Citrix虛擬化解決方案建議書v1.0

頁共53頁目錄1 前言 32 項目概述 52.1 需求分析 52.2 建設(shè)目標(biāo) 63 思杰虛擬化解決方案介紹 83.1 Citrix虛擬化交付中心簡介 83.2 以安全為出發(fā)點設(shè)計 83.3 服務(wù)器虛擬化 93.4 桌面虛擬化 93.5 應(yīng)用虛擬化 103.6 CitrixXenAppSmartAuditor概述 133.7 安全接入網(wǎng)關(guān) 153.8 FlexCast技術(shù)滿足靈活的可擴展性 154 方案設(shè)計 184.1 體系架構(gòu)設(shè)計 184.1.1 邏輯架構(gòu) 184.1.2 物理拓?fù)?194.1.3 軟件架構(gòu) 204.2 主要部件 224.2.1 安全訪問網(wǎng)關(guān) 224.2.2 基礎(chǔ)架構(gòu)組件 234.2.3 應(yīng)用發(fā)布服務(wù)器 284.2.4 虛擬桌面承載服務(wù)器集群 284.3 部署方案 294.3.1 部署規(guī)劃 294.3.2 容量設(shè)計 304.4 網(wǎng)絡(luò)設(shè)計 324.5 存儲設(shè)計 334.5.1 磁盤吞吐量規(guī)劃 334.5.2 SAN容量設(shè)計 344.6 用戶配置 354.6.1 硬件配置方案 354.6.2 軟件配置方案 375 方案特色優(yōu)勢 385.1.1 應(yīng)用發(fā)布市場占有率 385.1.2 桌面虛擬化的唯一領(lǐng)導(dǎo)者 385.1.3 端對端的解決方案 395.1.4 FlexCast靈活的桌面云交付技術(shù) 405.1.5 HDX高清用戶體驗技術(shù) 425.1.6 專利的遠(yuǎn)程傳輸協(xié)議，適合任意網(wǎng)絡(luò)接入 425.1.7 多種終端設(shè)備的接入 435.1.8 端對端的性能監(jiān)控 445.1.9 MobilityPack提升智能終端移動辦公體驗 445.1.10 內(nèi)置支持應(yīng)用商店 466 案例介紹 476.1 雙因素認(rèn)證案例 476.2 短信認(rèn)證案例 486.3 單點登錄認(rèn)證案例 50

前言自從計算機誕生以來，它就一直在改變著我們的生活，隨著技術(shù)的發(fā)展，我們的生活已經(jīng)不能離開計算機了，但是傳統(tǒng)的計算機桌面（個人計算機）使用有很多限制，這些限制已經(jīng)給我們帶來很多不便。舉個例子：現(xiàn)在由于交通工具的日益發(fā)達，人員之間的流動性很大，這樣也造成了流行性病毒的迅速傳播，例如現(xiàn)在流行的H1N1病毒，許多單位對從疫區(qū)出差回來的員工都有隔離觀察的要求，但是許多隔離在家的員工就不能方便快捷的訪問他平時的辦公環(huán)境，這就給企業(yè)的業(yè)務(wù)帶來很多損失。那么我們有沒有一種隨時，隨地，任何設(shè)備都可以訪問的桌面環(huán)境呢？答案是肯定的，桌面云就是這樣的一種解決方案。什么是桌面云，首先要回答一個問題是什么是云計算。關(guān)于云計算的定義很多，大家廣泛認(rèn)可的是維基百科上關(guān)于云計算的定義，也即：“云計算（cloudcomputing，臺灣譯作云端運算），是一種互聯(lián)網(wǎng)上的資源利用新方式，可為大眾用戶依托互聯(lián)網(wǎng)上異構(gòu)、自治的服務(wù)進行按需即取的計算,云計算的資源是動態(tài)易擴展而且虛擬化的，通過互聯(lián)網(wǎng)提供”.桌面云是合乎上述云計算定義的一種云。在IBM云計算智能商務(wù)桌面（IBMSmartBusinessDesktopCloud）的介紹頁面看，我們可以看到桌面云的定義是：“可以通過瘦客戶端或者其他任何與網(wǎng)絡(luò)相連的設(shè)備來訪問跨平臺的應(yīng)用程序，以及整個客戶桌面”。也就是說我們只需要一個瘦客戶端設(shè)備，或者其他任何可以連接網(wǎng)絡(luò)的設(shè)備，通過專用程序或者瀏覽器，就可以訪問駐留在服務(wù)器端的個人桌面以及各種應(yīng)用，并且用戶體驗和我們使用傳統(tǒng)的個人電腦是一模一樣的。桌面云的業(yè)務(wù)價值很多，除了上面所提到的隨時隨地訪問桌面以外還有下面一些重要的業(yè)務(wù)價值：集中化的管理在使用傳統(tǒng)桌面的整體成本中，管理維護成本在其整個生命周期中占很大的一部分，管理成本包括操作系統(tǒng)安裝配置，升級，修復(fù)的成本，以及硬件安裝配置，升級，維修的成本，數(shù)據(jù)恢復(fù)，備份的成本，各種應(yīng)用程序安裝配置，升級，維修的成本。在傳統(tǒng)桌面應(yīng)用中，這些工作基本上都需要在每個桌面上做一次，工作量非常大。對于那些需要頻繁替換，更新桌面的行業(yè)來說，工作量就更大了。例如對于培訓(xùn)行業(yè)來說，他們經(jīng)常需要配置不同的操作系統(tǒng)和運行程序來滿足不同培訓(xùn)課程的需要，對于有上百臺機器來說，這個工作量已經(jīng)非常大了，而且這種工作還要經(jīng)常。在桌面云解決方案里，管理是集中化的，IT工程師通過控制中心管理成百上千的虛擬桌面，所有的更新，打補丁都只需要更新一個“基礎(chǔ)鏡像”就可以了。對于上面所提到的培訓(xùn)中心來說，管理維護就非常簡單了：我們只需要根據(jù)課程的不同配置幾個基礎(chǔ)的鏡像，然后不同的培訓(xùn)課程的學(xué)員可以分別連接到這些不同的基礎(chǔ)鏡像，而且我們要做任何修改，只需要在這幾個基礎(chǔ)鏡像上進行就可以了，只要重啟虛擬桌面學(xué)員就可以看到所有的更新，這樣就大大節(jié)約了管理成本。安全性提高安全是IT工作中一個非常重要的方面，一方面各單位對自己對安全要求，另一方面政府對安全也有些強制要求，一旦違反，后果非常嚴(yán)重。對于企業(yè)來說，數(shù)據(jù)，知識產(chǎn)權(quán)就是他們的生命，例如銀行系統(tǒng)中的客戶的信用卡帳號，保險系統(tǒng)中用戶詳細(xì)信息，軟件企業(yè)中的源代碼等等。如何保護這些機密數(shù)據(jù)不被外泄是許多公司IT部門的經(jīng)常面臨的一個挑戰(zhàn)。為此他們采用了各種安全措施來保證數(shù)據(jù)并不非法使用，例如禁止使用USB設(shè)備，禁止使用外面電子郵件等等。對于政府部門來說，數(shù)據(jù)安全也是非常重要的，英國不久前就發(fā)生了某政府官員的筆記本丟失，結(jié)果保密文件被記者得到，這個官員不得不自己引咎辭職。在桌面云解決方案里，首先，所有的數(shù)據(jù)以及運算都在服務(wù)器端進行，客戶端只是顯示其變化的影像而已，所以在不需要擔(dān)心客戶端來非法竊取資料，我們在電影里面看到的商業(yè)間諜拿著U盤瘋狂的拷貝公司商業(yè)機密的情況再也不會出現(xiàn)了。其次，IT部門根據(jù)安全挑戰(zhàn)制作出各種各樣新規(guī)則，這些新規(guī)則可以迅速的作用于每個桌面。應(yīng)用更環(huán)保如何保護我們的有限資源，怎么才能消耗更少的能源，這是現(xiàn)在現(xiàn)在各國科學(xué)家在不斷探索的問題。因為在我們地球上的資源是有限的，不加以保護的話很快會陷入無資源可用之困境?，F(xiàn)在全世界都在想辦法減少碳排放量，為之也采取了很多措施，例如利用風(fēng)能等更清潔的能源等。但是傳統(tǒng)個人計算機的耗電量是非凡家人的，一般來說，每臺傳統(tǒng)個人計算機的功耗在200W左右，即使它處于空閑狀態(tài)時耗電量也至少在100W左右，按照每天10個小時，每年240天工作來計算，每臺計算機桌面的耗電量在480度左右，非常驚人。在此之外，為了冷卻這些計算機使用產(chǎn)生的熱量，我們還必須使用一定的空調(diào)設(shè)備，這些能量的消耗也是非常大的。采用云桌面解決方案以后，每個瘦客戶端的電量消耗在16w左右，只有原來傳統(tǒng)個人桌面的8%，所產(chǎn)生的熱量也大大減少了?？倱碛谐杀镜臏p少IT資產(chǎn)的成本包括很多方面，初期購買成本只是其中的一小部分，其它還包括整個生命周期里的管理，維護，能量消耗等方面的成本，硬件更新升級的成本。從上面的描述中我們可以看到相比傳統(tǒng)個人桌面而言，桌面云在整個生命周期里的管理，維護，能量消耗等方面的成本大大降低了，那么硬件成本又是怎么樣呢？