citrix虚拟化云桌面论坛(某企业桌面虚拟化项目-Citrix虚拟桌面解决方案)
xxx桌面虚拟化项目Citrix解决方案
xxx桌面虚拟化项目
Citrix解决方案
1 项目背景
秉承"尊重个性、创造价值、贡献于社会"的企业理念和开拓创新的精神,xxx所制造、生产的产品在汽车电子行业处于世界领先地位。目前在中国地区已有3个工厂,1个研发中心,多个销售子公司。
在竞争日益激烈的市场中,如何在高度信息化的同时保护公司的知识产权和关键设计数据的安全,直接关系到了xxx的健康发展和保持行业领先地位。
虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具,以及各种终端管理软件。但是问题在于:传统方式(即将桌面与应用分散部署给大量的最终客户)并不是最佳的方法。这种传统的方法很可能会对企业造成不良影响,例如:
· 位于终端的应用、数据和设计成果等很容易通过各种途径泄露;
· 因恶意或无意的行为导致操作系统或应用程序损坏,需要大量的故障排除和修理时间,因此造成终端用户宕机;
· 位于终端的企业重要数据很容易通过各种途径泄露;
· 终端用户设备的丢失引起的数据丢失等重大安全隐患;
· 难以对移动存储等进行限制,难以防止数据外泄,以及通过移动存储传播的恶意软件等安全威胁;
· 当个人计算机出现故障时,需要重新部署配置客户端,工作量巨大,而且耗时;
· 客户端操作系统、应用客户端需要不断升级、不停打补丁;
· 客户端硬件每三年左右就需要更新换代,投入巨大;
· 终端设备维护管理复杂,IT管理人员需要面对大量零散的服务请求;
· 为确保安全不得不牺牲很多方便性,系统使用复杂;
虚拟应用和虚拟桌面解决方案可以用基于服务器计算的方式,而且逐渐被广泛采用,这类方案在提升安全性、简化管理、访问加速、节约能源等方面表现突出,xxx希望通过虚拟化技术解决目前遇到的安全与终端管理问题。
1.1 需求分析
xxx计划对现有的办公用户桌面进行改造,全面实现办公桌面虚拟化。要求可以保证敏感数据的安全、集中化管理用户的桌面环境,同时尽量保证用户的桌面使用体验。不但要满足未来的可扩展性,而且要保障在低带宽的情况下,可以使远程用户或移动办公人员安全、便捷的接入办公业务系统。
1.2 设计目标
项目建成后,应提供安全的桌面工作环境,同时无需对现有的前后台应用作大规模的改造。技术上选择采用桌面与应用虚拟化相结合的方式,实现新的集中的桌面管理构架。
通过桌面虚拟化的改造,项目可达到以下目标:
· 桌面和应用全部运行在数据中心,保证设计数据等涉密信息的安全性;
· 通过策略等技术手段,可以严格禁止涉密数据下载或保存到本地的客户端设备。
· 桌面集中托管于数据中心,在数据中心进行集中的部署、维护和管理;
· 可以迅速地部署或者更新操作系统,简化Windows7的升级操作;
· 将应用的升级、变更、维护等工作交由后台统一管理和运行,在系统上而不是在用户终端上进行集中发布、配置和更新,终端用户无需任何变动即可获得最新应用和服务,减少终端所需的运维支持力度
· 降低维护桌面以及软件的费用;
· 前端桌面最终目标是使用瘦客户端,减少终端维护量,增强终端安全性;
· 提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯;
· 能良好兼容现有开发相关应用、并且对未来的可能的应用及安全构架有良好的兼容性;
· 构架设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更;
· 提供尽可能灵活地部署方式,以适应不同类型用户的需求,如设计用户和普通办公用户,涉密终端和非涉密终端等;
· 桌面虚拟化方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC等设备,可充分利用,便于日常维护;
· 方案的可扩展性强,在业务规模增大时,可快速扩容部署,总体造价合理;
2 Citrix虚拟化解决方案介绍
2.1 Citrix虚拟化交付中心简介
为了实现企业统一的桌面虚拟化平台,Citrix虚拟化交付基础架构提供了用户到应用和桌面端到端的解决方案,可将任何应用交付给任何用户,并提供最佳的性能、最高的安全性、最低的成本和最强的灵活性。
思杰交付中心(Citrix Delivery CenterTM),将数据中心转变成交付中心,其组成架构如下图所示:
思杰虚拟化交付中心示意图
关键组件解释如下:
· Citrix XenApp – 虚拟应用:支持客户端和服务器端应用虚拟化的端到端Windows应用交付系统;
· Citrix XenDesktop –虚拟桌面:以更低成本更安全、更可靠地直接通过数据中心交付Windows桌面;
· Citrix XenServer – 虚拟服务器:交付动态数据中心最简捷、最有效的方式;
· Citrix NetScaler – Web优化和负载均衡:交付具有最高可用性和最佳性能的Web应用;
· Citrix Branch Repeater – 广域网加速:作为一种分支机构优化解决方案,可加速对全球各地用户的应用和桌面交付,同时大幅降低带宽成本和简化分支机构基础架构。
· Citrix Access Gateway – 安全接入网关:作为一种安全的桌面和应用访问解决方案,为IT 人员提供了细粒度的应用层策略和行为控制能力,可保障应用和数据访问的安全,同时让用户可单点访问所需的应用和桌面。
· Citrix Receiver – 接收器:允许 IT 组织将桌面或应用程序作为即需即用服务交
付给任何位置的任何设备,并提供丰富的"高清"体验。
2.2 Citrix FlexCast桌面虚拟化按需交付技术
思杰是桌面虚拟化解决方案领域中的领导者。不同的场景、不同的岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。
思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast™交付技术,无论企业内的各种用户应用场景以及用户的需求如何多样化,通过FlexCast™交付技术,总能找出一种适合的技术来满足各种场景和用户的需求。在思杰的桌面虚拟化解决方案中,虽然面对不同的应用场景和不同用户需求,需要采用不同的部署方式,但是他们都共享相同的架构和组件,如统一的访问门户-Web Interface, 统一的应用交付模块,统一的OS镜像管理和交付模块、统一的高效交付协议ICA和HDX技术,以及共享的后台基础构架等等,这些构成了一个灵活的统一桌面虚拟化平台。
