Citrix企业虚拟化解决方案

Citrix虚拟化解决方案目录一、前言.................................................................................4二、目前企业面对挑战：......................................................41.如何简化传统部署、维护方式？............................42.如何保证企业数据安全，避免数据泄露？.............43.双网隔离仍需采用物理隔离？................................54.分支机构不断扩张，如何将应用、桌面交付给远程用户，并且保证良好的用户体验？...................................55.如何保证移动用户高效的访问企业数据资源？.....5三、实现目标.........................................................................6四、Citrix解决方案介绍.....................................................71Citrix虚拟化交付中心简介...................................72以安全为出发点设计................................................73应用虚拟化...............................................................93.1应用访问...................................................................93.2用户管理.................................................................103.3应用集成.................................................................114桌面虚拟化.............................................................124.1FlexCast™桌面虚拟化交付技术...........................124.1.1集中管理共享桌面..................................................134.1.2基于虚拟机的集中VDI桌面..................................134.1.3集中管理刀片PC桌面............................................154.1.4基于流技术的无盘桌面..........................................154.1.5基于流技术的本地虚拟应用..................................164.1.6客户端虚拟化.........................................................164.2桌面虚拟化优势......................................................174.2.1增强的安全性.........................................................174.2.2卓越的用户体验......................................................174.2.3简单的桌面置备和管理..........................................184.2.4可靠的桌面访问管理..............................................184.2.5桌面优化和支持......................................................194.2.6广泛的桌面交付生态系统......................................195服务器虚拟化.........................................................196负载均衡及网络安全..............................................216.1业界领先的15GE性能..........................................216.2功能并发性.............................................................216.3应用加速.................................................................226.4支持动态数据中心..................................................226.5降低数据中心成本..................................................226.6安全接入网关.........................................................23五、Citrix公司简介.........................................................23一、前言云计算是热门话题，但给广大用户的感觉却是让人云里雾里的、虚无缥缈。什么是云？目前还没有一个标准的定义，其核心意义是将应用转化为服务的形式交付给用户：用户可以通过任何设备、任何时间、任何地点只需访问一个WEB界面，即可使用到其需要的应用，而无需在本地安装相应软件。目前云主要分为两种：“公有云（Publiccloud）”、“私有云（Privatecloud）”。如何让企业的“私有云”落地？Citrix虚拟化解决方案可以完美的实现这一愿景。二、目前企业面对挑战：1.如何简化传统部署、维护方式？为了保证业务的高效运行，“信息化”对企业显得越来越重要，随之而来的是需要部署大量的应用服务器和客户端，给IT部门带来了巨大压力，一个项目往往需要部署3-4周，或者更长时间。而用户（客户端）的不断增加，又带来了巨大的维护工作量。如何简化传统部署和维护方式，成为企业面临的一大难题。2.如何保证企业数据安全，避免数据泄露？随着“信息化”的发展，数据安全对企业显得犹为重要。传统方式中，大部分数据都存在员工的个人PC中，如何有效的备份这些重要的数据；另外，据调查90%以上的泄密，都源于企业内部的泄密，如何避免员工泄密，这些给企业带来了挑战。3.双网隔离仍需采用物理隔离？很多企业为了保证数据安全，采用物理隔离方式，即一个员工配两台PC，一台办公用：设置很多的安全策略；一台上网用，供用户在互联网上查询相关资料。这种方法可以有效的保证数据安全，但投资成本过大，能否降低成本而有效的保证数据安全？4.分支机构不断扩张，如何将应用、桌面交付给远程用户，并且保证良好的用户体验？随着企业的不断扩容，分支机构的不断增加，用户和应用的距离越来越远，如何将应用（特别是C/S架构的应用）交付给远程用户，而且保证良好的用户体验。传统方式只能不断增加带宽，这对企业来说增加了不少成本。5.如何保证移动用户高效的访问企业数据资源？目前，企业越来越多的用户由于出差等原因需要移动办公，访问企业内部的数据。大多情况下只能将C/S架构的应用转换为B/S架构，无疑又增加了很多成本，同时难以保证数据的安全。三、实现目标1.集中管理可将应用程序客户端进行集中部署和管理，可以将应用按需交付给用户，以简化应用的环境配置及部署要求。2.数据保护将用户数据统一存放在数据机房，用户只能看到数据的图像，而无法获得真实数据，以保证数据安全性。3.网络隔离采用逻辑隔离方式，即办公应用采用独立的网段，数据只在服务器端传递，维护终端上无法获得任何业务数据。终端可连接真INTERNET，以查询资料和收发邮件等。对两个网段之间交互的做到灵活管控，4.远程交付实现远程分支机构通过WAN或LAN的方式访问企业应用，并保证其良好的用户体验。5.移动办公用户可以使用任何设备（如ThinClient、智能手机、PC、Laptop等），在任何时间、任何地点访问企业应用，并保证其具有良好的用户体验。四、Citrix解决方案介绍1Citrix虚拟化交付中心简介思杰虚拟化交付中心利用普遍存在的网络连接，将企业各种类型的应用甚至桌面环境融入了安全的、简便的信息远程接入。整体而言，思杰完整的交付中心能提供这些特性，它们满足了信息供应链上需求端的用户接入需求，以及信息供应端的IT管理员管控需求。示意图如下：图表1思杰虚拟化交付中心示意图2以安全为出发点设计思杰交付中心是以安全为出发点设计的，是提供安全接入的基础，而非事后的弥补。应用都集中在思杰服务器上，而IT员工则完全掌控接入控制权。基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入。信息是虚拟化的并且是以加密的方式进行传输的，使用户能安全利用非信任网络。最终，思杰能高效管理经由多种接入网关传输的验证过程，从而有效防护任何资源的前门。总而言之，这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级，而没有泄密安全。采用思杰接入基础架构的产品和服务，管理员可以设置端到端的接入策略，指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略，管理员能更轻松地控制对敏感数据的接入。这些策略还需考虑三种不同的接入因素：谁正在接入应用；他们使用的是哪种类型的客户端设备，如台式机、笔记本电脑、PDA或自助查询终端；以及他们所处的位置，比如在他们通常的工作地点，在其它办公室，或在路途中。这都意味着一种更复杂的接入控制判定，包括选择性信任，要求有比简单的Yes/No更多的控制内容，因为这些因素控制着用户如何接入应用，而不仅仅是用户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说，如果用户在路途中，可能获准以只读权限接入文档，而不能编辑。思杰还与合作伙伴携手提供具有强大测试法的接入资源验证，如双因子验证，采用了令牌、智能卡和测定技术。思杰致力于确保客户拥有来自领先安全认证供应商的最广泛的有效认证选择机制。这表示客户可与他们的首选安全认证供应商合作，充分相信思杰接入基础架构能够提供足够的能力和必要的合作伙伴关系创建一个无缝的、安全的解决方案。3应用虚拟化3.1应用访问CitrixXenAppServer提供的应用虚拟化功能，使所有应用执行都发生在数据中心，本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机会。该技术利用ICA专利协议，ICA协议连接了运行在Citrix服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。Citrix虚拟化应用发布原理如下图所示：应用软件的用户界面在客户端显示（可以支持非Windows客户端）应用软件安装和运行都在服务器端网络只传递通过Citrix的ICA技术处理后的屏幕刷新和键盘敲击和鼠标移动信息（带宽需求10