桌面虚拟化解决方案

某司虚拟化解决方案12/13某公司桌面虚拟化方案建议书目录TOC\o"1-5"\h\z\u目录 2第一章项目调研 31.1概述 31.2某公司现状及分析 3第二章解决方案 52.1解决方案拓扑图 62.2方案描述 62.2.1行政和办公人员基于VM的托管VDI桌面方式 72.2.2设计人员本地流桌面交付方式（PVS） 8第三章本方案的技术亮点 93.1高效的ICA协议 93.2基于CitrixFlexCast按需交付技术—不仅仅是VDI 93.3全面的应用虚拟化技术 10第四章用户收益 10第五章软硬件需求 114.1Citrix软件清单 114.2其他软件 124.3硬件清单 12第一章项目调研1.1概述承蒙贵单位对我司的信任和厚爱，提供我们参与贵方桌面虚拟化的机会，我们不胜感激及深表荣幸。我司公司将本着诚挚、科学的态度，充分考虑贵方的需求，利用国际领先的科技和丰富的设计、项目经验，提供最佳的专业服务，以及高性价比的系统设计方案，为贵公司桌面虚拟化项目提供一整套的优质解决方案。当前的IT架构拓扑图如下：网络设备：当前某司的网络部分由核心层和接入层两部分构成，使用一台海信FW3010防火墙作为网络的出口，使用一台久特网瑞PorEIM200上网行为管理设备进行员工上网行为管理。核心交换机为H3CS1048百兆交换机，向下采用D-LINKDES1024R+百兆交换作为接入层交换机直接和终端设备相连接。PorEIM200上网行为管理器向下开放了两个端口，一个连接核心交换机，第二个连接一台D-LINKDES-1016D交换机，作为服务器的接入交换机，连接了两台服务器。某司有4家分公司，分布于上海、南京、杭州、北京四地，需要通过Internet接入总公司获取OA和加密服务。计算设备：目前某司有三台IBM服务器，每台服务器业务负载情况如下：序号型号负载业务Sever1（2.3）IBMX346金蝶财务软件、加密软件Sever2（2.2）IBMX3650M2OASever3IBM机架式服务器文件服务器、网络版AutoCAD服务器（4用户）三台服务器的操作系统均为WindowsSever2003企业版。北海风头现在约有100台PC，其中约有20台运行AutoCAD进行图纸设计，其余PC主要运行OA的客户端、Office、Adobe等常用办公软件。运维管理：目前某司主要依靠人工完成IT的日常维护和数据备份工作，暂无自动化的IT运维管理措施，运维人员1人。4家分公司如果有IT支持，需要该员工出差。通过对某司有限公司的详细了解，结合贵公司目前的业务状况，我们认为贵公司的IT系统当前要解决以下问题：数据分散，安全性差。作为制造型企业，设计人员的图纸，是公司的机密资料，也是公司的核心竞争力之一。虽然目前贵公司使用了加密软件，对图纸进行了加密，但是从分层的信息安全构架理论上看，仍然有较大的风险。这是因为加密软件的识别方式有限，只能针对指定的资料进行加密保护，通常只加密直接机密文件，例如贵公司的CAD图纸。但是，一些手工编辑的文本、不常见格式的图像文件，仍然有可能携带机密文件里的部分内容，对于这些间接机密文件，由于加密文件对格式的识别有限、全部加密会带来大量的运算资源占用等问题，通常是不加密的，这就成为了信息泄露的隐患。管理和维护的效率低、成本高。目前贵公司的IT运维和管理人员只有1人，在目前架构下，运维和管理的工作量非常大。例如，总部的任何计算机出现故障，都需要管理员亲自到达设备所在位置，进行检查。确定故障后，如果是系统故障，需要修复或重装系统，并且重新检查修复后各业务软件的运行状况。这些工作都是非常繁琐耗时的。而且管理员还有出差的情况，这段时间总部的IT维护可能就会中断，设备出现故障就使得员工短时无法工作，降低了员工的工作效率。第二章解决方案通过对某司有限公司当前需要解决的问题进行的详细分析，也结合了目前贵单位对于桌面虚拟化技术的考察和了解，我们提出了CitixXenDesktop桌面虚拟化解决方案。解决方案的思路是，将设计人员的数据存储转移到后台服务器上，计算工作仍然由PC完成；将其他人员的数据存储以及计算工作全部转移到后台服务器上，来解决贵公司目前的问题。