电信业务运营商bsscallcenter系统客户端大集中citrix解决方案

电信业务运营商BSS/CALLCENTER系统客户端大集中CITRIX解决方案思杰系统亚太有限公司AWORLDWHEREANYONECANWORKFROMANYWHERE第1页目录一前言3二总体方案41需求分析42总体架构63应用场景81）BOSS/CALLCENTER营业厅改造82）BOSS/CALLCENTER远程访问与合作营业厅扩展103）BOSS/CALLCENTER与OA互访及客服前移124投资回报分析13三技术方案141技术原理142功能介绍161）负载均衡162）图像加速173）单点登录174）智能审计175）智能访问186）性能监控183系统配置191）客户端配置192）服务器配置203）软硬件配置列表22四附录24附录一CITRIX公司简介24附录二CITRIX在电信行业的应用25VODAFONE（沃达丰）26AWORLDWHEREANYONECANWORKFROMANYWHERE第2页TELUSMOBILITY27中国某移动业务运营商28AWORLDWHEREANYONECANWORKFROMANYWHERE第3页一前言当今企业发展趋势，业务随需而动。这是全球经济环境处于飞速发展和变化中的必然结果，电信行业也正在向合作联盟、业务外包以及全球化方向发展，人员工作环境更加具有移动性，组织体系处于不断的重组和收购之中，同时随着业务的要求，电信企业的应用不断地变化和更新，其分支机构和合作伙伴不断扩张，所有这一切都对电信企业的IT基础架构提出了挑战。以BOSS/CALLCENTER系统为例，基于传统IT基础架构的BOSS/CALLCENTER系统是静态体系的产物，每一次升级或者新的应用或用户的部署都会对现有体系产生冲击，管理人员需要消耗大量的时间和精力对软硬件进行维护，开发人员需要针对各种应用场景开发应用版本，同时随着用户数量和身份的增多，架构体系不灵活的矛盾凸现，企业为了应对不断下降的应用性能，只能不断地购买和升级服务器和PC机，以及为日益拥堵的数据传输购买和增加带宽。同时业务和工作人员逐渐被各种应用终端硬件所局限住，安全漏洞难以管理。大集中架构从体系上改变了这一切。越来越多的BOSS/CALLCENTER部署采用了BOSS/CALLCENTER客户端大集中的概念，即在不用重新开发和改动BOSS/CALLCENTER系统软件的前提下，所有的BOSS/CALLCENTER客户端集中在中心服务器上部署，而不用在客户端机器上安装，通过中心服务器强大的并行计算能力将多用户计算结果控制投放到各个客户端设备，从而不仅实现了用户将BOSS/CALLCENTER系统从C/S转B/S的目标，而且达到了更高层次的基于服务器计算模式的虚拟化应用，实现了用户对应用的逻辑访问，而与其物理位置和物理设备无关，因此大集中式BOSS/CALLCENTER系统是一种动态结构，能够更加灵活地适应电信企业的业务扩张。CITRIX是大集中架构的倡导者，是应用发布和虚拟计算的领导者，为用户提供动态灵活的集中IT架构，关注用户访问应用的体验。CITRIX的理念是，任何用户都可以在任意时间、任意地点、通过任意设备和网络简单、快捷、安全和策略的访问应用。AWORLDWHEREANYONECANWORKFROMANYWHERE第4页二总体方案1需求分析电信企业目前的BOSS/CALLCENTER系统仍然大量采用C/S系统，属于传统的分布式架构，这种结构当用户规模扩大到一定程度，企业会逐渐面临如下问题管理维护困难，由于BOSS/CALLCENTER客户端是用户访问BOSS/CALLCENTER系统的入口，企业必须对其进行管理和维护，但是当BOSS/CALLCENTER客户端分散部署在大量的客户端PC机上时，维护和管理成为一项庞大而繁琐的工作系统升级困难，按照传统模式进行BOSS/CALLCENTER系统的部署升级和改造，覆盖面包括整个最终用户的客户端PC机，因此会带来整个企业范围的系统变动，加大了项目周期和难度。网络问题，传统模式对网络的要求过高，只有在局域网里才能初步保证BOSS/CALLCENTER系统性能，因此按照传统模式将BOSS/CALLCENTER系统延伸到分支机构或合作伙伴，需要铺设和购买大量的网络带宽，而且随着BOSS/CALLCENTER系统功能越来越多，数据量越来越大，带宽总是处于短缺状态，需要的额外投资越来越多。安全性问题，传统模式的安全漏洞很多，比如BOSS/CALLCENTER客户端的扩散会带来业务逻辑的泄漏及业务敏感信息的泄漏，而最终用户的PC机的混乱环境不仅会使得BOSS/CALLCENTER客户端工作异常，而且其对BOSS/CALLCENTER服务器的直接访问会给后台服务器带来危害。性能和效率问题，BOSS/CALLCENTER系统对于电信企业属于关键业务系统，必须保证业务响应的要求，但是实际使用中往往由于网络问题、硬件问题或者业务高峰等造成使用性能不稳定，完成一笔计费业务需要时间不等，直接导致服务质量下降，无法进行业务质量控制。AWORLDWHEREANYONECANWORKFROMANYWHERE第5页扩展性问题，由于以上各个方面的限制，使得BOSS/CALLCENTER系统无法按照业务的要求进行扩展，比如合作营业厅需要使用BOSS/CALLCENTER系统的部分功能，但是传统模式对于安全问题无法解决，或者网络问题导致性能成为障碍等等，使得BOSS/CALLCENTER系统安照传统模式难于扩展。