付永振

河北移動網管中心,河北石家莊 050021

關于實現(xiàn)通信應用系統(tǒng)快速集中的探討

付永振

河北移動網管中心,河北石家莊 050021

本文針對通信應用系統(tǒng)的快速集中管理進行研究和探討，結合實際，重點介紹了Citrix XenApp和Sun SGD兩種技術。本文主要從系統(tǒng)特點和實現(xiàn)技術等方面進行了分析，為通信應用系統(tǒng)建設提供了經驗積累。

通信應用系統(tǒng)；快速集中；通信技術

中國通信技術經過近十幾年的快速發(fā)展，在設備維護和投訴處理方面，總結經驗，逐漸形成了一整套完善的管理維護體系，當前維護和投訴的集中就是其鮮明的體現(xiàn)，不但在發(fā)現(xiàn)、解決故障問題的效率方面得到大力提升，而且管理也相當完善。面對3G牌照的發(fā)放，三家電信運營商都拿到了自己的3G技術，競爭會越來越激烈，可以說最近幾年是中國通信行業(yè)的大發(fā)展時期，隨之而來的是，需要大量新購設備，應用系統(tǒng)部署也會增多，怎樣有效的控制資金投入是擺在每家運營商面前必須面對的問題，因此，節(jié)約相應成為項目工作中的一個重要方面。

當前通信系統(tǒng)中，維護和投訴處理涉及的應用越來越多達幾十種，如：告警、短信、彩信、彩鈴、傳輸?shù)?。主要存在以下幾個問題：

1）登錄每一個系統(tǒng)都需要單獨輸入用戶名和密碼，占用一定時間，不利于快速處理。

2）出于安全考慮，系統(tǒng)對網絡的限制也提出了更高的要求，需要實現(xiàn)統(tǒng)一認證。安全的辦公環(huán)境應該同時兼顧以下幾點：

（1）要有高安全性，能夠有效杜絕各種文檔泄漏的可能性，提供從服務器、鏈路到客戶端的完整安全體系。

（2）要有高可用性, 在保證高安全性的同時，不影響辦公人員的正常使用，可以最大限度保持原來的使用和操作習慣。

（3）要有高適用性，可以同時適用于各種軟硬件環(huán)境，可以同時適用于各種類型的文檔，可以同時適用于內部使用和外部使用。

3）應用分散、且種類繁多，占用大量終端。例如：某些C/S應用需要單獨安裝在一臺終端上，資金投入較多，且占用多余工作空間。

為了改善以上問題，可以進行統(tǒng)一門戶系統(tǒng)的建設，即把系統(tǒng)用到的各種C/S和B/S手段部署到一個界面中，維護人員通過此門戶系統(tǒng)進行統(tǒng)一認證，認證后的會話可以直接登錄到相應的應用系統(tǒng)（C/S和B/S），不需要進行各個應用系統(tǒng)的二次認證，如此就達到了把原來分散的應用整合到一個門戶進行集中認證的目的，從而規(guī)避維護人員安裝數(shù)十個C/S客戶端軟件，人工重復啟動程序、認證、登錄的問題，大大提升工作效率，并且不改變既有應用系統(tǒng)的軟件架構，大大縮短項目的實施速度。

使用集中發(fā)布系統(tǒng)的總體架構思路如下圖所示：

圖1 總體架構圖

基于以上需求，這里主要介紹技術產品，一種是Citrix公司的XenApp產品 （Citrix Presentation Server的新名稱）；另一種是Sun公司的SGD產品。

1 Citrix XenApp 產品

1.1 從數(shù)據(jù)中心交付Windows應用

Citrix XenApp（更名前稱為 Citrix Presentation Server）是業(yè)界公認的以最低的成本，采用任何設備，通過任何網絡連接方式，向所有用戶交付Windows應用的行業(yè)標準。XenApp同時提供客戶端應用虛擬化（應用數(shù)據(jù)流）和服務器端應用虛擬化（應用發(fā)布），實現(xiàn)優(yōu)化的應用性能和靈活的交付選項。采用安全的應用架構，企業(yè)可以在安全的數(shù)據(jù)中心集中化管理應用和數(shù)據(jù)，降低了管理和支持成本，增強了數(shù)據(jù)安全性，同時確保了快速、可靠的應用性能。

1.2 統(tǒng)一門戶，整合各種應用的虛擬化方案

Citrix XenApp作為應用訪問接入架構平臺，已經為用戶各種應用部署和接入鋪平道路。能夠為更多的員工接入，或者更多應用的部署，例如：ERP系統(tǒng)、管理系統(tǒng)，C/S應用還是B/S應用，提供統(tǒng)一門戶，整合所需要部署的應用。門戶方面，利用Citrix XenApp能為用戶帶來：

