Citrix-XenDesktop桌面虛擬化解決方案

1、Citrix XenDesktop桌面虛擬化解決方案 技術(shù)顧問部Technical Consultant Dept.版本修訂時(shí)間 更新作者部分、頁面、校訂 初始化文檔標(biāo)準(zhǔn)方案內(nèi)容撰寫目錄第1章文檔概要41.1行業(yè)背景41.2方案適用范圍41.3術(shù)語解釋4第2章項(xiàng)目建設(shè)目標(biāo)5第3章系統(tǒng)整體技術(shù)框架53.1設(shè)計(jì)遵循的原則53.1.1安全性53.1.2及時(shí)性53.1.3持續(xù)性和高可靠性53.1.4高效性53.2XenDesktop技術(shù)原理63.3系統(tǒng)具備的功能73.3.1集中管理73.3.2高效率的數(shù)據(jù)交換73.3.3存儲(chǔ)隔離73.3.4遠(yuǎn)程接入訪問控制83.3.5水平擴(kuò)展83.3.6負(fù)載均衡83.

2、3.7FlexCast交付技術(shù)83.3.8HDX用戶體驗(yàn)93.3.9外設(shè)即插即用93.3.10廣域網(wǎng)加速93.3.11應(yīng)用按需交付93.4應(yīng)用場(chǎng)景描述93.4.1手持智能終端用戶接入93.4.2辦公人員桌面標(biāo)準(zhǔn)化9第4章方案設(shè)計(jì)及架構(gòu)規(guī)劃94.1方案愿景94.2方案架構(gòu)94.3系統(tǒng)拓?fù)鋱D104.4最佳實(shí)踐104.4.1前端設(shè)備簡(jiǎn)化-瘦客戶機(jī)104.4.2虛擬化架構(gòu)打印優(yōu)化-ThinPrint104.4.3Citrix 服務(wù)器說明：114.4.4硬件需求配置114.4.5軟件需求124.4.6存儲(chǔ)需求134.4.7客戶端配置13第5章系統(tǒng)效果分析135.1集中管理135.2減少維護(hù)費(fèi)用135.3

3、獲取最大的投資回報(bào)135.4無障礙業(yè)務(wù)訪問135.5高安全性13第6章項(xiàng)目實(shí)施計(jì)劃14第7章項(xiàng)目驗(yàn)收和售后技術(shù)服務(wù)147.1項(xiàng)目驗(yàn)收147.2項(xiàng)目驗(yàn)收后的安全保障147.3項(xiàng)目結(jié)論和建議15第1章 文檔概要1.1 行業(yè)背景隨著企業(yè)IT 環(huán)境不斷進(jìn)行演變，往往需要維護(hù)的終端數(shù)量巨大，應(yīng)用程序多樣。終端部署分散、安全手段缺乏的現(xiàn)狀已成為信息安全體系的薄弱環(huán)節(jié)。 對(duì)于工作人員，日常工作主要是接觸重要數(shù)據(jù)，要求機(jī)器運(yùn)行速度快、易維護(hù)，同時(shí)在辦公過程中需要用到各種各樣的應(yīng)用系統(tǒng)，而這些應(yīng)用系統(tǒng)存在升級(jí)問題以及軟件和操作系統(tǒng)兼容性問題等，而桌面虛擬化技術(shù)能夠?qū)T工桌面以及應(yīng)用進(jìn)行集中管理，有助于實(shí)現(xiàn)更高的

4、安全性、控制能力并節(jié)省費(fèi)用，這是IT部門最想得到的結(jié)果。同時(shí)，桌面虛擬化帶來的靈活性、可選擇性和自助服務(wù)又是最終用戶最想要的結(jié)果。通過桌面虛擬化，IT部門可以將Windows桌面作為一種按需服務(wù)提供給任何設(shè)備。這種靈活性使用戶能夠用自己選擇的任何設(shè)備工作、自助選擇自己需要的服務(wù)以及何時(shí)需要這些服務(wù)。IT部門獲得了集中式管理和控制的所有好處，前所未有地確保企業(yè)資源安全，并顯著地降低桌面管理成本。用戶和IT管理員日益需要更簡(jiǎn)單、更豐富、更強(qiáng)大的桌面計(jì)算體驗(yàn)，通過桌面虛擬化解決方案，可以幫助企業(yè)滿足這種需求。1.2 方案適用范圍本方案專為賽龍通信需求而設(shè)計(jì)，我們盡可能涉及到更加廣泛的應(yīng)用場(chǎng)景，旨在幫

