当前位置:首页 >> >>

citrix XX移动桌面虚拟化技术建议书

Citrix 桌面虚拟化技术建议书 桌面虚拟化技术建议书

XX 移动 桌面虚拟化技术建议书

思杰系统信息技术有限公司 思杰系统信息技术有限公司

版本信息 版本 1.0 描述 创建文档 修订者 备注日期 2010-3-27

设计摘要 当今企业发展趋势,业务随需而动。 这是全球经济环境处于飞速发展和变化中的必然结果, 电信行业也正在向合 作联盟、业务外包以及全球化方向发展,人员工作环境更加具有移动性,组织体 系处于不断的重组和收购之中,同时随着业务的要求,电信企业的应用不断地变 化和更新,其分支机构和合作伙伴不断扩张,所有这一切都对电信企业的 IT 基 础架构提出了挑战。 。 XX 移动在全省范围内有 xx 个地市分公司,每个分公司都有大量的办公计算 机。对于分散在全省各地如此众多的员工计算机的维护工作,面临以下挑战: ? ? ? ? ? 客户端操作系统、应用客户端需要不断升级、不停打补丁; 客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家; 客户端硬件每三年左右就需要更新换代,投入巨大; 部署了很多安全产品,数据仍然容易泄露; 为确保安全不得不牺牲很多方便性,系统使用复杂。 面对以上问题,XX 移动希望通过一种技术手段,实现集中管理,减少对客 户端的维护。

目 录
1 引言 ................................................................................................................................... 5 1.1 目的 .................................................................................................................................... 5 1.2 范围 .................................................................................................................................... 5 2.必要条件 ............................................................................................................................ 6 必要条件 2.1 设计目标............................................................................................................................. 6 2.2 关键设计标准 .................................................................................................................. 6 2.3 关键设计要求..................................................................................................................... 7 2.3.1 Virtual Desktop Infrastructure ................................................................................. 7 2.3.2 Data Center .............................................................................................................. 8 2.3.3 WAN ......................................................................................................................... 8 2.3.4 用户端设备............................................................................................................. 8 3.Citrix 桌面虚拟化解决方案介绍 ......................................................................................... 9 3.1 解决方案概况..................................................................................................................... 9 3.1.1Citrix 交付中心简介 ................................................................................................. 9 3.1.2 以安全为出发点设计.............................................................................................. 9 3.1.3 服务器虚拟化........................................................................................................ 10 3.1.4 桌面虚拟化............................................................................................................ 10 3.1.5 应用虚拟化............................................................................................................ 11 3.2 方案详细设计................................................................................................................... 13 3.2.1 解决方案概述........................................................................................................ 13 3.2.2 阶段 1 —— 服务器虚拟化................................................................................... 13 3.2.4 阶段 2 —— 桌面虚拟化....................................................................................... 15 3.2.3 阶段 3 —— 应用虚拟化....................................................................................... 18 3.3 系统架构........................................................................................................................... 20 3.3.1 桌面虚拟化基础架构单元—XenServer Resource Pool ....................................... 20 3.3.2 桌面虚拟化用户访问接入单元 ........................................................................... 21 3.3.1 桌面虚拟化服务单元(Service Block).............................................................. 21 3.3 软硬件配置清单............................................................................................................... 22

1 引言
1.1 目的
通过本建议书,描述 Citrix 桌面虚拟化解决方案,并详细描述 XX 移动桌面虚拟 化整体架构。

1.2 范围
本 Citrix 桌面虚拟化技术建议书包含以下解决方案组件: Citrix XenDesktop 的核心基础设施 Citrix 接入网关通过 SSL 安全虚拟桌面的访问 Citrix Branch Repeater 优化远程站点的应用交付、虚拟桌面。

2.必要条件 必要条件
2.1 设计目标
桌面虚拟化,给用户提供丰富的用户体验; 提供一个比部署普通计算机更可靠、更高效的平台,用户可以在任何时 间任何地方可靠地访问资源; 提供模块化结构设计的解决方案,满足未来用户的需求; 提供一个标准的操作环境,使用流程,在整个交付中提供对文档的安全、 审计监督。

