1、XXXX有限公司Citrix虛擬桌面方案建議書目錄1、管理現狀及存在的問題32、解決方案42.1概述42.2技術架構62.3用戶體驗描述93、方案優勢103.1、安全性加強103.2、運維成本減少104、系統配置104.1容量估算104.2軟硬件配置列表111、管理現狀及存在的問題為每個用戶提供安全高效的桌面環境是幾乎所有公司或組織的基本要求。如果用戶無法使用他們的桌面或應用程序，公司就無法高效率運作。每隔幾年，幾乎每個公司或組織都會大規模采用新操作系統、新硬件或新應用，這就需要大量的人力來大規模地構建、測試并發布最新系統。這一龐大繁瑣的過程往往拖延了許多對企業有利的升級，進而可能導致企業無法

2、快速應對市場需求。雖然很多供應商都提供有助于部署新應用和操作系統的自動化工具，但是問題在于：傳統方式(即將應用部署于大量的最終客戶)并不是最佳的方法。這種傳統的方法很可能會對用戶和企業造成不良影響，例如：n 位于終端的企業重要數據很容易通過各種途徑泄露;n 終端用戶設備的丟失引起的數據丟失等重大安全隱患；n 因惡意或無意的行為導致操作系統或應用程序損壞，需要大量的故障排除和修理時間，因此造成終端用戶宕機；n 與新硬件采購相關的大量費用，導致系統升級延遲。XXXX股份有限公司（以下簡稱XXXX），擁有IT和汽車兩大產業，公司集研發、設計、生產于一體。XXXX公司的研發、設計圖紙涉及公司的自主知識

3、產權和專利（以下統稱為設計圖紙），屬于公司的重要機密資料，對于設計圖紙的安全保護工作至關重要。XXXX事業一部員工計算機現有300臺左右，對于個人計算機、個人文檔的管理現狀如下：1、 所有研發人員的設計圖紙都分散存放于研發人員的的計算機上，由于設計圖紙分散保存，很難對文檔的進出進行有效控制。2、 設計圖紙分散于研發人員的計算機中，難于實現對文檔的統一備份。3、 文件分散存放，存在意外泄露的可能。4、 由于人員眾多，員工計算機的運維也給IT帶來的很大壓力。另外，對于如此眾多的員工計算機的維護工作，主要面臨以下挑戰： 客戶端操作系統、應用客戶端需要不斷升級、不停打補丁 客戶端防病毒，防惡意軟件任務

4、艱巨，不能指望每個用戶都是專家 客戶端硬件每三年左右就需要更新換代，投入巨大 部署了很多安全產品，數據仍然容易泄露 為確保安全不得不犧牲很多方便性，系統使用復雜 。2、解決方案比起將操作系統和應用部署到所有終端物理工作站的老式做法，新做法Citrix虛擬桌面解決方案能夠為XXXX的用戶提供安全的桌面設計環境，而無需花費與大規模發布桌面并保證數據安全相關的時間和費用。虛擬桌面是一個桌面的操作系統，是運行在服務器上的虛擬操作系統。在虛擬桌面模式下，每個人獨享自己的操作系統。將桌面操作系統虛擬化帶來很多好處，包括：l 信息保存在數據中心保證了數據的安全性；l 桌面的性能能夠得到提升，因為它和應用后端

5、的服務器都運行在數據中心；l 桌面可以分享最新最強大的服務器硬件；l 可以從任何地點遠程訪問桌面；l 維護桌面的費用大大降低。2.1概述針對以上存在的問題，XXXX建議采用Citrix XenDeskTop虛擬桌面解決方案來應對以上的挑戰。Citrix XenDesktop桌面虛擬化方案提供一種端到端的桌面管理解決方案。可動態按需產生虛擬桌面，該桌面所有的運行都發生在遠程數據中心的機房里,不用再擔心數據駐留在客戶端導致的安全漏洞。用戶每次登錄時都能獲得一個干凈的、個性化的全新桌面從而確保性能不會下降。XenDesktop解決方案包含很多組件，從而能夠為每個企業的獨特需求提供最佳的解決方案。桌面