5、助客戶建立完整并具有長(zhǎng)遠(yuǎn)戰(zhàn)略意義的桌面虛擬化解決方案。由于本文檔在項(xiàng)目開始前就已經(jīng)完成，所以本方案的擬定源于一個(gè)模擬場(chǎng)景。該場(chǎng)景并不代表本方案所面向的最終用戶群，但本方案基于此場(chǎng)景擴(kuò)展出多種實(shí)際場(chǎng)景來模擬真實(shí)用戶的實(shí)際行為，使得本方案的適用范圍盡可能涉及到所有需要使用桌面虛擬化的組織。本方案中涉及到的相關(guān)內(nèi)容基于組織現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)之上，我們經(jīng)過嚴(yán)密設(shè)計(jì)并最終公布此套解決方案。若貴組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)施不完善或處于非活動(dòng)（服務(wù)暫停）狀態(tài)，那么在研究本方案之前請(qǐng)確保所有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施都已完善，這包括：l 局域網(wǎng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)l 廣域網(wǎng)連接網(wǎng)絡(luò)l 網(wǎng)絡(luò)管理策略及工具l 相關(guān)的網(wǎng)絡(luò)支持人員如果您無法確定網(wǎng)

6、絡(luò)基礎(chǔ)架構(gòu)是否滿足要求，那么請(qǐng)?jiān)趯?duì)您組織網(wǎng)絡(luò)環(huán)境進(jìn)行完整評(píng)估后再返回到此文檔。1.3 術(shù)語解釋本方案基于Citrix公司的XenDesktop產(chǎn)品設(shè)計(jì)，此套系統(tǒng)包含諸多技術(shù)名詞和官方術(shù)語。因此為了避免文檔中的縮寫或術(shù)語給用戶造成誤解或歧義，本節(jié)將介紹可能出現(xiàn)在本文檔中的術(shù)語解釋。不過請(qǐng)注意，一些常見的英文單詞或短語我們可能不會(huì)在此部分列出，如Internet等?？s寫描述解釋XenDesktop桌面虛擬化XenServer服務(wù)器虛擬化AD微軟域控制器PVS操作系統(tǒng)流化服務(wù)器Wyse瘦客戶機(jī)第2章 項(xiàng)目建設(shè)目標(biāo)隨著時(shí)間的推移，分布式桌面管理變得異常復(fù)雜，且成本也非常之高。一直以來，IT人員不得不花

7、費(fèi)大量精力來不斷更新和修復(fù)終端設(shè)備，在每臺(tái)終端設(shè)備上安裝最新版本的操作系統(tǒng)和應(yīng)用，同時(shí)保障數(shù)據(jù)安全并進(jìn)行數(shù)據(jù)備份。由于 IT人員的工作量極為繁重，因此，許多用戶設(shè)備通常都沒能安裝最新版本的企業(yè)桌面，從而降低了工作效率，此外，保存在桌面的企業(yè)數(shù)據(jù)沒有嚴(yán)密的安全保護(hù)，這將企業(yè)置于巨大的安全風(fēng)險(xiǎn)之中。如今，IT面臨著很大的壓力，幾乎每 23年就要更換 PC，開支非常之大。同時(shí)，企業(yè)的 IT預(yù)算也在不斷緊縮，因此降低了 IT部門購買和更新 PC以及投資支持工具和增加人手的能力。所以我們需要為用戶搭建一套在運(yùn)維管理方面節(jié)省大量的人力、財(cái)力的系統(tǒng)，幫助用戶構(gòu)建更為安全、規(guī)范的IT運(yùn)維環(huán)境。我們的目標(biāo)和使命

8、：l 面向用戶提供靈活高效應(yīng)用和桌面接入平臺(tái)。l 利用集中化桌面生命周期管理降低桌面管理成本。l 為各地用戶及時(shí)交付個(gè)性化桌面，從而提高業(yè)務(wù)靈活性。l 在數(shù)據(jù)中心集中管理桌面和數(shù)據(jù)，從而增強(qiáng)安全性。 在完成系統(tǒng)部署建設(shè)之后，我們將會(huì)提供完善的售后支持來為客戶提供長(zhǎng)期的技術(shù)保障服務(wù)，確保服務(wù)器以及應(yīng)用能夠穩(wěn)定運(yùn)行。從目標(biāo)上來講，優(yōu)質(zhì)的售后服務(wù)可以確保充分發(fā)揮出系統(tǒng)的自身價(jià)值，確保在系統(tǒng)周期結(jié)束之后能夠平滑的進(jìn)行升級(jí)和改造。因此，無論是系統(tǒng)目標(biāo)還是商業(yè)目標(biāo)，我們的目的都是幫助客戶優(yōu)化其安全體系的IT基礎(chǔ)設(shè)施，幫助客戶獲得更大的投資回報(bào)率，讓客戶真正理解IT基礎(chǔ)架構(gòu)的核心價(jià)值，讓IT系統(tǒng)服務(wù)于員工，

