Citrix SBC设计参考.docx
《Citrix SBC设计参考.docx》由会员分享,可在线阅读,更多相关《Citrix SBC设计参考.docx(19页珍藏版)》请在冰豆网上搜索。
CitrixSBC设计参考
CitrixXenApp虚拟应用交付方案
产品概述
目录
1应用虚拟化介绍2
1.1产品简介2
1.2产品价值4
1.3产品特性5
2体系架构6
2.1逻辑架构6
2.2物理拓扑8
2.3软件架构10
3主要部件介绍12
3.1安全访问网关12
3.2基础架构组件13
3.2.1应用发布站点13
3.2.2会话管理服务器ZDC14
3.2.3许可协议服务器15
3.2.4数据库服务器15
3.2.5性能监控服务器15
3.2.6快速置备服务器16
3.3应用发布服务器17
4部署方案18
4.1部署方案简介18
4.2用户配置(100-500用户)19
4.2.1硬件配置方案19
4.2.2软件配置方案20
4.3用户配置(500用户以上)21
4.3.1硬件配置方案21
4.3.2软件配置方案22
5应用场景23
6技术规格24
应用虚拟化介绍
CitrixXenApp是一套按需交付应用程序的解决方案,用于在数据中心集中管理应用程序,并即时向任何地方、使用任何设备的用户交付应用。
XenApp可降低50%的应用管理成本,提高IT向分散用户交付应用的响应速度,加强应用和数据的安全性。
XenApp使得IT人员只需管理每种应用的单一实例,并按需交付给用户,用户即可获得高清体验进行在线和脱机使用。
实现99.999%的应用可用性,并通过了2500万应用的生产验证和超过1亿用户的验证。
CitrixXenApp虚拟应用解决方案以可以很好的实现用户环境的集中统一运行管理,可加速并简化应用部署和管理,满足业务的扩展和安全需求,实现便捷的用户访问,有效降低IT成本。
通过虚拟应用技术的实施,促使企业应用系统的整合速度大幅度提高,安全级别得到本质提升;让企业真正实现了员工可以任何时间、任何地点、通过任何设备和网络简单、快捷、安全地接入并访问各种企业应用。
CitrixXenApp是构建在MicrosoftWindowsRemoteDesktopService(RDS,原TeminalService)基础之上,并提供了大量扩展的增强功能,用户可以使用各种终端设备,以会话共享的方式,访问运行在Windows2003/2008服务器上的应用程序或共享桌面。
每个用户仅仅能够看到自己的会话,不同用户之间的会话是隔离的。
应用程序在数据中心服务器上执行,显示屏幕和键盘等输入通过网络进行传输,没有真正的业务数据在网络传输。
CitrixXenApp虚拟应用方案的示意图如下图所示:
可以看到,对原有的基于应用客户端访问后台应用系统的架构中间,进行了平滑的改善,原有的后台应用服务器及局域网访问保持原样不动,只是在前端用户和后台应用服务器之间增加了虚拟应用交付平台的部署,主要实现对各种应用客户端的集中部署和管理,这样可以大大减少IT维护,并能全面提升远程访问的效率,并且由于客户端软件不再扩散到每个桌面,管理得到进一步加强,系统整体安全性得到提高。
CitrixXenApp的核心是HDX技术,该技术包含ICA协议,该协议连接了运行在平台上的应用客户端运行环境和远端终端设备,通过ICA的32个虚拟通道(分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用运行环境的输入输出数据重新定向到远端终端设备的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。
ICA协议是一种高效率的数据交换协议,采用了数据压缩、加密和连接优化技术,每一个用户的连接只占用少量的网络带宽,而实际运行的客户端软件位于后台的局域网内,因此终端用户相当于用少量的网络带宽就可以享受到局域网内的运行速度。
如系统客户端和服务器之间有大量的数据交互,使用思杰集中模式可以有效地降低数据传输,大大提高整体性能。
同时ICA协议可以分别针对单独的虚拟通道进行控制,这样为用户的访问和使用带来了细粒度的控制。
比如如果控制用户不许通过打印机把信息打印出来,只需中断ICA连接中的打印机通道即可。
体系架构
网络连接采用三网分离的方案,分为生产网、管理网和PVS网络。
