Citrix-xenapp_虚拟化解决方案.ppt

xenapp应用虚拟化 申江,思杰系统 (citrix systems) 全球领先的虚拟化专家,市场上领先的提供完整虚拟化方案的供应商 应用虚拟化、桌面虚拟化、服务器虚拟化 负载均衡实现一体化应用交付 nasdaq 100 及 标准普尔500指数成份股 (ctxs)，2010年营业收入18.7亿美元 全球35个国家4900+ 员工，在100多个国家有超过8000的代理商合作伙伴 至今为止： 100%财富100强（北美）企业，98%财富500强（北美）企业 100%财富100强（全球）企业，99%财富500强（全球）企业 覆盖全球75%的互联网用户访问 完善的售后体系，sa专享升级服务,verizon,10,44%,3com,9,48%,citrix systems,8,54%,mcafee,7,61%,symantec,6,64%,dell,5,70%,hp,4,71%,ibm,3,74%,microsoft,2,81%,cisco,1,战略性基础设施供应商,近年来在对(北美)cio的数次调查中，citrix已被不断重复地放置在十大战略性it基础设施供应商之列,强大的行业用户群 金融服务业：全美前20位的商业银行，全球前50位商业及储蓄银行 电信业：全美前10位及全球前20位的电信运营商 制造业：全球前20位的汽车制造商，前15位的电子制造商，前10位的制药公司，全美前10位的高技术制造商，及前15位的化工企业 政府：200+ 各类美国政府机构 医疗业：全球前5位的医疗机构，全美前15位的医疗机构,思杰强大的行业用户群,citrix（思杰）在中国：citrix 北京欢迎您！,持续的投入 2000年设置香港办事处 2003年设置上海办事处、2004年设置北京办事处 2008年成立北京公司，北京办事处乔迁新址 2008年底设置台北办事处 2009年，上海办事处也将计划扩大与搬迁 我们的队伍 2008年人员翻番，2009年稳步增长 我们的客户 从最初的制造发展到多行业应用，用户数已达数千 我们的合作伙伴 从最初的2、3家发展到目前的上百家,个人 工作效率,财政计算,web和电子商务,决策支持,通信和协作,人力资源开发,客户管理,当前企业现状：业务系统迅速增加,用户,应用系统,正在发生变化的业务环境,业务越来越复杂， web 2.0, soa,用户和应用之间的距离不断拉远, 全球化 灵活的办公方式 分支机构扩张 web 2.0/移动性 电子商务, 整合 绿色数据中心 安全性 合规性 连续性 web服务,users,apps,传统解决方案无法满足这些需求,更强的pc,不断扩容的带宽,更快速的网络,更强大的 服务器,安装和 管理,安全问题,传统架构面临的挑战,桌面管理 数据容易泄露,应用仍旧很慢 用户体验差,用户,数据,常见问题,客户端操作系统、应用客户端需要不断升级、不停打补丁 客户端防病毒，防恶意软件任务艰巨，不能指望每个用户都是专家 客户端硬件每三年左右就需要更新换代，投入巨大 部署了很多安全产品，数据仍然容易泄露 为确保安全不得不牺牲很多方便性，系统使用复杂 新应用往往需要扩容带宽，但是结果还是慢 新应用需要开放特殊端口，防火墙配置困难，应用难推广 计划跟不上变化，it系统不够灵活，阻碍新系统新应用新分支发展 。,目前的应对方法之一,软件分发、补丁管理、客户端监控系统 收回管理员权限 服务器端集中配置 自动分发软件 监控客户端的所有操作 存在问题 环境复杂导致只有70%-80%成功率 自动分发时效性难以控制 客户端仍然需要很多管理工作量,目前应对方法之二,c/s转b/s 使用浏览器展现数据，不需要安装客户端 存在问题 b/s的致命弱点是展现、控制能力远不如c/s架构 不需要安装客户端，但同样需要控制浏览器的版本、安全配置等 大量的描述脚本浪费了有限的带宽资源，网络中60%的都是无效流量 web2.0 越来越趋于返回c/s架构 安全难以保障，加密困难 应用改造困难,企业用户业务应用系统的本质,已关注到的：无论何时何地，业务都健康地持续工作 已有的方法大多是补丁，哪里有问题就补哪里 目标：业务应用数据如何高效、安全、快速送达用户 it系统是业务运行载体 应用系统是业务实现本质 应用交付是业务实现核心,新的方向：应用虚拟化，集中发布,所有指定应用全部集中在数据中心 简便安装、管理、支持 到达终端的应用与数据从一开始就是被集中管理的,虚拟化支撑新型业务体系架构 集中式“交付”：安全、便捷、节能、随需而动,应用服务器,应用虚拟化服务器环境 xenapp,服务器端元件 网络应用 订制化应用,数据中心,桌面/终端,citrix的技术原理,citrix应用交付解决方案的核心是虚拟化技术，虚拟化技术的核心是ica协议,ica协议能够适用于tcp/ip、ipx/spx和netbeui等多种协议。