【正文】 r a g e( U s e r D a t a )V i t u r a l D e s k t o pM a x i m u m 1 2 0 0X e n A p p /X e n D e s k t o p F a r mD D C ( R e g i s t r a t i o n ) M e m b e r R o l eVDA Registration/Heart beatA c c e s s t o A l l D e s k t o p s i n F a r mS e r v i c e B l o c kInternal FirewallD D C ( X M L S e r v i c e s ) M e m b e r R o l eX M L 2D D C ( X M L S e r v i c e s ) M e m b e r R o l eX M L 1D D C M a s t e r R o l eB a c k u p云 南 聯(lián) 通 數(shù) 據(jù) 中 心 X e n D e s k t o p S e r v i c e s B l o c kW e b I n t e r f a c e P o o lExternal FirewallD e s i g n b y S I I n f o r m a t i o n云南聯(lián)通各營業(yè)廳辦事處WAN接入N e t S c a l e rB r a n c h R e p e a t e r B r a n c h R e p e a t e r 每個桌面虛擬化服務 單元中 還 需要運行 以下 桌面虛擬化基礎架構(gòu)服務器 ， 包括： ? 4 臺 XenDesktop DDC + WebInterface 服務器 虛擬機 ? 2 臺 Microsoft SQL 2020 Cluster 虛擬機 ? 2 臺 DNS/Citrix PVS 虛擬機 這些 基礎架構(gòu) 服務器分布在不同的 桌面虛擬化基礎架構(gòu) 的服務器之上 。 如上圖所示， 該設計中，我們 使用 了 三 個 推薦配置一 中 的 桌面虛擬化基礎架構(gòu)單元組成 。 ? 流量優(yōu)先級和 QoS 可為不同應用（包括 XenApp 應用）的流量自動分配網(wǎng)絡帶寬及排列其優(yōu)先級，在提高網(wǎng)絡利用率的同時實現(xiàn)了業(yè)務優(yōu)先排序。 Branch Repeater 解 決方案可簡化分支機構(gòu)的 建 設和管理，提高網(wǎng)絡利用率，并為用戶提供高清體驗，從而可降低IT成本，并提高用戶的工作效率。 Netscaler/AGEE 對用戶訪問通信進行加密傳輸，并且為 Citrix 的 Web Interface 提供負載均衡服務，而 Web Interface 服務器 則為用戶提供登錄界面和身份認證服務。設計每臺服務器建立 60臺用戶虛擬機，我們 也 推薦 N+1 冗余配置，所以每個桌面虛擬化基本單元總共可以支持8*60=480 臺用戶虛擬機。針對用戶的不同實際情況，我們一般建議每個桌面虛擬化基本單元 建立 400 個用戶虛擬機。這是目前在 Web 上運行現(xiàn)有應用程序的最佳解決方案，簡化了大量的二次開發(fā)和移植工作 。 雖然客 戶端用戶的操作感覺就像在本機操作一樣，但事實上所有的數(shù)據(jù)和執(zhí)行邏輯都在服務器端，也就是說，用戶的所有工作都是實時的，信息中心準確及時地收集了有關(guān)方面的數(shù)據(jù)，用戶獲取的查詢信息也是最新最有效的。而他們在一個地點通常不會逗留很長時間，同時這些工作需要在短時間內(nèi)完成，唯一可行的網(wǎng)絡解決方案只能是利用低帶寬的移動網(wǎng)絡。由于僅需在客戶端和服務器之間傳遞屏幕刷新、敲擊鍵盤和點擊鼠標這些信息，無需下載整篇文檔，因而可以節(jié)省大量的文件讀取時間。 