XXX学校桌面虚拟化方案

桌面虚拟化方案建议书2014年11月

目录1. 前言 31.1 学生机房需求分析 31.2 Citrix虚拟化如何提升电教室教学 71.3 设计目标 82. XXXXX虚拟桌面方案 92.1 总体架构 92.2 虚拟桌面配置方案 103. 使用虚拟桌面的效益 114. 附：Citrix桌面虚拟化解决方案介绍 124.1 虚拟化解决方案概况 12 Citrix虚拟化交付中心简介 12 以安全、标准化、易维护、高扩展、快交付为出发点设计 12 服务器虚拟化 13 桌面虚拟化 13 应用虚拟化 14 安全接入网关 144.2 FlexCast™桌面虚拟化交付技术 15 集中管理共享桌面 15 基于虚拟机的集中VDI桌面 15 集中管理刀片PC桌面 16 基于流技术的本地虚拟应用 164.3 桌面虚拟化优势 17 增强的安全性 17 卓越的用户体验 17 简单的桌面置备和管理 17 可靠的桌面访问管理 17 桌面优化和支持 18 广泛的桌面交付生态系统 18

前言教育信息化是国民经济和社会信息化的重要组成部分。以教育信息化为龙头，带动教育现代化，实现教育的跨越发展，已成为我国教育事业发展的战略选择。自20世纪90年代以来，国际教育界出现了以信息技术（IT）的广泛应用为特征的发展趋向，国内成为教育信息化现象。一般说教育信息化将计算机技术应用于教学、学习、教育教学管理，学生增加知识获取渠道等，以便形成教育教学的目标和模式。随着计算机技术的发展，人们发现由于办公电脑数目的不断增加，校园IT管理人员的工作负荷呈几何级数增长。治理PC向来棘手，病毒、木马入侵和没完没了的应用软件升级、操作系统补丁及反威胁更新更是让这项工作困难重重。即便有基于网络的安装和补丁治理工具来减轻负担，IT部门还是把太多时间花到了桌面上，处理个人软件、多个版本的ActiveX控件、驱动程序或者DLL冲突、恶意软件感染、配置不当的硬件等引起的诸多问题。随着桌面云在国内一个又一个成功落地，桌面虚拟化技术可以在数据中心集中应用软件，从而简化治理及配置――充分利用硬件资源、另外尽量减少烦人的软件冲突。为校园IT人员带来更大的控制权和灵活性，教师可随时随地的访问自己的“桌面”；“IT管理人员”可以按需交付桌面。IT业正在从PC时代进入到云时代，教师的工作模式同样发生着改变。正在从在办公室、在教室、校园内部固定办公走向随时随地的移动办公；从有线的在本地办公走向无线的在任何地点的办公；从使用本地应用的办公走向使用远程虚拟应用的办公。移动安全办公和云服务，是IT业发展的又一个热点，“校园云”的建设正是适应了社会发展的时代要求。目前，国家教育部已经将教育公共云的建设列入教育发展规划，教育公共云的建设必将使国家的教育资源得到更加充分的利用，为教育的发展提供更加便利、高效的服务。建设“校园云”正是为了将来能够充分的享有教育云的公共资源为学校服务做好准备，教育云和校园云的融合是云服务发展的一个必然结果，是大事所趋。学生机房需求分析随着计算机及网络的飞速发展,特别是多媒体、Internet、物联网等技术的飞速发展，为建设新型的信息化校园奠定了基础，学生对计算机知识的需要及教学应用也不断增长，高校计算机教育日益普及，XXXXX需要提供给学生学习的教学计算机数量也逐年不断增加。目前学校现代化投资的重要部分就是电教室或计算机多媒体教室的建设，电教室已成为现代教育的重要依托点，而计算机多媒体相关课程教学过程离不开计算机管理。多媒体教室不仅承担着各系部相关课程教学任务，其管理的好坏对这些课程的教学效果起着直接的影响。在设备配置有限的情况下，如何保证教师的使用效率、电脑的正常运行，是实现计算机多媒体教室有效管理的关键。另一方面，随着IT技术的不断发展和广泛普及，我们的生活和IT技术的关系越来越密切，不掌握一定的IT技能，意味着将在未来的社会上失去竞争力。学校开设的相关机房教学课程需要跟上主流IT技术的发展，保证培养出的学生能够满足未来社会需求，能够顺利进入社会就业和工作。经过统计，XXXXX机房目前拥有215台PC需要淘汰或更新，这样庞大数量学生终端，同时分布在不同的教室，按传统终端管理方法一定会带来很大的管理和维护负担。按XXXXX的学校发展规划，电教教室与计算机机房已成为计算机普及教育的重要依托点，计算机相关课程教学过程离不开电教教室与机房管理。电教教室与计算机机房不仅承担着全校公共计算机课程上机实训，还担负着各系部专业计算机相关课程上机实训教学任务，其管理的好坏对这些课程的教学效果起着直接的影响。在机房设备配置有限的情况下，如何保证学生的上机效率、电脑的正产运行，是实现机房有效管理的关键。