投资回报，传统模式需要不断地在网络和硬件上投资，不停地更新换代，同时需要维持庞大的技术支持维护队伍对整个系统进行维护，对企业来讲是一项低回报的投资。传统的BOSS/CALLCENTER系统面临着如此之多的问题，已经不单单的是硬件、网络或者软件等某一方面问题，而是传统架构带来的问题，传统的BOSS/CALLCENTER系统架构是从C/S系统的部署模式简单地扩展而来的，只有在局域网里才能高效运转，但是企业的BOSS/CALLCENTER业务覆盖早已经远远超出了局域网，而如果直接将在BOSS/CALLCENTER系统部署在广域网上，就不可避免地出现上述问题。传统BOSS/CALLCENTER部署架构如下图所示传统BOSS/CALLCENTER系统架构带来问题的根源在于其BOSS/CALLCENTER客户端大量地分散在企业各个物理位置，而这些BOSS/CALLCENTER客户端对硬件和网络均有很高的要求，为了让这些客户端正常运行，企业的维护和管理范围无限扩大，不仅投入大量人力物力对AWORLDWHEREANYONECANWORKFROMANYWHERE第6页BOSS/CALLCENTER客户端进行维护，同时需要投入大量资金改造网络和硬件，但是依然无法确保性能、安全等问题。从架构层面解决如上问题，必须将BOSS/CALLCENTER客户端上收，实现大集中模式。2总体架构BOSS/CALLCENTER客户端大集中是指业务人员本地PC机上不再安装BOSS/CALLCENTER客户端，而是在数据中心部署CITRIX服务器集群来运行每个业务人员的BOSS/CALLCENTER客户端，这种架构一方面通过CITRIX虚拟应用技术实现了业务人员通过未安装BOSS/CALLCENTER客户端的标准PC或终端照常访问和使用BOSS/CALLCENTER系统，另一方面大集中架构将企业BOSS/CALLCENTER系统的部署运行还原到局域网内，将其管理和安全保护范围限制在数据中心内，从而全面提升管理、安全、性能等各个方面。BOSS/CALLCENTER客户端大集中架构如下图所示可以看到，蓝色部分为原有架构及访问点，CITRIX对原有架构非常平滑地进行了改善，原有的AWORLDWHEREANYONECANWORKFROMANYWHERE第7页后台BOSS/CALLCENTER服务器及局域网访问保持原样不动，只是在营业厅用户访问和BOSS/CALLCENTER服务器之间增加了CITRIX服务器集群，主要实现对BOSS/CALLCENTER客户端的集中部署和计算，这样可以大大减少IT维护，降低在广域网络上的数据传输和带宽占用，全面提升远程访问的效率，并且由于客户端软件不再扩散到远程分支机构，管理得到进一步加强，系统整体安全性得到提高。这种基于服务器运行模式的大集中架构已经在全球被大量的电信、金融、政府和企业客户所采用，可以在管理维护、投资成本、应用性能、安全和业务连续性各个方面对BOSS/CALLCENTER系统进行提升首先从管理维护的角度，这种集中管理的优势显而易见以前的软件部署和管理，工程师们需要对每一台电脑进行安装和维护工作，低级的重复劳动消耗了大量的人力物力，而且电信企业覆盖面广业务点多，管理人员就算频繁出差，也无法满足企业的业务响应要求。而现在PC机上不再安装BOSS/CALLCENTER客户端软件，成为标准终端设备，如果一台坏了，换一台备用标准设备就可以继续工作，对业务没有影响。设备基本维护由厂商提供，企业的IT管理人员只管理和维护中心服务器，通过应用策略去设定每个用户或用户组的行为，管理人员足不出数据中心，通过服务器上各种数据、策略和信息管理着整个企业用户对应用的使用，达到事半功倍的效果。其次性能同样得到提升，集中发布降低了应用对网络和终端硬件的依赖，使其不再成为性能瓶颈，同时CITRIX可以集中对应用进行优化，使得用户访问效率大大提高；从安全性来看，所有的企业应用数据和监控逻辑全部保留在数据中心内，防止了敏感信息的泄漏，可以精确地控制对各应用程序的安全访问；同时中心管理人员可以通过审计录像对敏感操作进行记录，以备审计追踪等。从企业的总体成本衡量，传统模式需要不断地对PC机和带宽进行无底洞式地投入，同时企业存在大量的资源闲置浪费、重复建设和不合理的被迫升级等；在集中式架构下，企业的应用不再依赖于PC机和客户端网络带宽，只要为每个业务人员配备一台终端和十几K的带宽就可以正常工作；每次系统和软件升级只需对少量服务器升级即可，节省了大量成本。AWORLDWHEREANYONECANWORKFROMANYWHERE第8页CITRIX集中接入层还提供了各种安全和管理功能，可以实现全面的用户接入的安全控制和管理，包括用户行为控制、远程监控、远程培训、行为审计、对各个应用的口令管理，以及整体系统的性能监控管理等等。AWORLDWHEREANYONECANWORKFROMANYWHERE第9页3应用场景1）BOSS/CALLCENTER营业厅改造目前，移动公司各服务厅采用电脑终端进行业务处理，电脑和办公网络成为保障公司客户服务工作正常开展的基础。