Workgroups,Windows 95,Windows NT工作站和Windows CE.
也支持非Windows系统客户机,包括DOS,UNIX,OS/2 Warp,Mac OS和Java.
机构几乎可以向任何客户端设备提交同样的一套应用,无需重写任何一行代码,改变客户硬件或调整客户系统的配置.
任何网络连接
通过标准电话线,广域网链路(T1,T3,56kb,X.25),宽带连接(ISDN,帧中继,ATM)和无线连接以及Internet或公司的Intranet,使用户与网络连接起来.
支持所有的局域网和广域网协议,包括TCP/IP,IPX,SPX,NetBIOS和直接异步连接.
对于需要向所有地方的用户提供应用的企业来说是理想选择(不论采取何种连接或者有多少可用带宽).对于拥有多个网络和文件服务器的公司来说,它是进行企业范围的应用部署的一种便利和有效的方式.
任何应用
用户可以从一个通用客户机(不管其功能和操作系统)上,访问整个系列的企业及个人应用,包括最新的基于Windows的应用,客户机/服务器,主机,甚至Java应用.
机构可以通过利用其现有的技术投资来减少总应用拥有成本.
用户能够利用其习惯使用的设备来访问最先进的,关键业务的应用,免除了通常所需的昂贵的培训费用.
MetaFrame/WinFrame互操作性
MetaFrame和WinFrame服务器是为了在同一网络上共存和相互操作而设计的.例如,MetaFrame和WinFrame可以成为同样的负载均衡服务器群组中的一部分.同样,ICA客户机可以被用来访问两台服务器中的任何一台.一种应用程序也可以在MetaFrame或WinFrame服务器群组中的任意一台上发布.
IT专业人员可以根据应用需要和升级计划来选择最合适的多用户Windows NT环境.
企业范围的管理工具
建立应用部署系统的机构将享受到由基于服务器的计算系统带来的额外好处,这些机构将获得企业级的升级系统和支持应用的健壮的管理工具.利用这些工具,管理员将能够大大降低在大企业中部署,管理和支持商务应用的成本和复杂性.
Citrix提供的企业级的管理工具
特征
描述
优点
应用发布和嵌入(ALE)
应用发布和嵌入机制(ALE)允许在HTML网页上发布全功能的,基于Windows的应用,或者管理员可以迅速的将基于Windows的应用集成到用户的桌面上.因此,IT专业人员可以通将该应用嵌入到HTML网页之中,而不需要重写任何一行代码.可以通过微软公司的带有ActiveX控件的Internet Explorer浏览器,带有插件的Netscape Navigator浏览器或者在任何启用了Java的设备中访问该应用.
过Web扩充商务应用的使用范围,同时可以节省大量的时间和资金.被发布或被嵌入的应用从外表上,感觉上和性能上来看好像就是在本地运行的一样,而其实它是在服务器上运行的.
ALE向导
ALE向导是一个管理工具,能够自动生成所有通过ALE机制来有效部署应用所必需的HTML代码.
ALE向导简化了向整个大企业部署应用的过程.
应用发布
现在可以像访问网络上的其它资源(如打印机或文件共享)一样,非常简单地访问应用程序.一个被发布的应用包括与服务器上的应用连接和互动所需的全部信息.其中包括应用注册,用户访问控制和授权服务目录等.
应用发布工具使管理员可以很容易地从一个点向多个服务器上部署应用.使用这些工具,管理员只需点击就能将任何服务器上的应用分配给任何用户.
自动客户端更新
自动客户端程序更新工具可以从Citrix服务器上自动的更新Citrix ICA客户端程序.该工具使管理员能够非常方便的安装最新版的客户软件,可以决定如何将该软件下载并安装到客户端的设备上.
管理员不再需要担心一个ICA客户端设备是否在运行最新版的Citrix客户端软件.管理员现在不必接触整个企业中的每一个桌面系统就可以更新ICA客户程序.
匿名用户支持
匿名用户主要是为在Internet或Intranet上使用ALE应用发布功能而设计的,匿名拥护作为一个单组来进行配置和管理.访问权和系统许可同等地适用于所有匿名用户.
如果不知道或者不需要知道一个用户的确切身份,例如在Web上,那么使用匿名帐号就会减化对一个应用发布的管理.