下图为Citrix统一的桌面虚拟化平台中的对于各种客户端和各种交付模式的构架示意图:
图4-3 Citrix FlexCast按需交付技术架构图
图4-3中包含了以下几种交付模式:
1. 集中托管的共享桌面
2. 基于虚拟机的集中VDI桌面
a) 1:1私有镜像模式
b) 1:N共享镜像模式
3. 本地流交付桌面(无盘桌面)
4. 直接交付于终端上的虚拟应用
5. 基于本地虚拟机的虚拟桌面(XenClient)
用户可以根据其自身桌面应用的需求,选择最合适的技术。
2.2.1 集中托管的共享桌面
集中托管的共享桌面的实质是发布共享的Windows服务器的桌面,可提供封闭、经过简化的标准环境,提供一组核心应用,适合不需要 (或者不允许 )个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户,与任何其他虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 2003或2008服务器,使用Citrix XenApp发布服务器的桌面给前端用户同时访问,配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少国内外企业就是将这种手段配合瘦客户机使用,时间长的已经部署接近十年。
2.2.2 基于虚拟机的集中VDI桌面
提供个性化Windows桌面体验,通常适用于办公室工作人员 ,能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点,每台服务器能支持60到70个桌面。
基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI,把Windows XP/Vista/7的桌面运行在后台的服务器上,例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows XP,再通过ICA协议把XP的桌面远程传输到60个用户的终端设备上,用户在面前的设备上看到的其实是个虚拟的影子,真正的桌面运行在数据中心。适用于应用相对复杂,用户个性化要求高的场景,在多种种FlexCast场景中部署最为广泛。
在VDI方式下,根据其桌面镜像管理方式的不同,又可分为两种模式:
1:1镜像模式
1:N镜像模式
2.2.2.1 1:1镜像模式
1:1镜像模式,即保存状态模式,是指用户和后台虚拟机一对一绑定,用户对虚拟桌面的修改会保存在虚拟机中。此种模式适合用户对于虚拟机有较高的个性化要求的场景,用户拥有更大的自主权限,此种模式技术实现较为简单,但对镜像的后期维护管理复杂、存储资源占用很大。
2.2.2.2 1:N镜像模式
1:N镜像模式,是指从一个磁盘镜像中启动多个用户的虚拟机,这些虚拟机的系统磁盘保持只读状态,用户的个性化配置数据以及个性化应用,都通过后端的用户配置管理模块和虚拟应用管理模块动态提供。普通用户无法对操作系统进行修改,权限受控,但一对多的理念使管理简单,同时不会占用大量的存储资源。
一对多VDI方案示意图如下所示,这种架构是Citrix桌面虚拟化推荐的最佳方案。
图4-6 思杰最佳桌面虚拟化方案示意图
2.2.3 本地流交付桌面(无盘桌面)
基于流技术的无盘桌面利用胖客户端的本地计算能力,同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降低数据中心开销,帮助客户实施桌面虚拟化。它还适用于使用无盘PC的政府部门和大学实验室,确保最高的数据安全性。
Citrix Provisioning Server(无盘方式) 采用流技术通过网络将单一标准桌面镜像,包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现VDI单一镜像管理;另一方面适用于三维图形要求更高的环境,除了硬盘之外,内存、CPU、GPU都调用本地的计算资源,所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。
Citrix Provisioning Server无盘工作站工作原理示意图
2.2.4 直接交付于桌面上的虚拟应用
利用Citrix的虚拟应用技术,可以直接将虚拟应用直接交付于普通桌面或者瘦客户端。得益于Citrix在这一领域20多年来的不断发展和技术积累,此种方式其实已经广泛应用于世界范围内的各种企业。在此种方式下,应用集中部署在后台服务器,通过ICA协议和HDX技术,将特定的应用集中、安全、高效地交付于各种客户端。
对于应用数量较少,或者目前只着眼解决应用交付的用户,比较适合该交付方式。
而对于一些需要离线访问应用的用户,可以不使用集中托管运行方式的虚拟应用,而使用Streaming方式的虚拟应用来解决离线应用的问题。应用程序使用Streaming流技术处理后,从传统的"安装后运行"改变为"下载后运行"。虚拟应用在本地设备上运行,但集中进行管理。因为虚拟应用能够脱机工作,因此这种模式也是移动用户的理想选择。
2.2.5 基于本地虚拟机的虚拟桌面(XenClient)
Citrix XenClient技术能够实现客户端虚拟化,虚拟机通过本地的Hypervisor运行在本地,可以充分利用本机的各种资源和外设,并且支持离线使用,适合企业的移动用户。
XenClient是Citrix和Intel一起研发的,本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor移植到客户端,同时加入了各种客户端虚拟化需要的对各种多样的客户端设备及外设的支持及电源管理等等客户端所需要的特性支持。
同时,作为一个企业级的解决方案,XenClient的特点是:客户端的虚拟机可以通过和后台的Synchronizer来进行同步,可以统一下发企业的标准OS镜像,也可以定时备份客户端上的数据。同时Synchronizer通过集中地策略管理,可以限制被管理的OS镜像对外设和网络的访问、加密本地存储的数据、甚至在设备丢失后进行远程擦除,从而保证客户端设备的安全性。
