Citrix虚拟桌面解决方案XenDesktop技术方案Word格式文档下载.docx
《Citrix虚拟桌面解决方案XenDesktop技术方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《Citrix虚拟桌面解决方案XenDesktop技术方案Word格式文档下载.docx(26页珍藏版)》请在冰点文库上搜索。
这种模式使得企业应用部署架构上发生变化,从一种分布式部署变成了大集中的应用部署,因而带来了应用访问、性能及安全等各个方面的提升。
CitrixXenDesktop的应用交付何提供一种更智能的新方法来保护安全性,使IT部门可以获得最终的控制权,确保全面的安全性和监管法规遵从而不降低业务性能和生产率。
Citrix桌面交付技术可以在数据中心集中化管理桌面,还可轻松实现安全防护及备份。
然而,经常出现的同一生命周期管理问题依然存在——IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。
另外,桌面虚拟化还会带来新的挑战——尤其是会使用户的网络性能大大降
4/23
低,使每位用户的桌面镜像网络存储成本大大增加。
CitrixXenDesktop桌面交付技术超越桌面虚拟化,可提供一种端到端的桌面交付解决方案。
XenDesktop可动态按需产生虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。
此外,XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。
对于IT机构而言,XenDesktop可通过分别交付桌面操作系统、应用软件和用户个人配置文件,大大简化桌面生命周期管理并显著降低拥有成本。
Citrix桌面虚拟化服务器包含如下组件:
CitrixDesktopDeliveryController服务器:
以下简称CitrixDDC服务器,对用户的登录请求进行认证,授权用户可使用某一个用户桌面。
CitrixProvisionServer:
将用户的操作系统、应用软件、个人配置文件分离,采用流技术,将用户桌面按需提交到用户。
ProvisioningServer节省了IT管理人员的时间和金钱,并减少部署服务器补丁、更新和升级时的失误。
当需要打补丁或进行升级时,ProvisioningServer的功能使IT能够复制现有的虚拟工作负载镜像,进行必要的更改,并使所有关联的服务器都能在重新启动时随之发生变化。
如果出现问题,可以回退到以前产生的镜像,仅需简单重新启动并回流到以前产生的镜像。
凯德置地Citrix桌面交付实现方式如下:
5/23
1.员工利用现有计算机,以Web或客户端方式登录CitrixDDC服务器,节约当前用户计算机的投资。
2.CitrixDDC服务器提交认证请求到后台域控制器。
3.认证成功后,工作站按需从CitrixProvision服务器获取标准Windows桌面、应用软件、用户个性配置文件。
用户个性配置文件及新建的设计图纸等文档,都集中存放于比亚迪网络存储中,简化文件的管理;
标准Windows桌面映像只需要一份,同时提供给所有用户使用,这可节约大量的存储空间。
4.CitrixDDC服务器通过ICA协议提交工作站上的桌面到最终用户,用户就像使用本地计算机一样方便。
5.用户与CitrixDDC服务器之间的会话采用ICA协议,只传输屏幕信息、键盘、鼠标指令等,只占用少量的网络带宽。
2)虚拟桌面镜像管理
在数据中心设立ProvisioningServerforDesktops服务器(组),采用虚拟化技术和流技术通过网络服务按需交付单一的标准桌面操作系统和软件,而不是在每个桌面上进行物理部署。
其他网络结构和软硬件资源基本不改变,但所有
6/23
的安装、维护、管理、控制等模式就发生了变化,并将带来一系列益处。
ProvisioningServerforDesktops的功能极大地降低了桌面运营和管理的成本,提高了数据安全性,降低了通常软件升级或打补丁相关的风险,简化了IT管理,并增强了IT灵活性。
采用该解决方案,可以对所有桌面IT操作实现集中化管理。
由于操作系统/软件镜像虚拟化存储在网络上,因此无需在桌面上预先安装或永久性安装软件。
该解决案提供了全面的PC用户体验并且减少了桌面IT管理的访问。
由于虚拟桌面操作系统引导是从网络上的ProvisioningServer读取vDisk文件,所以,将有多种因素影响虚拟桌面的性能。
下图是同时有225个并发时的引导时间为280秒,该测试环境的服务器是DellPowerEdge2800,内存6G一块千兆网卡。
