Citrix虚拟化解决方案交流----应用虚拟化、桌面虚拟化、服务器虚拟化2011年1月•应用虚拟化(XenApp)•桌面虚拟化(XenDesktop)•服务器虚拟化(XenServer)应用虚拟化不是新技术•至今为止:–99%财富500强采用Citrix应用虚拟化技术–94%客户满意度–覆盖全球75%的互联网用户访问–服务于7000多万公司用户–80万台服务器运行Citrix应用交付平台–1亿多个在线虚拟会话•全球应用交付领域的领导厂商,20年的历史,专注在此领域•NASDAQ100及标准普尔500指数成份股(CTXS)•全球35个国家4,200+员工•在100多个国家有超过7,000的代理商合作伙伴•07年全球新增200,000个客户•微软“GlobalISVoftheYear”,2003/2005•思科IP电信用户小组“最佳应用套件”及“最佳金融应用”大奖,2007•思杰在大中华–已有超过4000的用户,分布于银行、电信、能源、大型企业、跨国制造等行业领域;–在北京、上海、香港设立代表处;网络更强的PC不断扩容的带宽更快速的网络更强大的服务器安装和管理安全问题传统架构面临的挑战•桌面管理•数据容易泄露•应用仍旧很慢•用户体验差用户数据常见问题•客户端操作系统、应用客户端需要不断升级、不停打补丁•客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家•客户端硬件每三年左右就需要更新换代,投入巨大•部署了很多安全产品,数据仍然容易泄露•为确保安全不得不牺牲很多方便性,系统使用复杂•新应用往往需要扩容带宽,但是结果还是慢•新应用需要开放特殊端口,防火墙配置困难,应用难推广•计划跟不上变化,IT系统不够灵活,阻碍新系统新应用新分支发展•。。。。。。应用虚拟化,集中发布所有指定应用全部集中在数据中心简便安装、管理、支持到达终端的应用与数据从一开始就是被集中管理的虚拟化支撑新型业务体系架构–集中式“交付”:安全、便捷、节能、随需而动应用服务器应用交付服务器环境XenAppXenServerXenDesktop服务器端元件网络应用订制化应用数据中心桌面/终端客户端元件网络应用桌面应用SharedEthernet10MbpsWirelessEthernet2MbpsISDN64KbpsModem28.8bpsICAStreamXenApp--虚拟化应用交付平台技术原理核心技术——ICA协议•作为OSI表示层•分成多个虚拟通道–客户端打印机管理–客户端存储管理(上传、下载)–客户端端口映射–拷贝、粘贴–32个虚拟子通道•虚拟通道可以单独激活•在送往虚拟通道前进行了数据的压缩处理•虚拟通道流量控制…应用虚拟化实现的架构Citrix服务器服务器数据库数据中心服务器数据库业务用户传统模式虚拟化模式桌面/客户端桌面/客户端桌面/客户端桌面/客户端为什么能提升访问速度?ClientApplicationWANSQLcommandanddataDatabaseServerClient/ServerClientWANDatabaseServerServer-BasedComputingLANscreenshot,mouseclicks&keystrokesCitrixPresentationServerswithClientApplicationSQLcommandanddata10-20kb100kb-1Mb100Mb,1GbHTTPSVPN/ReverseProxyServerDial-InERP&OtherDBConfiguredTrafficSAPEnterprisePortalServer(s)YourDataSoftwareDistributionServer集中带来安全提升传统架构HTTPSICAInternetAccessGatewayCitrixXenAppServer数据XML/HTTPICA屏幕刷新键盘鼠标移动128位加密传输双因子身份验证ICAoverSSLiViewR/3&OtherDBSAPEnterprisePortalServer(s)AnyDevice*安全网关集中带来安全提升使用Citrix后的架构关键应用程序100%在服务器端运行,客户端不需要安装应用程序。从而实现集中部署,降低安装和部署的费用。(部署的体力和应用软件的成本支出)只需要几分钟,应用就可以发布到全球的任何一个角落。客户端的关键应用程序升级维护工作量为零,应用程序升级只发生在服务器端。客户端不运行关键应用程序,对客户部机器性能的要求很低。386都可以。应用虚拟化给我们带来的四大优势!!!优势一:集中部署,降低部署、维护成本,减少部署时间正常应用状态下平均每个用户仅占用10K左右,最高不超过20Kbit。电话拨号就可以实现,通过上网以运行服务器端的关键应用程序服务器端和客户端之间传输的只是键盘、鼠标和屏幕更新显示信息,关键应用程序的数据传输量几乎为零。支持多种上网方式:拨号、ADSL、DDN、专线、AGPS、CDMA无线上网等应用虚拟化给我们带来的四大优势!!!优势二:网络带宽需求极低、可用多种上网方式运行关键应用程序•丰富Portal内容:直接整合C/S、B/S架构的应用提高B/S程序的交互性和安全性简化浏览器选择:版本、插件统一管理将C/S应用直接转化成B/S应用界面,提高方便性应用虚拟化给我们带来的四大优势!!!优势三:将C/S、B/S程序统一B/S架构化如果您正在考虑e化、正在web化所有OA应用、正在实施Portal战略网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,不是完整的数据包,不会被网络黑客监听客户端显示信息不会驻留电脑中,随便到一台外地的网吧上网都可以。128位的SecureICA以及SSL加密技术。控制每一个客户端的权限(如访问、修改、备份、拷盘、打印等)保证应用软件和数据的安全•图像更新部分在传输过程中经过128bit加密应用虚拟化给我们带来的四大优势!!!