【精品】xx公司 Citrix桌面虚拟化解决方案建议书.doc

呈送xx公司Citrix桌面虚拟化解决方案建议书 v1.0上海上讯信息技术有限公司 2011年12月上海上讯信息系统工程有限公司S-I Information System Integration Co.,Ltd.上海市达尔文路88号半岛科技园18号楼上讯信息大厦 201203Tel: 86-21-51905999Fax: 86-21-51905959特别声明：本方案仅供xx公司的相关人士了解、查阅、评定之用，未经上讯信息许可，任何机关、团体、个人，不得翻录、转载本项目建议书的内容。版本信息版本描述修订者备注日期1.0创建文档xx2011-12-4设计摘要当今企业发展趋势，业务随需而动。全球经济环境处于飞速发展和变化，这是必然结果，电信行业也正在向合作联盟、业务外包以及全球化方向发展，人员工作环境更加具有移动性，组织体系处于不断的重组和收购之中，同时随着业务的要求，xx的应用不断地变化和更新，其分支机构和合作伙伴不断扩张，所有这一切都对xx的IT基础架构提出了挑战。xx-xx公司（以下简称xx公司）在xx全省16个州的范围内有17个营业厅和办事处，每个办事处内都有大量的办公计算机。对于分散在全省各地如此众多的员工计算机的维护工作，面临以下挑战： 客户端位于各营业厅遍布全省各境，IT部门管理异常困难。不能指望每个用户都是专家，一旦出现了复杂的问题需要IT部门派人前去解决，不但维护成本巨大而且影响业务的连续性； 客户端皆未加入域统一进行管理管理，客户端防病毒，防恶意软件任务艰巨； 客户端皆由营业厅员工及办公人员自行管理，全部存放于本地计算机中，用户及业务数据极度容易泄露； 数据直接传输于各营业厅的客户端和昆明数据中心之间，虽然部署了许多安全产品，但是任然有被截获的可能。安全隐患依然存在； 数据需要通过各营业厅和数据中心中间的线路传输，当数据量大时用户体验会变得非常差，用户需要花大量时间去等待数据传输完成； 客户端不定时的需要为操作系统、应用客户端需要升级，不停打地补丁。花费大量IT人力； 客户端硬件每三年左右就需要更新换代，生命周期短，不但需要耗费预算去更新设备，更会大量占用IT人力； 为确保安全性不得不牺牲很多方便性，系统使用非常复杂。为了帮助xx公司全面解决以上问题，上海上讯信息技术有限公司（以下简称上讯信息）针对xx公司现有的情况，通过技术手段，部署使用Citrix公司的服务器及桌面虚拟化产品，结合以往虚拟化的成功方案，帮助xx公司实现桌面环境的集中化管理。目 录1引言51.1目的51.2范围52必要条件62.1设计目标62.2关键设计标准62.3关键设计要求72.3.1 Virtual Desktop Infrastructure72.3.2 Data Center72.3.3 WAN72.3.4用户端设备83 Citrix桌面虚拟化解决方案介绍93.1解决方案概况93.1.1 Citrix交付中心简介93.1.2服务器虚拟化93.1.3桌面虚拟化103.1.4应用虚拟化103.2方案详细分析113.2.1需求分析113.2.2问题分析123.2.3xx公司现有桌面环境模式分析123.2.4 Citrix模式带来的改变133.2.5 Citrix方案总结153.3方案详细设计153.3.1解决方案概述153.3.2阶段1-服务器虚拟化163.3.3阶段2-桌面虚拟化173.3.4阶段3-应用虚拟化203.4系统架构223.4.1桌面虚拟化基础架构单元-XenServer Resource Pool223.4.2桌面虚拟化用户访问接入单元243.4.3桌面虚拟化服务单元-Service Block253.4.4桌面虚拟化终端及带宽需求263.5软硬件配置清单284附录314.1 Citrix公司介绍314.2上讯信息技术有限公司介绍324.3上讯信息服务概述331引言1.1目的通过本建议书，结合上讯以往的安全和虚拟化项目经验，针对xx公司的整体网络架构来描述Citrix桌面虚拟化解决方案以及架构体系，最终通过部署桌面虚拟化来优化xx公司现有桌面架构体系。