常用桌面虚拟化方案建议书.doc

XXX-桌面虚拟化方案建议书XXX桌面虚拟化技术方案建议书2011年12月思杰系统信息技术（北京）有限公司Citrix Systems, Inc.目录1.前言41.1需求分析41.2设计目标51.3关键设计标准51.3.1安全性51.3.2最终用户体验61.3.3可靠性61.3.4外设的兼容性61.3.5可扩展性62.思杰虚拟化解决方案介绍62.1虚拟化解决方案概况62.1.1Citrix虚拟化交付中心简介62.1.2以安全为出发点设计72.1.3服务器虚拟化82.1.4桌面虚拟化82.1.5应用虚拟化82.1.6安全接入网关92.2FlexCast桌面虚拟化交付技术92.2.1集中管理共享桌面92.2.2基于虚拟机的集中VDI桌面92.2.3集中管理刀片PC桌面102.2.4基于流技术的无盘桌面102.2.5基于流技术的本地虚拟应用112.2.6客户端虚拟化112.3桌面虚拟化优势112.3.1增强的安全性112.3.2卓越的用户体验112.3.3简单的桌面置备和管理112.3.4可靠的桌面访问管理122.3.5桌面优化和支持122.3.6广泛的桌面交付生态系统123.XXX桌面虚拟化解决方案系统设计133.1整体架构133.2应用场景133.2.1内部办公及移动办公133.2.2远程运维153.2.3外包开发153.3模块描述173.3.1Web Interface173.3.2基础架构服务器173.3.3虚拟桌面承载服务器173.3.4NetScaler安全接入网关183.3.5终端设备183.3.6XenDesktop HDX ICA协议183.4实施桌面虚拟化收益193.5支撑服务器群集设计203.6扩展考虑213.7操作系统管理213.8应用管理213.9用户管理223.10网络设计223.10.1端口需求223.10.2网卡分配223.11存储设计223.11.1磁盘吞吐量规划223.11.2磁盘容量规划224.桌面虚拟化解决方案软硬件需求244.1数据中心容量估算244.2硬件列表244.3软件列表245.项目报价261. 前言 虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具，但是问题在于：传统方式(即将应用部署于大量的最终客户)并不是最佳的方法。这种传统的方法很可能会对学校、企业和不同组织造成不良影响，例如：l 位于终端的应用、数据和设计成果等很容易通过各种途径泄露；l 因恶意或无意的行为导致操作系统或应用程序损坏，需要大量的故障排除和修理时间，因此造成终端用户宕机；l 位于终端的企业重要数据很容易通过各种途径泄露； l 终端用户设备的丢失引起的数据丢失等重大安全隐患；l 难以对移动存储等进行限制，难以防止数据外泄，以及通过移动存储传播的恶意软件等安全威胁；l 当个人计算机出现故障时，需要重新部署配置客户端，工作量巨大，而且耗时；l 客户端操作系统、应用客户端需要不断升级、不停打补丁；l 客户端硬件每三年左右就需要更新换代，投入巨大；l 终端设备维护管理复杂，IT管理人员需要面对大量零散的服务请求；l 为确保安全不得不牺牲很多方便性，系统使用复杂；虚拟应用和虚拟桌面解决方案可以用基于服务器计算的方式，而且逐渐被广泛采用，这类方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出，XXX希望通过虚拟化技术解决目前遇到的安全、简化管理等问题，另一方面为瘦客户机加后台云计算中心架构的推广进行技术铺垫。1.1 需求分析XXX计划对现有的桌面进行改造，建立私有虚拟桌面云，能够为XXX所有的领导、工作人员提供安全的桌面环境。要求可以保证敏感数据的安全、集中化管理用户的桌面环境，同时尽量保证用户的桌面使用体验。方案设计需要基于现有网络的环境，充分考虑方案的高可用性，防止因单点故障而导致大面积停用的状况。XXX现有150台左右计算机，对于个人计算机、个人文档的管理现状如下：l 文件分散存放，存在意外泄露的可能。l 由于人员众多，员工计算机的运维也给IT带来的很大压力。l 客户端操作系统、应用客户端需要不断升级、不停打补丁l 客户端防病毒，防恶意软件任务艰巨，不能指望每个用户都是专家l 客户端硬件每三年左右就需要更新换代，投入巨大l 部署了很多安全产品，数据仍然容易泄露l 为确保安全不得不牺牲很多方便性，系统使用复杂，两套网络使用、维护、管理都很复杂1.2 设计目标比起将操作系统和应用部署到所有终端物理工作站的老式做法，新做法Citrix虚拟桌面解决方案能够为XXX每一个工作人员提供安全的应用或桌面环境，而无需花费与大规模部署维护桌面客户端并保证数据安全相关的时间和费用。虚拟应用是一种应用HUB的模式，所有的应用运行在后台的交付服务器(XenApp)上，终端只需要一个简单的客户端就可以随时随地访问各种应用程序。用户虚拟桌面是一个桌面的操作系统，是运行在服务器上的虚拟操作系统，同时无需对现有的前后台应用作大规模的改造。在虚拟桌面模式下，每个人独享自己的操作系统。