Citrix解决方案建议书

1、灵活办公解决方案建议书NoticeThe information in this publication is subject to change without notice.THIS PUBLICATION IS PROVIDED “AS IS” WITHOUT WARRANTIES OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING ANY WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE OR NON-INFRINGEMENT. CITRIX SYSTEMS, INC. (“

2、CITRIX”), SHALL NOT BE LIABLE FOR TECHNICAL OR EDITORIAL ERRORS OR OMISSIONS CONTAINED HEREIN, NOR FOR DIRECT, INCIDENTAL, CONSEQUENTIAL OR ANY OTHER DAMAGES RESULTING FROM THE FURNISHING, PERFORMANCE, OR USE OF THIS PUBLICATION, EVEN IF CITRIX HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES IN

3、ADVANCE.This publication contains information protected by copyright. Except for internal distribution, no part of this publication may be photocopied or reproduced in any form without prior written consent from Citrix.The exclusive warranty for Citrix products, if any, is stated in the product docu

4、mentation accompanying such products. Citrix does not warrant products other than its own.Product names mentioned herein may be trademarks and/or registered trademarks of their respective companies.Copyright 2014 Citrix Systems, Inc., 851 West Cypress Creek Road, Ft. Lauderdale, Florida 33309-2011 U

5、.S.A. All rights reserved.修订记录版本变更描述变更人日期发行记录发行日期目 录 TOC o 1-4 h z u HYPERLINK l _Toc389129510 1现状与需求分析 PAGEREF _Toc389129510 h 1 HYPERLINK l _Toc389129511 1.1现状分析 PAGEREF _Toc389129511 h 1 HYPERLINK l _Toc389129512 1.2应用需求与实现目标 PAGEREF _Toc389129512 h 2 HYPERLINK l _Toc389129513 1.3方案最终收益 PAGEREF _

6、Toc389129513 h 3 HYPERLINK l _Toc389129514 2思杰方案总体概述 PAGEREF _Toc389129514 h 4 HYPERLINK l _Toc389129515 2.1思杰交付架构介绍 PAGEREF _Toc389129515 h 4 HYPERLINK l _Toc389129516 2.2思杰交付技术介绍 PAGEREF _Toc389129516 h 5 HYPERLINK l _Toc389129517 2.2.1思杰应用虚拟化（XenApp） PAGEREF _Toc389129517 h 5 HYPERLINK l _Toc3891

7、29518 2.2.2思杰桌面虚拟化（XenDesktop） PAGEREF _Toc389129518 h 6 HYPERLINK l _Toc389129519 2.2.3思杰服务器虚拟化（XenServer） PAGEREF _Toc389129519 h 7 HYPERLINK l _Toc389129520 2.2.4思杰移动设备管理（XenMobile） PAGEREF _Toc389129520 h 7 HYPERLINK l _Toc389129521 2.2.5思杰安全接入网关与负载均衡设备（NetScaler） PAGEREF _Toc389129521 h 8 HYPER

8、LINK l _Toc389129522 3架构详细设计 PAGEREF _Toc389129522 h 9 HYPERLINK l _Toc389129523 3.1总体逻辑架构设计 PAGEREF _Toc389129523 h 9 HYPERLINK l _Toc389129524 3.1.1数据中心逻辑结构设计 PAGEREF _Toc389129524 h 10 HYPERLINK l _Toc389129525 3.1.2终端用户接入逻辑设计 PAGEREF _Toc389129525 h 10 HYPERLINK l _Toc389129526 3.2总体技术架构设计 PAGER

9、EF _Toc389129526 h 12 HYPERLINK l _Toc389129527 3.2.1数据中心技术架构设计 PAGEREF _Toc389129527 h 13 HYPERLINK l _Toc389129528 3.2.2终端用户技术架构设计 PAGEREF _Toc389129528 h 14 HYPERLINK l _Toc389129529 3.3总体软硬件关系设计 PAGEREF _Toc389129529 h 16 HYPERLINK l _Toc389129530 3.3.1硬件设备组成结构和软件结构关系设计 PAGEREF _Toc389129530 h 1