目前大部分高校的实训教学及机房管理中，多以GHOST工具进行系统镜像生成和克隆分发，以还原卡来实现PC机系统的快速还原。这些手段虽然具有一定的效果，但也和多媒体教室一样存在许多问题。比如硬件故障频繁问题、计算机操作系统安装问题、学生修改系统问题、病毒木马防治问题、教师学生需求与管理不协调问题、学生文件管理问题等等。因此，传统的机房管理还保留着相当程度的人工干预，存在许多问题，主要有以下几点：硬件故障频繁：学生机房配置的计算机用于教学任务，机器使用频率高，使用人员范围广，从而导致计算机硬件故障频繁，经常出现问题的部件有：主板、内存、显卡、硬盘、USB接口，给维护工作带来很多困难计算机操作系统安装问题：经过一个学期的使用之后，这些电脑的系统或多或少都有运行的问题，因此在新学期开始之前，一般都要进行一次大规模的系统重装，而面对如此大规模的重装系统，工作量是极大的。学科多媒体教学需求与排课矛盾：机房配置的计算机需要依据教学大纲准备具体的应用环境。但由于不同学科的老师在上课时需要用到不同的软件环境，目前的做法偏向于学科固定教室以缓解计算机软件环境的限制。但这样使得机房的排课异常复杂，甚至导致很多学科放弃多媒体教学，无法适应全学科多媒体教学的诉求。教师需求与管理不协调问题：多媒体教室配置的计算机需要教学大纲准备具体应用环境，一般是首先在教室分配和课程安排上入手，在新学期开始之前的一个星期左右，确定好本学期的教学课程，安排到多媒体教室，将收集的教学应用环境交给中心，由多媒体教室管理人员根据具体的软件需求环境进行机房电脑的配置。但由于不同的老师在上课时需要用到不同的环境、而且各个老师又在计算机上装不同的软件，再加上病毒等问题，导致计算机运行越来越慢、性能非常差，如何能免去日后烦琐的软件更新或重装问题，又能最大限度的利用及防电脑的性能，减少及防电脑的不必要软件。教学应用软件频繁安装问题：通过多媒体教室实现动手上机实践其实是教学过程中最重要的环节。过程中，可能还需要用到多种不同的操作系统和大量的应用软件。例如，需要在每台教学机器中安装WindowsXP、WindowsServer2003、Linux等不同操作系统，还需要安装VB、VC、VF、Photoshop、AutoCAD、SQLSever2005、VisualStudio2003/2005/2008等软件，最后还要安装木马防护和杀毒软件等。另外，在很多时候任课老师会临时要求安装某个软件。再加上多种软件版本问题。有时候同一软件，不同的课程需要不同的版本。例如有的需要Office2003，有的需要Office2007或者Office2010；对于开发工具来说，有时使用VisualStudio6.0，有的则需要VisualStudio2003或者VisualStudio2008。在一般情况下，同一软件的不同版本往往不能共存。因此，多媒体教室计算机需要不停地重装系统、频繁的安装软件，一方面带来很大工作量，另一方面也会影响到教学任务。病毒木马防治问题：课程内容的需要，机房计算机大都可以访问Internet上的网站和资源，计算机虽然安装了一些防杀病毒软件，但被病毒和木马入侵的几率非常大。导致计算机不能正常使用、或者性能严重下降，直接影响到教学任务。另外，从管理角度来看，由于学生机房面向的学生多、科目多、学生流动性大，学生机房需要适应教学现代化、适应现代职业教学体系发展，要面向社会、面向职场，也对机房管理提出了很大的挑战：能满足灵活应用、快速的切换教学环境的要求：能够快速、灵活管理和部署，支持不同专业课程在同一机房实现的上机教学，提高机房的利用率。例如第一节课是财会专业，第二节课是平面设计专业。现有的机房使用模式是设置专用的机房，按专业来设置，这样即使该机房空闲，也不能满足其他专业的上机要求。能满足教学先进性的要求，提高新应用、新教学环境的上线速度：由于学生学习的教材不同，他们上课所需要的操作系统以及配套使用的信息化类教学软件，比社会、市场的主流软件至少落后3-5年以上，甚至有些教学软件根本在学校中是无法使用。所以如何加快新技术、主流软件的上线应用和快速部署，满足教学先进性的要求也是学校关注的问题能降低机房管理和维护工作量：目前学生机房采用还原卡来管理，每台PC机用“还原卡”和屏蔽I/O硬件的方式，去保护单点PC的数据安全，防止学生随意安装软件，破坏原有由管理人员部署的教学环境，但与此同时，还原卡也限制了老师和学生的课件、作业的拷入拷出和留存，同时给机房机器进行内容更新也带来了非常大的不便，比如升级系统、安装新的教学软件都需要管理员先将还原卡拆除然后才能更新，给管理带来了很大的不便，效率也不高。