中国电信集团Citrix桌面虚拟化交流.

中国电信集团Citrix桌面虚拟化交流胡逢州销售总监张轶伦售前工程师丁士明售前工程师议程电信行业桌面虚拟化建设现状桌面虚拟化业界技术现状Citrix桌面虚拟化核心技术中国电信的应用场景建议中国电信集采测试建议电信行业桌面虚拟化建设现状电信行业桌面虚拟化需求分析成本高、效率低安全威胁终端设备资源利用率低灵活的访问和使用降低IT环境TCO需求挑战目标运用桌面虚拟化技术，与传统桌面管理结合，全面解决内部办公桌面问题，和建设可运行的公共桌面云更方便地集中管理设备、数据盗用病毒/恶意软件人为泄露业务连续性难以保证•IE配置被用户擅自修改、OA控件损坏、Office软件版本问题•外网办公速度慢、用户体验差•用户对多种终端平台的需求日增更易于数据的安全更稳定可靠降低耗电、节能减排私有云、公有云的战略•企业私有桌面云的建设•可运营的共有桌面云建设电信行业参考案例过去两年时间电信行业一千点以上项目案例如下：时间项目名称范围规模说明2010-2011中国移动4A项目全国5000通过4A集成实现运维安全管理2010-2011浙江移动项目浙江8000实现呼叫中心，OA、营业厅运维等多个场景2011江苏移动江苏1200实现呼叫中心，OA、营业厅运维等多个场景2010-2011上海移动上海1000实现呼叫中心，OA、运维等多个场景2011内蒙移动内蒙古1500营业厅等场景2010-2011上海联通桌面云上海5000主要实现营业厅、呼叫中心、公有云平台等桌面云项目2011中国联通2011桌面云集中采购全国2800营业厅和呼叫中心2011中国联通移动OA项目全国1200实现联通全国移动OA2011广东电信营业厅广东1800营业厅2011上海电信桌面云项目上海3000实现呼营业厅、呼叫中心，OA等多个场景；其中包括1800用户的内部私有云（如营业厅）和1200用户的公有云2010-2011江苏电信桌面云项目江苏1100包括一期的呼叫中心、OA项目和二期新建的860用户多场景项目2010-2011华为研发桌面云研发中心45000包括上海、南京、北京、深圳在内的研发中心桌面云2011中兴通讯广东2000研发中心桌面云电信行业案例分析办公场景分布虚拟化类型分布营业厅30%呼叫中心23%网管运维24%OA16%公有桌面云7%VDI54%SBC46%电信行业应用场景分析桌面虚拟化在电信行业的各种主要场景的应用需要综合考虑办公人员的活动范围、业务需求、应用软件的特点、办公人员的个性化需求和外设的复杂性等诸多因素。营业厅应用场景：•地域分布广泛；•终端数量庞大；•办公地点固定；•外设种类繁多；•应用相对简单。呼叫中心应用场景：•大量用户集中办公•应用单一•外设简单•高质量语音传输需求网管运维应用场景：•应用较为统一•安全要求高•小范围运维人员使用•某些应用安装配置复杂OA内部办公场景：•位置较为固定•用户数量较大•办公用户的个性化需求较高•应用比较复杂移动办公场景：•多种网络环境接入•多种终端平台支持•VPN访问加速•单点登录经验教训单一桌面虚拟化方案（VDI）在电信行业的广泛运用仍然存在诸多阻碍：1.初期采购成本（软件许可+服务器+存储）居高不下，VDI成为奢侈品，导致运行商难以大规模推广；2.相关厂商产品未提供多租户模式许可（如MSVDA），不能支持公共云桌面业务运营，桌面虚拟化在运营商的发展受到制约；3.对桌面虚拟化的认识存在误区，一刀切地实施VDI，忽略了对多种场景的分析和针对性的方案制定，造成用户体验较差。