当前位置:首页 >> 计算机软件及应用 >>

Citrix-XD-××桌面虚拟化方案建议书-v2 for 200 users

深圳××电子股份有限公司 桌面虚拟化方案建议书

思杰系统信息技术(北京)有限公司 2010 年 8 月

1

深圳× × 电子股份有限公司桌面虚拟化方案建议书

文档控制
客户: 文档名: 文件名: 作者: 质量控制: 深圳× × 电子股份有限公司 深圳× × 电子股份有限公司桌面虚拟化方案建议书 Citrix-XD-××桌面虚拟化方案建议书-v1.doc 宋烨 候继涛

审阅人: 分发批准: 戴中华

分发范围: 深圳× × 电子股份有限公司 思杰系统信息技术(北京)有限公司 深圳市××科技有限公司 姓名 宋烨 单位 ×× 思杰 职位 PMO 经理 技术经理 技术总监

创建
姓名 宋烨 Date 2010 年 8 月 31 日

版本
版本号 V1 V2 发布日期 2010 年 8 月 31 号 2010 年 9 月 13 号 修改通知 N/A 修改人 宋烨 宋烨 备注 文档创建第一版 修改为支持 200 虚拟桌面

Copyright and Other Intellectual Property Rights
Copyright and other Intellectual property rights in any original programs, specifications, reports or other items arising in the course of, or resulting from the project shall remain the property of Citrix Systems although 深圳× × 电子股份有限公司 shall have a non-exclusive and non-transferable license to all such items for its own purposes. Nothing in this agreement shall enable either party to make use of any intellectual property rights vested in the other party prior to the commencement of this assignment.

2

深圳× × 电子股份有限公司桌面虚拟化方案建议书

目录
1. 前言 .............................................................................................................................. 5
1.1 1.2 1.3 需求分析 .............................................................................................................. 5 设计目标 .............................................................................................................. 5 关键设计标准 ....................................................................................................... 6
安全性 .............................................................................................................................. 6 最终用户体验 .................................................................................................................... 6 可靠性 .............................................................................................................................. 6 可扩展性 ........................................................................................................................... 6

1.3.1 1.3.2 1.3.3 1.3.4

2. 思杰虚拟化解决方案介绍 .......................................................................................... 6
2.1 虚拟化解决方案概况 ............................................................................................ 6
Citrix 虚拟化交付中心简介 .................................................................................................. 6 以安全为出发点设计........................................................................................................... 7 服务器虚拟化 .................................................................................................................... 8 桌面虚拟化 ........................................................................................................................ 8 应用虚拟化 ........................................................................................................................ 8 安全接入网关 .................................................................................................................... 9 集中管理共享桌面 .............................................................................................................. 9 基于虚拟机的集中 VDI 桌面 ................................................................................................ 9 集中管理刀片 PC 桌面 ...................................................................................................... 10 基于流技术的无盘桌面 ..................................................................................................... 10 基于流技术的本地虚拟应用 ............................................................................................... 11 客户端虚拟化 .................................................................................................................. 11 增强的安全性 .................................................................................................................. 11 卓越的用户体验 ............................................................................................................... 11 简单的桌面置备和管理 ..................................................................................................... 11 可靠的桌面访问管理 ......................................................................................................... 12 桌面优化和支持 ............................................................................................................... 12 广泛的桌面交付生态系统 .................................................................................................. 12 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6

2.2

FlexCast?桌面虚拟化交付技术 ........................................................................... 9

2.2.1 2.2.2 2.2.3 2.2.4 2.2.5 2.2.6

2.3

桌面虚拟化优势 ................................................................................................. 11

2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 2.3.6

3. ××桌面虚拟化解决方案概念设计 ........................................................................ 13
3.1 3.2 3.3 桌面虚拟化阶段划分 .......................................................................................... 13 一期整体架构 ..................................................................................................... 13 模块描述 ............................................................................................................ 14
AD 和 WI ........................................................................................................................ 14 基础架构服务器集群......................................................................................................... 14 虚拟桌面承载服务器集群 .................................................................................................. 15 NetScaler MPX 5500 .......................................................................................................... 15 终端设备 ......................................................................................................................... 15 XenDesktop HDX ICA 协议 ............................................................................................... 16

3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6

3.4 3.5

实施桌面虚拟化收益 .......................................................................................... 17 投资回报说明 ..................................................................................................... 18

4. ××桌面虚拟化解决方案详细设计 ........................................................................ 19

3

深圳× × 电子股份有限公司桌面虚拟化方案建议书

4.1 4.2 4.3 4.4 4.5 4.6

支撑服务器群集设计 .......................................................................................... 19 扩展考虑 ............................................................................................................ 19 操作系统管理 ..................................................................................................... 20 应用管理 ............................................................................................................ 20 用户管理 ............................................................................................................ 20 网络设计 ............................................................................................................ 20
端口需求 ......................................................................................................................... 20 网卡分配 ......................................................................................................................... 20 磁盘吞吐量规划 ............................................................................................................... 21 磁盘容量规划 .................................................................................................................. 21

4.6.1 4.6.2

4.7

存储设计 ............................................................................................................ 20

4.7.1 4.7.2

5. ××桌面虚拟化解决方案软硬件需求 .................................................................... 22
5.1 5.2 5.3 容量估算 ............................................................................................................ 22 硬件列表 ............................................................................................................ 22 软件列表 ............................................................................................................ 22

6. 项目报价 .................................................................................................................... 24 7. 附件 ............................................................................................................................ 25

