Citrix企业虚拟化解决方案.docx

1、Citrix企业虚拟化解决方案Citrix虚拟化解决方案目录一、 前言 4二、 目前企业面对挑战： 41. 如何简化传统部署、维护方式？ 42. 如何保证企业数据安全，避免数据泄露？ 43. 双网隔离仍需采用物理隔离？ 54. 分支机构不断扩张，如何将应用、桌面交付给远程用户，并且保证良好的用户体验？ 55. 如何保证移动用户高效的访问企业数据资源？ 5三、 实现目标 6四、 Citrix解决方案介绍 71 Citrix虚拟化交付中心简介 72 以安全为出发点设计 73 应用虚拟化 93.1 应用访问 93.2 用户管理 103.3 应用集成 114 桌面虚拟化 124.1 FlexCast桌

2、面虚拟化交付技术 124.1.1 集中管理共享桌面 134.1.2 基于虚拟机的集中VDI桌面 134.1.3 集中管理刀片PC桌面 154.1.4 基于流技术的无盘桌面 154.1.5 基于流技术的本地虚拟应用 164.1.6 客户端虚拟化 164.2 桌面虚拟化优势 174.2.1 增强的安全性 174.2.2 卓越的用户体验 174.2.3 简单的桌面置备和管理 184.2.4 可靠的桌面访问管理 184.2.5 桌面优化和支持 194.2.6 广泛的桌面交付生态系统 195 服务器虚拟化 196 负载均衡及网络安全 216.1 业界领先的15GE 性能 216.2 功能并发性 216.

3、3 应用加速 226.4 支持动态数据中心 226.5 降低数据中心成本 226.6 安全接入网关 23五、 Citrix 公司简介 23一、 前言云计算是热门话题，但给广大用户的感觉却是让人云里雾里的、虚无缥缈。什么是云？目前还没有一个标准的定义，其核心意义是将应用转化为服务的形式交付给用户：用户可以通过任何设备、任何时间、任何地点只需访问一个WEB界面，即可使用到其需要的应用，而无需在本地安装相应软件。目前云主要分为两种：“公有云（Public cloud）”、“私有云（Private cloud）”。如何让企业的“私有云”落地？Citrix虚拟化解决方案可以完美的实现这一愿景。二、 目前

4、企业面对挑战：1. 如何简化传统部署、维护方式？为了保证业务的高效运行，“信息化”对企业显得越来越重要，随之而来的是需要部署大量的应用服务器和客户端，给IT部门带来了巨大压力，一个项目往往需要部署3-4周，或者更长时间。而用户（客户端）的不断增加，又带来了巨大的维护工作量。如何简化传统部署和维护方式，成为企业面临的一大难题。2. 如何保证企业数据安全，避免数据泄露？随着“信息化”的发展，数据安全对企业显得犹为重要。传统方式中，大部分数据都存在员工的个人PC中，如何有效的备份这些重要的数据；另外，据调查90%以上的泄密，都源于企业内部的泄密，如何避免员工泄密，这些给企业带来了挑战。3. 双网隔离

5、仍需采用物理隔离？很多企业为了保证数据安全，采用物理隔离方式，即一个员工配两台PC，一台办公用：设置很多的安全策略；一台上网用，供用户在互联网上查询相关资料。这种方法可以有效的保证数据安全，但投资成本过大，能否降低成本而有效的保证数据安全？4. 分支机构不断扩张，如何将应用、桌面交付给远程用户，并且保证良好的用户体验？随着企业的不断扩容，分支机构的不断增加，用户和应用的距离越来越远，如何将应用（特别是C/S架构的应用）交付给远程用户，而且保证良好的用户体验。传统方式只能不断增加带宽，这对企业来说增加了不少成本。5. 如何保证移动用户高效的访问企业数据资源？目前，企业越来越多的用户由于出差等原因

6、需要移动办公，访问企业内部的数据。大多情况下只能将C/S架构的应用转换为B/S架构，无疑又增加了很多成本，同时难以保证数据的安全。三、 实现目标1. 集中管理可将应用程序客户端进行集中部署和管理，可以将应用按需交付给用户，以简化应用的环境配置及部署要求。2. 数据保护将用户数据统一存放在数据机房，用户只能看到数据的图像 ，而无法获得真实数据，以保证数据安全性。3. 网络隔离采用逻辑隔离方式，即办公应用采用独立的网段，数据只在服务器端传递，维护终端上无法获得任何业务数据。终端可连接真INTERNET，以查询资料和收发邮件等。对两个网段之间交互的做到灵活管控，4. 远程交付实现远程分支机构通过WA

7、N或LAN的方式访问企业应用，并保证其良好的用户体验。5. 移动办公用户可以使用任何设备（如ThinClient、智能手机、PC、Laptop等），在任何时间、任何地点访问企业应用，并保证其具有良好的用户体验。四、 Citrix解决方案介绍1 Citrix虚拟化交付中心简介思杰虚拟化交付中心利用普遍存在的网络连接，将企业各种类型的应用甚至桌面环境融入了安全的、简便的信息远程接入。整体而言，思杰完整的交付中心能提供这些特性，它们满足了信息供应链上需求端的用户接入需求，以及信息供应端的IT管理员管控需求。示意图如下：图表 1 思杰虚拟化交付中心示意图2 以安全为出发点设计思杰交付中心是以安全为出发

