[信息与通信]xx集团VDI桌面+虚拟应用解决方案书v2-PVSPvD-PhysicalXA.doc

xx集团桌面云项目xx集团桌面云方案建议书2012年9月思杰系统信息技术有限公司Citrix Systems Information Technology Co., Ltd. 中国上海市浦东新区世纪大道8号国金中心二期25楼 特别声明：本测试结果仅供XXX的相关人士了解、查阅、评定之用，未经思杰公司许可，任何机关、团体、个人，不得翻录、转载本方案中的内容。文档控制客户:xx集团文档名:xx集团桌面云方案建议书文件名:xx集团桌面云方案建议书.docx作者:质量控制:审阅人:分发批准:分发范围:xx集团思杰系统信息技术（北京）有限公司上海分公司姓名单位职位创建姓名日期2012年8月27日版本版本号发布日期修改通知修改人备注V12012年8月27日N/A文档第一版V22012年9月10日N/A文档第二版Copyright and Other Intellectual Property RightsCopyright and other Intellectual property rights in any original programs, specifications, reports or other items arising in the course of, or resulting from the project shall remain the property of Citrix Systems although Haifutong fund shall have a non-exclusive and non-transferable license to all such items for its own purposes. Nothing in this agreement shall enable either party to make use of any intellectual property rights vested in the other party prior to the commencement of this assignment.目录1.项目概述51.1.需求分析51.2.建设目标71.3.关键设计标准81.3.1.安全性81.3.2.可靠性91.3.3.最终用户体验91.3.4.外设的兼容性101.3.5.可扩展性102.思杰虚拟化解决方案介绍102.1.虚拟化解决方案概况102.1.1.思杰虚拟化交付中心简介102.1.2.技术原理112.1.3.服务器虚拟化152.1.4.桌面虚拟化162.1.5.安全接入网关162.1.6.FlexCast桌面虚拟化交付技术172.2.思杰桌面虚拟化优势202.2.1.增强的安全性202.2.2.卓越的用户体验212.2.3.按需的应用程序交付222.2.4.简单的桌面置备和管理232.2.5.可靠的桌面访问管理232.2.6.广泛的桌面交付生态系统242.3.成功案例243.总体方案263.1.方案概述263.2.逻辑拓扑结构283.3.虚拟桌面软件架构294.详细设计304.1.用户登录304.2.用户管理304.3.用户个人数据管理314.4.应用的集中部署模式324.5.业务审计录像监控334.6.虚拟桌面管理334.6.1.单一镜像VDI虚拟桌面管理334.6.2.专用镜像VDI虚拟桌面管理354.7.安全接入364.8.IT管理控制台384.9.策略管理395.系统配置方案395.1.系统模块说明405.1.1.应用虚拟化层405.1.2.桌面虚拟化控制层415.1.3.虚拟桌面承载层425.1.4.基础架构层425.1.5.网络接入层445.2.硬件配置规划445.2.1.应用虚拟化服务器配置445.2.2.虚拟桌面镜像置备服务器(PVS)配置455.2.3.虚拟桌面承载服务器配置465.2.4.存储规划515.3.服务器清单555.3.1.虚拟服务器555.3.2.物理服务器565.4.软件清单586.系统实施方案597.附录62思杰公司简介62用户实施集中化收益分析641. 项目概述1.1. 需求分析xx集团的IT环境现有3500多台PC，现有IT环境的应用软件主要有Office等常用办工软件以及B/S架构的办公门户。工作环境的桌面采用传统的桌面管理模式，即传统PC机方式。传统PC管理的方式现面临主要以下几个方面的挑战：n 各个分支机构连接到总部的专线成本非常高n 管理维护困难，由于所有办工软件和应用软件都部署在PC上，IT管理员人员必须对其进行管理和维护，随着PC数量不断上升时，维护和管理成为一项庞大而繁琐的工作。n 系统升级困难，按照传统模式进行办公及业务软件的部署升级和改造，覆盖面包括所有最终用户的客户端PC机，因此会带来整个企业范围的系统变动，加大了项目周期和难度。n 安全性问题，传统模式的PC部署及管理模式下，每台PC机独立性非常强，数据难以得到集中备份和恢复，系统补丁无法进行集中有效的安装，企业安全策略无法确保100%实施。