电信业务运营商BSSCallcenter系统客户端大集中Citrix解决方案.doc

电信业务运营商电信业务运营商 bss/callcenter 系统客户端大集中系统客户端大集中 citrix 解决方案解决方案 思杰系统亚太有限公司思杰系统亚太有限公司 a world where anyone can work from anywhere 第-1-页 目 录 一一 前言前言 -3 二二 总体方案总体方案 -4 1需求分析需求分析-4 2总体架构总体架构-6 3应用场景应用场景-8 1）boss/call center 营业厅改造-8 2）boss/call center 远程访问与合作营业厅扩展 -10 3）boss/call center 与 oa 互访及客服前移-12 4投资回报分析投资回报分析 -13 三三 技术方案技术方案-14 1技术原理技术原理 -14 2功能介绍功能介绍 -16 1）负载均衡-16 2）图像加速-17 3）单点登录-17 4）智能审计-17 5）智能访问-18 6）性能监控-18 3 系统配置系统配置-19 1）客户端配置-19 2）服务器配置-20 3）软硬件配置列表-22 四四 附录附录-24 附录一：附录一：citrix 公司简介公司简介 -24 附录二：附录二：citrix 在电信行业的应用在电信行业的应用 -25 vodafone（沃达丰） -26 a world where anyone can work from anywhere 第-2-页 telus mobility -27 中国某移动业务运营商 -28 a world where anyone can work from anywhere 第-3-页 一 前言 当今企业发展趋势，业务随需而动。 这是全球经济环境处于飞速发展和变化中的必然结果，电信行业也正在向合作联盟、业务外 包以及全球化方向发展，人员工作环境更加具有移动性，组织体系处于不断的重组和收购之中， 同时随着业务的要求，电信企业的应用不断地变化和更新，其分支机构和合作伙伴不断扩张，所 有这一切都对电信企业的 it 基础架构提出了挑战。 以 boss/call center 系统为例，基于传统 it 基础架构的 boss/call center 系统是静 态体系的产物，每一次升级或者新的应用或用户的部署都会对现有体系产生冲击，管理人员需要 消耗大量的时间和精力对软硬件进行维护，开发人员需要针对各种应用场景开发应用版本，同时 随着用户数量和身份的增多，架构体系不灵活的矛盾凸现，企业为了应对不断下降的应用性能， 只能不断地购买和升级服务器和 pc 机，以及为日益拥堵的数据传输购买和增加带宽。同时业务 和工作人员逐渐被各种应用终端硬件所局限住，安全漏洞难以管理。 大集中架构从体系上改变了这一切。越来越多的 boss/call center 部署采用了 boss/call center 客户端大集中的概念，即在不用重新开发和改动 boss/call center 系 统软件的前提下，所有的 boss/call center 客户端集中在中心服务器上部署，而不用在客户 端机器上安装，通过中心服务器强大的并行计算能力将多用户计算结果控制投放到各个客户端设 备，从而不仅实现了用户将 boss/call center 系统从 c/s 转 b/s 的目标，而且达到了更高层 次的基于服务器计算模式的虚拟化应用，实现了用户对应用的逻辑访问，而与其物理位置和物理 设备无关，因此大集中式 boss/call center 系统是一种动态结构，能够更加灵活地适应电信 企业的业务扩张。 citrix 是大集中架构的倡导者，是应用发布和虚拟计算的领导者，为用户提供动态灵活的集中 it 架构，关注用户访问应用的体验。citrix 的理念是，任何用户都可以在任意时间、任意地点、 通过任意设备和网络简单、快捷、安全和策略的访问应用。 a world where anyone can work from anywhere 第-4-页 二 总体方案 1需求分析需求分析 电信企业目前的 boss/call center 系统仍然大量采用 c/s 系统，属于传统的分布式架构， 这种结构当用户规模扩大到一定程度，企业会逐渐面临如下问题： 管理维护困难，由于 boss/call center 客户端是用户访问 boss/call center 系统的入口，企业必须对其进行管理和维护，但是当 boss/call center 客户端分 散部署在大量的客户端 pc 机上时，维护和管理成为一项庞大而繁琐的工作 系统升级困难，按照传统模式进行 boss/call center 系统的部署升级和改造，覆 盖面包括整个最终用户的客户端 pc 机，因此会带来整个企业范围的系统变动，加大 了项目周期和难度。 