9、擴(kuò)展總體生產(chǎn)力。第3章 系統(tǒng)整體技術(shù)框架3.1 設(shè)計(jì)遵循的原則3.1.1 安全性 集中控制、保護(hù)和維護(hù)知識(shí)產(chǎn)權(quán)可以極大地降低數(shù)據(jù)丟失和被盜的風(fēng)險(xiǎn)。采用XenDesktop數(shù)據(jù)在沒有得到特別授權(quán)的情況下不會(huì)離開數(shù)據(jù)中心，滿足了合規(guī)性和安全要求。內(nèi)置的端點(diǎn)掃描及策略控制會(huì)根據(jù)每個(gè)用戶的職務(wù)、設(shè)備特點(diǎn)和網(wǎng)絡(luò)狀況來確定用戶對(duì)應(yīng)用和數(shù)據(jù)的訪問權(quán)限。這些動(dòng)態(tài)屬性還會(huì)影響用戶可以在什么地方存儲(chǔ)和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性，增強(qiáng)了備份和存儲(chǔ)信息的能力，從而提供了更強(qiáng)的容錯(cuò)能力和災(zāi)難恢復(fù)能力。集中式單點(diǎn)登錄和安全的SSL VPN遠(yuǎn)程接入網(wǎng)關(guān)實(shí)現(xiàn)了“一個(gè)口令、一條路徑”的應(yīng)用

10、和數(shù)據(jù)訪問控制。3.1.2 及時(shí)性在任何地方都能以最快的速度為所有用戶交付桌面。加速實(shí)現(xiàn)應(yīng)用價(jià)值，這樣您可以快速響應(yīng)不斷變化的業(yè)務(wù)需求。在數(shù)據(jù)中心位置管理公司所有基于Windows的桌面的交付，無需依次訪問每臺(tái)桌面，跑遍每個(gè)辦公室，或是等待筆記本返回總部。采用XenDesktop，您可以隨時(shí)隨地為不在內(nèi)部網(wǎng)絡(luò)的員工、外包商、新建的分支機(jī)構(gòu)、新收購和合并的公司以及移動(dòng)辦公人員及時(shí)交付桌面和更新信息3.1.3 持續(xù)性和高可靠性應(yīng)用負(fù)載管理、服務(wù)器自動(dòng)恢復(fù)和故障轉(zhuǎn)移實(shí)現(xiàn)了高可用性，帶來了“永遠(yuǎn)在線”的用戶體驗(yàn)。系統(tǒng)可以對(duì)終端用戶體驗(yàn)進(jìn)行監(jiān)控，提供詳細(xì)的、可操作的報(bào)表，能夠定位問題的根源是來自應(yīng)用、服

11、務(wù)器、網(wǎng)絡(luò)還是桌面，幫助管理員快速解決問題。XenDesktop可讓您充分了解桌面使用率和性能，這對(duì)滿足應(yīng)用服務(wù)級(jí)別（SLA）以及改善用戶滿意度和生產(chǎn)力都非常重要。 3.1.4 高效性 十五年以來一直在不斷改進(jìn)的應(yīng)用虛擬化專利技術(shù)改善了應(yīng)用響應(yīng)速度，提高了用戶生產(chǎn)力。傳統(tǒng)的應(yīng)用部署方式往往會(huì)讓用戶失去耐心，因?yàn)樗麄儽仨氁恢钡却龜?shù)據(jù)在網(wǎng)絡(luò)上很耗時(shí)地來回傳輸。采用高延時(shí)和受到帶寬限制的廣域網(wǎng)（WAN）時(shí)，這些問題就變得更為突出。XenDesktop大大降低了網(wǎng)絡(luò)帶寬需求，緩解了網(wǎng)絡(luò)延時(shí)，這是由于在服務(wù)器上虛擬化應(yīng)用以后，只有鼠標(biāo)操作、鍵盤敲擊和屏幕更新等數(shù)據(jù)經(jīng)網(wǎng)絡(luò)傳輸。即使是大數(shù)據(jù)量和復(fù)雜圖形的應(yīng)

12、用也能表現(xiàn)出良好的性能，保持了用戶的活力和生產(chǎn)力。3.2 XenDesktop技術(shù)原理l 驗(yàn)證采用虛擬化技術(shù)，用戶幾乎可通過任何設(shè)備（PC，筆記本，智能手持設(shè)備）訪問其虛擬桌面。一般來說，用戶必須通過辦公室的桌面設(shè)備或家用PC建立連接，才能訪問遠(yuǎn)程桌面。在工作中通過桌面設(shè)備連接虛擬桌面時(shí)，用戶只要啟動(dòng)設(shè)備，設(shè)備隨后就會(huì)彈出驗(yàn)證信息。如果用戶通過家用PC連接虛擬桌面，進(jìn)行遠(yuǎn)程桌面訪問的話，他們就會(huì)進(jìn)入與桌面設(shè)備驗(yàn)證頁面外觀相同的Web頁面。此時(shí)，用戶只要輸入認(rèn)證信息，就會(huì)獲得與辦公室桌面設(shè)備一致的虛擬桌面。 l 代理和桌面置備身份驗(yàn)證通過后，桌面交付控制器（DDC）就可識(shí)別用戶身份，然后動(dòng)態(tài)置備

