煙草行業(yè)云計(jì)算技術(shù)的運(yùn)用

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了煙草行業(yè)云計(jì)算技術(shù)的運(yùn)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

由于公司對(duì)辦公的及時(shí)性需求較高，包括領(lǐng)導(dǎo)、客戶經(jīng)理等人員因出差等原因不在公司辦公電腦前或者外出時(shí)沒(méi)有攜帶筆記本等設(shè)備時(shí)，很難查詢相關(guān)業(yè)務(wù)的信息和批閱相關(guān)的工作，從而影響工作效率。同時(shí)，當(dāng)數(shù)據(jù)中心出現(xiàn)故障，而IT管理員或相關(guān)人員下班回家或者因?yàn)楣珓?wù)不在公司時(shí)，系統(tǒng)的障礙排除將會(huì)變得非常麻煩，相關(guān)人員會(huì)花費(fèi)大量的時(shí)間在來(lái)回的路上，及耽誤時(shí)間也會(huì)極度影響效率。為了方便辦公，提高工作效率，我們尋求一種能滿足無(wú)論何時(shí)何地，只要有一臺(tái)任意的智能終端，即可通過(guò)Internet網(wǎng)絡(luò)（不論是有線網(wǎng)絡(luò)或者3G甚至2G網(wǎng)絡(luò)），登陸相關(guān)應(yīng)用，或內(nèi)網(wǎng)的桌面，從而對(duì)系統(tǒng)進(jìn)行查詢，維護(hù)或者批閱文件，進(jìn)而實(shí)現(xiàn)遠(yuǎn)程辦公，大大提高工作效率。如圖中所示，我們利用Citrix的XenApp及XenDesktopTM虛擬化軟件，為需要外出辦公人員提供XenApp及XenDesktop服務(wù)，通過(guò)ICA協(xié)議進(jìn)行加密封裝，通過(guò)網(wǎng)絡(luò)（無(wú)論是Internet高速網(wǎng)絡(luò)還是3G甚至是2G網(wǎng)絡(luò)），以流的形式，最終用戶就可以安全高效的訪問(wèn)該虛擬應(yīng)用或者桌面，與此同時(shí)Citrix的這套虛擬化系統(tǒng)不僅可以在辦公室、在家里辦公，而且還可以隨時(shí)隨地的通過(guò)智能手機(jī)、移動(dòng)電話、掌上電腦等設(shè)備接入，讓移動(dòng)辦公成為可能。由于CitrixICA交付技術(shù)帶來(lái)的安全特性，移動(dòng)辦公系統(tǒng)還能夠有效避免聯(lián)通互聯(lián)網(wǎng)所帶來(lái)的安全隱患。同時(shí)還可以大幅減低成本。這樣就解決了移動(dòng)辦公的難題，同時(shí)相比較以往的其他方式，這樣的成本更低，安全性上對(duì)更高，還大大提高了工作效率。

1技術(shù)工作原理

Citrix虛擬計(jì)算構(gòu)架通過(guò)在后臺(tái)應(yīng)用系統(tǒng)前端部署一臺(tái)專門(mén)執(zhí)行應(yīng)用程序或者Windows桌面的服務(wù)器，利用Citrix桌面及應(yīng)用虛擬化的ICA協(xié)議將虛擬的應(yīng)用或者桌面像投影機(jī)一般“投影”在我們的PC機(jī)或者各種各樣的智能終端上。由于在傳輸過(guò)程中采用的是ICA專用協(xié)議，最終用戶只有鍵盤(pán)、鼠標(biāo)的操作會(huì)被映射到虛擬桌面上，虛擬桌面或者應(yīng)用也只有屏幕的變量會(huì)被發(fā)送給最終用戶，在實(shí)際過(guò)程中上，沒(méi)有真實(shí)的應(yīng)用數(shù)據(jù)的交換，這樣就做到了用戶操作和內(nèi)部網(wǎng)絡(luò)的徹底隔離。在用戶使用他們的虛擬應(yīng)用或者桌面的時(shí)候，誰(shuí)可以訪問(wèn)什么，如何訪問(wèn)都可以通過(guò)Citrix針對(duì)單個(gè)用戶或用戶組設(shè)置高度細(xì)化的策略，以限制在用戶會(huì)話期間是否可以訪問(wèn)硬盤(pán)、打印機(jī)、串口和剪貼板功能（即復(fù)制和粘貼），防止從數(shù)據(jù)中心下載和復(fù)制數(shù)據(jù)。并且在用戶登錄的時(shí)候系統(tǒng)還可以實(shí)現(xiàn)集成端點(diǎn)設(shè)備掃描。根據(jù)管理員定義的標(biāo)準(zhǔn)對(duì)客戶端系統(tǒng)進(jìn)行評(píng)估，以執(zhí)行經(jīng)過(guò)審核的安全配置，比如擁有最新的安全性和操作系統(tǒng)軟件。然后，就可以將其結(jié)果用作決定是否允許訪問(wèn)以及可以訪問(wèn)多大范圍的因素。例如，如果用戶使用的系統(tǒng)能夠滿足企業(yè)的完全訪問(wèn)標(biāo)準(zhǔn)，而且能夠訪問(wèn)所有資源并進(jìn)行互動(dòng)，則可以在這一場(chǎng)景中進(jìn)行配置；反之，如果該用戶從安全性較低的位置、連接或設(shè)備訪問(wèn)應(yīng)用和數(shù)據(jù)，則可以為其提供訪問(wèn)相同應(yīng)用的權(quán)限，但是僅限于在企業(yè)網(wǎng)絡(luò)內(nèi)打印和保存文件。

