CitrixSBC设计参考.doc

Citrix XenApp虚拟应用交付方案产品概述1 产品概述目录1应用虚拟化介绍21.1产品简介21.2产品价值41.3产品特性52体系架构62.1逻辑架构62.2物理拓扑82.3软件架构103主要部件介绍123.1安全访问网关123.2基础架构组件133.2.1应用发布站点133.2.2会话管理服务器ZDC143.2.3许可协议服务器153.2.4数据库服务器153.2.5性能监控服务器153.2.6快速置备服务器163.3应用发布服务器174部署方案184.1部署方案简介184.2用户配置（100-500用户）194.2.1硬件配置方案194.2.2软件配置方案204.3用户配置（500用户以上）214.3.1硬件配置方案214.3.2软件配置方案225应用场景236技术规格241 应用虚拟化介绍Citrix XenApp是一套按需交付应用程序的解决方案，用于在数据中心集中管理应用程序，并即时向任何地方、使用任何设备的用户交付应用。XenApp可降低50%的应用管理成本，提高IT向分散用户交付应用的响应速度，加强应用和数据的安全性。XenApp使得IT人员只需管理每种应用的单一实例，并按需交付给用户，用户即可获得高清体验进行在线和脱机使用。实现99.999%的应用可用性，并通过了2500万应用的生产验证和超过1亿用户的验证。Citrix XenApp虚拟应用解决方案以可以很好的实现用户环境的集中统一运行管理，可加速并简化应用部署和管理，满足业务的扩展和安全需求，实现便捷的用户访问，有效降低IT成本。通过虚拟应用技术的实施，促使企业应用系统的整合速度大幅度提高，安全级别得到本质提升；让企业真正实现了员工可以任何时间、任何地点、通过任何设备和网络简单、快捷、安全地接入并访问各种企业应用。Citrix XenApp是构建在Microsoft Windows Remote Desktop Service（RDS，原Teminal Service）基础之上，并提供了大量扩展的增强功能，用户可以使用各种终端设备，以会话共享的方式，访问运行在Windows 2003/2008服务器上的应用程序或共享桌面。每个用户仅仅能够看到自己的会话，不同用户之间的会话是隔离的。应用程序在数据中心服务器上执行，显示屏幕和键盘等输入通过网络进行传输，没有真正的业务数据在网络传输。Citrix XenApp虚拟应用方案的示意图如下图所示：可以看到，对原有的基于应用客户端访问后台应用系统的架构中间，进行了平滑的改善，原有的后台应用服务器及局域网访问保持原样不动，只是在前端用户和后台应用服务器之间增加了虚拟应用交付平台的部署，主要实现对各种应用客户端的集中部署和管理，这样可以大大减少IT维护，并能全面提升远程访问的效率，并且由于客户端软件不再扩散到每个桌面，管理得到进一步加强，系统整体安全性得到提高。Citrix XenApp的核心是HDX技术，该技术包含ICA协议，该协议连接了运行在平台上的应用客户端运行环境和远端终端设备，通过ICA的32个虚拟通道（分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用运行环境的输入输出数据重新定向到远端终端设备的输入输出设备上，因此虽然应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。ICA协议是一种高效率的数据交换协议，采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用少量的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用少量的网络带宽就可以享受到局域网内的运行速度。如系统客户端和服务器之间有大量的数据交互，使用思杰集中模式可以有效地降低数据传输，大大提高整体性能。同时ICA协议可以分别针对单独的虚拟通道进行控制，这样为用户的访问和使用带来了细粒度的控制。比如如果控制用户不许通过打印机把信息打印出来，只需中断ICA连接中的打印机通道即可。2 体系架构网络连接采用三网分离的方案，分为生产网、管理网和PVS网络。组网方案的物理拓扑如下图所示：NAS存储可以使用生产网访问，如果部署FC SAN或者IP SAN，建议把存储网单独组网。存储网络物理连接示意图如下图示：XenApp应用虚拟化方案主要软件组件如下表：逻辑划分组件名称功能客户端Citrix ReceiverICA客户端安全网关Citrix Netscaler 安全接入网关，实现SSL VPN功能基础架构组件Web Interface用户访问接入站点，进行应用呈现ZDC提供会话接入管理功能License Server许可协议服务器数据库服务器存放系统数据性能监控服务器（可选）监控系统性能和用户访问体验快速置备服务器(可选)提供虚拟机的网络交换与网络接入功能。