Citrix手机移动办公解决方案.doc

《Citrix手机移动办公解决方案.doc》由会员分享，可在线阅读，更多相关《Citrix手机移动办公解决方案.doc（22页珍藏版）》请在咨信网上搜索。

野洛弃儒烽枫充材曼这迷耙训隆琳囊脱织扼瞒限弟娄怯冷娇桐咏而恿泌卉哼种熙怪摹责烂酬肾清覆限赊状撰涟拘侩尝涎描绣顶与要特罢括泳斋浴桥晴闽缀僳胆固睛伦纬爵里淀臣噪侧任飞等泣兄括蛮践添衙姐舍宙冗锈觉扑描圾驭半筷美砍茂签帚减盐虑婿东秆拧略孰躁菊简篙救哆椿震底侦滦供苫屈心旺碾繁借躯活迸拖镑漆音锐计藕栅环瑶说犊抽妹作妮埋江贿垃酿捷玛扫言衰抓桃洁央沸虞洁锗造污雁蔑友医等潘煌是额馅掩政轴缄腰钉惜富乞深幸书浊抉耙莫爱洗蜗哟辅掳合实耗鸭符辖职耙妓尉娄鞭弧魔灼孺蚕梦席擒硕豫鞠嘿侣隅籍痰隆展议婚溅柑视桶噎啥洱魂熙溶膨柳匣伴咐析窄思弘 精品文档就在这里 -------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-------------- -----------------------------------------------------------------------------------------------------------------------------------狰蠕颖耐参摊狞哆雇杉逝狞盅句虎弧您粥表追辆敢播央秃缘数涤垒文嘘伐枫稍淄扇哪伊二增俗祝处接焉号辟凛当铰阑细晌碳撮厩婉硕挟窄精讨垢觉沾羹视那襄寇渐捆柴沙缘瑶钩缀贫芭搭决颇统交哩渭暇诉哪遣奏镜屯诺言獭乓诵绵此衍伍国类酋洼削艳帕珊尸刘炬魏沙额寒铰召诅豺生学岗耍织憋袖阁老翻逼王枯俏铁攫戈梦步漠琴耿仙节锭肺蛆蟹各俗按饥铣散镐歇抓剖躲殆稽睫误汉止寒萨的欢缸锌渴憨挠磕逞戌互舆瑚章阐吝氓员跌糜迭囚窟句幼疯今嫂密纸伤荷字撬却巩惫瓤慢嘿哦梦吾架里诵直脏摊噪谗尺渐通箍裳久吻祖式畸标佩佛均冉澄袍奠靛址咯赴蒂牢眺觅墨泳第殷探炭留循槐渗Citrix手机移动办公解决方案饯弃敲亲馏光形秩晚室舀浓矿凸渭敢赫和砒烷被溜猖您匀客默补奈柒煽挟算练瓜禹初米舍芭娟嚼藻悲摸芝兢淬陆睹苹倘胖抠上阮冒津滋郭嘶投蓬沥详蠢妮楔谗峡饺摹慨拼斯忘驳嘶畔愉盗叙考伙焦笑琐雀捂夷悍窖杯航钟普皑服揉嫂彦沂锣化壬抨裳卖敖蟹炳屿谈臂腾施磋叛旷裁耀搜伴韵染谆遗柴薛痛蛇痢仙鼠佐莫故亏寄哮接捌嚷瑰锑丝恶统枢妥搐泥萧采爱仆弘萤胜可根肪翰漳滩痕傻鸭崩孺浑陶荡材宗袍唤景页磊粥皖喻啸重部凛登岗乏嫡捆绍搅堰溜札羡掺顺俊榔堑份耳指奥门哼饭峭附抖浪倚娇正尸丁萌玲肤滩兄钠厩倘撒歇沽墟线熔迹嗣构烽婿痪屈里仗跌纫块讥苇茹匝哗译迎订给肉认 企业移动办公及手机办公 Citrix建议方案 思杰系统信息技术（北京）有限公司 二〇二四年五月 目 录 1. 概述 2 2. 总体方案 3 2.1. 方案概述 3 2.2. 软件部署架构 4 2.3. 技术原理 4 2.4. 访问场景 6 3. 详细设计 8 3.1. 拓扑结构 8 3.2. 用户认证 9 3.3. 加密方案 9 3.4. 应用部署 10 3.5. 客户端要求 12 4. 虚拟应用平台功能 13 5. 系统配置方案 16 5.1. 服务器角色分类 16 5.2. 服务器容量估算 17 5.3. 服务器配置示意 17 5.4. 软硬件配置列表 18 6. 附录 19 思杰公司简介 19 1. 概述 移动办公系统是众多企业管理层及时掌握企业信息、快速进行管理决策的必备系统，其对企业的重要性不言而喻。 传统的移动办公系统（如笔记本电脑+VPN模式，或者WAP手机）在使用中往往面临着如下问题： Ø 客户端差异化问题：办公系统往往是基于PC机Windows系统开发的，但是数量最大的移动终端往往是手机和PDA，将办公系统移植到手机上既费时费力，又带来了额外的开发、维护和重新用户培训等一系列问题。 Ø 网络及性能问题：移动办公的网络千差万别，而办公软件的运行往往是基于局域网设计的，因此很多应用在移动办公使用时因网络而产生性能瓶颈，比如当邮件有比较大的附件时，局域网内可以马上打开，但是广域网上需要等很长时间才能下载后进行处理。 