2.2 关键设计标准
最终用户体验 良好的用户体验能够像在 PC 上定义类似的功能属性。 媒体文件应该播放 流畅,音质合理,在应用操作中图形显示为正常。 主要功能将取决于站点要求,具体的应用和用户配置文件,在刚开始设 计参与,内容交付,相比普通 PC 应该不会出现重大故障,在线内容应可 执行、访问、可用性,不管客户端设备的操作系统类型,接入互联网类 型,或特定的应用程序池或其他地点,为用户定制的内容提供所需的配 置文件。 管理员应该有必要的监测能力,评估最终用户体验和排除故障所需的工 具,以找出问题,并计划调整受到影响的服务质量。 可扩展性 作为最终目标的桌面虚拟化的基础建设,在设计中支持 10,000 或更多的 并发虚拟桌面。 功能模块化可以为未来的发展提供基础,当数量或应用等发生变化,功 能模块化可以很容易地适应,而无需重新设计或重新设计整个基础设

施 。对于以 2,000 并发用户为一个单元的设计,可以很容易扩展到 10, 000 或更多。 可靠性 服务可用性即没有直接影响整体架构问题的单点故障。 所有功能组件必须支持冗余或高可用性,某些功能组件出现故障也不受 影响所有用户,其次,允许个别用户会话尽可能自动恢复。 如有需要,部署主动监控服务、报警机制、负载共享或故障切换机制, 应无缝转移负荷不用的资源,同样不必要加载失败的节点。 可管理性 模块化(“分而治”)的概念将更容易在控制台查看和计算接入数量的要 求。 中央管理可能出现的一些案例中,不过,响应工具、结构化建设和复制 的缩放模式,在整个实体中优先接管管理。 相关安全 确保在互联网能够利用桌面虚拟化访问互信任的网络,对所有用户的会 话进行加密。 分段的会话是理想的安全,用户配置文件的可见性,桌面镜像分配,内 容控制必须都在解决方案中体现。 所有站点不能直接管理, ,任何站点的修改必须采用远程管理,并对该操 作进行录像审计,高度安全。

2.3 关键设计要求 关键设计 设计要求 2.3.1 Virtual Desktop Infrastructure
初步 VDI 的核心基础设施,能够支持 2,000 个并发用户 扩展以支持未来 10,000 个并发虚拟桌面交付 支持 Windows XP SP3 和 Windows 7 OS 支持多媒体内容,包括视频和 Flash 内容

可以通过互联网/广域网来实现与虚拟桌面交付 最低管理和行政干预的远程站点

2.3.2 Data Center
初步部署 VDI 的基础设施的一个数据中心在 XX 根据业务计划,有可能在不久的将来建立另外一个数据中心。 目前不需要站点容灾。

2.3.3 WAN
全省各地市公司通过广域网连接,并且在省公司有统一的 Internet 出口 可以支持用户通过 VPN 经过 Internet 连接到数据中心访问虚拟桌面,并 且不需要多次登录认证。 系统应该能够满足在网络延迟 300 毫秒或更多, 丢包率不大于 3%的环境 下正常工作。 广域网优化部署选择可能出现问题的地点,以协助实现 SLA。远程管理 和经营成本将是一个关键决定因素。拥有相关的安全解决方案组件是至 关重要。

2.3.4 用户端设备
对用户端设备进行最少管理和终端设备维护管理。 与终端设备无关,支持 Windows 以及 Macintosh 或 Linux 操作系统。 支持 iPhone,Android 等移动设备。

3.Citrix 桌面虚拟化解决方案介绍 桌面虚拟化解决方案介绍
3.1 解决方案概况 解决方案概况 3.1.1Citrix 交付中心简介
思杰交付中心利用普遍存在的连接,将一套功能不一的特性融入了安全的、 无限的信息接入。整体而言,思杰完整的交付中心能提供这些特性,它们满足了 信息供应链上需求端的用户接入需求以及信息供应端的 IT 管理员接入需求。

单独而言,思杰多种接入基础架构产品和服务也能提供这些特性,每一种特 性在利用战略接入能力上扮演了独一无二的角色。

3.1.2 以安全为出发点设计
思杰交付中心是以安全为出发点设计的,是提供安全接入的基础,而非事后 的弥补。应用都集中在思杰服务器上,而 IT 员工则完全掌控接入控制权。基于 策略的控制让 IT 部门能轻松地限制什么人能接入哪些信息以及什么时候接入。 信息是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网 络。最终,思杰能高效管理经由多种接入网关传输的验证过程,从而有效防护任

