桌面虛擬化解決方案

1、-作者xxxx-日期xxxx桌面虛擬化解決方案【精品文檔】第1章 項目需求1. 辦公桌面虛擬化：支持 120個用戶，主要是OA，郵件， Office ， 殺毒軟件： Trends :2. 圖形桌面虛擬化：8個用戶；3希望每個桌面能夠接入研發(fā)網(wǎng)互聯(lián)網(wǎng)（OA網(wǎng)），OA可以打印，發(fā)郵件。第2章 系統(tǒng)整體技術(shù)框架2.1 設(shè)計遵循的原則2.1.1 安全性 集中控制、保護和維護知識產(chǎn)權(quán)可以極大地降低數(shù)據(jù)丟失和被盜的風險。采用XenDesktop數(shù)據(jù)在沒有得到特別授權(quán)的情況下不會離開數(shù)據(jù)中心，滿足了合規(guī)性和安全要求。2.1.2 及時性在任何地方都能以最快的速度為所有用戶交付桌面。2.1.3 持續(xù)性和高可靠性

2、應(yīng)用負載管理、服務(wù)器自動恢復和故障轉(zhuǎn)移實現(xiàn)了高可用性，帶來了“永遠在線”的用戶體驗。 2.1.4 高效性 XenDesktop大大降低了網(wǎng)絡(luò)帶寬需求，緩解了網(wǎng)絡(luò)延時，這是由于在服務(wù)器上虛擬化應(yīng)用以后，只有鼠標操作、鍵盤敲擊和屏幕更新等數(shù)據(jù)經(jīng)網(wǎng)絡(luò)傳輸。2.2 XenDesktop技術(shù)原理l 驗證采用虛擬化技術(shù)，用戶幾乎可通過任何設(shè)備（PC，筆記本，智能手持設(shè)備）訪問其虛擬桌面。用戶只要輸入認證信息，就會獲得與辦公室桌面設(shè)備一致的虛擬桌面。 l 代理和桌面置備身份驗證通過后，桌面交付控制器（DDC）就可識別用戶身份，然后動態(tài)置備虛擬桌面。用戶嘗試連接前，系統(tǒng)就開始桌面配置了，從而確保用戶能及時訪問

3、虛擬桌面，同時有效利用能源、托管式基礎(chǔ)架構(gòu)以及簡化的集中化桌面管理。 l 桌面交付一旦確認用戶身份，系統(tǒng)就會通過ICA協(xié)議為其交付桌面環(huán)境。作為用戶驗證階段的一部分，系統(tǒng)將應(yīng)用用于控制用戶環(huán)境的策略，例如，如果用戶通過家用PC建立連接的話，用戶上傳文件的能力就會受到限制。此外，XenDesktop還可利用單一桌面鏡像以流技術(shù)將虛擬桌面經(jīng)局域網(wǎng)交付到標準化PC或桌面設(shè)備，該鏡像由系統(tǒng)管理員在數(shù)據(jù)中心集中管理，真正實現(xiàn)了簡單的集中化桌面管理。此外，即使出現(xiàn)自然或人為災(zāi)害，用戶也能在任何地方遠程訪問其公司桌面和虛擬應(yīng)用，從而確保了業(yè)務(wù)連續(xù)性。 2.3 系統(tǒng)具備的功能由于本方案基于XenDesktop

4、自身提供的功能構(gòu)建，所以應(yīng)用系統(tǒng)應(yīng)具備的所有功能都是XenDesktop中自有功能。本節(jié)列出每個功能類型和所對應(yīng)的功能。2.3.1 集中管理Citrix的集中部署模式只將企業(yè)桌面部署在數(shù)據(jù)中心，企業(yè)只需對局域網(wǎng)內(nèi)的數(shù)據(jù)中心進行管理，實現(xiàn)了管理維護的簡化。桌面的安裝及配置變化，以及操作系統(tǒng)升級等均可以在服務(wù)器端集中進行，大大簡化了辦公環(huán)境的配置和部署。2.3.2 高效率的數(shù)據(jù)交換XenDesktop為用戶提供了基于服務(wù)器的計算模式（Server-based Computing），實現(xiàn)了虛擬化桌面發(fā)布。其技術(shù)核心是ICA協(xié)議，ICA協(xié)議連接了運行在XenDesktop服務(wù)器上的應(yīng)用進程和遠端客戶端