提高投资回报率，降低设备报废率，延长计算机的生命周期：学校不是个盈利单位，所以机房的硬件性能一般，尤其是PC机中，有很多性能落后需要淘汰的机器。而这种反复采购、淘汰、再采购、再淘汰的方式实际上是一种严重的资源浪费。如何在保障教学环境的前提下，降低校园计算机的资金投入也是学校一直在探讨的问题。减少由于学生的随意性操作，带来的额外管理开销：对于机房不仅要保护好应用和软件，同时要保护好硬件的安全，从而保障教学环境。但是仍然会出现PC硬件丢失，系统崩溃等事情，所以需要监控学生的上机情况，保障硬件安全。将来可以实现每个学生拥有自己的环境，保存自己的数据，甚至可以支持学生自带设备随时随地接入到教学环境实现自主学习。针对上述问题，XXXXX拟采用虚拟桌面的方式实现电教室（实训机房）的学生计算机多媒体教学，简化计算机机房管理，完成多媒体教学任务和计算机实训教学任务，相比较将操作系统和应用部署到所有终端物理工作站的老式做法，新做法——桌面及应用虚拟化技术能够为学校多媒体教室、计算机机房提供安全的桌面环境，实现高效的多媒体教室计算机管理。Citrix虚拟化如何提升电教室教学根据XXXXX的需求，使用思杰桌面及应用虚拟化解决方案，可以集中化管理学校的多媒体教室的各种桌面环境。同时能尽量保证学生与老师的完美桌面使用体验。项目建设过程中无需大幅更改现有基础架构。通过桌面及应用虚拟化能对传统的桌面的改造可以带来以下几个方面的改善：1、大幅度提升运维管理能力桌面虚拟化采取虚拟机交付模式，通过虚拟机快照管理技术、桌面池管理技术，可以时刻保证虚拟计算机处于健康和可用状态；虚拟桌面快速交付，通过虚拟机模板采用Provisioning（虚拟机置备服务）或MachineCreateServices（虚拟机批量创建服务）或ShareDesktop（共享桌面技术），可以在1小时内快速创建出成百上千的虚拟桌面，能快速为老师、学生以及不同课程的实验环境提供虚拟桌面和应用，提供计算机机房的桌面快速交付；采用应用虚拟化(CitrixXenApp)技术，交付共享桌面、快速提供应用程序交付的能力；考虑到网络可能的中断，也可以采用XenApp离线模式，将应用程序打包流化到PC机上运行，该模式比较适合多媒体教室的使用情况。管理员和Helpdesk管理分离，CitrixXenDesktop为管理员和Helpdesk提供不同的管理控制台并且结合权限管理，有效为不同角色人员提供不同的操作管理平台。2、最终用户体验与传统模式不变，并且可以灵活地通过任何设备、任何网络访问良好的用户体验，虚拟桌面能够提供与目前用户使用的PC一样的各种功能：如流畅地播放视频，通过即时通讯软件进行多媒体通信（包括双向语音），流畅地观看带有flash的网页，使用各种外设等。用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。如：笔记本、PC机、thin-client、各种智能手机、PDA、IPAD等。只要是校园网络或者Internet网络覆盖的地方，就可以随时随地用用户喜欢的设备访问所需的教学资源。管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并计划调整受到影响的服务质量。终端用户可以通过下列不同类型的网络：高带宽的LAN、低带宽的WAN、Internet/3G、甚至用电话拨号的链路都可以流畅地进行工作。3、安全性的提升桌面和应用全部运行在数据中心的服务器上，集中进行安全管控；用户访问网络和虚拟桌面网络逻辑隔离，敏感信息从桌面上取走；外设得到有效的控制，USB设备、本地磁盘、光盘等控制都由管理中心的策略来控制是否可以允许用户使用，管理员可以通过策略定义用户、组、部门的设备使用权限；可以制定严格的访问策略，细粒度地控制最终用户对桌面应用的访问权限，例如是否可以打印、复制粘贴或将文件保存到本地；4、可靠性服务可用性即没有直接影响整体架构问题的单点故障；所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不受影响所有用户，其次允许个别用户会话尽可能自动恢复；如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源，同样不必要加载失败的节点。5、可扩展性作为最终目标的桌面虚拟化的基础建设在设计中支持1500-2000或更多的并发虚拟桌面。功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施。桌面及应用虚拟化解决方案是云计算的其中一种实现方式，是继80年代从大型计算机到个人计算机的大转变之后的全新的IT模式。