3 方案设计
3.1 设计原则
· 统一规划、逐步建设实施原则
在统一规划的前提下,根据系统的实际需求,进行逐步实施,充分考虑已有试点的现状以及项目进程。
· 安全性原则
根据应用访问的不同安全等级要求,和网络访问的安全规范,制定系统的安全性规范,完善信息安全策略和信息安全标准,满足数据安全和访问安全的要求,提供可靠的系统安全管理模式。
· 可扩展性原则
系统的设计要考虑到业务未来发展的需要,架构应满足横向和纵向扩展的需求,在架构简明的基础上,降低各功能模块和组件的耦合度,并充分考虑到兼容性,实现快速高效的扩展方案。
· 适应性原则
系统需充分考虑到已有的IT资源投入,适应网络、系统和应用架构,避免在构建过程中的大范围系统改造,降低系统复杂度和建设成本。
3.2 桌面类型选择建议
Citrix统一桌面虚拟化云平台提供了两大类虚拟化方式,分别是应用虚拟化和桌面虚拟化,桌面虚拟化又分为共享服务器桌面、一对一绑定虚拟桌面和单一镜像管理的一对多虚拟桌面。
3.2.1 总体原则
在面对xxx的各种使用场景时,选择的出发点如下:
· 用户的个性化需求。对用户个性化需求的支持从弱到强排序是:纯应用虚拟化<共享服务器桌面<单一镜像管理一对多虚拟桌面<一对一绑定虚拟桌面;
· 应用的兼容性。对应用兼容性的支持从弱到强排序是:纯应用虚拟化=共享服务器桌面<单一镜像管理一对多虚拟桌面<一对一绑定虚拟桌面;
· 外设的兼容性。对外设兼容性的支持从弱到强排序是:纯应用虚拟化=共享服务器桌面<单一镜像管理一对多虚拟桌面=一对一绑定虚拟桌面;
因为纯应用虚拟化和共享服务器桌面的方式比后两种占用的资源有数量级上的差别,所以在满足用户需求的前提下,建议尽量采用前两种虚拟化方案。下文中将分析xxx目前的重要使用场景,并提出Citrix推荐和备选的解决方案。
3.2.2 选型分析
xxx的办公场景较为复杂,内部办公人员和移动办公人员的需求各不相同,需要提供多种桌面方式满足用户需求,同时节省建设成本。
3.2.2.1 移动办公方案
xxx的移动办公场景,突出的特点是:
· 3G访问支持
· 保证数据安全
· 支持各种终端设备
用户移动办公的需求日益增加,要求能够支持各种终端设备,尤其是近期兴起的平板设备热潮,包括iPad、基于Android平台的各种设备。对于移动办公而言,更重要的是保护企业核心数据的安全,最佳的方案就是用户无需修改应用程序前提下可以在这些移动设备上正常办公,但是无法轻易取走数据。当然由于移动环境,网络条件参差不齐,移动办公平台必须可以适应较大的网络延时、较低的带宽连接和偶尔发生的网络丢包。
Citrix针对移动办公场景推荐的最佳方案是采用纯应用虚拟化的方式,使用XenApp平台发布办公系统客户端软件,用户通过iPad、Android等设备通过3G SSL VPN同时可以结合动态口令等手段安全便捷地随时随地办公。
3.2.2.2 内部办公方案
xxx内部办公场景的突出特点如下:
· 位置较为固定
· 用户数量较大
· 办公用户的需求多样化,大部分用户只需要访问固定的应用即可,小部分用户需要个性化
· 应用比较复杂
大部分用户只需要访问固定的应用,那么纯应用虚拟化或集中托管的共享桌面就可以满足用户需求,这是最佳性价比的桌面虚拟化解决方案。
针对个性化需求,Citrix推荐的最佳虚拟化平台是采用桌面虚拟化和应用虚拟化整合的方案。内部办公主要特点是应用更加复杂,如果单纯采用单一镜像管理一对多虚拟桌面的方式,大量的应用程序和不同部门的需求将使统一镜像管理非常复杂,需要维护的镜像数量太大。单纯采用应用虚拟化无法很好满足用户个性化的需求。
此时建议部署的内部办公环境由两个部分构成,单一镜像管理一对多虚拟机上安装通用应用软件,各部门使用的专业软件使用应用虚拟化的方式发布到虚拟机上,将操作系统和应用程序拼装的方式最适合内部办公场景的使用。从用户的角度看,使用Dazzle可以自选需要的应用程序,不再需要管理员的干涉,再复杂的应用环境都可以轻松应对。
3.2.3 小结
本节中根据不同场景Citrix推荐的最佳方案是根据历史积累经验的总结,在实际环境中必须通过实际调研和概念验证(POC)获得确认后方可确定方案。
3.3 桌面虚拟化建设方案
基于集中托管的共享桌面是前章节提到的各种部署方式中,比较常用的方式之一。针对xxx的各种应用场景,集中托管的共享桌面是很多场景中将会使用的虚拟桌面部署方式。
在共享桌面以及基于VDI桌面的方式下,用户可通过各种终端设备接收共享的桌面或者虚拟的 Windows XP和Windows 7桌面。
虽然虚拟桌面运行于远端的服务器上,得益于Citrix的ICA协议和HDX高清用户体验技术,用户体验却能和本地Windows桌面不相上下。从用户的角度看,登录虚拟桌面与登录本地桌面过程完全相同。用户只需输入一次凭证,即可与桌面建立连接。
3.3.1 Citrix虚拟桌面逻辑构架
在典型设计方案中,网络环境划分成三个部分:终端层、虚拟应用和桌面层和后台应用层,各部分之间使用防火墙严格隔离,只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。
访问流程简单地描述为:用户使用各种终端设备连接入口服务器(WI),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了企业的数据安全。架构图如下所示:
桌面虚拟化逻辑架构示意图
3.3.2 模块描述
本节将详细描述典型整体架构中的各个组成模块。
3.3.2.1 Web Interface
网络入口服务器Web Interface(WI)负责显示基于Web的界面,当用户顺利通过身份验证后可以看到自己可用的虚拟桌面。
3.3.2.2 基础架构服务器集群
许可证服务器(License)负责Citrix桌面虚拟化的许可证管理和查询。
活动目录(AD)服务器提供标准的LDAP目录服务,负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。
数据库服务器(DB)负责存放桌面虚拟化以及应用虚拟化的所有配置信息,同时也可以保存这些服务器的历史性能数据。
应用虚拟化服务器(XenApp)负责向虚拟桌面推送应用或者单独提供共享桌面。
桌面虚拟化控制器Desktop Delivery Controller(DDC)是基础架构服务器的核心组件,提供如下服务:
· XML服务:负责Web Interface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份,提供可用的虚拟桌面列表,并生成相应的信息让终端能够连接到虚拟桌面;
· 控制器服务:负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态;
· 资源池服务:基于XenDesktop服务器群配置,资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面;
· IMA服务:IMA服务负责Desktop Delivery Controller(桌面交付控制器)之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。
3.3.2.3 虚拟桌面承载服务器集群
虚拟桌面承载服务器底层使用XenServer服务器虚拟化技术,每台物理机上虚拟出一定数量的虚拟桌面,目前虚拟桌面以Windows XP操作系统为主,虚拟桌面上除了承载标准的企业应用外,还运行着两个Citrix的服务:
· 虚拟桌面代理服务:负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败,虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。
· 应用接收器(Application Receiver):具有正确的凭据之后,Application Receiver联系应用虚拟化服务器XenApp以获得可用的应用程序列表。Application Receiver还负责向XenApp发送应用程序启动的请求。
3.3.2.4 OS镜像管理和交付模块
OS镜像管理和交付模块是由Provisioning Server(置备服务器,简称PVS)组件来完成的。在1:N的桌面镜像管理模式下, Provisioning Server(置备服务器)在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建,其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时,操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级,并且所有虚拟桌面将会在下一次重启时使用最新的镜像。
通过PVS服务器来集中管理和交付桌面镜像,使OS的镜像管理大大简化,通过1个或者数个镜像的部署和升级,就能简单实现成百上千的虚拟桌面的部署和升级维护,大大简化了镜像管理的流程和工作量,使桌面更加稳定和安全。
3.3.2.5 Access Gateway 和 NetScaler
Access Gateway是外网用户接入虚拟桌面构架的安全接入网关。负责把所有从终端设备网段到后台服务器之间的通讯封装在使用443端口的加密通道中。
NetScaler负责为网络入口Web Interface提供负载均衡支持以提供Web Interface组件的高可用性。
3.3.2.6 终端设备
桌面虚拟化解决方案将桌面和应用的运行全部集中到数据中心,因此对客户端要求大大降低,可以使用各种接入设备和系统访问,支持的系统列在下表中:
在本桌面虚拟化项目中,将逐步采用瘦客户机代替传统PC。瘦客户端和普通PC两者的比较参见下表:
3.3.3 集中式部署方案设计
3.3.3.1 支撑服务器群集设计
本章节涉及的运行环境配置依据如下的已知既有条件进行估算:
· 依照总用户数825用户进行估算。
· 大部分用户使用共享桌面,60个用户按照VDI方式中的1:N部署方式,服务器集中部署在数据中心。
· 虚拟机基础构架服务器典型配置多为2路6核或者8核CPU、32G或64G内存的PC服务器。
· 虚拟桌面操作系统虚拟机采用32位Windows 7操作系统,每个VM配置2G内存。
· 考虑到用户客户端自身安装配置的存储空间需求以及缓存的用户个性化配置及数据对存储空间的需求,初步按照每个VM系统盘20GB存储空间来估算。未来可针对应用安装配置模式的优化及用户使用场景进行进一步详细测算和调整。
· 由于大部分应用服务器及业务数据都集中部署在大连,使用应用程序虚拟化技术不但简化了应用程序客户端的管理,而且可以加速应用程序的访问节省各个分公司到大连的带宽需求,同时打破了应用程序与操作系统以及终端设备的紧耦合关系,更有利于应对个性化的应用程序安装升级需求以及使用各种终端设备时的移动办公场景,此外应用虚拟化还提供了共享桌面的方式,以大大节省投资的方式提供给那些桌面业务单一且相同的用户使用。所以在次方案中,设计在大连数据中心集中部署应用虚拟化服务器群集,并且按照80%的并发访问设计(并发率可以根据实际情况调整)。
硬件部署配置方案依据Citrix产品实施经验来进行估算,可依据实际的情况进行调整。
一个825位用户的共享桌面与集中式VDI方式虚拟桌面部署设计如下图所示:
桌面虚拟化集中部署支撑服务器群集设计示意图
支撑服务器总体分为两个集群。
基础架构服务器集群包括:
· 物理服务器:
· 2台文件服务器;
· 虚拟服务器2台物理服务器承载如下虚拟服务器:
· 2台网络入口服务器(Web Interface);
· 2台桌面控制服务器;
· 2台Data Collector;
· 2台Web Interface;
· 1台Smart Audit
· 1台许可证服务器;
· 2台PVS服务器(OS供给服务器);
共享桌面承载服务器集群:
在整个架构设计中,基础架构服务器压力不大,用户访问共享桌面以及虚拟应用系统的压力全部集中在XenApp服务器上。
压力测试的基准数据来源于硬件厂商如IBM的实验室对服务器计算能力的实测数据,在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的MS Office 2000软件,Windows 2000/2003 Enterprise Server + Citrix XenApp 服务器 + IBM刀片服务器HS20(配有 2路至强DP 2.4G, 4G RAM,一个40G的IDE硬盘,一个18G15000转scsi硬盘,2块千兆网卡),可以最多支持320、215、170个并发用户。再根据Citrix以往的成功实施经验,如果使用2-4-2(2CPU, 4G内存,2个硬盘)的配置建议,每台服务器将能顺畅支持约50-100个并发用户(根据每个用户同时使用应用多少而变化)。