Citrix 桌面交付解決方案總體架構(gòu)圖 階段 3應用虛擬化 完成第 二 階段部署后，在虛擬服務器上部署 Citrix XenApp 應用交付平臺，通過 Citrix 平臺對 應用 系統(tǒng)集中發(fā)布，可以很好地解決工作人員 在外網(wǎng) 安全高效地使用 辦公和各種業(yè)務 系統(tǒng)的需求， Citrix 采用應用集中部署模式，辦公系統(tǒng)（例如： Office， OA，聯(lián)通員工平臺，呼叫中心 等）客戶端集中部署在 Citrix XenApp 服務器，遠程訪問用戶或者本地用戶即可以通過 IE訪問進行工作，同時Citrix 提供智能訪問技術(shù)，結(jié)合全面的加密 和認證技術(shù)，保護關(guān)鍵的信息和應用，提供對業(yè)務系統(tǒng)的安全接入， IT 管理員可以進行各種級別的身份認證。 Citrix XenDesktop 可幫助您 ： ? 利用集中化桌面生命周期管理 將桌面 TCO 降低 40%。 階段 2桌面虛擬化 Citrix XenDesktop 作為一種桌面虛擬化系統(tǒng)或虛擬桌面基礎架構(gòu)（ VDI）解決方案，可將桌面作為一種服務交付給任何地點的用戶，通過在數(shù)據(jù)中心集中管理桌面 生命周期， XenDesktop 還可將桌面總擁有成本（ TCO）降低高達 40%。由于這項功能支持多個管理程序，客戶甚至可以在同一個虛擬化平臺上運行開發(fā)和測試環(huán)境，并在另外一個平臺上把這些應用轉(zhuǎn)變?yōu)榉侄握{(diào)試并實際執(zhí)行。 Citrix Essentials 還增加了快速克隆和配置虛擬機的功能，賦予客戶同時支持物理和虛擬資源的單一備份解決方案，讓第三方供應商能夠輕松地為 HyperV和 XenServer 環(huán)境提供統(tǒng)一的備份與快照復制功能。 只需選擇一個預備模板就可以創(chuàng)建新的虛擬機；此外，集成的 XenMotion?技術(shù)讓管理員可在日常運營中 無需關(guān)閉物理服務器即可進行維護工作， 只需將其設置為維護模式即可。 整個解決方案已經(jīng)按照需求分三個階段設計： ? 階段 1 —— 建立 一套具有冗余的 Citrix XenServer 環(huán)境，將所有 運行 桌面虛擬化的 物理服務器進行虛擬化，提高服務器利用率，實現(xiàn)服務器高可用性，增強災難恢復能力，降低服務器宕機時間。甚至管理員只需要維護少數(shù)幾個系統(tǒng)鏡像即可實現(xiàn)對整個架構(gòu)中所有虛擬桌面的系統(tǒng)補丁更新，新應用程序部署的工作。 因而可以說是用 Citrix XenDesktop 平臺后，數(shù)據(jù)總是存放在最安全的地方。從而使遠程的分支機構(gòu)，訪問應用的速度和用戶體驗大大增強。能十分好的保護原始數(shù)據(jù)信息。 3. 由于 桌面 客戶端在 昆明的 數(shù)據(jù)中心 內(nèi) ，所以原始業(yè)務數(shù)據(jù)的傳輸也只在數(shù)據(jù)中心的范圍內(nèi)。 下圖是 采用 Citrix 模式帶來的變化 ： 從 Citrix 的模式，可以看到有以下幾個變化及特點： 1. 桌面 客戶端集中部署于位于數(shù)據(jù)中心的 CitrixXenServer 服務器上。所以， 如果只是 一味地從傳統(tǒng)方案入手，而不改變其構(gòu)架，問題隱患并沒有從根本上得到解決。 綜合起來看， xx 公司 所采用的 傳統(tǒng)模式由于其分散 的本質(zhì)，及客戶端應用和 部分 數(shù)據(jù)直接存于遠程的終端之上，管理復雜，要保證其安全十分困難。打開過多的地址和端口，也 會 對安全造成一定的影響。很多應用并沒有對數(shù)據(jù)的安全性作很好的考量。 xx 公司 采用的是網(wǎng)絡層加密設備 VPN 等 來實現(xiàn)。 公司 現(xiàn)有 桌面環(huán)境 模式分析 下圖是傳統(tǒng)的計算模式構(gòu)架圖： xx 公司 現(xiàn)在架構(gòu)即為 傳統(tǒng)構(gòu)架， 經(jīng)過初期的交流和調(diào)研之后分析出 有 以下 幾個特點： 1. 客戶端需要在 各營業(yè)廳 終端部署，初期安裝以及 后期維護工作量巨大。這就要求新的解決方案能夠很好地優(yōu)化分支機構(gòu)的用戶對各種應用的訪問和響應速度。由于應用對通信和端口的要求千變?nèi)f化，而且隨著應用的構(gòu)架變化和版本升級，往往防火墻規(guī)則也需要做相應修改。同時，如何保護重要應用中的敏感信息的保密， 防止數(shù)據(jù)的泄露， 也是需要著重考慮的問題。