Citrix最佳实践PPT课件

桌面虚拟化最佳实践 企业面临的挑战 改写应用以支持移动操作系统 成本高昂而且耗时无移动应用 设计师和工程师必须使用工作站不能从远程实时接入 共享设计信息 员工 外聘人员携带自己的设备办公而不管公司是否有BYOD策略企业面临安全性 不合规性和IT复杂性等方面的风险 移动应用 设计师和工程师 BYOD 在总部和分支机构之间复制关键数据总部和分支机构之间的网络连接出现拥塞 远程办事处与分支机构工作者 IT部门面临的挑战 对每台分布式PC进行操作系统升级 更新和打补丁不能将资金用于更创新的IT计划 需要维护数量庞大的桌面镜像以支持复杂多样的笔记本硬件组合在支持离线用户或连接时断时续的用户时存在问题 需要昂贵的办公设施不能灵活地满足日益增长的业务需求 PC更新 企业笔记本电脑 呼叫中心 在不符合企业标准的外部设备上本地接入和修改文件缺乏数据安全性 外聘人员和合作伙伴接入 应用 设备 数据 传统应用和桌面管理 应用 数据 设备 紧密结合 在设备上进行管理的应用和数据 IT部门必须管理和保护设备 Citrix帮助企业打造移动工作空间 1010SL1010101SSL01 网络 客户端 网关 网络 云基础架构 接驳多厂商虚拟化平台 CitrixMobileWorkspaceArchitecture MobileApps SasS WebApps 移动工作空间之云端桌面 桌面和应用即服务 虚拟化技术打破硬耦合 构建桌面云 所有后台应用系统部署在数据中心服务器所有应用客户端在虚拟化平台上运行终端仅接受虚拟化平台上应用运行的屏幕画面 应用服务器 数据中心 桌面 终端 桌面虚拟化 在虚拟化平台服务器上安装Windows桌面系统 用户登录虚拟化平台使用为其发布的Windows桌面应用虚拟化 将访问后台业务系统的客户端软件 例如OA 核心业务等的插件 开发运维所需的工具等 在虚拟化平台上按需发布 用户远程访问相关工具开展各自工作 交付平台发布后台应用客户端 后台应用系统 虚拟桌面典型应用场景 无缝的移动性数据安全性桌面管理 阻碍桌面虚拟化推广的三条拦路虎 成本用户体验实施运维复杂 追求目标 最高性价比最佳用户体验简化管理 保证最佳性价比下的用户体验 用户分类 企业不同人员类型 客户端虚拟计算 服务器端虚拟计算 按用户的需求分配最合适的桌面 Citrix的FlexCast技术降低了整体投资成本 满足不同用户应用需求 并大幅降低了管理复杂性 按用户需求交付应用 桌面 需求场景调研 各场景和虚拟化技术如何配合 最佳桌面虚拟化技术选型次序 应用虚拟化 共享桌面 池化桌面 个性化池化桌面 专有桌面 共享桌面Vs VDI三种桌面方式对比 PVS共享桌面 No Yes Yes 选择正确的虚拟化方式 No MCS专有桌面 用户的应用需要独享OS 现有图形工作站需要立旧吗 现有环境是图形工作站吗 PVS无盘工作站 需要从公司外访问吗 No Yes 需要从公司外访问吗 Yes RemotePC远程桌面 有大量外设需要连接吗 No No PVS池化桌面 PVS PvD个性化磁盘池化桌面 vGPU GPU透传桌面 用户需要安装软件吗 Yes大量软件 Yes Yes少量软件 No 终端设备 直接使用传统PC连接 实现方式 在现有的PC机中安装CitrixReceiver 通过Web或PNA访问Citrix的虚拟应用或虚拟桌面 优势 没有额外的硬件和软件成本增加用户环境不需要改变 用户仍然可以访问本地计算机的应用部署简单 只需要安装CitrixReceiver程序可以有效隔离工作和个人娱乐环境分析 管理 传统方式进行管理 相对比较复杂 用户有时很难区分用户环境与虚拟环境安全 仍然需要安全系统补丁和杀毒软件来保障终端的安全维护 维护压力相对比较大环保 耗电量相对比较大 管理 安全 维护 环保 使用CitrixDesktopApplianceLock 实现方式 将PC机锁定只能访问Citrix虚拟桌面或应用 普通用户帐号登录时系统直接跳转到后台虚拟桌面 用户无法接触本地操作系统和应用 优势 没有额外的硬件和软件成本增加部署简单 只需要安装CitrixReceiver程序和DesktopApplianceLock用户只能访问后台的虚拟桌面 不会出现混淆状况分析 管理 传统方式进行管理 但最终用户无法接触本地操作系统 可以减少部分工作量安全 