桌面云在初期硬件上的投資是比較大的，因為我們要購買新的服務(wù)器來運行云服務(wù)，但是由于傳統(tǒng)桌面的更新周期是3年，而服務(wù)器的更新周期是5年，所以硬件上的成本基本相當(dāng)，但是由于軟成本的大大降低，而且軟成本在TCO中占有非常大的比重，所以采用云桌面方案總體TCO大大減少了。根據(jù)Gartner公司的預(yù)計，云桌面的TCO相比傳統(tǒng)桌面可以減少40%。項目概述需求分析為滿足內(nèi)網(wǎng)信息安全需要，同時兼顧用戶遠(yuǎn)程訪問SAP等業(yè)務(wù)系統(tǒng)的需求，XXXX結(jié)合自身現(xiàn)狀，立足已有的應(yīng)用系統(tǒng)，希望實現(xiàn)擴大用戶終端的接入手段，為終端用戶提供穩(wěn)固、安全、可靠、便捷一致的業(yè)務(wù)訪問服務(wù)。具體目標(biāo)是： 應(yīng)用集中更新、統(tǒng)一發(fā)布：安全辦公平臺將應(yīng)用的升級、變更、維護等工作交由后臺統(tǒng)一管理和運行，在系統(tǒng)上而不是在用戶在終端上進行集中發(fā)布、配置和更新，終端用戶無需任何變動即可獲得最新應(yīng)用和服務(wù)，減少終端所需的運維支持力度。安全接入、分權(quán)分域、集中管控統(tǒng)一訪問系統(tǒng)將提供一體化的安全準(zhǔn)入控制，集成現(xiàn)有的安全規(guī)程，依據(jù)相應(yīng)的權(quán)限策略實現(xiàn)對不同接入類型用戶的集中管控，以及對不同業(yè)務(wù)資源的靈活分配和使用狀況審計。提升用戶訪問體驗：統(tǒng)一訪問系統(tǒng)提供最佳的訪問體驗，用戶不再頻繁受到網(wǎng)絡(luò)質(zhì)量的影響，實現(xiàn)不同網(wǎng)絡(luò)環(huán)境的一致訪問體驗，提升業(yè)務(wù)系統(tǒng)的可用性和連續(xù)性。Internet接入SAP及其它C/S的業(yè)務(wù)系統(tǒng)：通過XenApp集中發(fā)布SAP及C/S業(yè)務(wù)系統(tǒng)的客戶端程序，實現(xiàn)安全、快捷的業(yè)務(wù)遠(yuǎn)程訪問，提高生產(chǎn)率。行為審計：如果需要對用戶使用行為做審計，可以選購白金版，針對重點用戶使用重點應(yīng)用的過程做錄像，以備事后審計。上網(wǎng)安全控制：實現(xiàn)上網(wǎng)環(huán)境與辦公環(huán)境的安全隔離，確保內(nèi)網(wǎng)信息安全。單點登錄：為提高用戶體驗，整個接入過程應(yīng)該具備單點登錄功能，應(yīng)用系統(tǒng)認(rèn)證實現(xiàn)一次輸入、自動保存的功能。環(huán)境健康檢測：系統(tǒng)可以實時監(jiān)控虛擬化平臺的資源利用情況。建設(shè)目標(biāo)基于以上的這些問題，XXXX采用虛擬化解決方案——Citrix安全辦公平臺，實現(xiàn)XXXX所有業(yè)務(wù)系統(tǒng)的統(tǒng)一管理，集中部署，從而優(yōu)化IT運營環(huán)境，降低運營成本，同時，通過虛擬桌面上網(wǎng)環(huán)境的部署，讓用戶內(nèi)網(wǎng)辦公環(huán)境和虛擬上網(wǎng)環(huán)境和諧共存，同時又不會帶來安全風(fēng)險。通過部署Citrix方案可以達到以下目標(biāo)：易于管理對于前端的客戶端基本實現(xiàn)最小化管理，減少IT維護工作量和成本。應(yīng)用的安裝和升級等可以在數(shù)據(jù)中心集中進行，IT管理無需接觸最終用戶的客戶端，就可以完成應(yīng)用的配置和維護工作。安全性高對各種應(yīng)用的訪問必須進行統(tǒng)一的認(rèn)證和授權(quán)。未經(jīng)授權(quán)的用戶，無法訪問特定應(yīng)用。終端對于各種病毒、木馬等安全攻擊有較強的抵御能力，安裝的軟件盡可能少，以減少攻擊面。網(wǎng)絡(luò)數(shù)據(jù)采用加密傳輸。不在客戶端存放敏感信息，以達到信息安全的要求。對于打印，本地數(shù)據(jù)存儲能通過策略進行控制。高可用性即使終端出現(xiàn)故障時，能夠快速恢復(fù)，或者可以使用備用硬件在很短時間內(nèi)快速恢復(fù)生產(chǎn)。在系統(tǒng)的各個環(huán)節(jié)充分考慮靠可用性和冗余設(shè)計，避免出現(xiàn)單點故障。良好的用戶體驗?zāi)芴峁┯脩艚y(tǒng)一訪問接口。支持PC本地輸入法。客戶端支持廣泛現(xiàn)有PC直接接入。主要為Windows7及Windows10，也有部分用戶使用2003R2、2008R2等操作系統(tǒng)；智能設(shè)備主要包括：Iphone、Ipad、Android手機與平板。思杰虛擬化解決方案介紹Citrix虛擬化交付中心簡介 思杰虛擬化交付中心利用普遍存在的網(wǎng)絡(luò)連接，將企業(yè)各種類型的應(yīng)用甚至桌面環(huán)境融入了安全的、簡便的信息遠(yuǎn)程接入。整體而言，思杰完整的交付中心能提供這些特性，它們滿足了信息供應(yīng)鏈上需求端的用戶接入需求，以及信息供應(yīng)端的IT管理員管控需求。示意圖如下：圖一：思杰虛擬化交付中心示意圖以安全為出發(fā)點設(shè)計 思杰交付中心是以安全為出發(fā)點設(shè)計的，是提供安全接入的基礎(chǔ)，而非事后的彌補。應(yīng)用都集中在思杰服務(wù)器上，而IT員工則完全掌控接入控制權(quán)?；诓呗缘目刂谱孖T部門能輕松地限制什么人能接入哪些信息以及什么時候接入。信息是虛擬化的并且是以加密的方式進行傳輸?shù)?，使用戶能安全利用非信任網(wǎng)絡(luò)。最終，思杰能高效管理經(jīng)由多種接入網(wǎng)關(guān)傳輸?shù)尿炞C過程，從而有效防護任何資源的前門?？偠灾@種安全手段為那些希望擴展接入的機構(gòu)提供了恰當(dāng)?shù)谋Ｗo等級，而沒有泄密安全。 采用思杰接入基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)，管理員可以設(shè)置端到端的接入策略，指定每種特定接入情境下可接入哪些內(nèi)容。接入策略可以考慮用戶、群組、設(shè)備類型、網(wǎng)絡(luò)位置和端點安全性。通過創(chuàng)建接入策略，管理員能更輕松地控制對敏感數(shù)據(jù)的接入。 這些策略還需考慮三種不同的接入因素：誰正在接入應(yīng)用；他們使用的是哪種類型的客戶端設(shè)備，如臺式機、筆記本電腦、PDA或自助查詢終端；以及他們所處的位置，比如在他們通常的工作地點，在其它辦公室，或在路途中。 這都意味著一種更復(fù)雜的接入控制判定，包括選擇性信任，要求有比簡單的Yes/No更多的控制內(nèi)容，因為這些因素控制著用戶如何接入應(yīng)用，而不僅僅是用戶是否接入應(yīng)用。用戶可能被全部授權(quán)、部分授權(quán)或不被授權(quán)接入應(yīng)用。舉例來說，如果用戶在路途中，可能獲準(zhǔn)以只讀權(quán)限接入文檔，而不能編輯。 思杰還與合作伙伴攜手提供具有強大測試法的接入資源驗證，如雙因子驗證，采用了令牌、智能卡和測定技術(shù)。思杰致力于確?？蛻魮碛衼碜灶I(lǐng)先安全認(rèn)證供應(yīng)商的最廣泛的有效認(rèn)證選擇機制。這表示客戶可與他們的首選安全認(rèn)證供應(yīng)商合作，充分相信思杰接入基礎(chǔ)架構(gòu)能夠提供足夠的能力和必要的合作伙伴關(guān)系創(chuàng)建一個無縫的、安全的解決方案。服務(wù)器虛擬化 CitrixXenServer是基于開源Xen?系統(tǒng)管理程序創(chuàng)建的，作為一種精益化技術(shù)，Xen?系統(tǒng)管理程序降低了總開銷，并提供了接近于本地的性能。XenServer充分利用Intel?VT平臺和AMD?虛擬化（AMD-V?）平臺進行硬件輔助虛擬化，提供了更快速、更高效的虛擬化計算能力。與其它基于封閉式專用系統(tǒng)構(gòu)建的虛擬化產(chǎn)品不同，XenServer的開放API讓客戶可以通過現(xiàn)有的服務(wù)器和存儲硬件來訪問和控制先進的功能。 XenServer為關(guān)鍵工作負(fù)載提供了所需的先進功能，同時提供了大規(guī)模部署必需的簡易操作能力。利用獨特的應(yīng)用儲備技術(shù)，XenServer可通過虛擬或物理服務(wù)器快速交付工作負(fù)載，成為企業(yè)每臺服務(wù)器的理想虛擬化平臺。桌面虛擬化 CitrixXenDesktop可提供一種端到端的桌面交付解決方案。