应用发布服务器Microsoft RDS License微软RDS访问许可协议Citrix XenAppCitrix应用发布计算资源软软3 主要部件介绍3.1 安全访问网关NetScaler作为一款应用交换机，可用作数据中心的负载均衡器和安全网关作用，其中安全网关需要单独购买license许可。 有效管理应用流量，使服务器的故障或减速更快的得到管理，减少与客户端中断的时间。 为用户接入提供均衡负载，提高最终用户性能。 为用户提供安全接入功能，提升桌面接入的安全性。NetScaler有一系列硬件平台，用户可根据组网形式和容量选用。数据中心推荐使用的NetScaler硬件平台型号有： NetScaler MPX 7500 NetScaler MPX 7600 NetScaler MPX 9500 NetScaler MPX 9600。 。NetScaler MPX 7500/9500外观示意图：NetScaler性能参数表：3.2 基础架构组件3.2.1 应用发布站点应用发布站点称为Web Interface，负责显示基于Web的界面，当用户顺利通过身份验证后可以看到自己可用的虚拟应用。在任何环境中，如果用户使用 Receiver 或 Web 浏览器访问其应用程序，则必须具有 Web Interface 组件。 应将 Web Interface 安装到独立的计算机上；但是，如果资源有限，有时会将 Web Interface 与其他功能安装在一起。在Web Interface上创建站点，XenApp Web 站点和 XenApp Services 站点提供了从客户端设备到服务器场的接口。 用户针对 XenApp Web 或 XenApp Services 站点进行身份验证时，该站点： 将用户的凭据转发给 Citrix XML Service 接收通过 XML Service 提供给用户的一组应用程序 通过 Web 页面或将快捷方式直接置于用户计算机上，向用户将显示可用的应用程序3.2.2 会话管理服务器ZDC会话管理服务器又称为Zone Data Collector。数据收集器是托管内存数据库的服务器，用于维护有关区域中服务器的动态信息，如服务器负载、会话状态、已发布应用程序、连接的用户和许可证使用情况。 数据收集器从其所在区域的服务器中接收增量数据更新和查询。 数据收集器将信息中继到场中的所有其他数据收集器。 Data Collector会查询Farm内所有应用发布服务器的负载情况，决定将下一个连接交给Farm内哪一台最空闲的应用发布服务器。会话管理服务器还充当Citrix XML Service/Broker的角色。Citrix XML Broker 充当场中其他服务器与 Web Interface 之间的中介。 用户针对 Web Interface 进行身份验证时，XML Broker： 从 Web Interface 接收用户凭据，并查询服务器场以获取用户有权访问的已发布应用程序列表。 XML Broker 在收到用户启动应用程序的请求时，会在托管该应用程序的场中查找服务器，并根据多项因素确定其中可服务于此连接的最佳服务器。 XML Broker 将该服务器的地址返回给 Web Interface。3.2.3 许可协议服务器所有 XenApp 部署都需要使用 Citrix 许可证服务器。 在共享或独立服务器上安装许可证服务器，具体取决于您的场规模。 安装许可证服务器后，应下载适当的许可证文件并将其添加到许可证服务器。Citrix License Server是服务于XenApp及其它Citrix产品(包括PVS服务)所必须的组件。License Server组件保存一个或多个XenApp服务器集群的许可信息。除了License Server自身之外，所提供的License Administration Console也可用于维护和报告目的。每个Citrix XenApp Farm部署一台Citrix License Server。如果License Server发生故障，用户仍然可以最多连接30天，这叫做“宽限期”，直到用户不能再连接为止。3.2.4 数据库服务器数据库服务器提供XenApp Data Store及其它数据库，其中包括支持Configuration Logging和Resource Manager Summary Database所需的资源。数据库服务器是服务器用于存储场静态信息（例如，关于已发布应用程序、用户、打印机和服务器的配置信息）的数据库。 每个服务器场均包含一个数据存储。数据库服务器还为性能监控服务器提供数据库存储分析功能，以及PVS配置信息也存放在数据库服务器上。