在虚拟化架构下，整个校园桌面及应用资源是弹性的，当需求增加或减少资源的时候，系统会自动从公共资源池机动地分配足够的资源保证供给，或回收相应的资源，以确保其他项目可能出现的需求，实现了基础设施的效率最大化。学院可以通过桌面及应用虚拟化解决方案，享受优质的信息化服务，避免学校重复投入，也可以减轻软硬件维护压力。通过构建桌面及应用虚拟化技术可以实现学校教育信息化的集中管理与维护，推动学校教育信息化建设的跨越发展。设计目标长期目标：实施学院虚拟桌面云的长期目标是为学校建造智慧型的绿色校园，突破学校教育的时间、空间限制，打造资源共享、智能灵活的教学科研环境，将学校变成一个现代化、信息化、有吸引力的学校，同时提升学校的知名度。近期目标：利用当前最新的技术桌面虚拟化技术，构建整个桌面云系统，实现学生机房管理、教师教学办公和领导移动办公，简化管理和维护工作量，提高投资回报率，减低碳排放与耗电，实现整个教学桌面管理的现代化、科学化管理。 本次虚拟桌面项目建设将215个桌面的学生机房虚拟桌面。XXXXX虚拟桌面方案本次虚拟桌面项目建设将包括215个桌面的学生机房的虚拟桌面。总体架构XXXXX桌面虚拟化的将采用基于集中交付VDI池桌面的解决方案，网络环境划分成三个部分：终端层、虚拟桌面和虚拟应用层和后台应用层，各部分之间建议防火墙严格隔离，只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用，用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。访问流程简单地描述为：用户使用各种终端设备连接入口服务器（WI），通过域控制器（AD）验证身份，在基础架构服务器集群的调控下，访问分配给他的虚拟应用或桌面，透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全，又保护了后台的数据安全。架构图如下所示：图：桌面虚拟化整体架构示意图虚拟桌面配置方案本次部署针对公共学生机房共215个虚拟桌面。计划采用VDI池桌面来实现虚拟桌面交付。项目名称需求信息单位数量备注服务器CPU：2*IntelE5-2650(8C)v22.6GHz,20M缓存内存:256GBddr3网卡:4x1Gbps硬盘:2*600G15KSAS盘（Raid1）存储适配器:1块双端口8GbHBA卡台51、运行DC、DDC、WI、SQL、License、PVS等基础架构服务器虚机，以及215个VDI桌面2、基础架构虚机、用户数据保存到共享存储上3、每个虚拟桌面分配1vCPU、3.5G内存；每台物理服务器运行55个VDI桌面和部分基础架构虚机；4、虚拟桌面的写缓存文件存放在本地硬盘上File服务器CPU：2*IntelE5-2609(4C)v22.5GHz,10M缓存内存:16G网卡:4x1Gbps硬盘:2x600GB15KSASinRAID1存储适配器:1块双端口8GbHBA卡台1提供CIFS文件共享服务，为机房里每台机器映射一个网盘来保存数据虚拟桌面软件XenDesktopVDI版，提供虚拟化桌面用户许可个215瘦客终端2G内存、8Gflash卡、千兆网卡、双核处理器1.8GHz,CitrixHDXReady台215瘦客户机FCSAN存储双控制器，8G缓存，每控制器提供4个8GbFC主机接口，冗余电源,配置7块1T硬盘套1用于存放基础架构虚拟机、桌面模板和用户数据使用虚拟桌面的效益桌面虚拟化所具有的优势给我们教育系统的校园网、机房、办公网络中的使用与维护带来了全新革命。它的移动计算、安全性、方便管理在网络中都得到了充分的验证，并且可以针对不同需求的网络有着不同的侧重。桌面虚拟化在学校的应用具体优势如下：标准、灵活、快速的部署教学环境给学生和老师使用，教学环境也不受教室限制提高新应用、新教学环境的上线速度，保持教学内容的先进性，确保学校教学内容不和社会脱节，从而大大提高学生的竞争力后台集中管理，大大降低维护工作量，提高工作效率，让老师把时间和精力更好的用于教学不受时间、空间的限制，随时随地可以访问自己的虚拟办公桌面环境，真正实现可移动工作老师由“以U盘为中心”转变为“以虚拟桌面为中心”，实现“办公桌面随身带”教师的个人数据包含教师的备课资料、教学课件、图片资料、影音资料等，集中存储在学校的数据中心，统一管理，集中存档，实现教学资源共享学校的实力提升一个档次：完全实现云端备课、云端教学、云端存储。学校的运维成本降低：桌面虚拟化后，终端设备采用瘦客户机维护工作量大大减少的同时、使用寿命可到10-15年，并且省电、低碳，节能环保。