思杰电信行业解决方案及案例汇编 思杰系统有限公司 2008年3月
序 当今企业的发展趋势是,业务随需而动。这是全球经济环境处于飞速发展和变化中的必然结果,电信行业也正在向合作联盟、业务外包以及全球化方向发展,人员工作环境更加具有移动性,组织体系处于不断的重组和收购之中,同时随着业务的要求,电信企业的应用不断地变化和更新,其分支机构和合作伙伴不断扩张,所有这一切都对电信企业的IT基础架构提出了挑战。可以说,一个高效率的有效IT部署可以解决很多商业问题。 思杰系统公司作为全球领先的以及最值得信赖的应用交付基础架构解决方案提供商,面向电信行业汇编本书。为了阐明如何采用技术手段,特别是虚拟工作站解决方案来解决电信业的问题,本书将给您介绍: ● 电信服务提供商目前所面临的问题 ● 虚拟环境模式以及如何利用这种模式来解决问题 ● 知名电信服务提供商如何使用思杰虚拟工作站解决方案来解决日常问题 ● 思杰对电信行业集中式BOSS应用发布平台的建议方案
目 录 一、电信行业的IT挑战………………………………………………………........ 41、管理客户关系…………………………………………………………………………. 42、提高运营效率………………………………………………………………………… 53、虚拟环境模式的挑战…………………………………………………………………. 64、总结……………………………………………………………………………………. 6二、电信行业的实例分析…………………………………………………………. 71、Vodafone利用Citrix XenApp改善客户服务………………………………………. 72、TELUS Mobility采用Citrix XenApp保持了客户服务的先进性…………………... 83、杭州移动采用思杰接入平台提升办公效率…………………………………………. 94、Conexant公司采用Citrix WANScaler实现便捷装配……………………………... 115、上海热线采用Citrix NetScaler优化整体系统……………………………………… 136、内蒙移动合作营业厅案例……………………………………………………………. 15三、思杰对集中式BOSS应用发布平台的建议方案……………………………. 171、需求分析………………………………………………………………………………. 172、总体架构………………………………………………………………………………. 183、方案技术原理…………………………………………………………………………. 191)应用虚拟化………………………………………………………………………... 192)负载均衡…………………………………………………………………………... 223)图像加速…………………………………………………………………………... 224)单点登录…………………………………………………………………………... 225)智能审计…………………………………………………………………………... 226)智能访问…………………………………………………………………………... 227)性能监控…………………………………………………………………………... 234、总结……………………………………………………………………………………. 24
一、电信行业的IT挑战 1、管理客户关系 通过电话、营业网点、互联网和客户办公室,电信企业可同客户进行互动。如果企业能正确处理与客户的关系,就能与之建立长期合作关系,获得高ARPU。相反,收入则会下降。近几年,为了提高收入和改善成本结构,电信服务提供商在客服中心、现场运营和营业网点投入了大量资金。 客户服务中心:一个大型电信企业在全球范围内拥有几十个客服中心,上千名客服代表(CSR)。客服中心服务人员是和顾客进行直接交流的,他们代表着公司的形象。如何让他们在90秒的电话中有效回应顾客直接关系到公司的前景。然而,要想有效回应顾客,CSR就必须能从终端同时接入多种应用程序,从订单处理、资费计划到故障报告表。 4
对消费者来说,客服中心是唯一的联络点;然而对IT经理来说,它是大型客服中心、小型地区客服中心和家庭办公CSR的联合。由于几千名CSR都需要在异构软/硬件环境下随时接入最新的信息,因此,企业就必须不断更新桌面应用程序,但是这是一项很艰巨的任务。 无线运营商营业网点:蜂窝和寻呼业务一般都是通过公司旗下的营业网点、独立零售商和终端销售点进行销售的。在无线市场竞争逐渐加剧和ARPU逐步走低的情况下,服务提供商们都将目光投向了IT,希望籍此来获得竞争优势。 在无线市场,优化IT环境也涉及一大堆的问题。结算、计费和客服系统必须不断升级以适合最新的促销组合和定价。另外,销售人员能否接入最新的信息对于能否赢得客户和保持客户的忠诚度是非常重要的。随着有关各营业网点和异构软硬件环境支持问题的增加,IT挑战也随之增多。 现场服务支持:电信服务提供商不仅仅要管理好各客服中心,还要管理好各现场服务中心。现场提供服务的技术人员需要能通过无线网络接入应用程序以能随时响应不断变化的业务需求。毕竟,快速回应客户需求能提升客户满意度。再者,要提供高质量的客户服务和降低运营成本,就要让用户能通过任何设备实时接入UNIX和/或Windows应用,这一点是相当重要的。 然而,让现场服务人员实时接入应用也颇有难度。由于信息通常是集中在一个大区中心,而不是本地局,因此服务提供商们就更需要好的接入和连接能力。 2、提高运营效率 除了要提供高质量的客户服务,如今的电信业还需要提高运营效率来降低成本和提高竞争力。20世纪90年代末,电信业铺设了许多带宽,至今空闲,而且全球经济萎缩使他们无力提高价格。