网络问题，传统模式对网络的要求过高，只有在局域网里才能初步保证 boss/call center 系统性能，因此按照传统模式将 boss/call center 系统延伸到分支机构 或合作伙伴，需要铺设和购买大量的网络带宽，而且随着 boss/call center 系统 功能越来越多，数据量越来越大，带宽总是处于短缺状态，需要的额外投资越来越多。 安全性问题，传统模式的安全漏洞很多，比如 boss/call center 客户端的扩散会 带来业务逻辑的泄漏及业务敏感信息的泄漏，而最终用户的 pc 机的混乱环境不仅会 使得 boss/call center 客户端工作异常，而且其对 boss/call center 服务器 的直接访问会给后台服务器带来危害。 性能和效率问题，boss/call center 系统对于电信企业属于关键业务系统，必须 保证业务响应的要求，但是实际使用中往往由于网络问题、硬件问题或者业务高峰等 造成使用性能不稳定，完成一笔计费业务需要时间不等，直接导致服务质量下降，无 法进行业务质量控制。 a world where anyone can work from anywhere 第-5-页 扩展性问题，由于以上各个方面的限制，使得 boss/call center 系统无法按照业 务的要求进行扩展，比如合作营业厅需要使用 boss/call center 系统的部分功能， 但是传统模式对于安全问题无法解决，或者网络问题导致性能成为障碍等等，使得 boss/call center 系统安照传统模式难于扩展。 投资回报，传统模式需要不断地在网络和硬件上投资，不停地更新换代，同时需要维 持庞大的技术支持维护队伍对整个系统进行维护，对企业来讲是一项低回报的投资。 传统的 boss/call center 系统面临着如此之多的问题，已经不单单的是硬件、网络或者 软件等某一方面问题，而是传统架构带来的问题，传统的 boss/call center 系统架构是从 c/s 系统的部署模式简单地扩展而来的，只有在局域网里才能高效运转，但是企业的 boss/call center 业务覆盖早已经远远超出了局域网，而如果直接将在 boss/call center 系统部署在 广域网上，就不可避免地出现上述问题。 传统 boss/call center 部署架构如下图所示： 传统 boss/call center 系统架构带来问题的根源在于其 boss/call center 客户端大 量地分散在企业各个物理位置，而这些 boss/call center 客户端对硬件和网络均有很高的要 求，为了让这些客户端正常运行，企业的维护和管理范围无限扩大，不仅投入大量人力物力对 a world where anyone can work from anywhere 第-6-页 boss/call center 客户端进行维护，同时需要投入大量资金改造网络和硬件，但是依然无法 确保性能、安全等问题。 从架构层面解决如上问题，必须将 boss/call center 客户端上收，实现大集中模式。 2总体架构总体架构 boss/call center 客户端大集中是指业务人员本地 pc 机上不再安装 boss/call center 客户端，而是在数据中心部署 citrix 服务器集群来运行每个业务人员的 boss/call center 客户端，这种架构一方面通过 citrix 虚拟应用技术实现了业务人员通过未安装 boss/call center 客户端的标准 pc 或终端照常访问和使用 boss/call center 系统，另一 方面大集中架构将企业 boss/call center 系统的部署运行还原到局域网内，将其管理和安全 保护范围限制在数据中心内，从而全面提升管理、安全、性能等各个方面。 boss/call center 客户端大集中架构如下图所示： 可以看到，蓝色部分为原有架构及访问点，citrix 对原有架构非常平滑地进行了改善，原有的 a world where anyone can work from anywhere 第-7-页 后台 boss/call center 服务器及局域网访问保持原样不动，只是在营业厅用户访问和 boss/call center 服务器之间增加了 citrix 服务器集群，主要实现对 boss/call center 客 户端的集中部署和计算，这样可以大大减少 it 维护，降低在广域网络上的数据传输和带宽占用， 全面提升远程访问的效率，并且由于客户端软件不再扩散到远程分支机构，管理得到进一步加强， 系统整体安全性得到提高。 