Citrix桌面虛拟化解決方案介紹

Citrix桌面虛拟化解決方案介紹

解決方案概況

Citrix傳遞中心簡介

思傑傳遞中心利用普遍存在的連接配接，将一套功能不一的特性融入了安全的、無限的資訊接入。整體而言，思傑完整的傳遞中心能提供這些特性，它們滿足了資訊供應鍊上需求端的使用者接入需求以及資訊供應端的IT管理者接入需求。單獨而言，思傑多種接入基礎架構産品和服務也能提供這些特性，每一種特性在利用戰略接入能力上扮演了獨一無二的角色。

以安全為出發點設計

思傑傳遞中心是以安全為出發點設計的，是提供安全接入的基礎，而非事後的彌補。應用都集中在思傑伺服器上，而IT員工則完全掌控接入控制權。基于政策的控制讓IT部門能輕松地限制什麼人能接入哪些資訊以及什麼時候接入。資訊是虛拟化的并且是以加密的方式進行傳輸的，使使用者能安全利用非信任網絡。最終，思傑能高效管理經由多種接入網關傳輸的驗證過程，進而有效防護任何資源的前門。總而言之，這種安全手段為那些希望擴充接入的機構提供了恰當的保護等級，而沒有洩密安全。

1、伺服器虛拟化

Citrix XenServer是基于開源Xen®系統管理程式建立的，作為一種精益化技術，Xen®系統管理程式降低了總開銷，并提供了接近于本地的性能。XenServer充分利用Intel® VT平台和AMD®虛拟化（AMD-V™）平台進行硬體輔助虛拟化，提供了更快速、更高效的虛拟化計算能力。與其它基于封閉式專用系統建構的虛拟化産品不同，XenServer的開放API讓客戶可以通過現有的伺服器和存儲硬體來通路和控制先進的功能。

XenServer為關鍵工作負載提供了所需的先進功能，同時提供了大規模部署必需的簡易操作能力。利用獨特的應用儲備技術，XenServer可通過虛拟或實體伺服器快速傳遞工作負載，成為XXXX每台伺服器的理想虛拟化平台。

2、桌面虛拟化

Citrix XenDesktop可提供一種端到端的桌面傳遞解決方案。可動态按需産生虛拟桌面，使用者每次登入時都能獲得一個幹淨的、個性化的全新桌面——進而確定性能不會下降。此外，XenDesktop采用的高速傳遞協定還可在任何網絡條件下提供無與倫比的響應速度。對于IT機構而言，XenDesktop可通過分别傳遞桌面作業系統、應用和使用者設定，大大簡化桌面生命周期管理并顯著降低擁有成本。

Citrix XenDesktop可為任意地點的使用者按需傳遞桌面，同時顯著簡化生命周期管理。它可提供一種端到端的桌面傳遞解決方案，為最終使用者加速傳遞桌面，提供更強大的資料保護和監控，并降低高達40%的擁有成本。

采用桌面虛拟化技術可以在資料中心集中化管理桌面，還可輕松實作安全防護及備份。然而，經常出現的同一生命周期管理問題依然存在——IT部門仍需對每個虛拟桌面鏡像及其所安裝的應用程式和使用者設定進行管理、維護和更新。另外，桌面虛拟化還會帶來新的挑戰——尤其是會使使用者的網絡性能大大降低，使每位使用者的桌面鏡像網絡存儲成本大大增加。

3、應用虛拟化

Citrix XenApp Server（CXS）提供的應用虛拟化功能，使所有應用執行都發生在資料中心，本地接入裝置僅作為示範平台用。這為端點環境、應用執行和資訊控制的集中化XXXX控制提供了獨特的機會。

CXS實作了對應用、檔案、列印機和資料的集中化部署和管理，允許XXXX在資料中心管理使用者環境的關鍵特征。集中化使XXXX能更輕松、更可靠地實作綜合控制，對需求變化的适應性更快速、更靈活和更經濟實惠。

應用虛拟化也能使XXXX直接控制綜合環境，消除因允許使用者控制安全性和合規性的關鍵特征而産生的風險。例如，管理者能完全鎖死運作在資料中心的桌面，確定防病毒程式無法運作在CXS會話上。