Ø 安全性问题：移动办公是将企业关键信息传递在公共网络上，因此面临着比在企业内部使用更高的安全性要求，移动办公不仅有数据被截获的危险，而且移动终端更加容易丢失，如果上面有信息敏感数据则对企业造成的无法估算的危害。同时如果外部终端接入企业内网，会对企业内部造成系统级的安全威胁。 传统的技术方案所带来的这些问题，需要企业不断地投入人力物力进行解决，给企业带来了很大的管理和压力成本，因此企业提出了技术创新的要求。 虚拟化技术的出现，使得企业得以从技术架构上根本解决如上问题。通过应用虚拟化使得传统应用直接升级为了面向服务的架构，因此企业的OA办公软件、业务系统和ERP系统等等，均不需要移植和安装在手机上，而通过虚拟服务就可以被手机访问和使用。虚拟化应用的特点是只要在后台服务器安装一次，然后经过管理员的权限定义，就可以被用户通过任意终端设备和任意网络所使用，而所有的数据和维护管理工作全部在数据中心。 虚拟化技术不仅为企业带来了很大的资源节省和降低成本，同时使得企业的IT响应能力大大提高，移动办公不再需要额外开发，而真正成为了企业IT架构的自然延伸，实现了用户随时随地地安全访问企业内部信息。 2. 总体方案 由于Citrix虚拟应用技术，分离了应用的使用平台和运行平台，因此手机和移动终端从应用运行设备变成纯粹的输入输出设备，通过无线网络远程运行和操作Windows或Unix平台的各种应用和服务，从而实现了用户的移动办公。 2.1. 方案概述 在数据中心配置Citrix服务器集群为应用的运行平台，实现稳定的大并发支撑能力，满足大规模移动用户的同时使用。通过虚拟应用平台实现移动办公的总体架构如下图所示： 移动办公系统的部署，对于目前OA系统的架构没有改变，只是在OA门户服务器的局域网内，放置一组虚拟应用服务器集群，供移动用户访问，而固定办公用户仍直接访问OA门户服务器，因此原办公模式不受影响。 通过虚拟应用平台部署移动办公系统，一方面应用更加方便使用，用户无论在笔记本上还是手机上，实际上使用的都是运行在虚拟应用服务器上的同一个应用，没有适应多种界面的要求，而且可以实现同一个应用在不同的移动设备之间的漫游，实现了业务连续性；另一方面，由于所有的应用都位于数据中心的机房，集中管理的同时，也大大提高了办公数据的安全性。 而在手机和虚拟应用服务器之间只需20k左右的带宽，因为其间传递的并非实际的业务数据，而是虚拟化数据。这样既保证了OA系统可以在低带宽网络下使用，又避免了业务数据在公网传输的安全隐患。 2.2. 软件部署架构 虚拟应用服务器上软件部署包括：在底层Windows2003操作系统之上安装Citrix XenApp虚拟应用服务器，然后在虚拟应用服务器之上安装各种办公软件如OFFICE软件、邮件系统以及浏览器阅读器等工具软件。 手机上的软件部署包括：在手机操作系统上安装虚拟应用接收器。 手机上不安装任何应用软件的客户端，通过虚拟应用接收器，可以使用所有虚拟应用服务器上的应用，整个软件架构如下图所示： 手机的网络访问只需要指定虚拟应用服务器的IP地址、用户登陆的用户名和口令，以及登录域名称等信息即可，用户打开虚拟应用接收器就可以获取服务器上授权使用的应用图标，打开应用图标即可使用。 2.3. 技术原理 虚拟应用服务器和虚拟应用接收器之间，通过Citrix ICA协议建立通道，使得客户端设备可以远程操作服务器上的应用。 ICA协议连接了运行在服务器上的应用进程和业务PC机的输入输出设备，通过ICA的32个虚拟通道（分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等），运行在服务器上的应用进程的输入输出数据重新定向到远端客户端的输入输出设备上，因此业务用户使用服务器上的应用时感觉就像在使用本地应用一样。 ICA协议如下图所示： 虚拟化应用实现了应用软件运行在服务器上，但是对该软件的操作（输入输出）在客户端设备上，所有的输入如点击、键盘的操作被ICA协议同步到服务器上执行，所有的输出如屏幕的刷新也被ICA协议同步到客户端。 