xxx桌面虛拟化項目Citrix解決方案
xxx桌面虛拟化項目
Citrix解決方案
1 項目背景
秉承"尊重個性、創造價值、貢獻于社會"的企業理念和開拓創新的精神,xxx所制造、生産的産品在汽車電子行業處于世界領先地位。目前在中國地區已有3個工廠,1個研發中心,多個銷售子公司。
在競争日益激烈的市場中,如何在高度資訊化的同時保護公司的知識産權和關鍵設計資料的安全,直接關系到了xxx的健康發展和保持行業領先地位。
雖然很多供應商都提供有助于部署新應用和作業系統的自動化工具,以及各種終端管理軟體。但是問題在于:傳統方式(即将桌面與應用分散部署給大量的最終客戶)并不是最佳的方法。這種傳統的方法很可能會對企業造成不良影響,例如:
· 位于終端的應用、資料和設計成果等很容易通過各種途徑洩露;
· 因惡意或無意的行為導緻作業系統或應用程式損壞,需要大量的故障排除和修理時間,是以造成終端使用者當機;
· 位于終端的企業重要資料很容易通過各種途徑洩露;
· 終端使用者裝置的丢失引起的資料丢失等重大安全隐患;
· 難以對移動存儲等進行限制,難以防止資料外洩,以及通過移動存儲傳播的惡意軟體等安全威脅;
· 當個人計算機出現故障時,需要重新部署配置用戶端,工作量巨大,而且耗時;
· 用戶端作業系統、應用用戶端需要不斷更新、不停打更新檔;
· 用戶端硬體每三年左右就需要更新換代,投入巨大;
· 終端裝置維護管理複雜,IT管理人員需要面對大量零散的服務請求;
· 為確定安全不得不犧牲很多友善性,系統使用複雜;
虛拟應用和虛拟桌面解決方案可以用基于伺服器計算的方式,而且逐漸被廣泛采用,這類方案在提升安全性、簡化管理、通路加速、節約能源等方面表現突出,xxx希望通過虛拟化技術解決目前遇到的安全與終端管理問題。
1.1 需求分析
xxx計劃對現有的辦公使用者桌面進行改造,全面實作辦公桌面虛拟化。要求可以保證敏感資料的安全、集中化管理使用者的桌面環境,同時盡量保證使用者的桌面使用體驗。不但要滿足未來的可擴充性,而且要保障在低帶寬的情況下,可以使遠端使用者或移動辦公人員安全、便捷的接入辦公業務系統。
1.2 設計目标
項目建成後,應提供安全的桌面工作環境,同時無需對現有的前背景應用作大規模的改造。技術上選擇采用桌面與應用虛拟化相結合的方式,實作新的集中的桌面管理構架。
通過桌面虛拟化的改造,項目可達到以下目标:
· 桌面和應用全部運作在資料中心,保證設計資料等涉密資訊的安全性;
· 通過政策等技術手段,可以嚴格禁止涉密資料下載下傳或儲存到本地的用戶端裝置。
· 桌面集中托管于資料中心,在資料中心進行集中的部署、維護和管理;
· 可以迅速地部署或者更新作業系統,簡化Windows7的更新操作;
· 将應用的更新、變更、維護等工作交由背景統一管理和運作,在系統上而不是在使用者終端上進行集中釋出、配置和更新,終端使用者無需任何變動即可獲得最新應用和服務,減少終端所需的運維支援力度
· 降低維護桌面以及軟體的費用;
· 前端桌面最終目标是使用瘦用戶端,減少終端維護量,增強終端安全性;
· 提供接近于本地應用的最終客戶體驗、并且最大限度保持原有的使用者使用習慣;
· 能良好相容現有開發相關應用、并且對未來的可能的應用及安全構架有良好的相容性;
· 構架設計遵循開放、靈活的原則,以适應系統擴充以及日後的需求變更;
· 提供盡可能靈活地部署方式,以适應不同類型使用者的需求,如設計使用者和普通辦公使用者,涉密終端和非涉密終端等;
· 桌面虛拟化方案可以适應主流的伺服器、用戶端的硬體配置,對現有的伺服器、PC等裝置,可充分利用,便于日常維護;
· 方案的可擴充性強,在業務規模增大時,可快速擴容部署,總體造價合理;
2 Citrix虛拟化解決方案介紹
2.1 Citrix虛拟化傳遞中心簡介
為了實作企業統一的桌面虛拟化平台,Citrix虛拟化傳遞基礎架構提供了使用者到應用和桌面端到端的解決方案,可将任何應用傳遞給任何使用者,并提供最佳的性能、最高的安全性、最低的成本和最強的靈活性。
思傑傳遞中心(Citrix Delivery CenterTM),将資料中心轉變成傳遞中心,其組成架構如下圖所示:
思傑虛拟化傳遞中心示意圖
關鍵元件解釋如下:
· Citrix XenApp – 虛拟應用:支援用戶端和伺服器端應用虛拟化的端到端Windows應用傳遞系統;
· Citrix XenDesktop –虛拟桌面:以更低成本更安全、更可靠地直接通過資料中心傳遞Windows桌面;
· Citrix XenServer – 虛拟伺服器:傳遞動态資料中心最簡捷、最有效的方式;
· Citrix NetScaler – Web優化和負載均衡:傳遞具有最高可用性和最佳性能的Web應用;
· Citrix Branch Repeater – 廣域網加速:作為一種分支機構優化解決方案,可加速對全球各地使用者的應用和桌面傳遞,同時大幅降低帶寬成本和簡化分支機構基礎架構。
· Citrix Access Gateway – 安全接入網關:作為一種安全的桌面和應用通路解決方案,為IT 人員提供了細粒度的應用層政策和行為控制能力,可保障應用和資料通路的安全,同時讓使用者可單點通路所需的應用和桌面。
· Citrix Receiver – 接收器:允許 IT 組織将桌面或應用程式作為即需即用服務交
付給任何位置的任何裝置,并提供豐富的"高清"體驗。
2.2 Citrix FlexCast桌面虛拟化按需傳遞技術
思傑是桌面虛拟化解決方案領域中的上司者。不同的場景、不同的崗位上的員工需要不同類型的桌面。有些員工要求簡潔實用和标準化的桌面,有的員工則看重卓越性能和個性化。
思傑的XenDesktop桌面虛拟化結合了思傑特有的FlexCast™傳遞技術,無論企業内的各種使用者應用場景以及使用者的需求如何多樣化,通過FlexCast™傳遞技術,總能找出一種适合的技術來滿足各種場景和使用者的需求。在思傑的桌面虛拟化解決方案中,雖然面對不同的應用場景和不同使用者需求,需要采用不同的部署方式,但是他們都共享相同的架構群組件,如統一的通路門戶-Web Interface, 統一的應用傳遞子產品,統一的OS鏡像管理和傳遞子產品、統一的高效傳遞協定ICA和HDX技術,以及共享的背景基礎構架等等,這些構成了一個靈活的統一桌面虛拟化平台。
