桌面虚拟化系统解决方案

桌面虚拟化系统

解决方案

专业资料

目录

第1章概述 (4)

1.1项目背景和目的 (4)

第2章项目需求 (5)

2.1功能需求 (5)

2.1.1集中管理 (5)

2.1.2应用虚拟化 (5)

2.1.3桌面虚拟化 (5)

2.1.4存储隔离 (5)

2.1.5数据保护 (5)

2.1.6远程接入访问控制 (5)

2.1.7访问日志 (5)

2.2技术需求 (6)

2.2.1水平扩展 (6)

2.2.2负载均衡 (6)

2.3 服务器安全防护 (6)

第3章解决方案及对应项目需求的实现 (7)

3.1总体方案构架 (7)

3.2应用场景描述 (7)

3.2.1内部办公人员： (7)

3.2.2内部研发人员： (7)

3.3对应功能需求的实现 (8)

3.3.1集中管理 (8)

3.3.2应用虚拟化 (9)

3.3.3桌面虚拟化 (10)

3.3.4存储隔离 (10)

3.3.5数据保护 (11)

3.3.6远程接入访问控制 (12)

3.3.7访问日志 (13)

3.4技术需求的实现 (14)

3.4.1水平扩展 (14)

3.4.2负载均衡 (14)

3.4.3服务器安全防护 (14)

第4章系统预算 (18)

第1章概述

1.1项目背景和目的

随着公司内部办公项规模扩大，办公环境的管理更加复杂，安全管理的要求也日益提升。利用现有硬件资源，建立一个简单、易用、安全的统一接入平台，以有效进行办公环境的规范管理，支持可控的远程访问模式，同时对于研发环境如何保护重要数据与代码的安全提出了挑战。

（1）每台使用C/S系统的设备都需要安装各个模块的客户端，部署和维护客户端需要花费大量的时间和人力

（2）如何进行远程的维护、技术支持以及灵活的扩展与搬迁，这是IT人员希望亟待解决的问题；

（3）由于大量的数据在广域网上传输，因此远程的访问速度和网络性能经常得不到保障，数据安全面临挑战；

（4）随着软硬件的频繁升级与更新，客户端设备不可避免地要被淘汰，应该如何控制系统追加投资？

（5）不同的B/S应用系统需要在用户的浏览器中安装或升级不同的插件，修改相关安全设置，这就产生了插件版本管理问题、插件维护问题等。

（6）远程低带宽时访问效率不理想。

第2章项目需求

2.1功能需求

2.1.1集中管理

将办公环境中的应用软件进行集中管理，可以根据需要随时调整办公环境的应用部署，简化办公人员客户端的办公环境配置及部署要求。

2.1.2应用虚拟化

具有包括各类办公工具在内的应用软件发布功能和Web网页发布功能。

2.1.3桌面虚拟化

特定企业用户可使用集中部署的虚拟桌面进行日常办公和设计工作，工作数据均保存在后台服务器。

2.1.4存储隔离

每个用户能建立各自的文件系统或存储空间，相互之间不能访问。但授权用户可以访问特定用户组的存储空间，可以通过FTP或者其它方式获取用户存储空间的数据。

2.1.5数据保护

研发人员所有的代码及办公数据只在服务器端传递，提高系统数据访问的安全性。

2.1.6远程接入访问控制

支持分公司远程接入的办公模式，能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作，做到分公司人员未经授权无法从任何渠道获取代码、文档和办公数据。对于合作公司的远程访问要求能有效控制，包括登录时间段、登录用户的监控。

2.1.7访问日志

用户登录及对办公工具和应用软件的访问，应该有日志记录。

2.2技术需求

2.2.1水平扩展

服务器端支持水平扩展，能通过水平增加服务器来适应办公需求的扩大。

2.2.2负载均衡

可根据用户访问量和资源使用情况，动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。

2.3 服务器安全防护

保证服务器对外服务时，系统安全性，确保数据安全。

第3章 解决方案及对应项目需求的实现

3.1 总体方案构架

通过Citrix XenApp 集中部署和发布应用客户端软件，整个的后台应用服务器架构没有变化，客户端可以通过XenApp 来访问集中发布的各种企业应用和办公工具。其整体构架如下图所示：

Provisioning Server

Citrix XenDesktop

NetScaler 12000

Access GateWay

Citrix XenDesktop

3.2 应用场景描述

3.2.1 内部办公人员：

内部办公人员直接访问Citrix 统一身份验证平台，获取授权的虚拟桌面和虚拟应用程序，开展日常办公工作，用户数据集中保存在文件服务器。

3.2.2 内部研发人员：

研发人员使用没有硬盘的PC 机，通过Citrix Provisioning Server 网络引导，创建无盘工作站环境，操作系统镜像保存在Citrix Provisioning Server 上，软件更新及系统补丁只需在服务器上进行一次更新即可完成。

研发数据均保存在数据中心服务器上，未经允许研发人员无法通过任何途径获得相关数据文件。

常用办公软件（OA，ERP，CRM等）集中安装在Citrix XenApp上，而所有访问用户使用终端设备只需通过IE就可以运行授权的虚拟桌面和应用程序（第一次访问时会自动提示下载安装一个几兆大小的Citrix ICA插件），多用户同时访问时，由XenApp管理和运行应用客户端软件的多进程访问，并控制向不同用户发布的权限。

Citrix可整合企业现有的活动目录中的用户账户来进行用户身份认证。

图中的文件服务器，提供了用户的个人数据存储功能。通过使用Windows 的目录权限控制，及文件夹重定向功能，可以做到用户数据的安全保存及漫游访问。

对于未来非办公网段的应用的部署，可以通过在相应的网段部署XenApp 服务器来实现。

备注：在本建议书中，由于项目初步阶段的应用都集中在办公网段，所以在软件及硬件配置清单中，只考虑了在办公网段部署XenApp和Xendesktop 服务器。若在其他网段部署额外的XenApp和XenDestktop服务器，由于Citrix的软件许可是基于并发用户数，只要并发用户数不变，可以共用已有的Citrix XenApp和XenDesktop软件许可，无需另外采购。只需要增加相应的服务器硬件及Windows授权即可。

在后端的服务器资源方面，可以采用服务器虚拟化整合之后剩余的服务器。

3.3对应功能需求的实现

3.3.1集中管理

Citrix的集中部署模式只将企业应用部署在数据中心，由于客户端和服务器位于同一局域网内，因而应用性能和安全性得到提升，用户可以通过任意终端和任意网络进行访问数据中心，非常方便；而企业只需对局域网内的数据中心