1.2范围本Citrix 桌面虚拟化技术建议书包含以下解决方案组件： Citrix XenDesktop的核心基础架构 Citrix接入网关通过SSL安全虚拟桌面的访问 Citrix Branch Repeater优化远程站点的应用交付、虚拟桌面。2必要条件2.1设计目标 桌面虚拟化，给各营业厅业务员及办公人员提供丰富的用户体验，完成平时的日常工作； 提供一个比部署普通计算机更可靠、更高效的平台，用户可以随时接入自己的办公桌面，管理员亦可是随时的进行桌面资源的快速部署； 提供模块化结构设计的解决方案，满足用户未来扩容的需求；2.2关键设计标准最终用户体验 良好的用户体验，能够像在PC上定义类似的功能属性。在应用程序的使用过程中操作流畅，图形显示正常。 终端设备在桌面虚拟化后能正常使用。如针式打印机、密码小键盘、双屏显示等。 主要功能将取决于站点的要求，具体的应用及用户配置文件。在刚开始设计参与，内容交付时，相比普通PC应不会出现重大故障。在线内容应保证可执行、可访问、可用性。 管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并对问题进行一定的故障处理。可扩展性 作为最终目标的桌面虚拟化的基础建设，在设计中可以一个机柜为单元，模块化更多的并发虚拟桌面资源。 功能模块化可以为未来的发展提供基础，当用户数量或应用等发生变化，功能模块化可以很方便的进行扩容，而无需重新部署或重新设计整个桌面虚拟化的基础设施。以400并发用户为一个单元的设计，可以很容易地对虚拟桌面架构进行扩展。可靠性 保证服务可用性，即规避直接影响整体架构问题的单点故障。 所有功能组件必须支持冗余或高可用，即使某些功能组件出现故障也不会影响所有用户的正常使用。 如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，能够无缝转移负荷到不用的资源，同样也没必要加载失败的节点。相关安全 对数据存储外设的准入控制，用户配置文件的可见性，桌面镜像分配，内容控制必须都在解决方案中体现。 所有站点不能直接管理，任何站点的修改必须采用远程管理，并对该操作进行录像审计，高度安全。2.3关键设计要求2.3.1 Virtual Desktop Infrastructure 初步VDI的核心基础设施，能够支持400个并发用户 扩展以支持未来1,200个并发虚拟桌面交付 支持Windows XP SP3和Windows 7 操作系统 支持多媒体内容，包括网页和Flash内容 最低管理和行政干预的远程站点 （额外）可以通过互联网/广域网来实现虚拟桌面交付2.3.2 Data Center  在xx省昆明市的xx公司数据中心初步部署VDI的基础设施。 目前不需要站点容灾。2.3.3 WAN xx全省各营业厅及办公处通过广域网连接，统一使用xx公司自己的专线接入并以1+1备份的形式存在。 系统应该能够满足在网络延迟300毫秒或更多，丢包率不大于3%的环境下正常工作。 在可能出现问题的地点选择部署广域网优化，以协助实现SLA。远程管理和经营成本将是一个关键决定因素。拥有相关的安全解决方案组件是至关重要。 （额外）可以支持用户通过VPN经过Internet连接到数据中心访问虚拟桌面，并且不需要多次登录认证。2.3.4用户端设备 建议使用瘦客户机对用户端设备进行最少管理和终端设备维护管理。 确保各种终端外设能够正常使用，如各种打印机、密码小键盘等，并保证营业厅的终端能够双屏显示。 （额外）提供对各种终端设备的支持，如笔记本、使用Mac OS、Android系统的设备等。3 Citrix桌面虚拟化解决方案介绍3.1解决方案概况3.1.1 Citrix交付中心简介Citrix Delivery Center作为一种应用交付基础架构系统，可集中管理和交付桌面和应用，从而将IT作为一种服务按需交付。采用该解决方案，IT人员只需管理应用、桌面和服务器的单个镜像，大大简化了IT运营，不仅加快了应用发布，而且将IT运营成本降低了高达50%。通过结合网络优化和应用/桌面/服务器虚拟化技术，Citrix Delivery Center优化了应用交付，不管用户在什么地方都能进行高效办公，同时享受最好的应用性能和安全性。