煙草行業(yè)云計算技術(shù)的運用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了煙草行業(yè)云計算技術(shù)的運用范文，希望能給你帶來靈感和參考，敬請閱讀。

由于公司對辦公的及時性需求較高，包括領(lǐng)導(dǎo)、客戶經(jīng)理等人員因出差等原因不在公司辦公電腦前或者外出時沒有攜帶筆記本等設(shè)備時，很難查詢相關(guān)業(yè)務(wù)的信息和批閱相關(guān)的工作，從而影響工作效率。同時，當數(shù)據(jù)中心出現(xiàn)故障，而IT管理員或相關(guān)人員下班回家或者因為公務(wù)不在公司時，系統(tǒng)的障礙排除將會變得非常麻煩，相關(guān)人員會花費大量的時間在來回的路上，及耽誤時間也會極度影響效率。為了方便辦公，提高工作效率，我們尋求一種能滿足無論何時何地，只要有一臺任意的智能終端，即可通過Internet網(wǎng)絡(luò)（不論是有線網(wǎng)絡(luò)或者3G甚至2G網(wǎng)絡(luò)），登陸相關(guān)應(yīng)用，或內(nèi)網(wǎng)的桌面，從而對系統(tǒng)進行查詢，維護或者批閱文件，進而實現(xiàn)遠程辦公，大大提高工作效率。如圖中所示，我們利用Citrix的XenApp及XenDesktopTM虛擬化軟件，為需要外出辦公人員提供XenApp及XenDesktop服務(wù)，通過ICA協(xié)議進行加密封裝，通過網(wǎng)絡(luò)（無論是Internet高速網(wǎng)絡(luò)還是3G甚至是2G網(wǎng)絡(luò)），以流的形式，最終用戶就可以安全高效的訪問該虛擬應(yīng)用或者桌面，與此同時Citrix的這套虛擬化系統(tǒng)不僅可以在辦公室、在家里辦公，而且還可以隨時隨地的通過智能手機、移動電話、掌上電腦等設(shè)備接入，讓移動辦公成為可能。由于CitrixICA交付技術(shù)帶來的安全特性，移動辦公系統(tǒng)還能夠有效避免聯(lián)通互聯(lián)網(wǎng)所帶來的安全隱患。同時還可以大幅減低成本。這樣就解決了移動辦公的難題，同時相比較以往的其他方式，這樣的成本更低，安全性上對更高，還大大提高了工作效率。

1技術(shù)工作原理

Citrix虛擬計算構(gòu)架通過在后臺應(yīng)用系統(tǒng)前端部署一臺專門執(zhí)行應(yīng)用程序或者Windows桌面的服務(wù)器，利用Citrix桌面及應(yīng)用虛擬化的ICA協(xié)議將虛擬的應(yīng)用或者桌面像投影機一般“投影”在我們的PC機或者各種各樣的智能終端上。由于在傳輸過程中采用的是ICA專用協(xié)議，最終用戶只有鍵盤、鼠標的操作會被映射到虛擬桌面上，虛擬桌面或者應(yīng)用也只有屏幕的變量會被發(fā)送給最終用戶，在實際過程中上，沒有真實的應(yīng)用數(shù)據(jù)的交換，這樣就做到了用戶操作和內(nèi)部網(wǎng)絡(luò)的徹底隔離。在用戶使用他們的虛擬應(yīng)用或者桌面的時候，誰可以訪問什么，如何訪問都可以通過Citrix針對單個用戶或用戶組設(shè)置高度細化的策略，以限制在用戶會話期間是否可以訪問硬盤、打印機、串口和剪貼板功能（即復(fù)制和粘貼），防止從數(shù)據(jù)中心下載和復(fù)制數(shù)據(jù)。并且在用戶登錄的時候系統(tǒng)還可以實現(xiàn)集成端點設(shè)備掃描。根據(jù)管理員定義的標準對客戶端系統(tǒng)進行評估，以執(zhí)行經(jīng)過審核的安全配置，比如擁有最新的安全性和操作系統(tǒng)軟件。然后，就可以將其結(jié)果用作決定是否允許訪問以及可以訪問多大范圍的因素。例如，如果用戶使用的系統(tǒng)能夠滿足企業(yè)的完全訪問標準，而且能夠訪問所有資源并進行互動，則可以在這一場景中進行配置；反之，如果該用戶從安全性較低的位置、連接或設(shè)備訪問應(yīng)用和數(shù)據(jù)，則可以為其提供訪問相同應(yīng)用的權(quán)限，但是僅限于在企業(yè)網(wǎng)絡(luò)內(nèi)打印和保存文件。