可動態(tài)按需產(chǎn)生虛擬桌面，用戶每次登錄時都能獲得一個干凈的、個性化的全新桌面——從而確保性能不會下降。此外，XenDesktop采用的高速交付協(xié)議還可在任何網(wǎng)絡(luò)條件下提供無與倫比的響應(yīng)速度。對于IT機構(gòu)而言，XenDesktop可通過分別交付桌面操作系統(tǒng)、應(yīng)用和用戶設(shè)置，大大簡化桌面生命周期管理并顯著降低擁有成本。 CitrixXenDesktop可為任意地點的用戶按需交付桌面，同時顯著簡化生命周期管理。它可提供一種端到端的桌面交付解決方案，為最終用戶加速交付桌面，提供更強大的數(shù)據(jù)保護和監(jiān)控，并降低高達40%的擁有成本。 采用桌面虛擬化技術(shù)可以在數(shù)據(jù)中心集中化管理桌面，還可輕松實現(xiàn)安全防護及備份。然而，經(jīng)常出現(xiàn)的同一生命周期管理問題依然存在——IT部門仍需對每個虛擬桌面鏡像及其所安裝的應(yīng)用程序和用戶設(shè)置進行管理、維護和更新。另外，桌面虛擬化還會帶來新的挑戰(zhàn)——尤其是會使用戶的網(wǎng)絡(luò)性能大大降低，使每位用戶的桌面鏡像網(wǎng)絡(luò)存儲成本大大增加。應(yīng)用虛擬化CitrixXenApp是一套按需交付應(yīng)用程序的解決方案，用于在數(shù)據(jù)中心集中管理應(yīng)用程序，并即時向任何地方、使用任何設(shè)備的用戶交付應(yīng)用。XenApp可降低50%的應(yīng)用管理成本，提高IT向分散用戶交付應(yīng)用的響應(yīng)速度，加強應(yīng)用和數(shù)據(jù)的安全性。XenApp使得IT人員只需管理每種應(yīng)用的單一實例，并按需交付給用戶，用戶即可獲得高清體驗進行在線和脫機使用。實現(xiàn)99.999%的應(yīng)用可用性，并通過了2500萬應(yīng)用的生產(chǎn)驗證和超過1億用戶的驗證。CitrixXenApp虛擬應(yīng)用解決方案以可以很好的實現(xiàn)用戶環(huán)境的集中統(tǒng)一運行管理，可加速并簡化應(yīng)用部署和管理，滿足業(yè)務(wù)的擴展和安全需求，實現(xiàn)便捷的用戶訪問，有效降低IT成本。通過虛擬應(yīng)用技術(shù)的實施，促使企業(yè)應(yīng)用系統(tǒng)的整合速度大幅度提高，安全級別得到本質(zhì)提升；讓企業(yè)真正實現(xiàn)了員工可以任何時間、任何地點、通過任何設(shè)備和網(wǎng)絡(luò)簡單、快捷、安全地接入并訪問各種企業(yè)應(yīng)用。CitrixXenApp是構(gòu)建在MicrosoftWindowsRemoteDesktopService（RDS，原TeminalService）基礎(chǔ)之上，并提供了大量擴展的增強功能，用戶可以使用各種終端設(shè)備，以會話共享的方式，訪問運行在Windows2003/2008服務(wù)器上的應(yīng)用程序或共享桌面。每個用戶僅僅能夠看到自己的會話，不同用戶之間的會話是隔離的。應(yīng)用程序在數(shù)據(jù)中心服務(wù)器上執(zhí)行，顯示屏幕和鍵盤等輸入通過網(wǎng)絡(luò)進行傳輸，沒有真正的業(yè)務(wù)數(shù)據(jù)在網(wǎng)絡(luò)傳輸。CitrixXenApp虛擬應(yīng)用方案的示意圖如下圖所示：可以看到，對原有的基于應(yīng)用客戶端訪問后臺應(yīng)用系統(tǒng)的架構(gòu)中間，進行了平滑的改善，原有的后臺應(yīng)用服務(wù)器及局域網(wǎng)訪問保持原樣不動，只是在前端用戶和后臺應(yīng)用服務(wù)器之間增加了虛擬應(yīng)用交付平臺的部署，主要實現(xiàn)對各種應(yīng)用客戶端的集中部署和管理，這樣可以大大減少IT維護，并能全面提升遠(yuǎn)程訪問的效率，并且由于客戶端軟件不再擴散到每個桌面，管理得到進一步加強，系統(tǒng)整體安全性得到提高。CitrixXenApp的核心是HDX技術(shù)，該技術(shù)包含ICA協(xié)議，該協(xié)議連接了運行在平臺上的應(yīng)用客戶端運行環(huán)境和遠(yuǎn)端終端設(shè)備，通過ICA的32個虛擬通道（分別傳遞各種輸入輸出數(shù)據(jù)如鼠標(biāo)、鍵盤、圖像、聲音、端口、打印等等），運行在中心服務(wù)器上的應(yīng)用運行環(huán)境的輸入輸出數(shù)據(jù)重新定向到遠(yuǎn)端終端設(shè)備的輸入輸出設(shè)備上，因此雖然應(yīng)用客戶端軟件并沒有運行在客戶端設(shè)備上，但是用戶使用起來和在客戶端安裝運行客戶端軟件相比，沒有感覺任何操作上的改變。ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，采用了數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，每一個用戶的連接只占用少量的網(wǎng)絡(luò)帶寬，而實際運行的客戶端軟件位于后臺的局域網(wǎng)內(nèi)，因此終端用戶相當(dāng)于用少量的網(wǎng)絡(luò)帶寬就可以享受到局域網(wǎng)內(nèi)的運行速度。如系統(tǒng)客戶端和服務(wù)器之間有大量的數(shù)據(jù)交互，使用思杰集中模式可以有效地降低數(shù)據(jù)傳輸，大大提高整體性能。同時ICA協(xié)議可以分別針對單獨的虛擬通道進行控制，這樣為用戶的訪問和使用帶來了細(xì)粒度的控制。比如如果控制用戶不許通過打印機把信息打印出來，只需中斷ICA連接中的打印機通道即可。CitrixXenApp虛擬應(yīng)用產(chǎn)品特性如下：動態(tài)應(yīng)用交付XenApp可根據(jù)設(shè)備性能、用戶權(quán)限、網(wǎng)絡(luò)性能、連接位置和安全配置文件自動選取最佳的、最安全的應(yīng)用交付方式。IT人員既可采用流技術(shù)交付應(yīng)用，方便用戶脫機使用，也可在數(shù)據(jù)中心集中運行應(yīng)用，當(dāng)用戶在線時利用高速交付協(xié)議將應(yīng)用交付到任何設(shè)備。單一實例應(yīng)用管理XenApp的集中化架構(gòu)讓IT人員無需在分布式終端設(shè)備上安裝或管理應(yīng)用，在數(shù)據(jù)中心就可一次性完成應(yīng)用和服務(wù)器鏡像的存儲、維護和更新，然后按需交付給用戶。這樣一來，不僅簡化了IT管理，避免了應(yīng)用沖突，還能輕松實現(xiàn)實時應(yīng)用更新，并大幅降低了修補和升級需求。任何設(shè)備，任何地方通過XenApp，用戶不管采用的是何種客戶端操作系統(tǒng)或設(shè)備，包括桌面PC或筆記本電腦、Macintosh、瘦客戶端，甚至移動設(shè)備如iPhoneTM，都能及時訪問公司應(yīng)用和數(shù)據(jù)。用戶高清體驗XenApp在各種網(wǎng)絡(luò)環(huán)境下都能提供高性能和高清用戶體驗。XenApp采用的HDX技術(shù)可提供快速、先進的圖形和多媒體性能，不管用戶使用的是何種終端設(shè)備。零故障確保用戶可獲得無縫的訪問體驗和更高的工作效率。以安全為出發(fā)點設(shè)計憑借集中化的應(yīng)用交付方式，XenApp成為了最安全的應(yīng)用交付架構(gòu)。XenApp將數(shù)據(jù)保存在數(shù)據(jù)中心，只有屏幕刷新、鼠標(biāo)點擊和鍵盤敲擊等少量數(shù)據(jù)經(jīng)網(wǎng)絡(luò)傳輸。此外，XenApp讓IT管理員可為指定應(yīng)用和用戶群分配應(yīng)用訪問、打印和存儲策略，保障了價值信息的安全。企業(yè)級基礎(chǔ)架構(gòu)經(jīng)實踐證明，XenApp在單個部署環(huán)境下可支持5萬多名用戶，可擴展支持超過1000臺服務(wù)器，可保證99.999%的應(yīng)用可用性。XenApp的企業(yè)級基礎(chǔ)架構(gòu)加上集中化管理、監(jiān)控和自動化工具確保企業(yè)可快速響應(yīng)業(yè)務(wù)和用戶需求。CitrixXenAppSmartAuditor概述CitrixXenApp?在鉑金版中提供了一種創(chuàng)新功能——SmartAuditor（智能審計）。當(dāng)用戶使用XenApp服務(wù)器上的虛擬化應(yīng)用工作時，SmartAuditor采用靈活的策略來自動觸發(fā)用戶會話記錄。