Citrix应用解决方案
----技术分享
王 坤
2005-07-15
提纲
背景简介
CITRIX 技术原理
Citrix 应用的优势特点
方案介绍
系统部署
Citrix MetaFrame与Windows 2000 Server Terminal
Service在技术性能上的主要区别
背景简介
Citrix Systems, Inc. 为实现全球接入架构解决方案提供优秀的软件与
服务,并在该领域内居全球领导地位,其解决方案能够让客户在任何
时间、任何地点、在任何设备上,通过任何形式的网络连接,高效获
取各种应用、信息及通讯。
迄今全球已有近十五万家用户采用了Citrix解决方案,享受到ICA技术
的客户端更超过五千万,其中包括世界财富500强中99%以上的集团,
以及欧洲财经时代500强中75%以上的公司,Citrix凭借其卓越的技术
方案和业务成就,赢得了业界与用户的广泛赞誉。
背景简介
1999年Citrix公司获得《福布斯ASAP》杂志评选的“全美最具活力的软件公司”
称号
在《财富》“发展最快的100家公司”概要中排名第27位
2001年Citrix MetaFrame 被评为欧洲财富500强企业首选的十大软件之一,并在
Gartner Midsize Enterprise Summit中获“卓越科技大奖”
2001年Citrix NFuse获得由Open Systems Advisors颁发的 CrossRoad A 类大奖
中“最佳企业网站入门产品”
连续4年名列Deloitte&Touche的“Fast 500”,成为美国500家发展最快的科技公
司之一
CITRIX 技术原理
Citrix MetaFrame平台软件通过设置应用服务器(组),将各种
应用程序集中安装并进行发布,客户端通过安装简单的ICA软件保持
与服务器的通讯,使得所需的应用程序完全在服务器上执行,然后在
客户端本地得到界面结果,这样,用户无论在何地,无论使用何种设
备,都能通过各种网络连接方式(WAN、LAN、Internet等),高效
访问总部Windows®、UNIX®或Internet的程序和数据。
CITRIX 技术原理
装有ICA的任何客户端设备
MetaFrame
应用服务器
只有屏幕刷新、鼠标和键盘的动作在网络上传输
应用程序可以100%在服务器上运行
CITRIX 技术原理
应用服务器软件(MetaFrameTM)
将应用程序的执行和运算逻辑从显示界面中分离开来,使得应用
程序可以100%地在服务器上执行,而界面在客户端上显示出来。
ICA(独立计算架构)协议
极大减少了网络传输量,通常情况下每秒只占用10K 左右的
宽,能够节省40%~60%以上的频带占用。
ICA 客户端软件
通过此软件,任何形式的客户端都可登录应用服务器,访问所需的应
用和数据,将服务器资源和本地资源无缝地集成在一起。
Citrix 应用的优势特点
减小带宽占用
在K/3 应用中,终端方式的客户端和中间层连接,有效带宽需
要在20KB 以上,其带宽占用比直接注册小很多,大大节省了企业
租用线路的费用。
安全性高
Citrix 本身提供了加密传输,和VPN 等技术相结合,可以提供
更高级别的安全技术保障。
大大缩减维护工作
客户端不再需要安装客户端,只需安装Citrix 客户端,客户端
的升级、打补丁等维护都集中在Citrix 服务器上完成,大大减小了
工作量和维护量,并缩短了维护周期。
Citrix 应用的优势特点
实现远程管理
通过远程管理,对Citrix 服务器,或进一步对其它内部服务器
进行远程维护和管理,可以解决很多不需要到现场支持的问题,
大大降低了服务成本,并大大缩短了响应时间。
连接稳定
Citrix 的连接非常稳定,即使断开,也会设定保留断开点的信
息,等待下次连接成功后直接回到断开点。
可靠性高
高端多用户应用中,可使用多台Citrix 服务器,通过网络负载
平衡,不是采用轮询方式,而是按需动态分配CPU、内存、应用
等资源,来实现高性能和高可靠性。
方案介绍
跨平台计算跨平台计算
CitrixCitrix应用服务器组应用服务器组
无线通信设备无线通信设备
WBTWBT和和NCNC
分支机构分支机构
远程计算远程计算
ISDN
Dial-up
WAN
LAN
Internet
WebWeb计算计算
方案介绍
CITRIX几乎支持任何设备,任何连接方式,任何地方的接
入
使用CITRIX的NFUSE可以实现C/S到B/S的转变,你甚至
不用更改一行代码。
方案介绍
系统部署
网络结构拓扑设计
系统安全部署
Citrix服务器部署
系统部署
——系统安全部署
