当前位置:首页 >> >>

dell-Citrix虚拟桌面方案建议书

Citrix 虚拟桌面 方案建议书

目 录
1、管理现状及存在的问题 .............................................................. 3 2、解决方案 ...................................................................................... 3 2.1 概述........................................................................................ 4 2.2 技术架构 ............................................................................... 6 2.3 用户体验描述 ....................................................................... 8 3、方案优势 ...................................................................................... 9 3.1、安全性加强 ...................................................................... 10 3.2、运维成本减少 .................................................................. 10 4、系统配置 .................................................................................... 10 4.1 容量估算 ............................................................................. 10 4.2 软硬件配置列表 ................................................................. 10

1、管理现状及存在的问题
为每个用户提供安全高效的桌面环境是几乎所有公司或组织的基本要求。如 果用户无法使用他们的桌面或应用程序,公司就无法高效率运作。每隔几年,几 乎每个公司或组织都会大规模采用新操作系统、新硬件或新应用,这就需要大量 的人力来大规模地构建、测试并发布最新系统。这一庞大繁琐的过程往往拖延了 许多对企业有利的升级,进而可能导致企业无法快速应对市场需求。 虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具,但是问 题在于:传统方式(即将应用部署于大量的最终客户)并不是最佳的方法。这种传 统的方法很可能会对用户和企业造成不良影响,例如: 位于终端的企业重要数据很容易通过各种途径泄露; 终端用户设备的丢失引起的数据丢失等重大安全隐患; 因恶意或无意的行为导致操作系统或应用程序损坏,需要大量的故障排 除和修理时间,因此造成终端用户宕机; 与新硬件采购相关的大量费用,导致系统升级延迟。

另外,对于众多的员工计算机的维护工作,主要面临以下挑战: ? ? ? ? ? ? 客户端操作系统、应用客户端需要不断升级、不停打补丁 客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家 客户端硬件每三年左右就需要更新换代,投入巨大 部署了很多安全产品,数据仍然容易泄露 为确保安全不得不牺牲很多方便性,系统使用复杂 。。。 。。。

2、解决方案 、
比起将操作系统和应用部署到所有终端物理工作站的老式做法,新做法——

Citrix 虚拟桌面解决方案能够为用户提供安全的桌面设计环境,而无需花费与 大规模发布桌面并保证数据安全相关的时间和费用。 虚拟桌面是一个桌面的操作系统,是运行在服务器上的虚拟操作系统。在虚 拟桌面模式下,每个人独享自己的操作系统。将桌面操作系统虚拟化带来很多好 处,包括: 信息保存在数据中心保证了数据的安全性; 桌面的性能能够得到提升,因为它和应用后端的服务器都运行在数据中 心; 桌面可以分享最新最强大的服务器硬件; 可以从任何地点远程访问桌面; 维护桌面的费用大大降低。

2.1 概述

针对以上存在的问题,我们建议采用 Citrix XenDeskTop 虚拟桌面解决方 案来应对以上的挑战。 Citrix Citrix XenDesktop 桌面虚拟化方案提供一种端到端的桌面管理解决方案。可动 态按需产生虚拟桌面,该桌面所有的运行都发生在远程数据中心的机房里,不用 再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净 的、个性化的全新桌面——从而确保性能不会下降。 XenDesktop 解决方案包含很多组件,从而能够为每个企业的独特需求提供 最佳的解决方案。桌面虚拟化完整的解决方案整体架构如图 1 所示。

图 1、整体架构 、

本方案将采用该架构中的五大核心组件: 1. :虚拟化基础架构允许单 Virtualization Infrastructure(虚拟化基础架构) 个物理服务器分成多个共享资源的虚拟服务器。本方案的虚拟化基础架 构是基于 XenServer 构建的,因其是 XenDesktop 整体解决方案的一部 分。 2. Virtual Desktop Delivery Controller(虚拟桌面交付控制器) :虚拟桌面 交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系 统。用户通过整合的 Web Interface 组件间接与控制器进行交互。通过 Web 网站,或者通过本地安装的接收器,将虚拟桌面交付给用户。 3. Virtual Desktop Provisioning(虚拟桌面置备) :XenDesktop 解决方案 的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜 像。一个基本的操作系统镜像被创建,其包括了企业策略规定的所有操 作系统级的配置。当每个虚拟桌面启动时,操作系统会经由网络通过流 技术交付给虚拟桌面。由于只要求对基本镜像进行升级,并且所有虚拟 桌面将会在下一次重启时使用最新的镜像。 4. Application Delivery Controller(应用交付控制器) :应用交付控制器负 责识别分配给用户的应用,并将其交付给虚拟桌面。应用交付是基于用 户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分