一个PVS服务器可以支持377个设备,一般建议最少两台PVS服务器保证高可靠性。
280.00
260.00
240.00
220.00
200.00
180.00
e)180.00
s)
imedsTimnd
160.00
tTcn
140.00
oteooosc
Bo(e
B(s
120.00
100.00
80.00
60.00
40.00
40.005
NumberofClientsBootingConcurrentlyNumberofClientsBootingConcurrently
ClientRAM
Client:
DellGX520,Pentium42.8GHz,512MBRAM,NetXtremeGigabit,WindowsXPSP2
SerCvelier:
nDt:
elDlPelolwGeXr5E2d0g,eP2e8n0ti0u,mD4ua2l.X8eGoHnz3,.251G2HMz,B6RGABMR,ANMet,XItnrteemlPeRGOig/1a0b0it,0WMiTnd,oSwersvXerP2SKP32StandardSP1(noHA)ArdSeenrcveeVr:
eDrseilolnP:
o4w.1erSEPdg1e2800,DualXeon3.2GHz,6GBRAM,IntelPRO/1000MT,Server2K3StandardSP1(noHA)
ArdenceVersion:
4.1SP1
ClientRAMHDDCache
HDDCacheServerCache
ServerCache
本方案按照客户有500个并发远程用户访问应用服务器的需求,为保证系统稳定不间断访问,建议在本方案中采用HA双服务器冗余:
设立2台CitrixProvisioningServer服务器,有效保证系统的可靠性和可扩展性。
服务器配置功能备注
PVS1CUP3GHzDualCore/内存8GB/NICProvisioning
7/23
1GB*2Server
PVS2
CUP3GHzDualCore/内存8GB/NIC1GB*2
Provisioning
冗余
Server
SQL
CUP2GHz/内存1GB/160GB磁盘PVSDatabase
SAN按需配置用户Image
3)智能访问控制(SmartAccess)
XenDesktop提供了全面的安全访问控制,所有访问虚拟桌面的用户,都会经过AAC高级访问控制,进行严格的权限控制。
本地用户可以直接从内网访问,外网用户需要经过防火墙,而在两道防火墙之间的DMZ隔离区内放置SSLVPN设备AccessGateway硬件。
XenDesktop的智能访问控制能够根据不同用户接入时的不同场景,将有相应的接入策略与之对应,并控制用户使用企业资源的过程和操作。
第一步:
针对远程接入场景的智能分析,包括:
接入角色分析
接入设备识别接入设备配置网络位置分析认证方式其他定制的安全扫描
如图:
进行端点扫描和分析
8/23
第二步:
基于策略的企业应用资源接入,包括:
虚拟桌面
文件和网络共享资源基于Web的邮件系统Web站点
基于Web的应用邮件同步
基于IP的语音应用(VoIP等软电话应用)如图:
接入策略控制
9/23
第三步:
操作控制和管理Copy/Paste上传/下载资源打印
预览保存到本地或者文件服务器在线安全编辑(内存中进行)日志
操作控制管理
用户场景体验体验一:
当用户从企业内部网络来访问企业门户中的各种资源时,Citrix
AccessGatewayEnterprise监测到该用户访问从信任网络发起(内部网络)后,
该用户可以接入的企业资源及可以进行的对资源的操作权限相对较大,这是符合常理的。
体验二:
当用户作为企业移动用户来访问企业门户中的各种资源时,该用户可以接入的企业资源及可以进行的对资源的操作权限是有限的;
毕竟,该用户是从外网接入,我们需要对其进行策略控制。
体验三:
用户使用网吧计算机通过极其不安全的公共网络接入的企业资源及进行的对资源的操作权限我们是必须要对其进行严格控制的,此时,该用户会发
10/23
现很多资源只能浏览而没有更多的控制能力。
4)性能监控(EdgeSight)
XenDesktop白金版的性能监控工具可以方便地监控XenDesktop管理服务器、虚拟桌面、访问客户端、网络等全方面的使用、错误、报警、性能、软硬件变更、硬件资源情况、软件使用情况、以及License管理等等。
通过性能监控工具,管理人员不仅可以追踪用户对应用软件的使用情况,提前预知系统的性能问题,并且保存数据,以供分析和产生报表。
5)Citrix桌面交付主要特性及优点
卓越的用户体验
1.按需桌面:
用户每次登录时都会动态产生一个虚拟桌面,从而确保性能不会降低SpeedScreen?
