桌面虚拟化项目citrix解决方案

桌面虚拟化项目citrix解决方案内容摘要：

统改造，降低系统复杂度和建设成本。 xxx 桌面虚拟化项目 Citrix 解决方案 第 12 页 共 45 页 桌面类型选择建议 Citrix 统一桌面虚拟化云平台提供了两大类虚拟化方式，分别是应用虚拟化和桌面虚拟化，桌面虚拟化又分为共享服务器桌面、一对一绑定虚拟桌面和单一镜像管理的一对多虚拟桌面。 总体原则 在面对 xxx 的各种使用场景时，选择的出发点如下：  用户的个性化需求。 对用户个性化需求的支持从弱到强排序是 ：纯应用虚拟化 共享服务器桌面 单一镜像管理一对多虚拟桌面 一对一绑定虚拟桌面；  应用的兼容性。 对应用兼容性的支持从弱到强排序是：纯应用虚拟化 =共享服务器桌面 单一镜像管理一对多虚拟桌面 一对一绑定虚拟桌面；  外设的兼容性。 对外设兼容性的支持从弱到强排序是：纯应用虚拟化 =共享服务器桌面 单一镜像管理一对多虚拟桌面 =一对一绑定虚拟桌面； 因为纯应用虚拟化和共享服务器桌面的方式比后两种占用的资源有数量级上的差别，所以在满足用户需求的前提下，建议尽量采用前两种虚拟化方案。 下文中将分析 xxx目前的重要使用场景，并提 出 Citrix推荐和备选的解决方案。 选型分析 xxx的办公场景较为复杂， 内部办公人员和移动办公人员的需求各不相同 ，需要提供多种桌面方式满足用户需求，同时节省建设成本。 移动办公方案 xxx 的移动办公场景，突出的特点是：  3G 访问支持  保证数据安全  支持各种终端设备 xxx 桌面虚拟化项目 Citrix 解决方案 第 13 页 共 45 页 用户移动办公的需求日益增加 ，要求能够支持各种终端设备，尤其是近期兴起的平板设备热潮，包括 iPad、基于 Android 平台的各种设备。 对于移动办公而言，更重要的是保护企业核心数据的安全，最佳的方案就是用户 无需修改应用程序 前提下 可以在这些移动设备上正常办公，但是无法轻易取走数据。 当然由于移动环境，网络条件参差不齐，移动办公平台必须可以适应较大的网络延时、较低的带宽连接和偶尔发生的网络丢包。 Citrix针对移动办公场景推荐的最佳方案是采用纯应用虚拟化的方式，使用 XenApp 平台发布办公系统客户端软件，用户通过 iPad、 Android等设备通过 3G + SSL VPN 同时可以结合动态口令等手段 安全便捷地随时随地办公。 内部办公方案 xxx 内部办公场景的突出特点如下：  位置较为固定  用户数量较大  办公用户的需求多样化， 大部分用户 只需要访问固定的应用即可， 小部分用户需要个性化  应用比较复杂 大部分 用户只需要访问固定的应用，那么 纯应用虚拟化或集中托管的共享桌面就可以满足用户需求，这是最佳性价比 的桌面虚拟化解决方案。 针对个性化需求， Citrix 推荐的最佳虚拟化平台是采用桌面虚拟化和应用虚拟化整合的方案。 内部办公主要特点是应用更加复杂，如果单纯采用单一镜像管理一对多虚拟桌面的方式，大量的应用程序和不同部门的需求将使统一镜像管理非常复杂，需要维护的镜像数量太大。 单纯采用应用虚拟化无法很好满足用户个性化的需求。 此时建议部署的内部办公环境由两个部分构成，单一镜像管理 一对多虚拟机上安装通用应用软件，各部门使用的专业软件使用应用虚拟化的方式发布到虚拟机上，将操作系统和应用程序拼装的方式最适合内部办公场景的使用。 从用户的角度看，使用 Dazzle 可以自选需要的应用程序，不再需要管理员的干涉，再复杂的应用环境都可以轻松应对。 xxx 桌面虚拟化项目 Citrix 解决方案 第 14 页 共 45 页 小结 本节中根据不同场景 Citrix推荐的最佳方案是根据历史积累经验的总结，在实际环境中必须通过 实际调研和 概念验证（ POC）获得确认后方可确定方案。 桌面虚拟化建设方案 基于 集中托管的共享桌面 是前章节提到的各种部署方式中，比较 常用的方式之一。 针对xxx 的各 种应用场景 ， 集中托管的共享桌面 是很多场景中将会使用的虚拟桌面部署方式。 在 共享桌面 以及基于 VDI 桌面 的 方式下，用户可通过各种终端设备接收 共享的桌面或者 虚拟 的 Windows XP 和 Windows 7 桌面。 虽然虚拟桌面运行于远端的服务器上，得益于 Citrix的 ICA协议和 HDX高清用户体验技术，用户体验却能和本地 Windows 桌面不相上下。 