Eric-移动办公竞争分析
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
桌面操作系统
服务器端元件 网络应用
订制化应用
数据中心
桌面/终端
应用虚拟化服务器环境 XenApp 服务器
应用服务器
所有指定应用全部集中在数据中心 简便安装、管理、支持
到达终端的应用与数据从一开始就是被集中管理的
与传统技术比较
业务系统
1 服务 请求
用户终端
Data
业务系统
Data 3 业务数据
2 业务 数据
Citrix Presentation Servers with
Client Application
Database Server
支持的终端设备对比
绝大部分的VPN只支持PC终端接入;
• 通过统一的客户端利用最新的设备 • 提供最终用户灵活性,选择性和连续生产力 •通过XenVault™ 确保应用数据安全 • 简单、快速、自服务安装和自动升级
2 服务请求
1 按键信号 鼠标位置
应用 交付 平台
用户终端 (瘦终端或PC)
4 远程屏 幕图片
传统数据交互
应用交付虚拟化后的数据交互
• 1000多种 PCs 和 Macs • 150多种智能手机 • 40多种平板电脑 • 10多家瘦客户机厂商 • 10亿个设备
• Citrix移动办公和传统VPN的关系
时长(s)
总数据流量(下/ 上行,KB)
速率(下/上行, Kb/s)
统一信息平台主页
打开一个公文
打开邮件附件WORD (5.45M) 邮件附件WORD(5.45M) 持续翻页
打开邮件附件PPT (6.77M) 邮件附件PPT(6.77M) 持续翻页
4
580/43
1500/70
3
111/28
300/45
带宽控制和用户体验 实验及用户反馈表明,XenApp的ICA协议的带宽占用只是TS RDP协议的1/3。这将大大节省远程用户访问所需 的带宽,节省带宽费用。并有效提高用户访问速度。 通过远程网络访问系统。这使系统对低带宽的优化性能变得十分重要。系统的最终使用效果和低带宽下的 用户体验关系密切。这里XenApp的优势十分明显。 对于浏览器、多媒体、Flash等有专门的优化,提高访问体验。 Citrix SpeedScreen 延时降低技术优化了通过高延时网络链路传输的远程应用的性能。比起终端服务单独提供 的体验,用户可获得更有效的体验。 可根据网络状况、数据流和混合应用自动组合加速技术,大大改善用户经广域网访问应用的性能。此外, 无需重新配置或更改防火墙、监测工具或应用的设置,就可获得增强型体验。 无需管理员干预,用户可以自行修改AD密码。 通过白金版的Password Manager,还可以自助重设密码和企业单点登陆。 XenApp通过成熟的通用打印驱动技术,可以大大简化服务器端的打印驱动管理。还可以通过复制和同步, 及策略来管理打印机驱动的安装和设置。 2008终端服务只提供了最基本的基于XPS的通用打印支持,技术不够成熟,功能十分有限。而2003终端服务 不支持通用打印驱动,需要在服务端安装所有客户端打印机的驱动才能实现客户端打印。打印的管理往往 成为终端服务管理员最头痛的问题之一。 根据以往用户的反馈,打印管理的功能是XenApp区别于单纯终端服务的重要特性。
Client/Server
Database Server
10-20 kb 100 kb-1 Mb 100 Mb, 1 Gb
Client
screenshot , mouseclicks &
keystrokes
WAN
Server-Based Computing
SQL command and data
LAN
基本 高级
说明
集中管理
XenApp在集中的管理节点上就可以对所有发布的服务器和应用的配置进行统一的配置和管理。 而Windows 终端服务需要逐台配置。这将大大增加IT部门的管理负担。 XenApp可将管理任务和权限分配给一个 IT 部门的多个小组,这样,企业可对各个小组(如服务台、第2 层 支持和终端服务管理小组)的管理任务进行分解和控制。 XenApp能自动监控多台终端服务器和组件的健康状况,并在出现故障时加以报告。如果检测到问题,立即 启动自动化服务器恢复功能,如重启服务器或阻止其接受用户会话,直至问题得到解决。 XenApp管理员可根据会话适用的策略为用户会话配置设置,策略的制定标准包括用户名、用户组、服务器 名、服务器管理容器、客户端IP 地址或子网、区域或客户名称(或部分名称)。根据特定的用户会话情景, 这些策略还可使用优先级。
