xx公司citrix桌面虚拟化解决方案建议书

xx公司citrix桌面虚拟化解决方案建议书内容摘要：

大。 维护成本 非常 高。 2. 由于 桌面 客户端直接部署 于 各营业厅和办事处的 终端，业务数据 及办公数据会直接在 各网点到数据中心 的网络中进行传输。 3. 由此，为了满足传输的安全， xx公司 必须对传输的数据进行加密，以防被截获。 xx 公司 采用的是网络层加密设备 VPN 等 来实现。 4. 此外， xx 公司 所使用的 大部分应用还会将数据缓存 于 客户端的本地。 在本地的数据也需要加密和访问控制，才能保证数据的安全。 5. 要实现从传输过程，到本地数据的安全和保密，对应用的要求很高。 很多应用并没有对数据的安全性作很好的考量。 改造应用，或者通过其他产 品来实现加密等，实现非常困难，安全漏洞很多。 6. 由于 应用直接部署于 各营业厅 客户端，也使应用客户端本身暴露于分析、扫描、反向工程、破解等等各种安全攻击的威胁下。 7. 对于跨安全分区的应用，每个应用， xx 公司 的 IT 都需要分别配置防火墙上的策略。 打开过多的地址和端口，也 会 对安全造成一定的影响。 同时，一旦应用服务器的部署有所变化，也需要对策略作相应的调整，非常不灵活。 8. 由于 xx 公司 的 很多应用没有对远程网络访问进行优化，导致应用访问速度不 是非常 理想。 客户体验差，影响工作效率。 综合起来看， xx 公司 所采用的 传统模式由于其分散 的本质，及客户端应用和 部分 数据直接存于远程的终端之上，管理复杂，要保证其安全十分困难。 其面临的安全攻击面较高。 xx 公司 必须从传输，保存，端点及运行环境等各个环节都保证安全，所以 先期部署了 防火墙，终端管理软件、终端防病毒软件、入侵检测、网络加密设备等等各种解决方案和产品。 从实际情况来看 其实现安全的代价高，效果往往仍不 甚 理想。 所以， 如果只是 一味地从传统方案入手，而不改变其构架，问题隐患并没有从根本上得到解决。 Citrix 模式带来的改变 上讯信息建议 xx公司 通过采用 Citrix 桌面虚拟化 的方式，改变 整体的计算构架，来使整个问题的解决变得简单化。 Citrix 模式的核心是： 1. 在数据中心 的 XenServer 服务器虚拟化环境中 集中部署 虚拟桌面。 2. 使用 桌面 虚拟化技术，使集中部署的应用能在各网点的 PC 和瘦客户端上使用。 下图是 采用 Citrix 模式带来的变化 ： 从 Citrix 的模式，可以看到有以下几个变化及特点： 1. 桌面 客户端集中部署于位于数据中心的 CitrixXenServer 服务器上。 终端设备上无需部署应用。 由此，可以实现应用管理的集中化，大大减轻 IT 对各营业厅及办事处的 终端和应用的维护压力。 2. 由于应用客户 端不在终端 桌面 直接部署，在终端对应用客户端进行扫描、破解、反向工程等攻击基本不可能。 3. 由于 桌面 客户端在 昆明的 数据中心 内 ，所以原始业务数据的传输也只在数据中心的范围内。 数据中心的网络安全性 都 能有保障。 4. 在 昆明 数据中心到 营业网点 终端的网络中传输的是经过 Citrix 协议加密的屏幕刷新和键盘鼠标操作等信息。 该数据很难被截获破解，即使被截获破解以后，其提供的信息也十分有限。 能十分好的保护原始数据信息。 5. 桌面客户端中所有应用客户端的本地数据存储实际存于数据中心的服务器，数据中心存储都有冗余备份，不用担心原本的客户端硬盘 损坏等导致业务数据丢失， 其安全性也能得到保证。 6. 由于客户端集中部署于数据中心，其与后台应用服务器之间的连接速度良好，从而，使应用的反应速度有所保证。 而从 Citrix 服务器至用户客户端，使用的 ICA协议，对于各种网络环境，特别是低带宽、高延时的网络有良好的优化。 从而使远程的分支机构，访问应用的速度和用户体验大大增强。 