citrix XX移动桌面虚拟化技术建议书.docx
《citrix XX移动桌面虚拟化技术建议书.docx》由会员分享,可在线阅读,更多相关《citrix XX移动桌面虚拟化技术建议书.docx(16页珍藏版)》请在冰豆网上搜索。
citrixXX移动桌面虚拟化技术建议书
Citrix桌面虚拟化技术建议书
XX移动
桌面虚拟化技术建议书
思杰系统信息技术有限公司
版本信息
版本
描述
修订者
备注日期
1.0
创建文档
2010-3-27
设计摘要
当今企业发展趋势,业务随需而动。
这是全球经济环境处于飞速发展和变化中的必然结果,电信行业也正在向合作联盟、业务外包以及全球化方向发展,人员工作环境更加具有移动性,组织体系处于不断的重组和收购之中,同时随着业务的要求,电信企业的应用不断地变化和更新,其分支机构和合作伙伴不断扩张,所有这一切都对电信企业的IT基础架构提出了挑战。
。
XX移动在全省范围内有xx个地市分公司,每个分公司都有大量的办公计算机。
对于分散在全省各地如此众多的员工计算机的维护工作,面临以下挑战:
•客户端操作系统、应用客户端需要不断升级、不停打补丁;
•客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家;
•客户端硬件每三年左右就需要更新换代,投入巨大;
•部署了很多安全产品,数据仍然容易泄露;
•为确保安全不得不牺牲很多方便性,系统使用复杂。
面对以上问题,XX移动希望通过一种技术手段,实现集中管理,减少对客户端的维护。
1引言
1.1目的
通过本建议书,描述Citrix桌面虚拟化解决方案,并详细描述XX移动桌面虚拟化整体架构。
1.2范围
本Citrix桌面虚拟化技术建议书包含以下解决方案组件:
●CitrixXenDesktop的核心基础设施
●Citrix接入网关通过SSL安全虚拟桌面的访问
●CitrixBranchRepeater优化远程站点的应用交付、虚拟桌面。
2.必要条件
2.1设计目标
●桌面虚拟化,给用户提供丰富的用户体验;
●提供一个比部署普通计算机更可靠、更高效的平台,用户可以在任何时间任何地方可靠地访问资源;
●提供模块化结构设计的解决方案,满足未来用户的需求;
●提供一个标准的操作环境,使用流程,在整个交付中提供对文档的安全、审计监督。
2.2关键设计标准
最终用户体验
●良好的用户体验能够像在PC上定义类似的功能属性。
媒体文件应该播放流畅,音质合理,在应用操作中图形显示为正常。
●主要功能将取决于站点要求,具体的应用和用户配置文件,在刚开始设计参与,内容交付,相比普通PC应该不会出现重大故障,在线内容应可执行、访问、可用性,不管客户端设备的操作系统类型,接入互联网类型,或特定的应用程序池或其他地点,为用户定制的内容提供所需的配置文件。
●管理员应该有必要的监测能力,评估最终用户体验和排除故障所需的工具,以找出问题,并计划调整受到影响的服务质量。
可扩展性
●作为最终目标的桌面虚拟化的基础建设,在设计中支持10,000或更多的并发虚拟桌面。
●功能模块化可以为未来的发展提供基础,当数量或应用等发生变化,功能模块化可以很容易地适应,而无需重新设计或重新设计整个基础设施。
对于以2,000并发用户为一个单元的设计,可以很容易扩展到10,000或更多。
可靠性
●服务可用性即没有直接影响整体架构问题的单点故障。
●所有功能组件必须支持冗余或高可用性,某些功能组件出现故障也不受影响所有用户,其次,允许个别用户会话尽可能自动恢复。
●如有需要,部署主动监控服务、报警机制、负载共享或故障切换机制,应无缝转移负荷不用的资源,同样不必要加载失败的节点。
可管理性
●模块化(“分而治”)的概念将更容易在控制台查看和计算接入数量的要求。
●中央管理可能出现的一些案例中,不过,响应工具、结构化建设和复制的缩放模式,在整个实体中优先接管管理。
相关安全
●确保在互联网能够利用桌面虚拟化访问互信任的网络,对所有用户的会话进行加密。