3.1.2服务器虚拟化Citrix XenServer是基于开源Xen®系统管理程序创建的，作为一种精益化技术，Xen®系统管理程序降低了总开销，并提供了接近于本地的性能。XenServer充分利用Intel® VT平台和AMD®虚拟化（AMD-V）平台进行硬件辅助虚拟化，提供了更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。XenServer为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术，XenServer可通过虚拟或物理服务器快速交付工作负载，成为企业每台服务器的理想虚拟化平台。3.1.3桌面虚拟化Citrix XenDesktop可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面并确保性能不会下降。此外，XenDesktop采用的高速交付协议ICA还可在任何网络条件下提供无与伦比的响应速度。对于IT机构而言，XenDesktop可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。Citrix XenDesktop可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达40%的拥有成本。采用桌面虚拟化技术可以在数据中心集中化管理桌面，还可轻松实现安全防护及备份。然而，经常出现的同一生命周期管理问题依然存在IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。另外，桌面虚拟化还会带来新的挑战尤其是会使用户的网络性能大大降低，使每位用户的桌面镜像网络存储成本大大增加。3.1.4应用虚拟化Citrix XenApp Server（CXS）提供的应用虚拟化功能，使所有应用执行都发生在数据中心，本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机会。CXS实现了对应用、文件、打印机和数据的集中化部署和管理，允许企业在数据中心管理用户环境的关键特征。集中化使企业能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。应用虚拟化也能使企业直接控制综合环境，消除因允许用户控制安全性和合规性的关键特征而产生的风险。例如，管理员能完全锁死运行在数据中心的桌面，确保防病毒程序无法运行在CXS会话上。3.2方案详细分析3.2.1需求分析随着xx公司分支机构的快速扩张，包括分部于各州的营业厅、办事处及各项业务的开展，业务需求对IT应用和IT基础构架的要求也越来越高。不但要求IT系统的各应用能够快速满足各种新业务的要求，对于网络安全、管理等基础构架也带来了更高的要求和更大的压力。而且，由于企业的快速扩张，IT部门的人手也严重不足，进一步加剧了矛盾。对xx公司进行了简单的前期调研和交流之后，上讯信息总结出了xx公司的IT构架需要解决以下几个最主要的关键问题： 支持各营业厅及其他分支机构速扩张的基础构架：因为短期各营业厅的快速建立，需要有一套IT构架，能够适应这样速度的扩张。能够在最短时间内，快速建立新的营业厅及办事处的IT环境的部署。同时系统要能够有良好的可扩展性来支持日益增长的系统容量。 解决终端的应用管理和安全问题：由于xx公司存在大量的分支机构，包括各营业厅及办事处。各个网点终端机的安全和管理问题的矛盾也越来越突出。由于各终端分散于各个网点，加上网点的IT管理力量薄弱，对于这些终端的维护和管理的挑战性十分大。采用传统的PC+本地安装客户端模式，初始安装和配置需要大量的工作量。日后的应用升级、维护，往往需要IT管理人员访问现场，其响应速度和维护成本也非常高。同时，如何保证这些分散的终端的安全也是需要重点考虑的问题。在生产网络中，任何一台受到病毒或木马感染的客户端，都可能直接影响到整个网点，乃至整个生产网络的正常生产。同时，如何保护重要应用中的敏感信息的保密，防止数据的泄露，也是需要着重考虑的问题。 跨安全分区访问业务应用：由于xx公司对于网络安全要求的特殊性，其网络划分为多个相互隔离的安全分区，如办公网，业务网，生产网等。多个安全分区之间用防火墙互相隔离。