离,所需的桌面镜像数量大大减少,这就简化了维护过程。 5. 个性化:解决方案的个性化允许用户按照需求自定义他们的工作环境。 利用用户个性化,用户设置会被保存起来,并且无论用户接入哪个桌面 都可使用保存的个性化设置。 用户个性化不单纯是漫游特性, 因为 Citrix User Profile Manager 删除了所有不必要的设置而只保留了对用户有价 值的设置。而且,个性化设置的交付也进行了优化,因此用户无需长时 间等待虚拟桌面的装载。 以上只是高度概括了整个架构,以下部分将会更加详细地介绍,系统如何共 同协作来交付虚拟化桌面以满足预定的工作环境。

2.2 技术架构

本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。

终端 ● Desktop Receiver(桌面接收器) :安装在终端上的思杰客户端,使终端 可以采用 Citrix ICA 协议建立与虚拟桌面的连接。 Desktop Delivery Controller(XenDesktop 服务器) 服务器) ( ● Web Interface:负责显示基于 Web 的界面,让用户看到自己的可用虚 拟桌面。 ● XML 服务:负责 Web Interface 组件与 XenDesktop 服务器群之间的通 信。XML 服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的 信息让终端能够连接到虚拟桌面。 ● 控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚 拟桌面注册并保持虚拟桌面状态。 ● 资源池服务:基于 XenDesktop 服务器群配置,资源池服务联系虚拟化 基础架构来启动和关闭虚拟桌面。 ● IMA 服务: IMA 服务负责 Desktop Delivery Controller 桌面交付控制器) (

之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。 Virtual Desktop(虚拟桌面) (虚拟桌面) ● 虚拟桌面服务: 负责与 Desktop Delivery Controller 进行注册并保持与控 制器的心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可 用的 Desktop Delivery Controller 进行注册。 ● Application Receiver(应用接收器):具有正确的凭据之后,Application Receiver 联系 Application Delivery Controller 以获得可用的应用程序列 表。Application Receiver 还负责向 Application Delivery Controller 发送 应用程序启动的请求。 Application Delivery Controller(XenApp 服务器) 服务器) ( ● Web Interface:在验证用户身份后,向 Application Receiver 提供一套 可用的应用程序。 ● XML 服务:负责 Application Delivery Controller(应用交付控制器)的 Web Interface 组件与 XenDesktop 服务器群之间的通信。 XML 服务验证 用户身份,提供可用的应用程序列表,并生成相应的信息让虚拟桌面能 够连接到应用程序(托管或通过流技术交付)。 ● IMA 服务:IMA 服务负责 Application Delivery Controller 之间所有跨服 务器的通信。这包括流向和来自数据采集器的流量。 Provisioning Servers(置备服务器) (置备服务器) ● TFTP: 当新的虚拟桌面启动, TFTP 会联系 DHCP 以找到启动文件的 IP 地址和位置。通过 TFTP 服务可以从 Provisioning Server(置备服务器) 获取启动文件。 ● 流服务:在虚拟桌面接收到带有指令的启动文件之后,它会联系置备服 务器并提供其 MAC 地址。Provisioning Server 基于 MAC 地址识别正确 的虚拟磁盘,并使用流服务将部分虚拟磁盘按需发送给虚拟桌面。

显示协议 IPX/SPX Citrix XenDesktop 使用的 ICA 协议,ICA 协议能够适用于 TCP/IP、 和 NetBEUI 等多种协议。其中,IPX/SPX 协议被国内的很多用户所采用,广泛 应用于 Novell 网络。ICA 可以应用于多种网络连接方式,如 LAN、WAN、RAS dial-up、Direct serial connection(async.)、Direct dial-up 和 Browse available servers 等。 ICA 具备以下特征: ? ? ? ? 色彩:ICA 协议支持真彩(24 位色)。 支持本地打印和本地客户打印假脱机。 分辨率:ICA 协议支持无限大(64000X64000)。 驱动映射:ICA 协议可以将本地资源和服务器资源无缝地集成在一起, 给用户的操作带来极大的方便。 ? Speed Screen: 该项专利技术大大减少了网络传输数据量, 一般情况下, 平均每个用户的正常工作仅占用 10Kbps。解决了通过广域网系统发布 应用程序普遍存在的延时问题。 多媒体支持:ICA 协议能够支持音频、视频和多媒体带宽控制。