这种基于服务器运行模式的大集中架构已经在全球被大量的电信、金融、政府和企业客户所 采用，可以在管理维护、投资成本、应用性能、安全和业务连续性各个方面对 boss/call center 系统进行提升： 首先从管理维护的角度，这种集中管理的优势显而易见：以前的软件部署和管理，工 程师们需要对每一台电脑进行安装和维护工作，低级的重复劳动消耗了大量的人力物 力，而且电信企业覆盖面广业务点多，管理人员就算频繁出差，也无法满足企业的业 务响应要求。而现在 pc 机上不再安装 boss/call center 客户端软件，成为标准 终端设备，如果一台坏了，换一台备用标准设备就可以继续工作，对业务没有影响。 设备基本维护由厂商提供，企业的 it 管理人员只管理和维护中心服务器，通过应用 策略去设定每个用户或用户组的行为，管理人员足不出数据中心，通过服务器上各种 数据、策略和信息管理着整个企业用户对应用的使用，达到事半功倍的效果。 其次性能同样得到提升，集中发布降低了应用对网络和终端硬件的依赖，使其不再成 为性能瓶颈，同时 citrix 可以集中对应用进行优化，使得用户访问效率大大提高； 从安全性来看，所有的企业应用数据和监控逻辑全部保留在数据中心内，防止了敏感 信息的泄漏，可以精确地控制对各应用程序的安全访问；同时中心管理人员可以通过 审计录像对敏感操作进行记录，以备审计追踪等。 从企业的总体成本衡量，传统模式需要不断地对 pc 机和带宽进行无底洞式地投入， 同时企业存在大量的资源闲置浪费、重复建设和不合理的被迫升级等；在集中式架构 下，企业的应用不再依赖于 pc 机和客户端网络带宽，只要为每个业务人员配备一台 终端和十几 k 的带宽就可以正常工作；每次系统和软件升级只需对少量服务器升级即 可，节省了大量成本。 a world where anyone can work from anywhere 第-8-页 citrix 集中接入层还提供了各种安全和管理功能，可以实现全面的用户接入的安全控制和管理， 包括用户行为控制、远程监控、远程培训、行为审计、对各个应用的口令管理，以及整体系统的 性能监控管理等等。 a world where anyone can work from anywhere 第-9-页 3应用场景 1）boss/call center 营业厅改造营业厅改造 目前，移动公司各服务厅采用电脑终端进行业务处理，电脑和办公网络成为保障公司客户服 务工作正常开展的基础。如何才能最大程度地保证各服务厅的前、后台终端及外接设备正常运作， 降低故障发生率、缩短故障处理时间是信息技术中心管理室的重要职责，同时也是目前面临的重 要问题。移动公司目前的系统维护模式仍采用各服务厅的终端发生故障时进行派单，少数系统维 护人员派车赶往现场集中处理的模式。但由于各服务厅遍布各县/镇/区，离公司总部距离普遍稍远， 在系统维护人员短缺的情况下又不能派人常驻各服务厅进行终端维护，所以在终端电脑维护和故 障响应时间方面一直未能达到让人满意的效果；随着各服务厅终端数量越来越多，目前的设备维 护模式已经不能适应高效率、高质量服务的发展需求，对现有的设备维护模式进行改革势在必行。 服务营业厅面临的问题：服务营业厅面临的问题： it 维护支持响应滞后，对于一般的市公司已经达到 1000 台电脑、100 台打印机和 200 台网络设备的 it 规模，其中服务系统客户端软件的少部分故障可以通过远程软件来 完成处理，绝大部分故障则只能派人现场处理，而最远的镇服务厅离市公司大概 100 多公里，来去要花费四个小时。由此可见，现在各服务厅终端维护模式无法满足各服 务厅的正常工作的响应要求。服务厅是移动公司的主要提供业务办理渠道，每天有大 量客户到服务厅办理业务。所以各服务厅的前台一旦出现故障，对各服务厅的工作将 有重大影响。 各服务厅系统升级工作难于统一实施，每次各服务厅操作系统升级，都会有一些终端 无法正常进行，只能手动升级，这造成了各服务生产终端维护工作量特别大。另外各 服务厅终端的操作系统使用时间已近 3 年，昼夜不停的使用导致电脑操作系统运行较 慢，对所有电脑统一进行重新安装操作系统既耗费人力、物力，而且也会占用服务厅 工作人员大量的时间，目前来说很难实行。