ica协议连接了运行在xenapp服务器上的应用进程和远端客户端设备，通过ica的32个虚拟通道分别传递各种输入输出数据（如鼠标、键盘、图像、声音、端口、扫描、打印等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。,xenapp-虚拟化应用交付平台工作原理,citrix核心技术ica 协议,作为 osi 表示层 分成多个虚拟通道 客户端打印机管理 客户端存储管理（上传、下载） 客户端端口映射 拷贝、粘贴 32个虚拟子通道 虚拟通道可以单独激活 在送往虚拟通道前进行了数据的压缩处理 虚拟通道可以进行流量控制,ica协议分析,鼠标与键盘输入信号发送到服务器,应用或桌面在服务器端运行,用户界面推送到客户端设备,网络上只传输应用图像和键盘鼠标信息，没有真实业务数据 对用户进行统一身份认证和权限控制，例如禁止上传、下载 从外网接入使用vpn进行传输加密 可对用户所有操作进行录像审计 用户体验与使用本地系统基本一致 每个客户端平均只需20-30kb/s带宽,防火墙、vpn,ica协议传输图像变化和设备支持 含有 32 个虚拟通道，分别传输不同信息 传输键盘扫描码、鼠标事件和打印数据等 服务器端获得信息实现对屏幕的操控 传输图像变化在客户端显示,ica 有32个虚拟通道,xenapp的主要特征,1.动态应用交付 -根据性能权限自动选取应用方式 2.单一实例应用管理 -数据中心集中管理 3.任何设备，任何地方进行登录 -任何设备都可以接入 4.用户高清体验 -hdx技术加速 5.以安全为出发点设计 -ica协议 6.企业级基础架构 -单个部署环境可支持50000个用户,citrix的带宽消耗测试,从右图可以看出，应用的带宽消耗和操作有关，有些操作或模块会突然传输3000k/分钟的数据（深蓝色曲线），如果这时网络无法保证带宽，给用户带来的直接感受就是操作变得很慢，而对应的citrix带宽消耗（浅蓝色）一致稳定在10k左右。,ibm x3950 4dual core processors with 32gb ram scalability,服务器计算模式,1台服务器支持500 sapgui 并发用户,citrix xenapp 安全性分析,deliver,protect,organize,display,http vs ica,https,vpn/reverse proxy server dial-in,erp & other db,configured traffic,sap enterprise portal server(s),your data,software distribution server,集中带来安全提升,传统架构,https,ica,internet,access netscaler,citrix xenapp server,数据,xml/http,ica,屏幕刷新 键盘 鼠标移动,128位加密传输 双因子身份验证 ica over ssl,iview,r/3 & other db,sap enterprise portal server(s),any device*,安全网关,集中带来安全提升,使用citrix后的架构,全面安全接入,pda,medical computer,partner computer,local users,corporate laptop,firewall,firewall,file servers,web/app servers,presentation server,e-mail servers,ip pbx,internet,netscaler,advanced access control,决定可以 去哪里,决定可以做什么,审计利器:智能录像smartauditor,强化审计使企业“合规“ 监控敏感数据的操作 重要系统变更管理中对管理员的操作进行屏幕录像 功能强大的操作监控 将屏幕更新包括鼠标移动和击键信息进行录像 可以针对特定的用户、应用或者服务器进行监控 对录像文件进行数字签名保证安全 