当服务器并发处理任务时,性能主要取决于硬件,主要消耗指标为CPU和内存。
根据大量用户的使用经验,当服务器CPU平均使用率和内存使用率高于80%时,服务器响应会明显下降,因此我们测试的依据是,在现有硬件条件下,以80%为极限,计算出现有服务器硬件能够在合理性能范围内支持的最大用户数。
以一台XenApp服务器配置8G内存为基准,为保证其最高效率内存消耗不超过80%为6.4G。根据经验值,每个服务器可以支撑25-50个共享桌面,支持800个并发需要39台XenApp服务器。
在此基础上,需要再根据N 1冗余的原则考虑XenApp服务器配置,即40台XenApp服务器。在此方案中采用虚拟机基础架构后,要确保一台物理机宕机后,依然有足够的虚拟机支撑用户并发访问。因此配置为在10台2路8核48GB内存物理服务器上,每台放置4台XenApp服务器虚拟机,当任意一台物理机意外宕机时,都仍然保有足够多的XenApp服务器虚拟机,保证多点并发的支撑能力。
VDI桌面承载服务器集群:
桌面承载服务器集群全部运行虚拟桌面,其容量规划需要考虑操作系统类型,用户的类型,CPU的资源消耗,磁盘IO,内存等等因素。
根据Citrix的测试,各类典型用户对资源的需求如下表所示:
这里,我们取普通用户和Power用户的中间值,Windows XP,2G内存,每个物理CPU内核支持5各用户内存为参考值,计算服务器硬件资源的需求:
从CPU角度,8核的服务器可以支持(8-1)x5=35个用户。
从内存角度,64G内存配置:64G内存减去4G的Hypervisor所用内存,剩余60G内存。60除以2,约等于30用户。
从CPU和内存统一的考虑,推荐使用双路8核,64G内存的配置,每服务器支持约30用户。
按照典型的设计每台两路八核64GB内存的物理服务器支撑30个左右虚拟桌面,60个虚拟桌面需要2台物理主机,考虑到一定的冗余,按照N 1的冗余度,设计部署一个资源池,3台物理主机作为桌面承载服务器。
3.3.3.2 集中式部署优缺点分析
优点:
· 更加容易集中控制数据的安全性,可以针对所有用户的数据进行集中管控;
· 降低了管理成本,比如不需要分支机构再投入具备相同水平的专业技能的IT管理人员,可以集中部署、实施管理策略等;
· 集中部署可以充分利用硬件设备的资源,降低硬件设备的投入;
缺点:
· 由于虚拟桌面全部集中到大连数据中心,增加了各地的出口带宽以及大连数据中心入口带宽的需求。
注:1.可以使用Citrix的Branch Repeater对各地之间通讯的数据进行压缩和缓存,从而降低了对带宽的需求。2.可以采用应用虚拟化技术,把SAP客户端集中发布在大连数据中心的虚拟应用交付平台,在提高访问SAP速度和用户体验的同时也节省了SAP客户端访问服务器的带宽;利用应用虚拟化技术,将来如有可能甚至可以在大连数据中心集中部署Notes服务器,避免了分散管理以及需要数据同步等问题;
3.3.3.3 硬件部署
服务器规划
根据800并发用户数量及每用户对服务器资源占用情况的估算,本项目所涉及的众多服务器角色建议基于服务器虚拟化技术构建,所涉及到的服务器角色如下表所示:
网络设备
存储规划
可以使用IP-SAN或者FC-SAN,根据虚拟机和物理机的容量规划,后台的存储设备可用容量需大于18.82TB,考虑到20%的余量,共设计存储大小为22.58TB。需要的总IOPS需要大于14850 具体算法如下表所示。
网络规划
根据每虚拟桌面单一会话占用带宽为50Kbps估算。据此计算,各分支机构带宽需求如下:
根据以上计算,大连中心的为桌面虚拟化提供的有效入口带宽至少在23Mbps以上。
注:
· 最终的配置建议在项目实施阶段进一步做详细的测算。
· 本次项目中服务器等硬件安装所需的机柜、系统安装调试所需键盘、鼠标、显示器,及用户终端设备均未计算在上述配置中。
3.3.3.4 软件部署
建设统一桌面虚拟化云平台需要Citrix及其他厂商的软件产品支持,以825用户规模场景为例,部署系统涉及到的Citrix软件许可如下:
此外,系统的构建需要用到的其它第三方软件及许可:
*注:第三方软件及授权可利用已有的许可或向相应的厂商采购,具体需求数量以第三方厂商的许可条款为准,本文档中的数量仅供参考。
3.3.4 分布式部署方案设计
3.3.4.1 支撑服务器群集设计
从节省带宽的角度出发,可以采用分布式部署模式,即在大连、金州以及太仓分别部署虚拟桌面服务器群集,当地用户就可以通过局域网直接访问虚拟桌面。
· 分别依照大连用户数372用户,金州233用户以及太仓220用户进行估算。
· 使用共享桌面及VDI混合部署方式,按照每个位置20个VDI计算。
· 虚拟机基础构架服务器典型配置多为2路8核CPU、32G或64G内存的PC服务器。
· 虚拟桌面操作系统虚拟机采用32位Windows 7操作系统,每个VM配置2G内存。
· 考虑到用户客户端自身安装配置的存储空间需求以及缓存的用户个性化配置及数据对存储空间的需求,初步按照每个VM系统盘20GB存储空间来估算。未来可针对应用安装配置模式的优化及用户使用场景进行进一步详细测算和调整。
硬件部署配置方案依据Citrix产品实施经验来进行估算,可依据实际的情况进行调整。
一个825位用户的共享桌面与集中式VDI方式虚拟桌面部署设计如下图所示:
桌面虚拟化分布部署支撑服务器群集设计示意图
各地支撑服务器总体分为两个集群。
基础架构服务器集群包括:
· 物理服务器:
· 2台文件服务器;
· 虚拟服务器2台物理服务器承载如下虚拟服务器::
· 2台网络入口服务器(Web Interface);
· 2台桌面控制服务器;
· 2台Data Collector;
· 2台Web Interface;
· 1台Smart Audit
· 1台许可证服务器;
· 2台PVS服务器(OS供给服务器);
共享桌面承载服务器集群:
在整个架构设计中,基础架构服务器压力不大,用户访问共享桌面以及虚拟应用系统的压力全部集中在XenApp服务器上。
