数字化校园云计算系统建设方案Citrix.docx

数字化校园云计算系统建设方案Citrix.docx

《数字化校园云计算系统建设方案Citrix.docx》由会员分享，可在线阅读，更多相关《数字化校园云计算系统建设方案Citrix.docx（17页珍藏版）》请在冰豆网上搜索。

数字化校园云计算系统建设方案Citrix

数字化校园云计算系统建设与应用

技术方案建议书

目录

一、方案背景3

二、Citrix技术方案4

应用虚拟化8

标准桌面虚拟化8

使用ICA协议访问远程刀片工作站9

2.1、技术架构11

三、方案优势14

3.1、安全性加强14

3.2、运维成本减少14

四、技术方案14

4.1、部署架构：

14

4.2、容量估算17

`

一、方案背景

在这个信息化的时代，网络给我们带来了便利与高效率的办公环境，数字化校园充分体现出了信息化，数字化带来的便利。

南京交通职业技术学院拥有很好的数字化建设的优势，信息工程中心拥有一批高技术工程师，对于数字化校园的推广有着重要的作用。

数字化校园是利用计算机技术、网络技术、通讯技术以及科学规范的管理对校园内的教学、科研、管理和生活服务有关的所有信息资源进行整合、集成和全面的数字化，以构成统一的用户管理、统一的资源管理和统一的权限控制；通过组织和业务流程再造，推动学校进行制度创新、管理创新，最终实现教育信息化、决策科学化和管理规范化。

以教师、学生、管理人员为主体,以教学、科研、管理活动为主要服务对象,通过校园数字化实现资源高度共享、信息高速流动,建设数字化教学、科研与管理环境。

传统校园的基础上,以网络为基础，从环境、资源、到活动全部数字化，实现网上办公、网上管理和网上服务。

学校在开展教育、科研和管理及对外通讯工作全过程中运用宽带、交互性和专业性的局域网络实现数字化教学和学校办学数字化、信息化和智能化。

针对数字化校园，我们提出Citrix的桌面虚拟化解决方案，实际上，任何业务系统，都有3个要素：

程序、数据和使用者。

Citrix的方案是把数据和程序集中到信息中心，通过虚拟化程序或桌面访问的模式提供给使用者。

这与传统的方案不同，而是真正地从根本上解决问题。

可以带来的好处显而易见：

（1）提供了高可靠性的IT支撑平台，IT再来不用担心因为用户台式机故障引起的数据丢失，无法正常工作等。

（2）采用Citrix方案，将充分利用信息中心服务器的计算能力，降低客户端的硬件需求，延长终端设备的使用年限，并提高了各种开发软件的软件许可利用。

二、Citrix技术方案

使用Xenserver构建云数据中心架构。

由于业务发展的要求，目前IT系统中的X86服务器越来越多，目前这些服务器部署的主要问题包括：

●计算资源利用率低下，由于每种业务运行都有高峰和低谷的周期，服务器不得不分别按照峰值配备，大量时间运行空闲，再加上可靠性考虑分别配置双机，不得不牺牲更多的计算资源。

●扩展性差，目前学校的业务应用都独占物理资源，即使自身在业务不使用时，其它业务应用也无法使用。

系统和应用迁移到新的硬件需要和旧系统兼容的系统。

●使用效率地下，新服务器和应用的部署时间长，大大降低服务器重建和应用加载时间，硬件维护需要数天/周的变更管理准备和数小时的维护窗口。

●运维成本居高不下，由于服务器数量越来越多，对数据中心的空间、网络、耗电、制冷等消耗越来越大，数据中心空间、机柜、网线，耗电量，冷气空调和人力成本也就越来越高。

●可用性低，系统维护和升级或者扩容时候需要停机进行，造成应用中断。

●管理复杂，响应速度滞后，每个业务系统的服务器的安装、升级、维护，以及高可用性和灾难备份没有统一的管理手段，只能因系统而异，管理难度大，无法响应业务系统的要求。

通过Citrix服务器虚拟化技术可以直接解决如上问题，通过构筑新一代动态数据中心，可以带来的直接收益包括：

●减少硬件投资：

由于服务器虚拟化使得多操作系统可以共用硬件，直接导致服务器数量大大减少，虚拟化前后的服务器数量对比保守估计为8:

1，可以大大节省购买服务器的投入；其次由于存储的共享性提高，对存储设备的投资也大大节省；再加上服务器和存储减少带来的机房空间的节省、网络设备简化等等，可以看到服务器虚拟化直接给硬件投资带来了比较大的节省。

●降低运行成本：

硬件的减少降低了硬件的维护和服务费用，并且带来了运营费用的降低，包括：

机柜空间、电力消耗、制冷费用等等。

●简化数据中心管理、提高响应能力：

数据中心的管理从原来的纵向分割式的多线管理变成了横向统一管理，硬件人员专注于总体计算负载能力，软件人员专注于业务逻辑服务器，服务器的使用和分配更加方便；采用动态数据中心技术后，为逻辑服务器分配计算能力的工作可以自动化完成，大大提高了学校数据中心的响应能力。

●提高业务连续性和灾备能力：

采用服务器虚拟化技术可以大大提高服务器的业务连续性和灾难备份能力，学校不用再因为服务器维护而终止业务运行，所有的服务器之间都具备了在线备份能力；数据集中管理更加安全，异地灾备也变得更加实时和方便。

总的来看，虚拟化技术使得学校对资源的利用更加高效，管理手段更加灵活，数据中心更加智能和强壮，降低了总拥有成本，带来了投资收益最大化。

采用思杰桌面和应用虚拟化构建云服务

Citrix桌面虚拟化解决方案在数字校园中的应用可以减少硬件资源消耗，CITRIXXENAPP的虚拟应用发布同时也可以减少软件的采购成本。

在数字化校园的建设中推荐使用CITRIXDESKTOP+CITRIXXENAPP整体解决方案。

CitrixXenDesktop桌面虚拟化方案提供一种端到端的桌面管理解决方案。

可动态按需产生虚拟桌面，该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。

用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。

XenDesktop解决方案包含很多组件，从而能够为每个企业的独特需求提供最佳的解决方案。

本方案将采用该架构中的五大核心组件：

1.VirtualizationInfrastructure（虚拟化基础架构）：

虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。

本方案的虚拟化基础架构是基于XenServer构建的，因其是XenDesktop整体解决方案的一部分。

2.VirtualDesktopDeliveryController（虚拟桌面交付控制器）：

虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。

用户通过整合的WebInterface组件间接与控制器进行交互。

通过Web网站，或者通过本地安装的接收器，将虚拟桌面交付给用户。

3.VirtualDesktopProvisioning（虚拟桌面置备）：

XenDesktop解决方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。

一个基本的操作系统镜像被创建，其包括了企业策略规定的所有操作系统级的配置。

当每个虚拟桌面启动时，操作系统会经由网络通过流技术交付给虚拟桌面。

由于只要求对基本镜像进行升级，并且所有虚拟桌面将会在下一次重启时使用最新的镜像。

4.ApplicationDeliveryController（应用交付控制器）：

应用交付控制器负责识别分配给用户的应用，并将其交付给虚拟桌面。

应用交付是基于用户需求实现用户桌面个性化的第一部分。

通过将应用与基本桌面镜像分离，所需的桌面镜像数量大大减少，这就简化了维护过程。

5.个性化：

解决方案的个性化允许用户按照需求自定义他们的工作环境。

利用用户个性化，用户设置会被保存起来，并且无论用户接入哪个桌面都可使用保存的个性化设置。

用户个性化不单纯是漫游特性，因为CitrixUserProfileManager删除了所有不必要的设置而只保留了对用户有价值的设置。

而且，个性化设置的交付也进行了优化，因此用户无需长时间等待虚拟桌面的装载。

以上只是概括了整个架构，以下部分将会更加详细地介绍，系统如何共同协作来交付虚拟化桌面以满足预定的工作环境。

思杰是桌面虚拟化解决方案领域中的领导者。

不同岗位上的用户需要不同类型的桌面。

有些情况下要求简洁实用和标准化的桌面，有的情况下则看重卓越性能和个性化。

思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast™交付技术，可通过单一解决方案满足各种要求。

利用FlexCast，IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。

思杰的虚拟桌面的FlexCast技术，包含了以下几种技术，用户可以根据其自身需求，选择合适的技术：

托管共享桌面（即发布共享的Windows服务器的桌面）可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要–或者不允许–个性化定制的任务型用户。

