1、xx銀行文檔統一管理及安全開發平臺解決方案建議書思杰亞太系統有限公司2009年5月目錄TOC * MERGEFORMAT第1章 需求分析 PAGEREF _Toc230328429 h 41.1. 項目背景 PAGEREF _Toc230328430 h 41.2. 項目目標 PAGEREF _Toc230328431 h 5第2章 解決方案構架 PAGEREF _Toc230328432 h 52.1. 解決方案整體構架 PAGEREF _Toc230328433 h 52.2. 企業文檔管理平臺功能 PAGEREF _Toc230328434 h 82.2.1. 文檔管理解決方案概述 PA

2、GEREF _Toc230328435 h 82.2.2. 方案優勢和業務收益 PAGEREF _Toc230328436 h 82.2.3. 文檔管理子系統架構 PAGEREF _Toc230328437 h 92.2.4. 文檔管理主要功能模塊特色 PAGEREF _Toc230328438 h 112.3. 應用虛擬化實現集中的訪問控制（Citrix XenApp） PAGEREF _Toc230328439 h 142.3.1. 操作錄像/智能審計（SmartAudit，可選，需要XenApp鉑金版） PAGEREF _Toc230328440 h 152.3.2. 性能監控（Edge

3、Sight，可選，需XenApp鉑金版） PAGEREF _Toc230328441 h 172.4. 安全的，集中部署的虛擬桌面構架 PAGEREF _Toc230328442 h 182.4.1. Citrix虛擬桌面的組件 PAGEREF _Toc230328443 h 182.4.2. 用戶體驗 PAGEREF _Toc230328444 h 192.4.3. Citrix桌面交付主要特性及優點 PAGEREF _Toc230328445 h 20第3章 解決方案具體構架及配置 PAGEREF _Toc230328446 h 233.1. 整體數據中心服務器構架 PAGEREF _To

4、c230328447 h 233.2. Citrix XenApp虛擬應用服務器部分 PAGEREF _Toc230328448 h 243.2.1. XenApp構架及配置要求 PAGEREF _Toc230328449 h 243.2.2. 客戶端要求 PAGEREF _Toc230328450 h 253.2.3. 服務器要求 PAGEREF _Toc230328451 h 263.2.4. XenApp部分軟硬件配置列表 PAGEREF _Toc230328452 h 273.2.4.1. XenApp部分軟件清單 PAGEREF _Toc230328453 h 273.2.4.2.

5、XenApp部分服務器清單 PAGEREF _Toc230328454 h 273.3. XenDesktop虛擬桌面部分 PAGEREF _Toc230328455 h 283.3.1. XenDesktop虛擬桌面架構及組件 PAGEREF _Toc230328456 h 283.3.2. XenDesktop虛擬桌面容量估算 PAGEREF _Toc230328457 h 293.3.3. XenDesktop軟硬件配置列表 PAGEREF _Toc230328458 h 293.4. 后臺的數據集中存放部分 PAGEREF _Toc230328459 h 303.4.1. 企業文檔管理

6、微軟產品實現 PAGEREF _Toc230328460 h 31需求分析項目背景公司簡介隨著公司業務的快速擴展，對IT系統也提出了越來越多的要求。日常的工作和項目建設中，會產生大量的文檔。對這些文檔的大量維護訪問控制和監管的要求，隨著企業網絡系統和業務系統的長期建設，涉及到的開發、維護工作量越來越大，傳統分散模式下存在大量的安全隱患和管理漏洞，而隨著企業的組織體系處于不斷變化以及向著合作伙伴合作聯盟、業務外包以及全球化方向發展，人員工作環境更加具有移動性，所有這一切都對企業的IT監管提出了挑戰。對于這些文檔的管理，以及安全訪問的控制的要求十分迫切，急需建立一個統一的文檔管理平臺來對這些文檔進

7、行統一的存放和管理，對于文檔的訪問能夠進行統一的控制和授權，同時能有效地限制敏感信息在公司內部的流轉范圍，保證信息安全。對此，xx銀行希望能夠建立一個統一的文檔管理平臺，集中存放和管理各種有關文檔，并能夠通過此平臺，保證有效地控制各種文檔及敏感信息在公司內部的流轉范圍和訪問審計，滿足信息安全的要求。除了文檔管理平臺，xx銀行希望將整個開發中心的開發平臺也進行集中地部署和管理。加強控制，防止和開發有關的數據和代碼的統一存儲管理，防止泄密等安全隱患。同時，通過新的系統，xx銀行也希望能夠實現運維不受地域限制，隨地辦公，不受座位的限制，沒有經過授權不可以帶走內部資料，數據集中存貯，個人機器上不保存任

