CitrixXenApp用户设计方案优秀V.docx
《CitrixXenApp用户设计方案优秀V.docx》由会员分享,可在线阅读,更多相关《CitrixXenApp用户设计方案优秀V.docx(10页珍藏版)》请在冰点文库上搜索。
CitrixXenApp用户设计方案优秀V
CitrixXenApp200用户部署方案
初稿
2014-6-25
一.用户需求
略
二.用户需求分析
略
三.系统设计方案
1.设计思想
实用性――网络的设计以实用性为原则,最大限度地满足客户需求的同时把投入的成本做到最低,保证高效的性价比;
安全性――随着来自Internet的威胁越来越大,从安全的角度出发,ICA技术在满足客户需要的同时,亦保证整个传送网络的安全;
先进性――采用业界知名Citrix品牌软件产品,以提供强大服务支持功能。
采用最新的信息及网络技术,成熟的计算机及网络产品,保证整个系统在未来几年内不落后;
灵活性――在满足客户需要的同时,采用灵活的管理方式,使其在管理和维护方面更加主动、方便;
扩展性――信息产品的更新周期短,为保证客户当前某一阶段需要的同时,为以后的升级预留了接口;
2.建设系统
2.1.建设说明
(1)、总部新建Citrix服务器,根据用户数目的需要建立Citrix服务器,服务间进行负载均衡,以提高应用程序的备份能力与反应速度。
Citrix服务器与应用的数据库服务器是分离的,Citrix只负责应用发布的处理。
(2)、内网客户端不允许连接互联网,只能使用由CITRIX服务器发布的Internet应用来进行访问互联网。
下载回来相关数据保存到本机,公司可以相应的设置用户是否能直接读取服务器上的硬盘数据。
(3)、同时,总部亦支持移动客户的远程访问,从而实现真正的移动办公。
透过Citrix,使XXX公司的业务操作得到更好延伸,随心所欲。
(4)、客户透过IE浏览器的方式,对各种已发布的应用进行直接的操作,简单易用。
针对XXX公司可能会有200个并发用户上线工作的情况,建议可采用五台CitrixServer。
操作系统安装Windows2008Server,软件部分为CitrixXenAppEnterpriseEdition以及ERP、Office等客户端应用程序并且实现Loadbalance。
内网用户不允许连接到互联网,而只允许内网用户连接到右CITRIX服务器发布的相关应用程序(ERP客户端、MSN、QQ等应用),而相关的应用程序使用权限则完全由管理员设置,即每个用户是否能够使用互联网应用都需要许可才可以使用。
Loadbalance:
每当有新的Requestsendtocitrixserver,loadbalanceserver会依据已经计算(根据服务器的CPU、memory、hard-disk等)得到的同一个farm中的每台server的load值,分配给request一个load最轻的server。
然后把这台server的IP地址发给用户,用户会根据得到的IPaddress建立一个session。
使用Loadbalance的好处是:
服务器的其中一台服务器一旦出现故障,Citrixloadbalance功能让另外一台服务器可以继续提供完全相同的服务给使用者,使用ERP系统的用户将不会因为其中一台服务器的故障而影响数据的录入等工作,并且可以根据服务器的资源消耗,可以自动调整新接入用户的登陆服务器。
2.2.关于用户管理
可以在域控制器上面建立一个新的,访问Citrix使用的OU,把需要访问的帐号复制到新的OU中,利用组策略来实现一部分的权限管理控制,使管理员很容易地管理企业级网络。
如:
(一)用户的登录跟域用户紧密相连,由DC来验证用户。
(二)登录CITRIX的用户可以受到OU策略的限制,如:
服务器的磁盘限制,一些重要的设定的限制(打印机,桌面,开始菜单的一些功能等等)。
(三)可以将使用者设置成漫游用户,可以实现用户使用任意设备,登录到任意一台Citrix,其个人的Profile及文档设置完全一致,或者使用Citrix的UserPro方案。
(四)支持域信任。
2.3.关于网络连接
通过Web连接,首次访问时需要安装citrix的webclient端。
Citrix对带宽的要求非常低,通常在10K以下。
Citrix为了避免网络瓶颈,Citrix开发了专利技术SpeedScreen2。
由于网络上传输的仅是显示界面变化的部分,而非全屏传送。
因此,一般应用情况下,平均每个客户正常工作仅需5~10Kbps,即使通过普通电话线进行通讯,也能保证多个客户同时正常工作,且访问效果令人满意。
当XXXX采用专线接入INTERNET后,已完全超出CITRIX的带宽要求,这时网络系统会充分利用资源提高整体性能,这种智能化是ICA的一个基本内容。