如何才能最大程度地保证各服务厅的前、后台终端及外接设备正常运作，降低故障发生率、缩短故障处理时间是信息技术中心管理室的重要职责，同时也是目前面临的重要问题。移动公司目前的系统维护模式仍采用各服务厅的终端发生故障时进行派单，少数系统维护人员派车赶往现场集中处理的模式。但由于各服务厅遍布各县/镇/区，离公司总部距离普遍稍远，在系统维护人员短缺的情况下又不能派人常驻各服务厅进行终端维护，所以在终端电脑维护和故障响应时间方面一直未能达到让人满意的效果；随着各服务厅终端数量越来越多，目前的设备维护模式已经不能适应高效率、高质量服务的发展需求，对现有的设备维护模式进行改革势在必行。服务营业厅面临的问题IT维护支持响应滞后，对于一般的市公司已经达到1000台电脑、100台打印机和200台网络设备的IT规模，其中服务系统客户端软件的少部分故障可以通过远程软件来完成处理，绝大部分故障则只能派人现场处理，而最远的镇服务厅离市公司大概100多公里，来去要花费四个小时。由此可见，现在各服务厅终端维护模式无法满足各服务厅的正常工作的响应要求。服务厅是移动公司的主要提供业务办理渠道，每天有大量客户到服务厅办理业务。所以各服务厅的前台一旦出现故障，对各服务厅的工作将有重大影响。各服务厅系统升级工作难于统一实施，每次各服务厅操作系统升级，都会有一些终端无法正常进行，只能手动升级，这造成了各服务生产终端维护工作量特别大。另外各服务厅终端的操作系统使用时间已近3年，昼夜不停的使用导致电脑操作系统运行较慢，对所有电脑统一进行重新安装操作系统既耗费人力、物力，而且也会占用服务厅工作人员大量的时间，目前来说很难实行。而且各服务厅现有终端的硬件维护工作量将会越来越大，各服务厅大部分电脑终端陆陆续续的即将超过3年质量保修期，早期AWORLDWHEREANYONECANWORKFROMANYWHERE第10页购买的电脑已低于服务厅要求的标准配置，对于过保的电脑硬件维护和升级将在以后工作中占较大比重，目前也缺少终端电脑硬件配置的详细资料。前台生产终端系统存在较多安全漏洞。生产终端全部采用PC机，存在很多众所周知的安全漏洞问题，很容易受到黑客攻击、病毒入侵的影响。生产终端缺乏严格管理和有效控制，无法保证接入终端和用户身份的合法性和可靠性。O终端用户在本机上具有管理员的权限，可以随意安装与业务无关的软件、访问与业务无关的网站、更改系统的设置，容易导致一些终端部分业务软件不能正常使用。O对于存在安全问题的设备，目前采用手工查找MAC地址的方式定位其所连接的交换机端口，比较麻烦，所需时间较长，往往会影响到网络的运行。O目前对终端定期扫描采用网络扫描器，扫描不同网段的终端速度比较慢，而且会占用很大带宽，扫描自动化程度不高。O远程控制方面形式不够统一，而且需要终端提供密码，给远程维护带来很大不便。实施BOSS/CALLCENTER客户端大集中改造的收益BOSS/CALLCENTER客户端大集中后，用户的PC机上不再安装BOSS/CALLCENTER客户端，因此访问BOSS/CALLCENTER系统对PC机和网络的要求降到了最低，终端维护变得简单，企业IT人员不再维护PC机，所有的访问管理均可以通过远程管理。这种模式带来的收益包括高效率的IT支持响应，通过BOSS/CALLCENTER客户端大集中部署后，能够实现对生产终端的统一标准化安装、安全策略自动分发和同步、安全补丁自动升级等，实现对生产终端以及网络设备的集中、统一管理。对中心终端及网络设备远程集中管理，将极大程度地提高维护效率、增强终端安全性和稳定性以及极大降低公司维护成本。AWORLDWHEREANYONECANWORKFROMANYWHERE第11页安全性大大提高，当前，由于安全补丁或病毒升级包更新不及时造成的生产力损失已经成为IT管理中的重要问题，软硬件投资降低（根据具体情况进行计算）2）BOSS/CALLCENTER远程访问与合作营业厅扩展目前BOSS/CALLCENTER系统有大量的远程访问需求，主要来自于合作营业厅业务，而以目前BOSS/CALLCENTER系统的传统架构如果对合作厅开放远程访问，必然在性能和安全两方面之间难以平衡由于合作厅属于合作伙伴，从IT架构来看属于企业外部访问，所以对其访问的安全控制要求要高于企业内部访问，目前的BOSS/CALLCENTER架构由于缺少在BOSS/CALLCENTER客户端和服务器之间的安全控制，只能另寻出路，有的在网络层寻找办法，比如采用网闸技术，实现物理连接层的隔离；有的干脆为远程访问另外建立一套BOSS/CALLCENTER服务器，实现远程用户和企业内部客户的分离。而无论哪种方案，为了保证BOSS/CALLCENTER系统的远程访问时的性能，企业还要对合作厅到BOSS/CALLCENTER服务器之间的网络进行投资，为企业带来了额外的负担。建立两套BOSS/CALLCENTER服务器的做法属于无奈之举，并不可取，因为这种模式需要定期地同步两套甚至多套BOSS/CALLCENTER服务器和数据，不仅造成了额外的管理维护成本，并且不能保证两套系统的一致性；而如果采用网闸技术，那么传统的BOSS/CALLCENTER客户端部署在营业厅的PC机上，其访问BOSS/CALLCENTER服务器时必然要经过网闸，并且受到广域网带宽的限制，性能无法保证；同时由于BOSS/CALLCENTER连接发起方位于合作伙伴的PC机，无法严格控制客户端行为，也就是说，用网络层安全技术是无法完全解决应用层安全问题。