终端采用瘦客户机，实现零维护，减少学校PC更换频率，降低设备报废率，提高投资回报率，延长计算机的生命周期满足移动办公需求，支持各种智能终端设备(iPhone\iPad\安卓等等），即使在网络条件不好的情况下（比如3G网络）也可以有良好的用户体验，网络带宽、流量占用低未来扩展方便，只需要增加桌面承载服务器和存储磁盘即可实现大规模扩展目前对于XXXXX而言，利用虚拟化技术可以大大的简化学校管理传统IT系统的复杂性，同时桌面虚拟化的应用场景又是多方面和多层次的。针对学校管理层、教师及教学对象要求的多任务型、知识型、特殊需求和移动性等多种场景，桌面虚拟化的应用将让学校达到更高的安全性、可管理性、更低的总体拥有成本和更好的用户体验。

附：Citrix桌面虚拟化解决方案介绍虚拟化解决方案概况Citrix虚拟化交付中心简介思杰虚拟化交付中心利用普遍存在的网络连接，将企业各种类型的应用甚至桌面环境融入了安全的、简便的信息远程接入。整体而言，思杰完整的交付中心能提供这些特性，它们满足了信息供应链上需求端的用户接入需求，以及信息供应端的IT管理员管控需求。示意图如下：图一：思杰虚拟化交付中心示意图以安全、标准化、易维护、高扩展、快交付为出发点设计思杰交付中心是以安全为出发点设计的，是提供安全接入的基础，而非事后的弥补。应用都集中在思杰服务器上，而IT员工则完全掌控接入控制权。基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入。信息是虚拟化的并且是以加密的方式进行传输的，使用户能安全利用非信任网络。最终，思杰能高效管理经由多种接入网关传输的验证过程，从而有效防护任何资源的前门。总而言之，这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级，而没有泄密安全。采用思杰接入基础架构的产品和服务，管理员可以设置端到端的接入策略，指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略，管理员能更轻松地控制对敏感数据的接入。这些策略还需考虑三种不同的接入因素：谁正在接入应用；他们使用的是哪种类型的客户端设备，如台式机、笔记本电脑、PDA或自助查询终端；以及他们所处的位置，比如在他们通常的工作地点，在其它办公室，或在路途中。这都意味着一种更复杂的接入控制判定，包括选择性信任，要求有比简单的Yes/No更多的控制内容，因为这些因素控制着用户如何接入应用，而不仅仅是用户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说，如果用户在路途中，可能获准以只读权限接入文档，而不能编辑。思杰还与合作伙伴携手提供具有强大测试法的接入资源验证，如双因子验证，采用了令牌、智能卡和测定技术。思杰致力于确保客户拥有来自领先安全认证供应商的最广泛的有效认证选择机制。这表示客户可与他们的首选安全认证供应商合作，充分相信思杰接入基础架构能够提供足够的能力和必要的合作伙伴关系创建一个无缝的、安全的解决方案。服务器虚拟化CitrixXenServer是基于开源Xen®系统管理程序创建的，作为一种精益化技术，Xen®系统管理程序降低了总开销，并提供了接近于本地的性能。XenServer充分利用Intel®VT平台和AMD®虚拟化（AMD-V™）平台进行硬件辅助虚拟化，提供了更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同，XenServer的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。XenServer为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术，XenServer可通过虚拟或物理服务器快速交付工作负载，成为企业每台服务器的理想虚拟化平台。桌面虚拟化 CitrixXenDesktop可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。此外，XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于IT机构而言，XenDesktop可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。 CitrixXenDesktop可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达40%的拥有成本。 