而且各服务厅现有终端的硬件维护工作量 将会越来越大，各服务厅大部分电脑终端陆陆续续的即将超过 3 年质量保修期，早期 a world where anyone can work from anywhere 第-10-页 购买的电脑已低于服务厅要求的标准配置，对于过保的电脑硬件维护和升级将在以后 工作中占较大比重，目前也缺少终端电脑硬件配置的详细资料。 前台生产终端系统存在较多安全漏洞。生产终端全部采用 pc 机，存在很多众所周知 的安全漏洞问题，很容易受到黑客攻击、病毒入侵的影响。生产终端缺乏严格管理和 有效控制，无法保证接入终端和用户身份的合法性和可靠性。 o终端用户在本机上具有管理员的权限，可以随意安装与业务无关的软件、访 问与业务无关的网站、更改系统的设置，容易导致一些终端部分业务软件不 能正常使用。 o对于存在安全问题的设备，目前采用手工查找 mac 地址的方式定位其所连接 的交换机端口，比较麻烦，所需时间较长，往往会影响到网络的运行。 o目前对终端定期扫描采用网络扫描器，扫描不同网段的终端速度比较慢，而 且会占用很大带宽，扫描自动化程度不高。 o远程控制方面形式不够统一，而且需要终端提供密码，给远程维护带来很大 不便。 实施实施 boss/call center 客户端大集中改造的收益客户端大集中改造的收益 boss/call center 客户端大集中后，用户的 pc 机上不再安装 boss/call center 客户 端，因此访问 boss/call center 系统对 pc 机和网络的要求降到了最低，终端维护变得简单， 企业 it 人员不再维护 pc 机，所有的访问管理均可以通过远程管理。 这种模式带来的收益包括： 高效率的 it 支持响应，通过 boss/call center 客户端大集中部署后，能够实现 对生产终端的统一标准化安装、安全策略自动分发和同步、安全补丁自动升级等，实 现对生产终端以及网络设备的集中、统一管理。对中心终端及网络设备远程集中管理， 将极大程度地提高维护效率、增强终端安全性和稳定性以及极大降低公司维护成本。 a world where anyone can work from anywhere 第-11-页 安全性大大提高，当前，由于安全补丁或病毒升级包更新不及时造成的生产力损失已 经成为 it 管理中的重要问题， 软硬件投资降低 （根据具体情况进行计算） 2）boss/call center 远程访问与合作营业厅扩展远程访问与合作营业厅扩展 目前 boss/call center 系统有大量的远程访问需求，主要来自于合作营业厅业务，而以 目前 boss/call center 系统的传统架构如果对合作厅开放远程访问，必然在性能和安全两方 面之间难以平衡： 由于合作厅属于合作伙伴，从 it 架构来看属于企业外部访问，所以对其访问的安全控制要求 要高于企业内部访问，目前的 boss/call center 架构由于缺少在 boss/call center 客户 端和服务器之间的安全控制，只能另寻出路，有的在网络层寻找办法，比如采用网闸技术，实现 物理连接层的隔离；有的干脆为远程访问另外建立一套 boss/call center 服务器，实现远程 用户和企业内部客户的分离。而无论哪种方案，为了保证 boss/call center 系统的远程访问 时的性能，企业还要对合作厅到 boss/call center 服务器之间的网络进行投资，为企业带来 了额外的负担。 建立两套 boss/call center 服务器的做法属于无奈之举，并不可取，因为这种模式需要 定期地同步两套甚至多套 boss/call center 服务器和数据，不仅造成了额外的管理维护成本， 并且不能保证两套系统的一致性；而如果采用网闸技术，那么传统的 boss/call center 客户 端部署在营业厅的 pc 机上，其访问 boss/call center 服务器时必然要经过网闸，并且受到 广域网带宽的限制，性能无法保证；同时由于 boss/call center 连接发起方位于合作伙伴的 pc 机，无法严格控制客户端行为，也就是说，用网络层安全技术是无法完全解决应用层安全问题。 实施实施 boss/call center 客户端大集中改造的收益客户端大集中改造的收益 boss/call center 客户端大集中结构很好地解决了网络安全对 boss/call center 系 a world where anyone can work from anywhere 第-12-页 统性能的影响，如下图所示： 大集中模式中 boss/call center 客户端位于网闸以内的 citrix 服务器上，和 boss/call center 服务器同属数据中心内的局域网运行模式，能够保证运行的高效率，而用户的访问经过 网闸，由于 citrix 的连接协议适用于延时和窄带网络，因此用户可以通过窄带网连接，享受局域 网的 boss/call center 运行速度，访问体验不受网闸影响。 