实施BOSS/CALLCENTER客户端大集中改造的收益BOSS/CALLCENTER客户端大集中结构很好地解决了网络安全对BOSS/CALLCENTER系AWORLDWHEREANYONECANWORKFROMANYWHERE第12页统性能的影响，如下图所示大集中模式中BOSS/CALLCENTER客户端位于网闸以内的CITRIX服务器上，和BOSS/CALLCENTER服务器同属数据中心内的局域网运行模式，能够保证运行的高效率，而用户的访问经过网闸，由于CITRIX的连接协议适用于延时和窄带网络，因此用户可以通过窄带网连接，享受局域网的BOSS/CALLCENTER运行速度，访问体验不受网闸影响。同时由于BOSS/CALLCENTER客户端位于数据中心，BOSS/CALLCENTER应用连接完全处于企业内部IT的管理和监控范围之内；而合作伙伴只能通过CITRIX服务器被授权访问应用，无法直接与BOSS/CALLCENTER服务器发起连接，整体安全性得到大大提高。而基于大集中架构的BOSS/CALLCENTER系统由于解决了远程用户的安全访问、应用效率、管理维护等问题，因此非常利于合作营业厅的扩展，BOSS/CALLCENTER系统对合作方的硬件和网络没有硬性要求，合作方可以通过任意设备任意网络访问，只需要在CITRIX服务器上进行身份认证即可。因此移动营业厅可以推出多种产品打包方案吸引合作伙伴，双方的关系更加灵活和可控。例如双方签订了一年的合作合同，BOSS/CALLCENTER客户端集中平台就对其开放相应的功能，合作方是什么样的合作级别，就开放什么样的功能，非常灵活，到期终止合作，只需取消权限即可，所有的软件和数据没有扩散和泄漏，全部在企业自己的管理控制之内。这样可以促使其合作营业厅模式得到极大的发展。AWORLDWHEREANYONECANWORKFROMANYWHERE第13页3）BOSS/CALLCENTER与OA互访及客服前移目前大部分企业内BOSS/CALLCENTER系统与OA系统是网络层分离的，这是早期没有相应的安全解决方案造成的现状，这给工作人员带来的不便是显而易见的。同时企业的客服呼叫中心在服务提供方面会发挥越来越大的作用，当用户打进来电话时，客服人员需要即时查询该用户的缴费信息，查询互联网相关资讯，甚至使用即时通信如QQ、MSN等工具为用户提供服务，客服人员需要访问各个系统，但是目前的传统BOSS/CALLCENTER架构难以支持跨部门的访问。除了网络分离的现状外，BOSS/CALLCENTER客户端部署也是互访的障碍之一，由于大量的OA和客服人员本身的PC机环境复杂，已经难以管理维护，再增加BOSS/CALLCENTER客户端无疑在安全上，还是IT维护所都是无法支持的。实施BOSS/CALLCENTER客户端大集中改造的收益通过实施BOSS/CALLCENTER客户端大集中改造，可以在BOSS/CALLCENTER网和OA网之间建立一个互访隔离区，BOSS/CALLCENTER和OA不可以之间访问，但是可以通过互访隔离区的CITRIX服务器访问对方，如下图所示同时通过CITRIX服务器可以将BOSS/CALLCENTER客户端发布给OA人员和客服人员使用，以客服人员为例，其访问BOSS/CALLCENTER系统是通过CITRIX的虚拟化技术，其本机环境与BOSS/CALLCENTER系统依然实现了隔离，但是客服人员经过授权，可以看到和使用BOSS/CALLCENTER系统里的用户信息。AWORLDWHEREANYONECANWORKFROMANYWHERE第14页4投资回报分析AWORLDWHEREANYONECANWORKFROMANYWHERE第15页三技术方案1技术原理为什么在这种大集中模式中用户没有安装应用软件，但是能够照常使用这些应用这就是虚拟化计算实现的效果。虚拟化计算的核心是ICA协议，ICA协议连接了运行在CPS服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道（分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。CPS虚拟化应用发布原理如下图所示ICA传输的主要为人机交互数据，例如屏幕刷新和鼠标键盘信息，同时ICA协议是一种高效率的数据交换协议，采用了大量的数据压缩、加密和连接优化技术，因此每一个用户的连接只占用1020K的网络带宽。ICA对带宽消耗的改善根据CITRIX在用户环境中的测试，实际的业务数据和ICA人机交互数据对带宽的消耗对比如AWORLDWHEREANYONECANWORKFROMANYWHERE第16页下图所示从上图可以看出，真实的业务数据（深蓝色线，发生在CITRIX服务器和应用服务器之间）往往是大量和突发的，而经过ICA的过滤后（浅蓝色，发生在CITRIX服务器和客户端之间），传输量非常小和平滑，因此ICA数据非常节省广域网带宽。