何资源的前门。总而言之,这种安全手段为那些希望扩展接入的机构提供了恰当 的保护等级,而没有泄密安全。

3.1.3 服务器虚拟化
Citrix XenServer 是基于开源 Xen?系统管理程序创建的,作为一种精益化技 术,Xen?系统管理程序降低了总开销,并提供了接近于本地的性能。XenServer 充分利用 Intel? VT 平台和 AMD?虚拟化(AMD-V?)平台进行硬件辅助虚拟化, 提供了更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚 拟化产品不同,XenServer 的开放 API 让客户可以通过现有的服务器和存储硬件 来访问和控制先进的功能。 XenServer 为关键工作负载提供了所需的先进功能,同时提供了大规模部署 必需的简易操作能力。利用独特的应用储备技术,XenServer 可通过虚拟或物理 服务器快速交付工作负载,成为企业每台服务器的理想虚拟化平台。

3.1.4 桌面虚拟化
Citrix XenDesktop 可提供一种端到端的桌面交付解决方案。可动态按需产生 虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确 保性能不会下降。 此外, XenDesktop 采用的高速交付协议还可在任何网络条件下 提供无与伦比的响应速度。对于 IT 机构而言,XenDesktop 可通过分别交付桌面 操作系统、应用和用户设置,大大简化桌面生命周期管理并显著降低拥有成本。 Citrix XenDesktop 可为任意地点的用户按需交付桌面,同时显著简化生命周 期管理。它可提供一种端到端的桌面交付解决方案,为最终用户加速交付桌面, 提供更强大的数据保护和监控,并降低高达 40%的拥有成本。 采用桌面虚拟化技术可以在数据中心集中化管理桌面, 还可轻松实现安全防 护及备份。然而,经常出现的同一生命周期管理问题依然存在——IT 部门仍需对 每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。另 外,桌面虚拟化还会带来新的挑战——尤其是会使用户的网络性能大大降低,使 每位用户的桌面镜像网络存储成本大大增加。

3.1.5 应用虚拟化
Citrix XenApp Server(CXS)提供的应用虚拟化功能,使所有应用执行都发生 在数据中心,本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息 控制的集中化企业控制提供了独特的机会。 CXS 实现了对应用、文件、打印机和数据的集中化部署和管理,允许企业在 数据中心管理用户环境的关键特征。集中化使企业能更轻松、更可靠地实现综合 控制,对需求变化的适应性更快速、更灵活和更经济实惠。 应用虚拟化也能使企业直接控制综合环境, 消除因允许用户控制安全性和合 规性的关键特征而产生的风险。 例如, 管理员能完全锁死运行在数据中心的桌面, 确保防病毒程序无法运行在 CXS 会话上。 接入安全性 采用思杰接入基础架构的产品和服务,管理员可以设置端到端的接入策略, 指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备 类型、网络位置和端点安全性。通过创建接入策略,管理员能更轻松地控制对敏 感数据的接入。 这些策略还需考虑三种不同的接入因素:谁正在接入应用;他们使用的是哪 种类型的客户端设备,如台式机、笔记本电脑、PDA 或自助查询终端;以及他们 所处的位置,比如在他们通常的工作地点,在其它办公室,或在路途中。 这都意味着一种更复杂的接入控制判定,包括选择性信任,要求有比简单的 Yes/No 更多的控制内容, 因为这些因素控制着用户如何接入应用, 而不仅仅是用 户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来 说,如果用户在路途中,可能获准以只读权限接入文档,而不能编辑。 思杰还与合作伙伴携手提供具有强大测试法的接入资源验证,如双因子验 证,采用了令牌、智能卡和生物测定技术。思杰致力于确保客户拥有来自领先安 全认证供应商的最广泛的有效认证选择机制。 这表示客户可与他们的首选安全认证供应商合作, 充分相信思杰接入基础架 构能够提供足够的能力和必要的合作伙伴关系创建一个无缝的、安全的解决方 案。 接入的一致性