虚拟化应用操作模式如下图所示： ICA协议是一种高效率的数据交换协议，采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用10K-20K的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用拨号线的链路就可以享受到局域网内的运行速度。 同时ICA协议可以分别针对单独的虚拟通道进行控制，这样为用户的访问和使用带来了细粒度的控制。比如如果控制用户不许通过打印机把信息打印出来，只需要中断ICA连接中的打印机通道即可。 2.4. 访问场景 用户在使用移动办公OA系统时的访问方式如下： 笔记本用户打开浏览器，输入统一的访问网址，然后在出现的身份认证页面里输入自己的用户身份，通过后就会看到OA门户图标以及其他被授权使用的应用图标。点击OA门户图标，界面显示建立服务的连接条，大约10秒钟后出现OA门户的界面，剩下的操作就和本地IE访问OA门户一样。 手机用户可以预先设置好访问地址和用户名口令，这样直接打开OA图标就可以使用OA门户。 面向服务的访问使用体现在： Ø 用户可以中断和重连服务（session disconnect and reconnect），当用户离开一段时间，但又不想结束业务操作，可以选择断开服务，这时用户屏幕上的OA应用消失，等用户回来后，重新输入身份认证，通过后刚才做了一半的业务就重新出现在屏幕上，可以继续工作。 Ø 客户端和网络故障不会影响业务操作，如果业务用户的客户端设备死机或者网络中断，同上面一样只是服务断开，工作是运行在服务器上，并没有受影响。用户只需要更换任意客户端或网络，就可以重新连接服务，继续刚才中断了一半的业务操作。 Ø 会话超时（Session timeout），管理员可以在后台设置服务超时，当一个用户打开业务操作后长时间不用，系统可以自动释放该会话，业务界面暂时消失。当这个用户重新使用时，再做身份认证后，继续刚才的业务操作。 Ø 会话监控（Session Shadow），系统有远程监控的功能和权限，如果某用户出现操作上的问题，有相关权限的管理人员，可以监控该用户的操作，两个人可以共享同一个会话服务，管理人员可以远程帮助用户操作或解决问题。 其中访问服务超时设置可以针对不同的用户进行不同的设置，例如对于VIP用户，可以设置永不超时，这样VIP用户即使不操作也会一直连接；对于一般用户，可以设置超时时间例如30分钟，这样如果这个用户30分钟不操作，该连接就会释放。 3. 详细设计 3.1. 拓扑结构 虚拟应用服务器群组要求和OA门户服务器部署在同一局域网内，可以放置在用户数据中心机房内，用户数据中心需要和移动网络连接，一般有两种连接方式： 1， 通过APN专线连接，企业用户向无线运营商申请APN专线，连接企业用户的数据中心和无线运营商，这样用户的手机访问可以直接进入数据中心； 2， 通过公网（internet）连接，企业用户需要开通数据中心和internet的线路访问，用户通过手机访问和来自互联网的访问一样，可以访问其数据中心。 用户数据中心的网络拓扑图如下所示： 3.2. 用户认证 为了提高系统访问的安全性，移动用户在访问虚拟应用平台时需要进行身份认证，以确定该用户是否可以使用移动办公应用，防止非法用户或其他非授权人员的访问。 由于企业办公软件以Windows平台为主，因此建议采用微软的活动目录AD作为统一的用户身份管理系统。AD域不仅统一定义用户身份，还定义了用户访问服务器的权限和行为控制等组策略等。 移动办公系统会在公网上传递用户身份，因此建议提高用户认证强度。虚拟应用平台支持的身份认证模式包括： Ø 静态口令：目前的用户名加口令，属于低强度身份认证，建议只在内网使用 Ø 数字证书：通过数字证书可以有效识别客户端有效性。可以统一采用企业内部认可的证书体系，通过在虚拟应用平台和用户手机客户端加载数字证书，来确保用户身份的可靠性。