●分段的会话是理想的安全,用户配置文件的可见性,桌面镜像分配,内容控制必须都在解决方案中体现。
●所有站点不能直接管理,,任何站点的修改必须采用远程管理,并对该操作进行录像审计,高度安全。
2.3关键设计要求
2.3.1VirtualDesktopInfrastructure
●初步VDI的核心基础设施,能够支持2,000个并发用户
●扩展以支持未来10,000个并发虚拟桌面交付
●支持WindowsXPSP3和Windows7OS
●支持多媒体内容,包括视频和Flash内容
●可以通过互联网/广域网来实现与虚拟桌面交付
●最低管理和行政干预的远程站点
2.3.2DataCenter
●初步部署VDI的基础设施的一个数据中心在XX
●根据业务计划,有可能在不久的将来建立另外一个数据中心。
●目前不需要站点容灾。
2.3.3WAN
●全省各地市公司通过广域网连接,并且在省公司有统一的Internet出口
●可以支持用户通过VPN经过Internet连接到数据中心访问虚拟桌面,并且不需要多次登录认证。
●系统应该能够满足在网络延迟300毫秒或更多,丢包率不大于3%的环境下正常工作。
●广域网优化部署选择可能出现问题的地点,以协助实现SLA。
远程管理和经营成本将是一个关键决定因素。
拥有相关的安全解决方案组件是至关重要。
2.3.4用户端设备
●对用户端设备进行最少管理和终端设备维护管理。
●与终端设备无关,支持Windows以及Macintosh或Linux操作系统。
●支持iPhone,Android等移动设备。
3.Citrix桌面虚拟化解决方案介绍
3.1解决方案概况
3.1.1Citrix交付中心简介
思杰交付中心利用普遍存在的连接,将一套功能不一的特性融入了安全的、无限的信息接入。
整体而言,思杰完整的交付中心能提供这些特性,它们满足了信息供应链上需求端的用户接入需求以及信息供应端的IT管理员接入需求。
单独而言,思杰多种接入基础架构产品和服务也能提供这些特性,每一种特性在利用战略接入能力上扮演了独一无二的角色。
3.1.2以安全为出发点设计
思杰交付中心是以安全为出发点设计的,是提供安全接入的基础,而非事后的弥补。
应用都集中在思杰服务器上,而IT员工则完全掌控接入控制权。
基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入。
信息是虚拟化的并且是以加密的方式进行传输的,使用户能安全利用非信任网络。
最终,思杰能高效管理经由多种接入网关传输的验证过程,从而有效防护任何资源的前门。
总而言之,这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级,而没有泄密安全。
3.1.3服务器虚拟化
CitrixXenServer是基于开源Xen®系统管理程序创建的,作为一种精益化技术,Xen®系统管理程序降低了总开销,并提供了接近于本地的性能。
XenServer充分利用Intel®VT平台和AMD®虚拟化(AMD-V™)平台进行硬件辅助虚拟化,提供了更快速、更高效的虚拟化计算能力。
与其它基于封闭式专用系统构建的虚拟化产品不同,XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。
XenServer为关键工作负载提供了所需的先进功能,同时提供了大规模部署必需的简易操作能力。
利用独特的应用储备技术,XenServer可通过虚拟或物理服务器快速交付工作负载,成为企业每台服务器的理想虚拟化平台。
3.1.4桌面虚拟化
CitrixXenDesktop可提供一种端到端的桌面交付解决方案。
可动态按需产生虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。
此外,XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。