2.3 用户体验描述
Xx 公司 Citrix 虚拟桌面解决方案实现方式如下: 1. 员工利用现有计算机,以 Web 或客户端方式登录 Citrix DDC 服务器,节约当前 用户计算机的投资。

2. Citrix DDC 服务器提交认证请求到后台域控制器。 3. 认证成功后,Citrix XenServer 按需从 Citrix Provision 服务器获取标准 Windows 桌面、应用软件、用户个性配置文件。用户个性配置文件及新建的设计 图纸等文档,都集中存放于比亚迪网络存储中,简化文件的管理;标准 Windows 桌面映像只需要一份,同时提供给所有用户使用,这可节约大量的存储空间。 4. Citrix DDC 服务器通过 ICA 协议提交 Xen Server 上的桌面到最终用户,用户就 像使用本地计算机一样方便。 5. 用户与 Citrix DDC 服务器之间的会话采用 ICA 协议,只传输屏幕信息、键盘、 鼠标指令等,只占用少量的网络带宽。 6. 所有用户使用的文档都会驻留在数据中心,从机制上保证数据的安全。

3、方案优势
采用 Citrix 桌面交付技术,用户使用原有 PC 或相应的计算设备,比如说带 有监视器和键盘的小型瘦客户机——这个设备通常被称为虚拟桌面设备或是

VDI,用户从数据中心来安装虚拟桌面,这比起以前传统的桌面模式来有很多优 势:

3.1 3.1、安全性加强

虚拟桌面的操作系统是置于数据中心,相对于传统的 PC,不易遭受恶意 攻击。 安全补丁可以在数据中心仅需对标准 Windows 映像进行安装。 当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如 USB 等可 移动存储设备,降低使用者偷取信息和导入计算机病毒的可能。 信息保存在数据中心保证了数据的安全性;

3.2 3.2、运维成本减少

把 PC 集中于数据中心,也可以加快新桌面的建立,通常只需安装一份包 含了现有的虚拟 PC 桌面的文件即可。 虚拟 PC 需要的补丁,也可以快速安装,而不用去访问各个工作区域。 维护桌面的费用大大降低。

4、系统配置
4.1 容量估算
针对 50 个并发的访问需求,建议配置 2 台两路 4 核 CPU, 32G 内存的服务 器,每台承担 25 个并发用户桌面,每个虚拟机内存为 512M,可根据用户的运算 需求动态调配) 。另外还需要域控制器 DC,XenDesktop 服务器 DDC,置备服务器 Provisioning Server 各一台(均可以虚拟机的形式放在 xenserver 上) ,以及 用于存放用户文件的存储设备 。

4.2 软硬件配置列表

1)Citrix 软件清单

软件及授权 Citrix XenDesktop 企业版 CCU(并发用户数)

数量 30

注 1:Citrix xendesktop 软件的采购只是购买并发用户数,服务器软件均 为免费。和安装的套数,服务器 CPU 数均没有关系,同时在服务期内软件免费升 级。 2)硬件清单 硬件类型 PC 服务器 (两路四核 32G) cpu 2台 2路4核
配置要求

备注 安装 xenserver 其他服务器以虚拟机形式安装 64 位并支持 Intel VT 或 AMD-V 技 术

内存

32GB SAN,每服务器 2 块 HBA 卡。2 个光纤交换机做 冗余

Xenserver 消耗 2GB 存放所有虚拟机和组件服务器

存储

硬盘

2 x 72GB 15,000 rpm SAS 硬盘, RAID-1

双硬盘配置成 RAID-1,只用于安装 XenServer 2 块用于 XenCenter 管理

网卡

4

块 2 块用于虚拟机提供的对外服务

1Gigabit/Full-Duplex