Citrix虚拟桌面方案

1、Citrix虚拟化方案目 录1概述11.1需求概述11.2虚拟化技术概述11.3Citrix与虚拟化技术22方案设计标准42.1最终用户体验42.2可扩展性42.3可靠性42.4可管理性52.5安全性53虚拟化解决方案63.1Citrix虚拟化总体架构63.1.1服务器虚拟化（XenServer）73.1.2桌面虚拟化（XenDesktop）133.1.3应用虚拟化（XenApp）163.1.4安全与高可靠性组件（NetScaler/Access Gateway）183.2桌面/应用虚拟化传输协议203.3用户体验描述224实现“桌面即服务”244.1Citrix 云中心概述244.2Citr

2、ix “桌面即服务”架构284.2.1Cloud Layer294.2.2Cell Layer294.2.3Service Block Layer294.2.4Pool Layer304.3系统工作原理315系统配置325.1服务器需求估算325.2存储需求估算335.3Citrix产品配置列表335.4第三方软件需求331 概述1.1 需求概述随着企业IT规模的日益强大，业务对IT的依赖也越来越大，为每个用户提供安全高效的桌面环境和应用程序是企业的基本要求。如果用户无法使用他们的桌面或应用程序，业务就无法高效的运作。IT技术部门的人员为了解决终端用户的各种问题与故障，不得不把大量的时间与精力

3、花费在桌面计算机上的管理上，同时需要面对以下困难： IT技术人员配备比较紧张，为了解决用户的桌面计算机问题，不能很好的精力放在核心的服务器和应用管理上面。 IT管理的压力越来越大，如果快速交付新的应用程序和桌面（例如：桌面系统从Windows XP 升级到Windows 7）到用户，也是一个比较大的挑战。 数据和文件分散保存在用户桌面计算机上，尽管部署了安全产品，数据仍然容易泄露；针对以上需求，本文建议采用虚拟化技术实现应用程序与员工桌面的发布。虚拟化平台不仅直接使业务系统升级，为企业带来了很大的资源节省和降低成本，同时使得企业的IT管理和安全性大大提高，真正地实现了适应于各种业务场景的即安全

4、又灵活的业务操作。1.2 虚拟化技术概述虚拟化技术是一种调配计算资源的方法,它将不同层面硬件、软件、数据、网络、存储隔离开来。今天计算机的典型安排是，操作系统被直接安装在计算机的硬件上，应用程序被直接安装在操作系统上。通过一个直接接在本地机器上的显示器显示程序的界面。在这种情况下，对其中一层的改动往往会影响到其他层，这使得任何改动难以实施。 虚拟化技术利用软件把不同的层面的应用分开，使改动更容易被实施，其带来的结果是简化了管理，更有效地利用IT资源，以及随时随地提供合适的计算资源的灵活性。虚拟化技术有很多种类型。虚拟服务器利用软件创建一个虚拟机来模拟底层硬件的服务和功能。这使得它能在一台机器上

5、运行多个操作系统。当这项技术应用在服务器上时被称为服务器虚拟技术；如果应用在用户电脑上，它被称为桌面虚拟技术。虚拟应用程序技术把应用程序运行环境和应用程序实际使用的环境分隔开，减少了应用程序之间的冲突，简化了部署和升级。1.3 Citrix与虚拟化技术Citrix是全球应用交付基础架构市场上的领导者；1989年以来，各类企业都在使用Citrix解决方案应对自己在应用交付方面面临的挑战。借助Citrix解决方案，不同行业的公司均能抓住新商机，利用Citrix应用交付基础架构（包括一系列虚拟化和应用网络解决方案），在任何情况下为用户提供卓越的应用性能和信息安全，同时降低运营成本。企业中的任何业务系

6、统，都有3个要素：应用、数据和使用者。Citrix的方案是把数据和程序集中到信息中心，通过虚拟化应用或桌面访问的模式提供给使用者。这与传统的方案不同，Citrix应用交付中心带来的优点显而易见：Citrix应用交付基础架构作为一种应用交付基础架构系统，可集中管理和交付应用和桌面，从而将IT作为一种服务按需交付。采用该解决方案，IT人员只需管理应用、桌面和服务器的单个镜像，大大简化了IT运营，不仅加快了应用发布，而且将IT运营成本降低了高达50%。通过结合网络优化和应用/桌面/服务器虚拟化技术，Citrix应用交付基础架构优化了应用交付，不管用户在什么地方都能进行高效办公，同时享受最好的应用性能

