桌面虚拟化解决方案

第1章项目需求1.办公桌面虚拟化：支持120个用户，主要是OA，邮件，Office，杀毒软件：Trends:2.图形桌面虚拟化：8个用户；3．希望每个桌面能够接入研发网／互联网（OA网），OA可以打印，发邮件。第2章系统整体技术框架2.1设计遵循的原则2.1.1安全性集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心，满足了合规性和安全要求。2.1.2及时性在任何地方都能以最快的速度为所有用户交付桌面。2.1.3持续性和高可靠性应用负载管理、服务器自动恢复和故障转移实现了高可用性，带来了“永远在线”的用户体验。2.1.4高效性XenDesktop大大降低了网络带宽需求，缓解了网络延时，这是由于在服务器上虚拟化应用以后，只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。客户服务中心桌面虚拟化解决方案2.2XenDesktop技术原理验证－采用虚拟化技术，用户几乎可通过任何设备（PC，笔记本，智能手持设备）访问其虚拟桌面。用户只要输入认证信息，就会获得与办公室桌面设备一致的虚拟桌面。代理和桌面置备－身份验证通过后，桌面交付控制器（DDC）就可识别用户身份，然后动态置备虚拟桌面。用户尝试连接前，系统就开始桌面配置了，从而确保用户能及时访问虚拟桌面，同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。桌面交付－一旦确认用户身份，系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分，系统将应用用于控制用户环境的策略，例如，如果用户通过家用PC建立连接的话，用户上传文件的能力就会受到限制。此外，XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备，该镜像由系统管理员在数据中心集中管理，真正实现了简单的集中化桌面管理。此外，即使出现自然或人为灾害，用户也能在任何地方远程访问其公司桌面和虚拟应用，从而确保了业务连续性。2.3系统具备的功能由于本方案基于XenDesktop自身提供的功能构建，所以应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。客户服务中心桌面虚拟化解决方案2.3.1集中管理Citrix的集中部署模式只将企业桌面部署在数据中心，企业只需对局域网内的数据中心进行管理，实现了管理维护的简化。桌面的安装及配置变化，以及操作系统升级等均可以在服务器端集中进行，大大简化了办公环境的配置和部署。2.3.2高效率的数据交换XenDesktop为用户提供了基于服务器的计算模式（Server-basedComputing），实现了虚拟化桌面发布。其技术核心是ICA协议，ICA协议连接了运行在XenDesktop服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然桌面并没有运行在客户端设备上，但是用户使用起来和在客户端运行相比，没有感觉任何操作上的改变。于ICA协议是一种高效率的数据交换协议，同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息，因此每一个连接只占用十几K的网络带宽。这种模式使得企业桌面部署架构上发生变化，从一种分布式部署变成了大集中的应用部署，因而带来了桌面访问、性能及安全等各个方面的提升。2.3.3存储隔离通过选择NTFS文件系统和WindowsServer的用户Profile机制，每个用户可以有自己的存储空间。利用NTFS的文件权限的管理机制，用户在服务器端的私有存储空间，工作目录，临时文件可以被安全的管理和限制。可限制用户的对其他用户数据的交叉访问。也可给予特定管理员访问、获取用户数据的权限。客户服务中心桌面虚拟化解决方案2.3.4水平扩展Citrix内置实现了群集功能，在Citrix服务器配置中集群称之为一个Farm，当用办公系统规模扩大时，可以方便地通过在ServerFarm中添加服务器来进行水平扩展。2.3.5负载均衡在Citrix的ServerFarm中提供了高可用性功能，当单点服务器出现故障时不影响用户使用，用户会重新连接到另外一台负载较轻的服务器上。从而避免了单点故障。2.3.6FlexCast交付技术通过独特的CitrixFlexCast交付技术，XenDesktop可以在一个解决方案中满足不同类型用户的所有需求，IT部门可以在任何设备上向任何用户交付任何类型的虚拟桌面，同时满足性能，安全性和灵活性要求，从而每次向每位用户提供最佳桌面。2.3.7外设即插即用支持语音识别设备，功能键盘，USB设备，多显示器即插即用，从而扩展了虚拟桌面在外设上的使用，满足不同用户对于外部设备的使用需求。2.3.8应用按需交付通过应用虚拟化，IT部门可控制数据访问，管理更少的桌面镜像，消除系统冲突以及减少应用程序回归测试用户能够从任何地点即时访问应用程序，并可享受高清用户体验。客户服务中心桌面虚拟化解决方案2.4应用场景描述2.4.1研发人员接入研发人员通过CitrixXenDesktop，访问授权的虚拟桌面，在虚拟桌面中进行研发工作，生成的测试软件通过安全通道上传到软件测试室，测试人员在软件测试室进行隔离测试，进出软件测试室需要经过安检措施。2.4.2办公人员桌面标准化传统桌面分布式管理模式存在的问题：用户桌面安装了大量与业务无关的应用，由于这些无关应用的存在导致系统故障率上升，影响员工工作效率，同时增加了IT人员维护工作量。由于传统应用模式的限制，远程接入工作模式被摒弃，大大降低员工系统接入灵活性。利用桌面虚拟化技术，IT人员仅需要维护操作系统，应用程序和配置文件的单个实例即可完成日常桌面维护工作，客户端仅仅接收后台定制好的桌面，这些桌面可根据企业需求随时调整配置，做到短时间内桌面及应用快速部署上线。