当前位置:论文网 > 论文宝库 > 信息科技类 > 软件开发论文 > 正文

基于应用虚拟化技术构建新型应用云平台的研究

来源:UC论文网2015-10-31 14:07

摘要:

摘 要:本文介绍通过使用Citrix虚拟化应用技术为用户提供安全的应用操作运行环境,使系统运维主要集中到数据中心,有效提高企业信息系统的性能、效率和管理能务,降低信息化的总

 

  摘 要:本文介绍通过使用Citrix虚拟化应用技术为用户提供安全的应用操作运行环境,使系统运维主要集中到数据中心,有效提高企业信息系统的性能、效率和管理能务,降低信息化的总体成本。

  【关键词】应用虚拟化 Citrix XenApp ICA协议

  1 现状及问题

  随着国家电网公司SG186系统的推广和深化应用,公司的生产、经营、管理等各项业务更多地倚重于信息系统。信息化建设的显著成效,为公司提供了方便快捷的服务,但与此同时也给各类计算软硬件系统的运维带来较大的压力。如何实现高效、安全的客户端管理,成为池州公司当前的一项难题。

  1.1 难于管理

  当前,池州供电公司内部的用户环境仍属于传统的使用方式,每位员工都使用独立的PC机,特别是供电所、营业厅的PC机,部署分散,而国网公司对终端信息安全的要求越来越高。当偏远站点操作人员的IT水平无法达到维护机器软硬件要求时,面对应用故障时往往只能束手无策。

  1.2 维护成本高

  虽然PC机硬件成本较低,但却抵不过高昂的管理与维护成本。软件部署、更新及补丁安装等都属于随时要进行的PC机维护工作,这些需要IT人员亲临现场提供技术支持,中间不可避免产生交通,餐饮等费用,降低了工作效率又增加了运维成本。

  1.3 难以实现数据保护与保密

  有些图纸及数据分散存放在个计算机上,由于分散保存,很难对文档的进出进行有效控制及备份。技术人员经常需要对因PC机故障或文件丢失等情况下对数据进行恢复,不能做到数据随时备份,数据丢失的风险仍然会威胁到重要数据的保密性。

  1.4 资源利用率不高

  由于PC机的分布性,很难通过资源归集共享的方式来提高利用率、降低成本。

  1.5 维护工作量大

  每一台计算机都需要安装软件,客户端软件的安装部署需要一台台操作,时间长,工作量大。

  2 解决方案

  针对上述面临的问题,经过多方选型,池州供电信息运维人员研究采用了Citrix 虚拟应用技术。它能为池州供电的用户提供安全的应用操作环境,使系统运维主要集中到虚拟服务器端,降低终端的运维需求。

  Citrix XenApp应用虚拟化平台使用的核心是虚拟化技术,虚拟化计算的核心是ICA协议,ICA协议连接了运行在Citrix应用虚拟化平台上部署的应用客户端运行环境和远端终端设备,通过ICA的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印、USB设备等等),运行在数据中心服务器上的应用运行环境的输入输出数据重新定向到远端客户端终端设备的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。如图1所示。

  Citrix ICA协议是一种高效率的数据交换协议,采用了数据压缩、加密和连接优化技术,每一个用户的连接只占用少量的网络带宽,而实际运行的客户端软件位于后台的局域网内,因此终端用户相当于用少量的网络带宽就可以享受到局域网内的运行速度。如系统客户端和服务器之间有大量的数据交互,使用Citrix集中模式可以有效地降低数据传输,大大提高整体性能。它的另一大优势就是数据安全得到增强。ICA协议在整个传输过程中,不传输真实数据,只传输客户端的鼠标移动,键盘敲击和屏幕图像变化量,所有程序运行处理都是在后端运行,确保所有数据不出数据中心。如图2所示。

  3 系统架构

  通过对Citrix XenApp应用虚拟化进行深入研究测试,池州公司决定构建基于Citrix XenApp应用虚拟化的应用云平台。基于电力营业厅和变电所硬件配置简单、执行应用程序较为单一的特点,池州公司通过服务器虚拟化技术在信息机房构建云服务器为平台,并安装业务系统软件( 营销系统、生产管理系统、门户及协同办公系统) ,为终端提供一个虚拟的应用运行环境。在实现方式上,电力终端应用虚拟化以整合业务系统为技术特点,实现在任意不同操作系统平台无需做任何修改、无需IT人员现场部署,实现业务系统快速部署、快速恢复、快速升级;同时,在数据中心后台创建多个应用虚拟化集群实现全局无单点,高可用性的目标;最后,利用Citrix的ICA协议的不传输真实数据的安全特性,提升了整个电力系统的网络安全性。如图3所示。

  4 应用效果

  员工利用现有计算机,以WEB或客户端方式登陆Citrix Web服务器,认证成功后,用户获得有后台管理员预先分配好的应用程序。由于服务器通过ICA协议只是传输屏幕图形变化量、键盘敲击及鼠标移动不传输真实数据,对网络的带宽占用量极低,在收费或作业高峰期时可以大大降低对带宽占用,减少用户等待时间,提高工作效率。

  由于虚拟化技术交付的是服务器上部署的浏览器,而不是客户端上的最终浏览器。在实际运维过程中,池州信息运维人员可以选择最稳定或者高效的浏览器版本进行虚拟应用发布,统一了业务系统的浏览器版本,避免终端PC上浏览器版本不同差异造成业务系统在使用过程中产生的问题。

  使用虚拟应用交付,业务系统的升级维护也变得很简单。业务系统管理员只需要在后台同时发布正在使用的业务系统和即将升级正式使用的系统,应用会平滑的交付到终端,就可以实现双系统的同时运行互不干涉,终端用户只需按照实际情况随时切换选择待升级的系统和正在使用的业务系统。

  基于ICA的专用协议,数据安全得到大大增强,由于无法获得业务系统类型及操作界面,即使黑客截获并破解到数据也无法还原到对应的业务系统上,只是获得一堆键盘敲击数据和鼠标移动信息,无法获得有价值的数据,核心数据被泄露的风险大大降低。从而保障了数据的安全性。

  由于Citrix XenApp是集中管控应用程序,按需交付,并且应用程序是运行在数据中心高性能服务器上,客户端设备只是传输相应的变化量,对客户端的计算处理能力也会大大降低,这样就延长其使用寿命,减少硬件成本投入。

  应用虚拟化自带远程运维管理工具,员工使用中有任何问题,管理员通过Citrix自带远程连接工具就可以连接到用户会话界面进行排错,十分方便。如图4所示。

  采用应用虚拟化,无需对现有网络环境,业务系统,终端PC做任何额外配置,不需要二次开发,直接就在现有环境上部署安装。如图5所示。

  采用应用虚拟化以后,应用发布变得非常方便。管理员通过在后台部署好要发布的应用程序,终端用户通过已安装的Citrix客户端插件刷新一下,就可以立即看到和使用应用程序。比传统部署方式时间大大缩短。后期移除时只需要在服务器端删除该应用,那么所有用户或指定用户将无法看到和使用该应用。

  5 结语

  虚拟技术的不断发展,为促进信息资源整理,实现云计算及“应用即服务”理念提供了解决方案,该技术“一次管理,随处交付”的方式,为用户提供了快捷、方便、安全的应用,是对企业IT架构的桌面应用的创新。随着虚拟化技术、远程桌面协议及配置管理工具等的完善,应用虚拟化技术一定会更加广泛运用,从而进入电力“应用即服务”的云信息化时代。

 

核心期刊推荐