7、和安全性。本文将涉及Citrix应用交付基础架构产品如下： XenServer - 服务器虚拟化解决方案产 XenDesktop 桌面虚拟化解决方案产品 XenApp 应用虚拟化解决方案产品 Access Gateway/NetScaler 桌面/应用虚拟化远程访问安全控制，与组件高可靠性产品2 方案设计标准2.1 最终用户体验 良好的用户体验能够像在PC上定义类似的功能属性。媒体文件应该播放流畅，音质合理，在应用操作中图形显示为正常。 主要功能将取决于站点要求，具体的应用和用户配置文件，在刚开始设计参与，内容交付，相比普通PC应该不会出现重大故障，在线内容应可执行、访问、可用性，不管客户端设

8、备的操作系统类型，接入互联网类型，或特定的应用程序池或其他地点，为用户定制的内容提供所需的配置文件。 管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并计划调整受到影响的服务质量。2.2 可扩展性 作为最终目标的桌面虚拟化的基础建设，在设计中支持10,000或更多的并发虚拟桌面。 功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施 。对于并用用户2,000的设计，很容易增加到10，000或更多。2.3 可靠性 服务可用性即没有直接影响整体架构问题的单点故障。 所有功能组件必须支持冗余或高可用

9、性，某些功能组件出现故障也不受影响所有用户，其次，允许个别用户会话尽可能自动恢复。 如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源，同样不必要加载失败的节点。2.4 可管理性 模块化（“分而治”）的概念将更容易在控制台查看和计算接入数量的要求。 中央管理可能出现的一些案例中，不过，响应工具、结构化建设和复制的缩放模式，在整个实体中优先接管管理。2.5 安全性 确保在互联网能够利用桌面虚拟化访问互信任的网络，对所有用户的会话进行加密。 分段的会话是理想的安全，用户配置文件的可见性，桌面镜像分配，内容控制必须都在解决方案中体现。 所有站点不能直接管理，任何站

10、点的修改必须采用远程管理，并对该操作进行录像审计，高度安全。3 虚拟化解决方案3.1 Citrix虚拟化总体架构比起将操作系统和应用部署到所有终端物理工作站的老式做法，新做法Citrix虚拟化解决方案能够为用户提供安全的应用和桌面环境，而无需花费与大规模发布桌面并保证数据安全相关的时间和费用。Citrix虚拟化完整的解决方案整体架构如下图所示：本方案将采用该架构中的六大核心组件：1. Virtualization Infrastructure（虚拟化基础架构）：虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。本方案的虚拟化基础架构是基于XenServer构建的，因其是XenDes

11、ktop整体解决方案的一部分。2. Virtual Desktop Delivery Controller（虚拟桌面交付控制器）：虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过整合的Web Interface组件间接与控制器进行交互。通过Web网站，或者通过本地安装的接收器，将虚拟桌面交付给用户。3. Virtual Desktop Provisioning（虚拟桌面置备）：XenDesktop解决方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建，其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时

12、，操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级，并且所有虚拟桌面将会在下一次重启时使用最新的镜像。4. Application Delivery Controller（应用交付控制器）：应用交付控制器负责识别分配给用户的应用，并将其交付给虚拟桌面。应用交付是基于用户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离，所需的桌面镜像数量大大减少，这就简化了维护过程。5. 个性化：解决方案的个性化允许用户按照需求自定义他们的工作环境。利用用户个性化，用户设置会被保存起来，并且无论用户接入哪个桌面都可使用保存的个性化设置。用户个性化不单纯是漫游特性，因为Cit

13、rix User Profile Manager删除了所有不必要的设置而只保留了对用户有价值的设置。而且，个性化设置的交付也进行了优化，因此用户无需长时间等待虚拟桌面的装载。6. 远程访问安全与架构高可靠性组件（NetScaler/Access Gateway）： 提供远程访问的数据加密，以及提供应用/桌面虚拟化产品的关键组件的高可靠性，例如Web Interface。以上概括了整个Citrix虚拟化逻辑架构，以下部分将会更加详细地介绍重要组件，并描述系统如何共同协作来交付虚拟化产品以满足预定的工作环境。3.1.1 服务器虚拟化（XenServer）Citrix XenServer是基于开源X

14、en系统管理程序创建的，作为一种精益化技术，Xen系统管理程序降低了总开销，并提供了接近于本地的性能。XenServer充分利用Intel VT平台和AMD虚拟化（AMD-V）平台进行硬件辅助虚拟化，提供了更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。XenServer为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术，XenServer可通过虚拟或物理服务器快速交付工作负载，成为企业每台服务器的理想虚拟化平台。使用Citri

