Citrix桌面云方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Macro 4 Humingbird 0.8% Gresham Microsoft 0.2% 2.2% 10.4% Tarantella 2.2% Others 7.4%
Citrix 76.8%
• 中国公司总部位于北京,并在上海、广州、香港、台北设立办事处;
Citrix 99% 的财富500强企业 一亿个最终使用者 75% 的互联网用户 云计算的引擎 全球前5大SaaS服务供应商
• 安全难以保障,加密困难
• 应用改造困难
• 内置浏览器或者固定应用的瘦客户端
• 客户端操作系统只读,不会被修改,不会感染病毒 • 升级周期比PC长,减少成本
• 管理简单,基本实现零管理
• 存在问题
• 内置浏览器的瘦客户端只能访问B/S架构的系统
• 应用绑死的瘦客户端需要额外的开发,同时不够灵活,升级困难
Partner Machine
Home Computer
Internet Cafe
• 经过多年的IT建设,绝大多数企业已经完成了“数据大集中”改 造,并且体验到集中管理低成本、高效率的优势
• 很多人开始思考并已经尝试:类似的大集中是否可以扩展到应用 和桌面层
传统架构面临的挑战
用户 数据
安装和 管理
• 只适合固定任务的场景,使用领域有限
• 已关注到的:无论何时何地,业务都健康地持续工作 • 已有的方法大多是补丁,哪里有问题就补哪里
• 目标:业务应用如何高效、安全、快速送达用户
• IT系统是业务运行载体 • 应用系统是业务实现本质 • 应用交付是业务实现核心
换个思路:应用虚拟化,集中发布
采用虚拟化系统搭建的私有桌面云
企业云用户对Citrix的评价
“
SAP公司 IT基础设施服务部副总裁Dietmar Bruder说: Citrix服务器和应用虚拟化解决方案所提供的性能优势令人 印象深刻 在应用Citrix虚拟化技术之后,我们相信,除了能立即节约 硬件成本,未来SAP的碳排放量将每年减少600吨。
服务器虚拟化
• 思杰的XenServer™产品对约500台服务器实 施虚拟化。
办公网
典型桌面云逻辑架构
应用虚拟化平台 分支用户 Branch Repeater Hypervisor 广域网 海外用户 Branch Repeater Hypervisor XenApp服务器 Hypervisor Web Interface NetScaler Hypervisor XenDesktop DDC Hypervisor 单点登录 远程和移动用户 Hypervisor 互联网 Hypervisor 虚拟桌面 局域网用户 置备服务器 Hypervisor 监控审计 开发测试网 应用客户端 域控制器 Hypervisor 授权服务器 OA3.0/Notes
• NASDAQ100及标准普尔500指数成份股 (CTXS),2008年营业收入$1.6B,全球35个国
家5000员工。 • 虚拟应用全球市场占有率第一 • 庞大的客户群: • 全球215,000个客户 • 100%财富100强企业,98%财富500强企业 • 覆盖全球75%的互联网用户访问 • 800,000台服务器运行Citrix应用交付平台 • 1亿多个在线虚拟会话 • 思杰中国 • 用户分布于金融、电信、能源、制造等众多行业领域;
