思杰Citrix合作伙伴报备体系介绍

Citrix系统架构和功能演示设计

设备情况
□公司设备（ %） ■自有设备
（ %）
□需要离线使用 ■不需离线使用
数据敏感性
□普通本地访问 □受安全策略控制的本地访问 ■数据只能
在线访问
安全要求
应用用户验证方式 □AD ■LDAP □
其他
使用网络条件 ■直接公网访问 □受控策略VPN方式访问 □应用内部独立
VPN访问
其他安全要求
应用用的83端口，Web用的88端口，对外地址和IP是同一个。目前暂无安全策略要求。目前使用的是 HTTP方式，数据传输暂未加密，今后希望使用HTTPS的方式进行传输。
部署战略规划
业务层面管理层面技术层面
短期
中期
长期
企业信息化内部试点
移动办公
内部办公
呼叫中心桌面
精简呼叫中心
营业厅桌面
掌上营业厅
运营维护桌面
移动运营应用
公有桌面云
项目管理
业务推广经验、结合业务变化持续改进运维管理、知识转移、运维人员培养
相关规范和制度
变迁传统应用架构
统一客户端
统一交付架构
面向业务的配置管理、自动供给、电源管理等自动化技术使用
演示的艺术
演示目标
Demo是软件销售中常用的一种销售方式（通常称为体验式销售），作为一种直观的交付体验，它能帮助我们实现如下几个目标： 1、加快客户对Citrix方案的认知，避免了抽象概念造成的认知障碍，加快方案销售的进度。 2、在某些场景将接近POC的效果，从而减少POC流程，加快销售进度 3、提升方案销售专业形象，拉近客户交流层次，减少沟通距离 4、可面对不同层次人员进行形象、生动的方案销售，包括从注重最终应用效果的客户高层到关注技术细节的IT部门技术负责人。

思杰服务器虚拟化Xenserver 解决方案介绍

XenServer的工作原理
A
E Xen Tool Stack
D B
A：控制域 B：虚拟层 C：硬件层 D：虚拟机 E：虚拟机
C
管理架构的比较
“其他友商” Citrix XenServer
传统管理机构
单点管理体系
下一代管理架构
集群管理层
XenCenter
XenServer 6.0 功能列表
功能表 64-bit Xen Hypervisor Active Directory 集成迁移工具(P2V, V2V and OVF) 虚拟机在线迁移 XenCenter集中管理 Management Integration with Systems Center VMM 虚机自动保护和回滚（Automated VM Protection and Recovery）分布式虚拟交换机（Distributed Virtual Switching）动态内存控制（Dynamic Memory Control）高可用（High Availability）性能报告和告警（Performance Reporting and Alerting）混合资源池（Mixed Resource Pools with CPU Masking）动态资源负载均衡和电源管理（Dynamic Workload Balancing and Power Management）虚拟桌面存储智能缓存优化（IntelliCache™ for XenDesktop Storage Optimization）动态内存快照和回滚（Live Memory Snapshot and Revert）虚拟机供应服务（Provisioning Services for Virtual Servers）免费 a a a a a a 高级版 a a a a a a a a a 企业版 a a a a a a a a a 白金版 a a a a a a a a a

Citrix XenApp 6 常见问题FAQ

● 适用于闪存的HDX MediaStream - 支持将闪存内容从服务器重定向到用户PC上，减少服务器资源消耗，提高用户获得的性能。
● 适用于USB存储器的HDX Plug-n-Play - 使用户可以在他们的PC上连接USB 1、2和U3盘，并自动将它们映射到服务器托管的应用会话中。
● HDX WAN优化 - 持续对象缓存可保存Windows对象或位图，最大限度地减少这些对象在托管的应用会话中的重新传输。
对于那些正在使用或计划使用App-V的微软客户，XenApp应用流应如何定位？
思杰以前所谓的应用流目前已被一个称为应用虚拟化的更广泛术语所取代。在XenApp中，应用虚拟化支持集中管理单个应用镜像，并将其交付给多个终端设备，以供Windows和非Windows终端设备在线或离线使用。在XenApp 6 中，应用虚拟化通过思杰和微软技术实现，可为客户提供更广泛的按需应用交付选项。
高清用户体验
● HDX RealTime协作 - 使用Microsoft Office Communicator (OCS)和 VoIP软电话实现实时音频和视频协作。
● HDX RealTime音频 - 可为用户提供“CD质量”的音频，而所使用的带宽可减少约90%。
2
FAQ DATASHEET │Citrix XenApp
微软集成
XenApp如何与Microsoft App-V一起运行？有了Microsoft App-V Plug-in for Citrix Receiver之后，管理员现在可以充分利用他们在Microsoft Application Virtualization上的投资，支持更广泛的用户和应用访问方式。实现这种集成后，就能够向未得到有效管理和不受管理的终端设备（如在 BYOC 场景下）以及非 Windows 终端设备（如 Mac 或 Android 移动设备）交付App-V序列。这主要通过两个主要组件实现：App-V插件和App-V双模通道。