(在网络上、客户端以及服务器端,ICA能够自动调整影响性能的各种情况)最近,SpeedScreen3已正式推出,支持特殊客户的超远程访问,特别适合卫星微波或Internet这些传输速率不稳定的网络,能有效解决因网络延时造成的交互操作问题。
因为CITRIX的工作是全部在服务器上运行,网络断线的情况下,只要服务器上没有注销此连接,就依然可以在重新连接的情况下自动恢复进程的连接,对工作没有任何影响。
2.4.关于安全性
Citrix应用服务器在XXXX实际应用时,需要透过Citrix服务器将XXXX的关键系统进行对外发布,并且授权终端用户在本地亦或透过远程进行操作主机发布的应用系统。
从而导致该主机暴露于终端用户面前,终端用户甚至极有可能透过该主机进一步恶意进入XXXX内部信息系统,以非法获取资料。
如何防范这些问题的发生,是我们替XXX有限公司实施Citrix时的重要考虑之一。
针对上述的问题,我们强烈提出如下安全性的解决建议:
●Citrix产品自身提供完整的安全解决方案;
SecureICA+128BitSSL加密认证+NetscalerAccessGateway+ServerCertificate身份认证技术,如下图所示:
图1
图2
●利用Citrix运行的操作系统,对Citrix主机服务器的登录帐号作严密的权限的设定。
即:
WindowsActiveDirectory+组策略+文件存取权限等。
●为进一步加强异地通过Internet访问XXXX内部网络的安全性,我们推荐XXXX结合VPN安全技术。
VPN的逻辑拓扑结构如下图:
2.5.关于未来的扩展
今后,当XXXX通信有新的应用程序需要发布给用户使用,管理员在server上安装并发布给使用者即可。
而当同时并发使用人数增加时,只需要增加购买CitrixLicense,就可以快速的扩充系统的服务量。
基于我们的经验,每台Citrixserver依使用量的不同,可以提供大约40个并发用户的访问量,整个系统拥有良好的可扩展性。
客户端硬件投入也将会减少,无休止的升级客户端硬件的情况将会终止,即使一台586机器,也能够像一台P4机器一样流畅的应用大型的应用软件。
软件正版化的投入也将会大大的减少,您只需要在CITRIX上使用正版的软件,而客户端则无需要安装相关的应用软件。
3.资源评估
以下资源为XenApp发布给200用户虚拟应用的初步设计配置
角色
服务器数量(台)
单台服务器配置
功能
备注
DDC
6
4CCPU
>=8GBRAM
100GBHD
用户连接管理和应用发布
5台服务器承载40用户,1台服务器用于管理
Webinterface
2
4CCPU
4GBRAM
100GBHD
Citrix登录站点服务器
文件服务器
1
4CCPU
4GBRAM
50GB+2TBHD
存储用户的配置文件和个人资料
50GB硬盘空间为操作系统所有
数据库服务器
2
4CCPU
4GBRAM
100GBHD
为Citrix提供数据库,存储站点和日志信息
2台服务器做群集或镜像
4.方案架构
5.Citrix方案实施流程及重点控制
周期
项目
内容
重点
时间
备注
调研
1
演示、评估
对系统管理员的持续培训
方案可行性研究
3天
2
APP兼容性测试
所有APP的应用测试
企业发布APP列表
测试
3
方案讨论
建制方案、策略讨论
1周
企业提供欲实现功能及权限需求
4
搭建测试环境及测试
解决问题,进一步完善策略及管理目标
3天
运行
5
最终用户培训
由XXX提供培训资料,XXX公司的系统管理员主持
1天
6
安装、运行
测试问题已得到解决
1周
7
解决问题
成熟
8
激活citrix
0.5天
9
技术服务
持续
1年
续签服务
为保证方案实施的质量,在项目整个运作过程中始终要坚持流程控制,以期最大限度的提高系统的稳定性和质量。
现把方案实施中的过程和一些重点作说明如下:
4、培训内容
为了保证系统建置后能够发挥最大的作用,系统管理员可以方便的管理,用户能够熟悉并正常使用,XXX公司来的citrix技术工程师会在项目进行中根据用户需要提供技术及使用培训,培训一般分两种:
面向系统管理员的培训和面向终端用户的培训。
三.运维问题
3.1Citrix配置
1.防火墙端口开放;
2.笔记本和移动设备证书;
3.策略设置(外设映射、磁盘权限控制、打印控制、策略过滤等);
4.特殊应用发布(lotus、outlook、3D应用等);
3.2Citrix打印问题
1.打印机和Citrix兼容性;
2.打印格式错乱;
3.串打;
4.打印驱动控制;
3.3应用发布问题
1.特殊应用发布;
2.应用启动权限可能需要管理员;
3.应用个性化设置;
3.4网络问题
1.网络质量;
2.网络不稳定;
3.端口通讯;
3.5系统优化
1.Web站点登录优化;
2.应用启动速度分析和优化;
3.访问网络优化;
升级会员 