解決方案虛擬桌面

1、XXXX有限公司Citrix虛擬桌面方案建議書(shū)目錄1、管理現(xiàn)狀及存在的問(wèn)題32、解決方案42.1概述42.2技術(shù)架構(gòu)62.3用戶體驗(yàn)描述93、方案優(yōu)勢(shì)103.1、安全性加強(qiáng)103.2、運(yùn)維成本減少104、系統(tǒng)配置104.1容量估算104.2軟硬件配置列表111、管理現(xiàn)狀及存在的問(wèn)題為每個(gè)用戶提供安全高效的桌面環(huán)境是幾乎所有公司或組織的基本要求。如果用戶無(wú)法使用他們的桌面或應(yīng)用程序，公司就無(wú)法高效率運(yùn)作。每隔幾年，幾乎每個(gè)公司或組織都會(huì)大規(guī)模采用新操作系統(tǒng)、新硬件或新應(yīng)用，這就需要大量的人力來(lái)大規(guī)模地構(gòu)建、測(cè)試并發(fā)布最新系統(tǒng)。這一龐大繁瑣的過(guò)程往往拖延了許多對(duì)企業(yè)有利的升級(jí)，進(jìn)而可能導(dǎo)致企業(yè)無(wú)法

2、快速應(yīng)對(duì)市場(chǎng)需求。雖然很多供應(yīng)商都提供有助于部署新應(yīng)用和操作系統(tǒng)的自動(dòng)化工具，但是問(wèn)題在于：傳統(tǒng)方式(即將應(yīng)用部署于大量的最終客戶)并不是最佳的方法。這種傳統(tǒng)的方法很可能會(huì)對(duì)用戶和企業(yè)造成不良影響，例如：n 位于終端的企業(yè)重要數(shù)據(jù)很容易通過(guò)各種途徑泄露;n 終端用戶設(shè)備的丟失引起的數(shù)據(jù)丟失等重大安全隱患；n 因惡意或無(wú)意的行為導(dǎo)致操作系統(tǒng)或應(yīng)用程序損壞，需要大量的故障排除和修理時(shí)間，因此造成終端用戶宕機(jī)；n 與新硬件采購(gòu)相關(guān)的大量費(fèi)用，導(dǎo)致系統(tǒng)升級(jí)延遲。XXXX股份有限公司（以下簡(jiǎn)稱XXXX），擁有IT和汽車兩大產(chǎn)業(yè)，公司集研發(fā)、設(shè)計(jì)、生產(chǎn)于一體。XXXX公司的研發(fā)、設(shè)計(jì)圖紙涉及公司的自主知識(shí)

3、產(chǎn)權(quán)和專利（以下統(tǒng)稱為設(shè)計(jì)圖紙），屬于公司的重要機(jī)密資料，對(duì)于設(shè)計(jì)圖紙的安全保護(hù)工作至關(guān)重要。XXXX事業(yè)一部員工計(jì)算機(jī)現(xiàn)有300臺(tái)左右，對(duì)于個(gè)人計(jì)算機(jī)、個(gè)人文檔的管理現(xiàn)狀如下：1、 所有研發(fā)人員的設(shè)計(jì)圖紙都分散存放于研發(fā)人員的的計(jì)算機(jī)上，由于設(shè)計(jì)圖紙分散保存，很難對(duì)文檔的進(jìn)出進(jìn)行有效控制。2、 設(shè)計(jì)圖紙分散于研發(fā)人員的計(jì)算機(jī)中，難于實(shí)現(xiàn)對(duì)文檔的統(tǒng)一備份。3、 文件分散存放，存在意外泄露的可能。4、 由于人員眾多，員工計(jì)算機(jī)的運(yùn)維也給IT帶來(lái)的很大壓力。另外，對(duì)于如此眾多的員工計(jì)算機(jī)的維護(hù)工作，主要面臨以下挑戰(zhàn)： 客戶端操作系統(tǒng)、應(yīng)用客戶端需要不斷升級(jí)、不停打補(bǔ)丁 客戶端防病毒，防惡意軟件任務(wù)

