下载文档原格式
云想终端Citrix虚拟化解决方案云想睿新(北京)科技有限公司2013年1月目录目录 (1)1概述 (3)1.1项目背景 (3)1.2项目目标 (3)2Citrix解决方案 (5)2.1总体构架 (5)2.2方案描述 (5)2.2.1XenDesktop逻辑访问拓扑 (6)2.2.2卓越的用户体验 (6)2.2.3简单的桌面置备 (6)2.2.4可靠的桌面访问管理 (7)2.2.5桌面优化和支持 (7)2.2.6广泛的桌面交付生态系统 (7)3 Xendesktop解决方案软硬件配置清单 (7)3.1 要求 (7)3.2推荐XenDesktop解决方案软硬件配置清单 (7)3.2.1软件配置 (7)3.2.2硬件配置 (8)4方案优势 (9)5附录 (10)5.1云想睿新简介 (10)5.2Citrix公司简介 (11)6附录2:国内外大用户数成功案例 (12)6.1深圳华为技术有限公司 (12)6.2壳牌(Shell)石油 (14)1 概述1.1 项目背景随着信息技术的普及和发展,企业用户的业务规模扩展趋势已经越来越明显,广域网的用户体验备受关注,并且计算环境也变得更加复杂和多样性,不同时期采购的软硬件设备需要统一的管理,更需要协调工作。
因此,对企业用户而言,对关键业务应用程序的全局部署、高效控制、快速访问以及安全认证等环节,则变得至关重要;同时,对网络架构和设备的投资与维护,也成为管理人员计算系统总体拥有成本的重要考虑因素。
另外,为预防来自自然的、人为的或技术性的意外及灾难,现今的管理层要求企业必须要有效地为员工、客户、供应商及商业伙伴提供无间断安全虚拟接入通道,以便随时随地访问应用系统及数据信息。
即在系统不停止运作的情况下,各项商业活动如常进行,连贯的商业运作模式是取得运营成功的必要条件,因此,企业必然重视处于快速增长的移动业务及远程办公的需要,并在进行技术创新的同时转向利用基于Internet的技术,向不同地域的用户提供各种各样的应用,以迎接各种商业挑战。
Citrix XenDesktop 产品概述XenDesktop虚拟桌面革命已经开始……人人置身其中2分布式桌面计算已变得非常复杂而且成本高昂。
各个桌面是操作系统(OS )、应用和用户设置的代码级的组合,长期被一对一地单独管理。
员工只能使用公司配备的电脑,因此大大限制了机动性和灵活性。
与此同时,每次有新的操作系统和应用版本发布时,IT 都要努力连续更新端点设备或添加补丁程序,在每个端点上为每个用户保存和备份数据。
Windows 7很快将代替XP 桌面基础架构,而企业正在紧锣密鼓地制定升级计划。
对于人员数量和预算不断减少的IT 部门来说,继续沿用几十年的PC 更新周期和传统的桌面模式无疑是下策。
Citrix XenDesktop Citrix ® XenDesktop™ 是一种桌面虚拟化解决方案,可以将Windows ®桌面作为一种按需服务随时随地交付给任何用户。
利用独特的Citrix ® FlexCast™ 交付技术,XenDesktop 可以快速而安全地向企业内的所有用户交付单个应用或整个桌面,不管他们是任务型员工、知识型员工还是移动员工。
现在,用户可以通过任何设备灵活地访问他们的桌面,同时获得真正的高清体验。
有了XenDesktop ,IT 只需管理操作系统、应用和用户配置文件的单个实例,大大简化桌面管理。
XenDesktop 的开放架构使用户可以使用任何系统管理程序、存储设备或管理基础架构来轻松部署桌面虚拟化技术。
任何设备,随时随地 今天的数字化员工队伍需要极大的灵活性,来通过他们选择的任何设备随时随地开展工作。
利用Citrix Receiver™——一种轻量通用客户端,XenDesktop 用户可以通过任何PC 机、苹果机、瘦客户端或智能电话访问他们的桌面和企业应用。