电信服务提供商现在需要做的就是在提供高水平服务的同时提高运营效率。 每个电信服务提供商都很在意各自的OSS基础架构。为了保持竞争力,电信服务提供商们需要不断更新OSS以便能及时处理新旧业务,这意味着他们需要在最小的CO(中心局)到最大的NOC(网络运营中心)中快速安全地部署UNIX和Windows应用程序。通过UNIX(X-终端)桌面接入Windows应用或通过Windows桌面接入UNIX应用能进一步提高效率。除了能提高效率,新的OSS模式还能提供新的创收机会,因此即使在电信开支普遍缩减的情况下,这种模式也能吸引住电信服务商的眼球。 由于电信企业的不断整合和并购,造成了企业内部多种OSS系统并存和异构硬件环境,这给企业的OSS部署和升级带来了诸多不便。为了提高运营效率,电信服务提供商必须将多种OSS系统整合到一个平台上。 另外,服务提供商一直都在想法提高员工的工作效率以便能最大化运营效率。根据美国劳工统计局的数据统计,电信业的劳动生产率在1951年到1999年之间年平均上涨了%,超过平均生产率3~4个百分点。这主要归功于电信业的IT软硬件配置。要想保持很高的生产力水平,电信业就需要升级软件应用程序,而且尽量不要影响到客户服务。 5
后台业务支撑系统(BSS):同其它企业一样,电信服务提供商非常注重行政管理和客户服务。业务支持系统,如ERP,提高了员工的工作效率。电信服务提供商目前处于相当大的财政压力下,并且毛利率降低,他们企图通过提高对人力资源、财政和采购的管理来强化自己的实力,因此对他们来讲,ERP系统是一个非常重要的部分。 因为IT资源不足,BSS的部署和管理对电信服务提供商也是一个极大的挑战,就像OSS一样。特别对于那些在不同地区都拥有分支机构的大型服务提供商来说,OSS和BSS的部署、支持和管理都是极为重要的。 3、虚拟环境模式的挑战 为了利用技术来打造世界级运营企业,电信服务提供商为关键应用创造了越来越多的虚拟环境。工作人员不再从属于一个(计算)环境下。越来越强的移动性以及计算设备的增多使服务提供商们觉得应该超越传统模式拓宽工作范围。通过在业务功能和系统服务上增加智能功效,服务提供商们创建了虚拟环境,并因此优化了性能、可扩展性、可接入性和可管理性。 目前,虚拟环境解决方案现已被主流企业广泛采用,但是思杰和其他电信解决方案提供商都面临着两大问题。虚拟环境模式要求的是永远在线,以便用户能从服务器接入应用程序。在少数情况下,例如在飞机上工作,用户可能就只需要一台与服务器文件同步的独立移动PC。 从IT的角度来看,思杰一直都非常注重加强Windows平台,因为大多数企业都采用这个平台。同时,它也支持HP-UX、IBM AIX和Sun Solaris平台,并能使用户在Web门户内立即接入Web化的Windows和UNIX程序。但是,一些公司使用的是其它平台,如OS/390或OS/400,而思杰本身并不支持这些平台,但是这些公司可在思杰服务器上运行终端仿真软件,就允许虚拟接入这类平台。 4、总结 电信服务提供商想提高运营效率和优化CRM解决方案的想法使他们必须时刻思考如何利用IT来保住市场份额并继续繁荣下去。 通常,企业们并不是只想降低业务支持成本,他们希望在多方面节约成本,以至于到最后能节省一大笔钱。IDC建议:企业应该想办法缩减由系统管理、操作、支持和软硬件安装带来的费用,并且应该每12~18个月就升级和更新客户机系统以降低用户流失率。只要企业能集中管理和支持企业应用程序就能达到节约成本的目的。 一旦利用上集中化应用服务,那桌面PC可用作接入设备,而不仅仅是通用设备。另外,比起通用计算来说,接入过程只需较小的处理能力和内存。因此,企业没必要每18个月就升级这些分散的设备,因而能降低PC软硬件、软件安装和升级等产生的费用。 在电信行业,虚拟环境的生成不仅能帮助企业提高运营效率,还能在不影响用户的情况下更新应用程序以更好地服务顾客。虚拟环境模式既能降低运营成本也能创收的潜力对电信服务提供商来说是极具吸引力的。电信企业希望有企业能提供适合电信行业的虚拟软件,而思杰就恰恰把握住了这个机会。 6
二、电信行业的实例分析 1、Vodafone利用Citrix XenApp改善客户服务 Vodafone是世界上拥有移动用户最多的服务提供商,共有亿用户。它在美国收购了Verizon Wireless公司,接管了后者的1200万用户和大约10500员工。通过新增用户和收购,Vodafone很快地发展壮大起来。但是,Vodafone在新增用户的同时还面临着这样的问题,那就是在所有的客户服务中心都能提供优质的客户服务。 在英国,对Vodafone客户服务作出最大贡献的是Gemini系统,它同时也是一个计费系统。Vodafone的11个服务中心共3500名CSR、250个营业网点的所有销售人员和渠道合作伙伴都在使用Gemini系统。除了为上千用户提供多渠道的Gemini接入,Vodafone每个月还得更新两次Gemini系统以保证帐户数据的精确。 为了解决这些问题,Vodafone同Point to Point (Citrix Solutions Network的黄金解决方案提供商)进行了合作,后者又推荐了Citrix XenApp应用服务器软件。Vodafone最初部署了57台思杰服务器以支持并发用户的Gemini接入。现在,Vodafone(英国)已将Citrix XenApp服务器增加到了90多台。 采用了思杰解决方案以后,Vodafone获得了很多好处。第一个也是最重要的,它简化了Vodafone终端客户设备的应用程序部署和管理过程。思杰解决方案不仅提供了Gemini接入和更新,还提供了客户端桌面的新应用接入。