基于Citrix XenApp的地震办公平台发布技术研究1

李永红 周 娜 赵国峰



基于Citrix XenApp的地震办公平台发布技术研究1

李永红1）周 娜2）赵国峰2）

1）山东地震局，济南 250014 2）中国地震台网中心，北京 100045

随着云技术的发展，即搜即用的全功能App得到了广泛的应用。将这种技术应用到山东省地震局行业网办公环境中，利用Xenapp技术构建了虚拟应用发布系统，以身份认证、权限管理、数据保护、行为监控四个层面为一体的安全部署方案，提高了山东省地震局办公业务系统的高效性和安全性。

云技术 App 地震行业网

引言

目前，Citrix Systems、Amazon、Microsoft、IBM、Yahoo等公司纷纷推出自己的云计算战略以及商用技术产品（Suh Sai，2010）。其中，Citrix Systems公司推出的Citrix XenApp将业务应用集中到数据中心，并以按需服务方式向物理和虚拟桌面交付，使得虚拟办公应用技术成功地迈出了一大步（宋曦宁，2007）。

随着地震业务数字信息化的不断发展，地震监测系统、地震资料分析也在不断更新自己的虚拟化技术（李永红等，2012）。2010年山东省地震局首次将虚拟化技术应用到信息基础设施建设中（张利远等，2013），将23个核心业务服务器通过Vmware虚拟化技术整合为一个虚拟化集群，极大地提高了工作效率。但是在日常工作中，绝大多数时间主要依赖于Office文字处理、即时通讯软件和IE浏览器来完成。由于文件和数据的重要性以及安全级别的要求不同，经常要使用2—3台电脑才能完成工作，致使硬件资源得不到充分的利用，审计工作也无法做到实时监督审查。因此，目前急需有安全架构的应用系统来简化工作流程，提高工作效率。

1 现状

目前，山东省地震局的行业网政务办公、地震监测相关软件以及Office文字编辑处理等都是安装在个人计算机上，不仅占用了大量的硬盘资源，影响计算机运行速度，文件处理过程无法实施行为审计，并且台式机配置型号不一、用途各异且又相互独立，每年购买数量还有不同规模的递增，致使硬件资源无法有效利用。

工作人员常用的Office、PDF、即时通讯等办公软件，在平时使用中存在的主要问题包括：

（1）终端行为监控问题

个人台式机里普遍存储着各种与工作相关的重要文件，由于职工个人计算机维护能力有限，缺乏安全防护的终端将面临病毒、木马的泛滥威胁，很可能成为一个受攻击源。

（2）数据交换隔离问题（周辉，2011）

由于个人用户数据的所有权与管理权分离等特点，大量用户共享同样的基础设施和网络，因此引发了控制、保护和监视核心数据等一系列问题，迫切需要一套可视性强、可控性高的数据安全隔离办法。

（3）软件维护安装复杂

个人电脑由于中毒，或者硬件故障导致Windows系统重装，带来了繁琐的应用软件安装工作，造成了工作效率低下。

2 关键技术

Citrix（思杰）是网络即服务、软件即服务领域的领先技术提供商，Citrix XenApp（图1）是一种能将应用与底层平台系统相隔离的技术，人机交互逻辑界面只需由用户传送到服务器端，服务器便会为该应用开设独立的会话空间并将结果在客户端上展示出来，从而使用户获得如同运行本地应用程序同样的临场感受（Bob Muglia，2010）。Citrix的技术核心是ICA协议，应用进程和远端客户端设备，通过ICA协议中的32个虚拟通道重新定向到远端客户端机器的输入输出设备上，32个虚拟通道包括：分鼠标、键盘、图像、声音、端口、打印等。通过Citrix发布应用，对应用的后台服务器系统没有任何改动，只是在用户客户端和后台服务器之间增加了Citrix服务器群，原先需要安装在用户PC机上的客户端软件现在只在Citrix服务器上安装一次，多用户同时访问时，Citrix服务器管理和运行客户端软件的多进程运行，由运行在Citrix服务器上的客户端访问后台服务器，Citrix服务器通过虚拟化技术将运算结果和用户输入输出向授权用户发布（高明，2013）。

3 Citrix XenApp办公平台的技术实现

以目前在建的山东省地震局云数据中心为基础硬件平台，利用Citrix XenApp技术将现有的应用（如：Office、大蚂蚁通讯、测震定位MSDP）进行设计封装，形成一种云服务的模式（图2）。同时通过防火墙访问控制技术，对行业网的办公应用访问进行控制，增加信息的安全性和业务的可靠性，满足了信息安全保障体系的要求，降低了数据抽取和远程容灾的风险（张利远等，2013）。

（1）建立XenServer服务器（刘艳霞等，2011）

要实现XenApp应用发布，首先需要安装XenServer服务器。笔者使用4台主机组成Xenserver资源池（Pool），可实现故障切换和灾难保护，并实现在主机之间的实时迁移。

（2）建立AD主域控制器

XenApp应用发布必须要有域控服务器支持，笔者在XenServer中虚拟了1台Windows Server 2008服务器，并安装Active Directory活动目录，建立域控制器，其后所建立的所有服务器和客户端都加入到这个域中。

（3）建立XenApp服务器

在XenServer中虚拟1台Windows Server 2008服务器，并安装IIS（互联网信息服务）、应用程序服务器和终端服务，同时安装客户端所需运行的所有应用程序，然后安装XenApp并进行配置，按需进行应用程序的发布。同时安装XenApp Profile Manager对用户进行配置。笔者将用户分为三类：一般用户、数据分析用户、办公室用户。其中，一般用户为普通行政工作职工，不需要对地震数据进行分析处理，只需安装Office即可，数据安全级别要求低；数据分析用户需要每天对地震波形数据和前兆数据进行分析处理，并且需要相关业务软件支持，对数据安全性要求高；办公室用户每天需要处理大量公文，审批文件等事宜，对数据安全要求也非常高。因此按用户的需求，将不用的App应用程序推送到客户端。