但是由于不少业务应用，需要跨安全分区进行访问，这就需要在防火墙上打开相应的端口。由于应用对通信和端口的要求千变万化，而且随着应用的构架变化和版本升级，往往防火墙规则也需要做相应修改。这样不但增加了管理负担，而且也带来了一定的安全隐患。 各网点访问应用的速度问题：对于分支机构，不但存在终端和应用的管理问题，应用的访问速度也是用户十分关注的指标。由于xx公司的应用绝大部分采用集中的后端，及越来越多使用B/S构架，其操作响应速度往往不够理想。这就要求新的解决方案能够很好地优化分支机构的用户对各种应用的访问和响应速度。3.2.2问题分析企业终端和桌面应用的安全和管理的挑战是当前xx公司所使用得传统计算模式情况下，非常普遍的问题。由于PC的特点，PC终端的安全和管理一直是业界困扰的问题。也是目前xx公司所必须面对和解决的问题。3.2.3xx公司现有桌面环境模式分析下图是传统的计算模式构架图：xx公司现在架构即为传统构架，经过初期的交流和调研之后分析出有以下几个特点：1. 客户端需要在各营业厅终端部署，初期安装以及后期维护工作量巨大。维护成本非常高。2. 由于桌面客户端直接部署于各营业厅和办事处的终端，业务数据及办公数据会直接在各网点到数据中心的网络中进行传输。3. 由此，为了满足传输的安全，xx公司必须对传输的数据进行加密，以防被截获。xx公司采用的是网络层加密设备VPN等来实现。4. 此外，xx公司所使用的大部分应用还会将数据缓存于客户端的本地。在本地的数据也需要加密和访问控制，才能保证数据的安全。5. 要实现从传输过程，到本地数据的安全和保密，对应用的要求很高。很多应用并没有对数据的安全性作很好的考量。改造应用，或者通过其他产品来实现加密等，实现非常困难，安全漏洞很多。6. 由于应用直接部署于各营业厅客户端，也使应用客户端本身暴露于分析、扫描、反向工程、破解等等各种安全攻击的威胁下。7. 对于跨安全分区的应用，每个应用，xx公司的IT都需要分别配置防火墙上的策略。打开过多的地址和端口，也会对安全造成一定的影响。同时，一旦应用服务器的部署有所变化，也需要对策略作相应的调整，非常不灵活。8. 由于xx公司的很多应用没有对远程网络访问进行优化，导致应用访问速度不是非常理想。客户体验差，影响工作效率。综合起来看，xx公司所采用的传统模式由于其分散的本质，及客户端应用和部分数据直接存于远程的终端之上，管理复杂，要保证其安全十分困难。其面临的安全攻击面较高。xx公司必须从传输，保存，端点及运行环境等各个环节都保证安全，所以先期部署了防火墙，终端管理软件、终端防病毒软件、入侵检测、网络加密设备等等各种解决方案和产品。从实际情况来看其实现安全的代价高，效果往往仍不甚理想。所以，如果只是一味地从传统方案入手，而不改变其构架，问题隐患并没有从根本上得到解决。3.2.4 Citrix模式带来的改变上讯信息建议xx公司通过采用Citrix桌面虚拟化的方式，改变整体的计算构架，来使整个问题的解决变得简单化。Citrix模式的核心是：1. 在数据中心的XenServer服务器虚拟化环境中集中部署虚拟桌面。2. 使用桌面虚拟化技术，使集中部署的应用能在各网点的PC和瘦客户端上使用。下图是采用Citrix模式带来的变化：从Citrix的模式，可以看到有以下几个变化及特点：1. 桌面客户端集中部署于位于数据中心的CitrixXenServer服务器上。终端设备上无需部署应用。由此，可以实现应用管理的集中化，大大减轻IT对各营业厅及办事处的终端和应用的维护压力。2. 由于应用客户端不在终端桌面直接部署，在终端对应用客户端进行扫描、破解、反向工程等攻击基本不可能。3. 由于桌面客户端在昆明的数据中心内，所以原始业务数据的传输也只在数据中心的范围内。数据中心的网络安全性都能有保障。4. 在昆明数据中心到营业网点终端的网络中传输的是经过Citrix协议加密的屏幕刷新和键盘鼠标操作等信息。该数据很难被截获破解，即使被截获破解以后，其提供的信息也十分有限。能十分好的保护原始数据信息。5. 桌面客户端中所有应用客户端的本地数据存储实际存于数据中心的服务器，数据中心存储都有冗余备份，不用担心原本的客户端硬盘损坏等导致业务数据丢失，其安全性也能得到保证。6. 