n 文档安全，文档是企业的核心数据，所以安全显然犹为重要。现有的模式是将这些数据全部或部署存储在PC机上，这带来了巨大的风险和泄密的可能。n 性能和效率问题，xx集团的员工需要保证快速的业务响应，但是实际使用中往往由于网络问题、硬件问题等造成使用性能不稳定，影响工作效率。n 投资回报，传统模式需要不断地在网络和硬件上投资，不停地更新换代，同时需要维持庞大的运维团队对系统进行维护，对企业来讲是一项低回报的投资。xx集团对现有的传统桌面访问形式进行革新，通过前期的调研、考查、论证，计划通过虚拟化的方式来实现桌面云。思杰的桌面云解决方案能带来以下几个方面的变革：n 数据集中管理和上收：所有用户的数据集中存放在数据中心，做到终端不留密，真实业务数据不再需要在网络上传输，有效地解决数据泄密的问题。n 实现终端零管理和维护：用户可采取瘦客户机的方式，统一访问数据中心的虚拟桌面及虚拟应用，终端不再需要安装各种客户端软件，所有的运算都在数据中心，终端只是一个屏幕接收端。IT人员不再需要顾虑终端操作系统的更新、客户端软件的安装或更新，只需专心管理位于数据中心的服务器和数据。瘦客户机受病毒攻击的概率小，即便系统失常，重启瘦客户机即可还原至正常状态。n 桌面系统的统一管理：通过思杰桌面交付的统一镜像管理，IT管理员只需维护及更新少量的母镜像，虚拟桌面一经重启即可应用对母镜像的更改，甚至直接升级虚拟桌面操作系统。n 应用软件的统一管理：常见办公软件及业务应用只需在少量的应用虚拟化服务器上统一安装，即可发布给所有员工使用。软件更新也只需对应用虚拟化服务器上的软件副本进行一次操作，即可应用到所有用户的工作环境。n 提高访问效率：终端设备与虚拟桌面/虚拟应用之间只传输屏幕像素变化量及鼠标键盘操作指令，平均每用户消耗带宽不超过30Kbps，桌面/应用的响应时间与桌面/应用在本地执行相差无几，用户使用体验依旧良好。n 用户体验不改变：实现桌面虚拟化后，用户仍然与传统桌面访问一样，不仅可以看到自己的桌面，还可以打印、使用日常工作所需要的外部设备。n 多终端支持：办公应用以及后台的业务系统无需进行二次开发改造，即可扩展至各种终端设备，如瘦客户机、平板电脑、智能手机等。由于体验不变，用户不需额外培训。1.2. 建设目标集中化模式的虚拟桌面与虚拟应用解决方案已被广泛采用，并被证明是分部门用户的最佳运算模式。采用Windows平台作为支撑平台，桌面系统以及应用集中部署在一组群集服务器中，用户通过高效的远程访问协议访问各自的桌面系统和应用程序。所有的桌面系统和应用100%在服务器上运行，客户端只是屏幕像素变化量的接收端和外设指令的发送端。使用桌面虚拟化及应用虚拟化，达到的项目建设目标可以总结如下： 所有的桌面系统和应用程序全部运行在数据中心，保证内部文件和资料等涉密数据的安全性； 通过策略及其它技术手段，可以严格禁止涉密数据下载或保存到本地的客户端设备； 无缝整合各种主流认证方式，包括活动目录认证、双因子认证等； 可对关键操作平台实现屏幕录像审计； 使用Citrix虚拟化技术，采取一系列的高可用技术，有效的保证业务的连续性，将终端用户的工作可靠性级别提升到服务器保证级别； 桌面和应用集中托管于数据中心，在数据中心进行集中的部署、维护和管理； 可以迅速地部署最新的操作系统和应用软件； 通过虚拟化控制台监控虚拟桌面以及虚拟应用的运行情况，生成统计报表 实现办公环境标准化以及用户个性化设置的结合 提供尽可能灵活的部署方式，以适应不同类型用户的需求； 提供接近于本地应用及本地桌面的客户体验、最大限度保持原有的用户使用习惯； 运行在高性能的服务器上可以使桌面及应用的性能得到提升； 保证用户体验的同时，有效支持各种外设； 适应各种终端类型的接入，如PC、笔记本电脑、瘦客户机、平板电脑、智能手机等，全面实现移动办公 虚拟化方案可以适应主流的服务器、客户端的硬件配置，同时提供开放式平台，兼容主流的虚拟化平台(Citrix XenServer, VMWare vSphere, Microsoft Hyper-V)，对现有的服务器、PC、瘦客户机等设备，可充分利用，便于日常维护； 降低维护桌面以及软件的费用； 前端桌面使用瘦客户端，减少终端维护量，增强终端安全性，降低能耗； 构架设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更； 方案的可扩展性强，在业务规模增大时，可快速扩容部署，总体造价合理； 未来可以从分支机构或任何节点远程访问集中托管的桌面。1.3. 关键设计标准1.3.1. 安全性 桌面和应用全部运行在数据中心的服务器上，集中进行安全管控； 用户无法随意将内部资料和文件等涉密信息从工作桌面上取走； 可以制定严格的访问策略，细粒度地控制最终用户对桌面应用的访问权限，例如是否可以打印、复制粘贴或将文件保存到本地。1.3.2. 可靠性 服务可用性即没有直接影响整体架构问题的单点故障。 所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不受影响所有用户，其次允许个别用户会话尽可能自动恢复。 