10、7 HYPERLINK l _Toc389129531 3.3.2软件组成设计 PAGEREF _Toc389129531 h 18 HYPERLINK l _Toc389129532 3.3.3物理设备连接设计 PAGEREF _Toc389129532 h 19 HYPERLINK l _Toc389129533 3.4方案整体网络架构设计 PAGEREF _Toc389129533 h 20 HYPERLINK l _Toc389129534 3.5用户访问流程设计 PAGEREF _Toc389129534 h 22 HYPERLINK l _Toc389129535 3.5.1客户端

11、设备的支持 PAGEREF _Toc389129535 h 22 HYPERLINK l _Toc389129536 3.5.2方案最终收益 PAGEREF _Toc389129536 h 27 HYPERLINK l _Toc389129537 3.5.3方案技术考量 PAGEREF _Toc389129537 h 27 HYPERLINK l _Toc389129538 4软硬件配置资源需求清单 PAGEREF _Toc389129538 h 29 HYPERLINK l _Toc389129539 4.1100用户共享桌面配置清单 PAGEREF _Toc389129539 h 29 H

12、YPERLINK l _Toc389129540 4.1.1客户总体需求 PAGEREF _Toc389129540 h 29 HYPERLINK l _Toc389129541 4.1.2硬件需求清单 PAGEREF _Toc389129541 h 29 HYPERLINK l _Toc389129542 4.1.3软件需求清单 PAGEREF _Toc389129542 h 30 HYPERLINK l _Toc389129543 4.2100用户VDI桌面配置清单 PAGEREF _Toc389129543 h 31 HYPERLINK l _Toc389129544 4.2.1客户总体

13、需求 PAGEREF _Toc389129544 h 31 HYPERLINK l _Toc389129545 4.2.2硬件需求清单 PAGEREF _Toc389129545 h 31 HYPERLINK l _Toc389129546 4.2.3软件需求清单 PAGEREF _Toc389129546 h 32 HYPERLINK l _Toc389129547 4.3300用户VDI桌面配置清单 PAGEREF _Toc389129547 h 32 HYPERLINK l _Toc389129548 4.3.1客户总体需求 PAGEREF _Toc389129548 h 32 HYPE

14、RLINK l _Toc389129549 4.3.2硬件需求清单 PAGEREF _Toc389129549 h 33 HYPERLINK l _Toc389129550 4.3.3软件需求清单 PAGEREF _Toc389129550 h 33 HYPERLINK l _Toc389129551 4.4500用户VDI桌面配置清单 PAGEREF _Toc389129551 h 34 HYPERLINK l _Toc389129552 4.4.1客户总体需求 PAGEREF _Toc389129552 h 34 HYPERLINK l _Toc389129553 4.4.2硬件需求清单

15、PAGEREF _Toc389129553 h 34 HYPERLINK l _Toc389129554 4.4.3软件需求清单 PAGEREF _Toc389129554 h 35 HYPERLINK l _Toc389129555 4.51000用户VDI桌面配置清单 PAGEREF _Toc389129555 h 35 HYPERLINK l _Toc389129556 4.5.1客户总体需求 PAGEREF _Toc389129556 h 35 HYPERLINK l _Toc389129557 4.5.2硬件需求清单 PAGEREF _Toc389129557 h 36 HYPERL

16、INK l _Toc389129558 4.5.3软件需求清单 PAGEREF _Toc389129558 h 37现状与需求分析现状分析根据前期与XXXX的沟通，我们了解到XXXX当前正着手进行新一代的办公系统建设，希望通过现今主流的虚拟化技术实现员工的高效灵活办公！对此，我们也对企业现在的信息化实际应用现状做了调查和分析，XXXX当前桌面信息化主要存在如下几个方面的问题： 1虚拟桌面办公的应用需求前期满足5个用户测试需求,如下:Citrix 测试license 2U服务器品牌一台,2个CPU,内存满足32G,本地可以空间 2T瘦客户机5台 (台式机也可以)方案规划了3期扩容计划 : 一期5