由于客户端集中部署于数据中心，其与后台应用服务器之间的连接速度良好，从而，使应用的反应速度有所保证。而从Citrix服务器至用户客户端，使用的ICA协议，对于各种网络环境，特别是低带宽、高延时的网络有良好的优化。从而使远程的分支机构，访问应用的速度和用户体验大大增强。7. 对于需要跨安全分区访问的应用，以往，不同的应用需要开放不同的IP地址段和端口，现在，只需要配置从客户端至Citrix服务器的策略即可。即使应用改变，也无须改变防火墙策略。3.2.5 Citrix方案总结总结来说，由于xx公司原有的模式为客户端直接访问后台，之间传输的数据是真实的企业应用数据，该数据会被缓存在用户本地或在传输中被截获，这些都是不安全因素；而用户访问XenDesktop服务器时，之间传输的是屏幕增量变化信息和鼠标键盘变化信息，用户端无任何应用数据缓存在本地，同时中途截获这些信息然后反推出用户真正的业务操作和数据比直接截获业务数据困难上千倍。因而可以说是用Citrix XenDesktop平台后，数据总是存放在最安全的地方。XenDesktop带来的最大益处是采用应用虚拟化方式阻止数据任何时候离开数据中心。由于其集中的构架，带来的安全的优势十分明显。并且由于是集中化管理，IT往往只需要坐镇数据中心，即可对所有的虚拟桌面进行管理和维护，也省去了原本派遣IT人员奔波于各营业厅及办公点的步骤。甚至管理员只需要维护少数几个系统镜像即可实现对整个架构中所有虚拟桌面的系统补丁更新，新应用程序部署的工作。而对于新桌面的交付，IT只需要将瘦客户机等进行简单的配置，交付到网点用户手中，即可实现虚拟桌面的最速交付。3.3方案详细设计3.3.1解决方案概述通过使用经验证的模型方法、工具和最佳实践，建议xx公司部署全面的Citrix接入战略，由Citrix XenServer、Citrix XenDesktop（包括XenApp）构成。这一企业解决方案确保企业的所有员工都能以安全的方式，从内部和外部接入办公桌面和关键业务应用。整个解决方案已经按照需求分三个阶段设计： 阶段1 建立一套具有冗余的Citrix XenServer环境，将所有运行桌面虚拟化的物理服务器进行虚拟化，提高服务器利用率，实现服务器高可用性，增强灾难恢复能力，降低服务器宕机时间。 阶段2 建立一套采用Citrix XenDesktop的桌面虚拟化环境，为xx全省的办公用户及营业厅业务员提供虚拟桌面，用户每次登录时都能获得一个可控的、个性化、同时具备安全性的桌面。 阶段3 建立一套具有冗余的Citrix XenApp环境，让用户能通过Internet接入关键业务应用和办公生产型应用。3.3.2阶段1-服务器虚拟化阶段1的目标是解决企业服务器虚拟化的需求，使用Citrix XenServer将桌面虚拟化使用的物理服务器进行虚拟化，提高服务器利用率，增强服务器容灾能力，降低服务器宕机时间 如图所示将现有物理服务器进行整合并虚拟化，并通过XenCenter控制台对虚拟化的服务器进行日常维护。只需选择一个预备模板就可以创建新的虚拟机；此外，集成的XenMotion技术让管理员可在日常运营中无需关闭物理服务器即可进行维护工作，只需将其设置为维护模式即可。虚拟机将被自动分配到资源池的其它主机，而不会影响正在运行的用户会话。Citrix XenServer带来的优势： 扩大的存储集成：利用Citrix Essentials中突破性的StorageLink技术，确保XenServer和Hyper-V能够无缝支持目前市场上几乎所有的第三方存储基础设施、阵列和备份系统。其它虚拟化产品试图在其专有管理系统中复制与存储相关的功能，而StorageLink则采用了一种更为开放的方式，让XenServer和Hyper-V客户能够以极低的成本直接利用现有存储的所有本地功能。Citrix Essentials 5.5还增加了快速克隆和配置虚拟机的功能，赋予客户同时支持物理和虚拟资源的单一备份解决方案，让第三方供应商能够轻松地为Hyper-V和XenServer环境提供统一的备份与快照复制功能。 自动化分段调试管理：进一步简化了开发、测试和按需应用交付的整个应用程序开发周期从开发实验室直到实际执行服务器。