通过Active Directory域控制进行安全部署
第三方系统安全防护软件进行安全部署
通过citrix 安全网关系统实施安全部署
系统部署
—— Citrix服务器部署
服务器配置规划:
对于普通的终端服务器模式10~25个用户的,建议配置512兆
内存,PIII800以上的CPU的高档PC,当然如果采用服务器效果会更
好;30个用户以上的,服务器尽量配置双CPU的专用服务器,内存的
计算是,Windows 2000操作系统启动占用了100兆内存左右,每个终
端用户按20兆的内存空间来计算,总的消耗的内存允许达到物理内存
的-倍,因此一个40~50用户规模的服务器建议配置为:1G内
存,双PIII800 CPU的专用服务器。
系统部署
—— Citrix服务器部署
硬盘的规划:
目前的硬盘的容量在扩大,速度、性能在提高,而价格却在下降,
因此硬盘的大小一般不成问题。对于20个用户以下的小规模应用,可
以采用高档的PC来当作服务器,选择IDE接口的硬盘就可以了;超过
30个用户的系统,对硬盘并发的读写的机会大大增加,这时一定要选
择SCSI硬盘。硬盘一定要采用NTFS的格式,才能支持2000的一些高
级特性,比如活动目录、安全性、磁盘配额、压缩属性等。
系统部署
—— Citrix服务器部署
组件规划:
安装操作系统时,不会用到的组件尽量不安装比如一
些服务、附件和工具中没有用的工具、脚本调试器、网络
服务等都可以不安装,当然终端服务和终端服务授权是一
定要安装的。
系统部署
—— Citrix服务器部署
服务器上要做的准备工作
1、安装操作系统(包括安装终端服务和终端服务授权两个组件)
2、激活Windows 终端服务
3、安装windows终端管理工具
4、安装OFFICE 、应用发布程序客户端
5、在AD服务器上按照需要的数量创建新用户,用于从终端登录
6、服务器的其他配置
系统部署
—— Citrix服务器部署
Citrix系统的安装
1、以Administrator身份进行安装(推荐);
2、添加Terminal Service组件;
Windows2000选择应用程序服务器模式
Windows2003根据需要选择(完整/宽松 安全模式)
3、手动添加Windows组件 ;
4、若要安装Web interface则要添加IIS;
5、放入citrix系统安装盘按照默认配置进行安装;
ICA协议和RDP协议
协议基础
RDP协议只能以TCP/IP协议为基础,ICA协议能够适用于TCP/IP、
IPX/SPX和NetBEUI等多种协议。其中,IPX/SPX协议被国内的很多
用户所采用,广泛应用于Novell网络。
MetaFrame可以应用于多种网络连接方式,如LAN、WAN、
RAS dial-up、Direct serial connection(async.)、Direct dial-up和
Browse available servers等。而Windows 2000 Server只适用于上述
连接方式中的前三种,即LAN、WAN和RAS dial-up。
ICA协议和RDP协议
协议特征
RDP支持本地打印和本地客户打印假脱机。ICA除支持这两项功能以外,还具
备以下不同的特征
色 彩: ICA协议支持真彩(24位色),RDP协议只支持256色(2003下支持)。
分辨率: ICA协议支持无限大(64000X64000),RDP协议只支持1600X1200。
驱动映射:ICA协议可以将本地资源和服务器资源无缝地集成在一起,给用户的
操作带来极大的方便。RDP协议不具备此功能(2003下支持)。
COM端口映射:ICA协议可以支持多种串口外设,RDP协议不具备此功能(2003)
SpeedScreen:该项专利技术大大减少了网络传输数据量,一般情况下,平均每
个用户的正常工作仅占用10Kbps。 SpeedScreen3已正式推出,
解决了通过广域网系统发布应用程序普遍存在的延时问题
协议稳定性:ICA协议的稳定性优于RDP协议。
多媒体支持:ICA协议能够支持音频、视频和多媒体带宽控制。而RDP不支持多
媒体。(支持,但是不支持带宽限制)
ICA协议和RDP协议
基于协议的应用
几乎现有的所有客户端的操作系统,都适合安装ICA客户软件,以访问MetaFrame
应用服务器,其中包括:
Windows NT、 Windows 95/98、 Windows (Workgroups)、 Windows 、
Windows CE、 DOS、 Macintosh (Motorola, PowerPC)、 Browser—Internet 、