4、艱巨，不能指望每個(gè)用戶都是專家 客戶端硬件每三年左右就需要更新?lián)Q代，投入巨大 部署了很多安全產(chǎn)品，數(shù)據(jù)仍然容易泄露 為確保安全不得不犧牲很多方便性，系統(tǒng)使用復(fù)雜 。2、解決方案比起將操作系統(tǒng)和應(yīng)用部署到所有終端物理工作站的老式做法，新做法Citrix虛擬桌面解決方案能夠?yàn)閄XXX的用戶提供安全的桌面設(shè)計(jì)環(huán)境，而無(wú)需花費(fèi)與大規(guī)模發(fā)布桌面并保證數(shù)據(jù)安全相關(guān)的時(shí)間和費(fèi)用。虛擬桌面是一個(gè)桌面的操作系統(tǒng)，是運(yùn)行在服務(wù)器上的虛擬操作系統(tǒng)。在虛擬桌面模式下，每個(gè)人獨(dú)享自己的操作系統(tǒng)。將桌面操作系統(tǒng)虛擬化帶來(lái)很多好處，包括：l 信息保存在數(shù)據(jù)中心保證了數(shù)據(jù)的安全性；l 桌面的性能能夠得到提升，因?yàn)樗蛻?yīng)用后端

5、的服務(wù)器都運(yùn)行在數(shù)據(jù)中心；l 桌面可以分享最新最強(qiáng)大的服務(wù)器硬件；l 可以從任何地點(diǎn)遠(yuǎn)程訪問(wèn)桌面；l 維護(hù)桌面的費(fèi)用大大降低。2.1概述針對(duì)以上存在的問(wèn)題，XXXX建議采用Citrix XenDeskTop虛擬桌面解決方案來(lái)應(yīng)對(duì)以上的挑戰(zhàn)。Citrix XenDesktop桌面虛擬化方案提供一種端到端的桌面管理解決方案?？蓜?dòng)態(tài)按需產(chǎn)生虛擬桌面，該桌面所有的運(yùn)行都發(fā)生在遠(yuǎn)程數(shù)據(jù)中心的機(jī)房里,不用再擔(dān)心數(shù)據(jù)駐留在客戶端導(dǎo)致的安全漏洞。用戶每次登錄時(shí)都能獲得一個(gè)干凈的、個(gè)性化的全新桌面從而確保性能不會(huì)下降。XenDesktop解決方案包含很多組件，從而能夠?yàn)槊總€(gè)企業(yè)的獨(dú)特需求提供最佳的解決方案。桌面

6、虛擬化完整的解決方案整體架構(gòu)如圖1所示。圖1、整體架構(gòu)本方案將采用該架構(gòu)中的五大核心組件：1. Virtualization Infrastructure（虛擬化基礎(chǔ)架構(gòu)）：虛擬化基礎(chǔ)架構(gòu)允許單個(gè)物理服務(wù)器分成多個(gè)共享資源的虛擬服務(wù)器。本方案的虛擬化基礎(chǔ)架構(gòu)是基于XenServer構(gòu)建的，因其是XenDesktop整體解決方案的一部分。2. Virtual Desktop Delivery Controller（虛擬桌面交付控制器）：虛擬桌面交付控制器負(fù)責(zé)新虛擬桌面的注冊(cè)以及將虛擬桌面的請(qǐng)求指向可用的系統(tǒng)。用戶通過(guò)整合的Web Interface組件間接與控制器進(jìn)行交互。通過(guò)Web網(wǎng)站，或者通