思杰(Citrix)2009年全面推广虚拟化技术的本地应用

网内Ｉｖ户的访问性能参数，如访问Ｐ６用
Ｐ４Ｐ６Ｐ４是一个逐渐推括用户认证、用户计费等，仍然没有成熟的题，例如在同一条链路上如何区分Ｉｖ／关系。可见，Ｉｖ代替Ｉｖ
Ｐ６网解决方案，这也是影响ＩｖＰ６网络商用的一Ｉｖ流量；一种则是纯ＩｖＰ６另Ｐ６网络的管理，进的过程。因此，通过监测Ｉｖ络的发
要采取了自主研发的方式，开发实现了综ＩｖＰ６在校园网中的大规模应用，我们正在源地址网络体系下实现一种架构开放、业Ｐ６合网络管理系统，并在校园网上得到了成开发部署基于纯ＩｖＰ６的网络管理系统，实务协同、智能融合的新型Ｉｖ综合网络管
的支持程度也不尽相同，实现它们的统一ＩｖＰ６网络管理系统提供了一个很好的试验
管理和监控是一个亟待解决的难题。此外，平台。完整的Ｉｖ网络管理平台还涉及到用户管Ｐ６
显然，于流媒体、ｏＰ对Ｖｌ等实时业务，
Ｉｖ提供更好的服务质量，对校园网用Ｐ６会
校园网过渡的过程中，就基于ＩｖＰ６的新一方式，结合自身的这种需求，我们实现了基服务质量也具有重要意义。代校园网网络管理进行了一些研究和探索，于双栈的Ｉｖ管理系统，通过Ｉｖ来传递Ｐ６Ｐ４
Ｐ６可链路状开发部署了支持Ｉｖ的网络管理和网络服Ｉｖ网管信息，以实现链路流量、Ｐ６
持自主开发的路线，时与厂商、弟院校而，在早期Ｉｖ同兄Ｐ６大多是通过隧道方式接人做出有益的探索。团

Citrix虚拟化访问控制系统技术原理及日常工作介绍

数据库 SQL Server
Windows Server 2008 R2/2012 Citrix License Services Windows Server 2008 R2/2012 StoreFront IIS Windows Server 2008 R2/2012 Win Server 2008 R2/2012
Citrix虚拟化访问平台架构图
Citrix虚拟化访问控制平台详细架构图
Citrix系统组件访问关系图
Citrix系统组件
Citrix技术架构涉及的组件管理服务器角色 Server Role 操作系统
运行应用/服务
Citrix许可证服务器 Citrix License Server
用户登录门户 StoreFront
技术细节之NetScaler
NetScaler的功能优势：（1）从物理结构上隔离前端客户端和后台server的连接；（2）客户端不直接和server建立TCP连接，而是和NetScaler建立TCP连接，然后再通过 NetScaler连接服务器，其他客户端可复用NetScaler与服务器的连接，减轻服务器连接的压力；（3）客户端的请求数据通过NetScaler与服务器连接，转发给服务器，NetScaler将客户端的请求分成不同的数据段均衡的转发给web服务器，提供应用交付的可用性；
14、成功启动发布的应用程序。
技术细节之XenDesktop访问的通讯流程
（1）获取登录虚拟机图标：虚拟桌面登录有三个阶段：第一阶段，访问WI（站点），将用户身份信息传递给DDC（桌面交付控制中心），DDC向AD验证用户身份信息是否合法，AD将结果返回给DDC，合法后DDC 根据用户信息访问数据库DB，获取虚拟机桌面列表并返回至DDC，返回至WI，并在receiver上呈现虚拟机图标；（2）获取ICA文件：在receiver点击客户端的虚拟桌面图标，登录请求发送到站点WI，WI将登录信息传递给DDC，DDC向DB查询虚拟机的IP信息，（这个IP是虚拟机注册时分配给该虚拟机，同时写入到dataSto re DB中），DDC将IP信息返回给WI，同时WI会继续访问DDC的STA服务，将虚拟机信息寄存在STA，同时换回一个Address Ticket返回给WI；同时WI访问DDC，将用户身份信息寄存在DDC的STA服务，换回另外一个 STA Ticket即logon Ticket；WI第三次向DDC请求，DDC返回一个LaunchRef的标识，该标识标识本次连接的有效期。WI拿到DDC返回的三种信息组装成ICA文件，并返回给客户端；（3）登录虚拟机：客户端解析ICA文件的三部分，根据IP信息连接相应的虚拟机，并将logon Ticket传递给VDA，VDA将Ticket传递给DDC的STA服务，验证其合法性；合法后，DDC向License服务器发起请求，以验证当前是否有空闲连接数可用，前两项通过后，DDC将域账号信息、当前配置策略等返回VDA，VDA向 DDC更新虚拟机状态，更新数据库，登录完成。