接入安全性

采用思傑接入基礎架構的産品和服務，管理者可以設定端到端的接入政策，指定每種特定接入情境下可接入哪些内容。接入政策可以考慮使用者、群組、裝置類型、網絡位置和端點安全性。通過建立接入政策，管理者能更輕松地控制對敏感資料的接入。

這些政策還需考慮三種不同的接入因素：誰正在接入應用；他們使用的是哪種類型的用戶端裝置，如桌上型電腦、筆記本電腦、PDA或自助查詢終端；以及他們所處的位置，比如在他們通常的工作地點，在其它辦公室，或在路途中。

這都意味着一種更複雜的接入控制判定，包括選擇性信任，要求有比簡單的Yes/No更多的控制内容，因為這些因素控制着使用者如何接入應用，而不僅僅是使用者是否接入應用。使用者可能被全部授權、部分授權或不被授權接入應用。舉例來說，如果使用者在路途中，可能獲準以隻讀權限接入文檔，而不能編輯。

思傑還與合作夥伴攜手提供具有強大測試法的接入資源驗證，如雙因子驗證，采用了令牌、智能卡和生物測定技術。思傑緻力于確定客戶擁有來自領先安全認證供應商的最廣泛的有效認證選擇機制。

這表示客戶可與他們的首選安全認證供應商合作，充分相信思傑接入基礎架構能夠提供足夠的能力和必要的合作夥伴關系建立一個無縫的、安全的解決方案。

接入的一緻性

Citrix SmoothRoaming功能可跨越裝置、位置和網絡提供個人接入的連續性，提高使用者生産效率和工作品質。使用者隻需一次登入即可接入所有應用。思傑接入基礎架構裝置和網絡的獨立又可無縫實作接入情景的過渡。通過為新裝置的形态因素自動重新格式化應用示範，確定了一緻性使用者體驗，即使使用者在裝置、位置、列印機等等間轉換。它還確定了不間斷的接入，即使使用者在有線和無線網絡間切換，甚至是穿越無線網絡盲區。

總體解決方案與SmartAccess內建，可確定使用者在裝置、網絡和位置間輕松切換，還可確定為每種新接入情景自動配置恰當的接入等級。設想一下，一個使用者在他的辦公室裡打開了一個辦公應用，當他在允許範圍内的不同裝置和位置間漫遊時又打開了其它一些應用，這位使用者采用SmoothRoaming功能就可以從一個位置轉移到另一個位置，無縫重連接配接到他打開過的所有應用，并能從他離開的地方準确繼續進行。例如當他從辦公室轉移到櫃員機工作台時，SmartAccess功能将禁止他打開辦公應用，因為根據公司政策規定不允許他從該位置接入。 

3.1.6 Citrix NetScaler産品

Citrix NetScaler應用傳遞解決方案将傳統資料中心産品的各項特性與功能整合至一個單獨的網絡設施中，其中包括負載平衡、緩存、SSL加速、攻擊防禦和SSL ×××等。這一設施經過精心設計，旨在最大限度地提升應用性能。

解決方案概述:

通過使用經驗證的模型方法、工具和最佳實踐，建議XXXX部署全面的思傑接入戰略，由Citrix XenServer、Citrix XenDesktop（包括XenApp）構成。這一解決方案確定XXXX的所有員工都能以安全的方式，從内部和外部接入辦公桌面和關鍵業務應用。

整個解決方案已經按照需求分三個階段設計：

 階段1 —— 建立一套具有備援的Citrix XenServer環境，将所有桌面虛拟化的實體伺服器進行虛拟化，提高伺服器使用率，實作伺服器高可用性，增強災難恢複能力，降低伺服器當機時間。

 階段2 —— 建立一套采用Citrix XenDesktop的桌面虛拟化環境，為省公司的辦公使用者提供虛拟桌面，使用者每次登入時都能獲得一個幹淨的、個性化的全新桌面。

 階段3 —— 建立一套具有備援的Citrix XenApp環境，讓使用者能通過Internet接入關鍵業務應用和辦公生産型應用。