XX银行文档管理方案建议书051721612.docx

《XX银行文档管理方案建议书051721612.docx》由会员分享，可在线阅读，更多相关《XX银行文档管理方案建议书051721612.docx（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.xx银行文档统一管管理及安全全开发平台台解决方案建建议书思杰亚太系系统有限公公司2009年年5月目录第1章 需需求分析41.1. 项目背景景41.2. 项目目标标5第2章 解解决方案构构架52.1. 解决方案案整体构架架52.2. 企业文档档管理平台台功能82.2.11. 文档档管理解决决方案概述述82.2.22. 方案案优势和业业务收益82.2.33. 文档档管理子系系统架构92.2.44. 文档档管理主要要功能模块块特色112.3. 应用虚拟拟化实现集集

2、中的访问问控制（CCitriix XeenAppp）142.3.11. 操作作录像/智能审计计（SmaartAuudit，可可选，需要要XenAApp铂金金版）152.3.22. 性能能监控（EEdgeSSightt，可选，需需XenAApp铂金金版）172.4. 安全的，集集中部署的的虚拟桌面面构架182.4.11. Ciitrixx虚拟桌面面的组件182.4.22. 用户户体验192.4.33. Ciitrixx桌面交付付主要特性性及优点20第3章 解解决方案具具体构架及及配置233.1. 整体数据据中心服务务器构架233.2. Citrrix XenAApp虚拟拟应用服务务器部分243.

3、2.11. XeenAppp构架及配配置要求243.2.22. 客户户端要求253.2.33. 服务务器要求263.2.44. XeenAppp部分软硬硬件配置列列表273.2.44.1. XenAApp部分分软件清单单273.2.44.2. XenAApp部分分服务器清清单273.3. XenDDeskttop虚拟拟桌面部分分283.3.11. XeenDessktopp虚拟桌面面架构及组组件283.3.22. XeenDessktopp虚拟桌面面容量估算算293.3.33. XeenDessktopp软硬件配配置列表293.4. 后台的数数据集中存存放部分303.4.11. 企业业文档管理

4、理微软产品品实现31第1章 需求分析1.1. 项目背景公司简介随着公司业业务的快速速扩展，对对IT系统统也提出了了越来越多多的要求。日日常的工作作和项目建建设中，会会产生大量量的文档。对这些文文档的大量量维护访问问控制和监监管的要求求，随着企企业网络系系统和业务务系统的长长期建设，涉涉及到的开开发、维护护工作量越越来越大，传传统分散模模式下存在在大量的安安全隐患和和管理漏洞洞，而随着着企业的组组织体系处处于不断变变化以及向向着合作伙伙伴合作联联盟、业务务外包以及及全球化方方向发展，人人员工作环环境更加具具有移动性性，所有这这一切都对对企业的IIT监管提提出了挑战战。对于这些文文档的管理理，以及

5、安安全访问的的控制的要要求十分迫迫切，急需需建立一个个统一的文文档管理平平台来对这这些文档进进行统一的的存放和管管理，对于于文档的访访问能够进进行统一的的控制和授授权，同时时能有效地地限制敏感感信息在公公司内部的的流转范围围，保证信信息安全。对此，xxx银行希望望能够建立立一个统一一的文档管管理平台，集集中存放和和管理各种种有关文档档，并能够够通过此平平台，保证证有效地控控制各种文文档及敏感感信息在公公司内部的的流转范围围和访问审审计，满足足信息安全全的要求。除了文档管管理平台，xx银行希望将整个开发中心的开发平台也进行集中地部署和管理。加强控制，防止和开发有关的数据和代码的统一存储管理，防止

6、泄密等安全隐患。同时，通过过新的系统统，xx银银行也希望望能够实现现运维不受受地域限制制，随地办办公，不受受座位的限限制，没有有经过授权权不可以带带走内部资资料，数据据集中存贮贮，个人机机器上不保保存任何资资料。1.2. 项目目标根据前期对对xx银行行各内部用用户的需求求调查，该该统一文档档管理和开开发平台首期建建设所需要要达到的目目标为：文档管理部部分：1. 文档集中存存放2. 能与AD用用户验证结结合3. 采用服务器器+集中存储储模式4. 能有效地集集中控制对对于文档的的访问权限限5. 在授权用户户可以查看看文档的同同时，能有有效地控制制文档打印印，以及文文档下载6. 用户管理员员可完成基