IT可以監(jiān)控和分析用戶活動，實現(xiàn)內(nèi)部控制，確保合規(guī)性和成功完成各種應(yīng)用（包括金融業(yè)務(wù)和醫(yī)療病患信息系統(tǒng)）的安全性審計。SmartAuditor還能夠更快速地識別問題并及時解決問題，從而改善技術(shù)支持服務(wù)。業(yè)務(wù)挑戰(zhàn)登錄訪問敏感信息利用傳統(tǒng)的事件日志進行監(jiān)控來捕捉應(yīng)用程序的交互是不足以保護敏感數(shù)據(jù)的。作為法規(guī)遵從的一部分，必須對用戶訪問客戶或病患敏感信息的過程仔細(xì)監(jiān)控。例如，對于涉及醫(yī)生訪問病患信息應(yīng)用程序的支持電話，需要加以監(jiān)控，確保病人的隱私權(quán)。監(jiān)控可疑活動當(dāng)懷疑用戶盜竊私有信息時，確切的證據(jù)是至關(guān)重要的。但是，傳統(tǒng)工具的功能有限，只能收集到用戶活動的文本痕跡，如事件日志和電子郵件。但是這些都是可以篡改的，而且只能表明蛛絲馬跡，因此，提供可疑活動的實時、防篡改的日志是非常有必要的。重現(xiàn)支持問題并非所有支持問題都易于解決或重現(xiàn)。許多問題的解決需要在用戶和IT之間進行費時的多次通話。IT需要一種能夠在用戶問題產(chǎn)生時將其捕捉的解決方案，從而更快地確定和解決問題。采用SmartAuditor的好處加強審計，提高合規(guī)性——SmartAuditor允許公司針對處理敏感信息的應(yīng)用程序，記錄屏幕上的用戶活動。這對于醫(yī)療和金融等監(jiān)管行業(yè)尤為重要，因為在這些行業(yè)中遵守個人信息安全的規(guī)則是至關(guān)重要的。交易應(yīng)用和病患信息系統(tǒng)是兩個主要例子。強大的活動監(jiān)控能力——SmartAuditor可以在數(shù)字簽名的視頻中捕捉屏幕更新——包括鼠標(biāo)點擊和可見的鍵盤敲擊輸出，并記錄下來，以提供特定用戶、應(yīng)用和服務(wù)器的活動記錄。使用SmartAuditor的企業(yè)具有更強的控制能力，可以利用可見的證據(jù)和傳統(tǒng)的基于文本的eDiscovery工具提供犯罪意圖的證據(jù)（若有的話）。加快問題解決——當(dāng)用戶呼叫客服時，如果問題難以重現(xiàn)，HelpDesk客服人員可以啟動用戶會話記錄功能。當(dāng)問題再次出現(xiàn)時，SmartAuditor可提供帶有時間戳的錯誤可見記錄，然后加以利用，更快地解決問題。工作原理啟動和保存記錄過程的具體描述以及基礎(chǔ)架構(gòu)的重要部件參考見下。1.用戶訪問運行在XenApp上的虛擬化應(yīng)用2.SmartAuditor代理程序緩沖會話的同時，與SmartAuditor服務(wù)器確認(rèn)是否應(yīng)該記錄會話3.代理程序進行緩沖并開始記錄會話4.將元數(shù)據(jù)和記錄發(fā)送給SmartAuditor服務(wù)器圖二：SmartAuditor工作原理示意圖SmartAuditor拓展了IT監(jiān)控和分析應(yīng)用用戶活動的能力。配置、捕捉，然后審計，一切都那么輕松。圖三：SmartAuditor審計流程安全接入網(wǎng)關(guān) Citrix?AccessGateway或NetScaler作為一種安全的桌面和應(yīng)用訪問解決方案，為IT人員提供了細(xì)粒度的應(yīng)用層策略和行為控制能力，可保障應(yīng)用和數(shù)據(jù)訪問的安全，同時讓用戶可在任何地方開展工作。該解決方案為IT提供的單點控制能力和工具可幫助確保企業(yè)內(nèi)外的合規(guī)性及最高的信息安全性。同時，AccessGateway讓用戶可單點訪問所需的企業(yè)應(yīng)用和數(shù)據(jù)，單點訪問功能還針對用戶角色、設(shè)備和網(wǎng)絡(luò)進行了優(yōu)化。這一獨特的功能組合幫助企業(yè)最大程度地提高了移動辦公人員的工作效率。 AccessGateway與Citrix?XenApp或Citrix?XenDesktop同時部署時，可提供強大的接入管理功能，無需任何額外的網(wǎng)絡(luò)隧道軟件，即可實現(xiàn)XenApp和XenDesktop客戶端的安全連接。FlexCast技術(shù)滿足靈活的可擴展性思杰是桌面虛擬化解決方案領(lǐng)域中的領(lǐng)導(dǎo)者。不同的場景、不同的崗位上的員工需要不同類型的桌面。有些員工要求簡潔實用和標(biāo)準(zhǔn)化的桌面，有的員工則看重卓越性能和個性化。思杰的桌面云平臺結(jié)合了思杰特有的FlexCast?交付技術(shù)，可通過單一解決方案滿足各種要求。在思杰的桌面虛擬化解決方案中，雖然面對不同的應(yīng)用場景和不同需求的用戶，需要利用到不同的部署方式，但是很多構(gòu)架和組件，如統(tǒng)一的訪問門戶-WebInterface，統(tǒng)一的應(yīng)用交付模塊，統(tǒng)一的OS鏡像管理和交付模塊、統(tǒng)一的高效交付協(xié)議ICA和HDX技術(shù)，以及共享的后臺基礎(chǔ)構(gòu)架等等，構(gòu)成了一個靈活的統(tǒng)一桌面云平臺。無論企業(yè)內(nèi)的各種用戶應(yīng)用場景以及用戶的需求如何多樣化，通過FlexCast?交付技術(shù)，總能找出一種適合的技術(shù)來滿足各種場景和用戶的需求。利用FlexCast構(gòu)建的桌面云平臺，IT部門能夠交付各種虛擬桌面–每種桌面都經(jīng)過專門定制，可滿足每位用戶的性能、安全性和靈活性要求。下圖為Citrix桌面云平臺中的對于各種客戶端和各種交付模式的構(gòu)架示意圖：圖中包含了以下幾種交付模式：集中托管的共享桌面基于虛擬機的集中VDI桌面1：1私有鏡像模式1：N共享鏡像模式本地流交付桌面（無盤桌面）直接交付于終端上的虛擬應(yīng)用基于本地虛擬機的虛擬桌面（XenClient）我們可以根據(jù)其自身桌面應(yīng)用的需求，選擇最合適的技術(shù)。方案設(shè)計體系架構(gòu)設(shè)計邏輯架構(gòu)XenApp虛擬應(yīng)用解決方案在原有C/S架構(gòu)基礎(chǔ)上，在數(shù)據(jù)中心增加了應(yīng)用交付層，無需改造原有數(shù)據(jù)中心的應(yīng)用系統(tǒng)，原來安裝在客戶端的應(yīng)用程序改為安裝到應(yīng)用交付層的XenApp應(yīng)用發(fā)布服務(wù)器上。客戶單只需要安裝CitrixReceiver，就可以接入到應(yīng)用交付平臺，訪問數(shù)據(jù)中心的應(yīng)用系統(tǒng)。虛擬應(yīng)用的邏輯架構(gòu)如下圖示：從邏輯上看，虛擬應(yīng)用系統(tǒng)分為3個層面：終端層虛擬應(yīng)用系統(tǒng)支持各種終端設(shè)備的接入，包括PC、瘦客戶機、Mac電腦、iPad/Andriod平板電腦和智能手機等。終端設(shè)備僅僅需要安裝CitrixReceiver即可接入虛擬應(yīng)用系統(tǒng)訪問數(shù)據(jù)中心的應(yīng)用。接入層接入層為用戶提供安全高效的用戶接入，通常部署CitrixNetscaler硬件安全訪問網(wǎng)關(guān)，也可以使用CitrixNetscalerVPX虛擬化設(shè)備，提供安全認(rèn)證、ICA代理、通訊加密和細(xì)粒度的訪問策略控制功能。應(yīng)用交付層應(yīng)用交付層是CitrixXenApp虛擬應(yīng)用方案的主要構(gòu)成部分，分為基礎(chǔ)架構(gòu)組件和應(yīng)用發(fā)布服務(wù)器群?；A(chǔ)架構(gòu)組件的作用是虛擬應(yīng)用系統(tǒng)的管理組件，實現(xiàn)用戶登錄認(rèn)證、應(yīng)用呈現(xiàn)、資源分配、會話管理、策略配置等等基礎(chǔ)功能。應(yīng)用發(fā)布服務(wù)器群用于承載工作負(fù)載，在Windows2003/2008上安裝CitrixXenApp軟件，并安裝應(yīng)用系統(tǒng)客戶端軟件，應(yīng)用程序客戶端是運行在應(yīng)用發(fā)布服務(wù)器上的。通常應(yīng)用交付層的服務(wù)器采用虛擬機方式部署，可以運行在主流的服務(wù)器虛擬化平臺上，但也可以直接使用物理服務(wù)器。物理拓?fù)涮摂M應(yīng)用解決方案采用機柜放置各物理組件，包括服務(wù)器、存儲系統(tǒng)和各種網(wǎng)絡(luò)設(shè)備。