同时由于 boss/call center 客户端位于数据中心，boss/call center 应用连接完全 处于企业内部 it 的管理和监控范围之内；而合作伙伴只能通过 citrix 服务器被授权访问应用，无 法直接与 boss/call center 服务器发起连接，整体安全性得到大大提高。 而基于大集中架构的 boss/call center 系统由于解决了远程用户的安全访问、应用效率、 管理维护等问题，因此非常利于合作营业厅的扩展，boss/call center 系统对合作方的硬件 和网络没有硬性要求，合作方可以通过任意设备任意网络访问，只需要在 citrix 服务器上进行身 份认证即可。因此移动营业厅可以推出多种产品打包方案吸引合作伙伴，双方的关系更加灵活和 可控。 例如双方签订了一年的合作合同，boss/call center 客户端集中平台就对其开放相应的 功能，合作方是什么样的合作级别，就开放什么样的功能，非常灵活，到期终止合作，只需取消 权限即可，所有的软件和数据没有扩散和泄漏，全部在企业自己的管理控制之内。这样可以促使 其合作营业厅模式得到极大的发展。 a world where anyone can work from anywhere 第-13-页 3）boss/call center 与与 oa 互访及客服前移互访及客服前移 目前大部分企业内 boss/call center 系统与 oa 系统是网络层分离的，这是早期没有相 应的安全解决方案造成的现状，这给工作人员带来的不便是显而易见的。 同时企业的客服呼叫中心在服务提供方面会发挥越来越大的作用，当用户打进来电话时，客 服人员需要即时查询该用户的缴费信息，查询互联网相关资讯，甚至使用即时通信如 qq、msn 等工具为用户提供服务，客服人员需要访问各个系统，但是目前的传统 boss/call center 架 构难以支持跨部门的访问。 除了网络分离的现状外，boss/call center 客户端部署也是互访的障碍之一，由于大量 的 oa 和客服人员本身的 pc 机环境复杂，已经难以管理维护，再增加 boss/call center 客 户端无疑在安全上，还是 it 维护所都是无法支持的。 实施实施 boss/call center 客户端大集中改造的收益客户端大集中改造的收益 通过实施 boss/call center 客户端大集中改造，可以在 boss/call center 网和 oa 网之间建立一个互访隔离区，boss/call center 和 oa 不可以之间访问，但是可以通过互访 隔离区的 citrix 服务器访问对方，如下图所示： 同时通过 citrix 服务器可以将 boss/call center 客户端发布给 oa 人员和客服人员使用， 以客服人员为例，其访问 boss/call center 系统是通过 citrix 的虚拟化技术，其本机环境与 boss/call center 系统依然实现了隔离，但是客服人员经过授权，可以看到和使用 boss/call center 系统里的用户信息。 a world where anyone can work from anywhere 第-14-页 4投资回报分析 a world where anyone can work from anywhere 第-15-页 三 技术方案 1技术原理 为什么在这种大集中模式中用户没有安装应用软件，但是能够照常使用这些应用？ 这就是虚拟化计算实现的效果。虚拟化计算的核心是 ica 协议，ica 协议连接了运行在 cps 服务器上的应用进程和远端客户端设备，通过 ica 的 32 个虚拟通道（分别传递各种输入输出数 据如鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出 数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户 端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。 