5、設(shè)備，通過ICA的32個虛擬通道（包括鼠標、鍵盤、圖像、聲音、端口、打印等等），運行在中心服務(wù)器上的應(yīng)用進程的輸入輸出數(shù)據(jù)重新定向到遠端客戶端機器的輸入輸出設(shè)備上，因此雖然桌面并沒有運行在客戶端設(shè)備上，但是用戶使用起來和在客戶端運行相比，沒有感覺任何操作上的改變。于ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，同時在中心服務(wù)器和遠端終端設(shè)備之間傳遞的是經(jīng)過壓縮和加密的屏幕刷新和鼠標鍵盤信息，因此每一個連接只占用十幾K的網(wǎng)絡(luò)帶寬。這種模式使得企業(yè)桌面部署架構(gòu)上發(fā)生變化，從一種分布式部署變成了大集中的應(yīng)用部署，因而帶來了桌面訪問、性能及安全等各個方面的提升。2.3.3 存儲隔離通過選擇NTFS文件系統(tǒng)和W

6、indows Server的用戶Profile機制，每個用戶可以有自己的存儲空間。利用NTFS的文件權(quán)限的管理機制，用戶在服務(wù)器端的私有存儲空間，工作目錄，臨時文件可以被安全的管理和限制。可限制用戶的對其他用戶數(shù)據(jù)的交叉訪問。也可給予特定管理員訪問、獲取用戶數(shù)據(jù)的權(quán)限。2.3.4 水平擴展Citrix 內(nèi)置實現(xiàn)了群集功能，在Citrix服務(wù)器配置中集群稱之為一個Farm， 當用辦公系統(tǒng)規(guī)模擴大時，可以方便地通過在Server Farm中添加服務(wù)器來進行水平擴展。2.3.5 負載均衡在Citrix的Server Farm中提供了高可用性功能，當單點服務(wù)器出現(xiàn)故障時不影響用戶使用，用戶會重新連接到

7、另外一臺負載較輕的服務(wù)器上。從而避免了單點故障。2.3.6 FlexCast交付技術(shù)通過獨特的Citrix FlexCast交付技術(shù)，XenDesktop可以在一個解決方案中滿足不同類型用戶的所有需求， IT部門可以在任何設(shè)備上向任何用戶交付任何類型的虛擬桌面，同時滿足性能，安全性和靈活性要求，從而每次向每位用戶提供最佳桌面。2.3.7 外設(shè)即插即用支持語音識別設(shè)備，功能鍵盤，USB設(shè)備，多顯示器即插即用，從而擴展了虛擬桌面在外設(shè)上的使用，滿足不同用戶對于外部設(shè)備的使用需求。2.3.8 應(yīng)用按需交付通過應(yīng)用虛擬化，IT部門可控制數(shù)據(jù)訪問，管理更少的桌面鏡像，消除系統(tǒng)沖突以及減少應(yīng)用程序回歸測試

8、用戶能夠從任何地點即時訪問應(yīng)用程序，并可享受高清用戶體驗。2.4 應(yīng)用場景描述2.4.1 研發(fā)人員接入研發(fā)人員通過Citrix XenDesktop，訪問授權(quán)的虛擬桌面，在虛擬桌面中進行研發(fā)工作，生成的測試軟件通過安全通道上傳到軟件測試室，測試人員在軟件測試室進行隔離測試，進出軟件測試室需要經(jīng)過安檢措施。2.4.2 辦公人員桌面標準化傳統(tǒng)桌面分布式管理模式存在的問題：用戶桌面安裝了大量與業(yè)務(wù)無關(guān)的應(yīng)用，由于這些無關(guān)應(yīng)用的存在導致系統(tǒng)故障率上升，影響員工工作效率，同時增加了IT人員維護工作量。由于傳統(tǒng)應(yīng)用模式的限制，遠程接入工作模式被摒棄，大大降低員工系統(tǒng)接入靈活性。利用桌面虛擬化技術(shù)，IT人員

9、僅需要維護操作系統(tǒng)，應(yīng)用程序和配置文件的單個實例即可完成日常桌面維護工作，客戶端僅僅接收后臺定制好的桌面，這些桌面可根據(jù)企業(yè)需求隨時調(diào)整配置，做到短時間內(nèi)桌面及應(yīng)用快速部署上線。Citrix ICA協(xié)議對于終端的廣泛支持使移動辦公及遠程辦公成為可能，ICA協(xié)議對于網(wǎng)絡(luò)帶寬的較低要求使跨廣域網(wǎng)交付桌面成為可能，在保障用戶體驗的同時也確保了數(shù)據(jù)安全。第3章 方案設(shè)計及架構(gòu)規(guī)劃3.1 方案愿景我們的目標是幫助用戶建立一套合理、完善、高效，安全的桌面虛擬化解決方案。除了以上介紹的建設(shè)目標之外，我們還希望能夠幫助客戶逐步了解桌面虛擬化的核心價值，優(yōu)化并完善客戶IT基礎(chǔ)架構(gòu)，確?？蛻裟軌蛟谌找婕ち业沫h(huán)境競