下圖為Citrix統一的桌面虛拟化平台中的對于各種用戶端和各種傳遞模式的構架示意圖:
圖4-3 Citrix FlexCast按需傳遞技術架構圖
圖4-3中包含了以下幾種傳遞模式:
1. 集中托管的共享桌面
2. 基于虛拟機的集中VDI桌面
a) 1:1私有鏡像模式
b) 1:N共享鏡像模式
3. 本地流傳遞桌面(無盤桌面)
4. 直接傳遞于終端上的虛拟應用
5. 基于本地虛拟機的虛拟桌面(XenClient)
使用者可以根據其自身桌面應用的需求,選擇最合适的技術。
2.2.1 集中托管的共享桌面
集中托管的共享桌面的實質是釋出共享的Windows伺服器的桌面,可提供封閉、經過簡化的标準環境,提供一組核心應用,适合不需要 (或者不允許 )個性化定制的任務型員工。這種模式最多可在一台伺服器上支援500位使用者,與任何其他虛拟桌面技術相比都可以大大節約成本。背景基于Windows Server 2003或2008伺服器,使用Citrix XenApp釋出伺服器的桌面給前端使用者同時通路,配置嚴格的組政策保護共享的伺服器工作環境。主要用在應用相對比較簡單、使用者個性化需求不高的場景。不少國内外企業就是将這種手段配合瘦客戶機使用,時間長的已經部署接近十年。
2.2.2 基于虛拟機的集中VDI桌面
提供個性化Windows桌面體驗,通常适用于辦公室從業人員 ,能夠通過任何網絡安全地傳遞給任何裝置。這種方案結合了集中管理和全面使用者個性化定制的優點,每台伺服器能支援60到70個桌面。
基于虛拟機的集中管理桌面實質是傳統意義上狹義的桌面虛拟化VDI,把Windows XP/Vista/7的桌面運作在背景的伺服器上,例如一台實體伺服器通過伺服器虛拟化技術可以同時運作60個Windows XP,再通過ICA協定把XP的桌面遠端傳輸到60個使用者的終端裝置上,使用者在面前的裝置上看到的其實是個虛拟的影子,真正的桌面運作在資料中心。适用于應用相對複雜,使用者個性化要求高的場景,在多種種FlexCast場景中部署最為廣泛。
在VDI方式下,根據其桌面鏡像管理方式的不同,又可分為兩種模式:
1:1鏡像模式
1:N鏡像模式
2.2.2.1 1:1鏡像模式
1:1鏡像模式,即儲存狀态模式,是指使用者和背景虛拟機一對一綁定,使用者對虛拟桌面的修改會儲存在虛拟機中。此種模式适合使用者對于虛拟機有較高的個性化要求的場景,使用者擁有更大的自主權限,此種模式技術實作較為簡單,但對鏡像的後期維護管理複雜、存儲資源占用很大。
2.2.2.2 1:N鏡像模式
1:N鏡像模式,是指從一個磁盤鏡像中啟動多個使用者的虛拟機,這些虛拟機的系統磁盤保持隻讀狀态,使用者的個性化配置資料以及個性化應用,都通過後端的使用者配置管理子產品和虛拟應用管理子產品動态提供。普通使用者無法對作業系統進行修改,權限受控,但一對多的理念使管理簡單,同時不會占用大量的存儲資源。
一對多VDI方案示意圖如下所示,這種架構是Citrix桌面虛拟化推薦的最佳方案。
圖4-6 思傑最佳桌面虛拟化方案示意圖
2.2.3 本地流傳遞桌面(無盤桌面)
基于流技術的無盤桌面利用胖用戶端的本地計算能力,同時集中管理桌面的統一鏡像。這種方法很簡便而且成本低廉,能夠利用現有PC資源并最大限度降低資料中心開銷,幫助客戶實施桌面虛拟化。它還适用于使用無盤PC的政府部門和大學實驗室,確定最高的資料安全性。
Citrix Provisioning Server(無盤方式) 采用流技術通過網絡将單一标準桌面鏡像,包括作業系統和軟體按需傳遞給實體/虛拟桌面。一方面可以配合第二個場景實作VDI單一鏡像管理;另一方面适用于三維圖形要求更高的環境,除了硬碟之外,記憶體、CPU、GPU都調用本地的計算資源,是以性能基本和傳統桌面沒有差別。國内不少企業的設計部門都在使用。
Citrix Provisioning Server無盤工作站工作原理示意圖
2.2.4 直接傳遞于桌面上的虛拟應用
利用Citrix的虛拟應用技術,可以直接将虛拟應用直接傳遞于普通桌面或者瘦用戶端。得益于Citrix在這一領域20多年來的不斷發展和技術積累,此種方式其實已經廣泛應用于世界範圍内的各種企業。在此種方式下,應用集中部署在背景伺服器,通過ICA協定和HDX技術,将特定的應用集中、安全、高效地傳遞于各種用戶端。
對于應用數量較少,或者目前隻着眼解決應用傳遞的使用者,比較适合該傳遞方式。
而對于一些需要離線通路應用的使用者,可以不使用集中托管運作方式的虛拟應用,而使用Streaming方式的虛拟應用來解決離線應用的問題。應用程式使用Streaming流技術處理後,從傳統的"安裝後運作"改變為"下載下傳後運作"。虛拟應用在本地裝置上運作,但集中進行管理。因為虛拟應用能夠脫機工作,是以這種模式也是移動使用者的理想選擇。
2.2.5 基于本地虛拟機的虛拟桌面(XenClient)
Citrix XenClient技術能夠實作用戶端虛拟化,虛拟機通過本地的Hypervisor運作在本地,可以充分利用本機的各種資源和外設,并且支援離線使用,适合企業的移動使用者。
XenClient是Citrix和Intel一起研發的,本質就是把伺服器虛拟化技術中廣泛采用的ParaHypervisor移植到用戶端,同時加入了各種用戶端虛拟化需要的對各種多樣的用戶端裝置及外設的支援及電源管理等等用戶端所需要的特性支援。
同時,作為一個企業級的解決方案,XenClient的特點是:用戶端的虛拟機可以通過和背景的Synchronizer來進行同步,可以統一下發企業的标準OS鏡像,也可以定時備份用戶端上的資料。同時Synchronizer通過集中地政策管理,可以限制被管理的OS鏡像對外設和網絡的通路、加密本地存儲的資料、甚至在裝置丢失後進行遠端擦除,進而保證用戶端裝置的安全性。
3 方案設計
3.1 設計原則
· 統一規劃、逐漸建設實施原則
在統一規劃的前提下,根據系統的實際需求,進行逐漸實施,充分考慮已有試點的現狀以及項目程序。
· 安全性原則
根據應用通路的不同安全等級要求,和網絡通路的安全規範,制定系統的安全性規範,完善資訊安全政策和資訊安全标準,滿足資料安全和通路安全的要求,提供可靠的系統安全管理模式。
· 可擴充性原則
系統的設計要考慮到業務未來發展的需要,架構應滿足橫向和縱向擴充的需求,在架構簡明的基礎上,降低各功能子產品群組件的耦合度,并充分考慮到相容性,實作快速高效的擴充方案。