7、本的的访问授权权变更，无无须IT部部门管理员员干预7. 用户管理员员可以自行行完成文档档上传，无无须IT部部门管理员员干预8. 有磁盘配额额功能9. 灵活的文件件上传方式式安全开发平平台部分：1. 集中存存放放项目开发发中牵涉到到的各种数数据，包括括源代码、项项目文档等等。2. 支持开发的的控制，开开发编码控控制，项目目管理，版版本管理3. 支持xx银银行开发中中心所使用用的各种开开发工具和和环境4. 运维不受地地域限制，随随地办公，不不受座位的的限制，没没有经过授授权不可以以带走内部部资料，个个人机器上上不保存任任何资料，第2章 解决方案构构架2.1. 解决方案整整体构架整个解决方方案平台可

8、可以分为三三大环节：1. 企业的文档档管理平台台，实现文文档的集中中存储和管理理2. 通过集中部部署的虚拟拟化应用，实实现安全、集集中的应用用和文档访访问3. 安全的，集集中部署的的虚拟桌面面构架，以以支持开发发平台的各各种开发工工具的集中中部署和运运行解决方案整整体逻辑架架构如下图图所示：企业的文档档管理平台台对于统一的的存储，可可以建立集集中的文件件服务器，利用Wiindowws文件服服务及其内内建的访问问控制和磁磁盘配额功功能，实现现基本的文文件集中存存储和分类类管理。进进一步可以以利用Miicrossoft Offiice SShareepoinnt Seerverr来进一步步提供基于

9、于Web的的全面企业业文档管理理平台。集中部署的的虚拟化应应用，实现现安全、集集中的应用用和文档访访问要对对文档档访问的进行行有效地安安全控制，需需要首先将将数据访问问客户端集集中部署，然然后通过权权限控制发发布给指定定用户使用用，这样任任何用户通通过集中发发布的文档档访问操作作就可以被被有效地管理理和记录。通过Citrix XenApp 服务器集中部署和发布文档阅读和编辑客户端软件，如MS Office，最终用户可以使用习惯的客户端对集中存放的文档进行访问和操作，就象平时在本机客户端操作一样，但是其访问权限，打印、Copy、下载等操作权限都能够进行有效地控制。在逻辑架构构图中，各各模块的功功

10、能描述如如下：Citriix XeenAppp Serrver Farmm所有客户户端访问统统一文档管管理系统的的入口，把把原先需要要安装在客客户端的文文档访问客客户端软件件（如MSS Offfice）集中部署在XenApp服务器上，安装Windows Server 2003操作系统和XenApp服务器组件，然后将Microsoft Office等客户端软件安装在服务器上，最后使用Citrix管理控制台将这些应用发布给地市用户。活动目录服服务器负责责Citrrix帐号号系统的管管理，Ciitrixx的用户账账号就创建建在活动目目录服务器器中，同时时示意图中中标出的CCitriix XeenAp

11、pp服务器集集群、文件件服务器、审计服务器都加入到该活动目录域中，以保证在同一信任平台上工作。文件服务器器统一存放放各种文档档，使用NNTFS文文件系统的的ACL结结合AD的的组，保证证目录和文文档的访问问控制。用用户只能使使用XennApp服服务器上的的应用程序序访问文档档，进行编编辑修改等等操作。文件服务器器还可以安安装Winndowss Shaarepooint Servvice来来提供Weeb方式的的文件共享享。利用WWindoows SShareepoinnt Seervicce，可以以使文档的的访问更加加简便，并并且用户管管理员可以以十分方便便地对文件件访问权限限进行授权权。审计服

12、务器器负责根据据管理员设设置的策略略对用户的的访问进行行软件录像像，系统会会纪录完整整的用户操操作过程，任任何访问都都会被记录录在案。为为后续的审审核审计工工作做好准准备。客户端在整整个环境中中的重要性性会大大降降低，因为为在客户端端已经不能能直接访问问后台的文文档，未经经许可的文档也不会会到达客户户端，原先先安装在这这里的数据据访问软件件也已经转转移到XeenAppp服务器集集群上集中中部署。客客户端的管管理得到简简化同时安安全性大大大提高。安全的，集集中部署的的虚拟桌面面构架虚拟应用已已经可以支支持很大一一部分开发发工具的集集中部署和和发布，但但是对于一一些需要系系统级权限限和操作、和和W

