Citrix桌面云设计方案
Citrix虚拟桌面快速部署手册-XenDesktop(PVS Pool桌面)安装配置
Citrix虚拟桌面快速部署手册-XenDesktop(PVS Pool桌面)安装配置篇修正历史修正改变说明更新者日期V0.1 原始文件陈艳东2013年4月11日V2.0 更改图片,更新内容Ran.Zhao 2013年7月12日星期五V2.0 Reviewed Martin Liu 2013/7/14产品版本产品版本Provisioning Server 6.1Xendesktop 5.6XenServer 6.1第1章文档说明及约定由于用户环境及需求不同,虚拟桌面部署实施也会采用不同的方式。
本文档仅作为部署实施的参考。
第2章部署组件与架构说明2.1 组件说明本部署手册重点介绍Citrix虚拟化环境下的采用PVS置备方式自动部署虚拟桌面的标准化部署(采用Xendesktop+PVS+UPM+XS+NAS+Netscaler整合方式自动化部署),包含以下内容:∙部署组件与架构说明∙部署SQL Server数据库Mirror镜像∙XenDesktop/WI服务器安装部署∙PVS服务器部署∙PVS批量发布虚拟桌面∙User Profile Management部署∙Netscaler 部署配置∙ TFTP 服务的负载均衡配置(Source IP 方式) Xendesktop 标准化部署需要划分两个单元环境:基础架构(管理控制)单元和服务(工作者)单元。
项目部署可以根据实际需求部署的来划分基础架构(管理控制)单元和服务(工作者)单元的服务器主机数量。
基础架构(管理控制)单元:用于部署承载基础架构管理服务器,如AD 域控制器服务器、数据库服务器、License 服务器、Desktop Delivery Cotroller 控制器、Provisioning Services 服务器、文件服务器等。
基础架构(管理控制)单元实现对桌面虚拟化平台的授权管理和资源分配。
基础架构(管理控制)单元建议采用3台服务器并配置成 2 + 1(HA )模式。
Citrix虚拟桌面解决方案-XenDesktop-技术方案
Citrix虚拟桌面解决方案2012年04月目录1.背景 (3)2.目标 (3)3.解决方案 (3)1)桌面虚拟化(XenDesktop) (4)2)虚拟桌面镜像管理 (6)3)智能访问控制(SmartAccess) (8)4)性能监控(EdgeSight) (11)5)Citrix桌面交付主要特性及优点 (11)6)技术部署 (12)7)方案优势 (13)4.安全访问过程 (15)5.结论 (23)1.背景目前,XXX银行网络是由内网和外网两套网络架构组成,如果信息中心的员工要到每个购物中心维护当地的PC机,将面临很大的维护工作量。
同时,企业的销售和客户数据存在知识产权的外泄和一定的安全隐患,主要体现在如下方面:1)内、外网的环境中均需要有独立的PC系统。
2)需要更多的维护人员进行系统维护,以保证业务的稳定性、连续性和安全性。
2.目标因此,为了帮助银行更顺畅的使用桌面系统,同时降低维护工作量和保证数据的安全,同时还能遵守安全规定。
建议在内网和外网分别搭建两套虚拟桌面的方案,将软件和文档都放置到数据中心,只有授权的用户才能使用相应软件、才能拷贝重要文档,防止了信息的泄漏和丢失。
3.解决方案对那些希望在全公司范围有效保护企业和客户信息的现代企业来说,坚不可摧的安全性已成了万能钥匙。
日益普遍的全球化和员工移动性的不断提高使数据的分布范围日益扩大,敏感数据越来越多地传播到企业网络范围之外,这无疑增加了数据安全漏洞。
保护企业数据变得越来越难,安全性理所当然地成了大多数IT机构工作的重中之重。
然而,单靠部署最新的防火墙、防病毒或加密工具并不能拒日益狡猾的入侵者于网络之外。
不光是黑客,有组织的犯罪、心怀不轨的内部员工和不经意间的错误都会使这些防线形同虚设;当关键数据不在IT部门控制范围之内时尤其如此。
而且,应对安全威胁的重任使IT部门疲于应付,已到了黔驴技穷的境地。
要求定期进行及时更新和维护的传统安全控制解决方案显得无能为力。
Citrix桌面虚拟化方案建议书
桌面虚拟化方案建议书1.实施桌面云的必要性企业现有IT系统需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC 上,不能很方便的进行集中存储及备份。
由于PC机的安全漏洞较多,业务数据在客户端有泄露及丢失的危险,并且也有受到来自客户端的攻击和被破坏的危险。
