当前位置: 首页 > >

Citrix移动办公及安全解决方案--桌面云1.0_图文

发布时间:

citrix|思杰 Citrix移动办公及安全解 决方案
徐耀文 System Engineer Manager

企业信息化后的问题
信息化后,只能守在电脑边,才能正常办公。 调查显示,领导在办公室处理文件的时间低于10%!

15%

25%

12%

40%

8%

中层以上领导日常工作用时统计

移动办公带来的企业价值
1、拓展办公空间,处理公务不再受 到时间和地点的限制,即使身在外 地,也可掌握企业的资讯。
拓展办公空间 2、提高办公效率,重要公文不再因 负责人出差而迟迟得不到处理。

提升员工办 公效率

提高企业市 场反应速度
5、 “快鱼吃慢鱼”是现代市场 竞争法则。移动办公可提高企业 的市场反应速度!

减少办公成 本 移动终端 的多元化 选择
3、减少办公成本,不用花费长途 奔波的成本,工作照常进行。

4、使员工能不用携带沉重的笔记本, 可选择智能手机或者*板电脑,办公 软件的使用体验和*时完全一样。

-3-





? 传统移动办公方式的局限

? 虚拟桌面移动办公方式的优势
? citrix虚拟桌面移动办公方案简介

? 高教成功案例分享

传统移动办公方式难以应用到智能手机和*板电脑
? 3G网络的高带宽为实现无线办公应用铺*了道路,访问互联网的终端已经由 PC、笔记本扩展到智能手机和*板电脑 ? 各类VPN解决方案缺乏对智能手机和*板电脑的支持

Gartner:智能手机销量2009年增长29%,达1.8亿部,已经超过笔记本电脑的销售量 Morgan Stanley:全球智能手机销量将在2012年超越PC和笔记本电脑销量之和

传统移动办公方式容易将病毒木马引入企业内网
Hacker Mail Server

File Server Gateway VPN Mobile Users

Browser Network/ Wireless Hotels Restaurants/ Cafes/ Airports

Personal Email Personal banking TV-Celebrities

6–

Mobile Users

传统移动办公方式难以防范敏感数据丢失或泄漏
USB 邮件

移动终端上最担心的外泄方式 ? USB ? 邮件 ? 丢失、偷窃 ? 即时通讯工具 ? 无线 ? 智能手机、*板 ? 红外、蓝牙 ? 打印机 ? 光驱

客户端 外泄

智能手机、*板

失窃

其他 无线 蓝牙 打印 ……

传统移动办公方式,用户接入权限难以管理
? 按应用授权,用户只能看见应用需要用到的内网资源。 ? 比按IP和端口授权,更直观,更易实施和管理。 ? 防止权限泛滥

授权的用户

+

授权的应用

受保护的网络





? 传统移动办公方式的局限

? 虚拟桌面移动办公方式的优势
? citrix虚拟桌面移动办公方案简介

? 高教成功案例分享

桌面虚拟化移动办公方式的优势
设备选择更多元化 Any Device -- 智能手机,*板电脑,PC, Laptop Any OS -- Mac OS,Windows,Android,iOS 网吧,酒店等第三方电脑 更安全 防止引入病毒木马到企业内网 防止数据在移动终端侧丢失 防止接入内网权限过大 通讯传输加密

Citrix 桌面虚拟化 解决方案

访问更高效,可快速实施 远程访问更高效,流量更小 无需改变现有管理流程 无需改造现有办公应用系统

5/25/2012 DLP Sales Training

10 2012-5-

10





? 传统移动办公方式的局限

? 虚拟桌面移动办公方式的优势
? citrix虚拟桌面移动办公方案简介

? 成功案例分享

使用任何设备、随时随地以自己喜欢的方式访问

虚拟化支撑新型业务体系架构 – 把数据中心转变成“电视台”:安全、便捷、节能、随需而动
C/S客户端元件 B/S应用 桌面操作系统 服务器端元件 网络应用 订制化应用