Vodafone架构师Andrew Rennie说Citrix CSR程序管理所带来的方便是我们获得的最大利益,而且这还增强了Vodafone继续采用Citrix XenApp的决心。 思杰解决方案使Vodafone能远端支持终端用户桌面,而不用IT工作人员进行现场操作。Vodafone在英国大概有300多个营业网点,节省了相当大一笔钱。Citrix XenApp使用同一个服务器群来支持客服中心,它不仅能快速部署和升级应用程序,而且不管带宽高低用户都能接入思杰服务器群上的应用程序。这样既节约了时间又提高了效率。 通过Citrix XenApp,不但CSR和营业网点工作人员能通过WAN接入应用,而且现场销售人员也能通过GSM或GPRS蜂窝网络接入,这样,他们随时都能掌握最新的客户信息。此外,Vodafone英国的现场支持人员能通过思杰服务器群安排及布署任务。从而保证了Vodafone获得了快速增长。 7
2、TELUS Mobility采用Citrix XenApp保持了客户服务的先进性 TELUS Mobility是TELUS公司的无线通讯业务部门,它为大约270万加拿大商务人士和普通消费者提供数字无线语音、数据和互联网服务,并以90%的覆盖率在加拿大无线市场独占鳌头。它在温哥华、Calgary、Edmonton、多伦多和蒙特利尔都设有客户服务中心。 为了保持最高水平的客户服务,TELUS Mobility每周都会升级客服中心的客服程序。由于这几年的快速发展,公司新增了很多客服中心。另外,TELUS Mobility给所有“green-screen”终端配置了Windows系统,以便能支持最新的客户服务应用。 为了在竞争中立足,TELUS Mobility就必须让CSR在客流量比较大的时候能接入更多的程序以应对顾客。为了达到这个目的,它采用了Citrix XenApp应用服务器软件来保证应用升级。基于Windows 2000服务器,Citrix XenApp使TELUS Mobility摆脱了过时的程序,用上了最新的应用,例如计费和直接销售。更重要的是,该软件能在不打扰CSR的日常办公的情况下,部署和升级新的应用。基于此,企业保证了其客户服务中心的先进性。 TELUS Mobility现在通过Citrix XenApp服务器群能支持1500个并发用户。它认为此软件的最大好处就是节约了大量的时间。当然,还有其它好处,例如能和其它服务器兼容、只需少量资源就能支持服务器群、随意编写和扩展脚本。 不过,TELUS Mobility也面临一些其它问题。对它来说,并不是所有应用程序都适合用Citrix XenApp来进行部署。比如,一些老旧的应用程序并不适用于这个系统。而且使用Citrix XenApp来升级数据库应用也有一些困难。然而,Citrix XenApp能以最高的效率支持TELUS Mobility为分散各地的客服中心部署和升级有关的应用。 今后,TELUS Mobility打算将系统升级到Citrix XenApp XP,为它今后的新应用部署做准备。到那时,TELUS Mobility还能更细分化内部用户成本。它使用Citrix XenApp XP的主要目的是在使用Citrix XenApp服务器群中的应用程序基础上进行内部业务单元计费。 8
3、杭州移动采用思杰接入平台提升办公效率 思杰公司的接入技术帮助我们实现了基于窄带的移动办公和应用 中国移动通信集团浙江有限公司(简称中国移动浙江公司)隶属中国移动通信集团公司,是中国移动(香港)有限公司的全资内地运营子公司,在全省拥有个市分公司和62个县(市)分公司。自1992年率先在我们需要一个能够支持11杭州开通第一部移动电话以来,中国移动浙江公司一直是全省移动通信窄带宽并且确保员工可服务的主要提供者,并始终保持领先地位。目前公司移动电话客户总数以随时随地接入业务应已突破用实现移动办公的解决1400万户,网络规模和客户总数连续八年位居全国第二位。 方案。思杰的解决方案不挑战:为提高工作效率、改善服务质量,企业需要实现基于仅帮助我们实现了基于GPRS且具稳定性的接入应用GPRS的接入,确保公司 管理人员安全获取信息并中国移动的GPRS网络目前覆盖全国31个省240多个城市,容量达到提高移动办公效率,而且210万。中国移动建设和发展GPRS最主要的目的就是要让中国移动帮助移动在跨入3G后提的客户能够享受到最新的信息数据服务所带来的美好感受,为客户营造供企业级服务铺平道路。一种真正全新与时尚的个性化数据网络新生活。 中国移动的GPRS网络理论上支持的最高速率为,但这需浙江移动通信有限责任公要在采用编码方式为CS-4时,且无线环境良好、信道充足的情况下才司杭州分公司市场部 可以实现。 按照常理,GPRS在达到理论最高值时,完全业务支撑中心主任 张炯可以支持一些多媒体图像传输业务等对带宽要求较高的应用。 但是由于实际数据传输速率受网络编码方式和终端支持等因素的影响,基于GPRS的网络接入并无法达到想象中的便捷和稳定,特别是对于企业用户而言,实现移动办公中的顺畅、安全、实时地接入更加是一个挑战。 另外,中国移动浙江公司在全省拥有11个市分公司和62个县(市)分公司,杭州分公司的高层管理人员需要经常到各个县(市)分公司交流和工作。在不改变现有GPRS窄带宽的情况下,如何确保这些高层管理人员在办公室外的任何时间、任何地点访问公司的联网资源,安全、及时、便捷地接入公司信息也是杭州分公司面临的问题之一。 思杰产品的部署 中国移动的GPRS服务主旨是为高端商务人士和追求时尚、喜欢新技术的新人类提供各种移动商务咨询、移动办公与移动娱乐等服务。为了实现该主旨,同时实现浙江移动杭州分公司高层管理人员在任何地方都可以通过移动的GPRS访问他们的内部应用系统,杭州分公司决定采用IT技术手段帮助他们实现基于GPRS的无线移动办公服务。 9