如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源，同样不必要加载失败的节点。1.3.3. 最终用户体验 良好的用户体验，虚拟桌面能够提供与目前用户使用的PC一样的各种功能：如流畅地播放视频，通过即时通讯软件进行多媒体通信（包括双向语音），流畅地观看带有flash的网页，使用各种外设等。 用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。如：笔记本、PC机、瘦客户机、各种智能手机、平板电脑等。 管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并计划调整受到影响的服务质量。 未来终端用户可以通过下列不同类型的网络：高带宽的LAN、低带宽的WAN、Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。1.3.4. 外设的兼容性 用户现有各种类型的打印机连接到物理PC机上，在使用桌面虚拟化后，能够继续使用； 由于业务的需要，有些用户还有扫描仪或摄像头，进行桌面虚拟化集中后，用户能通过虚拟桌面或应用成功调用这些设备； 局部分用户存在一些银行的Ukey，用户连接到虚拟应用或虚拟桌面时，需要将该设备映射上去。1.3.5. 可扩展性 作为最终目标的桌面虚拟化的基础建设，在设计中支持500或更多的并发虚拟桌面。 功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施 。对于以500并发用户为一个单元的设计，可以很容易扩展到1000或更多。2. 思杰虚拟化解决方案介绍2.1. 虚拟化解决方案概况2.1.1. 思杰虚拟化交付中心简介思杰虚拟化交付中心利用普遍存在的网络连接，将企业各种类型的应用甚至桌面环境融入了安全的、简便的信息远程接入。整体而言，思杰完整的交付中心能提供这些特性，它们满足了信息供应链上需求端的用户接入需求，以及信息供应端的IT管理员管控需求。示意图如下：图一：思杰虚拟化交付中心示意图2.1.2. 技术原理思杰桌面云平台的简要逻辑架构如下图所示：如上图所述，对原有的基于应用客户端访问后台应用系统的架构，进行了平滑的改善，原有的后台应用服务器及局域网访问保持原状不动，只是在前端用户和后台应用服务器之间增加了虚拟化交付平台的部署，主要实现对各种应用客户端以及桌面系统的集中部署和管理，这样可以大大减少IT维护，并能全面提升远程访问的效率，并且由于客户端软件不再扩散到每个桌面，管理得到进一步加强，系统整体安全性得到提高。这种基于服务器集中运行模式的用户环境交付架构已经在全球被大量的电信、金融、政府和企业客户所采用，可以在管理维护、投资成本、应用性能、安全和业务连续性各个方面对现有系统进行提升：l 首先从管理维护的角度，这种集中管理的优势显而易见：以前的软件部署和管理，IT支持人员需要对每一台电脑进行安装和维护工作，低级的重复劳动消耗了大量的人力物力，且效率低。而现在用户终端上不再安装应用客户端软件，成为标准的终端设备，如果一台出现故障了，替换为另一台备用标准设备就可以继续工作，对业务影响降低到最小。设备基本维护由设备厂商提供，企业的IT管理人员集中服务于管理和维护中心服务器，通过应用策略去设定每个用户或用户组的权限和行为，管理人员足不出数据中心，通过服务器上各种数据、策略和信息管理着整个企业用户对应用的使用，达到事半功倍的效果。l 其次性能同样得到提升，集中发布将应用客户端和后台服务部署在可控的数据中心中，降低了应用环境对网络和终端硬件的依赖，使其不再成为性能瓶颈，同时平台可以集中对应用进行访问和网络优化，使得用户访问效率大大提高；l 从安全性来看，所有的企业应用数据和监控逻辑全部保留在数据中心内，防止了敏感信息的泄漏，可以精确地控制对各应用程序的安全访问；同时中心管理人员可以通过审计录像对敏感操作进行监控，以备审计追踪等。l 从企业的总体成本衡量，传统模式需要不断地对PC机和带宽进行无底洞式地投入，同时企业存在大量的资源闲置浪费、重复建设和不合理的被迫升级等；在集中式架构下，企业的应用不再依赖于PC机和客户端网络带宽，只要为每个业务人员配备一台终端和有限的带宽就可以正常工作，甚至实现远程和移动访问；每次系统和软件升级只需对少量服务器升级即可，节省了大量成本。l 平台的访问接入还提供了各种安全和管理功能，可以实现全面的用户接入的安全控制和管理，包括用户行为控制、远程监控、远程培训、行为审计、对各个应用的口令管理，以及整体系统的性能监控管理等等。云交付协议 (ICA协议)Citrix桌面虚拟化和应用虚拟化的核心是Citrix HDX ICA协议。ICA协议连接了虚拟化交付层和远端终端设备，通过ICA的32个虚拟通道（分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用运行环境的输入输出数据重新定向到远端终端设备的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。