• 用Citrix XenApp应用虚拟化技术,向所有用户交付 包括微软Office、SAP商务套件在内的40多种应用。 共计约50,000多个终端用户将访问XenApp基础设 施,进行产品开发及支持等操作。 • XenServer与XenApp的结合也将让SAP受益匪浅, 例如应用程序流标准化的负载映像及卓越的管理功 能——SAP预计将在终端服务器上削减35%的成本
桌面虚拟化:在后台服务器上安装Windows桌面系统,用户登录虚 拟交付平台使用后台服务器上的Windows桌面。
应用虚拟化:将后台服务器上安装的应用系统客户端(例如OA、 核心业务)在虚拟交付平台上发布,用户登录平台访问后台应用时, 应用系统客户端运行在平台上,而不是运行在用户的本地终端上。
交付平台 发布后台应用客户端 登录应用交付平台 访问应用
所有后台应用系统部署在数据中心服务器 所有应用客户端在交付平台上运行 终端仅接受交付平台上应用运行的屏幕画面
后台应用系统
数据中心
应用服务器
桌面/终端
3
交付简化
2
1
交付桌面
交付应用
1
交付应用
HDX 交付协议
云端托管的虚拟应用
2
交付桌面
HDX 交付协议
云端托管的虚拟桌面
3 更加简化
• • • • 任何设备 任何地点 任何用户 任何时间
• 高可用性:利用CITRIX负载均衡技术可以动态、均衡地将接入用户分派到不同的 后台CITRIX应用发布服务器上,即使用户与后台CITRIX服务器的连接发生短暂的 中断,当用户连接重新建立后原有编辑的文档或打开的画面依旧存在,不需要重新 启动应用,数据也不会丢失。有效地解决单点失败和通讯短暂故障问题。 • 业务连续: 由于所有的应用都在后台的Citrix服务器上运行,不再和用户的PC机耦 合绑定,PC机的故障不会影响业务系统的稳定运行。对于用户而言,一旦桌面PC 故障,只需要换一台正常工作的PC,使用相同帐号登录,所有应用又可以正常访 问了。Citrix帮助业务系统彻底摆脱对桌面PC的依赖,提高业务系统连续性。
•提高灵活性和响应速度
•提高员工的工作效率
•基于策略的安全应用访问
•将更多时间投入战略项目
•随时随地访问
•全天侯监控应用性能、应 用可靠性 •不改变使用习惯
•可扩展性/增长方式
•灵活性
• 卓越的用户体验
• 操作系统单一镜像管理 • 整合应用虚拟化 • 可靠的访问控制 • 桌面优化和远程支持 • 开放架构支持各种虚拟化底层 • 同时支持三代不同类型的桌面虚拟化
XenDesktop
XenApp
XenServer NetScaler
虚拟应用XenApp
通过Citrix ICA协议连接了服务器的CPU计算和客户机的输入输出,从而隔离了应用的运行环境和使用环境 实现了集中计算模式,即简化了客户端管理,又保护了企业信息安全。
SAP
更强的PC
安全问题
不断扩容的 更快速的网络 带宽
更强大的 服务器
网络
• 桌面管理
• 数据容易泄露
• 应用仍旧很慢 • 用户体验差
• 客户端操作系统、应用客户端需要不断升级、不停打补丁
• 客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家 • 客户端硬件每三年左右就需要更新换代,投入巨大 • 部署了很多安全产品,数据仍然容易泄露 • 为确保安全不得不牺牲很多方便性,系统使用复杂
”
来自评测机构的报告
• 高盛集团于2007年9月完 成的对财富1000企业的信 息安全主管的调查显示: 虽然Citrix (思杰)不是 传统意义上的安全厂商, 但却被最多的企业推为其 2008年首选安全方案供应 商!
