Citrix解决方案建议书.docx

《Citrix解决方案建议书.docx》由会员分享，可在线阅读，更多相关《Citrix解决方案建议书.docx（40页珍藏版）》请在三一办公上搜索。

1、CITRIX1.ogo灵活办公解决方案建议书NoticeTheinformationinthispublicationissubjecttochangewithoutnotice.THISPUBLICATIONISPROVIDED“ASIS”WrrHOUTWARRANTIESOFANYKIND,EXPRESSORIMPLIED,INCLUDINGANYVeARRANTlESOFMERCHANTABnjTY,FITNESSFORAPARTICULARPURPOSEORNON-INFRdGININT.CITRIXSYSTEMS,INC.(CITRIX)SHALLNOTBELIABLEFORTECH

2、NICALOREDITORIALERRORSOROMISSIONSCONTAINEDHEREIN,NORFORDIRECT,INCIDENTAL,CONSEQUENTIALORANYOTHERDANAGnSRI,SULTINGFROMTHEFURNISHING,PERFORMANCE,ORUSEOFTHISPUBLICATION,EVENIFCITRIXHASBEENADVISEDOFTHEPOSSIBILITYOFSUCHDAMAGESINADVANCE.Thispublicationcontainsinformationprotectedbycopyright.Exceptforinter

3、naldistribution,nopartofthispublicationmaybephotocopiedorreproducedinanyformwithoutpriorwrittenconsentfromCitrix.TheexclusivewarrantyforCitrixproducts,ifany,isstatedintheproductdocumentationaccompanyingsuchproducts.Citrixdoesnotwarrantproductsotherthanitsown.Productnamesmentionedhereinmaybetrademark

4、sand/orregisteredtrademarksoftheirrespectivecompanies.Copyright2014CitrixSystems,Inc.,851WestCypressCreekRoad,Ft.Lauderdale,Florida33309-2011U.S.A.AUrightsresenred.修订记录版本变更描述变更人日期发行记录发行日期1 现状与需求分析11.1 现状分析11.2 应用需求与实现目标11.3 方案最终收益22 思杰方案总体概述42.1 思杰交付架构介绍42.2 思杰交付技术介绍51.1.1 2.1思杰应用虚拟化(XenApp)51.1.2 2

5、.2思杰桌面虚拟化(XenDesktop)61.1.3 思杰服务器虚拟化(XenSerVer)71.1.4 思杰移动设备管理(XenMObile)71.1.5 思杰安全接入网关与负载均衡设备(NetSCaIer)83架构详细设计93.1 总体逻辑架构设计93.1.1 数据中心逻辑结构设计103.1.2 终端用户接入逻辑设计103.2 总体技术架构设计123 .2.1数据中心技术架构设计134 .2.2终端用户技术架构设计143.3 总体软硬件关系设计161 3.1硬件设备组成结构和软件结构关系设计173 .3.2软件组成设计184 .3.3物理设备连接设计193.4 方案整体网络架构设计203

6、.5 用户访问流程设计223. 5.1客户端设备的支持224. 5.2方案最终收益275. 5.3方案技术考量274软硬件配置资源需求清单294.1 100用户共享桌面配置清单错误!未定义书签。4.1.1 客户总体需求错误!未定义书签。4.1.2 硬件需求清单错误!未定义书签。4.1.3 软件需求清单错误!未定义书签。4.2 100用户VDI桌面配置清单306. 2.1客户总体需求307. 2.2硬件需求清单318. 2.3软件需求清单314.3300用户VDI桌面配置清单错误!未定义书签。1.1.1 3.1客户总体需求错误!未定义书签。1.1.2 硬件需求清单错误!未定义书签。1.1.3 软

