烟草行业云计算技术的运用(共4277字).docVIP

烟草行业云计算技术的运用(共4277字) 由于公司对办公的及时性需求较高，包括领导、客户经理等人员因出差等原因不在公司办公电脑前或者外出时没有携带笔记本等设备时，很难查询相关业务的信息和批阅相关的工作，从而影响工作效率。同时，当数据中心出现故障，而IT管理员或相关人员下班回家或者因为公务不在公司时，系统的障碍排除将会变得非常麻烦，相关人员会花费大量的时间在来回的路上，及耽误时间也会极度影响效率。为了方便办公，提高工作效率，我们寻求一种能满足无论何时何地，只要有一台任意的智能终端，即可通过Internet网络（不论是有线网络或者3G甚至2G网络），登陆相关应用，或内网的桌面，从而对系统进行查询，维护或者批阅文件，进而实现远程办公，大大提高工作效率。如图中所示，我们利用Citrix的XenApp及XenDesktopTM虚拟化软件，为需要外出办公人员提供XenApp及XenDesktop服务，通过ICA协议进行加密封装，通过网络（无论是Internet高速网络还是3G甚至是2G网络），以流的形式，最终用户就可以安全高效的访问该虚拟应用或者桌面，与此同时Citrix的这套虚拟化系统不仅可以在办公室、在家里办公，而且还可以随时随地的通过智能手机、移动电话、掌上电脑等设备接入，让移动办公成为可能。由于CitrixICA交付技术带来的安全特性，移动办公系统还能够有效避免联通互联网所带来的安全隐患。同时还可以大幅减低成本。这样就解决了移动办公的难题，同时相比较以往的其他方式，这样的成本更低，安全性上对更高，还大大提高了工作效率。 1技术工作原理 Citrix虚拟计算构架通过在后台应用系统前端部署一台专门执行应用程序或者Windows桌面的服务器，利用Citrix桌面及应用虚拟化的ICA协议将虚拟的应用或者桌面像投影机一般“投影”在我们的PC机或者各种各样的智能终端上。由于在传输过程中采用的是ICA专用协议，最终用户只有键盘、鼠标的操作会被映射到虚拟桌面上，虚拟桌面或者应用也只有屏幕的变量会被发送给最终用户，在实际过程中上，没有真实的应用数据的交换，这样就做到了用户操作和内部网络的彻底隔离。在用户使用他们的虚拟应用或者桌面的时候，谁可以访问什么，如何访问都可以通过Citrix针对单个用户或用户组设置高度细化的策略，以限制在用户会话期间是否可以访问硬盘、打印机、串口和剪贴板功能（即复制和粘贴），防止从数据中心下载和复制数据。并且在用户登录的时候系统还可以实现集成端点设备扫描。根据管理员定义的标准对客户端系统进行评估，以执行经过审核的安全配置，比如拥有最新的安全性和操作系统软件。然后，就可以将其结果用作决定是否允许访问以及可以访问多大范围的因素。例如，如果用户使用的系统能够满足企业的完全访问标准，而且能够访问所有资源并进行互动，则可以在这一场景中进行配置；反之，如果该用户从安全性较低的位置、连接或设备访问应用和数据，则可以为其提供访问相同应用的权限，但是仅限于在企业网络内打印和保存文件。 2技术优势 集中式的数据保持和管理。Citrix虚拟化技术的最强大安全特性之一是其集中式架构，它能带来以下三大优势：减少数据丢失–同时由于桌面在集中化的数据中心上运行，而用户可以查看正在工作的实时屏幕更新或镜像并进行互动，但是不会有任何相关信息被实际交付到他们的设备上。这样即使实际使用的设备丢失也不会丢失任何数据。集中保护-托管的桌面也可以通过企业大多数中央办公室和数据中心的强大、集中安全性基础架构获得充分的保护。简化修补。由于所有应用都进行集中的管理和维护，因此可以对软件漏洞进行更彻底、更高效的修补。管理员只需要为每套应用打补丁和维护一个集中的镜像，而不需要在分散于全球的若干设备上维护数百个甚至数千个镜像。 安全访问、交付和限制。负责控制谁拥有访问虚拟化资源的权限，从而确保用户会话的保密性并保护离线操作可用的任何数据的XenApp安全性特点包括：用户认证-XenApp本身能够支持各种不同的认证机制，包括ActiveDirectory、ActiveDirectoryFederationServices、RADIUS、Kerberos、穿越认证（用户桌面密码被透明提交到服务器），和双因子验证的多个选项，比如RSASecurID标记和智能卡等。此外，还可以通过利用可用的SDK并使用现有的CitrixReady安全性解决方案来进行生物测定和其它形式的验证。单次登录-集成的单次登录技术可以实现具体的密码管理和控制。它可以支持自动应用登录、用于控制密码强度和期满的策略、自助密码重新设定（一种能强化密码规则而不增加用户和系统管理员负担的基本功能）。用户只需要一组登录信息，就能够安全地启动多个由XenApp交付的受密码