爱科软件:首页 > 解决方案 > 构建思杰统一应用交付解决方案
构建思杰统一应用交付解决方案

方案介绍

为了实现企业应用、桌面、数据的统一的管理,思杰虚拟化及交付基础架构提供了用户到应用和桌面的端到端解决方案,可将任何应用、桌面、数据交付给任何用户,并提供最佳的性能、最高的安全性、最低的成本及最强的灵活性。

思杰交付中心云解决方案,将数据中心转变成交付中心,其组成架构如右图所示:


关键组件解释如下:

Citrix XenApp – 虚拟应用:支持客户端和服务器端应用虚拟化的端到端Windows应用交付系统;

Citrix XenDesktop –虚拟桌面:以更低成本更安全、更可靠地直接通过数据中心交付Windows桌面;

Citrix XenServer/CloudPlatform – 虚拟服务器/Iaas云平台:交付动态数据中心最简捷、最有效的方式;

Citrix NetScaler – 接入网关和负载均衡:为企业核心业务实现高效的应用层负载均衡,为终端用户接入企业访问应用程序和桌面提供接入网关,为IT 人员提供了细粒度的应用层策略和行为控制能力,可保障应用和数据访问的安全,同时让用户可单点访问所需的应用和桌面。

Citrix XenMobile – 提供新一代的移动设备管理解决方案,保护企业在移动访问下的安全性。

Citrix Receiver – 接收器:允许 IT 组织将桌面或应用程序

思杰交付中心是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。桌面、应用程序、数据都集中运行在思杰服务器上,数据不落地,员工可以使用原有的操作习惯和使用方式来使用这些应用。

基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细粒度的安全管控。所有的信息都是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网络。最终,思杰能高效管理经由多种接入网关传输的验证过程,从而有效防护任何资源的前门。总而言之,这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级,而没有泄密安全。

采用思杰接入基础架构的产品和服务,管理员可以设置端到端的接入策略,指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。

这些策略还需考虑三种不同的接入因素:谁正在接入应用;他们使用的是哪种类型的客户端设备,如台式机、笔记本电脑、智能手机、平板电脑或自助查询终端;以及他们所处的位置,比如在他们通常的工作地点,在其它办公室,或在路途中。

这都意味着一种更复杂的接入控制判定,包括选择性信任,要求有比简单的Yes/No更多的控制内容,因为这些因素控制着用户如何接入应用,而不仅仅是用户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说,如果用户在路途中,可能获准以只读权限接入文档,而不能编辑

技术原理

思杰桌面云的核心技术协议是HDX协议,该协议连接了运行在平台上的应用客户端运行环境和远端终端设备,通过HDX的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用运行环境的输入输出数据重新定向到远端终端设备的输入输出设备上,因此虽然应用应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。

HDX协议是一种高效率的数据交换协议,采用了数据压缩、加密和连接优化技术,每一个用户的连接只占用10K-20K的网络带宽,而实际运行的客户端软件位于后台的局域网内,因此终端用户相当于用拨号线的链路就可以享受到局域网内的运行速度。


应用场景

桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心,因此对客户端要求大大降低,可以使用各种接入设备和系统访问。

客户收益

实现内外网安全高效的移动办公,提升用户工作效率和便捷性

通过建设,实现用户无论在内网还是外网均能高效、灵活进行移动办公,并能够支持多种移动智能终端设备的访问,如iPad平板电脑、iPhone智能手机、Android系列的平板电脑、智能手机等设备的无缝接入。用户无论在任何地点,使用任何终端设备,均可以安全、高效、快速的进行办公。

实现用户内外网访问的数据安全保障

通过建设,在满足用户访问内外网资源的前提下实现内外两网的安全有效隔离,通过虚拟化技术,实现两个网络的虚拟化隔离,用户看到的仅是应用程序的执行画面结果而并非真实数据,用户不能够将内网数据传输到外网,但又能够操作使用内网资源,保证了企业数据安全的同时满足用户的应用需求。

细粒度的安全接入管控

交付平台可根据用户终端的位置(安全或非安全区域)、终端的合规情况、用户的部门属性等条件,灵活定义用户终端访问企业资源的权限,阻断从非安全区域访问的终端设备把各种安全威胁带进企业内网的可能性。

提升桌面运维效率

项目建设后,所有应用程序、桌面、数据均运行于数据中心,客户端设备弱化为访问终端,管理员仅需在数据中心内即可实现对用户应用、桌面的统一运维,这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作,简化了客户端的运维管理工作,实现集中化、高效、统一的桌面IT运维。

统一管控移动设备

通过业界主流的移动设备管理(MDM)和移动应用管理(MAM)技术,对用户的各种移动设备作全生命周期的管理,从设备和应用两个层面对移动设备作合规性管控,保证移动工作空间的设备安全性,并通过移动设备管理平台集中推送移动工作空间客户端软件到各种移动设备。

降低企业信息化总体拥有成本

通过建设,客户端设备能够得到最大化的投资保护,未来系统的升级、更新等操作能够最大程度的减少终端设备的更新,保护既有桌面终端的投资!同时,对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机,最大化度减少客户端的维护管理工作,并有效节省运营成本。