物理拓?fù)鋱D如下圖所示：應(yīng)用虛擬化方案硬件列表如下：硬件類型子類可選型號功能安全網(wǎng)關(guān)Netscaler提供安全接入功能存儲FCSAN提供用戶個人數(shù)據(jù)和用戶個性化數(shù)據(jù)的存儲軟件架構(gòu)XenApp應(yīng)用虛擬化方案主要軟件組件如下表：邏輯劃分組件名稱功能客戶端CitrixReceiverICA客戶端安全網(wǎng)關(guān)CitrixNetscaler安全接入網(wǎng)關(guān)，實現(xiàn)SSLVPN功能基礎(chǔ)架構(gòu)組件WebInterface用戶訪問接入站點，進行應(yīng)用呈現(xiàn)ZDC提供會話接入管理功能LicenseServer許可協(xié)議服務(wù)器數(shù)據(jù)庫服務(wù)器存放系統(tǒng)數(shù)據(jù)性能監(jiān)控服務(wù)器（可選）監(jiān)控系統(tǒng)性能和用戶訪問體驗快速置備服務(wù)器(可選)提供虛擬機的網(wǎng)絡(luò)交換與網(wǎng)絡(luò)接入功能。應(yīng)用發(fā)布服務(wù)器MicrosoftRDSLicense微軟RDS訪問許可協(xié)議CitrixXenAppCitrix應(yīng)用發(fā)布計算資源 軟件架構(gòu)圖如下圖示：主要部件安全訪問網(wǎng)關(guān)NetScaler作為一款應(yīng)用交換機，可用作數(shù)據(jù)中心的負(fù)載均衡器和安全網(wǎng)關(guān)作用，其中安全網(wǎng)關(guān)需要單獨購買license許可。有效管理應(yīng)用流量，使服務(wù)器的故障或減速更快的得到管理，減少與客戶端中斷的時間。為用戶接入提供均衡負(fù)載，提高最終用戶性能。為用戶提供安全接入功能，提升桌面接入的安全性。NetScaler有一系列硬件平臺，用戶可根據(jù)組網(wǎng)形式和容量選用。數(shù)據(jù)中心推薦使用的NetScaler硬件平臺型號有：NetScalerMPX8200NetScalerMPX8500NetScalerMPX11500。。。。。。NetScalerMPX8200外觀示意圖：基礎(chǔ)架構(gòu)組件應(yīng)用發(fā)布站點應(yīng)用發(fā)布站點稱為WebInterface，負(fù)責(zé)顯示基于Web的界面，當(dāng)用戶順利通過身份驗證后可以看到自己可用的虛擬應(yīng)用。在任何環(huán)境中，如果用戶使用Receiver或Web瀏覽器訪問其應(yīng)用程序，則必須具有WebInterface組件。應(yīng)將WebInterface安裝到獨立的計算機上；但是，如果資源有限，有時會將WebInterface與其他功能安裝在一起。在WebInterface上創(chuàng)建站點，XenAppWeb站點和XenAppServices站點提供了從客戶端設(shè)備到服務(wù)器場的接口。用戶針對XenAppWeb或XenAppServices站點進行身份驗證時，該站點：將用戶的憑據(jù)轉(zhuǎn)發(fā)給CitrixXMLService接收通過XMLService提供給用戶的一組應(yīng)用程序通過Web頁面或?qū)⒖旖莘绞街苯又糜谟脩粲嬎銠C上，向用戶將顯示可用的應(yīng)用程序會話管理服務(wù)器ZDC會話管理服務(wù)器又稱為ZoneDataCollector。數(shù)據(jù)收集器是托管內(nèi)存數(shù)據(jù)庫的服務(wù)器，用于維護有關(guān)區(qū)域中服務(wù)器的動態(tài)信息，如服務(wù)器負(fù)載、會話狀態(tài)、已發(fā)布應(yīng)用程序、連接的用戶和許可證使用情況。數(shù)據(jù)收集器從其所在區(qū)域的服務(wù)器中接收增量數(shù)據(jù)更新和查詢。數(shù)據(jù)收集器將信息中繼到場中的所有其他數(shù)據(jù)收集器。DataCollector會查詢Farm內(nèi)所有應(yīng)用發(fā)布服務(wù)器的負(fù)載情況，決定將下一個連接交給Farm內(nèi)哪一臺最空閑的應(yīng)用發(fā)布服務(wù)器。會話管理服務(wù)器還充當(dāng)CitrixXMLService/Broker的角色。CitrixXMLBroker充當(dāng)場中其他服務(wù)器與WebInterface之間的中介。用戶針對WebInterface進行身份驗證時，XMLBroker：從WebInterface接收用戶憑據(jù)，并查詢服務(wù)器場以獲取用戶有權(quán)訪問的已發(fā)布應(yīng)用程序列表。XMLBroker在收到用戶啟動應(yīng)用程序的請求時，會在托管該應(yīng)用程序的場中查找服務(wù)器，并根據(jù)多項因素確定其中可服務(wù)于此連接的最佳服務(wù)器。XMLBroker將該服務(wù)器的地址返回給WebInterface。許可協(xié)議服務(wù)器所有XenApp部署都需要使用Citrix許可證服務(wù)器。在共享或獨立服務(wù)器上安裝許可證服務(wù)器，具體取決于您的場規(guī)模。安裝許可證服務(wù)器后，應(yīng)下載適當(dāng)?shù)脑S可證文件并將其添加到許可證服務(wù)器。CitrixLicenseServer是服務(wù)于XenApp及其它Citrix產(chǎn)品(包括PVS服務(wù))所必須的組件。LicenseServer組件保存一個或多個XenApp服務(wù)器集群的許可信息。除了LicenseServer自身之外，所提供的LicenseAdministrationConsole也可用于維護和報告目的。每個CitrixXenAppFarm部署一臺CitrixLicenseServer。如果LicenseServer發(fā)生故障，用戶仍然可以最多連接30天，這叫做“寬限期”，直到用戶不能再連接為止。數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器提供XenAppDataStore及其它數(shù)據(jù)庫，其中包括支持ConfigurationLogging和ResourceManagerSummaryDatabase所需的資源。數(shù)據(jù)庫服務(wù)器是服務(wù)器用于存儲場靜態(tài)信息（例如，關(guān)于已發(fā)布應(yīng)用程序、用戶、打印機和服務(wù)器的配置信息）的數(shù)據(jù)庫。每個服務(wù)器場均包含一個數(shù)據(jù)存儲。數(shù)據(jù)庫服務(wù)器還為性能監(jiān)控服務(wù)器提供數(shù)據(jù)庫存儲分析功能，以及PVS配置信息也存放在數(shù)據(jù)庫服務(wù)器上。為提高數(shù)據(jù)庫服務(wù)器的高可用性，建議采用SQLServerCluster或者SQLServerMirror鏡像方案，或者使用服務(wù)器虛擬化方案的高可用性技術(shù)。性能監(jiān)控服務(wù)器CitrixEdgesight性能監(jiān)控服務(wù)是一個為XenApp和端點系統(tǒng)而設(shè)計的性能和可用性管理解決方案。EdgeSight監(jiān)視應(yīng)用程序、設(shè)備、會話、許可證使用情況和實時網(wǎng)絡(luò)，使得用戶可以快速地分析、解決問題，并主動地阻止問題的產(chǎn)生。CitrixEdgeSight用戶界面提供了實時報警、故障診斷和檢修以及歷史數(shù)據(jù)分析所需的所有信息。通過此屏幕，IT管理員可以查看XenApp環(huán)境中的所有會話、系統(tǒng)信息、進程和網(wǎng)絡(luò)數(shù)據(jù)。簡單而方便的數(shù)據(jù)監(jiān)控能力可以幫助縮短解決問題的時間，從而改善用戶的工作效率和滿意度。EdgeSightforXenApp在應(yīng)用交付環(huán)境中利用精細(xì)工具為CitrixXenApp提供最全面的性能管理解決方案。EdgeSight從用戶試圖訪問應(yīng)用開始捕捉、收集整個會話生命周期內(nèi)的細(xì)粒度度量數(shù)據(jù)，并使用圖形界面進行展現(xiàn)。系統(tǒng)既能夠提供可用于實時告警和解決問題的會話級圖形化性能數(shù)據(jù)，也能夠提供以服務(wù)器為中心的性能與容量管理的功能。這些獨特的功能使IT管理員和支持人員能夠：監(jiān)控和測量實際的終端用戶體驗——管理員具有會話級性能的實時圖形化數(shù)據(jù)，因此可以在用戶受到影響之前就解決潛在的問題。