13、虛擬桌面。利用內(nèi)置的供給（provisioning）服務(wù)功能，系統(tǒng)管理員將通過流(streaming)技術(shù)將相應(yīng)的桌面操作系統(tǒng)交付到托管環(huán)境。用戶的配置文件將添加到桌面操作系統(tǒng)中，然后利用XenDesktop企業(yè)版和鉑金版的集成式應(yīng)用交付技術(shù)為用戶提供所需應(yīng)用。用戶嘗試連接前，系統(tǒng)就開始桌面配置了，從而確保用戶能及時(shí)訪問虛擬桌面，同時(shí)有效利用能源、托管式基礎(chǔ)架構(gòu)以及簡(jiǎn)化的集中化桌面管理。 l 開放性架構(gòu)作為基于開放性架構(gòu)的全面的桌面虛擬化（VDI）和桌面管理部署環(huán)境的一部分，Citrix XenDesktop讓IT管理員可靈活使用各種托管式基礎(chǔ)架構(gòu)（Microsoft Hyper-V（如果可用

14、的話）、VMware Virtual Infrastructure 3、刀片PC或Citrix XenServer）、一系列客戶端平臺(tái)（Windows、Windows XPe、Windows CE、Linux、Mac OS、Windows Virtual Server）和各種應(yīng)用虛擬化解決方案（Citrix XenApp和Microsoft應(yīng)用虛擬化技術(shù)）。 l 桌面交付一旦確認(rèn)用戶身份，系統(tǒng)就會(huì)通過ICA協(xié)議為其交付桌面環(huán)境。作為用戶驗(yàn)證階段的一部分，系統(tǒng)將應(yīng)用用于控制用戶環(huán)境的策略，例如，如果用戶通過家用PC建立連接的話，用戶上傳文件的能力就會(huì)受到限制。此外，XenDesktop還可利用單

15、一桌面鏡像以流技術(shù)將虛擬桌面經(jīng)局域網(wǎng)交付到標(biāo)準(zhǔn)化PC或桌面設(shè)備，該鏡像由系統(tǒng)管理員在數(shù)據(jù)中心集中管理，真正實(shí)現(xiàn)了簡(jiǎn)單的集中化桌面管理。集中化桌面管理和桌面控制能力充分利用了終端設(shè)備的處理能力，有助于部署全面的數(shù)據(jù)中心到桌面的桌面虛擬化或虛擬桌面基礎(chǔ)架構(gòu)（VDI）環(huán)境。由于企業(yè)的所有數(shù)據(jù)都在數(shù)據(jù)中心進(jìn)行集中保存和管理，因此，可確保機(jī)密信息、知識(shí)產(chǎn)權(quán)、客戶檔案和患者資料等的安全性。此外，即使出現(xiàn)自然或人為災(zāi)害，用戶也能在任何地方遠(yuǎn)程訪問其公司桌面和虛擬應(yīng)用，從而確保了業(yè)務(wù)連續(xù)性。 3.3 系統(tǒng)具備的功能由于本方案基于XenDesktop自身提供的功能構(gòu)建，所以應(yīng)用系統(tǒng)應(yīng)具備的所有功能都是XenDe

16、sktop中自有功能。本節(jié)列出每個(gè)功能類型和所對(duì)應(yīng)的功能。3.3.1 集中管理Citrix的集中部署模式只將企業(yè)桌面部署在數(shù)據(jù)中心，由于客戶端和服務(wù)器位于同一局域網(wǎng)內(nèi)，因而應(yīng)用性能和安全性得到提升，用戶可以通過任意終端和任意網(wǎng)絡(luò)進(jìn)行訪問數(shù)據(jù)中心，非常方便；而企業(yè)只需對(duì)局域網(wǎng)內(nèi)的數(shù)據(jù)中心進(jìn)行管理，實(shí)現(xiàn)了管理維護(hù)的簡(jiǎn)化。桌面的安裝及配置變化，以及操作系統(tǒng)升級(jí)等均可以在服務(wù)器端集中進(jìn)行，大大簡(jiǎn)化了辦公環(huán)境的配置和部署。3.3.2 高效率的數(shù)據(jù)交換XenDesktop為用戶提供了基于服務(wù)器的計(jì)算模式（Server-based Computing），實(shí)現(xiàn)了虛擬化桌面發(fā)布。其技術(shù)核心是ICA協(xié)議，ICA協(xié)

17、議連接了運(yùn)行在XenDesktop服務(wù)器上的應(yīng)用進(jìn)程和遠(yuǎn)端客戶端設(shè)備，通過ICA的32個(gè)虛擬通道（包括鼠標(biāo)、鍵盤、圖像、聲音、端口、打印等等），運(yùn)行在中心服務(wù)器上的應(yīng)用進(jìn)程的輸入輸出數(shù)據(jù)重新定向到遠(yuǎn)端客戶端機(jī)器的輸入輸出設(shè)備上，因此雖然桌面并沒有運(yùn)行在客戶端設(shè)備上，但是用戶使用起來和在客戶端運(yùn)行相比，沒有感覺任何操作上的改變。于ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，同時(shí)在中心服務(wù)器和遠(yuǎn)端終端設(shè)備之間傳遞的是經(jīng)過壓縮和加密的屏幕刷新和鼠標(biāo)鍵盤信息，因此每一個(gè)連接只占用十幾K的網(wǎng)絡(luò)帶寬。這種模式使得企業(yè)桌面部署架構(gòu)上發(fā)生變化，從一種分布式部署變成了大集中的應(yīng)用部署，因而帶來了桌面訪問、性能及安全等

