Citrix虚拟化方案应用交付供应商思杰系统(CitrixSystems)•全球应用交付领域的领导厂商,用户无论何时何地都可安全获得企业应用的服务•NASDAQ100及标准普尔500指数成份股(CTXS),2008年营业收入$1.6B,全球35个国家5000员工。•全球市场占有率第一•庞大的客户群:•全球215,000个客户•100%财富100强企业,99%财富500强企业•覆盖全球75%的互联网用户访问•800,000台服务器运行Citrix应用交付平台•1亿多个在线虚拟会话•思杰中国•用户分布于金融、电信、能源、制造等众多行业领域;•中国公司总部位于北京,并在上海、广州、香港、台湾设立办事处;Microsoft10.4%Gresham0.2%Others7.4%Tarantella2.2%Humingbird2.2%Macro40.8%Citrix76.8%思杰交付中心AccessGatewayBranchRepeaterReceiver•XenDesktop•XenApp•XenServer•NetScaler•虚拟桌面•虚拟应用•虚拟服务器•交付网络安全的应用访问分支机构优化应用接收所有后台应用系统部署在数据中心服务器所有应用客户端在交付平台上运行终端仅接受交付平台上应用运行的屏幕画面应用交付虚拟化体系应用服务器后台应用系统数据中心桌面/终端登录应用交付平台访问应用桌面虚拟化:在后台服务器上安装Windows桌面系统,用户登录虚拟交付平台使用后台服务器上的Windows桌面。应用虚拟化:将后台服务器上安装的应用系统客户端(例如OA、核心业务)在虚拟交付平台上发布,用户登录平台访问后台应用时,应用系统客户端运行在平台上,而不是运行在用户的本地终端上。交付平台发布后台应用客户端服务器虚拟化:在物理服务器上部署Hypervisor,将物理服务器划分成多个逻辑服务器,并实现更好的韵味管理。网络优化:对广域网传输进行加速优化,实现最佳的传输体验和安全技术特点鼠标与键盘输入信号发送到服务器应用或桌面在服务器端运行用户界面推送到客户端设备用户应用网络上只传输应用图像和键盘鼠标信息,没有真实业务数据对用户进行统一身份认证和权限控制,例如禁止上传、下载从外网接入使用VPN进行传输加密可对用户所有操作进行录像审计用户体验与使用本地系统基本一致每个客户端平均只需20-30Kb/s带宽防火墙、VPNTCPICAAUDIOCLIPBOARDDRIVEPRINTINGVIDEOCOMICA协议传输图像变化和设备支持含有32个虚拟通道,分别传输不同信息传输键盘扫描码、鼠标事件和打印数据等服务器端获得信息实现对屏幕的操控传输图像变化在客户端显示ICA有32个虚拟通道安全的设计•传输协议ICA的安全性仅传输键盘、鼠标、打印等信息及屏幕变化信息,不传输业务数据•传输协议安全性专项测试-某银行信用卡中心测试目的通过实际的测试对比HTTP协议和ICA协议在安全性方面的差别测试方法使用著名的网络抓包软件WireShark捕获所有客户端和后台服务器之间的数据包,并进行分析测试结论ICA协议传输过程中所有的数据包都经过加密。交行卡中心城市办事处现有的很多B/S架构应用,使用HTTP协议较难保证网络中传输数据的安全性,当使用Citrix发布这些应用后,客户端和Citrix服务器之间将不再有明文的数据包传输,从而提高应用系统的安全级别•审计操作录像记录用户操作的实时状态“录像”,以便于审计和监管•安全的应用访问SSLVPN和策略控制可实现细粒度的访问策略控制,并可提供集成的SSLVPN方案•应用的单点登录集成应用单点登录的功能,方便用户账号的管理•双因子用户认证集成智能卡、SecurID等用户认证机制,可实现与用户账号密码的集成认证应用虚拟化XenAppWeb服务器局域网访问出差及远程访问分支机构访问Intranet文件服务器Citrix服务器群组(负载均衡)办公服务器数据库服务器办公客户端AD域控制器InternetGPRS/CDMA手机/PDA/移动访问•业务系统部署•移动办公•分支机构扩展•业务终端扩展•数据安全及审计•开发中心•网管中心•呼叫中心•灾备中心•…虚拟桌面XenDesktop为每个用户构筑独立的工作环境,并运行在数据中心用户可以通过任意设备在任意位置访问自己的工作环境采用动态数据中心技术,动态地为每个用户合成其工作环境,而不用为1:1地维护用户工作环境将客户端的维护和投资降到最低服务器虚拟化架构XenServer•64位Hypervisor•全面的操作系统和应用程序支持•集中化管理•实时虚机迁移•基于角色的管理•内存控制高性能虚拟化架构•内置存储服务管理•FCSANs和iSCSI支持高级存储整合•开发和测试实验室•状态/准生产•自服务门户应用生命周期管理•自动化灾难恢复•动态负载均衡•高可用性•主机电源管理•自动化镜像管理和置备数据中心自动化优化应用交付网络NetScaler广域网优化BranchRepeaterBranchRepeaterRepeaterWAN打印设备视频打印设备视频全面支持XenDesktop和XenApp的传输针对打印、视频和传输的定制化加速模式对已有XenDesktop或XenApp架构不做大的改动XenApp不用BranchRepeaterXenApp用BranchRepeater减少85%的带宽12应用交付虚拟化技术的优势传统方式应用虚拟化数据安全业务数据直接在网络上传输网络上仅传输键盘鼠标信号及远程屏幕图片,不传输业务数据业务数据可存储在终端上所有数据存放在后台,终端上不存储业务数据终端管理对终端缺少集中控制手段,特别是外包人员终端集中对终端用户权限进行控制,例如禁止上传下载、禁止访问特定应用等带宽占用所有应用所需带宽之和每个终端占用30Kb/s带宽,与应用无关监管审计缺少用户行为监控手段对用户的操作进行录像监控传统方式应用虚拟化名称价格数量总价(RMB)名称价格数量总价