终端虚拟化项目--citrix解决方案_v

终端虚拟化项目--citrix解决方案_v内容摘要：

随地访问；  混用终端的使用、维护混乱，安全 漏洞多，易遭受病毒 /木马攻击，从而影响办公网络及办公终端的安全性；  混用终端故障几率高，维修周期较长 ，影响社会用工工作。 运维终端 目前的运维终端采用标准的 PC，通过网络直接连接到网络设备、服务器和数据库系统，运维终端的虚拟化管理需要具有如下特点：  外包和运维员工无法直接访问业务系统，关键业务和系统的访问数据通过为其发布的终端虚拟化平台实现，从而完成日常审计、维护、管理业务；  员工可实现良好的桌面体验和性能  通过权限的设置可阻止员工的访问、拷贝等动作，并可实现审计录像监管  可以同已有的运维管理系统进行集成 ，实现界面统一化和单点登录  针对网络管理的特点，多种手持终端（ Android类、 Windows Mobile 类， Iphone OS类， Ipad OS类， Embedded Linux 类终端），可以实现无缝的随时随地接入，远程维护和监控，方便随时随地的接入进行网络状态分析与网络故障定位，对于重大问题，充分发挥网管专家的经验优势。 代维终端  代维终端主要指管理信息系统相关厂家的开发、维护人员在 企业 内部使用的电脑。 代维终端随意接入移动局域网，易引发病毒、木马的传播，同时，代维人员日常工作涉及对后台系统大量的访问， 易发生操作失误、公司重要信息泄密等事件。 对于 现有网管系统无需改造，通过桌面云系统即可以实现网络的全集中管理，提高网管维护效率。 本文档仅限思杰系统信息技术（北京）有限公司内部使用，未经许可，请勿扩散到第三方。 第 10 页 共 77 页 Citrix 终端虚拟化云平台 架构 为了实现以上 企业 终端虚拟化云平台架构， Citrix虚拟化交付基础架构提供了用户到应用的端到端的解决方案，可将任何应用交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。 思杰交付中心（ Citrix Delivery CenterTM），将数据中心转变成交付中心，其组成架构如下图所示： 图 41 思杰支付中心 架构图 关键 组件解释如下：  Citrix XenApp™ – 虚拟应用：支持客户端和服务器端应用虚拟化的端到端Windows 应用交付系统；  Citrix XenDesktop™ –虚拟桌面：以更低成本更安全、更可靠地直接通过数据中心交付 Windows 桌面；  Citrix XenServer™ – 虚拟服务器：交付动态数据中心最简捷、最有效的方式；  Citrix174。 NetScaler174。 – Web 优化和安全保护：交付具有最高可用性、安全性和性能的 Web 应用；  Citrix Workflow Studio – 用于动态交付中 心的功能强大的协调工具。 面向 企业 的终端云平台架构 本文档仅限思杰系统信息技术（北京）有限公司内部使用，未经许可，请勿扩散到第三方。 第 11 页 共 77 页 图 42 面向 企业 的终端云平台架构图 Citrix根据 企业 的业务现状和 发展 需求，提出一种面向 企业 的终端云平台架构， 如 上图所示。 Citrix终端云平台在终端用户层与最终业务层建立了一个云接入平台，为 MBOSS 业务、 CallCenter 业务及桌面出租业务的访问提供一个更安全、更可管理的集中平台，为企业的终端访问提供总体的解决方案。 通过云接入平台的虚拟桌面或虚拟应用，会让业务访问更快捷更安全，减少了对终端设备和带宽的依赖性，增加了访问的灵活性，更好的落实 企业 云平台 的 发展 战略。 本文档仅限思杰系统信息技术（北京）有限公司内部使用，未经许可，请勿扩散到第三方。 第 12 页 共 77 页 基于 Citrix FlexCast 按需交付技术的云平台架构 思杰是桌面虚拟化解决方案领域中的领导者。 不同的场景、不同的岗位上的员工需要不同类型的桌面。 有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。 思杰的 XenDesktop 桌面虚拟化结合了思杰特有的 FlexCast™ 交付技术，可通过单一解决方案满足各种要求。 在思杰的桌面虚拟化解决方案中，虽然面对不同的应用场景和不同需求的用户，需要利用到不同的部署方式，但是很多构架和组件，如统一的访问门户 Web Interface, 统一的应用交付模块，统一的 OS镜像管理和交付模块、统一的搞笑交付协议 ICA和 HDX技术，以及共享的后台基础构架等等，构成了一个灵活的统一终端虚拟化云平台。 