10、爭中獲得進步。3.2 方案架構(gòu)通過Citrix Desktop集中部署和發(fā)布應(yīng)用客戶端桌面，整個的后臺應(yīng)用服務(wù)器架構(gòu)沒有變化，客戶端可以通過XenDesktop來訪問集中發(fā)布的各種桌面。其整體架構(gòu)如下圖所示：3.3 系統(tǒng)拓撲圖系統(tǒng)網(wǎng)絡(luò)拓撲圖如下：3.4 最佳實踐3.4.1 前端設(shè)備簡化-瘦客戶機Citrix虛擬化架構(gòu)大幅降低前端設(shè)備的運算要求，因此前端設(shè)備要求盡可能簡化，從而降低日常維護工作量，因此推薦用戶使用Wyse瘦客戶機配合Citrix解決方案。瘦客戶機配合Citrix虛擬化方案的優(yōu)點：前端設(shè)備零維護，降低維護工作量瘦客戶機沒有操作系統(tǒng)，不會擔心病毒及安全問題3.4.2 Citrix 服

11、務(wù)器說明：Citrix服務(wù)器集群根據(jù)并發(fā)訪問量進行估算，根據(jù)Citrix在的數(shù)據(jù)，按照150個虛擬桌面的需求，我們推薦以下服務(wù)器方案：建議服務(wù)器采用3臺配置為(2路8核CPU，64G內(nèi)存，2個硬盤)的配置，可支撐個虛擬桌面所需硬件服務(wù)器配置。3.4.3 硬件需求配置本節(jié)介紹了本方案所需的硬件條件。這些硬件配置是我們推薦的方案。服務(wù)器角色型號及規(guī)格說明單位數(shù)量備注Citrix XenDesktop服務(wù)器8G內(nèi)存臺2用于部署Citrix XenDesktop 4.0企業(yè)版（可以用XenServer中的虛擬服務(wù)器）PVS服務(wù)器8G內(nèi)存臺1用于OS交付文件服務(wù)器+Citrix License Serv

12、er +SQL服務(wù)器8G內(nèi)存臺1用于Citrix License授權(quán)存放個人配置文件AD(域控制器)4G內(nèi)存臺2用戶身份驗證虛擬桌面1GB內(nèi)存臺150虛擬桌面共享存儲3TB存放虛擬機鏡像及用戶數(shù)據(jù)1. Xen Server01服務(wù)器類別說明處理器2路8核CPU最小內(nèi)存64 GB硬盤（操作系統(tǒng)）Disk 1, SATA, 10,000 RPM, 74 GBDisk 1, SATA, 10,000 RPM, 74 GB網(wǎng)卡4x 1,000 Mb/s2. Xen Server02服務(wù)器類別說明處理器2路8核CPU最小內(nèi)存64GB硬盤（操作系統(tǒng)）Disk 1, SATA, 10,000 RPM, 74

13、 GBDisk 1, SATA, 10,000 RPM, 74 GB網(wǎng)卡4 x 1,000 Mb/s3. Citrix License Server+SQL+文件服務(wù)器類別說明處理器最小內(nèi)存8.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G，掛接存儲大于1TB空間網(wǎng)卡1 x 1,000 Mb/s角色4. AD01服務(wù)器（主）類別說明處理器最小內(nèi)存4.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色主域控制器5. AD02服務(wù)器（備）類別說明處理器最小內(nèi)存4.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色備域控制器6Xendesktop服務(wù)器（主）類

14、別說明處理器最小內(nèi)存8.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色7Xendesktop服務(wù)器（備）類別說明處理器最小內(nèi)存8.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色8PVS服務(wù)器類別說明處理器最小內(nèi)存8.0 GB硬盤（操作系統(tǒng)）虛擬磁盤30G網(wǎng)卡1 x 1,000 Mb/s角色3.4.4 軟件需求本方案中的服務(wù)器虛擬化環(huán)境需要支持資源池（Resource Pool）、在線遷移（XenMotion）、高可用性（HA）等高級功能，建議安裝 企業(yè)版。序號產(chǎn)品數(shù)量角色備注1Windows 2003 Server 企業(yè)版With SP2