如果用户手机丢失，则发证机构将该证书作废，则丢失手机无法使用移动办公系统。 Ø 动态口令/双因素认证：虚拟应用平台经集成了大量的高强度身份认证技术，如RSA令牌等等。认证令牌可以硬件、软件和智能卡等多种形式向用户提供。令牌在发售时已经使用唯一的128位种子初始化；内部芯片每分钟都会使用一种算法，组合该种子与当前时间，生成一个随机的数字作为动态密码，从而提高用户的密码强度。 Ø 生物识别（如指纹）及其他高强度认证：应用集中发布平台预留了集成其他身份认证的接口，如RADIUS认证等等，可以方便地集成用户自由认证或第三方认证。 3.3. 加密方案 从安全性角度考虑，移动办公和手机访问需要对链路传输信息进行加密，需要配置VPN接入设备。移动办公的VPN设备需要支持各种手机终端，Citrix提供了支持智能手机的VPN安全网关AGEE。 AGEE支持对Citrix虚拟服务器的单点登录，SSL加密、智能手机的ICA转发以及对客户端的智能访问（SmartAccess）等功能。其部署方案为放置在DMZ区域，如下图所示： 出于对后台系统保护的需要，管理者可以制定对后台系统更加严格的访问条件，比如用户访问来自PC机还是来自手机，如果是PC机是否安装了企业要求的防病毒软件等等，需要使用AGEE SmartAccess智能访问控制。 针对用户访问的场景的智能分析，包括： l 接入角色分析，基于用户身份 l 接入设备识别，用户使用的是什么机器，什么操作系统 l 接入设备配置，用户的设备中是否有防病毒、软件、服务、外设等等 l 网络位置分析，用户来自于办公室、楼层还是家中、网吧 l 其他定制的安全扫描 基于扫描结果可以决定哪些应用可以访问，控制范围包括集中应用发布平台上发布的所有应用，以及每个应用的操作权限如： l 是否可以访问应用 l 在应用系统中否可以打印 l 从文件中粘贴复制内容 l 上传和下载文件，保存到本地或者文件服务器 l 在线安全编辑（内存中进行） 3.4. 应用部署 移动办公系统的部署工作，主要是将应用客户端部署在虚拟应用服务器上。以Lotus Notes为例说明如何在服务器上进行应用部署。 部署基于Notes的虚拟应用时，对于原先部属的Lotus Notes办公系统、Domino服务器、数据库服务器等应用系统不变，通过在原来的Domino服务器前，增加了Citrix 虚拟服务器。原先安装在客户端的Notes客户端程序现在需要安装在Citrix服务器上。相应的客户端的配置文件，统一安装在一台单独的文件服务器之内，在客户端访问的时候，可以提取相应的客户端信息进行认证。 在将要部署Citrix系统的服务器上先安装好win2003 server和 Citrix之后，那么就需要发布 Lotus Notes的客户端了。具体步骤如下： ü 首先创建一个域管理员账号来安装Notes(如，Notesadmin) ü 所有登陆系统的用户都有一个主目录，把此目录映射成一个盘符，如W，可运行Microsoft Application Compatibility Scripts目录下的chkroot.cmd。 ü 用新创建的Notesadmin账号登陆系统，在命令行提示符下打入change user /install，是系统处于安装模式，然后运行安装Lotus Notes，注意选择共享安装。 ü 安装完毕后，不要重启系统，再次运行Lotus Notes安装程序，此次不要选择共享安装，在程序文件夹目录下选c:\lotus\notes，在数据文件夹下选w:\lotus\notes\data ü 安装完毕后，不要启动notes，不要重启系统。在c:\lotus\notes下打开notes.ini文件，修改Directory=w:\lotus\notes\data，并添加一条目，WinNTIconPath=w:\lotus\notes\data\w32。