无论企业内的各种用户应用场景以及用户的需求如何多样化，通过 FlexCast™ 交付技术，总能找出一种适合的技术来满足各种场景和用户的需求。 用 FlexCast， IT 部门能够交付各种虚拟桌面 – 每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。 下图为 Citrix统一终端虚拟化云平台中的对于各种客户端和各种交付模式的构架示意图： 本文档仅限思杰系统信息技术（北京）有限公司内部使用，未经许可，请勿扩散到第三方。 第 13 页 共 77 页 图 43 基于 Citrix FlexCast 按需交付技术的云平台架构 图 图 43 中包含了以下几种交付模式： 1. 集中托管的共享桌面 2. 基于虚拟机的集中 VDI桌面 a) 1： 1 私有镜像模式 b) 1： N 共享镜像模式 3. 本地流交付桌面（无盘桌面） 本文档仅限思杰系统信息技术（北京）有限公司内部使用，未经许可，请勿扩散到第三方。 第 14 页 共 77 页 4. 直接交付于终端上的虚拟应用 5. 基于本地虚拟机的虚拟桌面（ XenClient） 用户可以根据其自身桌面应用的需求，选择最合适的技术。 集中托管的 共享桌面 集中托管的共享桌面的实质是发布共享的 Windows 服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要 （或者不允 许 ）个性化定制的任务型员工。 这种模式最多可在一台服务器上支持 500 位用户，与任何其他虚拟桌面技术相比都可以大大节约成本。 后台基于 Windows Server 2020 或 2020 服务器，使用 Citrix XenApp 发布服务器的桌面给 前端 用户同时访问，配置严格的组策略保护共享的服务器工作环境。 主要用在应用相对比较简单、用户个性化需求不高的场景。 不少中小外企就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。 基于 虚拟机 的 集中 VDI 桌面 提供个性化 Windows 桌面体验，通常适用于办公室工作人员 ，能够 通过任何网络安全地交付给任何设备。 这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器能支持 60 到 70 个桌面。 基于虚拟机的集中管理桌面实质是 传统意义 上 狭义的桌面虚拟化 VDI，把 Windows XP/Vista/7 的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行 60 个 Windows XP，再通过 ICA协议把 XP 的桌面远程传输到 60 个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。 适用于应用相对复杂，用户个性化要求高的场景，在 多种 种 FlexCast 场景中部署最为广泛。 在 VDI方式下，根据其桌面镜像管理方式的不同，又可分为两种模式：  1： 1 镜像模式  1： N 镜像模式 本文档仅限思杰系统信息技术（北京）有限公司内部使用，未经许可，请勿扩散到第三方。 第 15 页 共 77 页 本地流交付桌面（无盘桌面） 基于流技术的无盘桌面利用胖客户端的本地计算能力，同时集中管理桌面的统一镜像。 这种方法很简便而且成本低廉，能够利用现有 PC资源并最大限度降低数据中心开销，帮助客户实施桌面虚拟化。 它还适用于使用无盘 PC 的政府部门和大学实验室，确保最高的数据安全性。 Citrix Provisioning Server（无盘方式） 采用流技术通过网络将单一标准桌面镜 像，包括操作系统和软件按需交付给物理 /虚拟桌面。 一方面可以配合第二个场景实现 VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、 CPU、 GPU 都调用本地的计算资源，所以性能基本和传统桌面没有区别。 国内不少企业的设计部门都在使用。 图 44 Citrix Provisioning Server 无盘工作站工作原理示意图 直接交付于桌面上的虚拟应用 利用 Citrix的虚拟应用技术，可以直接将虚拟应用直接交付于普通桌面或者瘦客户端。 得益于 Citrix在这一领域 20 多年来的不断发展和技 术积累，此种方式其实已经广泛应用于世界范围内的各种企业。 