· 适應性原則
系統需充分考慮到已有的IT資源投入,适應網絡、系統和應用架構,避免在建構過程中的大範圍系統改造,降低系統複雜度和建設成本。
3.2 桌面類型選擇建議
Citrix統一桌面虛拟化雲平台提供了兩大類虛拟化方式,分别是應用虛拟化和桌面虛拟化,桌面虛拟化又分為共享伺服器桌面、一對一綁定虛拟桌面和單一鏡像管理的一對多虛拟桌面。
3.2.1 總體原則
在面對xxx的各種使用場景時,選擇的出發點如下:
· 使用者的個性化需求。對使用者個性化需求的支援從弱到強排序是:純應用虛拟化<共享伺服器桌面<單一鏡像管理一對多虛拟桌面<一對一綁定虛拟桌面;
· 應用的相容性。對應用相容性的支援從弱到強排序是:純應用虛拟化=共享伺服器桌面<單一鏡像管理一對多虛拟桌面<一對一綁定虛拟桌面;
· 外設的相容性。對外設相容性的支援從弱到強排序是:純應用虛拟化=共享伺服器桌面<單一鏡像管理一對多虛拟桌面=一對一綁定虛拟桌面;
因為純應用虛拟化和共享伺服器桌面的方式比後兩種占用的資源有數量級上的差别,是以在滿足使用者需求的前提下,建議盡量采用前兩種虛拟化方案。下文中将分析xxx目前的重要使用場景,并提出Citrix推薦和備選的解決方案。
3.2.2 選型分析
xxx的辦公場景較為複雜,内部辦公人員和移動辦公人員的需求各不相同,需要提供多種桌面方式滿足使用者需求,同時節省建設成本。
3.2.2.1 移動辦公方案
xxx的移動辦公場景,突出的特點是:
· 3G通路支援
· 保證資料安全
· 支援各種終端裝置
使用者移動辦公的需求日益增加,要求能夠支援各種終端裝置,尤其是近期興起的平闆裝置熱潮,包括iPad、基于Android平台的各種裝置。對于移動辦公而言,更重要的是保護企業核心資料的安全,最佳的方案就是使用者無需修改應用程式前提下可以在這些移動裝置上正常辦公,但是無法輕易取走資料。當然由于移動環境,網絡條件參差不齊,移動辦公平台必須可以适應較大的網絡延時、較低的帶寬連接配接和偶爾發生的網絡丢包。
Citrix針對移動辦公場景推薦的最佳方案是采用純應用虛拟化的方式,使用XenApp平台釋出辦公系統用戶端軟體,使用者通過iPad、Android等裝置通過3G + SSL VPN同時可以結合動态密碼等手段安全便捷地随時随地辦公。
3.2.2.2 内部辦公方案
xxx内部辦公場景的突出特點如下:
· 位置較為固定
· 使用者數量較大
· 辦公使用者的需求多樣化,大部分使用者隻需要通路固定的應用即可,小部分使用者需要個性化
· 應用比較複雜
大部分使用者隻需要通路固定的應用,那麼純應用虛拟化或集中托管的共享桌面就可以滿足使用者需求,這是最佳成本效益的桌面虛拟化解決方案。
針對個性化需求,Citrix推薦的最佳虛拟化平台是采用桌面虛拟化和應用虛拟化整合的方案。内部辦公主要特點是應用更加複雜,如果單純采用單一鏡像管理一對多虛拟桌面的方式,大量的應用程式和不同部門的需求将使統一鏡像管理非常複雜,需要維護的鏡像數量太大。單純采用應用虛拟化無法很好滿足使用者個性化的需求。
此時建議部署的内部辦公環境由兩個部分構成,單一鏡像管理一對多虛拟機上安裝通用應用軟體,各部門使用的專業軟體使用應用虛拟化的方式釋出到虛拟機上,将作業系統和應用程式拼裝的方式最适合内部辦公場景的使用。從使用者的角度看,使用Dazzle可以自選需要的應用程式,不再需要管理者的幹涉,再複雜的應用環境都可以輕松應對。
3.2.3 小結
本節中根據不同場景Citrix推薦的最佳方案是根據曆史積累經驗的總結,在實際環境中必須通過實際調研和概念驗證(POC)獲得确認後方可确定方案。
3.3 桌面虛拟化建設方案
基于集中托管的共享桌面是前章節提到的各種部署方式中,比較常用的方式之一。針對xxx的各種應用場景,集中托管的共享桌面是很多場景中将會使用的虛拟桌面部署方式。
在共享桌面以及基于VDI桌面的方式下,使用者可通過各種終端裝置接收共享的桌面或者虛拟的 Windows XP和Windows 7桌面。
雖然虛拟桌面運作于遠端的伺服器上,得益于Citrix的ICA協定和HDX高清使用者體驗技術,使用者體驗卻能和本地Windows桌面不相上下。從使用者的角度看,登入虛拟桌面與登入本地桌面過程完全相同。使用者隻需輸入一次憑證,即可與桌面建立連接配接。
3.3.1 Citrix虛拟桌面邏輯構架
在典型設計方案中,網絡環境劃分成三個部分:終端層、虛拟應用和桌面層和背景應用層,各部分之間使用防火牆嚴格隔離,隻開放通路必須的端口。将使用者終端隔離後可以對背景應用伺服器起到很好的保護作用,使用者所有的個人桌面、應用和文檔被集中控制在虛拟桌面層。
通路流程簡單地描述為:使用者使用各種終端裝置連接配接入口伺服器(WI),通過域控制器(AD)驗證身份,在基礎架構伺服器叢集的調控下,通路配置設定給他的虛拟桌面,透過該桌面通路背景系統。從伺服器網段到終端網段所有的通訊都被安全接入網關裝置封裝在加密通道中。這樣的架構既保證了網絡層的傳輸安全,又保護了企業的資料安全。架構圖如下所示:
桌面虛拟化邏輯架構示意圖
3.3.2 子產品描述
本節将較長的描述典型整體架構中的各個組成子產品。
3.3.2.1 Web Interface
網絡入口伺服器Web Interface(WI)負責顯示基于Web的界面,當使用者順利通過身份驗證後可以看到自己可用的虛拟桌面。
3.3.2.2 基礎架構伺服器叢集
許可證伺服器(License)負責Citrix桌面虛拟化的許可證管理和查詢。
活動目錄(AD)伺服器提供标準的LDAP目錄服務,負責使用者的身份驗證和所有桌面虛拟化元件之間的信任互訪。
資料庫伺服器(DB)負責存放桌面虛拟化以及應用虛拟化的所有配置資訊,同時也可以儲存這些伺服器的曆史性能資料。
應用虛拟化伺服器(XenApp)負責向虛拟桌面推送應用或者單獨提供共享桌面。
桌面虛拟化控制器Desktop Delivery Controller(DDC)是基礎架構伺服器的核心元件,提供如下服務:
· XML服務:負責Web Interface元件與XenDesktop伺服器群之間的通信。XML服務驗證使用者身份,提供可用的虛拟桌面清單,并生成相應的資訊讓終端能夠連接配接到虛拟桌面;