:
任何网络条件下都能提供最快速的桌面性能
2.快速开机:
数秒内便能访问虚拟桌面
3.通用打印机驱动:
为用户提供快速一致的打印体验,对于IT部门而言可简化打印机管理和支持
4.EasyCall:
实现简单的点击呼叫语音通信简单的桌面置备和管理
1.桌面镜像管理:
使IT可以通过一个单一镜像集中化管理多个虚拟桌面
11/23
2.按需镜像置备:
创建或取消置备虚拟桌面,不仅优化资源利用,而且用户每次登录时都能获得一个干净的操作系统
3.桌面存储优化:
使数百个虚拟桌面可以从一个单一桌面镜像启动,从而减少“桌面镜像蔓延”,可节省高达90%的存储费用
4.虚拟机基础架构:
提供一种基于准虚拟化的64位系统管理程序,实现虚
拟桌面集中存管的可扩展性和经济实惠性可靠的桌面访问管理
1.桌面分配:
为用户群创建虚拟桌面池,或为特定用户提供个性化桌面
2.会话管理:
虚拟桌面连接和会话状态
3.会话可靠性:
确保用户即使通过高延时或低带宽的网络连接也可继续工作
4.高可用性/故障恢复:
在避免产生单点故障的情况下让用户能够访问其虚拟桌面
5.安全远程访问:
使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访问其虚拟桌面
桌面优化和支持
1.桌面性能监测:
通过对实时和历史监测数据进行跟踪,主动确保用户始终获得最佳的性能
2.WAN优化:
采用服务质量(QoS)机制来提升广域网(WAN)性能
3.桌面支持:
使技术支持人员能够查看用户屏幕、开展对话、传输文件,从而快速解决问题
广泛的桌面交付生态系统
1.桌面设备:
新型终端设备可提供最佳的用户体验和立即可用的互操作性
2.支持广泛的系统管理程序:
提供与思杰、微软和VMware等任何VM基础架构的互操作性和集成能力
3.支持刀片PC:
采用基于刀片PC的虚拟桌面,为用户提供高性能的专用计算资源支持异构客户端:
使用户在终端设备选择上具有更大的灵活性,支持Windows、Linux、Mac和智能手机等操作系统
4.CitrixReady产品:
确保与桌面设备、服务器、存储和管理软件的互操作性
6)技术部署
在凯德商用的环境中,建议采用如下的部署架构:
12/23
公司员工
桌面虚拟化服务器
主域控制器
7U
互联网
ShoppingMall
VPN
XenDesktopDDC
500虚拟桌面
PVS服务器
CTXLS
授权服务
器
NAS
本架构中,桌面交付控制器负责管理所有的虚拟桌面,虚拟桌面的操作系统和应用都以虚拟磁盘的方式从网络启动,每个用户的配置信息保存在网络上,当用户登录时动态装载。
7)方案优势
采用Citrix桌面交付技术,用户使用相应的计算设备,比如说带有监视器和键盘的小型瘦客户机——这个设备通常被称为虚拟桌面设备或是VDI,用户从数据中心来安装虚拟桌面,这比起以前传统的桌面模式来有很多优势:
1、安全性加强
虚拟桌面的操作系统是置于数据中心,相对于传统的PC,更容易避免遭受恶意攻击。
安全补丁可以在数据中心仅需对标准Windows映像进行安装。
当桌面硬件被其他“瘦设备”代替时,它可以通过禁止使用如USB等可移动存储设备,降低使用者偷取信息和导入计算机病毒的可能。
信息保存在数据中心保证了数据的安全性;
13/23
2、运维成本减少
把PC集中于数据中心,也可以加快新桌面的建立,通常只需安装一份包含了现有的虚拟PC桌面的文件即可。
虚拟PC需要的补丁,也可以快速安装,而不用去访问各个工作区域。
维护桌面的费用大大降低。
3、Citrix桌面交付技术特色
独有ICA协议。
CitrixXenDesktop使用的ICA协议,而其他虚拟桌面技术一般则使用的是RDP协议。
RDP协议只能以TCP/IP协议为基础,ICA协议能够适用于TCP/IP、IPX/SPX和NetBEUI等多种协议。
其中,IPX/SPX协议被国内的很多用户所采用,广泛应用于Novell网络。
ICA可以应用于多种网络连接方式,如LAN、WAN、RASdial-up、Directserialconnection(async.)、Directdial-up和Browseavailableservers等。
ICA除支持这两项功能以外,还具备以下不同的特征:
色彩:
