常用桌面虚拟化方案建议书(编辑修改稿)

常用桌面虚拟化方案建议书(编辑修改稿)内容摘要：

台和 AMD174。 虚 拟化（ AMDV™）平台 进行硬件辅助虚拟化，提供 了更快速、更高效的虚 拟化计算能力。 与其它基于封闭式专用系统构建的虚拟化产品不同， XenServer的开放 API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。 XenServer为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易 操作能力。 利用独特的应用储备技术， XenServer可通 过虚拟或物理服务器快速交付工作负载，成为企业每台服务器的理想虚拟化平台。 桌面虚拟化 Citrix XenDesktop 可提供一种端到端的桌面交付解决方案。 可 动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面 —— 从而确保性能不会下降。 此外， XenDesktop 采用的高速交付 协议还可在任何网络条件下提供无与伦比的响应速度。 对于IT机构而言， XenDesktop可通 过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并 显著降低拥有成本。 Citrix XenDesktop 可 为任意地点的用户按需交付桌面，同时显著简化生命周期管理。 它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达 40%的 拥有成本。 XXX桌面虚拟化方案建议书 10 采用桌面虚 拟化技术 可以在数据中心集中化管理桌面， 还可轻松实现安全防护及备份。 然而，经常出现的同一生命周期管理问题依然存在 —— IT部 门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。 另外，桌面虚拟化还会带来新的挑战 —— 尤其是会使用 户的网络性能大大降 低，使每位用户的桌面镜像网络存储成本大大增加。 应用虚拟化 Citrix XenApp Server 提供的应用虚拟化功能，使所有应用执行都发生在数据中心，本地接入设备仅作为演示平台用。 这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机会。 XenApp实现了对应用、文件、打印机和数据的集中化部署和管理，允许企业在数据中心管理用户环境的关键特征。 集中化使企业能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。 应用虚拟化也能使企业直接控制综合环境，消除因允许用 户控制安全性和合规性的关键特征而产生的风险。 例如，管理员能完全锁死运行在数据中心的桌面，确保防病毒程序无法运行在 XenApp会话上。 安全接入网关 Citrix174。 Access Gateway 或 NetScaler作为一种安全的 桌面和 应用访问解决方案，为IT 人员提供了细粒度的应用层策略和行为控制能力，可保障应用和数据访问的安全，同时让用户可在任何地方开展工作。 该解决方案为 IT 提供的单点控制能力和工具可帮助确保企业内外的合规性及最高的信息安全性。 同时， Access Gateway 让用户可单点访问所需 的企业应用和数据，单点访问功能还针对用户角色、设备和网络进行了优化。 这一独特的功能组合帮助企业最大程度地提高了移动办公人员的工作效率。 Access Gateway 与 Citrix174。 XenApp 或 Citrix174。 XenDesktop 同时部署时，可提供强大的接入管理功能，无需任何额外的网络隧道软件，即可实现 XenApp 和 XenDesktop 客户端的安全连接。 XXX桌面虚拟化方案建议书 11 FlexCast™桌面 虚拟化 交付技术 思杰是桌面虚拟化解决方案领域中的领导者。 不同岗位上的员工需要不同类型的桌面。 有些员工要求简洁实用和 标准化的桌面，有的员工则看重卓越性能和个性化。 思杰的 XenDesktop 桌面虚拟化结合了思杰特有的 FlexCast™交付技术，可通过单一解决方案满足各种要求。 利用 FlexCast， IT部门能够交付各种虚拟桌面 – 每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。 