【文章內(nèi)容簡介】 K 3 S t a n d a r d S P 1 ( n o H A )A r d e n c e V e r s i o n : 4 . 1 S P 1 8 / 23 1GB*2 Server PVS2 CUP 3GHz Dual Core /內(nèi)存 8 GB / NIC 1GB*2 Provisioning Server 冗余 SQL Server CUP 2GHz / 內(nèi)存 1GB / 160GB 磁盤 PVS Database SAN 按需配置 用戶 Image 3) 智能訪問控制（ SmartAccess） XenDesktop 提供了全面的安全訪問控制，所有訪問 虛擬桌面 的用戶，都會經(jīng)過 AAC 高級訪問控制，進行嚴格的權限控制。本地用戶可以直接從內(nèi)網(wǎng)訪問，外網(wǎng)用戶需要經(jīng)過防火墻，而在兩道防火墻之間的 DMZ 隔離區(qū)內(nèi)放置 SSL VPN設備 Access Gateway 硬件。 XenDesktop 的智能訪問控制 能夠根據(jù)不同用戶接入時的不同場景，將有相應的接入策略與之對應，并控制用戶使用企業(yè)資源的過程和操作。 第一步：針對遠程接入場景的智能分析，包括： ? 接入角色分析 ? 接入設備識別 ? 接入設備配置 ? 網(wǎng)絡位置分析 ? 認證方式 ? 其他定制的安全掃描 如圖：進行端點掃描和分析 9 / 23 第二步：基于策略的企業(yè)應用資源接入，包括： ? 虛擬桌面 ? 文件和網(wǎng)絡共享資源 ? 基于 Web 的郵件系統(tǒng) ? Web 站點 ? 基于 Web 的應用 ? 郵件同步 ? 基于 IP 的語音應用（ VoIP 等軟電話應用） 如圖：接入策略控制 10 / 23 第三步：操作控制和管理 ? Copy/Paste ? 上傳 /下載資源 ? 打印 ? 預覽 ? 保存到本地或者文件服務器 ? 在線安全編輯（內(nèi)存中進行） ? 日志 如圖：操作控制管理 用戶場景體驗 體驗一：當用戶從企業(yè)內(nèi)部網(wǎng)絡來訪問企業(yè)門戶中的各種資源時， Citrix Access Gateway Enterprise 監(jiān)測到該用戶訪問從信任網(wǎng)絡發(fā)起（內(nèi)部網(wǎng)絡）后，該用戶可以接入的企業(yè)資源及可以進行的對資 源的操作權限相對較大，這是符合常理的。 體驗二：當用戶作為企業(yè)移動用戶來訪問企業(yè)門戶中的各種資源時，該用戶可以接入的企業(yè)資源及可以進行的對資源的操作權限是有限的；畢竟，該用戶是從外網(wǎng)接入，我們需要對其進行策略控制。 體驗三：用戶使用網(wǎng)吧計算機通過極其不安全的公共網(wǎng)絡接入的企業(yè)資源及進行的對資源的操作權限我們是必須要對其進行嚴格控制的，此時，該用戶會發(fā) 11 / 23 現(xiàn)很多資源只能瀏覽而沒有更多的控制能力。 4) 性能監(jiān)控（ EdgeSight） XenDesktop 白金版的性能監(jiān)控工具可以方便地監(jiān)控 XenDesktop 管理 服務器、 虛擬桌面、 訪問客戶端、網(wǎng)絡等全方面的使用、錯誤、報警、性能、軟硬件變更、硬件資源情況、軟件使用情況、以及 License 管理等等。 通過性能監(jiān)控工具，管理人員不僅可以追蹤用戶對應用軟件的使用情況，提前預知系統(tǒng)的性能問題，并且保存數(shù)據(jù)，以供分析和產(chǎn)生報表。 5) Citrix 桌面交付 主要特性及優(yōu)點 卓越的用戶體驗 1. 按需桌面：用戶每次登錄時都會動態(tài)產(chǎn)生一個虛擬桌面，從而確保性能不會降低 SpeedScreen?：任何網(wǎng)絡條件下都能提供最快速的桌面性能 2. 快速開 機：數(shù)秒內(nèi)便能訪問虛擬桌面 3. 通用打印機驅(qū)動：為用戶提供快速一致的打印體驗，對于 IT 部門而言可簡化打印機管理和支持 4. EasyCall：實現(xiàn)簡單的點擊呼叫語音通信 簡單的桌面置備和管理 1. 