Citrix基于遠程辦公連接的解決方案，已被無數事實證明，是一種優秀的遠程接入技術，它能為你的辦公室或異地機構提供各種應用的無障礙連接。這一方案將幫助你提高工作效率，減少運行成本，并且保證系統更加安全可靠。

    在KIS專業版產品的遠程應用中，結合使用Citrix終端軟件，形成一個全面有效的遠程應用解決方案，將給KIS專業版應用帶來一系列的優勢。實際上，這樣的應用客戶案例已經比比皆是，兩者的結合，使KIS專業版產品發揮出自身的特點和優勢，同時對用戶網絡等資源進行最大程度的合理利用。

一、Citrix技術介紹

 1、Citrix的技術原理

   通過終端模式傳輸的信息不是全部的數據，而是截屏圖像、鼠標和鍵盤的動作。因此，通過網絡的傳輸量大大減小，在低帶寬下的GUI應用可以提供最佳性能。

   應用程序的計算在Citrix服務端進行，只和客戶端交換請求和返回結果，除了數據交換大大減小而對帶寬要求降低，對客戶端主機性能也降低了要求。

 2、Citrix核心技術

  1) 在服務器端為應用程序模擬多用戶層能夠使多個用戶在不同的客戶端平臺上，同時訪問和運行服務器上的某個應用軟件，實現多用戶處理。

  2) Citrix的獨立計算結構ICA（Independent Computing Architecture）在服務器端將應用計算分解為“計算邏輯”和“顯示邏輯”。“計算邏輯”100%在服務器端進行，運行結果轉換為“顯示邏輯”并傳送給客戶端。

  3) 從286計算機到P4，從DOS系統到Windows 98、Mac系統或UNIX系統、Windows 2003或Java等，幾乎所有形式的桌面設備，都可以訪問最新的Windows應用軟件。

 3、Citrix方案的三個基本組成部分

  1) 應用服務器軟件（MetaFrameTM）：將應用程序的執行和運算邏輯從顯示界面中分離開來，使得應用程序可以100%地在服務器上執行，而界面在客戶端上顯示出來。

  2) ICA（獨立計算架構）協議：極大減少了網絡傳輸量，通常情況下每秒只占用10K左右的帶寬，能夠節省40%~60%以上的頻帶占用。

  3) ICA客戶端軟件：通過此軟件，任何形式的客戶端都可登錄應用服務器，訪問所需的應用和數據，將服務器資源和本地資源無縫地集成在一起。

 4、Citrix的應用形式

  1)兩種發布方式：GUI和Web。

  2)GUI和Web方式分別使用TCP：1494和80端口。

  3)Windows 2003下需安裝終端服務組件并選擇“應用程序服務器模式”。

 5、Citrix方案典型應用架構

 6、Citrix技術特點

  1) 真正的跨平臺計算

   從286計算機到P4，從DOS系統到Windows 98、Mac系統或UNIX系統、Windows 2003或Java等，幾乎所有形式的桌面設備，都可以訪問最新的Windows應用軟件。

   使用同一個客戶端可以訪問不同系統環境下的應用程序

  2) 穩定性高。一旦接通，就很穩定，很少出現斷線情況。即使偶爾因為線路問題，出現中斷會話，只需用該用戶名重新登陸到服務器，就可以繼續工作，原有的數據仍然存在。

  3) 可靠性和高性能擴展。通過建立多服務器的負載平衡群集，Citrix理論上可以支持數量巨大的用戶數。

   Citrix的負載平衡，是真正意義的負載平衡，不需要每臺服務器的硬件配置相同，也不是輪詢方式的負載平衡，而是根據每臺服務器的CPU、內存等使用率，來動態分配負載，最大限度提高網絡的利用率和可擴展性。

   傳統的負載平衡技術采用多服務器間的輪詢方式訪問，不能很好地平衡不同配置服務器間的資源利用。

   Citrix根據每臺服務器的CPU、內存等使用率，來動態分配負載，最大限度提高網絡的利用率和可擴展性。

 7、Citrix XP軟件的版本

   Citrix MetaFrame XP產品系列針對用戶對應用的個別需要，推出三個不同程度的功能版本，以滿足用戶的業務增長需求或環境變化需求。

 1) MetaFrame XPs：能夠讓用戶充分把Windows 2003 Server的效能伸展至企業各部門的工作組之中，一般常用于單個或相互獨立的應用服務器（組）。一般用于獨立的服務器或很少數用戶連接。