桌面即服务
SaaS
Enterprise
Citrix Technologies
Citrix Receiver Branch Repeater Access Gateway
Access Gateway 互联网
开发服务器 文件/数据库服务器 生产网
Repeater
业务服务器
协议优化 图形处理加速 基于内容的优化 服务器端的技术 可靠性和安全性 用户感知
•基于虚拟通道的压缩;在服务器端和客户端的缓存 •带宽控制;本地回应;批处理提交交互;和广域网加速设备的集成
•图形缓存;SpeedScreen;打印优化处理
• 简化管理:由于不需要在拥护2的PC上部署调试各类应用系统客户端,也不需要管 理IE的插件,所有这些操作都集中在数据中心的Citrix服务器上完成,集中管理大 大简化了分支机构PC的管理复杂性,同时也为未来彻底摆脱客户端管理的瘦客户 机方式做好技术准备。
• 全球应用交付领域的领导厂商,用户无论何时何地都可安全获得企业应用的服务
•浏览器加速;语音/视频加速;文件压缩
•会话管理;虚拟IP;应用隔离环境等
•会话保持;自动重连;
•单点登录;会话共享;无缝应用;多显示器支持
对于公司
提升竞争优势 •降低成本 •提高数据安全和合规性
对于IT管理员
一种战略性应用虚拟化基础架构 •更轻松的应用管理和维护 •更快部署新应用
对于终端用户
易于使用的、可靠的应用 •没有应用维护问题 •可及时访问新应用
产品
协作即服务 桌面即服务 架构即服务
虚拟会议
虚拟桌面
虚拟数据中心
会议 | 支持| 客户端| 桌面 | 应用| 网络| 服务器| 云
GoTo* SaaS Products
Citrix OpenCloudTM XenDesktop XenApp XenServer NetScaler
• Google • Carpathia • Terremark • Joyent • COLT • Dedipower • ThinkGrid • Singtel (Alatum Cloud) • True Internet • SkyTap • Chungwa Telecom • BlueFire • NTT • Navisite • Verizon Business • Korea Telecom • Bell Canada ..... …... ……..
• 数据安全:采用CITRIX技术后,所有用户信息均集中保存在中心的后台存储 上,本地PC可以不保存任何客户数据,从而在数据存储方面杜绝了信息的 泄露可能。
• 传输安全:通过在VPN远程加密接入的基础上建立客户机与应用发布服务器 独立的ICA加密通讯隧道,保证了数据通讯的信息安全。 • 双网隔离: 在生产网段CITRIX服务器与办公网段某个指定的VLAN间开放特 定的80,443(加密端口),1494,2598四个端口,既满足了用户跨网段的 应用需求,又阻断了其他形式的未授权访问。 • 通讯优化:WLAN接入方式与LAN接入方式技术模式完全两样,链路带宽也 天差地别,CITRIX产品的优势就是在低带宽(通常界定为1M以下)的模式 下获得最好的用户操作体验,提高分支机构人员的工作效率。
• 维基百科
• 桌面云:“可以通过瘦客户端或者其他任何与网络相连的设备来访问 跨平台的应用程序,以及整个客户桌面”。
• IBM 云计算智能商务桌面(IBM Smart Business Desktop Cloud)
Remote Branch
Head Office
External Users
Corporate Laptop
• 环境复杂导致只有70%-80%成功率
• 自动分发时效性难以控制 • 客户端仍然需要很多管理工作量
• C/S转B/S
• 使用浏览器展现数据,不需要安装客户端
• 存在问题
• B/S的致命弱点是展现、控制能力远不如C/S架构 • 不需要安装客户端,但同样需要控制浏览器的版本、安全配置等 • 大量的描述脚本浪费了有限的带宽资源,网络中60%的都是无效流量
• 新应用往往需要扩容带宽,但是结果还是慢
• 新应用需要开放特殊端口,防火墙配置困难,应用难推广
• 计划跟不上变化,IT系统不够灵活,阻碍新系统新应用新分支发展
• 。。。。。。
• 软件分发、补丁管理、客户端监控系统
• 收回管理员权限 • 服务器端集中配置
• 自动分发软件
• 监控客户端的所有操作
• 存在问题
梁春
思杰系统大中华区
议程
• 何谓桌面云?
• 需求和挑战 • 参考技术架构
• 统一的虚拟化解决方案
• 简单演示:远程访问桌面云
• “云计算(cloud computing),是一种互联网上的资源利用新方式, 可为大众用户依托互联网上异构、自治的服务进行按需即取的计算 , 云计算的资源是动态易扩展而且虚拟化的,通过互联网提供”.