ICA协议如下图所示：应用虚拟化实现了应用软件运行在XenApp服务器上，但是对该软件的操作（输入输出）在终端设备上，所有的输入如鼠标键盘的操作被ICA协议发送到XenApp服务器上执行，而应用软件的输出以屏幕像素点变化量的方式被ICA协议投影到客户端。应用虚拟化操作模式如下图所示：ICA协议是一种高效率的数据交换协议，采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用10K-20K的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用拨号线的链路就可以享受到局域网内的运行速度。同时ICA协议可以分别针对单独的虚拟通道进行控制，这样为用户的访问和使用带来了细粒度的控制。比如如果控制用户不许通过打印机把信息打印出来，只需要中断ICA连接中的打印机通道即可。以安全为出发点设计的桌面云平台思杰桌面云平台以安全为出发点设计，是提供安全访问的基础，而非事后的弥补。首先，应用和数据都集中于数据中心，而不是在分散于各地的终端设备中，网络只以加密方式传输很少的非业务数据，如：键盘和鼠标的敲击、屏幕内容的刷新，避免业务关键数据通过网络的分散传播，甚至使用户能安全利用非信任网络。其次，IT管理人员可完全掌控集中访问的授权，基于策略的控制让IT管理部门能轻松地限制什么人能接入哪些信息以及什么时候接入。另外，平台可建立安全的访问网络，加强用户认证和审计监控，可以更加有效的保护和监管企业的信息。总而言之，种种安全方面的设计为那些希望扩展应用访问的机构提供了恰当的保护等级，而降低泄密等安全风险。2.1.3. 服务器虚拟化 Citrix XenServer是基于开源Xen系统管理程序创建的，作为一种精益化技术，Xen系统管理程序降低了总开销，并提供了接近于本地的性能。XenServer充分利用Intel VT平台和AMD虚拟化（AMD-V）平台进行硬件辅助虚拟化，提供了更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。 XenServer为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术，XenServer可通过虚拟或物理服务器快速交付工作负载，成为企业每台服务器的理想虚拟化平台。2.1.4. 桌面虚拟化Citrix XenDesktop可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面，从而确保性能不会下降。此外，XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于IT机构而言，XenDesktop可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。 Citrix XenDesktop可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达40%的拥有成本。 2.1.5. 安全接入网关Citrix NetScaler作为一种安全的桌面和应用访问解决方案，为IT 人员提供了细粒度的应用层策略和行为控制能力，可保障应用和数据访问的安全，同时让用户可在任何地方开展工作。该解决方案为IT 提供的单点控制能力和工具可帮助确保企业内外的合规性及最高的信息安全性。同时，NetScaler让用户可单点访问所需的企业应用和数据，单点访问功能还针对用户角色、设备和网络进行了优化。这一独特的功能组合帮助企业最大程度地提高了移动办公人员的工作效率。 NetScaler与Citrix XenApp 或Citrix XenDesktop同时部署时，可提供强大的接入管理功能，无需任何额外的网络隧道软件，即可实现XenApp 和XenDesktop 客户端的安全连接。2.1.6. FlexCast桌面虚拟化交付技术 思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。 思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast交付技术，可通过单一解决方案满足各种要求。利用FlexCast，IT部门能够交付各种虚拟桌面 每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。思杰的虚拟桌面的FlexCast技术，包含了以下六种技术，用户可以根据其自身桌面应用的需求，选择最合适的技术。. 集中管理共享桌面 集中管理共享桌面的实质是发布共享的Windows服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要 （或者不允许 ）个性化定制的任务型员工。