组网方案的物理拓扑如下图所示:
NAS存储可以使用生产网访问,如果部署FCSAN或者IPSAN,建议把存储网单独组网。
存储网络物理连接示意图如下图示:
XenApp应用虚拟化方案主要软件组件如下表:
逻辑划分
组件名称
功能
客户端
CitrixReceiver
ICA客户端
安全网关
CitrixNetscaler
安全接入网关,实现SSLVPN功能
基础架构组件
WebInterface
用户访问接入站点,进行应用呈现
ZDC
提供会话接入管理功能
LicenseServer
许可协议服务器
数据库服务器
存放系统数据
性能监控服务器(可选)
监控系统性能和用户访问体验
快速置备服务器(可选)
提供虚拟机的网络交换与网络接入功能。
应用发布服务器
MicrosoftRDSLicense
微软RDS访问许可协议
CitrixXenApp
Citrix应用发布计算资源
软
软
主要部件介绍
安全访问网关
NetScaler作为一款应用交换机,可用作数据中心的负载均衡器和安全网关作用,其中安全网关需要单独购买license许可。
✓有效管理应用流量,使服务器的故障或减速更快的得到管理,减少与客户端中断的时间。
✓为用户接入提供均衡负载,提高最终用户性能。
✓为用户提供安全接入功能,提升桌面接入的安全性。
NetScaler有一系列硬件平台,用户可根据组网形式和容量选用。
数据中心推荐使用的NetScaler硬件平台型号有:
✓NetScalerMPX7500
✓NetScalerMPX7600
✓NetScalerMPX9500
✓NetScalerMPX9600
。
。
。
。
。
。
NetScalerMPX7500/9500外观示意图:
NetScaler性能参数表:
基础架构组件
1.1.1应用发布站点
应用发布站点称为WebInterface,负责显示基于Web的界面,当用户顺利通过身份验证后可以看到自己可用的虚拟应用。
在任何环境中,如果用户使用Receiver或Web浏览器访问其应用程序,则必须具有WebInterface组件。
应将WebInterface安装到独立的计算机上;但是,如果资源有限,有时会将WebInterface与其他功能安装在一起。
在WebInterface上创建站点,XenAppWeb站点和XenAppServices站点提供了从客户端设备到服务器场的接口。
用户针对XenAppWeb或XenAppServices站点进行身份验证时,该站点:
✓将用户的凭据转发给CitrixXMLService
✓接收通过XMLService提供给用户的一组应用程序
✓通过Web页面或将快捷方式直接置于用户计算机上,向用户将显示可用的应用程序
1.1.2会话管理服务器ZDC
会话管理服务器又称为ZoneDataCollector。
数据收集器是托管内存数据库的服务器,用于维护有关区域中服务器的动态信息,如服务器负载、会话状态、已发布应用程序、连接的用户和许可证使用情况。
数据收集器从其所在区域的服务器中接收增量数据更新和查询。
数据收集器将信息中继到场中的所有其他数据收集器。
DataCollector会查询Farm内所有应用发布服务器的负载情况,决定将下一个连接交给Farm内哪一台最空闲的应用发布服务器。
会话管理服务器还充当CitrixXMLService/Broker的角色。
CitrixXMLBroker充当场中其他服务器与WebInterface之间的中介。
用户针对WebInterface进行身份验证时,XMLBroker:
✓从WebInterface接收用户凭据,并查询服务器场以获取用户有权访问的已发布应用程序列表。
✓XMLBroker在收到用户启动应用程序的请求时,会在托管该应用程序的场中查找服务器,并根据多项因素确定其中可服务于此连接的最佳服务器。
XMLBroker将该服务器的地址返回给WebInterface。
1.1.3许可协议服务器
所有XenApp部署都需要使用Citrix许可证服务器。
在共享或独立服务器上安装许可证服务器,具体取决于您的场规模。
安装许可证服务器后,应下载适当的许可证文件并将其添加到许可证服务器。
CitrixLicenseServer是服务于XenApp及其它Citrix产品(包括PVS服务)所必须的组件。
LicenseServer组件保存一个或多个XenApp服务器集群的许可信息。