思杰的虚拟桌面的 FlexCast技术，包含了以下六 种技术，用户可以根据其自身 桌面应用的 需求，选择 最合适的技术。 集中托管的共享桌面 集中托管的共享桌面 的实质是 发布共享的 Windows服务器的桌面 ， 可提供封闭、经过简化的标 准环境，提供一组核心应用，适合不需要 （ 或者不允许 ） 个性化定制的任务型员工。 这种模式最多可在一台服务器上支持 500位用户，与任何其他 虚拟桌面技术相比都可以大大节约成本。 后台基于 Windows Server 20xx 或 20xx服务器，使用 Citrix XenApp 发布服务器的桌面给 前端 用户同时访问，配置严格的组策略保护共享的服务器工作环境。 主要用在应用相对比较简单、用户个性化需求不高的场景。 不少中小外企就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。 基于 虚拟机 的 集中 VDI 桌面 提供个性化 Windows桌面体验，通常适用于办公室工作人员 ， 能够通过任何网络安全地交付给任何设备。 这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器一般能支持 60到 70个桌面。 基于虚拟机的集中管理 桌面实质是 传统意义 上 狭义的桌面虚拟化 VDI，把 Windows XP/Vista/7的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行 60个 Windows XP，再通过 ICA协议把 XP的桌面远程传输到 60 个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据 中心。 适用于应用相对复杂，用户个性化要求高的场景，在 6种 FlexCast场景中部署最为广泛。 XXX桌面虚拟化方案建议书 12 这种桌面虚拟化场景又可以细分为保存状态和 无 状态两种。 保存状态是指用户和后台虚拟机一对一绑定，用户对虚拟桌面的修改会保存 在虚拟机中；无状态是指从一个磁盘镜像中启动多个用户的虚拟机，这些虚拟机保持只读状态，用户对虚拟桌面的任何修改会在注销后消失。 前者用户拥有更大的自主权限，但管理复杂、存储资源占用很大；后者用户不能对操作系统进行修改，权限受控，但一对多的理念使管理简单，同时不会占用大量的存储资源。 无状态的一对 多 VDI方案示意图如下所示，这种架构是 Citrix桌面虚拟化推荐的最佳方案。 图 ：思杰 最佳桌面虚拟化方案 示意图 集中管理 刀片 PC 桌面 这种方式能够提供集中化的所有安全优势， 每台后端设备 只运行 一个桌面 ， 确保每位用户都有专用计算能力。 Windows桌面操作系统运行在机房里的刀片 PC上，界面通过 Citrix HDX 3D协议传输到前端设备。 目前的服务器虚拟化技术还无法实现对 高性能 显卡的支持，所以后台只能采用一对一的模式，硬件投入 巨 大，但可以确保 桌面、应用、数据和文档 的集中管理，安全性得到保障。 主要应用场景 是使技术人员和超级用户能够运行 CAD/CAM和 GIS等专业三维 图形应用。 基于 流技术 的无盘 桌面 基于流技术的无盘桌面 利用富客户端的本地计算能力，同时集中管理桌面的统一镜像。 这种方法很简便而且成本低廉，能够利用现有 PC 资源并最大限度降低数据中心开销，帮助客户实施桌面虚拟化。 它还适用于使用无盘 PC的政府部门和大学实验室 ， 确保最高的数据安全性。 XXX桌面虚拟化方案建议书 13 Citrix Provisioning Server（无盘方式） 采用流技术通过网络将单一标准桌面镜像，包括 操作系统和软件按需交付给物理 /虚拟桌面。 一方面可以配合 第二个场景实现 VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、 CPU、 GPU都调用本地的计算资源，所以性能基本和传统桌面没有区别。 国内不少企业的设计部门都在使用。 图 ： Citrix Provisioning Server 无盘工作站 工作原理 示意图 直接交付于桌面上的虚拟应用 利用 Citrix的虚拟应用技术，可以直接将虚拟应用直接交付于普通桌面或者瘦客户端。 得益于 Citrix在这一领域 20 多年来的不断 发展和技术积累，此种方式其实已经广泛应用于世界范围内的各种企业。 在此种方式下，应用集中部署在后台服务器，通过 ICA协议和 HDX技术，将特定的应用集中、安全、高效地交付于各种客户端。 对于应用数量较少，或者目前只着眼解决应用交付的用户，比较适合该交付方式。 