采用桌面虚拟化技术可以在数据中心集中化管理桌面，还可轻松实现安全防护及备份。然而，经常出现的同一生命周期管理问题依然存在——IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。另外，桌面虚拟化还会带来新的挑战——尤其是会使用户的网络性能大大降低，使每位用户的桌面镜像网络存储成本大大增加。应用虚拟化 CitrixXenAppServer提供的应用虚拟化功能，使所有应用执行都发生在数据中心，本地接入设备仅作为演示平台用。这为端点环境、应用执行和信息控制的集中化企业控制提供了独特的机会。 XenApp实现了对应用、文件、打印机和数据的集中化部署和管理，允许企业在数据中心管理用户环境的关键特征。集中化使企业能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。 应用虚拟化也能使企业直接控制综合环境，消除因允许用户控制安全性和合规性的关键特征而产生的风险。例如，管理员能完全锁死运行在数据中心的桌面，确保防病毒程序无法运行在XenApp会话上。安全接入网关 Citrix®AccessGateway或NetScaler作为一种安全的桌面和应用访问解决方案，为IT人员提供了细粒度的应用层策略和行为控制能力，可保障应用和数据访问的安全，同时让用户可在任何地方开展工作。该解决方案为IT提供的单点控制能力和工具可帮助确保企业内外的合规性及最高的信息安全性。同时，AccessGateway让用户可单点访问所需的企业应用和数据，单点访问功能还针对用户角色、设备和网络进行了优化。这一独特的功能组合帮助企业最大程度地提高了移动办公人员的工作效率。 AccessGateway与Citrix®XenApp或Citrix®XenDesktop同时部署时，可提供强大的接入管理功能，无需任何额外的网络隧道软件，即可实现XenApp和XenDesktop客户端的安全连接。FlexCast™桌面虚拟化交付技术思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。思杰的桌面虚拟化结合了思杰特有的FlexCast™交付技术，可通过单一解决方案满足各种要求。利用FlexCast，IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。思杰的虚拟桌面的FlexCast技术，包含了以下六种技术，用户可以根据其自身桌面应用的需求，选择最合适的技术。集中管理共享桌面集中管理共享桌面的实质是发布共享的Windows服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要（或者不允许）个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户，与任何其他虚拟桌面技术相比都可以大大节约成本。后台基于WindowsServer2003或2008服务器，使用CitrixXenApp发布服务器的桌面给前端用户同时访问，配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。基于虚拟机的集中VDI桌面提供个性化Windows桌面体验，通常适用于办公室工作人员，能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器一般能支持60到70个桌面。基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI，把WindowsXP/Vista/7的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行60个WindowsXP，再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。适用于应用相对复杂，用户个性化要求高的场景，在6种FlexCast场景中部署最为广泛。 这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一绑定，用户对虚拟桌面的修改会保存在虚拟机中；无状态是指从一个磁盘镜像中启动多个用户的虚拟机，这些虚拟机保持只读状态，用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限，但管理复杂、存储资源占用很大；后者用户不能对操作系统进行修改，权限受控，但一对多的理念使管理简单，同时不会占用大量的存储