8、何資料。項目目標根據前期對xx銀行各內部用戶的需求調查，該統一文檔管理和開發平臺首期建設所需要達到的目標為：文檔管理部分：文檔集中存放能與AD用戶驗證結合采用服務器+集中存儲模式能有效地集中控制對于文檔的訪問權限在授權用戶可以查看文檔的同時，能有效地控制文檔打印，以及文檔下載用戶管理員可完成基本的訪問授權變更，無須IT部門管理員干預用戶管理員可以自行完成文檔上傳，無須IT部門管理員干預有磁盤配額功能靈活的文件上傳方式安全開發平臺部分：集中存存放項目開發中牽涉到的各種數據，包括源代碼、項目文檔等。支持開發的控制，開發編碼控制，項目管理，版本管理支持xx銀行開發中心所使用的各種開發工具和環境運維不

9、受地域限制，隨地辦公，不受座位的限制，沒有經過授權不可以帶走內部資料，個人機器上不保存任何資料，解決方案構架解決方案整體構架整個解決方案平臺可以分為三大環節：企業的文檔管理平臺，實現文檔的集中存儲和管理通過集中部署的虛擬化應用，實現安全、集中的應用和文檔訪問安全的，集中部署的虛擬桌面構架，以支持開發平臺的各種開發工具的集中部署和運行解決方案整體邏輯架構如下圖所示：企業的文檔管理平臺對于統一的存儲，可以建立集中的文件服務器，利用Windows文件服務及其內建的訪問控制和磁盤配額功能，實現基本的文件集中存儲和分類管理。進一步可以利用Microsoft Office Sharepoint Serve

10、r來進一步提供基于Web的全面企業文檔管理平臺。集中部署的虛擬化應用，實現安全、集中的應用和文檔訪問要對對文檔訪問的進行有效地安全控制，需要首先將數據訪問客戶端集中部署，然后通過權限控制發布給指定用戶使用，這樣任何用戶通過集中發布的文檔訪問操作就可以被有效地管理和記錄。通過Citrix XenApp 服務器集中部署和發布文檔閱讀和編輯客戶端軟件，如MS Office，最終用戶可以使用習慣的客戶端對集中存放的文檔進行訪問和操作，就象平時在本機客戶端操作一樣，但是其訪問權限，打印、Copy、下載等操作權限都能夠進行有效地控制。在邏輯架構圖中，各模塊的功能描述如下：Citrix XenApp Ser

11、ver Farm所有客戶端訪問統一文檔管理系統的入口，把原先需要安裝在客戶端的文檔訪問客戶端軟件（如MS Office）集中部署在XenApp服務器上，安裝Windows Server 2003操作系統和XenApp服務器組件，然后將Microsoft Office等客戶端軟件安裝在服務器上，最后使用Citrix管理控制臺將這些應用發布給地市用戶。活動目錄服務器負責Citrix帳號系統的管理，Citrix的用戶賬號就創建在活動目錄服務器中，同時示意圖中標出的Citrix XenApp服務器集群、文件服務器、審計服務器都加入到該活動目錄域中，以保證在同一信任平臺上工作。文件服務器統一存放各種文檔

12、，使用NTFS文件系統的ACL結合AD的組，保證目錄和文檔的訪問控制。用戶只能使用XenApp服務器上的應用程序訪問文檔，進行編輯修改等操作。文件服務器還可以安裝Windows Sharepoint Service來提供Web方式的文件共享。利用Windows Sharepoint Service，可以使文檔的訪問更加簡便，并且用戶管理員可以十分方便地對文件訪問權限進行授權。審計服務器負責根據管理員設置的策略對用戶的訪問進行軟件錄像，系統會紀錄完整的用戶操作過程，任何訪問都會被記錄在案。為后續的審核審計工作做好準備。客戶端在整個環境中的重要性會大大降低，因為在客戶端已經不能直接訪問后臺的文檔，

13、未經許可的文檔也不會到達客戶端，原先安裝在這里的數據訪問軟件也已經轉移到XenApp服務器集群上集中部署。客戶端的管理得到簡化同時安全性大大提高。安全的，集中部署的虛擬桌面構架虛擬應用已經可以支持很大一部分開發工具的集中部署和發布，但是對于一些需要系統級權限和操作、和Windows Server平臺的多用戶環境不兼容的應用，可以使用集中部署的Windows XP/Vista虛擬機來搭建開發平臺。Citrix虛擬桌面解決方案能夠為開發中心的用戶提供安全的桌面開發環境。虛擬桌面是一個桌面的操作系統，是運行在服務器上的虛擬操作系統。在虛擬桌面模式下，每個人獨享自己的操作系統。將桌面操作系統虛擬化帶來