除了LicenseServer自身之外,所提供的LicenseAdministrationConsole也可用于维护和报告目的。
每个CitrixXenAppFarm部署一台CitrixLicenseServer。
如果LicenseServer发生故障,用户仍然可以最多连接30天,这叫做“宽限期”,直到用户不能再连接为止。
1.1.4数据库服务器
数据库服务器提供XenAppDataStore及其它数据库,其中包括支持ConfigurationLogging和ResourceManagerSummaryDatabase所需的资源。
数据库服务器是服务器用于存储场静态信息(例如,关于已发布应用程序、用户、打印机和服务器的配置信息)的数据库。
每个服务器场均包含一个数据存储。
数据库服务器还为性能监控服务器提供数据库存储分析功能,以及PVS配置信息也存放在数据库服务器上。
为提高数据库服务器的高可用性,建议采用SQLServerCluster或者SQLServerMirror镜像方案,或者使用服务器虚拟化方案的高可用性技术。
1.1.5性能监控服务器
CitrixEdgesight性能监控服务是一个为XenApp和端点系统而设计的性能和可用性管理解决方案。
EdgeSight监视应用程序、设备、会话、许可证使用情况和实时网络,使得用户可以快速地分析、解决问题,并主动地阻止问题的产生。
CitrixEdgeSight用户界面提供了实时报警、故障诊断和检修以及历史数据分析所需的所有信息。
通过此屏幕,IT管理员可以查看XenApp环境中的所有会话、系统信息、进程和网络数据。
简单而方便的数据监控能力可以帮助缩短解决问题的时间,从而改善用户的工作效率和满意度。
EdgeSightforXenApp在应用交付环境中利用精细工具为CitrixXenApp提供最全面的性能管理解决方案。
EdgeSight从用户试图访问应用开始捕捉、收集整个会话生命周期内的细粒度度量数据,并使用图形界面进行展现。
系统既能够提供可用于实时告警和解决问题的会话级图形化性能数据,也能够提供以服务器为中心的性能与容量管理的功能。
这些独特的功能使IT管理员和支持人员能够:
✓监控和测量实际的终端用户体验——管理员具有会话级性能的实时图形化数据,因此可以在用户受到影响之前就解决潜在的问题。
✓识别和诊断登录缓慢的问题——EdgeSight监控XenApp登录过程,提供了重要度量数据的可视性,如用户档案存入时间、登录脚本执行和安全验证等。
✓查看服务器群、告警和视图,评估应用交付环境的状态——识别出那些受到性能问题影响最严重的用户、设备和应用程序,对重要资源进行快速优先级排序。
✓实时诊断应用性能问题——技术支持部门可以立即锁定可用的服务器并十分详细地分析会话级数据,以隔离和解决性能问题。
✓分析系统资源,改善容量管理——系统规划员能够根据每台服务器上实际的用户会话和应用程序,分析资源的消耗趋势,确保未来能够满足用户对容量的需求。
1.1.6快速置备服务器
快速置备服务器ProvisioningServices采用了一种与传统映像解决方案截然不同的方法,从根本上改变了硬件与依托硬件而运行的软件之间的关系。
ProvisioningServices通过流技术推送单个共享磁盘映像(虚拟磁盘),而非将映像复制到各台计算机中,使组织能够减少所管理的磁盘映像数目,即使计算机数目持续增加也不会对此产生影响,这种方式兼具集中式管理的效率以及分布式处理的优势。
此外,由于计算机通过流技术动态、实时地从单个共享映像推送磁盘数据,因而确保了计算机映像的一致性,同时,大型计算机池可以在计算机重新引导时彻底更改其配置、应用程序甚至是操作系统。
通过ProvisioningServices,任何虚拟磁盘都可以配置为标准映像模式。
处于标准映像模式的虚拟磁盘允许多台计算机同时通过该虚拟磁盘引导,这大大减少了必须维护的映像数目以及所需的存储空间。
虚拟磁盘采用只读格式,目标设备不能更改其映像。
通过ProvisioningServices,可以既简单又可靠地对服务器场进行修补程序管理。
您可以从管理黄金映像开始,继续管理该单个黄金映像。
所有修补过程都是在一个位置完成的,然后在服务器引导时通过流技术推送到服务器。
由于所有服务器都使用磁盘映像的一个单独共享副本,因而保证了服务器构建的一致性。
