基于应用虚拟化技术构建新型应用云平台的研究.docVIP

基于应用虚拟化技术构建新型应用云平台的研究 　　摘 要 　　本文介绍通过使用Citrix虚拟化应用技术为用户提供安全的应用操作运行环境，使系统运维主要集中到数据中心，有效提高企业信息系统的性能、效率和管理能务，降低信息化的总体成本。 　　【关键词】应用虚拟化 Citrix XenApp ICA协议 　　1 现状及问题 　　随着国家电网公司SG186系统的推广和深化应用，公司的生产、经营、管理等各项业务更多地倚重于信息系统。信息化建设的显著成效，为公司提供了方便快捷的服务，但与此同时也给各类计算软硬件系统的运维带来较大的压力。如何实现高效、安全的客户端管理，成为池州公司当前的一项难题。 　　1.1 难于管理 　　当前，池州供电公司内部的用户环境仍属于传统的使用方式，每位员工都使用独立的PC机，特别是供电所、营业厅的PC机，部署分散，而国网公司对终端信息安全的要求越来越高。当偏远站点操作人员的IT水平无法达到维护机器软硬件要求时，面对应用故障时往往只能束手无策。 　　1.2 维护成本高 　　虽然PC机硬件成本较低，但却抵不过高昂的管理与维护成本。软件部署、更新及补丁安装等都属于随时要进行的PC机维护工作，这些需要IT人员亲临现场提供技术支持，中间不可避免产生交通，餐饮等费用，降低了工作效率又增加了运维成本。 　　1.3 难以实现数据保护与保密 　　有些图纸及数据分散存放在个计算机上，由于分散保存，很难对文档的进出进行有效控制及备份。技术人员经常需要对因PC机故障或文件丢失等情况下对数据进行恢复，不能做到数据随时备份，数据丢失的风险仍然会威胁到重要数据的保密性。 　　1.4 资源利用率不高 　　由于PC机的分布性，很难通过资源归集共享的方式来提高利用率、降低成本。 　　1.5 维护工作量大 　　每一台计算机都需要安装软件，客户端软件的安装部署需要一台台操作，时间长，工作量大。 　　2 解决方案 　　针对上述面临的问题，经过多方选型，池州供电信息运维人员研究采用了Citrix 虚拟应用技术。它能为池州供电的用户提供安全的应用操作环境，使系统运维主要集中到虚拟服务器端，降低终端的运维需求。 　　Citrix XenApp应用虚拟化平台使用的核心是虚拟化技术，虚拟化计算的核心是ICA协议，ICA协议连接了运行在Citrix应用虚拟化平台上部署的应用客户端运行环境和远端终端设备，通过ICA的32个虚拟通道（分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印、USB设备等等），运行在数据中心服务器上的应用运行环境的输入输出数据重新定向到远端客户端终端设备的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。如图1所示。 　　Citrix ICA协议是一种高效率的数据交换协议，采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用少量的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用少量的网络带宽就可以享受到局域网内的运行速度。如系统客户端和服务器之间有大量的数据交互，使用Citrix集中模式可以有效地降低数据传输，大大提高整体性能。它的另一大优势就是数据安全得到增强。ICA协议在整个传输过程中，不传输真实数据，只传输客户端的鼠标移动，键盘敲击和屏幕图像变化量，所有程序运行处理都是在后端运行，确保所有数据不出数据中心。如图2所示。 　　3 系统架构 　　通过对Citrix XenApp应用虚拟化进行深入研究测试，池州公司决定构建基于Citrix XenApp应用虚拟化的应用云平台。基于电力营业厅和变电所硬件配置简单、执行应用程序较为单一的特点，池州公司通过服务器虚拟化技术在信息机房构建云服务器为平台，并安装业务系统软件（ 营销系统、生产管理系统、门户及协同办公系统） ，为终端提供一个虚拟的应用运行环境。在实现方式上，电力终端应用虚拟化以整合业务系统为技术特点，实现在任意不同操作系统平台无需做任何修改、无需IT人员现场部署，实现业务系统快速部署、快速恢复、快速升级；同时，在数据中心后台创建多个应用虚拟化集群实现全局无单点，高可用性的目标；最后，利用Citrix的ICA协议的不传输真实数据的安全特性，提升了整个电力系统的网络安全性。如图3所示。 　　4 应用效果 　　员工利用现有计算机，以WEB或客户端方式登陆Citrix Web服务器，认证成功后，用户获得有后台管理员预先分配好的应用程序。由于服务器通过ICA协议只是传输屏幕图形变化量、键盘敲击及鼠标移动不传输真实数据，对网络的带宽占用量极低，在收费或作业高峰期时可以大大降低对带宽占用，减少用户等待时间，提高工作效率。