9
VPN技术特点
带宽消耗测试:传统VPN模式 Vs. Citrix HDX
传统模式下,应用的带宽 消耗和操作有关,有些操 作或模块会突然传输 3000K/分钟的数据(深蓝 色曲线),如果这时网络 无法保证带宽,给用户带 来的直接感受就是操作变 得很慢;
Citrix:带宽消耗(浅蓝 色)一致稳定在10K左右。
详细比较
分类/功能 应用启动限制
RDS XenApp No Yes
粒度级的访问控制 审计功能(智能录像) 基于策略的客户端设备控制
No Yes No Yes Basic Full
企业级可扩展
No Yes
负载群集
基本 高级
通过CPU和内存优化大大提高每 服务器用户数
No
Yes
广泛的客户端兼容性
差好
说明
总结
• 虚拟专用网(VPN)解决方案具有明显的局限性。虽然它们 使用加密通道建立了一套安全交付方式,但是它们提供的访 问范围通常过于广泛。用户(以及系统中可能存在的任何恶 意软件)通常可以访问整个网络。同样,VPN对企业数据向 授权用户和端点的发送几乎不做任何控制。
• 相反, 基于 Citrix® XenApp™的移动办公方案能够帮助企业
通过控制用户连接客户端设备如打印机和本地驱动的能力,管理员可以增强安全性以及对知识产权的控制。 XenApp的策略定义条件更灵活,还可以使用优先级。还可以将这些策略的管理权限委派给专门的管理员。 而Windows TS的策略依赖于Group Policy。会使策略管理的流程和AD的管理复杂化,也不利于IT部门管理权 限的委派。
详细比较
分类/功能
集中化管理服务器和发布应用 可分级委派授权的管理 服务器健康状况监控 集中化访问策略
RDS XenApp
No Yes No Yes No Yes No Yes
对带宽的占用
高
低
对浏览器,多媒体等的性能优化 No Yes
广域网性能优化
No Yes
自助密码修改/单点登陆
No Yes
打印机管理
• Citrix XenApp和微软RDS的关系
澄清关系
• Citrix和微软在这个领域是长期的合作关系 • 微软的2008R2 RDS提供了应用程序虚拟化的平台,适合简单场景下的应
用程序发布 • Citrix的XenApp提供完整的功能和企业级的解决方案
Citrix XenApp 的优势
Citrix Feature 集中管理
Benefit
• 单点管理,无单一故障点 • 提升运维效率 • 高可用
• 提升安全性 • 细粒度的应用发布管理
• 访问速度更快,用户体验更好 • 广泛的终端设备支持
• 内置的管理机制 • 方便实现智能的负载策略
• 增强的本地和远程多媒体体验
• 实现审计和事后监督
• 实现安全性和便捷性的平衡 • 可以减少25-30%的服务器数量
• Citrix产品和VPN不是互为竞争的产品,Citrix产品本身就是 解决远程应用的性能的,而VPN则是纯粹的物理连路。 Citrix环境可以很好地在VPN环境中部署,因为Citrix占用网 络带宽小,应用速度快的特点,实际上能够极大地提升VPN 网络中用户访问的速度和性能,尤其是对那些C/S架构的应
应用虚拟化技术特点
用户界面推送到客户端设备
网络
TCP
ICA
AUDIO CLIPBOARD DRIVE PRINTING COM VIDEO
应用或桌面在服务器端运行
应用 服务器
用户
鼠标与键盘输入信号发送到服务器, 没有字符等可显示数据
虚拟化平台
▪ ICA 协议传输图像变化和设备支持, 含有32 个虚拟通道,分别传输不同信息 ▪ 传输键盘扫描码、鼠标事件和打印数据等,没有真实业务数据 ▪ 服务器端获得信息实现对屏幕的操控, 传输图像变化在客户端显示 ▪ 可对用户所有操作进行录像审计,提高安全监控级别 ▪ 用户体验与使用本地系统基本一致, 每个客户端平均只需30Kbps带宽