这种模式可在一台内存48GB的服务器上支持250位并发用户，与任何其他虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 2003或2008服务器，使用Citrix XenApp发布服务器的桌面给前端用户同时访问，配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。. 基于虚拟机的集中VDI桌面 提供个性化Windows桌面体验，通常适用于办公室工作人员 ，能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器一般能支持40到60个桌面。 基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI，把Windows XP/Vista/7的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP，再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。适用于应用相对复杂，用户个性化要求高的场景，在6种FlexCast场景中部署最为广泛。这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机1:1绑定，用户对虚拟桌面的修改会保存在虚拟机中；无状态是指从一个磁盘镜像中启动多个用户的虚拟机，这些虚拟机保持只读状态，用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限，但管理复杂、存储资源占用很大；后者用户不能对操作系统进行修改，权限受控，但1:N的理念使管理简单，同时不会占用大量的存储资源。XenDesktop 5.6推出了个人虚拟磁盘(PvD)技术，综合了原来1:N和1:1模式的优点，既能依赖单一镜像管理节省存储资源、实现镜像标准化管理，也能保留用户对桌面系统的修改(如用户安装的个人软件)。无状态的1:N VDI方案示意图如下所示，这种架构是Citrix桌面虚拟化推荐的最佳方案。图二：思杰最佳桌面虚拟化方案示意图. 集中管理刀片PC桌面 这种方式能够提供集中化的所有安全优势，每台后端设备只运行一个桌面 ，确保每位用户都有专用计算能力。Windows桌面操作系统运行在机房里的刀片PC上，界面通过Citrix HDX 3D协议传输到前端设备。目前的服务器虚拟化技术还无法实现对高性能显卡的支持，所以后台只能采用一对一的模式，硬件投入巨大，但可以确保桌面、应用、数据和文档的集中管理，安全性得到保障。主要应用场景是使技术人员和超级用户能够运行CAD/CAM和GIS等专业三维图形应用。 . 基于流技术的无盘桌面 基于流技术利用富客户端的本地计算能力，同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉，能够利用现有PC资源并最大限度降低数据中心开销，帮助客户实施桌面虚拟化。 Citrix Provisioning Server采用流技术通过网络将单一标准桌面镜像，包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以实现VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、CPU、GPU都调用本地的计算资源，所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。图三：Citrix Provisioning Server无盘工作站工作原理示意图. 直接交付于桌面的虚拟应用利用业界领先的虚拟应用技术，可将虚拟应用直接交付于普通PC、瘦客户端甚至虚拟桌面。此种方式已经广泛应用于世界范围内的各种企业。在此种方式下，应用集中部署在后台服务器，通过ICA协议和HDX技术，将特定的应用集中、安全、高效地交付于各种客户端。对于应用数量较少，或者目前只着眼解决应用交付的用户，比较适合该交付方式。而对于一些需要离线访问应用的用户，可以不使用集中托管运行方式的虚拟应用，而使用Streaming (流化) 方式的虚拟应用来解决离线应用的问题。应用程序使用Streaming流技术处理后，从传统的“安装后运行”改变为“下载后运行”。虚拟应用在本地设备上运行，但集中进行管理。因为虚拟应用能够脱机工作，因此这种模式也是移动用户的理想选择。. 客户端虚拟化Citrix XenClient技术能够实现客户端虚拟化，这种技术支持离线使用，适合企业的移动用户。XenClient是Citrix和Intel一起研发的，本质就是把服务器虚拟化技术中广泛采用的Para-Hypervisor移植到客户端。2.2. 思杰桌面虚拟化优势2.2.1. 增强的安全性 桌面、应用和数据集中控制在数据中心保证了数据的安全性。 虚拟桌面的操作系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。 安全补丁可以在数据中心仅需对标准Windows映像进行安装。 