2技術(shù)優(yōu)勢(shì)

集中式的數(shù)據(jù)保持和管理。Citrix虛擬化技術(shù)的最強(qiáng)大安全特性之一是其集中式架構(gòu)，它能帶來(lái)以下三大優(yōu)勢(shì)：減少數(shù)據(jù)丟失–同時(shí)由于桌面在集中化的數(shù)據(jù)中心上運(yùn)行，而用戶可以查看正在工作的實(shí)時(shí)屏幕更新或鏡像并進(jìn)行互動(dòng)，但是不會(huì)有任何相關(guān)信息被實(shí)際交付到他們的設(shè)備上。這樣即使實(shí)際使用的設(shè)備丟失也不會(huì)丟失任何數(shù)據(jù)。集中保護(hù)-托管的桌面也可以通過(guò)企業(yè)大多數(shù)中央辦公室和數(shù)據(jù)中心的強(qiáng)大、集中安全性基礎(chǔ)架構(gòu)獲得充分的保護(hù)。簡(jiǎn)化修補(bǔ)。由于所有應(yīng)用都進(jìn)行集中的管理和維護(hù)，因此可以對(duì)軟件漏洞進(jìn)行更徹底、更高效的修補(bǔ)。管理員只需要為每套應(yīng)用打補(bǔ)丁和維護(hù)一個(gè)集中的鏡像，而不需要在分散于全球的若干設(shè)備上維護(hù)數(shù)百個(gè)甚至數(shù)千個(gè)鏡像。

安全訪問(wèn)、交付和限制。負(fù)責(zé)控制誰(shuí)擁有訪問(wèn)虛擬化資源的權(quán)限，從而確保用戶會(huì)話的保密性并保護(hù)離線操作可用的任何數(shù)據(jù)的XenApp安全性特點(diǎn)包括：用戶認(rèn)證-XenApp本身能夠支持各種不同的認(rèn)證機(jī)制，包括ActiveDirectory、ActiveDirectoryFederationServices、RADIUS、Kerberos、穿越認(rèn)證（用戶桌面密碼被透明提交到服務(wù)器），和雙因子驗(yàn)證的多個(gè)選項(xiàng)，比如RSASecurID標(biāo)記和智能卡等。此外，還可以通過(guò)利用可用的SDK并使用現(xiàn)有的CitrixReady安全性解決方案來(lái)進(jìn)行生物測(cè)定和其它形式的驗(yàn)證。單次登錄-集成的單次登錄技術(shù)可以實(shí)現(xiàn)具體的密碼管理和控制。它可以支持自動(dòng)應(yīng)用登錄、用于控制密碼強(qiáng)度和期滿的策略、自助密碼重新設(shè)定（一種能強(qiáng)化密碼規(guī)則而不增加用戶和系統(tǒng)管理員負(fù)擔(dān)的基本功能）。用戶只需要一組登錄信息，就能夠安全地啟動(dòng)多個(gè)由XenApp交付的受密碼保護(hù)的應(yīng)用。會(huì)話加密-可以使用諸如傳輸層安全性（TLS）、安全套接層（SSL）和高級(jí)加密標(biāo)準(zhǔn)（AES）等多個(gè)標(biāo)準(zhǔn)協(xié)議和高性能算法，對(duì)會(huì)話進(jìn)行加密。這可以為XenApp交付的應(yīng)用實(shí)現(xiàn)，或通過(guò)能夠支持對(duì)XenApp托管的應(yīng)用和企業(yè)的所有其它集中計(jì)算服務(wù)進(jìn)行安全遠(yuǎn)程訪問(wèn)的全功能SSLVPN設(shè)備得以實(shí)現(xiàn)。離線數(shù)據(jù)保護(hù)-EncryptedDataPlug-in中集成了CitrixReceiverTM，可以為用戶端點(diǎn)設(shè)備上的應(yīng)用數(shù)據(jù)提供加密的辦公場(chǎng)所或安全區(qū)域，以支持離線訪問(wèn)。可以設(shè)置相關(guān)策略，限制僅通過(guò)批準(zhǔn)的企業(yè)應(yīng)用方可讀取和寫(xiě)入AES-256加密的空間，這樣，存儲(chǔ)的數(shù)據(jù)可以在管理員指定的失效期之后自動(dòng)清除。此外，如果端點(diǎn)設(shè)備丟失或被盜，還可以使用遠(yuǎn)程消滅功能來(lái)刪除受保護(hù)的數(shù)據(jù)。