对于IT机构而言,XenDesktop可通过分别交付桌面操作系统、应用和用户设置,大大简化桌面生命周期管理并显著降低拥有成本。
CitrixXenDesktop可为任意地点的用户按需交付桌面,同时显著简化生命周期管理。
它可提供一种端到端的桌面交付解决方案,为最终用户加速交付桌面,提供更强大的数据保护和监控,并降低高达40%的拥有成本。
采用桌面虚拟化技术可以在数据中心集中化管理桌面,还可轻松实现安全防护及备份。
然而,经常出现的同一生命周期管理问题依然存在——IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。
另外,桌面虚拟化还会带来新的挑战——尤其是会使用户的网络性能大大降低,使每位用户的桌面镜像网络存储成本大大增加。
3.1.5应用虚拟化
CitrixXenAppServer(CXS)提供的应用虚拟化功能,使所有应用执行都发生在数据中心,本地接入设备仅作为演示平台用。
这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机会。
CXS实现了对应用、文件、打印机和数据的集中化部署和管理,允许企业在数据中心管理用户环境的关键特征。
集中化使企业能更轻松、更可靠地实现综合控制,对需求变化的适应性更快速、更灵活和更经济实惠。
应用虚拟化也能使企业直接控制综合环境,消除因允许用户控制安全性和合规性的关键特征而产生的风险。
例如,管理员能完全锁死运行在数据中心的桌面,确保防病毒程序无法运行在CXS会话上。
接入安全性
采用思杰接入基础架构的产品和服务,管理员可以设置端到端的接入策略,指定每种特定接入情境下可接入哪些内容。
接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。
通过创建接入策略,管理员能更轻松地控制对敏感数据的接入。
这些策略还需考虑三种不同的接入因素:
谁正在接入应用;他们使用的是哪种类型的客户端设备,如台式机、笔记本电脑、PDA或自助查询终端;以及他们所处的位置,比如在他们通常的工作地点,在其它办公室,或在路途中。
这都意味着一种更复杂的接入控制判定,包括选择性信任,要求有比简单的Yes/No更多的控制内容,因为这些因素控制着用户如何接入应用,而不仅仅是用户是否接入应用。
用户可能被全部授权、部分授权或不被授权接入应用。
举例来说,如果用户在路途中,可能获准以只读权限接入文档,而不能编辑。
思杰还与合作伙伴携手提供具有强大测试法的接入资源验证,如双因子验证,采用了令牌、智能卡和生物测定技术。
思杰致力于确保客户拥有来自领先安全认证供应商的最广泛的有效认证选择机制。
这表示客户可与他们的首选安全认证供应商合作,充分相信思杰接入基础架构能够提供足够的能力和必要的合作伙伴关系创建一个无缝的、安全的解决方案。
接入的一致性
CitrixSmoothRoaming功能可跨越设备、位置和网络提供个人接入的连续性,提高用户生产效率和工作质量。
用户只需一次登录即可接入所有应用。
思杰接入基础架构设备和网络的独立又可无缝实现接入情景的过渡。
通过为新设备的形态因素自动重新格式化应用演示,确保了一致性用户体验,即使用户在设备、位置、打印机等等间转换。
它还确保了不间断的接入,即使用户在有线和无线网络间切换,甚至是穿越无线网络盲区。
总体解决方案与SmartAccess集成,可确保用户在设备、网络和位置间轻松切换,还可确保为每种新接入情景自动配置恰当的接入等级。
设想一下,一个用户在他的办公室里打开了一个办公应用,当他在允许范围内的不同设备和位置间漫游时又打开了其它一些应用,这位用户采用SmoothRoaming功能就可以从一个位置转移到另一个位置,无缝重连接到他打开过的所有应用,并能从他离开的地方准确继续进行。
例如当他从办公室转移到柜员机工作台时,SmartAccess功能将禁止他打开办公应用,因为根据公司策略规定不允许他从该位置接入。