7. 对于需要跨安全分区访问的应用，以往，不同的应用需要开放不同的 IP 地址段和端口，现在，只需要配置从客户端至 Citrix 服务器的策略即可。 即使应用改变，也无须改变防火墙策略。 Citrix 方案总结 总结来说，由于 xx 公司 原有的 模式 为 客户端直接访问后台，之间传输的数据是真实的企业应用数据，该数据会被缓存在用户本地或在传输中被截获，这些都是不安全因素；而用户访问 XenDesktop 服务器时，之间传输的是屏幕增量变化信息和鼠标键盘变化信息，用户端无任何应用数据缓存在本地，同时中途截获这些信息然后反推出用户真正的业务操作和数据比直接截获业务数据困难上千倍。 因而可以说是用 Citrix XenDesktop 平台后，数据总是存放在最安全的地方。 XenDesktop 带来的最大益处是采用应用虚拟化方式阻止 数据任何时候离开数据中心。 由于其集中的构架，带来的安全的优势十分明显。 并且由于是集中化管理， IT 往往只需要坐镇数据中心，即可对所有的虚拟桌面进行管理和维护，也省去了原本派遣 IT人员奔波于各营业厅及办公点的步骤。 甚至管理员只需要维护少数几个系统镜像即可实现对整个架构中所有虚拟桌面的系统补丁更新，新应用程序部署的工作。 而对于新桌面的交付， IT 只需要将瘦客户机等 进行简单的配置，交付到网点用户手中，即可实现虚拟桌面的最速交付。 方案详细设计 解决方案概述 通过使用经验证的模型方法、工具和最佳实践， 建议 xx 公司 部署全面的Citrix 接入战略，由 Citrix XenServer、 Citrix XenDesktop（包括 XenApp）构成。 这一企业解决方案确保企业的所有员工都能以安全的方式，从内部和外部接入 办公桌面和 关键业务应用。 整个解决方案已经按照需求分三个阶段设计： • 阶段 1 —— 建立 一套具有冗余的 Citrix XenServer 环境，将所有 运行 桌面虚拟化的 物理服务器进行虚拟化，提高服务器利用率，实现服务器高可用性，增强灾难恢复能力，降低服务器宕机时间。 • 阶段 2 —— 建立 一套采用 Citrix XenDesktop 的桌面虚拟化环境，为 xx全省 的 办公 用户 及营业厅业务员 提供 虚拟桌面，用户每次登录时都能获得一个 可控 的、个性化 、同时具备安全性 的桌面。 • 阶段 3 —— 建立 一套具有冗余的 Citrix XenApp 环境，让用户能通过Inter 接入关键业务应用和办公生产型应用。 阶段 1服务器虚拟化 阶段 1 的目标是解决企业服务器虚拟化的需求，使用 Citrix XenServer 将桌面虚拟化使用 的 物理 服务器进行虚拟化，提高服务器利用率，增强服务器容灾能力，降低服务器宕机时间 如图所示将现有 物理服务器进行整合并虚拟化，并通过 XenCenter 控制台对虚拟化的服务器进行日常维护。 只需选择一个预备模板就可以创建新的虚拟机；此外，集成的 XenMotion™技术让管理员可在日常运营中 无需关闭物理服务器即可进行维护工作， 只需将其设置为维护模式即可。 虚拟机将被自动分配到资源池的其它主机，而不会影响正在运行的用户会话。 Citrix XenServer 带来的优势： • 扩大的存储集成 ： 利用 Citrix Essentials 中突破性的 StorageLink™技术，确保 XenServer和 HyperV能够无缝支持 目前市场上几乎所有的第三方存储基础设施、阵列和备份系统。 其它虚拟化产品试图在其专有管理系统中复制与存储相关的功能，而 StorageLink 则采用了一种更为开放的方式，让XenServer 和 HyperV 客户能够以极低的成本直接利用现有存储的所有本地功能。 