CitrixXenDesktop桌面虚拟化解决方案样本.doc
《CitrixXenDesktop桌面虚拟化解决方案样本.doc》由会员分享,可在线阅读,更多相关《CitrixXenDesktop桌面虚拟化解决方案样本.doc(31页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、资料内容仅供您学习参考,如有不当之处,请联系改正或者删除。Citrix XenDesktop桌面虚拟化解决方案 技术顾问部Technical Consultant Dept.版本修订时间 更新作者部分、 页面、 校订 初始化文档标准方案内容撰写目录第1章文档概要41.1行业背景41.2方案适用范围41.3术语解释4第2章项目建设目标5第3章系统整体技术框架53.1设计遵循的原则53.1.1安全性53.1.2及时性53.1.3持续性和高可靠性53.1.4高效性53.2XenDesktop技术原理63.3系统具备的功能73.3.1集中管理73.3.2高效率的数据交换73.3.3存储隔离73.3.4
2、远程接入访问控制83.3.5水平扩展83.3.6负载均衡83.3.7FlexCast交付技术83.3.8HDX用户体验93.3.9外设即插即用93.3.10广域网加速93.3.11应用按需交付93.4应用场景描述93.4.1手持智能终端用户接入93.4.2办公人员桌面标准化9第4章方案设计及架构规划94.1方案愿景94.2方案架构94.3系统拓扑图104.4最佳实践104.4.1前端设备简化-瘦客户机104.4.2虚拟化架构打印优化-ThinPrint104.4.3Citrix 服务器说明: 114.4.4硬件需求配置114.4.5软件需求124.4.6存储需求134.4.7客户端配置13第5
3、章系统效果分析135.1集中管理135.2减少维护费用135.3获取最大的投资回报135.4无障碍业务访问135.5高安全性13第6章项目实施计划14第7章项目验收和售后技术服务147.1项目验收147.2项目验收后的安全保障147.3项目结论和建议15第1章 文档概要1.1 行业背景随着企业IT 环境不断进行演变, 往往需要维护的终端数量巨大, 应用程序多样。终端部署分散、 安全手段缺乏的现状已成为信息安全体系的薄弱环节。 对于工作人员, 日常工作主要是接触重要数据, 要求机器运行速度快、 易维护, 同时在办公过程中需要用到各种各样的应用系统, 而这些应用系统存在升级问题以及软件和操作系统兼
4、容性问题等, 而桌面虚拟化技术能够对员工桌面以及应用进行集中管理, 有助于实现更高的安全性、 控制能力并节省费用, 这是IT部门最想得到的结果。同时, 桌面虚拟化带来的灵活性、 可选择性和自助服务又是最终用户最想要的结果。经过桌面虚拟化, IT部门能够将Windows桌面作为一种按需服务提供给任何设备。这种灵活性使用户能够用自己选择的任何设备工作、 自助选择自己需要的服务以及何时需要这些服务。IT部门获得了集中式管理和控制的所有好处, 前所未有地确保企业资源安全, 并显著地降低桌面管理成本。用户和IT管理员日益需要更简单、 更丰富、 更强大的桌面计算体验, 经过桌面虚拟化解决方案, 能够帮助企
5、业满足这种需求。1.2 方案适用范围本方案专为赛龙通信需求而设计, 我们尽可能涉及到更加广泛的应用场景, 旨在帮助客户建立完整并具有长远战略意义的桌面虚拟化解决方案。由于本文档在项目开始前就已经完成, 因此本方案的拟定源于一个模拟场景。该场景并不代表本方案所面向的最终用户群, 但本方案基于此场景扩展出多种实际场景来模拟真实用户的实际行为, 使得本方案的适用范围尽可能涉及到所有需要使用桌面虚拟化的组织。本方案中涉及到的相关内容基于组织现有网络基础结构之上, 我们经过严密设计并最终公布此套解决方案。若贵组织的网络基础设施不完善或处于非活动( 服务暂停) 状态, 那么在研究本方案之前请确保所有的网络
6、基础设施都已完善, 这包括: l 局域网网络基础架构l 广域网连接网络l 网络管理策略及工具l 相关的网络支持人员如果您无法确定网络基础架构是否满足要求, 那么请在对您组织网络环境进行完整评估后再返回到此文档。1.3 术语解释本方案基于Citrix公司的XenDesktop产品设计, 此套系统包含诸多技术名词和官方术语。因此为了避免文档中的缩写或术语给用户造成误解或歧义, 本节将介绍可能出现在本文档中的术语解释。不过请注意, 一些常见的英文单词或短语我们可能不会在此部分列出, 如Internet等。缩写描述解释XenDesktop桌面虚拟化XenServer服务器虚拟化AD微软域控制器PVS操
7、作系统流化服务器Wyse瘦客户机第2章 项目建设目标随着时间的推移, 分布式桌面管理变得异常复杂, 且成本也非常之高。一直以来, IT人员不得不花费大量精力来不断更新和修复终端设备, 在每台终端设备上安装最新版本的操作系统和应用, 同时保障数据安全并进行数据备份。由于 IT人员的工作量极为繁重, 因此, 许多用户设备一般都没能安装最新版本的企业桌面, 从而降低了工作效率, 另外, 保存在桌面的企业数据没有严密的安全保护, 这将企业置于巨大的安全风险之中。如今, IT面临着很大的压力, 几乎每 23年就要更换 PC, 开支非常之大。同时, 企业的 IT预算也在不断紧缩, 因此降低了 IT部门购买