集成身份管理
CitrixPasswordManager(集成身份管理功能)提供了安全的、细粒度的、基于策略的对企业应用和信息的接入能力,可提高IT安全性和发挥机构的最大效率。
由于用户需要接入越来越多的IT资源,以及商业过程日益扩展到客户和合作伙伴,管理用户帐号和权限就变得越来越困难。
此外,这些资源跨越异构平台被频繁地部署,要求独立的用户凭证。
与此同时,法规要求机构在跟踪用户接入上要变得越来越负责。
CitrixPasswordManager功能使IT管理员可及时提供或撤消对基础架构资源的接入来应对这些挑战,以细粒度级别有效管理和控制接入。
3.2方案详细设计
3.2.1解决方案概述
通过使用经验证的模型方法、工具和最佳实践,建议XX移动部署全面的思杰接入战略,由CitrixXenServer、CitrixXenDesktop(包括XenApp)构成。
这一企业解决方案确保企业的所有员工都能以安全的方式,从内部和外部接入办公桌面和关键业务应用。
整个解决方案已经按照需求分三个阶段设计:
●阶段1——建立一套具有冗余的CitrixXenServer环境,将所有桌面虚拟化的物理服务器进行虚拟化,提高服务器利用率,实现服务器高可用性,增强灾难恢复能力,降低服务器宕机时间。
●阶段2——建立一套采用CitrixXenDesktop的桌面虚拟化环境,为省公司的办公用户提供虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面。
●阶段3——建立一套具有冗余的CitrixXenApp环境,让用户能通过Internet接入关键业务应用和办公生产型应用。
3.2.2阶段1——服务器虚拟化
阶段1的目标是解决企业服务器虚拟化的需求,使用CitrixXenServer将桌面虚拟化使用的物理服务器进行虚拟化,提高服务器利用率,增强服务器容灾能力,降低服务器宕机时间
如图所示将现有物理服务器进行整合并虚拟化,并通过XenCenter控制台对虚拟化的服务器进行日常维护。
只需选择一个预备模板就可以创建新的虚拟机;此外,集成的XenMotion™技术让管理员可在日常运营中无需关闭物理服务器即可进行维护工作,只需将其设置为维护模式即可。
虚拟机将被自动分配到资源池的其它主机,而不会影响正在运行的用户会话。
CitrixXenServer带来的优势:
1.扩大的存储集成
利用CitrixEssentials中突破性的StorageLink™技术,确保XenServer和Hyper-V能够无缝支持目前市场上几乎所有的第三方存储基础设施、阵列和备份系统。
其它虚拟化产品试图在其专有管理系统中复制与存储相关的功能,而StorageLink则采用了一种更为开放的方式,让XenServer和Hyper-V客户能够以极低的成本直接利用现有存储的所有本地功能。
CitrixEssentials5.5还增加了快速克隆和配置虚拟机的功能,赋予客户同时支持物理和虚拟资源的单一备份解决方案,让第三方供应商能够轻松地为Hyper-V和XenServer环境提供统一的备份与快照复制功能。
2.自动化分段调试管理
进一步简化了开发、测试和按需应用交付的整个应用程序开发周期——从开发实验室直到实际执行服务器。
这项新功能把CitrixEssentials目前的实验室管理特性无缝地扩展到XenServer和Hyper-V用户的分段调试和生产领域。
如此一来,管理员可以创建定制的工作流程,为IT部门的预生产和生产部署确定分段调试流程,只需轻点鼠标即可创建多机配置并实现在不同阶段之间迁移。
由于这项功能支持多个管理程序,客户甚至可以在同一个虚拟化平台上运行开发和测试环境,并在另外一个平台上把这些应用转变为分段调试并实际执行。
3.动态工作负载均衡
在整个资源库上的虚拟机动态工作负载均衡,将XenServer实地移动提升到新的高度。
通过根据预设的规则和临界值在物理服务器上自动移动活跃的虚拟机,这一强大的新功能扩展了XenServer产品中的XenMotion特性。