7、過(guò)本地安裝的接收器，將虛擬桌面交付給用戶。3. Virtual Desktop Provisioning（虛擬桌面置備）：XenDesktop解決方案的置備服務(wù)器在虛擬化基礎(chǔ)架構(gòu)上為虛擬桌面實(shí)例提供了操作系統(tǒng)鏡像。一個(gè)基本的操作系統(tǒng)鏡像被創(chuàng)建，其包括了企業(yè)策略規(guī)定的所有操作系統(tǒng)級(jí)的配置。當(dāng)每個(gè)虛擬桌面啟動(dòng)時(shí)，操作系統(tǒng)會(huì)經(jīng)由網(wǎng)絡(luò)通過(guò)流技術(shù)交付給虛擬桌面。由于只要求對(duì)基本鏡像進(jìn)行升級(jí)，并且所有虛擬桌面將會(huì)在下一次重啟時(shí)使用最新的鏡像。4. Application Delivery Controller（應(yīng)用交付控制器）：應(yīng)用交付控制器負(fù)責(zé)識(shí)別分配給用戶的應(yīng)用，并將其交付給虛擬桌面。應(yīng)用交付是基于用

8、戶需求實(shí)現(xiàn)用戶桌面?zhèn)€性化的第一部分。通過(guò)將應(yīng)用與基本桌面鏡像分離，所需的桌面鏡像數(shù)量大大減少，這就簡(jiǎn)化了維護(hù)過(guò)程。5. 個(gè)性化：解決方案的個(gè)性化允許用戶按照需求自定義他們的工作環(huán)境。利用用戶個(gè)性化，用戶設(shè)置會(huì)被保存起來(lái)，并且無(wú)論用戶接入哪個(gè)桌面都可使用保存的個(gè)性化設(shè)置。用戶個(gè)性化不單純是漫游特性，因?yàn)镃itrix User Profile Manager刪除了所有不必要的設(shè)置而只保留了對(duì)用戶有價(jià)值的設(shè)置。而且，個(gè)性化設(shè)置的交付也進(jìn)行了優(yōu)化，因此用戶無(wú)需長(zhǎng)時(shí)間等待虛擬桌面的裝載。以上只是高度概括了整個(gè)架構(gòu)，以下部分將會(huì)更加詳細(xì)地介紹，系統(tǒng)如何共同協(xié)作來(lái)交付虛擬化桌面以滿足預(yù)定的工作環(huán)境。2.2技

9、術(shù)架構(gòu)本方案中將使用下列組件共同協(xié)作將動(dòng)態(tài)的虛擬桌面環(huán)境交付給用戶。終端Desktop Receiver（桌面接收器）：安裝在終端上的思杰客戶端，使終端可以采用Citrix ICA協(xié)議建立與虛擬桌面的連接。Desktop Delivery Controller（XenDesktop服務(wù)器）Web Interface：負(fù)責(zé)顯示基于Web的界面，讓用戶看到自己的可用虛擬桌面。XML服務(wù)：負(fù)責(zé)Web Interface組件與XenDesktop服務(wù)器群之間的通信。XML服務(wù)驗(yàn)證用戶身份，提供可用的虛擬桌面列表，并生成相應(yīng)的信息讓終端能夠連接到虛擬桌面?？刂破鞣?wù)：負(fù)責(zé)虛擬桌面上虛擬桌面服務(wù)的通信?？?/p>

10、制器服務(wù)進(jìn)行虛擬桌面注冊(cè)并保持虛擬桌面狀態(tài)。 資源池服務(wù)：基于XenDesktop服務(wù)器群配置，資源池服務(wù)聯(lián)系虛擬化基礎(chǔ)架構(gòu)來(lái)啟動(dòng)和關(guān)閉虛擬桌面。 IMA服務(wù)：IMA服務(wù)負(fù)責(zé)Desktop Delivery Controller（桌面交付控制器）之間所有跨服務(wù)器的通信。這包括流向和來(lái)自數(shù)據(jù)采集器的流量。Virtual Desktop（虛擬桌面）虛擬桌面服務(wù)：負(fù)責(zé)與Desktop Delivery Controller進(jìn)行注冊(cè)并保持與控制器的心跳檢測(cè)。如果心跳檢測(cè)失敗，虛擬桌面服務(wù)將重新與另一個(gè)可用的Desktop Delivery Controller進(jìn)行注冊(cè)。Application Rece