14、很多好處，包括：信息保存在數據中心保證了數據的安全性；桌面的性能能夠得到提升，因為它和應用后端的服務器都運行在數據中心；桌面可以分享最新最強大的服務器硬件；可以從任何地點遠程訪問桌面；維護桌面的費用大大降低。企業文檔管理平臺功能文檔管理解決方案概述為了更好地解決企業內部和外部大量知識文檔需要管理的問題，推薦企業采用電子化的手段、網絡化的方式、信息化的管理方法實現企業文檔的協作和管理，并幫助逐步實現企業的知識積累、工作效率提高和企業創新能力的提升。解決方案是：通過使用Microsoft Office System，為客戶提供一個文檔集中管理、集中控制的協同工作平臺:使用標準的文檔結構和模板，提高

15、制作文檔的效率統一的文檔控制和信息共享平臺，高效連接團隊成員和合作伙伴降低文檔和信息的安全風險基于知識管理的全文信息檢索，提高對企業內容和現有業務系統的信息再利用提供使用微軟技術的合作伙伴基于Microsoft Office System進行快速定制、整合、配置等附加電子文檔解決方案整個方案適用于各企業、機構中的文控中心和檔案管理中心以及企業中各個部門和工作團隊的文檔庫和文檔協作。如果企業已有部門級的檔案庫、資料庫和文檔庫，可以采用與這個平臺進行對接的方式，對整個企業的文檔進行統一的管理和利用。方案優勢和業務收益基于Microsoft Office System的電子文檔管理解決方案為客戶提供

16、了一個文檔集中管理、集中控制的協同工作平臺，可以對文檔生命周期的各個環節進行有效管理。幫助客戶提高文檔制作效率，規范處理流程，增強文檔和信息的安全性，降低管理和運營的成本。整個方案的優勢體現在：提供標準的文檔結構和模板，提高制作文檔的效率電子文檔管理解決方案幫助客戶規范文檔結構和模板，使員工可以高效、標準地創建專業文檔，提高文檔制作效率。具體包括：統一的文檔管理平臺使用文檔庫集中管理業務文檔一致的文檔創建模板統一的文檔控制和信息共享平臺，高效連接團隊成員和合作伙伴電子文檔管理解決方案提供了一個協同工作平臺，加強了文檔的集中管理和控制能力。并提供了靈活的、可視化的、可定制的文檔審批工作流程，提高

17、文檔處理效率和協作能力。具體包括：高效的協同工作平臺集成的即時信息溝通和協作可視化、自動化的文檔審批過程可靈活定制的文檔處理流程自動保存文檔修訂版本記錄文檔編輯鎖定機制，保證業務文檔的完整性降低文檔和信息的安全風險電子文檔管理解決方案能夠嚴格控制企業文檔和信息的訪問權限，防止機密信息泄露，降低安全問題所帶來的運營風險。具體包括：集成的信息權限管理工具可靈活定制的文檔、信息訪問策略和模板自動保存文檔訪問和修訂記錄，實現文檔操作留痕防止用戶對文檔意外或惡意刪除基于知識管理的全文信息檢索，提高對企業內容和現有業務系統的信息再利用電子文檔管理解決方案提供靈活的信息分類和全文檢索能力，可以有效地連接企業

18、現有的業務系統，實現企業信息再利用，極大限度地節省人工成本。具體包括：連接企業現有業務系統的智能文檔多維度的文檔信息分類導航功能強大的全文檢索能力文檔管理子系統架構文檔管理子系統的架構圖如下：系統包含三個層次功能，來滿足最終用戶、文檔管理員和系統管理員的日常操作需求：應用層文檔協作門戶：提供企業用戶訪問系統的主要界面，用于進行日常的文檔協作和信息的發布，具有身份認證、界面友好、易于操作的特色。文檔存儲：提供文件夾分類、樹狀瀏覽方式、回收站管理和歸檔等特色。文檔創建：具有預定義的文檔模板、智能文檔和XML元數據模板定義等特色，使文檔管理員的工作更加輕松和規范。文檔檢索：提供給用戶全文檢索、按屬性