工作原理截然不同
• VPN方式:客户机和服务器之间需要传输实际数据,所以对 网络带宽要求较高,数据下载到本地后有严重的泄漏风险。
• Citrix主要是SBC(Server-based Computing)模式,客户 端看到的应用程序100%在服务器上运行,网络上传输的只 是客户端的显示界面更改的部分,对网络要求很低,同时数
虚拟化 VS 传统方式的性能体验
在相同的互联网接入的情况下,通过某省移动应用虚拟化访问移动总部统一信息平台,和通过总 部SSL VPN访问相比,访问时间约为SSL VPN的1/3,数据流量约为15%-30%。
项目
应用虚拟化访问
SSL VPN访问
时长(s)
总数据流量(下/ 上行,KB)
速率(下/上行, Kb/s)
10
290/80
1000/100
无
1374/216
150/40
11
265/45
500/46
无
740/48
1000/100
17
1751/374
1000/100
11
566/45
1200/200
60
6086/193
1200/30
80 7623/1898
1000/25
访问信息共享中的图片
10
300/56
1000/90
30
2766/151
1000/26
流量 比较
30% 23% 31.2%
11.5%
12.2%
• 某省移动测试结果:速度比SSL VPN方式快2~6倍,在窄带环境下(Edge/GPRS)可顺畅使用。
访问速度对比:传统VPN模式 Vs. Citrix HDX
Client Application
SQL command and data WAN
XenApp是什么?
• XenApp:Citrix® XenAppHale Waihona Puke Baidu是一款按需应用交付解决方案, 允许在数据中心对任何Windows应用进行虚拟化、集中保存 和管理,然后随时随地通过任何设备按需交付给用户。
ᵒ 简单的说就是服务器提供应用程序的运行环境,让各种前端设备观看 界面
XenApp的原理
C/S客户端元件 B/S应用
应用发布
远程访问
负载均衡
HDX Smart Auditor 单点登录 企业级架构
Description
• 集中的配置数据库管理所有配置 • 单一管理控制台管理所有服务器
• 发布应用给特定的用户组 • 认证支持 • ICA协议跨广域网访问带宽更优化 • Receiver支持多种设备 • 跨分布式站点的分布是负载均衡 • 智能负载均衡提升用户体验 • 高性能的实时i声音和视频 • 会话操作屏幕录像 • 平台发布应用的单点登录 • 企业级性能和扩展性
• Citrix移动办公解决方案
• 竞争分析
• Eric Yao
2012年9月
Agenda
•Citrix移动办公平台--XenApp •Citrix移动办公和传统VPN的关系 •Citrix XenApp和微软RDS的关系 •国内厂商的应用虚拟化,例如深信服 •和智能手机平板电脑上直接开发程序的方式比较
Thin & Diskless PCs
PCs & Macs
Smartphones
Tablets
投资方式
• VPN一般是租用线路或利用现有线路,所以一是每月要向电 信部门交纳可观的费用,再者可能会占用原有的带宽
• Citrix为一次性的投资,无限期的使用,占用非常小的带宽, 长期的受益。
虚拟化技术解决VPN难以克服的传统IT困难
安全性和策略控制 XenApp管理员可以通过设置时间和实例限制来控制用户对应用的访问。 Windows终端服务只能控制用户对服务器登录的权限。而无法控制用户对应用的访问权限。无法满足访问控 制的要求。 XenApp可通过评估多种因素,如用户职务、位置、客户端设备信息和客户端完整性来确定访问策略,让管 理员可以提供多种访问级别,而不是一味拒绝访问。Citrix SmartAccess 技术让管理员可采用细粒度方式控制 用户对应用、文件、Web 内容、电邮附件和打印作出的特定行为。 而终端服务的访问控制十分简单,仅可以通过用户组来定义,而且只能授权到服务器登录级别,而无法控 制应用的访问。 XenApp白金版支持策略定义下的操作录像和回放。有利于实现安全审计满足安全和合规性要求。