这种模式最多可在一台服务器上支持500位用户，与任何其他虚拟桌面技术相比都可以大大节约成本。

基于VM的托管VDI桌面提供个性化Windows桌面体验，通常适用于办公室工作人员–能够通过任何网络安全地交付给任何设备。

这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器一般能支持60到70个桌面。

托管刀片PC桌面使技术人员和超级用户能够运行CAD/CAM和GIS等专业图形应用–它们通常要求更多处理资源。

这种方式能够提供集中化的所有优势，同时每台服务器只托管一个桌面–确保每位用户都有专用计算能力。

本地流技术桌面（即我们平时所提的无盘工作站技术）利用富客户端的本地计算能力，同时集中管理桌面的统一镜像。

这种方法很简便而且成本低廉，能够利用现有PC资源并最大限度降低数据中心开销，帮助客户初步实施桌面虚拟化。

它还适用于使用无盘PC的政府部门和大学实验室–确保最高的数据安全性。

在桌面上安装虚拟应用能够以最低的安装成本实现全面虚拟桌面的大部分投资回报及诸多管理优势–这使它成为初次尝试桌面虚拟化的客户的理想起点。

虚拟应用在本地设备上运行，但集中进行管理。

因为虚拟应用能够脱机工作，因此这种模式也是移动用户的理想选择。

根据教学的需求情况，不同的使用场景选择相对于的方案。

如下：

●轻型应用可支持一般的办公、管理信息系统应用需求，使用日常办公软件如：

MicrosoftOffice2010SP164位、各类管理信息系统等。

建议使用托管共享式桌面。

●中型应用可支持一般的各类开发工具、简单图形处理工具，软件：

AutodeskCAD201364位、VisualStudio2012中文版、SQLSERVER200864位中文版、ADOBEFLASHCS6、ADOBEPHOTOSHOPCS6等。

对CAD和PHOTOSHOPCS6图形制作软件，需要更多的计算资源的桌面，根据情况选择是否GPU穿透。

●重型应用可支持三维应用，如：

软件代表：

Autodeskmaya201364位、Autodesk3dsmax201364位、AutoCADInventor201364位、CAXA制造工程师仿真软件、CATIAV5等。

根据实际性能消耗选择：

利用本地现有计算资源实现无盘虚拟桌面，或实现GPU透传并独占虚拟桌面或者使用托管刀片PC桌面。

针对不同的绘图应用程序、图形的类型（二维/三维）和图纸文件的大小，Citrix提供不同的解决方案，都能够满足将图纸文件集中到数据中心统一管理以实现对安全性的要求。

应用虚拟化

使用CitrixXenApp发布绘图应用程序，用户使用普通PC或瘦客户机远程访问。

XenApp可以让多个用户同时访问，分享服务器资源。

示意图如下：

应用虚拟化方案适合用于发布OA应用、财务应用以及二维轻量图形应用，优点是多用户共享后台服务器资源，对硬件需求较少，例如4GB内存的PC服务器可以支撑50个Office用户的同时访问。

同时由于高效的ICA协议，应用虚拟化解决方案对网络要求很低，每个会话只占用20Kbps左右的带宽。

标准桌面虚拟化

CitrixXenDesktopFlexCast中标准VDI解决方案，使用XenServer将一台物理机虚拟成多个虚拟的WindowsXP操作系统，在虚拟机中安装各种应用软件，使用CitrixICA协议将桌面远程交付给终端用户。