15、x XenServer将桌面虚拟化使用的物理服务器进行虚拟化，提高服务器利用率，增强服务器容灾能力，降低服务器宕机时间 如图所示将现有物理服务器进行整合并虚拟化，并通过XenCenter控制台对虚拟化的服务器进行日常维护。只需选择一个预备模板就可以创建新的虚拟机；此外，集成的XenMotion技术让管理员可在日常运营中无需关闭物理服务器即可进行维护工作，只需将其设置为维护模式即可。虚拟机将被自动分配到资源池的其它主机，而不会影响正在运行的用户会话。3.1.1.1 体系架构XenServer内部的体系架构如下图所示：我们分别对图中XenServer体系架构中的不同组件作一一的介绍：A. Cont

16、rol Domain （或称为Domain 0）是一个Linux虚拟机，对硬件而言，具有比来宾操作系统更高的优先级。Control Domain管理所有来宾VM的网络和存储I/O，而且由于它使用的是Linux设备驱动程序，所以能广泛支持各种物理设备。B. Xen 虚拟机管理程序 （Hypervisor）是运行于硬件上的一个软件薄层。Xen提供一个允许每台无力服务器运行一台或多台“虚拟服务器”的抽象层，有效地将OS及其应用程序与底层硬件分离开来。C. 硬件层 包含物理服务器组件（包括内存、CPU和磁盘驱动器）D. Linux虚拟机，其包括半虚拟化内核和驱动程序。通过Control Domain访

17、问存储和网络资源，通过硬件上的Xen访问CPU和内存。E. Windows虚拟机， 其使用半虚拟化驱动程序通过Control Domain访问存储和网络资源。Xen经过设计可以充分利用Intel VT和AMD-V处理器虚拟化功能。硬件虚拟化可实现Windows内核的高性能虚拟化，而无需使用传统的仿真技术。除了XenServer本身，XenServer系统的整体管理构架也是整体解决方案的特色之一。其整体管理构架如下图所示：XenServer Enterprise Edition 4.0及以后的版本中引入了资源池的概念。您可以借助资源池将多台虚拟化服务器作为单个实体进行管理。只需在一个位置执行认证

18、，而不需要登录到所有的XenServer。所有的服务器共享通用的网络和存储框架，从而方便使用自动VM放置和XenMotion等功能。资源池采用主/从服务器管理模型，并会将所有池配置数据复制到所有从属服务器上。这种配置可确保在主服务器发生故障时不会引起 任何致命的故障。XenCenter Client作为图形化的管理控制台来集中管理XenServer 服务器、虚拟机和资源。XenCenter可以连接到多个服务器和资源池，且多个XenCenter Client 可连接到同一个服务器或资源池。3.1.1.2 主要功能作为Citrix端到段虚拟化解决方案的一部分，XenServer服务器虚拟化系统可有

19、效提高数据中心资源可用性和利用率，使您的数据中心能更灵活、更迅速地响应不断变化的业务需求。企业级性能和可扩展性“裸机”运行Citrix XenServer直接运行在服务器硬件上，而不是运行在单独的宿主操作系统上，因此能提供最佳的性能和可扩展性。硬件虚拟化协助利用Intel和AMD处理器的最新硬盘虚拟化技术实现高性能，甚至在运行不具备虚拟化功能的操作系统时也同样能提供这些好处。XenServer工具捆绑式I/O的增强功能帮助Windows及Linux虚拟机优化硬盘和网络性能。本地64位架构64位Xen系统管理程序的设计原则是支持32位和64位虚拟机，从而支持更多种类的工作负载例如Microsof

20、t Exchange和Microsoft SQL服务器等64位工作负载所需的大量内存。SMP虚拟机在每个虚拟机内支持多达8个虚拟CPU以部署处理器密集型应用，如消息中间件和数据库服务器，并充分利用了多核处理的高性能。对XenApp的优化由于Citrix XenApp软件的加入，XenServer为XenApp进行了得到了进一步优化，性能大大提升，吸引了从而能承载更多虚拟机系统和更多用户，并实现了更快的响应时间。每个虚拟机32GB系统内存针对内存密集型工作负载提供服务器级虚拟内存容量。轻松部署和安装灵活的产品安装程序可以通过CD安装，或者使用基于PXE的网络引导，还可以使用带有远程CD或者ISO

21、访问能力的服务管理进行安装。轻松的虚拟机部署使用CD或DVD、ISO镜像或者可网络访问的文件都可以安装Windows及Linux虚拟机。虚拟机可转换为复制安装的模板。广泛的硬件支持利用标准的Linux设备驱动程序和优化的虚拟机驱动程序为广泛的设备提供支持，而无需以牺牲性能为代价。广泛的本地存储支持支持广泛的本地存储方案，包括IDE、SATA、SCSI和SAS。灵活的共享基础架构服务器和存储资源的统一管理将多个服务器和连接的共享存储作为统一的资源池进行管理，基于资源需求和业务优先级实现了虚拟机的灵活部署。通过XenMotion实现实时迁移可以将虚拟机从一台服务器迁移到另一台服务器来实现零宕机时间