这样就可以实现全面的工作空间灵活性、业务连续性和用户移动性。
HDX 用户体验 XenDesktop 4 可以通过任何网络,在任何设备上交付HDX 用户体验,同时提供比传统PC 更高的可靠性和可用性。
Citrix虚拟桌面解决方案2012年04月目录1.背景 (3)2.目标 (3)3.解决方案 (3)1)桌面虚拟化(XenDesktop) (4)2)虚拟桌面镜像管理 (6)3)智能访问控制(SmartAccess) (8)4)性能监控(EdgeSight) (11)5)Citrix桌面交付主要特性及优点 (11)6)技术部署 (12)7)方案优势 (13)4.安全访问过程 (15)5.结论 (23)1.背景目前,XXX银行网络是由内网和外网两套网络架构组成,如果信息中心的员工要到每个购物中心维护当地的PC机,将面临很大的维护工作量。
同时,企业的销售和客户数据存在知识产权的外泄和一定的安全隐患,主要体现在如下方面:1)内、外网的环境中均需要有独立的PC系统。
2)需要更多的维护人员进行系统维护,以保证业务的稳定性、连续性和安全性。
2.目标因此,为了帮助银行更顺畅的使用桌面系统,同时降低维护工作量和保证数据的安全,同时还能遵守安全规定。
建议在内网和外网分别搭建两套虚拟桌面的方案,将软件和文档都放置到数据中心,只有授权的用户才能使用相应软件、才能拷贝重要文档,防止了信息的泄漏和丢失。
3.解决方案对那些希望在全公司范围有效保护企业和客户信息的现代企业来说,坚不可摧的安全性已成了万能钥匙。
日益普遍的全球化和员工移动性的不断提高使数据的分布范围日益扩大,敏感数据越来越多地传播到企业网络范围之外,这无疑增加了数据安全漏洞。
保护企业数据变得越来越难,安全性理所当然地成了大多数IT机构工作的重中之重。
然而,单靠部署最新的防火墙、防病毒或加密工具并不能拒日益狡猾的入侵者于网络之外。
不光是黑客,有组织的犯罪、心怀不轨的内部员工和不经意间的错误都会使这些防线形同虚设;当关键数据不在IT部门控制范围之内时尤其如此。
而且,应对安全威胁的重任使IT部门疲于应付,已到了黔驴技穷的境地。
要求定期进行及时更新和维护的传统安全控制解决方案显得无能为力。
供电局CitrienDesktop虚拟桌面平台PKI虚拟化组件实施方案早上起来,泡了杯咖啡,坐在电脑前,开始构思这个方案。
CitrienDesktop虚拟桌面平台,嗯,这可是个好东西,能大大提高供电局内部信息系统的安全性。
PKI虚拟化组件,更是关键中的关键。
好吧,让我们一步步来。
一、项目背景近年来,随着信息技术的飞速发展,供电局信息化建设取得了显著成果。
然而,随着信息系统的日益复杂,安全问题日益凸显。
为了保障供电局内部信息系统的安全稳定运行,降低运维成本,提高工作效率,我们决定引入CitrienDesktop虚拟桌面平台,并采用PKI虚拟化组件。
二、项目目标1.提高供电局内部信息系统的安全性,防止数据泄露。
2.降低运维成本,提高工作效率。
3.实现桌面资源的集中管理,便于维护和升级。
三、方案设计1.CitrienDesktop虚拟桌面平台架构CitrienDesktop虚拟桌面平台采用了先进的虚拟化技术,将桌面操作系统、应用程序、数据存储等资源集中部署在服务器端,用户通过终端设备访问服务器端的虚拟桌面。
2.PKI虚拟化组件设计(1)证书管理:负责证书的、颁发、撤销、更新等操作。
(2)密钥管理:负责密钥的、存储、分发、回收等操作。
(3)证书认证:负责验证用户身份,确保用户访问的是合法的虚拟桌面。
(4)加密通信:保障数据传输的安全性。
3.系统集成(1)用户身份认证:通过PKI虚拟化组件实现用户身份认证,确保只有合法用户才能访问虚拟桌面。
(2)数据加密:对传输的数据进行加密,保障数据安全性。
(3)权限控制:根据用户角色和权限,限制用户访问虚拟桌面中的资源。