cps 虚拟化应用发布原理如下图所示： ica 传输的主要为人机交互数据，例如屏幕刷新和鼠标键盘信息，同时 ica 协议是一种高效 率的数据交换协议，采用了大量的数据压缩、加密和连接优化技术，因此每一个用户的连接只占 用 10-20k 的网络带宽。 ica 对带宽消耗的改善 根据 citrix 在用户环境中的测试，实际的业务数据和 ica 人机交互数据对带宽的消耗对比如 a world where anyone can work from anywhere 第-16-页 下图所示： 从上图可以看出，真实的业务数据（深蓝色线，发生在 citrix 服务器和应用服务器之间）往 往是大量和突发的，而经过 ica 的过滤后（浅蓝色，发生在 citrix 服务器和客户端之间） ，传输量 非常小和平滑，因此 ica 数据非常节省广域网带宽。 citrix 模式对 boss/call center 系统的改善：citrix 用户针对 boss/call center 系统 进行了全面的测试，使用传统 boss/call center 客户端访问和 citrix 方式访问，在打开 boss/call center 系统时，两种方式对比数据如下： 操作名称操作名称结构方式结构方式响应时间响应时间 （s s） 上行数据量上行数据量 （bytebyte） 下行数据量下行数据量 （bytebyte） 总数据量总数据量 （bytebyte） 不使用 citrix 产品 61.8582338533646535984 打开 boss/call center 使用 citrix 产品 4.10277533086083 a world where anyone can work from anywhere 第-17-页 响应时间对比（s） 61.858 4.1 0 10 20 30 40 50 60 70 不使用citrix使用citrix 传输数据量对比（byte） 535984 6083 0 100000 200000 300000 400000 500000 600000 不使用citrix使用citrix 由于 boss/call center 系统客户端和服务器之间有大量的数据交互，使用 citrix 集中模 式可以有效地降低数据传输，大大提高整体性能。 而对于系统中的文件，由于 citrix 集中模式是在服务器上打开文件，因此用户可以快速地打 开阅读，而无须将庞大的文件通过低速网络下载到本地才能够处理。 那么为什么说，用户通过应用虚拟化技术访问 cps 服务器，比直接访问后台服务器更加安全? 因为客户端直接访问后台时，之间传输的数据是真实的企业应用数据，该数据会被缓存在用 户本地或在传输中被截获，这些都是不安全因素；而用户访问 cps 服务器时，之间传输的是屏幕 增量变化信息和鼠标键盘变化信息，用户端无任何应用数据缓存在本地，同时中途截获这些信息 然后反推出用户真正的业务操作和数据比直接截获业务数据困难上千倍。 因而可以说数据总是存放在最安全的地方。cps 带来的最大益处是采用应用虚拟化方式阻止 数据任何时候离开数据中心。对于远程用户从公网访问内网，cps 通过严格的用户认证进行安全 权限控制。 对于企业越来越严格的审计要求，应用 cps 虚拟化发布应用可以提供复杂的内控和审计功能。 对于受控用户或敏感操作，cps 可以提供用户操作应用软件的记录监控，管理人员不仅可以实时 在线地监控用户的屏幕操作，还可以用类似录像的方式记录下来，以备审计或回朔检查。 2功能介绍 citrix 集中应用发布平台的核心产品是 citrix presentation server （简称 cps） ，提供了全面的 a world where anyone can work from anywhere 第-18-页 性能优化、安全访问、集中管理和审计等功能，下面就 cps 主要功能进行描述。 1）负载均衡）负载均衡 cps 内置了负载均衡功能，用户无需额外购买任何组件。 cps 的集群名称叫做 farm，在一个 farm 之内负责计算负载量和分配连接的 cps 服务器的角 色叫做 data collector，所有 cps 服务器的负载状况会存入数据库并实时变化，data collector 会查 询 farm 内所有 cps 服务器的负载情况，决定将下一个连接交给 farm 内哪一台最空闲的 cps 服 务器。如果一台 data collector 失效，会有备份的 cps 接替。 cps 提供给用户多种负载均衡算法，其指标包括：cpu 利用率、内存使用率、磁盘交换等十 多项指标，用户还可以针对不同应用类型自行定义负载指标的组合。 