XX公司CITRIX虚拟桌面解决方案

1、xxxx有限公司citrix虚拟桌面方案建议书目 录1、管理现状及存在的问题32、解决方案42.1概述42.2技术架构62.3用户体验描述93、方案优势103.1、安全性加强103.2、运维成本减少104、系统配置104.1容量估算104.2软硬件配置列表111、管理现状及存在的问题为每个用户提供安全高效的桌面环境是几乎所有公司或组织的基本要求。如果用户无法使用他们的桌面或应用程序，公司就无法高效率运作。每隔几年，几乎每个公司或组织都会大规模采用新操作系统、新硬件或新应用，这就需要大量的人力来大规模地构建、测试并发布最新系统。这一庞大繁琐的过程往往拖延了许多对企业有利的升级，进而可能导致企业无

2、法快速应对市场需求。虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具，但是问题在于：传统方式(即将应用部署于大量的最终客户)并不是最佳的方法。这种传统的方法很可能会对用户和企业造成不良影响，例如：n 位于终端的企业重要数据很容易通过各种途径泄露; n 终端用户设备的丢失引起的数据丢失等重大安全隐患；n 因恶意或无意的行为导致操作系统或应用程序损坏，需要大量的故障排除和修理时间，因此造成终端用户宕机；n 与新硬件采购相关的大量费用，导致系统升级延迟。xxxx股份有限公司（以下简称xxxx），拥有it和汽车两大产业，公司集研发、设计、生产于一体。xxxx公司的研发、设计图纸涉及公司的自主

3、知识产权和专利（以下统称为设计图纸），属于公司的重要机密资料，对于设计图纸的安全保护工作至关重要。xxxx事业一部员工计算机现有300台左右，对于个人计算机、个人文档的管理现状如下：1、 所有研发人员的设计图纸都分散存放于研发人员的的计算机上，由于设计图纸分散保存，很难对文档的进出进行有效控制。2、 设计图纸分散于研发人员的计算机中，难于实现对文档的统一备份。3、 文件分散存放，存在意外泄露的可能。4、 由于人员众多，员工计算机的运维也给it带来的很大压力。另外，对于如此众多的员工计算机的维护工作，主要面临以下挑战： 客户端操作系统、应用客户端需要不断升级、不停打补丁 客户端防病毒，防恶意软件

4、任务艰巨，不能指望每个用户都是专家 客户端硬件每三年左右就需要更新换代，投入巨大 部署了很多安全产品，数据仍然容易泄露 为确保安全不得不牺牲很多方便性，系统使用复杂 。2、解决方案比起将操作系统和应用部署到所有终端物理工作站的老式做法，新做法citrix虚拟桌面解决方案能够为xxxx的用户提供安全的桌面设计环境，而无需花费与大规模发布桌面并保证数据安全相关的时间和费用。虚拟桌面是一个桌面的操作系统，是运行在服务器上的虚拟操作系统。在虚拟桌面模式下，每个人独享自己的操作系统。将桌面操作系统虚拟化带来很多好处，包括：l 信息保存在数据中心保证了数据的安全性；l 桌面的性能能够得到提升，因为它和应用

5、后端的服务器都运行在数据中心；l 桌面可以分享最新最强大的服务器硬件；l 可以从任何地点远程访问桌面；l 维护桌面的费用大大降低。2.1概述针对以上存在的问题，xxxx建议采用citrix xendesktop虚拟桌面解决方案来应对以上的挑战。citrix xendesktop桌面虚拟化方案提供一种端到端的桌面管理解决方案。可动态按需产生虚拟桌面，该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。xendesktop解决方案包含很多组件，从而能够为每个企业的独特需求提供最佳的解决方案。

6、桌面虚拟化完整的解决方案整体架构如图1所示。图1、整体架构本方案将采用该架构中的五大核心组件：1. virtualization infrastructure（虚拟化基础架构）：虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。本方案的虚拟化基础架构是基于xenserver构建的，因其是xendesktop整体解决方案的一部分。2. virtual desktop delivery controller（虚拟桌面交付控制器）：虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过整合的web interface组件间接与控制器进行交互。通过web网站，或

7、者通过本地安装的接收器，将虚拟桌面交付给用户。3. virtual desktop provisioning（虚拟桌面置备）：xendesktop解决方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建，其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时，操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级，并且所有虚拟桌面将会在下一次重启时使用最新的镜像。4. application delivery controller（应用交付控制器）：应用交付控制器负责识别分配给用户的应用，并将其交付给虚拟桌面。应用交付是基

8、于用户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离，所需的桌面镜像数量大大减少，这就简化了维护过程。5. 个性化：解决方案的个性化允许用户按照需求自定义他们的工作环境。利用用户个性化，用户设置会被保存起来，并且无论用户接入哪个桌面都可使用保存的个性化设置。用户个性化不单纯是漫游特性，因为citrix user profile manager删除了所有不必要的设置而只保留了对用户有价值的设置。而且，个性化设置的交付也进行了优化，因此用户无需长时间等待虚拟桌面的装载。以上只是高度概括了整个架构，以下部分将会更加详细地介绍，系统如何共同协作来交付虚拟化桌面以满足预定的工作环境。2.