4

深圳× × 电子股份有限公司桌面虚拟化方案建议书

1. 前言
××公司是中国领先的高科技设备研发制造厂商,同时也是全球设备的创新领导者之一。 自 1991 年成立以来,××公司始终致力于临床设备的研发和制造,产品涵盖生命信息与支持、临 床检验及试剂、数字超声、放射影像四大领域,将性能与价格完美平衡的电子产品带到世界每一角 落。时至今日,××公司在全球范围内的销售已扩展至 190 多个国家和地区。 随着企业的发展,信息安全越来越重要。但信息安全的涵盖面非常广,涉及到人员、流程 和技术等诸多方面的因素,信息泄露给企业造成负面影响的安全事件却层出不穷。××研发开发部 门希望通过某种技术解决目前研发开发部门信息泄露问题。 虚拟应用和虚拟桌面解决方案可以用基于服务器计算的方式,而且逐渐被广泛采用,这类 方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出,××希望通过虚拟化技术解 决目前遇到的安全问题,另一方面为瘦客户机加后台云计算中心架构的推广进行技术铺垫。

1.1 需求分析
××公司计划对现有的用户桌面进行逐步改造,建立企业私有虚拟桌面云。要求可以保证 敏感数据的安全、集中化管理用户的桌面环境,同时尽量保证用户的桌面使用体验。

1.2 设计目标
项目建成后,应提供安全的桌面工作环境,同时无需对现有的前后台应用作大规模的改 造。技术上选择采用桌面虚拟化的方式,实现新的集中的桌面管理构架。 通过桌面虚拟化的改造,项目可达到以下目标: 桌面也应用全部运行在数据中心,保证设计代码等涉密数据的安全性; 通过策略及其它技术手段,可以严格禁止涉密数据下载或保存到本地的客户端设备。 桌面集中托管于数据中心,在数据中心进行集中的部署、维护和管理; 运行在高性能的服务器上可以使桌面的性能得到提升; 可以迅速地部署最新的操作系统和应用软件; 降低维护桌面以及软件的费用; 前端桌面使用瘦客户端,减少终端维护量,增强终端安全性; 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯; 能良好兼容××的现有设计应用、并且对未来的可能的应用及安全构架有良好的兼容性; 构架设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更; 提供尽可能灵活地部署方式,以适应不同类型用户的需求,如设计用户和普通办公用户, 涉密终端和非涉密终端等; 桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置,对××现有的服务器、PC 等 设备,可充分利用,便于日常维护; 方案的可扩展性强,在业务规模增大时,可快速扩容部署,总体造价合理; 未来可以从分支机构或任何节点远程访问集中托管的桌面。

? ? ? ? ? ? ? ? ? ? ? ? ? ?

5

深圳× × 电子股份有限公司桌面虚拟化方案建议书

1.3 关键设计标准 1.3.1 安全性
? ? ? 桌面和应用全部运行在数据中心的服务器上,集中进行安全管控; 用户无法随意将设计代码、设计文档等涉密信息从工作桌面上取走; 可以制定严格的访问策略,细粒度地控制最终用户对桌面应用的访问权限,例如是否可以 打印、复制粘贴或将文件保存到本地;

1.3.2 最终用户体验
? 良好的用户体验,虚拟桌面能够提供与目前用户使用的 PC 一样的各种功能:如流畅地播 放视频,通过即时通讯软件进行多媒体通信(包括双向语音),流畅地观看带有 flash 的网 页,使用各种外设等。 用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。如: 笔记本、PC 机、thin-client、各种智能手机、PDA、IPAD 等。 管理员应该有必要的监测能力,评估最终用户体验和排除故障所需的工具,以找出问题, 并计划调整受到影响的服务质量。 未来终端用户可以通过下列不同类型的网络:高带宽的 LAN、低带宽的 WAN、 Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。

? ? ?

1.3.3 可靠性
? ? ? 服务可用性即没有直接影响整体架构问题的单点故障。 所有功能组件必须支持冗余或高可用性,某些功能组件出现故障也不受影响所有用户,其 次允许个别用户会话尽可能自动恢复。 如有需要,部署主动监控服务、报警机制、负载共享或故障切换机制,应无缝转移负荷不 用的资源,同样不必要加载失败的节点。

1.3.4 可扩展性
? ? 作为最终目标的桌面虚拟化的基础建设,在设计中支持 3,000 或更多的并发虚拟桌面。 功能模块化可以为未来的发展提供基础,当数量或应用等发生变化,功能模块化可以很容 易地适应,而无需重新设计或重新设计整个基础设施 。对于以 1,000 并发用户为一个单元 的设计,可以很容易扩展到 3,000 或更多。

2. 思杰虚拟化解决方案介绍
2.1 虚拟化解决方案概况
2.1.1 Citrix 虚拟化交付中心简介
思杰虚拟化交付中心利用普遍存在的网络连接,将企业各种类型的应用甚至桌面环境融入 了安全的、简便的信息远程接入。整体而言,思杰完整的交付中心能提供这些特性,它们满足了信 息供应链上需求端的用户接入需求,以及信息供应端的 IT 管理员管控需求。示意图如下:

6

深圳× × 电子股份有限公司桌面虚拟化方案建议书

图一:思杰虚拟化交付中心示意图

2.1.2 以安全为出发点设计
思杰交付中心是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。应用 都集中在思杰服务器上,而 IT 员工则完全掌控接入控制权。基于策略的控制让 IT 部门能轻松地限 制什么人能接入哪些信息以及什么时候接入。信息是虚拟化的并且是以加密的方式进行传输的,使 用户能安全利用非信任网络。最终,思杰能高效管理经由多种接入网关传输的验证过程,从而有效 防护任何资源的前门。总而言之,这种安全手段为那些希望扩展接入的机构提供了恰当的保护等 级,而没有泄密安全。 采用思杰接入基础架构的产品和服务,管理员可以设置端到端的接入策略,指定每种特定 接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。 通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。 这些策略还需考虑三种不同的接入因素:谁正在接入应用;他们使用的是哪种类型的客户 端设备,如台式机、笔记本电脑、PDA 或自助查询终端;以及他们所处的位置,比如在他们通常 的工作地点,在其它办公室,或在路途中。 这都意味着一种更复杂的接入控制判定,包括选择性信任,要求有比简单的 Yes/No 更多的 控制内容,因为这些因素控制着用户如何接入应用,而不仅仅是用户是否接入应用。用户可能被全 部授权、部分授权或不被授权接入应用。举例来说,如果用户在路途中,可能获准以只读权限接入 文档,而不能编辑。 思杰还与合作伙伴携手提供具有强大测试法的接入资源验证,如双因子验证,采用了令 牌、智能卡和测定技术。思杰致力于确保客户拥有来自领先安全认证供应商的最广泛的有效认证选 择机制。这表示客户可与他们的首选安全认证供应商合作,充分相信思杰接入基础架构能够提供足 够的能力和必要的合作伙伴关系创建一个无缝的、安全的解决方案。

7

深圳× × 电子股份有限公司桌面虚拟化方案建议书

2.1.3 服务器虚拟化
Citrix XenServer 是基于开源 Xen?系统管理程序创建的,作为一种精益化技术,Xen?系统 管理程序降低了总开销,并提供了接近于本地的性能。XenServer 充分利用 Intel? VT 平台和 AMD?虚拟化(AMD-V?)平台进行硬件辅助虚拟化,提供了更快速、更高效的虚拟化计算能 力。与其它基于封闭式专用系统构建的虚拟化产品不同,XenServer 的开放 API 让客户可以通过现 有的服务器和存储硬件来访问和控制先进的功能。 XenServer 为关键工作负载提供了所需的先进功能,同时提供了大规模部署必需的简易操作 能力。利用独特的应用储备技术,XenServer 可通过虚拟或物理服务器快速交付工作负载,成为企 业每台服务器的理想虚拟化平台。

2.1.4 桌面虚拟化
Citrix XenDesktop 可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面,用 户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。此外, XenDesktop 采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于 IT 机构而 言,XenDesktop 可通过分别交付桌面操作系统、应用和用户设置,大大简化桌面生命周期管理并显 著降低拥有成本。 Citrix XenDesktop 可为任意地点的用户按需交付桌面,同时显著简化生命周期管理。它可 提供一种端到端的桌面交付解决方案,为最终用户加速交付桌面,提供更强大的数据保护和监控, 并降低高达 40%的拥有成本。 采用桌面虚拟化技术可以在数据中心集中化管理桌面,还可轻松实现安全防护及备份。然 而,经常出现的同一生命周期管理问题依然存在——IT 部门仍需对每个虚拟桌面镜像及其所安装的 应用程序和用户设置进行管理、维护和更新。另外,桌面虚拟化还会带来新的挑战——尤其是会使 用户的网络性能大大降低,使每位用户的桌面镜像网络存储成本大大增加。

2.1.5 应用虚拟化
Citrix XenApp Server 提供的应用虚拟化功能,使所有应用执行都发生在数据中心,本地接 入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机 会。 XenApp 实现了对应用、文件、打印机和数据的集中化部署和管理,允许企业在数据中心管 理用户环境的关键特征。集中化使企业能更轻松、更可靠地实现综合控制,对需求变化的适应性更 快速、更灵活和更经济实惠。 应用虚拟化也能使企业直接控制综合环境,消除因允许用户控制安全性和合规性的关键特 征而产生的风险。例如,管理员能完全锁死运行在数据中心的桌面,确保防病毒程序无法运行在 XenApp 会话上。

8

深圳× × 电子股份有限公司桌面虚拟化方案建议书

2.1.6 安全接入网关
Citrix? Access Gateway 或 NetScaler 作为一种安全的桌面和应用访问解决方案,为 IT 人员 提供了细粒度的应用层策略和行为控制能力,可保障应用和数据访问的安全,同时让用户可在任何 地方开展工作。该解决方案为 IT 提供的单点控制能力和工具可帮助确保企业内外的合规性及最高 的信息安全性。同时,Access Gateway 让用户可单点访问所需的企业应用和数据,单点访问功能还 针对用户角色、设备和网络进行了优化。这一独特的功能组合帮助企业最大程度地提高了移动办公 人员的工作效率。 Access Gateway 与 Citrix? XenApp 或 Citrix? XenDesktop 同时部署时,可提供强大的接入 管理功能,无需任何额外的网络隧道软件,即可实现 XenApp 和 XenDesktop 客户端的安全连接。

2.2 FlexCast?桌面虚拟化交付技术
思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有 些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。 思杰的 XenDesktop 桌面虚拟化结合了思杰特有的 FlexCast?交付技术,可通过单一解决方 案满足各种要求。利用 FlexCast,IT 部门能够交付各种虚拟桌面– 每种桌面都经过专门定制,可满 足每位用户的性能、安全性和灵活性要求。 思杰的虚拟桌面的 FlexCast 技术,包含了以下六种技术,用户可以根据其自身桌面应用的 需求,选择最合适的技术。

2.2.1 集中管理共享桌面
集中管理共享桌面的实质是发布共享的 Windows 服务器的桌面,可提供封闭、经过简化的 标准环境,提供一组核心应用,适合不需要 (或者不允许 )个性化定制的任务型员工。这种模式 最多可在一台服务器上支持 500 位用户,与任何其他 虚拟桌面技术相比都可以大大节约成本。后 台基于 Windows Server 2003 或 2008 服务器,使用 Citrix XenApp 发布服务器的桌面给前端用户同 时访问,配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化 需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用,时间长的已经部署接近十年。