Citrix提供的企业级的管理工具
特征
描述
优点
企业范围的管理
企业范围的管理提供了在跨越子网的情况下进行许可证联合管理,甚至进行负载均衡以及发布应用程序的能力.
管理员现在可以不受子网边界束缚的进行负载均衡,许可证联合管理,甚至发布应用程序等工作.现在,系统和应用在企业范围里具有更大的可伸缩性.
ICA浏览管理器
利用这个新的ICA浏览管理工具,管理员现在能够控制象备份ICA浏览器,ICA网关,更新和刷新间隔等这样的浏览器参数.管理员也能配置哪些服务器总是试图成为主ICA浏览器.
ICA浏览管理器通过一个直观的,更好进行系统升级和管理的用户接口,简化了浏览器管理.
安装管理服务
安装管理服务选件使Citrix管理员能够在Citrix服务器群组中集中处理软件复制.管理员只需运行一个应用的安装程序一次,然后安装管理服务就会自动地将该应用部署到服务器群组中的每个服务器上.
MetaFrame和WinFrame系统中的这个创新的系统服务选项为管理员提供了一种可以替代以手工方式在多个Citrix服务器上安装和配置同一应用程序的极好办法.管理员现在可以更容易,更经济合算地为企业的数千名用户部署应用程序.
许可证联合恢复
Citrix采用了一种新的备份许可特性,用以管理服务器群组中的联合许可证.利用这一特性,管理员可以定义用户许可证数据被复制到上面的备份服务器的数量.
Citrix许可证联合中增加的这项新特征可以在多个Citrix服务器上提供更大的可用性.
负载均衡
可选负载均衡服务允许管理员将多个MetaFrame和WinFrame服务器聚集到可伸缩的"服务器群组"中.它动态的将用户转移到最闲的服务器上,以提供最佳的应用性能和服务器资源利用.像应用发布这样的单点管理特征可以与负载均衡服务一起使用,以便从一个位置上为所有负载均衡的服务器管理和配置参数.
管理员现在可以更容易和更经济合算地升级应用服务器,以支持多个服务器上的数千名用户.这一特征可允许对一个负载均衡的服务器群组中的所有MetaFrame和WinFrame服务器进行单点管理,访问和控制.
Citrix提供的企业级的管理工具(续)
特征
描述
优点
Program Neighborhood
Program Neighborhood提供了一种替代"远程应用管理器"的用户应用访问的新方式,并提供对集中部署的应用程序的访问.由于采用了Program Neighborhood,基于服务器的应用现在可以被推送到Program Neighborhood客户,也能被集成到本地的32位Windows系统桌面上,或者被直
Program Neighborhood在概念上与Windows Network Neighborhood相似,通过为用户提供对发布的应用的动态访问,对应用实行全面管理和控制.用户不仅获得了更好的基于服务器的应用体验,而且不需要配置客户机.Program Neighborhood对应用访问和本地桌面集成实行全面
接推送到"启动"菜单程序中.
管理和控制.
ReadyConnect
如果要在整个企业中快速,大批地部署应用程序,这项特征可允许在首次安装之前利用电话号码,IP地址,服务器名称和连接选项预先定义Citrix ICA客户.
所有的连接选项均已被定义.用户只需点击就可访问预先定义的应用.
SecureICA
为了保证网络数据的安全,MetaFrame和WinFrame系统中可选的SecureICA 服务为ICA数据流提供了端到端的RSA RC5加密.北美(128位)和国际(40位)加密级别均可获得.
SecureICA服务在Citrix客户机和服务器之间提供了更高级和更有效的安全性.机构可以确保在网络上发送的数据,即使发送到最偏远的位置上,也是安全的和可以管理的.
Session Shadowing(会话阴影)
系统管理员和咨询台雇员可以远程加入或控制另一个用户的会话,以观看屏幕上的显示或控制鼠标和键盘.
这项特征使远程支持,诊断和培训变得容易.这种特性非常适用于联机交互式教学,特别是在教非Windows客户机(如Mac和UNIX)的用户使用基于Windows的应用的情况.
无缝的桌面集成
使用基于服务器的计算技术,即使应用程序是在距离客户端很远的服务器上运行,Windows和非Windows系统的终端用户都可利用这个与带宽无关的性能卓越的技术进行广泛的应用访问,同时可对本地资源进行全面的访问,以获得更好的计算体验,.
