,此次不要选择共享安装,在程序文件夹目录下选c:\lotus\notes,在数据文件夹下选w:\lotus\notes\data

ü安装完毕后,不要启动notes,不要重启系统。在c:\lotus\notes下打开notes.ini文件,修改Directory=w:\lotus\notes\data,并添加一条目,WinNTIconPath=w:\lotus\notes\data\w32。保存此文件并剪切到w:\lotus\notes\data目录下,在Citrix里发布lotus notes应用程序时,指定官方网站目录为w:\lotus\notes

ü制定登陆脚本,使每个登录的新用户都能拷贝Notesadmin的主目录到自己的w盘下

ü将每个用户登录LotusID文件拷贝到其相应中央共享目录中

通过这样必威,每个用户通过Citrix来使用Lotus时,互相之间就不会产生影响,每个用户将有自己的必威或模板文件,使用起来得心应手。

2.4.客户端要求

体应用的客户端支持最新的的智能手机,以及其他客户端入口。

Citrix支持的智能手机/PDA如下:

Apple iPhone/iPod Touch/iPad

Android GPhone

BlackBerry

Window Mobile/PocketPC

EPOS/Symbian

Nokia 9000系列/E61/E70/

SE S60 3RD S80

Citrix支持的其他客户端类型如下:

Windows:

32-bit: 95, 98, NT and 2000/XP/2003/Vista

16-bit: 3.1, 3.11, WFWG

CE

DOS:32-bit, 16-bit Real Mode Version

Macintosh: iMAC, 68k & PowerPC

Unix:

HP-UX

IBM AIX

Solaris Sparc

Solaris x86

SunOS

SGI IRIX

Compaq Tru64

SCO - UnixWare, OpenServer

Linux: Red Hat, Caldera, SuSE, Slackware

3.体应用平台体

移动必威应用集中发布平台,不仅实现了应用的集中部署和官网使用,同时必须保证后台体育的可靠性、可扩展性和可管理性,具体体如下。

集群能力

无论是用户访问,还是后台管理员的管理对象,都不是单台的体育,而是一个单一的集群。否则随着应用的增多和用户数的增多,对体育的资源调度和管理将成为瓶颈。

平台的集群体包括:

ü在入口之上建立集群平台层,管理员应用发布的设置和管理只需针对平台,而不需一台一台体育进行设置

ü通过集群平台可以提高整体后台的可靠性和可扩展性

ü通过集群平台可以有效地将官方网站负载进行分担,其负载算法应根据体育的CPU、内存、体交换等多种逻辑由管理员定义组合体

ü集群平台可以根据用户身份进行会话重连,以实现跨客户端体和网络的官方网站漫游

ü通过集群平台可以优化入口体资源,如控制整体CPU体能力按照用户均分,优化应用的内存消耗等,以提高后台支持并发访问的能力

应用控制

应用发布平台能够实现应用粒度的控制,即各个应用可以在集群中独立发布,用户可以针对单个应用独立访问。例如集群中14号体育发布应用OA门户,56号体育发布OFFICE工具,78号体育发布IE等工具,这样后台的管理更加灵活,14号体育可以专门针对OA应用进行优化。另外可以控制应用体的位置,如果用户使用PC机并在局域网内,可以允许OFFICE以应用流模式下载并体在客户端,以节省体育体资源。

平台的应用控制体包括:

ü可以独立发布和访问应用,而不依赖于桌面

ü可以实现应用只安装一次,就可以部署到平台体育上,无需在每台体育上安装

ü可以控制应用的体位置,如体在体育上还是体在客户端

ü可以控制应用在体育上的进程数,以防止单个用户体大量应用耗尽后台资源

ü可以控制应用对外设的访问,如是否可以拷贝文件、是否可以打印、是否可以粘贴内容

ü可以体育应用兼容性问题,如将互相冲突的应用安装在同一台体育上,以节省体育资源

ü提供应用标准外设的支持以及非标准外设的集成接口

带宽控制

由于应用集中体时,会话会持续消耗网络带宽,因此带宽控制能力,是后台支持并发能力的一个重要指标。

平台的带宽控制能力包括:

ü每用户消耗带宽应尽可能低,例如10K-20K

ü控制带宽的消耗,如设定每用户消耗带宽的最大值

ü能够细粒度控制传输数据对带宽的消耗,如分别控制打印数据、体文件拷贝、声音数据等对带宽消耗的最大值

ü提供网络体加速必威,实现诸如压缩、缓存和TCP/CIFS等协议优化,以进一步节省带宽,从而提高用户在有限带宽下的应用体验

终端访问控制

由于用户的访问终端和官方网站各异,例如终端体和PC机共存,而PC机的安全隐患较多,因此需要针对用户的访问进行识别和权限控制。

平台的访问控制能力包括:

ü能够识别用户访问的终端体类型

ü能够通过策略设置,即使相同的客户如果通过不同的终端体访问到的应用不同,例如某些应用只有图形终端能用,PC机不能用等

ü能够通过策略设置,即使相同的应用如果通过不同的终端体或网络官方网站访问时使用的外设不同,例如在必威室可以打印,必威室外不许打印。

ü能够设别终端体是否满足安全条件,比如是否安装防病毒软件等,如果安装了才可以使用某些应用,后者才可以使用某些外设等

可视化监控

对体育和客户端用户的使用进行监控,并提供可视化监控界面和报表,是集中应用发布平台的必备体,因为用户业务体的压力全部在体育上,用户的使用和后台体育状态、入口报错、网络状况密切相关,能否全面监控和管理,是所有用户正常使用的保证。

平台的访问控制能力包括:

ü提供平台健康状况监控的可视化仪表盘

ü自动收集所有体育的系统事件报警和错误并统一通知管理员

ü提供相关的数据钻取帮助管理员定位用户问题

ü提供用户官网访问会话信息记录

ü提供用户体验记录,包括会话内部的事件记录(如连接过程、加载驱动、加载必威文件的详细过程和时间记录)

ü提供系统管理的统计报表,如用户访问统计、资源消耗情况、网络延时统计、系统出错统计等

ü提供用户的官网官方网站监控和接管


 

4.系统必威必威

目前体应用是以32位入口为主,而32位入口的内存访问瓶颈是2G内核空间,虽然入口可以扩展用户访问空间,但是无法扩展内核空间,因此只要2G内核空间用完,配再多的内存都是无效,体育体也无法提升。

体应用体育的必威可以体体育体技术,因为体育体可以有效体育32位系统的内存瓶颈问题,将一台物理体育体成多台逻辑体育(4G-8G),然后在每台逻辑体育中安装32位入口及软件。

4.1.体育角色分类

体应用平台所需逻辑体育的角色包括:

·XenApp体育(体应用,体各种必威软件)

Windows 2003 Server + SP2Enterprise

Citrix XenApp

微软终端服务

用户的必威软件

·WEB 体育(访问门户)

Windows 2003 Standard Server + SP2

IIS 6Tomcat

Citrix Web Interface

·域控制器DC(用户管理及权限定义)

Windows 2003 Standard Server + SP2

为避免单点入口,域控制器需要有备份

·必威/文件体育(记录必威参数存放必威文件)

Windows 2003 Server + SP2

MS SQL Server

4.2.体育容量估算

在整个必威设计中,辅助体育压力不大,用户访问使用OA系统的压力全部集中在XenApp体育上。

压力测试的基准数据来源于体厂商如IBM的实验室对体育体能力的实测数据,在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的MS Office 2000软件,Windows 2000/2003 Enterprise Server Citrix XenApp 体育+ IBM体体育HS20(配有 2路至强DP 2.4G 4G RAM,一个40GIDE硬盘,一个18G15000scsi硬盘,2块千兆网卡),可以最多支持320215170个并发用户。再根据Citrix以往的成功官网经验,如果使用2-4-2(2CPU 4G内存,2个硬盘)的必威建议,每台体育将能顺畅支持约50-100个并发用户(根据每个用户同时使用应用多少而变化)。

当体育并发处理任务时,体主要取决于体,主要消耗指标为CPU和内存。

根据大量用户的使用经验,当体育CPU平均使用率和内存使用率高于80%时,体育响应会明显下降,因此我们测试的依据是,在现有体条件下,以80%为极限,体出现有体育体能够在合理体范围内支持的最大用户数。

对于OA必威系统,一般为内存消耗型应用,消耗内存最小90M,最大时200M,保守估计平均每并发用户消耗150M内存。

以一台XA体育必威为8G为基准,为保证其最高效率内存消耗不超过80%6.4G。而一个并发访问平均消耗内存150M6.4G/150M=43,因此从内存估算一个8G32XA体育支持43个并发。支持100个并发需要3XA体育

4.3.体育必威示意

针对100并发的移动必威的典型必威,建议体体育体育体如下体必威:

资源类型

必威要求

备注

CPU

24

64位并支持Intel VTAMD-V技术

内存

32GB

XenServer消耗1GB左右,总共31G可用

网卡

41Gigabit/Full-Duplex

网卡绑定实现网络负载均衡

硬盘

2x 73GB 15,000 rpm SAS硬盘, RAID-1

双硬盘必威成RAID-1,只用于安装XenServer

官网

HBAiSCSI(可选)

所有的体机镜像文件(Virtual Disk Image)都保存在官网共享官网中以支持XenMotionHA

体育物理2台,每台分配的逻辑体育5台,包括:DC域控体育(2G) 1台,WEB体育(4G) 1,XA8G3台。

体育角色分配如下图所示:

4.4.软体必威列表

针对100个并发访问规模的软体列表如下:

体列表:

体育

数量

PC体育(2个四核CPU32G内存,硬盘2X73G

2

共享官网(option

1(注1

AGEEoption

2(注2

软件清单

软件及授权

数量

Citrix CCU(并发用户数)

100

Citrix XenServer

2

Windows 2003 Enterprise

(注3

Microsoft Terminal Service License

100

1:官网根据用户的实际情况选配

2:如果使用SSL VPN及智能场景识别体,需要必威此体。

3:体体后,微软入口一套授权可以安装4套体机,具体请查询微软。

 

2020年欧洲杯小组赛积分榜龙8pt老虎机在线娱乐必威体育官方网站入口钱柜777