数据中心

应用服务器 应用虚拟化服务器环境 XenApp

桌面/终端
所有指定应用全部集中在数据中心 简便安装、管理、支持 到达终端的应用与数据从一开始就是被集中管理的

“应用/桌面”的传送交互

TCP

ICA

AUDIO CLIPBOARD DRIVE PRINTING COM VIDEO

应用在数据中心运行 用户界面推送到客户端设备

应用 服务器

用户

鼠标与键盘输入信号发送到服务器

应用交付 ? ICA协议传输图像变化和设备支持 ? 含有 32 个虚拟通道,分别传输不同信息 ? 传输键盘扫描码、鼠标事件和打印数据等 ? 服务器端获得信息实现对屏幕的操控 ? 传输图像变化在客户端显示

? 网络上只传输应用图像和键盘鼠标信息,没有真实业务数据 ? 对用户进行统一身份认证和权限控制,例如禁止上传、下载 ? 从外网接入使用VPN进行传输加密 ? 可对用户所有操作进行录像审计 ? 用户体验与使用本地系统基本一致 ? 每个会话仅占有很少的带宽

交付架构(硬件和软件的整体解决方案)
XenApp

NetScaler

MCS
XenServer

ES

WS

AG

XenDesktop

PVS

? 业界最完整的全套虚拟化技术
– XenApp: 应用虚拟化 – XenServer: 服务器虚拟化 – XenDesktop: 桌面虚拟化

? 端到端应用网络技术
– NetScaler: 7层交换与负载均衡 - Application Firewall: 应用防火墙 - Branch Reapter: 广域网应用加速 - Access Gateway: SSL VPN安全接入

应用虚拟化---构建应用云*台

弱化桌面:应用虚拟化,集中发布

桌面虚拟化---构建桌面云*台
Windows PC和笔记本 Macintosh PC和笔记本

桌面虚拟化的原理
桌面的存储和执行(包括操作系统、应用程序和用 户数据)都集中在数据中心的虚拟机上

用户界面使用远程协议(例如ICA)传输到用户的 终端设备上

Desktop Workload (OS, Apps, Data)

19

Citrix 一站式的虚拟化专家
? 提升整体架构的安全性 ? 实现应用访问的加速

? 简化桌面的管理和维护
? 扩大前端设备的多样化选择 ? 弹性的访问模式(any time any where any device) ? 自助式服务(应用程序商店) ? 节能减排,降低成本

与传统数据交换方式比较,更安全
业务系统
业务系统
Data
3 业务数据

虚拟化 *台

2 服务请求 1 按键信号 鼠标位置

1 服务 请求

Data

2 业务 数据

4 远程屏 幕图 片

用户终端

用户终端 (瘦终端或一般PC)

传统数据交互

虚拟化后的数据交互

为什么能提升访问速度?
SQL command and data

10-20 kb 100 kb-1 Mb 100 Mb, 1 Gb

WAN

Client Application Client/Server

Database Server

screenshot , mouseclicks & keystrokes

SQL command and data

WAN

LAN
Citrix XenApp Server

Client Server-Based Computing

Database Server

提供单点登录,实现更快捷的移动办公
Windows Host Web

Single Sign-on
powered by BeverlyC BC1234 DrCrusher M&r*IUhgs0 XCGYTF S31fe)o%m

Strengthens security by using unique, strong passwords for each application





? 传统移动办公方式的局限

? 虚拟桌面移动办公方式的优势
? citrix虚拟桌面移动办公方案简介

? 成功案例分享

成功案例
? 眉山公司移动办公走好迈向企业“云”的第一步
中国南车眉山车辆有限公司(以下简称“眉山公司”)是中国高速、重载、专用铁路车辆生产经营的优势企业,多年来, 公司向中国铁路提供了数十种、八万多辆各型货车,并向亚、欧、非、南美等不同地域、具有不同使用需求的客户提供 了优质产品和个性化服务。公司产品涵盖敞、棚、*、罐、漏等多个品种、多种规格、不同轨距的产品系列,是典型的 “小批量、多品种”的离散型制造企业。截至目前,公司拥有各项发明专利111件,被评为国家级企业技术中心、国家认 可实验室和国家级技术创新中心、中国信息化标杆企业、中国企业信息化500强。

