桌面虚拟化系统解决方案

1、桌面虚拟化系统解诀方案第1章概述41.1工程背景和目的4第2章工程需求52.1 功能需求52.1.1 集中治理52.1.2 应用虚拟化52.1.3 桌52.1.4 存储隔离52.1.5 数据保护52.1.6 远程接入访问限制52.1.7 访问日志52.2 技术需求62.2.1 水平扩展62.2.2 负载均衡62.3 效劳器平安防护6第3章解决方案及对应工程需求的实现73.1 总体方案构架73.2 应用场景描述73.2.1 内部办公人员：73.2.2 内部研发人员：73.3 对应功能需求的实现83.3.1 集中治理83.3.2 应用虚拟化93.3.3 桌面虚拟化103.3.4 存储隔离103.3

2、.5 数据保护113.3.6 远程接入访问限制123.3.7 访问日志133.4 技术需求的实现143.4.1 水平扩展143.4.2 负载均衡143.4.3 效劳器平安防护14第4章系统预算18第1章概述1.1 工程背景和目的随着公司内部办公项规模扩大,办公环境的治理更加复杂,平安治理的要求也日益提升.利用现有硬件资源,建立一个简单、易用、平安的统一接入平台,以有效进行办公环境的标准治理,支持可控的远程访问模式,同时对于研发环境如何保护重要数据与代码的平安提出了挑战.(1)每台使用C/S系统的设备都需要安装各个模块的客户端,部署和维护客户端需要花费大量的时间和人力(2)如何进行远程的维护、技

3、术支持以及灵活的扩展与搬迁,这是IT人员希望亟待解决的问题；(3)由于大量的数据在广域网上传输,因此远程的访问速度和网络性能经常得不到保证,数据平安面临挑战；(4)随着软硬件的频繁升级与更新,客户端设备不可防止地要被淘汰,应该如何限制系统追加投资？(5)不同的B/S应用系统需要在用户的浏览器中安装或升级不同的插件,修改相关平安设置,这就产生了插件版本治理问题、插件维护问题等.(6)远程低带宽时访问效率不理想.第2章工程需求2.1 功能需求2.1.1 集中治理将办公环境中的应用软件进行集中治理,可以根据需要随时调整办公环境的应用部署,简化办公人员客户端的办公环境配置及部署要求.2.1.2 应用虚

4、拟化具有包括各类办公工具在内的应用软件发布功能和Web网页发布功能.2.1.3 桌面虚拟化特定企业用户可使用集中部署的虚拟桌面进行日常办公和设计工作,工作数据均保存在后台效劳器.2.1.4 存储隔离每个用户能建立各自的文件系统或存储空间,相互之间不能访问.但授权用户可以访问特定用户组的存储空间,可以通过FTP或者其它方式获取用户存储空间的数据.2.1.5 数据保护研发人员所有的代码及办公数据只在效劳器端传递,提升系统数据访问的平安性.2.1.6 远程接入访问限制支持分公司远程接入的办公模式,能有效限制用户的剪贴板、本地硬盘、打印机、端口等操作,做到分公司人员未经授权无法从任何渠道获取代码、文档

5、和办公数据.对于合作公司的远程访问要求能有效限制,包括登录时间段、登录用户的监控.2.1.7 访问日志用户登录及对办公工具和应用软件的访问,应该有日志记录.2.2 技术需求2.2.1 水平扩展效劳器端支持水平扩展,能通过水平增加效劳器来适应办公需求的扩大2.2.2 负载均衡可根据用户访问量和资源使用情况,动态分配到到负载量最低的效劳器上.可支持手动负载均衡操作.2.3 效劳器平安防护保证效劳器对外效劳时,系统平安性,保证数据平安.第3章解决方案及对应工程需求的实现3.1 总体方案构架通过CitrixXenApp集中部署和发布应用客户端软件,整个的后台应用服务器架构没有变化,客户端可以通过Xen

6、App来访问集中发布的各种企业应用和办公工具.其整体构架如下列图所示：防火墙防火墙研发人员件文置配序程用应统系作操3.2 应用场景描述3.2.1 内部办公人员：内部办公人员直接访问Citrix统一身份验证平台,获取授权的虚拟桌面和虚拟应用程序,开展日常办公工作,用户数据集中保存在文件效劳器.3.2.2 内部研发人员：研发人员使用没有硬盘的PC机,通过CitrixProvisioningServer网络引导,创立无盘工作站环境,操作系统镜像保存在CitrixProvisioningServer上,软件更新及系统补丁只需在效劳器上进行一次更新即可完成.研发数据均保存在数据中央效劳器上,未经允许研发

