citrix 思杰桌面虚拟化解决方案

• BYO设备
适应消费化趋势，为员工提供强大支持和功能
简化IT
• 自由灵活办公
实现随时随地办公 降低成本 提升员工满意度
桌面虚拟化，大家都受益
IT可以更好地
• 保护企业机密 • 按需提供服务 • 记录可疑举动 • 还有更多好处：
• 更易管理，打补丁 • 提高服务体验 • 保证工作连续性，灾难恢复 • 借鉴云计算优势，降低成本 • 等等
用户得到满足
• 使用自己喜爱的设备 • 在自己方便的时间地点办公 • 极佳的用户体验 • 不用为公司数据安全担心
• 高效率，高满意度
最终，企业得到益处
What?
完整的虚拟化架构
安全接入, 广域网优化
SaaS
企业应用和桌面
Citrix Receiver
桌面管理组件
Citrix Receiver
让你理直气壮 对向新设备说 “yes”
鼠标点击、键击被发送到接入服务器上
• 可从任何设备或客户端操作系统中访问 • 远程响应和本地性能相匹配
记录被 安全地保存 在主站点上
办公室
传统的“设备+应用”的管理方式面临巨大挑战
虚拟化后只需要关心应用！
应用+设备 管理矩阵
OA B/S IE5/6/7/8/9 Office ERP CRM Finance HR …
• 多用户并发访问服务器 • 用户仅访问使用所需应用，无需 关心运行环境及安装配置 • 计算资源多用户共享 • 服务器存储资源需求少 应用虚拟化 • 适用于任务型、对性能要求低的 XenApp 应用用户
FlexCast：让桌面交付更灵活，交付成本更低
每服务器400-500名用户
共享桌面/应用 每服务器50-60个VM
Forrester Research 2011
思杰桌面虚拟化：安全第一
多因子身份验证 终端评估 基于用户角色的资源供应 全面监测
知识产权，企业机密
SSL/VPN
接入控制
没有应用数据通过网络传输
所有远程传输 都通过SSL/TLS加密以确保安全性
屏幕更新被发送到用户终端
桌面和应用应用完全在数据中 心的服务器上运行
基础架构服务器
整体架构示意图
诸暨市教育局教育桌面云系统平台架构图
虚拟机
IP:82
基础架构层 物理机
数据流注示：
管理网络： 生产网络： 存储通道： ICA通道 : vDC01 vDB01 vDB002 vDB03 vLic
Citrix Provisioning Services
DC/DHCP/DNS
Applications
Firewall
Firewall
Desktop Delivery Controller Data Collector Web Interface
Virtual Desktop 2
Personalization: User B Apps: Office XenApp Controller
Web Interface Servers
SSL VPN – Access Gateway 企业版 全局负 VPN 服务器负载均衡 载均衡 负载均衡器 全局负载均衡 器 集成Web Interface
XML Broker Servers
XA XD Farm
网络设计：三网分离原则
Embedded (dual port) Add on (quad port)
• XenServer架构设计
• IT人员支持架构设计
• AD GPO、Windows Server、 Profile、OU架构设计
• 虚拟机优化
• 终端选型
•
•
备份策略
冗余和高可用性设计
• 打印解决方案
标准的部署架构
HQ Office
XenDesktop 站点
XenServer 资源池l
Virtual Desktop 1
后台应用系统
应用服务器
数据中心 服务器虚拟化：将物理服务器划分成 多个逻辑服务器，实现更好的资源利 用和运维管理
桌面/终端
Agenda
• Why？ • What？ • How？ • Who？
Why?
办公室
‘无法依赖传统的网络边界安全架构’，这
种理解将从根本上改变您构建未来企业安 全环境的思路和方式。
应用虚拟化：将访问后台业务系统的客户端软件（例如OA、核心业务等 的插件、开发运维所需的工具等）在虚拟化平台上按需发布，用户远程 访问相关工具开展各自工作
交付平台 发布后台应用客户端
登录应用交付平台 本地安装 访问应用 后台应用客户端 访问应用
所有后台应用系统部署在数据中心服务器 所有应用客户端在虚拟化平台上运行 终端仅接受虚拟化平台上应用运行的屏幕画面
• •
Memory Allocation
• • 用户需要按照最大值分配内存，而不 是平均值。 内存伸缩、内存超分、动态内存技术 需要被禁止，因为会对用户感受产生 负面的风险。
独享桌面资源分配
User Group Light Normal Power Heavy Operating System Windows XP Windows 7 Windows XP Windows 7 Windows XP Windows 7 Windows XP Windows 7 vCPU Memory Allocation Allocation 1 1 1 1 1 1-2 1 2 768MB-1 GB 1-1.5 GB 1-1.5 GB 1.5-2 GB 1.5-2 GB 2-3 GB 2 GB 4 GB Avg IOPS Estimate (Steady State) Users/Core 3-5 4-6 6-10 8-12 12-16 15-25 20-40 25-50 10-12 8-10 8-10 6-8 6-8 4-6 4-6 2-4
C/S
Fire Fox Safari Chrome Windows 2000/XP/7 Windows 8 Linux Mac iOS Android
未来的10年内，消 费化将比任何其它 趋势都带来更多的IT 变化
基于虚拟化技术的移动办公
• 企业主管移动办公
随时随地通过最酷的设备与人合作
轻松接入数据和应用
教师虚拟桌面操作系统盘
LUN
LUN LUN LUN LUN
LUN LUN
LUN LUN
XenCenter
管理员
LUN
学生共享桌面CACHE盘
34
独享桌面设计原则
CPU Allocation
