Citrix桌面虚拟化-
-技术方案建议书
北京四通管理软件有限责任公司
二〇一〇年五月
目录
一、方案背景. 3
二、Citrix技术方案. 5
2.1、技术架构. 8
2.2、虚拟化系统概要介绍. 8
三、方案优势. 12
3.1、安全性加强. 12
3.2、运维成本减少. 12
四、技术方案. 13
4.1、部署架构:. 13
4.2、容量估算. 13
五 附录. 16
5.1、 Citrix公司简介. 16
`
一、方案背景
XXX现约有500左右的计算机用户,其中200左右为普通知识工作者用户,承担了集团内部的战略规划,业务部署等集团发展性工作。随着XXXIT的日益强大,业务对IT的依赖也越来越大,为每个用户提供安全高效的桌面环境是XXX的基本要求。如果用户无法使用他们的桌面或应用程序,业务就无法高效的运作。IT技术部门的人员为了解决终端用户的各种问题与故障,不得不把大量的时间与精力花费在桌面计算机上的管理上,虽然已经除得了一些成果,但是还是需要面对以下的困难:
(1)比较多的计算机已经不能很好的应付用户的使用需求,用户抱怨计算机的速度越来越慢。
(2)IT技术人员配备比较紧张,为了解决前端用户的计算机问题,不能很好的精力放在核心的服务器和应用管理上面。
(3)IT管理的压力越来越大,如果快速交付新的应用程序和桌面到最终用户,也是一个比较大的挑战。
针对以上需求,我们提出Citrix的桌面虚拟化解决方案,实际上,任何业务系统,都有3个要素:程序、数据和使用者。Citrix的方案是把数据和程序集中到信息中心,通过虚拟化程序或桌面访问的模式提供给使用者。这与传统的方案不同,而是真正地从根本上解决问题。可以带来的好处显而易见:
(1) 提供了高可靠性的IT支撑平台,IT再来不用担心因为用户台式机故障引起的数据丢失,无法正常工作等。
(2)采用Citrix方案,将充分利用信息中心服务器的计算能力,降低客户端的硬件需求,延长终端设备的使用年限,并提高了各种开发软件的软件许可利用。
二、Citrix技术方案
Citrix 桌面虚拟化解决方案适合不同的用户群体,包括知识工作者,研发人员,此方案主要以普通知识工作者为目标对象,开发人员暂不在方案范围内。
Citrix XenDesktop桌面虚拟化方案提供一种端到端的桌面管理解决方案。
可动态按需产生虚拟桌面,该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。
XenDesktop解决方案包含很多组件,从而能够为每个企业的独特需求提供最佳的解决方案。桌面虚拟化完整的解决方案整体架构如图1所示。
图1、整体架构
本方案将采用该架构中的五大核心组件:
1. Virtualization Infrastructure(虚拟化基础架构):虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。本方案的虚拟化基础架构是基于XenServer构建的,因其是XenDesktop整体解决方案的一部分。
2. Virtual Desktop Delivery Controller(虚拟桌面交付控制器):虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过整合的Web Interface组件间接与控制器进行交互。通过Web网站,或者通过本地安装的接收器,将虚拟桌面交付给用户。
3. Virtual Desktop Provisioning(虚拟桌面置备):XenDesktop解决方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建,其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级,并且所有虚拟桌面将会在下一次重启时使用最新的镜像。
4. Application Delivery Controller(应用交付控制器):应用交付控制器负责识别分配给用户的应用,并将其交付给虚拟桌面。应用交付是基于用户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离,所需的桌面镜像数量大大减少,这就简化了维护过程。
5. 个性化:解决方案的个性化允许用户按照需求自定义他们的工作环境。利用用户个性化,用户设置会被保存起来,并且无论用户接入哪个桌面都可使用保存的个性化设置。用户个性化不单纯是漫游特性,因为Citrix User Profile Manager删除了所有不必要的设置而只保留了对用户有价值的设置。而且,个性化设置的交付也进行了优化,因此用户无需长时间等待虚拟桌面的装载。
以上只是概括了整个架构,以下部分将会更加详细地介绍,系统如何共同协作来交付虚拟化桌面以满足预定的工作环境。
2.1、技术架构
本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。
用户终端
● Desktop Receiver(桌面接收器):安装在终端上的思杰客户端,使终端可以采用Citrix ICA协议建立与虚拟桌面的连接。
Desktop Delivery Controller(XenDesktop服务器)
● Web Interface:负责显示基于Web的界面,让用户看到自己的可用虚拟桌面。
● XML服务:负责Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面。
● 控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态。
● 资源池服务:基于XenDesktop服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面。
● IMA服务:IMA服务负责Desktop Delivery Controller(桌面交付控制器)之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。
Virtual Desktop(虚拟桌面)
● 虚拟桌面服务:负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。
● Application Receiver(应用接收器):具有正确的凭据之后,Application Receiver联系Application Delivery Controller以获得可用的应用程序列表。Application Receiver还负责向Application Delivery Controller发送应用程序启动的请求。
Application Delivery Controller(XenApp服务器)
● Web Interface:在验证用户身份后,向Application Receiver提供一套可用的应用程序。
● XML服务:负责Application Delivery Controller(应用交付控制器)的Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的应用程序列表,并生成相应的信息让虚拟桌面能够连接到应用程序(托管或通过流技术交付)。
● IMA服务:IMA服务负责Application Delivery Controller之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。
Provisioning Servers(置备服务器)
● TFTP:当新的虚拟桌面启动,TFTP会联系DHCP以找到启动文件的IP地址和位置。通过TFTP服务可以从Provisioning Server(置备服务器)获取启动文件。
● 流服务:在虚拟桌面接收到带有指令的启动文件之后,它会联系置备服务器并提供其MAC地址。Provisioning Server基于MAC地址识别正确的虚拟磁盘,并使用流服务将部分虚拟磁盘按需发送给虚拟桌面。
显示协议
Citrix XenDesktop使用的ICA协议, ICA协议能够适用于TCP/IP、IPX/SPX和NetBEUI等多种协议。其中,IPX/SPX协议被国内的很多用户所采用,广泛应用于Novell网络。ICA可以应用于多种网络连接方式,如LAN、WAN、RAS dial-up、Direct serial connection(async.)、Direct dial-up和Browse available servers等。ICA具备以下特征:
? 色彩:ICA协议支持真彩(24位色)。
? 支持本地打印和本地客户打印假脱机。
? 分辨率:ICA协议支持无限大(64000X64000)。
? 驱动映射:ICA协议可以将本地资源和服务器资源无缝地集成在一起,给用户的操作带来极大的方便。
? Speed Screen:该项专利技术大大减少了网络传输数据量,一般情况下,平均每个用户的正常工作仅占用10Kbps。解决了通过广域网系统发布应用程序普遍存在的延时问题。
? 多媒体支持:ICA协议能够支持音频、视频和多媒体带宽控制。
? ICA原理示意图如下:
?
