前言：想要寫出一篇引人入勝的文章？我們特意為您整理了煙草行業云計算技術的運用范文，希望能給你帶來靈感和參考，敬請閱讀。

由于公司對辦公的及時性需求較高，包括領導、客戶經理等人員因出差等原因不在公司辦公電腦前或者外出時沒有攜帶筆記本等設備時，很難查詢相關業務的信息和批閱相關的工作，從而影響工作效率。同時，當數據中心出現故障，而IT管理員或相關人員下班回家或者因為公務不在公司時，系統的障礙排除將會變得非常麻煩，相關人員會花費大量的時間在來回的路上，及耽誤時間也會極度影響效率。為了方便辦公，提高工作效率，我們尋求一種能滿足無論何時何地，只要有一臺任意的智能終端，即可通過Internet網絡（不論是有線網絡或者3G甚至2G網絡），登陸相關應用，或內網的桌面，從而對系統進行查詢，維護或者批閱文件，進而實現遠程辦公，大大提高工作效率。如圖中所示，我們利用Citrix的XenApp及XenDesktopTM虛擬化軟件，為需要外出辦公人員提供XenApp及XenDesktop服務，通過ICA協議進行加密封裝，通過網絡（無論是Internet高速網絡還是3G甚至是2G網絡），以流的形式，最終用戶就可以安全高效的訪問該虛擬應用或者桌面，與此同時Citrix的這套虛擬化系統不僅可以在辦公室、在家里辦公，而且還可以隨時隨地的通過智能手機、移動電話、掌上電腦等設備接入，讓移動辦公成為可能。由于CitrixICA交付技術帶來的安全特性，移動辦公系統還能夠有效避免聯通互聯網所帶來的安全隱患。同時還可以大幅減低成本。這樣就解決了移動辦公的難題，同時相比較以往的其他方式，這樣的成本更低，安全性上對更高，還大大提高了工作效率。

1技術工作原理

Citrix虛擬計算構架通過在后臺應用系統前端部署一臺專門執行應用程序或者Windows桌面的服務器，利用Citrix桌面及應用虛擬化的ICA協議將虛擬的應用或者桌面像投影機一般“投影”在我們的PC機或者各種各樣的智能終端上。由于在傳輸過程中采用的是ICA專用協議，最終用戶只有鍵盤、鼠標的操作會被映射到虛擬桌面上，虛擬桌面或者應用也只有屏幕的變量會被發送給最終用戶，在實際過程中上，沒有真實的應用數據的交換，這樣就做到了用戶操作和內部網絡的徹底隔離。在用戶使用他們的虛擬應用或者桌面的時候，誰可以訪問什么，如何訪問都可以通過Citrix針對單個用戶或用戶組設置高度細化的策略，以限制在用戶會話期間是否可以訪問硬盤、打印機、串口和剪貼板功能（即復制和粘貼），防止從數據中心下載和復制數據。并且在用戶登錄的時候系統還可以實現集成端點設備掃描。根據管理員定義的標準對客戶端系統進行評估，以執行經過審核的安全配置，比如擁有最新的安全性和操作系統軟件。然后，就可以將其結果用作決定是否允許訪問以及可以訪問多大范圍的因素。例如，如果用戶使用的系統能夠滿足企業的完全訪問標準，而且能夠訪問所有資源并進行互動，則可以在這一場景中進行配置；反之，如果該用戶從安全性較低的位置、連接或設備訪問應用和數據，則可以為其提供訪問相同應用的權限，但是僅限于在企業網絡內打印和保存文件。

2技術優勢

集中式的數據保持和管理。Citrix虛擬化技術的最強大安全特性之一是其集中式架構，它能帶來以下三大優勢：減少數據丟失–同時由于桌面在集中化的數據中心上運行，而用戶可以查看正在工作的實時屏幕更新或鏡像并進行互動，但是不會有任何相關信息被實際交付到他們的設備上。這樣即使實際使用的設備丟失也不會丟失任何數據。集中保護-托管的桌面也可以通過企業大多數中央辦公室和數據中心的強大、集中安全性基礎架構獲得充分的保護。簡化修補。由于所有應用都進行集中的管理和維護，因此可以對軟件漏洞進行更徹底、更高效的修補。管理員只需要為每套應用打補丁和維護一個集中的鏡像，而不需要在分散于全球的若干設備上維護數百個甚至數千個鏡像。

安全訪問、交付和限制。負責控制誰擁有訪問虛擬化資源的權限，從而確保用戶會話的保密性并保護離線操作可用的任何數據的XenApp安全性特點包括：用戶認證-XenApp本身能夠支持各種不同的認證機制，包括ActiveDirectory、ActiveDirectoryFederationServices、RADIUS、Kerberos、穿越認證（用戶桌面密碼被透明提交到服務器），和雙因子驗證的多個選項，比如RSASecurID標記和智能卡等。此外，還可以通過利用可用的SDK并使用現有的CitrixReady安全性解決方案來進行生物測定和其它形式的驗證。單次登錄-集成的單次登錄技術可以實現具體的密碼管理和控制。它可以支持自動應用登錄、用于控制密碼強度和期滿的策略、自助密碼重新設定（一種能強化密碼規則而不增加用戶和系統管理員負擔的基本功能）。用戶只需要一組登錄信息，就能夠安全地啟動多個由XenApp交付的受密碼保護的應用。會話加密-可以使用諸如傳輸層安全性（TLS）、安全套接層（SSL）和高級加密標準（AES）等多個標準協議和高性能算法，對會話進行加密。這可以為XenApp交付的應用實現，或通過能夠支持對XenApp托管的應用和企業的所有其它集中計算服務進行安全遠程訪問的全功能SSLVPN設備得以實現。離線數據保護-EncryptedDataPlug-in中集成了CitrixReceiverTM，可以為用戶端點設備上的應用數據提供加密的辦公場所或安全區域，以支持離線訪問。可以設置相關策略，限制僅通過批準的企業應用方可讀取和寫入AES-256加密的空間，這樣，存儲的數據可以在管理員指定的失效期之后自動清除。此外，如果端點設備丟失或被盜，還可以使用遠程消滅功能來刪除受保護的數據。