采用傳統(tǒng)的 PC+本地安裝客戶端模式，初始安裝和配置需要大量的工作量。同時系統(tǒng)要能夠有良好的可擴展性來支持日益增長的系統(tǒng)容量。不但要求IT 系統(tǒng)的各應用能夠快速滿足各種新業(yè)務的要求，對于網(wǎng)絡安全、管理等基礎構(gòu)架也帶來了更高的要求和更大的壓力。集中化使企業(yè)能更輕松、更可靠地實現(xiàn)綜合控制，對需求變化的適應性更快速、更靈活和更經(jīng)濟實惠。另外，桌面虛擬化還會帶來新的挑戰(zhàn) —— 尤其是會使用戶 的網(wǎng)絡性能大大降低，使每位用戶的桌面鏡像網(wǎng)絡存儲成本大大增加。 Citrix XenDesktop 可為任意地點的用戶按需交付桌面，同時顯著簡化生命周期管理。 桌面虛擬化 Citrix XenDesktop 可提供一種端到端的桌面交付解決方案。虛擬化（ AMDV?）平臺進行硬件輔助虛擬化，提供了更快速、更高效的虛擬化計算能力。系統(tǒng)管理程序創(chuàng)建的，作為一種精益化技術(shù)， Xen174。 3 Citrix 桌面虛擬化解決方案 介紹 解決方案概 況 Citrix 交付中心簡介 Citrix Delivery Center?作為一種應用交付基礎架構(gòu)系統(tǒng) ， 可集中管理和交付桌面和應用 ， 從而將 IT作為一種服務按需交付。 ? （額外）可以支持用戶通過 VPN 經(jīng)過 Inter 連接到數(shù)據(jù)中心訪問虛擬桌面，并且不需要多次登錄認證。 ? 系統(tǒng)應該能夠滿足在 網(wǎng)絡延遲 300 毫秒或更多 ，丟包率不大于 3%的環(huán)境下正常工作。 ? 所有站點不能直接管理， 任何 站點的修改 必須 采用遠程管理，并對該操作進行錄像審計 ，高度安全。 可靠性 ? 保證 服務可用性 ， 即 規(guī)避 直接影響 整體架構(gòu) 問題的單點故障 。 ? 管理員應該有必要的監(jiān)測能力，評估最終用戶體驗和排除故障所需的工具，以找出問題， 并對問題進行一定的故障處理 。如針式打印機、密碼小鍵盤、雙屏顯示等。 范圍 本 Citrix 桌面虛擬化技術(shù)建議書包含以下解決方案組件： ? Citrix XenDesktop 的核心基礎 架構(gòu) ? Citrix 接入網(wǎng)關(guān)通過 SSL安全 虛擬桌面 的訪問 ? Citrix Branch Repeater 優(yōu)化遠程站點 的 應用交付 、虛擬桌面。安全隱患依然存在； ? 數(shù)據(jù)需要通過各營業(yè)廳和數(shù)據(jù)中心中間的線路傳輸，當數(shù)據(jù)量大時用戶體驗會變得非常差，用戶需要花大量時間去等待數(shù)據(jù)傳輸完成； ? 客戶端 不定時的需要為 操作系統(tǒng)、應用客戶端需要升級 ， 不停打 地 補丁 。 全球經(jīng)濟環(huán)境處于飛速發(fā)展和變化 ，這是 必然結(jié)果，電信行業(yè)也正在向合作聯(lián)盟、業(yè)務外包以及全球化方向發(fā)展，人員工作環(huán)境更加具有移動性，組織體系處于不斷的重組和收購之中，同時隨著業(yè)務的要求， xx 的應用不斷地變化和更新，其分支機構(gòu)和合作伙伴不斷擴張 ，所有這一切都對 xx 的 IT 基礎架構(gòu)提出了挑戰(zhàn) 。 版本信息 版本 描述 修訂者 備注日期 創(chuàng)建文檔 xx 2020124 設計摘要 當今企業(yè)發(fā)展趨勢，業(yè)務隨需而動。不能指望每個用戶都是專家，一旦出現(xiàn)了復雜的問題需要 IT 部門派人前去解決，不但維護成本巨大而且影響業(yè)務的連續(xù)性 ； ? 客戶端皆未加入域統(tǒng)一進行管理管理，客戶端防病毒，防惡意軟件任務艱巨； ? 客戶端皆由營業(yè)廳員工及辦公人員自行管理 ，全部 存放于本地計算機中 ，用戶及業(yè)務數(shù)據(jù) 極度容易泄露 ； ? 數(shù)據(jù)直接傳輸于各營業(yè)廳的客戶端和昆明數(shù)據(jù)中心之間，雖然部署了許多安全產(chǎn)品，但是任然有被截獲的可能。 目 錄 1 引言 ................................