7、件需求清单错误!未定义书签。4.4 500用户VDI桌面配置清单错误!未定义书签。4.4.1 客户总体需求错误!未定义书签。4.4.2 硬件需求清单错误!未定义书签。4.4.3 软件需求清单错误!未定义书签。4.5 1000用户VDI桌面配置清单错误!未定义书签。1.1.1 5.1客户总体需求错误!未定义书签。1.1.2 硬件需求清单错误!未定义书签。1.1.3 软件需求清单错误!未定义书签。1现状与需求分析1.1 现状分析根据前期与XXXX的沟通，我们了解到XXXX当前正着手进行新一代的办公系统建设，希望通过现今主流的虚拟化技术实现员工的高效灵活办公！对此，我们也对企业现在的信息化实际应用现

8、状做了调查和分析，XXXX当前桌面信息化主要存在如下几个方面的问题：1虚拟桌面办公的应用需求前期满足5个用户测试需求，如下：Citrix测试license2U服务器品牌一台，2个CPU,内存满足32G,本地可以空间2T瘦客户机5台（台式机也可以）方案规划了3期扩容计划：一期50个桌面,二期100个桌面,三期200个桌面.何实现应用、桌面、数据跟人走现代的多样性决定了员工要使用多种途径、方式、场所员工多样性的知识，同时，现代多以电化办公为主，企业大量桌面形式展现，这也对当前企业信息化提出了新的挑战，员工需要在各个场所连续进行工作，如何给全体员工提供一个应用、数据、桌面跟随其走的信息环境是当前需要

9、解决的主要问题！1.2 应用需求与实现目标基于上述现状分析，我们总结出如下的实际应用需求目标： 实现内外网的移动办公应用需求通过建设，实现用户无论在内网还是外网均能够高效、灵活进行移动办公，并能够支持多种移动智能终端设备的统一应用访问，如校内各个场所的PC终端、iPad平板电脑、iPhone智能手机、AndrOid系列的平板电脑、智能手机、家用PC、笔记本等，未来可以直接采购更加耐用的瘦客户机设备作为客户端接入 实现桌面的集中运维通过建设，能够简化客户端的运维管理工作，实现集中化的桌面运维；同时，对于未来系统的升级、更新等操作能够最大程度的减少终端设备的更新，保护既有桌面终端的投资！基于以上现

10、状及应用需求分析，我们建议XXXX使用当前主流的虚拟化技术来构建统一的桌面应用信息化平台，在该平台上实现应用和桌面的虚拟化，满足移动办公应用需求，实现数据的集中管控、内网数据的安全隔离，并实现桌面集中运维！1.3 方案最终收益 实现内外网安全高效的移动办公，提升用户工作效率和便捷性通过建设，实现用户无论在内网还是外网均均能够高效、灵活进行移动办公，并能够支持多种移动智能终端设备的访问，如iPad平板电脑、iPhone智能手机、Android系列的平板电脑、智能手机等设备的无缝接入！用户无论在任何地点，使用任何终端设备，均可以安全、高效、快速的进行办公！ 实现用户访问内外网资源的数据安全保障通过

11、建设，在满足用户访问内外网资源的前提下实现内外两网的安全有效隔离，通过虚拟化技术，实现两个网络的虚拟化隔离，用户看到的仅是应用程序的执行画面结果而并非真实数据，用户不能够将内网数据传输到外网，但又能够操作使用内网资源，保证了企业数据安全的同时满足用户的应用需求！ 提升桌面运维效率项目建设后，所有应用程序、桌面、数据均运行于数据中心，客户端设备弱化为访问终端，管理员仅需在数据中心内即可实现对用户应用、桌面的统一运维，这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作，简化了客户端的运维管理工作，实现集中化、高效、统一的桌面IT运维； 降低企业信息化总体拥有成本通过建设，客户端设备能够得