2技術(shù)優(yōu)勢

集中式的數(shù)據(jù)保持和管理。Citrix虛擬化技術(shù)的最強大安全特性之一是其集中式架構(gòu)，它能帶來以下三大優(yōu)勢：減少數(shù)據(jù)丟失–同時由于桌面在集中化的數(shù)據(jù)中心上運行，而用戶可以查看正在工作的實時屏幕更新或鏡像并進行互動，但是不會有任何相關(guān)信息被實際交付到他們的設(shè)備上。這樣即使實際使用的設(shè)備丟失也不會丟失任何數(shù)據(jù)。集中保護-托管的桌面也可以通過企業(yè)大多數(shù)中央辦公室和數(shù)據(jù)中心的強大、集中安全性基礎(chǔ)架構(gòu)獲得充分的保護。簡化修補。由于所有應(yīng)用都進行集中的管理和維護，因此可以對軟件漏洞進行更徹底、更高效的修補。管理員只需要為每套應(yīng)用打補丁和維護一個集中的鏡像，而不需要在分散于全球的若干設(shè)備上維護數(shù)百個甚至數(shù)千個鏡像。

安全訪問、交付和限制。負責(zé)控制誰擁有訪問虛擬化資源的權(quán)限，從而確保用戶會話的保密性并保護離線操作可用的任何數(shù)據(jù)的XenApp安全性特點包括：用戶認證-XenApp本身能夠支持各種不同的認證機制，包括ActiveDirectory、ActiveDirectoryFederationServices、RADIUS、Kerberos、穿越認證（用戶桌面密碼被透明提交到服務(wù)器），和雙因子驗證的多個選項，比如RSASecurID標記和智能卡等。此外，還可以通過利用可用的SDK并使用現(xiàn)有的CitrixReady安全性解決方案來進行生物測定和其它形式的驗證。單次登錄-集成的單次登錄技術(shù)可以實現(xiàn)具體的密碼管理和控制。它可以支持自動應(yīng)用登錄、用于控制密碼強度和期滿的策略、自助密碼重新設(shè)定（一種能強化密碼規(guī)則而不增加用戶和系統(tǒng)管理員負擔(dān)的基本功能）。用戶只需要一組登錄信息，就能夠安全地啟動多個由XenApp交付的受密碼保護的應(yīng)用。會話加密-可以使用諸如傳輸層安全性（TLS）、安全套接層（SSL）和高級加密標準（AES）等多個標準協(xié)議和高性能算法，對會話進行加密。這可以為XenApp交付的應(yīng)用實現(xiàn)，或通過能夠支持對XenApp托管的應(yīng)用和企業(yè)的所有其它集中計算服務(wù)進行安全遠程訪問的全功能SSLVPN設(shè)備得以實現(xiàn)。離線數(shù)據(jù)保護-EncryptedDataPlug-in中集成了CitrixReceiverTM，可以為用戶端點設(shè)備上的應(yīng)用數(shù)據(jù)提供加密的辦公場所或安全區(qū)域，以支持離線訪問?？梢栽O(shè)置相關(guān)策略，限制僅通過批準的企業(yè)應(yīng)用方可讀取和寫入AES-256加密的空間，這樣，存儲的數(shù)據(jù)可以在管理員指定的失效期之后自動清除。此外，如果端點設(shè)備丟失或被盜，還可以使用遠程消滅功能來刪除受保護的數(shù)據(jù)。

業(yè)務(wù)系統(tǒng)高可用。Citrix服務(wù)器間可以做負載均衡，系統(tǒng)會根據(jù)管理員制訂的策略或每臺機器的負載情況自動將用戶負載到不同的機器上。任何一臺服務(wù)器宕機，都不影響其他服務(wù)器的使用。XenDesktop依靠應(yīng)用和會話虛擬化的組合來克服傳統(tǒng)應(yīng)用部署解決方案所面臨的諸多挑戰(zhàn)。桌面虛擬化通過與下層的操作系統(tǒng)和其它應(yīng)用相隔離，提高了應(yīng)用的安全性、兼容性和可管理性。采用應(yīng)用虛擬化方式，不需要將應(yīng)用安裝在端點設(shè)備上。相反，它們經(jīng)過封裝后可以為每個應(yīng)用提供屬于自己的隔離運行時環(huán)境，而這些應(yīng)用則可以使用自己必需的系統(tǒng)服務(wù)、設(shè)置和數(shù)據(jù)的虛擬化（即鏡像）實例來運行。如果某位授權(quán)用戶要求某個應(yīng)用，對應(yīng)的封裝包將被流傳輸?shù)皆撚脩舻亩它c設(shè)備上。此外，應(yīng)用虛擬化還可以實現(xiàn)用戶離線時對應(yīng)用的訪問，使企業(yè)可以更充分地利用分散端點設(shè)備的計算能力。

