Citrix虚拟桌面方案建议书目录1、管理现状及存在的问题..............................................................32、解决方案......................................................................................32.1概述........................................................................................42.2技术架构...............................................................................62.3用户体验描述.......................................................................83、方案优势......................................................................................93.1、安全性加强......................................................................103.2、运维成本减少..................................................................104、系统配置....................................................................................104.1容量估算.............................................................................104.2软硬件配置列表.................................................................101、管理现状及存在的问题为每个用户提供安全高效的桌面环境是几乎所有公司或组织的基本要求。如果用户无法使用他们的桌面或应用程序,公司就无法高效率运作。每隔几年,几乎每个公司或组织都会大规模采用新操作系统、新硬件或新应用,这就需要大量的人力来大规模地构建、测试并发布最新系统。这一庞大繁琐的过程往往拖延了许多对企业有利的升级,进而可能导致企业无法快速应对市场需求。虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具,但是问题在于:传统方式(即将应用部署于大量的最终客户)并不是最佳的方法。这种传统的方法很可能会对用户和企业造成不良影响,例如:位于终端的企业重要数据很容易通过各种途径泄露;终端用户设备的丢失引起的数据丢失等重大安全隐患;因恶意或无意的行为导致操作系统或应用程序损坏,需要大量的故障排除和修理时间,因此造成终端用户宕机;与新硬件采购相关的大量费用,导致系统升级延迟。另外,对于众多的员工计算机的维护工作,主要面临以下挑战:•客户端操作系统、应用客户端需要不断升级、不停打补丁•客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家•客户端硬件每三年左右就需要更新换代,投入巨大•部署了很多安全产品,数据仍然容易泄露•为确保安全不得不牺牲很多方便性,系统使用复杂•。。。。。。2、解决方案比起将操作系统和应用部署到所有终端物理工作站的老式做法,新做法——Citrix虚拟桌面解决方案能够为用户提供安全的桌面设计环境,而无需花费与大规模发布桌面并保证数据安全相关的时间和费用。虚拟桌面是一个桌面的操作系统,是运行在服务器上的虚拟操作系统。在虚拟桌面模式下,每个人独享自己的操作系统。将桌面操作系统虚拟化带来很多好处,包括:信息保存在数据中心保证了数据的安全性;桌面的性能能够得到提升,因为它和应用后端的服务器都运行在数据中心;桌面可以分享最新最强大的服务器硬件;可以从任何地点远程访问桌面;维护桌面的费用大大降低。2.1概述针对以上存在的问题,我们建议采用CitrixXenDeskTop虚拟桌面解决方案来应对以上的挑战。CitrixXenDesktop桌面虚拟化方案提供一种端到端的桌面管理解决方案。可动态按需产生虚拟桌面,该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。XenDesktop解决方案包含很多组件,从而能够为每个企业的独特需求提供最佳的解决方案。桌面虚拟化完整的解决方案整体架构如图1所示。图1、整体架构本方案将采用该架构中的五大核心组件:1.VirtualizationInfrastructure(虚拟化基础架构):虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。本方案的虚拟化基础架构是基于XenServer构建的,因其是XenDesktop整体解决方案的一部分。2.VirtualDesktopDeliveryController(虚拟桌面交付控制器):虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过整合的WebInterface组件间接与控制器进行交互。通过Web网站,或者通过本地安装的接收器,将虚拟桌面交付给用户。3.VirtualDesktopProvisioning(虚拟桌面置备):XenDesktop解决方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建,其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级,并且所有虚拟桌面将会在下一次重启时使用最新的镜像。