2）图像加速）图像加速 cps 不仅降低了在客户端数据传输量，还提供了多种窄带网上的图像加速功能，如： 图形加速：针对如 jpg 等图片的传递，cps 提供了进一步的图形压缩，如采用大比例 的 jpg 压缩算法等降低实际的图形传递数据量 flash 加速：针对浏览器中的 flash 插件进行加速，可以提高大多数 web 应用的 现实效率 移动图像加速：针对用户对图像进行平移或转动的操作，在窄带网络上会消耗大量的 带宽，cps 提供了降低图形分辨率的方式，当图像移动时降低分辨率以减少传输，当 图像停止下来后，再还原分辨率 延时加速：cps 的会话连接会针对无线网络进行优化，当窄带网络有很大延时时，会 提供本地回显和鼠标响应等优化手段。 3）单点登录）单点登录 当用户通过了身份认证后，cps 可以自动管理后台应用的帐号和口令，citrix password manager（简称 cpm） ，可以实现多系统登陆口令的自动管理，对应用系统无任何改动，是领先的 企业单点登录解决方案。 cpm 从根本上改变了传统的多口令管理方式。使用它，用户可直接登录 oa 系统或业务系统， 且口令得到了更高的安全保障。以前，用户需记住 10 个，甚至 20 个口令，而且还必须弄清楚哪 个应用配的是哪个口令，现在通过 cpm 的部署使用户只需一次身份验证，其余的工作将由 cpm a world where anyone can work from anywhere 第-19-页 完成。它将自动接入受口令保护的信息资源，执行严密的口令策略，监控口令相关事项，自动化 终端用户工作，例如口令变更，可以按照系统要求的口令策略自动生成口令。 4）智能审计）智能审计 通过 citrix 应用发布平台，任何用户使用应用的过程中可以被全程监控：用户的操作行为及 显示器上的内容变化可以通过 ica 协议存放到磁盘上，然后在需要的时候像看电影一样回放。 由于 ica 协议高效率地节省网络带宽，因此通过 ica 记录下来的用户操作录像非常节省空间， 经过测试，一个员工一整天的操作全部通过 ica 记录下来，生成的文件大小不会超过 20m。 同时为有效利用资源和保护隐私，citrix 解决方案也允许灵活定制以时间、角色、应用名称、 位置为参数的录像策略来控制录像的开始和停止。 5）智能访问）智能访问 cps 提供了全面的安全访问控制，所有访问 cps 服务器的用户，都会经过 aac 高级访问控 制，进行严格的权限控制。cps 的智能访问控制能够根据不同用户接入时的不同场景，将有相应 的接入策略与之对应，并控制用户使用企业资源的过程和操作。 例如当用户从企业内部网络来访问企业门户中的各种资源时，cps 监测到该用户访问从信任 网络发起（内部网络）后，该用户可以接入的企业资源及可以进行的对资源的操作权限相对较大； 当用户作为企业移动用户来访问企业门户中的各种资源时，该用户可以接入的企业资源及可以进 行的对资源的操作权限是有限的；毕竟，该用户是从外网接入，我们需要对其进行策略控制。当 用户使用网吧计算机通过极其不安全的公共网络接入的企业资源及进行的对资源的操作权限我们 是必须要对其进行严格控制的，此时，该用户会发现很多资源只能浏览而没有更多的控制能力。 6）性能监控）性能监控 cps 性能监控工具可以方便地监控 cps 服务器、访问客户端、网络等全方面的使用、错误、 报警、性能、软硬件变更、硬件资源情况、软件使用情况、以及 license 管理等等。 通过性能监控工具，管理人员不仅可以追踪用户对应用软件的使用情况，提前预知系统的性 能问题，并且保存数据，以供分析和产生报表。 a world where anyone can work from anywhere 第-20-页 3 系统配置 1）客户端配置）客户端配置 citrix 提供客户端三种访问方式：web 方式、pn 完整客户端方式和 pn agent 方式，其中 web 访问时，系统会自动检测用户是否安装 ica 客户端插件（或是否安装最新版本插件） ，如果 是第一次访问用户没有安装插件（或着不是最新版本） ，系统提示用户自动开始安装。web 方式提 供基本访问功能，无须用户自己进行客户端配置，而 pn 和 pn agent 需要配置并提供了更加全面 的客户端功能。 