其示意图如下：

与应用虚拟化方案相比，该方案由于每个用户独占一个虚拟机操作系统，可以有效支持某些特殊License要求的应用程序，同时图形应用的性能稍好。

由于使用了服务器虚拟化技术，多个用户可以共享同一台物理服务器，例如一台两路四核、16GB服务器可以同时支持30个左右512M内存的XP用户。

但是由于服务器虚拟化技术只能一对一的利用图形显示卡，重负荷的图形应用远程访问需要服务器有物理显卡。

使用ICA协议访问远程刀片工作站

传统的刀片工作站解决方案往往使用硬件厂商专用的传输协议，这种协议占用网络资源很大，无法远程使用。

CitrixXenDesktopFlexCast中的HDX3D方式可以代替使用ICA代替这些专用传输协议，在100Kbps左右的带宽条件下就可以使三维图形软件流畅工作。

其示意图如下：

和前两种方案相比，使用ICA协议访问远程刀片工作站的解决方案可以提供最好的图形效果，因为CitrixXenDesktop的HDX3D代理可以有效利用刀片工作站上的图形加速卡，远程桌面的图像信息经过图形加速卡处理后再交由ICA协议传输到客户终端。

和硬件厂商的专用传输协议相比，对网络资源的占用大大减少，但是性能基本上保持一致。

2.1、技术架构

本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。

用户终端

●DesktopReceiver（桌面接收器）：

安装在终端上的思杰客户端，使终端可以采用CitrixICA协议建立与虚拟桌面的连接。

DesktopDeliveryController（XenDesktop服务器）

●WebInterface：

负责显示基于Web的界面，让用户看到自己的可用虚拟桌面。

●XML服务：

负责WebInterface组件与XenDesktop服务器群之间的通信。

XML服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面。

●控制器服务：

负责虚拟桌面上虚拟桌面服务的通信。

控制器服务进行虚拟桌面注册并保持虚拟桌面状态。

●资源池服务：

基于XenDesktop服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面。

●IMA服务：

IMA服务负责DesktopDeliveryController（桌面交付控制器）之间所有跨服务器的通信。

这包括流向和来自数据采集器的流量。

VirtualDesktop（虚拟桌面）

●虚拟桌面服务：

负责与DesktopDeliveryController进行注册并保持与控制器的心跳检测。

如果心跳检测失败，虚拟桌面服务将重新与另一个可用的DesktopDeliveryController进行注册。

●ApplicationReceiver（应用接收器）：

具有正确的凭据之后，ApplicationReceiver联系ApplicationDeliveryController以获得可用的应用程序列表。

ApplicationReceiver还负责向ApplicationDeliveryController发送应用程序启动的请求。

ApplicationDeliveryController（XenApp服务器）

●WebInterface：

在验证用户身份后，向ApplicationReceiver提供一套可用的应用程序。

●XML服务：

负责ApplicationDeliveryController（应用交付控制器）的WebInterface组件与XenDesktop服务器群之间的通信。

XML服务验证用户身份，提供可用的应用程序列表，并生成相应的信息让虚拟桌面能够连接到应用程序（托管或通过流技术交付）。

●IMA服务：

IMA服务负责ApplicationDeliveryController之间所有跨服务器的通信。

这包括流向和来自数据采集器的流量。

显示协议

CitrixXenDesktop使用的ICA协议，ICA协议能够适用于TCP/IP、IPX/SPX和NetBEUI等多种协议。

其中，IPX/SPX协议被国内的很多用户所采用，广泛应用于Novell网络。

ICA可以应用于多种网络连接方式，如LAN、WAN、RASdial-up、Directserialconnection（async.）、Directdial-up和Browseavailableservers等。