Citrix公司为用户提供了无缝的桌面集成
特征
描述
优点
音频支持
适用于低带宽的音频压缩技术,可以让用户将其桌面音频方案扩展到那些在服务器上远程运行的应用上.
用户现在能够在客户端的桌面上控制音频质量,以使带宽利用率最大化.
业务客户恢复
Citrix ICA客户程序现在包括支持多个站点(如一个主服务器和一个热备份服务器)的附加智能,并为同一个应用发布名称提供不同的地址.
这项特征允许在主服务器中断时保持与发布的应用的连接.用户现在拥有更高级别的容错性和无缝的用户使用体验.
客户打印管理
这项全新的增强型的客户打印功能可以让用户定义在其客户设备上能够配置哪些客户打印机.它提供了一种根据每个客户来存储打印机特性的手段,同时简化了非Windows客户的打印机配置.
这项特征提供了更高级别的无缝集成体验,使用户获得了在访问本地系统资源时的额外的灵活性.
驱动器映射
允许那些由在服务器上运行的应用所产生出的信息被保存到客户端用户的本地硬盘中.用户也能用拖放文件的方式在服务器和客户端之间拷贝文件.驱动器字母可以进行配置,而且长文件名也得到支持.
这项特征通过使用户获得更大的灵活性以及对所有本地资源:包括固定和移动磁盘驱动器的访问,从而提供了一种无缝的用户使用体验.
ICA客户的增强功能
ICA客户增强功能包括对Windows 32位TAPI支持,用于DOS的TAPI模拟以及16位的Windows桌面,Windows COM端口重定向器,国际键盘支持和256色的DOS客户支持.
这些特征提供了一种无缝的用户体验,让用可以更灵活的对所有本地系统和资源进行访问.
本地/远程剪帖板
用户可以通过Windows的剪帖板在运行于远程服务器上的应用,或者运行于桌面上的应用之间,剪切,复制和粘帖信息.这项特征也支持Rich Text格式.
本地/远程剪帖板功能提供了本地桌面的那种熟悉特点,使终端用户的培训需求最小化,同时使生产率最大化.此外,Rich Text格式保存了格式化的文本(例如粗体和下划线)
Citrix公司为用户提供了无缝的桌面集成
特征
描述
优点
端口映射
端口映射功能可以通过使用客户端设备上的COM端口来使用计算机外围设备,就好像这些外围设备是安装在服务器上一样.比如说,它可以让安装在销售点的扫描器等这样的外围设备被运行在远处的服务器上的应用所访问.
利用这项特征,移动用户能够访问本地打印机,以进行远程打印,而不论其位于何种位置.
打印机映射
用户能够透明地访问其本地打印机.在基于Windows系统的客户端设备上,客户打印机将被自动地配置用,并且被增加到打印管理器中.
移动用户可以进行远程打印,不论其位于何处.
无缝的视窗
用于32位的Windows系统的Citrix ICA程序能够将远程应用无缝地集成到客户端本地的Windows桌面上.用户在一个会话内可以访问多个应用,并拥有全功能的本地键
这些独特的ICA特征可以让用户将本地和远程应用视窗完全集成在一起,提供了一种真正的无缝的用户体验.用户不再需要为了在同一个会话中运行多个基于
盘控制(如使用ALT-TAB组合键来控制).
用户可以使用本地系统中的任务条在本地和远程应用之间自由的转换,可以在客户端本地的系统桌面上将远程应用定义成一个图标,客户端用户甚至可以在桌面上将本地和远程应用的窗口互相层叠.
Windows的远程应用而访问整个远程桌面.
SpeedScreen 2
SpeedScreen 2建立在减少经常性的重画屏幕的数据传输的智能技术之上.与这项技术的早期版本相比,SpeedScreen 2让带宽消耗平均减少了25%至30%,整体的数据包传输量减少多达60%.这项技术显著的改善的在有限的带宽连接下的屏幕显示速度.
SpeedScreen 2通过减少时延和改善基于服务器的应用的使用感觉,使用户不论使用何种连接都可以获得进一步的良好的用户使用体验.
视频就绪
MetaFrame 1.8或WinFrame 1.8软件的视频就绪功能通过使用一种创新的智能化的压缩以及ICA协议的流式传输扩充,产生定制的视频应用,并可将其部署到32位的基于Windows的ICA客户机中.要使用这种功能需要使用一个可选的Citrix公司产品.