将桌面虚拟化可以为XXX带来众多的技术创新和收益，包括：l 桌面和应用全部运行在数据中心，保证XXX内部文件和资料等涉密数据的安全性；l 通过策略及其它技术手段，可以严格禁止涉密数据下载或保存到本地的客户端设备。l 桌面和应用集中托管于数据中心，在数据中心进行集中的部署、维护和管理；l 使用Citrix虚拟化技术，采取一系列的高可用技术，有效的保证业务的连续性，将终端用户的可靠提升到服务器保证级别l 运行在高性能的服务器上可以使桌面的性能得到提升；l 可以迅速地部署最新的操作系统和应用软件；l 降低维护桌面以及软件的费用；l 前端桌面使用瘦客户端，减少终端维护量，增强终端安全性；l 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯；l 能良好兼容XXX的现有办公应用、并且对未来的可能的应用及安全构架有良好的兼容性；l 构架设计遵循开放、灵活的原则，以适应系统扩充以及日后的需求变更；l 提供尽可能灵活地部署方式，以适应不同类型用户的需求，如领导、普通办公用户和移动办公用户，涉密终端和非涉密终端等；l 桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置，对XXX现有的服务器、PC等设备，可充分利用，便于日常维护；l 方案的可扩展性强，在业务规模增大时，可快速扩容部署，总体造价合理；l 未来可以从分支机构或任何节点远程访问集中托管的桌面。项目建成后，应提供安全的桌面工作环境，同时无需对现有的前后台应用作大规模的改造。技术上选择采用桌面虚拟化的方式，实现新的集中的桌面管理构架。1.3 关键设计标准1.3.1 安全性l 桌面和应用全部运行在数据中心的服务器上，集中进行安全管控；l 用户无法随意将法院内部资料和文件等涉密信息从工作桌面上取走；l 可以制定严格的访问策略，细粒度地控制最终用户对桌面应用的访问权限，例如是否可以打印、复制粘贴或将文件保存到本地；1.3.2 最终用户体验l 良好的用户体验，虚拟桌面能够提供与目前用户使用的PC一样的各种功能：如流畅地播放视频，通过即时通讯软件进行多媒体通信（包括双向语音），流畅地观看带有flash的网页，使用各种外设等。l 用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。如：笔记本、PC机、thin-client、各种智能手机、PDA、IPAD等。l 管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并计划调整受到影响的服务质量。l 未来终端用户可以通过下列不同类型的网络：高带宽的LAN、低带宽的WAN、Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。1.3.3 可靠性l 服务可用性即没有直接影响整体架构问题的单点故障。l 所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不受影响所有用户，其次允许个别用户会话尽可能自动恢复。l 如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源，同样不必要加载失败的节点。1.3.4 外设的兼容性l 用户现有各种类型的打印机连接到物理PC机上，在使用桌面虚拟化后，能够继续使用；l 由于业务的需要，有些用户还有扫描仪或扫描枪，进行桌面虚拟化集中后，用户能通过虚拟桌面或应用成功调用这些设备；l 部分用户存在一些加密狗的设备，用户连接到虚拟应用或虚拟桌面时，需要将该设备映射上去。1.3.5 可扩展性l 作为最终目标的桌面虚拟化的基础建设，在设计中支持200或更多的并发虚拟桌面。l 功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施 。2. 思杰虚拟化解决方案介绍22.1 虚拟化解决方案概况2.1.1 Citrix虚拟化交付中心简介思杰虚拟化交付中心利用普遍存在的网络连接，将企业各种类型的应用甚至桌面环境融入了安全的、简便的信息远程接入。整体而言，思杰完整的交付中心能提供这些特性，它们满足了信息供应链上需求端的用户接入需求，以及信息供应端的IT管理员管控需求。示意图如下：图：思杰虚拟化交付中心示意图2.1.2 以安全为出发点设计思杰交付中心是以安全为出发点设计的，是提供安全接入的基础，而非事后的弥补。应用都集中在思杰服务器上，而IT员工则完全掌控接入控制权。基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入。信息是虚拟化的并且是以加密的方式进行传输的，使用户能安全利用非信任网络。最终，思杰能高效管理经由多种接入网关传输的验证过程，从而有效防护任何资源的前门。总而言之，这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级，而没有泄密安全。