19、檢索和對屬性元數據進行管理或擴展的能力，方便用戶不斷擴展的文檔管理需求。文檔協作：提供多人協同文檔編輯和修訂，與即時消息集成、方便進行交流和小組討論，也可以通過Web進行留言和討論，具備版本控制、文檔審批流程和文檔使用的簽入簽出、更新通知等功能，能夠極大的提高用戶使用的積極性和便利性。文檔安全管理：同時具有對文檔庫、文件夾的權限控制和單獨文檔的訪問授權，通過數字版權管理控制對文檔的打印和復制，并具備文檔有效時間和電子簽章的能力，有效的控制了文檔的安全和保密。其他輔助功能：提供文檔協作的相關輔助功能如：會議通知、日歷安排、在線調查和統計分析報表等，幫助企業員工更好的工作。基礎服務層存儲服務：提供

20、高效、穩定的存儲引擎，保證文檔存儲的可靠性。安全性服務：具備標準安全控制和強安全控制能力；系統管理員通過設置角色和權限模板，簡化安全管理的復雜度，最大程度保證文檔的安全。流程服務：流程引擎提供了圖形化的流程設計界面，方便文檔管理員和系統管理員定義和修改，適應企業不斷變化的管理流程，并提供了監控工具和擴展接口。管理服務：對整個文檔庫和文檔Web站點進行統一管理，通過圖形化的界面對文檔使用進行審核、跟蹤和日志查看，也提供備份和恢復的功能。搜索：搜索引擎提供全文檢索和屬性檢索需要的索引建立和更新，并具備搜索任務調度的能力，提高搜索的準確性和效率。擴展服務：通過提供系統的對象模型、接口方法、Web S

21、ervice標準對系統進行擴展，通過事件觸發機制，響應外部其他相關系統的訪問請求，為系統間的整合提供了靈活、良好的工具。系統層Web服務器：功能強大、效率高、安全的Microsoft Internet Information Server。Database服務：高效、穩定、強大的Microsoft SQL Server服務器。認證服務：提供多種安全認證方式，包括加密認證、證書認證等。目錄服務：使用微軟的活動目錄存儲企業的組織機構和人員信息，方便的查詢和檢索以及統一認證。文檔管理主要功能模塊特色文檔導航與瀏覽界面在這個界面中，用戶可以使用文檔導航樹來進行文檔導航瀏覽。通過點擊導航樹的節點，瀏覽到

22、相關的文檔信息。在文檔列表中，用戶可以對文檔進行各種操作。除了文檔的名稱、創建日期、創建者、文件大小等基本信息之外，每個文檔的下載統計數據以及用戶對文檔的評分，都會直接顯示在文檔列表界面中。用戶在此界面中，也可以通過鼠標直接為文檔評分。文檔導航節點定義為了獲取更大的靈活性，文檔的導航方式與文檔的物理存放位置，即它存放在文檔庫的哪個文件夾中，沒有任何關聯關系，相反，而是采用了由管理員自定義每個導航節點的方式進行。管理員可以在后臺的導航節點維護界面中，直接以樹形結構定義每個導航節點。每個導航節點都包含一個查詢條件，通過這個查詢條件，將符合此查詢條件的文檔與這個節點進行關聯。這樣，管理員可以根據自己

23、的需求，以及企業對知識維度的定義，靈活的定義每個節點，完成企業文檔結構與知識結構的完整定義。更靈活的下載管理在系統中內置了一個強大的下載管理器。這個下載管理器可以跟蹤每個用戶的下載列表。用戶在進行文檔列表瀏覽時，如果需要下載某些文檔，只需要將它們添加到下載列表中，而不需要一個一個單獨的下載，最后，通過下載管理器，用戶可以一次性的將這些文檔下載到本地。下載管理器能夠在服務器端自動將所以文檔打包成一個壓縮文件，然后將壓縮文件傳給用戶，這樣可以極大的減少用戶的工作量。發布流程發布流程模塊有效的控制了用戶對新文檔的發布。企業通過定義符合自己業務流程的工作流，以向系統中增加發布流程的特性。有了發布流程，