12、到最大化的投资保护，未来系统的升级、更新等操作能够最大程度的减少终端设备的更新，保护既有桌面终端的投资！同时，对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机，最大化度减少客户端的维护管理工作，并有效节省运营成本！2思杰方案总体概述2.1 思杰交付架构介绍为了实现企业应用、桌面、数据的统的管理，思杰虚拟化及交付基础架构提供了用户到应用和桌面的端到端解决方案，可将任何应用、桌面、数据交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本及最强的灵活性。思杰交付中心云解决方案，将数据中心转变成交付中心，其组成架构如下图所示：无缝用户体验安全访问国因再WorxMat

13、l WorxWeb GCiroMeCtng Podio$ I ShareFiIe云解决方案U2U-2OS 虚拟交付层此层为用户提供虚拟应用和虚拟桌面服务，承载了用户所需要的各项应用程序、桌面、数据，通过此层，实现了用户的应用程序、桌面、数据的集中化管理和按需应用交付，用户的各项操作均在此层完成，并将执行的结果以屏幕变化量的方式传输给用户，向用户交付的并非真实数据，保证了数据始终不会离开数据中心，保障数据管控的安全性！ 接入层此层主要完成将虚拟化层所提供的执行结果向用户交付的工作；用户向数据中心请求的操作会通过接入层的负载均衡功能实现自动分配，而用户在数据中心的执行结果也会通过此层以SSL加密的

14、方式传输给用户，因此，此层完成了用户到数据中心的双向交互，并具备有效的安全控制策略来保障合法用户的身份登录及后端系统的单点登录功能！3.1.2终端用户接入逻辑设计用户接入网络主要面向两种类型用户的交付：内网办公用户外网办公用户内网办公用户:包括市XXXX所辖的各校区用户，为这些用户提供内、外网应用程序、桌面服务，用户可以在内网任意终端设备（笔记本、台式机、瘦客户机）上通过自己的账号访问自己的计算资源！外网办公用户：面向需要外部办公的用户，这些用户可以安全的通过各种终端设备（笔记本、家用台式机、iPad平板电脑、iPhone智能手机、AndrOid系列的平板电脑和智能手机）访问企业内部应用程序，

15、实现高效灵活的移动办公！3.2总体技术架构设计1.ogo方案总体技术架构设计XXX项目虚拟化项目Owner:CitrixSystemsEngineerTeamCreationDate:02/21/2014Author:KevinLim内部终端用户接入层(DMZ)应用交付层核心应用层移动办公XX单位数据中心整个系统平台通过思杰安全网关作为数据中心总出口，同时为企业员工提供提供办公服务平台，虚拟化系统的防火墙上只需开放特定服务端口(SSL443)即可供用户访问，较少的端口提高了系统访问的安全性。用户只要接入到网络里面，在任何地方都可以访问虚拟应用/桌面平台，不局限于内网还是外网，也不局限于任意终端

16、设备。由于虚拟应用/桌面的安全特点，数据始终不落地，有效保证用户访问的数据安全性！本方案主要分为两个技术部分数据中心网络用户接入网络321数据中心技术架构设计按照逻辑拓扑图建设三个逻辑功能层(接入层、虚拟交付层、核心应用层)，现分别说明如下： 内外网访问与安全保障为了满足用户对于内外网访问的需求，同时又保证数据的安全性，我们在数据中心内建设办公网虚拟交付系统，与现有桌面办公系统相互隔离，为用户独立交付核心业务应用，两套系统在网络上独立隔离，保证了网络的安全和数据的隔离性！应用汇聚与统一访问办公桌面网络与虚拟交付系统最终通过CitriXNetScaler网络负载均衡设备将资源进行统一交付，用户只

17、需访问统一访问门户，系统会根据用户身份来自动判别并分配应用，对于用户访问权限的控制均由各自独立的虚拟交付系统完成，以实现精细的权限细粒度控制，以确保有效的权限访问合法授权的应用资源。由于思杰虚拟化技术在网络上并不传输真实应用数据，加之两网严格的用户权限保障，因此，可以保障两网隔离的安全性！ 资源交付类型的管理系统可以向用户直接交付应用程序或整个桌面，并为用户统一分配存储空间，这些资源都可以细粒度的根据用户应用需求来决定发布具体资源！如对于内网普通办公用户，我们可以发布共享桌面，为用户提供桌面环境的同时降低后台投资成本；用户需要访问互联网，可以直接通过用户本地的PC直接访问!对于外网的移动办公或