压力测试的基准数据来源于硬件厂商如IBM的实验室对服务器计算能力的实测数据,在模拟多个并发用户分别以简单、普通、高负载三种操作频率使用流行的MS Office 2000软件,Windows 2000/2003 Enterprise Server + Citrix XenApp 服务器 + IBM刀片服务器HS20(配有 2路至强DP 2.4G, 4G RAM,一个40G的IDE硬盘,一个18G15000转scsi硬盘,2块千兆网卡),可以最多支持320、215、170个并发用户。再根据Citrix以往的成功实施经验,如果使用2-4-2(2CPU, 4G内存,2个硬盘)的配置建议,每台服务器将能顺畅支持约50-100个并发用户(根据每个用户同时使用应用多少而变化)。
当服务器并发处理任务时,性能主要取决于硬件,主要消耗指标为CPU和内存。
根据大量用户的使用经验,当服务器CPU平均使用率和内存使用率高于80%时,服务器响应会明显下降,因此我们测试的依据是,在现有硬件条件下,以80%为极限,计算出现有服务器硬件能够在合理性能范围内支持的最大用户数。
以一台XenApp服务器配置8G内存为基准,为保证其最高效率内存消耗不超过80%为6.4G。根据经验值,每个服务器可以支撑25-50个共享桌面,在此基础上考虑N 1原则,3个地址位置的共需要物理服务器如下:
大连 4台
金州 3台
太仓 3台
桌面承载服务器集群:
按照典型的设计每台两路八核64GB内存的物理服务器支撑30个左右虚拟桌面计算,同时考虑N 1的冗余度,3个位置的承载服务器数量分别是:
大连:2台
金州:2台
太仓:2台
3.3.4.2 分布式部署优缺点分析
优点:
· 由于在各个地理位置分别部署桌面虚拟化平台,减少了各地出口带宽以及大连入口带宽的需求;
缺点:
· 一些系统架构组件需要分别在各个分支进行部署,大大增加项目的建设成本;
· 由于采用分布式部署,数据很难集中管控,增加安全风险;
· 各个分支需要具备相同技能水平的工程师单独维护桌面虚拟化平台,制定管理策略,增加了管理成本;
3.3.4.3 硬件部署
服务器规划
根据800并发用户数量及每用户对服务器资源占用情况的估算,本项目所涉及的众多服务器角色建议基于服务器虚拟化技术构建,所涉及到的服务器角色如下表所示:
存储规划
可以使用IP-SAN或者FC-SAN,根据虚拟机和物理机的容量规划,后台的有效存储空间及总IOPS具体算法如下表所示。
大连
金州
太仓
注:
· 最终的配置建议在项目实施阶段进一步做详细的测算。
· 本次项目中服务器等硬件安装所需的机柜、系统安装调试所需键盘、鼠标、显示器,及用户终端设备均未计算在上述配置中。
网络规划
由于分布式部署,虚拟化系统之间的通讯在本地发生,不需要发生额外流量。所以带宽不需要扩容,但是考虑到现有带宽负载较大,可以考虑使用加速设备。
3.3.4.4 软件部署
建设统一桌面虚拟化云平台需要Citrix及其他厂商的软件产品支持,以825用户规模场景为例,部署系统涉及到的Citrix软件许可如下:
此外,系统的构建需要用到的其它第三方软件及许可:
*注:第三方软件及授权可利用已有的许可或向相应的厂商采购,具体需求数量以第三方厂商的许可条款为准,本文档中的数量仅供参考。
3.4 应用管理
通常我们建议把通用应用程序安装在虚拟桌面上,把个性化应用以及需要优化的应用部署在应用虚拟化平台上,如下是xxx的应用状况:
其中Office 2003与PDF Reader是常规应用,如果使用VDI解决方案建议直接安装在虚拟桌面上。
Notes8.5与SAP GUI 7.1由于需要消耗大量的带宽,所以建议部署在应用虚拟化平台XenApp上,不但简化了软件的管理,同时还可以优化应用程序访问性能。平台将Notes和SAP GUI客户端从原有终端上集中到数据中心部署运行并访问应用系统后台,并不需要应用系统后台做任何的调整,仅需将客户端运行环境完成集中的并发部署,因此,对原有应用系统的访问架构不会带来大规模的调整。
3.5 安全设计
平台的设计充分考虑了安全性的需求:
传输协议的安全性:ICA协议仅传输应用客户端的图像变化和鼠标、键盘等的操作数据,本身并不直接传输应用的数据,避免了数据在终端驻留泄露的可能性。此外,ICA协议本身通过32个虚拟通道分别传输不同类型的数据,一定程度上实现了传输数据的编码操作。
监控审计:平台充分考虑监控的需求,可通过Audit Pro的智能审计功能,记录并集中存储用户的屏幕操作行为,授权的用户可通过录像的方式查找和回放用户的操作,便于审计和监管。
安全访问:平台可集成SSL VPN的解决方案,并可根据不同用户接入时的不同场景,将相应的接入策略与之对应,并控制用户对资源的使用,准许其通过平台访问所需的资源。
策略化的控制:平台的提供集中的细粒度的策略控制用户的授权访问,针对用户、网络位置、终端环境、应用、服务器等属性决定用户是否能够获得应用的访问。
应用单点登录:应用的访问登录可根据策略需求实现与平台身份的单点登录,平台可管理后台应用的凭据,实现多系统登录口令的自动化管理,无需更改后台应用系统。
用户身份认证:平台通过微软活动目录实现用户身份的认证,并可集成常见的智能卡、动态口令等双因子身份验证机制,实现用户身份的增强验证,提高访问的安全。
除了上述本身在安全性上的考虑,平台的建设还需针对应用自身的特色和访问要求,与网络策略协同实现应用的安全访问,将应用客户端的交付和访问接入分别部署,避免不同类型的应用之间的网络互访。
3.6 用户管理
平台用于用户身份认证的活动目录是IT架构中的重要身份认证体系,可实现跨平台系统的统一认证,因此,基于Citrix的统一桌面虚拟化云平台进行身份认证所依赖活动目录,可与已有的用户目录体系,特别是微软活动目录进行统一认证。
平台在活动目录中会构建相应的计算机帐号、用户组等对象,并不改变活动目录本身的schema,因此,不需对已有的活动目录做大规模改造,但对活动目录的访问和对象的创建需要一定和用户权限。
用户配置文件的管理也可基于活动目录提供的漫游用户配置文件进行构建,以实现在多服务器场环境下用户访问体验和数据的一致性。
3.7 终端管理
应用、桌面虚拟化后,用户前端设备仅用于桌面图像的显示和键盘鼠标等设备的输入,出于采购成本、维护成本和数据安全的考虑,瘦客户端是最优选择。但是结合客户目前拥有大量PC机,无法一次性替换的现状,初期仍然会保留大量PC机。而对于这部分继续使用的PC机,可以通过改造达到与瘦客户机相似的效果。只需要购买瘦客户机操作系统即可,由于采用定制化的系统,安全可靠,无须经常更新和安装杀毒软件。使用统一的瘦客户机管理软件,可以轻松的实现远程管理和升级。