?
?
?
三、方案优势
采用Citrix桌面交付技术,用户使用原有PC或相应的计算设备,比如说带有监视器和键盘的小型瘦客户机——这个设备通常被称为虚拟桌面设备或是VDI,用户从数据中心来安装虚拟桌面,这比起以前传统的桌面模式来有很多优势:
3.1、安全性加强
? 虚拟桌面的操作系统是置于数据中心,相对于传统的PC,不易遭受恶意攻击。
? 安全补丁可以在数据中心仅需对标准Windows映像进行安装。
? 当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和导入计算机病毒的可能。
? 信息保存在数据中心保证了数据的安全性;
3.2、运维成本减少
? 把PC集中于数据中心,也可以加快新桌面的建立,通常只需安装一份包含了现有的虚拟PC桌面的文件即可。
? 虚拟PC需要的补丁,也可以快速安装,而不用去访问各个工作区域。
? 维护桌面的费用大大降低。
四、技术方案
4.1、部署架构:
本架构中,桌面交付控制器负责管理所有的工作站桌面,工作站的操作系统和应用都以虚拟磁盘的方式从网络启动,每个用户的配置信息保存在网络上,当用户登录时动态装载。
4.2、容量估算
针对XXX200个并发的访问需求,建议配置5台两路4核CPU,32G内存的服务器,每台承担50个并发用户桌面(根据用户使用情况每个用户分配512M至1G不等的内存,每台服务器约可以支撑50用户,考虑到高可用性,使用N+1原则,多配置一台服务器)。另外还需要域控制器DC,XenDesktop服务器DDC,置备服务器Provisioning Server各一台,以及用于存放用户文件的存储设备。
主要服务器和工作站软硬件配置:
硬件配置清单和数量:
服务器名称 |
建议配置 |
数量 |
|||
PC服务器(系统虚拟化服务器) |
4 CPU*4核,32G内存,硬盘72G*2,千兆网卡*3块,双HBA光纤存储卡 |
5台 |
|||
高速光纤存储柜 |
1T以上磁盘空间,Raid5 |
1台 |
|||
XenDesktop服务器 |
2CPU*4核,8G内存,硬盘72G*2,2块千兆网卡 |
1台 |
|||
域控制器 |
2CPU*4核,4G内存,硬盘72G*2,2块千兆网卡 |
2台 |
|||
置备服务器(Provisioning Server) |
2CPU*4核,8G内存,硬盘72G*2,2块千兆网卡,光纤HBA卡 |
1台 |
|||
Citrix产品清单:
|
前端瘦客户机清单:
|
五 附录
5.1、 Citrix公司简介
Citrix系统有限公司是全球领先的接入架构解决方案供应商, 为企业、政府、教育等机构提供服务。作为企业级接入领域最知名的品牌,Citrix公司的应用发布平台使用户可以随时随地采用任何设备,轻松便捷、安全可靠地连接企业应用。公司成立于1989年,总部设在佛罗里达州的Fort Lauderdale,在世界十多个国家聘有3000余位员工,其产品行销六十多个国家,2006年财政收入增长率为25%,总额达到将近12亿美元。Citrix在美国纳斯达克股市的上市代号为CTXS,并获列入标准普尔500指数。Citrix凭借其卓越的技术方案和业务成就,赢得了业界与用户的广泛赞誉:
· 获得《福布斯ASAP》杂志评选的“全美最具活力的软件公司”称号
· 获得“Soft Letter”评选的“全美第十大软件公司”称号
· 在《财富》“发展最快的100家公司”概要中排名第27位
· Citrix 被评为欧洲财富500强企业首选的十大软件之一,并在Gartner Midsize Enterprise Summit中获“卓越科技大奖”
· Citrix NFuse获得由Open Systems Advisors颁发的 CrossRoad A 类大奖中“最佳企业网站入门产品”
· 连续4年名列Deloitte&Touche的“Fast 500”,成为美国500家发展最快的科技公司之一
Citrix的技术和服务目前被全球约18万个机构中的6千万用户使用,客户涵盖财富100强(Fortune 100)中的所有企业以及财富500强(Fortune 500)的98%。国内外众多知名企业,例如SAP、Shell、IBM、摩托罗拉、诺基亚、AMD、沃尔玛、香港电信、渣打银行、东亚银行、美联物业、华泰电子、诺华、大众汽车、大宇汽车、雀巢公司、加利福尼亚大学、香港大学、都从Citrix解决方案中获得显著的效益。