18、在家办公用户，我们只需要将应用发布到用户的智能终端设备上即可，虚拟应用的方式简化了用户的操作流程，加快用户在移动场景下的办公效率！ 系统运维管理整套虚拟化系统均运行于服务器虚拟化平台上，服务器虚拟化为所有虚拟化系统提供了标准、兼容、高可靠的执行环境，同时，还提供了冗余性等安全保障，通过虚拟化平台，实现了数据中心的自动化运维。对于用户来说，所有的应用程序、桌面均由统一的镜像生成，后期的补丁更新、软件安装等操作只需要管理员更改黄金镜像，即可对特定或所有用户实现统一的更新，高效快捷！同时，对于用户的日常运维来说，由于用户的操作均在数据中心完成，管理员对于用户日常遇到的各种问题（操作系统、应用程序、配

19、置等）均可在数据中心里进行维护操作，提升了运维效率！322终端用户技术架构设计系统建设的最终目标是为内外网用户提供丰富的应用、桌面、数据服务，因此，系统需要最终向内外网用户提供服务，主要是以下两种网络类型用户企业内网办公用户外网移动办公用户企业内网办公用户XXXX专网通过运营商高质量的网络将各校区进行互联，实现各校区信息的互通互访，通过虚拟化建设后，能够实现如下功能：内网高效灵活办公：由于虚拟化后，用户的应用程序、桌面、数据与终端设备无关，用户可以在内网任意终端设备上通过自己的账户来访问自己的资源，资源随人走，解除了人与设备的关系，使得所有教职员工在内网任意地点、任意终端设备均可开展办公！如某

20、员工从办公室到多媒体教室，无需携带任何资料介质，只需通过多媒体教室的终端设备（PC或瘦客户机）登陆访问自己的虚拟系统即可获取自己的资源！同样，某员工到其他校区办公或，也无需携带任何办公计算设备和介质，使用当地的计算机终端即可访问自己原有的办公应用或桌面，方便而高效！数据安全保隙:由于用户内网办公无需携带介质，终端设备也不会驻留任何数据，因此，实现用户灵活办公的同时保障了数据的安全性！ 外网移动办公用户外网主要满足用户移动办公的需求，用户无论在任何地点、使用任何终端设备（家用PC、笔记本、iPad平板电脑、iPhone智能手机、Android系列平板及智能手机）均可安全高效的接入企业内网，访问校

21、内应用！很好的满足了移动办公及在家办公的应用需求！员工下班、异地出差或寒暑假期间，也可以通过该系统接入校内网络继续开展办公。3.3总体软硬件关系设计方案总体物理架构拓扑图XX灵活办公项目OwnerCitrixSystemsEngineerTeamCreationDate:03/28/2014Author:KevinLim用户应用/桌面虚拟化平台访问网美NetScaIerAccessGateway网络访问标净虚拟应用/桌面承载服务器集群三维虚拟应用/桌面承我眼务器集群nraHira虐扭木面泡成Ia桌面/应用存储衰三&曲口续皿应用存MI虐拟京血/应用明务器集群虚拟网站图站集群虚拟应用/桌面集群共享

22、6储33.1硬件设备组成结构和软件结构关系设计硬件名称用途服务器所有虚拟化组件运行的平台存储虚拟化组件的数据存储平台网络负载均衡设备为外部用户访问提供统一访问接口组成说明： 服务器由多台服务器使用CitriXXenSerVer服务器虚拟化软件组成两个服务器集群，分别承载如下两种类型的应用角色：服务器组成虚拟化基础管理架构服务器虚拟化应用/桌面承载服务器 虚拟化基础管理架构服务器其上运行了虚拟化基础架构所需要的各项管理组件，包含如下:管理服务器角色ServerRole操作系统运行应用/服务Citrix许可证服务器CitrixLicenseServerWindowsServer2008R22012

