基于Citrix的云桌面方案

2016年第25卷第2期的云桌面方案①刘夏1,孙鹏1,霍旭轮1,陈明锐21(三亚航空旅游职业学院,三亚572000)2(海南大学信息科学技术学院,海口570228)摘要:由于传统IT网络架构不相同,移动办公日渐增多,远程的管理和维护也更加困难,提出一种基于Citrix的云桌面解决方案,该方案对用户终端设备统一管理维护,使桌面系统和应用安全可靠,降低了桌面系统的运行与维护成本,满足企业对桌面的集中管理;同时,云桌面给用户提供了个性化的桌面,随时随地多样的访问方式,提升了桌面系统的服务水平和业务连续性需求;与传统的IT架构比较表明,该方案通过集中管理、存储隔离和远程接入访问控制等技术,以更快的速度、更高的可预测性以及更优的性能价格比,为更多的访问者提供更丰富的应用,在节能减排方面的尤为突出,能极大地降低耗能、节约成本.关键词:云计算;Citrix;桌面虚拟化;网络架构;集中管理SchemeofCloudDesktopBasedonCitrixLIUXia1,SUNPeng1,HUOXu-Lun1,CHENMing-Rui21(SanyaAviationTourismCollege,Sanya572000,China)2(CollegeofInformationScience&Technology,HainanUniversity,Haikou570228,China)Abstract:AstheincreasingnumberofapplicationsinOfficeMobile,it’shardforthetraditionalITnetworkinfrastructuretocarryouttheremotemanagementandmaintenance.Citrix-basedCloudDesktopisproposedinthispaper,whichcanmanageandmaintainusers’terminalequipment,reducetheoperationandmaintenancecostsandfulfilltheenterprise’scentralizedmanagement.Meanwhile,CloudDesktopprovidesuserswithapersonalizeddesktopandavarietyofaccessmethods,whichimproveservicelevelsandbusinesscontinuityneeds.ComparedwiththetraditionalITinfrastructure,theCloudDesktopprovidesuserswithfaster&higherpredictability,highercostperformanceandricherapplications.Moreover,itisparticularlyprominentinenergyconservationandcostsavings.Keywords:cloudcomputing;Citrix;desktopvirtualization;networkarchitecture;centralizedmanagement自2007年开始,云计算(CloudComputing)始终是IT届的热门话题.关于其定义,IBM技术白皮书“CloudComputing”[1]、刘鹏教授[2],维基百科[3]等均进行过详细的描述.对于桌面云,IBM云计算智能商务桌面(IBMSmartBusinessDesktopCloud)的定义则是“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个客户桌面”[4].1云桌面与Citrix网络架构的优点1.1系统更安全因为禁止使用硬盘,杜绝了病毒从网络内部感染的机会,防止了数据从内部网络泄漏,本地电子盘不可见,防止本机操作员误操作引起的客户端设备损坏;用户权限的可管理性,系统数据、应用软件的安全性;可令管理员对非法用户进行监视,并及时制止其危险操作;传输安全性,网络中只传输屏幕、键盘、鼠标等输入输出信息,应用程序100%基于服务器运行;不怕非法关机,由于终端本身使用的是DOM卡,磁盘性能远比硬盘强.因此,非法关机不会损坏硬盘扇区.另外,由于终端走的是远控模式,重要的文件都存储在服务器内,因此,非法关机不会导致数据丢失.①基金项目:2013年三亚市院地合作科技项目(2013YD64);海南省社会发展科技专项(2015SF32)收稿时间:2015-05-22;收到修改稿时间:2015-06-27计算机系统应用管理更方便管理员能够及时将应用程序发布给用户,用户端可完全不需要设定;管理员可远程控制终端用户,避免不合理的使用;当用户需要协助时,系统管理员可以远程通过遥控的方式进行交互操作;客户端的系统设置、应用程序和数据亦可交由管理员全权处理.这样由用户误操作带来的损失就能尽量避免了[5].1.3减少升级费用和升级工作量当前,计算机的使用年限为3—5年,这之后就面临更新换代,而终端模式无需更新终端,只需扩展总服务器即可.如果需要安装几百台工作站,既耗费大量人力、物力,又延缓了工程进度,WIN终端采用WINCE嵌入式系统,如果改用终端模式,只要在进行设置,连接到后台服务器即可办公.1.4提升速度目前业务应用昀大的烦恼就是速度慢,而利用终端速度会有大幅度提升,因为终端只传送屏幕,数据交换是在PC服务器与小型机之间进行,因而速度不会成为瓶颈.