采用思杰接入基础架构的产品和服务，管理员可以设置端到端的接入策略，指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略，管理员能更轻松地控制对敏感数据的接入。这些策略还需考虑三种不同的接入因素：谁正在接入应用；他们使用的是哪种类型的客户端设备，如台式机、笔记本电脑、PDA或自助查询终端；以及他们所处的位置，比如在他们通常的工作地点，在其它办公室，或在路途中。这都意味着一种更复杂的接入控制判定，包括选择性信任，要求有比简单的Yes/No更多的控制内容，因为这些因素控制着用户如何接入应用，而不仅仅是用户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说，如果用户在路途中，可能获准以只读权限接入文档，而不能编辑。思杰还与合作伙伴携手提供具有强大测试法的接入资源验证，如双因子验证，采用了令牌、智能卡和测定技术。思杰致力于确保客户拥有来自领先安全认证供应商的最广泛的有效认证选择机制。这表示客户可与他们的首选安全认证供应商合作，充分相信思杰接入基础架构能够提供足够的能力和必要的合作伙伴关系创建一个无缝的、安全的解决方案。2.1.3 服务器虚拟化Citrix XenServer是基于开源Xen系统管理程序创建的，作为一种精益化技术，Xen系统管理程序降低了总开销，并提供了接近于本地的性能。XenServer充分利用Intel VT平台和AMD虚拟化（AMD-V）平台进行硬件辅助虚拟化，提供了更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。XenServer为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术，XenServer可通过虚拟或物理服务器快速交付工作负载，成为企业每台服务器的理想虚拟化平台。2.1.4 桌面虚拟化Citrix XenDesktop可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。此外，XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于IT机构而言，XenDesktop可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。Citrix XenDesktop可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达40%的拥有成本。采用桌面虚拟化技术可以在数据中心集中化管理桌面，还可轻松实现安全防护及备份。然而，经常出现的同一生命周期管理问题依然存在IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。另外，桌面虚拟化还会带来新的挑战尤其是会使用户的网络性能大大降低，使每位用户的桌面镜像网络存储成本大大增加。2.1.5 应用虚拟化Citrix XenApp Server提供的应用虚拟化功能，使所有应用执行都发生在数据中心，本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机会。XenApp实现了对应用、文件、打印机和数据的集中化部署和管理，允许企业在数据中心管理用户环境的关键特征。集中化使企业能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。应用虚拟化也能使企业直接控制综合环境，消除因允许用户控制安全性和合规性的关键特征而产生的风险。例如，管理员能完全锁死运行在数据中心的桌面，确保防病毒程序无法运行在XenApp会话上。2.1.6 安全接入网关Citrix Access Gateway 或NetScaler作为一种安全的桌面和应用访问解决方案，为IT 人员提供了细粒度的应用层策略和行为控制能力，可保障应用和数据访问的安全，同时让用户可在任何地方开展工作。该解决方案为IT 提供的单点控制能力和工具可帮助确保企业内外的合规性及最高的信息安全性。同时，Access Gateway 让用户可单点访问所需的企业应用和数据，单点访问功能还针对用户角色、设备和网络进行了优化。这一独特的功能组合帮助企业最大程度地提高了移动办公人员的工作效率。Access Gateway 与Citrix XenApp 或Citrix XenDesktop同时部署时，可提供强大的接入管理功能，无需任何额外的网络隧道软件，即可实现XenApp 和XenDesktop 客户端的安全连接。2.2 FlexCast桌面虚拟化交付技术思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast交付技术，可通过单一解决方案满足各种要求。利用FlexCast，IT部门能够交付各种虚拟桌面 每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。思杰的虚拟桌面的FlexCast技术，包含了以下六种技术，用户可以根据其自身桌面应用的需求，选择最合适的技术。