通过根据不断变化的需求动态地把虚拟机迁移到资源库中的最优位置,无需手动干预即可避免出现性能瓶颈。
3.2.4阶段2——桌面虚拟化
CitrixXenDesktop作为一种桌面虚拟化系统或虚拟桌面基础架构(VDI)解决方案,可将桌面作为一种服务交付给任何地点的用户,通过在数据中心集中管理桌面生命周期,XenDesktop还可将桌面总拥有成本(TCO)降低高达40%。
此外,该解决方案利用CitrixHDX技术,可通过各种网络连接包括高延迟广域网为用户提供高清体验。
由于采用的是开放式架构,因此,XenDesktop可灵活支持各种虚拟化平台和终端设备。
与其它桌面虚拟化解决方案不同,XenDesktop可使用单个镜像在数据中心或通过终端设备将个性化桌面交付给虚拟和物理设备,从而简化桌面管理,同时,该解决方案内置的性能监控工具让IT可以更好地管理服务水平。
CitrixXenDesktop可帮助您:
∙利用集中化桌面生命周期管理将桌面TCO降低40%。
∙为各地用户及时交付个性化桌面,从而提高业务灵活性。
∙在数据中心集中管理桌面和数据,从而增强安全性。
CitrixXenDesktop带来的优势:
1.卓越的用户体验
◆按需桌面:
用户每次登录时都会动态产生一个虚拟桌面,从而确保性能不会降低
◆SpeedScreen™:
任何网络条件下都能提供最快速的桌面性能
◆快速开机:
数秒内便能访问虚拟桌面
◆通用打印机驱动:
为用户提供快速一致的打印体验,对于IT部门而言可简化打印机管理和支持
◆EasyCall:
实现简单的点击呼叫语音通信
2.简单的桌面置备和管理
◆桌面镜像管理:
使IT可以通过一个单一镜像集中化管理多个虚拟桌面
◆按需镜像置备:
创建或取消置备虚拟桌面,不仅优化资源利用,而且用户每次登录时都能获得一个干净的操作系统
◆桌面存储优化:
使数百个虚拟桌面可以从一个单一桌面镜像启动,从而减少“桌面镜像蔓延”,可节省高达90%的存储费用
◆虚拟机基础架构:
提供一种基于准虚拟化的64位系统管理程序,实现虚拟桌面集中存管的可扩展性和经济实惠性
3.可靠的桌面访问管理
◆桌面分配:
为用户群创建虚拟桌面池,或为特定用户提供个性化桌面
◆会话管理:
虚拟桌面连接和会话状态
◆会话可靠性:
确保用户即使通过高延时或低带宽的网络连接也可继续工作
◆高可用性/故障恢复:
在避免产生单点故障的情况下让用户能够访问其虚拟桌面
◆安全远程访问:
使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访问其虚拟桌面
4.桌面优化和支持
◆桌面性能监测:
通过对实时和历史监测数据进行跟踪,主动确保用户始终获得最佳的性能
◆WAN优化:
采用服务质量(QoS)机制来提升广域网(WAN)性能
◆桌面支持:
使技术支持人员能够查看用户屏幕、开展对话、传输文件,从而快速解决问题
5.广泛的桌面交付生态系统
◆桌面设备:
新型终端设备可提供最佳的用户体验和立即可用的互操作性
◆支持广泛的系统管理程序:
提供与思杰、微软和VMware等任何VM基础架构的互操作性和集成能力
◆支持刀片PC:
采用基于刀片PC的虚拟桌面,为用户提供高性能的专用计算资源
◆支持异构客户端:
使用户在终端设备选择上具有更大的灵活性,支持Windows、Linux、Mac和智能手机等操作系统
◆CitrixReady产品:
确保与桌面设备、服务器、存储和管理软件的互操作性
对于XX移动营业点办公用户,一般的办公用户,建议使用XenApp提供的托管共享桌面,每台物理服务器可支持300并发用户,对于个性化要求比较高的办公用户,建议使用XenDesktop桌面虚拟化,每台物理服务器支持50并发用户。
Citrix桌面交付解决方案总体架构图
3.2.3阶段3——应用虚拟化