24、內容審批者可以有效的對即將發布的內容進行審批，防止非法或不當的內容不被發布到系統中。文檔訪問審計日志為了保證系統的安全性，對所有用戶的訪問、操作，都需要記錄在系統中。文檔管理系統的訪問審計日志可以記錄用戶的任何操作，包括文檔創建、文檔修改、刪除、訪問等。在修訂留痕中，甚至可以記錄用戶對Word文檔所做的所有修訂信息。審批記錄則能夠記錄內容審批者在發布流程中，對文檔的審批記錄。應用虛擬化實現集中的訪問控制（Citrix XenApp）XenApp虛擬化應用發布技術核心是其ICA協議，ICA協議連接了運行在XenApp服務器上的應用進程和遠端客戶端設備，通過ICA的32個虛擬通道（包括鼠標、鍵盤、

25、圖像、聲音、端口、打印等等），運行在中心服務器上的應用進程的輸入輸出數據重新定向到遠端客戶端機器的輸入輸出設備上，因此雖然應用客戶端軟件并沒有運行在客戶端設備上，但是用戶使用起來和在客戶端安裝運行客戶端軟件相比，沒有感覺任何操作上的改變。XenApp虛擬化應用發布原理如下圖所示：由于ICA協議是一種高效率的數據交換協議，同時在中心服務器和遠端終端設備之間傳遞的是經過壓縮和加密的屏幕刷新和鼠標鍵盤信息，因此每一個連接只占用十幾K的網絡帶寬。這種模式使得客戶端訪問文檔管理系統的方式發生變化，從一種分布式部署變成了大集中的應用部署，因而帶來了應用訪問、性能及安全等各個方面的提升。客戶端即時可以查看，

26、編輯相應的文檔，未經授權，也無法打印和下載文檔。大大提高了重要文檔的安全性。操作錄像/智能審計（SmartAudit，可選，需要XenApp鉑金版）通過Citrix應用發布平臺，任何用戶使用應用的過程中將被全程監控：用戶的操作行為及顯示器上的內容變化可以通過ICA協議存放到磁盤上，然后在需要的時候像看電影一樣回放。為有效利用資源和保護隱私，Citrix解決方案也允許靈活定制以時間、角色、應用名稱、位置為參數的錄像策略來控制錄像的開始和停止。從上圖可以看出集中化應用部署使得審計變得簡單： 在XENAPP上進行軟件應用安裝和管理，而不是在用戶自己的電腦上。 用戶可通過網絡連接集中化應用，并實時運行

27、和操作，如同本地運行一樣。 集中化服務將所有應用處理過程和數據都集中在服務器上， 并把數據的管理嚴格控制在數據中心。 該解決方案是以安全為出發點設計的，只有用戶界面、鍵盤敲擊和鼠標操作等小量交互信息通過網絡傳輸，但都是經過加密處理的。 只要管理員在XENAPP上部署Log Driver和Log Service， 如果管理策略（Policy Manager）要求對用戶的操作進行錄像，用戶界面、鍵盤敲擊和鼠標操作信息被多復制一份電子拷貝，即軟件錄像。經過數字簽名的不會被惡意破壞的完整的錄像數據經由Log Manager安全存儲在脫離IT部門管理的獨立的審計部門的文件(存儲)服務器上，只有數字電子證

28、書配對成功的控制臺才可以查閱、瀏覽。 實時監控、審計和報告功能保證了IT對整個業務過程的端到端透明度。用戶使用軟件的完整過程被錄像后，即可方便的檢索和審計。錄像的回放如下圖所示：性能監控（EdgeSight，可選，需XenApp鉑金版）XENAPP白金版的性能監控工具可以方便地監控XENAPP服務器、訪問客戶端、網絡等全方面的使用、錯誤、報警、性能、軟硬件變更、硬件資源情況、軟件使用情況、以及License管理等等。通過性能監控工具，管理人員不僅可以追蹤用戶對應用軟件的使用情況，提前預知系統的性能問題，并且保存數據，以供分析和產生報表。安全的，集中部署的虛擬桌面構架由于xx銀行開發中心所使用的

29、部分軟件可能與XenApp虛擬應用環境不兼容。此外某些開發工作可能需要系統級的權限以及對系統要求獨享。對此類需求，可以采用Citrix XenDesktop桌面交付技術來應對以上的挑戰。Citrix桌面交付技術可以在數據中心集中化管理桌面，還可輕松實現安全防護及備份。然而，經常出現的同一生命周期管理問題依然存在IT部門仍需對每個虛擬桌面鏡像及其所安裝的應用程序和用戶設置進行管理、維護和更新。另外，桌面虛擬化還會帶來新的挑戰尤其是會使用戶的網絡性能大大降低，使每位用戶的桌面鏡像網絡存儲成本大大增加。Citrix XenDesktop桌面交付技術超越桌面虛擬化，可提供一種端到端的桌面交付解決方案。