2.2.1 集中托管的共享桌面 集中托管的共享桌面的实质是发布共享的Windows服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要 （或者不允许 ）个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户，与任何其他 虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 2003或2008服务器，使用Citrix XenApp发布服务器的桌面给前端用户同时访问，配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。2.2.2 基于虚拟机的集中VDI桌面提供个性化Windows桌面体验，通常适用于办公室工作人员 ，能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器一般能支持60到70个桌面。基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI，把Windows XP/Vista/7的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP，再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。适用于应用相对复杂，用户个性化要求高的场景，在6种FlexCast场景中部署最为广泛。这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一绑定，用户对虚拟桌面的修改会保存在虚拟机中；无状态是指从一个磁盘镜像中启动多个用户的虚拟机，这些虚拟机保持只读状态，用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限，但管理复杂、存储资源占用很大；后者用户不能对操作系统进行修改，权限受控，但一对多的理念使管理简单，同时不会占用大量的存储资源。无状态的一对多VDI方案示意图如下所示，这种架构是Citrix桌面虚拟化推荐的最佳方案。图：思杰最佳桌面虚拟化方案示意图2.2.3 集中管理刀片PC桌面这种方式能够提供集中化的所有安全优势，每台后端设备只运行一个桌面 ，确保每位用户都有专用计算能力。Windows桌面操作系统运行在机房里的刀片PC上，界面通过Citrix HDX 3D协议传输到前端设备。目前的服务器虚拟化技术还无法实现对高性能显卡的支持，所以后台只能采用一对一的模式，硬件投入巨大，但可以确保桌面、应用、数据和文档的集中管理，安全性得到保障。主要应用场景是使技术人员和超级用户能够运行CAD/CAM和GIS等专业三维图形应用。 2.2.4 基于流技术的无盘桌面 基于流技术的无盘桌面利用富客户端的本地计算能力，同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉，能够利用现有PC资源并最大限度降低数据中心开销，帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室，确保最高的数据安全性。Citrix Provisioning Server（无盘方式） 采用流技术通过网络将单一标准桌面镜像，包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、CPU、GPU都调用本地的计算资源，所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。图：Citrix Provisioning Server无盘工作站工作原理示意图2.2.5 直接交付于桌面上的虚拟应用利用Citrix的虚拟应用技术，可以直接将虚拟应用直接交付于普通桌面或者瘦客户端。得益于Citrix在这一领域20多年来的不断发展和技术积累，此种方式其实已经广泛应用于世界范围内的各种企业。在此种方式下，应用集中部署在后台服务器，通过ICA协议和HDX技术，将特定的应用集中、安全、高效地交付于各种客户端。对于应用数量较少，或者目前只着眼解决应用交付的用户，比较适合该交付方式。而对于一些需要离线访问应用的用户，可以不使用集中托管运行方式的虚拟应用，而使用Streaming方式的虚拟应用来解决离线应用的问题。应用程序使用Streaming流技术处理后，从传统的“安装后运行”改变为“下载后运行”。虚拟应用在本地设备上运行，但集中进行管理。因为虚拟应用能够脱机工作，因此这种模式也是移动用户的理想选择。2.2.6 客户端虚拟化（XenClient）Citrix XenClient技术能够实现客户端虚拟化，虚拟机通过本地的Hypervisor运行在本地，可以充分利用本机的各种资源和外设，并且支持离线使用，适合企业的移动用户。