· 控制器服務:負責虛拟桌面上虛拟桌面服務的通信。控制器服務進行虛拟桌面注冊并保持虛拟桌面狀态;
· 資源池服務:基于XenDesktop伺服器群配置,資源池服務聯系虛拟化基礎架構來啟動和關閉虛拟桌面;
· IMA服務:IMA服務負責Desktop Delivery Controller(桌面傳遞控制器)之間所有跨伺服器的通信。這包括流向和來自資料采集器的流量。
3.3.2.3 虛拟桌面承載伺服器叢集
虛拟桌面承載伺服器底層使用XenServer伺服器虛拟化技術,每台實體機上虛拟出一定數量的虛拟桌面,目前虛拟桌面以Windows XP作業系統為主,虛拟桌面上除了承載标準的企業應用外,還運作着兩個Citrix的服務:
· 虛拟桌面代理服務:負責與Desktop Delivery Controller進行注冊并保持與控制器的心跳檢測。如果心跳檢測失敗,虛拟桌面服務将重新與另一個可用的Desktop Delivery Controller進行注冊。
· 應用接收器(Application Receiver):具有正确的憑據之後,Application Receiver聯系應用虛拟化伺服器XenApp以獲得可用的應用程式清單。Application Receiver還負責向XenApp發送應用程式啟動的請求。
3.3.2.4 OS鏡像管理和傳遞子產品
OS鏡像管理和傳遞子產品是由Provisioning Server(置備伺服器,簡稱PVS)元件來完成的。在1:N的桌面鏡像管理模式下, Provisioning Server(置備伺服器)在虛拟化基礎架構上為虛拟桌面執行個體提供了作業系統鏡像。一個基本的作業系統鏡像被建立,其包括了企業政策規定的所有作業系統級的配置。當每個虛拟桌面啟動時,作業系統會經由網絡通過流技術傳遞給虛拟桌面。由于隻要求對基本鏡像進行更新,并且所有虛拟桌面将會在下一次重新開機時使用最新的鏡像。
通過PVS伺服器來集中管理和傳遞桌面鏡像,使OS的鏡像管理大大簡化,通過1個或者數個鏡像的部署和更新,就能簡單實作成百上千的虛拟桌面的部署和更新維護,大大簡化了鏡像管理的流程和工作量,使桌面更加穩定和安全。
3.3.2.5 Access Gateway 和 NetScaler
Access Gateway是外網使用者接入虛拟桌面構架的安全接入網關。負責把所有從終端裝置網段到背景伺服器之間的通訊封裝在使用443端口的加密通道中。
NetScaler負責為網絡入口Web Interface提供負載均衡支援以提供Web Interface元件的高可用性。
3.3.2.6 終端裝置
桌面虛拟化解決方案将桌面和應用的運作全部集中到資料中心,是以對用戶端要求大大降低,可以使用各種接入裝置和系統通路,支援的系統列在下表中:
在本桌面虛拟化項目中,将逐漸采用瘦客戶機代替傳統PC。瘦用戶端和普通PC兩者的比較參見下表:
3.3.3 集中式部署方案設計
3.3.3.1 支撐伺服器群集設計
本章節涉及的運作環境配置依據如下的已知既有條件進行估算:
· 依照總使用者數825使用者進行估算。
· 大部分使用者使用共享桌面,60個使用者按照VDI方式中的1:N部署方式,伺服器集中部署在資料中心。
· 虛拟機基礎構架伺服器典型配置多為2路6核或者8核CPU、32G或64G記憶體的PC伺服器。
· 虛拟桌面作業系統虛拟機采用32位Windows 7作業系統,每個VM配置2G記憶體。
· 考慮到使用者用戶端自身安裝配置的存儲空間需求以及緩存的使用者個性化配置及資料對存儲空間的需求,初步按照每個VM系統盤20GB存儲空間來估算。未來可針對應用安裝配置模式的優化及使用者使用場景進行進一步詳細測算和調整。
· 由于大部分應用伺服器及業務資料都集中部署在大連,使用應用程式虛拟化技術不但簡化了應用程式用戶端的管理,而且可以加速應用程式的通路節省各個分公司到大連的帶寬需求,同時打破了應用程式與作業系統以及終端裝置的緊耦合關系,更有利于應對個性化的應用程式安裝更新需求以及使用各種終端裝置時的移動辦公場景,此外應用虛拟化還提供了共享桌面的方式,以大大節省投資的方式提供給那些桌面業務單一且相同的使用者使用。是以在次方案中,設計在大連資料中心集中部署應用虛拟化伺服器群集,并且按照80%的并發通路設計(并發率可以根據實際情況調整)。
硬體部署配置方案依據Citrix産品實施經驗來進行估算,可依據實際的情況進行調整。
一個825位使用者的共享桌面與集中式VDI方式虛拟桌面部署設計如下圖所示:
桌面虛拟化集中部署支撐伺服器群集設計示意圖
支撐伺服器總體分為兩個叢集。
基礎架構伺服器叢集包括:
· 實體伺服器:
· 2台檔案伺服器;
· 虛拟伺服器2台實體伺服器承載如下虛拟伺服器:
· 2台網絡入口伺服器(Web Interface);
· 2台桌面控制伺服器;
· 2台Data Collector;
· 2台Web Interface;
· 1台Smart Audit
· 1台許可證伺服器;
· 2台PVS伺服器(OS供給伺服器);
共享桌面承載伺服器叢集:
在整個架構設計中,基礎架構伺服器壓力不大,使用者通路共享桌面以及虛拟應用系統的壓力全部集中在XenApp伺服器上。
壓力測試的基準資料來源于硬體廠商如IBM的實驗室對伺服器計算能力的實測資料,在模拟多個并發使用者分别以簡單、普通、高負載三種操作頻率使用流行的MS Office 2000軟體,Windows 2000/2003 Enterprise Server + Citrix XenApp 伺服器 + IBM刀片伺服器HS20(配有 2路至強DP 2.4G, 4G RAM,一個40G的IDE硬碟,一個18G15000轉scsi硬碟,2塊千兆網卡),可以最多支援320、215、170個并發使用者。再根據Citrix以往的成功實施經驗,如果使用2-4-2(2CPU, 4G記憶體,2個硬碟)的配置建議,每台伺服器将能順暢支援約50-100個并發使用者(根據每個使用者同時使用應用多少而變化)。
當伺服器并發處理任務時,性能主要取決于硬體,主要消耗名額為CPU和記憶體。
根據大量使用者的使用經驗,當伺服器CPU平均使用率和記憶體使用率高于80%時,伺服器響應會明顯下降,是以我們測試的依據是,在現有硬體條件下,以80%為極限,計算出現有伺服器硬體能夠在合理性能範圍内支援的最大使用者數。