仍然需要安全系统补丁和杀毒软件来保障终端的安全维护 维护压力相对比较大环保 耗电量相对比较大 管理 安全 维护 环保 Apprunningwithinvirtualdesktop Apprunningonendpoint outsideofvirtualdesktop 将现有的PC转换成瘦客户机 实现方式 将PC机安装成瘦客户机的操作系统 该操作系统安全可靠 不需要安装系统补丁并通过其中的Receiver连接到Citrix虚拟应用和桌面 优势 无需采购额外的硬件 只需要购买瘦客户机操作系统即可由于采用定制化的系统 安全可靠 无须经常更新和安装杀毒软件使用统一的瘦客户机管理软件 可以轻松的实现远程管理和升级分析 管理 采取统一瘦客机管理平台 方便快速安全 使用的是定制化的操作系统 安全可靠维护 软件维护采用的是统一管理平台 硬件维护相对比较复杂环保 耗电量相对比较大 管理 安全 维护 环保 使用瘦客机访问 管理 安全 维护 环保 信息安全数据完全控制在数据中心 在瘦客户机上不会驻留 不会留下访问痕迹IT管理员只需要进行简单设置 即可在所有瘦客户机上禁用USB存储设备 并且用户无法更改 可通过内置 外接智能卡读卡器进行用户验证系统安全操作系统可以设置为只读 重新启动就会还原后台不运行多余的系统服务 网络服务 驱动程序 极大避免了安全漏洞不存在被修改注册表或组策略 安装垃圾软件等系统被破坏的安全风险安装简单可通过配套支架固定在显示器 桌面 墙壁等区域管理架构集中管理和控制统一更新和升级内置最新CitrixXenDesktopReceiver高效6 10秒钟即可启动至桌面15 20秒钟即可升级到最新firmware 包括重启时间 强大的CitrixICA远程连接性能 部分型号可以支持HDX高清效果省电 选型前必须测试 终端改造建议 最近购买的新PC可以继续沿用 IT部门发布办公虚拟桌面和核心应用 这些用户可以使用两个并行的桌面 其一是自己的本地设备 拥有充分的个性化和自由度 另一个是用于办公的虚拟桌面 保持安全和集中管理 四到五年的旧PC硬件完好没有太多故障 但性能落后 针对这类设备可以将PC本地的操作系统锁死或改装成瘦客户机操作系统 用户登录后可以直接跳转到后台的虚拟桌面上 本地设备纯粹只作为接入平台 七年以上必须淘汰的旧PC不再购买新的PC设备 改造成瘦客户机设备 此过程持续几年后 所有的PC设备会逐步改造成更加容易管理的瘦客户机设备 同时也不会产生过多的成本支出 BYOD计划 非正式用户可以通过个人设备接入应用和数据 正式BYO策略 补贴 自服务网站和支持 Citrix在这里 接入层 接入层架构 Site2 HA NetScalerGateway StorefrontServices Site1 负载均衡 SaaS Mobile 内网用户 外网用户 决断 接入层 认证位置本地访问 StoreFront WI远程访问 AccessGateway认证策略根据客户对安全的需求制定最优认证策略用户名 密码 动态令牌 智能卡 短信 SessionPolicy带宽评估最大并发带宽根据带宽选择NetScaler型号 应用管理 RemoteUser Tablet Netscaler DesktopDeliveryController XenDesktop站点 XenServer资源池l ActiveDirectory DataStoreLicenseServer DHCP 基础架构服务器 VirtualDesktop1 Personalization UserA Apps Office OS Vista VirtualDesktop2 Personalization UserB Apps Office OS XP VirtualDesktop3 Personalization Apps OS Personalization Applications OS ProvisioningServer XenAppController FileShare DesktopDeliveryController DataCollector Windows8 WindowsXP Windows7 WebInterface 标准的部署架构 应用交付模型推荐 弃椟保珠 PC OS APPs Data User IT只需要关心应用 三大类应用 使用虚拟化技术交付 