XenClient是Citrix和Intel一起研发的，本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor移植到客户端，同时加入了各种客户端虚拟化需要的对各种多样的客户端设备及外设的支持及电源管理等等客户端所需要的特性支持。同时，作为一个企业级的解决方案，XenClient的特点是：客户端的虚拟机可以通过和后台的Synchronizer来进行同步，可以统一下发企业的标准OS镜像，也可以定时备份客户端上的数据。同时Synchronizer通过集中地策略管理，可以限制被管理的OS镜像对外设和网络的访问、加密本地存储的数据、甚至在设备丢失后进行远程擦除，从而保证客户端设备的安全性。2.3 桌面虚拟化优势2.3.1 增强的安全性l 桌面、应用和数据集中控制在数据中心保证了数据的安全性。l 虚拟桌面的操作系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。l 安全补丁可以在数据中心仅需对标准Windows映像进行安装。l 当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如USB等可移动存储设备，降低使用者偷取信息和导入计算机病毒的可能。2.3.2 卓越的用户体验l 按需桌面：用户每次登录时都会动态产生一个虚拟桌面，从而确保性能不会降低l SpeedScreen：任何网络条件下都能提供最快速的桌面性能l 快速开机：数秒内便能访问虚拟桌面l 通用打印机驱动：为用户提供快速一致的打印体验，对于IT部门而言可简化打印机管理和支持2.3.3 简单的桌面置备和管理l 桌面镜像管理：使IT可以通过一个单一镜像集中化管理多个虚拟桌面l 按需镜像置备：创建或取消置备虚拟桌面，不仅优化资源利用，而且用户每次登录时都能获得一个干净的操作系统l 桌面存储优化：使数百个虚拟桌面可以从一个单一桌面镜像启动，从而减少“桌面镜像蔓延”，可节省高达90%的存储费用l 虚拟机基础架构：提供一种基于准虚拟化的64位系统管理程序，实现虚拟桌面集中存管的可扩展性和经济实惠性2.3.4 可靠的桌面访问管理l 桌面分配：为用户群创建虚拟桌面池，或为特定用户提供个性化桌面l 会话管理：虚拟桌面连接和会话状态l 会话可靠性：确保用户即使通过高延时或低带宽的网络连接也可继续工作l 高可用性/故障恢复：在避免产生单点故障的情况下让用户能够访问其虚拟桌面l 安全远程访问：使远程工作人员和加班人员能够采用其它设备从企业防火墙之外的地点访问其虚拟桌面2.3.5 桌面优化和支持l 桌面性能监测：通过对实时和历史监测数据进行跟踪，主动确保用户始终获得最佳的性能l WAN优化：采用服务质量（QoS）机制来提升广域网（WAN）性能l 桌面支持：使技术支持人员能够查看用户屏幕、开展对话、传输文件，从而快速解决问题2.3.6 广泛的桌面交付生态系统l 桌面设备：新型终端设备可提供最佳的用户体验和立即可用的互操作性l 支持广泛的系统管理程序：提供与思杰、微软和VMware等任何VM基础架构的互操作性和集成能力l 支持刀片PC：采用基于刀片PC的虚拟桌面，为用户提供高性能的专用计算资源l 支持异构客户端：使用户在终端设备选择上具有更大的灵活性，支持Windows、Linux、Mac和智能手机等操作系统l Citrix Ready产品：确保与桌面设备、服务器、存储和管理软件的互操作性3. XXX桌面虚拟化解决方案系统设计33.1 整体架构XXX桌面虚拟化的将采用基于虚拟机的集中应用交付和VDI解决方案，网络环境划分成三个部分：终端层、虚拟桌面和虚拟应用层和后台应用层，各部分之间建议防火墙严格隔离，只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。访问流程简单地描述为：用户使用各种终端设备连接入口服务器（WI），通过域控制器（AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟应用或桌面，透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全，又保护了数据安全。架构图如下所示：图：桌面虚拟化整体架构示意图3.2 应用场景3.2.1 内部办公及移动办公作为一家国内知名的云计算中心，XXX的办公系统需要实现企业内部信息的共享和有效利用，并需要通过现代信息手段，快速有效和准确处理业务，以提高企业的经济效益和市场竞争能力。由于业务发展的需要，XXX建设和搭建了各种办公信息系统，比如Lotus Notes、Sametime以及WPS等办公软件，使得IT管理人员和公司面临如下难题：l 系统运行、维护复杂，高成本：C/S架构的应用会增加大量的维护成本。每次应用的修改及升级，都会涉及到每个远程客户端的更新，这就需要企业花费人力、物力、财力方可完成。l 应用访问速率问题：应用系统集中至数据中心后，客户端通过传统方式对应用系统访问时，因应用传输数据的方式不同，客户端移动访问时会受到带宽问题及稳定性影响，这种方式的访问速度往往是用户难以忍受的，且分支机构正在逐步增多，访问速率将受到严重考验。