桌面鏡像管理：使 IT 可以通過一個單一鏡像集中化管理多個虛擬桌面 12 / 23 2. 按需鏡像置備：創(chuàng)建或取消置備虛擬桌面，不僅優(yōu)化資源利用，而且用戶每次登錄時都能獲得一個干凈的操作系統(tǒng) 3. 桌面存儲優(yōu)化：使數(shù)百個虛擬桌面可以從一個單一桌面鏡像啟動，從而減少 “ 桌面鏡像蔓延 ” ，可節(jié)省高達 90%的存儲費用 4. 虛擬機基礎架構(gòu)：提供一種基于準虛擬化的 64 位系統(tǒng)管理 程序，實現(xiàn)虛擬桌面集中存管的可擴展性和經(jīng)濟實惠性 可靠的桌面訪問管理 1. 桌面分配：為用戶群創(chuàng)建虛擬桌面池，或為特定用戶提供個性化桌面 2. 會話管理：虛擬桌面連接和會話狀態(tài) 3. 會話可靠性：確保用戶即使通過高延時或低帶寬的網(wǎng)絡連接也可繼續(xù)工作 4. 高可用性 /故障恢復：在避免產(chǎn)生單點故障的情況下讓用戶能夠訪問其虛擬桌面 5. 安全遠程訪問：使遠程工作人員和加班人員能夠采用其它設備從公司防火墻之外的地點訪問其虛擬桌面 桌面優(yōu)化和支持 1. 桌面性能監(jiān)測：通過對實時和歷史監(jiān)測數(shù)據(jù)進行跟蹤，主動確保用戶始終獲得最佳的性能 2. WAN 優(yōu)化：采用服務 質(zhì)量（ QoS）機制來提升廣域網(wǎng)（ WAN）性能 3. 桌面支持：使技術支持人員能夠查看用戶屏幕、開展對話、傳輸文件，從而快速解決問題 廣泛的桌面交付生態(tài)系統(tǒng) 1. 桌面設備：新型終端設備可提供最佳的用戶體驗和立即可用的互操作性 2. 支持廣泛的系統(tǒng)管理程序：提供與思杰、微軟和 VMware 等任何 VM 基礎架構(gòu)的互操作性和集成能力 3. 支持刀片 PC：采用基于刀片 PC 的虛擬桌面，為用戶提供高性能的專用計算資源 支持異構(gòu)客戶端：使用戶在終端設備選擇上具有更大的靈活性，支持Windows、 Linux、 Mac 和智能手機等操作系統(tǒng) 4. Citrix Ready 產(chǎn)品：確保與桌面設備、服務器、存儲和管理軟件的互操作性 6) 技術部署 在 凱德 商用 的環(huán)境中，建議采用如下的部署架構(gòu)： 13 / 23 互 聯(lián) 網(wǎng)X e n D e s k t o pD D C主 域 控 制 器桌 面 虛 擬 化 服 務 器5 0 0 虛 擬 桌 面公 司 員 工S h o p p i n g M a l lP V S 服 務 器C T X L S授 權 服 務器V P NN A S7 U 本架構(gòu)中 ，桌面交付控制器負責管理所有的 虛擬桌面 ， 虛擬桌面 的操作系統(tǒng)和應用都以虛擬磁盤的方式從網(wǎng)絡啟動，每個用戶的配置信息保存在網(wǎng)絡上，當用戶登錄時動態(tài)裝載。 7) 方案優(yōu)勢 采用 Citrix 桌面 交付技術， 用戶 使 用相應的計算設備，比如說帶有監(jiān)視器和鍵盤的小型瘦客戶機 —— 這個設備通常被稱為虛擬桌面設備或是 VDI， 用 戶 從數(shù)據(jù) 中心來安裝虛擬桌面，這比起以前傳統(tǒng)的桌面模式來有很多優(yōu)勢 ： 安全性加強 ?虛擬桌面的操作系統(tǒng)是置于數(shù)據(jù)中心，相對于傳統(tǒng)的 PC，更容易避免遭受惡意攻擊。 ?安全補丁可以在數(shù)據(jù)中心 僅需對標準 Windows 映像進行 安裝。 ?當桌面硬件被其他 “ 瘦設備 ” 代替時，它可以通過禁止使用如 USB 等可移動存儲設備，降低使用者偷取信息和導入計算機病毒的可能。 ?信息保存在數(shù)據(jù)中心保證了數(shù)據(jù)的安全性； 14 / 23 運維 成本減少 ? 把 PC 集中于數(shù)據(jù)中心，也可以加快新桌面的建立，通常只需安裝一份包含了現(xiàn)有的虛擬 PC 桌面的文件即可。 ?虛擬 PC 需要 的補丁，也可以快速安裝，而不用去訪問各個工作區(qū)域。 ? 維護桌面的費用大大降低。 Citrix 桌面