浙江移动杭州分公司对思杰及众多同类产品进行了对比,思杰的解决方案凭借其在业界的知名度和美誉度首先博得了杭州移动的青睐,通过对思杰产品代理的详细咨询,他们最终决定采用Citrix XenApp产品。 因为是进行初步试点,杭州移动暂时只部署了一台思杰服务器。目前,思杰产品的总用户数为50人,同时在线用户是10人。 在思杰公司技术人员的协助下,杭州分公司在一个月内顺利完成部署实施工作。通过Citrix XenApp部署和发布了企业办公自动化系统(OA)、管理信息系统(MIS) 和ERP系统。 发挥移动通讯优势、实现移动办公、提高工作效率 在部署思杰解决方案之前,由于杭州移动使用基于GPRS进行网络连接,除了传统的办公室办公外,公司员工无法顺畅地在移动状态下接入公司应用。采用Citrix XenApp后,公司高层管理人员可以基于GPRS,使用任何设备,随时随地接入公司应用进行移动办工,从而提高工作效率。 思杰产品对终端的适用性强,具有很强的多样性,除了可以用于PC外还适用于手机、PDA等设备。杭州移动曾经测试过用手机的方式通过思杰平台接入应用,客户体验与在PC机上完全一致。 对于中国移动而言,他们也在不断扩充和升级自己的服务。通过自己使用思杰应用交付平台,尝试更多的应用终端,包括PC机、笔记本上以及移动电话和PDA,从而为中国移动的客户开发更全面周到的服务。 相信这些小的终端能够使移动办公更加便捷,为企业用户体现出更多的价值。 虽然这次实施思杰应用交付解决方案的直接目的是为了解决杭州移动自身基于窄带宽的移动办公, 但同时也为杭州移动未来将要推出的新服务做了铺垫。 到目前为止,浙江移动杭州分公司部署思杰解决方案只有半年时间,但已经可以明显看到思杰解决方案在杭州分公司的业务和管理中扮演着重要的战略角色,帮助公司内部管理人员实现了随时随地的无障碍信息接入,提供办公效率。杭州移动表示,未来将会将思杰的解决方案拓展到其无线通信服务中去,为杭州移动的客户增添更多服务,从而增强在杭州移动在通信领域内的竞争力。 主要效益 ● 提高工作效率 ● 发挥通讯优势 ● 促进新业务的开发 所部署的应用程序 ● 企业办公自动化系统(OA) ● 企业管理信息系统(MIS) ● 企业ERP系统 网络环境 ● Citrix XenApp安装于1台PC Service 服务器 ● 使用操作系统是Windows 2000 Server ● 客户端连接方式:GPRS ● 客户端:IBM R&T系统笔记本电脑、联想PC、PDA 10
4、上海热线采用Citrix NetScaler优化整体系统 上海在线电子商务有限公司是由中国电信支持的,并与国内外领先的IT公司为合作伙伴的一家致力于为中国用户创造卓越的电子商务环境,并提供在线商务服务的大型供应商。主要从事开发、经营中国电信和上海热线互联网增值应用平台、IDC业务以及提供数据通讯、计算机网络、互联网系统集成等专业领域的技术服务;目前仅企业邮局就已拥有近万家大中型企业用户,在大规模集群式的互联网服务中心机房中,托管了大量包括ICP、ASP、证券金融机构以及中小企业的服务器。目前,上海热线与另一家公司占据了上海地区约70%以上的IDC市场份额。 挑战:如何保证系统的绝对稳定性 对IDC而言,数据是比其他软硬件设备更为宝贵的资源。安全地保存数据、让用户快速便捷地获取数据,是上海热线首要关心的问题,较高的访问速度和系统的安全稳定性也是IDC服务质量的重要指标。上海热线技术部共有约40名技术人员主要为IDC提供维护,对于上海地区条件最好、规模最大的机房之一,技术人员在网络攻击防护和系统的稳定性上投入了大量的精力。但是由于IDC业务本身的特殊性,对主机托管与租用各种空间的用户特性并不了解,因此甚至无法粗略的估计访问量的我们利用思杰NetScaler变化,面临着有时访问量很低,有时访问量又突变的情况,但是存在于的产品在防攻击与负载网络上的攻击却一直很稳定。于是,如何对日渐增加的大量用户提供更均衡上的优异表现,进一加稳定的服务和访问的高速度,成了上海热线系统优化的第一个目标。 步提高了系统的安全性和稳定性。使我们能更好思杰产品的部署 的为用户提供更优质的借助一套成熟的产品进一步构筑系统稳定的基石,将技术人员的资源从服务以进一步提升企业底层的维护上解脱出来,同时还可以保证系统更加稳定快速。经过上海的市场竞争力。 热线通过大量的了解,最终选择了思杰的NetScaler产品。针对具体情况,上海热线将所有三套业务系统的服务器分摊在多台2950交换机上,上海在线电子商务有限公以避免出现两层交换机的单点问题。并在NetScaler和2950之间采用司技术总监助理 王剑波两台3550 -12作为分布层设备,服务器端的所有VLAN均端口汇集(Trunk)到两台2950上。 部署NetScaler达到应用的负载均衡与安全防护 思杰的NetScaler产品融合了传统负载均衡器、流量管理器和远程接入系统的所有特点。在完善的应用交换功能方面,支持多个应用服务器和/或数据中心间的流量分配。这种流量分配功能可以更快的速度处理客户端请求,确保了发生服务器或应用故障时的容错能力。上海热线部署了NetScaler后,即使出现故障转移(Fail-Over)状况时最多也就出现下述四种情况: 11