以一台XenApp伺服器配置8G記憶體為基準,為保證其最高效率記憶體消耗不超過80%為6.4G。根據經驗值,每個伺服器可以支撐25-50個共享桌面,支援800個并發需要39台XenApp伺服器。
在此基礎上,需要再根據N+1備援的原則考慮XenApp伺服器配置,即40台XenApp伺服器。在此方案中采用虛拟機基礎架構後,要確定一台實體機當機後,依然有足夠的虛拟機支撐使用者并發通路。是以配置為在10台2路8核48GB記憶體實體伺服器上,每台放置4台XenApp伺服器虛拟機,當任意一台實體機意外當機時,都仍然保有足夠多的XenApp伺服器虛拟機,保證多點并發的支撐能力。
VDI桌面承載伺服器叢集:
桌面承載伺服器叢集全部運作虛拟桌面,其容量規劃需要考慮作業系統類型,使用者的類型,CPU的資源消耗,磁盤IO,記憶體等等因素。
根據Citrix的測試,各類典型使用者對資源的需求如下表所示:
這裡,我們取普通使用者和Power使用者的中間值,Windows XP,2G記憶體,每個實體CPU核心支援5各使用者記憶體為參考值,計算伺服器硬體資源的需求:
從CPU角度,8核的伺服器可以支援(8-1)x5=35個使用者。
從記憶體角度,64G記憶體配置:64G記憶體減去4G的Hypervisor所用記憶體,剩餘60G記憶體。60除以2,約等于30使用者。
從CPU和記憶體統一的考慮,推薦使用雙路8核,64G記憶體的配置,每伺服器支援約30使用者。
按照典型的設計每台兩路八核64GB記憶體的實體伺服器支撐30個左右虛拟桌面,60個虛拟桌面需要2台實體主機,考慮到一定的備援,按照N+1的備援度,設計部署一個資源池,3台實體主機作為桌面承載伺服器。
3.3.3.2 集中式部署優缺點分析
優點:
· 更加容易集中控制資料的安全性,可以針對所有使用者的資料進行集中管控;
· 降低了管理成本,比如不需要分支機構再投入具備相同水準的專業技能的IT管理人員,可以集中部署、實施管理政策等;
· 集中部署可以充分利用硬體裝置的資源,降低硬體裝置的投入;
缺點:
· 由于虛拟桌面全部集中到大連資料中心,增加了各地的出口帶寬以及大連資料中心入口帶寬的需求。
注:1.可以使用Citrix的Branch Repeater對各地之間通訊的資料進行壓縮和緩存,進而降低了對帶寬的需求。2.可以采用應用虛拟化技術,把SAP用戶端集中釋出在大連資料中心的虛拟應用傳遞平台,在提高通路SAP速度和使用者體驗的同時也節省了SAP用戶端通路伺服器的帶寬;利用應用虛拟化技術,将來如有可能甚至可以在大連資料中心集中部署Notes伺服器,避免了分散管理以及需要資料同步等問題;
3.3.3.3 硬體部署
伺服器規劃
根據800并發使用者數量及每使用者對伺服器資源占用情況的估算,本項目所涉及的衆多伺服器角色建議基于伺服器虛拟化技術建構,所涉及到的伺服器角色如下表所示:
網絡裝置
存儲規劃
可以使用IP-SAN或者FC-SAN,根據虛拟機和實體機的容量規劃,背景的儲存設備可用容量需大于18.82TB,考慮到20%的餘量,共設計存儲大小為22.58TB。需要的總IOPS需要大于14850 具體算法如下表所示。
網絡規劃
根據每虛拟桌面單一會話占用帶寬為50Kbps估算。據此計算,各分支機構帶寬需求如下:
根據以上計算,大連中心的為桌面虛拟化提供的有效入口帶寬至少在23Mbps以上。
注:
· 最終的配置建議在項目實施階段進一步做詳細的測算。
· 本次項目中伺服器等硬體安裝所需的機櫃、系統安裝調試所需鍵盤、滑鼠、顯示器,及使用者終端裝置均未計算在上述配置中。
3.3.3.4 軟體部署
建設統一桌面虛拟化雲平台需要Citrix及其他廠商的軟體産品支援,以825使用者規模場景為例,部署系統涉及到的Citrix軟體許可如下:
此外,系統的建構需要用到的其它第三方軟體及許可:
*注:第三方軟體及授權可利用已有的許可或向相應的廠商采購,具體需求數量以第三方廠商的許可條款為準,本文檔中的數量僅供參考。
3.3.4 分布式部署方案設計
3.3.4.1 支撐伺服器群集設計
從節省帶寬的角度出發,可以采用分布式部署模式,即在大連、金州以及太倉分别部署虛拟桌面伺服器群集,當地使用者就可以通過區域網路直接通路虛拟桌面。
· 分别依照大連使用者數372使用者,金州233使用者以及太倉220使用者進行估算。
· 使用共享桌面及VDI混合部署方式,按照每個位置20個VDI計算。
· 虛拟機基礎構架伺服器典型配置多為2路8核CPU、32G或64G記憶體的PC伺服器。
· 虛拟桌面作業系統虛拟機采用32位Windows 7作業系統,每個VM配置2G記憶體。
· 考慮到使用者用戶端自身安裝配置的存儲空間需求以及緩存的使用者個性化配置及資料對存儲空間的需求,初步按照每個VM系統盤20GB存儲空間來估算。未來可針對應用安裝配置模式的優化及使用者使用場景進行進一步詳細測算和調整。
硬體部署配置方案依據Citrix産品實施經驗來進行估算,可依據實際的情況進行調整。
一個825位使用者的共享桌面與集中式VDI方式虛拟桌面部署設計如下圖所示:
桌面虛拟化分布部署支撐伺服器群集設計示意圖
各地支撐伺服器總體分為兩個叢集。
基礎架構伺服器叢集包括:
· 實體伺服器:
· 2台檔案伺服器;
· 虛拟伺服器2台實體伺服器承載如下虛拟伺服器::
· 2台網絡入口伺服器(Web Interface);
· 2台桌面控制伺服器;
· 2台Data Collector;
· 2台Web Interface;
· 1台Smart Audit
· 1台許可證伺服器;
· 2台PVS伺服器(OS供給伺服器);
共享桌面承載伺服器叢集:
在整個架構設計中,基礎架構伺服器壓力不大,使用者通路共享桌面以及虛拟應用系統的壓力全部集中在XenApp伺服器上。
壓力測試的基準資料來源于硬體廠商如IBM的實驗室對伺服器計算能力的實測資料,在模拟多個并發使用者分别以簡單、普通、高負載三種操作頻率使用流行的MS Office 2000軟體,Windows 2000/2003 Enterprise Server + Citrix XenApp 伺服器 + IBM刀片伺服器HS20(配有 2路至強DP 2.4G, 4G RAM,一個40G的IDE硬碟,一個18G15000轉scsi硬碟,2塊千兆網卡),可以最多支援320、215、170個并發使用者。再根據Citrix以往的成功實施經驗,如果使用2-4-2(2CPU, 4G記憶體,2個硬碟)的配置建議,每台伺服器将能順暢支援約50-100個并發使用者(根據每個使用者同時使用應用多少而變化)。
