|
Citrix交付中心解决方案的核心是虚拟化技术,虚拟化计算的核心是ICA协议,ICA协议连接了运行在平台上的应用客户端运行环境和远端终端设备,通过ICA的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用运行环境的输入输出数据重新定向到远端终端设备的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。 
虚拟化应用环境发布原理如下图所示: 
Citrix ICA协议是一种高效率的数据交换协议,采用了数据压缩、加密和连接优化技术,每一个用户的连接只占用少量的网络带宽,而实际运行的客户端软件位于后台的局域网内,因此终端用户相当于用少量的网络带宽就可以享受到局域网内的运行速度。如系统客户端和服务器之间有大量的数据交互,使用Citrix集中模式可以有效地降低数据传输,大大提高整体性能。
同时ICA协议可以分别针对单独的虚拟通道进行控制,这样为用户的访问和使用带来了细粒度的控制。比如如果控制用户不许通过打印机把信息打印出来,只需中断ICA连接中的打印机通道即可。
平台以安全为出发点设计,是提供安全访问的基础,而非事后的弥补。
� 首先,应用和数据都集中于数据中心,而不是在分散于各地的终端设备中,网络只以加密方式传输很少的非业务数据,如:键盘和鼠标的敲击、屏幕内容的刷新,避免业务关键数据通过网络的分散传播,甚至使用户能安全利用非信任网络。
其次,IT管理人员可完全掌控集中访问的授权,基于策略的控制让IT管理部门能轻松地限制什么人能接入哪些信息以及什么时候接入。
另外,平台可建立安全的访问网络,加强用户认证和审计监控,可以更加有效的保护和监管企业的信息。
总而言之,种种安全方面的设计为那些希望扩展应用访问的机构提供了恰当的保护等级,而降低泄密等安全风险。
|