13、inddows Servver平台台的多用户户环境不兼兼容的应用用，可以使使用集中部部署的Wiindowws XPP/Vissta虚拟拟机来搭建建开发平台台。Citriix虚拟桌桌面解决方方案能够为为开发中心心的用户提提供安全的的桌面开发发环境。虚拟桌面是是一个桌面面的操作系系统，是运运行在服务务器上的虚虚拟操作系系统。在虚虚拟桌面模模式下，每每个人独享享自己的操操作系统。将将桌面操作作系统虚拟拟化带来很很多好处，包包括：l 信息保存在在数据中心心保证了数数据的安全全性；l 桌面的性能能能够得到到提升，因因为它和应应用后端的的服务器都都运行在数数据中心；l 桌面可以分分享最新最最强大的服服务器

14、硬件件；l 可以从任何何地点远程程访问桌面面；l 维护桌面的的费用大大大降低。2.2. 企业文档管管理平台功功能2.2.1. 文档管理解解决方案概概述为了更好地地解决企业业内部和外外部大量知知识文档需需要管理的的问题，推推荐企业采采用电子化化的手段、网网络化的方方式、信息息化的管理理方法实现现企业文档档的协作和和管理，并并帮助逐步步实现企业业的知识积积累、工作作效率提高高和企业创创新能力的的提升。解决方案是是： 通过使用MMicroosoftt Offfice Systtem，为为客户提供供一个文档档集中管理理、集中控控制的协同同工作平台台: 使用标准的的文档结构构和模板，提提高制作文文档的效

15、率率 统一的文档档控制和信信息共享平平台，高效效连接团队队成员和合合作伙伴 降低文档和和信息的安安全风险 基于知识管管理的全文文信息检索索，提高对对企业内容容和现有业业务系统的的信息再利利用 提供使用微微软技术的的合作伙伴伴基于Miicrossoft Offiice SSysteem进行快快速定制、整整合、配置置等附加电电子文档解解决方案 整个方案适适用于各企企业、机构构中的文控控中心和档档案管理中中心以及企企业中各个个部门和工工作团队的的文档库和和文档协作作。如果企企业已有部部门级的档档案库、资资料库和文文档库，可可以采用与与这个平台台进行对接接的方式，对对整个企业业的文档进进行统一的的管理

16、和利利用。2.2.2. 方案优势和和业务收益益基于Miccrosooft OOfficce Syystemm的电子文文档管理解解决方案为为客户提供供了一个文文档集中管管理、集中中控制的协协同工作平平台，可以以对文档生生命周期的的各个环节节进行有效效管理。帮帮助客户提提高文档制制作效率，规规范处理流流程，增强强文档和信信息的安全全性，降低低管理和运运营的成本本。整个方方案的优势势体现在：1. 提供标准的的文档结构构和模板，提提高制作文文档的效率率电子文档管管理解决方方案帮助客客户规范文文档结构和和模板，使使员工可以以高效、标标准地创建建专业文档档，提高文文档制作效效率。具体体包括： 统一的文档档

17、管理平台台 使用文档库库集中管理理业务文档档 一致的文档档创建模板板2. 统一的文档档控制和信信息共享平平台，高效效连接团队队成员和合合作伙伴电子文档管管理解决方方案提供了了一个协同同工作平台台，加强了了文档的集集中管理和和控制能力力。并提供供了灵活的的、可视化化的、可定定制的文档档审批工作作流程，提提高文档处处理效率和和协作能力力。具体包包括： 高效的协同同工作平台台 集成的即时时信息沟通通和协作 可视化、自自动化的文文档审批过过程 可灵活定制制的文档处处理流程 自动保存文文档修订版版本记录 文档编辑锁锁定机制，保保证业务文文档的完整整性3. 降低文档和和信息的安安全风险电子文档管管理解决方

18、方案能够严严格控制企企业文档和和信息的访访问权限，防防止机密信信息泄露，降降低安全问问题所带来来的运营风风险。具体体包括： 集成的信息息权限管理理工具 可灵活定制制的文档、信信息访问策策略和模板板 自动保存文文档访问和和修订记录录，实现文文档操作留留痕 防止用户对对文档意外外或恶意删删除4. 基于知识管管理的全文文信息检索索，提高对对企业内容容和现有业业务系统的的信息再利利用电子文档管管理解决方方案提供灵灵活的信息息分类和全全文检索能能力，可以以有效地连连接企业现现有的业务务系统，实实现企业信信息再利用用，极大限限度地节省省人工成本本。具体包包括： 连接企业现现有业务系系统的智能能文档 多维度