这项新功能把Citrix Essentials目前的实验室管理特性无缝地扩展到XenServer和Hyper-V用户的分段调试和生产领域。如此一来，管理员可以创建定制的工作流程，为IT部门的预生产和生产部署确定分段调试流程，只需轻点鼠标即可创建多机配置并实现在不同阶段之间迁移。由于这项功能支持多个管理程序，客户甚至可以在同一个虚拟化平台上运行开发和测试环境，并在另外一个平台上把这些应用转变为分段调试并实际执行。 动态工作负载均衡：在整个资源库上的虚拟机动态工作负载均衡，将XenServer实地移动提升到新的高度。通过根据预设的规则和临界值在物理服务器上自动移动活跃的虚拟机，这一强大的新功能扩展了XenServer产品中的XenMotion特性。通过根据不断变化的需求动态地把虚拟机迁移到资源库中的最优位置，无需手动干预即可避免出现性能瓶颈。3.3.3阶段2-桌面虚拟化Citrix XenDesktop作为一种桌面虚拟化系统或虚拟桌面基础架构（VDI）解决方案，可将桌面作为一种服务交付给任何地点的用户，通过在数据中心集中管理桌面生命周期，XenDesktop还可将桌面总拥有成本（TCO）降低高达40%。此外，该解决方案利用Citrix HDX技术，可通过各种网络连接包括高延迟广域网为用户提供高清体验。由于采用的是开放式架构，因此，XenDesktop可灵活支持各种虚拟化平台和终端设备。与其它桌面虚拟化解决方案不同，XenDesktop可使用单个镜像在数据中心或通过终端设备将个性化桌面交付给虚拟和物理设备，从而简化桌面管理，同时，该解决方案内置的性能监控工具让IT可以更好地管理服务水平。Citrix XenDesktop可帮助您： 利用集中化桌面生命周期管理将桌面TCO降低40%。 为各地用户及时交付个性化桌面，从而提高业务灵活性。 在数据中心集中管理桌面和数据，从而增强安全性。  Citrix XenDesktop带来的优势：1. 卓越的用户体验 按需桌面：用户每次登录时都会动态产生一个虚拟桌面，从而确保性能不会降低 SpeedScreen：任何网络条件下都能提供最快速的桌面性能 快速开机：数秒内便能访问虚拟桌面 通用打印机驱动：为用户提供快速一致的打印体验，对于IT部门而言可简化打印机管理和支持 设备映射：高度兼容USB、COM口等设备的映射，用户即使使用虚拟桌面也能正常的使用各种外设工具多屏显示：最多支持单用户四屏幕显示，满足特殊用户需求 2. 简单的桌面置备和管理 桌面镜像管理：使IT可以通过一个单一镜像集中化管理多个虚拟桌面 按需镜像置备：创建或取消置备虚拟桌面，不仅优化资源利用，而且用户每次登录时都能获得一个干净的操作系统 桌面存储优化：使数百个虚拟桌面可以从一个单一桌面镜像启动，从而减少“桌面镜像蔓延”，可节省高达90%的存储费用 虚拟机基础架构：提供一种基于准虚拟化的64位系统管理程序，实现虚拟桌面集中存管的可扩展性和经济实惠性3. 可靠的桌面访问管理 桌面分配：为用户群创建虚拟桌面池，或为特定用户提供个性化桌面 会话管理：虚拟桌面连接和会话状态 会话可靠性：确保用户即使通过高延时或低带宽的网络连接也可继续工作 高可用性/故障恢复：在避免产生单点故障的情况下让用户能够访问其虚拟桌面 安全远程访问：使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访问其虚拟桌面4. 桌面优化和支持 桌面性能监测：通过对实时和历史监测数据进行跟踪，主动确保用户始终获得最佳的性能 WAN优化：采用服务质量（QoS）机制来提升广域网（WAN）性能 桌面支持：使技术支持人员能够查看用户屏幕、开展对话、传输文件，从而快速解决问题5. 广泛的桌面交付生态系统 桌面设备：新型终端设备可提供最佳的用户体验和立即可用的互操作性 支持广泛的系统管理程序：提供与Citrix、VMware和Microsoft等任何VM基础架构的互操作性和集成能力 支持刀片PC：采用基于刀片PC的虚拟桌面，为用户提供高性能的专用计算资源 支持异构客户端：使用户在终端设备选择上具有更大的灵活性，支持Windows、Linux、Mac和智能手机等操作系统 Citrix Ready产品：确保与桌面设备、服务器、存储和管理软件的互操作性对于xx公司营业厅及办事处一般的办公用户，建议使用XenApp提供的托管共享桌面，依照应用对资源的占用情况的不同，每台物理服务器可支持100以上的并发用户，对于个性化要求比较高的办公用户，建议使用XenDesktop桌面虚拟化，每台物理服务器支持30以上并发用户。