7、人员无法通过任何途径获得相关数据文件.常用办公软件OA,ERP,CRM等集中安装在CitrixXenApp上,而所有访问用户使用终端设备只需通过IE就可以运行授权的虚拟桌面和应用程序第一次访问时会自动提示下载安装一个几兆大小的CitrixICA插件,多用户同时访问时,由XenApp治理和运行应用客户端软件的多进程访问,并限制向不同用户发布的权限.Citrix可整合企业现有的活动目录中的用户账户来进行用户身份认证.图中的文件效劳器,提供了用户的个人数据存储功能.通过使用Windows的目录权限限制,及文件夹重定向功能,可以做到用户数据的平安保存及漫游访问.对于未来非办公网段的应用的部署,可以通过

8、在相应的网段部署XenApp效劳器来实现.备注：在本建议书中,由于工程初步阶段的应用都集中在办公网段,所以在软件及硬件配置清单中,只考虑了在办公网段部署XenApp和Xendesktop效劳器.假设在其他网段部署额外的XenApp和XenDestktop效劳器,由于Citrix的软件许可是基于并发用户数,只要并发用户数不变,可以共用已有的CitrixXenApp和XenDesktop软件许可,无需另外采购.只需要增加相应的效劳器硬件及Windows授权即可.在后端的效劳器资源方面,可以采用效劳器虚拟化整合之后剩余的效劳器.3.3 对应功能需求的实现3.3.1 集中治理Citrix的集中部署模式

9、只将企业应用部署在数据中央,由于客户端和效劳器位于同一局域网内,因而应用性能和平安性得到提升,用户可以通过任意终端和任意网络进行访问数据中央,非常方便；而企业只需对局域网内的数据中央进行治理,实现了治理维护的简化.应用软件的安装及配置变化,均可以在服务器端集中进行,大大简化了办公环境的配置和部署.3.3.2 应用虚拟化XenApp为用户提供了基于效劳器的计算模式(Server-basedComputing),实现了虚拟化应用发布.具技术核心是ICA协议,ICA协议连接了运行在XENAPP效劳器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等)

10、,运行在中心效劳器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变.XenApp虚拟化应用发布原理如下列图所示:由于ICA协议是一种高效率的数据交换协议,同时在中央效劳器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息,因此每一个连接只占用十几K的网络带宽.这种模式使得企业应用部署架构上发生变化,从一种分布式部署变成了大集中的应用部署,因而带来了应用访问、性能及平安等各个方面的提升.3.3,3桌面虚拟化任何设得标雅化pc虚授交村协议效劳器

11、端虚拟化桌实时配给新,L圈中的桌面软件流卓面授作系境CitrixXenDesktop可提供一种端到端的桌面交付解决方案.可动态按需产生虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面一一从而保证性能不会下降.止匕外,XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度.对于IT机构而言,XenDesktop可通过分别交付桌面操作系统、应用和用户设置,大大简化桌面生命周期治理并显著降低拥有本钱.CitrixXenDesktop可为任意地点的用户按需交付桌面,同时显著简化生命周期治理.它可提供一种端到端的桌面交付解决方案,为最终用户加速交付桌面,提供更强大的

12、数据保护和监控,并降低高达40%的拥有本钱.采用桌面虚拟化技术可以在数据中央集中化治理桌面,还可轻松实现平安防护及备份.然而,经常出现的同一生命周期治理问题依然存在一一IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行治理、维护和更新.另外,桌面虚拟化还会带来新的挑战一一尤其是会使用户的网络性能大大降低,使每位用户的桌面镜像网络存储本钱大大增加.3.3.4 存储隔离通过选择NTFS文件系统和WindowsServer的用户Profile机制,每个用户可以有自己的存储空间.利用NTFS的文件权限的治理机制,用户在效劳器端的私有存储空间,工作目录,临时文件可以被平安的治理和限制.可限

13、制用户的对其他用户数据的交叉访问.也可给予特定治理员访问、获取用户数据的权限.同时可以通过配置WindowsServer2003的文件夹重定向,将MyDocuments等目录集中重定向到集中的文件效劳器,从而保证用户不管登录到哪台效劳器,都能一致地访问其用户数据.3.3.5 数据保护传统模式应用分布在企业的所有客户端上,其平安要考虑各个环节：效劳器、客户机和端到端的网络；具维护和平安治理范围需要涵盖企业的每一台终端设备和跨广域网段.由于客户端直接访问后台时,之间传输的数据是真实的企业应用数据,该数据会被缓存在用户本地或在传输中被截获,这些都是不平安因素；而用户访问XenApp或XenDeskt

