CITRIX解决方案虚拟桌面.docx
- 文档编号:28778296
- 上传时间:2023-07-19
- 格式:DOCX
- 页数:9
- 大小:123.35KB
CITRIX解决方案虚拟桌面.docx
《CITRIX解决方案虚拟桌面.docx》由会员分享,可在线阅读,更多相关《CITRIX解决方案虚拟桌面.docx(9页珍藏版)》请在冰豆网上搜索。
CITRIX解决方案虚拟桌面
XXXX有限公司
Citrix虚拟桌面
方案建议书
1、管理现状及存在的问题
为每个用户提供安全高效的桌面环境是几乎所有公司或组织的基本要求。
如果用户无法使用他们的桌面或应用程序,公司就无法高效率运作。
每隔几年,几乎每个公司或组织都会大规模采用新操作系统、新硬件或新应用,这就需要大量的人力来大规模地构建、测试并发布最新系统。
这一庞大繁琐的过程往往拖延了许多对企业有利的升级,进而可能导致企业无法快速应对市场需求。
虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具,但是问题在于:
传统方式(即将应用部署于大量的最终客户)并不是最佳的方法。
这种传统的方法很可能会对用户和企业造成不良影响,例如:
⏹位于终端的企业重要数据很容易通过各种途径泄露;
⏹终端用户设备的丢失引起的数据丢失等重大安全隐患;
⏹因恶意或无意的行为导致操作系统或应用程序损坏,需要大量的故障排除和修理时间,因此造成终端用户宕机;
⏹与新硬件采购相关的大量费用,导致系统升级延迟。
XXXX股份有限公司(以下简称XXXX),拥有IT和汽车两大产业,公司集研发、设计、生产于一体。
XXXX公司的研发、设计图纸涉及公司的自主知识产权和专利(以下统称为设计图纸),属于公司的重要机密资料,对于设计图纸的安全保护工作至关重要。
XXXX事业一部员工计算机现有300台左右,对于个人计算机、个人文档的管理现状如下:
1、所有研发人员的设计图纸都分散存放于研发人员的的计算机上,由于设计图纸分散保存,很难对文档的进出进行有效控制。
2、设计图纸分散于研发人员的计算机中,难于实现对文档的统一备份。
3、文件分散存放,存在意外泄露的可能。
4、由于人员众多,员工计算机的运维也给IT带来的很大压力。
另外,对于如此众多的员工计算机的维护工作,主要面临以下挑战:
•客户端操作系统、应用客户端需要不断升级、不停打补丁
•客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家
•客户端硬件每三年左右就需要更新换代,投入巨大
•部署了很多安全产品,数据仍然容易泄露
•为确保安全不得不牺牲很多方便性,系统使用复杂
•。
。
。
。
。
。
2、解决方案
比起将操作系统和应用部署到所有终端物理工作站的老式做法,新做法——Citrix虚拟桌面解决方案能够为XXXX的用户提供安全的桌面设计环境,而无需花费与大规模发布桌面并保证数据安全相关的时间和费用。
虚拟桌面是一个桌面的操作系统,是运行在服务器上的虚拟操作系统。
在虚拟桌面模式下,每个人独享自己的操作系统。
将桌面操作系统虚拟化带来很多好处,包括:
●信息保存在数据中心保证了数据的安全性;
●桌面的性能能够得到提升,因为它和应用后端的服务器都运行在数据中心;
●桌面可以分享最新最强大的服务器硬件;
●可以从任何地点远程访问桌面;
●维护桌面的费用大大降低。
2.1概述
针对以上存在的问题,XXXX建议采用CitrixXenDeskTop虚拟桌面解决方案来应对以上的挑战。
CitrixXenDesktop桌面虚拟化方案提供一种端到端的桌面管理解决方案。
可动态按需产生虚拟桌面,该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。
用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。
XenDesktop解决方案包含很多组件,从而能够为每个企业的独特需求提供最佳的解决方案。
桌面虚拟化完整的解决方案整体架构如图1所示。
图1、整体架构
本方案将采用该架构中的五大核心组件:
1.VirtualizationInfrastructure(虚拟化基础架构):
虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。
本方案的虚拟化基础架构是基于XenServer构建的,因其是XenDesktop整体解决方案的一部分。
2.VirtualDesktopDeliveryController(虚拟桌面交付控制器):
虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。
用户通过整合的WebInterface组件间接与控制器进行交互。
通过Web网站,或者通过本地安装的接收器,将虚拟桌面交付给用户。
3.VirtualDesktopProvisioning(虚拟桌面置备):
XenDesktop解决方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。
一个基本的操作系统镜像被创建,其包括了企业策略规定的所有操作系统级的配置。
当每个虚拟桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面。
由于只要求对基本镜像进行升级,并且所有虚拟桌面将会在下一次重启时使用最新的镜像。
4.ApplicationDeliveryController(应用交付控制器):
应用交付控制器负责识别分配给用户的应用,并将其交付给虚拟桌面。
应用交付是基于用户需求实现用户桌面个性化的第一部分。
通过将应用与基本桌面镜像分离,所需的桌面镜像数量大大减少,这就简化了维护过程。
5.个性化:
解决方案的个性化允许用户按照需求自定义他们的工作环境。
利用用户个性化,用户设置会被保存起来,并且无论用户接入哪个桌面都可使用保存的个性化设置。
用户个性化不单纯是漫游特性,因为CitrixUserProfileManager删除了所有不必要的设置而只保留了对用户有价值的设置。
而且,个性化设置的交付也进行了优化,因此用户无需长时间等待虚拟桌面的装载。
以上只是高度概括了整个架构,以下部分将会更加详细地介绍,系统如何共同协作来交付虚拟化桌面以满足预定的工作环境。
2.2技术架构
本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。
终端
●DesktopReceiver(桌面接收器):
安装在终端上的思杰客户端,使终端可以采用CitrixICA协议建立与虚拟桌面的连接。
DesktopDeliveryController(XenDesktop服务器)
●WebInterface:
负责显示基于Web的界面,让用户看到自己的可用虚拟桌面。
●XML服务:
负责WebInterface组件与XenDesktop服务器群之间的通信。
XML服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面。
●控制器服务:
负责虚拟桌面上虚拟桌面服务的通信。
控制器服务进行虚拟桌面注册并保持虚拟桌面状态。
●资源池服务:
基于XenDesktop服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面。
●IMA服务:
IMA服务负责DesktopDeliveryController(桌面交付控制器)之间所有跨服务器的通信。
这包括流向和来自数据采集器的流量。
VirtualDesktop(虚拟桌面)
●虚拟桌面服务:
负责与DesktopDeliveryController进行注册并保持与控制器的心跳检测。
如果心跳检测失败,虚拟桌面服务将重新与另一个可用的DesktopDeliveryController进行注册。
●ApplicationReceiver(应用接收器):
具有正确的凭据之后,ApplicationReceiver联系ApplicationDeliveryController以获得可用的应用程序列表。
ApplicationReceiver还负责向ApplicationDeliveryController发送应用程序启动的请求。
ApplicationDeliveryController(XenApp服务器)
●WebInterface:
在验证用户身份后,向ApplicationReceiver提供一套可用的应用程序。
●XML服务:
负责ApplicationDeliveryController(应用交付控制器)的WebInterface组件与XenDesktop服务器群之间的通信。
XML服务验证用户身份,提供可用的应用程序列表,并生成相应的信息让虚拟桌面能够连接到应用程序(托管或通过流技术交付)。
●IMA服务:
IMA服务负责ApplicationDeliveryController之间所有跨服务器的通信。
这包括流向和来自数据采集器的流量。
ProvisioningServers(置备服务器)
●TFTP:
当新的虚拟桌面启动,TFTP会联系DHCP以找到启动文件的IP地址和位置。
