citrix虚拟桌面解决方案xendesktop技术方案

citrix虚拟桌面解决方案xendesktop技术方案内容摘要：

K 3 S t a n d a r d S P 1 ( n o H A )A r d e n c e V e r s i o n : 4 . 1 S P 1 8 / 23 1GB*2 Server PVS2 CUP 3GHz Dual Core /内存 8 GB / NIC 1GB*2 Provisioning Server 冗余 SQL Server CUP 2GHz / 内存 1GB / 160GB 磁盘 PVS Database SAN 按需配置 用户 Image 3) 智能访问控制（ SmartAccess） XenDesktop 提供了全面的安全访问控制，所有访问 虚拟桌面 的用户，都会经过 AAC 高级访问控制，进行严格的权限控制。 本地用户可以直接从内网访问，外网用户需要经过防火墙，而在两道防火墙之间的 DMZ 隔离区内放置 SSL VPN设备 Access Gateway 硬件。 XenDesktop 的智能访问控制 能够根据不同用户接入时的不同场景，将有相应的接入策略与之对应，并控制用户使用企业资源的过程和操作。 第一步：针对远程接入场景的智能分析，包括：  接入角色分析  接入设备识别  接入设备配置  网络位置分析  认证方式  其他定制的安全扫描 如图：进行端点扫描和分析 9 / 23 第二步：基于策略的企业应用资源接入，包括：  虚拟桌面  文件和网络共享资源  基于 Web 的邮件系统  Web 站点  基于 Web 的应用  邮件同步  基于 IP 的语音应用（ VoIP 等软电话应用） 如图：接入策略控制 10 / 23 第三步：操作控制和管理  Copy/Paste  上传 /下载资源  打印  预览  保存到本地或者文件服务器  在线安全编辑（内存中进行）  日志 如图：操作控制管理 用户场景体验 体验一：当用户从企业内部网络来访问企业门户中的各种资源时， Citrix Access Gateway Enterprise 监测到该用户访问从信任网络发起（内部网络）后，该用户可以接入的企业资源及可以进行的对资 源的操作权限相对较大，这是符合常理的。 体验二：当用户作为企业移动用户来访问企业门户中的各种资源时，该用户可以接入的企业资源及可以进行的对资源的操作权限是有限的；毕竟，该用户是从外网接入，我们需要对其进行策略控制。 体验三：用户使用网吧计算机通过极其不安全的公共网络接入的企业资源及进行的对资源的操作权限我们是必须要对其进行严格控制的，此时，该用户会发 11 / 23 现很多资源只能浏览而没有更多的控制能力。 4) 性能监控（ EdgeSight） XenDesktop 白金版的性能监控工具可以方便地监控 XenDesktop 管理 服务器、 虚拟桌面、 访问客户端、网络等全方面的使用、错误、报警、性能、软硬件变更、硬件资源情况、软件使用情况、以及 License 管理等等。 通过性能监控工具，管理人员不仅可以追踪用户对应用软件的使用情况，提前预知系统的性能问题，并且保存数据，以供分析和产生报表。 5) Citrix 桌面交付 主要特性及优点 卓越的用户体验 1. 按需桌面：用户每次登录时都会动态产生一个虚拟桌面，从而确保性能不会降低 SpeedScreen™：任何网络条件下都能提供最快速的桌面性能 2. 快速开 机：数秒内便能访问虚拟桌面 3. 通用打印机驱动：为用户提供快速一致的打印体验，对于 IT 部门而言可简化打印机管理和支持 4. EasyCall：实现简单的点击呼叫语音通信 简单的桌面置备和管理 1. 桌面镜像管理：使 IT 可以通过一个单一镜像集中化管理多个虚拟桌面 12 / 23 2. 按需镜像置备：创建或取消置备虚拟桌面，不仅优化资源利用，而且用户每次登录时都能获得一个干净的操作系统 3. 桌面存储优化：使数百个虚拟桌面可以从一个单一桌面镜像启动，从而减少 “ 桌面镜像蔓延 ” ，可节省高达 90%的存储费用 4. 虚拟机基础架构：提供一种基于准虚拟化的 64 位系统管理 程序，实现虚拟桌面集中存管的可扩展性和经济实惠性 可靠的桌面访问管理 1. 桌面分配：为用户群创建虚拟桌面池，或为特定用户提供个性化桌面 2. 会话管理：虚拟桌面连接和会话状态 3. 会话可靠性：确保用户即使通过高延时或低带宽的网络连接也可继续工作 4. 高可用性 /故障恢复：在避免产生单点故障的情况下让用户能够访问其虚拟桌面 5. 安全远程访问：使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访问其虚拟桌面 桌面优化和支持 1. 桌面性能监测：通过对实时和历史监测数据进行跟踪，主动确保用户始终获得最佳的性能 2. WAN 优化：采用服务 质量（ QoS）机制来提升广域网（ WAN）性能 3. 桌面支持：使技术支持人员能够查看用户屏幕、开展对话、传输文件，从而快速解决问题 广泛的桌面交付生态系统 1. 桌面设备：新型终端设备可提供最佳的用户体验和立即可用的互操作性 2. 支持广泛的系统管理程序：提供与思杰、微软和 VMware 等任何 VM 基础架构的互操作性和集成能力 3. 支持刀片 PC：采用基于刀片 PC 的虚拟桌面，为用户提供高性能的专用计算资源 支持异构客户端：使用户在终端设备选择上具有更大的灵活性，支持Windows、 Linux、 Mac 和智能手机等操作系统 4. Citrix Ready 产品：确保与桌面设备、服务器、存储和管理软件的互操作性 6) 技术部署 在 凯德 商用 的环境中，建议采用如下的部署架构： 13 / 23 互 联 网X e n D e s k t o pD D C主 域 控 制 器桌 面 虚 拟 化 服 务 器5 0 0 虚 拟 桌 面公 司 员 工S h o p p i n g M a l lP V S 服 务 器C T X L S授 权 服 务器V P NN A S7 U 本架构中 ，桌面交付控制器负责管理所有的 虚拟桌面 ， 虚拟桌面 的操作系统和应用都以虚拟磁盘的方式从网络启动，每个用户的配置信息保存在网络上，当用户登录时动态装载。 7) 方案优势 采用 Citrix 桌面 交付技术， 用户 使 用相应的计算设备，比如说带有监视器和键盘的小型瘦客户机 —— 这个设备通常被称为虚拟桌面设备或是 VDI， 用 户 从数据 中心来安装虚拟桌面，这比起以前传统的桌面模式来有很多优势 ： 安全性加强 虚拟桌面的操作系统是置于数据中心，相对于传统的 PC，更容易避免遭受恶意攻击。 安全补丁可以在数据中心 仅需对标准 Windows 映像进行 安装。 当桌面硬件被其他 “ 瘦设备 ” 代替时，它可以通过禁止使用如 USB 等可移动存储设备，降低使用者偷取信息和导入计算机病毒的可能。 信息保存在数据中心保证了数据的安全性； 14 / 23 运维 成本减少  把 PC 集中于数据中心，也可以加快新桌面的建立，通常只需安装一份包含了现有的虚拟 PC 桌面的文件即可。 虚拟 PC 需要 的补丁，也可以快速安装，而不用去访问各个工作区域。  维护桌面的费用大大降低。 Citrix 桌面。