(RMB)终端PC30005001,500,000瘦客户端1000500500,000服务器虚拟化服务器50,00012600,000存储备份(3年)PC客户端备份1000500500,000虚拟桌面存储备份1,500500750,000操作系统WindowsXP专业版1500500750,000VECD1,500500750,000服务器操作系统Windows2003企业版20,00012260,000虚拟化产品软件虚拟桌面+虚拟应用+虚拟架构1,980,000电力消耗(3年)PC1,695500847,500瘦客户端255500127,500虚拟化服务器19,00012228,000管理人员成本(3年)维护PC机人员180,000203,600,000维护虚拟化服务器人员180,0005900,000应用软件升级PC机器上的各种应用1000500500,000虚拟化服务器上的各种应用1,0001010,000新应用上线PC机器上安装新应用客户端1000500500,000虚拟化服务器安装新应用客户端1,0001010,000汇总总计(RMB):8,197,500总计(RMB):6,115,500以500个虚拟桌面和100个并发虚拟应用为例计算13生产网典型虚拟化平台逻辑架构应用虚拟化平台开发测试网办公网域控制器开发服务器OA3.0/Notes业务服务器互联网HypervisorWebInterfaceHypervisorHypervisorXenApp服务器应用客户端Hypervisor授权服务器文件/数据库服务器Hypervisor监控审计NetScalerHypervisorXenDesktopDDC置备服务器Hypervisor虚拟桌面HypervisorRepeaterAccessGateway局域网用户海外用户BranchRepeater分支用户BranchRepeater互联网广域网远程和移动用户Hypervisor单点登录Citrix方案优势•用户不能从本地设备直接访问开发源代码、公文文档等企业数据,方便实现数据隔离•通过丰富的策略管理数据向本地设备的传输和打印输出,防止泄密和非授权拷贝•支持智能卡和双因子等用户认证数据安全•支持多种客户端设备和操作系统,可用Windows、Linux、Mac、Unix等多种客户端甚至手机客户端作为应用接收客户端•支持多数外设和打印机,包括打印机、USB设备、串口设备等桌面环境支持•ICA协议可以更好的优化网络带宽实现图像、声音和客户端设备的优化•HDX优化图像的显示,优化视频、3D图像等的传输•支撑大量并发用户性能•随时随地通过各种设备访问业务系统•支持扩展性需求,方便实现负载均衡和容灾备份业务连续性•内置了丰富的平台管理功能•能够基于用户、应用、服务器和IP等制定应用发布策略、设备和用户使用策略以及带宽优化策略•通过单一镜像统一管理应用和桌面环境运维管理•实现细粒度的平台系统监控和报警•对用户的行为进行审计监控录像监管审计思杰应用交付主要银行业客户15美洲银行(BankofAmerica)企业应用oMicrosoftExchange,OutlookoOracleFinancialServicesApplication(OFSA)oOracleJDEdwardsCRMoOracleSiebelCRMOnDemandoSAPERPFinancials数据管理和业务智能oAccessDataSalesVisionoACIBASE24transactionprocessingoGoldenGateSoftwaretransactionaldatamanagementoHarte-HanksTrilliumSoftwareoIBMCognos8BusinessIntelligence(BI)oIBMDB2oIBMInformationFramework(IFW)oInformaticaPowerCenteroMicrosoftSQLServeroOracle8i,9ioOracleHyperionEssbase,AnalyzeroOracleRealApplicationClusters(RAC)oSAPBusinessObjectsCrystalReportsoSAPOutlookSoftoSASBusinessIntelligenceoSunMySQLoSybaseoTeradata美洲银行全面采用Citrix作为集中计算模式的基础架构平台,发布的应用系统几乎涵盖了其所有的业务及系统,仅美洲银行在印度的分支机构就部署了约1200台Citrix服务器,支撑大约60个项目的集中运行。应用有效性:采用Citrix最新的流技术代替传统的手工安装,可以获得更大的应用可用性,应用可以快速供应到各个服务器,而不需担心应用冲突等问题。降低数据中心成本:Citrix更加节省服务器,单纯从耗电和制冷上每年节省25万美金,还不算机架空间的节省业务敏捷度和扩展性:基于Citrix架构,美洲银行获得更大的灵活性和缩短了新应用投放市场的时间,通常采取多项目共享Citrix平台的模式大大节省费用,以及灵活地调度计算资源以满足业务要求。快速服务器部署和恢复:传统模式部署和恢复应用要采用手工方式消耗几天时间,而采用Citrix模式在小时内完成。美洲银行通过TCO分析认为集中化带来的收益:丰业银行(ScotiaBank)丰业银行从90年代就开始采用Citrix平台作为应用集中发布平台,如今已将Citrix的使用扩大到了1180家分支机构和其它非分支机构场所,包括贷款处理中心、集中帐户单元和分支银行,总计用户达到18000名。去年,丰业银行在面对传统桌面部署的种种问题,如管理分散、部署耗时、升级频繁、成本昂贵等等时,革新性地采用了Citrix虚拟桌面技术,获得了如下收益:降低了成本:在5年内降低了50%成本扩展了PC的生命周期重新回到了业务驱动轨迹用户满意度提升:响