完成第一阶段部署后,在虚拟服务器上部署CitrixXenApp应用交付平台,通过Citrix平台对应用系统集中发布,可以很好地解决工作人员在外网安全高效地使用办公和各种业务系统的需求,Citrix采用应用集中部署模式,办公系统(例如:
Office,OA等)客户端集中部署在CitrixXenApp服务器,远程访问用户或者本地用户即可以通过IE访问进行工作,同时Citrix提供智能访问技术,结合全面的加密和认证技术,保护关键的信息和应用,提供对业务系统的安全接入,IT管理员可以进行各种级别的身份认证。
同时Citrix后台可以执行严格的安全策略,精确地对每一个人员的操作进行录像和审计,这种集中模式下的软件录像非常节省存储空间和带宽,能够在合理的成本下实现每个用户长达一年的操作记录,有利于对每个操作用户的工作审计,问题回朔和确定责任,非常有效地保证了系统的整体安全性。
CitrixXenApp服务器经过多方测试,在两路4核至强的32G内存的服务器上,每台物理服务器可支持300并发用户。
CitrixXenApp带来的优势:
1.无障碍的远程访问
Citrix®XenApp能够实现远程查看公文,而无需将文件下载到本地的笔记本电脑上。
由于仅需在客户端和服务器之间传递屏幕刷新、敲击键盘和点击鼠标这些信息,无需下载整篇文档,因而可以节省大量的文件读取时间。
业务人员即使人不在公司内部,也能够实时查看业务数据、录入数据和办理业务,以确保任何时间都不会错过一个商机。
2.不必去办公室,办公室就在你身边
领导需要在出差时,需要查阅和调用一些业务系统信息、容量较大的数据。
而他们在一个地点通常不会逗留很长时间,同时这些工作需要在短时间内完成,唯一可行的网络解决方案只能是利用低带宽的移动网络。
因此,需要一套解决方案来实现与在办公室同样效果的移动办公。
3.系统的单点管理与实时控制
采用Citrix解决方案,企业部门可以把关键性的业务程序,如销售业务管理系统、NS、EAS、办公自动化(OA)等软件,集中安装在CitrixXenApp应用服务器上(应用大集中),员工的设备上只需安装ICAClient,根据自身的岗位和权限,可以获取相应的应用和资源。
所有用户的权限分配、工作界面、整个系统的进程、资源、状态等,都是由系统管理员单点控制的,并借助各种界面友好的工具来进行部署、监控和督促每个环节的正常工作,从中心机构能够以最短的时间,向分散的机构或客户进行应用程序的分发、管理、配置、更新以及技术支持等等。
虽然客户端用户的操作感觉就像在本机操作一样,但事实上所有的数据和执行逻辑都在服务器端,也就是说,用户的所有工作都是实时的,信息中心准确及时地收集了有关方面的数据,用户获取的查询信息也是最新最有效的。
4.通过Web轻松发布各种应用和信息
随着Internet的发展,Web计算也逐渐形成潮流。
但是,现有的大部分应用软件不能直接在Web上发布,如要想在Internet上发布交互式应用程序,软件开发商必须进行程序的重新开发或移植工作,这样必然造成人力物力财力的巨大投入;另一方面,对于用户而言,已经购买了某种商业软件,因为不能在Internet或企业网上发布,若要实现该功能只有重新购买基于Web的同类软件。
可以采用CitrixXenApp产品,就能够快速地把基于Windows、UNIX和Java的应用程序,以嵌入和发布的方式,转换为HTML页面,直接“发布”到用户的页面上,而不需重新编写程序代码。
这是目前在Web上运行现有应用程序的最佳解决方案,简化了大量的二次开发和移植工作。
3.3系统架构
3.3.1桌面虚拟化基础架构单元—XenServerResourcePool
每个桌面虚拟化基础架构单元如上图所示,由两台刀片系统(20块刀片服务器),一个ISCSI存储阵列,和三台48口千兆交换机构成。
每台刀片服务器均安装Xenserver,构成一个独立的Xenserver资源池。
每台刀片服务器建立30台用户虚拟机,我们推荐N+1冗余配置,所以每个桌面虚拟化基本单元总共可以支持19*30=570台用
升级会员 