2.2.2 基于虚拟机的集中 VDI 桌面
提供个性化 Windows 桌面体验,通常适用于办公室工作人员 ,能够通过任何网络安全地交 付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器一般能支持 60 到 70 个桌面。 基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化 VDI,把 Windows XP/Vista/7 的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运 行 60 个 Windows XP,再通过 ICA 协议把 XP 的桌面远程传输到 60 个用户的终端设备上,用户在 面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。适用于应用相对复杂,用 户个性化要求高的场景,在 6 种 FlexCast 场景中部署最为广泛。

9

深圳× × 电子股份有限公司桌面虚拟化方案建议书

这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟 机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中;无状态是指从一个磁盘镜像中启动多个 用户的虚拟机,这些虚拟机保持只读状态,用户对虚拟桌面的任何修改会在注销后消失。前者用户 拥有更大的自主权限,但管理复杂、存储资源占用很大;后者用户不能对操作系统进行修改,权限 受控,但一对多的理念使管理简单,同时不会占用大量的存储资源。

无状态的一对多 VDI 方案示意图如下所示,这种架构是 Citrix 桌面虚拟化推荐的最佳方 案。

图二:思杰最佳桌面虚拟化方案示意图

2.2.3 集中管理刀片 PC 桌面
这种方式能够提供集中化的所有安全优势,每台后端设备只运行一个桌面 ,确保每位用户 都有专用计算能力。Windows 桌面操作系统运行在机房里的刀片 PC 上,界面通过 Citrix HDX 3D 协议传输到前端设备。目前的服务器虚拟化技术还无法实现对高性能显卡的支持,所以后台只能采 用一对一的模式,硬件投入巨大,但可以确保桌面、应用、数据和文档的集中管理,安全性得到保 障。主要应用场景是使技术人员和超级用户能够运行 CAD/CAM 和 GIS 等专业三维图形应用。

2.2.4 基于流技术的无盘桌面
基于流技术的无盘桌面利用富客户端的本地计算能力,同时集中管理桌面的统一镜像。这 种方法很简便而且成本低廉,能够利用现有 PC 资源并最大限度降低数据中心开销,帮助客户实施 桌面虚拟化。它还适用于使用无盘 PC 的政府部门和大学实验室,确保最高的数据安全性。

Citrix Provisioning Server(无盘方式) 采用流技术通过网络将单一标准桌面镜像,包括操 作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现 VDI 单一镜像管理;另 一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU 都调用本地的计算资 源,所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。

10

深圳× × 电子股份有限公司桌面虚拟化方案建议书

图三:Citrix Provisioning Server 无盘工作站工作原理示意图

2.2.5 基于流技术的本地虚拟应用
桌面保持传统方式,应用程序使用 Streaming 流技术处理,从传统的“安装后运行”改变为 “下载后运行”。虚拟应用在本地设备上运行,但集中进行管理。因为虚拟应用能够脱机工作,因此 这种模式也是移动用户的理想选择。

2.2.6 客户端虚拟化
Citrix XenClient 技术能够实现客户端虚拟化,这种技术支持离线使用,适合企业的移动用 户。XenClient 是 Citrix 和 Intel 一起研发的,本质就是把服务器虚拟化技术中广泛采用的 ParaHypervisor 移植到客户端,目前 Citrix 已经可以提供测试版本。

2.3 桌面虚拟化优势
2.3.1 增强的安全性
? ? ? ? 桌面、应用和数据集中控制在数据中心保证了数据的安全性。 虚拟桌面的操作系统是置于数据中心,相对于传统的 PC,不易遭受恶意攻击。 安全补丁可以在数据中心仅需对标准 Windows 映像进行安装。 当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如 USB 等可移动存储设备,降 低使用者偷取信息和导入计算机病毒的可能。

2.3.2 卓越的用户体验
? ? ? ? 按需桌面:用户每次登录时都会动态产生一个虚拟桌面,从而确保性能不会降低 SpeedScreen?:任何网络条件下都能提供最快速的桌面性能 快速开机:数秒内便能访问虚拟桌面 通用打印机驱动:为用户提供快速一致的打印体验,对于 IT 部门而言可简化打印机管理和 支持

2.3.3 简单的桌面置备和管理
? 桌面镜像管理:使 IT 可以通过一个单一镜像集中化管理多个虚拟桌面

11

深圳× × 电子股份有限公司桌面虚拟化方案建议书

? ? ?

按需镜像置备:创建或取消置备虚拟桌面,不仅优化资源利用,而且用户每次登录时都能 获得一个干净的操作系统 桌面存储优化:使数百个虚拟桌面可以从一个单一桌面镜像启动,从而减少“桌面镜像蔓 延”,可节省高达 90%的存储费用 虚拟机基础架构:提供一种基于准虚拟化的 64 位系统管理程序,实现虚拟桌面集中存管的 可扩展性和经济实惠性

2.3.4 可靠的桌面访问管理
? ? ? ? ? 桌面分配:为用户群创建虚拟桌面池,或为特定用户提供个性化桌面 会话管理:虚拟桌面连接和会话状态 会话可靠性:确保用户即使通过高延时或低带宽的网络连接也可继续工作 高可用性/故障恢复:在避免产生单点故障的情况下让用户能够访问其虚拟桌面 安全远程访问:使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访 问其虚拟桌面

2.3.5 桌面优化和支持
? ? ? 桌面性能监测:通过对实时和历史监测数据进行跟踪,主动确保用户始终获得最佳的性能 WAN 优化:采用服务质量(QoS)机制来提升广域网(WAN)性能 桌面支持:使技术支持人员能够查看用户屏幕、开展对话、传输文件,从而快速解决问题