根据山东省地震局行业网办公实际需求，笔者将Office、PDF、CEB、即时通讯、测震Jopens定位软件等安装在App应用服务器上，通过ZDC交付控制服务器发布到用户端。用户只需在IE浏览器输入相应的IP地址，即可根据个人被分配的用户名密码使用独立的服务功能（图3）。

（4）手机及安卓系统设备的使用

用户也可以使用手机等安卓系统设备登陆地震行业网，在手机终端安装Citrix Verview插件，通过浏览器输入地址10.37.190.8 （XenApp访问控制器页面地址），访问个人所需的App应用。这样即可实现在办公室、会议室以及其他省地震局行业网环境下，通过手机的PAD分享和编辑自己的文件以及查看地震实时信息等。

4 效益分析

（1）应用的安全性：用户不需要安装大蚂蚁通讯、Office软件、测震Jopens等，即可直接调取部署在Citrix XenApp服务器端的服务。用户端只是接受交付平台上应用运行的屏幕画面，保证了机密数据和信息不需要通过网络传递，增加了信息的安全性和业务的可靠性。

（2）节约了时间和资金：使用XenApp技术，只需购买一套Office正版软件，就可供200人使用，并且免除了安装维护，为个人电脑节约了硬盘、内存等资源，提高了台式机的工作效率，并节约了成本（见表1）。

表1 Citrix Xenapp性能与常用软件的比较

续表

应用开机拖延内存消耗硬盘占用备 注 测震Jopens5s178M528MJopens软件安装后，平均拖延开机时间5s，占用内存178M，硬盘空间占用528M Pdf阅读软件5s140M492MPDF软件安装后，平均拖延开机时间5s，占用内存140M，硬盘空间占用492M Ceb阅读软件5s118M76M软件安装后，平均拖延开机时间5s，占用内存118M，硬盘空间占用76M

（3）地震波形监控软件的应用发布，极大地方便了地市台站人员了解全省测震情况，可随时调取波形数据，不需个人再安装软件（图4）。

（4）安卓手机等外接设备，在获得管理员网络安全管理的授权后，可以登陆地震行业网使用Citrix XenApp，实现了山东省地震局真正意义上的移动办公。用户查看的文件都存在服务器端，文件在地震行业网分享给特定用户，保证了数据的安全，同时为高效办公创造了条件。

5 结论

（1）通过对地震业务软件的应用发布，笔者发现Msdp和Monit测震的Msdp软件是可以使用的，但是无法3人同时定位，原因是Msdp程序中定位结果默认被锁定，多人定位后结果无法保存为唯一结果。但是，XenApp技术实现了Msdp随时调取查看波形和定位的功能。

（2）在发布地震系统使用率最高的Mapsis软件中，笔者发现无法在客户端打开前兆数据库数据，原因是Mapsis软件在设计时将程序打开方式锁定为单一模式，无法实现多用户模式访问。因此，Mapsis软件目前暂时无法应用在App技术中。

（3）通过对Office、大蚂蚁通讯、IE目标页面推送，以及Pdf阅读软件等实例的应用，Citrix XenApp可轻松实现移动办公，提高了工作效率。同时，系统管理员可以在数据中心对所有应用进行统一配置和管理，所有的数据和计算也都发生在数据中心，机密数据和信息不需要通过网络传递，增加了安全性。另外，这些数据也可以通过权限设置不允许下载到客户端，保证终端用户无法带走和传播重要信息。在为山东省地震局行业网业务工作带来方便、快捷的同时，也保证了业务工作的安全性和可靠性。

高明，2013．构建Citrix XenApp 平台实现移动办公．合作经济与科技，5：120—121．

李永红，周娜等，2012．虚拟主机服务应用技术研究. 震灾防御技术，7（4）：110—113．

刘艳霞，周东华，郑羽，2011．基于XenDesktop桌面虚拟化网络平台的研究．计算机时代，（6）：14—15，17．

宋曦宁，2007．基于Xen的虚拟化办公应用环境研究［硕士论文］．北京：中国科学院研究生院．

张利远，王春丽，2013．基于Citrix XenApp虚拟化技术的云教室安全部署研究．现代教育技术，23（1）：95—99．

周辉，2011．基于虚拟化技术的容灾备份系统研究及建设. 浙江电力，9（1）：54—56.

Bob Muglia，2010. 通过Citrix XenDesktop轻松迁移到Windows 7．Citrix XenDesktop白皮书，www.citrix.com.cn．

Suh Sai，2010．理想的Citrix桌面虚拟环境．The Citrix Blog，http：//blogs.citrix.com/author/suhs/

Citrix XenApp -Based Technology of Publishing Earthquake Office Platform

Li Yonghong1), Zhou Na2)and Zhao Guofeng2)

1) Earthquake Administration of Shandong Province, Jinan 250014, China 2) China Earthquake Networks Center, Beijing 100045, China

With the development of cloud technology, search is widely used with full-featured App. to apply this technology to earthquake bureau network office environments, we establish a virtual publishing system, which is capable of establishing authentication, right management, data protection, surveillance, and improving the office business system availability and security.

Cloud; APP; Private-network

山东省地震局青年基金项目“办公应用发布技术实践”（项目编号JJ1405Y）资助

2014-07-04

李永红，女，生于1978年。硕士，工程师。研究方向：数据管理，虚拟化应用技术。E-mail：eqwww@163.com