搜索
XXX虚拟桌面解决方案建议书2011/3/18第1章概述.........................................................................................................41.1项目背景和目的.....................................................................................4第2章项目需求.................................................................................................62.1功能需求.................................................................................................62.1.1集中管理..............................................................................................62.1.2桌面虚拟化..........................................................................................62.1.3存储隔离..............................................................................................62.1.4远程接入访问控制..............................................................................62.2技术需求.................................................................................................62.2.1水平扩展..............................................................................................62.2.2负载均衡..............................................................................................62.3服务器安全防护...........................................................................................7第3章解决方案及对应项目需求的实现.........................................................83.1总体方案构架.........................................................................................83.2应用场景描述.........................................................................................83.2.1外网远程用户应用接入:..................................................................83.2.2内网标准任务型单镜像虚拟桌面:..................................................93.2.3内网图形办公本地流无盘桌面:......................................................93.3对应功能需求的实现.............................................................................93.3.1集中管理..............................................................................................93.3.2桌面虚拟化........................................................................................103.3.3存储隔离.............................................................................................113.3.4数据保护.............................................................................................113.3.5远程接入访问控制............................................................................123.4技术需求的实现...................................................................................143.4.1水平扩展............................................................................................143.4.2负载均衡............................................................................................143.4.3服务器安全防护................................................................................14第4章解决方案效果分析...............................................................................184.1降低桌面维护成本...............................................................................184.2提高数据安全.......................................................................................18第5章系统配置建议.......................................................................................195.1硬件需求...............................................................................................195.2软件需求...............................................................................................195.3存储需求...............................................................................................20第1章概述1.1项目背景和目的佛山市XXX有限公司(简称AEE)成立于2000年,是全球最早、最大以锂离子聚合物电池为主,集研发、生产、贸易、服务于一体的技术创新型高新技术企业,公司座落于交通发达的珠江三角洲经济圈核心、拥有顺德千亿大镇美誉的XX高新科技工业园内。公司拥有一支高素质的国际化研发队伍以及国外有一支强大的售后服务队伍,由资深的电池博士、专家、高级工程师、分析师等人组成,其中研发人员100余名,高级工程师20余名,工程师30余名等。目前研发软件部门主要的岗位主要可分为开发类(主要针对软件部)、配置管理类、集成编译类、SQA、软件代表、测试类(软测部门)随着企业研发办公规模扩大,办公环境的管理更加复杂,安全管理的要求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平台,以有效进行办公环境的规范管理,支持可控的远程访问模式,同时对于办公环境如何保护重要数据与代码的安全提出了挑战。(1)每台PC部署和维护需要花费大量的时间和人力;(2)无法为移动办公及远程访问用户提供灵活的应用接入平台;(3)由于大量的数据在广域网上传输,因此远程的访问速度和网络性能经常得不到保障,数据安全面临挑战;(4)随着软硬件的频繁升级与更新,客户端设备不可避免地要被淘汰,应该如何控制系统追加投资;结合国家、行业规范和实际需要,贵司拟建设一套技术先进、功能齐全、安全可靠、性能卓越的桌面访问控制平台,在保证研发代码安全性的同时兼顾工作效率的提升,建议启动虚拟化项目。第2章项目需求2.1功能需求2.1.1集中管理将办公环境中的应用软件和桌面进行集中管理,可以根据需要随时调整办公环境的应用部署,简化办公人员客户端的办公环境配置及部署要求。2.1.2桌面虚拟化用户可使用集中部署的虚拟桌面进行日常办公和设计工作,工作数据均保存在后台服务器,没有企业领导授权,用户无法接触到企业核心数据。2.1.3存储隔离每个用户能建立各自的文件系统或存储空间,相互之间不能访问。但授权用户可以访问特定用户组的存储空间。2.1.4远程接入访问控制支持分公司远程接入的办公模式,能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作,做到分公司人员未经授权无法从任何渠道获取代码、文档和办公数据。对于合作公司的远程访问要求能有效控制,包括登录时间段、登录用户的监控。2.2技术需求2.2.1水平扩展服务器端支持水平扩展,能通过水平增加服务器来适应办公需求的扩大。2.2.2负载均衡可根据用户访问量和资源使用情况,动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。2.3服务器安全防护保证服务器对外服务时,系统安全性,确保数据安全。第3章解决方案及对应项目需求的实现3.1总体方案构架通过CitrixXenDesktop和XenApp集中部署和发布用户桌面和应用,整个后台服务器架构没有变化,客户端可以通过CitrixWebInterface站点来访问集中发布的企业桌面环境,其整体构架如下图所示:3.2应用场景描述3.2.1外网远程用户应用接入:分公司或移动办公人员通过广域网经访问Citrix统一身份验证平台,通过身份验证的用户,可获取到授权的虚拟应用程序,这些应用集中部署在CitrixXenApp服务器集群中,包括:内部业务系统,企业OA,ERP等,用户数据均集中保存在后台文件服务器上。Citrix解决方案基于服务器运算架构,前端设备仅完成界面展示工作,无需强大的硬件资源,即使即将淘汰的PC机也可轻松运行WinVista或Win7等主流操作系统。3.2.2内网标准任务型单镜像虚拟桌面:标准虚拟桌面和应用都是由后台XenDesktop和XenApp提供,利用CitrixProvisioningServer(简称PVS服务