17、0个桌面,二期100个桌面,三期200个桌面.何实现应用、桌面、数据跟人走现代的多样性决定了员工要使用多种途径、方式、场所员工多样性的知识，同时，现代多以电化办公为主，企业大量桌面形式展现，这也对当前企业信息化提出了新的挑战，员工需要在各个场所连续进行工作，如何给全体员工提供一个应用、数据、桌面跟随其走的信息环境是当前需要解决的主要问题！应用需求与实现目标基于上述现状分析，我们总结出如下的实际应用需求目标：实现内外网的移动办公应用需求通过建设，实现用户无论在内网还是外网均能够高效、灵活进行移动办公，并能够支持多种移动智能终端设备的统一应用访问，如校内各个场所的PC终端、iPad平板电脑、iPh

18、one智能手机、Android系列的平板电脑、智能手机、家用PC、笔记本等，未来可以直接采购更加耐用的瘦客户机设备作为客户端接入实现桌面的集中运维通过建设，能够简化客户端的运维管理工作，实现集中化的桌面运维；同时，对于未来系统的升级、更新等操作能够最大程度的减少终端设备的更新，保护既有桌面终端的投资！基于以上现状及应用需求分析，我们建议XXXX使用当前主流的虚拟化技术来构建统一的桌面应用信息化平台，在该平台上实现应用和桌面的虚拟化，满足移动办公应用需求，实现数据的集中管控、内网数据的安全隔离，并实现桌面集中运维！方案最终收益实现内外网安全高效的移动办公，提升用户工作效率和便捷性通过建设，实现用

19、户无论在内网还是外网均均能够高效、灵活进行移动办公，并能够支持多种移动智能终端设备的访问，如iPad平板电脑、iPhone智能手机、Android系列的平板电脑、智能手机等设备的无缝接入！用户无论在任何地点，使用任何终端设备，均可以安全、高效、快速的进行办公！实现用户访问内外网资源的数据安全保障通过建设，在满足用户访问内外网资源的前提下实现内外两网的安全有效隔离，通过虚拟化技术，实现两个网络的虚拟化隔离，用户看到的仅是应用程序的执行画面结果而并非真实数据，用户不能够将内网数据传输到外网，但又能够操作使用内网资源，保证了企业数据安全的同时满足用户的应用需求！提升桌面运维效率项目建设后，所有应用程

20、序、桌面、数据均运行于数据中心，客户端设备弱化为访问终端，管理员仅需在数据中心内即可实现对用户应用、桌面的统一运维，这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作，简化了客户端的运维管理工作，实现集中化、高效、统一的桌面IT运维；降低企业信息化总体拥有成本通过建设，客户端设备能够得到最大化的投资保护，未来系统的升级、更新等操作能够最大程度的减少终端设备的更新，保护既有桌面终端的投资！同时，对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机，最大化度减少客户端的维护管理工作，并有效节省运营成本！思杰方案总体概述思杰交付架构介绍为了实现企业应用、桌面、数据

21、的统一的管理，思杰虚拟化及交付基础架构提供了用户到应用和桌面的端到端解决方案，可将任何应用、桌面、数据交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本及最强的灵活性。思杰交付中心云解决方案，将数据中心转变成交付中心，其组成架构如下图所示：关键组件解释如下：Citrix XenApp 虚拟应用：支持客户端和服务器端应用虚拟化的端到端Windows应用交付系统；Citrix XenDesktop 虚拟桌面：以更低成本更安全、更可靠地直接通过数据中心交付Windows桌面；Citrix XenServer/CloudPlatform 虚拟服务器/Iaas云平台：交付动态数据中心最简捷、最有

22、效的方式；Citrix NetScaler 接入网关和负载均衡：为企业核心业务实现高效的应用层负载均衡，为终端用户接入企业访问应用程序和桌面提供接入网关，为IT 人员提供了细粒度的应用层策略和行为控制能力，可保障应用和数据访问的安全，同时让用户可单点访问所需的应用和桌面。Citrix XenMobile 提供新一代的移动设备管理解决方案，保护企业在移动访问下的安全性。Citrix Receiver 接收器：允许 IT 组织将桌面或应用程序思杰交付中心是以安全为出发点设计的，是提供安全接入的基础，而非事后的弥补。桌面、应用程序、数据都集中运行在思杰服务器上，数据不落地，员工可以使用原有的操作习惯