在应用层面,业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,只能被动地等待IT维护人员来修复,不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行管理和维护,随着应用的增多,维护工作呈上升增长趋势,从而导致工作效率低下、终端维护成本上升。
随着应用场景越来越复杂,对业务系统的功能性、安全性、方便性的要求越来越高,例如:工作场所越来越分散带来了数据如何共享的问题,现有的系统很难实现人到哪里、桌面跟着到哪里的需求;业务连续性要求能够在故障后快速恢复业务访问;在工作人员来越来越多的情况下,如何做到投入最少的IT资源、提供更高的用户端接入的能力。
因此简化客户端环境,实施集中化部署、管理和运维,部署桌面云计算应用是有效解决方案。
2.桌面云平台的设计目标为了满足企业高速发展的需要,需要结合网络和应用现状,建设统一桌面应用交付中心,通过虚拟化技术集中发布应用和桌面,拓展业务发布范围,扩大用户终端的接入手段,为终端用户提供稳固、安全、可靠、便捷一致的业务访问服务。
具体建设目标是:●应用集中更新、统一发布:建立企业级应用及桌面云交付中心,实现数据与知识的安全、统一、准确、可共享。
桌面云交付中心将应用及桌面的升级、变更、维护等工作交由后台统一管理和运行,在系统上而不是在用户在终端上进行集中发布、配置和更新,终端用户无需任何变动即可获得最新应用和服务,减少终端所需的运维支持力度。
●安全接入、分权分域、集中管控:桌面云交付中心将提供一体化的安全准入控制,集成现有的安全规程,依据相应的权限策略实现对不同安全域、不同接入类型用户的集中管控,保障核心数据、应用数据部流失,以及对不同业务资源的灵活分配和使用状况审计。
Citrix-中国移动桌面云解决方案V1.2(思杰)
混用终端/非标终端/办公终端虚拟化
该场景的突出特点如下: • 位置较为固定 • 用户并发率高 • 办公用户的个性化需求一般 • 应用比较复杂
Virtual Desktop
保障数据、系统安全 实现远程访问集中管理 审计监管
User Settings Apps
Citrix推荐的最佳虚拟化平台是采用桌面 虚拟化和应用虚拟化整合的方案。
“云端”技术的应用场景
移动 办公 分支机构 IT管 理
数据 安全
企业合并
业务 连续
法规 遵从
绿色 计算
业务外包
电信营业厅的云端应用
营业厅应用场景中,突出的特点是: • • • • 地域分布广泛; 终端数量庞大; 办公地点固定; 外设种类繁多;
采用TC替代传统PC,通 过终端即插即用即恢复的 零维护的方式,提高IT响 应效率,并规范营业厅信 息安全管理
本以提供安全审计录像等功能。
呼叫中心
呼叫中心应用场景中,最突出的特点是: • • • • 大量用户集中办公 应用单一 外设简单 高质量语音传输需求
大大节省传统PC资源占用,方便维护、升级, 采用TC终端替代传统PC,降低呼叫中心的噪 音、电力消耗,为客户打造绿色呼叫中心。呼 叫中心的快速部署,居家客服新业务推广
管理虚拟桌面上安装通用应用软件,各部门使用的专业软件使用
应用虚拟化的方式发布到虚拟桌面上,将操作系统和应用程序拼 装的方式最适合内部办公场景的使用。从用户的角度看,使用 Dazzle可以自选需要的应用程序,不再需要管理员的干涉,再复
杂的应用环境都可以轻松应对。
Citrix云框架DISASTER ON-DEMAND RECOVERY COMPLIA DEMOS ONNCE DEV AND TEST DEMAN D ON-DEMAND APPS ONBOARDING DESKTOPS
如何部署Citrix虚拟桌面和应用
Design
2
Assess
5
Monitor
Review your current environment, identify use cases and gather detailed requirements for the project.
4
Deploy
5
Methodology
Define the architecture and operational processes required to implement and maintain the production environment that will satisfy your success criteria.
7
Methodology
3
1
Define
Design
Perform the continued monitoring and administrative tasks in several different capacities.