2.3.6 广泛的桌面交付生态系统
? ? ? ? ? 桌面设备:新型终端设备可提供最佳的用户体验和立即可用的互操作性 支持广泛的系统管理程序:提供与思杰、微软和 VMware 等任何 VM 基础架构的互操作性 和集成能力 支持刀片 PC:采用基于刀片 PC 的虚拟桌面,为用户提供高性能的专用计算资源 支持异构客户端:使用户在终端设备选择上具有更大的灵活性,支持 Windows、Linux、 Mac 和智能手机等操作系统 Citrix Ready 产品:确保与桌面设备、服务器、存储和管理软件的互操作性

12

深圳× × 电子股份有限公司桌面虚拟化方案建议书

3. ××桌面虚拟化解决方案概念设计
××桌面虚拟化解决方案的概念设计基于概念验证(POC)阶段的测试报告,具体请参考附 件四。本次××研发开发业务Citrix 虚拟化测试,主要以功能测试为主,测试结果如下: ? ? 对于普通场景,如日常办公:Wrod、Excel 及 OA 等,不需要使用外设,都能正常运行, 运行速度与使用效果接近目前使用环境。 对于需要使用 USB 设备场景,分为两种,一种安装好 USB 设备驱动后,在系统上识别为 USB 设备的,如 U 盘,一般情况下都能正常运行。另外一种,安装好 USB 设备驱动后, 系统识别为其它设备的,一般情况下都不能正常运行。 对于需要运行像 ProE 等大型 3D 图形软件的场景,建议采用 HDX 3D 技术,通过后台使用 专业的物理工作站+专业的图形显卡,前端使用高性能的瘦终端,实现大型 3D 软件的虚拟 化。 对于允许使用 USB 设备但需要禁止使用 U 盘(或 U 盘只读不可写),可通过在后端的操 作系统安装第三方 USB 管理软件(如中软的防火墙)即可实现对 USB 设备的管理。 对于使用 PCI、PCI-E 设备接口的场景以及双网卡场景,可通过使用 Provising 到物理无盘 工作站,测试通过。

?

? ?

在测试报告中,将各个场景的测试结果使用蓝、黄、红三种颜色分别标识,并将设计相应 的桌面虚拟化实现手段,然后分阶段实施。

3.1 桌面虚拟化阶段划分
根据测试结果和会议交流,初步计划将××桌面虚拟化分成三期实现: ? 第一期针对测试结果中蓝色的场景,计划使用 2.2.2 节中介绍的 FlexCast 基于虚拟机的集中 VDI 桌面。由于主要提供给研发设计人员使用,将采用一对一保存状态的方式。这部分预 期 1000 个用户。本文的后续部分将详细介绍第一期 200 个 Pilot 用户的设计方案。 第二期针对测试结果中黄色和红色的场景,计划使用 2.2.3 节中介绍的 FlexCast 集中管理刀 片 PC 和 2.2.4 节基于流技术的无盘桌面,这些场景由于涉及复杂的外设和大型 3D 图形软 件,需要进行反复的测试,并配合第三方安全产品配合工作。这部分预期 400 个用户。当 然对于那些反复测试探索后确定无法使用虚拟化方案控制的桌面和应用,建议使用行政管 理手段保证安全。 第三期会建立在前期稳定工作的基础上,逐步在移动办公、ERP 和 OA 场景中使用虚拟化 进行优化改造。

?

?

3.2 一期整体架构
××桌面虚拟化的第一期将采用基于虚拟机的集中 VDI 方案,网络环境划分成三个部分: 终端层、虚拟桌面层和后台应用层,各部分之间使用防火墙严格隔离,只开放访问必须的端口。将 用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被 集中控制在虚拟桌面层。

13

深圳× × 电子股份有限公司桌面虚拟化方案建议书

访问流程简单地描述为:用户使用各种终端设备连接入口服务器(WI),通过域控制器 (AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问 后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的 架构既保证了网络层的传输安全,又保护了企业文档的数据安全。架构图如下所示:
终端层 防火墙 虚拟桌面层 后台应用层

智能手机 Internet 平板电脑 443 外网防火墙

DDC Xenapp License

DB 基础架构服务器集群

上网本

NetScaler MPX 5500 瘦客户机 443 瘦客户机 ICA协议 1494/2598 虚拟桌面 虚拟桌面 用户网段防火墙 防火墙 虚拟桌面 瘦客户机 AD WI 后台系统n

传统PC

虚拟桌面承载服务器集群

防火墙

传统PC

图四:××桌面虚拟化一期整体架构示意图

3.3 模块描述
本节将详细描述一期整体架构中的各个组成模块。

3.3.1 AD 和 WI
网络入口服务器 Web Interface(WI)负责显示基于 Web 的界面,当用户顺利通过身份验证 后可以看到自己可用的虚拟桌面。 活动目录(AD)服务器提供标准的 LDAP 目录服务,负责用户的身份验证和所有桌面虚拟 化组件之间的信任互访。

3.3.2 基础架构服务器集群
许可证服务器(License)负责 Citrix 桌面虚拟化的许可证管理和查询。 数据库服务器(DB)负责存放桌面虚拟化以及应用虚拟化的所有配置信息,同时也可以保 存这些服务器的历史性能数据。

14

深圳× × 电子股份有限公司桌面虚拟化方案建议书

应用虚拟化服务器(XenApp)负责向虚拟桌面推送应用,应用虚拟化的功能描述可以参考 2.1.4 节。 桌面虚拟化控制器 Desktop Delivery Controller(DDC)是基础架构服务器的核心组件,提 供如下服务: ? ? ? ? XML 服务:负责 Web Interface 组件与 XenDesktop 服务器群之间的通信。XML 服务验证用 户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面; 控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持 虚拟桌面状态; 资源池服务:基于 XenDesktop 服务器群配置,资源池服务联系虚拟化基础架构来启动和关 闭虚拟桌面; IMA 服务:IMA 服务负责 Desktop Delivery Controller(桌面交付控制器)之间所有跨服务 器的通信。这包括流向和来自数据采集器的流量。