可以设置虚拟桌面及虚拟应用策略，禁止使用如USB等可移动存储设备，降低使用者偷取信息和导入计算机病毒的可能。 由于使用了云交付协议(ICA协议)，实际的业务数据不会通过网络流出数据中心 使用录像审计模块，能针对特定虚拟应用的用户操作进行录像，并以极其高效的方式存储，用于安全审计2.2.2. 卓越的用户体验 高效的数据传输：云交付协议 (ICA协议) 将大数据量的传输控制在数据中心内部，虚拟化交付层与终端设备只有小数据量的传输 (如屏幕像素的变化量)，因此用户操作的响应延迟极小，几乎感觉不到远程访问虚拟应用与本地应用之间的差异 SpeedScreen技术：任何网络条件下都能提供最快速的桌面响应 快速开机：数秒内便能访问虚拟桌面 通用打印机驱动：内置的通用打印机驱动能匹配绝大多数打印设备，为用户提供快速一致的打印体验，对于IT部门而言可简化打印机管理和支持 高清用户体验：基于ICA的HDX扩展协议为用户提供了卓越的高清视频及flash播放体验。HDX协议甚至能将高清视频的原始码流，或flash的源码压缩后传输至本地终端，再通过本地终端的解码能力对视频或flash进行播放，消耗较小的带宽，获得极佳的播放效果 广泛的外设支持：HDX协议能自动映射本地终端连接的外设到虚拟桌面或虚拟应用，在虚拟桌面或虚拟应用中能像本地终端一样直接操作外设 移动终端的良好支持：政务云平台的虚拟桌面能自动侦测接入终端的类型，若是平台电脑或智能手机等移动终端，则自动调节虚拟桌面的操作风格，以更适合在移动终端上操作，比如原生的手写输入、自动弹出的虚拟键盘、更少的缩放操作、更好的触控体验2.2.3. 按需的应用程序交付 动态应用交付：XenApp可根据设备性能、用户权限、网络性能、连接位置和安全配置文件自动选取最佳的、最安全的应用交付方式。IT人员既可采用流技术交付应用，方便用户脱机使用，也可在数据中心集中运行应用，当用户在线时利用高速交付协议将应用交付到任何设备。 单一实例应用管理：XenApp的集中化架构让IT人员无需在分布式终端设备上安装或管理应用，在数据中心就可一次性完成应用和服务器镜像的存储、维护和更新，然后按需交付给用户。这样一来，不仅简化了IT管理，避免了应用冲突，还能轻松实现实时应用更新，并大幅降低了修补和升级需求。 任何设备，任何地方通过XenApp，用户不管采用的是何种客户端操作系统或设备，包括桌面PC或笔记本电脑、Macintosh、瘦客户端，甚至移动设备如iPhoneTM，都能及时访问应用和数据。 以安全为出发点设计凭借集中化的应用交付方式，XenApp成为了最安全的应用交付架构。XenApp将数据保存在数据中心，只有屏幕刷新、鼠标点击和键盘敲击等少量数据经网络传输。此外，XenApp让IT管理员可为指定应用和用户群分配应用访问、打印和存储策略，保障了价值信息的安全。 企业级基础架构经实践证明，XenApp在单个部署环境下可支持5万多名用户，可扩展支持超过1000台服务器，可保证99.999%的应用可用性。XenApp的企业级基础架构加上集中化管理、监控和自动化工具确保企业可快速响应业务和用户需求2.2.4. 简单的桌面置备和管理 桌面镜像管理：使IT可以通过一个单一镜像集中化管理多个虚拟桌面 按需镜像置备：创建或取消置备虚拟桌面，不仅优化资源利用，而且用户每次登录时都能获得一个干净的操作系统 桌面存储优化：使数百个虚拟桌面可以从一个单一桌面镜像启动，从而减少“桌面镜像蔓延”，可节省高达90%的存储费用 虚拟机基础架构：提供一种基于准虚拟化的64位系统管理程序，实现虚拟桌面集中存管的可扩展性和经济实惠性2.2.5. 可靠的桌面访问管理 桌面分配：为用户群创建虚拟桌面池，或为特定用户提供个性化桌面 会话管理：虚拟桌面连接和会话状态 会话可靠性：确保用户即使通过高延时或低带宽的网络连接也可继续工作 高可用性/故障恢复：在避免产生单点故障的情况下让用户能够访问其虚拟桌面 安全远程访问：使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访问其虚拟桌面 桌面性能监测：通过对实时和历史监测数据进行跟踪并定期生成报表，主动确保用户始终获得最佳的性能 桌面支持：技术支持人员能够按需查看用户屏幕、开展对话、传输文件，从而快速地解决问题2.2.6. 广泛的桌面交付生态系统 桌面设备：新型终端设备可提供最佳的用户体验和立即可用的互操作性 支持广泛的系统管理程序：提供与思杰、微软和VMware等任何VM基础架构的互操作性和集成能力 支持刀片PC：采用基于刀片PC的虚拟桌面，为用户提供高性能的专用计算资源 支持异构客户端：使用户在终端设备选择上具有更大的灵活性，支持Windows、Linux、Mac和智能手机等操作系统 Citrix Ready产品：确保与桌面设备、服务器、存储和管理软件的互操作性2.3. 