23、和使用方式来使用这些应用。基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细粒度的安全管控。所有的信息都是虚拟化的并且是以加密的方式进行传输的，使用户能安全利用非信任网络。最终，思杰能高效管理经由多种接入网关传输的验证过程，从而有效防护任何资源的前门。总而言之，这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级，而没有泄密安全。采用思杰接入基础架构的产品和服务，管理员可以设置端到端的接入策略，指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略，管理员能更轻松地控制对敏感数据的接入。这些策略还需考虑三

24、种不同的接入因素：谁正在接入应用；他们使用的是哪种类型的客户端设备，如台式机、笔记本电脑、智能手机、平板电脑或自助查询终端；以及他们所处的位置，比如在他们通常的工作地点，在其它办公室，或在路途中。这都意味着一种更复杂的接入控制判定，包括选择性信任，要求有比简单的Yes/No更多的控制内容，因为这些因素控制着用户如何接入应用，而不仅仅是用户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说，如果用户在路途中，可能获准以只读权限接入文档，而不能编辑。思杰交付技术介绍本方案由如下四个产品组件组成，分别介绍如下：思杰应用虚拟化（XenApp）思杰应用虚拟化XenApp提供的应用虚拟

25、化功能，使用户所有应用程序的执行都发生在数据中心，用户的终端接入设备仅作为展现平台用。这为用户提供了更为灵活、多样的接入终端与使用环境的选择，而企业对于应用和数据的安全控制更为高效可靠。XenApp实现了对应用、文件、数据的集中化部署和管理，允许企业在数据中心管理用户环境的关键应用程序、数据。集中化使企业能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。思杰桌面虚拟化（XenDesktop）思杰桌面虚拟化 XenDesktop可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。此外，Xe

26、nDesktop采用的Citrix HDX高速交付协议还可在任何网络条件下提供无与伦比的桌面响应速度。对于IT机构而言，XenDesktop可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。Citrix XenDesktop可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达40%的拥有成本。采用桌面虚拟化技术可以在数据中心集中化管理桌面，还可轻松实现桌面安全防护，并有效减少桌面终端的运维管理工作。Citrix可根据用户的不同场景，通过应用虚拟化和桌面

27、虚拟化的组合实现对用户环境的交付。如果应用虚拟化可以满足业务应用交付的需求，则只需要部署应用虚拟化实现应用环境的交付；如果用户需要完整的桌面虚拟化体验，通过桌面虚拟化方案可以实现包含操作系统、应用、用户配置文件和数据文件的组装交付，其中的应用可选择在虚拟桌面本地部署应用或者通过应用虚拟化实现虚拟桌面内的应用交付。用户还可根据场景的需求，实现仅对虚拟应用的交付，通过直接访问应用虚拟化云平台，实现应用环境的交付。如下图所示：思杰服务器虚拟化（XenServer）思杰服务器虚拟化XenServer是基于开源Xen系统管理程序创建的，作为一种企业级的产品，XenServer底层管理程序的高效性降低了总

28、开销，并使得其上运行的虚拟机接近于本地物理计算性能。XenServer充分利用Intel VT和AMD虚拟化（AMD-V）硬件辅助虚拟化技术，提供更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。XenServer为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术，XenServer可通过虚拟或物理服务器快速交付工作负载，成为企业每台服务器的理想虚拟化平台。思杰移动设备管理（XenMobile）Citrix XenMobile提供

29、了帮助企业实现移动战略的创新模式。该产品可提供IT部门所需的安全性和合规性，同时为用户提供全面的移动设备、应用和数据灵活性。只需轻轻一点，用户就可以轻松接入统一企业应用商店中的移动、SaaS和Windows应用，包括无缝集成的电子邮件、浏览器、数据共享和支持应用。IT部门可借助全面的配置、安全、置备和支持功能全面管控移动设备。此外，XenMobile还利用Worx App SDK一种简单而强大的SDK，使任何移动应用都可以支持Worx。这样，IT部门就可以添加适当的策略、行为和安全控制功能。有了XenMobile，IT部门可以轻松满足合规性和管控需求，而用户可以获得全面的移动灵活性，以自己喜欢

