某集团共享桌面项目建议书(编辑修改稿)

某集团共享桌面项目建议书(编辑修改稿)内容摘要：

3。 事前通告被监控的用户在使用应用的时候，就会被告知，所有行为将会被录像。 通过事先告知此种监控手段的存在，可以大大降低用户采取非法行为的动机和意愿，达到防患于未然的效果。 实时监控管理员可以从后台对用户正在进行的操作和工作进行实时的监控，一旦发生任何问题，管理人员可以第一时间发现问题并采取措施，防止产生任何不良的后果。 事后追溯如果一旦发生任何问题，造成不良后果，管理人员可以根据使用人员、应用和时间进行检索，调取录像，反向查找是什么人进行了什么非法操作，从而进行补救，并可以将其作为相关证据，辅助采取相关措施，保证企业利益。 xx集团计划对现有的用户桌面进行逐步改造，建立企业私有虚拟桌面云。 要求可以保证敏感数据的安全、集中化管理用户的桌面环境，同时尽量保证用户的桌面使用体验。 项目建成后，应提供安全的桌面工作环境，同时无需对现有的前后台应用作大规模的改造。 技术上选择采用桌面虚拟化的方式，实现新的集中的桌面管理构架。 通过桌面虚拟化的改造，项目可达到以下目标: 桌面和应用全部运行在数据中心，保证设计资料、文档等涉密数据的安全性； 通过策略及其它技术手段，可以严格禁止涉密数据下载或保存到本地的客户端设备。 桌面集中托管于数据中心，在数据中心进行集中的部署、维护和管理； 运行在高性能的服务器上可以使桌面的性能得到提升； 可以迅速地部署最新的操作系统和应用软件； 降低维护桌面以及软件的费用； 前端桌面使用瘦客户端，减少终端维护量，增强终端安全性； 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯； 能良好兼容现有应用、并且对未来的可能的应用及安全构架有良好的兼容性； 构架设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更； 提供尽可能灵活地部署方式，以适应不同类型用户的需求，如设计用户和普通办公用户，涉密终端和非涉密终端等； 桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置，对现有的服务器、PC等设备，可充分利用，便于日常维护； 方案的可扩展性强，在业务规模增大时，可快速扩容部署，总体造价合理； 未来可以从分支机构或任何节点远程访问集中托管的桌面。 xx集团桌面虚拟化的一期项目，期望达成以下目标：1. 将300个场景相对简单的用户，平稳切换到虚拟化桌面平台；用户数据将不能通过终端泄露；2. 对于本期交付的平台，结合技术、流程、组织等手段建立恰当的运维机制；3. 上述两项工作应该使终端信息安全，桌面管理，用户桌面使用体验等多个方面有显著的提升；4. 完成对于xx集团所有用户桌面虚拟化和应用虚拟化的技术方案设计和实施规划以及运维机制的设计，其中包括对于各种必要软硬件的选型标准和推荐。 （设计的方案必须兼容本期已实施的平台，即本期实施的内容可以无缝的集成到设计的整体方案中，在整体方案实施时不会对本期已实施内容造成任何重复投入；设计的方案必须有良好的可扩展性，在今后大规模用户扩容时，只需要遵循标准扩容即可） 桌面和应用全部运行在数据中心的服务器上，集中进行安全管控； 用户无法随意将设计代码、设计文档等涉密信息从工作桌面上取走； 可以制定严格的访问策略，细粒度地控制最终用户对桌面应用的访问权限，例如是否可以打印、复制粘贴或将文件保存到本地； 良好的用户体验，虚拟桌面能够提供与目前用户使用的PC一样的各种功能：如流畅地播放视频，通过即时通讯软件进行多媒体通信（包括双向语音），流畅地观看带有flash的网页，使用各种外设等。 用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。 如：笔记本、PC机、thinclient、各种智能手机、PDA、IPAD等。 管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并计划调整受到影响的服务质量。 未来终端用户可以通过下列不同类型的网络：高带宽的LAN、低带宽的WAN、Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。 服务可用性即没有直接影响整体架构问题的单点故障。 所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不受影响所有用户，其次允许个别用户会话尽可能自动恢复。 如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源，同样不必要加载失败的节点。 