23、CitrixLicenseServices用户登录门户StoreFrontWindowsServer2008R22012StoreFrontIIS数据库SQLServerWindowsServer2008R22012SQLServer2008R22012镜像管理与发布ProvisioningServicesWindowsServer2008R22012CitrixProvisioningServices交付控制器DeliveryControllerWindowsServer2008R22012CitrixDeliveryController微软活动目录ActiveDirectoryWindow

24、sServer2008R22012MicrosoftActiveDirectory文件服务器WindowsServer2008R22012Microsoft 虚拟化应用/桌面承载服务器服务器角色ServerRole操作系统运行应用/服务CitriX虚拟应用集群WindowsServer2008R22012CitrixVirtualDesktopAgentCitrix虚拟桌面集群Windows XP SP3 /7 SP1 /8 /8.1CitrixVirtualDesktopAgent 服务器集群的要求每个集群不少于3台服务器，以保证架构冗余的最小要求桌面承载集群根据实际用户最大并发需求来计算服

25、务器需求，并且，总服务器数量为N+1,以保证架构的冗余性 存储存储主要考虑两个指标：存储指标容量IOPS 容量容量需要考虑如下几个方面的应用需求容量需求虚拟化基础管理架构的存储需求桌面/应用基本操作系统对存储的需求用户个人数据对存储的需求IOPS上述三个指标，“桌面/应用基本操作系统对存储的需求”对于存储IOPS有着较大的需求，应予以保障，以确保用户运行速度！网络负载均衡设备网络负载均衡设备主要根据用户连接数量决定其配置，我们建议如下配置型号选择:用户数1:型号50-200用户MPX8200(2G)2001000用户MPX8400(4G)1000-2000用户MPX8600(6G)2000以上

26、用户MPX8800(8G)332软件组成设计本方案将涉及到如下软件:软件名称软件厂商软件版本CitrixXenAppCitrix企业版/钳金版CitrixXenDesktopCitrix企业版/销金版CitrixXenServerCitrix企业版/销金版WindowsServer2008R22012Microsoft企业版SQL2008R22012Microsoft企业版WindowsTerminalServicesCALMicrosoft企业版WindowsVirtualDesktopAccessMicrosoft企业版333物理设备连接设计XXX项目虚拟化项目1.OgO方案物理设备连接拓

27、扑图OWnee黑雷黑瑟黑胧=AuthorKevinLim用户访问控制平台CiTRixNetScaIer计算资源承载平台CiTRixXenAppXenDesktopXenServer3.4方案整体网络架构设计方案总体网络结构设计拓扑图XXX项目虚拟化项目Owner:CitrixSystemsEngineerTeamCreationDate:02/21/2014Author:KevinUmXX单位数据中心网络整个数据中心网络的架构分为三个部分生产网管理网存储网 生产网生产网与现有核心网络架构相连，主要用于整体架构与外部网络的通信，这包括同现有数据中心业务系统的通信、虚拟化管理架构和虚拟应用/虚拟桌

28、面的通信、对外数据的传输通信，是本系统的核心网络架构。 管理网管理网为单独的网络链路，用于连接所有XenSerVer服务器虚拟化，实现所有物理服务器的管理、虚拟机在线迁移、HA功能保证等基础架构所需的管理功能。A存储网存储网主要用于与网络类型的存储连接，如IPSAN、NAS等类型的网络存储设备 网络带宽需求设计 数据中心网络带宽需求网络类型带宽需求移动办公及分支机构网络需求需求类型带宽需求I每用户带宽需求I50kbps用户I如果移动办公场景下同时有100用户并发访问，那么数据中心的公网出口大约需要5Mbps的带宽3.5用户访问流程设计351客户端设备的支持桌面虚拟化解决方案将桌面和应用的运行全