3.3.3 虚拟桌面承载服务器集群
虚拟桌面承载服务器底层使用 XenServer 服务器虚拟化技术,每台物理机上虚拟出一定数 量的虚拟桌面,目前虚拟桌面以 Windows XP 操作系统为主,虚拟桌面上除了承载标准的企业应用 外,还运行着两个 Citrix 的服务: ? 虚拟桌面代理服务:负责与 Desktop Delivery Controller 进行注册并保持与控制器的心跳检 测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的 Desktop Delivery Controller 进行注册。 应用接收器(Application Receiver):具有正确的凭据之后,Application Receiver 联系应用 虚拟化服务器 XenApp 以获得可用的应用程序列表。Application Receiver 还负责向 XenApp 发送应用程序启动的请求。

?

3.3.4 NetScaler MPX 5500
NetScaler MPX 5500 主要有两个功能:其一是安全接入网关,负责把所有从终端设备网段 到后台服务器之间的通讯封装在使用 443 端口的加密通道中,功能描述可以参考 2.1.6 节;其二是 为网络入口 Web Interface 提供负载均衡支持。

3.3.5 终端设备
桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心,因此对客户端要求大大降 低,可以使用各种接入设备和系统访问,支持的系统列在下表中:

15

深圳× × 电子股份有限公司桌面虚拟化方案建议书

Microsoft ? Windows 7 ? Windows Vista ? Windows XP ? Embedded XP/Vista ? Pocket PC ? Windows 98 ? Windows 95 ? Windows CE ? DOS

Apple ? Mac OSX ? iPhone 3G (S) ? iPod Touch ? Power PC ? 68K ? iPad

Linux and UNIX ? Standard Linux distributions (e.g. SUSE, Fedora, CentOS, Ubuntu, etc.) ? RedHat 7.1 or above ? HP-UX 10.2 or above ? IBM AIX 4.3.1 or above ? Compaq Tru64 3.2 or above ? SCO UNIXWare 2.1, 7 ? SCO OpenServer 5 ? SGI IRIX 6.3 or above ? Sun Solaris 1.0 or above

其它 ? Android ? Browser (IE, Firefox, Safari) ? Java ? IBM OS/2 ? EPOC/Symbian OS ? BlackBerry

××桌面虚拟化一期项目中,建议逐步采用瘦客户机代替传统 PC,两者的比较参见下表: 功能 无风扇设计,铜管散热,降低硬件系统故障率 无硬盘,闪存设计,降低硬件系统故障率 操作系统可以实现即使被病毒感染,机器重启后恢 复初始状态,并且管理员安装的各类程序不丢失。 节能环保,电源<=50W 体积 7.62 x 21.51CM, 重量<=2.2 kg 与显示器整合,便于标准化 故障排查难易程度 重装操作系统耗时 业务系统发布、升级难易程度 系统补丁升级 业务系统应用环境对本地操作系统的影响 瘦客户机 支持 支持 支持 支持 轻巧 支持 直接更换机器 很短 直接更新远程服务 器上的应用客户端 系统简化、漏洞很 少、基本不打 远程桌面访问应用 客户端,无需重装 本地系统 有 闪存已焊接到主板 上,无法取出 离开中心环境基本 无利用价值 将处理复杂应用的 工作交由远程服务 器完成 传统 PC 不支持 不支持 不支持 不支持 笨重 不支持 较难 较长 一台台升级 经常要打系统补丁 需要重装操作系统

专用的客户端管理程序 磁盘安全性 主机安全性(防盗) 本地支持复杂的功能应用

一般没有 容易被盗取 容易造成资产流失 或偷梁换柱 支持复杂应用

3.3.6 XenDesktop HDX ICA 协议
XenDesktop 虚拟桌面为用户提供了基于服务器的计算模式(Server-based Computing)。其技术 核心是 HDX ICA 协议,HDX ICA 协议连接了运行在服务器上的应用进程或者虚拟桌面和远端客户 端设备,通过 HDX ICA 的 32 个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等),运 行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此

16

深圳× × 电子股份有限公司桌面虚拟化方案建议书

虽然桌面和应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客 户端软件相比,没有感觉任何操作上的改变。

图五:XenDesktop 桌面虚拟化发布 HDX ICA 协议原理图 由于 HDX ICA 协议是一种高效率的数据交换协议,同时在中心服务器和远端终端设备之间 传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息,因此每一个连接需要占用五十 Kbps 左右的 网络带宽。

3.4 实施桌面虚拟化收益
企业决策层: ? 保护企业核心数据的安全,无需复杂的 IT 系统即可实现严格的安全管控; ? ? ? ? 满足企业的合规性要求,由于桌面集中管理,任何法律法规方面导致的系统变更可以快速 完成,减少合规性方面的风险; 桌面虚拟化改造符合技术发展趋势,是桌面管理的必经之路; 集中管理和安全提升意味着成本的降低,桌面虚拟化比传统 PC 有着更高的投资回报率; 桌面虚拟化改造可以降低 IT 运行的总体碳排放量,符合国家的整体能源战略;

IT 运维管理部门: ? ? 有效减少由于用户桌面故障导致的企业业务系统中断; 实现用户终端网段和企业核心业务服务器网段之间的逻辑隔离,员工可以通过 Citrix 虚拟 桌面访问企业业务系统,但是从终端到后台核心数据之间的直接访问被切断,减少被扫描 攻击的可能性; 配合瘦客户机(Thin Client)使用时,可以真正实现客户端零管理,病毒、误操作都不会对 系统产生太大影响,瘦客户机耗电量只有 20 瓦左右,尤其是在企业大规模终端设备的场景 下,省电效果尤为明显; 桌面虚拟化改造后,集中的虚拟桌面更容易管理,每个 IT 人员可以管理的虚拟桌面数量可 以比传统 PC 多出十倍以上;

?