CitrixWorx系列 在标准框架基础上开发 CitrixStoreFront2 1一致 无缝的用户体验 不管是防火墙内还是防火墙外通过任何设备Windows应用 数据 Web SaaS和移动应用瘦客户端简单的自服务应用商店 统一应用商店 2014年思杰版权所有 保密信息 不得披露 某企业应用云系统 改变传统PC桌面的工作模式 仅关注和管理核心的应用和数据 功能实现应用商店模式 单点登录统一的应用交付平台Windows应用移动应用集成的企业网盘和数据分享应用申请管理流程协同办公 核心价值更强运算能力 部分3D工程设计软件属于资源密集型和运算密集型 将针对该软件的承载分配更好更多的资源 保证良好的用户体验 高效的业务体验 对于新购和升级的软件通过应用商店发布 结合流程管理 协同办公和数据分享获得最新的应用使用体验 提高办公效率业务场景外延 当设计成果需要交付到业主或者需要第三方协助时 安全 方便地实现业务外延 License管控 将部分昂贵软件的加密狗部署到后台 并结合自动调度程序实现License合理管控 更合理的使用 可以通过报表分析和计费的形式对软件的使用进行有效管控防止软件资源被过度的占有 关键业务数据保护 将企业数据集中保存在云端 保护知识产权防泄密 业务无处不在 支持Windows和各种移动设备 并通过应用商店的形式实现在各种智能终端的使用体验 某企业应用云系统 通向企业移动之路 针对移动设备的优化程度使用人数 应用的数量 现有企业应用向移动设备交付的快速改造 为移动中最常用功能和流程 重新优化开发 支持业务创新的新型移动应用 安全快捷灵活体验 OA 对设备的管控严格程度 BYOD MAM MDM 镜像管理 42 镜像管理 ProvisioningService是首选 wC写缓存 资源层 Windows应用程序 池化桌面 PVS缓存层 内存 PVS服务器 PVS旧WriteCache模式TargetDevice启动 连接PVS服务器 PVS开始加载vDisk至PVS服务器OS的RAM中 TargetDevice从PVS服务器OS的RAM中读取数据 用户登录并且加载UserProfile 数据写入机械硬盘 然后启动他的桌面环境 用户运行Office软件 以及其他应用程序以支撑他一天的工作 数据持续从操作系统镜像读入PVS服务器的RAM 再读入TargetDevice设备 用户的写操作以4K单位随机方式写入机械硬盘的WriteCache文件中 用户注销操作系统甚至关闭操作系统 数据持续随机方式写入机械硬盘 vDisk vDisk 数据写操作 ReadCache vDisk 服务器机械硬盘 服务器侧缓存 虚拟机侧缓存 wC写缓存 资源层 Windows应用程序 池化桌面 PVS缓存层 内存 PVS服务器 PVS新WriteCache模式TargetDevice启动 连接PVS服务器 PVS开始加载vDisk至PVS服务器OS的RAM中 TargetDevice从PVS服务器OS的RAM中读取数据 用户登录并且加载UserProfile 数据写入RAMforWriteCache 然后启动他的桌面环境 用户运行Office软件 以及其他应用程序以支撑他一天的工作 数据持续从操作系统镜像读入PVS服务器的RAM 再读入TargetDevice设备 用户的写操作首先写入TD的RAMforWriteCache文件中 写满RAM后再以2MB单位顺序读写方式写入TD的硬盘的WriteCache中 用户注销操作系统甚至关闭操作系统 数据持续首先写入RAM 再顺序写入机械硬盘 vDisk vDisk ReadCache vDisk 服务器机械硬盘 服务器侧缓存 虚拟机侧缓存 ProvisioningServices TD缓存层 内存 RAMforWriteCache 数据写操作 数据写操作 需要专门的硬件配置吗 不需要 普通机械硬盘即可需要复杂的配置吗 不需要 配置简单到难以想象需要额外的License吗 不需要 简化管理的必备手段 PVS发布虚拟桌面快捷桌面模板后台更新后 可以第一时间交付用户使用 相同场景下 友商至少需要数十倍的模板更新时间 PVS发布虚拟桌面灵活桌面旧版本和新版本可以同时提供给用户使用 业内独家技术 PVS发布虚拟桌面安全模板更新失败后灵活的镜像文件回退功能 重启虚拟机即刻可以回滚到之前正常状态 