企業證書系列之Citrix

我們知道微軟的大多數技術合作夥伴最後都被微軟合作了，但思傑公司是個例外，因為美國Citrix公司的ICA遠端通路協定可在多種作業系統下使用，并且能映射驅動器、實作真彩顯示，是一個獨立開發的終端協定，靠的就是這個專利技術“吃飯”，微軟從Citrix學到終端通路的技術，Citrix可以從微軟的系統開發中獲得技術支援。大家管理伺服器都用到RDP的終端通路協定，我們實作的遠端桌面就是終端服務。那麼，Citrix是如何用到企業證書？這是因為Citrix伺服器是安裝在微軟伺服器作業系統上，也就是說加入到AD域中，我們通路Citrix伺服器預設的就是AD使用者身份驗證模式，這樣我們也能在Citrix上修改我們的使用者密碼，微軟給Citrix很大的發揮空間。

Citrix使用的好處是“瘦用戶端”模式，我們所有的操作都在伺服器上，我們從顯示器看到的是“異地圖像”，隻有ICA協定可以做到這點，我們登入之後好比在自己的電腦操作一樣，打開的應用和普通應用程式一樣可以最小化到工作列，而且我們的本地盤映射到Citrix伺服器上，這樣我們可以将結果儲存下來，當然前提是我們要将本地盤至少給EVERYONE加一個編輯權限。微軟的遠端桌面隻能3人同時使用，而Citrix卻遠不止這個人數，硬體允許的條件下，10個人同時使用也是可以的。Citrix伺服器與用戶端的鍵盤、滑鼠和螢幕變化資訊采用ICA協定進行傳輸，本身資料就是加密的，對于使用者來說資料是安全的資料。

我們都聽過“雲計算”這個理念，講的是IT技術未來發展的無限美好前景，用戶端很簡單，大部分應用軟體和運算都交給伺服器來完成，我們卻不清楚“幕後英雄”就是Citrix，其實做為企業資料安全而言，更多的是需要Citrix服務來完成核心資料的存取，我們可以企業的ERP系統放在伺服器上，使用者遠端連接配接Citrix來操作，這樣資料的安全得以保障。還有是新的軟體和資料測試，都可以單獨放在Citrix伺服器上，我們在用戶端安裝ICA小程式的插件，下載下傳配置好登入使用者名和密碼的ICA應用，短短幾秒鐘就連接配接到Citrix伺服器，這次連接配接後ICA應用會被自動消失，如果還要繼續的話，再次下載下傳即可。

企業總部負責維護Citrix伺服器，在伺服器部署之後，我們進而實作應用傳遞代替應用部署，這正是解決維護IT伺服器複雜的問題。Citrix伺服器可以做到幾台伺服器同時應用，假如通路超出限制，可以自動轉到下一台空閑的伺服器，Citrix的操作可以做這樣的設定。想想看，我們能夠遠端通路同一程式，多人同時通路，超出通路人數自動轉移，更重要的是Citrix對用戶端要求不高，256兆記憶體的機子隻要能運作Citrix用戶端即可，有點像LINUX一樣不挑硬體，還能使用本地的列印機。

使用Citrix是非常昂貴的，主要是500強的客戶，首先是部署Citrix伺服器的LICENSE，還有多少個固定點，以及教育訓練企業的Citrix工程師，都不是小數。但是使用Citrix帶來的不僅僅是提供安全的通路，也是基于HTTPS的防火牆443端口，我們把應用和維護分離，伺服器的連續運維都可以有效得以保障，差不多6個“9”，企業證書在Citrix的應用就是ICA協定來驗證的。大家可以用windows2008中的終端服務做一下這方面應用，其中的程式釋出使用以及虛拟應用程式，可以節省企業的一定LICENSE數量，這種技術發展使得我們可以自己做這方面的實驗來驗證。

本文轉自 zhaiken 51CTO部落格，原文連結：http://blog.51cto.com/zhaiken/336355，如需轉載請自行聯系原作者