应用虚拟化
两者Baidu Nhomakorabea合
公共云服务商对Citrix的评价
“ MySpace 使用了Citrix的NetScaler和 XenServer产品. 该方案帮助我们满足做
为全球第一的在线社区网站在性能、响应 速度、安全以及可靠性等诸多方面的需求。
Aber Whitcomb CTO, MySpace
XenServer 提供了非常优秀的性能,确保 我们能够将MySpace的业务分配到全球 成千上万台服务器上。
Citrix 76.8%
• 中国公司总部位于北京,并在上海、广州、香港、台北设立办事处;
Citrix 99% 的财富500强企业 一亿个最终使用者 75% 的互联网用户 云计算的引擎 全球前5大SaaS服务供应商
• 安全难以保障,加密困难
• 应用改造困难
• 内置浏览器或者固定应用的瘦客户端
• 客户端操作系统只读,不会被修改,不会感染病毒 • 升级周期比PC长,减少成本
• 管理简单,基本实现零管理
• 存在问题
• 内置浏览器的瘦客户端只能访问B/S架构的系统
• 应用绑死的瘦客户端需要额外的开发,同时不够灵活,升级困难
Partner Machine
Home Computer
Internet Cafe
• 经过多年的IT建设,绝大多数企业已经完成了“数据大集中”改 造,并且体验到集中管理低成本、高效率的优势
• 很多人开始思考并已经尝试:类似的大集中是否可以扩展到应用 和桌面层
传统架构面临的挑战
用户 数据
安装和 管理
• 只适合固定任务的场景,使用领域有限
• 已关注到的:无论何时何地,业务都健康地持续工作 • 已有的方法大多是补丁,哪里有问题就补哪里
• 目标:业务应用如何高效、安全、快速送达用户
• IT系统是业务运行载体 • 应用系统是业务实现本质 • 应用交付是业务实现核心
换个思路:应用虚拟化,集中发布
采用虚拟化系统搭建的私有桌面云
企业云用户对Citrix的评价
“
SAP公司 IT基础设施服务部副总裁Dietmar Bruder说: Citrix服务器和应用虚拟化解决方案所提供的性能优势令人 印象深刻 在应用Citrix虚拟化技术之后,我们相信,除了能立即节约 硬件成本,未来SAP的碳排放量将每年减少600吨。
服务器虚拟化
• 思杰的XenServer™产品对约500台服务器实 施虚拟化。
办公网
典型桌面云逻辑架构
应用虚拟化平台 分支用户 Branch Repeater Hypervisor 广域网 海外用户 Branch Repeater Hypervisor XenApp服务器 Hypervisor Web Interface NetScaler Hypervisor XenDesktop DDC Hypervisor 单点登录 远程和移动用户 Hypervisor 互联网 Hypervisor 虚拟桌面 局域网用户 置备服务器 Hypervisor 监控审计 开发测试网 应用客户端 域控制器 Hypervisor 授权服务器 OA3.0/Notes
• NASDAQ100及标准普尔500指数成份股 (CTXS),2008年营业收入$1.6B,全球35个国
家5000员工。 • 虚拟应用全球市场占有率第一 • 庞大的客户群: • 全球215,000个客户 • 100%财富100强企业,98%财富500强企业 • 覆盖全球75%的互联网用户访问 • 800,000台服务器运行Citrix应用交付平台 • 1亿多个在线虚拟会话 • 思杰中国 • 用户分布于金融、电信、能源、制造等众多行业领域;
• 用Citrix XenApp应用虚拟化技术,向所有用户交付 包括微软Office、SAP商务套件在内的40多种应用。 共计约50,000多个终端用户将访问XenApp基础设 施,进行产品开发及支持等操作。 • XenServer与XenApp的结合也将让SAP受益匪浅, 例如应用程序流标准化的负载映像及卓越的管理功 能——SAP预计将在终端服务器上削减35%的成本
桌面虚拟化:在后台服务器上安装Windows桌面系统,用户登录虚 拟交付平台使用后台服务器上的Windows桌面。
应用虚拟化:将后台服务器上安装的应用系统客户端(例如OA、 核心业务)在虚拟交付平台上发布,用户登录平台访问后台应用时, 应用系统客户端运行在平台上,而不是运行在用户的本地终端上。
交付平台 发布后台应用客户端 登录应用交付平台 访问应用
所有后台应用系统部署在数据中心服务器 所有应用客户端在交付平台上运行 终端仅接受交付平台上应用运行的屏幕画面
后台应用系统
数据中心
应用服务器
桌面/终端
3
交付简化
2
1
交付桌面
交付应用
1
交付应用
HDX 交付协议
云端托管的虚拟应用
2
交付桌面
HDX 交付协议