成功案例Citrix的桌面云解决方案在国内有大量的企业客户，以下是能源及化工行业的部分实施案例：客户名称产品数量使用场景卖点中石化XenApp企业版1500SAP集中管理远程访问中石化海外XenDesktop/XenApp白金版500移动办公安全与管理多终端支持中国石油东方物理公司XenApp白金版500移动办公安全与管理多终端支持中海油总公司Netscaler2负载均衡高性能负载均衡康菲石油Netscaler2外网接入安全接入武汉天然气集团XenApp白金版100远程访问OA远程访问扬子巴斯夫XenApp白金版50SAP/内部软件集中管理安全与管理国家电网Netscaler3网站发布安全外网发布中广核XenApp白金版500ERP访问安全与管理中广核XenDesktop白金版200建设管理系统财务系统安全与管理上海核工程设计研究院XenDesktop企业版200办公桌面管理安全与管理连云港核电XenApp白金版250外包人员使用的管理工具发布远程访问OA内外网隔离安全与管理远程访问国核工程公司XenApp白金版150项目管理应用发布安全与管理湖北兴发化工XenApp白金版50移动办公安全与管理杨子电力XenApp白金版150移动办公多终端支持3. 总体方案3.1. 方案概述通过实施桌面与应用虚拟化，所有用户桌面和应用软件将位于数据中心。方案的逻辑结构图如下所示：采用VDI模式的虚拟桌面，通过服务器虚拟化平台，利用链接克隆或流化桌面的技术，可以快速部署成百上千的虚拟桌面，使用1:N或1:1的模式将虚拟桌面交付给用户，用户具有独立的操作系统和运行环境。用户的访问方式是：打开浏览器输入统一的访问网址，例如，然后在身份认证页面里输入自己的用户账号和密码，通过后就会看到发布给自己的虚拟桌面和虚拟应用图标。点击虚拟桌面图标，界面显示建立服务的连接条，大约10秒钟后出现虚拟桌面的操作系统界面，剩下的操作就和使用本地操作系统一样。若用户点击虚拟应用图标，客户端就会远程访问应用虚拟化服务器，在服务器上启动应用软件进程。由于应用软件和客户端不再绑定，如果本地PC机出现异常或网络中断，应用软件并不受影响，仍在后台的应用虚拟化服务器上运行。当用户离开座位一段时间，但又不想结束业务操作，可以选择断开服务，这时用户屏幕上的应用消失，等用户回来后，重新输入身份认证，刚才未执行完毕的业务状态会重新出现在屏幕上，可以继续工作。3.2. 逻辑拓扑结构桌面云平台的部署不需对xx集团现有的用户层以及后台业务系统作出改变，只需要在数据中心增加一组服务器组成虚拟化交付层即可。其拓扑图如下所示：已有的网络拓扑、后台服务器和客户端环境没有变化，只增加了一组桌面虚拟化服务器(XenDesktop)以及应用虚拟化服务器(XenApp)到数据中心，作为虚拟化交付层。对于传统模式的工作方式没有任何影响。访问流程简单地描述为：用户使用各种终端设备连接入口服务器（WI），通过域控制器（AD）验证身份，在虚拟化交付层的调控下，访问分配给他的虚拟应用或桌面，再通过虚拟桌面或虚拟应用访问后台业务系统。虚拟应用/虚拟桌面与终端设备之间的所有通讯均不传输真实的业务数据，且封装在ICA协议的加密通道中。这样的架构既保证了网络层的传输安全，又保护了企业数据安全。3.3. 虚拟桌面软件架构VDI虚拟桌面软件架构底层由服务器虚拟化来支持，Citrix VDI虚拟桌面的底层服务器虚拟化平台除可以使用XenServer之外，还可以无缝地支持VMware vSphere (esx/esxi)和Microsoft Hyper-V。通过服务器虚拟化技术，在单台或一组物理服务器上安装Windows 7虚拟机资源池，使用Citrix XenDesktop的DDC (Desktop Delivery Controller)组件将虚拟桌面指派给用户。 客户端通过FlexCast技术使用Citrix Reciver访问到自己的虚拟桌面，在通讯过程使用的是Citrix HDX ICA协议。4. 详细设计4.1. 用户登录为了提高系统访问的安全性，用户在通过URL访问到新业务系统虚拟服务门户网站后，需要进行身份认证，以确定该用户是否可以进入新应用系统的虚拟服务应用环境，从而防止非法用户或其他非授权人员的访问。4.2. 用户管理虚拟应用平台通过活动目录来统一定义用户访问服务器的权限。活动目录中可以定义用户组，并基于用户组定义权限，因此在日常使用过程中如果增加用户，只需在活动目录中增加用户并指定用户组即可，无需单独定义其权限。该过程也可以通过手工也可以通过文件加载实现。将身份认证独立出来的好处是，日后可以方便地提高身份认证强度，而无须对新应用系统进行改造。虚拟应用平台支持的身份认证模式包括：1 静态口令（目前的模式）：目前的用户名加口令，属于低强度身份认证，建议只在内网使用2 动态口令双因素认证：如果需要提高身份认证强度（如有从公网访问的需求），则建议采取双因素认证等手段。应用集中发布平台经集成了大量的高强度身份认证技术，如RSA令牌等等。认证令牌可以硬件、软件和智能卡等多种形式向用户提供。令牌在发售时已经使用唯一的128位种子初始化；内部芯片每分钟都会使用一种算法，组合该种子与当前时间，生成一个随机的数字作为动态密码，从而提高用户的密码强度。