l 系统安全性问题：分支机构在与总部进行数据交换时，网络中传输真实的原始数据，这些数据极易被竞争对手或黑客截取，可能对企业发展造成巨大损失。考虑全面实现集中模式，将局域网内用户的客户端上收，这样所有的用户均通过Citrix集中平台访问后台的业务系统及办公系统，所有用户均可以使用标准终端设备就可以完成自己的工作。所不同的是内网用户通过局域网访问，而远程用户是通过专线或者互联网访问。全面大集中的总体结构如下图所示：Citrix集中接入层还提供了各种安全和管理功能，可以实现全面的用户接入的安全控制和管理，包括用户行为控制、远程监控、行为审计、对各个应用的口令管理，以及整体系统的性能监控管理等等。方案收益l 实现多个核心办公系统的集中管理、安装和维护。l 降低IT人员对应用维护的工作量和人力成本。l 简化了客户端的管理和维护。l 提高应用远程访问的性能，大量的业务数据仅在数据中心内高速、稳定的网络中传输，对数据的处理是在应用交付平台高性能服务器上进行的，客户端只传递经过优化、压缩以及加密的鼠标、键盘、触控操作以及图像更新的数据。l 提高安全性，控制用户权限、禁止保存到本地、集中存储到映射的文件服务器。l 极大的扩展了业务远程访问的能力，可以使用各种智能设备移动访问办公系统。3.2.2 远程运维IT 系统的运维管理关系到IDC企业的整体系统的稳定运行，随着XXX业务的逐步壮大发展，也集中了IT 运维管理的压力，IT 管理员需要维护越来越多的系统，甚至迫切需要通过远程的方式实现对远端业务系统的访问和应急运维。但是受限于访问安全、访问网络以及访问效率的限制，很难做到远程甚至随时随地的移动应急访问。通过Citrix 的虚拟化技术，构建运维交付平台实现对运维管理桌面和工具的集中部署访问，可以方便的实现安全高效的访问，通过Citrix HDX技术的支持，可以避免在运维管理中大量数据的传输，特别是来自服务器界面的图像数据，加速对所需运维系统的操作和访问。解决方案整体逻辑架构如下图所示：远程用户国裕数据中心生产机房操作终端广域网Citrix服务器群PC服务器AIX服务器Linux服务器运维桌面及工具方案收益l 提高了IT运维应急处理能力l 通过Citrix虚拟化技术，结合Citrix Access Gateway 安全访问方案，可以实现安全的移动和外网应急访问，这对于应对突发事件的应急安全需求，有着重大的意义。l 加强了运维行为审计的能力l 通过运维服务交付平台，对于运维人员的任何操作，都可以实现事前通告、实时监控、事后追溯。l 运维终端零安装维护工具都集中部署在交付平台上，PC终端上无需安装维护工具，极大地方便了维护终端的管理。同时，通过交付平台集中部署维护应用软件，运维软件需要更新或升级时，统一在平台服务器上实施即可，有利于维护应用软件版本管理的规范化。3.2.3 外包开发应对业务不断变化的挑战，IDC自身的IT系统需要适应快速变化的环境，自身都需要大量的开发测试和运维人员，甚至需要为外来人员提供办公环境。传统开发和外来人员对桌面的操作分布在不同位置上，甚至处于管理人员管理范围之外的终端上，带来了各种信息安全和管理的风险，为企业的系统和数据的安全构成威胁。传统开发环境的管理方式，主要侧重于源代码的管理，也就是如何能在数据中心集中管理源代码和数据的存储及访问，用来控制源代码和数据的版本和签出签入操作。然而，一旦开发测试人员将源代码和数据签出到个人使用的终端环境中，源代码和数据的访问与传播就难以控制了。此外，由于开发测试环境的复杂性和外包人员管理的流动性，常常需要快速提供标准的环境以供开发测试人员或外包人员使用。因此，传统意义上的开发环境管理，很难从根本上完全保障源代码和数据的安全以及开发环境的集中化交付。如何实现开发测试外包环境的集中管理，避免各种信息安全和管理的风险，涉及整体开发环境的安全，成为开发测试外包环境建设中的关键问题。采用新的运行模式，通过Citrix XenDesktop桌面虚拟化技术，将开发测试和外包人员桌面进行集中的管理运行及交付，实现更高安全和更便捷的访问，满足开发测试环境的需求。解决方案整体逻辑架构如下图所示：方案收益l 加强了源代码及核心业务数据的安全保护在整个开发过程中，开发人员须集中访问服务器上的虚拟操作系统以及虚拟应用构成的虚拟桌面，仅能通过虚拟桌面访问开发过程中所涉及的数据。通过平台的策略设置，禁止开发人员本地磁盘、USB等各种设备的重定向，虚拟桌面中的任何应用禁止访问本地存储设备，开发数据禁止被保存到本地设备中，只能保存到管理员事先设定的个人有权限访问的各种服务器或者网络存储上，从而保证开发涉及的各种数据安全。 通过网络策略设置，实现网络的隔离访问，虚拟桌面与源代码、文件服务器（网络存储）可以直接通讯，但是开发人员的自有设备与文件服务器之间通过防火墙等网络设备进行隔离，只有虚拟桌面所需的端口可以被允许访问，开发人员无法直接通过自有设备直接访问文件服务器获得这部分数据。l 提高了开发系统环境安全保护分离外包开发人员的开发桌面与日常个人桌面，开发桌面由IT集中提供给外包开发人员，IT管理人员可以实现完全的管控，包括使用策略或者只读操作系统镜像，可采用虚拟应用的方式为其提供部分所需应用，禁止最终用户软件的随意安装、注册表的修改等等行为，防止用户对系统的任意修改造成内部IT系统的安全隐患，构建“标准开发桌面”。