• 大多数虚拟桌面应该仅分配一个 vCPU，因为大多数user-based应用 程序设计为单一线程，并不能从多 CPU配置中获得收益 。 很多用户应用程序不需要太多的处理 能力。 当为虚拟桌面分配多个vCPUs时，在 不同的vCPUs之间切换请求需要消耗 额外的资源。
思杰桌面虚拟化解决方案 Citrix Desktop Virtualization solution
ANY DEVICE
ANY CLOUD
ANY DEVICE
ANY CLOUD
Where to start - 思杰虚拟桌面/应用中心
应用接收 Receiver
分支机构优化 Branch Repeater
NAS
vWI01
vWI02
vDDC01
绑 定
vDDC02
Internet
家用PC
NIC03 NIC04
Extranet DMZ
绑 NIC01 定 NIC02
管理服务器池
HBA 01 HBA 02
笔记本
https URL2
平板电 脑
Internet
F I R E W A L L
Failover
F I R E W A L L
• 1000多种 PCs 和 Macs • 150多种智能手机 • 40多种平板电脑
• 10多家瘦客户机厂商
• 20亿个设备
HDX提供最好的用户体验
任何设备, 任何网络
虚拟桌面和应用
HDX™ - 高清用户体验
• 丰富的多媒体
• 实时协作
• USB即插即用
• 3D图形应用
• 最佳网络性能
• 分支办公室优化
eth0 + eth 4 Production traffic
eth1 + eth3 Storage traffic
安全的应用访问 Access Gateway
• XenDesktop • • 虚拟应用 XenApp • 虚拟服务器 XenServer • • 交付网络 NetScaler •
• 虚拟桌面
私有云构建基础：虚拟化技术原理
桌面虚拟化：在虚拟化平台服务器上安装Windows桌面系统，用户登录 虚拟化平台使用为其发布的Windows桌面
Netscaler
OSBiblioteka Baidu
OS: XP
Virtual Desktop 3
Personalization: Home Office Tablet Active Directory Provisioning Server
Vista
Windows Windows XP 7
Apps:
OS: Data Store License Server DHCP
用户配置文件 应用
VM
VM
VM
VM
操作系统
每图站刀片1名用户
图像工作站
图形工作站
How？
成功的虚拟化项目实施概要
• • • • • • 深入了解用户的使用需求 用户访问虚拟桌面的方法，包括位 置、设备等 安全方案 应用部署方法 网络架构设计 存储选型
• XenDesktop架构设计
• PVS镜像管理架构设计
ICA
1494 Or 2598
ICA
. . .
. . .
AGEE
. . .
管理网交换机
1494 Or 2598
存储承载层
生产网交换机
存储网交换机 LUN LUN
存储共享桌面镜像 模板PVS02
. . .
http 80 URL1 存储共享桌面镜像 模板PVS01
学校A
. . .
学校A
. . .
虚拟机承载层
XenApp 虚拟机大小: Smaller 从热迁移的角度看，越小就越灵活
NetScaler 部署在XenApp/XenDesktop 环境
业务连续性
• across XenApp sites • Global server load balancing 安全远程访问 • Access Gateway SSL VPN • Policy-based access control • Single sign on 本地服务器负载 均衡 • Web Interface servers, XML Broker services • Availability • Scale
远程用户
移动用户
办公室用户
外包人员
任务工作者
FlexCast：按用户的需求分配最合适的桌面
Local
Laptops and Local Use
Streamed OS
Labs and schools
VDI
Personal VDI
Hosted Shared
Scalable Affordable
Physical
Personalization: User A Apps: Office File Share User A
Personalization
User B
User C
User D
User E
Remote User Branch Office
Desktop Delivery Controller
OS: Vista
共享桌面设计原则
超载使用CPU: No 建议不要分配比逻辑核数量更多 的vCPU
使用Hyper-threading: Yes 在XenApp环境中使用超线程技 术，被证明能提高用户密度. 内存分配: Fixed XenApp服务间会动态地实现用 户负载均衡。不同虚拟机间内存 使用率应该是相似的。所以不需 要动态内存分配技术。 Host Swapping: No 通常每个XenApp服务器都在积 极承载用户，内存Swapping会 降低所有虚拟机的性能
. . .
. . .
绑 NIC03 定 NIC04
物理服务器 学生桌面池
HBA01 HBA02
绑 NIC01 定 NIC02
学校A
学校B
绑 NIC01 定 NIC02
物理服务器 教师桌面池
绑 NIC03 定 NIC04 HBA01 HBA02
LUN LUN LUN
LUN LUN LUN
LUN
LUN
LUN LUN
3D workloads and PC remote access
Windows apps and data
27
独享桌面和共享桌面虚拟化的选择
• 单用户独享桌面 • 用户拥有完整的桌面体验，可进 行桌面的配置管理和应用的安装 配置 • 计算资源独占，性能得到保障 桌面虚拟化 • 服务器存储资源需求多 XenDesktop • 适用于有个性化需求、对性能要 求高的桌面用户