服务器端元件 网络应用
订制化应用
数据中心
桌面/终端
应用虚拟化服务器环境 XenApp 服务器
应用服务器
所有指定应用全部集中在数据中心 简便安装、管理、支持
到达终端的应用与数据从一开始就是被集中管理的
与传统技术比较
业务系统
1 服务 请求
用户终端
Data
业务系统
Data 3 业务数据
2 业务 数据
Citrix Presentation Servers with
Client Application
Database Server
支持的终端设备对比
绝大部分的VPN只支持PC终端接入;
• 通过统一的客户端利用最新的设备 • 提供最终用户灵活性,选择性和连续生产力 •通过XenVault™ 确保应用数据安全 • 简单、快速、自服务安装和自动升级
2 服务请求
1 按键信号 鼠标位置
应用 交付 平台
用户终端 (瘦终端或PC)
4 远程屏 幕图片
传统数据交互
应用交付虚拟化后的数据交互
• 1000多种 PCs 和 Macs • 150多种智能手机 • 40多种平板电脑 • 10多家瘦客户机厂商 • 10亿个设备
• Citrix移动办公和传统VPN的关系
时长(s)
总数据流量(下/ 上行,KB)
速率(下/上行, Kb/s)
统一信息平台主页
打开一个公文
打开邮件附件WORD (5.45M) 邮件附件WORD(5.45M) 持续翻页
打开邮件附件PPT (6.77M) 邮件附件PPT(6.77M) 持续翻页
4
580/43
1500/70
3
111/28
300/45
带宽控制和用户体验 实验及用户反馈表明,XenApp的ICA协议的带宽占用只是TS RDP协议的1/3。这将大大节省远程用户访问所需 的带宽,节省带宽费用。并有效提高用户访问速度。 通过远程网络访问系统。这使系统对低带宽的优化性能变得十分重要。系统的最终使用效果和低带宽下的 用户体验关系密切。这里XenApp的优势十分明显。 对于浏览器、多媒体、Flash等有专门的优化,提高访问体验。 Citrix SpeedScreen 延时降低技术优化了通过高延时网络链路传输的远程应用的性能。比起终端服务单独提供 的体验,用户可获得更有效的体验。 可根据网络状况、数据流和混合应用自动组合加速技术,大大改善用户经广域网访问应用的性能。此外, 无需重新配置或更改防火墙、监测工具或应用的设置,就可获得增强型体验。 无需管理员干预,用户可以自行修改AD密码。 通过白金版的Password Manager,还可以自助重设密码和企业单点登陆。 XenApp通过成熟的通用打印驱动技术,可以大大简化服务器端的打印驱动管理。还可以通过复制和同步, 及策略来管理打印机驱动的安装和设置。 2008终端服务只提供了最基本的基于XPS的通用打印支持,技术不够成熟,功能十分有限。而2003终端服务 不支持通用打印驱动,需要在服务端安装所有客户端打印机的驱动才能实现客户端打印。打印的管理往往 成为终端服务管理员最头痛的问题之一。 根据以往用户的反馈,打印管理的功能是XenApp区别于单纯终端服务的重要特性。
Client/Server
Database Server
10-20 kb 100 kb-1 Mb 100 Mb, 1 Gb
Client
screenshot , mouseclicks &
keystrokes
WAN
Server-Based Computing
SQL command and data
LAN
基本 高级
说明
集中管理
XenApp在集中的管理节点上就可以对所有发布的服务器和应用的配置进行统一的配置和管理。 而Windows 终端服务需要逐台配置。这将大大增加IT部门的管理负担。 XenApp可将管理任务和权限分配给一个 IT 部门的多个小组,这样,企业可对各个小组(如服务台、第2 层 支持和终端服务管理小组)的管理任务进行分解和控制。 XenApp能自动监控多台终端服务器和组件的健康状况,并在出现故障时加以报告。如果检测到问题,立即 启动自动化服务器恢复功能,如重启服务器或阻止其接受用户会话,直至问题得到解决。 XenApp管理员可根据会话适用的策略为用户会话配置设置,策略的制定标准包括用户名、用户组、服务器 名、服务器管理容器、客户端IP 地址或子网、区域或客户名称(或部分名称)。根据特定的用户会话情景, 这些策略还可使用优先级。