22、的服务器维护，而不会导致业务中断。系统管理员能够移动应用以充分利用可用的计算能力。基于资源池的配置可以在资源池级别自动配置和应用常用的设置，简化了重新配置过程。按需部署虚拟机模板可以将虚拟机转化为模板，在服务器或资源池上对多个类似的系统进行快速配置。采用本地或者NFS文件存储，就可以在几秒钟内克隆出新的虚拟机。输入/输出可以通过输出方式远程使用虚拟机，还可以对虚拟机进行存档，通过输入方式使其作为灾难恢复站点。很多其他虚拟化解决方案供应商也支持XenServer兼容格式，可以直接进行输入操作。与Linux P2V工具绑定可以将备受欢迎的Linux操作系统从物理系统迁移到XenServer虚拟机上

23、。（Citrix技术合作伙伴提供用于其它操作系统P2V迁移的工具，欲了解详情请参见网站上的信息。）虚拟机迁移工具帮助物理服务器工作负载（操作系统、应用和配置）向XenServer虚拟基础架构的转换，实现了从物理机向虚拟机的轻松过渡。此外，还提供了工具将现有Microsoft和VMware虚拟机转换成XenServer格式。业务连续性自动的高可用性资源池可以配置自动的高可用性保护功能。这样，故障主机上的虚拟机可根据优先级和资源可用性在另一台物理服务器上自动重启运行。灾难恢复支持远程SAN存储复制的集成式灾难恢复功能。可将整个资源池快速迁移到另一个物理站点，并保障业务的持续运行，其间只会出现短暂中

24、断。冗余网络冗余网络链路（经由NIC连接）通过支持active/active模式的NIC聚合、允许充分利用所有可用带宽，并同时维护冗余链路，可确保业务的连续运行和网络可靠性。强大的存储管理功能共享的iSCSI和NFS NAS存储与IP网连接的存储可以作为共享池来配置，硬盘资源可以从该共享池分配给虚拟机，使存储基础架构的利用率最高。专用的光纤通道和iSCSI网络存储中央SAN存储资源可以分布在多个服务器上。优化的File-Backed虚拟硬盘储存在专用文件系统或NFS NAS存储上的虚拟机使用经实践检验的Microsoft VHD格式，实现了精简配置和快速克隆的透明接入。集成式多路径支持可在Xe

25、nCenter中配置的光纤通道和iSCSI多路径I/O支持能力，确保可为光纤通道或iSCSI提供冗余存储链路，防止服务中断。本地存储服务适配器XenServer管理接口界面（包括NetApp Data Ontap和Dell EqualLogic适配器）自动访问各种经优化的存储服务，包括快速克隆、瘦配置、屏幕快照和副本删除等。高效安全的虚拟网络虚拟网卡（NIC）每个虚拟机可以配置一个或多个虚拟网卡，虚拟网卡各有其自身的IP和MAC地址。虚拟机看起来就如同网络上的独立物理系统。虚拟交换机虚拟网卡可以与实现网络隔离的虚拟交换机连接。每个虚拟交换机都能通过物理网卡连接到物理网络上，或者也可将其配置为全

26、虚拟网络，为专用虚拟机到虚拟机的流量提供与内存相媲美的速度。VLAN支持虚拟机可以与单独的VLAN绑定，从而将虚拟机之间的流量与其它物理服务器的流量相隔离，降低网络负载，提高安全性和简化重新配置过程。XenCenter管理简单易用的单点管理无论系统是一次管理一台（Express版），还是作为多个独立的服务器（标准版）或作为服务器和存储（企业版）的统一资源池，都可以使用同一XenCenter工具进行管理。全VM生命周期管理系统管理员可以在任何地点安全地创建、启动、终止、重新启动、暂停、恢复、迁移和卸载虚拟机，以及重启和关闭物理服务器。性能监控和趋势分析通过资源池全新的持久性能统计数据，可对虚拟机

27、性能和服务器总体性能进行实时的监控和图形化趋势分析，包括CPU、内存、磁盘I/O和网络I/O。资源管理XenCenter提供轻松的服务质量控制，允许配置CPU、内存、硬盘和网络I/O的使用优先级和限制条件。灵活的控制台支持系统管理员可以通过内置的图形界面或本地Windows RDP协议连接到Windows虚拟机，并直接从XenCenter接入Linux虚拟机的图形与文本控制台。配置和故障提醒针对配置的潜在性不利更改以及主机故障，XenServer提供了电子邮件和XenCenter提醒功能。管理一体化和创建脚本的接口XenAPIXen管理的开放式XML-RPC接口让合作伙伴和用户能够将虚拟机管理