19、的文文档信息分分类导航 功能强大的的全文检索索能力2.2.3. 文档管理子子系统架构构文档管理子子系统的架架构图如下下：系统包含三三个层次功功能，来满满足最终用用户、文档档管理员和和系统管理理员的日常常操作需求求：u 应用层n 文档协作门门户：提供供企业用户户访问系统统的主要界界面，用于于进行日常常的文档协协作和信息息的发布，具具有身份认认证、界面面友好、易易于操作的的特色。n 文档存储：提供文件件夹分类、树树状浏览方方式、回收收站管理和和归档等特特色。n 文档创建：具有预定定义的文档档模板、智智能文档和和XML元元数据模板板定义等特特色，使文文档管理员员的工作更更加轻松和和规范。n 文档检索

20、：提供给用用户全文检检索、按属属性检索和和对属性元元数据进行行管理或扩扩展的能力力，方便用用户不断扩扩展的文档档管理需求求。n 文档协作：提供多人人协同文档档编辑和修修订，与即即时消息集集成、方便便进行交流流和小组讨讨论，也可可以通过WWeb进行行留言和讨讨论，具备备版本控制制、文档审审批流程和和文档使用用的签入签签出、更新新通知等功功能，能够够极大的提提高用户使使用的积极极性和便利利性。n 文档安全管管理：同时时具有对文文档库、文文件夹的权权限控制和和单独文档档的访问授授权，通过过数字版权权管理控制制对文档的的打印和复复制，并具具备文档有有效时间和和电子签章章的能力，有有效的控制制了文档的的

21、安全和保保密。n 其他辅助功功能：提供供文档协作作的相关辅辅助功能如如：会议通通知、日历历安排、在在线调查和和统计分析析报表等，帮帮助企业员员工更好的的工作。u 基础服务层层n 存储服务：提供高效效、稳定的的存储引擎擎，保证文文档存储的的可靠性。n 安全性服务务：具备标标准安全控控制和强安安全控制能能力；系统统管理员通通过设置角角色和权限限模板，简简化安全管管理的复杂杂度，最大大程度保证证文档的安安全。n 流程服务：流程引擎擎提供了图图形化的流流程设计界界面，方便便文档管理理员和系统统管理员定定义和修改改，适应企企业不断变变化的管理理流程，并并提供了监监控工具和和扩展接口口。n 管理服务：对整

22、个文文档库和文文档Webb站点进行行统一管理理，通过图图形化的界界面对文档档使用进行行审核、跟跟踪和日志志查看，也也提供备份份和恢复的的功能。n 搜索：搜索索引擎提供供全文检索索和属性检检索需要的的索引建立立和更新，并并具备搜索索任务调度度的能力，提提高搜索的的准确性和和效率。n 扩展服务：通过提供供系统的对对象模型、接接口方法、WWeb SServiice标准准对系统进进行扩展，通通过事件触触发机制，响响应外部其其他相关系系统的访问问请求，为为系统间的的整合提供供了灵活、良良好的工具具。u 系统层n Web服务务器：功能能强大、效效率高、安安全的Miicrossoft Inteernett

23、Infformaationn Serrver。n Databbase服服务：高效效、稳定、强强大的Miicrossoft SQL Servver服务务器。n 认证服务：提供多种种安全认证证方式，包包括加密认认证、证书书认证等。n 目录服务：使用微软软的活动目目录存储企企业的组织织机构和人人员信息，方方便的查询询和检索以以及统一认认证。2.2.4. 文档管理主主要功能模模块特色u 文档导航与与浏览界面面在这个界面面中，用户户可以使用用文档导航航树来进行行文档导航航浏览。通通过点击导导航树的节节点，浏览览到相关的的文档信息息。在文档档列表中，用用户可以对对文档进行行各种操作作。除了文档的的名称、创