11、iver（應(yīng)用接收器）：具有正確的憑據(jù)之后，Application Receiver聯(lián)系A(chǔ)pplication Delivery Controller以獲得可用的應(yīng)用程序列表。Application Receiver還負(fù)責(zé)向Application Delivery Controller發(fā)送應(yīng)用程序啟動(dòng)的請(qǐng)求。Application Delivery Controller（XenApp服務(wù)器）Web Interface：在驗(yàn)證用戶身份后，向Application Receiver提供一套可用的應(yīng)用程序。XML服務(wù)：負(fù)責(zé)Application Delivery Controller（應(yīng)用交付控制器

12、）的Web Interface組件與XenDesktop服務(wù)器群之間的通信。XML服務(wù)驗(yàn)證用戶身份，提供可用的應(yīng)用程序列表，并生成相應(yīng)的信息讓虛擬桌面能夠連接到應(yīng)用程序（托管或通過(guò)流技術(shù)交付）。 IMA服務(wù)：IMA服務(wù)負(fù)責(zé)Application Delivery Controller之間所有跨服務(wù)器的通信。這包括流向和來(lái)自數(shù)據(jù)采集器的流量。Provisioning Servers（置備服務(wù)器）TFTP：當(dāng)新的虛擬桌面啟動(dòng)，TFTP會(huì)聯(lián)系DHCP以找到啟動(dòng)文件的IP地址和位置。通過(guò)TFTP服務(wù)可以從Provisioning Server（置備服務(wù)器）獲取啟動(dòng)文件。流服務(wù)：在虛擬桌面接收到帶有指令

13、的啟動(dòng)文件之后，它會(huì)聯(lián)系置備服務(wù)器并提供其MAC地址。Provisioning Server基于MAC地址識(shí)別正確的虛擬磁盤，并使用流服務(wù)將部分虛擬磁盤按需發(fā)送給虛擬桌面。顯示協(xié)議Citrix XenDesktop使用的ICA協(xié)議， ICA協(xié)議能夠適用于TCP/IP、IPX/SPX和NetBEUI等多種協(xié)議。其中，IPX/SPX協(xié)議被國(guó)內(nèi)的很多用戶所采用，廣泛應(yīng)用于Novell網(wǎng)絡(luò)。ICA可以應(yīng)用于多種網(wǎng)絡(luò)連接方式，如LAN、WAN、RAS dial-up、Direct serial connection(async.)、Direct dial-up和Browse available serv

14、ers等。ICA具備以下特征： 色彩：ICA協(xié)議支持真彩(24位色)。 支持本地打印和本地客戶打印假脫機(jī)。 分辨率：ICA協(xié)議支持無(wú)限大（64000X64000）。 驅(qū)動(dòng)映射：ICA協(xié)議可以將本地資源和服務(wù)器資源無(wú)縫地集成在一起，給用戶的操作帶來(lái)極大的方便。 Speed Screen：該項(xiàng)專利技術(shù)大大減少了網(wǎng)絡(luò)傳輸數(shù)據(jù)量，一般情況下，平均每個(gè)用戶的正常工作僅占用10Kbps。解決了通過(guò)廣域網(wǎng)系統(tǒng)發(fā)布應(yīng)用程序普遍存在的延時(shí)問(wèn)題。 多媒體支持：ICA協(xié)議能夠支持音頻、視頻和多媒體帶寬控制。2.3用戶體驗(yàn)描述XXXXCitrix虛擬桌面解決方案實(shí)現(xiàn)方式如下：1. 員工利用現(xiàn)有計(jì)算機(jī)，以Web或客戶端

