付永振

河北移动网管中心,河北石家庄 050021

关于实现通信应用系统快速集中的探讨

付永振

河北移动网管中心,河北石家庄 050021

本文针对通信应用系统的快速集中管理进行研究和探讨，结合实际，重点介绍了Citrix XenApp和Sun SGD两种技术。本文主要从系统特点和实现技术等方面进行了分析，为通信应用系统建设提供了经验积累。

通信应用系统；快速集中；通信技术

中国通信技术经过近十几年的快速发展，在设备维护和投诉处理方面，总结经验，逐渐形成了一整套完善的管理维护体系，当前维护和投诉的集中就是其鲜明的体现，不但在发现、解决故障问题的效率方面得到大力提升，而且管理也相当完善。面对3G牌照的发放，三家电信运营商都拿到了自己的3G技术，竞争会越来越激烈，可以说最近几年是中国通信行业的大发展时期，随之而来的是，需要大量新购设备，应用系统部署也会增多，怎样有效的控制资金投入是摆在每家运营商面前必须面对的问题，因此，节约相应成为项目工作中的一个重要方面。

当前通信系统中，维护和投诉处理涉及的应用越来越多达几十种，如：告警、短信、彩信、彩铃、传输等。主要存在以下几个问题：

1）登录每一个系统都需要单独输入用户名和密码，占用一定时间，不利于快速处理。

2）出于安全考虑，系统对网络的限制也提出了更高的要求，需要实现统一认证。安全的办公环境应该同时兼顾以下几点：

（1）要有高安全性，能够有效杜绝各种文档泄漏的可能性，提供从服务器、链路到客户端的完整安全体系。

（2）要有高可用性, 在保证高安全性的同时，不影响办公人员的正常使用，可以最大限度保持原来的使用和操作习惯。

（3）要有高适用性，可以同时适用于各种软硬件环境，可以同时适用于各种类型的文档，可以同时适用于内部使用和外部使用。

3）应用分散、且种类繁多，占用大量终端。例如：某些C/S应用需要单独安装在一台终端上，资金投入较多，且占用多余工作空间。

为了改善以上问题，可以进行统一门户系统的建设，即把系统用到的各种C/S和B/S手段部署到一个界面中，维护人员通过此门户系统进行统一认证，认证后的会话可以直接登录到相应的应用系统（C/S和B/S），不需要进行各个应用系统的二次认证，如此就达到了把原来分散的应用整合到一个门户进行集中认证的目的，从而规避维护人员安装数十个C/S客户端软件，人工重复启动程序、认证、登录的问题，大大提升工作效率，并且不改变既有应用系统的软件架构，大大缩短项目的实施速度。

使用集中发布系统的总体架构思路如下图所示：

图1 总体架构图

基于以上需求，这里主要介绍技术产品，一种是Citrix公司的XenApp产品 （Citrix Presentation Server的新名称）；另一种是Sun公司的SGD产品。

1 Citrix XenApp 产品

1.1 从数据中心交付Windows应用

Citrix XenApp（更名前称为 Citrix Presentation Server）是业界公认的以最低的成本，采用任何设备，通过任何网络连接方式，向所有用户交付Windows应用的行业标准。XenApp同时提供客户端应用虚拟化（应用数据流）和服务器端应用虚拟化（应用发布），实现优化的应用性能和灵活的交付选项。采用安全的应用架构，企业可以在安全的数据中心集中化管理应用和数据，降低了管理和支持成本，增强了数据安全性，同时确保了快速、可靠的应用性能。

1.2 统一门户，整合各种应用的虚拟化方案

Citrix XenApp作为应用访问接入架构平台，已经为用户各种应用部署和接入铺平道路。能够为更多的员工接入，或者更多应用的部署，例如：ERP系统、管理系统，C/S应用还是B/S应用，提供统一门户，整合所需要部署的应用。门户方面，利用Citrix XenApp能为用户带来：

1）帮助客户丰富门户内容：直接整合发布在任何位置的传统C/S应用。

2）帮助客户更好的实现门户的策略：简化浏览器的选择，任何操作系统的设备都可以透过Citrix使用公共标准的安全浏览器，例如IE6 SP1。开发人员将减少考虑软件兼容性和界面的负担，专心于业务流程的实现。

3）简化从C/S到B/S的过渡。

4）帮助客户扩展允许接入的设备：例如，不需要二次开发，通过掌上电脑也可直接处理业务。

1.3 Citrix技术实现

Citrix 的核心理念是集中部署，客户端软件只在中心服务器上部署一次，通过中心服务器强大的并行计算能力将多用户计算结果控制投放到各个客户端设备，从而实现了基于服务器计算模式的虚拟化应用；同时能提供智能访问技术，结合全面的加密和认证技术，保护关键的信息和应用，提供从Internet对应用系统的远程安全接入。

通过Citrix集中部署和发布客户端软件，整个的后台服务器架构没有变化，只是增加了Citrix服务器群。客户端软件只安装在增加的Citrix服务器上，而所有访问用户使用终端设备均无需安装客户端软件。客户端设备只需通过IE 就可以运行系统，多用户同时访问时，由Citrix服务器管理和运行客户端软件的多进程访问，并控制向不同用户发布的权限。

同时使用附带的各种安全和管理功能，可以实现全面的用户接入的安全控制和管理监控，包括远程访问的SSL /VPN接入，访问后台资源的高级安全访问控制，对应用的口令管理，以及整体系统的性能监控管理等等。