業(yè)務(wù)系統(tǒng)高可用。Citrix服務(wù)器間可以做負(fù)載均衡，系統(tǒng)會(huì)根據(jù)管理員制訂的策略或每臺(tái)機(jī)器的負(fù)載情況自動(dòng)將用戶負(fù)載到不同的機(jī)器上。任何一臺(tái)服務(wù)器宕機(jī)，都不影響其他服務(wù)器的使用。XenDesktop依靠應(yīng)用和會(huì)話虛擬化的組合來(lái)克服傳統(tǒng)應(yīng)用部署解決方案所面臨的諸多挑戰(zhàn)。桌面虛擬化通過(guò)與下層的操作系統(tǒng)和其它應(yīng)用相隔離，提高了應(yīng)用的安全性、兼容性和可管理性。采用應(yīng)用虛擬化方式，不需要將應(yīng)用安裝在端點(diǎn)設(shè)備上。相反，它們經(jīng)過(guò)封裝后可以為每個(gè)應(yīng)用提供屬于自己的隔離運(yùn)行時(shí)環(huán)境，而這些應(yīng)用則可以使用自己必需的系統(tǒng)服務(wù)、設(shè)置和數(shù)據(jù)的虛擬化（即鏡像）實(shí)例來(lái)運(yùn)行。如果某位授權(quán)用戶要求某個(gè)應(yīng)用，對(duì)應(yīng)的封裝包將被流傳輸?shù)皆撚脩舻亩它c(diǎn)設(shè)備上。此外，應(yīng)用虛擬化還可以實(shí)現(xiàn)用戶離線時(shí)對(duì)應(yīng)用的訪問(wèn)，使企業(yè)可以更充分地利用分散端點(diǎn)設(shè)備的計(jì)算能力。

綜合監(jiān)控。系統(tǒng)中豐富的監(jiān)控、跟蹤和審核功能可以幫助管理員識(shí)別因惡意目的、未檢測(cè)到的妥協(xié)、策略缺口、錯(cuò)誤或疏忽而發(fā)生的誤用，并采取相應(yīng)措施。此外，它們還為符合企業(yè)政策以及相關(guān)安全性和隱私規(guī)定提供廣泛的支持。會(huì)話重影功能支持在管理員的工作站上實(shí)時(shí)復(fù)制并顯示指定用戶會(huì)話。此功能可用于故障排除或監(jiān)視用戶的活動(dòng)，以確定是否有值得懷疑的誤用?；顒?dòng)記錄功能對(duì)用戶在訪問(wèn)在線應(yīng)用時(shí)在屏幕上的活動(dòng)創(chuàng)建一條視頻記錄，并將其作為一個(gè)視頻文件存儲(chǔ)在安全服務(wù)器內(nèi)。比如說(shuō)，當(dāng)監(jiān)視組中的某位用戶連接到特定應(yīng)用時(shí)，可以根據(jù)觸發(fā)規(guī)格啟動(dòng)會(huì)話記錄。這種技術(shù)可用于幫助符合相關(guān)法規(guī)、降低風(fēng)險(xiǎn)和故障排除。配置記錄功能支持與活動(dòng)記錄功能相似的目的，但是此功能是針對(duì)管理員，而不是用戶的。對(duì)Citrix服務(wù)器站的每次配置更改都得到跟蹤，以記錄誰(shuí)、何時(shí)進(jìn)行了該更改。報(bào)告功能提供一套用于揭示用戶活動(dòng)本質(zhì)及其趨勢(shì)的長(zhǎng)期機(jī)制。在得到匯總并有選擇性地顯示時(shí)，這些詳情不僅可用于幫助改進(jìn)訪問(wèn)和使用策略，而且可用于支持法醫(yī)檢定，比如說(shuō)，通過(guò)拼湊一條用戶活動(dòng)的時(shí)間線，并將其與其它系統(tǒng)的日志數(shù)據(jù)進(jìn)行關(guān)聯(lián)。