當伺服器并發處理任務時,性能主要取決于硬體,主要消耗名額為CPU和記憶體。
根據大量使用者的使用經驗,當伺服器CPU平均使用率和記憶體使用率高于80%時,伺服器響應會明顯下降,是以我們測試的依據是,在現有硬體條件下,以80%為極限,計算出現有伺服器硬體能夠在合理性能範圍内支援的最大使用者數。
以一台XenApp伺服器配置8G記憶體為基準,為保證其最高效率記憶體消耗不超過80%為6.4G。根據經驗值,每個伺服器可以支撐25-50個共享桌面,在此基礎上考慮N+1原則,3個位址位置的共需要實體伺服器如下:
大連 4台
金州 3台
太倉 3台
桌面承載伺服器叢集:
按照典型的設計每台兩路八核64GB記憶體的實體伺服器支撐30個左右虛拟桌面計算,同時考慮N+1的備援度,3個位置的承載伺服器數量分别是:
大連:2台
金州:2台
太倉:2台
3.3.4.2 分布式部署優缺點分析
優點:
· 由于在各個地理位置分别部署桌面虛拟化平台,減少了各地出口帶寬以及大連入口帶寬的需求;
缺點:
· 一些系統架構元件需要分别在各個分支進行部署,大大增加項目的建設成本;
· 由于采用分布式部署,資料很難集中管控,增加安全風險;
· 各個分支需要具備相同技能水準的工程師單獨維護桌面虛拟化平台,制定管理政策,增加了管理成本;
3.3.4.3 硬體部署
伺服器規劃
根據800并發使用者數量及每使用者對伺服器資源占用情況的估算,本項目所涉及的衆多伺服器角色建議基于伺服器虛拟化技術建構,所涉及到的伺服器角色如下表所示:
存儲規劃
可以使用IP-SAN或者FC-SAN,根據虛拟機和實體機的容量規劃,背景的有效存儲空間及總IOPS具體算法如下表所示。
大連
金州
太倉
注:
· 最終的配置建議在項目實施階段進一步做詳細的測算。
· 本次項目中伺服器等硬體安裝所需的機櫃、系統安裝調試所需鍵盤、滑鼠、顯示器,及使用者終端裝置均未計算在上述配置中。
網絡規劃
由于分布式部署,虛拟化系統之間的通訊在本地發生,不需要發生額外流量。是以帶寬不需要擴容,但是考慮到現有帶寬負載較大,可以考慮使用加速裝置。
3.3.4.4 軟體部署
建設統一桌面虛拟化雲平台需要Citrix及其他廠商的軟體産品支援,以825使用者規模場景為例,部署系統涉及到的Citrix軟體許可如下:
此外,系統的建構需要用到的其它第三方軟體及許可:
*注:第三方軟體及授權可利用已有的許可或向相應的廠商采購,具體需求數量以第三方廠商的許可條款為準,本文檔中的數量僅供參考。
3.4 應用管理
通常我們建議把通用應用程式安裝在虛拟桌面上,把個性化應用以及需要優化的應用部署在應用虛拟化平台上,如下是xxx的應用狀況:
其中Office 2003與PDF Reader是正常應用,如果使用VDI解決方案建議直接安裝在虛拟桌面上。
Notes8.5與SAP GUI 7.1由于需要消耗大量的帶寬,是以建議部署在應用虛拟化平台XenApp上,不但簡化了軟體的管理,同時還可以優化應用程式通路性能。平台将Notes和SAP GUI用戶端從原有終端上集中到資料中心部署運作并通路應用系統背景,并不需要應用系統背景做任何的調整,僅需将用戶端運作環境完成集中的并發部署,是以,對原有應用系統的通路架構不會帶來大規模的調整。
3.5 安全設計
平台的設計充分考慮了安全性的需求:
傳輸協定的安全性:ICA協定僅傳輸應用用戶端的圖像變化和滑鼠、鍵盤等的操作資料,本身并不直接傳輸應用的資料,避免了資料在終端駐留洩露的可能性。此外,ICA協定本身通過32個虛拟通道分别傳輸不同類型的資料,一定程度上實作了傳輸資料的編碼操作。
監控審計:平台充分考慮監控的需求,可通過Audit Pro的智能審計功能,記錄并集中存儲使用者的螢幕操作行為,授權的使用者可通過錄像的方式查找和回放使用者的操作,便于審計和監管。
安全通路:平台可內建SSL VPN的解決方案,并可根據不同使用者接入時的不同場景,将相應的接入政策與之對應,并控制使用者對資源的使用,準許其通過平台通路所需的資源。
政策化的控制:平台的提供集中的細粒度的政策控制使用者的授權通路,針對使用者、網絡位置、終端環境、應用、伺服器等屬性決定使用者是否能夠獲得應用的通路。
應用單點登入:應用的通路登入可根據政策需求實作與平台身份的單點登入,平台可管理背景應用的憑據,實作多系統登入密碼的自動化管理,無需更改背景應用系統。
使用者身份認證:平台通過微軟活動目錄實作使用者身份的認證,并可內建常見的智能卡、動态密碼等雙因子身份驗證機制,實作使用者身份的增強驗證,提高通路的安全。
除了上述本身在安全性上的考慮,平台的建設還需針對應用自身的特色和通路要求,與網絡政策協同實作應用的安全通路,将應用用戶端的傳遞和通路接入分别部署,避免不同類型的應用之間的網絡互訪。
3.6 使用者管理
平台用于使用者身份認證的活動目錄是IT架構中的重要身份認證體系,可實作跨平台系統的統一認證,是以,基于Citrix的統一桌面虛拟化雲平台進行身份認證所依賴活動目錄,可與已有的使用者目錄體系,特别是微軟活動目錄進行統一認證。
平台在活動目錄中會建構相應的計算機帳号、使用者組等對象,并不改變活動目錄本身的schema,是以,不需對已有的活動目錄做大規模改造,但對活動目錄的通路和對象的建立需要一定和使用者權限。
使用者配置檔案的管理也可基于活動目錄提供的漫遊使用者配置檔案進行建構,以實作在多伺服器場環境下使用者通路體驗和資料的一緻性。
3.7 終端管理
應用、桌面虛拟化後,使用者前端裝置僅用于桌面圖像的顯示和鍵盤滑鼠等裝置的輸入,出于采購成本、維護成本和資料安全的考慮,瘦用戶端是最優選擇。但是結合客戶目前擁有大量PC機,無法一次性替換的現狀,初期仍然會保留大量PC機。而對于這部分繼續使用的PC機,可以通過改造達到與瘦客戶機相似的效果。隻需要購買瘦客戶機作業系統即可,由于采用定制化的系統,安全可靠,無須經常更新和安裝防毒軟體。使用統一的瘦客戶機管理軟體,可以輕松的實作遠端管理和更新。
3.8 高可用性及容災備份
3.8.1 高可用性