● 如果主用的NetScaler故障,流量将自动切换到备用NetScaler上; ● 任意一台NetScaler的上行或下行链路故障,NetScaler将监测到链路的变化,决定是否需要切换到另一台上; ● 任意一台2950故障,连在其上的服务器必然失效,但由于每个业务系统都有一半服务器在另外一台2950上,对外的服务能力降低,但不会造成失效; ● 如果2950间的互联链路中断,NetScaler不动作,系统将损失一半的服务能力,同样不会造成整个系统失效。 在安全性方面,思杰的NetScaler系统具备全面的攻击防御系统,可保证系统不受DoS、DDoS、网络蠕虫、病毒和应用专用漏洞的攻击。每个NetScaler系统的核心都是Request Switching技术,该技术拥有多项专利,提供了独特的、高性能的第7层功能组合。这项技术支持NetScaler应用交付系统对应用请求进行检查,辨别恶意内容并阻止其进入应用服务器。 上海热线的技术总监助理王剑波在谈到部署思杰的产品时说:“我们是采用成熟的技术来优化整体系统,利用思杰NetScaler的产品在防攻击与负载均衡上的优异表现,进一步提高了系统的安全性和稳定性,提高了服务器效能。使我们能更好的为用户提供更优质的服务以进一步提升企业的市场竞争力。” 上海热线将投入更大的精力去维护自身在IDC市场的地位,并伴随业务的扩大,有望将在其它的机房中采用思杰的解决方案,以达到不用扩充技术人力而保障系统的安全与稳定。 主要效益 ● 提高了系统安全性,防攻击能力更强 ● 通过面向应用的负载均衡,保证系统稳定性 ● 提高了系统访问速度以及服务器效能 所部署的设备 Citrix NetScaler9950HA 12
5、内蒙移动合作营业厅案例 内蒙古全区目前大概有1500个合作营业厅,这些营业厅大多都通过网通1MB或2MB ADSL接入BOSS营业系统,应用系统是C/S应用(Client/Server,客户端/服务器结构)。由于ADSL线路质量及网络带宽的原因,在网络流量增大的情况下合作营业厅会出现业务办理速度严重下降的问题,甚至于在每天网通线路流量高峰期间,移动合作营业厅每做一个操作往往要等十几分钟甚至失败,严重影响合作厅的发展和业务办理。 思杰平台得以在内蒙成功推广的主要原因总结如下: 1)性能,由于当地ADSL带宽问题,及内蒙移动的网络结构里因安全而设立了一个“网闸”,因此大大影响了应用的性能。思杰的ICA协议在这种环境里发挥了重要作用,使得用户在高峰期的操作从十几分钟提高到一分钟以内。 2)内蒙移动业务对合作营业厅的依赖:由于内蒙地广人稀,内蒙移动的自营营业厅覆盖面十分有限,因此合作营业厅的作用比较重要。而有的合作营业厅基本上就是一个家庭放一台电脑,能够申请到的网络只有ADSL,因此内蒙移动肯花钱改造IT架构以满足终端用户。 推广分析 单纯从性能因素向其他省份推广思杰的方案还不够充分,因为使用ADSL在其他省的比重没有内蒙这么大(家庭户多),并且有些省已经投入了资金对网络进行改善或租用专线。 另外还要考虑其他省对自营厅和合作厅的发展策略和投资,有的主要依赖自营厅,并且对自营厅不惜花重金于网络、PC机等,形成固有投资模式;有的对合作厅制定比较死板的发展规定,比如如果想加入合作厅业务,必须合作方具备一定的硬件环境(机器、网络)等等,将IT架构和投资推在合作方。这些都不利于思杰模式的推广。 推广计划设想 思杰的集中部署模式对于移动的BOSS营业厅是一个架构上的提升,为其带来管理、性能、安全和投资等各个方面的改善,因此我们的推广不能只着眼于其中某一个方面,而能否在总体方案包装上提升一个层次。 13
比如说合作营业厅的扩展性。从用户反馈看,移动的市场部希望找到一个综合的合作营业厅扩展计划,也就是以各种灵活的市场手段促使合作方加入移动的合作营业厅,如果这成为移动营业厅扩展的主要模式的话,那么无疑其原来固有的IT架构是无法满足其快速扩张的,而思杰的集中模式/虚拟计算则可以大显身手。 例如移动和合作方之间的关系会更加灵活,合作方签订了一年的合作合同,移动就通过思杰平台对其开放相应的功能,合作方是什么样的合作级别,移动就开放什么样的功能,非常灵活,到期终止合作,只需取消权限即可,所有的软件和数据没有扩散和泄漏,全部在移动自己的管理控制之内。这样可以促使其合作营业厅模式得到大的发展。 因此我们可以把思杰技术和架构包装在移动的合作营业厅扩展计划中,借鉴国外的类似经验,使得移动可以基于思杰架构向其合作伙伴提供一揽子合作方案,达到其扩展目的,实现多赢局面。 14
6、Conexant公司采用Citrix WANScaler实现便捷装配 基于思杰解决方案,科胜讯(Conexant)大大缩短了其遍布全球的工程应用研发中心的响应时间,无需额外的带宽开销,作为产品选择的主要考虑因素——设备安装可在一个小时内完成。 科胜讯系统公司是全球领先的宽带通信、企业网和数字家庭半导体解决采用Citrix WANScaler产方案提供商,其创新性半导体系统解决方案正在推动全球宽频通讯与数品就大不相同,我们可以字化家庭网络的发展。科胜讯利用在调制解调器技术上的专业经验与市在一个小时之内通过简单场领导地位,提供比所有竞争者总合更多的因特网连接,并且还在不断的配置自行安装使用。 开发宽带接入与媒体处理网络所需的高度集成的硅芯片解决方案。 挑战 网络管理员 Chris Bell 科胜讯首先在其德克萨斯州的机构测试WANScaler 6500。德克萨斯机构与南加州总部之间的2Mbps网络连接的糟糕状况众所周知。网络管理员Chris Bell说:“工程应用的远程套件同时启动后,网络带宽状况就变得惨不忍睹,我们不得不忍受极其不稳定的响应时间。”公司的VoIP电话系统也面临相同的问题:带宽竞争造成无法预期的通话延迟,峰值期间几乎无法实现电话通信。 使用WANScaler 6500后,情况发生了翻天覆地的变化。在现有带宽条件下,网络吞吐量提高6倍,多应用间无需竞争带宽,数据传输速度加快,会话流畅,抱怨一扫而光。不同之处在于:思杰产品提高了带宽利用率。 