通过网络防火墙开放远程访问协议所需的少数的几个端口，可提供“标准化开发桌面”和“非标准化自有桌面”的结合，实现无缝地使用两个桌面环境，符合安全和管理要求。 l 加强了行为监控能力基于平台相关功能模块，根据业务策略和安全规定，选择对特定用户使用特定应用时的行为进行全程录像审计，实现事前通告、实时监控、事后追溯。l 提供了开发环境快速部署能力可将开发环境中的桌面及应用软件进行集中管理，可以随时调整软件开发需要的操作系统环境及应用部署，极大的简化开发人员客户端的开发环境配置及部署要求。3.3 模块描述本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。3.3.1 Web Interface网络入口服务器Web Interface（WI）负责显示基于Web的界面，当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。3.3.2 基础架构服务器l 活动目录（AD）服务器提供标准的LDAP目录服务，负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。l 许可证服务器（License）负责Citrix桌面虚拟化的许可证管理和查询。l 数据库服务器（DB）负责存放桌面虚拟化以及应用虚拟化的所有配置信息，同时也可以保存这些服务器的历史性能数据。l 应用虚拟化服务器（XenApp）负责向虚拟桌面推送应用，应用虚拟化的功能描述可以参考2.1.5节。l 桌面虚拟化控制器Desktop Delivery Controller（DDC）是基础架构服务器的核心组件，提供如下服务： XML服务：负责Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面； 控制器服务：负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态； 资源池服务：基于XenDesktop服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面； IMA服务：IMA服务负责Desktop Delivery Controller（桌面交付控制器）之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。3.3.3 虚拟桌面承载服务器虚拟桌面承载服务器底层使用XenServer服务器虚拟化技术，每台物理机上虚拟出一定数量的虚拟桌面，目前虚拟桌面以Windows XP操作系统为主，虚拟桌面上除了承载标准的企业应用外，还运行着两个Citrix的服务：l 虚拟桌面代理服务：负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败，虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。l 应用接收器（Application Receiver）：具有正确的凭据之后，Application Receiver联系应用虚拟化服务器XenApp以获得可用的应用程序列表。Application Receiver还负责向XenApp发送应用程序启动的请求。3.3.4 NetScaler安全接入网关NetScaler MPX 5500主要有两个功能：其一是安全接入网关，负责把所有从终端设备网段到后台服务器之间的通讯封装在使用443端口的加密通道中，提供SSL VPN服务，外网用户通过Netscaler可以对用户身份和使用设备的检测，实现一次智能认证，直接登录虚拟桌面，功能描述可以参考2.1.6节；其二是为网络入口Web Interface提供负载均衡支持。3.3.5 终端设备Desktop Receiver（桌面接收器）：安装在终端上的思杰客户端，使终端可以采用Citrix ICA协议建立与虚拟桌面的连接。桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心，因此对客户端要求大大降低，可以使用各种接入设备和系统访问，支持的系统列在下表中：Microsoft Windows 7 Windows Vista Windows XP Embedded XP/Vista Pocket PC Windows 98 Windows 95 Windows CE DOSApple Mac OSX iPhone 3G (S) iPod Touch Power PC 68K iPad Linux and UNIX Standard Linux distributions(e.g. SUSE, Fedora, CentOS, Ubuntu, etc.) RedHat 7.1 or above HP-UX 10.2 or above IBM AIX 4.3.1 or above Compaq Tru64 3.2 or above SCO UNIXWare 2.1, 7 SCO OpenServer 5 SGI IRIX 6.3 or above Sun Solaris 1.0 or above其它 Android Browser (IE, Firefox, Safari) Java IBM OS/2 EPOC/Symbian OS BlackBerry 3.3.6 XenDesktop HDX ICA协议XenDesktop虚拟桌面和虚拟应用、共享式桌面为用户提供了基于服务器的计算模式(Server-based Computing)。