而对于一些需要离线访问应用的用户，可以不使用集中托管运行方式的虚拟应用，而使用 Streaming 方式的虚拟应用来解决离线应用的问题。 应用程序使用 Streaming流技术处理后，从传统的“安装后运行”改变为“下载后运行”。 虚拟应用在本地设备上运行，但集中进行 管理。 因为虚拟应用能够脱机工作，因此这种模式也是移动用户的理想选择。 客户端 虚拟 化 （ XenClient） Citrix XenClient 技术能够实现客户端虚拟化，虚拟机通过本地的 Hypervisor运行在本地，可以充分利用本机的各种资源和外设，并且支持离线使用，适合企业的移动用户。 XXX桌面虚拟化方案建议书 14 XenClient是 Citrix和 Intel一起研发的，本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor 移植到客户端，同时加入了各种客户端虚拟化需要的对各种多样的客户端设备及外设的支持及电源管理等等客户端所 需要的特性支持。 同时，作为一个企业级的解决方案， XenClient的特点是：客户端的虚拟机可以通过和后台的 Synchronizer 来进行同步，可以统一下发企业的标准 OS镜像，也可以定时备份客户端上的数据。 同时 Synchronizer 通过集中地策略管理，可以限制被管理的 OS镜像对外设和网络的访问、加密本地存储的数据、甚至在设备丢失后进行远程擦除，从而保证客户端设备的安全性。 桌面虚拟化 优势 增强的安全性  桌面、应用和数据集中控制在数据中心保证了数据的安全性。  虚拟桌面的操作系统是置于数据中心，相对于传统的 PC，不易遭受恶意攻击。  安全补丁可以在数据中心仅需对标准 Windows映像进行安装。  当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如 USB等可移动存储设备，降低使用者偷取信息和导入计算机病毒的可能。 卓越的用户体验  按需桌面：用户每次登录时都会动态产生一个虚拟桌面，从而确保性能不会降低  SpeedScreen™：任何网络条件下都能提供最快速的桌面性能  快速开机：数秒内便能访问虚拟桌面  通用打印机驱动：为用户提供快速一致的打印体验，对于 IT 部门而言可简化打印机管理和支持 简单的桌面置备和管理  桌面镜 像管理：使 IT可以通过一个单一镜像集中化管理多个虚拟桌面  按需镜像置备：创建或取消置备虚拟桌面，不仅优化资源利用，而且用户每次登录时都能获得一个干净的操作系统 XXX桌面虚拟化方案建议书 15  桌面存储优化：使数百个虚拟桌面可以从一个单一桌面镜像启动，从而减少 “ 桌面镜像蔓延 ” ，可节省高达 90%的存储费用  虚拟机基础架构：提供一种基于准虚拟化的 64 位系统管理程序，实现虚拟桌面集中存管的可扩展性和经济实惠性 可靠的桌面访问管理  桌面分配：为用户群创建虚拟桌面池，或为特定用户提供个性化桌面  会话管理：虚拟桌面连接和会话状态  会话可靠性：确保用户即 使通过高延时或低带宽的网络连接也可继续工作  高可用性 /故障恢复：在避免产生单点故障的情况下让用户能够访问其虚拟桌面  安全远程访问：使远程工作人员和加班人员能够采用其它设备从企业 防火墙之外的地点访问其虚拟桌面 桌面优化和支持  桌面性能监测：通过对实时和历史监测数据进行跟踪，主动确保用户始终获得最佳的性能  WAN优化：采用服务质量（ QoS）机制来提升广域网（ WAN）性能  桌面支持：使技术支持人员能够查看用户屏幕、开展对话、传输文件，从而快速解决问题 广泛的桌面交付生态系统  桌面设备：新型终端设备可提供最佳的用户 体验和立即可用的互操作性  支持广泛的系统管理程序：提供与思杰、微软和 VMware等任何 VM基础架构的互操作性和集成能力  支持刀片 PC：采用基于刀片 PC 的虚拟桌面，为用户提供高性能的专用计算资源  支持异构客户端：使用户在终端设备选择上具有更大的灵活性，支持 Windows、Linux、 Mac和智能手机等操作系统  Citrix Ready 产品：确保与桌面设备、服务器、存储和管理软件的互操作性 XXX桌面虚拟化方案建议书 16 3. XXX 桌面虚拟化解决方案 系统设计 整体架构 XXX桌面虚拟化的将采用基于虚拟机的集中应用交付和 VDI解决方案，网络环境 划分成三个部分：终端层、虚拟桌面和虚拟应用层和后台应用层，各部分之间建议防火墙严格隔离，只开放访问必须的端口。 将用户终端隔离后可以对。