28、整合到他们自己的系统中，XenCenter使用的也是这套XML-RPC接口。XenAPI语言绑定C、Python和C#语言库为开发人员提供灵活性。远程命令行界面“xe”命令行界面运行在可控的XenServer或者各种Windows或Linux系统之上，并为基于属性的管理会话以及脚本整合提供功能强大的工具。3.1.2 桌面虚拟化（XenDesktop）3.1.2.1 XenDesktop概述Citrix XenDesktop作为一种桌面虚拟化系统或虚拟桌面基础架构（VDI）解决方案，可将桌面作为一种服务交付给任何地点的用户，通过在数据中心集中管理桌面生命周期，XenDesktop还可将桌面总拥有

29、成本（TCO）降低高达40%。此外，该解决方案利用Citrix HDX技术，可通过各种网络连接包括高延迟广域网为用户提供高清体验。由于采用的是开放式架构，因此，XenDesktop可灵活支持各种虚拟化平台和终端设备。与其它桌面虚拟化解决方案不同，XenDesktop可使用单个镜像在数据中心或通过终端设备将个性化桌面交付给虚拟和物理设备，从而简化桌面管理，同时，该解决方案内置的性能监控工具让IT可以更好地管理服务水平。Citrix XenDesktop可帮助您： 利用集中化桌面生命周期管理将桌面TCO降低40%。 为各地用户及时交付个性化桌面，从而提高业务灵活性。 在数据中心集中管理桌面和数据，

30、从而增强安全性。 3.1.2.2 XenDesktop的优势1. 卓越的用户体验 按需桌面：用户每次登录时都会动态产生一个虚拟桌面，从而确保性能不会降低 SpeedScreen：任何网络条件下都能提供最快速的桌面性能 快速开机：数秒内便能访问虚拟桌面 通用打印机驱动：为用户提供快速一致的打印体验，对于IT部门而言可简化打印机管理和支持2. 简单的桌面置备和管理 桌面镜像管理：使IT可以通过一个单一镜像集中化管理多个虚拟桌面 按需镜像置备：创建或取消置备虚拟桌面，不仅优化资源利用，而且用户每次登录时都能获得一个干净的操作系统 桌面存储优化：使数百个虚拟桌面可以从一个单一桌面镜像启动，从而减少“桌

31、面镜像蔓延”，可节省高达90%的存储费用 虚拟机基础架构：提供一种基于准虚拟化的64位系统管理程序，实现虚拟桌面集中存管的可扩展性和经济实惠性3. 可靠的桌面访问管理 桌面分配：为用户群创建虚拟桌面池，或为特定用户提供个性化桌面 会话管理：虚拟桌面连接和会话状态 会话可靠性：确保用户即使通过高延时或低带宽的网络连接也可继续工作 高可用性/故障恢复：在避免产生单点故障的情况下让用户能够访问其虚拟桌面 安全远程访问：使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访问其虚拟桌面4. 桌面优化和支持 桌面性能监测：通过对实时和历史监测数据进行跟踪，主动确保用户始终获得最佳的性能 WAN

32、优化：采用服务质量（QoS）机制来提升广域网（WAN）性能 桌面支持：使技术支持人员能够查看用户屏幕、开展对话、传输文件，从而快速解决问题5. 广泛的桌面交付生态系统 桌面设备：新型终端设备可提供最佳的用户体验和立即可用的互操作性 支持广泛的系统管理程序：提供与Citrix、微软和VMware等任何VM基础架构的互操作性和集成能力 支持刀片PC：采用基于刀片PC的虚拟桌面，为用户提供高性能的专用计算资源 支持异构客户端：使用户在终端设备选择上具有更大的灵活性，支持Windows、Linux、Mac和智能手机等操作系统 Citrix Ready产品：确保与桌面设备、服务器、存储和管理软件的互操作

33、性Citrix桌面虚拟化总体架构图3.1.3 应用虚拟化（XenApp）3.1.3.1 XenApp概述Citrix XenApp Server（CXS）提供的应用虚拟化功能，使所有应用执行都发生在数据中心，本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机会。CXS实现了对应用、文件、打印机和数据的集中化部署和管理，允许企业在数据中心管理用户环境的关键特征。集中化使企业能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。应用虚拟化也能使企业直接控制综合环境，消除因允许用户控制安全性和合规性的关键特征而产生的风险。例如，管理员