29、部集中到数据中心，因此对客户端要求大Citrix Receiver大降低，可以使用各种接入设备和系统访问 100(屋种PCS和MaCS 150多种智能手机 40多种平板电脑 10多家瘦客户机厂商 10亿个朋支持的终端设备操作系统列在下表中:MicrosoftAppleLinuxandUNIX其它WindowsXP/Vista/8/8.1MacOSXSUSELinux,UbuntuAndroidWindowsServer2003/2008R22012iPhoneRedHat,CentOS,FedoraBlackBerryWindowsEmbeddedStandard(WES)iPadHP-UX1

30、0.2oraboveChromeOSWindowsCEiPodTouchIBMAIX4.3.1oraboveEPOCZSymbianOSWindowsPhoneSunSolaris1.0oraboveJavaWindowsMobileIBMOS/2PC或瘦客户机访问流程介绍可通过PC浏览器(IE,Firefox,Chrome,Safari)访问企业的统一应用门户，输入用户名和密码:B Hipt- - rwycrdemtCitrix ReceiverPtM I09 onUnne身份验证成功后，可以得到授权应用程序和桌面的页面，如下图，是该用户授予访问的各项应用用户点击相应的应用程序图标，即可获得

31、这些应用程序（用户设备无需安装这些应用程序）用户也可以获得完整的WirId。WS桌面，如下图，用户点选“桌面”选项卡用户点选相应桌面的图标，即可获得一个完整的Windows桌面!平板电脑访问流程介绍在苹果应用商店中下载并安装rtCitrixReceiver,CitrixReCeiVer就像应用程序商店一样展现企业应用列表，用户可以点击应用图标选取自己需要的应用程序用户可以通过ipad打开所有Windows应用程序智能手机访问流程智能手机的访问流程同平板相同，具体效果如下所示352方案最终收益 实现了内外网安全高效的移动办公，提升用户工作效率和便捷性通过建设，实现用户无论在内网还是外网均均能够高

32、效、灵活进行移动办公，并能够支持多种智能终端设备的访问，如PC机、笔记本、iPad平板电脑、iPhone智能手机、AndrOid系列的平板电脑、智能手机等设备的无缝接入！用户无论在任何地点，使用任何终端设备，均可以安全、高效、快速的进行办公！ 实现用户访问内外网资源的数据安全保障通过建设，在满足用户访问内外网资源的前提下实现内外两网的安全有效隔离，通过虚拟化技术，实现两个网络的虚拟化隔离，用户看到的仅是应用程序的执行画面结果而并非真实数据，用户不能够将内网数据传输到外网，但又能够操作使用内网资源，保证了企业数据安全的同时满足用户的应用需求！ 提升桌面运维效率项目建设后，所有应用程序、桌面、数据

33、均运行于数据中心，客户端设备弱化为访问终端，管理员仅需在数据中心内即可实现对用户应用、桌面的统一运维，这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作，简化了客户端的运维管理工作，实现集中化、高效、统一的桌面IT运维； 降低企业信息化总体拥有成本通过建设，客户端设备能够得到最大化的投资保护，未来系统的升级、更新等操作能够最大程度的减少终端设备的更新，保护既有桌面终端的投资！同时，对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机，最大化度减少客户端的维护管理工作，并有效节省运营成本！353方案技术考量 用户数据安全保障1、CitriX方案在网络上传输的仅是WindOWS操作系统的GDl指令，没有其他与用户相关的文件和数据2、通过NetScaIer实现内外网隔离，保障用户业务访问安全，数据中心所有对外流量只需443一个端口实现接入和隔离！ 系统病毒防控采用两级安全控制 、通过文件服务器，实现文件的集中，在文件服务器上进行统一的防病毒操作