如果服务器遭到破坏,只需重新引导,即会立刻恢复到主映像的已知正常状态。
升级速度非常快。
更新后的映像准备好投入生产环境后,只需将新映像版本分配给服务器并重新引导这些服务器即可。
在重新引导期间,可以将新映像部署到任意多台服务器。
同样重要的是,可以采用同样的方式来完成回滚过程,这样新映像发生的问题并不会使服务器或用户长时间处于闲置状态。
应用发布服务器
XenApp应用发布服务器群提供应用发布的支持,在应用发布服务器上部署用户需要访问的应用,提供用户应用的支持。
CitrixXenApp服务器集群是多台成员服务器的组合,一同为最终用户提供虚拟化应用。
XenApp应用发布服务器基于服务器虚拟化解决方案构建的虚拟服务器架构,每台物理服务器虚拟出若干虚拟服务器,虚拟服务器上安装应用发布服务器。
XenApp是CitrixWindows应用程序交付基础结构的中心软件组件。
XenApp和CitrixWindows应用程序交付基础结构的目标是将即需即用应用程序同时交付给物理和虚拟桌面,并且确定和提供交付的最佳方法。
XenApp提供了三种方法用于向用户设备、服务器以及虚拟桌面交付应用程序:
✓服务器端应用程序虚拟化:
应用程序在数据中心中运行。
XenApp在用户设备上呈现每个应用程序接口,并将用户操作(例如击键和鼠标操作)从该设备中继回应用程序。
✓客户端应用程序虚拟化:
XenApp根据需要通过流技术将应用程序从数据中心推送到用户设备,并在用户设备上运行该应用程序。
✓VM托管应用程序虚拟化:
存在问题的应用程序或需要在特定操作系统中运行的应用程序在数据中心的桌面内运行。
XenApp在用户设备上呈现每个应用程序接口,并将用户操作(例如击键和鼠标操作)从该设备中继回应用程序。
部署方案
1.2部署方案简介
根据软件架构图,方案部署体需要考虑如下四部分的部署:
1.安全访问网关
通常建议部署安全访问网关,但如果在内网使用,可以不部署安全访问网关。
少于300用户的场景中,可以使用VPX软件安全访问网关,超过300并发用户,建议部署硬件的安全访问网关。
如果需要高可用配置,需要部署2台安全访问网关构建HA解决方案。
根据用户规模配置的安全访问网关型号建议如下:
用户规模
安全访问网关型号建议
1000用户以下
Netscaler7600
1000-5000用户
Netscaler9600
5000-10000用户
Netscaler10500
2.基础架构服务器
基础架构架构服务器通常采用2台物理服务器,物理服务器上安装服务器虚拟化软件hypervisor,然后部署高可用的基础架构组件。
如果使用PVS,建议PVS使用物理服务器。
10000并发用户以下的基础架构服务器配置建议:
组件名称
vCPU
内存(GB)
硬盘容量(GB)
WebInterface
4
8
30
ZDC
4
8
30
SQLServer
4
16
30,数据500GB
LicenseServer
4
4
30
ADServer
4
4
30
PVS物理服务器
两路4核
64GB
连接SAN存储
3.应用发布服务器
3.应用发布服务器
应用发布服务器通常在物理服务器上部署服务器虚拟化软件,划分为若干个Windows虚拟服务器,每台虚拟服务器的配置通常是4vCPU,8GB内存。
XenApp应用发布服务器就是运行在这些虚机上面。
每台4vCPU,8GB内存的XenApp服务器支持的用户数需要根据其上发布应用的资源占用情况来确定,应用场景不同,每台虚机支持的用户数不同。
4.存储配置
可以根据需要配置NAS存储,用于存放用户配置文件和个人数据,容量根据实际需求确定。
用户配置(100-500用户)
1.2.1硬件配置方案
✓安全访问网关配置
设备名称
型号
数量
安全访问网关
NetscalerVPX软件
或NetScaler7600
2台
✓物理服务器
(假设一台4vCPU8GB内存的XenApp服务器支持50用户。
)
服务器用途
配置
数量
基础架构服务器
2路8核CPU,48GB内存,3*500GB硬盘
2台
应用发布服务器
2路8核CPU,48GB内存,3*500GB硬盘
0-2台
(
✓基础架构服务器组件配置
组件名称
vCPU
内存
硬盘
所在物理服务器
WebInterface1
2
4G
30G
基础架构服务器1