18、各個(gè)方面的提升。3.3.3 存儲(chǔ)隔離通過選擇NTFS文件系統(tǒng)和Windows Server的用戶Profile機(jī)制，每個(gè)用戶可以有自己的存儲(chǔ)空間。利用NTFS的文件權(quán)限的管理機(jī)制，用戶在服務(wù)器端的私有存儲(chǔ)空間，工作目錄，臨時(shí)文件可以被安全的管理和限制。可限制用戶的對(duì)其他用戶數(shù)據(jù)的交叉訪問。也可給予特定管理員訪問、獲取用戶數(shù)據(jù)的權(quán)限。同時(shí)可以通過配置Windows Server 2003的文件夾重定向，將My Documents等目錄集中重定向到集中的文件服務(wù)器，從而保證用戶不管登錄到哪臺(tái)服務(wù)器，都能一致地訪問其用戶數(shù)據(jù)。3.3.4 水平擴(kuò)展Citrix 內(nèi)置實(shí)現(xiàn)了群集功能，在Citrix服務(wù)器

19、配置中集群稱之為一個(gè)Farm， 當(dāng)用辦公系統(tǒng)規(guī)模擴(kuò)大時(shí)，可以方便地通過在Server Farm中添加服務(wù)器來進(jìn)行水平擴(kuò)展。3.3.5 負(fù)載均衡在Citrix的Server Farm中， “Data Collector”負(fù)載均衡調(diào)度服務(wù)器負(fù)責(zé)收集每一臺(tái)服務(wù)器里面的一些動(dòng)態(tài)信息，如CPU，內(nèi)存等使用情況，并與之進(jìn)行交流；當(dāng)有應(yīng)用請(qǐng)求時(shí)，自動(dòng)將請(qǐng)求轉(zhuǎn)到負(fù)載最輕的服務(wù)器上運(yùn)行。Server Farm同時(shí)提供了高可用性功能，當(dāng)單點(diǎn)服務(wù)器出現(xiàn)故障時(shí)不影響用戶使用，用戶會(huì)重新連接到另外一臺(tái)負(fù)載較輕的服務(wù)器上。從而避免了單點(diǎn)故障。3.3.6 FlexCast交付技術(shù)通過獨(dú)特的Citrix FlexCast交付

20、技術(shù)，XenDesktop可以在一個(gè)解決方案中滿足不同類型用戶的所有需求， IT部門可以在任何設(shè)備上向任何用戶交付任何類型的虛擬桌面，同時(shí)滿足性能，安全性和靈活性要求，從而每次向每位用戶提供最佳桌面。3.3.7 外設(shè)即插即用支持語音識(shí)別設(shè)備，功能鍵盤，USB設(shè)備，多顯示器即插即用，從而擴(kuò)展了虛擬桌面在外設(shè)上的使用，滿足不同用戶對(duì)于外部設(shè)備的使用需求。3.3.8 應(yīng)用按需交付通過應(yīng)用虛擬化，IT部門可控制數(shù)據(jù)訪問，管理更少的桌面鏡像，消除系統(tǒng)沖突以及減少應(yīng)用程序回歸測(cè)試用戶能夠從任何地點(diǎn)即時(shí)訪問應(yīng)用程序，并可享受高清用戶體驗(yàn)。3.4 應(yīng)用場(chǎng)景描述3.4.1 研發(fā)人員接入研發(fā)人員通過Citrix

21、XenDesktop，訪問授權(quán)的虛擬桌面，在虛擬桌面中進(jìn)行研發(fā)工作，生成的測(cè)試軟件通過安全通道上傳到軟件測(cè)試室，測(cè)試人員在軟件測(cè)試室進(jìn)行隔離測(cè)試，進(jìn)出軟件測(cè)試室需要經(jīng)過安檢措施。3.4.2 辦公人員桌面標(biāo)準(zhǔn)化傳統(tǒng)桌面分布式管理模式存在的問題：用戶桌面安裝了大量與業(yè)務(wù)無關(guān)的應(yīng)用，由于這些無關(guān)應(yīng)用的存在導(dǎo)致系統(tǒng)故障率上升，影響員工工作效率，同時(shí)增加了IT人員維護(hù)工作量。由于傳統(tǒng)應(yīng)用模式的限制，遠(yuǎn)程接入工作模式被摒棄，大大降低員工系統(tǒng)接入靈活性。利用桌面虛擬化技術(shù)，IT人員僅需要維護(hù)操作系統(tǒng)，應(yīng)用程序和配置文件的單個(gè)實(shí)例即可完成日常桌面維護(hù)工作，客戶端僅僅接收后臺(tái)定制好的桌面，這些桌面可根據(jù)企業(yè)需求