作为最终目标的桌面虚拟化的基础建设，在设计中支持更多的并发虚拟桌面。 功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施。 Citrix桌面交付云平台为了实现以上xx集团桌面交付云平台架构，Citrix虚拟化交付基础架构提供了用户到应用的端到端的解决方案，可将任何应用交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。 思杰交付中心（Citrix Delivery CenterTM），将数据中心转变成交付中心，其组成架构如下图所示：图: 思杰交付中心架构图关键组件解释如下：l Citrix XenApp™ – 虚拟应用：支持客户端和服务器端应用虚拟化的端到端Windows应用交付系统；l Citrix XenDesktop™ –虚拟桌面：以更低成本更安全、更可靠地直接通过数据中心交付Windows桌面；l Citrix XenServer™ – 虚拟服务器：交付动态数据中心最简捷、最有效的方式；l Citrix174。 NetScaler174。 – Web优化和安全保护：交付具有最高可用性、安全性和性能的Web应用；l Citrix Workflow Studio – 用于动态交付中心的功能强大的协调工具。 针对xx集团的现状和需求，我们提出了如下的面向xx集团的桌面交付云平台架构：图: 面向xx集团的桌面交付云平台架构图Citrix根据xx集团的业务现状和发展需求，提出一种面向xx集团的桌面交付云平台架构，如上图所示。 Citrix桌面交付云平台在终端用户层与最终业务层建立了一个云接入平台，为ERP、OA等业务系统的访问提供一个更安全、更可管理的集中接入平台，无论是互联网用户、广域网用户还是内网用户，均可通过接入平台接入并访问企业内部业务系统，云接入平台为企业的各种终端访问提供总体的接入解决方案。 通过云接入平台的虚拟应用或虚拟桌面，会让业务访问更快捷更安全，减少了对终端设备和带宽的依赖性，增加了访问的灵活性，更好的落实xx集团桌面云的发展战略。 Citrix桌面云平台可根据用户的不同场景，通过应用虚拟化和桌面虚拟化的组合实现对用户环境的交付。 如果应用虚拟化可以满足业务应用交付的需求，则只需要部署应用虚拟化实现应用环境的交付；如果用户需要完整的桌面虚拟化体验，通过桌面虚拟化方案可以实现包含操作系统、应用、用户配置文件和数据文件的组装交付，其中的应用可选择在虚拟桌面本地部署应用或者通过应用虚拟化实现虚拟桌面内的应用交付。 用户还可根据场景的需求，实现仅对虚拟应用的交付，通过直接访问应用虚拟化云平台，实现应用环境的交付。 如下图所示：图: 应用虚拟化工作示意图在基于桌面虚拟化的典型设计方案中，网络环境划分成三个部分：终端层、虚拟桌面层和后台应用层，各部分之间使用防火墙严格隔离，只开放访问必须的端口。 将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。 访问流程简单地描述为：用户使用各种终端设备连接入口服务器（WI），通过域控制器（AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟桌面和应用，透过该桌面访问后台系统。 从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。 这样的架构既保证了网络层的传输安全，又保护了企业的数据安全。 架构图如下：图：xx集团桌面虚拟化整体架构示意图本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户, 下面将详细描述整体架构中的各个组成模块。 AD和WI网络入口服务器Web Interface（WI）负责显示基于Web的界面，当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。 活动目录（AD）服务器提供标准的LDAP目录服务，负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。 许可证服务器（License）负责Citrix桌面虚拟化的许可证管理和查询。 数据库服务器（DB）负责存放桌面虚拟化以及应用虚拟化的所有配置信息，同时也可以保存这些服务器的历史性能数据。 应用虚拟化服务器（XenApp）负责向虚拟桌面或物理桌面推送应用，以及交付共享托管桌面。 桌面虚拟化控制器Desktop Delivery Controller（DDC）是基础架构服务器的核心组件，提供如下服务： XML服务：负责Web Interface组件与XenDesktop服务器群之间的通信。 