24、创建日期、创创建者、文文件大小等等基本信息息之外，每每个文档的的下载统计计数据以及及用户对文文档的评分分，都会直直接显示在在文档列表表界面中。用用户在此界界面中，也也可以通过过鼠标直接接为文档评评分。u 文档导航节节点定义为了获取更更大的灵活活性，文档档的导航方方式与文档档的物理存存放位置，即即它存放在在文档库的的哪个文件件夹中，没没有任何关关联关系，相相反，而是是采用了由由管理员自自定义每个个导航节点点的方式进进行。管理理员可以在在后台的导导航节点维维护界面中中，直接以以树形结构构定义每个个导航节点点。每个导航节节点都包含含一个查询询条件，通通过这个查查询条件，将将符合此查查询条件的的文档与

25、这这个节点进进行关联。这这样，管理理员可以根根据自己的的需求，以以及企业对对知识维度度的定义，灵灵活的定义义每个节点点，完成企企业文档结结构与知识识结构的完完整定义。u 更灵活的下下载管理在系统中内内置了一个个强大的下下载管理器器。这个下下载管理器器可以跟踪踪每个用户户的下载列列表。用户户在进行文文档列表浏浏览时，如如果需要下下载某些文文档，只需需要将它们们添加到下下载列表中中，而不需需要一个一一个单独的的下载，最最后，通过过下载管理理器，用户户可以一次次性的将这这些文档下下载到本地地。下载管管理器能够够在服务器器端自动将将所以文档档打包成一一个压缩文文件，然后后将压缩文文件传给用用户，这样样

26、可以极大大的减少用用户的工作作量。u 发布流程发布流程模模块有效的的控制了用用户对新文文档的发布布。企业通通过定义符符合自己业业务流程的的工作流，以以向系统中中增加发布布流程的特特性。有了了发布流程程，内容审审批者可以以有效的对对即将发布布的内容进进行审批，防防止非法或或不当的内内容不被发发布到系统统中。u 文档访问审审计日志为了保证系系统的安全全性，对所所有用户的的访问、操操作，都需需要记录在在系统中。文文档管理系系统的访问问审计日志志可以记录录用户的任任何操作，包包括文档创创建、文档档修改、删删除、访问问等。在修修订留痕中中，甚至可可以记录用用户对Woord文档档所做的所所有修订信信息。审

27、批批记录则能能够记录内内容审批者者在发布流流程中，对对文档的审审批记录。2.3. 应用虚拟化化实现集中中的访问控控制（Citrrix XXenAppp）XenAppp虚拟化化应用发布布技术核心心是其ICCA协议，IICA协议议连接了运运行在XeenAppp服务器上上的应用进进程和远端端客户端设设备，通过过ICA的的32个虚虚拟通道（包包括鼠标、键键盘、图像像、声音、端端口、打印印等等），运运行在中心心服务器上上的应用进进程的输入入输出数据据重新定向向到远端客客户端机器器的输入输输出设备上上，因此虽虽然应用客客户端软件件并没有运运行在客户户端设备上上，但是用用户使用起起来和在客客户端安装装运行客

28、户户端软件相相比，没有有感觉任何何操作上的的改变。XenAppp虚拟化化应用发布布原理如下下图所示：由于ICAA协议是一一种高效率率的数据交交换协议，同同时在中心心服务器和和远端终端端设备之间间传递的是是经过压缩缩和加密的的屏幕刷新新和鼠标键键盘信息，因因此每一个个连接只占占用十几KK的网络带带宽。这种模式使使得客户端端访问文档档管理系统统的方式发发生变化，从从一种分布布式部署变变成了大集集中的应用用部署，因因而带来了了应用访问问、性能及及安全等各各个方面的的提升。客客户端即时时可以查看看，编辑相相应的文档档，未经授授权，也无无法打印和和下载文档档。大大提提高了重要要文档的安安全性。2.3.1

29、. 操作录像/智能审计计（SmaartAuudit，可可选，需要要XenAApp铂金金版）通过Cittrix应应用发布平平台，任何何用户使用用应用的过过程中将被被全程监控控：用户的的操作行为为及显示器器上的内容容变化可以以通过ICCA协议存存放到磁盘盘上，然后后在需要的的时候像看看电影一样样回放。为有效利用用资源和保保护隐私，CCitriix解决方方案也允许许灵活定制制以时间、角角色、应用用名称、位位置为参数数的录像策策略来控制制录像的开开始和停止止。从上图可以以看出集中中化应用部部署使得审审计变得简简单： 在XEENAPPP上进行软软件应用安安装和管理理，而不是是在用户自自己的电脑脑上。 用