15、6操作系統(tǒng)2Windows XP SP3或者 Windows 7 VECD授權(quán)150客戶端虛擬桌面如果已購買操作系統(tǒng)SA，則此license可免費獲得3Citrix XenDesktop用戶授權(quán)150桌面虛擬化組件授權(quán)方式為每用戶4Microsoft SQL Server 2000/2005標準版（建議企業(yè)版）1數(shù)據(jù)庫5Microsoft Terminal Service License150終端授權(quán)使用xenapp的用戶需要3.4.5 存儲需求根據(jù)150個虛擬桌面的實際需求，需要大于3TB的存儲空間?？紤]到把AD服務(wù)器，Xendesktop服務(wù)器，PVS服務(wù)器，License server+

16、SQL服務(wù)器+文件服務(wù)器做服務(wù)器虛擬化放在XenServer服務(wù)器上，根據(jù)每個虛擬化服務(wù)器分配30G的空間需要：AD服務(wù)器2臺（30G*2）+Xendesktop 服務(wù)器2臺（30G*2）+License server+SQL服務(wù)器+文件服務(wù)器 1臺（30G*1）+PVS服務(wù)器1臺（30G*1）=180G的空間?？紤]到以后的擴容問題，因此建議需要3TB的存儲空間。3.4.6 客戶端配置Citrix提供客戶端三種訪問方式：Web方式、PN完整客戶端方式和PN Agent方式，其中Web訪問時，系統(tǒng)會自動檢測用戶是否安裝ICA客戶端插件（或是否安裝最新版本插件），如果是第一次訪問用戶沒有安裝插件（

17、或著不是最新版本），系統(tǒng)提示用戶自動開始安裝。Web方式提供基本訪問功能，無須用戶自己進行客戶端配置，而PN和PN Agent需要配置并提供了更加全面的客戶端功能。同時在Citrix的體系架構(gòu)中，PDA和智能手機是和PC機、終端具有同樣地位的訪問設(shè)備，無須額外的應(yīng)用辦公，可以直接將后臺各種桌面直接發(fā)布到移動設(shè)備上。用戶的客戶端設(shè)備幾乎可以使用任何操作系統(tǒng)、任何配置的硬件設(shè)備，Citrix支持的客戶端類型如下：類別說明Windows32-bit: 95, 98, NT and 2000/XP/2003/Vista/W716-bit: 3.1, 3.11, WFWGCEDOS32-bit, 16-

18、bit Real Mode VersionMacintoshiMAC, 68k & PowerPCUnixHP-UX,IBM AIX,Solaris Sparc,Solaris x86,SunOS,SGI IRIX,Compaq Tru64SCO - UnixWare, OpenServerLinuxRed Hat, Caldera, SuSE, Slackware手機操作系統(tǒng)Windows Mobile，Symbian S60 v3，Iphone，Google第4章 系統(tǒng)效果分析4.1 集中管理IT管理效率至少提高70%，通過桌面虛擬化技術(shù)，可以集中管理數(shù)據(jù)中心的所有桌面，對桌面的系統(tǒng)升級，

19、維護，更新，安全等諸多問題在管理數(shù)據(jù)中心即可完成，并為新用戶，部門或辦公室即時部署桌面，大大簡化了客戶端桌面環(huán)境的部署，并確各使用者的權(quán)限，系統(tǒng)管理員或決策者有權(quán)單點控制整個系統(tǒng)的進程、資源、狀態(tài)等 。4.2 減少維護費用最大限度地減少單臺PC上的應(yīng)用，降低應(yīng)用基礎(chǔ)架構(gòu)的復雜性可大大節(jié)省IT實施、系統(tǒng)維護和技術(shù)支持所需的費用，并減少了維護期間系統(tǒng)不能如常運行給客戶帶來的不便。4.3 獲取最大的投資回報由于客戶端軟件對硬件要求低，即使一臺386也能通過ICA去運行各種應(yīng)用，采用了桌面虛擬化解決方案，客戶端的使用周期可以延長34倍，大大節(jié)省了軟硬件升級帶來的支出；同時，由于ICA協(xié)議是一種高效率的

20、數(shù)據(jù)交換協(xié)議，在中心服務(wù)器和遠端終端設(shè)備之間傳遞的僅是經(jīng)過壓縮和加密的屏幕刷新和鼠標鍵盤信息，每一個連接只占用十幾K的帶寬，網(wǎng)絡(luò)帶寬要求大大減少。4.4 無障礙業(yè)務(wù)訪問障礙業(yè)務(wù)訪問，用戶在任何時間、任何地點、利用任何設(shè)備、通過任何網(wǎng)絡(luò)連接-從無線、有線到Web-隨時訪問所需的桌面，從而可以安全、自由地實現(xiàn)實時業(yè)務(wù)處理。由于ICA協(xié)議還支持臺式機、手提電腦、手機等多種終端，身處偏遠地區(qū)的營業(yè)網(wǎng)點在網(wǎng)絡(luò)條件較差的情況下，也可利用手機的低帶寬連接業(yè)務(wù)系統(tǒng)實時安全的接入總部業(yè)務(wù)系統(tǒng)，查看、錄入業(yè)務(wù)數(shù)據(jù)，辦理相關(guān)業(yè)務(wù)，確保任何時間都保持較高工作效率，從而提升客戶滿意度。4.5 高安全性由于網(wǎng)絡(luò)上傳輸?shù)闹?/p>