Citrix桌面交付解决方案总体架构图3.3.4阶段3-应用虚拟化完成第二阶段部署后，在虚拟服务器上部署Citrix XenApp应用交付平台，通过Citrix平台对应用系统集中发布，可以很好地解决工作人员在外网安全高效地使用办公和各种业务系统的需求，Citrix采用应用集中部署模式，办公系统（例如：Office，OA，联通员工平台，呼叫中心等）客户端集中部署在Citrix XenApp服务器，远程访问用户或者本地用户即可以通过IE访问进行工作，同时Citrix提供智能访问技术，结合全面的加密和认证技术，保护关键的信息和应用，提供对业务系统的安全接入，IT管理员可以进行各种级别的身份认证。Citrix XenApp服务器经过官方专业的测试，在两路4核至强的32G内存的服务器上，每台物理服务器可支持200并发用户。Citrix XenApp带来的优势： 无障碍的远程访问：Citrix® XenApp能够实现远程查看文档及资料，而无需将文件下载到本地的终端上。由于仅需在客户端和服务器之间传递屏幕刷新、敲击键盘和点击鼠标这些信息，无需下载整篇文档，因而可以节省大量的文件读取时间。业务人员即使人不在公司内部，也能够实时查看业务数据、录入数据和办理业务，以确保任何时间都不会错过一个商机。IT管理人员即使不在公司内部也可以远程的访问，快速解决和处理问题。 不必去办公室，办公室就在你身边：领导需要在出差时，需要查阅和调用一些业务系统信息、容量较大的数据。而他们在一个地点通常不会逗留很长时间，同时这些工作需要在短时间内完成，唯一可行的网络解决方案只能是利用低带宽的移动网络。因此，需要一套解决方案来实现与在办公室同样效果的移动办公。 系统的单点管理与实时控制：采用Citrix解决方案，企业部门可以把关键性的业务程序，如销售业务管理系统、NS、EAS、办公自动化（OA）等软件，集中安装在Citrix XenApp应用服务器上（应用大集中），员工的设备上只需安装ICA Client，根据自身的岗位和权限，可以获取相应的应用和资源。所有用户的权限分配、工作界面、整个系统的进程、资源、状态等，都是由系统管理员单点控制的，并借助各种界面友好的工具来进行部署、监控和督促每个环节的正常工作，从中心机构能够以最短的时间，向分散的机构或客户进行应用程序的分发、管理、配置、更新以及技术支持等等。 虽然客户端用户的操作感觉就像在本机操作一样，但事实上所有的数据和执行逻辑都在服务器端，也就是说，用户的所有工作都是实时的，信息中心准确及时地收集了有关方面的数据，用户获取的查询信息也是最新最有效的。 通过Web轻松发布各种应用和信息：随着Internet的发展，Web 计算也逐渐形成潮流。但是，现有的大部分应用软件不能直接在Web上发布，如要想在Internet上发布交互式应用程序，软件开发商必须进行程序的重新开发或移植工作，这样必然造成人力物力财力的巨大投入；另一方面，对于用户而言，已经购买了某种商业软件，因为不能在Internet或企业网上发布，若要实现该功能只有重新购买基于Web的同类软件。可以采用Citrix XenApp产品，就能够快速地把基于Windows、UNIX和Java的应用程序，以嵌入和发布的方式，转换为HTML 页面，直接“发布”到用户的页面上，而不需重新编写程序代码。这是目前在Web上运行现有应用程序的最佳解决方案，简化了大量的二次开发和移植工作。 3.4系统架构3.4.1桌面虚拟化基础架构单元-XenServer Resource Pool3.4.1.1推荐配置一：每个桌面虚拟化基础架构单元如上图所示，一共有16台1U的x86服务器，一个ISCSI存储阵列，和二台48口千兆交换机及二台48口光纤交换机构成。每台服务器均安装Xenserver，构成一个独立的Xenserver资源池。设计每台服务器建立30台用户虚拟机，我们推荐N+1冗余配置，所以每个桌面虚拟化基本单元总共可以支持16*30=480台用户虚拟机。