CITRIX模式对BOSS/CALLCENTER系统的改善CITRIX用户针对BOSS/CALLCENTER系统进行了全面的测试，使用传统BOSS/CALLCENTER客户端访问和CITRIX方式访问，在打开BOSS/CALLCENTER系统时，两种方式对比数据如下操作名称结构方式响应时间（S）上行数据量（BYTE）下行数据量（BYTE）总数据量（BYTE）不使用CITRIX产品618582338533646535984打开BOSS/CALLCENTER使用CITRIX产品410277533086083AWORLDWHEREANYONECANWORKFROMANYWHERE第17页响应时间对比（S）6185841010203040506070不使用CITRIX使用CITRIX传输数据量对比（BYTE）53598460830100000200000300000400000500000600000不使用CITRIX使用CITRIX由于BOSS/CALLCENTER系统客户端和服务器之间有大量的数据交互，使用CITRIX集中模式可以有效地降低数据传输，大大提高整体性能。而对于系统中的文件，由于CITRIX集中模式是在服务器上打开文件，因此用户可以快速地打开阅读，而无须将庞大的文件通过低速网络下载到本地才能够处理。那么为什么说，用户通过应用虚拟化技术访问CPS服务器，比直接访问后台服务器更加安全因为客户端直接访问后台时，之间传输的数据是真实的企业应用数据，该数据会被缓存在用户本地或在传输中被截获，这些都是不安全因素；而用户访问CPS服务器时，之间传输的是屏幕增量变化信息和鼠标键盘变化信息，用户端无任何应用数据缓存在本地，同时中途截获这些信息然后反推出用户真正的业务操作和数据比直接截获业务数据困难上千倍。因而可以说数据总是存放在最安全的地方。CPS带来的最大益处是采用应用虚拟化方式阻止数据任何时候离开数据中心。对于远程用户从公网访问内网，CPS通过严格的用户认证进行安全权限控制。对于企业越来越严格的审计要求，应用CPS虚拟化发布应用可以提供复杂的内控和审计功能。对于受控用户或敏感操作，CPS可以提供用户操作应用软件的记录监控，管理人员不仅可以实时在线地监控用户的屏幕操作，还可以用类似录像的方式记录下来，以备审计或回朔检查。2功能介绍CITRIX集中应用发布平台的核心产品是CITRIXPRESENTATIONSERVER（简称CPS），提供了全面的AWORLDWHEREANYONECANWORKFROMANYWHERE第18页性能优化、安全访问、集中管理和审计等功能，下面就CPS主要功能进行描述。1）负载均衡CPS内置了负载均衡功能，用户无需额外购买任何组件。CPS的集群名称叫做FARM，在一个FARM之内负责计算负载量和分配连接的CPS服务器的角色叫做DATACOLLECTOR，所有CPS服务器的负载状况会存入数据库并实时变化，DATACOLLECTOR会查询FARM内所有CPS服务器的负载情况，决定将下一个连接交给FARM内哪一台最空闲的CPS服务器。如果一台DATACOLLECTOR失效，会有备份的CPS接替。CPS提供给用户多种负载均衡算法，其指标包括CPU利用率、内存使用率、磁盘交换等十多项指标，用户还可以针对不同应用类型自行定义负载指标的组合。2）图像加速CPS不仅降低了在客户端数据传输量，还提供了多种窄带网上的图像加速功能，如图形加速针对如JPG等图片的传递，CPS提供了进一步的图形压缩，如采用大比例的JPG压缩算法等降低实际的图形传递数据量FLASH加速针对浏览器中的FLASH插件进行加速，可以提高大多数WEB应用的现实效率移动图像加速针对用户对图像进行平移或转动的操作，在窄带网络上会消耗大量的带宽，CPS提供了降低图形分辨率的方式，当图像移动时降低分辨率以减少传输，当图像停止下来后，再还原分辨率延时加速CPS的会话连接会针对无线网络进行优化，当窄带网络有很大延时时，会提供本地回显和鼠标响应等优化手段。3）单点登录当用户通过了身份认证后，CPS可以自动管理后台应用的帐号和口令，CITRIXPASSWORDMANAGER（简称CPM），可以实现多系统登陆口令的自动管理，对应用系统无任何改动，是领先的企业单点登录解决方案。CPM从根本上改变了传统的多口令管理方式。使用它，用户可直接登录OA系统或业务系统，且口令得到了更高的安全保障。以前，用户需记住10个，甚至20个口令，而且还必须弄清楚哪个应用配的是哪个口令，现在通过CPM的部署使用户只需一次身份验证，其余的工作将由CPMAWORLDWHEREANYONECANWORKFROMANYWHERE第19页完成。它将自动接入受口令保护的信息资源，执行严密的口令策略，监控口令相关事项，自动化终端用户工作，例如口令变更，可以按照系统要求的口令策略自动生成口令。4）智能审计通过CITRIX应用发布平台，任何用户使用应用的过程中可以被全程监控用户的操作行为及显示器上的内容变化可以通过ICA协议存放到磁盘上，然后在需要的时候像看电影一样回放。由于ICA协议高效率地节省网络带宽，因此通过ICA记录下来的用户操作录像非常节省空间，经过测试，一个员工一整天的操作全部通过ICA记录下来，生成的文件大小不会超过20M。同时为有效利用资源和保护隐私，CITRIX解决方案也允许灵活定制以时间、角色、应用名称、位置为参数的录像策略来控制录像的开始和停止。5）智能访问CPS提供了全面的安全访问控制，所有访问CPS服务器的用户，都会经过AAC高级访问控制，进行严格的权限控制。