8、和更新 PC以及投资支持工具和增加人手的能力。因此我们需要为用户搭建一套在运维管理方面节省大量的人力、 财力的系统, 帮助用户构建更为安全、 规范的IT运维环境。我们的目标和使命: l 面向用户提供灵活高效应用和桌面接入平台。l 利用集中化桌面生命周期管理降低桌面管理成本。l 为各地用户及时交付个性化桌面, 从而提高业务灵活性。l 在数据中心集中管理桌面和数据, 从而增强安全性。 在完成系统部署建设之后, 我们将会提供完善的售后支持来为客户提供长期的技术保障服务, 确保服务器以及应用能够稳定运行。从目标上来讲, 优质的售后服务能够确保充分发挥出系统的自身价值, 确保在系统周期结束之后能够平滑的
9、进行升级和改造。因此, 无论是系统目标还是商业目标, 我们的目的都是帮助客户优化其安全体系的IT基础设施, 帮助客户获得更大的投资回报率, 让客户真正理解IT基础架构的核心价值, 让IT系统服务于员工, 扩展总体生产力。第3章 系统整体技术框架3.1 设计遵循的原则3.1.1 安全性 集中控制、 保护和维护知识产权能够极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心, 满足了合规性和安全要求。内置的端点扫描及策略控制会根据每个用户的职务、 设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户能够在什么地方存储和打印敏
10、感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性, 增强了备份和存储信息的能力, 从而提供了更强的容错能力和灾难恢复能力。集中式单点登录和安全的SSL VPN远程接入网关实现了”一个口令、 一条路径”的应用和数据访问控制。3.1.2 及时性在任何地方都能以最快的速度为所有用户交付桌面。加速实现应用价值, 这样您能够快速响应不断变化的业务需求。在数据中心位置管理公司所有基于Windows的桌面的交付, 无需依次访问每台桌面, 跑遍每个办公室, 或是等待笔记本返回总部。采用XenDesktop, 您能够随时随地为不在内部网络的员工、 外包商、 新建的分支机构、 新收购和合并的公司以及移动
11、办公人员及时交付桌面和更新信息3.1.3 持续性和高可靠性应用负载管理、 服务器自动恢复和故障转移实现了高可用性, 带来了”永远在线”的用户体验。系统能够对终端用户体验进行监控, 提供详细的、 可操作的报表, 能够定位问题的根源是来自应用、 服务器、 网络还是桌面, 帮助管理员快速解决问题。XenDesktop可让您充分了解桌面使用率和性能, 这对满足应用服务级别( SLA) 以及改进用户满意度和生产力都非常重要。 3.1.4 高效性 十五年以来一直在不断改进的应用虚拟化专利技术改进了应用响应速度, 提高了用户生产力。传统的应用部署方式往往会让用户失去耐心, 因为她们必须一直等待数据在网络上很
12、耗时地来回传输。采用高延时和受到带宽限制的广域网( WAN) 时, 这些问题就变得更为突出。XenDesktop大大降低了网络带宽需求, 缓解了网络延时, 这是由于在服务器上虚拟化应用以后, 只有鼠标操作、 键盘敲击和屏幕更新等数据经网络传输。即使是大数据量和复杂图形的应用也能表现出良好的性能, 保持了用户的活力和生产力。3.2 XenDesktop技术原理l 验证采用虚拟化技术, 用户几乎可经过任何设备( PC, 笔记本, 智能手持设备) 访问其虚拟桌面。一般来说, 用户必须经过办公室的桌面设备或家用PC建立连接, 才能访问远程桌面。在工作中经过桌面设备连接虚拟桌面时, 用户只要启动设备,
13、设备随后就会弹出验证信息。如果用户经过家用PC连接虚拟桌面, 进行远程桌面访问的话, 她们就会进入与桌面设备验证页面外观相同的Web页面。此时, 用户只要输入认证信息, 就会获得与办公室桌面设备一致的虚拟桌面。 l 代理和桌面置备身份验证经过后, 桌面交付控制器( DDC) 就可识别用户身份, 然后动态置备虚拟桌面。利用内置的供给( provisioning) 服务功能, 系统管理员将经过流(streaming)技术将相应的桌面操作系统交付到托管环境。用户的配置文件将添加到桌面操作系统中, 然后利用XenDesktop企业版和铂金版的集成式应用交付技术为用户提供所需应用。用户尝试连接前, 系统
