办公数据只在服务器端传递，提高系统数据访问的安全性。
216远程接入访问控制
支持分公司远程接入的办公模式，能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作，做到分公司人员未经授权无法从任何渠道获取代码、文档和办公数据。对于合作公司的远程访问要求能有效控制，包括登录时间段、登录用户的监控。
f217访问日志
用户登录及对办公工具和应用软件的访问，应该有日志记录。
22技术需求
221水平扩展
服务器端支持水平扩展，能通过水平增加服务器来适应办公需求的扩大。
222负载均衡
可根据用户访问量和资源使用情况，动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。
23服务器安全防护
保证服务器对外服务时，系统安全性，确保数据安全。
f第3章解决方案及对应项目需求的实现
31总体方案构架
通过CitrixXe
App集中部署和发布应用客户端软件，整个的后台应用服务器架构没有变化，客户端可以通过Xe
App来访问集中发布的各种企业应用和办公工具。其整体构架如下图所示：
远程用户
内部办公人员
防
防
火
火
墙
NetScaler12000
墙
CitrixBra
chRepeater
AccessGateWay
Xe
Desktop集群
CitrixXe
DesktopCitrixXe
Desktop
Xe
Server资源池
虚拟桌面
配置文件应用程序操作系统
虚拟桌面
配置文件应用程序操作系统
配置文件
文件服务器
用户A用户B用户C用户D
应用程序
CitrixXe
App
OA
ERP
CRM
操作系统
构架础基
域控制器DataStoreDHCPLice
seServer
虚拟桌面
配置文件应用程序操作系统
Provisio
i
gServer
研发人员
32应用场景描述
321内部办公人员：
内部办公人员直接访问Citrix统一身份验证平台，获取授权的虚拟桌面和虚拟应用程序，开展日常办公工作，用户数据集中保存在文件服务器。
f322内部研发人员：
研发人员使用没有硬盘的PC机，通过CitrixProvisio
i
gServer网络引导，创建无盘工作站环境，操作系统镜像保存在CitrixProvisio
i
gServer上，软件更新及系统补丁只需在服务器上进行一次更新即可完成。
研发数据均保存在数据中心服务器上，未经允许研发人员无法通过任何途径获得相关数据文件。常用办公软件（OA，ERP，CRM等）集中安装在CitrixXe
App上，而所有访问用户使用终端设备只需通过IE就可以运行授权的虚拟桌面和应用程序（第一次访问时会自动提示下载安装一个几兆大小的CitrixICA插件），多用户同时访问时，由Xe
App管理和运行应用客户端软件的多进程访问，并控制向不同用户发布的权限。Citrix可整合企业现有的活动目录中的用户账户来进行用户身份认证。图r