我们知道微软的大多数技术合作伙伴最后都被微软合作了,但思杰公司是个例外,因为美国Citrix公司的ICA远程访问协议可在多种操作系统下使用,并且能映射驱动器、实现真彩显示,是一个独立开发的终端协议,靠的就是这个专利技术“吃饭”,微软从Citrix学到终端访问的技术,Citrix可以从微软的系统开发中获得技术支持。大家管理服务器都用到RDP的终端访问协议,我们实现的远程桌面就是终端服务。那么,Citrix是如何用到企业证书?这是因为Citrix服务器是安装在微软服务器操作系统上,也就是说加入到AD域中,我们访问Citrix服务器默认的就是AD用户身份验证模式,这样我们也能在Citrix上修改我们的用户密码,微软给Citrix很大的发挥空间。
Citrix使用的好处是“瘦客户端”模式,我们所有的操作都在服务器上,我们从显示器看到的是“异地图像”,只有ICA协议可以做到这点,我们登录之后好比在自己的电脑操作一样,打开的应用和普通应用程序一样可以最小化到任务栏,而且我们的本地盘映射到Citrix服务器上,这样我们可以将结果保存下来,当然前提是我们要将本地盘至少给EVERYONE加一个编辑权限。微软的远程桌面只能3人同时使用,而Citrix却远不止这个人数,硬件允许的条件下,10个人同时使用也是可以的。Citrix服务器与客户端的键盘、鼠标和屏幕变化信息采用ICA协议进行传输,本身数据就是加密的,对于用户来说数据是安全的数据。
我们都听过“云计算”这个理念,讲的是IT技术未来发展的无限美好前景,客户端很简单,大部分应用软件和运算都交给服务器来完成,我们却不清楚“幕后英雄”就是Citrix,其实做为企业数据安全而言,更多的是需要Citrix服务来完成核心数据的存取,我们可以企业的ERP系统放在服务器上,用户远程连接Citrix来操作,这样数据的安全得以保障。还有是新的软件和数据测试,都可以单独放在Citrix服务器上,我们在客户端安装ICA小程序的插件,下载配置好登录用户名和密码的ICA应用,短短几秒钟就连接到Citrix服务器,这次连接后ICA应用会被自动消失,如果还要继续的话,再次下载即可。
企业总部负责维护Citrix服务器,在服务器部署之后,我们从而实现应用交付代替应用部署,这正是解决维护IT服务器复杂的问题。Citrix服务器可以做到几台服务器同时应用,假如访问超出限制,可以自动转到下一台空闲的服务器,Citrix的操作可以做这样的设置。想想看,我们能够远程访问同一程序,多人同时访问,超出访问人数自动转移,更重要的是Citrix对客户端要求不高,256兆内存的机子只要能运行Citrix客户端即可,有点像LINUX一样不挑硬件,还能使用本地的打印机。
使用Citrix是非常昂贵的,主要是500强的客户,首先是部署Citrix服务器的LICENSE,还有多少个固定点,以及培训企业的Citrix工程师,都不是小数。但是使用Citrix带来的不仅仅是提供安全的访问,也是基于HTTPS的防火墙443端口,我们把应用和维护分离,服务器的连续运维都可以有效得以保障,差不多6个“9”,企业证书在Citrix的应用就是ICA协议来验证的。大家可以用windows2008中的终端服务做一下这方面应用,其中的程序发布使用以及虚拟应用程序,可以节省企业的一定LICENSE数量,这种技术发展使得我们可以自己做这方面的实验来验证。
本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/336355,如需转载请自行联系原作者