CitrixXenDesktop是一套桌面虚拟化解决方案，可将Windows桌面和应用转变为一种按需服务，向任何地点、使用任何设备的任何用户交付。针对不同的用户环境和工作内容，员工需要多种类型的应用交付方式，Citrix的XenDesktop桌面虚拟化结合了思杰特有的FlexCast™交付技术,可以提供多达六种桌面虚拟化的实现模式针对某司的实际情况，我们为贵公司选择了VDI+PVS的虚拟化桌面交付方式。即：设计人员使用PVS方式的虚拟桌面，在服务端存取数据，本地计算机进行设计、计算；行政和办公人员使用VDI方式的虚拟桌面，本地计算机只负责和服务端的通信工作，计算和存储均有后端服务器完成。2.1解决方案拓扑图2.2方案描述基于降低风险的考虑，第一期试点贵公司计划使用5个用户端，这对于网络已经服务器的压力都是比较小的。所以，在IT硬件上，不要做大的改动，只需要对运行虚拟化的服务器X3650M2做适当升级，即可满足软件的需求。在如上的拓扑图中，我们可以看到，在X3650M2安装XenSever服务器虚拟化软件，生成多台虚拟服务器，大致可以分为4块：基础架构服务器群、虚拟桌面服务器群、PVS服务器、Web界面服务器。CitrixXenDesktop桌面虚拟化是一个在架构上比较复杂的软件，其中包含了Windows域控服务器（AD）、DHCP服务器、SQL数据库服务器等非Citrix软件自己的服务器。CitrixXenDesktop软件自身还有License服务器、PVS服务器、WebInterface服务器、DDC服务器等多个组件。在本方案中，这些众多的虚拟化软件均由虚拟服务器完成。对于客户端，由于工作内容的不同，我们建议使用两种虚拟桌面交付方式满足不同用户的需求：2.2.1行政和办公人员基于VM的托管VDI桌面方式VDI方式的技术原理如下图所示：在VDI虚拟桌面模式下，操作系统和应用均运行于后台的服务器上。其运算结果，通过高性能的传输协议，将屏幕显示传输至前端的客户端、如瘦客户端。数据和应用都只在后台服务器上运行，前端客户端只负责显示和输入输出。所以其构架对前端设备的简化，以及数据的安全性都有很大的优势。VDI模式下用户的工作体验：员工利用PC或者后期有可能采购的瘦客户机，以Web或客户端方式登录Web界面服务器。服务器提交认证请求到后台域控制器（AD）和许可服务器，获得合法认证后，Web服务器将连接发送至虚拟桌面服务器。CitrixXD5服务器调用XenServer服务器上的虚拟PC，再通过ICA协议提交工作站上的桌面及应用到最终用户，用户就像使用本地计算机一样方便。用户与CitrixDDC服务器之间的会话采用ICA协议，只传输屏幕信息、键盘、鼠标指令等，只占用少量的网络带宽。2.2.2设计人员本地流桌面交付方式（PVS）设计人员相对于行政和办公人员的工作环境有一定特殊性。首先，设计人员生产出的文件时公司的机密资料，要多方位的防泄密；其次，设计人员使用的PC性能较高，不适宜直接淘汰，所以，针对设计人员，我们建议贵公司使用PVS桌面交付方式。本地流技术桌面（PVS）利用客户端的本地计算能力，同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉，能够利用现有PC资源并最大限度降低数据中心开销，帮助客户初步实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室–确保最高的数据安全性。本地流桌面技术使用了CitrixXenDesktop其中的一个组件：CitrixProvisioningServerforDesktops，简称PVS。CitrixProvisioningServerforDesktops（无盘方式）采用流技术通过网络服务将单一标准桌面镜像——操作系统和软件按需交付给物理桌面。PVS工作原理ProvisioningServerforDesktops（无盘方式）采用虚拟化技术和流技术通过网络服务按需交付单一的标准桌面操作系统和软件，而不是在每个桌面上进行物理部署。ProvisioningServerforDesktops的功能极大地降低了桌面运营和管理的成本，提高了数据安全性，降低了通常软件升级或打补丁相关的风险，简化了IT管理，并增强了IT灵活性。