优势四:高度安全保障应用虚拟化使用场景分析Web服务器局域网访问出差及远程访问分支机构访问Intranet文件服务器Citrix服务器群组(负载均衡)办公服务器数据库服务器办公客户端AD域控制器InternetGPRS/CDMA手机/PDA/移动访问•业务系统部署•移动办公•分支机构扩展•业务终端扩展•数据安全及审计•网管中心•呼叫中心…•应用虚拟化(XenApp)•桌面虚拟化(XenDesktop)•服务器虚拟化(XenServer)终端更新和不断的增长更低的桌面拥有成本法规遵从和数据安全随时随地的访问各种因素驱动虚拟桌面的到来桌面虚拟化•VDI(VirtualDesktopInfrastructure)•下一个IT基础架构的发展热点•适合所有类型的员工•信息保存在数据中心保证了数据的安全性•桌面的性能能够得到提升,因为它和应用后端的服务器都运行在数据中心•桌面可以分享最新最强大的服务器硬件•可以从任何地点远程访问桌面•维护桌面的费用大大降低什么是个性化?•Applications•Folders&Files•Gadgets&Widgets•RSS,Favorites&Cookies•Wallpaper•Shortcuts•ScreenSaver•StartMenuandSystray•Fonts&Toolbars•SearchCatalog•DriveLabels个性化-XenDesktop之前在虚机上安装操作系统在虚机上安装应用程序在虚机上保存用户配置文件每个用户都需要一个指定的虚机传统VDI方法IT面临的问题DesktopDeliveryControllerICAImagestorageon-lineoff-line*:basedonCitrix$101kpurchaseof4.5TBSAN(fiber-channel,15k-rpmdrives)Citrix提供最佳的VDI方案Users数据中心高效传输协议ICA用户配置文件应用虚拟化操作系统流处理AppsUserSettingsOS虚拟桌面按需置备•尽量少的桌面镜像•简化桌面镜像•避免冲突,减少测试工作量动态交付虚拟化/隔离XenDesktop–轻松实现个性化在虚机上安装操作系统应用隔离发布用户配置文件独立存放所有用户使用标准镜像–隔离实现个性化需求操作系统、应用和用户文件分别管理HypervisorNetworkStorageXen,Hyper-V,VMNetworkStorage1:1非Citrix•应用安装在桌面上•每个桌面一个影像•每个桌面需要独立管理•依然大量的维护和存储,只是从前端移到了后端Citrix•应用和操作系统分离•只存放和维护一个OS影像•应用独立运行,动态发布给用户•独立管理用户配置文件•真正的逻辑集中DesktopSupportEasyCallCitrix桌面交付架构DesktopPerformanceMonitoringDesktopAppliancesDesktopDeliveryControllerSecureRemoteAccessWANOptimizationUserProfilesXenAppforVirtualDesktopsDesktopProvisioningAppsUserSettingsAnyHypervisororBladePCVirtualDesktopOSXenDesktopAppsstreamedAppinstalledXenAppApppublishedSAP用户的工作环境:虚拟桌面+虚拟应用•应用虚拟化(XenApp)•桌面虚拟化(XenDesktop)•服务器虚拟化(XenServer)虚拟化是IT基础架构的发展热点•服务器整合•节省成本–硬件成本–操作系统License–机房成本(耗电、制冷、场地)•提高硬件利用率•快速创建测试系统虚拟化技术的增长动因•硬件虚拟化技术IntelVT/AMD-V–价格/性能(“下降和提高”)–每个新服务器都实现了“虚拟化就绪”•虚拟化心理份额–在被调查的企业中,有38%的企业已开展虚拟化项目•绿色环保至上–轻松实现“节能量化”-明显的经济诱因•合并是关键的主题–到2007年中期,40%的中型企业已经通过虚拟化使其服务器数量至少减少20%•良好的市场和正在成长的环境–确立VMware、Citrix、Microsoft为主要供应商来源:ThomasWieselPartnersLLCCitrixXenServer的原理•Xen是硬件上的一个薄层–仅包含50,000行代码•(只需)虚拟化基础平台–CPU,内存,中断•来自本机Linux设备驱动程序的设备支持为什么要选择XenServer?•企业级功能–动态迁移:XenMotion–高可用性:HighAvailability–物理机到虚拟机转换:XenConvert–快速置备:ProvisioningStreaming•易于使用–安装简单并且易于使用,附送管理控制台–轻量而统一的体系结构便于在各种产品之间进行更新动态迁移:XenMotion•XenMotion允许迁移正在运行的虚拟机而无需中断服务•按计划实施维护时无需停机•在不同的服务器间负载平衡虚拟机共享存储高可用性:HighAvailability•服务器故障时自动重起虚机•剩余服务器上智能负载均衡•可配置的保护级别和告警36共享存储转换工具:XenConvert和p2v-legacy•p2v-legacy选项支持Linux平台从物理机到虚拟机的转换•XenConvert支持Windows平台从物理机到虚拟机的转换•转换格式和类型:–直接转换到XenServer并启动–VHD(微软虚拟机格式)–XVA(可导入XenServer)快速置备:Provisioning“部署”操作系统“部署”应用程序“部署”每个系统配置和补丁管理测试使用ProvisioningServer:操作系统和应用程序Streaming流技术PXE启动加载到目标设备传统方式…..现