識別和診斷登錄緩慢的問題——EdgeSight監(jiān)控XenApp登錄過程，提供了重要度量數(shù)據(jù)的可視性，如用戶檔案存入時間、登錄腳本執(zhí)行和安全驗證等。查看服務(wù)器群、告警和視圖，評估應(yīng)用交付環(huán)境的狀態(tài)——識別出那些受到性能問題影響最嚴(yán)重的用戶、設(shè)備和應(yīng)用程序，對重要資源進行快速優(yōu)先級排序。實時診斷應(yīng)用性能問題——技術(shù)支持部門可以立即鎖定可用的服務(wù)器并十分詳細(xì)地分析會話級數(shù)據(jù)，以隔離和解決性能問題。分析系統(tǒng)資源，改善容量管理——系統(tǒng)規(guī)劃員能夠根據(jù)每臺服務(wù)器上實際的用戶會話和應(yīng)用程序，分析資源的消耗趨勢，確保未來能夠滿足用戶對容量的需求?？焖僦脗浞?wù)器快速置備服務(wù)器ProvisioningServices采用了一種與傳統(tǒng)映像解決方案截然不同的方法，從根本上改變了硬件與依托硬件而運行的軟件之間的關(guān)系。ProvisioningServices通過流技術(shù)推送單個共享磁盤映像（虛擬磁盤），而非將映像復(fù)制到各臺計算機中，使組織能夠減少所管理的磁盤映像數(shù)目，即使計算機數(shù)目持續(xù)增加也不會對此產(chǎn)生影響，這種方式兼具集中式管理的效率以及分布式處理的優(yōu)勢。此外，由于計算機通過流技術(shù)動態(tài)、實時地從單個共享映像推送磁盤數(shù)據(jù)，因而確保了計算機映像的一致性，同時，大型計算機池可以在計算機重新引導(dǎo)時徹底更改其配置、應(yīng)用程序甚至是操作系統(tǒng)。通過ProvisioningServices，任何虛擬磁盤都可以配置為標(biāo)準(zhǔn)映像模式。處于標(biāo)準(zhǔn)映像模式的虛擬磁盤允許多臺計算機同時通過該虛擬磁盤引導(dǎo)，這大大減少了必須維護的映像數(shù)目以及所需的存儲空間。虛擬磁盤采用只讀格式，目標(biāo)設(shè)備不能更改其映像。通過ProvisioningServices，可以既簡單又可靠地對服務(wù)器場進行修補程序管理。您可以從管理黃金映像開始，繼續(xù)管理該單個黃金映像。所有修補過程都是在一個位置完成的，然后在服務(wù)器引導(dǎo)時通過流技術(shù)推送到服務(wù)器。由于所有服務(wù)器都使用磁盤映像的一個單獨共享副本，因而保證了服務(wù)器構(gòu)建的一致性。如果服務(wù)器遭到破壞，只需重新引導(dǎo)，即會立刻恢復(fù)到主映像的已知正常狀態(tài)。升級速度非?？?。更新后的映像準(zhǔn)備好投入生產(chǎn)環(huán)境后，只需將新映像版本分配給服務(wù)器并重新引導(dǎo)這些服務(wù)器即可。在重新引導(dǎo)期間，可以將新映像部署到任意多臺服務(wù)器。同樣重要的是，可以采用同樣的方式來完成回滾過程，這樣新映像發(fā)生的問題并不會使服務(wù)器或用戶長時間處于閑置狀態(tài)。桌面虛擬化控制器DesktopStudio是基礎(chǔ)架構(gòu)服務(wù)器的核心組件，提供如下服務(wù)：XML服務(wù)：負(fù)責(zé)WebInterface組件與XenDesktop服務(wù)器群之間的通信。XML服務(wù)驗證用戶身份，提供可用的虛擬桌面列表，并生成相應(yīng)的信息讓終端能夠連接到虛擬桌面；控制器服務(wù)：負(fù)責(zé)虛擬桌面上虛擬桌面服務(wù)的通信。控制器服務(wù)進行虛擬桌面注冊并保持虛擬桌面狀態(tài)；資源池服務(wù)：基于XenDesktop服務(wù)器群配置，資源池服務(wù)聯(lián)系虛擬化基礎(chǔ)架構(gòu)來啟動和關(guān)閉虛擬桌面；應(yīng)用發(fā)布服務(wù)器XenApp應(yīng)用發(fā)布服務(wù)器群提供應(yīng)用發(fā)布的支持，在應(yīng)用發(fā)布服務(wù)器上部署用戶需要訪問的應(yīng)用，提供用戶應(yīng)用的支持。CitrixXenApp服務(wù)器集群是多臺成員服務(wù)器的組合，一同為最終用戶提供虛擬化應(yīng)用。XenApp應(yīng)用發(fā)布服務(wù)器基于服務(wù)器虛擬化解決方案構(gòu)建的虛擬服務(wù)器架構(gòu)，每臺物理服務(wù)器虛擬出若干虛擬服務(wù)器，虛擬服務(wù)器上安裝應(yīng)用發(fā)布服務(wù)器。XenApp是CitrixWindows應(yīng)用程序交付基礎(chǔ)結(jié)構(gòu)的中心軟件組件。XenApp和CitrixWindows應(yīng)用程序交付基礎(chǔ)結(jié)構(gòu)的目標(biāo)是將即需即用應(yīng)用程序同時交付給物理和虛擬桌面，并且確定和提供交付的最佳方法。XenApp提供了三種方法用于向用戶設(shè)備、服務(wù)器以及虛擬桌面交付應(yīng)用程序：服務(wù)器端應(yīng)用程序虛擬化：應(yīng)用程序在數(shù)據(jù)中心中運行。XenApp在用戶設(shè)備上呈現(xiàn)每個應(yīng)用程序接口，并將用戶操作（例如擊鍵和鼠標(biāo)操作）從該設(shè)備中繼回應(yīng)用程序?？蛻舳藨?yīng)用程序虛擬化：XenApp根據(jù)需要通過流技術(shù)將應(yīng)用程序從數(shù)據(jù)中心推送到用戶設(shè)備，并在用戶設(shè)備上運行該應(yīng)用程序。VM托管應(yīng)用程序虛擬化：存在問題的應(yīng)用程序或需要在特定操作系統(tǒng)中運行的應(yīng)用程序在數(shù)據(jù)中心的桌面內(nèi)運行。XenApp在用戶設(shè)備上呈現(xiàn)每個應(yīng)用程序接口，并將用戶操作（例如擊鍵和鼠標(biāo)操作）從該設(shè)備中繼回應(yīng)用程序。虛擬桌面承載服務(wù)器集群 虛擬桌面承載服務(wù)器底層使用XenServer服務(wù)器虛擬化技術(shù)，每臺物理機上虛擬出一定數(shù)量的虛擬桌面，目前虛擬桌面以WindowsXP操作系統(tǒng)為主，虛擬桌面上除了承載標(biāo)準(zhǔn)的企業(yè)應(yīng)用外，還運行著兩個Citrix的服務(wù)：虛擬桌面代理服務(wù)：負(fù)責(zé)與DesktopDeliveryController進行注冊并保持與控制器的心跳檢測。如果心跳檢測失敗，虛擬桌面服務(wù)將重新與另一個可用的DesktopDeliveryController進行注冊。應(yīng)用接收器（ApplicationReceiver）：具有正確的憑據(jù)之后，ApplicationReceiver聯(lián)系應(yīng)用虛擬化服務(wù)器XenApp以獲得可用的應(yīng)用程序列表。ApplicationReceiver還負(fù)責(zé)向XenApp發(fā)送應(yīng)用程序啟動的請求。部署方案部署規(guī)劃根據(jù)軟件架構(gòu)圖，方案部署體需要考慮如下四部分的部署：安全訪問網(wǎng)關(guān)通常建議部署安全訪問網(wǎng)關(guān)，但如果在內(nèi)網(wǎng)使用，可以不部署安全訪問網(wǎng)關(guān)。少于300用戶的場景中，可以使用VPX軟件安全訪問網(wǎng)關(guān)，超過300并發(fā)用戶，建議部署硬件的安全訪問網(wǎng)關(guān)。如果需要高可用配置，需要部署2臺安全訪問網(wǎng)關(guān)構(gòu)建HA解決方案。根據(jù)用戶規(guī)模配置的安全訪問網(wǎng)關(guān)型號建議如下：用戶規(guī)模安全訪問網(wǎng)關(guān)型號建議1000用戶以下Netscaler82001000-5000用戶Netscaler86005000-10000用戶Netscaler11500基礎(chǔ)架構(gòu)服務(wù)器基礎(chǔ)架構(gòu)架構(gòu)服務(wù)器通常采用2臺物理服務(wù)器，物理服務(wù)器上安裝服務(wù)器虛擬化軟件hypervisor，然后部署高可用的基礎(chǔ)架構(gòu)組件。如果使用PVS，建議PVS使用物理服務(wù)器。500并發(fā)用戶以下的基礎(chǔ)架構(gòu)服務(wù)器配置建議：組件名稱vCPU內(nèi)存(GB)硬盤容量(GB)WebInterface2430ZDC2830SQLServer2430，數(shù)據(jù)100GBLicenseServer2430ADServer2430PVS232連接SAN存儲SmartAuditor24800G應(yīng)用發(fā)布服務(wù)器3.