30、的方式工作和生活。思杰安全接入网关与负载均衡设备（NetScaler）思杰安全接入网关与负载均衡设备NetScaler作为一种完整的虚拟桌面和应用访问解决方案的硬件组成部分，为IT 人员提供了细粒度的应用层安全管理及策略和行为控制能力，可保障应用和数据访问的安全，同时让用户可在任何地方开展工作。该解决方案为IT 提供的单点控制能力和工具可帮助确保企业内外的合规性及最高的信息安全性。同时，NetScaler让用户可单点访问所需的企业应用和数据，单点访问功能还针对用户角色、设备和网络进行了优化。这一独特的功能组合帮助企业最大程度地提高了移动办公人员的工作效率。NetScaler可提供强大的接入管理

31、功能，无需任何额外的网络隧道软件，即可实现XenApp 和XenDesktop 客户端的安全连接。架构详细设计总体逻辑架构设计方案在逻辑上由两部分组成：数据中心网络用户接入网络数据中心逻辑结构设计主要完成向用户提供应用程序、桌面、数据资源的交付，所有用户应用程序、桌面、数据都放置于数据中心中，用户的执行操作均在数据中心内部完成，最终将用户执行的结果传输给用户，此部分包括三个层次模块：核心应用层此层为XXXX现有各项办公、业务系统，如OA、邮件等，未来可将这些业务逐步迁移到服务器虚拟化平台上运行，以提高服务器利用率，提升数据中心运营效率！虚拟交付层此层为用户提供虚拟应用和虚拟桌面服务，承载了用户

32、所需要的各项应用程序、桌面、数据，通过此层，实现了用户的应用程序、桌面、数据的集中化管理和按需应用交付，用户的各项操作均在此层完成，并将执行的结果以屏幕变化量的方式传输给用户，向用户交付的并非真实数据，保证了数据始终不会离开数据中心，保障数据管控的安全性！接入层此层主要完成将虚拟化层所提供的执行结果向用户交付的工作；用户向数据中心请求的操作会通过接入层的负载均衡功能实现自动分配，而用户在数据中心的执行结果也会通过此层以SSL加密的方式传输给用户，因此，此层完成了用户到数据中心的双向交互，并具备有效的安全控制策略来保障合法用户的身份登录及后端系统的单点登录功能！终端用户接入逻辑设计用户接入网络主

33、要面向两种类型用户的交付：内网办公用户外网办公用户内网办公用户：包括市XXXX所辖的各校区用户，为这些用户提供内、外网应用程序、桌面服务，用户可以在内网任意终端设备（笔记本、台式机、瘦客户机）上通过自己的账号访问自己的计算资源！外网办公用户：面向需要外部办公的用户，这些用户可以安全的通过各种终端设备（笔记本、家用台式机、iPad平板电脑、iPhone智能手机、Android系列的平板电脑和智能手机）访问企业内部应用程序，实现高效灵活的移动办公！总体技术架构设计整个系统平台通过思杰安全网关作为数据中心总出口，同时为企业员工提供提供办公服务平台，虚拟化系统的防火墙上只需开放特定服务端口（SSL44

34、3）即可供用户访问，较少的端口提高了系统访问的安全性。用户只要接入到网络里面，在任何地方都可以访问虚拟应用/桌面平台，不局限于内网还是外网，也不局限于任意终端设备。由于虚拟应用/桌面的安全特点，数据始终不落地，有效保证用户访问的数据安全性！本方案主要分为两个技术部分数据中心网络用户接入网络数据中心技术架构设计按照逻辑拓扑图建设三个逻辑功能层（接入层、虚拟交付层、核心应用层），现分别说明如下：内外网访问与安全保障为了满足用户对于内外网访问的需求，同时又保证数据的安全性，我们在数据中心内建设办公网虚拟交付系统，与现有桌面办公系统相互隔离，为用户独立交付核心业务应用，两套系统在网络上独立隔离，保证了