云端托管的虚拟桌面
3 更加简化
• • • • 任何设备 任何地点 任何用户 任何时间
• 高可用性:利用CITRIX负载均衡技术可以动态、均衡地将接入用户分派到不同的 后台CITRIX应用发布服务器上,即使用户与后台CITRIX服务器的连接发生短暂的 中断,当用户连接重新建立后原有编辑的文档或打开的画面依旧存在,不需要重新 启动应用,数据也不会丢失。有效地解决单点失败和通讯短暂故障问题。 • 业务连续: 由于所有的应用都在后台的Citrix服务器上运行,不再和用户的PC机耦 合绑定,PC机的故障不会影响业务系统的稳定运行。对于用户而言,一旦桌面PC 故障,只需要换一台正常工作的PC,使用相同帐号登录,所有应用又可以正常访 问了。Citrix帮助业务系统彻底摆脱对桌面PC的依赖,提高业务系统连续性。
•提高灵活性和响应速度
•提高员工的工作效率
•基于策略的安全应用访问
•将更多时间投入战略项目
•随时随地访问
•全天侯监控应用性能、应 用可靠性 •不改变使用习惯
•可扩展性/增长方式
•灵活性
• 卓越的用户体验
• 操作系统单一镜像管理 • 整合应用虚拟化 • 可靠的访问控制 • 桌面优化和远程支持 • 开放架构支持各种虚拟化底层 • 同时支持三代不同类型的桌面虚拟化
XenDesktop
XenApp
XenServer NetScaler
虚拟应用XenApp
通过Citrix ICA协议连接了服务器的CPU计算和客户机的输入输出,从而隔离了应用的运行环境和使用环境 实现了集中计算模式,即简化了客户端管理,又保护了企业信息安全。
SAP
更强的PC
安全问题
不断扩容的 更快速的网络 带宽
更强大的 服务器
网络
• 桌面管理
• 数据容易泄露
• 应用仍旧很慢 • 用户体验差
• 客户端操作系统、应用客户端需要不断升级、不停打补丁
• 客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家 • 客户端硬件每三年左右就需要更新换代,投入巨大 • 部署了很多安全产品,数据仍然容易泄露 • 为确保安全不得不牺牲很多方便性,系统使用复杂
”
来自评测机构的报告
• 高盛集团于2007年9月完 成的对财富1000企业的信 息安全主管的调查显示: 虽然Citrix (思杰)不是 传统意义上的安全厂商, 但却被最多的企业推为其 2008年首选安全方案供应 商!
桌面即服务
SaaS
Enterprise
Citrix Technologies
Citrix Receiver Branch Repeater Access Gateway
Access Gateway 互联网
开发服务器 文件/数据库服务器 生产网
Repeater
业务服务器
协议优化 图形处理加速 基于内容的优化 服务器端的技术 可靠性和安全性 用户感知
•基于虚拟通道的压缩;在服务器端和客户端的缓存 •带宽控制;本地回应;批处理提交交互;和广域网加速设备的集成
•图形缓存;SpeedScreen;打印优化处理
• 简化管理:由于不需要在拥护2的PC上部署调试各类应用系统客户端,也不需要管 理IE的插件,所有这些操作都集中在数据中心的Citrix服务器上完成,集中管理大 大简化了分支机构PC的管理复杂性,同时也为未来彻底摆脱客户端管理的瘦客户 机方式做好技术准备。
• 全球应用交付领域的领导厂商,用户无论何时何地都可安全获得企业应用的服务
•浏览器加速;语音/视频加速;文件压缩
•会话管理;虚拟IP;应用隔离环境等
•会话保持;自动重连;
•单点登录;会话共享;无缝应用;多显示器支持
对于公司
提升竞争优势 •降低成本 •提高数据安全和合规性
对于IT管理员
一种战略性应用虚拟化基础架构 •更轻松的应用管理和维护 •更快部署新应用
对于终端用户
易于使用的、可靠的应用 •没有应用维护问题 •可及时访问新应用
产品
协作即服务 桌面即服务 架构即服务
虚拟会议
虚拟桌面
虚拟数据中心
会议 | 支持| 客户端| 桌面 | 应用| 网络| 服务器| 云
GoTo* SaaS Products
Citrix OpenCloudTM XenDesktop XenApp XenServer NetScaler
• Google • Carpathia • Terremark • Joyent • COLT • Dedipower • ThinkGrid • Singtel (Alatum Cloud) • True Internet • SkyTap • Chungwa Telecom • BlueFire • NTT • Navisite • Verizon Business • Korea Telecom • Bell Canada ..... …... ……..