2
Assess
5
Monitor
4
Deploy
8
Citrix Apps and Desktop Architecture Overview
• Application compatibility
• Application remediation • P2V App Migration
Free XenMobile MDM or 20% off XenMobile Enterprise
• Same management consoles and skillsets
• Easier than competitors • Multi-touch experience to deploy and manage • High-performance over mobile networks • Publish dozens of apps in less than a minute • Built-in performance monitoring • Up to 8% more users per server compared to previous versions
Citrix-桌面虚拟化技术指标(VDI版)
1.1终端接入系统要求1.1.1终端硬件设备支持终端虚拟化软件系统应支持如下终端设备,使用下列任何一种设备均可访问虚拟桌面:1)支持PC机设备接入访问虚拟桌面2)支持个人笔记本设备接入访问虚拟桌面3)支持云终端(瘦客户机)设备接入访问虚拟桌面4)支持主流的移动设备接入访问虚拟桌面➢支持iPad等平板电脑设备接入访问➢支持iPhone手机设备接入访问➢支持blackberry手机设备接入访问➢支持Android手机设备接入访问➢支持Windows Phone手机设备接入访问5)支持PC机或笔记本退化为瘦终端访问虚拟桌面(PC机或笔记本只能访问虚拟桌面,不能执行任何其他操作,类似瘦客户机)1.1.2终端操作系统支持终端虚拟化软件系统应支持如下客户端操作系统,要求使用下列任何一种操作系统均可从客户端设备上访问到虚拟桌面。
具体终端操作系统支持要求如下:1)Microsoft Windows 72)Microsoft Windows Vista3)Microsoft Windows XP4)Microsoft Windows 20005)Microsoft Windows Server 2003R26)Microsoft Windows Server 20087)Microsoft Windows Server 2008 R28)Windows XPE9)MAC OS X10)Linux系统11)Unix系统12)Apple iPhone/iPod IOS13)Google Android14)RIM BlackBerry15)Windows Phone16)Symbian1.1.3访问模式要求从终端设备访问桌面虚拟化系统,应至少支持如下方式:1)终端设备可通过本地操作系统的Web方式访问虚拟桌面系统2)终端设备可通过本地操作系统的Agent方式访问虚拟桌面系统1.1.4浏览器支持要求在终端虚拟化软件应广泛的支持访问虚拟桌面的Web浏览器的型号,以便能方便的从各种浏览器上进行访问。
桌面云系统扩容方案
用户桌面扩容—— FA区域360个用户桌面扩容
FA区域
服务器
配置需求
存储需求
FA2-1
2路10核,256GB内存
按1期每个虚拟桌面10GB Write Cache盘的规划,共需磁盘空间4TB
FA2-2
2路10核,256GB内存
FA2-3
2路10核,256GB内存
FA2-4
2路10核,256GB内存
新增物理服务器需求
基础架构扩容
新增虚拟服务器需求
服务器名称
配置需求
存储需求
CTXPRDCWI05
2vCPU,4GB
50GB
CTXPRDCWI06
2vCPU,4GB
50GB
CTXPRDDDC05
2vCPU,4GB
50GB
CTXPRDDDC06
2vCPU,4GB
50GB
CTXPRDPVS07
4vCPU,32GB
32GB内存
OA1-10
2路8核,192GB内存
32GB内存
注:现每台服务器均使用了约160GB内存,从系统冗余性考虑,当其中一台服务器出现故障时,可由剩余九台服务器负担其服务。此外,按照Citrix Consultant设计方案,每个CPU承载4个虚拟桌面计算,每台服务器应承载16×4=64个桌面,整个资源池共应承载桌面640个。因此目前OA-1资源池使用情况已大大超出了方案规划(共有虚拟机680个),存在资源超用的风险。
OA2-10
2路8核,192GB内存
32GB内存
注:现每台服务器均使用了约160GB内存,从系统冗余性考虑,当其中一台服务器出现故障时,可由剩余九台服务器负担其服务。此外,按照Citrix Consultant设计方案,每个CPU承载4个虚拟桌面计算,每台服务器应承载16×4=64个桌面,整个资源池共应承载桌面640个。因此目前OA-1资源池使用情况已大大超出了方案规划(共有虚拟机683个),存在资源超用的风险。