WebInterface2
2
4G
30G
基础架构服务器2
ZDC1
2
4G
30G
基础架构服务器1
ZDC2
2
4G
30G
基础架构服务器2
SQLServer
2
4G
30G系统
50GB数据
基础架构服务器1
LicenseServer
2
4G
30GB
基础架构服务器2
XenApp1
4
8G
30GB
基础架构服务器1
XenApp2
4
8G
30GB
基础架构服务器1
XenApp3
4
8G
30GB
基础架构服务器2
XenApp4
4
8G
30GB
基础架构服务器2
(注:
SQLServer的高可用性使用服务器虚拟化HA功能实现)
✓每台应用发布服务器的虚机划分
虚机名称
vCPU
内存
硬盘
XenApp01
4
8G
30GB
XenApp02
4
8G
30GB
XenApp03
4
8G
30GB
XenApp04
4
8G
30GB
1.2.2软件配置方案
软件名称
数量
说明
安全访问网关许可
=用户数
NetScalerVPN许可协议
CitrixXenApp许可协议
=用户数
按照并发用户购买,选择标准版、企业版和铂金版
服务器虚拟化许可协议
若干套
按照基础架构服务器和应用发布物理服务器数量购买
MicrosoftWindowsServer
若干套
按照需要安装的Windows服务器数量购买
MicrosoftSQLServer
1套
可以使用企业现有数据库服务器
MicrosoftRDS许可协议
=用户数
按照用户数购买
用户配置(500用户以上)
1.2.3硬件配置方案
✓安全访问网关配置
设备名称
型号
数量
安全访问网关
NetScaler7600/9600
2台
✓物理服务器
(假设一台4vCPU8GB内存的XenApp服务器支持50用户。
)
服务器用途
配置
数量
基础架构服务器
2路8核CPU,48GB内存,3*500GB硬盘
2台
应用发布服务器
2路8和CPU,48GB内存,3*500GB硬盘
每台支持200用户
PVS快速置备服务器
2路4核CPU,16GB内存,3*500GB硬盘
2台
✓基础架构服务器组件配置
组件名称
vCPU
内存
硬盘
所在物理服务器
WebInterface1
4
4G
30G
基础架构服务器1
WebInterface2
4
4G
30G
基础架构服务器2
ZDC1
4
4G
30G
基础架构服务器1
ZDC2
4
4G
30G
基础架构服务器2
SQLServer1
2
8G
30G系统
100GB数据
基础架构服务器1
SQLServer2
2
8G
30G系统
100GB数据
基础架构服务器2
LicenseServer
2
4G
30GB
基础架构服务器2
(注:
SQLServer采用集群或者镜像方式保证高可用性)
✓每台应用发布服务器的虚机划分
虚机名称
vCPU
内存
硬盘
XenApp01
4
8G
30GB
XenApp02
4
8G
30GB
XenApp03
4
8G
30GB
XenApp04
4
8G
30GB
1.2.4软件配置方案
软件名称
数量
说明
安全访问网关许可
=用户数
NetScalerVPN许可协议
CitrixXenApp许可协议
=用户数
按照并发用户购买,选择标准版、企业版和铂金版
服务器虚拟化许可协议
若干套
按照基础架构服务器和应用发布物理服务器数量购买
MicrosoftWindowsServer
若干套
按照需要安装的Windows服务器数量购买
MicrosoftSQLServer
2套
可以使用企业现有数据库服务器
MicrosoftRDS许可协议
=用户数
按照用户数购买
技术规格
特性
基础版
高级版
企业版
铂金版
自助式应用
以用户为中心的基于策略的交付
•
•
•
•
FlexCast托管交付(会话虚拟化)
•
•
•
FlexCast流交付(应用虚拟化)
•
•
•
自助式企业应用商店
•
•
•
任何设备,任何地点
基于浏览器的访问方式
•
•
•
•
Windows、Mac和Linux支持
•
•
•
•
平板电脑、智能电话和瘦客户端支持
•
•
•
•
HDX(高清)用户体验
HDX组播
•
•
•
•
HDX即插即用
•
•
•
•
HDX多媒体流
•
•
•
•
HDX主动适配
•
•
•
•
HDX实时技术
•
•
•
•
HDX高清