應(yīng)用發(fā)布服務(wù)器應(yīng)用發(fā)布服務(wù)器通常在物理服務(wù)器上部署服務(wù)器虛擬化軟件，劃分為若干個Windows虛擬服務(wù)器，每臺虛擬服務(wù)器的配置通常是2vCPU，8GB內(nèi)存。XenApp應(yīng)用發(fā)布服務(wù)器就是運行在這些虛機上面。每臺2vCPU,8GB內(nèi)存的XenApp服務(wù)器支持的用戶數(shù)需要根據(jù)其上發(fā)布應(yīng)用的資源占用情況來確定，應(yīng)用場景不同，每臺虛機支持的用戶數(shù)不同。存儲配置可以根據(jù)需要配置NAS存儲，用于存放用戶配置文件和個人數(shù)據(jù)，容量根據(jù)實際需求確定。容量設(shè)計本方案容量設(shè)計是基于其他相關(guān)案例得到的數(shù)據(jù)進行的。XenApp應(yīng)用發(fā)布服務(wù)器運行在一臺兩路八核2.6GHzCPU和128GB內(nèi)存的機器上，支持150并發(fā)用戶?；A(chǔ)架構(gòu)服務(wù)器基礎(chǔ)架構(gòu)服務(wù)器采用3臺硬件服務(wù)器，硬件服務(wù)器要求如下：基礎(chǔ)架構(gòu)服務(wù)器采用虛擬架構(gòu)是CPU16核內(nèi)存96GB機器數(shù)量（臺）3基礎(chǔ)架構(gòu)服務(wù)器一的虛擬服務(wù)器：虛擬服務(wù)器名稱WebInterface1DataCollector1SQLServer1DC1LicenseServerCPUperVM2核2核2核2核2核RAMperVM8GB4GB8GB4GB4GB存儲perVM30GB30GB100GB30GB30GB基礎(chǔ)架構(gòu)服務(wù)器二的虛擬服務(wù)器：虛擬服務(wù)器名稱WebInterface2DataCollector2SQLServer2DC2SmartAuditorCPUperVM2核2核2核2核2核RAMperVM8GB4GB8GB4GB4GB存儲perVM30GB30GB100GB30GB800GBXenApp服務(wù)器16核2.6GHzCPU/128GB內(nèi)存機器可以支持150并發(fā)用戶。硬件配置每臺服務(wù)器虛機（VM）數(shù)量每臺并發(fā)用戶數(shù)兩路八核128GB內(nèi)存機器8VM/物理機150虛擬桌面每虛擬桌面分配2vCPU/4G內(nèi)存，每臺2路8核128G內(nèi)存的物理服務(wù)器可承載30個虛擬桌面。由于虛擬桌面總數(shù)為50，所以建議每臺物理服務(wù)器承載25個虛擬桌面。硬件配置每臺服務(wù)器虛機（VM）數(shù)量每臺并發(fā)用戶數(shù)兩路八核128GB內(nèi)存機器25M/物理機25網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)連接采用三網(wǎng)分離的方案，分為生產(chǎn)網(wǎng)、管理網(wǎng)和PVS網(wǎng)絡(luò)。組網(wǎng)方案的物理拓?fù)淙缦聢D所示：Internet和內(nèi)網(wǎng)接入的安全網(wǎng)關(guān)的通訊端口示意圖如下圖所示，對外，安全訪問網(wǎng)關(guān)只需開放443端口，外部用戶通過安全網(wǎng)關(guān)ICAProxy連接到應(yīng)用發(fā)布服務(wù)器。安全網(wǎng)關(guān)到WebInterface可以使用80或443端口，安全網(wǎng)關(guān)到XenApp服務(wù)器開放1494和2598端口，安全網(wǎng)關(guān)到LDAP開放389端口進行認(rèn)證。存儲設(shè)計基礎(chǔ)架構(gòu)服務(wù)器、MicrosoftSQLServer、PVS服務(wù)器需要使用SAN存儲，SQLServer數(shù)據(jù)庫也需要使用SAN存儲。應(yīng)用發(fā)布服務(wù)器本地寫緩存可以使用本地硬盤，或者使用SAN存儲。磁盤吞吐量規(guī)劃虛擬機動作推薦IOPS啟動30用戶登錄15正常工作10用戶注銷15 出于存儲設(shè)備的成本考慮，如果無法做到每用戶30IOPS，建議為每個用戶至少設(shè)計15IOPS，否則可能會影響到虛擬桌面的性能。 50個用戶所需要的IOPS：讀的IOPS：50*15*50%=375寫的IOPS：50*15*50%*2=750所以在RAID10的情況下共需1125IOPSSAN容量設(shè)計虛擬桌面建議為每個虛擬機分配30G磁盤空間用戶操作系統(tǒng)，同時在文件服務(wù)器上規(guī)劃50G左右放置個人數(shù)據(jù)文件。個人數(shù)據(jù)文件的集中放置有利于集中的備份，即使虛擬機故障也不會丟失數(shù)據(jù)文件。虛擬應(yīng)用每用戶建議分配10G用于存放個人數(shù)據(jù)。名稱容量基礎(chǔ)架構(gòu)5T虛擬應(yīng)用(cache)200G虛擬桌面4T共計：10T

用戶配置硬件配置方案安全訪問網(wǎng)關(guān)配置設(shè)備名稱型號數(shù)量安全訪問網(wǎng)關(guān)NetScaler82002臺 物理服務(wù)器（假設(shè)一臺2vCPU8GB內(nèi)存的XenApp服務(wù)器支持15用戶。）服務(wù)器用途配置數(shù)量基礎(chǔ)架構(gòu)服務(wù)器2路8核CPU，256GB內(nèi)存，2*300GB硬盤3臺應(yīng)用發(fā)布服務(wù)器2路8核CPU，256GB內(nèi)存，2*300GB硬盤1臺（支持150用戶）虛擬桌面承載服務(wù)器2路8核CPU，256GB內(nèi)存，2*300GB硬盤2臺（承載50個虛擬桌面）冗余服務(wù)器2路8核CPU，256GB內(nèi)存，2*300GB硬盤1臺基礎(chǔ)架構(gòu)服務(wù)器組件配置組件名稱vCPU內(nèi)存硬盤所在物理服務(wù)器WebInterface124G30G基礎(chǔ)架構(gòu)服務(wù)器1WebInterface224G30G基礎(chǔ)架構(gòu)服務(wù)器2ZDC124G30G基礎(chǔ)架構(gòu)服務(wù)器1ZDC224G30G基礎(chǔ)架構(gòu)服務(wù)器2SQLServer128G30G系統(tǒng)100GB數(shù)據(jù)基礎(chǔ)架構(gòu)服務(wù)器1SQLServer228G30G系統(tǒng)100GB數(shù)據(jù)基礎(chǔ)架構(gòu)服務(wù)器2LicenseServer24G30GB基礎(chǔ)架構(gòu)服務(wù)器2SmartAuditor24G800GB基礎(chǔ)架構(gòu)服務(wù)器2DesktopStudio124G30GB基礎(chǔ)架構(gòu)服務(wù)器1DesktopStudio124G30GB基礎(chǔ)架構(gòu)服務(wù)器2PVS01232G30GB500GB300GB基礎(chǔ)架構(gòu)服務(wù)器1PVS02232G30GB500GB基礎(chǔ)架構(gòu)服務(wù)器2(注：SQLServer采用集群或者鏡像方式保證高可用性)每臺應(yīng)用發(fā)布服務(wù)器的虛機劃分虛機名稱vCPU內(nèi)存硬盤XenApp0128G10GBXenApp0228G10GBXenApp0328G10GBXenApp0428G10GBXenApp0528G10GBXenApp0628G10GBXenApp0728G10GBXenApp0828G10GBXenApp0928G10GBXenApp1028G10GB軟件配置方案軟件名稱數(shù)量說明CitrixDesktop鉑金版200按照用戶/設(shè)備購買MicrosoftWindowsServer2008R2SP1ENT4按照需要安裝的Windows服務(wù)器數(shù)量購買MicrosoftSQLServer2008R2STA2套可以使用企業(yè)現(xiàn)有數(shù)據(jù)庫服務(wù)器MicrosoftRDS許可協(xié)議150按照用戶數(shù)購買MicrosoftVDA許可協(xié)議50按照用戶數(shù)購買