其技术核心是HDX ICA协议，HDX ICA协议连接了运行在服务器上的应用进程或者虚拟桌面和远端客户端设备，通过HDX ICA的32个虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然桌面和应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。图：XenDesktop桌面虚拟化发布HDX ICA协议原理图由于HDX ICA协议是一种高效率的数据交换协议，同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息，因此每一个连接需要占用50Kbps左右的网络带宽。3.4 实施桌面虚拟化收益决策层：l 保护XXX核心数据的安全，无需复杂的IT系统即可实现严格的安全管控；l 满足合规性要求，由于桌面集中管理，任何法律法规方面导致的系统变更可以快速完成，减少合规性方面的风险；l 桌面虚拟化改造符合技术发展趋势，是桌面管理的必经之路；l 集中管理和安全提升意味着成本的降低，桌面虚拟化比传统PC有着更高的投资回报率；l 桌面虚拟化改造可以降低IT运行的总体碳排放量，符合国家的整体能源战略；IT运维管理部门：l 有效减少由于用户桌面故障导致的XXX业务系统中断；l 实现用户终端网段和XXX核心业务服务器网段之间的逻辑隔离，员工可以通过Citrix虚拟桌面访问XXX业务系统，但是从终端到后台核心数据之间的直接访问被切断，减少被扫描攻击的可能性；l 可配合瘦客户机（Thin Client）使用时，可以真正实现客户端零管理，病毒、误操作都不会对系统产生太大影响，瘦客户机耗电量只有20瓦左右，尤其是在大规模终端设备的场景下，省电效果尤为明显；l 桌面虚拟化改造后，集中的虚拟桌面更容易管理，每个IT人员可以管理的虚拟桌面数量可以比传统PC多出十倍以上；l 桌面虚拟化改造可以延长桌面设备的使用周期，例如很旧的PC机都可以访问运行在后台服务器上的最新桌面操作系统；l 简化桌面设备的更新流程，由于桌面虚拟化改造后桌面操作系统集中运行在后台服务器上，只需要简单更换设备即可完成更新流程；l IT人员可以从繁琐的传统桌面管理工作中解脱出来，促进业务创新；l 应用程序从操作系统中剥离后，整个生命周期管理都能够实现集中化，研发、测试、部署、配置、更新以及淘汰过程都在数据中心操作，非常高效；l 应用程序只需要针对一个标准平台进行开发测试，在所有常见平台上都可以借助Citrix进行访问，例如最新的iPad设备；l 因为桌面虚拟化带来的数据集中，可以快速、方便地集中备份/恢复用户数据；l 可以很容易实现移动办公支持，支持员工在家、出差在外移动办公接入，每个用户设计50Kbps左右的带宽即可，和应用数量无关； 最终用户：l 工作数据随着虚拟桌面集中管理，不会丢失；l 虚拟桌面比传统桌面更加健壮，桌面、应用的故障可以大大减少；l 配合瘦客户机使用时，工作环境更加整洁舒适，噪音小，同时启动速度更快；l 在移动办公远程VPN访问时，更加高效，可以提升访问的速度；l 可以在任何时间、任何地点，使用任何设备安全、高效地访问个人桌面，获得最大的灵活性；l 享受更强大的桌面性能，在虚拟桌面改造后，用户分享强大的服务器运算能力3.5 支撑服务器群集设计图：桌面虚拟化支撑服务器群集设计示意图如上图所示，桌面虚拟化项目中的支撑服务器分为三个集群。基础架构服务器集群包括：物理服务器：l 文件服务器：2台l 基础架构服务器：2台l 桌面承载服务器：6台l 虚拟应用承载服务器：2台虚拟服务器：l 两台AD域控服务器l 一台许可证服务器；l 两台数据库服务器；l 两台网络入口服务器（Web Interface）；l 两台桌面控制服务器；l 两台虚拟机制备服务器（Provisioning Server，PVS，可选）桌面承载服务器集群桌面承载服务器集群全部运行虚拟桌面，每台两路六核64GB内存的物理服务器支撑30个左右虚拟桌面，XXX150个虚拟桌面需要5台物理主机，考虑到冗余能力，设计为6台物理主机。虚拟应用服务器集群虚拟承载服务器集群全部运行虚拟应用或共享式桌面，假定每个用户访问需要400MB内存，每台两路六核64GB内存的物理服务器支撑160个左右用户并发访问虚拟应用，考虑到该服务器集群主要用于灾备，建议需要2台物理主机。3.6 扩展考虑随着规模的扩展，当虚拟桌面数量增加时，不需要对基础架构服务器集群进行任何修