德克萨斯-南加州的测试成功后,科胜讯还在其印度的一个研发小组测试了该设备。距离的增加使这次测试比美国国内的测试条件更为复杂,WANScaler 6500产品对网络性能的改善更加显而易见。Bell说:“我们预计一个完整的备份从印度传送到加州理论上需要9个月的时间,所以我们从来没有勇气尝试。而现在伴随更加频繁的间歇性变化,传送同样一个文件只需要一个星期,而且对其他应用不会产生影响,这是前所未有的事情。”技术人员还拥有足够的带宽使用Sun微系统公司的SunRay超瘦客户端实现远程合作,无需等待漫长的文件传送。 购买WAN优化方案时,是否便于安装是客户选择产品的关键所在。Bell说:“有些公司会派出自己的技术人员上门安装,然而通常是忙了一整天之后仍旧无法正常使用。采用思杰产品就大不相同,我们可以在一个小时之内通过简单的配置自行安装使用。”即使是印度的IT人员在安装过程中也不会遇到任何困难。“他们只需将设备插入即可使用。”尽管科胜讯的产品尚未十全十美,但思杰产品简便快捷的安装过程足以获得用户的青睐。 15
轻松实现远程办公室的新应用部署 无论您的远程办公室在30、300还是3000英里以外,思杰的WAN优化方案均为缩短应用响应时间的不二选择。 简便快捷 思杰产品可提高网络吞吐量,缩短应用响应时间。我们的AutoOptimizer技术融合了网络流量自适应控制、多级压缩和CIFS加速技术,为应用加速奠定了最佳基础。 WANScaler产品可根据网络设计需要按照流量在线状况、代理模式或者独特的虚拟在线模式进行配置。产品之间可以自动识别,无需修改现有架构和网络配置。只需将产品插入,您即可享受完善的网络应用性能。 主要效益 ● 在现有带宽条件下,网络吞吐量提高6倍,多应用间无需竞争带宽,数据传输速度加快,会话流畅 所部署的设备 ● Citrix WANScaler 16
二、思杰对集中式BOSS应用发布平台的建议方案 1、需求分析 电信企业目前的BOSS系统仍然大量采用C/S系统,属于传统的分布式架构,这种结构当用户规模扩大到一定程度,企业会逐渐面临如下问题: ● 管理维护困难,由于BOSS客户端是用户访问BOSS系统的入口,企业必须对其进行管理和维护,但是当BOSS客户端分散部署在大量的客户端PC机上时,维护和管理成为一项庞大而繁琐的工作。 ● 系统升级困难,按照传统模式进行BOSS系统的部署升级和改造,覆盖面包括整个最终用户的客户端PC机,因此会带来整个企业范围的系统变动,加大了项目周期和难度。 ● 网络问题,传统模式对网络的要求过高,只有在局域网里才能初步保证BOSS系统性能,因此按照传统模式将BOSS系统延伸到分支机构或合作伙伴,需要铺设和购买大量的网络带宽,而且随着BOSS系统功能越来越多,数据量越来越大,带宽总是处于短缺状态,需要的额外投资越来越多。 ● 安全性问题,传统模式的安全漏洞很多,比如BOSS客户端的扩散会带来业务逻辑的泄漏及业务敏感信息的泄漏,而最终用户的PC机的混乱环境不仅会使得BOSS客户端工作异常,而且其对BOSS服务器的直接访问会给后台服务器带来危害。 ● 性能和效率问题,BOSS系统对于电信企业属于关键业务系统,必须保证业务响应的要求,但是实际使用中往往由于网络问题、硬件问题或者业务高峰等造成使用性能不稳定,完成一笔计费业务需要时间不等,直接导致服务质量下降,无法进行业务质量控制。 ● 扩展性问题,由于以上各个方面的限制,使得BOSS系统无法按照业务的要求进行扩展,比如合作营业厅需要使用BOSS系统的部分功能,但是传统模式对于安全问题无法解决,或者网络问题导致性能成为障碍等等,使得BOSS系统安照传统模式难于扩展。 ● 投资回报,传统模式需要不断地在网络和硬件上投资,不停地更新换代,同时需要维持庞大的技术支持维护队伍对整个系统进行维护,对企业来讲是一项低回报的投资。 传统的BOSS系统面临着如此之多的问题,已经不简单的是性能、安全、管理等某一单一方面的问题了,而是其传统架构带来的问题,传统的BOSS系统架构如下图所示: 17
从上图可以看到,使得传统BOSS系统面临一系列问题的原因是,简单地把内网运行模式直接部署到了广域网上,因而带来了维护范围无限扩大,网络改造超出企业范围,安全漏洞增多,性能下降等等一系列问题。 2、总体架构 解决这一问题,只能通过大集中的IT架构,将BOSS客户端上收,集中部署在数据中心,从而将企业的管理和安全保护集中在数据中心,从而全面提升管理、安全、性能等各个方面。 BOSS系统大集中架构如下图所示: 18
可以看到,蓝色部分为原有架构及访问点,思杰对原有架构非常平滑地进行了改善,原有的后台BOSS服务器及局域网访问保持原样不动,只是在营业厅用户专线访问的后端增加了思杰集中发布平台,该平台由思杰服务器构成,主要实现对BOSS客户端的集中部署和计算,这样所有营业厅不用安装和维护BOSS客户端软件,可以大大减少IT维护,降低在广域网络上的数据传输和带宽占用,全面提升远程访问的效率,并且由于客户端软件不再扩散到远程分支机构,管理得到进一步加强,系统整体安全性得到提高。 这种集中架构可以在管理维护、投资成本、应用性能、安全和业务连续性各个方面对BOSS系统进行提升: ● 首先从管理维护的角度,这种集中管理的优势显而易见:以前的软件部署和管理,工程师们需要对每一台电脑进行安装和维护工作,低级的重复劳动消耗了大量的人力物力。而现在PC机上不再安装BOSS客户端软件,成为标准终端设备,其基本维护由厂商提供,企业的IT管理人员只管理和维护中心服务器,通过应用策略去设定每个用户或用户组的行为,管理人员足不出数据中心,通过服务器上各种数据、策略和信息管理着整个企业用户对应用的使用。 ● 其次性能同样得到提升,集中发布降低了应用对网络和终端硬件的依赖,使其不再成为性能瓶颈,同时思杰可以集中对应用进行优化,使得用户访问效率大大提高; ● 从安全性来看,所有的企业应用数据和监控逻辑全部保留在数据中心内,防止了敏感信息的泄漏,可以精确地控制对各应用程序的安全访问;同时中心管理人员可以通过审计录像对敏感操作进行记录,以备审计追踪等。 ● 从企业的总体成本衡量,传统模式需要不断地对PC机和带宽进行无底洞式地投入,同时企业存在大量的资源闲置浪费、重复建设和不合理的被迫升级等;在集中式架构下,企业的应用不再依赖于PC机和客户端网络带宽,只要为每个业务人员配备一台终端和十几K的带宽就可以正常工作;每次系统和软件升级只需对少量服务器升级即可,节省了大量成本。 思杰集中接入层还提供了各种安全和管理功能,可以实现全面的用户接入的安全控制和管理,包括用户行为控制、远程监控、远程培训、行为审计、对各个应用的口令管理,以及整体系统的性能监控管理等等。 3、方案技术原理 思杰集中应用发布平台的核心产品是Citrix XenApp,提供了全面的性能优化、安全访问、集中管理和审计等功能,下面就XENAPP主要功能进行描述。 1)应用虚拟化 为什么在这种大集中模式中用户没有安装应用软件,但是能够照常使用这些应用? 这就是虚拟化计算实现的效果。虚拟化计算的核心是ICA协议,ICA协议连接了运行在XenApp服务器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。 19
XenApp虚拟化应用发布原理如下图所示: ICA传输的主要为人机交互数据,例如屏幕刷新和鼠标键盘信息,同时ICA协议是一种高效率的数据交换协议,采用了大量的数据压缩、加密和连接优化技术,因此每一个用户的连接只占用10-20K的网络带宽。 根据思杰在用户环境中的测试,实际的业务数据和ICA人机交互数据对带宽的消耗对比如下图所示: 从上图可以看出,真实的业务数据(深蓝色线,发生在思杰服务器和应用服务器之间)往往是大量和突发的,而经过ICA的过滤后(浅蓝色,发生在思杰服务器和客户端之间),传输量非常小和平滑,因此ICA数据非常节省广域网带宽。 20
结合思杰模式对办公系统的改善,思杰用户针对Notes系统进行了全面的测试,使用传统Notes客户端访问和思杰方式访问,在打开Notes公文系统数据库时,两种方式对比数据如下: 操作名称 结构方式 响应时间(s)上行数据量(byte)下行数据量(byte) 总数据量(byte)打开 不使用思杰产品 2338 533646 535984 Notes公文 使用思杰产品 2775 3308 6083 由于OA系统在打开公文时和客户端有大量的数据交互,使用思杰集中模式可以有效地降低数据传输,大大提高整体性能。 而对于公文中的附件,由于思杰集中模式是在服务器上打开附件,因此用户可以快速地打开阅读附件,而无须将庞大的附件通过GPRS等低速网络下载到本地才能够处理。 那么为什么说,用户通过应用虚拟化技术访问XenApp服务器,比直接访问后台服务器更加安全? 因为客户端直接访问后台时,之间传输的数据是真实的企业应用数据,该数据会被缓存在用户本地或在传输中被截获,这些都是不安全因素;而用户访问XenApp服务器时,之间传输的是屏幕增量变化信息和鼠标键盘变化信息,用户端无任何应用数据缓存在本地,同时中途截获这些信息然后反推出用户真正的业务操作和数据比直接截获业务数据困难上千倍。 因而可以说数据总是存放在最安全的地方。XenApp带来的最大益处是采用应用虚拟化方式阻止数据任何时候离开数据中心。对于远程用户从公网访问内网,XenApp通过严格的用户认证进行安全权限控制。 对于企业越来越严格的审计要求,应用XenApp虚拟化发布应用可以提供复杂的内控和审计功能。对于受控用户或敏感操作,XenApp可以提供用户操作应用软件的记录监控,管理人员不仅可以实时在线地监控用户的屏幕操作,还可以用类似录像的方式记录下来,以备审计或回朔检查。 21
2)负载均衡 Citrix XenApp内置了负载均衡功能,用户无需额外购买任何组件。 Citrix XenApp的集群名称叫做Farm,在一个Farm之内负责计算负载量和分配连接的Citrix XenApp服务器的角色叫做Data Collector,所有XENAPP服务器的负载状况会存入数据库并实时变化,Data Collector会查询Farm内所有Citrix XenApp服务器的负载情况,决定将下一个连接交给Farm内哪一台最空闲的Citrix XenApp服务器。如果一台Data Collector失效,会有备份的Citrix XenApp接替。 Citrix XenApp提供给用户多种负载均衡算法,其指标包括:CPU利用率、内存使用率、磁盘交换等十多项指标,用户还可以针对不同应用类型自行定义负载指标的组合。 3)图像加速 Citrix XenApp不仅降低了在客户端数据传输量,还提供了多种窄带网上的图像加速功能,如: ● 图形加速:针对如JPG等图片的传递,Citrix XenApp提供了进一步的图形压缩,如采用大比例的JPG压缩算法等降低实际的图形传递数据量 ● FLASH加速:针对浏览器中的FLASH插件进行加速,可以提高大多数WEB应用的现实效率 ● 移动图像加速:针对用户对图像进行平移或转动的操作,在窄带网络上会消耗大量的带宽,Citrix XenApp提供了降低图形分辨率的方式,当图像移动时降低分辨率以减少传输,当图像停止下来后,再还原分辨率 ● 延时加速:Citrix XenApp的会话连接会针对无线网络进行优化,当窄带网络有很大延时时,会提供本地回显和鼠标响应等优化手段。 