?

17

深圳× × 电子股份有限公司桌面虚拟化方案建议书

? ? ? ? ? ? ?

桌面虚拟化改造可以延长桌面设备的使用周期,例如很旧的 PC 机都可以访问运行在后台 服务器上的最新桌面操作系统; 简化桌面设备的更新流程,由于桌面虚拟化改造后桌面操作系统集中运行在后台服务器 上,只需要简单更换设备即可完成更新流程; IT 人员可以从繁琐的传统桌面管理工作中解脱出来,促进业务创新; 应用程序从操作系统中剥离后,整个生命周期管理都能够实现集中化,研发、测试、部 署、配置、更新以及淘汰过程都在数据中心操作,非常高效; 应用程序只需要针对一个标准平台进行开发测试,在所有常见平台上都可以借助 Citrix 进 行访问,例如最新的 iPad 设备; 因为桌面虚拟化带来的数据集中,可以快速、方便地集中备份/恢复用户数据; 企业扩张时,分支机构的带宽需求更容易估算,不再随着应用数量增加而增加,而只要为 每个用户设计 50Kbps 左右的带宽即可,和应用数量无关;

最终用户: ? 工作数据随着虚拟桌面集中管理,不会丢失; ? 虚拟桌面比传统桌面更加健壮,桌面、应用的故障可以大大减少; ? 配合瘦客户机使用时,工作环境更加整洁舒适,噪音小,同时启动速度更快; ? ? ? 在分支机构、移动办公远程 VPN 访问时,更加高效,可以提升访问的速度; 可以在任何时间、任何地点,使用任何设备安全、高效地访问个人桌面,获得最大的灵活 性; 享受更强大的桌面性能,在虚拟桌面改造后,用户分享强大的服务器运算能力

3.5 投资回报说明
详细的投资回报分析需要根据××的桌面管理现状进行详细的调研,通过 Citrix 桌面虚拟 化的改造,可以在如下方面节省成本: ? ? ? ? ? ? ? ? ? 减少应用程序和桌面的部署管理工作量; 延长终端设备的使用寿命; 提升系统安全,简化合规管理,防止数据泄漏造成的损失; 减少 Help Desk 服务请求; 高效灾备方案提高业务连续性; 通过基础架构优化减少网络流量,节省带宽成本; 减少分支机构的管理和网络投入; 提高员工工作效率; 绿色 IT,节省能源。

下表是 Citrix 在国内某大型 IT 企业的简单对比分析,仅供参考:
传统方式 资源利用率 24 小时功耗(w) 业务服务器准备周期 维护效率 <5% 78283260 >3 个月 <100 台/人 基于云计算的 NC >52%(NC+CI) 22622750 <3 天 >1000 台/人 预期效果 提升 10 倍 节省 71% 减少 97% 提高 9 倍

18

深圳× × 电子股份有限公司桌面虚拟化方案建议书

4. ××桌面虚拟化解决方案详细设计 4.1 支撑服务器群集设计

图六:桌面虚拟化支撑服务器群集设计示意图 如上图所示,××桌面虚拟化项目中的支撑服务器分为两个集群。 基础架构服务器集群包括: 物理服务器: o o o ? 一台物理桌面控制服务器; 数据库服务器; 域控制器;

?

o 文件服务器; 虚拟服务器: o 一台许可证服务器; o 两台网络入口服务器; o o 一台桌面控制备份服务器; 若干应用虚拟化服务器;

桌面承载服务器集群全部运行虚拟桌面,每台两路四核 48GB 内存的物理服务器支撑 25 个 左右虚拟桌面,200 个虚拟桌面需要 8 台物理主机,考虑到一定的冗余,设计部署 1 个资源池共 10 台物理主机。

4.2 扩展考虑
随着企业规模的扩展,当虚拟桌面数量增加时,不需要对基础架构服务器集群进行任何修 改,只要增加 XenDesktop 桌面承载服务器的数量就可以完成纵向扩展。 当然,对于二期三期采用不同的虚拟化解决方案时,横向扩展架构需要重新设计。

19

深圳× × 电子股份有限公司桌面虚拟化方案建议书

4.3 操作系统管理
在一期项目中,开发人员使用一对一保持状态的集中 VDI 虚拟桌面方式,这种方式在管理 上相对复杂,需要像使用物理机时一样部署统一的操作系统补丁系统和防病毒系统。 另外,运行在虚拟化环境的 Windows XP 操作系统需要特别的优化,建议参考附件三操 作。

4.4 应用管理
应用类型 应用位置 安装在虚拟桌面? 是否在虚拟桌面上运行? 界面呈现在虚拟桌面上? 非虚拟化应用 (传统安装) √ √ √ 虚拟化应用 展现层虚拟化 ╳ √ √ 应用虚拟化 ╳ ╳ √

应用的管理有上表中的三种方式可供选择,需要根据应用的特点在具体施工阶段分析确 定。建议将所有可以通过应用虚拟化处理的业务系统全部迁移到应用虚拟化服务器 XenApp 上。

4.5 用户管理
桌面虚拟化环境中用户的管理和物理机环境没有太大区别,建议配合活动目录的组策略对 用户的权限进行仔细的控制。虽然是一对一的虚拟桌面,并不建议将操作系统的管理员权限开放给 最终用户,而只是将日常工作所需要的权限交给用户,这样的管理手段可以减少虚拟桌面本身的故 障发生几率。

4.6 网络设计
4.6.1 端口需求
配合 NetScaler MPX 5500 工作时,终端网段到桌面虚拟化网段只要开发 443 端口即可。如 果暂时不部署安全网关设备,则需要开通 80、443、1494 和 2598 等端口。