 2) MetaFrame XPa：適用于不斷發展的企業或機構，需要有效的單點控制和集中管理，并具備相應的擴展能力。一般常用于應用服務器組，利用負載平衡技術協調整個網絡的運作。適用于2—100個并發連接。

 3) MetaFrame XPe：適用于龐大的企業級作業環境，需要高度的擴展性、密集的數據傳送以及高效的管理，并容許卓越的指令及控制功能。一般常用于大型的或多個應用服務器組，利用負載平衡、資源管理、安裝管理等技術實現應用、數據、資訊的控管和部署。適用于20—1000以上的并發連接。

二、KIS專業版的Citrix應用方案

 1、KIS專業版終端模式的實現

   Citrix服務器上安裝KIS專業版客戶端，所有客戶端計算執行均在Citrix服務器上完成，Citrix通過區分不同的Session來將不同用戶的相同應用隔離。

 1) 應用場景：有效帶寬20K BPS，例如：DDN專線、幀中繼、ADSL等寬帶。

 2) 應用程序：KIS專業版 GUI系列程序。

 3) 客戶端KIS專業版 GUI“零”安裝；客戶端僅需要安裝Citrix Client組件，以后無論終端服務器對KIS專業版 GUI維護或升級，客戶端均不需要升級或安裝KIS專業版。

 2、Citrix應用的優勢特點

  1) 減小帶寬占用。

   在KIS專業版應用中，終端方式的客戶端和中間層連接，有效帶寬需要在20KB以上，其帶寬占用比直接注冊小很多，大大節省了企業租用線路的費用。

  2) 安全性高。

   Citrix本身提供了加密傳輸，另外和VPN等技術相結合，可以提供更高級別的安全技術保障。

  3) 大大縮減維護工作。

   客戶端不再需要安裝KIS專業版客戶端，只需安裝Citrix客戶端，KIS專業版客戶端的升級、打補丁等維護都集中在Citrix服務器上完成，大大減小了工作量和維護量，并縮短了維護周期。

  4) 實現遠程管理。

   通過遠程管理，對Citrix服務器，或進一步對其它內部服務器進行遠程維護和管理，可以解決很多不需要到現場支持的問題，大大降低了服務成本，并大大縮短了響應時間。

  5) 連接穩定。

   Citrix的連接非常穩定，即使斷開，也會設定保留斷開點的信息，等待下次連接成功后直接回到斷開點。

  6) 可靠性高。

   高端多用戶應用中，可使用多臺Citrix服務器，通過網絡負載平衡，不是采用輪詢方式，而是按需動態分配CPU、內存、應用等資源，來實現高性能和高可靠性。

 3、Citrix服務器的硬件配置

   由于多個并發用戶的應用同時在Citrix服務器上執行，對Citrix服務器提出了較高的硬件性能要求，在KIS專業版長期成功的應用中，我們提出以下硬件指標：
   雙路Xeon 2GHZ以上CPU、2GB內存的部門級服務器可以支持30—50個并發用戶。
   當超過此并發數時，單純的服務器硬件升級可能無法滿足性能需求，這時就需要進行橫向擴展，組建動態負載平衡群集。

 4、Citrix終端服務安全設置

   由于在KIS專業版應用中，客戶端的登錄用戶需要一些對本機注冊表項的操作權限，因此，登錄用戶需要擁有本機Power Users組以上的權限。這樣，在Citrix終端服務的應用方案中，就可能使登錄用戶擁有對Citrix服務器本地過大的操作權限，從而潛在對本地資源造成一定的破壞。因此，在安全性要求較高的應用中，需要對登錄用戶在Citrix服務器上的權限進行限定，只允許其運行KIS專業版客戶端，而不允許訪問其它系統資源。

  1) 隸屬于AD域。

   如果Citrix服務器加入到AD域中，可以對登錄賬號進行組策略控制，以確保系統安全。

  2) 單獨的服務器。

   如果Citrix只是一臺單獨的服務器，并未加入到AD域中，需將終端登錄賬號添加至Power Users組，然后通過第三方系統安全軟件和對注冊表的控制，來實現所需的安全要求�？傮w安全控制不如組策略（隸屬于域）情形方便。