四、实施方案1.项目筹备(1)成立项目组,明确各成员职责。
(2)进行需求分析,确定项目范围和目标。
(3)制定项目计划,明确时间节点和任务分工。
2.系统部署(1)搭建CitrienDesktop虚拟桌面平台,配置服务器、存储、网络等资源。
(2)部署PKI虚拟化组件,配置证书管理、密钥管理、证书认证等功能。
Citrix服务器虚拟化解决方案一、引言在当今数字化时代,企业面临着不断增长的IT需求和复杂的应用环境。
为了提高效率、降低成本并确保数据安全,许多企业转向虚拟化技术。
Citrix服务器虚拟化解决方案是一种先进的技术,可以帮助企业实现高度集中、灵活和安全的应用交付。
二、解决方案概述Citrix服务器虚拟化解决方案基于Citrix Hypervisor(以前称为XenServer)和Citrix Virtual Apps and Desktops(以前称为XenApp和XenDesktop)技术。
该解决方案提供了一种灵活的方法,通过虚拟化技术将应用程序和桌面交付到任何设备上,无论是在本地还是远程。
三、解决方案的优势1. 高度集中的管理:Citrix服务器虚拟化解决方案允许管理员集中管理和部署应用程序和桌面。
通过集中管理,管理员可以更轻松地进行软件更新、补丁管理和安全策略实施。
2. 灵活的应用交付:该解决方案允许用户从任何设备上访问其应用程序和桌面。
无论是在办公室、家庭还是在路上,用户都可以通过云端访问其工作环境,提高工作效率和灵活性。
3. 数据安全和隔离:Citrix服务器虚拟化解决方案提供了强大的安全性和隔离性。
通过将应用程序和桌面隔离在虚拟机中,可以防止恶意软件和数据泄露。
此外,管理员可以根据用户角色和权限进行访问控制,确保数据的安全性。
4. 成本节约:通过使用虚拟化技术,企业可以降低硬件和维护成本。
Citrix服务器虚拟化解决方案允许多个虚拟机在一台物理服务器上运行,最大限度地提高硬件利用率。
此外,集中管理和自动化功能可以减少IT资源的需求。
四、解决方案的技术细节1. Citrix Hypervisor:Citrix Hypervisor是一款高性能的虚拟化平台,可在物理服务器上运行多个虚拟机。
它提供了强大的性能和可靠性,支持Windows和Linux 操作系统。
2. Citrix Virtual Apps and Desktops:Citrix Virtual Apps and Desktops是一种应用和桌面交付解决方案,可将应用程序和桌面交付到任何设备上。
XXXX有限公司Citrix虚拟桌面方案建议书目录1、管理现状及存在的问题 (3)2、解决方案 (4)2.1概述 (4)2.2技术架构 (6)2.3用户体验描述 (8)3、方案优势 (9)3.1、安全性加强 (10)3.2、运维成本减少 (10)4、系统配置 (10)4.1容量估算 (10)4.2软硬件配置列表 (10)1、管理现状及存在的问题为每个用户提供安全高效的桌面环境是几乎所有公司或组织的基本要求。
如果用户无法使用他们的桌面或应用程序,公司就无法高效率运作。
每隔几年,几乎每个公司或组织都会大规模采用新操作系统、新硬件或新应用,这就需要大量的人力来大规模地构建、测试并发布最新系统。
这一庞大繁琐的过程往往拖延了许多对企业有利的升级,进而可能导致企业无法快速应对市场需求。
虽然很多供应商都提供有助于部署新应用和操作系统的自动化工具,但是问题在于:传统方式(即将应用部署于大量的最终客户)并不是最佳的方法。
这种传统的方法很可能会对用户和企业造成不良影响,例如:⏹位于终端的企业重要数据很容易通过各种途径泄露;⏹终端用户设备的丢失引起的数据丢失等重大安全隐患;⏹因恶意或无意的行为导致操作系统或应用程序损坏,需要大量的故障排除和修理时间,因此造成终端用户宕机;⏹与新硬件采购相关的大量费用,导致系统升级延迟。