CitrixICA协议对于终端的广泛支持使移动办公及远程办公成为可能，ICA协议对于网络带宽的较低要求使跨广域网交付桌面成为可能，在保障用户体验的同时也确保了数据安全。客户服务中心桌面虚拟化解决方案第3章方案设计及架构规划3.1方案愿景我们的目标是帮助用户建立一套合理、完善、高效，安全的桌面虚拟化解决方案。除了以上介绍的建设目标之外，我们还希望能够帮助客户逐步了解桌面虚拟化的核心价值，优化并完善客户IT基础架构，确保客户能够在日益激烈的环境竞争中获得进步。3.2方案架构通过CitrixDesktop集中部署和发布应用客户端桌面，整个的后台应用服务器架构没有变化，客户端可以通过XenDesktop来访问集中发布的各种桌面。其整体架构如下图所示：配置文件用户A用户B用户D用户C应用程序操作系统资源池虚拟桌面虚拟桌面虚拟桌面ERPCRMOA配置文件应用程序操作系统配置文件应用程序操作系统配置文件应用程序操作系统文件服务器应用交付OS交付桌面交付架构Server2域控制器数据库服务器防火墙远程用户内部办公人员Server1基础架构研发人员3.3系统拓扑图系统网络拓扑图如下：客户服务中心桌面虚拟化解决方案SQL服务器xenserver01xenserver02XenDesktopXenServer存储网络文件服务器XenAppADPVS虚拟桌面虚拟桌面虚拟桌面虚拟桌面内部员工移动办公远程用户AccessGateWay手持智能终端3.4最佳实践3.4.1前端设备简化-瘦客户机Citrix虚拟化架构大幅降低前端设备的运算要求，因此前端设备要求尽可能简化，从而降低日常维护工作量，因此推荐用户使用Wyse瘦客户机配合Citrix解决方案。瘦客户机配合Citrix虚拟化方案的优点：前端设备零维护，降低维护工作量瘦客户机没有操作系统，不会担心病毒及安全问题3.4.2Citrix服务器说明：Citrix服务器集群根据并发访问量进行估算，根据Citrix在的数据，按照150个虚拟桌面的需求，我们推荐以下服务器方案：建议服务器采用3台配置为(2路8核CPU，64G内存，2个硬盘)的配置，可支撑个虚拟桌面所需硬件服务器配置。3.4.3硬件需求配置本节介绍了本方案所需的硬件条件。这些硬件配置是我们推荐的方案。客户服务中心桌面虚拟化解决方案1.XenServer01服务器类别说明处理器2路8核CPU最小内存64GB硬盘（操作系统）Disk1,SATA,10,000RPM,74GBDisk1,SATA,10,000RPM,74GB网卡4x1,000Mb/s2.XenServer02服务器类别说明处理器2路8核CPU最小内存64GB硬盘（操作系统）Disk1,SATA,10,000RPM,74GBDisk1,SATA,10,000RPM,74GB网卡4x1,000Mb/s3.CitrixLicenseServer+SQL+文件服务器类别说明处理器最小内存8.0GB硬盘（操作系统）虚拟磁盘30G，挂接存储大于1TB空间网卡1x1,000Mb/s角色服务器角色型号及规格说明单位数量备注CitrixXenDesktop服务器8G内存台2用于部署CitrixXenDesktop4.0企业版（可以用XenServer中的虚拟服务器）PVS服务器8G内存台1用于OS交付文件服务器+CitrixLicenseServer+SQL服务器8G内存台1用于CitrixLicense授权存放个人配置文件AD(域控制器)4G内存台2用户身份验证虚拟桌面1GB内存台150虚拟桌面共享存储3TB存放虚拟机镜像及用户数据客户服务中心桌面虚拟化解决方案4.AD01服务器（主）类别说明处理器最小内存4.0GB硬盘（操作系统）虚拟磁盘30G网卡1x1,000Mb/s角色主域控制器5.AD02服务器（备）类别说明处理器最小内存4.0GB硬盘（操作系统）虚拟磁盘30G网卡1x1,000Mb/s角色备域控制器6．Xendesktop服务器（主）类别说明处理器最小内存8.0GB硬盘（操作系统）虚拟磁盘30G网卡1x1,000Mb/s角色7．Xendesktop服务器（备）类别说明处理器最小内存8.0GB硬盘（操作系统）虚拟磁盘30G网卡1x1,000Mb/s角色8．PVS服务器类别说明处理器最小内存8.0GB客户服务中心桌面虚拟化解决方案硬盘（操作系统）虚拟磁盘30G网卡1x1,000Mb/s角色3.4.4软件需求本方案中的服务器虚拟化环境需要支持资源池（ResourcePool）、在线迁移（XenMotion）、高可用性（HA）等高级功能，建议安装CitrixXenServer5.6企业版。序号产品数量角色备注1Windows2003Server企业版WithSP26操作系统2WindowsXPSP3或者Windows7VECD授权150客户端虚拟桌面如果已购买操作系统SA，则此license可免费获得3CitrixXenDesktop用户授权150桌面虚拟化组件授权方式为每用户4MicrosoftSQLServer2000/2005标准版（建议企业版）1数据库5MicrosoftTerminalServiceLicense150终端授权使用xenapp的用户需要3.4.5存储需求根据150个虚拟桌面的实际需求，需要大于3TB的存储空间。考虑到把AD服务器，Xendesktop服务器，PVS服务器，Licenseserver+SQL服务器+文件服务器做服务器虚拟化放在XenServer服务器上，根据每个虚拟化服务器分配30G的空间需要：AD服务器2台（30G*2）+Xendesktop服务器2台（30G*2）+Licenseserver+SQL服务器+文件服务器1台（30G*1）+PVS服务器1台（30G*1）=180G的空间。考虑到以后的扩容问题，因此建议需要3TB的存储空间。3.4.6客户端配置Citrix提供客户端三种访问方式：Web方式、PN完整客户端方式和PNAgent方式，其中