通过将视频技术集成到一个Citrix服务器群组中,管理员现在可以根据需要将定制的视频应用部署到任何32位的Windows桌面上,同时保证在任何网络连接上获得一致的性能,不论可用的带宽是多少.
基于服务器计算的解决方案
利用基于服务器的计算,客户可以提高生产率并发展竞争优势.因为不论他们位于何处,使用什么样的网络连接或操作系统,他们都可以访问他们为了成功经营所需要的关键业务的应用.
下列一些解决方案说明了基于服务器的计算怎样才能帮助客户克服企业范围的应用部署的难题.
分公司计算——在公司的广域网上进行的可管理的,安全的应用部署和访问.
跨平台计算——向非Windows系统用户部署基于Windows的应用. Web计算——让远程用户从网页上访问基于Windows平台的应用.
远程计算——通过远程拨号连接提供对关键业务应用的高性能而安全的访问.
瘦客户机计算——让重要的,基于Windows的应用能够被运用到更新的,低廉的设备上.
各站计算问题
集团总部为了服务集团各部门的工作,设立了各个分公司.这给那些没有资源为这些新的分公司配备足够的员工的管理人员带来了许多困难.其中之一就是数据库复制问题.我们总是为每个分公司建立单独的局域网,但是配置和管理这些公司的局域网,并且管理这些分公司局域网上的信息,带来了众多的管理难题.另一个问题是应用性能.由于大多数分公司是通过广域网与总部连接的,所以重要的数据和应用必须在这些广域网上来回传输.这种网络系统配置给用户的应用造成了很多的时延,造成了难以接受的应用响应速度.以前,唯一的选择就是采用更快的广域网连接,这意味着要增加成本——不仅仅是增加一次,而是不断地增加.
解决方案
基于服务器的计算是一项好的解决方案,因为它使网络通信量最小化,即使对基于Windows的32位应用来说也是如此.这种方法还允许从一个中央位置上部署,支持和管理应用程序.
分公司计算选项
基于服务器的计算方法
复制数据库
广域网相连
高性能
●
●
○
易于管理
●
○
○
有效支持
●
○
○
数据安全
●
○
○
高效网络
●
○
○
citrix实施方案
citrix实施方案
具体实施后应用网络图如下:
为满足K3财务系统 citrix发布系统正常的实施,满足外网网络打印问题,我们还需要满足的条件有:
citrix服务器1台
公用交换一台(确保citrix与k3服务器连接)
电信固定IP一个(确保citrix正常发布K3应用系统)
citrix实施流程图如下:
K3系统 citrix发布系统正常的实施可以帮助物管中心解决以下几个方面的问题
外网用户通过连接internet,访问citrix网页(及固定IP地址)使用K3系统.减少运行才成本.
使用WEB访问需购置大量的网络安全软件来防止系统受到来自internet上的各种网络病毒,而且需专业人员进行定期作大量的维护工作,这其中包括各分站的操作系统的维护,而使用citrix后各站的维护成零维护,集团总部只需将服务器配置好后各分站采用citrix设定的方式登陆后操作K3系统,在网络安全方面因所有的外网用户所登陆的服务器是citrix服务器而非数据库服务器所以其安全性能将大大提高.
Citrix运行后,K3网络性能大大高于WEB访问,各外网用户可以快速的使用K3系统使各分站感觉在本机操作一样.
运用citrix模式进行远程应用较WEB模式从性能上来说有较大的提高因citrix服务器分担了原WEB的一些服务功能,而且各分站是采用的GUI的模式进行操作所以从网络负载上来说网络性能将提高80%而操作人性化的界面也使各分站操作人员更容易操作,功能上将较WEB模式有大的提高.
合理的网络规划可以提高K3服务器及citrix服务器的运行速度,从而提高工作效率
因其报表及账都是采用GUI界面,非WEB网页浏览的方式故一些功能将得到应用,而且网页浏览将占用服务器的大量的资源特别是集团总部数据量大的情况下必其运行速度将会受到很大的影响,而采用了citrix后无论从软件功能各数据处理速度上将提高80%.
4.解决WEB遗留下来的单据打印问题,和查账不方便等问题.
因采用的是GUI界面许多单据打印功能将得到解决,并助查账和表的功能也将得到大的提长,主要表现在物料收发汇总表,收发明细表,日报表等一些报表的功能上,并且还可以进行外购入库的单据打印功能,生产领料的单据打印功能,解决了现行物管中心每月将账套发到各分站由分站再进行账套恢复后进行打印的麻烦操作问题.