14、op效劳器时,之间传输的是屏幕增量变化信息和鼠标键盘变化信息,用户端无任何应用数据缓存在本地,同时中途截获这些信息然后反推出用户真正的办公操作和数据比直接截获办公数据困难上千倍.因而可以说数据总是存放在最平安的地方.XenApp和XenDesktop带来的最大益处是采用应用虚拟化方式阻止数据任何时候离开数据中央.对于远程用户从公网访问内网,XenApp和XenDesktop通过严格的用户认证进行平安权限限制.由于网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,办公数据和代码的并不下载到客户端本地；数据、缓存、Cookie等等全部在中央受限的环境中限制；另外ICA协议还含有多种加密

15、技术,保证显示界面和用户操作数据的平安传输；客户端的操作感觉虽然就像在本机操作一样,但未经权限许可,不得擅自修改、备份、拷盘、打印等.通过应用发布的方式,内部员工和外部合作公司的员工只能使用本岗位的应用程序,而不能翻开其他的应用软件或数据信息.对于研发人员可采用无盘工作站的工作原理,客户端均为无硬盘的PC机通过CitrixProvisioningServer的无盘启动为开发人员提供研发环境,所有研发数据均保存在文件效劳器,通过设置禁用本地所有端口例如：USB端口,打印端口等保证企业核心数据不被泄露.3.3.6 远程接入访问限制Citrix为用户提供了统一的平安接入手段,一个典型的接入过程如下列

16、图所首先用户需要进行身份认证,XenApp集成了各种身份认证手段,包括双因素认证等,访问用户提供用户名、口令和passcode:当用户通过认证后,会通过加密链路进入其个人访问门户,看到其所能访问的各个应用软件：CitrixMg悔FrameMe电'S山伯hhAaIFAuC-fuRKPHMiitmAnJp|tf<i4£1*Hr*BFa-tt03JHnnwI.HriuieE3出EimAcki)gIiMwarrHf/towiTbATW4争zmzerM&gfqElMHm莽色即-Lrtiiwx*向'*1SyiisBiFAarh£专?¥加丽U网i*

17、Ripa-Bine-AwpartsPfoMlRtBwiceP*(bPre#Lilliwwwpartnersle.cfimQSDI.*飘,声-刍aid,Pi-scunci：5CmprtllwiMartialAtHMhC45CSlU±E5'CLftttPnHftJdIptformihonOtherRfrttUnbfrSMtrknR*i4un>»4*二一二LCompinyfl!&iourc«E®R.向叩id,L*ni*,中*修lr*HiGovrhomv良jM1mh日回W»lcc»m*toyourAccm*Cahtert

18、NOWtOUMliCCtfttG«*n"制题CkLwnlralIh祚初dIho与ipmi!W*idWEiMFirS3kri：filiiivounBEWtnTMirjDb0"liltleRsld*仪力日KTQBTi,T(MwUliMtiNNofmrrKUKtftnilspartofAccessCe-nalii-aHflAl第g国好35Minfngl1"ill*dmf0口In4口iwiicbAJWaflwlv«Y4UWilIIIRIMmrwhniorkHKOiMlLfl叫.WQUPidurfl-HfirlWkdnh'band0310-4sl

19、fl-ue+ycmG-mgtl«EceM帕西fhtrd学式ra-puts.and网rIIMwDftraningYidMgx.*tItiviDpHZKl«R|h.r»willMtntLmmIimThufnijiphff.期RIM湖氐而nqti#tou=狗10*9gr|0B,Mwn必dk>邮aiepk咄Hfw«iritumhwmdwIywwdKCHittovwfmvt-Mezfl1151sd丽也：-.ck-ipmci3mE当用户使用某一软件,或访问某一系统,通过Citrix的虚拟化效劳器和口令治理,在几秒内自动完成应用调用和登陆,然后用户就可以如在本地

20、一样使用所需软件和应用.而治理员不仅可以方便地设置每个应用允许哪些用户的访问,并且可以详细地记录用户对各应用的使用情况.通过Citrix应用交付平台可以严格限制用户对应用的访问,根据不同用户接入时的不同场景,将有相应的接入策略与之对应,并限制用户使用企业资源的过程和操作.可限制的操作和资源访问包括Copy/Paste、打印、保存到本地,端口的访问等.3.3.7 访问日志治理员不仅可以方便地设置每个应用允许哪些用户的访问,并且可以使用SQL数据库的方式,详细地记录用户对各应用的使用情况,可以生成各种报表,如用户登录时间,运行的应用等.3.4 技术需求的实现3.4.1 水平扩展Citrix内置实现了群集功能,在Citrix效劳器配置中集群称之为一个Farm,当用办公系统规模扩大时,可以方便地通过在ServerFarm中添加服务器来进行水平扩展.3.4.2 负载均衡O者率应用CitrixDataStoieCitrixXenApp集鸵在Citrix的ServerFarm中,“DataCollector负载均衡调度效劳器负责收集每一台效劳器里面的一些动态信息,如CPU,内存等使用情况,并与之进行交流；当有应用请求时,自动将请求转到