Explorer、 Browser—Netscape、 UNIX—Solaris/SPARC、 UNIX—Solaris/x86、
UNIX—SunOS、 UNIX—DEC、 UNIX—HP/UX、 UNIX—IBM、 UNIX—SGI
、UNIX—SCO、 UNIX—Linux (Red Hat, Caldera, SuSE, Slackware)、 Java—JDK
、 Java—JDK 、 RISC OS、 PS OS、 NCI OS、 Net OS
而RDP协议只支持下面四种客户端操作系统:
Windows NT、 Windows 95/98、Windows (Workgroups)、 Windows CE
ICA协议和RDP协议
客户端设备
通过Citrix的ICA协议,几乎现有的所有形式的客户端硬件设备,都可以应用
在Server-based Computing网络模式中,主要包括:
PC机(DOS、Windows、UNIX、Linux等操作系统)
Macintosh机(Motorola、PowerPC等)
手持电脑(HP Jornada、Compaq Cseries等)
网络计算机(Sun Java Station、IBM Network Station等)
Windows终端(Win CE、DOS、Linux等操作系统)
网络终端(如Wyse Winterm 5000)
机顶盒设备(如BocaVision STB121)
而Windows 2000 Server中的终端服务功能只能在下列设备上得到实现:
PC机(Windows 或以上版本)
手持电脑(HP Jornada、Compaq Cseries等)
基于Win CE的WBT
ICA协议和RDP协议
客户端应用特征
MetaFrame和Windows 2000 Server都具有位图缓存、自动创建
打印机、剪贴板重定向等功能,但MetaFrame更能提供如下卓越功能:
Seamless Windows:用户可把本地和远端的应用程序无缝地集成
在同一个窗口,使用户使用应用程序时,感觉不到程序在本地还是服
务器上运行。
Business Recovery Client:保证客户端业务的连续性,提高系统
的容错水平。
Program Neighborhood:该功能可以方便地将基于服务器的应用
程序的图标,发布到用户的客户端,或直接放到用户的32位Windows
桌面上或“开始”菜单的程序组中。
ICA协议和RDP协议
服务器应用特征
在应用服务器端,MetaFrame可以为用户提供系统管理的功能特征:
一对一的Shadowing
一对多的Shadowing
多对一的Shadowing
跨服务器的Shadowing
应用程序发布
Program Neighborhood
跨域管理
跨子网管理
客户端自动升级
Shadow工具栏
发布应用程序到Web上
管理员工具栏
而Windows 2000 Server的终端服务仅仅提供一对一的Shadowing功能。
ICA协议和RDP协议
管理服务
Load Balancing:动态路由用户至“最休闲”的服务器,以实现
优化的负载平衡和集群管理,赋予系统强大的可靠性和可扩展性。
没有负载平衡功能构建的网络,只能是每台服务器单独运行,而
且随用户的增加,系统不能扩展。W2K的Terminal Service没有负
载平衡技术。
Advanced Load Balancing:附加提供应用程序的发布与管理服务
功能。
资源管理服务(RMS):系统管理员有效控制整个系统的资源配置和
效率。
安装管理服务(IMS):简化对多个应用服务器的系统及应用的安装、
设置和管理工作。
ICA协议和RDP协议
加密技术
在此方面,Windows 2000 Server能够提供资源管理服务、加密
技术,而 Windows 2000 Server终端服务的NLB(Network Load
Balancing)功能仅限于Windows 2000 Advanced Server版本,并且
是一种“轮询式”负载平衡,只能用于作Web Server,不能用于应用
服务器的集群工作模式。
Citrix MetaFrame尤其适用于基于广域网的企业级集中控管系统,
极大拓展和增强了Windows 2000 Server的涵盖范围和功能特征。
ICA协议和RDP协议
“轮询式”负载平衡
传统的负载平衡技术采用多服务器间的轮询方式访问,不能很好地平衡
不同配置服务器间的资源利用。
ICA协议和RDP协议
Citrix 的负载平衡
Citrix 根据每台服务器的CPU、内存等使用率,来动态分配负载,
最大限度提高网络的利用率和可扩展性。
END!!