30、XenDesktop可動態按需產生虛擬桌面，用戶每次登錄時都能獲得一個干凈的、個性化的全新桌面從而確保性能不會下降。此外，XenDesktop采用的高速交付協議還可在任何網絡條件下提供無與倫比的響應速度。對于IT機構而言，XenDesktop可通過分別交付桌面操作系統、應用軟件和用戶個人配置文件，大大簡化桌面生命周期管理并顯著降低擁有成本。Citrix虛擬桌面的組件Citrix桌面虛擬化解決方案包含如下組件：Citrix Desktop Delivery Controller服務器:以下簡稱Citrix DDC服務器，對用戶的登錄請求進行認證，授權用戶可使用某一個用戶桌面。Citrix Pro

31、vision Server: 將用戶的操作系統、應用軟件、個人配置文件分離，采用流技術，將用戶桌面按需提交到用戶。Provisioning Server節省了IT管理人員的時間和金錢，并減少部署服務器補丁、更新和升級時的失誤。 當需要打補丁或進行升級時，Provisioning Server的功能使IT能夠復制現有的虛擬工作負載鏡像，進行必要的更改，并使所有關聯的服務器都能在重新啟動時隨之發生變化。 如果出現問題，可以回退到以前產生的鏡像，僅需簡單重新啟動并回流到以前產生的鏡像。Citrix XenServer：虛擬機技術，以在一臺服務器上，運行多個Windows XP/Windows Vis

32、ta虛擬機，一共多個用戶使用。同時，桌面虛擬化平臺的服務器組件也可以以虛擬機方式運行于XenServer上，以達到整合服務器、方便管理、節省成本等效果。Citrix桌面交付實現如下：用戶體驗員工利用現有計算機或者瘦客戶機，以Web或客戶端方式登錄Citrix DDC服務器。Citrix DDC服務器提交認證請求到后臺域控制器。認證成功后，工作站按需從Citrix Provision服務器獲取標準Windows桌面、應用軟件、用戶個性配置文件。用戶個性配置文件及新建的設計圖紙等文檔，都集中存放于比亞迪網絡存儲中，簡化文件的管理；標準Windows桌面映像只需要一份，同時提供給所有用戶使用，這可節

33、約大量的存儲空間。Citrix DDC服務器通過ICA協議提交工作站上的桌面到最終用戶，用戶就像使用本地計算機一樣方便。用戶與Citrix DDC服務器之間的會話采用ICA協議，只傳輸屏幕信息、鍵盤、鼠標指令等，只占用少量的網絡帶寬。Citrix桌面交付主要特性及優點卓越的用戶體驗按需桌面：用戶每次登錄時都會動態產生一個虛擬桌面，從而確保性能不會降低SpeedScreen：任何網絡條件下都能提供最快速的桌面性能快速開機：數秒內便能訪問虛擬桌面通用打印機驅動：為用戶提供快速一致的打印體驗，對于IT部門而言可簡化打印機管理和支持EasyCall：實現簡單的點擊呼叫語音通信簡單的桌面置備和管理桌面鏡

34、像管理：使IT可以通過一個單一鏡像集中化管理多個虛擬桌面按需鏡像置備：創建或取消置備虛擬桌面，不僅優化資源利用，而且用戶每次登錄時都能獲得一個干凈的 操作系統桌面存儲優化：使數百個虛擬桌面可以從一個單一桌面鏡像啟動，從而減少“桌面鏡像蔓延”，可節省高達 90%的存儲費用虛擬機基礎架構：提供一種基于準虛擬化的64位系統管理程序，實現虛擬桌面集中存管的可擴展性和經 濟實惠性可靠的桌面訪問管理桌面分配：為用戶群創建虛擬桌面池，或為特定用戶提供個性化桌面會話管理：虛擬桌面連接和會話狀態會話可靠性：確保用戶即使通過高延時或低帶寬的網絡連接也可繼續工作高可用性/故障恢復：在避免產生單點故障的情況下讓用戶能

35、夠訪問其虛擬桌面安全遠程訪問：使遠程工作人員和加班人員能夠采用其它設備從公司防火墻之外的地點訪問其虛擬桌面桌面優化和支持桌面性能監測：通過對實時和歷史監測數據進行跟蹤，主動確保用戶始終獲得最佳的性能WAN優化：采用服務質量（QoS）機制來提升廣域網（WAN）性能桌面支持：使技術支持人員能夠查看用戶屏幕、開展對話、傳輸文件，從而快速解決問題廣泛的桌面交付生態系統桌面設備：新型終端設備可提供最佳的用戶體驗和立即可用的互操作性支持廣泛的系統管理程序：提供與思杰、微軟和VMware等任何VM基礎架構的互操作性和集成能力支持刀片PC：采用基于刀片PC的虛擬桌面，為用戶提供高性能的專用計算資源支持異構客戶