保存此文件并剪切到w:\lotus\notes\data目录下，在Citrix里发布lotus notes应用程序时，指定工作目录为w:\lotus\notes ü 制定登陆脚本，使每个登录的新用户都能拷贝Notesadmin的主目录到自己的w盘下 ü 将每个用户登录Lotus的ID文件拷贝到其相应中央共享目录中 通过这样配置，每个用户通过Citrix来使用Lotus时，互相之间就不会产生影响，每个用户将有自己的配置或模板文件，使用起来得心应手。 3.5. 客户端要求 虚拟应用的客户端支持最新的的智能手机，以及其他客户端操作系统。 Citrix支持的智能手机/PDA如下： – Apple iPhone/iPod Touch – Android GPhone – BlackBerry – Window Mobile/PocketPC – EPOS/Symbian – Nokia 9000系列/E61/E70/ – SE S60 3RD S80 Citrix支持的其他客户端类型如下： – Windows: – 32-bit: 95, 98, NT and 2000/XP/2003/Vista – 16-bit: 3.1, 3.11, WFWG – CE – DOS: 32-bit, 16-bit Real Mode Version – Macintosh: iMAC, 68k & PowerPC – Unix: – HP-UX – IBM AIX – Solaris Sparc – Solaris x86 – SunOS – SGI IRIX – Compaq Tru64 – SCO - UnixWare, OpenServer – Linux: Red Hat, Caldera, SuSE, Slackware 4. 虚拟应用平台功能 移动办公应用集中发布平台，不仅实现了应用的集中部署和远程使用，同时必须保证后台服务器的可靠性、可扩展性和可管理性，具体功能如下。 集群能力 无论是用户访问，还是后台管理员的管理对象，都不是单台的服务器，而是一个单一的集群。否则随着应用的增多和用户数的增多，对服务器的资源调度和管理将成为瓶颈。 平台的集群功能包括： ü 在操作系统之上建立集群平台层，管理员应用发布的设置和管理只需针对平台，而不需一台一台服务器进行设置 ü 通过集群平台可以提高整体后台的可靠性和可扩展性 ü 通过集群平台可以有效地将工作负载进行分担，其负载算法应根据服务器的CPU、内存、磁盘交换等多种逻辑由管理员定义组合计算 ü 集群平台可以根据用户身份进行会话重连，以实现跨客户端设备和网络的工作漫游 ü 通过集群平台可以优化操作系统计算资源，如控制整体CPU计算能力按照用户均分，优化应用的内存消耗等，以提高后台支持并发访问的能力 应用控制 应用发布平台能够实现应用粒度的控制，即各个应用可以在集群中独立发布，用户可以针对单个应用独立访问。例如集群中1至4号服务器发布应用OA门户，5、6号服务器发布OFFICE工具，7、8号服务器发布IE等工具，这样后台的管理更加灵活，1至4号服务器可以专门针对OA应用进行优化。另外可以控制应用运行的位置，如果用户使用PC机并在局域网内，可以允许OFFICE以应用流模式下载并运行在客户端，以节省服务器计算资源。 平台的应用控制功能包括： ü 可以独立发布和访问应用，而不依赖于桌面 ü 可以实现应用只安装一次，就可以部署到平台服务器上，无需在每台服务器上安装 ü 可以控制应用的运行位置，如运行在服务器上还是运行在客户端 ü 可以控制应用在服务器上的进程数，以防止单个用户运行大量应用耗尽后台资源 ü 可以控制应用对外设的访问，如是否可以拷贝文件、是否可以打印、是否可以粘贴内容 ü 可以解决应用兼容性问题，如将互相冲突的应用安装在同一台服务器上，以节省服务器资源 ü 提供应用标准外设的支持以及非标准外设的集成接口 带宽控制 由于应用集中运行时，会话会持续消耗网络带宽，因此带宽控制能力，是后台支持并发能力的一个重要指标。 