思杰云桌面解决方案汇报
Document
Database
PCoIP RGS
PCoIP RDP
RDP
RDP
RDP
Increasing Application Complexity
Technologies
Hardest
微软对协议的评测(1)
网络
用户设备
数据中心
TCP
HDX 远程图形协议
Citrix Receiver
运行于全球约30亿设备上
桌面在数据中心运行的画面,依赖于桌面连接协议传输到客户端侧,并由客户端进行呈现。 桌面连接协议的优劣直接决定用户使用的体验好坏。 衡量桌面连接协议的五个方面: 占用带宽 还原能力 容错能力 外设支持 控制力度
桌面连接协议
桌面连接协议——占用带宽
Driver
Driver
vGPU
Driver
NVIDIA GRID K1
NVIDIA GRID K2
GPU模块数量
4 Kepler GPUs
2 High End Kepler GPUs
CUDA 处理器数量
768 (192/GPU)
3072 (1536/GPU)
显存总量
16GB DDR3 (4GB/GPU)
兰州市统计局
数据中心详细说明
云计算硬件组成
大规模部署
轻代理杀毒
多场景桌面
数据 中心
网络方案:(1)三网合一;(2)整网IP互联;(3)整网热备
网络方案(1)——三网合一
组网方式
三网合一
三网隔离
安全性
安全性较高:三种业务流通过VLAN逻辑隔离
安全性高:三种业务流物理隔离
流量干扰
citrix vdi 方案
Citrix VDI 方案概述在现代工作环境中,虚拟桌面基础设施(Virtual Desktop Infrastructure,VDI)技术变得越来越重要。
在大规模开展远程工作、实现灵活办公的今天,Citrix VDI方案成为了一种理想的选择。
本文将详细介绍 Citrix VDI 方案的架构、特点以及在企业中的应用。
架构Citrix VDI 方案的架构主要由以下几个组件组成:1.Hypervisor(虚拟化平台):Citrix VDI 方案支持多种虚拟化平台,如 Citrix Hypervisor、VMware vSphere 和 Microsoft Hyper-V。
Hypervisor 负责在物理服务器上创建和管理虚拟机。
2.Delivery Controller(交付控制器):交付控制器是 Citrix VDI 方案的核心组件,它负责管理和分发虚拟桌面、应用和数据。
交付控制器提供基于用户和策略的身份验证和访问控制,确保用户可以安全、高效地访问所需的资源。
3.StoreFront(门户):StoreFront 提供统一的虚拟化应用和桌面访问门户,用户可以通过门户轻松访问其分配的虚拟桌面和应用。
4.Citrix Receiver(接收器):Citrix Receiver 是一款客户端软件,用户可以通过 Receiver 在其设备上访问 Citrix VDI 方案提供的虚拟桌面和应用。
Scaler(负载均衡器):NetScaler 负载均衡器用于优化和保护 Citrix VDI 方案的网络流量。
它可以确保用户的请求被高效地分发到最近的服务器,从而提供卓越的用户体验。
6.Profile Management(配置文件管理):Profile Management 组件负责管理用户配置文件,包括桌面设置、应用程序配置等。
它可以确保用户的配置文件在不同的虚拟桌面间保持一致。
特点Citrix VDI 方案具有以下几个显著的特点:•灵活性和可伸缩性:Citrix VDI 方案可以根据企业的需求进行灵活的配置和扩展。
citrix 桌面虚拟化解决方案精品课件
ANY DEVICE
ANY CLOUD
ANY DEVICE
ห้องสมุดไป่ตู้
ANY CLOUD
Where to start - 思杰虚拟桌面/应用中心
R应e用ce接ive收r
分支机构优化 Branch
Repeater
安全的应用访问 Access Gateway
Windows 8
Linux
Mac
iOS
Android
未来的10年内,消 费化将比任何其它 趋势都带来更多的IT 变化
基于虚拟化技术的移动办公
• 企业主管移动办公
✓ 随时随地通过最酷的设备与人合作 ✓ 轻松接入数据和应用
• BYO设备
✓ 适应消费化趋势,为员工提供强大支持和功能 ✓ 简化IT
• 自由灵活办公
Web Interface
Desktop Delivery Controller
桌面和应用应用完全在数据中 心的服务器上运行
记录被 安全地保存 在主站点上
办公室
传统的“设备+应用”的管理方式面临巨大挑战 虚拟化后只需要关心应用!