方案特色優(yōu)勢應(yīng)用發(fā)布市場占有率在IDC2011年5月統(tǒng)計報告中，Citrix在2010年全球應(yīng)用虛擬化和會話共享應(yīng)用發(fā)布領(lǐng)域中，市場銷售額占52.4%，占絕對的領(lǐng)導(dǎo)地位。桌面虛擬化的唯一領(lǐng)導(dǎo)者在IDC2011年對桌面虛擬化廠商進行評估分析后，認(rèn)定只有Citrix是桌面虛擬化領(lǐng)域的唯一領(lǐng)導(dǎo)者，技術(shù)前瞻性和實現(xiàn)能力方面都遠(yuǎn)遠(yuǎn)領(lǐng)先其它廠商。端對端的解決方案Citrix虛擬化交付基礎(chǔ)架構(gòu)提供了用戶到應(yīng)用的端到端的解決方案，可將任何應(yīng)用交付給任何用戶，并提供最佳的性能、最高的安全性、最低的成本和最強的靈活性。Citrix提供包括服務(wù)器虛擬化、應(yīng)用發(fā)布、虛擬桌面、交付網(wǎng)絡(luò)、工作流在內(nèi)的端對端的構(gòu)建桌面云整體解決方案。端對端解決方案的組件包括：CitrixXenApp?–虛擬應(yīng)用：支持客戶端和服務(wù)器端應(yīng)用虛擬化的端到端Windows應(yīng)用交付系統(tǒng)；CitrixXenDesktop?–虛擬桌面：以更低成本更安全、更可靠地直接通過數(shù)據(jù)中心交付Windows桌面；CitrixXenServer?–虛擬服務(wù)器：交付動態(tài)數(shù)據(jù)中心最簡捷、最有效的方式；Citrix?NetScaler?–Web優(yōu)化和安全保護：交付具有最高可用性、安全性和性能的Web應(yīng)用；CitrixWorkflowStudio–用于動態(tài)交付中心的功能強大的協(xié)調(diào)工具。FlexCast靈活的桌面云交付技術(shù)思杰是桌面虛擬化解決方案領(lǐng)域中的領(lǐng)導(dǎo)者。不同的場景、不同的崗位上的員工需要不同類型的桌面。有些員工要求簡潔實用和標(biāo)準(zhǔn)化的桌面，有的員工則看重卓越性能和個性化。思杰的桌面云平臺結(jié)合了思杰特有的FlexCast?交付技術(shù)，可通過單一解決方案滿足各種要求。在思杰的桌面虛擬化解決方案中，雖然面對不同的應(yīng)用場景和不同需求的用戶，需要利用到不同的部署方式，但是很多構(gòu)架和組件，如統(tǒng)一的訪問門戶-WebInterface，統(tǒng)一的應(yīng)用交付模塊，統(tǒng)一的OS鏡像管理和交付模塊、統(tǒng)一的高效交付協(xié)議ICA和HDX技術(shù)，以及共享的后臺基礎(chǔ)構(gòu)架等等，構(gòu)成了一個靈活的統(tǒng)一終端虛擬化云平臺。無論企業(yè)內(nèi)的各種用戶應(yīng)用場景以及用戶的需求如何多樣化，通過FlexCast?交付技術(shù)，總能找出一種適合的技術(shù)來滿足各種場景和用戶的需求。用FlexCast，IT部門能夠交付各種虛擬桌面–每種桌面都經(jīng)過專門定制，可滿足每位用戶的性能、安全性和靈活性要求。CitrixFlexcast技術(shù)，讓桌面云得以無縫演進。Citrix提供的Flexcast技術(shù)，在一個統(tǒng)一的桌面虛擬化架構(gòu)下，同時支持四種主流的桌面云技術(shù)：不同的桌面虛擬化模式對應(yīng)不同的應(yīng)用場景。更有意思的是，不同的模式可以混搭在一起，去支持同一企業(yè)組織的不同應(yīng)用場景，如企業(yè)的呼叫中心需要的桌面虛擬化與研發(fā)中心會完全不同，Citrix的桌面虛擬化方案支持這五種模式在同一架構(gòu)下使用。其中的關(guān)鍵在于Citrix方案中的一個重要的組件——DDC，即DesktopDeliverController，它是整個桌面虛擬化的“大腦”。所有用戶發(fā)起桌面虛擬化請求時，第一步就連接到DDC，它會將請求分配到相應(yīng)的桌面上去，無論是對傳統(tǒng)VDI虛擬桌面的訪問，或是對任務(wù)型的應(yīng)用發(fā)布的訪問，它能做到具體情況具體分析。這也就是Citrix的FlexCast技術(shù)，它能夠滿足企業(yè)內(nèi)部不同員工對桌面虛擬化的不同需求。每種交付方式都有其自身的好處，但也同時有其固有的問題，當(dāng)它們協(xié)同作戰(zhàn)，就可以提供強大的桌面虛擬化體驗。HDX高清用戶體驗技術(shù)HDX的定義：HDX及時是一套交付高清桌面虛擬化桌面到終端的用戶體驗技術(shù)，無論用戶從何種設(shè)備，訪問何種應(yīng)用程序，從任何網(wǎng)絡(luò)無論是低帶寬高延遲的WAN還是LAN都能得到最佳的用戶體驗。HDX技術(shù)由以下技術(shù)組成：HDXBroadcast:在任何網(wǎng)絡(luò)上的交付優(yōu)化技術(shù)HDXAdaptiveOrchestration（自適應(yīng)業(yè)務(wù)流程）:對終端資源、網(wǎng)絡(luò)和服務(wù)器資源的最大利用HDXMediaStream:無縫的（連貫流暢的）多媒體體驗HDXRichGraphicswithRemoteFX:高畫質(zhì)圖像,支持RemoteFXHDXRealTime（實時）:實時的語音和視頻HDXPlug-n-Play（即插即用）:外設(shè)的便捷訪問HDXSmartAccess（智能訪問）:任何訪問地點的安全訪問HDXWANOptimization（廣域網(wǎng)加速）:性能和帶寬優(yōu)化

專利的遠(yuǎn)程傳輸協(xié)議，適合任意網(wǎng)絡(luò)接入Citrix移動辦公方案XenApp使用Citrix專利的ICA協(xié)議，ICA協(xié)議已經(jīng)有20多年的歷史，協(xié)議成熟穩(wěn)定。ICA協(xié)議對3G、Edge等網(wǎng)絡(luò)環(huán)境進行了優(yōu)化，使得在低帶寬的網(wǎng)絡(luò)環(huán)境下也能提供給用戶良好的體驗。ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，采用了數(shù)據(jù)壓縮、加密和連接優(yōu)化技術(shù)，每一個用戶的連接只占用少量的網(wǎng)絡(luò)帶寬，而實際運行的客戶端軟件位于后臺的局域網(wǎng)內(nèi)，因此終端用戶相當(dāng)于用少量的網(wǎng)絡(luò)帶寬就可以享受到局域網(wǎng)內(nèi)的運行速度。如系統(tǒng)客戶端和服務(wù)器之間有大量的數(shù)據(jù)交互，使用思杰集中模式可以有效地降低數(shù)據(jù)傳輸，大大提高整體性能。多種終端設(shè)備的接入Citrix桌面云平臺支持最廣泛的終端接入設(shè)備和系統(tǒng)，用戶使用下列任何一種設(shè)備均可訪問桌面云應(yīng)用：PC機個人筆記本云終端（瘦客戶機）設(shè)備主流的移動設(shè)備：iPad，iPhone，Blackberry，Andriod，WindowsMobile等。PC機或筆記本退化為瘦終端訪問虛擬桌面（PC機或筆記本只能訪問虛擬桌面，不能執(zhí)行任何其他操作，類似瘦客戶機）Citrix桌面云平臺接入設(shè)備可以支持的系統(tǒng)列在下表中：MicrosoftWindows7WindowsVistaWindowsXPEmbeddedXP/VistaPocketPCWindows98Windows95WindowsCEDOSWindows2003Windows2008AppleMacOSXiPhone3G(S)iPodTouchPowerPCiPadLinuxandUNIXStandardLinuxdistributions

(e.g.SUSE,Fedora,CentOS,Ubuntu,etc.)RedHat7.1oraboveHP-UX10.2oraboveIBMAIX4.3.1oraboveCompaqTru643.2oraboveSCOUNIXWare2.1SCOOpenServer5SGIIRIX6.3oraboveSunSolaris10orabove其它AndroidBrowser

(IE,Firefox,Safari)JavaIBMOS/2EPOC/SymbianOSBlackBerry端對端的性能監(jiān)控CitrixEdgesight性能監(jiān)控服務(wù)是一個為XenApp和端點系統(tǒng)而設(shè)計的性能和可用性管理解決方案。EdgeSight監(jiān)視應(yīng)用程序、設(shè)備、會話、許可證使用情況和實時網(wǎng)絡(luò)，使得用戶可以快速地分析、解決問題，并主動地阻止問題的