CPS的智能访问控制能够根据不同用户接入时的不同场景，将有相应的接入策略与之对应，并控制用户使用企业资源的过程和操作。例如当用户从企业内部网络来访问企业门户中的各种资源时，CPS监测到该用户访问从信任网络发起（内部网络）后，该用户可以接入的企业资源及可以进行的对资源的操作权限相对较大；当用户作为企业移动用户来访问企业门户中的各种资源时，该用户可以接入的企业资源及可以进行的对资源的操作权限是有限的；毕竟，该用户是从外网接入，我们需要对其进行策略控制。当用户使用网吧计算机通过极其不安全的公共网络接入的企业资源及进行的对资源的操作权限我们是必须要对其进行严格控制的，此时，该用户会发现很多资源只能浏览而没有更多的控制能力。6）性能监控CPS性能监控工具可以方便地监控CPS服务器、访问客户端、网络等全方面的使用、错误、报警、性能、软硬件变更、硬件资源情况、软件使用情况、以及LICENSE管理等等。通过性能监控工具，管理人员不仅可以追踪用户对应用软件的使用情况，提前预知系统的性能问题，并且保存数据，以供分析和产生报表。AWORLDWHEREANYONECANWORKFROMANYWHERE第20页3系统配置1）客户端配置CITRIX提供客户端三种访问方式WEB方式、PN完整客户端方式和PNAGENT方式，其中WEB访问时，系统会自动检测用户是否安装ICA客户端插件（或是否安装最新版本插件），如果是第一次访问用户没有安装插件（或着不是最新版本），系统提示用户自动开始安装。WEB方式提供基本访问功能，无须用户自己进行客户端配置，而PN和PNAGENT需要配置并提供了更加全面的客户端功能。CITRIX支持的客户端类型如下所有的终端设备（THINCLIENT）WINDOWS32BIT95,98,NTAND2000/XP/2003/VISTA16BIT31,311,WFWGCEDOS32BIT,16BITREALMODEVERSIONMACINTOSHIMAC,68KPOWERPCUNIXHPUXIBMAIXSOLARISSPARCSOLARISX86SUNOSSGIIRIXCOMPAQTRU64SCOUNIXWARE,OPENSERVERLINUXREDHAT,CALDERA,SUSE,SLACKWARE同时在CITRIX的体系架构中，PDA和智能手机是和PC机、终端具有同样地位的访问设备，无须额外的应用开发，可以直接将后台各种应用直接发布到移动设备上。AWORLDWHEREANYONECANWORKFROMANYWHERE第21页CITRIX支持的移动设备列表设备操作系统CPU型号PDAWINCE/POCKETPCARM/ARM41符合（POCKETPC,POCKETPCPHONEEDITION,WINDOWSMOBILE2003,WINDOWSMOBILE5REQUIRESCLIENTVERSION846ANDABOVE,HPC,HPCPRO）的所有型号手机WINCESYMBIANS603RDS80等多普达818/838/858NOKIAE61/NOKIAE70NOKIAN73/NOKIAN95NOKIA9500/NOKIA9300SONYERICSSONP800/P900/P910移动设备的ICA客户端软件可以从如下网址下载HTTP/WWWCITRIXCOM/ENGLISH/SS/DOWNLOADS/DOWNLOADSASPDID27552）服务器配置1）服务器并发能力CPS同时有WINDOWS版本和UNIX版本，最终使用取决于用户需要发布的应用客户端软件是运行在WINDOWS还是UNIX平台上。同时由于CITRIX发布应用和终端设备无关，还可以实现WINDOWS客户端访问UNIX应用，或者UNIX/LINUX客户端访问WINDOWS系统上的应用，并且可以同时的去访问不同操作系统上的各种应用。设计CITRIX服务器集群之前，需要对并发访问量进行估算，已保证CITRIX服务器集权具备支持用户访问量的处理能力。根据我们在IBM实验室的数据，在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的MSOFFICE2000软件，WINDOWS2000/2003ENTERPRISESERVERCITRIXPRESENTATIONSERVERIBM刀片服务器HS20（配有2路至强DP24G，4GRAM，一个40G的IDE硬盘，一个18G15000转SCSI硬盘，2块千兆网卡），可以最多支持320、215、170个并发用户。再根据CITRIX以往的成功实施经验，由于用户一般会访问多个应用，如果使用2422路至强CPU，4G内存，2个硬盘的配置建议，每台CITRIX服务器将能顺畅支持约50个并发用户，如果服务器内存扩展到8G（PAE打开），有可能支持到100个并发用户（由于32位操作系统在内存访问上的限制，所以关于扩展内存后的并发访问数，会根据用户具体的应用类型变化）AWORLDWHEREANYONECANWORKFROMANYWHERE第22页如果使用64位操作系统，根据我们的测试，一台IBM3950配4个双核CPU，内存32G，可以支持500个SAPGUI的并发。