欢迎来到天天文库
浏览记录
ID:54701650
大小:1.52 MB
页数:21页
时间:2020-04-20
《Citrix手机移动办公解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、企业移动办公及手机办公Citrix建议方案思杰系统信息技术(北京)有限公司二〇二一年七月目录1.概述2202.总体方案32.1.方案概述32.2.软件部署架构42.3.技术原理42.4.访问场景63.详细设计83.1.拓扑结构83.2.用户认证93.3.加密方案93.4.应用部署103.5.客户端要求124.虚拟应用平台功能135.系统配置方案165.1.服务器角色分类165.2.服务器容量估算175.3.服务器配置示意175.4.软硬件配置列表186.附录19思杰公司简介191.概述移动办公系统是众多企业管理层及时掌握企业信息、快速进行管理决策的必备系统,其对企业的重要性不言而喻。20
2、传统的移动办公系统(如笔记本电脑+VPN模式,或者WAP手机)在使用中往往面临着如下问题:Ø客户端差异化问题:办公系统往往是基于PC机Windows系统开发的,但是数量最大的移动终端往往是手机和PDA,将办公系统移植到手机上既费时费力,又带来了额外的开发、维护和重新用户培训等一系列问题。Ø网络及性能问题:移动办公的网络千差万别,而办公软件的运行往往是基于局域网设计的,因此很多应用在移动办公使用时因网络而产生性能瓶颈,比如当邮件有比较大的附件时,局域网内可以马上打开,但是广域网上需要等很长时间才能下载后进行处理。Ø安全性问题:移动办公是将企业关键信息传递在公共网络上,因此面临着比在企业内部
3、使用更高的安全性要求,移动办公不仅有数据被截获的危险,而且移动终端更加容易丢失,如果上面有信息敏感数据则对企业造成的无法估算的危害。同时如果外部终端接入企业内网,会对企业内部造成系统级的安全威胁。传统的技术方案所带来的这些问题,需要企业不断地投入人力物力进行解决,给企业带来了很大的管理和压力成本,因此企业提出了技术创新的要求。虚拟化技术的出现,使得企业得以从技术架构上根本解决如上问题。通过应用虚拟化使得传统应用直接升级为了面向服务的架构,因此企业的OA办公软件、业务系统和ERP系统等等,均不需要移植和安装在手机上,而通过虚拟服务就可以被手机访问和使用。虚拟化应用的特点是只要在后台服务器安
4、装一次,然后经过管理员的权限定义,就可以被用户通过任意终端设备和任意网络所使用,而所有的数据和维护管理工作全部在数据中心。虚拟化技术不仅为企业带来了很大的资源节省和降低成本,同时使得企业的IT响应能力大大提高,移动办公不再需要额外开发,而真正成为了企业IT架构的自然延伸,实现了用户随时随地地安全访问企业内部信息。1.总体方案由于Citrix虚拟应用技术,分离了应用的使用平台和运行平台,因此手机和移动终端从应用运行设备变成纯粹的输入输出设备,通过无线网络远程运行和操作Windows或Unix20平台的各种应用和服务,从而实现了用户的移动办公。1.1.方案概述在数据中心配置Citrix服务器
5、集群为应用的运行平台,实现稳定的大并发支撑能力,满足大规模移动用户的同时使用。通过虚拟应用平台实现移动办公的总体架构如下图所示:移动办公系统的部署,对于目前OA系统的架构没有改变,只是在OA门户服务器的局域网内,放置一组虚拟应用服务器集群,供移动用户访问,而固定办公用户仍直接访问OA门户服务器,因此原办公模式不受影响。通过虚拟应用平台部署移动办公系统,一方面应用更加方便使用,用户无论在笔记本上还是手机上,实际上使用的都是运行在虚拟应用服务器上的同一个应用,没有适应多种界面的要求,而且可以实现同一个应用在不同的移动设备之间的漫游,实现了业务连续性;另一方面,由于所有的应用都位于数据中心的机
6、房,集中管理的同时,也大大提高了办公数据的安全性。而在手机和虚拟应用服务器之间只需20k左右的带宽,因为其间传递的并非实际的业务数据,而是虚拟化数据。这样既保证了OA系统可以在低带宽网络下使用,又避免了业务数据在公网传输的安全隐患。201.1.软件部署架构虚拟应用服务器上软件部署包括:在底层Windows2003操作系统之上安装CitrixXenApp虚拟应用服务器,然后在虚拟应用服务器之上安装各种办公软件如OFFICE软件、邮件系统以及浏览器阅读器等工具软件。手机上的软件部署包括:在手机操作系统上安装虚拟应用接收器。手机上不安装任何应用软件的客户端,通过虚拟应用接收器,可以使用所有虚拟
7、应用服务器上的应用,整个软件架构如下图所示:手机的网络访问只需要指定虚拟应用服务器的IP地址、用户登陆的用户名和口令,以及登录域名称等信息即可,用户打开虚拟应用接收器就可以获取服务器上授权使用的应用图标,打开应用图标即可使用。1.2.技术原理虚拟应用服务器和虚拟应用接收器之间,通过CitrixICA协议建立通道,使得客户端设备可以远程操作服务器上的应用。ICA协议连接了运行在服务器上的应用进程和业务PC机的输入输出设备,通过ICA的
此文档下载收益归作者所有