从用户的角度看，登录虚拟桌面与登录本地桌面过程完全相同。 用户只需输入一次凭证，即可与桌面建立连接。 Citrix 虚拟桌面 逻辑 构架 在典型设计方案 中 ，网络环境划分成三个部分 ：终端层、虚拟 应用和 桌面层和后台应用层，各部分之间使用防火墙严格隔离，只开放访问必须的端口。 将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。 访问流程简单地描述为：用户使用各种终端设备连接入口服务器（ WI），通过域控制器（ AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟桌面，透过该桌面访问后台系统。 从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。 这样的架构既保证了网络层的传输安全，又保护了企业的数据安全。 架构 图如下所示： xxx 桌面虚拟化项目 Citrix 解决方案 第 15 页 共 45 页 后 台 系 统 n瘦 客 户 机瘦 客 户 机瘦 客 户 机虚 拟 桌 面 承 载 服 务 器 集 群智 能 手 机终 端 层 防 火 墙 后 台 应 用 层虚 拟 桌 面 层W I基 础 架 构 服 务 器 集 群4 4 34 4 3I C A 协 议1 4 9 4 / 2 5 9 8防 火 墙I n t e r n e tA DD D C X e n a p p虚 拟 桌 面N e t S c a l e r 外 网 防 火 墙传 统 P C传 统 P C上 网 本平 板 电 脑防 火 墙用 户 网 段 防 火 墙L i c e n s e虚 拟 桌 面虚 拟 桌 面D BA c c e s s G a t e w a yP V SO S 镜 像 管 理 和 交 付 模 块桌面虚拟化 逻辑 架构示意图 模块描述 本节将详细描述典型整体架构中的各个组成模块。 Web Interface 网络入口服务器 Web Interface（ WI）负责显示基于 Web 的界面，当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。 基础架构服务器集群 许可证服务器（ License）负责 Citrix桌面虚拟化的许可证管理和查询。 活动目录（ AD）服务器提供标准的 LDAP 目录服务，负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。 数据库服务器（ DB）负责存放桌面虚拟化以及应用虚拟化的所有配置信息，同时也可以保存这些服务器的历史性能数据。 xxx 桌面虚拟化项目 Citrix 解决方案 第 16 页 共 45 页 应用虚拟化服务器（ XenApp）负责向虚拟桌面推送应用 或者单独提供共享桌面。 桌面虚拟化控制器 Desktop Delivery Controller（ DDC）是基础架构服务器的核心组件，提供如下服务：  XML 服务：负责 Web Interface 组件与 XenDesktop 服务器群之间的通信。 XML服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面；  控制器服务：负责虚拟 桌面上虚拟桌面服务的通信。 控制器服务进行虚拟桌面注册并保持虚拟桌面状态；  资源池服务：基于 XenDesktop 服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面；  IMA服务： IMA服务负责 Desktop Delivery Controller（桌面交付控制器）之间所有跨服务器的通信。 这包括流向和来自数据采集器的流量。 虚拟桌面承载服务器集群 虚拟桌面承载服务器底层使用 XenServer 服务器虚拟化技术，每台物理机上虚拟出一定数量的虚拟桌面，目前虚拟桌面以 Windows XP 操作系统为主，虚拟桌 面上除了承载标准的企业应用外，还运行着两个 Citrix的服务：  虚拟桌面代理服务：负责与 Desktop Delivery Controller 进行注册并保持与控制器的心跳检测。 如果心跳检测失败，虚拟桌面服务将重新与另一个可用的 Desktop Delivery Controller 进行注册。  