4)单点登录 当用户通过了身份认证后,Citrix XenApp可以自动管理后台应用的帐号和口令,Citrix Password Manager(简称CPM),可以实现多系统登陆口令的自动管理,对应用系统无任何改动,是领先的企业单点登录解决方案。 CPM从根本上改变了传统的多口令管理方式。使用它,用户可直接登录OA系统或业务系统,且口令得到了更高的安全保障。以前,用户需记住10个,甚至20个口令,而且还必须弄清楚哪个应用配的是哪个口令,现在通过CPM的部署使用户只需一次身份验证,其余的工作将由CPM完成。它将自动接入受口令保护的信息资源,执行严密的口令策略,监控口令相关事项,自动化终端用户工作,例如口令变更,可以按照系统要求的口令策略自动生成口令。 5)智能审计 通过思杰应用发布平台,任何用户使用应用的过程中可以被全程监控:用户的操作行为及显示器上的内容变化可以通过ICA协议存放到磁盘上,然后在需要的时候像看电影一样回放。 22
由于ICA协议高效率地节省网络带宽,因此通过ICA记录下来的用户操作录像非常节省空间,经过测试,一个员工一整天的操作全部通过ICA记录下来,生成的文件大小不会超过20M。 同时为有效利用资源和保护隐私,思杰解决方案也允许灵活定制以时间、角色、应用名称、位置为参数的录像策略来控制录像的开始和停止。 6)智能访问 Citrix XenApp提供了全面的安全访问控制,所有访问Citrix XenApp服务器的用户,都会经过AAC高级访问控制,进行严格的权限控制。XENAPP的智能访问控制能够根据不同用户接入时的不同场景,将有相应的接入策略与之对应,并控制用户使用企业资源的过程和操作。 例如当用户从企业内部网络来访问企业门户中的各种资源时,Citrix XenApp监测到该用户访问从信任网络发起(内部网络)后,该用户可以接入的企业资源及可以进行的对资源的操作权限相对较大;当用户作为企业移动用户来访问企业门户中的各种资源时,该用户可以接入的企业资源及可以进行的对资源的操作权限是有限的;毕竟,该用户是从外网接入,我们需要对其进行策略控制。当用户使用网吧计算机通过极其不安全的公共网络接入的企业资源及进行的对资源的操作权限我们是必须要对其进行严格控制的,此时,该用户会发现很多资源只能浏览而没有更多的控制能力。 7)性能监控 Citrix XenApp性能监控工具可以方便地监控Citrix XenApp服务器、访问客户端、网络等全方面的使用、错误、报警、性能、软硬件变更、硬件资源情况、软件使用情况、以及License管理等等。 通过性能监控工具,管理人员不仅可以追踪用户对应用软件的使用情况,提前预知系统的性能问题,并且保存数据,以供分析和产生报表。 4、总结 在不用重新开发和改动BOSS系统软件的前提下,思杰提出的集中式BOSS应用发布平台的概念,使所有的BOSS客户端集中在中心服务器上部署,而不用在客户端机器上安装,通过中心服务器强大的并行计算能力将多用户计算结果控制投放到各个客户端设备,从而不仅实现了用户将BOSS系统从C/S转B/S的目标,而且达到了更高层次的基于服务器计算模式的虚拟化应用,实现了用户对应用的逻辑访问,而与其物理位置和物理设备无关,因此集中式BOSS系统是一种动态结构,能够更加灵活地适应电信企业的业务扩张。 思杰是应用发布平台的领导者,关注用户访问应用的体验。思杰的理念是,任何用户都可以在任意时间、任意地点、通过任意设备和网络简单、快捷、安全和策略的访问应用。 23
思杰大中华地区联系方式 亚太区总部 香港中环港景街一号国际金融中心一期32楼3201室 电话:+852 2100 5000 传真:+852 2100 5002 电邮:@ 思杰系统信息技术(北京)有限公司 北京市东城区东长安街1号东方广场中1办公楼8层808-809室电话:+86 010 6521 6500 传真:+86 010 6521 6501 电邮:chinainfo@ 思杰系统上海代表处 上海浦东新区花园石桥路33号花旗大厦23楼 电话:+86 021 6101 0392 传真:+86 021 6101 0389 电邮:chinainfo@ 思杰系统广州办事处 广州市天河区林和西路161号中泰国际广场A座23层 电话:+86 020 2885 8201 电邮:chinainfo@ 关于思杰系统公司 思杰系统公司(纳斯达克股票代码:CTXS)是全球领先的以及最值得信赖的应用交付基础架构解决方案提供商。全球有超过20万家机构依靠思杰产品向身处任何地点的用户交 付任何应用,其方案性能好、安全性高、成本低。思杰客户包括100%的财富100强企业,99%的全球财富500强企业,以及成千上万家小企业和个人用户。思杰在100多个国家拥有约6200多渠道商和合作伙伴。思杰公司2007年年收入达到14亿美元。欲了解更多信息,请登陆。 TMTMTM©2008思杰系统公司版权所有。Citrix®、Citrix Delivery Center、Citrix XenApp、Citrix XenServer、TMTMTMCitrix® NetScaler®、Citrix XenDesktop、Citrix Workflow Studio、Citrix Access Gateway、Citrix TMTMTMTMEdgeSight、Citrix Password Manager、Citrix Provisioning Server、Citrix WANScaler、Request TMTMTMSwitching®、Citrix EdgeSight、AppCompress和AppCache是思杰系统公司和/或一个或多个分公司在美国和其它国家的商标或注册商标。所有其它商标和注册商标分属于他们各自的所有者。 PDF/0605/3000