通过根据需要分配服务器工作负载而不是逐个桌面进行部署，ProvisioningServerforDesktops能够：通过采用作为服务的方式，通过创新的软件流技术从网络中根据需要为物理桌面提供操作系统和应用。可从单一标准映像根据需要对使用相同OS/多应用的桌面进行设置。无需在桌面硬件上预装或永久性地安装软件。应用处理工作在桌面上完成。桌面系统可在无磁盘状态下运行。在解决方案拓扑图中，我们可以看到，在虚拟服务器中有一台PVS服务器，采用虚拟化技术和流技术通过网络服务按需交付单一的标准桌面操作系统和软件，而不是在每个桌面上进行物理部署。其他网络结构和软硬件资源基本不改变，但所有的安装、维护、管理、控制等模式就发生了变化，并将带来一系列益处。ProvisioningServerforDesktops的功能极大地降低了桌面运营和管理的成本，提高了数据安全性，降低了通常软件升级或打补丁相关的风险，简化了IT管理，并增强了IT灵活性。采用该解决方案，可以对所有桌面IT操作实现集中化管理。由于操作系统/软件镜像虚拟化存储在网络上，因此无需在桌面上预先安装或永久性安装软件。该方式提供了全面的PC用户体验并且减少了桌面IT管理的访问。第三章本方案的技术亮点3.1高效的ICA协议桌面虚拟化最重要的组成部分就是终端到虚拟桌面的连接协议，连接协议成为桌面虚拟化的关键所在。CitrixICA协议发展于1989年，是专门为高速执行远程桌面和应用程序、满足低带宽要求而开发的网络协议。客户端到虚拟桌面的网络带宽最低只有20-30kb/s，能在极不稳定的网络环境下保证用户连接不会掉线，极大的改善用户体验。此外，20年来实际环境中的千锤百炼，让ICA协议具有最佳的外设兼容性3.2基于CitrixFlexCast按需交付技术—不仅仅是VDI不同的场景、不同的岗位上的员工需要不同类型的桌面，仅仅提供传统的VDI方式不能满足用户多样化的桌面需求。本方案中PVS方式的引用，有效利用的已有的作为CAD设计的高性能PC，避免了资源浪费。思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast™交付技术，无论企业内的各种用户应用场景以及用户的需求如何多样化，通过FlexCast™交付技术，总能找出一种适合的技术来满足各种场景和用户的需求。用FlexCast，IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。3.3全面的应用虚拟化技术Citrix提供了会话共享方式与流化方式两种应用虚拟化技术，特别是会话共享方式，带来了如下收益：终端设备无真实数据交互，完全的安全性可根据用户角色按需交付打破了应用程序与操作系统紧耦合关系，可以实现实现单一应用实例可交付至WindowsPC、MAC、瘦客户机、智能手机、iPad及Android平板电脑等提供自动的负载均衡和无限制的平行扩展能力如下是应用虚拟化与传统应用的对比：特征传统应用应用虚拟化技术传统应用方式流化方式会话共享方式安装在虚拟桌面上是否否运行在虚拟桌面上是是否界面呈现在虚拟桌面上是是是分散计算资源分散数据存储集中计算资源集中数据存储第四章用户收益通过桌面虚拟化，能够快速、安全地向整个企业交付单个应用或完整桌面。在升级到铂金版后，用户还可以使用任何设备随时访问他们的桌面，获得良好的用户体验。利用桌面虚拟化，IT部门只需管理操作系统、应用和用户配置文件的单一实例，动态地加以组合，提高业务灵活性并简化桌面管理安全性信息保存在数据中心，在终端数据不落地，用户只能查看，有效保证了数据的安全性；可以灵活通过AD的组，以及配合各种策略来管理用户权限及各种安全限制管理性维护桌面的费用大大降低，运维人员只需要登录服务端即可完成客户端的维护，即使出差也可以完成日常维护工作。可以集中进行桌面以及应用的维护。部署及升级都可以以一对多的方式批量完成性价比桌面前端设备可以有计划更替，控制IT成本。例如，对于5年以上较老的设备建议直接淘汰，更换成低成本的瘦客户机；对于性能可以满足办公需求的PC，锁定操作系统，作为虚拟桌面的登录设备；对于性能较高的设备，除了设计人员以PVS方式使用外，还可以既作为虚拟桌面