桌面虚拟化技术现状桌面虚拟化定义•桌面虚拟化概念是指能够将个人的桌面软件环境与个人计算机的物理硬件相分离--Citrix技术白皮书定义•桌面虚拟化将原本运行在用户终端上的桌面和应用程序托管到服务器端运行，并由终端通过网络远程访问，而终端本身仅实现输入输出与界面显示功能--中国移动定义•桌面云（Daas）：“可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序，以及整个客户桌面”--IBM云计算智能商务桌面桌面虚拟化原理桌面/应用服务器后台应用系统数据中心终端设备登录交付平台访问桌面或应用交付平台发布桌面或应用客户端桌面虚拟化将桌面操作系统和IE、Office等桌面应用软件集中部署在数据中心并统一管理，可作为一种服务按需提供给不同的用户使用，用户无需在终端设备进行安装，可通过如PC机、瘦终端、手机等多种设备来访问。桌面虚拟化分类桌面虚拟化客户端虚拟化本地计算服务器托管远程计算裸金属Type1Hypervisor托管方式Type2Hypervisor会话共享桌面（RDSH）远程物理桌面（刀片PC）基于VMs的虚拟桌面（VDI）无状态标准桌面状态保持私有桌面基于会话共享的虚拟桌面（SBC）会话共享应用（RDSH）桌面虚拟化分类成本比较30：150可大幅减少虚拟桌面服务器和存储的投资，降低总体TCOVDI：按照典型的设计每台2路CPU64GB内存的物理服务器支撑30个虚拟桌面，1000个虚拟桌面需要35台物理主机，考虑基础架构服务器和一定的冗余，设计部署一个资源池，共需要40台物理主机作为承载服务器。SBC：按照典型的设计每台2路CPU64GB内存的物理服务器支撑150个虚拟桌面，1000个虚拟桌面需要7台物理主机，考虑基础架构服务器和一定的冗余，设计部署一个资源池，共需要8台物理主机作为承载服务器。2000座席为例VDI模式SBC模式软件费用5,404,0004,510,000硬件费用4,840,0001,360,000合计10,244,0005,870,000020000004000000600000080000001000000012000000软件费用硬件费用合计桌面虚拟化市场现状2011年IDC分析报告将CitrixXenDesktop列为唯一领导者象限解决方案Citrix桌面虚拟化核心技术硬件平台云资源层服务器存储网络云接入层云终端层云管理层桌面云系统架构ReceiverAccessGatewayNetScalerSDX虚拟化层（Xen/XenServer)IaaSDaaSSaaS虚拟桌面XenDesktop虚拟应用XenApp服务汇聚门户资源管理安全管理性能管理配置管理业务流程服务台核心技术——ICA协议作为OSI表示层分成多个虚拟通道客户端打印机管理客户端存储管理（上传、下载）客户端端口映射拷贝、粘贴32个虚拟子通道虚拟通道可以单独激活在送往虚拟通道前进行了数据的压缩处理虚拟通道流量控制低带宽，每会话需有10-20kb…应用虚拟化VS.SSLVPN在相同的互联网接入的情况下（总部WLAN），通过广东公司应用虚拟化访问总部统一信息平台，和通过总部SSLVPN访问相比，访问时间约为SSLVPN的1/3，数据流量约为15%-30%。项目应用虚拟化访问SSLVPN访问流量比较时长（s）总数据流量(下/上行，KB)速率(下/上行，Kb/s)时长（s）总数据流量(下/上行，KB)速率(下/上行，Kb/s)统一信息平台主页4580/431500/70171751/3741000/10030%打开一个公文3111/28300/4511566/451200/20023%打开邮件附件WORD（5.45M）10290/801000/100606086/1931200/3031.2%邮件附件WORD（5.45M）持续翻页无1374/216150/40打开邮件附件PPT（6.77M）11265/45500/46807623/18981000/2511.5%邮件附件PPT（6.77M）持续翻页无740/481000/100访问信息共享中的图片10300/561000/90302766/1511000/2612.2%•广东公司测试结果：速度比SSLVPN方式快2~6倍，在窄带环境下（Edge/GPRS）可顺畅使用。•上海公司测试结果：用户体验上已经接近内网操作的速度，感觉比较流畅。