34、能完全锁死运行在数据中心的桌面，确保防病毒程序无法运行在CXS会话上。3.1.3.2 XenApp的优势：1. 无障碍的远程访问Citrix XenApp能够实现远程查看公文，而无需将文件下载到本地的笔记本电脑上。由于仅需在客户端和服务器之间传递屏幕刷新、敲击键盘和点击鼠标这些信息，无需下载整篇文档，因而可以节省大量的文件读取时间。业务人员即使人不在公司内部，也能够实时查看业务数据、录入数据和办理业务，以确保任何时间都不会错过一个商机。2. 不必去办公室，办公室就在你身边领导需要在出差时，需要查阅和调用一些业务系统信息、容量较大的数据。而他们在一个地点通常不会逗留很长时间，同时这些工作需要在短

35、时间内完成，唯一可行的网络解决方案只能是利用低带宽的移动网络。因此，需要一套解决方案来实现与在办公室同样效果的移动办公。3. 系统的单点管理与实时控制采用Citrix解决方案，企业部门可以把关键性的业务程序，如销售业务管理系统、NS、EAS、办公自动化（OA）等软件，集中安装在Citrix XenApp应用服务器上（应用大集中），员工的设备上只需安装ICA Client，根据自身的岗位和权限，可以获取相应的应用和资源。所有用户的权限分配、工作界面、整个系统的进程、资源、状态等，都是由系统管理员单点控制的，并借助各种界面友好的工具来进行部署、监控和督促每个环节的正常工作，从中心机构能够以最短的时

36、间，向分散的机构或客户进行应用程序的分发、管理、配置、更新以及技术支持等等。 虽然客户端用户的操作感觉就像在本机操作一样，但事实上所有的数据和执行逻辑都在服务器端，也就是说，用户的所有工作都是实时的，信息中心准确及时地收集了有关方面的数据，用户获取的查询信息也是最新最有效的。4. 通过Web轻松发布各种应用和信息随着Internet的发展，Web 计算也逐渐形成潮流。但是，现有的大部分应用软件不能直接在Web上发布，如要想在Internet上发布交互式应用程序，软件开发商必须进行程序的重新开发或移植工作，这样必然造成人力物力财力的巨大投入；另一方面，对于用户而言，已经购买了某种商业软件，因为不

37、能在Internet或企业网上发布，若要实现该功能只有重新购买基于Web的同类软件。可以采用Citrix XenApp产品，就能够快速地把基于Windows、UNIX和Java的应用程序，以嵌入和发布的方式，转换为HTML 页面，直接“发布”到用户的页面上，而不需重新编写程序代码。这是目前在Web上运行现有应用程序的最佳解决方案，简化了大量的二次开发和移植工作。 3.1.4 安全与高可靠性组件（NetScaler/Access Gateway）3.1.4.1 远程访问安全控制（Access Gateway）当用户通过Internet 远程使用虚拟桌面和虚拟应用的时候，Access Gatewa

38、y作为一种安全的应用访问解决方案，为管理员提供了细粒度的应用层控制能力，同时让用户能在全球各地进行访问。该解决方案为IT管理员提供了单点控制能力，可根据用户和终端设备来管理访问和用户行为，增强了对风险、安全和合规性的管理。Citrix专利的SmartAccess技术允许管理员同时基于用户和端点设备来对用户访问和行为实施控制。例如，用户在使用办公室PC时可全面访问（读取、本地保存和打印等）一系列文件，但如果是使用未经识别的设备，则用户权限将被局限在“只读”访问。通过SmartAccess，管理员在开发和实施公司安全策略方面将获得极大的灵活性。3.1.4.2 虚拟化核心组件高可靠性（NetScal

39、er）NetScaler作为虚拟化产品的关键组件实现高可靠性的重要组成部分。用户可根据系统的实际情况，为Web Interface, DDC，XML Broker等桌面虚拟化和应用虚拟化的重要组件在NetScaler中定义若干个虚拟服务器（也称为vserver 或者 VIP)， 其上包括了一个IP地址和端口。这个虚拟服务器被设置成与一组运行在真实服务器群上的真实服务所绑定。真实服务包含了后台真实服务器的IP地址以及端口。在这样的情况下，一个客户发送一个请求到虚拟服务器，然后虚拟服务器在真实服务器群中选择一个并将请求转发到该真实服务器。NetScaler 系统也负责检查Web Interface

40、, DDC等服务器群的服务的健康状况。一旦发现服务有问题，将依照负载均衡算法把服务转向到其他正常的服务器上去。对于Citrix 虚拟化整体解决方案的一部分，NetScaler的健康检查方法和负载均衡的配置，均针对虚拟化组件进行优化并使其真正工作在应用层，如下图所示：3.2 桌面/应用虚拟化传输协议Citrix应用虚拟化计算的核心是ICA协议，ICA协议连接了运行在后台服务器上的应用进程/用户桌面和远端客户端设备，通过ICA的32个虚拟通道（分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程/用户桌面的输入输出数据重新定向到远端客户端机器的输入输出设