应用接收器（ Application Receiver）：具有正确的凭据之后， Application Receiver联系应用虚拟化服务器 XenApp 以获得可用的应用程序列表。 Application Receiver还负责 向 XenApp 发送应用程序启动的请求。 OS 镜像管理和交付模块 OS 镜像管理和交付模块是由 Provisioning Server（ 置备 服务器 ，简称 PVS）组件来完成的。 在 1： N 的桌面镜像管理模式下 , Provisioning Server（ 置 备 服务器 ） 在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。 一个 基本的操作系统镜像 被创建，其 包括了 企业 xxx 桌面虚拟化项目 Citrix 解决方案 第 17 页 共 45 页 策略规定的所有操作系统级的配置。 当每个虚拟桌面启动时，操作系统会经由网络 通过流技术交付给虚拟桌面。 由于只要求对基本镜像进行升级，并且所有虚拟桌面将会在下一次重启时使用 最新的镜像。 通过 PVS 服务器来集中管理和交付桌面镜像，使 OS 的镜像管理大大简化，通过 1 个或者数个镜像的部署和升级，就能简单实现成百上千的虚拟桌面的部署和升级维护，大大简化了镜像管理的流程和工作量 ， 使桌面更加稳定和安全。 Access Gateway 和 NetScaler Access Gateway 是外网用户接入虚拟桌面构架的安全接入网关。 负责把所有从终端设备网段到后台服务器之间的通讯封装在使用 443 端口的加密通道中。 NetScaler 负责为网络入口 Web Interface 提供负载均衡支持以提供 Web Interface 组件的高可用性。 终端设备 桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心，因此对客户端要求大大降低，可以使用各种接入设备和系统访问，支持的系统列在下表中： Microsoft • Windows 7 • Windows Vista • Windows XP • Embedded XP/Vista • Pocket PC • Windows 98 • Windows 95 • Windows CE • DOS Apple • Mac OSX • iPhone 3G (S) • iPod Touch • Power PC • 68K • iPad Linux and UNIX • Standard Linux distributions (. SUSE, Fedora, CentOS, Ubuntu, etc.) • RedHat or above • HPUX or above • IBM AIX or above • Compaq Tru64 or above • SCO UNIXWare , 7 其它 • Android • Browser (IE, Firefox, Safari) • Java • IBM OS/2 • EPOC/Symbian OS • BlackBerry xxx 桌面虚拟化项目 Citrix 解决方案 第 18 页 共 45 页 • SCO OpenServer 5 • SGI IRIX or above • Sun Solaris or above 在本桌面虚拟化项目中， 将 逐步采用瘦客户机代替传统 PC。 瘦客户端和普通 PC 两者的比较参见下表： 功能 瘦客户机 传统 PC 无风扇设计，铜管散热，降低硬件系统故障率 支持 不支持 无硬盘，闪存设计，降低硬件系统故障率 支持 不支持 操作系统可以实现即使被病毒感染，机器重启后恢复初始状态，并且管理员安装的各类程序不丢失。 支持 不支持 节 能环保，电源 =50W 支持 不支持 体积 x , 重量 = kg 轻巧 笨重 与显示器整合，便于标准化 支持 不支持 故障排查难易程度 直接更换机器 较难 重装操作系统耗时 很短 较长 业务系统发布、升级难易程度 直接更新远程服务器上的应用客户端 一台台升级 系统补丁升级 系统简化、漏洞很少、基本不打 经常要打系统补丁 业务系统应用环境对本地操作系统的影响 远程桌面访问应用客户端，无需重装本地系统 需要重装操作系统 专用的客户端管理程序 有 一般没有 xxx 桌面虚拟化项目 Citrix 解决方案 第。