XML服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面； 控制器服务：负责虚拟桌面上虚拟桌面服务的通信。 控制器服务进行虚拟桌面注册并保持虚拟桌面状态； 资源池服务：基于XenDesktop服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面； IMA服务：IMA服务负责Desktop Delivery Controller（桌面交付控制器）之间所有跨服务器的通信。 这包括流向和来自数据采集器的流量。 虚拟桌面承载服务器底层使用XenServer或HyperV/VMware服务器虚拟化技术，每台物理机上虚拟出一定数量的虚拟桌面，目前虚拟桌面以Windows XP操作系统为主，虚拟桌面上除了承载标准的企业应用外，还运行着两个Citrix的服务： 虚拟桌面代理服务：负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。 如果心跳检测失败，虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。 应用接收器（Application Receiver）：具有正确的凭据之后，Application Receiver联系应用虚拟化服务器XenApp以获得可用的应用程序列表。 Application Receiver还负责向XenApp发送应用程序启动的请求。 NetScaler 接入网关NetScaler主要有两个功能：其一是安全接入网关，负责把所有从终端设备网段到后台服务器之间的通讯封装在使用443端口的加密通道中，实现ICA协议的安全接入代理；其二是为网络入口Web Interface提供负载均衡支持。 桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心，因此对客户端要求大大降低，可以使用各种接入设备和系统访问，支持的系统列在下表中：Microsoft• Windows 7• Windows Vista• Windows XP• Embedded XP/Vista • Pocket PC• Windows 98• Windows 95• Windows CE• DOSApple• Mac OSX• iPhone 3G (S)• iPod Touch• 68K• iPad Linux and UNIX• Standard Linux distributions(. SUSE, Fedora, CentOS, Ubuntu, etc.) • RedHat or above• HPUX or above• IBM AIX or above• Compaq Tru64 or above • SCO UNIXWare , 7 • SCO OpenServer 5• SGI IRIX or above• Sun Solaris or above其它• Android• Browser (IE, Firefox, Safari)• Java• IBM OS/2• EPOC/Symbian OS• BlackBerry xx集团桌面虚拟化项目中，建议逐步采用瘦客户机代替传统PC，两者的比较参见下表：功能瘦客户机传统PC无风扇设计，铜管散热，降低硬件系统故障率支持不支持无硬盘，闪存设计，降低硬件系统故障率支持不支持操作系统可以实现即使被病毒感染，机器重启后恢复初始状态，并且管理员安装的各类程序不丢失。 支持不支持节能环保，电源=50W支持不支持体积 x , 重量= kg轻巧笨重与显示器整合，便于标准化支持不支持故障排查难易程度直接更换机器较难重装操作系统耗时很短较长业务系统发布、升级难易程度直接更新远程服务器上的应用客户端一台台升级系统补丁升级系统简化、漏洞很少、基本不打经常要打系统补丁业务系统应用环境对本地操作系统的影响远程桌面访问应用客户端，无需重装本地系统需要重装操作系统专用的客户端管理程序有一般没有磁盘安全性闪存已焊接到主板上，无法取出容易被盗取主机安全性（防盗）离开中心环境基本无利用价值容易造成资产流失或偷梁换柱本地支持复杂的功能应用将处理复杂应用的工作交由远程服务器完成支持复杂应用 XenDesktop HDX ICA协议XenDesktop虚拟桌面为用户提供了基于服务器的计算模式(Serverbased Computing)。 其技术核心是HDX ICA协议，HDX ICA协议连接了运行在服务器上的应用进程或者虚拟桌面和远端客户。