针对用户的不同实际情况，我们一般建议每个桌面虚拟化基本单元建立400个用户虚拟机。四台交换分别构成业务，管理和存储三个平面，每台服务器上至少有六块网卡与这三个平面相连接。3.4.1.2推荐配置二如上图所示，第二套配置一共由8台2U的x86服务器，一个ISCSI存储阵列，和二台48口千兆交换机及二台48口光纤交换机构成。每台服务器均安装Xenserver，构成一个独立的Xenserver资源池。设计每台服务器建立60台用户虚拟机，我们也推荐N+1冗余配置，所以每个桌面虚拟化基本单元总共可以支持8*60=480台用户虚拟机。针对用户的不同实际情况，我们一般建议每个桌面虚拟化基本单元建立400个用户虚拟机。四台交换分别构成业务，管理和存储三个平面，每台服务器上至少有六块网卡与这三个平面相连接。3.4.2桌面虚拟化用户访问接入单元每个桌面虚拟化访问接入单元如上图所示，由一对Citrix Netscaler/AGEE接入网关和两台或以上Citrix Web Interface服务器构成。Netscaler/AGEE对用户访问通信进行加密传输，并且为Citrix的Web Interface提供负载均衡服务，而Web Interface服务器则为用户提供登录界面和身份认证服务。两台接入网关互为备份，当一台设备出现问题的时候另外一台会继续对外提供服务，从而消除单点故障。需要将NetScaler部署于桌面虚拟化架构的接入端。Citrix Branch Repeater同时建议使用Branch Repeater来加速数据传输，Citrix Branch Repeater作为一种分支机构优化解决方案，可加速对各营业厅的桌面及应用交付，同时大幅降低带宽成本和简化分支机构基础架构。Branch Repeater解决方案可简化分支机构的建设和管理，提高网络利用率，并为用户提供高清体验，从而可降低IT成本，并提高用户的工作效率。Branch Repeater的具体技术包含如下几点： 自适应TCP流量控制技术可根据整个分支机构的网络和流量情况进行及时感应和回应，从而优化分支机构经多种连接方式传输的网络流量。 自适应压缩技术可根据流量特征、基础架构容量和网络环境自动匹配最佳的压缩技术，从而降低带宽消耗，最大程度地改善应用性能。 自适应协议加速技术可自动配合XenApp，同时根据网络和流量情况进行及时感应和回应，从而实现ICA协议的智能加速。 流量优先级和QoS可为不同应用（包括XenApp应用）的流量自动分配网络带宽及排列其优先级，在提高网络利用率的同时实现了业务优先排序。建议分别在各营业厅Branch Repeater 200的客户端设备以及在数据中心部署Citrix Repeater 8540设备用于加快并优化发往所有营业厅及办公处的、远程和移动用户的流量。该还可以加快并优化数据中心间的流量，以加快数据复制，实现灾难恢复。3.4.3桌面虚拟化服务单元-Service Block不仅是现在的基础架构部署，着眼未来，针对xx公司以后的扩容，我们以每个桌面虚拟化服务单元为设计基础，对整个桌面虚拟化架构进行模块化。如上图所示，该设计中，我们使用了三个推荐配置一中的桌面虚拟化基础架构单元组成。可支持1,200或者更多的虚拟桌面用户。当然，如果有需求可以按照一个单元为基础，无限制的进行扩充。一个或多个虚拟化基础单元和一个接入单元组合在一起，就构成了一个完整的桌面虚拟化系统，并且可以随时的，便捷的以单元为单位来进行扩容。我们这里假设xx公司从各营业厅及办公处以1,200用户接入的完整的拓扑图如下（点击使用Microsoft viso放大观看）： 每个桌面虚拟化服务单元中还需要运行以下桌面虚拟化基础架构服务器，包括： 4台XenDesktop DDC + WebInterface服务器虚拟机 2台Microsoft SQL 2008 Cluster虚拟机 2台DNS/Citrix PVS虚拟机这些基础架构服务器分布在不同的桌面虚拟化基础架构的服务器之上。3.4.4桌面虚拟化终端及带宽需求上讯建议xx公司针对桌面虚拟化环境使用指定的终端，并且对线路和带宽有一定的要求。满足如下要求后才能保证用户又更好的体验: 桌面终端：建议使用瘦客户端做为终端