1）幫助客戶豐富門戶內容：直接整合發(fā)布在任何位置的傳統(tǒng)C/S應用。

2）幫助客戶更好的實現(xiàn)門戶的策略：簡化瀏覽器的選擇，任何操作系統(tǒng)的設備都可以透過Citrix使用公共標準的安全瀏覽器，例如IE6 SP1。開發(fā)人員將減少考慮軟件兼容性和界面的負擔，專心于業(yè)務流程的實現(xiàn)。

3）簡化從C/S到B/S的過渡。

4）幫助客戶擴展允許接入的設備：例如，不需要二次開發(fā)，通過掌上電腦也可直接處理業(yè)務。

1.3 Citrix技術實現(xiàn)

Citrix 的核心理念是集中部署，客戶端軟件只在中心服務器上部署一次，通過中心服務器強大的并行計算能力將多用戶計算結果控制投放到各個客戶端設備，從而實現(xiàn)了基于服務器計算模式的虛擬化應用；同時能提供智能訪問技術，結合全面的加密和認證技術，保護關鍵的信息和應用，提供從Internet對應用系統(tǒng)的遠程安全接入。

通過Citrix集中部署和發(fā)布客戶端軟件，整個的后臺服務器架構沒有變化，只是增加了Citrix服務器群?？蛻舳塑浖话惭b在增加的Citrix服務器上，而所有訪問用戶使用終端設備均無需安裝客戶端軟件?？蛻舳嗽O備只需通過IE 就可以運行系統(tǒng)，多用戶同時訪問時，由Citrix服務器管理和運行客戶端軟件的多進程訪問，并控制向不同用戶發(fā)布的權限。

同時使用附帶的各種安全和管理功能，可以實現(xiàn)全面的用戶接入的安全控制和管理監(jiān)控，包括遠程訪問的SSL /VPN接入，訪問后臺資源的高級安全訪問控制，對應用的口令管理，以及整體系統(tǒng)的性能監(jiān)控管理等等。

Citrix XenApp虛擬化應用發(fā)布技術核心是其ICA協(xié)議，ICA協(xié)議連接了運行在服務器上的應用進程和遠端客戶端設備，通過ICA的32個虛擬通道(包括鼠標、鍵盤、圖像、聲音、端口、打印等等)，運行在中心服務器上的應用進程的輸入輸出數(shù)據(jù)重新定向到遠端客戶端機器的輸入輸出設備上。Citrix 提供了應用漫游的功能，用戶在使用應用的過程中可以切換終端設備，而應用仍然連續(xù)運行，不受影響。

Citrix XenApp架構主要由3部分組成：

1）集中訪問平臺：部署Web服務，安裝需要發(fā)布的C/S客戶端和B/S客戶端，各個服

務器節(jié)點之間實現(xiàn)負載均衡。

2）用戶認證服務器：域服務器，實現(xiàn)用戶登錄認證。

3）日志審計服務器：審計用戶登錄以后的操作行為。

2 SUN SGD產品

基于服務器運算的SUN SGD安全應用網關服務器讓用戶能夠在不安裝任何應用軟件的情況下，使用安全的（SSL） Web 瀏覽器，用最小的帶寬通過局域網，廣域網或互聯(lián)網來運行集中在數(shù)據(jù)中心的各種類型的應用軟件，包括在 Windows、HP UX、SUN Solaris、IBM AIX、Linux等平臺上運行的軟件。為各種應用系統(tǒng)的集中處理提供了成熟的快速的解決方案。由于采用了screenprint、keyboard activity的傳輸技術和Unix的各種集成和安全技術，對帶寬的需求可保持在8K左右，大大降低了系統(tǒng)對廣域網絡帶寬的依賴和需求，將原來只能在局域網中運行的應用直接延伸到了廣域網或互聯(lián)網，實現(xiàn)應用、數(shù)據(jù)和安全的集中化，提高了系統(tǒng)的整體性能，降低了企業(yè)的總體運營成本。由于在傳輸中數(shù)據(jù)經過加密，保障了網絡數(shù)據(jù)傳輸?shù)陌踩?/p>