業務系統高可用。Citrix服務器間可以做負載均衡，系統會根據管理員制訂的策略或每臺機器的負載情況自動將用戶負載到不同的機器上。任何一臺服務器宕機，都不影響其他服務器的使用。XenDesktop依靠應用和會話虛擬化的組合來克服傳統應用部署解決方案所面臨的諸多挑戰。桌面虛擬化通過與下層的操作系統和其它應用相隔離，提高了應用的安全性、兼容性和可管理性。采用應用虛擬化方式，不需要將應用安裝在端點設備上。相反，它們經過封裝后可以為每個應用提供屬于自己的隔離運行時環境，而這些應用則可以使用自己必需的系統服務、設置和數據的虛擬化（即鏡像）實例來運行。如果某位授權用戶要求某個應用，對應的封裝包將被流傳輸到該用戶的端點設備上。此外，應用虛擬化還可以實現用戶離線時對應用的訪問，使企業可以更充分地利用分散端點設備的計算能力。

綜合監控。系統中豐富的監控、跟蹤和審核功能可以幫助管理員識別因惡意目的、未檢測到的妥協、策略缺口、錯誤或疏忽而發生的誤用，并采取相應措施。此外，它們還為符合企業政策以及相關安全性和隱私規定提供廣泛的支持。會話重影功能支持在管理員的工作站上實時復制并顯示指定用戶會話。此功能可用于故障排除或監視用戶的活動，以確定是否有值得懷疑的誤用?；顒佑涗浌δ軐τ脩粼谠L問在線應用時在屏幕上的活動創建一條視頻記錄，并將其作為一個視頻文件存儲在安全服務器內。比如說，當監視組中的某位用戶連接到特定應用時，可以根據觸發規格啟動會話記錄。這種技術可用于幫助符合相關法規、降低風險和故障排除。配置記錄功能支持與活動記錄功能相似的目的，但是此功能是針對管理員，而不是用戶的。對Citrix服務器站的每次配置更改都得到跟蹤，以記錄誰、何時進行了該更改。報告功能提供一套用于揭示用戶活動本質及其趨勢的長期機制。在得到匯總并有選擇性地顯示時，這些詳情不僅可用于幫助改進訪問和使用策略，而且可用于支持法醫檢定，比如說，通過拼湊一條用戶活動的時間線，并將其與其它系統的日志數據進行關聯。

任何設備隨時隨地。今天的數字化員工隊伍需要極大的靈活性，來通過他們選擇的任何設備隨時隨地開展工作。利用CitrixReceiver?———一種輕量通用客戶端，Citrix用戶可以通過任何PC機、蘋果機、瘦客戶端或智能電話訪問他們的桌面和企業應用。這樣就可以實現全面的工作空間靈活性、業務連續性和用戶移動性。

XenApp交付的按需應用。為了降低桌面管理成本和復雜性，XenDesktop包括了全面的思杰應用虛擬化技術，可通過Citrix?XenApp?按需交付應用。借助應用虛擬化，IT部門就可以控制數據訪問，管理更少的桌面鏡像，避免系統沖突并減少應用回歸測試，因此成了桌面虛擬化成功的關鍵?，F在，應用的添加、更新和刪除變得非常簡單，因為Citrix包括一個自服務應用庫，使用戶可以隨時隨地立即訪問各種應用。

項目實施風險低。由于Citrix應用虛擬化方案的部署不需要改造和重建現有系統，現有系統也不需要任何的宕機時間來切換到新系統，在網絡增加新的服務器層就能構建新系統。原有的操作界面和使用方式被完整保留，不需要額外的用戶操作培訓。

通過Citrix云計算的相關技術，六安煙草可以在如下方面帶來便利：輕松實現移動辦公，提高工作效率。通過筆記本電腦、MacBook、iPad平板電腦、iPhone、Andriod、WindowsPhone手機等各種終端，高層管理人員和業務銷售骨干在外出時也能夠方便快捷地登錄企業內部系統，工作效率大大提高。大大降低了3G上網卡的流量，減少了相應的開銷應用系統的集中部署和管理安全高效，杜絕了信息流失隱患。新方案部署對原有系統架構沒有任何影響，終端用戶原有的操作界面和使用方式被完整保留,不需要額外的用戶操作培訓。系統管理的工作量大幅降低。縱觀整個社會，各大企業以及公司都紛紛建立了自己的的基礎網絡與服務架構，我們已經從網絡以及系統大建設的時代進入了一個相對平穩的時期。在不斷提高的業務需求，以及各種可怕的安全問題的包夾下。我們逐漸提升了對信息系統的認識水平。我們的目光應該提高到應用交付的優化和如何使業務系統更加完善的安全的層面之上來作為今后一段時期IT發展的方向。IT即是服務，我們應該更好的去了解業務以及信息系統使用人員的需求。將企業的信息建設推向更靈活、更安全、更高效的層面。因此在未來我們希望通過Citrix的相關技術帶動生產率的提高，建立了一套較為完善的IT基礎信息系統并最終建立成一個智能化的六安煙草信息中心。（本文作者：薛紹松、吳金安、陳浩 單位：六安市煙草專賣局 ）