15、方式登錄Citrix DDC服務(wù)器，節(jié)約當(dāng)前用戶計(jì)算機(jī)的投資。2. Citrix DDC服務(wù)器提交認(rèn)證請(qǐng)求到后臺(tái)域控制器。3. 認(rèn)證成功后，Citrix XenServer按需從Citrix Provision服務(wù)器獲取標(biāo)準(zhǔn)Windows桌面、應(yīng)用軟件、用戶個(gè)性配置文件。用戶個(gè)性配置文件及新建的設(shè)計(jì)圖紙等文檔，都集中存放于XXXX網(wǎng)絡(luò)存儲(chǔ)中，簡(jiǎn)化文件的管理；標(biāo)準(zhǔn)Windows桌面映像只需要一份，同時(shí)提供給所有用戶使用，這可節(jié)約大量的存儲(chǔ)空間。4. Citrix DDC服務(wù)器通過(guò)ICA協(xié)議提交Xen Server上的桌面到最終用戶，用戶就像使用本地計(jì)算機(jī)一樣方便。5. 用戶與Citrix DDC

16、服務(wù)器之間的會(huì)話采用ICA協(xié)議，只傳輸屏幕信息、鍵盤、鼠標(biāo)指令等，只占用少量的網(wǎng)絡(luò)帶寬。6. 所有用戶使用的文檔都會(huì)駐留在數(shù)據(jù)中心，從機(jī)制上保證數(shù)據(jù)的安全。3、方案優(yōu)勢(shì)采用Citrix桌面交付技術(shù)，用戶使用原有PC或相應(yīng)的計(jì)算設(shè)備，比如說(shuō)帶有監(jiān)視器和鍵盤的小型瘦客戶機(jī)這個(gè)設(shè)備通常被稱為虛擬桌面設(shè)備或是VDI，用戶從數(shù)據(jù)中心來(lái)安裝虛擬桌面，這比起以前傳統(tǒng)的桌面模式來(lái)有很多優(yōu)勢(shì)：3.1、安全性加強(qiáng)l 虛擬桌面的操作系統(tǒng)是置于數(shù)據(jù)中心，相對(duì)于傳統(tǒng)的PC，不易遭受惡意攻擊。l 安全補(bǔ)丁可以在數(shù)據(jù)中心僅需對(duì)標(biāo)準(zhǔn)Windows映像進(jìn)行安裝。l 當(dāng)桌面硬件被其他“瘦設(shè)備”代替時(shí)，它可以通過(guò)禁止使用如USB等

17、可移動(dòng)存儲(chǔ)設(shè)備，降低使用者偷取信息和導(dǎo)入計(jì)算機(jī)病毒的可能。l 信息保存在數(shù)據(jù)中心保證了數(shù)據(jù)的安全性；3.2、運(yùn)維成本減少l 把PC集中于數(shù)據(jù)中心，也可以加快新桌面的建立，通常只需安裝一份包含了現(xiàn)有的虛擬PC桌面的文件即可。l 虛擬PC需要的補(bǔ)丁，也可以快速安裝，而不用去訪問(wèn)各個(gè)工作區(qū)域。l 維護(hù)桌面的費(fèi)用大大降低。4、系統(tǒng)配置4.1容量估算針對(duì)設(shè)計(jì)部門300個(gè)并發(fā)的訪問(wèn)需求，建議配置12臺(tái)兩路4核CPU，16G內(nèi)存的服務(wù)器，每臺(tái)承擔(dān)25個(gè)并發(fā)用戶桌面（每顆核承擔(dān)3個(gè)并發(fā)桌面，桌面的平均內(nèi)存在600M左右，可根據(jù)用戶的運(yùn)算需求動(dòng)態(tài)調(diào)配）。另外還需要域控制器DC，XenDesktop服務(wù)器DDC，置備服務(wù)器Provisioning Server各一臺(tái)，以及用于存放用戶文