22、隨時(shí)調(diào)整配置，做到短時(shí)間內(nèi)桌面及應(yīng)用快速部署上線。Citrix ICA協(xié)議對(duì)于終端的廣泛支持使移動(dòng)辦公及遠(yuǎn)程辦公成為可能，ICA協(xié)議對(duì)于網(wǎng)絡(luò)帶寬的較低要求使跨廣域網(wǎng)交付桌面成為可能，在保障用戶體驗(yàn)的同時(shí)也確保了數(shù)據(jù)安全。第4章 方案設(shè)計(jì)及架構(gòu)規(guī)劃4.1 方案愿景我們的目標(biāo)是幫助用戶建立一套合理、完善、高效，安全的桌面虛擬化解決方案。除了以上介紹的建設(shè)目標(biāo)之外，我們還希望能夠幫助客戶逐步了解桌面虛擬化的核心價(jià)值，優(yōu)化并完善客戶IT基礎(chǔ)架構(gòu)，確保客戶能夠在日益激烈的環(huán)境競(jìng)爭(zhēng)中獲得進(jìn)步。4.2 方案架構(gòu)通過Citrix Desktop集中部署和發(fā)布應(yīng)用客戶端桌面，整個(gè)的后臺(tái)應(yīng)用服務(wù)器架構(gòu)沒有變化，客

23、戶端可以通過XenDesktop來訪問集中發(fā)布的各種桌面。其整體架構(gòu)如下圖所示：4.3 系統(tǒng)拓?fù)鋱D系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D如下：4.4 最佳實(shí)踐4.4.1 前端設(shè)備簡(jiǎn)化-瘦客戶機(jī)Citrix虛擬化架構(gòu)大幅降低前端設(shè)備的運(yùn)算要求，因此前端設(shè)備要求盡可能簡(jiǎn)化，從而降低日常維護(hù)工作量，因此推薦用戶使用Wyse瘦客戶機(jī)配合Citrix解決方案。瘦客戶機(jī)配合Citrix虛擬化方案的優(yōu)點(diǎn)：前端設(shè)備零維護(hù)，降低維護(hù)工作量瘦客戶機(jī)沒有操作系統(tǒng)，不會(huì)擔(dān)心病毒及安全問題4.4.2 Citrix 服務(wù)器說明：Citrix服務(wù)器集群根據(jù)并發(fā)訪問量進(jìn)行估算，根據(jù)Citrix在的數(shù)據(jù)，按照150個(gè)虛擬桌面的需求，我們推薦以下服務(wù)器

24、方案：建議服務(wù)器采用3臺(tái)配置為(2路8核CPU，64G內(nèi)存，2個(gè)硬盤)的配置，可支撐個(gè)虛擬桌面所需硬件服務(wù)器配置。4.4.3 硬件需求配置本節(jié)介紹了本方案所需的硬件條件。這些硬件配置是我們推薦的方案。服務(wù)器角色型號(hào)及規(guī)格說明單位數(shù)量備注Citrix XenDesktop服務(wù)器8G內(nèi)存臺(tái)2用于部署Citrix XenDesktop 4.0企業(yè)版（可以用XenServer中的虛擬服務(wù)器）PVS服務(wù)器8G內(nèi)存臺(tái)1用于OS交付文件服務(wù)器+Citrix License Server +SQL服務(wù)器8G內(nèi)存臺(tái)1用于Citrix License授權(quán)存放個(gè)人配置文件AD(域控制器)4G內(nèi)存臺(tái)2用戶身份驗(yàn)證虛擬

25、桌面1GB內(nèi)存臺(tái)150虛擬桌面共享存儲(chǔ)3TB存放虛擬機(jī)鏡像及用戶數(shù)據(jù)1. Xen Server01服務(wù)器類別說明處理器2路8核CPU最小內(nèi)存64 GB硬盤（操作系統(tǒng)）Disk 1, SATA, 10,000 RPM, 74 GBDisk 1, SATA, 10,000 RPM, 74 GB網(wǎng)卡4x 1,000 Mb/s2. Xen Server02服務(wù)器類別說明處理器2路8核CPU最小內(nèi)存64GB硬盤（操作系統(tǒng)）Disk 1, SATA, 10,000 RPM, 74 GBDisk 1, SATA, 10,000 RPM, 74 GB網(wǎng)卡4 x 1,000 Mb/s3. Citrix Lice

26、nse Server+SQL+文件服務(wù)器類別說明處理器最小內(nèi)存8.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G，掛接存儲(chǔ)大于1TB空間網(wǎng)卡1 x 1,000 Mb/s角色4. AD01服務(wù)器（主）類別說明處理器最小內(nèi)存4.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色主域控制器5. AD02服務(wù)器（備）類別說明處理器最小內(nèi)存4.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色備域控制器6Xendesktop服務(wù)器（主）類別說明處理器最小內(nèi)存8.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色7Xendesktop服務(wù)器（