任何設(shè)備隨時(shí)隨地。今天的數(shù)字化員工隊(duì)伍需要極大的靈活性，來(lái)通過(guò)他們選擇的任何設(shè)備隨時(shí)隨地開(kāi)展工作。利用CitrixReceiver?———一種輕量通用客戶端，Citrix用戶可以通過(guò)任何PC機(jī)、蘋(píng)果機(jī)、瘦客戶端或智能電話訪問(wèn)他們的桌面和企業(yè)應(yīng)用。這樣就可以實(shí)現(xiàn)全面的工作空間靈活性、業(yè)務(wù)連續(xù)性和用戶移動(dòng)性。

XenApp交付的按需應(yīng)用。為了降低桌面管理成本和復(fù)雜性，XenDesktop包括了全面的思杰應(yīng)用虛擬化技術(shù)，可通過(guò)Citrix?XenApp?按需交付應(yīng)用。借助應(yīng)用虛擬化，IT部門(mén)就可以控制數(shù)據(jù)訪問(wèn)，管理更少的桌面鏡像，避免系統(tǒng)沖突并減少應(yīng)用回歸測(cè)試，因此成了桌面虛擬化成功的關(guān)鍵。現(xiàn)在，應(yīng)用的添加、更新和刪除變得非常簡(jiǎn)單，因?yàn)镃itrix包括一個(gè)自服務(wù)應(yīng)用庫(kù)，使用戶可以隨時(shí)隨地立即訪問(wèn)各種應(yīng)用。

項(xiàng)目實(shí)施風(fēng)險(xiǎn)低。由于Citrix應(yīng)用虛擬化方案的部署不需要改造和重建現(xiàn)有系統(tǒng)，現(xiàn)有系統(tǒng)也不需要任何的宕機(jī)時(shí)間來(lái)切換到新系統(tǒng)，在網(wǎng)絡(luò)增加新的服務(wù)器層就能構(gòu)建新系統(tǒng)。原有的操作界面和使用方式被完整保留，不需要額外的用戶操作培訓(xùn)。

通過(guò)Citrix云計(jì)算的相關(guān)技術(shù)，六安煙草可以在如下方面帶來(lái)便利：輕松實(shí)現(xiàn)移動(dòng)辦公，提高工作效率。通過(guò)筆記本電腦、MacBook、iPad平板電腦、iPhone、Andriod、WindowsPhone手機(jī)等各種終端，高層管理人員和業(yè)務(wù)銷(xiāo)售骨干在外出時(shí)也能夠方便快捷地登錄企業(yè)內(nèi)部系統(tǒng)，工作效率大大提高。大大降低了3G上網(wǎng)卡的流量，減少了相應(yīng)的開(kāi)銷(xiāo)應(yīng)用系統(tǒng)的集中部署和管理安全高效，杜絕了信息流失隱患。新方案部署對(duì)原有系統(tǒng)架構(gòu)沒(méi)有任何影響，終端用戶原有的操作界面和使用方式被完整保留,不需要額外的用戶操作培訓(xùn)。系統(tǒng)管理的工作量大幅降低。縱觀整個(gè)社會(huì)，各大企業(yè)以及公司都紛紛建立了自己的的基礎(chǔ)網(wǎng)絡(luò)與服務(wù)架構(gòu)，我們已經(jīng)從網(wǎng)絡(luò)以及系統(tǒng)大建設(shè)的時(shí)代進(jìn)入了一個(gè)相對(duì)平穩(wěn)的時(shí)期。在不斷提高的業(yè)務(wù)需求，以及各種可怕的安全問(wèn)題的包夾下。我們逐漸提升了對(duì)信息系統(tǒng)的認(rèn)識(shí)水平。我們的目光應(yīng)該提高到應(yīng)用交付的優(yōu)化和如何使業(yè)務(wù)系統(tǒng)更加完善的安全的層面之上來(lái)作為今后一段時(shí)期IT發(fā)展的方向。IT即是服務(wù)，我們應(yīng)該更好的去了解業(yè)務(wù)以及信息系統(tǒng)使用人員的需求。將企業(yè)的信息建設(shè)推向更靈活、更安全、更高效的層面。因此在未來(lái)我們希望通過(guò)Citrix的相關(guān)技術(shù)帶動(dòng)生產(chǎn)率的提高，建立了一套較為完善的IT基礎(chǔ)信息系統(tǒng)并最終建立成一個(gè)智能化的六安煙草信息中心。（本文作者：薛紹松、吳金安、陳浩 單位：六安市煙草專賣(mài)局 ）