4.ApplicationDeliveryController(应用交付控制器):应用交付控制器负责识别分配给用户的应用,并将其交付给虚拟桌面。应用交付是基于用户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离,所需的桌面镜像数量大大减少,这就简化了维护过程。5.个性化:解决方案的个性化允许用户按照需求自定义他们的工作环境。利用用户个性化,用户设置会被保存起来,并且无论用户接入哪个桌面都可使用保存的个性化设置。用户个性化不单纯是漫游特性,因为CitrixUserProfileManager删除了所有不必要的设置而只保留了对用户有价值的设置。而且,个性化设置的交付也进行了优化,因此用户无需长时间等待虚拟桌面的装载。以上只是高度概括了整个架构,以下部分将会更加详细地介绍,系统如何共同协作来交付虚拟化桌面以满足预定的工作环境。2.2技术架构本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。终端●DesktopReceiver(桌面接收器):安装在终端上的思杰客户端,使终端可以采用CitrixICA协议建立与虚拟桌面的连接。DesktopDeliveryController(XenDesktop服务器)●WebInterface:负责显示基于Web的界面,让用户看到自己的可用虚拟桌面。●XML服务:负责WebInterface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面。●控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态。●资源池服务:基于XenDesktop服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面。●IMA服务:IMA服务负责DesktopDeliveryController(桌面交付控制器)之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。VirtualDesktop(虚拟桌面)●虚拟桌面服务:负责与DesktopDeliveryController进行注册并保持与控制器的心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的DesktopDeliveryController进行注册。●ApplicationReceiver(应用接收器):具有正确的凭据之后,ApplicationReceiver联系ApplicationDeliveryController以获得可用的应用程序列表。ApplicationReceiver还负责向ApplicationDeliveryController发送应用程序启动的请求。ApplicationDeliveryController(XenApp服务器)●WebInterface:在验证用户身份后,向ApplicationReceiver提供一套可用的应用程序。●XML服务:负责ApplicationDeliveryController(应用交付控制器)的WebInterface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的应用程序列表,并生成相应的信息让虚拟桌面能够连接到应用程序(托管或通过流技术交付)。●IMA服务:IMA服务负责ApplicationDeliveryController之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。ProvisioningServers(置备服务器)●TFTP:当新的虚拟桌面启动,TFTP会联系DHCP以找到启动文件的IP地址和位置。通过TFTP服务可以从ProvisioningServer(置备服务器)获取启动文件。●流服务:在虚拟桌面接收到带有指令的启动文件之后,它会联系置备服务器并提供其MAC地址。ProvisioningServer基于MAC地址识别正确的虚拟磁盘,并使用流服务将部分虚拟磁盘按需发送给虚拟桌面。显示协议CitrixXenDesktop使用的ICA协议,ICA协议能够适用于TCP/IP、IPX/SPX和NetBEUI等多种协议。其中,IPX/SPX协议被国内的很多用户所采用,广泛应用于Novell网络。ICA可以应用于多种网络连接方式,如LAN、WAN、RASdial-up、Directserialconnection(async.)、Directdial-up和Browseavailableservers等。ICA具备以下特征:•色彩:ICA协议支持真彩(24位色)。•支持本地打印和本地客户打印假脱机。•分辨率:ICA协议支持无限大(64000X64000)。•驱动映射:ICA协议可以将本地资源和服务器资源无缝地集成在一起,给用户的操作带来极大的方便。•SpeedScreen:该项专利技术大大减少了网络传输数据量,一般情况下,平均每个用户的正常工作仅占用10Kbps。解决了通过广域网系统发布应用程序普遍存在的延时问题。多媒体支持:ICA协议能够支持音频、视频和多媒体带宽控制。2.3用户体验描述Xx公司Citrix虚拟桌面解决方案实现方式如下:1.员工利用现有计算机,以Web或客户端方式登录CitrixDDC服务器,节约当前用户计算机的投资。2.CitrixDDC服务器提交认证请求到后台域控制器。3.认证成功后,CitrixXenServer按需从CitrixProvision服务器获取标准Windows桌面、应用软件、用户个性配置文件。用户个性配置文件及新建的设计图纸等文档,都集中存放于比亚迪网络存储中,简化文件的管理;标准Windows桌面映像只需要一份,同时提供给所有用户使用,这可节约大量的存储空间。4.CitrixDDC服务器通过ICA协议提交XenServer上的桌面到最终用户,用户就像使用本地计算机一样方便。5.用户与CitrixDDC服务器之间的会话采用ICA协议,只传输屏幕信息、键盘、鼠标指令等,只占用少量的网络带宽。6.所有