xxxx服务器维护方案(修改)

xxxx服务器维护方案(修改)内容摘要：

行应用客户端软件的多进程访问，并控制向不同用户发布的权限。 XenApp 可整合 XXXX 现有的活动目录中的用户账户来进行用户身份认证。 根据系统设定， XenApp 的智能审计功能，将针对管理员登录上来的所有操作进行录像。 通过 Citrix 服务器（ XenApp）的 SmartAudit 功能，客户端的操作不仅可以被管理员实时监控，还可以进行屏幕录像并长期保存，以实现行为审计。 同时， XenApp 的 Password Manager，通过在每台 XenApp 服务器上安装Agent，来识别用户登录帐户，与访问系统之间的帐户密码形成自动映射的关系，最终实现密码统一管理与单点登录功能。 对应功能需求的实现 集中管理 Citrix 的 集中部署模式只将企业应用部署在数据中心，由于客户端和服务器位于同一局域网内，因而应用性能和安全性得到提升，用户可以通过 相应 终端和 网络进行访问数据中心，非常方便；而企业只需对局域网内的数据中心进行管理，实现了管理维护的简化。 应用软件的安装及配置变化，均可以在服务器端集中进行，大大简化了 IT网络 环境的配置和部署。 维护 工具发布 XenApp 为用户提供了基于服务器的计算模式（ Serverbased Computing），实现了虚拟化应用发布。 其技术核心是 ICA 协议， ICA 协议连接了运行在 XENAPP服务器上的应用进程和远端客户端设备，通过 ICA 的 32 个虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。 XenApp 虚拟化应用发布原理如下图所示： 应用软件的用户界面在客户端显示（可以支持非W in d o w s 客户端）应用软件安装和运行都在服务器端网络只传递通过 网络只传递通过C itrixitri 的的 IC AI 技术处理后的屏幕刷新和 技术处理后的屏幕刷新和键盘敲击和鼠标移动信息 键盘敲击和鼠标移动信息（（ 带宽需求 带宽需求 10 20 kbs ,甚至可以是低速 甚至可以是低速 的拨号连接） 的拨号连接） 由于 ICA协议是一种高效率的数据交换协议，同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息，因此每一个连接只占用十几 K 的网络带宽。 数据保护 传统模式应用分布在企业的所有客户端上，其安全要考虑各个环节 ：服务器、客户机和端到端的网络；其维护和安全管理范围需要涵盖企业的每一台终端设备和跨广域网段。 因为客户端直接访问后台时，之间传输 的数据是真实的企业应用数据，该数据会被缓存在用户本地或在传输中被截获，这些都是不安全因素；而用户访问XenApp 服务器时，之间传输的是屏幕增量变化信息和鼠标键盘变化信息，用户端无任何应用数据缓存在本地，同时中途截获这些信息然后反推出用户真正的业务操作和数据比直接截获业务数据困难上千倍。 因而可以说数据总是存放在最安全的地方。 XenApp 带来的最大益处是采用应用虚拟化方式阻止数据任何时候离开数据中心。 对于远程用户从公网访问内网，XenApp 通过严格的用户认证进行安全权限控制。 由于网络上传输的只是客户端的键盘 、鼠标动作以及显示界面的刷新部分，业务数据和代码的并不下载到客户端本地；数据、缓存、 Cookie 等等全部在中央受限的环境中控制；另外 ICA 协议还含有多种加密技术，保证显示界面和用户操作数据的安全传输；客户端的操作感觉虽然就像在本机操作一样，但未经权限许可，不得擅自修改、备份、拷盘、打印等。 通过应用发布的方式，内部员工和外部合作公司的员工只能使用本岗位的应用程序，而不能打开其他的应用软件或数据信息。 操作录像 操作录像可以通过 XenApp 的智能审计（ SmartAudit）来实现。 （该功能需要XenApp 白金版 支持） 通过 XenApp 服务器使用的任何应用都可以被全程监控：用户的操作行为及显示器上的内容变化可以通过 ICA 协议存放到磁盘上，然后在需要的时候像看电影一样回放。