Citrix SmoothRoaming 功能可跨越设备、位置和网络提供个人接入的连续性, 提高用户生产效率和工作质量。用户只需一次登录即可接入所有应用。思杰接入 基础架构设备和网络的独立又可无缝实现接入情景的过渡。 通过为新设备的形态 因素自动重新格式化应用演示, 确保了一致性用户体验, 即使用户在设备、 位置、 打印机等等间转换。它还确保了不间断的接入,即使用户在有线和无线网络间切 换,甚至是穿越无线网络盲区。 总体解决方案与 SmartAccess 集成,可确保用户在设备、网络和位置间轻松 切换,还可确保为每种新接入情景自动配置恰当的接入等级。设想一下,一个用 户在他的办公室里打开了一个办公应用, 当他在允许范围内的不同设备和位置间 漫游时又打开了其它一些应用,这位用户采用 SmoothRoaming 功能就可以从一 个位置转移到另一个位置,无缝重连接到他打开过的所有应用,并能从他离开的 地方准确继续进行。例如当他从办公室转移到柜员机工作台时,SmartAccess 功 能将禁止他打开办公应用,因为根据公司策略规定不允许他从该位置接入。 集成身份管理 Citrix Password Manager(集成身份管理功能)提供了安全的、细粒度的、基 于策略的对企业应用和信息的接入能力,可提高 IT 安全性和发挥机构的最大效 率。由于用户需要接入越来越多的 IT 资源,以及商业过程日益扩展到客户和合 作伙伴,管理用户帐号和权限就变得越来越困难。此外,这些资源跨越异构平台 被频繁地部署,要求独立的用户凭证。与此同时,法规要求机构在跟踪用户接入 上要变得越来越负责。Citrix Password Manager 功能使 IT 管理员可及时提供或撤 消对基础架构资源的接入来应对这些挑战,以细粒度级别有效管理和控制接入。

3.2 方案详细设计 3.2.1 解决方案概述
通过使用经验证的模型方法、工具和最佳实践,建议 XX 移动部署全面的思 杰接入战略,由 Citrix XenServer、Citrix XenDesktop(包括 XenApp)构成。这一 企业解决方案确保企业的所有员工都能以安全的方式, 从内部和外部接入办公桌 面和关键业务应用。 整个解决方案已经按照需求分三个阶段设计: 阶段 1 —— 建立一套具有冗余的 Citrix XenServer 环境,将所有 桌面虚拟化的物理服务器进行虚拟化,提高服务器利用率,实现服务器 高可用性,增强灾难恢复能力,降低服务器宕机时间。 阶段 2 —— 建立一套采用 Citrix XenDesktop 的桌面虚拟化环境, 为省公司的办公用户提供虚拟桌面,用户每次登录时都能获得一个干净 的、个性化的全新桌面。 阶段 3 —— 建立一套具有冗余的 Citrix XenApp 环境,让用户能 通过 Internet 接入关键业务应用和办公生产型应用。

3.2.2 阶段 1 —— 服务器虚拟化
阶段 1 的目标是解决企业服务器虚拟化的需求, 使用 Citrix XenServer 将桌面 虚拟化使用的物理服务器进行虚拟化, 提高服务器利用率, 增强服务器容灾能力, 降低服务器宕机时间

如图所示将现有物理服务器进行整合并虚拟化,并通过 XenCenter 控制台对 虚拟化的服务器进行日常维护。只需选择一个预备模板就可以创建新的虚拟机; 此外,集成的 XenMotion?技术让管理员可在日常运营中无需关闭物理服务器即 可进行维护工作,只需将其设置为维护模式即可。虚拟机将被自动分配到资源池 的其它主机,而不会影响正在运行的用户会话。 Citrix XenServer 带来的优势: 1. 扩大的存储集成 . 利 用 Citrix Essentials 中 突 破 性 的 StorageLink? 技 术 , 确 保 XenServer 和 Hyper-V 能够无缝支持目前市场上几乎所有的第三方存 储基础设施、阵列和备份系统。其它虚拟化产品试图在其专有管理 系统中复制与存储相关的功能,而 StorageLink 则采用了一种更为开 放的方式,让 XenServer 和 Hyper-V 客户能够以极低的成本直接利用 现有存储的所有本地功能。Citrix Essentials 5.5 还增加了快速克隆和 配置虚拟机的功能,赋予客户同时支持物理和虚拟资源的单一备份 解决方案,让第三方供应商能够轻松地为 Hyper-V 和 XenServer 环境 提供统一的备份与快照复制功能。 2. 自动化分段调试管理 . 进一步简化了开发、测试和按需应用交付的整个应用程序开发 周期——从开发实验室直到实际执行服务器。这项新功能把 Citrix Essentials 目前的实验室管理特性无缝地扩展到 XenServer 和 Hyper-V 用户的分段调试和生产领域。如此一来,管理员可以创建定制的工 作流程,为 IT 部门的预生产和生产部署确定分段调试流程,只需轻 点鼠标即可创建多机配置并实现在不同阶段之间迁移。由于这项功 能支持多个管理程序,客户甚至可以在同一个虚拟化平台上运行开 发和测试环境,并在另外一个平台上把这些应用转变为分段调试并 实际执行。 3. 动态工作负载均衡 . 在整个资源库上的虚拟机动态工作负载均衡, XenServer 实地 将 移动提升到新的高度。通过根据预设的规则和临界值在物理服务器