27、備）類別說明處理器最小內(nèi)存8.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色8PVS服務(wù)器類別說明處理器最小內(nèi)存8.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色4.4.4 軟件需求本方案中的服務(wù)器虛擬化環(huán)境需要支持資源池（Resource Pool）、在線遷移（XenMotion）、高可用性（HA）等高級(jí)功能，建議安裝Citrix XenServer 5.6 企業(yè)版。序號(hào)產(chǎn)品數(shù)量角色備注1Windows 2003 Server 企業(yè)版With SP26操作系統(tǒng)2Windows XP SP3或者 Windows 7 VECD授權(quán)150客戶

28、端虛擬桌面如果已購買操作系統(tǒng)SA，則此license可免費(fèi)獲得3Citrix XenDesktop用戶授權(quán)150桌面虛擬化組件授權(quán)方式為每用戶4Microsoft SQL Server 2000/2005標(biāo)準(zhǔn)版（建議企業(yè)版）1數(shù)據(jù)庫5Microsoft Terminal Service License150終端授權(quán)使用xenapp的用戶需要4.4.5 存儲(chǔ)需求根據(jù)150個(gè)虛擬桌面的實(shí)際需求，需要大于3TB的存儲(chǔ)空間?？紤]到把AD服務(wù)器，Xendesktop服務(wù)器，PVS服務(wù)器，License server+SQL服務(wù)器+文件服務(wù)器做服務(wù)器虛擬化放在XenServer服務(wù)器上，根據(jù)每個(gè)虛擬化服務(wù)

29、器分配30G的空間需要：AD服務(wù)器2臺(tái)（30G*2）+Xendesktop 服務(wù)器2臺(tái)（30G*2）+License server+SQL服務(wù)器+文件服務(wù)器 1臺(tái)（30G*1）+PVS服務(wù)器1臺(tái)（30G*1）=180G的空間?？紤]到以后的擴(kuò)容問題，因此建議需要3TB的存儲(chǔ)空間。4.4.6 客戶端配置Citrix提供客戶端三種訪問方式：Web方式、PN完整客戶端方式和PN Agent方式，其中Web訪問時(shí)，系統(tǒng)會(huì)自動(dòng)檢測(cè)用戶是否安裝ICA客戶端插件（或是否安裝最新版本插件），如果是第一次訪問用戶沒有安裝插件（或著不是最新版本），系統(tǒng)提示用戶自動(dòng)開始安裝。Web方式提供基本訪問功能，無須用戶自己進(jìn)

30、行客戶端配置，而PN和PN Agent需要配置并提供了更加全面的客戶端功能。同時(shí)在Citrix的體系架構(gòu)中，PDA和智能手機(jī)是和PC機(jī)、終端具有同樣地位的訪問設(shè)備，無須額外的應(yīng)用辦公，可以直接將后臺(tái)各種桌面直接發(fā)布到移動(dòng)設(shè)備上。用戶的客戶端設(shè)備幾乎可以使用任何操作系統(tǒng)、任何配置的硬件設(shè)備，Citrix支持的客戶端類型如下：類別說明Windows32-bit: 95, 98, NT and 2000/XP/2003/Vista/W716-bit: 3.1, 3.11, WFWGCEDOS32-bit, 16-bit Real Mode VersionMacintoshiMAC, 68k & Po

31、werPCUnixHP-UX,IBM AIX,Solaris Sparc,Solaris x86,SunOS,SGI IRIX,Compaq Tru64SCO - UnixWare, OpenServerLinuxRed Hat, Caldera, SuSE, Slackware手機(jī)操作系統(tǒng)Windows Mobile，Symbian S60 v3，Iphone，Google第5章 系統(tǒng)效果分析5.1 集中管理IT管理效率至少提高70%，通過桌面虛擬化技術(shù)，可以集中管理數(shù)據(jù)中心的所有桌面，對(duì)桌面的系統(tǒng)升級(jí)，維護(hù)，更新，安全等諸多問題在管理數(shù)據(jù)中心即可完成，并為新用戶，部門或辦公室即時(shí)部署桌面，

32、大大簡(jiǎn)化了客戶端桌面環(huán)境的部署，并確各使用者的權(quán)限，系統(tǒng)管理員或決策者有權(quán)單點(diǎn)控制整個(gè)系統(tǒng)的進(jìn)程、資源、狀態(tài)等 。5.2 減少維護(hù)費(fèi)用最大限度地減少單臺(tái)PC上的應(yīng)用，降低應(yīng)用基礎(chǔ)架構(gòu)的復(fù)雜性可大大節(jié)省IT實(shí)施、系統(tǒng)維護(hù)和技術(shù)支持所需的費(fèi)用，并減少了維護(hù)期間系統(tǒng)不能如常運(yùn)行給客戶帶來的不便。5.3 獲取最大的投資回報(bào)由于客戶端軟件對(duì)硬件要求低，即使一臺(tái)386也能通過ICA去運(yùn)行各種應(yīng)用，采用了桌面虛擬化解決方案，客戶端的使用周期可以延長(zhǎng)34倍，大大節(jié)省了軟硬件升級(jí)帶來的支出；同時(shí)，由于ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，在中心服務(wù)器和遠(yuǎn)端終端設(shè)備之間傳遞的僅是經(jīng)過壓縮和加密的屏幕刷新和鼠標(biāo)鍵盤