用户类型笔记本用户任务型用户HostedSharedHostedVDIStreamedVHDLocalVMXenClient™Citrix的多种交付技术Citrix的混合交付方案•集中托管的共享桌面•基于虚拟机的集中VDI桌面1：1私有镜像模式1：N共享镜像模式•本地流交付桌面（无盘桌面）•直接交付于终端上的虚拟应用SingleImageManagementCreatedbyXenDesktopPowerControlBestfor:Pooled-RandomLowestcostVDIoptionPooled-StaticLowercostwithimprovedappcompatibilityStreamedStreamingtophysicalandvirtualDedicatedLoweredstoragecostforindividualVM’sExistingManagingexistingVM’sPhysicalBladePC’shypervisorstorageMasterVMMasterImageidentitydiffdiskXenDesktopMCS存储架构共享存储ProvisioningServices共享桌面/虚拟应用(XenApp)流桌面VDI桌面(XenDesktop)A通过PVS实现镜像的集中交付WorkloadsWorkloadsB特点和优势：•操作系统镜像只读•安全无毒，防篡改•“零维护”•仅对镜像升级•只需要重启就可以加载全新的操作系统和应用软件单一镜像管理大幅降低桌面管理复杂性对桌面管理的提升：•大规模桌面批量部署•桌面镜像生命周期管理•桌面环境安全无毒，防篡改•“零维护”•快速镜像升级和系统迁移•避免人为操作带来的故障点•降低存储开销应用系统VPN桌面/应用资源池接入服务器ActiveDirectoryLicenseServerDHCP基础架构组件SQL桌面/应用虚拟化管理服务器VDI桌面资源池VistaWindowsXPWindows7应用资源池外网用户内网用户负载均衡器硬件平台共享桌面池Windows2003Windows2008防火墙防火墙桌面云系统OA客服中心ERP办公服务器存储网络接入层访问层应用系统桌面云系统访问架构外网访问方案本地用户可以直接从内网访问，外部用户需要经过防火墙，而在两道防火墙之间的DMZ隔离区内部署AccessGateway设备，以加强外网访问的安全性。所有客户端网段到核心生产区之间的直接连接将被切断，所有访问必须经过Citrix应用虚拟化统一发布平台，有效地将核心生产区隔离在相对安全的网络环境中，防火墙不再由于应用的各种端口要求而变得千疮百孔，客户端网络的不稳定因素例如病毒也无法干扰服务器网任何设备，任何地点通过Receiver™访问Thin&DisklessPCsPCs&MacsTabletsSmartphones•通过统一的客户端利用最新的设备•提供最终用户灵活性，选择性和连续生产力•通过XenVault™确保应用数据安全•简单、快速、自服务安装和自动升级浏览、审批替代的移动办公全面的移动办公HDX:高清用户体验HDXMediaStream视屏和语音播放HDXBroadcast任何设备和位置访问的协议支持HDXSmartAccess安全访问控制HDXPlug-n-Play本地资源和外设访问HDXRichGraphicswithRemoteFX2D和3D图像的智能展示.HDXWANOptimization远程访问的性能和带宽优化HDXAdaptiveOrchestration基于服务器、网络和用户设备的最佳用户体验HDXRealTime语音和视屏的实时交互•跨产品的技术用于优化用户感知，通过XenApp,XenDesktop,Repeater实现HDX技术瘦客户机VsPCs降低总体拥有成本（TCO）-延长设备使用寿命终端管理–简化终端设备的配置和部署，零维护安全–减少病毒和恶意代码漏洞节能–降低终端设备能耗，20-30W/每台安静清洁–低热量