30、户可可通过网络络连接集中中化应用，并并实时运行行和操作，如如同本地运运行一样。 集中化化服务将所所有应用处处理过程和和数据都集集中在服务务器上， 并把数据据的管理严严格控制在在数据中心心。 该解决决方案是以以安全为出出发点设计计的，只有有用户界面面、键盘敲敲击和鼠标标操作等小小量交互信息通通过网络传传输，但都都是经过加加密处理的的。 只要管管理员在XXENAPPP上部署Loog Drriverr和Logg Serrvicee， 如果果管理策略略（Pollicy Manaager）要要求对用户户的操作进进行录像，用户界面、键盘敲击和鼠标操作信息被多复制一份电子拷贝，即软件录像。经过数字签名的不会

31、被恶意破坏的完整的录像数据经由Log Manager安全存储在脱离IT部门管理的独立的审计部门的文件(存储)服务器上，只有数字电子证书配对成功的控制台才可以查阅、浏览。 实时监监控、审计计和报告功功能保证了了IT对整整个业务过过程的端到到端透明度度。用户使用软软件的完整整过程被录录像后，即即可方便的的检索和审审计。录像像的回放如如下图所示示：2.3.2. 性能监控（EEdgeSSightt，可选，需需XenAApp铂金金版）XENAPPP白金版版的性能监监控工具可可以方便地地监控XEENAPPP服务器、访访问客户端端、网络等等全方面的的使用、错错误、报警警、性能、软软硬件变更更、硬件资资源情况

32、、软软件使用情情况、以及及Liceense管管理等等。通过性能监监控工具，管管理人员不不仅可以追追踪用户对对应用软件件的使用情情况，提前前预知系统统的性能问问题，并且且保存数据据，以供分分析和产生生报表。2.4. 安全的，集集中部署的的虚拟桌面面构架由于xx银银行开发中中心所使用用的部分软软件可能与与XenAApp虚拟拟应用环境境不兼容。此此外某些开开发工作可可能需要系系统级的权权限以及对对系统要求求独享。对对此类需求求，可以采采用Cittrix XenDDeskttop桌面面交付技术术来应对以以上的挑战战。Cittrix桌桌面交付技技术可以在在数据中心心集中化管管理桌面，还还可轻松实实现安全

33、防防护及备份份。然而，经经常出现的的同一生命命周期管理理问题依然然存在IT部门门仍需对每每个虚拟桌桌面镜像及及其所安装装的应用程程序和用户户设置进行行管理、维维护和更新新。另外，桌桌面虚拟化化还会带来来新的挑战战尤其是是会使用户户的网络性性能大大降降低，使每每位用户的的桌面镜像像网络存储储成本大大大增加。Citriix XenDDeskttop桌面面交付技术术超越桌面面虚拟化，可可提供一种种端到端的的桌面交付付解决方案案。XennDeskktop可可动态按需需产生虚拟拟桌面，用用户每次登登录时都能能获得一个个干净的、个个性化的全全新桌面从而确确保性能不不会下降。此此外，XeenDessktop

34、p采用的高高速交付协协议还可在在任何网络络条件下提提供无与伦伦比的响应应速度。对对于IT机机构而言，XXenDeesktoop可通过过分别交付付桌面操作作系统、应用软件件和用户个个人配置文文件，大大大简化桌面面生命周期期管理并显显著降低拥拥有成本。2.4.1. Citriix虚拟桌桌面的组件件Citriix桌面虚虚拟化解决决方案包含含如下组件件：l Citriix Deesktoop Deeliveery CContrrolleer服务器器:以下简简称Cittrix DDC服服务器，对对用户的登登录请求进进行认证，授授权用户可可使用某一一个用户桌桌面。l Citriix Prrovission

35、 Servver: 将用户的的操作系统统、应用软软件、个人人配置文件件分离，采用流技技术，将用户桌桌面按需提提交到用户户。Proovisiioninng Seerverr节省了IIT管理人人员的时间间和金钱，并并减少部署署服务器补补丁、更新新和升级时时的失误。 当需要打打补丁或进进行升级时时，Proovisiioninng Seerverr的功能使使IT能够够复制现有有的虚拟工工作负载镜镜像，进行行必要的更更改，并使使所有关联联的服务器器都能在重重新启动时时随之发生生变化。 如果出现现问题，可可以回退到到以前产生生的镜像，仅仅需简单重重新启动并并回流到以以前产生的的镜像。l Citriix X