citrix 支持的客户端类型如下： 所有的终端设备（所有的终端设备（thin client） windows: 32-bit: 95, 98, nt and 2000/xp/2003/vista 16-bit: 3.1, 3.11, wfwg ce dos: 32-bit, 16-bit real mode version macintosh: imac, 68k & powerpc unix: hp-ux ibm aix solaris sparc solaris x86 sunos sgi irix compaq tru64 sco - unixware, openserver linux: red hat, caldera, suse, slackware 同时在 citrix 的体系架构中，pda 和智能手机是和 pc 机、终端具有同样地位的访问设备， 无须额外的应用开发，可以直接将后台各种应用直接发布到移动设备上。 a world where anyone can work from anywhere 第-21-页 citrix 支持的移动设备列表： 设备设备操作系统操作系统 cpu 型号型号 pdawince/pocketpcarm/ arm41 符合（pocket pc, pocket pc phone edition, windows mobile 2003, windows mobile 5 (requires client version 8.46 and above), hpc, hpc pro）的所有型号 手机wince symbian s60 3rd s80 等 多普达 818/838/858 nokia e61/nokia e70 nokia n73/nokia n95 nokia 9500/nokia 9300 sony ericsson p800/p900/p910 移动设备的 ica 客户端软件可以从如下网址下载： /english/ss/downloads/downloads.asp?did=2755 2）服务器配置）服务器配置 1）服务器并发能力 cps 同时有 windows 版本和 unix 版本，最终使用取决于用户需要发布的应用客户端软件是 运行在 windows 还是 unix 平台上。同时由于 citrix 发布应用和终端设备无关，还可以实现 windows 客户端访问 unix 应用，或者 unix/linux 客户端访问 windows 系统上的应用，并且可以 同时的去访问不同操作系统上的各种应用。 设计 citrix 服务器集群之前，需要对并发访问量进行估算，已保证 citrix 服务器集权具备支 持用户访问量的处理能力。根据我们在 ibm 实验室的数据，在模拟多个并发用户分别以简单、普 通、高负载三种操作频率使用流行的 ms office 2000 软件，windows 2000/2003 enterprise server citrix presentation server ibm 刀片服务器 hs20（配有 2 路至强 dp 2.4g， 4g ram，一 个 40g 的 ide 硬盘，一个 18g15000 转 scsi 硬盘，2 块千兆网卡） ，可以最多支持 320、215、170 个并发用户。再根据 citrix 以往的成功实施经验，由于用户一般会访问多个应用， 如果使用 2-4-2(2 路至强 cpu， 4g 内存，2 个硬盘)的配置建议，每台 citrix 服务器将能顺畅支 持约 50 个并发用户，如果服务器内存扩展到 8g（pae 打开） ，有可能支持到 100 个并发用户（由 于 32 位操作系统在内存访问上的限制，所以关于扩展内存后的并发访问数，会根据用户具体的应 用类型变化） a world where anyone can work from anywhere 第-22-页 如果使用 64 位操作系统，根据我们的测试，一台 ibm3950 配 4 个双核 cpu，内存 32g，可 以支持 500 个 sap gui 的并发。 在实际服务器的配置中，我们推荐 n+1 负载均衡及冗余原则，针对 500 并发的访问量，需要 部署的 citrix server： 32 位操作系统（4g）：500/50+1=11 台 32 位操作系统（8g）：500/100+1=6 台 64 位操作系统：500/500+1=2 台 2）服务器软件配置 由于用户的工作不仅是访问应用，还涉及了用户认证、文件存储等一系列相关工作，所以除 了 citrix 服务器集群外，仍然需要其他相关服务器，如 ad 域控制器、文件服务器和数据库服务 器等，服务器的逻辑分类及相关安装软件如下： citrix 服务器 windows 2003 server + sp2（注意如果使用 pae，需要 200