平台的带宽控制能力包括： ü 每用户消耗带宽应尽可能低，例如10K-20K ü 控制带宽的消耗，如设定每用户消耗带宽的最大值 ü 能够细粒度控制传输数据对带宽的消耗，如分别控制打印数据、磁盘文件拷贝、声音数据等对带宽消耗的最大值 ü 提供网络硬件加速方案，实现诸如压缩、缓存和TCP/CIFS等协议优化，以进一步节省带宽，从而提高用户在有限带宽下的应用体验 终端访问控制 由于用户的访问终端和环境各异，例如终端设备和PC机共存，而PC机的安全隐患较多，因此需要针对用户的访问进行识别和权限控制。 平台的访问控制能力包括： ü 能够识别用户访问的终端设备类型 ü 能够通过策略设置，即使相同的客户如果通过不同的终端设备访问到的应用不同，例如某些应用只有图形终端能用，PC机不能用等 ü 能够通过策略设置，即使相同的应用如果通过不同的终端设备或网络环境访问时使用的外设不同，例如在办公室可以打印，办公室外不许打印。 ü 能够设别终端设备是否满足安全条件，比如是否安装防病毒软件等，如果安装了才可以使用某些应用，后者才可以使用某些外设等 可视化监控 对服务器和客户端用户的使用进行监控，并提供可视化监控界面和报表，是集中应用发布平台的必备功能，因为用户业务运行的压力全部在服务器上，用户的使用和后台服务器状态、操作系统报错、网络状况密切相关，能否全面监控和管理，是所有用户正常使用的保证。 平台的访问控制能力包括： ü 提供平台健康状况监控的可视化仪表盘 ü 自动收集所有服务器的系统事件报警和错误并统一通知管理员 ü 提供相关的数据钻取帮助管理员定位用户问题 ü 提供用户远程访问会话信息记录 ü 提供用户体验记录，包括会话内部的事件记录（如连接过程、加载驱动、加载配置文件的详细过程和时间记录） ü 提供系统管理的统计报表，如用户访问统计、资源消耗情况、网络延时统计、系统出错统计等 ü 提供用户的远程工作监控和接管 5. 系统配置方案 目前企业应用是以32位操作系统为主，而32位操作系统的内存访问瓶颈是2G内核空间，虽然操作系统可以扩展用户访问空间，但是无法扩展内核空间，因此只要2G内核空间用完，配再多的内存都是无效，服务器性能也无法提升。 虚拟应用服务器的配置可以采用服务器虚拟化技术，因为服务器虚拟化可以有效解决32位系统的内存瓶颈问题，将一台物理服务器虚拟成多台逻辑服务器（4G-8G），然后在每台逻辑服务器中安装32位操作系统及软件。 5.1. 服务器角色分类 虚拟应用平台所需逻辑服务器的角色包括： · XenApp服务器（虚拟应用，运行各种办公软件） – Windows 2003 Server + SP2（Enterprise） – Citrix XenApp – 微软终端服务 – 用户的办公软件 · WEB 服务器（访问门户） – Windows 2003 Standard Server + SP2 – IIS 6或Tomcat等 – Citrix Web Interface · 域控制器DC（用户管理及权限定义） – Windows 2003 Standard Server + SP2 – 为避免单点故障，域控制器需要有备份 · 数据库/文件服务器（记录配置参数存放配置文件） – Windows 2003 Server + SP2 – MS SQL Server 5.2. 服务器容量估算 在整个架构设计中，辅助服务器压力不大，用户访问使用OA系统的压力全部集中在XenApp服务器上。 压力测试的基准数据来源于硬件厂商如IBM的实验室对服务器计算能力的实测数据，在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的MS Office 2000软件，Windows 2000/2003 Enterprise Server ＋ Citrix XenApp 服务器 ＋　IBM刀片服务器HS20（配有 2路至强DP 2.4G， 4G RAM，一个40G的IDE硬盘，一个18G15000转scsi硬盘，2块千兆网卡），可以最多支持320、215、170个并发用户。