3.8 高可用性及容灾备份
3.8.1 高可用性
xxx桌面虚拟化方案充分考虑了系统的高可用性,主要体现在以下几个方面:
NetScaler:采用双机热备的方式实现虚拟设备单一故障节点时的访问通路。
Web Interface:多个服务器群集通过Netscaler负载均衡功能对外提供高可用的用户登录认证服务。
虚拟机基础架构集群:采用虚拟桌面资源池的方式为终端用户供给虚拟桌面,根据虚拟化基础架构服务器的硬件资源配置计算虚拟桌面支撑能力,并按照n 1配置,实现冗余。
Citrix 桌面/应用服务器:由多个服务器构成的服务器场可分区域提供高可用的应用发布服务,服务器场中提供内置的会话负载均衡机制,提供给用户多种负载均衡算法,其指标包括:CPU利用率、内存使用率、磁盘交换等十多项指标,用户还可以针对不同应用自行定义负载指标的组合。服务器场会自动实现用户会话的负载均衡,避免由于单台服务器故障或负载过大造成系统不可用。
文件/数据库服务器:采用群集的方式提供高可用的文件和数据库服务。
服务器虚拟化架构:通过底层服务器虚拟化系统自带的功能,可以实现虚拟化服务器的在线迁移,提高了系统的可用性。
此外,在资源池的支持下,所有的虚拟服务器都可以在物理服务器之间XenMotion在线迁移,提供的对外服务,业务不会中断。
虚拟化资源池可以实现高可用性功能,当启用高可用性功能时,故障主机上的虚拟机可根据优先级和资源可用性在另一台物理服务器上自动重启运行。
3.8.2 备份
在虚拟化的环境中,除了要备份基础架构的MetaData之外,每个用户的虚拟桌面和个人数据也需要备份的,并制定详细的备份策略。
个人数据由于集中存储在文件服务器上,可以利用微软操作系统自带的备份工具或者购买第三方工具进行备份。
虚拟桌面根据VDI的不同方式(1:1和1:N),采取不同的备份策略。
1:N的方式由于通过单一镜像来分发操作系统,当虚拟桌面重新启动后会产生全新的系统,所以虚拟桌面本身不需要备份。
1:1的方式是高度定制化的桌面,会保存用户对系统的修改,一般可以使用3种方式进行备份:
1) Citrix XenServer本身提供的Export和快照功能,通常在小规模环境下使用;
2) 利用存储系统本身的备份与快照功能,推荐使用此种方式;
3) 利用第三方软件备份虚拟桌面,比如PHD Virtual Backup;
3.8.3 容灾
基于服务器虚拟化架构的灾备方案主要借助后台存储的灾备功能,生产环境之外定期将存储中的MetaData备份和所有虚拟机镜像文件复制到远程的备份环境中,也可以充分利用虚拟机快照得功能以简化和加快备份恢复速度。当生产环境出现故障时,可以快速将灾备环境中的存储挂接在新的XenServer资源池中,尽量缩短离线时间。
在跨数据中心灾备方案上也可考虑多站点的设计,如通过一个数据中心作为主生产站点承担主要的访问,另一个数据中心作为备份站点,当一个数据中心链路,设备,以及物理环境等因素致使无法访问时,通过全局的负载均衡会进行智能的DNS解析,根据两个数据中心的健康程度和策略,透明切换到另一个数据中心,确保访问用户的持续访问。
4 项目实施的设计-演进路线
考虑到xxx各分公司的现状各不相同,要一次建立一个能够满足所有需求的桌面虚拟化平台是不现实的,从人力、资金、需求的迫切度考虑,建议将xxx桌面虚拟化建设分阶段进行。应从使用对象的重要性,业务需求的紧迫度,应用内容的普遍性,对xxx桌面虚拟化项目实施的涵盖范围和内容进行分割,采用边建设,边使用,边完善的原则,从点到面、从普遍性到特殊性、从基础架构到应用、从广度到深度逐渐满足xxx桌面虚拟化的应用需求。
我们建议分如下步骤建设xxx桌面虚拟化平台项目:
4.1 近期计划
· 咨询测试工作
· 项目可行性分析
· 关键环节的评估
· 实施影响和风险
· 业务模型测试
· 初期小规模部署
· 建议从大连数据中心(AOCHR)开始部署
· 完善桌面虚拟化基础架构
· 网络优化
· 存储虚拟化
· 服务器虚拟化
4.2 中期计划
· 扩大部署范围
· 逐次为其他的两个分公司提供虚拟桌面
· 安全性的改善
· 终端安全
· 用户管理
· 管理架构的安全性提升
· 远程访问
· 可以支持用户通过VPN经过Internet连接到数据中心访问虚拟桌面/应用,并且不需要多次登录认证。
· 可以通过互联网/广域网/3G来实现用户对虚拟桌面/应用平台的访问
4.3 远期计划
· 大规模部署桌面虚拟化
· 从3个分公司的桌面虚拟化部署扩展到所有分公司的虚拟桌面交付。
· 功能模块化可以为未来的发展提供基础,当数量或应用等发生变化,功能模块化可以很容易地适应,而无需重新设计或重新设计整个基础设施 。
· 采用冗余架构,无单点故障
· 运维管理的优化
· 部署主动监控服务、报警机制、负载共享或故障切换机制,应无缝转移负荷不用的资源,同样不必要加载失败的节点。
· 采用批量处理和自动化的技术取代传统的桌面运维
· 运维管理体系及流程的建设和优化
· 容灾
· 根据业务发展的需要,可以支持将来建立另外一个容灾中心
· 实现跨地域的多节点业务负载均衡
5 Citrix桌面虚拟化的优势及收益
5.1 Citrix桌面虚拟化的优势
5.1.1 高效的ICA协议
桌面虚拟化最重要的组成部分就是终端到虚拟桌面的连接协议,连接协议成为桌面虚拟化的关键所在。Citrix ICA协议发展于1989年,是专门为高速执行远程桌面和应用程序、满足低带宽要求而开发的网络协议。客户端到虚拟桌面的网络带宽最低只有20-30kb/s,能在极不稳定的网络环境下保证用户连接不会掉线,极大的改善用户体验。此外,20年来实际环境中的千锤百炼,让ICA协议具有最佳的外设兼容性。
5.1.2 基于Citrix FlexCast按需交付技术—不仅仅是VDI
不同的场景、不同的岗位上的员工需要不同类型的桌面,仅仅提供传统的VDI方式不能满足用户多样化的桌面需求。思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast™交付技术,无论企业内的各种用户应用场景以及用户的需求如何多样化,通过FlexCast™交付技术,总能找出一种适合的技术来满足各种场景和用户的需求。用FlexCast,IT部门能够交付各种虚拟桌面– 每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。