36、端：使用戶在終端設備選擇上具有更大的靈活性，支持Windows、Linux、Mac和智能手 機等操作系統Citrix Ready產品：確保與桌面設備、服務器、存儲和管理軟件的互操作性解決方案具體構架及配置整體數據中心服務器構架整個解決方案的數據中心部分的構架如下圖所示:其中可以分為幾大部分:Citrix 虛擬應用(XenApp)服務器及Citrix Web InterfaceCitrix虛擬桌面部分（Web Interface可以共用XenApp的Web Interface）后臺的數據集中存放部分的Sharepoint、文件服務器、源代碼管理服務器等其他基礎構架服務器，如活動目錄、DNS、DH

37、CP等服務器。此部分可以使用xx銀行現有的基礎構架服務器其中的Citrix部分的XenApp及XenDesktop服務器，除了Host WindowsXP必須使用虛擬機技術外，其他的服務器也建議使用服務器虛擬化技術（XenServer）來整合所需的服務器，以大大減少項目所需要的物理服務器數量、方便管理，降低總體成本。Citrix XenApp虛擬應用服務器部分Citrix XenApp服務器集群會自動實現負載均衡，在Citrix服務器配置中集群稱之為一個Farm，Citrix服務器的“Data Collector”負載均衡調度服務器負責收集每一臺服務器里面的一些動態信息，并與之進行交流；當有應

38、用請求時，自動將請求轉到負載最輕的服務器上運行。對于網絡帶寬的需求，每個用戶只需要10K20K的帶寬就可以滿足需要，因此在我們進行網絡帶寬的規劃時，非常容易估算總的帶寬需要，比如500個并發用戶時，中心帶寬需求是：50010K=5M。XenApp構架及配置要求下面，對XenApp部分的構架及所需要的各項設備進行詳細的說明。Web Interface兩臺，使用NLB負載均衡實現高可用性。XenApp服務器一組，使用內建的負載均衡功能組成服務器集群。日后，可以通過方便地增加服務器數量來實現擴容。License服務器及數據庫服務器，用來管理Citrix License及XenApp Farm的數據庫

39、SmartAuditor 審計服務器（智能錄像）文件服務器可以使用整體構架中實現文件集中存放的文件服務器活動目錄服務器可以使用xx銀行現有的AD服務器客戶端要求用戶的客戶端設備幾乎可以使用任何操作系統、任何配置的硬件設備，Citrix支持的客戶端類型如下：Windows:32-bit: 95, 98, NT and 2000/XP/2003/Vista16-bit: 3.1, 3.11, WFWGCEDOS: 32-bit, 16-bit Real Mode VersionMacintosh: iMAC, 68k & PowerPCUnix:HP-UXIBM AIXSolaris SparcS

40、olaris x86SunOSSGI IRIXCompaq Tru64SCO - UnixWare, OpenServerLinux: Red Hat, Caldera, SuSE, SlackwareCitrix提供客戶端三種訪問方式：Web方式、PN完整客戶端方式和PN Agent方式，其中Web訪問時，系統會自動檢測用戶是否安裝ICA客戶端插件（或是否安裝最新版本插件），如果是第一次訪問用戶沒有安裝插件（或著不是最新版本），系統提示用戶自動開始安裝。Web方式提供基本訪問功能，無須用戶自己進行客戶端配置，而PN和PN Agent需要配置并提供了更加全面的客戶端功能。同時在Citrix的體

41、系架構中，PDA和智能手機是和PC機、終端具有同樣地位的訪問設備，無須額外的應用開發，可以直接將后臺各種應用直接發布到移動設備上。服務器要求1，Citrix服務器說明設計Citrix服務器集群之前，需要對并發訪問量進行估算，已保證Citrix服務器集權具備支持用戶訪問量的處理能力。針對xx銀行的實際情況，我們推薦N+1負載均衡及冗余原則，為支撐來自各部門的共50個（估計）并發訪問需求，建議部署2臺4G內存的Citrix XenApp服務器。此外，如果由于應用之間的沖突，或者需要發布同一應用，但是不同配置的情況，有時會需要額外的XenApp服務器來發布相應的有沖突的、或者配置不同的應用。從而使需