9
VPN技术特点
带宽消耗测试:传统VPN模式 Vs. Citrix HDX
传统模式下,应用的带宽 消耗和操作有关,有些操 作或模块会突然传输 3000K/分钟的数据(深蓝 色曲线),如果这时网络 无法保证带宽,给用户带 来的直接感受就是操作变 得很慢;
Citrix:带宽消耗(浅蓝 色)一致稳定在10K左右。
详细比较
分类/功能 应用启动限制
RDS XenApp No Yes
粒度级的访问控制 审计功能(智能录像) 基于策略的客户端设备控制
No Yes No Yes Basic Full
企业级可扩展
No Yes
负载群集
基本 高级
通过CPU和内存优化大大提高每 服务器用户数
No
Yes
广泛的客户端兼容性
差好
说明
总结
• 虚拟专用网(VPN)解决方案具有明显的局限性。虽然它们 使用加密通道建立了一套安全交付方式,但是它们提供的访 问范围通常过于广泛。用户(以及系统中可能存在的任何恶 意软件)通常可以访问整个网络。同样,VPN对企业数据向 授权用户和端点的发送几乎不做任何控制。
• 相反, 基于 Citrix® XenApp™的移动办公方案能够帮助企业
通过控制用户连接客户端设备如打印机和本地驱动的能力,管理员可以增强安全性以及对知识产权的控制。 XenApp的策略定义条件更灵活,还可以使用优先级。还可以将这些策略的管理权限委派给专门的管理员。 而Windows TS的策略依赖于Group Policy。会使策略管理的流程和AD的管理复杂化,也不利于IT部门管理权 限的委派。
详细比较
分类/功能
集中化管理服务器和发布应用 可分级委派授权的管理 服务器健康状况监控 集中化访问策略
RDS XenApp
No Yes No Yes No Yes No Yes
对带宽的占用
高
低
对浏览器,多媒体等的性能优化 No Yes
广域网性能优化
No Yes
自助密码修改/单点登陆
No Yes
打印机管理
• Citrix XenApp和微软RDS的关系
澄清关系
• Citrix和微软在这个领域是长期的合作关系 • 微软的2008R2 RDS提供了应用程序虚拟化的平台,适合简单场景下的应
用程序发布 • Citrix的XenApp提供完整的功能和企业级的解决方案
Citrix XenApp 的优势
Citrix Feature 集中管理
Benefit
• 单点管理,无单一故障点 • 提升运维效率 • 高可用
• 提升安全性 • 细粒度的应用发布管理
• 访问速度更快,用户体验更好 • 广泛的终端设备支持
• 内置的管理机制 • 方便实现智能的负载策略
• 增强的本地和远程多媒体体验
• 实现审计和事后监督
• 实现安全性和便捷性的平衡 • 可以减少25-30%的服务器数量
• Citrix产品和VPN不是互为竞争的产品,Citrix产品本身就是 解决远程应用的性能的,而VPN则是纯粹的物理连路。 Citrix环境可以很好地在VPN环境中部署,因为Citrix占用网 络带宽小,应用速度快的特点,实际上能够极大地提升VPN 网络中用户访问的速度和性能,尤其是对那些C/S架构的应
应用虚拟化技术特点
用户界面推送到客户端设备
网络
TCP
ICA
AUDIO CLIPBOARD DRIVE PRINTING COM VIDEO
应用或桌面在服务器端运行
应用 服务器
用户
鼠标与键盘输入信号发送到服务器, 没有字符等可显示数据
虚拟化平台
▪ ICA 协议传输图像变化和设备支持, 含有32 个虚拟通道,分别传输不同信息 ▪ 传输键盘扫描码、鼠标事件和打印数据等,没有真实业务数据 ▪ 服务器端获得信息实现对屏幕的操控, 传输图像变化在客户端显示 ▪ 可对用户所有操作进行录像审计,提高安全监控级别 ▪ 用户体验与使用本地系统基本一致, 每个客户端平均只需30Kbps带宽
工作原理截然不同