在实际服务器的配置中，我们推荐N1负载均衡及冗余原则，针对500并发的访问量，需要部署的CITRIXSERVER32位操作系统（4G）500/50111台32位操作系统（8G）500/10016台64位操作系统500/50012台2）服务器软件配置由于用户的工作不仅是访问应用，还涉及了用户认证、文件存储等一系列相关工作，所以除了CITRIX服务器集群外，仍然需要其他相关服务器，如AD域控制器、文件服务器和数据库服务器等，服务器的逻辑分类及相关安装软件如下CITRIX服务器WINDOWS2003SERVERSP2（注意如果使用PAE，需要2003ENTERPRISE版）PRESENTATIONSERVER45微软终端服务用户的应用客户端软件LICENSESERVER、DATASTORE及SUMMARYDB记录系统资源使用状况）WINDOWS2003SERVERSP2MSSQLSERVER2000SP4或MSSQLSERVER2005IIS6CITRIXLICENSESERVICEWINDOWS域控制器DCWINDOWS2003STANDARDSERVERSP2为避免单点故障，域控制器需要有备份CITRIXWEBINTERFACESERVERWINDOWS2003STANDARDSERVERSP2IIS6或TOMCAT等CITRIXWEBINTERFACEAWORLDWHEREANYONECANWORKFROMANYWHERE第23页文件服务器WINDOWS2003ADVANCESERVERSP2推荐使用光纤磁盘柜推荐CLUSTERSERVICE推荐安装专用的备份软件3）软硬件配置列表针对500个并发访问需求的软硬件配置1）CITRIX软件清单软件及授权数量CITRIXCCU并发用户数500注1CITRIX软件的采购只是购买并发用户数，服务器软件CPS均为免费，和安装的套数，服务器CPU数均没有关系，同时在服务期内软件免费升级。注2微软的操作系统需额外采购。2）硬件清单硬件类型功能数量PC服务器（8G）CITRIXPRESENTATIONSERVER6DC（域控制器）1FILESERVER文件服务器CITRIXDATASTORE1WEBINTERFACE1PC服务器（4G）备份服务器1AWORLDWHEREANYONECANWORKFROMANYWHERE第24页3）硬件配置推荐HS21刀片，用于CPS，数量6指标项指标要求2颗CPU,8GB内存,273GB硬盘1处理器双核英特尔至强处理器3GHZ以上2处理器的数量配置/最多2/23内存配置8G4硬盘273GB15000RPM5RAID卡刀片服务器上标配集成的RAID0或RAID16网络2个1000M，集成在背板HS20或HC10刀片，用于AD及其他，数量4指标项指标要求2颗CPU,4GB内存,273GB硬盘1处理器双核英特尔至强处理器3GHZ以上2处理器的数量配置/最多2/23内存配置4G4硬盘273GB15000RPM5RAID卡刀片服务器上标配集成的RAID0或RAID16网络2个1000M，集成在背板机箱IBMBLADECENTER机箱，数量1指标项指标要求1外形特征机架/7U，高可用性机型2刀片托架最多14个双处理器，双内核刀片服务器3标准介质从每个刀片服务器均可访问DVDROM4网络交换机模块2个5电源模块最多4个具有负载均衡和故障转移功能的热插拔和冗余2000W电源6散热模块标配为2个热插拔和冗余风扇7整机保修时间3年7X24AWORLDWHEREANYONECANWORKFROMANYWHERE第25页四附录附录一CITRIX公司简介CITRIX系统有限公司是全球领先的接入架构解决方案供应商,为企业、政府、教育等机构提供服务。作为企业级接入领域最知名的品牌，CITRIX公司的应用发布平台使用户可以随时随地采用任何设备，轻松便捷、安全可靠地连接企业应用。公司成立于1989年，总部设在佛罗里达州的FORTLAUDERDALE，在世界十多个国家聘有3000余位员工，其产品行销六十多个国家，2006年财政收入增长率为25，总额达到将近12亿美元。CITRIX在美国纳斯达克股市的上市代号为CTXS，并获列入标准普尔500指数。CITRIX凭借其卓越的技术方案和业务成就，赢得了业界与用户的广泛赞誉获得福布斯ASAP杂志评选的“全美最具活力的软件公司”称号获得“SOFTLETTER”评选的“全美第十大软件公司”称号在财富“发展最快的100家公司”概要中排名第27位CITRIX被评为欧洲财富500强企业首选的十大软件之一，并在GARTNERMIDSIZEENTERPRISESUMMIT中获“卓越科技大奖”CITRIXNFUSE获得由OPENSYSTEMSADVISORS颁发的CROSSROADA类大奖中“最佳企业网站入门产品”连续4年名列DELOITTETOUCHE的“FAST500”，成为美国500家发展最快的科技公司之一CITRIX的技术和服务目前被全球约18万个机构中的6千万用户使用，客户涵盖财富100强（FORTUNE100）中的所有企业以及财富500强（FORTUNE500）的98。国内外众多知名企业，例如SAP、SHELL、IBM、摩托罗拉、诺基亚、AMD、沃尔玛、香港电信、渣打银行、东亚银行、美联物业、华泰电子、诺华、大众汽车、大宇汽车、雀巢公司、加利福尼亚大学、香港大学、都从CITRIX解决方案中获得显著的效益。