上自动移动活跃的虚拟机, 这一强大的新功能扩展了 XenServer 产品 中的 XenMotion 特性。通过根据不断变化的需求动态地把虚拟机迁 移到资源库中的最优位置,无需手动干预即可避免出现性能瓶颈。

3.2.4 阶段 2 —— 桌面虚拟化
Citrix XenDesktop 作为一种桌面虚拟化系统或虚拟桌面基础架构(VDI)解决 方案,可将桌面作为一种服务交付给任何地点的用户,通过在数据中心集中管理 桌面生命周期,XenDesktop 还可将桌面总拥有成本(TCO)降低高达 40%。此外, 该解决方案利用 Citrix HDX 技术 技术,可通过各种网络连接包括高延迟广域网为用户 提供高清体验。 由于采用的是开放式架构, 因此, XenDesktop 可灵活支持各种虚拟化平台和 终端设备。 与其它桌面虚拟化解决方案不同, XenDesktop 可使用单个镜像在数据 中心或通过终端设备将个性化桌面交付给虚拟和物理设备,从而简化桌面管理, 同时,该解决方案内置的性能监控工具让 IT 可以更好地管理服务水平。 Citrix XenDesktop 可帮助您:
? ? ?

利用集中化桌面生命周期管理将桌面 TCO 降低 40%。 将桌面 为各地用户及时交付个性化桌面,从而提高业务灵活性 提高业务灵活性。 提高业务灵活性 在数据中心集中管理桌面和数据,从而增强安全性 增强安全性。 增强安全性

Citrix XenDesktop 带来的优势:

1. 卓越的用户体验 按需桌面:用户每次登录时都会动态产生一个虚拟桌面,从 而确保性能不会降低 SpeedScreen?:任何网络条件下都能提供最快速的桌面性能 快速开机:数秒内便能访问虚拟桌面 通用打印机驱动:为用户提供快速一致的打印体验,对于 IT 部门而言可简化打印机管理和支持 EasyCall:实现简单的点击呼叫语音通信 2. 简单的桌面置备和管理 桌面镜像管理: IT 可以通过一个单一镜像集中化管理多个 使 虚拟桌面 按需镜像置备:创建或取消置备虚拟桌面,不仅优化资源利 用,而且用户每次登录时都能获得一个干净的操作系统 桌面存储优化:使数百个虚拟桌面可以从一个单一桌面镜像 启动,从而减少“桌面镜像蔓延”,可节省高达 90%的存储费用 虚拟机基础架构:提供一种基于准虚拟化的 64 位系统管理 程序,实现虚拟桌面集中存管的可扩展性和经济实惠性 3. 可靠的桌面访问管理 桌面分配:为用户群创建虚拟桌面池,或为特定用户提供个 性化桌面 会话管理:虚拟桌面连接和会话状态 会话可靠性:确保用户即使通过高延时或低带宽的网络连接 也可继续工作 高可用性/故障恢复:在避免产生单点故障的情况下让用户 能够访问其虚拟桌面 安全远程访问:使远程工作人员和加班人员能够采用其它设 备从公司防火墙之外的地点访问其虚拟桌面 4. 桌面优化和支持 桌面性能监测:通过对实时和历史监测数据进行跟踪,主动