41、备上，因此虽然应用/桌面并没有运行在本地设备上，但是用户使用起来和在本地安装相比，没有感觉任何操作上的改变。ICA传输的主要为人机交互数据，例如屏幕刷新和鼠标键盘信息，同时ICA协议是一种高效率的数据交换协议，采用了大量的数据压缩、加密和连接优化技术，因此每一个用户的连接只占用很低的网络带宽。由于系统客户端和服务器之间有大量的数据交互，使用Citrix集中模式可以有效地降低数据传输，大大提高整体性能。当用户使用虚拟桌面和应用时，本地和数据中心之间传输的是屏幕增量变化信息和鼠标键盘变化信息，用户端无任何应用数据缓存在本地，同时中途截获这些信息然后反推出用户真正的业务操作和数据比直接截获业务数据困

42、难上千倍。因而可以说数据总是存放在最安全的地方。3.3 用户体验描述Citrix虚拟桌面解决方案实现方式如下：1. 员工利用现有计算机，以Web或客户端方式登录Citrix DDC服务器。2. Citrix DDC服务器提交认证请求到后台域控制器。3. 认证成功后，Citrix XenServer按需从Citrix Provision服务器获取标准Windows桌面、应用软件、用户个性配置文件。用户个性配置文件及新建的设计图纸等文档，都集中存放于网络存储中，简化文件的管理；标准Windows桌面映像只需要一份，同时提供给所有用户使用，这可节约大量的存储空间。4. Citrix DDC服务器通过

43、ICA协议提交XenServer上的桌面到最终用户，用户就像使用本地计算机一样方便。5. 用户与Citrix DDC服务器之间的会话采用ICA协议，只传输屏幕信息、键盘、鼠标指令等，只占用少量的网络带宽。6. 所有用户使用的文档都会驻留在数据中心，从机制上保证数据的安全。4 实现“桌面即服务”4.1 Citrix 云中心概述Citrix云中心（C3）是面向云服务提供商市场推出的思杰交付基础架构产品组合。C3整合了经云验证的虚拟化产品和网络产品，采用这一独特的产品组合，新一代云提供商可以充分利用部署最为广泛的、面向托管云业务的虚拟基础架构平台以及经实践检验的基础架构，将业务安全可靠地交付给云客户

44、和企业数据中心。利用思杰服务提供商计划，思杰可通过基于使用量的定价和支持模式为服务提供商按月提供Citrix C3。正如分布式计算替代主机时代成为时代主流，云计算将会成为补充当今计算模式的下一波。C3结合了经过全球最大的云和企业数据中心验证的业务交付基础架构构件，提供了扩展性极高的架构，可支持企业的快速创新，并帮助其降低成本。C3旨在为云提供商提供一整套业务交付基础架构构件，帮助其能托管、管理和交付基于云的计算服务。C3包含一个参考架构，融合了思杰多个产品线的独特功能，以提供强大的、动态的、安全的以及高度可用的基于业务的基础架构，尤为适合IT基础架构和应用服务的大规模按需交付。这一基础架构由五

45、大部分构成： 平台由Citrix XenServer提供支持，这是市场上唯一一款经云验证的企业级虚拟化平台，可免费为企业提供实时迁移和集中化多服务器管理等重要功能。XenServer结合了Xen hypervisor的经云验证的可扩展性（世界上大多数最大的云和云规模的分布式虚拟交换机都采用Xen hypervisor，以保障多租户环境的安全），以及Citrix XenServer产品线的所有虚拟化管理和动态工作负载供给功能，让云提供商可托管和管理任意Windows和Linux组合环境。 应用和桌面服务由Citrix XenApp和Citrix XenDesktop提供支持，服务提供商可将基础架

46、构即服务（IaaS）提升到一个新台阶。Citrix XenApp作为一种Windows应用交付系统，可在数据中心管理应用，并将应用作为一种服务按需交付给各地使用各种设备的用户。采用Citrix XenApp，服务提供商可通过软件即服务（SaaS）模式有效交付各种Microsoft Windows应用。Citrix XenDesktop作为一种桌面虚拟化或虚拟桌面基础架构（VDI）解决方案，可通过集中管理桌面生命周期将桌面作为一种服务交付给各地用户。采用Citrix XenDesktop，服务提供商可将Windows桌面作为一种服务（DaaS）交付。 交付由Citrix NetScaler提供支