? 主要效益 ? 1、 可提供随时随地、任何网络、任何设备对后台业务系统的访问,既快速又安全。客户端远程登录的可用性也大大提
高,确保了业务连续性。

? 2、 客户端远程登录手续大大简化,IT维护量大大减少,系统管理和桌面支持的工作量也大幅降低。 ? 3、 应用系统的集中部署和管理安全高效,杜绝了信息流失隐患,员工无法随意带走业务信息。结合其专有的加密系统
,实现了全方位的安全管理与控制。

? 4、 走好了迈向企业云的第一步,为日后“云”建设打下坚实的基础。 ? 所部署的系统 ? ERP系统
OA系统 PDM系统

成功案例
? 青岛中集冷箱
? 青岛中集冷藏箱制造有限公司、青岛中集特种冷藏设备有限公司以及青岛中集冷藏运输设备有限公司(三家公司以下简
称青岛中集冷箱),都是中国国际海运集装箱(集团)股份有限公司的子公司,拥有30万*方米的厂区。其中,青岛冷箱 的核心业务是制造各类传统ISO标准冷藏集装箱,青冷特箱主营特种冷藏、保温及非ISO标准箱,青岛中集冷藏运输设备 有限公司主营冷藏/保温半挂车。青岛中集冷箱成立于1999年,总投资额4500万美元,现已成为全球各大船公司、最值得 信赖的冷藏集装箱生产厂家之一。

? 主要效益 ? 1、 用户的虚拟桌面快速部署。 ? 2、 客户端采用瘦客户机,维护量大幅减少,设备更新周期更长。 ? 3、 桌面和应用系统集中部署,安全高效,员工无法随意带走业务信息,同时防止了用户邮件、文档因硬盘损坏或笔记本
丢失造成不必要的信息流失。

? 4、 新方案的部署对原有系统架构没有任何影响,终端用户原有的操作界面和使用方式被完整保留,不需要额外的用户操
作培训。

? 5、移动办公支持跨*台访问,提高工作效率 ? 所部署的应用 ? 常规办公软件、AutoCAD、MAS 4、MAS 6、MSN、PLM、工艺定制系统、工艺设计系统、签审管理系统

成功案例
? 深圳广前电力打造新一代移动应用解决方案
深圳市广前电力有限公司是广东省粤电集团有限公司、粤电力的控股子公司,负责深圳前湾燃机电厂3台390WM联合循环 9F级发电机组的兴建和运营,总投资约35亿人民币。前湾电厂工程于2004年12月15日正式动工,2007年3月30日全部机 组正式投入商业运行。短短两年多的时间,前湾燃机电厂一期工程顺利完成从厂*负挖、设备招标、土建施工、设备安 装、调试和投产运行的所有程序,成为广东省LNG配套电厂中第一个建成投产的电厂,并在2006年获得北京中电联认证 中心颁发的安健环三标一体化认证证书,2008年通过NOSA五星正式审核并顺利成为NOSA五星电厂,2009年荣获全国 电力优秀企业。

? 需要解决的问题 ? 需要让目前所有应用系统支持智能手机、PC、笔记本电脑、实时远程登录,应用系统包括OA(办公系统),MAXIMO(
工单采购工程预算仓库管理系统),SIS(电厂实时生产管理系统),eHR(人力资源工资管理系统),EIP(企业门户系统 ),工业及保安监控系统,考勤系统、集团EIP、集团OA等各类几十个应用系统。

? 在安全性方面,确保生产数据的高级别安全,以及日常办公系统的安全接入和数据共享。 ? 确保在手机终端的用户体验与在PC、笔记本电脑终端无异,网络速度不影响日常工作效率。