33、信息，每一個(gè)連接只占用十幾K的帶寬，網(wǎng)絡(luò)帶寬要求大大減少。5.4 無障礙業(yè)務(wù)訪問障礙業(yè)務(wù)訪問，用戶在任何時(shí)間、任何地點(diǎn)、利用任何設(shè)備、通過任何網(wǎng)絡(luò)連接-從無線、有線到Web-隨時(shí)訪問所需的桌面，從而可以安全、自由地實(shí)現(xiàn)實(shí)時(shí)業(yè)務(wù)處理。由于ICA協(xié)議還支持臺(tái)式機(jī)、手提電腦、手機(jī)等多種終端，身處偏遠(yuǎn)地區(qū)的營業(yè)網(wǎng)點(diǎn)在網(wǎng)絡(luò)條件較差的情況下，也可利用手機(jī)的低帶寬連接業(yè)務(wù)系統(tǒng)實(shí)時(shí)安全的接入總部業(yè)務(wù)系統(tǒng)，查看、錄入業(yè)務(wù)數(shù)據(jù)，辦理相關(guān)業(yè)務(wù)，確保任何時(shí)間都保持較高工作效率，從而提升客戶滿意度。5.5 高安全性由于網(wǎng)絡(luò)上傳輸?shù)闹皇强蛻舳说逆I盤、鼠標(biāo)動(dòng)作以及顯示界面的刷新部分，沒有任何數(shù)據(jù)傳遞，數(shù)據(jù)、緩存、Cooki

34、e等等全部在中央受限的環(huán)境中控制；另外桌面虛擬化還含有多種加密技術(shù)；客戶端的操作感覺雖然就像在本機(jī)操作一樣，但未經(jīng)權(quán)限許可，不得擅自修改、備份、拷盤、打印等。由于用戶的桌面是在企業(yè)內(nèi)部，可以抵御可能危及Web應(yīng)用安全性和性能的分布式拒絕服務(wù)（DOS）、蠕蟲和病毒工具以及應(yīng)用級(jí)入侵。金融機(jī)構(gòu)，證券和保險(xiǎn)公司它們對(duì)數(shù)據(jù)要求特別嚴(yán)格，桌面虛擬化能夠確保敏感財(cái)務(wù)數(shù)據(jù)的端到端在線隱私，同時(shí)加速Web應(yīng)用性能。第6章 項(xiàng)目實(shí)施計(jì)劃整個(gè)項(xiàng)目實(shí)施分五個(gè)階段:需求調(diào)研的時(shí)間壓縮到0.5天，需IT部門的大力配合，提前協(xié)調(diào)好項(xiàng)目相關(guān)的各個(gè)部門，提出的需求盡量明確可實(shí)現(xiàn)。(0.5 D)規(guī)劃階段主要是文檔的編寫和調(diào)整。

35、(1.0D)測(cè)試階段是驗(yàn)證我們方案的重要部分，將實(shí)際部署過程演練一遍，提前發(fā)現(xiàn)部署中可能遇到的問題并加以解決。(1.0D)準(zhǔn)備工作完成以后，進(jìn)行實(shí)際的部署，部署完成后測(cè)試所有的功能。 (2.0D)在最后的穩(wěn)定階段，會(huì)搜集客戶端問題并加以解決，確認(rèn)該系統(tǒng)已經(jīng)正常運(yùn)行。(0.5D)具體的任務(wù)和計(jì)劃詳見下表。任務(wù)描述步驟詳細(xì)進(jìn)度(天)進(jìn)度總 計(jì)人員工作量總計(jì)(人日)需求調(diào)研項(xiàng)目溝通會(huì)議雙方相關(guān)人員進(jìn)行項(xiàng)目開展前的溝通。確認(rèn)項(xiàng)目進(jìn)度現(xiàn)場(chǎng)需求調(diào)研，確認(rèn)測(cè)試環(huán)境0.50.510.5規(guī)劃階段編寫規(guī)劃案根據(jù)需求調(diào)研結(jié)果制訂系統(tǒng)規(guī)劃方案1111測(cè)試階段搭建測(cè)試境搭建XenDesktop環(huán)境，發(fā)布客戶的應(yīng)用，進(jìn)行測(cè)試1111部署階段Xendesktop部署和配置制定系統(tǒng)部署方案1212在正式環(huán)境中部署并配置應(yīng)用1穩(wěn)定階段完善部署文檔部署文檔、管理員手冊(cè)0.50.510.5管理員培訓(xùn)就系統(tǒng)主要功能，培訓(xùn)管理員用戶熟悉期用戶熟悉與使用觀察項(xiàng)目進(jìn)度總計(jì)55