应用+设备 管理矩阵
OA
Office ERP
CRM Finance HR
…
B/S IE5/6/7/8/9
Fire Fox
Safari
Chrome
C/S Windows 2000/XP/7
成功的虚拟化项目实施概要
• 深入了解用户的使用需求 • 用户访问虚拟桌面的方法,包括位
置、设备等 • 安全方案 • 应用部署方法 • 网络架构设计 • 存储选型 • 备份策略 • 冗余和高可用性设计
Citrix桌面部署手册
一、安装Delivery Controller1、检查现有环境中DC服务器的域是否正常。
2、在客户端使用XenCenter连接两台Xenserver主机,检查两台主机是否已加入域3、准备两台Windows Server 2008 R2 SP1的虚拟机分别名为XenDB、XenDDC1,内存分别为1G和2G,IP为:214.214.51.83/24和214.214.51.84/24,虚拟机的,而且两台虚拟机都加入域。
XenDB用于XenDesktop存储的数据库,XenDDC1用于安装XenDesktop 7.0的所有组件。
4、以域管理员身份登录XenDB服务器,安装.Net Framework3.5.1功能,然后安装数据库SQLServer 2008 SP2。
按照一般过程安装即可5、以域管理员身份登录XenDDC1服务器,安装.Net Framework3.5.1功能,然后安装XenDeskop 7.0,步骤如下:1) 选择Delivery Controller2) 选择安装所有组件组件3) 安装功能时,不要选择SQL Server 2012 Expres 版数据库,因为后续配置使用自己的数据库4) 配置防火墙端口,选择自动配置5) 完成安装二、创建站点1、以域管理员身份登录XenDB服务器,关闭防火墙。
然后打开数据库组态工具,检查数据库服务启动的用户账户是不是域管理员,如果不是必须修改。
然后修改“SQLServer NetworkConfiguration“,设置启用“Share Memory“、“Named Pipes“、“TCP/IP“,然后重启数据库服务2、以域管理员身份登录XenDDC1服务器,打开Citrix Studio的管理控制台,然后选择“入门!创建一个站点”1) 选择创建一个空白站点(由于暂时不发布虚拟桌面),名称kkfloat-XenDesktop2) 配置连接XenDB数据库服务器,数据库名称为XenDesktop;用于存储站点配置、日志记录、监控数据3) 连接License服务器,这里填写本地主机。
Citrix 解决方案介绍
客户端元件 网络应用 桌面应用
服务器端元件 网络应用
订制化应用
数据中心
桌面/终端
应用服务器
应用交付服务器环境 XenApp
XenServer XenDesktop
所有指定应用全部集中在数据中心 简便安装、管理、支持
到达终端的应用与数据从一开始就是被集中管理的
© 2008 Citrix Systems, Inc. - 保留所有权利。
Citrix 应用交付架构方案
目录
Citrix解决方案简介 Citrix解决方案的定位 案例分析
© 2008 Citrix Systems, Inc. - 保留所有权利。
2 2
一、Citrix 解决方案简介
思杰系统 (Citrix Systems) – 全球领先的虚拟化专家
• 市场上领先的提供完整虚拟化方案的供应商
• 应用虚拟化、桌面虚拟化、服务器虚拟化 • 实现一体化应用交付
• NASDAQ 100 及 标准普尔500指数成份股 (CTXS),2008年营业收入
15.8亿美元
• 全球35个国家4900+ 员工,在100多个国家有超过8000的代理商合作伙
伴
• 至今为止:
• 100%财富100强(北美)企业,98%财富500强(北美)企业 • 100%财富100强(全球)企业,99%财富500强(全球)企业 • 覆盖全球75%的互联网用户访问
4
Citrix(思杰)在中国:Citrix 北京欢迎您!
• 持续的投入
• 2000年设置香港办事处
• 2003年设置上海办事处、2004年设置北京办事处 • 2008年成立北京公司,北京办事处乔迁新址 • 2008年底设置, 广州 及 台北办事处 • 2009年,上海办事处也将计划扩大与搬迁
思杰教学云桌面操作手册
教学云桌面操作手册外网接入时,
请先连接到学
,然
后在进行连接
地址栏中
如果本机未安
,此处会提示你进行安装,请
许可协议前的复选框后
在弹出的下载
框上点击运行
等待安装完成
在打开的页面的用户名栏中输入你自己的学号,初始密
,然后点击登陆
在显示的桌面
上直接点击即
桌
面。
登录到桌面后即可如使用台式机和笔记本一样进行
如果使用支持
的浏览器,可以不安
而通过浏览器直接进行连接,但是这样会有一部分功能不可
直接在浏览器
浏览器会打开一个新窗口进
登陆到桌面后
作,浏览器直接连接支持基本的文件上传下载和剪贴板的操作,不支
等。
Citrix XenDesktop虚拟桌面解决方案
XenDesktop 桌面虚拟化解决方案从以设备为中心的管理转变为以用户为中心的私有云,全球各地的企业都在对他们的桌面环境进行这样的转型,以服务的形式交付各种按需桌面和应用.XenDesktop 可以提供高性能的个人桌面和应用,以及虽然PC上有,但还是专门针对网络、服务器和存储资源进行了优化的所有灵活性、性能和用户体验,加速桌面的转变过程.适合任何用户的个人化、间所需的管理方便性和存储优化要求苛刻的技能工作者扩展。
可从任何地点使用任何设备安全地访问任何桌客户端支持超过、和的客户端助可扩展、高性能的多媒体通过提供高质量的语音、和服务器侧渲染来降低部署成本验分支机构和云部署提供突破性个优可为移动用户和分支机构员工为满足企业需求而设计任何设备,任何时间,任何地点XenDesktop电话按需订购使用企业应用。
这样便可实现虚拟工作方式、设备灵活性、业务连续性和用户移动性。
开放、可扩展且经过验证XenDesktop 开放式架构,可与现有的统管理基础架构等搭配使用,能通过综合HDX 用户体验Citrix HDX 多媒体、视频协作、了解单一实例管理IT 时应付数千个静态镜像。
本。
利用 FlexCast 超越 VDIIT 计的解决方案,交付每种类型的虚拟桌面能、个性化的虚拟桌面任何 Windows 、Web 或 SaaS 应用有了Windows一界面中,因此用户只需登录一次就可以安全地访问所有应用。
采用FlexCast 交付适合每种工作方式的桌面企业内可能有部分员工需要简便性和标准化,而其他员工需要高性能和个性化。