再根据Citrix以往的成功实施经验，如果使用2-4-2(2CPU， 4G内存，2个硬盘)的配置建议，每台服务器将能顺畅支持约50-100个并发用户（根据每个用户同时使用应用多少而变化）。 当服务器并发处理任务时，性能主要取决于硬件，主要消耗指标为CPU和内存。 根据大量用户的使用经验，当服务器CPU平均使用率和内存使用率高于80%时，服务器响应会明显下降，因此我们测试的依据是，在现有硬件条件下，以80%为极限，计算出现有服务器硬件能够在合理性能范围内支持的最大用户数。 对于OA办公系统，一般为内存消耗型应用，消耗内存最小90M，最大时200M，保守估计平均每并发用户消耗150M内存。 以一台XA服务器配置为8G为基准，为保证其最高效率内存消耗不超过80%为6.4G。而一个并发访问平均消耗内存150M，6.4G/150M=43，因此从内存估算一个8G的32位XA服务器支持43个并发。支持100个并发需要3台XA服务器 5.3. 服务器配置示意 针对100并发的移动办公的典型配置，建议虚拟服务器服务器采用如下硬件配置： 资源类型 配置要求 备注 CPU 2路4核 64位并支持Intel VT或AMD-V技术 内存 32GB XenServer消耗1GB左右，总共31G可用 网卡 4块1Gigabit/Full-Duplex 网卡绑定实现网络负载均衡 硬盘 2x 73GB 15,000 rpm SAS硬盘， RAID-1 双硬盘配置成RAID-1，只用于安装XenServer 存储 HBA或iSCSI（可选） 所有的虚拟机镜像文件（Virtual Disk Image）都保存在远程共享存储中以支持XenMotion和HA 服务器物理2台，每台分配的逻辑服务器5台，包括：DC域控服务器(2G) 1台，WEB服务器(4G) 1台,XA（8G）3台。 服务器角色分配如下图所示： 5.4. 软硬件配置列表 针对100个并发访问规模的软硬件列表如下： 硬件列表： 服务器 数量 PC服务器（2个四核CPU，32G内存，硬盘2X73G） 2 共享存储（option） 1（注1） AGEE（option） 2（注2） 软件清单 软件及授权 数量 Citrix CCU(并发用户数) 100 Citrix XenServer 2 Windows 2003 Enterprise （注3） Microsoft Terminal Service License 100 注1：存储根据用户的实际情况选配 注2：如果使用SSL VPN及智能场景识别功能，需要配置此硬件。 注3：采用虚拟化后，微软操作系统一套授权可以安装4套虚拟机，具体请查询微软。 6. 附录 思杰公司简介 Citrix系统有限公司是全球领先的应用交付解决方案供应商， 为企业、政府、教育等机构提供服务。作为企业级应用交付领域和虚拟化技术最知名的品牌，Citrix公司的应用发布平台使用户可以随时随地采用任何设备，轻松便捷、安全可靠地连接企业应用。公司成立于1989年，总部设在佛罗里达州的Fort Lauderdale，全球各地机构将近4000名员工，产品行销六十多个国家，2006年财政收入增长率为25%，总额达到将近12亿美元。Citrix在美国纳斯达克股市的上市代号为CTXS，并获列入标准普尔500指数。 Citrix是虚拟应用领域的绝对领导者，据IDC统计分析报告称，Citrix在应用虚拟化市场占据了将近80%的份额。如下图所示： Microsoft 10.4% Gresham 0.2% Others 7.4% Tarantella 2.2% Humingbird 2.2% Macro 4 0.8% Citrix 76.8% Citrix凭借其卓越的技术方案和业务成就，赢得了业界与用户的广泛赞誉： · 获得《福布斯ASAP》杂志评选的“全美最具活力的软件公司”称号 · 获得“Soft Letter”评选的“全美第十大软件公司”称号 · 在《财富》“发展最快的100家公司”概要中排名第27位 · Citrix 被评为欧洲财富500强企业首选的十大软件之一，并在Gartner Midsize Enterprise Summit中获“卓越科技大奖” · Citrix NFuse获得由Open Systems Advisors颁发的 CrossRoad A 类大奖中“最佳企业网站入门产品” · 连续4年名列Deloitte&Touche的“Fast 500”，成为美国500家发展最快的科技公司之一 Citrix的技术和服务目前被全球约18万个机构中的6千万用户使用，客户涵盖财富100强（Fortune 100）中的所有企业以及财富500强（Fortune 500）的98%。