21、是客戶端的鍵盤、鼠標動作以及顯示界面的刷新部分，沒有任何數(shù)據(jù)傳遞，數(shù)據(jù)、緩存、Cookie等等全部在中央受限的環(huán)境中控制；另外桌面虛擬化還含有多種加密技術(shù)；客戶端的操作感覺雖然就像在本機操作一樣，但未經(jīng)權(quán)限許可，不得擅自修改、備份、拷盤、打印等。由于用戶的桌面是在企業(yè)內(nèi)部，可以抵御可能危及Web應(yīng)用安全性和性能的分布式拒絕服務(wù)（DOS）、蠕蟲和病毒工具以及應(yīng)用級入侵。金融機構(gòu)，證券和保險公司它們對數(shù)據(jù)要求特別嚴格，桌面虛擬化能夠確保敏感財務(wù)數(shù)據(jù)的端到端在線隱私，同時加速Web應(yīng)用性能。第5章 項目實施計劃整個項目實施分五個階段:需求調(diào)研的時間壓縮到0.5天，需IT部門的大力配合，提前協(xié)調(diào)好項目

22、相關(guān)的各個部門，提出的需求盡量明確可實現(xiàn)。(0.5 D)規(guī)劃階段主要是文檔的編寫和調(diào)整。(1.0D)測試階段是驗證我們方案的重要部分，將實際部署過程演練一遍，提前發(fā)現(xiàn)部署中可能遇到的問題并加以解決。(1.0D)準備工作完成以后，進行實際的部署，部署完成后測試所有的功能。 (2.0D)在最后的穩(wěn)定階段，會搜集客戶端問題并加以解決，確認該系統(tǒng)已經(jīng)正常運行。(0.5D)具體的任務(wù)和計劃詳見下表。任務(wù)描述步驟詳細進度(天)進度總 計人員工作量總計(人日)需求調(diào)研項目溝通會議雙方相關(guān)人員進行項目開展前的溝通。確認項目進度現(xiàn)場需求調(diào)研，確認測試環(huán)境1規(guī)劃階段編寫規(guī)劃案根據(jù)需求調(diào)研結(jié)果制訂系統(tǒng)規(guī)劃方案111

23、1測試階段搭建測試境搭建XenDesktop環(huán)境，發(fā)布客戶的應(yīng)用，進行測試1111部署階段Xendesktop部署和配置制定系統(tǒng)部署方案1212在正式環(huán)境中部署并配置應(yīng)用1穩(wěn)定階段完善部署文檔部署文檔、管理員手冊1管理員培訓就系統(tǒng)主要功能，培訓管理員用戶熟悉期用戶熟悉與使用觀察項目進度總計5515第6章 項目驗收和售后技術(shù)服務(wù)6.1 項目驗收如在項目實施完成之后，可以根據(jù)合同約定的要求和規(guī)定，及實施測試報告進行驗收，具體流程及方法，請參考合同關(guān)于項目驗收部分（另附文檔） ，并移交相關(guān)參考文檔。要求參考的文檔可能包括如下：項目實施報告管理培訓報告系統(tǒng)管理手冊產(chǎn)品運行環(huán)境及發(fā)布應(yīng)用資源報告系統(tǒng)管理權(quán)限表部署和管理資料移交清單6.2 項目驗收后的安全保障項目實施驗收通過后，對于未來的數(shù)據(jù)的備份及操作行為監(jiān)控策略等的建議，此部分內(nèi)容將包含于項目實施報告中。6.3 項目結(jié)論和建議項目實施完成總結(jié)，及在未來應(yīng)用維護中的建議，此部分內(nèi)容將包含于項目實施報告中。6.4 售后技術(shù)服務(wù)6.4.1 產(chǎn)品培訓系統(tǒng)實施完成后，成功實現(xiàn)技術(shù)的轉(zhuǎn)移及完善的技術(shù)支持服務(wù)是保證系統(tǒng)順利建設(shè)并長期穩(wěn)定、良好運轉(zhuǎn)的重要保障。Citrix及北京四通的專家將與客戶一起，根據(jù)客戶的網(wǎng)絡(luò)環(huán)境以及不同需求下的多