确保用户始终获得最佳的性能 WAN 优化:采用服务质量(QoS)机制来提升广域网(WAN) 性能 桌面支持:使技术支持人员能够查看用户屏幕、开展对话、 传输文件,从而快速解决问题 5. 广泛的桌面交付生态系统 桌面设备:新型终端设备可提供最佳的用户体验和立即可用 的互操作性 支持广泛的系统管理程序:提供与思杰、微软和 VMware 等 任何 VM 基础架构的互操作性和集成能力 支持刀片 PC:采用基于刀片 PC 的虚拟桌面,为用户提供高 性能的专用计算资源 支持异构客户端:使用户在终端设备选择上具有更大的灵活 性,支持 Windows、Linux、Mac 和智能手机等操作系统 Citrix Ready 产品:确保与桌面设备、服务器、存储和管理软 件的互操作性 对于 XX 移动营业点办公用户,一般的办公用户,建议使用 XenApp 提供的托管 共享桌面, 每台物理服务器可支持 300 并发用户, 对于个性化要求比较高的办公 用户,建议使用 XenDesktop 桌面虚拟化,每台物理服务器支持 50 并发用户。

Citrix 桌面交付解决方案总体架构图

3.2.3 阶段 3 —— 应用虚拟化
完成第一阶段部署后,在虚拟服务器上部署 Citrix XenApp 应用交付平台,通 过 Citrix 平台对应用系统集中发布,可以很好地解决工作人员在外网安全高效地 使用办公和各种业务系统的需求,Citrix 采用应用集中部署模式,办公系统(例 如:Office,OA 等)客户端集中部署在 Citrix XenApp 服务器,远程访问用户或者 本地用户即可以通过 IE 访问进行工作,同时 Citrix 提供智能访问技术,结合全面 的加密和认证技术,保护关键的信息和应用,提供对业务系统的安全接入,IT 管理员可以进行各种级别的身份认证。 同时 Citrix 后台可以执行严格的安全策略, 精确地对每一个人员的操作进行录像和审计, 这种集中模式下的软件录像非常节 省存储空间和带宽,能够在合理的成本下实现每个用户长达一年的操作记录,有 利于对每个操作用户的工作审计,问题回朔和确定责任,非常有效地保证了系统 的整体安全性。 Citrix XenApp 服务器经过多方测试, 在两路 4 核至强的 32G 内存的服务器上, 每台物理服务器可支持 300 并发用户。

Citrix XenApp 带来的优势: 1. 无障碍的远程访问 . Citrix? XenApp 能够实现远程查看公文,而无需将文件下载到本 地的笔记本电脑上。由于仅需在客户端和服务器之间传递屏幕刷新、 敲击键盘和点击鼠标这些信息,无需下载整篇文档,因而可以节省 大量的文件读取时间。业务人员即使人不在公司内部,也能够实时 查看业务数据、录入数据和办理业务,以确保任何时间都不会错过

一个商机。 2. 不必去办公室,办公室就在你身边 . 不必去办公室, 领导需要在出差时,需要查阅和调用一些业务系统信息、容量 较大的数据。而他们在一个地点通常不会逗留很长时间,同时这些 工作需要在短时间内完成,唯一可行的网络解决方案只能是利用低 带宽的移动网络。因此,需要一套解决方案来实现与在办公室同样 效果的移动办公。 3. 系统的单点管理与实时控制 . 采用 Citrix 解决方案,企业部门可以把关键性的业务程序,如销 售业务管理系统、NS、EAS、办公自动化(OA)等软件,集中安装在 Citrix XenApp 应用服务器上(应用大集中) ,员工的设备上只需安装 ICA Client,根据自身的岗位和权限,可以获取相应的应用和资源。 所有用户的权限分配、工作界面、整个系统的进程、资源、状态等, 都是由系统管理员单点控制的,并借助各种界面友好的工具来进行 部署、监控和督促每个环节的正常工作,从中心机构能够以最短的 时间,向分散的机构或客户进行应用程序的分发、管理、配置、更 新以及技术支持等等。 虽然客户端用户的操作感觉就像在本机操作一样,但事实上所 有的数据和执行逻辑都在服务器端,也就是说,用户的所有工作都 是实时的,信息中心准确及时地收集了有关方面的数据,用户获取 的查询信息也是最新最有效的。 4. 通过 Web 轻松发布各种应用和信息 . 随着 Internet 的发展,Web 计算也逐渐形成潮流。但是,现有 的大部分应用软件不能直接在 Web 上发布,如要想在 Internet 上发 布交互式应用程序,软件开发商必须进行程序的重新开发或移植工 作,这样必然造成人力物力财力的巨大投入;另一方面,对于用户 而言, 已经购买了某种商业软件, 因为不能在 Internet 或企业网上发 布,若要实现该功能只有重新购买基于 Web 的同类软件。可以采用 Citrix XenApp 产品,就能够快速地把基于 Windows、UNIX 和 Java 的