47、持：利用基于丰富策略的AppExpert引擎，Citrix NetScaler可经由Web将基于云的资源交付给用户，从而可通过动态调节可用的虚拟机或服务器数量，并不断优化用户的应用性能和安全性，以应对不断变化的工作负载需求和基础架构可用性。这样，云提供商可均衡大型分布式云环境的工作负载，在出现网络故障或数据中心断电的情况下，将流量透明地重定向到备用服务器。通过卸载后端服务器池的协议和交易进程，NetScaler还可大大降低大型云中心的服务器需求。NetScaler每天都在为当今75%的互联网用户提供Web服务。作为Citrix NetScaler的软件版虚拟设备，Citrix NetScale

48、r VPX让服务提供商可同时运行多个NetScaler实例，提供了真正的、低成本的多租户Web应用交付。此外，服务提供商可通过“云均衡”功能（即均衡多个云基础架构之间的负载）保障最佳的应用性能和最可靠的服务交付。 桥接由Citrix Repeater提供支持：目前，许多大型企业开始在其部分基础架构和应用托管策略中试用基于云的业务，因此，云提供商也需要安全可靠的方式为托管型云业务和自维护的企业业务提供无缝桥接服务。C3还融合了一系列开放界面，客户可将虚拟机和应用资源轻松转移到基于云的数据中心，并在需要的时候转移回去。Citrix Repeater技术通过加速和优化云和企业数据中心之间的应用流量（

49、即使两者相隔遥远），将在企业桥接中扮演重要角色。 协调由Citrix Workflow Studio提供支持：Citrix Workflow Studio将所有功能捆绑在一起，提供了强大的协调和工作流功能，可动态控制和自动化C3组合中的产品，并将其融入客户业务和IT策略。Workflow Studio让客户可动态控制其基础架构将之前中断的进程和产品融入单个功能强大的通信系统。这一独特的功能将使云提供商能够更轻松地提供高效的“可扩展”云，这种云可按需自动增加或减少资源，将硬件资源转移到最需要的地方，然后在客户不需要的时候关闭，以最大程度地节省电能。Citrix C3参考架构Citrix云解决方案

50、类型包括： On-Boarding 迁移 将已有应用和工作负载能够无缝迁移到云基础设施中，包括对安全访问、优化网络交付、虚拟机迁移和对开放虚拟化格式（OVF）的全面支持。基于这个解决方案的服务可以极大地降低数据中心向云迁移的成本和复杂性。 开发与测试 采用按需应用生命周期管理方式，在云中为测试和开发工作负载设置和分配新的基础设施时，可帮助企业减少所需时间和预算。 灾难恢复 利用虚拟化、存储、数据复制和选配服务来支持基于云的灾难恢复服务的交付，以帮助客户防止突发的应用和数据中断。基于这个解决方案交付服务的云提供商可以为客户提供一个富有吸引力的替换方案，以替换“热站”备用设施。 法规遵从 帮助受管

51、制行业的客户满足严格的法规要求，同时对存储在企业数据中心和公用云中的敏感数据提供无与伦比的控制能力。这个解决方案降低了法规遵从成本，使客户能够集中精力提高核心技能，同时利用经过实践检验的专门知识来满足针对行业的法令法规要求。 按需应用 将传统的Windows企业应用转变成软件即服务（SaaS）产品，无论用户身在何处、使用何种设备，服务型软件产品均可通过Web作为按需服务交付给用户。 按需桌面 使企业客户能够从云向用户提供完整的Windows虚拟桌面，从而既能获得桌面虚拟化带来的成本和管理优势，又能从云的高弹性和按需提供容量中受益。 按需演示 使软件公司能够通过Web向客户和潜在客户演示产品，而

52、无需设置、下载或配置软件。下文将集中在Citrix 按需桌面服务的实现，并以此为例说明如何构建“桌面即服务”架构的企业云服务。4.2 Citrix “桌面即服务”架构Citrix推荐的“桌面即服务”架构采用四层结构，逻辑示意图如下：这四层分别为： Cloud Layer Cell Layer Service Block Layer Pool Layer4.2.1 Cloud LayerCloud Layer负责用户的接入、用户请求的智能引导，以及高可用调度。在Cloud Layer上，将会部署GSLB设备，对后台多个数据中心的应用进行智能判断，用来决定是否可以将该数据中心的应用进行发布，同时对用户的来源及请求进行识别，将用户引导到最合适的数据中心。Cloud Layer会部署在多个异地节点（可以与Cell Layer的物理位置重合），以实现接入层的高可用。4.2.2 Cell LayerCell Layer会分散在多个物理分开的数据中心。每个Cell对外提供一个接口。用户通过Cloud Layer的服务指引，后续的访问请求会分发到相应的Cell。Cell对外接口，需要提供SSL VPN接入、SSL Offload、负载均衡、防DoS攻击及应用加速等服务。这些应用交付功能主要由Ci