Citrix NetScaler 应用交付产品介绍

PE
PE
PE
PE
Core1
Core2
Core3
Core4
Core5
Core6
Core7
4X Performance
7X Scalability
用户如何选择应用交付产品
产品功能产品性能产品是否可扩展
● ● ● ●
Content caching Data compression Application security SSL encryption
Web用户
Citrix NetScaler
Internet
网络防火墙
应用系统
无需维护攻击签名数据库保护应用和应用逻辑对于已知的和未知的攻击实时防护
应用防火墙部署
应用层防护
网络层防护
Data Center
部署在Web应用服务器前端与传统安全设备构成多层防护
从任何地点安全的访问所有应用与数据
● ● ● ●
Traffic throughput SSL transactions Requests/sec Network optimization
使应用程序好5倍地运行
云基础架构
可用性
性能
卸载
• TCP 连接复用技术
安全
• SSL VPN • ICA 安全访问 • Web 应用防火墙
• 高速缓存 • 世界级的第四層企业数据中心到七層的負載均 • 压缩衡 • AppFlow • 全局負載均衡 • 速率控制 • DataStream
Data Center
Corporate Notebooks Web Apps
Partner workstations Internet Home Computers Desktops & Desktop Apps DMZ Windows Apps

CitrixXenApp和Xendesktop介绍

灵活组合，按需交付
虚拟的隔离的终端组件
用户配置文件应用程序操作系统
硬件
组合交付
配置文件
Profile Manager
应用程序
XenApp
操作系统
Provisioning Service
• 桌面应用快速部署 • 缩短桌面维护时间 • 延长终端设备生命周期 • 提高桌面安全性
应用场景
办公
思杰桌面虚拟化：安全第一
数据库
软件分发服务器
提升数据安全
Internet
使用Citrix后的架构
HTTPS ICA
Access Gateway
安全网关
XML/HTTP ICA
屏幕刷新键盘
鼠标移动
128位加密压缩传输
XenApp服务器
应用服务器
数据库
原始数据
广泛支持多种终端设备
最小要求: x86, 640kb RAM, VGA screen, (Mouse)
电视机
电视频道 CCTV1
CCTV5 ……
湖南卫视
改变桌面和数据中心的经济效益
简化桌面和数据中心的运营
按X桌XXee需en面nn交DDD虚eee付sss拟kkk完ttoto化oppp
整的桌面体验完削整给减的任4桌0%面何的虚桌用拟面化户总体拥有成本
集应中XXX用eee管nnn虚AA理A拟ppp按ppp化需
• 移除本地硬盘
• 打包到vDisk中由Provisioning
Server管控
• 网卡PXE启动定位Provisioning
Server
• 数据采用Streaming方式通过网络
传输到前端PC
vDisk

Citrix NetScaler与F5 BIGIP比较

Citrix NetScaler 应用交付产品平台竞争分析－与F5 BIG-IP LTM产品比较思杰系统信息技术（北京）有限公司2009 年 7 月1 思杰（Citrix）系统公司强大实力思杰(Citrix)系统公司（纳斯达克股票代码：CTXS）是全球领先的以及最值得信赖的应用交付基础架构解决方案提供商。

致力于提供一种全新的方法——应用交付中心，为用户IT部门提供简化的高性能、高安全性的应用交付解决方案。

解决IT应用部署复杂、灵活性差、投资成本高、维护量大的问题，以适应用户业务模式多变的情况，使之成为业务调整的助推器。

思杰（Citrix）应用交付基础架构解决方案由4大产品线组成。

∙应用交付优化产品系列 NetScaler∙服务器虚拟化产品系列XenServer∙桌面虚拟化产品系列XenDesktop∙应用虚拟化产品系列XenApp思杰公司创立于1989年，截止到目前已经在35个国家拥有4500＋多名员工，并在100多个国家拥有约6200多个渠道商和合作伙伴，2008年年收入达到16亿美元。

全球拥有超过20万家机构依靠思杰产品向身处任何地点的用户交付任何应用，包括：∙100%的财富100强企业∙98%的财富500强企业∙100%的全球财富100强企业∙99%的全球财富500强企业思杰(Citrix)系统公司在2003年正式进入中国并持续投入，于2008年成立思杰信息系统（北京）有限公司，下设上海、广州办事处，员工人数也增长一倍。