14、就开始桌面配置了, 从而确保用户能及时访问虚拟桌面, 同时有效利用能源、 托管式基础架构以及简化的集中化桌面管理。 l 开放性架构作为基于开放性架构的全面的桌面虚拟化( VDI) 和桌面管理部署环境的一部分, Citrix XenDesktop让IT管理员可灵活使用各种托管式基础架构( Microsoft Hyper-V( 如果可用的话) 、 VMware Virtual Infrastructure 3、 刀片PC或Citrix XenServer) 、 一系列客户端平台( Windows、 Windows XPe、 Windows CE、 Linux、 Mac OS、 Windows Vi
15、rtual Server) 和各种应用虚拟化解决方案( Citrix XenApp和Microsoft应用虚拟化技术) 。 l 桌面交付一旦确认用户身份, 系统就会经过ICA协议为其交付桌面环境。作为用户验证阶段的一部分, 系统将应用用于控制用户环境的策略, 例如, 如果用户经过家用PC建立连接的话, 用户上传文件的能力就会受到限制。另外, XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备, 该镜像由系统管理员在数据中心集中管理, 真正实现了简单的集中化桌面管理。集中化桌面管理和桌面控制能力充分利用了终端设备的处理能力, 有助于部署全面的数据中心到桌
16、面的桌面虚拟化或虚拟桌面基础架构( VDI) 环境。由于企业的所有数据都在数据中心进行集中保存和管理, 因此, 可确保机密信息、 知识产权、 客户档案和患者资料等的安全性。另外, 即使出现自然或人为灾害, 用户也能在任何地方远程访问其公司桌面和虚拟应用, 从而确保了业务连续性。 3.3 系统具备的功能由于本方案基于XenDesktop自身提供的功能构建, 因此应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。3.3.1 集中管理Citrix的集中部署模式只将企业桌面部署在数据中心, 由于客户端和服务器位于同一局域网内, 因而应用性能和安全性得到提升
17、, 用户能够经过任意终端和任意网络进行访问数据中心, 非常方便; 而企业只需对局域网内的数据中心进行管理, 实现了管理维护的简化。桌面的安装及配置变化, 以及操作系统升级等均能够在服务器端集中进行, 大大简化了办公环境的配置和部署。3.3.2 高效率的数据交换XenDesktop为用户提供了基于服务器的计算模式( Server-based Computing) , 实现了虚拟化桌面发布。其技术核心是ICA协议, ICA协议连接了运行在XenDesktop服务器上的应用进程和远端客户端设备, 经过ICA的32个虚拟通道( 包括鼠标、 键盘、 图像、 声音、 端口、 打印等等) , 运行在中心服务
18、器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上, 因此虽然桌面并没有运行在客户端设备上, 可是用户使用起来和在客户端运行相比, 没有感觉任何操作上的改变。于ICA协议是一种高效率的数据交换协议, 同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息, 因此每一个连接只占用十几K的网络带宽。这种模式使得企业桌面部署架构上发生变化, 从一种分布式部署变成了大集中的应用部署, 因而带来了桌面访问、 性能及安全等各个方面的提升。3.3.3 存储隔离经过选择NTFS文件系统和Windows Server的用户Profile机制, 每个用户能够有自己的存储
19、空间。利用NTFS的文件权限的管理机制, 用户在服务器端的私有存储空间, 工作目录, 临时文件能够被安全的管理和限制。可限制用户的对其它用户数据的交叉访问。也可给予特定管理员访问、 获取用户数据的权限。同时能够经过配置Windows Server 的文件夹重定向, 将My Documents等目录集中重定向到集中的文件服务器, 从而保证用户不论登录到哪台服务器, 都能一致地访问其用户数据。3.3.4 水平扩展Citrix 内置实现了群集功能, 在Citrix服务器配置中集群称之为一个Farm, 当用办公系统规模扩大时, 能够方便地经过在Server Farm中添加服务器来进行水平扩展。3.3.
20、5 负载均衡在Citrix的Server Farm中, ”Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息, 如CPU, 内存等使用情况, 并与之进行交流; 当有应用请求时, 自动将请求转到负载最轻的服务器上运行。Server Farm同时提供了高可用性功能, 当单点服务器出现故障时不影响用户使用, 用户会重新连接到另外一台负载较轻的服务器上。从而避免了单点故障。3.3.6 FlexCast交付技术经过独特的Citrix FlexCast交付技术, XenDesktop能够在一个解决方案中满足不同类型用户的所有需求, IT部门能够在任何设备上向任何用户交付
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CitrixXenDesktop 桌面 虚拟 化解 方案 样本
限制150内