Citrix Essentials 还增加了快速克隆和配置虚拟机的功能，赋予客户同时支持物理和虚拟资源的单一备份解决方案，让第三方供应商能够轻松地为 HyperV和 XenServer 环境提供统一的备份与快照复制功能。 • 自动化分段调试管理 ： 进一步简化了开 发、测试和按需应用交付的整个应用程序开发周期 —— 从开发实验室直到实际执行服务器。 这项新功能把 Citrix Essentials目前的实验室管理特性无缝地扩展到 XenServer和 HyperV用户的分段调试和生产领域。 如此一来，管理员可以创建定制的工作流程，为 IT部门的预生产和生产部署确定分段调试流程，只需轻点鼠标即可创建多机配置并实现在不同阶段之间迁移。 由于这项功能支持多个管理程序，客户甚至可以在同一个虚拟化平台上运行开发和测试环境，并在另外一个平台上把这些应用转变为分段调试并实际执行。 • 动态工作负载均衡 ： 在整个资源库上的虚拟机动态工作负载均衡，将XenServer 实地移动提升到新的高度。 通过根据预设的规则和临界值在物理服务器上自动移动活跃的虚拟机，这一强大的新功能扩展了 XenServer 产品中的 XenMotion 特性。 通过根据不断变化的需求动态地把虚拟机迁移到资源库中的最优位置，无需手动干预即可避免出现性能瓶颈。 阶段 2桌面虚拟化 Citrix XenDesktop 作为一种桌面虚拟化系统或虚拟桌面基础架构（ VDI）解决方案，可将桌面作为一种服务交付给任何地点的用户，通过在数据中心集中管理桌面 生命周期， XenDesktop 还可将桌面总拥有成本（ TCO）降低高达 40%。 此外，该解决方案利用 Citrix HDX 技术，可通过各种网络连接包括高延迟广域网为用户提供高清体验。 由于采用的是开放式架构，因此， XenDesktop 可灵活支持各种虚拟化平台和终端设备。 与其它桌面虚拟化解决方案不同， XenDesktop 可使用单个镜像在数据中心或通过终端设备将个性化桌面交付给虚拟和物理设备，从而简化桌面管理，同时，该解决方案内置的性能监控工具让 IT可以更好地管理服务水平。 Citrix XenDesktop 可帮助您 ： • 利用集中化桌面生命周期管理 将桌面 TCO 降低 40%。 • 为各地用户及时交付个性化桌面，从而 提高业务灵活性。 • 在数据中心集中管理桌面和数据，从而 增强安全性。 Citrix XenDesktop 带来的优势： 1. 卓越的用户体验 • 按需桌面：用户每次登录时都会动态产生一个虚拟桌面，从而确保性能不会降低 • SpeedScreen™：任何网络条件下都能提供最快速的桌面性能 • 快速开机：数秒内便能访问虚拟桌面 • 通用打印机驱动：为用户提供快速一致的打印体验，对于 IT 部门而言可简化打印机管理和支持 • 设备映射：高度兼容 USB、 COM 口等设备的映射，用户即使使用虚拟桌面也能正常的使用各种外设工具 多屏显示：最多支持单用户四屏幕显示，满足特殊用户需求 2. 简单的桌面置备和管理 • 桌面镜像管理：使 IT 可以通过一个单一镜像集中化管理多个虚拟桌面 • 按需镜像置备：创建或取消置备虚拟桌面，不仅优化资源利用，而且用户每次登录时都能获得一个干净的操作系统 • 桌 面存储优化：使数百个虚拟桌面可以从一个单一桌面镜像启动，从而减少“ 桌面镜像蔓延 ” ，可节省高达 90%的存储费用 • 虚拟机基础架构：提供一种基于准虚拟化的 64 位系统管理程序，实现虚拟桌面集中存管的可扩展性和经济实惠性 3. 可靠的桌面访问管理 • 桌面分配：为用户群创建虚拟桌面池，或为特定用户提供个性化桌面 • 会话管理：虚拟桌面连接和会话状态 • 会话可靠性：确保用户即使通过高延时或低带宽的网络连接也可继续工作 • 高可用性 /故障恢复：在避免产生单点故障的情况下让用户能够访问其虚拟桌面 • 安全远程访问：使远程工作人员和加班人员能够采用 其它设备从公司防火墙之外的地点访问其虚拟桌面 4. 桌面优化和支。