6、虛擬化完整的解決方案整體架構如圖1所示。圖1、整體架構本方案將采用該架構中的五大核心組件：1. Virtualization Infrastructure（虛擬化基礎架構）：虛擬化基礎架構允許單個物理服務器分成多個共享資源的虛擬服務器。本方案的虛擬化基礎架構是基于XenServer構建的，因其是XenDesktop整體解決方案的一部分。2. Virtual Desktop Delivery Controller（虛擬桌面交付控制器）：虛擬桌面交付控制器負責新虛擬桌面的注冊以及將虛擬桌面的請求指向可用的系統。用戶通過整合的Web Interface組件間接與控制器進行交互。通過Web網站，或者通

7、過本地安裝的接收器，將虛擬桌面交付給用戶。3. Virtual Desktop Provisioning（虛擬桌面置備）：XenDesktop解決方案的置備服務器在虛擬化基礎架構上為虛擬桌面實例提供了操作系統鏡像。一個基本的操作系統鏡像被創建，其包括了企業策略規定的所有操作系統級的配置。當每個虛擬桌面啟動時，操作系統會經由網絡通過流技術交付給虛擬桌面。由于只要求對基本鏡像進行升級，并且所有虛擬桌面將會在下一次重啟時使用最新的鏡像。4. Application Delivery Controller（應用交付控制器）：應用交付控制器負責識別分配給用戶的應用，并將其交付給虛擬桌面。應用交付是基于用

8、戶需求實現用戶桌面個性化的第一部分。通過將應用與基本桌面鏡像分離，所需的桌面鏡像數量大大減少，這就簡化了維護過程。5. 個性化：解決方案的個性化允許用戶按照需求自定義他們的工作環境。利用用戶個性化，用戶設置會被保存起來，并且無論用戶接入哪個桌面都可使用保存的個性化設置。用戶個性化不單純是漫游特性，因為Citrix User Profile Manager刪除了所有不必要的設置而只保留了對用戶有價值的設置。而且，個性化設置的交付也進行了優化，因此用戶無需長時間等待虛擬桌面的裝載。以上只是高度概括了整個架構，以下部分將會更加詳細地介紹，系統如何共同協作來交付虛擬化桌面以滿足預定的工作環境。2.2技

9、術架構本方案中將使用下列組件共同協作將動態的虛擬桌面環境交付給用戶。終端Desktop Receiver（桌面接收器）：安裝在終端上的思杰客戶端，使終端可以采用Citrix ICA協議建立與虛擬桌面的連接。Desktop Delivery Controller（XenDesktop服務器）Web Interface：負責顯示基于Web的界面，讓用戶看到自己的可用虛擬桌面。XML服務：負責Web Interface組件與XenDesktop服務器群之間的通信。XML服務驗證用戶身份，提供可用的虛擬桌面列表，并生成相應的信息讓終端能夠連接到虛擬桌面。控制器服務：負責虛擬桌面上虛擬桌面服務的通信。控

10、制器服務進行虛擬桌面注冊并保持虛擬桌面狀態。 資源池服務：基于XenDesktop服務器群配置，資源池服務聯系虛擬化基礎架構來啟動和關閉虛擬桌面。 IMA服務：IMA服務負責Desktop Delivery Controller（桌面交付控制器）之間所有跨服務器的通信。這包括流向和來自數據采集器的流量。Virtual Desktop（虛擬桌面）虛擬桌面服務：負責與Desktop Delivery Controller進行注冊并保持與控制器的心跳檢測。如果心跳檢測失敗，虛擬桌面服務將重新與另一個可用的Desktop Delivery Controller進行注冊。Application Rece

11、iver（應用接收器）：具有正確的憑據之后，Application Receiver聯系Application Delivery Controller以獲得可用的應用程序列表。Application Receiver還負責向Application Delivery Controller發送應用程序啟動的請求。Application Delivery Controller（XenApp服務器）Web Interface：在驗證用戶身份后，向Application Receiver提供一套可用的應用程序。XML服務：負責Application Delivery Controller（應用交付控制器