42、要的XenApp服務器數量增加。2，其他服務器說明由于用戶的工作不僅是訪問應用，還涉及了用戶認證、文件存儲等一系列相關工作，所以除了Citrix服務器集群外，仍然需要其他相關服務器，如AD域控制器、文件服務器和數據庫服務器等，各服務器相關建議配置如下：Web Interface服務器Windows 2003 Standard Server + SP2IIS 6.0XenApp Server 5.0 （安裝Web Interface組件）XenApp服務器Windows 2003 Server + SP2XenApp Server 5.0微軟終端服務安裝用戶的客戶端軟件, 如MS OfficeL

43、icense Server、Data Store 及Summary DB (記錄系統資源使用狀況）Windows 2003 Server + SP2MS SQL Server 2000 + SP4 或MS SQL Server 2005IIS 6Citrix License ServiceCitrix SmartAudit (智能審計錄像服務器，可選)Windows 2003 Server + SP2Windows 域控制器DC （可使用已有域控服務器）Windows 2003 Standard Server + SP2為避免單點故障，域控制器需要有備份XenApp部分軟硬件配置列表這次配置服

44、務器以32位服務器為例，針對總共50個并發的軟硬件配置如下：XenApp部分軟件清單軟件及授權數量Citrix CCU(并發用戶數)50Microsoft Terminal Service License 50（按最終用戶數）Windows2003 Server Standard6 (2臺XenApp服務器，2臺Web Interface， 1臺審核服務器，一臺數據庫服務器)Microsoft SQL Server1其他所需的辦公及文件備份管理軟件若干XenApp部分服務器清單由于服務器角色要求較多，建議使用服務器虛擬化解決方案，Citrix XenServer可以和整個架構良好整合，文件服務

45、器和數據庫服務器安裝在物理服務器上，XenApp服務器和其余的服務器角色可以在虛擬機上實現，列表如下：硬件類型硬件數量推薦配置功能是否虛擬化PC服務器22路CPU，16G內存XenApp 2臺Web Interface 2臺是SmartAudit審計服務器（可選）是PC服務器12路CPU，4G內存數據庫服務器否XenDesktop虛擬桌面部分XenDesktop虛擬桌面架構及組件下圖為XenDesktop架構主要組件的示意圖在xx銀行虛擬桌面構架的設計中，需要以下服務器組件：Desktop Delivery Controller（桌面交付控制器）：可使用多個Desktop Delivery C

46、ontroller來實現冗余性。 Web Interface：在默認配置中，每個Desktop Delivery Controller都包含一個Web Interface網站。建議采用多個Web Interface服務器，當一個Web Interface服務器發生故障時，還可以繼續保持可用性。在xx銀行環境中，Web Interface可以共用XenApp環境的Web Interface Data Collector（數據采集器）：在XenDesktop服務器群中只有一個Data Collector。如果Data Collector發生故障，另一個Desktop Delivery Contro

47、ller會自動替換Data Collector。 Virtualization Infrastructure（虛擬化基礎架構）：虛擬化基礎架構是桌面虛擬化的基礎。當采用XenServer實現XenDesktop時，應該采用多個XenServer并將其增加到同一資源池。如果一個XenServer發生故障，另一個XenServer將會繼續為虛擬桌面提供虛擬化基礎架構，而且由發生故障的XenServer托管的虛擬桌面可以在幾秒鐘內遷移到可用的XenServer上。 Provisioning Server（置備服務器）：Provisioning Server采用流技術將操作系統交付給虛擬桌面。采用高可

48、用性模式時應該至少部署兩個Provisioning Server。而且，采用流技術向虛擬桌面交付的虛擬磁盤應該存儲在共享存儲里。在共享存儲上部署虛擬磁盤允許任何一個Provisioning Server通過流技術交付磁盤。 虛擬桌面：即XP或Vista虛擬機。基于XenDesktop的架構，如果可用的虛擬桌面數量低于配置的門限值，新的虛擬桌面會自動啟動。由于xx銀行的整體解決方案中，已經存在XenApp服務器，作為思杰整體應用交付平臺解決方案的一部分，XenDesktop平臺的很多組件可以共享XenApp已有的部件：Web InterfaceCitrix License ServerData Store應用交付控制器（XenApp）同時，服務器虛擬化構架也可以統一部署在同一組XenServer平臺上。XenDesktop虛擬桌面容量估算