付技术的解决方案来交付虚拟桌面和应用,满足企业内每位员工各不相同的性能、安全性和灵活性需求。
此外,更高效地进行用户桌面的部署、管理和保护。
HDX™ | 高清用户体验HDX技术是可在任何应用、设备或网络中向最终用户交付“高清”桌面虚拟化用户体验的一整套功能。
这些用户体验增强功能可以在性能和低带宽之间达成完美平衡——任何其它方式都不现实或无法扩展。
Citrix桌面云平台方案
\\HNAS-OA\OADATA\UserData\Favorites\%UserName%
\\HNAS-OA\OADATA\UserData\HomeData\%UserName% \\HNAS-OA\OADATA\UserData\Links\%UserName%
\\HNAS-FA\FADATA\AppData\BASE\%USERNAME% \\HNAS-FA\FADATA\Desktop\BASE\%USERNAME% \\HNAS-FA\FADATA\UserData\Documents\%UserName% \\HNAS-FA\FADATA\UserData\Favorites\%UserName% \\HNAS-FA\FADATA\UserData\HomeData\%UserName% \\HNAS-FA\FADATA\UserData\Links\%UserName%
桌面云数据中心
ERP
OA网络
FA网络
Thin Client Thin Client
Thin Client
Thin Client
桌面云系统架构-数据流转图
B5桌面云系统拓扑
ICA HDS vFiler:HNAS-OA
LVS-1
心跳
TM1区域云桌面资源池
TM1区域虚拟应用服务器池
TM1区域存储设备
ICA
LVS-2
负载均衡
TM1桌面云 登录站点 HTTP
主域控器 负载均衡 负载均衡 负载均衡 备份
TM1 Users
云桌面交付控制器
应用交付控制器 桌面流服务器 ICA 思杰授权服务器 数据库服务器 高可靠性
Mirror
TM1区域服务器设备
银行-Citrix云战略及桌面云方案介绍_120410
• 保障数据和连接的安全
实现随时随地的访问 提升性能
保障数据安全
办公、生产网访问互联网
• 通过XenApp应用交付平台发布 Web浏览器
• 办公网和生产网的用户无法直接 访问互联网
• 办公网和生产网的用户通过访问 应用交付平台发布的Web浏览器 访问互联网
服务器存储资源需求多
适用于有系统个性化需求、对性能要求 高的桌面用户
典型虚拟化平台逻辑架构
分支用户 Branch Repeater
海外用户 Branch Repeater
广域网
应用虚拟化平台
应用客户端
Hypervisor
Hypervisor 授权服务器
Hypervisor XenApp服务器
Hypervisor 监控审计
TCP
ICA
AUDIO CLIPBOARD
DRIVE PRINTING
COM VIDEO
ICA 有32个 虚拟通道
应用或桌面在服务器端运行
用户
防火墙、VPN
应用
网络上只传输应用图像和键盘鼠标信息,没有真实业务数据 对用户进行统一身份认证和权限控制,例如禁止上传、下载 从外网接入使用VPN进行传输加密 可对用户所有操作进行录像审计 用户体验与使用本地系统基本一致 每个客户端平均只需少量带宽
网络
非商业用户
• •
量信访信 化息问息
处集 理中 在在 云云 端端 ,, 终全 端球 轻化
存储供应 服务
网络供应 存储
云中间件 计算环境供应
服务供应
资源
网络
SLA 安全 管理 计费 操作系统
企业桌面云平台方案建议书Citrix
企业桌面云平台(Citrix)方案建议书目录一、方案背景 (3)2.1、技术架构 (6)三、方案优势 (9)3.1、安全性加强 (9)3.2、运维成本减少 (9)四、技术方案 (10)4.1、部署架构: (10)4.2、容量估算 (10)一、方案背景XXX现约有500左右的计算机用户,其中200左右为普通知识工作者用户,承担了集团内部的战略规划,业务部署等集团发展性工作。
随着XXXIT的日益强大,业务对IT的依赖也越来越大,为每个用户提供安全高效的桌面环境是XXX的基本要求。
如果用户无法使用他们的桌面或应用程序,业务就无法高效的运作。
IT技术部门的人员为了解决终端用户的各种问题与故障,不得不把大量的时间与精力花费在桌面计算机上的管理上,虽然已经除得了一些成果,但是还是需要面对以下的困难:(1)比较多的计算机已经不能很好的应付用户的使用需求,用户抱怨计算机的速度越来越慢。
(2)IT技术人员配备比较紧张,为了解决前端用户的计算机问题,不能很好的精力放在核心的服务器和应用管理上面。
(3)IT管理的压力越来越大,如果快速交付新的应用程序和桌面到最终用户,也是一个比较大的挑战。
针对以上需求,我们提出Citrix的桌面虚拟化解决方案,实际上,任何业务系统,都有3个要素:程序、数据和使用者。
Citrix的方案是把数据和程序集中到信息中心,通过虚拟化程序或桌面访问的模式提供给使用者。
这与传统的方案不同,而是真正地从根本上解决问题。
可以带来的好处显而易见:(1)提供了高可靠性的IT支撑平台,IT再来不用担心因为用户台式机故障引起的数据丢失,无法正常工作等。
(2)采用Citrix方案,将充分利用信息中心服务器的计算能力,降低客户端的硬件需求,延长终端设备的使用年限,并提高了各种开发软件的软件许可利用。
二、Citrix技术方案Citrix 桌面虚拟化解决方案适合不同的用户群体,包括知识工作者,研发人员,此方案主要以普通知识工作者为目标对象,开发人员暂不在方案范围内。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Principal Consultant, Al MaSenior Consultant, Sean LiuJuly 16, 2013BOEKey Design DecisionsCitrix Consulting ServicesIntroduction• BOE is going to implementᵒ Hosted Shared Desktop (HSD) for FA (Factory) usersᵒ Hosted Virtual Desktop (HVD) for OA (Office) usersᵒ Dedicated Desktop for VIPDedicated Desktop and Xᵒ XenApp application virtualization for selected applications• Architecture based on Citrix