8、点设计的，是提供安全接入的基础，而非事后的弥补。应用都集中在思杰服务器上，而IT员工则完全掌控接入控制权。基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入。信息是虚拟化的并且是以加密的方式进行传输的，使用户能安全利用非信任网络。最终，思杰能高效管理经由多种接入网关传输的验证过程，从而有效防护任何资源的前门。总而言之，这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级，而没有泄密安全。采用思杰接入基础架构的产品和服务，管理员可以设置端到端的接入策略，指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略，管

9、理员能更轻松地控制对敏感数据的接入。 这些策略还需考虑三种不同的接入因素：谁正在接入应用；他们使用的是哪种类型的客户端设备，如台式机、笔记本电脑、PDA或自助查询终端；以及他们所处的位置，比如在他们通常的工作地点，在其它办公室，或在路途中。 这都意味着一种更复杂的接入控制判定，包括选择性信任，要求有比简单的Yes/No更多的控制内容，因为这些因素控制着用户如何接入应用，而不仅仅是用户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说，如果用户在路途中，可能获准以只读权限接入文档，而不能编辑。 思杰还与合作伙伴携手提供具有强大测试法的接入资源验证，如双因子验证，采用了令牌、智

10、能卡和测定技术。思杰致力于确保客户拥有来自领先安全认证供应商的最广泛的有效认证选择机制。这表示客户可与他们的首选安全认证供应商合作，充分相信思杰接入基础架构能够提供足够的能力和必要的合作伙伴关系创建一个无缝的、安全的解决方案。3 应用虚拟化3.1 应用访问Citrix XenApp Server提供的应用虚拟化功能，使所有应用执行都发生在数据中心，本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机会。该技术利用ICA专利协议，ICA协议连接了运行在Citrix服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道（包括鼠标、键盘、图像、声音、端

11、口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。Citrix虚拟化应用发布原理如下图所示：图表 2 思杰最佳应用虚拟化示意图 XenApp实现了对应用、文件、打印机和数据的集中化部署和管理，允许企业在数据中心管理用户环境的关键特征。集中化使企业能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。由于ICA协议是一种高效率的数据交换协议，同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏

12、幕刷新和鼠标键盘信息，因此每一个连接只占用十几K的网络带宽。这种模式使得运维的分布式部署变成了大集中部署模式，因而带来了应用访问、性能及安全等各个方面的提升。3.2 用户管理 Citrix的应用交付平台和Windows的域控制结合实现对用户权限的管理，访问应用交付平台的用户都在域控制器上增加、修改和删除，用户的操作系统权限是通过域控制器来实现，用户能够访问哪些维护管理工具通过XenApp来授权。在部署运维集中管理平台时，要考虑各级用户对后台系统的访问权限，因此需要建立用户信任域关系，基于统一的域机构和信任关系，系统需要细化如下定义： 域结构的细化 DC的定义和同步关系 所有服务器的统一命名 D

13、NS服务器的同步和域名解析 用户名称和用户组的定义 依据实际需要建设组织单元 对于已经建立域结构的组织，需要考虑其已有的域结构与新建域或子域的兼容和平滑迁移。3.3 应用集成应用交付平台对于用户访问进行了规范，即用户通过浏览器访问门户后，才可以看到并打开授权其访问的后台系统。Citrix在应用交付平台中提供了一个简化门户WI（Web Interface），用户基于WI进行简单定制就可以使用。同时Citrix平台提供了完整的SDK开发包，可以将集成接口定义为标准的WEB服务，以规范各种门户产品的调用。4 桌面虚拟化Citrix XenDesktop可提供一种端到端的桌面交付解决方案。可动态按需产

14、生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。此外，XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于IT机构而言，XenDesktop可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。 Citrix XenDesktop可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达40%的拥有成本。 采用桌面虚拟化技术可以在数据中心集中化管理桌面，还可轻松实现安全防护及备份。然而，经常出

15、现的同一生命周期管理问题依然存在IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。另外，桌面虚拟化还会带来新的挑战尤其是会使用户的网络性能大大降低，使每位用户的桌面镜像网络存储成本大大增加。4.1 FlexCast桌面虚拟化交付技术思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。 思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast交付技术，可通过单一解决方案满足各种要求。利用FlexCast，IT部门能够交付各种虚拟桌面 每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。 思杰的虚拟桌面的FlexCast技术，包含了以下六种技术，用户可以根据其自身桌面应用的需求，选择最合适的技术4.1.1 集中管理共享桌面集中管理共享桌面的实质是发布共享的Windows服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要 （或者不允许 ）个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户，与任何其他 虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 2003或2008服务器，使用C