ICA具备以下特征：

•色彩：

ICA协议支持真彩（24位色）。

•支持本地打印和本地客户打印假脱机。

•分辨率：

ICA协议支持无限大（64000X64000）。

•驱动映射：

ICA协议可以将本地资源和服务器资源无缝地集成在一起，给用户的操作带来极大的方便。

•SpeedScreen：

该项专利技术大大减少了网络传输数据量，一般情况下，平均每个用户的正常工作仅占用10Kbps。

解决了通过广域网系统发布应用程序普遍存在的延时问题。

•多媒体支持：

ICA协议能够支持音频、视频和多媒体带宽控制。

•ICA原理示意图如下：

•

•

•

•

•

三、方案优势

采用Citrix桌面交付技术，用户使用原有PC或相应的计算设备，比如说带有监视器和键盘的小型瘦客户机——这个设备通常被称为虚拟桌面设备或是VDI，用户从数据中心来安装虚拟桌面，这比起以前传统的桌面模式来有很多优势：

3.1、安全性加强

•虚拟桌面的操作系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。

•安全补丁可以在数据中心仅需对标准Windows映像进行安装。

•当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，降低使用者偷取信息和导入计算机病毒的可能。

•信息保存在数据中心保证了数据的安全性；

3.2、运维成本减少

•把PC集中于数据中心，也可以加快新桌面的建立，通常只需安装一份包含了现有的虚拟PC桌面的文件即可。

•虚拟PC需要的补丁，也可以快速安装，而不用去访问各个工作区域。

•维护桌面的费用大大降低。

四、技术方案

4.1、部署架构：

本架构中，桌面交付控制器负责管理所有的工作站桌面，工作站的操作系统和应用都以虚拟磁盘的方式从网络启动，每个用户的配置信息保存在网络上，当用户登录时动态装载。

客户端要求

虚拟应用的客户端支持最新的的智能手机，以及其他客户端操作系统。

Citrix支持的智能手机/PDA如下：

–AppleiPhone/iPodTouch

–AndroidGPhone

–BlackBerry

–WindowMobile/PocketPC

–EPOS/Symbian

–Nokia9000系列/E61/E70/

–SES603RDS80

Citrix支持的其他客户端类型如下：

–Windows:

–32-bit:

95,98,NTand2000/XP/2003/Vista/win7/win8

–16-bit:

3.1,3.11,WFWG

–CE

–DOS:

32-bit,16-bitRealModeVersion

–Macintosh:

iMAC,68k&PowerPC

–Unix:

–HP-UX

–IBMAIX

–SolarisSparc

–Solarisx86

–SunOS

–SGIIRIX

–CompaqTru64

–SCO-UnixWare,OpenServer

–Linux:

RedHat,Caldera,SuSE,Slackware

4.2、容量估算

针对2500个轻量级并发的访问需求，建议采用共享托管桌面，配置6台四路8核CPU，96G内存的服务器，每台承担500个并发用户桌面（根据用户使用的不同，每台服务器约可以支撑500用户，考虑到高可用性，使用N+1原则，多配置一台服务器）。

针对500个中型应用级别用户，建议采用基于VM托管的桌面，配置11台四路8核CPU，96G内存的服务器，每台承担50个设备用户桌面。

（根据用户实际情况，考虑到需要使用ps等应用，内存从1.5G到4G不等，使用N+1原则，多配置一台服务器）。

针对100个重型级别用户，建议采用带图形加速卡的服务器，配置5台四路8核CPU，96G内存的带图形加速卡服务器，每台承担25个并发用户。

（根据用户实际情况，内存从2G到8G不等，使用N+1原则，多配置一台服务器。

另外还需要域控制器DC，XenDesktop服务器DDC，以及用于存放用户文件的存储设备。

主要服务器和工作站软硬件配置：

硬件配置清单和数量：

服务器名称

建议配置

数量

PC服务器（系统虚拟化服务器）

4CPU*8核，96G内存，硬盘300G*4，千兆网卡*4块,双HBA光纤存储卡

24台

服务器软件

参数

数量

AD

WINDOWSSERVER2008

2

XENDESKTOP

WINDOWSSERVER2008

2

SQLSERVER

WINDOWSSERVER2008

2

XENAPP

WINDWOSSERVER2008

12

Citrix产品清单：

软件名称

数量

CitrixXenDesktop企业版软件许可

3000

CitrixXenServer企业版许可

（xendesktop企业版附送）

CitrixXenApp企业版许可

（xendesktop企业版附送）