9、2技术架构本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。终端 desktop receiver（桌面接收器）：安装在终端上的思杰客户端，使终端可以采用citrix ica协议建立与虚拟桌面的连接。desktop delivery controller（xendesktop服务器） web interface：负责显示基于web的界面，让用户看到自己的可用虚拟桌面。 xml服务：负责web interface组件与xendesktop服务器群之间的通信。xml服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面。 控制器服务：负责虚拟桌面上虚拟桌面服

10、务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态。 资源池服务：基于xendesktop服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面。 ima服务：ima服务负责desktop delivery controller（桌面交付控制器）之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。virtual desktop（虚拟桌面） 虚拟桌面服务：负责与desktop delivery controller进行注册并保持与控制器的心跳检测。如果心跳检测失败，虚拟桌面服务将重新与另一个可用的desktop delivery controller进行注册。 applicat

11、ion receiver（应用接收器）：具有正确的凭据之后，application receiver联系application delivery controller以获得可用的应用程序列表。application receiver还负责向application delivery controller发送应用程序启动的请求。application delivery controller（xenapp服务器） web interface：在验证用户身份后，向application receiver提供一套可用的应用程序。 xml服务：负责application delivery controll

12、er（应用交付控制器）的web interface组件与xendesktop服务器群之间的通信。xml服务验证用户身份，提供可用的应用程序列表，并生成相应的信息让虚拟桌面能够连接到应用程序（托管或通过流技术交付）。 ima服务：ima服务负责application delivery controller之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。provisioning servers（置备服务器） tftp：当新的虚拟桌面启动，tftp会联系dhcp以找到启动文件的ip地址和位置。通过tftp服务可以从provisioning server（置备服务器）获取启动文件。 流服务：

13、在虚拟桌面接收到带有指令的启动文件之后，它会联系置备服务器并提供其mac地址。provisioning server基于mac地址识别正确的虚拟磁盘，并使用流服务将部分虚拟磁盘按需发送给虚拟桌面。显示协议citrix xendesktop使用的ica协议， ica协议能够适用于tcp/ip、ipx/spx和netbeui等多种协议。其中，ipx/spx协议被国内的很多用户所采用，广泛应用于novell网络。ica可以应用于多种网络连接方式，如lan、wan、ras dial-up、direct serial connection(async.)、direct dial-up和browse av

14、ailable servers等。ica具备以下特征： 色彩：ica协议支持真彩(24位色)。 支持本地打印和本地客户打印假脱机。 分辨率：ica协议支持无限大（64000x64000）。 驱动映射：ica协议可以将本地资源和服务器资源无缝地集成在一起，给用户的操作带来极大的方便。 speed screen：该项专利技术大大减少了网络传输数据量，一般情况下，平均每个用户的正常工作仅占用10kbps。解决了通过广域网系统发布应用程序普遍存在的延时问题。 多媒体支持：ica协议能够支持音频、视频和多媒体带宽控制。2.3用户体验描述xxxxcitrix虚拟桌面解决方案实现方式如下：1. 员工利用现有

15、计算机，以web或客户端方式登录citrix ddc服务器，节约当前用户计算机的投资。2. citrix ddc服务器提交认证请求到后台域控制器。3. 认证成功后，citrix xenserver按需从citrix provision服务器获取标准windows桌面、应用软件、用户个性配置文件。用户个性配置文件及新建的设计图纸等文档，都集中存放于xxxx网络存储中，简化文件的管理；标准windows桌面映像只需要一份，同时提供给所有用户使用，这可节约大量的存储空间。4. citrix ddc服务器通过ica协议提交xen server上的桌面到最终用户，用户就像使用本地计算机一样方便。5. 用

16、户与citrix ddc服务器之间的会话采用ica协议，只传输屏幕信息、键盘、鼠标指令等，只占用少量的网络带宽。6. 所有用户使用的文档都会驻留在数据中心，从机制上保证数据的安全。3、方案优势采用citrix桌面交付技术，用户使用原有pc或相应的计算设备，比如说带有监视器和键盘的小型瘦客户机这个设备通常被称为虚拟桌面设备或是vdi，用户从数据中心来安装虚拟桌面，这比起以前传统的桌面模式来有很多优势： 3.1、安全性加强l 虚拟桌面的操作系统是置于数据中心，相对于传统的pc，不易遭受恶意攻击。l 安全补丁可以在数据中心仅需对标准windows映像进行安装。l 当桌面硬件被其他“瘦设备”代替时，它

17、可以通过禁止使用如usb等可移动存储设备，降低使用者偷取信息和导入计算机病毒的可能。l 信息保存在数据中心保证了数据的安全性；3.2、运维成本减少l 把pc集中于数据中心，也可以加快新桌面的建立，通常只需安装一份包含了现有的虚拟pc桌面的文件即可。l 虚拟pc需要的补丁，也可以快速安装，而不用去访问各个工作区域。l 维护桌面的费用大大降低。4、系统配置4.1容量估算针对设计部门300个并发的访问需求，建议配置12台两路4核cpu，16g内存的服务器，每台承担25个并发用户桌面（每颗核承担3个并发桌面，桌面的平均内存在600m左右，可根据用户的运算需求动态调配）。另外还需要域控制器dc，xendesktop服务器ddc，置备服务器provisioning server各一台，以及用于存放用户