为提高数据库服务器的高可用性，建议采用SQL Server Cluster或者SQL Server Mirror镜像方案，或者使用服务器虚拟化方案的高可用性技术。3.2.5 性能监控服务器Citrix Edgesight 性能监控服务是一个为XenApp 和端点系统而设计的性能和可用性管理解决方案。 EdgeSight 监视应用程序、设备、会话、许可证使用情况和实时网络，使得用户可以快速地分析、解决问题，并主动地阻止问题的产生。Citrix EdgeSight用户界面提供了实时报警、故障诊断和检修以及历史数据分析所需的所有信息。通过此屏幕，IT管理员可以查看XenApp环境中的所有会话、系统信息、进程和网络数据。简单而方便的数据监控能力可以帮助缩短解决问题的时间，从而改善用户的工作效率和满意度。EdgeSight for XenApp在应用交付环境中利用精细工具为Citrix XenApp提供最全面的性能管理解决方案。EdgeSight从用户试图访问应用开始捕捉、收集整个会话生命周期内的细粒度度量数据，并使用图形界面进行展现。系统既能够提供可用于实时告警和解决问题的会话级图形化性能数据，也能够提供以服务器为中心的性能与容量管理的功能。这些独特的功能使IT管理员和支持人员能够： 监控和测量实际的终端用户体验管理员具有会话级性能的实时图形化数据，因此可以在用户受到影响之前就解决潜在的问题。 识别和诊断登录缓慢的问题EdgeSight监控XenApp登录过程，提供了重要度量数据的可视性，如用户档案存入时间、登录脚本执行和安全验证等。 查看服务器群、告警和视图，评估应用交付环境的状态识别出那些受到性能问题影响最严重的用户、设备和应用程序，对重要资源进行快速优先级排序。 实时诊断应用性能问题技术支持部门可以立即锁定可用的服务器并十分详细地分析会话级数据，以隔离和解决性能问题。 分析系统资源，改善容量管理系统规划员能够根据每台服务器上实际的用户会话和应用程序，分析资源的消耗趋势，确保未来能够满足用户对容量的需求。3.2.6 快速置备服务器快速置备服务器Provisioning Services 采用了一种与传统映像解决方案截然不同的方法，从根本上改变了硬件与依托硬件而运行的软件之间的关系。 Provisioning Services 通过流技术推送单个共享磁盘映像（虚拟磁盘），而非将映像复制到各台计算机中，使组织能够减少所管理的磁盘映像数目，即使计算机数目持续增加也不会对此产生影响，这种方式兼具集中式管理的效率以及分布式处理的优势。此外，由于计算机通过流技术动态、实时地从单个共享映像推送磁盘数据，因而确保了计算机映像的一致性，同时，大型计算机池可以在计算机重新引导时彻底更改其配置、应用程序甚至是操作系统。通过 Provisioning Services，任何虚拟磁盘都可以配置为标准映像模式。 处于标准映像模式的虚拟磁盘允许多台计算机同时通过该虚拟磁盘引导，这大大减少了必须维护的映像数目以及所需的存储空间。 虚拟磁盘采用只读格式，目标设备不能更改其映像。通过 Provisioning Services，可以既简单又可靠地对服务器场进行修补程序管理。 您可以从管理黄金映像开始，继续管理该单个黄金映像。 所有修补过程都是在一个位置完成的，然后在服务器引导时通过流技术推送到服务器。 由于所有服务器都使用磁盘映像的一个单独共享副本，因而保证了服务器构建的一致性。 如果服务器遭到破坏，只需重新引导，即会立刻恢复到主映像的已知正常状态。 升级速度非常快。 更新后的映像准备好投入生产环境后，只需将新映像版本分配给服务器并重新引导这些服务器即可。 在重新引导期间，可以将新映像部署到任意多台服务器。 同样重要的是，可以采用同样的方式来完成回滚过程，这样新映像发生的问题并不会使服务器或用户长时间处于闲置状态。3.3 应用发布服务器XenApp应用发布服务器群提供应用发布的支持，在应用发布服务器上部署用户需要访问的应用，提供用户应用的支持。Citrix XenApp服务器集群是多台成员服务器的组合，一同为最终用户提供虚拟化应用。XenApp应用发布服务器基于服务器虚拟化解决方案构建的虚拟服务器架构，每台物理服务器虚拟出若干虚拟服务器，虚拟服务器上安装应用发布服务器。XenApp 是 Citrix Windows 应用程序交付基础结构的中心软件组件。 XenApp 和 Citrix Windows 应用程序交付基础结构的目标是将即需即用应用程序同时交付给物理和虚拟桌面，并且确定和提供交付的最佳方法。 XenApp 提供了三种方法用于向用户设备、服务器以及虚拟桌面交付应用程序： 服务器端应用程序虚拟化：应用程序在数据中心中运行。 XenApp 在用户设备上呈现每个应用程序接口，并将用户操作（例如击键和鼠标操作）从该设备中继回应用程序。 