Validated Solutionᵒ It should be noted that CVS was only based on HSD or HVDᵒ enApp was not included in the CVS load testᵒ CCS has previously estimated sizing based on other project experienceᵒ BOE would need to monitor and adjust system capacity in an ongoing basis • All components should support high availability• Two storage included for distributing load and attaining higher availabilityAgenda• Key Design Decisions • Future Expansion • Q & AKey Design DecisionsArchitectural DesignDesign Summary• New sub-domain built• 32 Cisco UCS B200 M3 blade installed with XenServer 6.0.2ᵒ Infrastructure pool for PVS, DC, DDC (XDC), ZDC (XAC), LIC, WI and SQL(3 servers) • Deployed on fibre channelᵒ 2 XenDesktop workload pool (2 x 10 servers)• Deployed on NFS to allow easy growᵒ 1 XenApp workload pool (1 x 9 servers)• Deployed on NFS to allow easy grow• High Availability and DRᵒ Web Interface (WI) load balanced by LVS• Not a standard offering, BOE will need to be responsible for configuring CVS• If LVS shown performance issue or functional issue, should consider hardware load balancer or at least NetScaler VPX ᵒ All Citrix components work in HA or load balance to avoid single point of failure• Infrastructure componentsᵒ 1 pair of SQL 2008 R2 active-passive database mirrorᵒ 1 Citrix License server (with RDS license server role) and 1 RDS license server to provide resilienceᵒ File server based on NetApp NAS (FAS3270 and FAS3240 with load distributed)Design Concern• NTP service difference between for and ᵒ Both are synced from Internet and should not differ much• Tight project schedule• Application Testing for OA and FAᵒ FA application not all production ready until end of this year• No hardware load balancer• 3D requirement and user expectation managementProduction PhaseKey Design DecisionsUsers and DevicesUsers and Devices• Usersᵒ FA – 900 users per shift (CCU: 900)ᵒ OA – 800 users (CCU: 800)ᵒ Dedicated Desktop Users – 300 users (CCU: 300)ᵒ Some users needs Korean Windowsᵒ Total CCU: 2000 users• Devicesᵒ Centerm GA690-2(X2)ᵒ Personal PCᵒ Mobile devices• iOS 4.2.2 or later• Android 2.2 or later• Citrix Receiverᵒ 3.4 for Windows; 12.1 for Linuxᵒ Client manually installed and client detection NOT requiredᵒ XenDesktop users can access XenApp published applicationsUsers Data and Profile• Roaming Profileᵒ Citrix UPM• Folder Redirection of all applicable folders ᵒ Desktopᵒ My Documents / Pictures / Music / Videoᵒ AppData (Roaming)ᵒ Start Menuᵒ Favoritesᵒ Contactsᵒ Downloadsᵒ Linksᵒ Searchesᵒ Saved GamesUser Data Paths• \\3270A-OA\OAPROF01\Profile\B5W7P01\%UserName%• \\3270A-OA\OADATA01\UserData\HomeData\%UserName%• \\3270A-OA\OADATA01\UserData\Documents\%UserName%\Documents • \\3270A-OA\OADATA01\UserData\Favorites\%UserName%\Favorites• \\3270A-OA\OADATA01\UserData\Links\%UserName%\Links• \\3270A-OA\OADATA01\AppData\B5W7P01\%UserName%\AppData\Roaming • \\3270A-OA\OADATA01\Desktop\B5W7P01\%UserName%\DesktopKey Design DecisionsApplications• XenDesktop Baseline (OA)ᵒ Office2010、压缩软件、SAP、Adobe Reader、RTX、Officenet、Foxmail、输入法(拼音、五笔)、Flash Player、杀毒、有道翻译软件、VDA、打印机驱动(Optional)、网银、电子口岸• XenDesktop Technical Department Additional Applicationsᵒ CAD、CIM、BO• XenDesktop Design Department Additional Applicationsᵒ CAD、Mintab、ProE、PLM、3D设计、Sketchup• XenApp for FAᵒ Office 2010、360压缩软件、Adobe Reader、RTX、Officenet、输入法(拼音、五笔)、Flash Player、有道翻译软件、VDA、打印机驱动、杀毒、GAB OIC、FGMS、FMB、MODULE OIC• XenApp for published applicationᵒ Mostly high risk and Internet facing applicationsᵒ QQ MSN ⻜飞 SecureCRT putty FTP• Concern and Recommendationᵒ Due to hardware capability, it is expected CAD and other 3D applications may have below average user experience in the current platform• BOE should temporarily put 3D applications to local workstation• For view only user, can test out HDX 3D XenApp solution in next phase• For editing user, can test out HDX 3D Pro XenDesktop solution in next phaseᵒ Recommended to combine Technical and Design Department template • BOE mentioned it is impossible because of application differencesᵒ Can consider combine FA hosted desktop and XenApp virtual desktop template • BOE mentioned it is impossible because of application differencesᵒ All applications are being tested and may be incompatibleᵒ FA application not production readyKey Design DecisionsApplication PresentationWeb Interface DesignApplication DeliveryServer Hardware • Server specᵒ Cisco UCS B200 M3ᵒ 2 x Intel E5-2690ᵒ 6 x vNIC, 2 x vHBAsᵒ 192GB RAMVirtualization Infrastructure• XenServer 6.0.2 with all patches up to XS602E026 • Optimizationsᵒ Dom0 vcpu set to default value of 4 vcpusᵒ Open vSwitch is used as per the default with XS 6.0.2ᵒ Dom0 memory increased to 2940 MBᵒ BIOS settings set for maximum performanceᵒ MTU 9000 (Jumbo Frame) set on the NFS vNIC interfacesPrinting Architecture• Printer typesᵒ Kyocera all-in-one network printersᵒ USB attached printers to thin client• Universal Print Serverᵒ Currently not recommended for large production platform with over 1000 printers • Driverᵒ Use Universal Printer Driver whenever possibleᵒ Only install driver when necessaryKey Design DecisionsInfrastructureDatabase• SQL Server 2008 R2• Dedicated for Citrix platform• Database Mirror and support automatic failover by witnessProvisioning Services• Customer has requested 7 vDisk imagesᵒ XenDesktop:基础模板/技术部门/设计部门/韩籍技术部门/韩籍设计部门ᵒ XenApp:产线模板/touch产线/Virtual Application?ᵒ Write Cache: 10GB for XenDesktop,• PVS Golden Image Maintenanceᵒ Weekly maintenance window for manual updateᵒ Based on shift-change period• PVS Load Balancingᵒ With Best Effort affinity• PVS vDisk Storeᵒ Based on CIFSᵒ Apply Registry optimization on PVSActive Directory。