通过TFTP服务可以从ProvisioningServer(置备服务器)获取启动文件。
●流服务:
在虚拟桌面接收到带有指令的启动文件之后,它会联系置备服务器并提供其MAC地址。
ProvisioningServer基于MAC地址识别正确的虚拟磁盘,并使用流服务将部分虚拟磁盘按需发送给虚拟桌面。
显示协议
CitrixXenDesktop使用的ICA协议,ICA协议能够适用于TCP/IP、IPX/SPX和NetBEUI等多种协议。
其中,IPX/SPX协议被国内的很多用户所采用,广泛应用于Novell网络。
ICA可以应用于多种网络连接方式,如LAN、WAN、RASdial-up、Directserialconnection(async.)、Directdial-up和Browseavailableservers等。
ICA具备以下特征:
•色彩:
ICA协议支持真彩(24位色)。
•支持本地打印和本地客户打印假脱机。
•分辨率:
ICA协议支持无限大(64000X64000)。
•驱动映射:
ICA协议可以将本地资源和服务器资源无缝地集成在一起,给用户的操作带来极大的方便。
•SpeedScreen:
该项专利技术大大减少了网络传输数据量,一般情况下,平均每个用户的正常工作仅占用10Kbps。
解决了通过广域网系统发布应用程序普遍存在的延时问题。
•多媒体支持:
ICA协议能够支持音频、视频和多媒体带宽控制。
2.3用户体验描述
XXXXCitrix虚拟桌面解决方案实现方式如下:
1.员工利用现有计算机,以Web或客户端方式登录CitrixDDC服务器,节约当前用户计算机的投资。
2.CitrixDDC服务器提交认证请求到后台域控制器。
3.认证成功后,CitrixXenServer按需从CitrixProvision服务器获取标准Windows桌面、应用软件、用户个性配置文件。
用户个性配置文件及新建的设计图纸等文档,都集中存放于XXXX网络存储中,简化文件的管理;标准Windows桌面映像只需要一份,同时提供给所有用户使用,这可节约大量的存储空间。
4.CitrixDDC服务器通过ICA协议提交XenServer上的桌面到最终用户,用户就像使用本地计算机一样方便。
5.用户与CitrixDDC服务器之间的会话采用ICA协议,只传输屏幕信息、键盘、鼠标指令等,只占用少量的网络带宽。
6.所有用户使用的文档都会驻留在数据中心,从机制上保证数据的安全。
3、方案优势
采用Citrix桌面交付技术,用户使用原有PC或相应的计算设备,比如说带有监视器和键盘的小型瘦客户机——这个设备通常被称为虚拟桌面设备或是VDI,用户从数据中心来安装虚拟桌面,这比起以前传统的桌面模式来有很多优势:
3.1、安全性加强
●虚拟桌面的操作系统是置于数据中心,相对于传统的PC,不易遭受恶意攻击。
●安全补丁可以在数据中心仅需对标准Windows映像进行安装。
●当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和导入计算机病毒的可能。
●信息保存在数据中心保证了数据的安全性;
3.2、运维成本减少
●把PC集中于数据中心,也可以加快新桌面的建立,通常只需安装一份包含了现有的虚拟PC桌面的文件即可。
●虚拟PC需要的补丁,也可以快速安装,而不用去访问各个工作区域。
●维护桌面的费用大大降低。
4、系统配置
4.1容量估算
针对设计部门300个并发的访问需求,建议配置12台两路4核CPU,16G内存的服务器,每台承担25个并发用户桌面(每颗核承担3个并发桌面,桌面的平均内存在600M左右,可根据用户的运算需求动态调配)。
另外还需要域控制器DC,XenDesktop服务器DDC,置备服务器ProvisioningServer各一台,以及用于存放用户文件的存储设备。
4.2软硬件配置列表
1)Citrix软件清单
软件及授权
数量
CitrixXenDesktop企业版CCU(并发用户数)
300
注1:
Citrix软件的采购只是购买并发用户数,服务器软件均为免费,和安装的套数,服务器CPU数均没有关系,同时在服务期内软件免费升级。
2)硬件清单
硬件类型
功能
数量
PC服务器
(两路四核16G)
CitrixXenDesktop虚拟桌面基础架构服务器
12
PC服务器
(两路双核4G)
域控制器(DC)
1
XenDesktop服务器(DDC)
1
置备服务器
(ProvisioningServer)
1
存储设备
若干
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CITRIX 解决方案 虚拟 桌面