在此种方式下，应用集中部署在后台服务器，通过 ICA协议和 HDX技术，将特定的应用集中、安全、高效地交付于各种客户端。 对于应用数量较少，或者目前只着眼解决应用交付的用户，比较适合该交付方式。 而对于一些需要离线访问应用的用户，可以不使用集中托管运行方式的虚拟应用，而使用 Streaming 方式的虚拟应用来解决离线应用的问题。 应用程序使用 Streaming 流技术处理 本文档仅限思杰系统信息技术（北京）有限公司内部使用，未经许可，请勿扩散到第三方。 第 16 页 共 77 页 后 ，从传统的 “ 安装后运行 ” 改变为 “ 下载后运行 ”。 虚拟应用在本地设备上运行，但集中进行管理。 因 为虚拟应用能够脱机工作，因此这种模式也是移动用户的理想选择。 基于本地虚拟机的虚拟桌面（ XenClient） Citrix XenClient 技术能够实现 客户端 虚拟化， 虚拟机通过本地的 Hypervisor 运行在本地，可以充分利用本机的各种资源和外设，并且 支持离线使用，适合企业的移动用户。 XenClient 是 Citrix和 Intel 一起研发的，本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor 移植到客户端 ，同时加入了各种客户端虚拟化需要的对各种多样的客户端设备及外设的支持及电源管理等等客户 端所需要的特性支持。 同时，作为一个企业级的解决方案， XenClient 的特点是：客户端的虚拟机可以通过和后台的 Synchronizer 来进行同步，可以统一下发企业的标准 OS 镜像，也可以定时备份客户端上的数据。 同时 Synchronizer 通过集中地策略管理，可以限制被管理的 OS 镜像对外设和网络的访问、加密本地存储的数据、甚至在设备丢失后进行远程擦除，从而保证客户端设备的安全性。 以下就本项目的不同业务场景需求，分别对虚拟化桌面和虚拟应用进行详细方案说明。 桌面虚拟化建设方案 基于虚拟机的集中 VDI 桌面 是前章 节提到的各种部署方式中，最常用的方式之一。 针对 企业 的各种应用场景 ，集中的 VDI 的虚拟桌面是很多场景中将会使用的虚拟桌面部署方式。 在 VDI方式下，用户可通过各种终端设备接收虚拟的 Microsoft Windows XP 或 Vista桌面。 Citrix XenDesktop 可动态按需产生虚拟桌面，在 1： N 模式下，用户每次登录时都能获得一个干净的、个性化的全新桌面。 这确保了桌面一直拥有优异的性能，同时高速交付协议还可透过任何网络提供无与伦比的响应速度。 虽然虚拟桌面运行于远端的服务器上，得益于 Citrix的 ICA协议和 HDX高清用户体验技术，用户体验却能和本地 Windows 桌面不相上下。 从用户的角度看，登录虚拟桌面与登录本地桌面过程完全相同。 用户只需输入一次凭证，即可与桌面建立连接。 本文档仅限思杰系统信息技术（北京）有限公司内部使用，未经许可，请勿扩散到第三方。 第 17 页 共 77 页 以下将介绍一个典型的 VDI方式虚拟桌面的构架设计。 Citrix 虚拟桌面整体构架 在基于虚拟机的集中 VDI 典型设计方案，网络环境划分成三个部分：终端层、虚拟桌面层和后台应用层，各部分之间使用防火墙严格隔离，只开放访问必须的端口。 将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。 访问流程简单地描述为：用户使用各种终端设备连接入口服务器（ WI），通过域控制器（ AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟桌面，透过该桌面访问后台系统。 从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。 这样的架构既保证了网络层的传输安全，又保护了企业的数据安全。 架构图如下所示： 后 台 系 统 n瘦 客 户 机瘦 客 户 机瘦 客 户 机虚 拟 桌 面 承 载 服 务 器 集 群智 能 手 机终 端 层 防 火 墙 后 台 应 用 层虚 拟 桌 面 层W I基 础 架 构 服 务 器 集 群4 4 34 4 3I C A 协 议1 4 9 4 / 2 5 9 8防 火 墙I n t e r n e tA DD D C X e n a p p虚 拟 桌 面N e t S c a l e r 外 网 防 火 墙。