SUN SGD安全應用網關服務器可實現(xiàn)：將C/S應用模式直接轉換成B/S結構。傳統(tǒng)的C/S結構的應用系統(tǒng)運行性能穩(wěn)定，但已不是將來的發(fā)展趨勢，而B/S結構的應用軟件開發(fā)周期長、成本大、難度高、占用系統(tǒng)資源大，使用 SUN SGD平臺，可將C/S結構的應用系統(tǒng)直接轉化為B/S結構，使企業(yè)集團中所有的應用系統(tǒng)都可使用標準的瀏覽器運行。

Sun SGD(Sun Secure Global Desktop Software)允許您 ：

1）通過安全連接從任何互聯(lián)網位置訪問應用程序，且不需要專門硬件；

2）通過集中管理用戶和應用程序降低成本；

3）支持審核應用程序使用率；

4）極大減少了安全交付應用程序的時間；

5）確保用戶僅可以訪問其被授權使用的應用程序；

6）通過在數(shù)據(jù)中心而不是單臺PC上保存應用程序，提高了彈性。

3 SUN SGD技術實現(xiàn)

整個SGD應用管理與發(fā)布平臺由兩部分組成。

第一部分是SGD產品的管理服務端。這臺服務器負責SGD本身的管理工作，包括應用的發(fā)布管理，用戶的權限管理，以及SGD本身的其他參數(shù)以及配置等。所有的客戶端軟件，都需要注冊到此服務器上，由此服務器統(tǒng)一發(fā)布到瀏覽器上。

第二部分是客戶端軟件的部署。在采用SGD解決方案之前，所有的客戶端應用分別安裝在不同的PC機上，這樣隨著應用系統(tǒng)的增加，PC機也越來越多，對系統(tǒng)的維護，升級帶來非常沉重的負擔。而采用SGD解決方案以后，我們首先采用Sun xVM虛擬機技術，將一臺服務器虛擬成多個Windows的PC環(huán)境，在不同的PC虛擬機下安裝客戶端應用，這樣就實現(xiàn)了應用的隔離，避免應用之間存在版本，操作系統(tǒng)以及軟件沖突等問題的出現(xiàn)。

由于客戶端應用是在不同的Windows平臺上開發(fā)，因此可能存在多種操作系統(tǒng) ，比如 Windows XP，Windows 2000 或者Windows 2003等等。這樣如果將所有的客戶端應用部署在同一臺Windows服務器上顯然會遇到問題，并且很可能出現(xiàn)應用間存在沖突的問題，因此我們必須將應用進行隔離。

Sun xVM可以將一臺服務器虛擬化成多臺服務器或者PC，這樣就相當于在服務器上有多臺無關的PC機同時工作。而所有的應用部署到各自對應的PC機上，之間就不存在任何沖突的問題。

4 結論

以上兩種技術將各類應用系統(tǒng)及其重要數(shù)據(jù)快速便捷地面向維護人員，快速實現(xiàn)資源共享。同時，系統(tǒng)有助于維護部門簡化系統(tǒng)維護的復雜性，有效降低管理成本，滿足實際需求。

1）應用程序部署——幾分鐘內就能部署妥當新的應用系統(tǒng)

在中央應用服務器上部署應用和升級軟件，集中進行配置和管理，安全性高。并且傳統(tǒng)的應用程序無需進行二次開發(fā)，就可以即刻支持Web訪問，將企業(yè)的Intranet和Internet有機結合，極大提高工作效率。

2）更便捷地開展業(yè)務與合作

加快了異地機構的整合速度，用戶可將其數(shù)字環(huán)境擴展至任何地域或節(jié)點，無需在網絡建設上投入高昂的費用和安裝要使用的C/S應用軟件，遠程客戶端可以無縫、安全、快速地訪問企業(yè)的關鍵應用。

3）單點登錄——提升了工作效率

維護人員通過此門戶系統(tǒng)進行統(tǒng)一認證，無需要進行各個應用系統(tǒng)的二次認證，從而避免維護人員安裝多個C/S客戶端軟件，人工多次重復啟動程序、認證、登錄的問題，大大提升工作效率。

推而廣之，該技術同樣可以應用于各種企業(yè)軟件管理和培訓，實現(xiàn)快速部署，搭建試驗環(huán)境。例如，培訓環(huán)境的搭建，往往需要大量服務器作為支撐，而這些服務器往往不在現(xiàn)場，且屬于其它安全域，通過該技術實現(xiàn)安全隔離，快速發(fā)布涉及到的應用服務器，對于學員，一目了然。單擊需要使用的服務器圖標，即可接入該服務器進行操作，而實際該服務器和學員主機網絡互相隔離，安全得到了有效控制。

TN91

A

1674-6708（2010）21-0186-02