36、eenSerrver：虚拟机技技术，以在在一台服务务器上，运运行多个WWindoows XXP/Wiindowws Viista虚虚拟机，一一共多个用用户使用。同同时，桌面面虚拟化平平台的服务务器组件也也可以以虚虚拟机方式式运行于XXenSeerverr上，以达达到整合服服务器、方方便管理、节节省成本等等效果。Citriix桌面交交付实现如如下：2.4.2. 用户体验1. 员工利用现现有计算机或者者瘦客户机机，以Weeb或客户户端方式登登录Cittrix DDC服服务器。2. Citriix DDDC服务器器提交认证证请求到后后台域控制制器。3. 认证成功后后，工作站站按需从CCitriix

37、Prrovission服服务器获取取标准Wiindowws桌面、应应用软件、用用户个性配配置文件。用用户个性配配置文件及及新建的设设计图纸等等文档，都都集中存放放于比亚迪迪网络存储储中，简化化文件的管管理；标准准Winddows桌桌面映像只只需要一份份，同时提提供给所有有用户使用用，这可节节约大量的的存储空间间。4. Citriix DDDC服务器器通过ICCA协议提提交工作站站上的桌面面到最终用用户，用户户就像使用用本地计算算机一样方方便。5. 用户与Ciitrixx DDCC服务器之之间的会话话采用ICCA协议，只只传输屏幕幕信息、键键盘、鼠标标指令等，只只占用少量量的网络带带宽。2.4.

38、3. Citriix桌面交交付主要特特性及优点点卓越的用户户体验按需桌桌面：用户户每次登录录时都会动动态产生一一个虚拟桌桌面，从而而确保性能能不会降低低SSpeeddScreeen：任何网络络条件下都都能提供最最快速的桌桌面性能快速速开机：数数秒内便能能访问虚拟拟桌面通用打打印机驱动动：为用户户提供快速速一致的打打印体验，对对于IT部部门而言可可简化打印印机管理和和支持EassyCalll：实现现简单的点点击呼叫语语音通信简单的桌面面置备和管管理桌面镜像像管理：使使IT可以以通过一个个单一镜像像集中化管管理多个虚虚拟桌面按需需镜像置备备：创建或或取消置备备虚拟桌面面，不仅优优化资源利利用，而且

39、且用户每次次登录时都都能获得一一个干净的的 操作系统统桌桌面存储优优化：使数数百个虚拟拟桌面可以以从一个单单一桌面镜镜像启动，从从而减少“桌桌面镜像蔓蔓延”，可可节省高达达 90%的存储费费用虚拟机基基础架构：提供一种种基于准虚虚拟化的664位系统统管理程序序，实现虚虚拟桌面集集中存管的的可扩展性性和经 济济实惠性可靠的桌面面访问管理理桌桌面分配：为用户群群创建虚拟拟桌面池，或或为特定用用户提供个个性化桌面面会会话管理：虚拟桌面面连接和会会话状态会话话可靠性：确保用户户即使通过过高延时或或低带宽的的网络连接接也可继续续工作高可用用性/故障障恢复：在在避免产生生单点故障障的情况下下让用户能能够访

40、问其其虚拟桌面面安安全远程访访问：使远远程工作人人员和加班班人员能够够采用其它它设备从公公司防火墙墙之外的地地点访问其其虚拟桌面面桌面优化和和支持桌面性性能监测：通过对实实时和历史史监测数据据进行跟踪踪，主动确确保用户始始终获得最最佳的性能能WWAN优化化：采用服服务质量（QQoS）机机制来提升升广域网（WWAN）性性能桌面支持持：使技术术支持人员员能够查看看用户屏幕幕、开展对对话、传输输文件，从从而快速解解决问题广泛的桌面面交付生态态系统桌面设设备：新型型终端设备备可提供最最佳的用户户体验和立立即可用的的互操作性性支支持广泛的的系统管理理程序：提提供与思杰杰、微软和和VMwaare等任任何V