xxx桌面虛拟化方案充分考慮了系統的高可用性,主要展現在以下幾個方面:
NetScaler:采用雙機熱備的方式實作虛拟裝置單一故障節點時的通路通路。
Web Interface:多個伺服器群集通過Netscaler負載均衡功能對外提供高可用的使用者登入認證服務。
虛拟機基礎架構叢集:采用虛拟桌面資源池的方式為終端使用者供給虛拟桌面,根據虛拟化基礎架構伺服器的硬體資源配置計算虛拟桌面支撐能力,并按照n+1配置,實作備援。
Citrix 桌面/應用伺服器:由多個伺服器構成的伺服器場可分區域提供高可用的應用釋出服務,伺服器場中提供内置的會話負載均衡機制,提供給使用者多種負載均衡算法,其名額包括:CPU使用率、記憶體使用率、磁盤交換等十多項名額,使用者還可以針對不同應用自行定義負載名額的組合。伺服器場會自動實作使用者會話的負載均衡,避免由于單台伺服器故障或負載過大造成系統不可用。
檔案/資料庫伺服器:采用群集的方式提供高可用的檔案和資料庫服務。
伺服器虛拟化架構:通過底層伺服器虛拟化系統自帶的功能,可以實作虛拟化伺服器的線上遷移,提高了系統的可用性。
此外,在資源池的支援下,所有的虛拟伺服器都可以在實體伺服器之間XenMotion線上遷移,提供的對外服務,業務不會中斷。
虛拟化資源池可以實作高可用性功能,當啟用高可用性功能時,故障主機上的虛拟機可根據優先級和資源可用性在另一台實體伺服器上自動重新開機運作。
3.8.2 備份
在虛拟化的環境中,除了要備份基礎架構的MetaData之外,每個使用者的虛拟桌面和個人資料也需要備份的,并制定詳細的備份政策。
個人資料由于集中存儲在檔案伺服器上,可以利用微軟作業系統自帶的備份工具或者購買第三方工具進行備份。
虛拟桌面根據VDI的不同方式(1:1和1:N),采取不同的備份政策。
1:N的方式由于通過單一鏡像來分發作業系統,當虛拟桌面重新啟動後會産生全新的系統,是以虛拟桌面本身不需要備份。
1:1的方式是高度定制化的桌面,會儲存使用者對系統的修改,一般可以使用3種方式進行備份:
1) Citrix XenServer本身提供的Export和快照功能,通常在小規模環境下使用;
2) 利用存儲系統本身的備份與快照功能,推薦使用此種方式;
3) 利用第三方軟體備份虛拟桌面,比如PHD Virtual Backup;
3.8.3 容災
基于伺服器虛拟化架構的災備方案主要借助背景存儲的災備功能,生産環境之外定期将存儲中的MetaData備份和所有虛拟機鏡像檔案複制到遠端的備份環境中,也可以充分利用虛拟機快照得功能以簡化和加快備份恢複速度。當生産環境出現故障時,可以快速将災備環境中的存儲挂接在新的XenServer資源池中,盡量縮短離線時間。
在跨資料中心災備方案上也可考慮多站點的設計,如通過一個資料中心作為主生産站點承擔主要的通路,另一個資料中心作為備份站點,當一個資料中心鍊路,裝置,以及實體環境等因素緻使無法通路時,通過全局的負載均衡會進行智能的DNS解析,根據兩個資料中心的健康程度和政策,透明切換到另一個資料中心,確定通路使用者的持續通路。
4 項目實施的設計-演進路線
考慮到xxx各分公司的現狀各不相同,要一次建立一個能夠滿足所有需求的桌面虛拟化平台是不現實的,從人力、資金、需求的迫切度考慮,建議将xxx桌面虛拟化建設分階段進行。應從使用對象的重要性,業務需求的緊迫度,應用内容的普遍性,對xxx桌面虛拟化項目實施的涵蓋範圍和内容進行分割,采用邊建設,邊使用,邊完善的原則,從點到面、從普遍性到特殊性、從基礎架構到應用、從廣度到深度逐漸滿足xxx桌面虛拟化的應用需求。
我們建議分如下步驟建設xxx桌面虛拟化平台項目:
4.1 近期計劃
· 咨詢測試工作
· 項目可行性分析
· 關鍵環節的評估
· 實施影響和風險
· 業務模型測試
· 初期小規模部署
· 建議從大連資料中心(AOCHR)開始部署
· 完善桌面虛拟化基礎架構
· 網絡優化
· 存儲虛拟化
· 伺服器虛拟化
4.2 中期計劃
· 擴大部署範圍
· 逐次為其他的兩個分公司提供虛拟桌面
· 安全性的改善
· 終端安全
· 使用者管理
· 管理架構的安全性提升
· 遠端通路
· 可以支援使用者通過VPN經過Internet連接配接到資料中心通路虛拟桌面/應用,并且不需要多次登入認證。
· 可以通過網際網路/廣域網/3G來實作使用者對虛拟桌面/應用平台的通路
4.3 遠期計劃
· 大規模部署桌面虛拟化
· 從3個分公司的桌面虛拟化部署擴充到所有分公司的虛拟桌面傳遞。
· 功能子產品化可以為未來的發展提供基礎,當數量或應用等發生變化,功能子產品化可以很容易地适應,而無需重新設計或重新設計整個基礎設施 。
· 采用備援架構,無單點故障
· 運維管理的優化
· 部署主動監控服務、報警機制、負載共享或故障切換機制,應無縫轉移負荷不用的資源,同樣不必要加載失敗的節點。
· 采用批量處理和自動化的技術取代傳統的桌面運維
· 運維管理體系及流程的建設和優化
· 容災
· 根據業務發展的需要,可以支援将來建立另外一個容災中心
· 實作跨地域的多節點業務負載均衡
5 Citrix桌面虛拟化的優勢及收益
5.1 Citrix桌面虛拟化的優勢
5.1.1 高效的ICA協定
桌面虛拟化最重要的組成部分就是終端到虛拟桌面的連接配接協定,連接配接協定成為桌面虛拟化的關鍵所在。Citrix ICA協定發展于1989年,是專門為高速執行遠端桌面和應用程式、滿足低帶寬要求而開發的網絡協定。用戶端到虛拟桌面的網絡帶寬最低隻有20-30kb/s,能在極不穩定的網絡環境下保證使用者連接配接不會掉線,極大的改善使用者體驗。此外,20年來實際環境中的千錘百煉,讓ICA協定具有最佳的外設相容性。
5.1.2 基于Citrix FlexCast按需傳遞技術—不僅僅是VDI
不同的場景、不同的崗位上的員工需要不同類型的桌面,僅僅提供傳統的VDI方式不能滿足使用者多樣化的桌面需求。思傑的XenDesktop桌面虛拟化結合了思傑特有的FlexCast™傳遞技術,無論企業内的各種使用者應用場景以及使用者的需求如何多樣化,通過FlexCast™傳遞技術,總能找出一種适合的技術來滿足各種場景和使用者的需求。用FlexCast,IT部門能夠傳遞各種虛拟桌面– 每種桌面都經過專門定制,可滿足每位使用者的性能、安全性和靈活性要求。