5.通过我们专业的安全设置,提高citrix服务器及K3服务器网络安全.
因为citrix服务器可以进行各种网络安全的设置功能故可对citrix服务器进行各项网络的安全设置这样可提K3服务器的网络安全.
6,降低运行中的出错率,减少网络及操作系统维护量.
集团总部WEB方式中可能每二个月就会出现一次运行中的错误,而采用了citrix后其采用的是GUI各分站可以在自己操作界面中直接增加其各种基础资料而不需由集团总部技术科进行此项工作.而且网络及操作系统的维护量将将不需通过IE进行网页浏览的方式进行数据的录入和查询,所以对操作系统的维护量将大大减少.
某集团动态密码锁系统及IMTS系统实施方案
一.IMTS系统实施方案
IMTS介绍
iMTS即Internet 数据传输系统,通过iMTS可以把数据通过internet在iMTS系统之间传输.iMTS并不涉及具体的应用系统.
通常企业应用系统间的通信是通过相互发送消息而非直接相互调用,发送时将消息放在存储器的队列 中,这样应用系统可以用不同的速度,在不同的时间和地方相互独立的运行,它们之间可以没有逻辑 的连接.iMTS是以Message的形式传输数据的.
实施要求:
全力配合系统调研与工程调试工作.
拥有IMTS注册信息.
具体实施流程图如下:
IMTS技术优势:
允许应用系统跨越网络进行数据传输
支持单向或双向的数据传输
数据传输不受时间限制,可在不同时间运行
支持复杂的应用系统结构和信息流模式,对应用系统结构没有约束
应用系统与网络的复杂性相隔离
iMTS数据传输高正确性和安全性
IMTS客户应用价值
利用金蝶远程数据传输工具IMTS,完成分公司账套的定时,自动传输,为集中式合并报表的使用提供了保证.满足E决策系统的数据准确性
二.动态密码锁应用方案
动态密码锁介绍
随着计算机在各行各业的广泛应用,计算机对于人们的工作和生活变得越来越重要,而很多企业正常开展工作对电脑有着严重的依赖.现代科技技术改变和提高企业的生产效率的同时,也给人们留下了信息安全的隐患,虽然各种各样的软,硬件加密技术及机制应运而生,用来保障数据在传输,处理和贮存中的安全,而守护这一"坚固保垒"合法入口的却往往是瘦弱的"用户名"和"用户密码".因此这也成为非法进入计算机系统的重要"战场"之一,木马程序利用记录击键和内存"*"号解读,网络Sniffer 监听,字典和穷举法的暴力破解..,都将严重威胁系统信息的安全.也成为阻碍金融,证券在网上应用的发展的一个因素.椐美国某专业安全协会对近千名公司网络管理员的调查表明,有60%的系统首先被攻击和突破的地方是密码.
为什么现行的密码会如此容易被黑客攻破呢 原因分以下几种情况:
. 长时间使用同一个密码,易于被他人获取.
. 大部分用户为方便密码的记忆,喜欢用自己熟悉的人名,日期,电话号,
生日及组合作为密码.
. 在不同的服务和系统使用相同的密码,或同事之间,由于工作关系共享令.
. 通过窍听技术,网络中传输的密码数据可能被截留分析.
. 通过邮件或其他方法种植木马,记录击键或解读内存中的特定信息.
为解决静态密码所存在的各种问题,ActivCard 公司开发出动态密码安全认证技术.它采用了基于时间,事件和密钥三变量而产生的一次性密码来代替传统的静态密码,从而避免了因密码泄密带来的安全隐患.每个令牌都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时令牌与服务器分别根据同样的密钥,同样的随机参数(时间,事件或挑战)和同样的算法计算了认证的动态密码,从而确保密码的一致和认证的成功,因每次认证时的随机参数不同,所以每次产生的动态密码也不同.由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性.
实施要求如下:
确认动态密码令牌及初始化文件确认动态密码令牌使用者情况确认实施人员对使用者培训的配合工作动态密码锁实施流程图如下动态密码锁应用价值ACIVCARD 解决在使用静态密码过程中存在的各种网络安全问题主要体现在:
1 保证网络访问数据的安全性
2.保证财务数据的安全性
3.解决客户异地办公安全忧虑