41、M基基础架构的的互操作性性和集成能能力支持刀片片PC：采采用基于刀刀片PC的的虚拟桌面面，为用户户提供高性性能的专用用计算资源源支支持异构客客户端：使使用户在终终端设备选选择上具有有更大的灵灵活性，支支持Winndowss、Linnux、MMac和智智能手 机机等操作系系统Citrrix RReadyy产品：确确保与桌面面设备、服服务器、存存储和管理理软件的互互操作性第3章 解决方案具具体构架及及配置3.1. 整体数据中中心服务器器构架整个解决方方案的数据据中心部分分的构架如如下图所示示:其中可以分分为几大部部分:1. Citriix 虚拟拟应用(XXenAppp)服务务器及Ciitrixx

42、Webb Intterfaace2. Citriix虚拟桌桌面部分（WWeb IInterrfacee可以共用用XenAApp的WWeb IInterrfacee）3. 后台的数据据集中存放放部分的SShareepoinnt、文件件服务器、源源代码管理理服务器等等4. 其他基础构构架服务器器，如活动动目录、DDNS、DDHCP等等服务器。此此部分可以以使用xxx银行现有有的基础构构架服务器器其中的Ciitrixx部分的XXenAppp及XeenDessktopp服务器，除除了Hosst WiindowwsXP必必须使用虚虚拟机技术术外，其他他的服务器器也建议使使用服务器器虚拟化技技术（Xeen

43、Serrver）来来整合所需需的服务器器，以大大大减少项目目所需要的的物理服务务器数量、方方便管理，降降低总体成成本。3.2. Citriix XXenAppp虚拟应应用服务器器部分Citriix XeenAppp服务器集集群会自动动实现负载载均衡，在在Citrrix服务务器配置中中集群称之为为一个Faarm，Citrrix服务务器的“Datta Coollecctor”负负载均衡调调度服务器器负责收集集每一台服服务器里面面的一些动动态信息，并并与之进行交流流；当有应应用请求时时，自动将请请求转到负负载最轻的的服务器上上运行。对于网络带带宽的需求求，每个用用户只需要要10K20K的的带宽就可可

44、以满足需需要，因此此在我们进进行网络带带宽的规划划时，非常常容易估算算总的带宽宽需要，比比如5000个并发用用户时，中中心带宽需需求是：500110K=55M。3.2.1. XenAppp构架及及配置要求求下面，对XXenAppp部分的的构架及所所需要的各各项设备进进行详细的的说明。l Web IInterrfacee两台，使使用NLBB负载均衡衡实现高可可用性。l XenAppp服务器器一组，使使用内建的的负载均衡衡功能组成成服务器集集群。日后后，可以通通过方便地地增加服务务器数量来来实现扩容容。l Licennse服务务器及数据据库服务器器，用来管管理Cittrix Liceense及及X

45、enAApp FFarm的的数据库l SmarttAudiitor 审计服务务器（智能能录像）l 文件服务器器可以使用用整体构架架中实现文文件集中存存放的文件件服务器l 活动目录服服务器可以以使用xxx银行现有有的AD服服务器3.2.2. 客户端要求求用户的客户户端设备几几乎可以使使用任何操操作系统、任任何配置的的硬件设备，Citrrix支持持的客户端端类型如下下： Windoows: 32-biit: 995, 998, NNT annd 20000/XXP/20003/VVistaa 16-biit: 33.1, 3.111, WFFWG CE DOS: 32-bbit, 16-bbit

46、RReal Modee Verrsionn Macinntoshh: iMMAC, 68k & PoowerPPC Unix: HP-UXX IBM AAIX Solarris SSparcc Solarris xx86 SunOSS SGI IIRIX Compaaq Trru64 SCO - UniixWarre, OOpenSServeer Linuxx: Reed Haat, CCaldeera, SuSEE, SllackwwareCitriix提供客客户端三种种访问方式式：Webb方式、PPN完整客客户端方式式和PN Agennt方式，其其中Webb访问时，系系统会自动动检测用户户是否安装装ICA客客户端插件件（或是否否安装最新新版本插件件），如果果是第一次次访问用户户没有安装装插件（或或着不是最最新版本），系系统提示用用户自动开开始安装。WWeb方式式提供基本本访问功能能，无须用用户自己进进行客户端端配置，而而PN和PPN Aggent需需要配置并并提供了更更加全面的的客户端功功能。同时在Ciitrixx的体系架架构中，PPDA和智智能手机是是和PC机机、终端具具有同样地地位的访问问设备，无无须额外的的应用开发发，可以直直接将后台台各种应用用直接发