4.6.2 网卡分配
在虚拟桌面承载服务器集群的服务器上,建议配置 6 块千兆物理网卡,其中一块作为虚拟 化平台管理网卡,两块绑定后连接 iSCSI 共享存储,另外三块平均分配给虚拟机使用。

4.7 存储设计
XenServer 支持 HBA 或 iSCSI 协议连接后台共享存储。HBA 是性能最优的解决方案,如果 出于成本考虑采用 iSCSI,需要保证足够的 IOPS 以免磁盘吞吐成为瓶颈

20

深圳× × 电子股份有限公司桌面虚拟化方案建议书

4.7.1 磁盘吞吐量规划 虚拟机动作
启动 用户登录 正常工作 用户注销

推荐 IOPS
30 15 10 15

出于存储设备的成本考虑,如果无法做到每用户 30IOPS,建议为每个用户至少设计 15IOPS,否则可能会影响到虚拟桌面的性能。

4.7.2 磁盘容量规划
建议为每个虚拟机分配 20G 磁盘空间用户操作系统,同时在文件服务器上规划 20G 左右放 置个人数据文件。个人数据文件的集中放置有利于集中的备份,即使虚拟机故障也不会丢失数据文 件。 后台存储设备选型时尽量挑选带有 Deduplicate、ThinProvisioning 和 SnapShot 等功能专门为 虚拟桌面设计的型号,这样有利于减少重复数据和提升虚拟机创建速度。 精细化配置(Thin Provisioning)使空间可以按需要的数量及时间轻松分配给服务器。例 如,为某用户分配了 100GB,而其中只有 20GB 目前得到利用,剩余的 80GB 一般得不到利用,但 利用精细化配置,这 80GB 可以用于其他目的。 重复数据消除(Data De-duplication)可以有效地消除重复的数据,仅保存数据的一份拷 贝。例如,对于 20GB 的虚拟磁盘镜像,如果保存两个不同的版本,那么就需要占用 40GB 的空 间,然而利用重复数据消除功能,重复数据只需保存一次,以后的每个实例只需参考先前保存的拷 贝,这样就可以将需要的存储空间从 40GB 减少到 20GB 多一点,因为只保存了两个版本之间的不 同之处。 快照(Snapshot)可以快速创建克隆,基本不发生存储开销。快照与基线卷/LUN 共享相同 的基础存储块。目前,厂商在 LUN 或卷一级提供这种支持,但某些厂商可以在文件一级提供这种 支持。借助文件级支持,可以快速创建基本虚拟磁盘镜像拷贝,需要的额外存储空间很少,只需要 保存不同虚拟磁盘版本之间的实际变化。

21

深圳× × 电子股份有限公司桌面虚拟化方案建议书

5. ××桌面虚拟化解决方案软硬件需求 5.1 容量估算
物理服务器方面,针对××桌面虚拟化一期项目的 200 个虚拟桌面,共设计 12 台两路四核 48GB 内存物理服务器和 1 台两路四核 8GB 内存物理服务器。1 台低配服务器用于桌面主控制器。 12 台高配服务器中 2 台用于基础架构服务器集群,其余 10 台加入一个 XenServer 资源池。每台支 撑 25 个虚拟桌面,200 个需要 8 台,另外 2 台用于冗余。25 个虚拟桌面分享 8 个物理 CPU 内核以 及 45GB 左右物理内存。 存储方面,每个用户计划分配 40G 空间,考虑到增加 20%的余量,建议配置 10TB 共享存 储。 数据库方面,由于数据库服务器只保存桌面虚拟化和应用虚拟化的配置数据,所以规划 100G 左右的空间。

5.2 硬件列表
硬件类型 PC 服务器 (两路四核 48GB 内存,两块 146G 硬盘,6 块千兆网卡) PC 服务器 (两路四核 8GB 内存,两块 146G 硬盘,2 块千兆网卡) 存储设备 支持 iScsi 或 NFS 的存储设备若干,用于存放虚 拟机,存储容量初步规划为 48TB 瘦客户机 (或采用已有 PC) Citrix NetScaler 5500 安全接入网关和负载均衡设备 Citrix Ready, 支持 XenDesktop 4 的瘦客户机 200 或者 0 一对 10TB Citrix XenDesktop 主控制器 1 功能 Citrix XenDesktop 基础架构服务器及桌面承载服 务器 数量 12

5.3 软件列表
软件及授权 Citrix XenDesktop 4.0 企业版 Windows Server 2003 或 2008 标准版 Windows Server 2003 或 2008 企业版 用于 XenDesktop 物理主控制器(活动目录、数 据库和文件服务器可以利用现有环境,因此没 有计算在内) 用于 XenDesktop 基础架构服务器集群(企业版 可以享受买一用四的优惠) 2 描述 数量 200 1

22

深圳× × 电子股份有限公司桌面虚拟化方案建议书

Windows XP/Vista/Win7 虚拟 机授权 Microsoft SQL Server 2008 standard

虚拟桌面的微软桌面操作系统授权,按照微软 条款,选择 VDA(Virtual Desktop Access)授权 用于配置数据库,及其他性能日志等数据库

200 1

23

深圳× × 电子股份有限公司桌面虚拟化方案建议书

6. 项目报价
××桌面虚拟化一期项目所牵涉到的项目投入可以基本分为以下几个方面: ? ? ? 项目硬件投入 项目所需软件授权 项目部署实施所需的咨询、实施、维护费用

24

深圳× × 电子股份有限公司桌面虚拟化方案建议书

7. 附件
附件一 Citrix 公司介绍 附件二 Miercom 评测 报告 附件三 Windows XP 在 XenDesktop 中的优化指南 附件四测试总结

25