35、网络的安全和数据的隔离性!应用汇聚与统一访问办公桌面网络与虚拟交付系统最终通过Citrix NetScaler网络负载均衡设备将资源进行统一交付，用户只需访问统一访问门户，系统会根据用户身份来自动判别并分配应用，对于用户访问权限的控制均由各自独立的虚拟交付系统完成，以实现精细的权限细粒度控制，以确保有效的权限访问合法授权的应用资源。由于思杰虚拟化技术在网络上并不传输真实应用数据，加之两网严格的用户权限保障，因此，可以保障两网隔离的安全性！资源交付类型的管理系统可以向用户直接交付应用程序或整个桌面，并为用户统一分配存储空间，这些资源都可以细粒度的根据用户应用需求来决定发布具体资源！如对于内网普通

36、办公用户，我们可以发布共享桌面，为用户提供桌面环境的同时降低后台投资成本；用户需要访问互联网，可以直接通过用户本地的PC直接访问！对于外网的移动办公或在家办公用户，我们只需要将应用发布到用户的智能终端设备上即可，虚拟应用的方式简化了用户的操作流程，加快用户在移动场景下的办公效率！系统运维管理整套虚拟化系统均运行于服务器虚拟化平台上，服务器虚拟化为所有虚拟化系统提供了标准、兼容、高可靠的执行环境，同时，还提供了冗余性等安全保障，通过虚拟化平台，实现了数据中心的自动化运维。对于用户来说，所有的应用程序、桌面均由统一的镜像生成，后期的补丁更新、软件安装等操作只需要管理员更改黄金镜像，即可对特定或所有

37、用户实现统一的更新，高效快捷！同时，对于用户的日常运维来说，由于用户的操作均在数据中心完成，管理员对于用户日常遇到的各种问题（操作系统、应用程序、配置等）均可在数据中心里进行维护操作，提升了IT运维效率！终端用户技术架构设计系统建设的最终目标是为内外网用户提供丰富的应用、桌面、数据服务，因此，系统需要最终向内外网用户提供服务，主要是以下两种网络类型用户企业内网办公用户外网移动办公用户企业内网办公用户XXXX专网通过运营商高质量的网络将各校区进行互联，实现各校区信息的互通互访，通过虚拟化建设后，能够实现如下功能：内网高效灵活办公：由于虚拟化后，用户的应用程序、桌面、数据与终端设备无关，用户可以在

38、内网任意终端设备上通过自己的账户来访问自己的资源，资源随人走，解除了人与设备的关系，使得所有教职员工在内网任意地点、任意终端设备均可开展办公！如某员工从办公室到多媒体教室，无需携带任何资料介质，只需通过多媒体教室的终端设备（PC或瘦客户机）登陆访问自己的虚拟系统即可获取自己的资源！同样，某员工到其他校区办公或，也无需携带任何办公计算设备和介质，使用当地的计算机终端即可访问自己原有的办公应用或桌面，方便而高效！数据安全保障：由于用户内网办公无需携带介质，终端设备也不会驻留任何数据，因此，实现用户灵活办公的同时保障了数据的安全性！外网移动办公用户外网主要满足用户移动办公的需求，用户无论在任何地点、

39、使用任何终端设备（家用PC、笔记本、iPad平板电脑、iPhone智能手机、Android系列平板及智能手机）均可安全高效的接入企业内网，访问校内应用！很好的满足了移动办公及在家办公的应用需求！员工下班、异地出差或寒暑假期间，也可以通过该系统接入校内网络继续开展办公。总体软硬件关系设计硬件设备组成结构和软件结构关系设计硬件名称用途服务器所有虚拟化组件运行的平台存储虚拟化组件的数据存储平台网络负载均衡设备为外部用户访问提供统一访问接口组成说明：服务器由多台服务器使用Citrix XenServer服务器虚拟化软件组成两个服务器集群，分别承载如下两种类型的应用角色：服务器组成虚拟化基础管理架构服务

40、器虚拟化应用/桌面承载服务器虚拟化基础管理架构服务器其上运行了虚拟化基础架构所需要的各项管理组件，包含如下：管理服务器角色Server Role操作系统运行应用/服务Citrix许可证服务器Citrix License ServerWindows Server 2008 R2/2012Citrix License Services用户登录门户StoreFrontWindows Server 2008 R2/2012StoreFrontIIS数据库SQL ServerWindows Server 2008 R2/2012SQL Server 2008 R2/2012镜像管理与发布Provisio

