文档介绍：XXXX技术股份有限公司统一维护平台项目解决方案建议书目录第1章 项目背景介绍 4第2章 项目需求 功能需求 技术需求 5第3章 解决方案及对应项目需求的实现 对应功能需求的实现 集中管理 维护工具发布 数据保护 操作录像 访问控制 访问日志 技术需求的实现 本地输入法 资源监控 水平扩展 对于实施要求的回应 应用场景描述 功能说明: 12第4章 系统配置 配置要求 客户端配置 服务器配置 软硬件配置列表 16项目背景介绍XXXX技术股份有限公司自2001年成立以来,一直致力于安防产品的研发、生产、销售与服务,立志成为安防视频领域最优秀产品主流供应商。目前公司为国家火炬计划重点高新技术企业、国家规划布局内重点软件企业,建有“数字图形图像处理省级高新技术研究开发中心”,曾2次获得“国家发改委高技术产业化重大专项”等殊荣。作为一家业绩优异的上市公司,XXXX技术股份有限公司一贯以积极态度对投资者承诺公司的诚实和公正公平。经过多年的信息系统建设,目前XXXX中心机房已配备完善的各类服务器。远程管理和维护服务器,确保信息系统的高可用性一直是XXXXIT管理员的重要工作之一。目前远程管理及维护服务器采用在管理员个人计算机上安装远程管理维护软件的客户端,需要维护时在本地使用。这种管理维护方式随意性较大,一旦因管理员本身误操作引起服务中断,很难找到原因,难以被审核和审计。作为全球信息安全接入基础架构领域的领导者,思杰系统(Citrix)公司推出了服务器远程维护的集中化解决方案,可以针对服务器的远程管理及维护做录像操作。一旦出现问题,方便查找责任人及最快速度恢复系统的目的。项目需求功能需求应用发布:具有包括各类管理及维护服务器的软件,在服务器上集中安装,管理员本身电脑上不需要安装。远程接入:管理员机器使用WEB浏览器即可接入平台,维护服务器。访问控制:仅部分管理员PC的IP地址可以访问远程维护平台。操作录像:对于管理维护服务器的操作需要有屏幕录像功能。用户和应用可以分别控制是否需要录像,录像时间段范围可配置。能快速根据指定条件查询录像文件,录像文件可以自动清理,并能设置录像文件保留期限。访问日志:用户登录及对各网络设备维护和应用软件的访问,应该有日志记录。密码管理:由一套Windows系统帐户,单点登录维护服务器而无需输入密码。技术需求本地输入法:用户接入要求支持中文界面,可以使用本地输入法。资源监控:能实时监控操作员的操作情况。解决方案及对应项目需求的实现通过CitrixXenApp集中部署和发布维护服务器软件客户端,管理员可以通过XenApp来访问集中发布的各种远程维护工具。其整体构架如下图所示:客户端软件安装在Citrix服务器(XenApp)上,而所有访问用户使用终端设备均无需事先安装应用客户端软件。客户端设备只需通过IE就可以运行应用系统(第一次访问时会自动提示下载安装一个几兆大小的CitrixICA插件),多用户同时访问时,由XenApp管理和运行应用客户端软件的多进程访问,并控制向不同用户发布的权限。XenApp可整合XXXX现有的活动目录中的用户账户来进行用户身份认证。根据系统设定,XenApp的智能审计功能,将针对管理员登录上来的所有操作进行录像。通过Citrix服务器(XenApp)的SmartAudit功能,客户端的操作不仅可以被管理员实时监控,还可以进行屏幕录像并长期保存,以实现行为审计。同时,XenApp的PasswordManager,通过在每台XenApp服务器上安装Agent,来识别用户登录帐户,与访问系统之间的帐户密码形成自动映射的关系,最终实现密码统一管理与单点登录功能。对应功能需求的实现集中管理Citrix的集中部署模式只将企业应用部署在数据中心,由于客户端和服务器位于同一局域网内,因而应用性能和安全性得到提升,用户可以通过相应终端和网络进行访问数据中心,非常方便;而企业只需对局域网内的数据中心进行管理,实现了管理维护的简化。应用软件的安装及配置变化,均可以在服务器端集中进行,大大简化了IT网络环境的配置和部署。维护工具发布XenApp为用户提供了基于服务器的计算模式(Server-puting),实现了虚拟化应用发布。其技术核心是ICA协议,ICA协议连接了运行在XENAPP服务器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向