? 所部署的应用
? OA(办公系统)、MAXIMO(工单采购工程预算仓库管理系统)、SIS(电厂实时生产管理系统)、eHR(人力资源工
资管理系统)、EIP(企业门户系统)、工业及保安监控系统、考勤系统、集团EIP、集团OA等各类几十个应用系统

成功案例
? 思杰接入*台提升杭州移动办公效率
? 中国移动通信集团浙江有限公司(简称中国移动浙江公司)隶属中国移动通信集团公司,是中国移动(香港)有限公司
的全资内地运营子公司,在全省拥有11个市分公司和62个县(市)分公司。自1992年率先在杭州开通第一部移动电话以 来,中国移动浙江公司一直是全省移动通信服务的主要提供者,并始终保持领先地位。目前公司移动电话客户总数已突 破1400万户,网络规模和客户总数连续八年位居全国第二位。

? 需要解决的问题 ? 我们需要一个能够支持窄带宽并且确保员工可以随时随地接入业务应用实现移动办公的解决方案。 思杰的解决方案不仅
帮助我们实现了基于GPRS的接入,确保公司管理人员安全获取信息并提高移动办公效率,而且帮助移动在跨入3G后提 供企业级服务铺*道路。”

浙江移动通信有限责任公司杭州分公司 市场部业务支撑中心主任 张炯

? 所部署的应用 ? OA(办公系统)、office办公软件等

成功案例
? 思杰解决方案确保浙江省交通厅政务工作一路畅通
? 浙江省交通厅负责全省交通运输的建设和管理工作,其中包括:全省公路、水路交通建设和运输的行业管理等。交通厅
*百名公务员经常出差,在途中使用笔记本电脑、*板、智能手机设备通过移动通信网络上网办公。

? 需要解决的问题 ? 中国政府部门的公务员即使人在旅途,也能够审批重要计划、公文和申请,以确保相关政务工作一路畅通。 ?
“无论我们在什么地方出差,他们都能够像在办公室一样进行电子办公。此外,所有在服务器和客户端之间基于无线 网络传输的信息都已经过加密处理,从而提升了信息的安全性。” 浙江省交通厅信息中心副主任 韩海航

? 所部署的应用 ? 政务系统、OA(办公系统)、office办公软件等

成功案例
? 思杰解决方案银行移动办公
? 需要解决的问题
领导:会议频繁,会议时不便于通过PC进行日常办公,对移动/非PC办公需求较多;对移动/非PC办公的需求以审批为主, 同时有访问经营分析类系统需求。

? 业务人员:出差或会议时无法通过PC进行日常办公,对移动/非PC办公需求多;对移动/非PC办公的需求以审批,或通过
各种专业系统处理事件为主。 公告、公文为主。

? 其他普通员工:大部分时间都可以通过PC进行日常办公,对移动/非PC办公需求较少;对移动/非PC办公的需求以查看信息

成功案例
国家开发银行、 华为 、Eland、 上海联通、 中石化、 交通银行信用 卡中心 、中国民生银行、 天马微电子 、交通银行信用卡中心、中国 光大银行、 广东核电、 广东核电设计院 、宁波银行 、重庆钢铁、 凯德置地 、迈瑞(Mindray)、 *安集团 、交通银行、 中国证券登记 (CSDCC)、 东风汽车、 湖南移动 、金川 、中船725所、 雅诗阁 (ASCOTT)、 中投、 南京铁道大学、 烽火集团武汉宏信 、广东发 展银行、 东亚银行(BEA)、 携程(Ctrip)、 汉口银行、 中国银行 上海分行、 浦发银行 、南京大学、 航空第三研究院 、航天504所、 一汽大众、 嘉实基金(harvest fund) 、联想、 国家考试院 、中国 建设银行 、上交所、 中国银行 、百胜(Yum) 、养乐多、 海富通 基金 、洽洽食品、 华谊伽信、 恩布拉科雪花压缩机、 民航咨询工程 有限公司、交通银行 、中国经济日报 、美的(Midea)、 中粮我买 网(COFCO)
等??




友情链接: hackchn文档网 营销文档网 爱linux网 爱行业网 时尚网