41、ning ServicesWindows Server 2008 R2/2012Citrix Provisioning Services交付控制器Delivery ControllerWindows Server 2008 R2/2012Citrix Delivery Controller微软活动目录Active DirectoryWindows Server 2008 R2/2012Microsoft Active Directory文件服务器Windows Server 2008 R2/2012Microsoft 虚拟化应用/桌面承载服务器服务器角色Server Role操作系统运行应用/

42、服务Citrix虚拟应用集群Windows Server 2008 R2/2012Citrix Virtual Desktop AgentCitrix虚拟桌面集群Windows XP SP3 /7 SP1 /8 /8.1Citrix Virtual Desktop Agent服务器集群的要求每个集群不少于3台服务器，以保证架构冗余的最小要求桌面承载集群根据实际用户最大并发需求来计算服务器需求，并且，总服务器数量为N+1，以保证架构的冗余性存储存储主要考虑两个指标：存储指标容量IOPS容量容量需要考虑如下几个方面的应用需求容量需求虚拟化基础管理架构的存储需求桌面/应用基本操作系统对存储的需求用户

43、个人数据对存储的需求IOPS上述三个指标，“桌面/应用基本操作系统对存储的需求”对于存储IOPS有着较大的需求，应予以保障，以确保用户运行速度！网络负载均衡设备网络负载均衡设备主要根据用户连接数量决定其配置，我们建议如下配置型号选择：用户数量型号50200 用户MPX8200 (2G)2001000用户MPX8400 (4G)10002000 用户MPX8600 (6G)2000 以上用户MPX8800 (8G)软件组成设计本方案将涉及到如下软件：软件名称软件厂商软件版本Citrix XenAppCitrix企业版/铂金版Citrix XenDesktopCitrix企业版/铂金版Citrix

44、 XenServerCitrix企业版/铂金版Windows Server 2008 R2/2012Microsoft企业版SQL 2008 R2 /2012Microsoft企业版Windows Terminal Services CALMicrosoft企业版Windows Virtual Desktop AccessMicrosoft企业版物理设备连接设计方案整体网络架构设计整个数据中心网络的架构分为三个部分生产网管理网存储网生产网生产网与现有核心网络架构相连，主要用于整体架构与外部网络的通信，这包括同现有数据中心业务系统的通信、虚拟化管理架构和虚拟应用/虚拟桌面的通信、对外数据的传输通

45、信，是本系统的核心网络架构。管理网管理网为单独的网络链路，用于连接所有XenServer服务器虚拟化，实现所有物理服务器的管理、虚拟机在线迁移、HA功能保证等基础架构所需的管理功能。存储网存储网主要用于与网络类型的存储连接，如IPSAN、NAS等类型的网络存储设备网络带宽需求设计数据中心网络带宽需求网络类型带宽需求生产网10Gb管理网10Gb存储网10Gb移动办公及分支机构网络需求需求类型带宽需求每用户带宽需求50kbps/用户如果移动办公场景下同时有100用户并发访问，那么数据中心的公网出口大约需要5Mbps的带宽用户访问流程设计客户端设备的支持桌面虚拟化解决方案将桌面和应用的运行全部集中到

46、数据中心，因此对客户端要求大大降低，可以使用各种接入设备和系统访问支持的终端设备操作系统列在下表中：MicrosoftAppleLinux and UNIX其它Windows XP/Vista/7/8/8.1Mac OS XSUSE Linux, UbuntuAndroidWindows Server 2003/2008 R2/2012iPhoneRedHat, CentOS, FedoraBlackBerry Windows Embedded Standard (WES)iPadHP-UX 10.2 or aboveChrome OSWindows CEiPod TouchIBM AIX 4

47、.3.1 or aboveEPOC/Symbian OSWindows PhoneSun Solaris 1.0 or aboveJavaWindows MobileIBM OS/2PC或瘦客户机访问流程介绍可通过PC浏览器(IE, Firefox,Chrome,Safari)访问企业的统一应用门户，输入用户名和密码：身份验证成功后，可以得到授权应用程序和桌面的页面，如下图，是该用户授予访问的各项应用用户点击相应的应用程序图标，即可获得这些应用程序（用户设备无需安装这些应用程序）用户也可以获得完整的Windows桌面，如下图，用户点选“桌面”选项卡用户点选相应桌面的图标，即可获得一个完整的Wi