中国的客户数量已达上千家，并拓展到各个行业的应用。

2 思杰(Citrix) NetScaler应用交付优化产品平台技术优势NetScaler产品平台做为Web应用系统的前端，对应用流量进行统一管理。

它高度集成了先进的4-7层智能流量管理技术、内容交换技术、应用加速技术、数据压缩、动/静态内容高速缓存、SSL加速、TCP优化以及应用层安全防护等方面技术，是目前业界唯一能够集成如此全面的优化、安全和流量管理手段的方案供应商。

923063-Ctirx思杰-介绍-海口市信息中心云桌面系统安全设计方案v1.0-20121127

海口市信息中心云桌面系统安全设计方案目录一、概述 (2)二、云桌面系统安全建设原则 (3)1.1、安全建设原则 (3)三、云桌面系统安全架构设计 (4)2.1、系统安全防护能力设计 (4)2.2、系统安全访问能力设计 (5)2.3、系统服务安全设计 (6)2.4、系统接入设备安全能力设计 (7)四、云桌面整体安全设计与各功能设计 (9)3.1、云桌面系统整体安全设计 (9)3.2、云桌面安全设计与等保要求 (10)3.3 结合第三方身份认证功能设计 (11)3.4、网络加密传输与安全网关接入设计 (13)3.5、用户帐户的集中管理与授权 (15)3.6、数据保密安全功能设计 (16)3.7、虚拟桌面镜像安全和存储安全功能 (17)3.8、操作日志智能审计安全功能 (17)一、概述基于云桌面系统的政府移动办公解决方案，完全不同于传统模式的桌面终端管理软件，集中化和虚拟化的特点不仅仅会大大增强内部系统及网络的安全性，同时也因此减少了网络运维的复杂程度和运维成本。

针对政府移动办公云桌面系统安全设计，立足可靠的安全保障体系，把安全放在首位，确保移动应用具有稳定性、高效性、可扩展性和安全性。

系统的安全体系要独立于公网运营商，系统的安全保障不依赖公网运营商的安全保障，但鼓励将公网运营商的安全保障作为系统安全措施的辅助或补充。

由传统的桌面终端迁移至云桌面系统，用户的接入方式、应用访问模型都会发生较大的改变。

具体表现为：•传统桌面终端与桌面云；•同样面临用户身份、终端管理和访问控制的问题；•同样面临桌面安全的问题；•同样面临数据保护和防泄漏的问题；•传统的终端安全控制手段在桌面云中同样适用，例如：利用802.1x或接入网关实现的桌面终端接入认证和控制，微软RMS桌面权限管理服务系统等；•传统桌面终端与桌面云的相异点：•用户的访问模型由二层（终端→应用）变为三层（客户端→桌面云→应用），这意味着，身份管理和访问控制由终端延伸至客户端、桌面云；•用户数据由分散（终端）到集中（桌面云），既带来集中数据的安全保护问题，但桌面云的集中可控，又使得对客户端的外设管理、恶意代码防护、补丁管理和桌面行为审计等得到大大的简化；•桌面云在传统的操作系统之下引入了新的虚拟化层，带来新的安全风险。

思杰系统公司发布Citrix XenServer TM 5

法进行融合。
提出的局部判决、事件关联和融合算法均具有一定的可操作性。数据融合在无线网络ＩＤＳ中的应用前景非常广阔，
还需大量的后继研究工作。＠
该算法详细描述如下：首先将入侵检测探测器按所处位置分为３类：（）１被保护主机入侵检测探测器；（）受保护子网入侵检测探２某测器；（）他入侵检测探测器。并设每个探测器参预决３其
转变为动态的 “ 交付中心” ｅｅｅ还。ＸｎｒｒＳｖ是新兴的云计算市场上一支不断壮大的
力量，也是现推出的思杰云计算中心解决方案的关键部分。除了一系列诸如实时迁移资源整
的分布式管理架构最新版１Ｘｎｅｅ￣ｅＳｒｒ／ｖ
５结束语
针对传统的无线网络ＩＤＳ存在的问题，文中提出了一种基于数据融合模型的无线入侵检测系统的设计与实现，
融合后才能得出更准确的判决。针对网络攻击特征和每个
探测器因位置不同所起的作用，融合中心采用加权的表决
Ｅｃｎｍｉｓ２２．ｏｏｃ，００
算法第二步：加权表决法融合。根据分配好的决策权
重和局部判决进行如下计算：ＤＤｏ： ∑ ｍｉａＤＤｏｓ＊ｔｉｓ
“Ｗｏｍ－ ∑ ｍｉｉｏｍｒ－＊Ｗｒ
Ｐｒｂｅｏ＝ ∑ ｍｉ
算机技术与发展，０６２０．