3 证书、生物识别（如指纹）及其他高强度认证：应用集中发布平台预留了集成其他身份认证的接口，如RADIUS认证等等，可以方便地集成用户自由认证或第三方认证。4.3. 用户个人数据管理在桌面个性化需求方面，我们为100位管理层用户以及其余的普通办公人员提供两种管理方式：l 对于100位管理层用户，我们在单一镜像管理的基础上，给予这些用户安装个人软件的权限。用户安装的个人软件被保存在个人虚拟磁盘(PvD)。这些用户的虚拟桌面都挂接一块PvD存储，记录用户访问虚拟桌面过程中对操作系统的修改，包括个人应用软件的安装及删除、系统及个人设置的修改等。PvD存放的数据不会因为虚拟机重启而丢失，从而永久保留用户对虚拟桌面的修改l 对于其余的普通办公人员，我们不给予用户安装个人软件的权限。即使用户在虚拟桌面安装了个人软件，虚拟桌面重启后，自安装的个人软件会被删除。而用户的个人数据（如个人编写的文档，桌面设置等）通过活动目录的用户配置文件漫游以及文件夹重定向功能保存在文件服务器的个人空间。用户的其余个人数据由两部分组成：l 用户配置文件(user profile)：用户配置文件保存用户对桌面系统作的个人设置修改，比如桌面背景、桌面界面风格、Windows资源管理器设置、部分应用软件的配置信息等等。缺省情况下，用户配置文件存放于虚拟桌面的c:users文件夹下。若工作中用户需在多个桌面之间来回切换 (如虚拟桌面以及笔记本电脑的本地桌面)，如需保证桌面系统设置的一致性，可在活动目录中配置配置文件漫游 (Roaming Profile)。用户登录某个桌面时，都从文件服务器上取最新版本的用户配置文件跟本地的配置文件作融合；用户注销桌面时，系统自动将本地配置文件所作的修改同步到文件服务器的用户配置文件中。通过此方式实现用户配置文件的统一存放及不同桌面之间的配置漫游。l 用户个人存放的文件等数据：缺省情况下，用户的个人文件会放在虚拟桌面的磁盘中。若工作中用户需在多个桌面之间来回切换 (如虚拟桌面以及笔记本电脑的本地桌面)，如需保证用户使用不同桌面时都能访问相同的个人文件数据，可在文件服务器上为每位用户创建独立的个人空间，将用户的主目录(Home Directory)重定向到文件服务器，用户的文件都保存到文件服务器的个人空间。4.4. 应用的集中部署模式用户所需的办公软件，均可在XenApp服务器上作集中部署。部署方式分为两种：服务器模式和应用流模式。1 服务器安装模式类似于该软件在客户端的安装过程，将办公软件的安装程序在XenApp服务器上执行并完成安装。2 应用流模式可以实现应用软件和操作系统之间没有安装关系，但同样可以运行该软件。管理员只需要通过Citrix提供的流打包工具（Profiler），将该软件打成应用流包，然后放置在文件服务器。当服务器需要运行该应用时，会自动从文件服务器上下载并运行。应用流方式只适用于部分软件，如果应用有底层调用的时候不建议采用。对于大多数办公软件，我们建议采用第一种方式在XenApp上集中部署。4.5. 业务审计录像监控对于特别重要的业务系统需要监控和记录的要求，虚拟应用发布平台的审计录像就类似柜台摄像头，在后台服务器上直接将每个工作人员的在系统中的图形化操作以类似录像的形式记录到文件中进行存储，管理人员可以按照权限进行调用回放，象看录像一样回放某工作人员的业务操作。录像监控的范围包括所有在集中发布平台上发布的应用，比如SAP系统,但并不监控业务用户本地的私人行为。并且根据策略，可以选择用户操作前提醒其行为将被录像，也可以选择不提醒，直接录像等。在录像策略上，系统可按照使用用户、业务应用、特定服务器分类来启动录像，实现细粒度的审计策略。这样可以效利用资源和保护隐私，允许灵活定制以时间、角色、应用名称、位置为参数的录像策略来控制录像的开始和停止。录像容量估算根据测试，如果将一个用户连续工作一天的活动进行录像，所占用的空间约为20-30MB。因此，按照每天500个并发用户连续工作1个月的存储需求，可以计算磁盘空间为20M50030=300 GB。4.6. 虚拟桌面管理4.6.1. 单一镜像VDI虚拟桌面管理与其它桌面虚拟化解决方案不同，XenDesktop可使用单个镜像将个性化桌面交付给各地用户，从而简化桌面管理，即前面提到的1:N模式。同时，该解决方案内置的桌面性能监控工具让IT可以更好地管理服务水平。加速桌面供给通过创建活动目录用户帐户，并将帐户与标准桌面镜像联系起来，XenDesktop可快速、轻松地置备新用户。利用独特的桌面供给功能，XenDesktop可将包含用户个人设置和应用的桌面及时供给虚拟机或物理PC。采用XenDesktop，IT人员只需更新一个桌面镜像，因此可快速更新和修补操作系统和应用。在本方案中，我们部署Citrix PVS镜像置备服务器实现虚拟桌面的统一镜像管理。每个虚拟桌面对应的虚拟机都无独立的OS虚拟磁盘，而是使用由PVS服务器创建并管理的单一母镜像。虚拟机启动时，使用PXE协议，经过网络向PVS服务器获取母镜像数据，将操作系统直接加载到虚拟机的内存中运行。部署PVS服务器能大大降低虚拟桌面对标准桌面镜像vDisk文件的存储I/O需求。