客户端应用程序虚拟化：XenApp 根据需要通过流技术将应用程序从数据中心推送到用户设备，并在用户设备上运行该应用程序。 VM 托管应用程序虚拟化：存在问题的应用程序或需要在特定操作系统中运行的应用程序在数据中心的桌面内运行。 XenApp 在用户设备上呈现每个应用程序接口，并将用户操作（例如击键和鼠标操作）从该设备中继回应用程序。4 部署方案4.1 部署方案简介根据软件架构图，方案部署体需要考虑如下四部分的部署：1. 安全访问网关通常建议部署安全访问网关，但如果在内网使用，可以不部署安全访问网关。少于300用户的场景中，可以使用VPX软件安全访问网关，超过300并发用户，建议部署硬件的安全访问网关。如果需要高可用配置，需要部署2台安全访问网关构建HA解决方案。根据用户规模配置的安全访问网关型号建议如下：用户规模安全访问网关型号建议1000用户以下Netscaler 76001000-5000用户Netscaler 96005000-10000用户Netscaler 105002. 基础架构服务器基础架构架构服务器通常采用2台物理服务器，物理服务器上安装服务器虚拟化软件hypervisor，然后部署高可用的基础架构组件。如果使用PVS，建议PVS使用物理服务器。10000并发用户以下的基础架构服务器配置建议：组件名称vCPU内存 (GB)硬盘容量(GB)Web Interface4830ZDC4830SQL Server41630，数据500GBLicense Server4430AD Server4430PVS物理服务器两路4核64GB连接SAN存储3. 应用发布服务器3.应用发布服务器应用发布服务器通常在物理服务器上部署服务器虚拟化软件，划分为若干个Windows虚拟服务器，每台虚拟服务器的配置通常是4vCPU，8GB内存。XenApp应用发布服务器就是运行在这些虚机上面。每台4vCPU,8GB内存的XenApp服务器支持的用户数需要根据其上发布应用的资源占用情况来确定，应用场景不同，每台虚机支持的用户数不同。4. 存储配置可以根据需要配置NAS存储，用于存放用户配置文件和个人数据，容量根据实际需求确定。4.2 用户配置（100-500用户）4.2.1 硬件配置方案 安全访问网关配置设备名称型号数量安全访问网关Netscaler VPX软件或NetScaler 76002台 物理服务器（假设一台4vCPU 8GB内存的XenApp服务器支持50用户。）服务器用途配置数量基础架构服务器2路8核CPU，48GB内存，3*500GB硬盘2台应用发布服务器2路8核CPU，48GB内存，3*500GB硬盘0-2台（ 基础架构服务器组件配置组件名称vCPU内存硬盘所在物理服务器Web Interface124G30G基础架构服务器1Web Interface 224G30G基础架构服务器2ZDC124G30G基础架构服务器1ZDC224G30G基础架构服务器2SQL Server24G30G 系统50GB 数据基础架构服务器1License Server24G30GB基础架构服务器2XenApp148G30GB基础架构服务器1XenApp248G30GB基础架构服务器1XenApp348G30GB基础架构服务器2XenApp448G30GB基础架构服务器2(注：SQL Server的高可用性使用服务器虚拟化HA功能实现) 每台应用发布服务器的虚机划分虚机名称vCPU内存硬盘XenApp0148G30GBXenApp0248G30GBXenApp0348G30GBXenApp0448G30GB4.2.2 软件配置方案软件名称数量说明安全访问网关许可=用户数NetScaler VPN许可协议Citrix XenApp许可协议=用户数按照并发用户购买，选择标准版、企业版和铂金版服务器虚拟化许可协议若干套按照基础架构服务器和应用发布物理服务器数量购买Microsoft Windows Server若干套按照需要安装的Windows服务器数量购买Microsoft SQL Server1套可以使用企业现有数据库服务器Microsoft RDS 许可协议=用户数按照用户数购买4.3 用户配置（500用户以上）4.3.1 硬件配置方案 安全访问网关配置设备名称型号数量安全访问网关NetScaler 7600/96002台 物理服务器（假设一台4vCPU 8GB内存的XenApp服务器支持50用户。）服务器用途配置数量基础架构服务器2路8核CPU，48GB内存，3*500GB硬盘2台应用发布服务器2路8和CPU，48GB内存，3*500GB硬盘每台支持200用户PVS快速置备服务器2路4核CPU，16GB内存，3*500GB硬盘2台 基础架构服务器组件配置组件名称vCPU内存硬盘所在物理服务器Web Interface144G30G基础架构服务器1Web