应用程序,以嵌入和发布的方式,转换为 HTML 页面,直接“发布” 到用户的页面上,而不需重新编写程序代码。这是目前在 Web 上运 行现有应用程序的最佳解决方案,简化了大量的二次开发和移植工 作。

3.3 系统架构 3.3.1 桌面虚拟化基础架构单元—XenServer Resource Pool 桌面虚拟化基础架构单元— 础架构单元

每个桌面虚拟化基础架构单元如上图所示, 由两台刀片系统 (20 块刀片服务器) , 一个 ISCSI 存储阵列,和三台 48 口千兆交换机构成。每台刀片服务器均安装 Xenserver,构成一个独立的 Xenserver 资源池。每台刀片服务器建立 30 台用户 虚拟机,我们推荐 N+1 冗余配置,所以每个桌面虚拟化基本单元总共可以支持 19*30=570 台用户虚拟机。针对用户的不同实际情况,我们一般建议每个桌面虚 拟化基本单元建立 500 个用户虚拟机。 三台交换分别构成业务, 管理和存储三个 平面,每台刀片服务器上至少有一块网卡与这三个平面相连接。

3.3.2 桌面虚拟化用户访问接入单元 桌面虚拟化用户访问接入单元 访问

每个桌面虚拟化访问接入单元如上图所示,由一对 Citrix Netscaler/AGEE 接入网 关和两台或以上 Citrix Web Interface 服务器构成。Netscaler/AGEE 对用户访问通 信进行加密传输,并且为 Citrix 的 Web Interface 提供负载均衡服务,而 Web Interface 服务器则为用户提供登录界面和身份认证服务。两台接入网关互为备 份,当一台设备出现问题的时候另外一台会继续对外提供服务,从而消除单点故 障。根据客户的情况,可以选用不同吞吐量的 Citrix Netscaler/AGEE。

3.3.1 桌面虚拟化服务单元(Service Block) 桌面虚拟化服务单元( 服务单元 )

每个桌面虚拟化服务单元如上图所示,由四个桌面虚拟化基础架构单元组成。支 持 2000 虚拟桌面用户。一个或多个服务单元和一个接入单元组合在一起,就构 成了一个完整的桌面虚拟化系统, 比如一个 10000 用户的桌面需拟化系统其逻辑 架构如下:

每个桌面虚拟化服务单元中还需要运行以下桌面虚拟化基础架构服务器,包括: 1. 6 台 XenDesktop DDC 服务器虚拟机 2. 2 台 MS Sql Server Cluster 虚拟机 3. 2 台 DNS/Citrix License 虚拟机 这些基础架构服务器分布在不同的桌面虚拟化基础架构单元上。

3.3 软硬件配置清单
以 XX 移动目前用户数 2000 人计算,如果全部使用 XenDesktop 解决方案虚 拟桌面,按照上述每台物理服务器支持 30 用户,每个桌面虚拟化基础单元支持 500 用户计算,所需 XenDesktop 发布服务器数量:2000/500*20=80 台 硬件类型 刀片服务器 功能 数量( 数量(台)

2 路 Nehamel 至 强 4 核 80 CPU,72G 内存,2 个 146G 硬 盘,6 个千兆网卡

这还需要以下 Citrix 架构服务器

硬件类型 PC ( Web Server) Citrix Netscaler/AGEE 9700 存储阵列 服 务 器

功能 一个四核 CPU, 内存, 8G

数量( 数量(台) 2

Interface 2*146 硬盘,2 个千兆网卡

负载均衡器/接入网关

2

每用户虚拟机 80G(20G 操作 系统镜像及 60G 用户文件存 储 ), 则 有 效 容 量 为 IOPS 为

4

500*80>=40T,

500*30>=15000, 双控制器, 16GB Cache Citrix 软件清单 软件及授权 Citrix XenDesktop VDI 版本 数量 2000

Microsoft 软件清单 软件及授权 Windows 2003 标准版 数量 12(6*DDC/2*SQL Server/2*License Server/2* Web Interface) MS SQL Server Cluster Windows XP/Windows 7 2 2000