5.1.3 強大的相容性和開放性
用戶端相容所有主流的用戶端作業系統,可以讓使用者使用任何裝置,在任何地點安全、便捷的接入到企業業務系統。如windows、Linux、Unix、MacOS、iPhone、Android、Windows Mobile以及各種Web浏覽器等,伺服器端相容VMware ESX、Citrix XenServer、Microsoft Hyper-V等主流伺服器虛拟化軟體。強大的産品相容豐富的應用場景,為使用者提供更多的選擇。
5.1.4 全面的應用虛拟化技術
Citrix提供了會話共享方式與流化方式兩種應用虛拟化技術,特别是會話共享方式,帶來了如下收益:
· 終端裝置無真實資料互動,完全的安全性
· 可根據使用者角色按需傳遞
· 打破了應用程式與作業系統緊耦合關系,實作了單一應用執行個體可傳遞至Windows PC、MAC、瘦客戶機、智能手機、iPad及Android平闆電腦等
· 提供自動的負載均衡和無限制的平行擴充能力
如下是應用虛拟化與傳統應用的對比:
5.1.5 良好的擴充性
Citrix産品具有良好的擴充性,各個元件間具有松耦合關系,在節點擴充時隻需要添加相關元件的伺服器即可完成。Citrix XenDesktop内置HA和負載均衡,具有叢集功能,配置極為簡單。
5.1.6 豐富的會話管理政策
Citrix XenDesktop有近百個桌面會話管理政策,包括會話帶寬、檔案重定向、USB外設、端口、列印、語音、多媒體等内容,這些政策可以應用于到指定的IP、使用者或使用者組等類型,極大的豐富了管理手段,減少了大使用者數下複雜需求的管理複雜度。
5.1.7 一體化的解決方案
Citrix不但提供豐富的虛拟桌面形式以及全面高效的應用虛拟化技術,而且還擁有整個虛拟桌面架構不可缺少的硬體平台,分别是為虛拟化元件提供負載均衡的NetScaler,提供ICA協定代理的Access Gateway以及廣域網加速裝置Repeater。這些硬體平台與Citrix桌面虛拟化架構元件之間無縫內建,且高度優化。
5.1.8 強大的運維功能
對于基于會話的桌面虛拟化,Citrix有Smart Auditor、Edgesight、Single signon、Password Manager等運維工具對于基于VDI桌面虛拟化,Citrix有Edgesight、Desktop Director等工具,可以幫助使用者建立完善的運維體系并且簡化運維操作。
5.1.9 卓越的大項目經驗
桌面虛拟化的成功需要最好的産品,更需要優秀的解決方案和項目經驗,成功的大項目經驗非常重要。在過去的幾年中,Citrix在中國成功的實施10000點以上的桌面虛拟化項目一個,1000點以上桌面虛拟化項目有幾十個,積累了極為豐富的項目經驗,這些項目經驗定會幫助使用者成功的進行項目支付。
5.2 實施桌面虛拟化收益
5.2.1 企業決策層
· 保護企業核心資料的安全,無需複雜的IT系統即可實作嚴格的安全管控;
· 滿足企業的合規性要求,由于桌面集中管理,任何法律法規方面導緻的系統變更可以快速完成,減少合規性方面的風險;
· 桌面虛拟化改造符合技術發展趨勢,是桌面管理的必經之路;
· 集中管理和安全提升意味着成本的降低,桌面虛拟化比傳統PC有着更高的投資回報率;
· 桌面虛拟化改造可以降低IT運作的總體碳排放量,符合國家的整體能源戰略;
5.2.2 IT運維管理部門
· 有效減少由于使用者桌面故障導緻的企業業務系統中斷;
· 實作使用者終端網段和企業核心業務伺服器網段之間的邏輯隔離,員工可以通過Citrix虛拟桌面通路企業業務系統,但是從終端到背景核心資料之間的直接通路被切斷,減少被掃描攻擊的可能性;
· 配合瘦客戶機(Thin Client)使用時,可以真正實作用戶端零管理,病毒、誤操作都不會對系統産生太大影響,瘦客戶機耗電量隻有20瓦左右,尤其是在企業大規模終端裝置的場景下,省電效果尤為明顯;
· 桌面虛拟化改造後,集中的虛拟桌面更容易管理,每個IT人員可以管理的虛拟桌面數量可以比傳統PC多出十倍以上;
· 桌面虛拟化改造可以延長桌面裝置的使用周期,例如很舊的PC機都可以通路運作在背景伺服器上的最新桌面作業系統;
· 簡化桌面裝置的更新流程,由于桌面虛拟化改造後桌面作業系統集中運作在背景伺服器上,隻需要簡單更換裝置即可完成更新流程;
· IT人員可以從繁瑣的傳統桌面管理工作中解脫出來,促進業務創新;
· 應用程式從作業系統中剝離後,整個生命周期管理都能夠實作集中化,研發、測試、部署、配置、更新以及淘汰過程都在資料中心操作,非常高效;
· 應用程式隻需要針對一個标準平台進行開發測試,在所有常見平台上都可以借助Citrix進行通路,例如最新的iPad裝置;
· 因為桌面虛拟化帶來的資料集中,可以快速、友善地集中備份/恢複使用者資料;
· 企業擴張時,分支機構的帶寬需求更容易估算,不再随着應用數量增加而增加,而隻要為每個使用者設計50Kbps左右的帶寬即可,和應用數量無關;
5.2.3 最終使用者
· 工作資料随着虛拟桌面集中管理,不會丢失;
· 虛拟桌面比傳統桌面更加健壯,桌面、應用的故障可以大大減少;
· 配合瘦客戶機使用時,工作環境更加整潔舒适,噪音小,同時啟動速度更快;
· 在分支機構、移動辦公遠端VPN通路時,更加高效,可以提升通路的速度;
· 可以在任何時間、任何地點,使用任何裝置安全、高效地通路個人桌面,獲得最大的靈活性;
· 享受更強大的桌面性能,在虛拟桌面改造後,使用者分享強大的伺服器運算能力
5.2.4 投資回報說明
詳細的投資回報分析需要根據xxx的桌面管理現狀進行詳細的調研,通過Citrix桌面虛拟化的改造,可以在如下方面節省成本:
· 減少應用程式和桌面的部署管理工作量;
· 延長終端裝置的使用壽命;
· 提升系統安全,簡化合規管理,防止資料洩漏造成的損失;
· 減少Help Desk服務請求;
· 高效災備方案提高業務連續性;
· 通過基礎架構優化減少網絡流量,節省帶寬成本;
· 減少分支機構的管理和網絡投入;
· 提高員工工作效率;
· 綠色IT,節省能源。
需要word版本的可私信我!
本文來自部落格園,作者:Hum0ro_C,轉載請注明原文連結:https://www.cnblogs.com/cnzay/p/15466936.html