12、）的Web Interface組件與XenDesktop服務器群之間的通信。XML服務驗證用戶身份，提供可用的應用程序列表，并生成相應的信息讓虛擬桌面能夠連接到應用程序（托管或通過流技術交付）。 IMA服務：IMA服務負責Application Delivery Controller之間所有跨服務器的通信。這包括流向和來自數據采集器的流量。Provisioning Servers（置備服務器）TFTP：當新的虛擬桌面啟動，TFTP會聯系DHCP以找到啟動文件的IP地址和位置。通過TFTP服務可以從Provisioning Server（置備服務器）獲取啟動文件。流服務：在虛擬桌面接收到帶有指令

13、的啟動文件之后，它會聯系置備服務器并提供其MAC地址。Provisioning Server基于MAC地址識別正確的虛擬磁盤，并使用流服務將部分虛擬磁盤按需發送給虛擬桌面。顯示協議Citrix XenDesktop使用的ICA協議， ICA協議能夠適用于TCP/IP、IPX/SPX和NetBEUI等多種協議。其中，IPX/SPX協議被國內的很多用戶所采用，廣泛應用于Novell網絡。ICA可以應用于多種網絡連接方式，如LAN、WAN、RAS dial-up、Direct serial connection(async.)、Direct dial-up和Browse available serv

14、ers等。ICA具備以下特征： 色彩：ICA協議支持真彩(24位色)。 支持本地打印和本地客戶打印假脫機。 分辨率：ICA協議支持無限大（64000X64000）。 驅動映射：ICA協議可以將本地資源和服務器資源無縫地集成在一起，給用戶的操作帶來極大的方便。 Speed Screen：該項專利技術大大減少了網絡傳輸數據量，一般情況下，平均每個用戶的正常工作僅占用10Kbps。解決了通過廣域網系統發布應用程序普遍存在的延時問題。 多媒體支持：ICA協議能夠支持音頻、視頻和多媒體帶寬控制。2.3用戶體驗描述XXXXCitrix虛擬桌面解決方案實現方式如下：1. 員工利用現有計算機，以Web或客戶端

15、方式登錄Citrix DDC服務器，節約當前用戶計算機的投資。2. Citrix DDC服務器提交認證請求到后臺域控制器。3. 認證成功后，Citrix XenServer按需從Citrix Provision服務器獲取標準Windows桌面、應用軟件、用戶個性配置文件。用戶個性配置文件及新建的設計圖紙等文檔，都集中存放于XXXX網絡存儲中，簡化文件的管理；標準Windows桌面映像只需要一份，同時提供給所有用戶使用，這可節約大量的存儲空間。4. Citrix DDC服務器通過ICA協議提交Xen Server上的桌面到最終用戶，用戶就像使用本地計算機一樣方便。5. 用戶與Citrix DDC

16、服務器之間的會話采用ICA協議，只傳輸屏幕信息、鍵盤、鼠標指令等，只占用少量的網絡帶寬。6. 所有用戶使用的文檔都會駐留在數據中心，從機制上保證數據的安全。3、方案優勢采用Citrix桌面交付技術，用戶使用原有PC或相應的計算設備，比如說帶有監視器和鍵盤的小型瘦客戶機這個設備通常被稱為虛擬桌面設備或是VDI，用戶從數據中心來安裝虛擬桌面，這比起以前傳統的桌面模式來有很多優勢：3.1、安全性加強l 虛擬桌面的操作系統是置于數據中心，相對于傳統的PC，不易遭受惡意攻擊。l 安全補丁可以在數據中心僅需對標準Windows映像進行安裝。l 當桌面硬件被其他“瘦設備”代替時，它可以通過禁止使用如USB等

17、可移動存儲設備，降低使用者偷取信息和導入計算機病毒的可能。l 信息保存在數據中心保證了數據的安全性；3.2、運維成本減少l 把PC集中于數據中心，也可以加快新桌面的建立，通常只需安裝一份包含了現有的虛擬PC桌面的文件即可。l 虛擬PC需要的補丁，也可以快速安裝，而不用去訪問各個工作區域。l 維護桌面的費用大大降低。4、系統配置4.1容量估算針對設計部門300個并發的訪問需求，建議配置12臺兩路4核CPU，16G內存的服務器，每臺承擔25個并發用戶桌面（每顆核承擔3個并發桌面，桌面的平均內存在600M左右，可根據用戶的運算需求動態調配）。另外還需要域控制器DC，XenDesktop服務器DDC，置備服務器Provisioning Server各一臺，以及用于存放用戶文