ICA协议支持真彩(24位色),RDP协议只支持256色。
分辨率:
ICA协议支持无限大(64000X64000),RDP协议只支持800x600。
驱动映射:
ICA协议可以将本地资源和服务器资源无缝地集成在一起,
给用户的操作带来极大的方便。
RDP协议不具备此功能。
COM端口映射:
ICA
协议可以支持多种串口外设,RDP协议不具备此功能。
SpeedScreen:
该项专利技术大大减少了网络传输数据量,一般情况下,
平均每个用户的正常工作仅占用10Kbps。
提供最快速的桌面性能,提高桌面显示速度;
协议稳定性:
ICA协议的稳定性优于RDP协议。
多媒体支持:
ICA协议能够支持音频、视频和多媒体带宽控制。
而RDP
不支持多媒体。
操作系统、应用软件、用户文件分离管理,减少存储空间,简化数据的集中管理。
14/23
4.安全访问过程
虚拟桌面方案所有的桌面交付使用ICA协议,ICA只传输屏幕变化量,所有的传输的内容全部加密传输。
详细的访问过程描述如下:
虚拟桌面启动
XenDesktop架构的第一阶段是使虚拟桌面上线。
DataCollector(数据采集器)以空闲桌面门限值为参考并决定当前可用性。
为了满足空闲门限值而需要新的虚拟桌面时,DataCollector执行启动步骤,过程如下:
15/23
5
图2、虚拟桌面启动过程
步源目的端口描述骤
1资源池服务
(Desktop
DeliveryController)
XenServer80桌面交付控制器上的资源池服务控制
XenServer来启动特定的虚拟机。
2XenServer虚拟桌面本地XenServer通过本地API呼叫启动恰当的
虚拟桌面。
3虚拟桌面DHCP67虚拟机经由网络完成PXE启动。
虚拟机向
DHCP服务器请求IP信息。
4DHCP虚拟桌面67DHCP服务器告知虚拟机IP地址和所有其
它配置DHCP的选项。
5虚拟桌面ProvisioningServer(BootstrapServer)
68虚拟机获得与ProvisioningServer相应的引导服务器的地址,虚拟机还获得启动文件名。
6ProvisioningServer(BootstrapServer)
虚拟桌面TFTPProvisioningServer从虚拟机接收引导请
求和正确的启动文件名。
ProvisioningServer上的TFTP服务发送启动文件。
7虚拟桌面ProvisioningServer
6910-6930虚拟桌面执行引导文件并接收获取其流镜像的指令。
该请求发送给Provisioning
Server。
8ProvisioningServer
虚拟桌面6910-6930ProvisioningServer基于虚拟机的MAC地
址在数据库上查找要采用流技术交付的虚拟磁盘。
识别出正确的虚拟磁盘后,
ProvisioningServer通过流技术交付操作系统。
9虚拟桌面虚拟桌面服务
(虚拟桌面)
本地虚拟桌面启动之后,虚拟桌面通知其本地虚拟桌面服务启动。
10虚拟桌面服务活动目录LDAP虚拟桌面服务采用活动目录验证服务器群
16/23
(虚拟桌面)ID。
11活动目录虚拟桌面服务
LDAP成功验证服务器群ID之后,活动目录向虚拟桌面服务发送服务器群的桌面交付控制
器列表。
12虚拟桌面服务
13IMA服务
DesktopDeliveryController
IMA服务
(DataCollector)
虚拟桌面服务尝试随机连接桌面交付控制器。
IMA:
2512联系到DesktopDeliveryController之后,虚拟桌面在其上进行注册。
注册后,该控制
器将负责该特定的虚拟桌面。
桌面交付控制器注册的虚拟桌面信息会被发送到XenDesktop服务器群的数据采集器。
14虚拟桌面服务
8080虚拟桌面继续向桌面交付控制器发送30秒一次的心跳检测消息,表示该虚拟桌面仍然可用于连接。
17/23
6
身份验证
用户需要虚拟桌面的交付,这要求正确的身份验证。
对于外部用户,验证最初在AccessGateway进行,以阻止未授权的用户访问内部网络。
验证过程如下进行:
图3、验证
1终端AccessGateway443用户启动浏览器并请求完全合格的Access
Gateway域名。
2Access