此外,云桌面还具备节能、成本更低、对IT服务的响应时间短等特点.1.5基于Citrix的IT网络架构及其优点目前,主流的云计算服务商几乎都有各自的云桌面产品,市面相对应用较多的诸如:Citrix,VMware,MED-V,SUN等.Citrix基于服务器的企业级网络解决方案,包括大中型企事业单位在内的各行各业的计算机用户和新兴的应用服务提供商(ASP),凭借更高的效率与良好的可预见性及令客户满意的性价比,给庞大的客户群体提供了丰富的应用,在其在更多的区域及范围得到普遍应用[6],比非Citrix类有着其独特的优势,其优势如表1所示[7],其架构如图1所示.表1Citrix与非Citrix对比非CitrixCitrix应用安装在桌面上;每个桌面一个影像;每个桌面需要独立管理;依然有大量的维护和存储,只是从前端移到了后端.应用和操作系统分离;只存放和维护一个OS影像;应用独立运行,动态发布给用户;独立管理用户配置文件,真正逻辑集中.Citrix采用了一致的客户端Receiver,用户在XenDesktop下可以利用随意一台计算机设备访问自己的桌面应用.由于有了CitrixHDX技术,XenDesktop可以确保用户无论使用哪种设备接入都有良好的体验.XenDesktop在融合了Citrix独有的FlexCast后,只要使用单一的解决方案就能够实现任意接入的要求,然后就可以为用户提供应不同的客户要求而特别设计的虚拟桌面(VDI),能够对各种性能要求提供良好支持,而且可以及时地为用户建立昀良好的桌面计算环境[8].其架构如图2所示.图1应用了Citrix的IT架构图2Citrix提供的昀佳VDI方案2基于Citrix的桌面虚拟化设计方案2.1相关方案对比文献[9]从软件配置、硬件部署、安全要求等方面设计了一个融合了VMware与Citrix的VDI方式的虚拟桌面部署实施方案.文献[10]在比较了基于SBC和VDI虚拟桌面方案的基础上,提出了一种面向企业的虚拟桌面系统的总体技术架构,设计了一种混合云虚拟桌面部署方案,实现了混合云环境下公网虚拟桌面与内网系统的互联互通.文献[11]提出了一种基于VMwareView的桌面虚拟化解决方案并分析了其在应用中存在的不足.文献[12]提出了一种基于Citrix虚拟化技术的桌面云教学平台的基本框架、部署部件和应用模式,构建了一个VDI虚拟桌面架构.文献[13]提出了基于虚拟化的云桌面技术方案,在云桌面技术原理的基础上设计了营业厅云桌面总体架构方案,并从软件、应用架构、网络等方面进行了详尽的设计.文献[14]在一种典型的云桌面系统架构的基础上,对比2016年第25卷第2期、Hyper-V、CitrixXen、OracleVirtualBox、RetHatKVM等虚拟方案,提出从可用、易用、可扩展和性价比等方面来选择云桌面.文献[15]提出了云桌面管理多媒体教室的新模式,设计了一种基于“集中、分散、异构”终端模式的云管理架构,将应用程序与操作系统耦合,为应用程序提供了一个虚拟运行的环境.总得来说,利用Citrix的Receiver作为统一的客户端,XenDesktop允许用户通过任何一台PC、苹果机、瘦客户端、智能手机等访问自己的桌面和企业应用.XenDesktop采用CitrixHDX技术,以确保所有用户无论使用哪种设备接入都拥有出色的高清体验,特别是涉及多媒体、实时协作、3D图片等应用时.XenDesktop结合了Citrix特有的FlexCast交付技术,可通过单一解决方案满足各种接入要求,从而使得IT部门能够向所有用户交付各种类型的虚拟桌面(VDI),而且这些桌面都经过了专门定制,可满足性能、安全性和灵活性方面的要求,并能随时随地向所有用户提供昀合适的桌面计算环境.2.2Citrix云桌面总体方案构架客户端软件的发布和集中部署通过用CitrixXenApp完成,后台的应用服务器架构则不会发生变化,发布的各种办公软件和应用程序则可以使用XenApp在客户端进行访问.其整体构架如图3所示:2.3Citrix云桌面功能需求实现2.3.1集中管理采用虚拟化的手段在数据中心的内部配置所用的应用[16],因服务器和客户端在同一局域网内部,其安全性能和应用性能会得到极大提升,在任何网络和终端上用户都可以快捷的访问数据中心.在局域网内企业只需负责管理维护数据中心就可以了,简化了运维[17].应用软件的安装和配置可以在服务器上进行,因此,办公环境的部署与配置则方便快捷.图3整体架构XenApp为用户提供了一种基于服务器的计算模式(Server-basedComputing),支持虚拟化应用的发布[18].ICA协议作为其核心技术,将运行在其服务器上的远程客户端设备和应用进程连接起来,通过包括键盘、鼠标、端口、打印在内的多达32种的ICA虚拟通道,在远程客户端的I/O设备上重新定位中心服务器上各种与应用进程有关的输入输出数据.与在客户端安装、运行客户端软件相比,尽管在客户端设备上并没有运行此类客户端软件,但用户在使用上并无感觉到任何操作上的改变.XenApp虚拟化应用发布原理如图4所示.图4XenApp虚拟化应用发布原理作为一种高效的数据交换协议,鼠标键盘和屏幕刷新的信息都是在经过加密与压缩后才在ICA在远程终端设备和中心服务器之间所传递的,这时单个的连接占用的带宽资源通常不超过20KB[19].利用上述模式,使得企业部署应用的整体构架更加的高效,实现了分布式向集中管理的过渡,进而使得应用访问、安全性能等得到了极大改善.2.3.2存储隔离在WindowsServer的用户Profile机制和NTFS文件系统的共同作用下,在服务器端为用户提供了个人私有空间.而且服务器端通过NTFS特殊的文件权限模式,将用户的AD、存储的文件数据及个人空间等置于安全的管理环境下[9].不但可以将用户数据的获取与访问权限交予特定的管理员,还可以管理交叉访问其他用户数据的行为.同时,通过配置WindowsSe