AWORLDWHEREANYONECANWORKFROMANYWHERE第26页附录二CITRIX在电信行业的应用IT效率提高促进电信业利润增长。CITRIX电信业解决方案通过以下几种方式帮助服务提供商提高客户价值和ARPU值，降低客户流失率使客服中心代表快速可靠地接入实时信息资源，以最快的速度解决客户疑难使无线服务提供商的各个营业网点都能接入客户服务应用程序现场工作人员能随时接入电信设备配置工具，从而作出快速响应在中心局（CO）和网络运行中心（NOC）快速部署运营支撑系统（OSS）有效管理业务支撑系统（BSS），如ERP和人力资源电信业的需求吸引新用户、降低用户流失率、提高生产力、降低成本电信业正在经历巨大变化，面临一系列新的环境，如，价格管制的撤消、大规模的行业合并、为了争夺新客户和挽留老客户所开展的激烈竞争、最大化运营效率的压力。另外，电信业还需要在降低成本的同时能支持地理环境分散的运营和通过提供高质量的服务来提高客户价值。CITRIX解决方案的好处增加利润和提高客户忠诚度利用CITRIXACCESSSUITE，企业可以快速部署和WEB化应用程序，并且支持用户通过任何设备以任何连接方式安全接入这些应用程序。这样，企业能改善客户体验、降低运营成本、主动最大化交叉销售和促销机会。由于CITRIX接入基础架构解决方案是将应用程序全部集中到服务器上进行管理，而不是在桌面或手提电脑上，因此它能确保信息和软件资源的安全。在用户会话过程中，只有极少量的数据（键盘敲击、鼠标点击和屏幕刷新）通过网络传输。SSL（安全套层）加密会保护这些数据的安全，而且用户还可将互联网作为VPN来使用达到安全部署应用程序的目的。降低成本利用从中心位置（以代替从每一台桌面）快速部署和升级应用程序的特点，企业可以在应用程序管理上节省很多时间和金钱，还能降低IT管理的复杂性。有了CITRIX的基于服务器的可扩展解决方案，管理人员进行远程故障检修和利用会话映射培训用户就变得非常简单。由于只需极少的现场支持，企业IT人员的工作效率将得到很大程度的提高。AWORLDWHEREANYONECANWORKFROMANYWHERE第27页让CSR立即明白谈话的对象，提高客户的满意度CITRIXACCESSSUITE使IT人员能从一个中心位置为数十个联络中心和几千名CSR（客服中心代表）提供快速安全的应用程序接入。CSR能立即接入应用程序和客户数据，即使是在频繁的更新情况下，因而他们能在最短的时间内响应每个客户。利用这个软件，IT人员可利用一个集中式服务器进行一次性应用程序部署，只需要通过鼠标点击，就能在整个企业内装上程序，而不用亲自安装每台电脑。而且，IT人员能将新员工立即整合进公司系统，提高了生产力。通过WEB，各地联络中心和在家办公的CSR能立即安全高性能地接入企业应用程序，而不需要重写代码、改变用户界面。应用程序接入销售点CITRIXACCESSSUITE使企业在全球各地的营业网点能以任何连接方式快速安全地访问企业应用程序和实时信息。而且，CITRIX解决方案使用户能通过WEB同时接入WINDOWS、UNIX和JAVA应用程序。在各营业点，员工们甚至可以以低带宽连接方式通过任何设备（包括老式工作站）接入应用程序。总之，CITRIX解决方案降低了部署成本，加速整合和提高了投资回报率。VODAFONE（沃达丰）VODAFONE是世界上拥有移动用户最多的服务提供商，共有103亿用户。它在美国收购了VERIZONWIRELESS公司，接管了后者的1200万用户和大约10500员工。通过新增用户和收购，VODAFONE很快地发展壮大起来。但是，VODAFONE在新增用户的同时还面临着这样的问题，那就是在所有的客户服务中心都能提供优质的客户服务。在英国，对VODAFONE客户服务作出最大贡献的是GEMINI系统，它同时也是一个计费系统。VODAFONE的11个服务中心共3500名CSR、250个营业网点的所有销售人员和渠道合作伙伴都在使用GEMINI系统。除了为上千用户提供多渠道的GEMINI接入，VODAFONE每个月还得更新两次GEMINI系统以保证帐户数据的精确。为了解决这些问题，VODAFONE同POINTTOPOINT（CITRIXSOLUTIONSNETWORK的黄金解决方案提供商）进行了合作，后者又推荐了CITRIXPRESENTATIONSERVER应用服务器软件。VODAFONE最初部署了57台CITRIX服务器以支持并发用户的GEMINI接入。现在，VODAFONE（英国）已将CITRIXPRESENTATIONSERVER服务器增加到了90多台。采用了CITRIX解决方案以后，VODAFONE获得了很多好处。第一个也是最重要的，它简化了VODAFONE终端客户设备的应用程序部署和管理过程。CITRIX解决方案不仅提供了GEMINI接入和更AWORLDWHEREANYONECANWORKFROMANYWHERE第28页新，还提供了客户端桌面的新应用接入。VODAFONE架构师ANDREWRENNIE说CITRIXCSR程序管理所带来的方便是我们获得的最大利益，而且这还增强了VODAFONE继续采用CITRIXPRESENTATIONSERVER的决心。CITRIX解决方案使VODAFONE能远端支持终端用户桌面，而不用IT工