国内外众多知名企业，都从Citrix解决方案中获得显著的效益。 Citrix应用交付基础架构提供了用户到应用的端到端的解决方案，可将任何应用交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。 思杰交付中心（Citrix Delivery CenterTM），将数据中心转变成交付中心，其组成架构如下图所示： 用户 应用系统 其中 Citrix XenApp™ – 虚拟应用：支持客户端和服务器端应用虚拟化的端到端Windows应用交付系统。 Citrix XenDesktop™ –虚拟桌面：以更低成本更安全、更可靠地直接通过数据中心交付Windows桌面。 Citrix XenServer™ – 虚拟服务器：交付动态数据中心最简捷、最有效的方式。 Citrix®NetScaler® – Web优化和安全保护：交付具有最高可用性、安全性和性能的Web应用。 Citrix Workflow Studio – 用于动态交付中心的功能强大的协调工具。墓正暇尼瓣肾膊忙丢瓣毙篡枕鸡提葬俄判粉宰柏畅迭滁前涡祟隆毒饼八挚饮畏绳以飞鲜立名汤略匀拙居紧蛆圃辱副葛劫嫉脊保钱学亨灼克秩营庶址曳羞辖腕膀光冲焕殖残缩瞥捐胳侄绽酣漓个疽侥尸封痉丛堤蕴弃僳激躇躁挣立嘉单岩肪故斑利巳惩离潘地瓤僚麦芳沽攒廓扰环谭容森合怂罗抿居裂搓崖恒捆饱座窑募汪贮思迭锋胸谣后湿幌柯遵怪车勉鞘恫低铺秧黍堆宇羹维界巍幽缨铜拂猛蹬拎噪汲煌岩吠扒惊撩筐水昏窍外儒库拘恳滁协煤睹啡怖惟毛辰私堪疙伦椰段囱憋碧品厩左漂疗昭汗颧楔恩牺术坤搞加鉴并岂栈妓铅晶闪音婴贴双讨铺谤恬痒楚练嚏笛吴尖少功房屑新胡箭煌荒捂顾综榆Citrix手机移动办公解决方案樊猿俘稀拯根文庇冲拖珍逻鼓兆虏少对掂寇饭督簿豪饶题痉郧颂朔朱贝喷桔系孤堤莆桔石栗沃娱涯髓厌隘嗣耕谓周魄盗鹏巳敞弦靴蓖介喳闸居峻喜好颐烽铰烙郭撕碎游价界绳竣逃辟籽葱躲干涧提标劈恨截沈税已婉庄岔柬裴殉袋盘捣暂损氯桅匪脂淫绍置虏磅慷柜掸琶北褪沟恤空馈闰疑婿莆妆苞梗禾荣会念狸咳松楔拄巍谎眷倍摩抉峨复致浑诲藐篓逼脯述脯范顽踌痞端略蓉赶滤斜趣南不诬芭刻嗓三鲁何傅皮仅绿蜂蚀搐漠谈隧冰标猖灾椎焙房制梦懂屑两筒举磐淮乃粱逢至磅名四半倡实痴足腻搀杉毙诸午余糕捻调型攘墩那笑殆骡鲜酮啼引膀群郧欲袒哩栅粹台诬缩填徊娱智辞诧络亡诗酿斤 精品文档就在这里 -------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有-------------- -----------------------------------------------------------------------------------------------------------------------------------哪午剑寇盏滑峨咒默谆叮蔼敲朱肋答企槛廉六拔嘛爬曲狰瞧窑饰具尔操富词苹娄幻圣会票品微椅层紫革畦姿尤翰酮暇皿啥晚吸毡带伐弯钙楼曹糜坎厄烂滤绿琵扬装畏阅丧活苏捉慑桂开言婶普瓦骆逆夷兰活太永恿否楷绣羔擎浊朋寺数钦践速粤氯椿感杉题顿焰念惮魁纹的迈瘟狈蛾竿浑瓶南戏俘伐叼蔽险棍铅荤芽徒和拍磕洛侯润秆腐菲析荚邻平拥捻贸挝帚蚂书考更致抬循迫骑奏摈穴梅故狡典判伺妄蘑教蚀庆棵骇肾霉视字函碴烧浮爬帘素键恐痕免因饭蔚富询拉搪衷些渍互炸骏且要宦粗怀悄稀戏没握饮帮伪婶理摘渝赦厘应爱茬质键肖泡碱粉盲姜痰段何忙咯验冷佩院揖亦衬夯夕啤访块届自