加速解决问题，提高it效率 应用出错时可以实时重现屏幕更新，有助于快速解决问题,企业版,铂金版,高级版,最完整的审计功能-smartauditor 智能审计,操作会话 ica,smartauditor 服务器,文件服务器,监控台,策略实施,录像归档,录像回放,citrix xenapp服务器,数据中心,用户操作端,任何ica客户端,录像驱动,录像服务,ica协议流,citrix平台的集群能力,内置集群功能 高可用性 负载均衡 自动优化 用户可定制负载均衡算法,最简化的密码管理单点登陆,增强身份验证 密码自服务管理 简化对离职员工的应用系统账户管理,9x1ca523u, ,kevin,single sign-on,虚拟应用 xenapp 架构,citrix access gateway ssl vpn w/ adv. access control,citrix repeater,用户 员工、合同工、临时工 设备 mac, windows, linux ,smartphones 位置 酒店、家、小型办公室 ,xenapp web 和服务站点,to account authority,置备服务,citrix branch repeater,广域网用户,局域网用户,edgesight 服务监控,单点登录,smartauditor操作审计,企业存储 视频存档, v-disks, 镜像, 应用程序包,企业数据库 ima, smartauditor, 服务监控, 置备服务, 电源和容量管理,帐户授权 用户/机器帐户, 访问控制, sso 凭据存储, 配置文件管理, 电源管理服务连接,app hub streamed apps,镜像, v-disks,视频存档,电源和容量管理,xml service(s) 连接代理,citrix receiver with plugins,存储连接/文件系统,视频数据流,数据库连接,代理监控数据/指标,用户授权连接,远程控制连接,图例,netscaler,xenapp的优势,1.应用集中发布、高效管理：it管理效率至少提高100%，几乎没有费用支出 2.应用快速部署、缩短项目周期：项目实施周期缩短几倍，风险降低至最低 3.极大减少客户端的维护：远程客户端维护量几乎为零 4.获取最大的it投资回报：全球cio roi insight ranks，citrix排行第六名 5.高效利用网络带宽：citrix ps部署平均带宽消耗1020kbps/并发访问 6.系统安全性、工作效率高：数据、缓存等中央传递=安全；简单=安全 7.支持跨平台混合环境：支持的客户端类型20种 任何设备都可以访问 8.轻松实现基于web的发布和访问：应用 c/s架构 b/s架构只需1分钟 9.保证无间断的商务运作：保证关键业务随时随地都可以被远程访问 10.倡导“系统总体拥有成本”的理念：一次性投资，终生回报,企业业务系统发展带给xenapp发展机会,保证数据安全，xenapp+smartauditor 发布浏览器，实现双网隔离 发布notes，提升访问速度优化移动办公 分支机构扩张迅速，使用xenapp部署应用 集中运维，增强安全与审计 集中上网，内外网隔离 业务系统集中发布平台 移动办公（含手机办公，随着3g的推广机会会逐渐增多） usb启动盘确保客户端安全，配合xenapp安全访问后台业务系统,最安全的架构_ 源于设计,citrix案例分享,移动4a项目,系统部署逻辑图,网络设备,c/s应用系统,主机系统,数据库,网元、omc,web,web服务器 身份认证服务器,ldap,用户 角色 权限 策略,iam数据库,从账号采集、下发 （telnet/ssh/odbc/jdbc/radius）,b/s应用系统,防火墙,c/s客户端,c/s客户端,web访问,集中认证服务器,认证请求,认证,审计服务器,日志采集,日志采集,案例分析： xenapp助力“王老吉”实现全国扩张,pdas,支持全面的终端设备,最小要求: x86, 640kb ram, vga screen, (mouse) windows: 32-bit: 95, 98, nt and 2000 16-bit: 3.1, 3.11, wfwg dos: 32-bit, 16-bit real mode version macintosh: imac, 68k & powerpc unix: hp-ux ibm aix solaris sparc