• 数据安全:采用CITRIX技术后,所有用户信息均集中保存在中心的后台存储 上,本地PC可以不保存任何客户数据,从而在数据存储方面杜绝了信息的 泄露可能。
• 传输安全:通过在VPN远程加密接入的基础上建立客户机与应用发布服务器 独立的ICA加密通讯隧道,保证了数据通讯的信息安全。 • 双网隔离: 在生产网段CITRIX服务器与办公网段某个指定的VLAN间开放特 定的80,443(加密端口),1494,2598四个端口,既满足了用户跨网段的 应用需求,又阻断了其他形式的未授权访问。 • 通讯优化:WLAN接入方式与LAN接入方式技术模式完全两样,链路带宽也 天差地别,CITRIX产品的优势就是在低带宽(通常界定为1M以下)的模式 下获得最好的用户操作体验,提高分支机构人员的工作效率。
• 维基百科
• 桌面云:“可以通过瘦客户端或者其他任何与网络相连的设备来访问 跨平台的应用程序,以及整个客户桌面”。
• IBM 云计算智能商务桌面(IBM Smart Business Desktop Cloud)
Remote Branch
Head Office
External Users
Corporate Laptop
• 环境复杂导致只有70%-80%成功率
• 自动分发时效性难以控制 • 客户端仍然需要很多管理工作量
• C/S转B/S
• 使用浏览器展现数据,不需要安装客户端
• 存在问题
• B/S的致命弱点是展现、控制能力远不如C/S架构 • 不需要安装客户端,但同样需要控制浏览器的版本、安全配置等 • 大量的描述脚本浪费了有限的带宽资源,网络中60%的都是无效流量
• 新应用往往需要扩容带宽,但是结果还是慢
• 新应用需要开放特殊端口,防火墙配置困难,应用难推广
• 计划跟不上变化,IT系统不够灵活,阻碍新系统新应用新分支发展
• 。。。。。。
• 软件分发、补丁管理、客户端监控系统
• 收回管理员权限 • 服务器端集中配置
• 自动分发软件
• 监控客户端的所有操作
• 存在问题
梁春
思杰系统大中华区
议程
• 何谓桌面云?
• 需求和挑战 • 参考技术架构
• 统一的虚拟化解决方案
• 简单演示:远程访问桌面云
• “云计算(cloud computing),是一种互联网上的资源利用新方式, 可为大众用户依托互联网上异构、自治的服务进行按需即取的计算 , 云计算的资源是动态易扩展而且虚拟化的,通过互联网提供”.
应用虚拟化
两者Baidu Nhomakorabea合
公共云服务商对Citrix的评价
“ MySpace 使用了Citrix的NetScaler和 XenServer产品. 该方案帮助我们满足做
为全球第一的在线社区网站在性能、响应 速度、安全以及可靠性等诸多方面的需求。
Aber Whitcomb CTO, MySpace
XenServer 提供了非常优秀的性能,确保 我们能够将MySpace的业务分配到全球 成千上万台服务器上。