48、ndows桌面！平板电脑访问流程介绍在苹果应用商店中下载并安装“Citrix Receiver”Citrix Receiver就像应用程序商店一样展现企业应用列表，用户可以点击应用图标选取自己需要的应用程序用户可以通过ipad打开所有Windows应用程序智能手机访问流程智能手机的访问流程同平板相同，具体效果如下所示方案最终收益实现了内外网安全高效的移动办公，提升用户工作效率和便捷性通过建设，实现用户无论在内网还是外网均均能够高效、灵活进行移动办公，并能够支持多种智能终端设备的访问，如PC机、笔记本、iPad平板电脑、iPhone智能手机、Android系列的平板电脑、智能手机等设备的无缝接入

49、！用户无论在任何地点，使用任何终端设备，均可以安全、高效、快速的进行办公！实现用户访问内外网资源的数据安全保障通过建设，在满足用户访问内外网资源的前提下实现内外两网的安全有效隔离，通过虚拟化技术，实现两个网络的虚拟化隔离，用户看到的仅是应用程序的执行画面结果而并非真实数据，用户不能够将内网数据传输到外网，但又能够操作使用内网资源，保证了企业数据安全的同时满足用户的应用需求！提升桌面运维效率项目建设后，所有应用程序、桌面、数据均运行于数据中心，客户端设备弱化为访问终端，管理员仅需在数据中心内即可实现对用户应用、桌面的统一运维，这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作，简化了客

50、户端的运维管理工作，实现集中化、高效、统一的桌面IT运维；降低企业信息化总体拥有成本通过建设，客户端设备能够得到最大化的投资保护，未来系统的升级、更新等操作能够最大程度的减少终端设备的更新，保护既有桌面终端的投资！同时，对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机，最大化度减少客户端的维护管理工作，并有效节省运营成本！方案技术考量用户数据安全保障Citrix方案在网络上传输的仅是Windows操作系统的GDI指令，没有其他与用户相关的文件和数据通过NetScaler实现内外网隔离，保障用户业务访问安全，数据中心所有对外流量只需443一个端口实现接入和隔离！系统

51、病毒防控采用两级安全控制通过文件服务器，实现文件的集中，在文件服务器上进行统一的防病毒操作，实现高效的病毒防控用户虚拟机采用浮动（自动恢复）方式，用户退出桌面后自动清除用户数据之外产生的临时数据，实现系统自恢复，使得病毒等没有残留的余地，保证系统的安全！用户个性化思杰虚拟化使用多种技术实现个性化，这包括：通过文件重定向及配置文件管理，包括对于用户在浮动桌面、系统更新均不会影响用户的个性化配置和用户数据通过增加PVD个性化数据磁盘，实现用户在系统中安装软件、注册表修改的重定向，通过PVD技术提供了更多层面的个性化保存，以实现在池桌面方式下的个性化！用户桌面类型选择对于用户桌面的选择，我们有三种方

52、式可以选择，分别是独享桌面、共享桌面、虚拟应用从实际的应用来说，大部分用户使用这个平台的主要目的是访问内网业务应用，部分用户需要在内网进行完整的桌面办公，少数用户需要将内网桌面作为自己所有的办公应用场景，因此，实际方案配置以应用虚拟化/共享桌面为主，部分用户使用独享桌面进行办公！软硬件配置资源需求清单50 VDI桌面配置清单(一期)客户总体需求交付用户对象FlexCast配置类型配置数量备注员工专用型 1对1 VDI虚拟桌面 50用户每用户配置：RAM:2GB/中等负载，50GB磁盘、IOPS 20用户个人数据存储空间：10GB/用户硬件需求清单类型配置参数数量备注单价（元）总价（元）服务器CPU：2* Intel Xeon 8核2.4GHz以上主频RAM：128GBDisk：2*320 SAS 10K（RAID1）NetCard: 2块1000M 4块10GbHBA Card：2块所配置服务器及HBA卡及网卡必须经过虚拟化厂商认证2台基础架构角色服务器VM运行在SAS磁盘上，VD