綜合監(jiān)控。系統(tǒng)中豐富的監(jiān)控、跟蹤和審核功能可以幫助管理員識別因惡意目的、未檢測到的妥協(xié)、策略缺口、錯誤或疏忽而發(fā)生的誤用，并采取相應(yīng)措施。此外，它們還為符合企業(yè)政策以及相關(guān)安全性和隱私規(guī)定提供廣泛的支持。會話重影功能支持在管理員的工作站上實時復(fù)制并顯示指定用戶會話。此功能可用于故障排除或監(jiān)視用戶的活動，以確定是否有值得懷疑的誤用?；顒佑涗浌δ軐τ脩粼谠L問在線應(yīng)用時在屏幕上的活動創(chuàng)建一條視頻記錄，并將其作為一個視頻文件存儲在安全服務(wù)器內(nèi)。比如說，當監(jiān)視組中的某位用戶連接到特定應(yīng)用時，可以根據(jù)觸發(fā)規(guī)格啟動會話記錄。這種技術(shù)可用于幫助符合相關(guān)法規(guī)、降低風(fēng)險和故障排除。配置記錄功能支持與活動記錄功能相似的目的，但是此功能是針對管理員，而不是用戶的。對Citrix服務(wù)器站的每次配置更改都得到跟蹤，以記錄誰、何時進行了該更改。報告功能提供一套用于揭示用戶活動本質(zhì)及其趨勢的長期機制。在得到匯總并有選擇性地顯示時，這些詳情不僅可用于幫助改進訪問和使用策略，而且可用于支持法醫(yī)檢定，比如說，通過拼湊一條用戶活動的時間線，并將其與其它系統(tǒng)的日志數(shù)據(jù)進行關(guān)聯(lián)。

任何設(shè)備隨時隨地。今天的數(shù)字化員工隊伍需要極大的靈活性，來通過他們選擇的任何設(shè)備隨時隨地開展工作。利用CitrixReceiver?———一種輕量通用客戶端，Citrix用戶可以通過任何PC機、蘋果機、瘦客戶端或智能電話訪問他們的桌面和企業(yè)應(yīng)用。這樣就可以實現(xiàn)全面的工作空間靈活性、業(yè)務(wù)連續(xù)性和用戶移動性。

XenApp交付的按需應(yīng)用。為了降低桌面管理成本和復(fù)雜性，XenDesktop包括了全面的思杰應(yīng)用虛擬化技術(shù)，可通過Citrix?XenApp?按需交付應(yīng)用。借助應(yīng)用虛擬化，IT部門就可以控制數(shù)據(jù)訪問，管理更少的桌面鏡像，避免系統(tǒng)沖突并減少應(yīng)用回歸測試，因此成了桌面虛擬化成功的關(guān)鍵?，F(xiàn)在，應(yīng)用的添加、更新和刪除變得非常簡單，因為Citrix包括一個自服務(wù)應(yīng)用庫，使用戶可以隨時隨地立即訪問各種應(yīng)用。

項目實施風(fēng)險低。由于Citrix應(yīng)用虛擬化方案的部署不需要改造和重建現(xiàn)有系統(tǒng)，現(xiàn)有系統(tǒng)也不需要任何的宕機時間來切換到新系統(tǒng)，在網(wǎng)絡(luò)增加新的服務(wù)器層就能構(gòu)建新系統(tǒng)。原有的操作界面和使用方式被完整保留，不需要額外的用戶操作培訓(xùn)。

通過Citrix云計算的相關(guān)技術(shù)，六安煙草可以在如下方面帶來便利：輕松實現(xiàn)移動辦公，提高工作效率。通過筆記本電腦、MacBook、iPad平板電腦、iPhone、Andriod、WindowsPhone手機等各種終端，高層管理人員和業(yè)務(wù)銷售骨干在外出時也能夠方便快捷地登錄企業(yè)內(nèi)部系統(tǒng)，工作效率大大提高。大大降低了3G上網(wǎng)卡的流量，減少了相應(yīng)的開銷應(yīng)用系統(tǒng)的集中部署和管理安全高效，杜絕了信息流失隱患。新方案部署對原有系統(tǒng)架構(gòu)沒有任何影響，終端用戶原有的操作界面和使用方式被完整保留,不需要額外的用戶操作培訓(xùn)。系統(tǒng)管理的工作量大幅降低?？v觀整個社會，各大企業(yè)以及公司都紛紛建立了自己的的基礎(chǔ)網(wǎng)絡(luò)與服務(wù)架構(gòu)，我們已經(jīng)從網(wǎng)絡(luò)以及系統(tǒng)大建設(shè)的時代進入了一個相對平穩(wěn)的時期。在不斷提高的業(yè)務(wù)需求，以及各種可怕的安全問題的包夾下。我們逐漸提升了對信息系統(tǒng)的認識水平。我們的目光應(yīng)該提高到應(yīng)用交付的優(yōu)化和如何使業(yè)務(wù)系統(tǒng)更加完善的安全的層面之上來作為今后一段時期IT發(fā)展的方向。IT即是服務(wù)，我們應(yīng)該更好的去了解業(yè)務(wù)以及信息系統(tǒng)使用人員的需求。將企業(yè)的信息建設(shè)推向更靈活、更安全、更高效的層面。因此在未來我們希望通過Citrix的相關(guān)技術(shù)帶動生產(chǎn)率的提高，建立了一套較為完善的IT基礎(chǔ)信息系統(tǒng)并最終建立成一個智能化的六安煙草信息中心。（本文作者：薛紹松、吳金安、陳浩 單位：六安市煙草專賣局 ）