5.1.3 强大的兼容性和开放性
客户端兼容所有主流的客户端操作系统,可以让用户使用任何设备,在任何地点安全、便捷的接入到企业业务系统。如windows、Linux、Unix、MacOS、iPhone、Android、Windows Mobile以及各种Web浏览器等,服务器端兼容VMware ESX、Citrix XenServer、Microsoft Hyper-V等主流服务器虚拟化软件。强大的产品兼容丰富的应用场景,为用户提供更多的选择。
5.1.4 全面的应用虚拟化技术
Citrix提供了会话共享方式与流化方式两种应用虚拟化技术,特别是会话共享方式,带来了如下收益:
· 终端设备无真实数据交互,完全的安全性
· 可根据用户角色按需交付
· 打破了应用程序与操作系统紧耦合关系,实现了单一应用实例可交付至Windows PC、MAC、瘦客户机、智能手机、iPad及Android平板电脑等
· 提供自动的负载均衡和无限制的平行扩展能力
如下是应用虚拟化与传统应用的对比:
5.1.5 良好的扩展性
Citrix产品具有良好的扩展性,各个组件间具有松耦合关系,在节点扩展时只需要添加相关组件的服务器即可完成。Citrix XenDesktop内置HA和负载均衡,具有集群功能,配置极为简单。
5.1.6 丰富的会话管理策略
Citrix XenDesktop有近百个桌面会话管理策略,包括会话带宽、文件重定向、USB外设、端口、打印、语音、多媒体等内容,这些策略可以应用于到指定的IP、用户或用户组等类型,极大的丰富了管理手段,减少了大用户数下复杂需求的管理复杂度。
5.1.7 一体化的解决方案
Citrix不但提供丰富的虚拟桌面形式以及全面高效的应用虚拟化技术,而且还拥有整个虚拟桌面架构不可缺少的硬件平台,分别是为虚拟化组件提供负载均衡的NetScaler,提供ICA协议代理的Access Gateway以及广域网加速设备Repeater。这些硬件平台与Citrix桌面虚拟化架构组件之间无缝集成,且高度优化。
5.1.8 强大的运维功能
对于基于会话的桌面虚拟化,Citrix有Smart Auditor、Edgesight、Single signon、Password Manager等运维工具对于基于VDI桌面虚拟化,Citrix有Edgesight、Desktop Director等工具,可以帮助用户建立完善的运维体系并且简化运维操作。
5.1.9 卓越的大项目经验
桌面虚拟化的成功需要最好的产品,更需要优秀的解决方案和项目经验,成功的大项目经验非常重要。在过去的几年中,Citrix在中国成功的实施10000点以上的桌面虚拟化项目一个,1000点以上桌面虚拟化项目有几十个,积累了极为丰富的项目经验,这些项目经验定会帮助用户成功的进行项目支付。
5.2 实施桌面虚拟化收益
5.2.1 企业决策层
· 保护企业核心数据的安全,无需复杂的IT系统即可实现严格的安全管控;
· 满足企业的合规性要求,由于桌面集中管理,任何法律法规方面导致的系统变更可以快速完成,减少合规性方面的风险;
· 桌面虚拟化改造符合技术发展趋势,是桌面管理的必经之路;
· 集中管理和安全提升意味着成本的降低,桌面虚拟化比传统PC有着更高的投资回报率;
· 桌面虚拟化改造可以降低IT运行的总体碳排放量,符合国家的整体能源战略;
5.2.2 IT运维管理部门
· 有效减少由于用户桌面故障导致的企业业务系统中断;
· 实现用户终端网段和企业核心业务服务器网段之间的逻辑隔离,员工可以通过Citrix虚拟桌面访问企业业务系统,但是从终端到后台核心数据之间的直接访问被切断,减少被扫描攻击的可能性;
· 配合瘦客户机(Thin Client)使用时,可以真正实现客户端零管理,病毒、误操作都不会对系统产生太大影响,瘦客户机耗电量只有20瓦左右,尤其是在企业大规模终端设备的场景下,省电效果尤为明显;
· 桌面虚拟化改造后,集中的虚拟桌面更容易管理,每个IT人员可以管理的虚拟桌面数量可以比传统PC多出十倍以上;
· 桌面虚拟化改造可以延长桌面设备的使用周期,例如很旧的PC机都可以访问运行在后台服务器上的最新桌面操作系统;
· 简化桌面设备的更新流程,由于桌面虚拟化改造后桌面操作系统集中运行在后台服务器上,只需要简单更换设备即可完成更新流程;
· IT人员可以从繁琐的传统桌面管理工作中解脱出来,促进业务创新;
· 应用程序从操作系统中剥离后,整个生命周期管理都能够实现集中化,研发、测试、部署、配置、更新以及淘汰过程都在数据中心操作,非常高效;
· 应用程序只需要针对一个标准平台进行开发测试,在所有常见平台上都可以借助Citrix进行访问,例如最新的iPad设备;
· 因为桌面虚拟化带来的数据集中,可以快速、方便地集中备份/恢复用户数据;
· 企业扩张时,分支机构的带宽需求更容易估算,不再随着应用数量增加而增加,而只要为每个用户设计50Kbps左右的带宽即可,和应用数量无关;
5.2.3 最终用户
· 工作数据随着虚拟桌面集中管理,不会丢失;
· 虚拟桌面比传统桌面更加健壮,桌面、应用的故障可以大大减少;
· 配合瘦客户机使用时,工作环境更加整洁舒适,噪音小,同时启动速度更快;
· 在分支机构、移动办公远程VPN访问时,更加高效,可以提升访问的速度;
· 可以在任何时间、任何地点,使用任何设备安全、高效地访问个人桌面,获得最大的灵活性;
· 享受更强大的桌面性能,在虚拟桌面改造后,用户分享强大的服务器运算能力
5.2.4 投资回报说明
详细的投资回报分析需要根据xxx的桌面管理现状进行详细的调研,通过Citrix桌面虚拟化的改造,可以在如下方面节省成本:
· 减少应用程序和桌面的部署管理工作量;
· 延长终端设备的使用寿命;
· 提升系统安全,简化合规管理,防止数据泄漏造成的损失;
· 减少Help Desk服务请求;
· 高效灾备方案提高业务连续性;
· 通过基础架构优化减少网络流量,节省带宽成本;
· 减少分支机构的管理和网络投入;
· 提高员工工作效率;
· 绿色IT,节省能源。
需要word版本的可私信我!
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com