• VPN方式:客户机和服务器之间需要传输实际数据,所以对 网络带宽要求较高,数据下载到本地后有严重的泄漏风险。
• Citrix主要是SBC(Server-based Computing)模式,客户 端看到的应用程序100%在服务器上运行,网络上传输的只 是客户端的显示界面更改的部分,对网络要求很低,同时数
虚拟化 VS 传统方式的性能体验
在相同的互联网接入的情况下,通过某省移动应用虚拟化访问移动总部统一信息平台,和通过总 部SSL VPN访问相比,访问时间约为SSL VPN的1/3,数据流量约为15%-30%。
项目
应用虚拟化访问
SSL VPN访问
时长(s)
总数据流量(下/ 上行,KB)
速率(下/上行, Kb/s)
10
290/80
1000/100
无
1374/216
150/40
11
265/45
500/46
无
740/48
1000/100
17
1751/374
1000/100
11
566/45
1200/200
60
6086/193
1200/30
80 7623/1898
1000/25
访问信息共享中的图片
10
300/56
1000/90
30
2766/151
1000/26
流量 比较
30% 23% 31.2%
11.5%
12.2%
• 某省移动测试结果:速度比SSL VPN方式快2~6倍,在窄带环境下(Edge/GPRS)可顺畅使用。
访问速度对比:传统VPN模式 Vs. Citrix HDX
Client Application
SQL command and data WAN
XenApp是什么?
• XenApp:Citrix® XenAppHale Waihona Puke Baidu是一款按需应用交付解决方案, 允许在数据中心对任何Windows应用进行虚拟化、集中保存 和管理,然后随时随地通过任何设备按需交付给用户。
ᵒ 简单的说就是服务器提供应用程序的运行环境,让各种前端设备观看 界面
XenApp的原理
C/S客户端元件 B/S应用
应用发布
远程访问
负载均衡
HDX Smart Auditor 单点登录 企业级架构
Description
• 集中的配置数据库管理所有配置 • 单一管理控制台管理所有服务器
• 发布应用给特定的用户组 • 认证支持 • ICA协议跨广域网访问带宽更优化 • Receiver支持多种设备 • 跨分布式站点的分布是负载均衡 • 智能负载均衡提升用户体验 • 高性能的实时i声音和视频 • 会话操作屏幕录像 • 平台发布应用的单点登录 • 企业级性能和扩展性
• Citrix移动办公解决方案
• 竞争分析
• Eric Yao
2012年9月
Agenda
•Citrix移动办公平台--XenApp •Citrix移动办公和传统VPN的关系 •Citrix XenApp和微软RDS的关系 •国内厂商的应用虚拟化,例如深信服 •和智能手机平板电脑上直接开发程序的方式比较
Thin & Diskless PCs
PCs & Macs
Smartphones
Tablets
投资方式
• VPN一般是租用线路或利用现有线路,所以一是每月要向电 信部门交纳可观的费用,再者可能会占用原有的带宽
• Citrix为一次性的投资,无限期的使用,占用非常小的带宽, 长期的受益。
虚拟化技术解决VPN难以克服的传统IT困难
安全性和策略控制 XenApp管理员可以通过设置时间和实例限制来控制用户对应用的访问。 Windows终端服务只能控制用户对服务器登录的权限。而无法控制用户对应用的访问权限。无法满足访问控 制的要求。 XenApp可通过评估多种因素,如用户职务、位置、客户端设备信息和客户端完整性来确定访问策略,让管 理员可以提供多种访问级别,而不是一味拒绝访问。Citrix SmartAccess 技术让管理员可采用细粒度方式控制 用户对应用、文件、Web 内容、电邮附件和打印作出的特定行为。 而终端服务的访问控制十分简单,仅可以通过用户组来定义,而且只能授权到服务器登录级别,而无法控 制应用的访问。 XenApp白金版支持策略定义下的操作录像和回放。有利于实现安全审计满足安全和合规性要求。