友商需要重新执行Recompose流程来重新发布桌面 极为耗时 配置文件 48 为什么登录那么慢 登录脚本磁盘映射漫游或强制配置文件组策略执行身份验证访问Citrix资源 优化的用户体验 无论用户登录的设备和地点 用户的应用配置都是一致的 必须优化 配置文件管理 优化的配置文件管理服务提供简单 可靠的手段保证用户在Windows环境中的一致性体验 CitrixProfileManagement使用场景 用户需要访问多个XenApp集群或者应用池会同时打开多个会话受最后写入优先的影响 配置数据可能处在非预想状态当用户环境有复杂的负载组和应用池时更需要注意漫游用户配置文件一致性问题用户需要访问多个桌面包括XenDesktop 尤其是多种OS的情况 跨产品集成XenApp和XenDesktop同时使用 网络设计 网络设计 三网分离原则 每台服务器推荐6个千兆网口少于6块网卡时配置VLAN隔离三网 分支机构 内网 局域网 内网 虚拟桌面 应用 数据 虚拟桌面环境 应用 数据组成企业高级别的安全区 尽管用户在局域网 由于BYO的终端越来越多 安全很难控制 NetScaler部署在内网 虚拟桌面的前端 作为代理和安全隔离设备 仅提供1个IP地址的443端口让用户访问 便于隔离和控制用户其他类型对虚拟桌面 应用 数据区域的访问均被禁止 IP地址 443 内部网络安全隔离 标准架构 防病毒 防病毒不可或缺 遇到性能问题或工作不稳定首先停用防病毒软件 服务器 服务器选型 虚拟机 服务器映射图 旧服务器利用 使用PVS化废为宝 SiloOne SiloTwo SiloThree ProvisioningServer streamingservice Networkstorage A C B 经过全面测试优化的配置可预测的性能利用思杰专业技术有全面的文档记录并经过验证 CitrixValidatedSolutions实施桌面虚拟化和应用虚拟化的最佳方式 运维监控 两种量身打造的控制台 自动工作负载置备自动应用发布定制的可授权管理 实时评估站点健康状况和性能最终用户体验监控 Studio Director Director提供实时监控 单一控制面板多个站点的 实时 故障排除和环境健康状况数据IntegrationofEdgeSight特性性能管理和网络分析日志信息整合准确地确定连接和设备故障根源最终用户体验监控登录分析 帮助确定问题或延时 NDA NDA TM 运维管理工具 推荐的虚拟桌面运维管理架构 其他事项 为何使用思杰验证解决方案 桌面虚拟化设计中涉及的250多个关键决策点硬件 服务器 网络和存储软件 微软操作系统和AD 虚拟机管理系统及应用思杰组件 XenDesktop XenApp XenServer PVS部署考虑事项 规模 优化并集成所有组件利用最佳实践建议 思杰开发并进行了严格测试的优化功能 节省时间和成本通过正确地规划服务器和存储硬件规模来降低解决方案成本使用确定的固件版本 软件版本和补丁 从而降低风险 减少意外情况熟悉并经过测试的配置是从思杰获取支持服务的更理想平台 XenDesktop例行巡检 XenApp例行巡检 ProvisioningServices例行巡检 健康检查服务 DataCollection TAAS DataAnalysis Checklist AutoReport Issueandadvisor HealthCheckReport MergeData WindowsEventLogCheck Issueandadvisor 桌面转型方法 建议在项目中邀请思杰的专家帮助您 IT的入口已经改变 利用思杰的技术为传统的Windows桌面和应用插上翅膀 全新桌面云战略 1989 1995 1998 2000 2005 2006 2007 2008 公司成立ICA协议诞生 业界第一个虚拟应用产品发布 首个完整的虚拟应用交付套件发布 HDX技术的诞生 正式发布桌面虚拟化和应用虚拟化套件 公司成立 Citrix虚拟化的25年 掌握桌面 应用虚拟化关键核心 2009 2012 2013 2014 自助化应用商店的诞生 虚拟GPU的诞生 公司IPO 桌面虚拟化发布 发布整合后的NetScaler产品 发布服务器虚拟化XenServer 收购ZenPrise发布XenMobile 发布Workstation1 0 2001 发