Citrix XenApp虚拟化应用发布技术核心是其ICA协议，ICA协议连接了运行在服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等)，运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上。Citrix 提供了应用漫游的功能，用户在使用应用的过程中可以切换终端设备，而应用仍然连续运行，不受影响。

Citrix XenApp架构主要由3部分组成：

1）集中访问平台：部署Web服务，安装需要发布的C/S客户端和B/S客户端，各个服

务器节点之间实现负载均衡。

2）用户认证服务器：域服务器，实现用户登录认证。

3）日志审计服务器：审计用户登录以后的操作行为。

2 SUN SGD产品

基于服务器运算的SUN SGD安全应用网关服务器让用户能够在不安装任何应用软件的情况下，使用安全的（SSL） Web 浏览器，用最小的带宽通过局域网，广域网或互联网来运行集中在数据中心的各种类型的应用软件，包括在 Windows、HP UX、SUN Solaris、IBM AIX、Linux等平台上运行的软件。为各种应用系统的集中处理提供了成熟的快速的解决方案。由于采用了screenprint、keyboard activity的传输技术和Unix的各种集成和安全技术，对带宽的需求可保持在8K左右，大大降低了系统对广域网络带宽的依赖和需求，将原来只能在局域网中运行的应用直接延伸到了广域网或互联网，实现应用、数据和安全的集中化，提高了系统的整体性能，降低了企业的总体运营成本。由于在传输中数据经过加密，保障了网络数据传输的安全。

SUN SGD安全应用网关服务器可实现：将C/S应用模式直接转换成B/S结构。传统的C/S结构的应用系统运行性能稳定，但已不是将来的发展趋势，而B/S结构的应用软件开发周期长、成本大、难度高、占用系统资源大，使用 SUN SGD平台，可将C/S结构的应用系统直接转化为B/S结构，使企业集团中所有的应用系统都可使用标准的浏览器运行。

Sun SGD(Sun Secure Global Desktop Software)允许您 ：

1）通过安全连接从任何互联网位置访问应用程序，且不需要专门硬件；

2）通过集中管理用户和应用程序降低成本；

3）支持审核应用程序使用率；

4）极大减少了安全交付应用程序的时间；

5）确保用户仅可以访问其被授权使用的应用程序；

6）通过在数据中心而不是单台PC上保存应用程序，提高了弹性。

3 SUN SGD技术实现

整个SGD应用管理与发布平台由两部分组成。

第一部分是SGD产品的管理服务端。这台服务器负责SGD本身的管理工作，包括应用的发布管理，用户的权限管理，以及SGD本身的其他参数以及配置等。所有的客户端软件，都需要注册到此服务器上，由此服务器统一发布到浏览器上。

第二部分是客户端软件的部署。在采用SGD解决方案之前，所有的客户端应用分别安装在不同的PC机上，这样随着应用系统的增加，PC机也越来越多，对系统的维护，升级带来非常沉重的负担。而采用SGD解决方案以后，我们首先采用Sun xVM虚拟机技术，将一台服务器虚拟成多个Windows的PC环境，在不同的PC虚拟机下安装客户端应用，这样就实现了应用的隔离，避免应用之间存在版本，操作系统以及软件冲突等问题的出现。

由于客户端应用是在不同的Windows平台上开发，因此可能存在多种操作系统 ，比如 Windows XP，Windows 2000 或者Windows 2003等等。这样如果将所有的客户端应用部署在同一台Windows服务器上显然会遇到问题，并且很可能出现应用间存在冲突的问题，因此我们必须将应用进行隔离。

Sun xVM可以将一台服务器虚拟化成多台服务器或者PC，这样就相当于在服务器上有多台无关的PC机同时工作。而所有的应用部署到各自对应的PC机上，之间就不存在任何冲突的问题。

4 结论

以上两种技术将各类应用系统及其重要数据快速便捷地面向维护人员，快速实现资源共享。同时，系统有助于维护部门简化系统维护的复杂性，有效降低管理成本，满足实际需求。

1）应用程序部署——几分钟内就能部署妥当新的应用系统

在中央应用服务器上部署应用和升级软件，集中进行配置和管理，安全性高。并且传统的应用程序无需进行二次开发，就可以即刻支持Web访问，将企业的Intranet和Internet有机结合，极大提高工作效率。

2）更便捷地开展业务与合作

加快了异地机构的整合速度，用户可将其数字环境扩展至任何地域或节点，无需在网络建设上投入高昂的费用和安装要使用的C/S应用软件，远程客户端可以无缝、安全、快速地访问企业的关键应用。

3）单点登录——提升了工作效率

维护人员通过此门户系统进行统一认证，无需要进行各个应用系统的二次认证，从而避免维护人员安装多个C/S客户端软件，人工多次重复启动程序、认证、登录的问题，大大提升工作效率。

推而广之，该技术同样可以应用于各种企业软件管理和培训，实现快速部署，搭建试验环境。例如，培训环境的搭建，往往需要大量服务器作为支撑，而这些服务器往往不在现场，且属于其它安全域，通过该技术实现安全隔离，快速发布涉及到的应用服务器，对于学员，一目了然。单击需要使用的服务器图标，即可接入该服务器进行操作，而实际该服务器和学员主机网络互相隔离，安全得到了有效控制。

TN91

A

1674-6708（2010）21-0186-02