XXXX股份有限公司(以下简称XXXX),拥有IT和汽车两大产业,公司集研发、设计、生产于一体。
XXXX公司的研发、设计图纸涉及公司的自主知识产权和专利(以下统称为设计图纸),属于公司的重要机密资料,对于设计图纸的安全保护工作至关重要。
XXXX事业一部员工计算机现有300台左右,对于个人计算机、个人文档的管理现状如下:1、所有研发人员的设计图纸都分散存放于研发人员的的计算机上,由于设计图纸分散保存,很难对文档的进出进行有效控制。
2、设计图纸分散于研发人员的计算机中,难于实现对文档的统一备份。
3、文件分散存放,存在意外泄露的可能。
XenDesktop 桌面虚拟化解决方案从以设备为中心的管理转变为以用户为中心的私有云,全球各地的企业都在对他们的桌面环境进行这样的转型,以服务的形式交付各种按需桌面和应用.XenDesktop 可以提供高性能的个人桌面和应用,以及虽然PC上有,但还是专门针对网络、服务器和存储资源进行了优化的所有灵活性、性能和用户体验,加速桌面的转变过程.为满足企业需求而设计任何设备,任何时间,任何地点开放、可扩展且经过验证HDX用户体验单一实例管理利用FlexCast 超越VDI任何Windows、Web 或SaaS 应用采用FlexCast交付适合每种工作方式的桌面HDX™ | 高清用户体验HDX技术是可在任何应用、设备或网络中向最终用户交付“高清”桌面虚拟化用户体验的一整套功能。
这些用户体验增强功能可以在性能和低带宽之间达成完美平衡——任何其它方式都不现实或无法扩展。
HDX技术可提供网络和性能优化功能,通过任何网络交付最出色的用户体验,包括低带宽和高延时WAN连接。
XenDesktop的调优以及实施时需要配置的地方在这篇文章中被详细的介绍,对熟悉Citrix技术是一个非常好的学习文档。
我摘录了部分内容供大家参考。
HDX的定义:HDX及时是一套交付高清桌面虚拟化桌面到终端用的用户体验技术,无论用户从何种设备,访问何种应用程序,从任何网络。
无论是低带宽高延迟的WAN还是LAN都能得到最佳的用户体验。
HDX技术由以下技术组成:HDX Broadcast: 在任何网络上的交付优化技术HDX Adaptive Orchestration(自适应业务流程): 对终端资源、网络和服务器资源的最大利用HDX MediaStream: 无缝的(连贯流畅的)多媒体体验HDX RichGraphics: 高画质图像HDX RealTime(实时): 实时的语音和视频HDX Plug-n-Play(即插即用): 外设的便捷访问HDX SmartAccess(智能访问): 任何访问地点的安全访问HDX WAN Optimization(广域网加速): 性能和带宽优化XenDesktop桌面虚拟化介绍Citrix XenDesktop可提供一种端到端的桌面交付解决方案。
目录第1章解决方案整体构架 (2)1。
1。
思杰虚拟桌面解决方案简介 (2)第2章基于VM的托管VDI桌面方式 (4)2。
1。
VDI方式的技术原理如下图所示: (4)2。
1。
1.1. VDI方式带来很多好处,包括: (4)2。
1。
2。
VDI方式构架示意 (5)2.1。
3。
用户体验 (6)2.2. VDI方式容量估算及方案所需软硬件列表 (7)2。
2.1. 容量估算 (7)2。
2。
2。
软硬件配置列表 (7)2。
2。
2。
1。
Citrix软件清单 (7)2.2.2。
2。
其他软件 (8)2。
2.2。
3. 硬件清单 (9)第3章使用无盘工作站方式 (9)3。
1。
本地流桌面(无盘工作站)原理 (9)3。
2。
无盘方式总体结构 (11)3.3。
服务器配置及其他硬件需求 (12)3.4。
Citrix软件清单 (12)3。
5。
其他软件 (13)第1章解决方案整体构架整体解决方案的思路是,将前端传统的PC替换成易于集中管理的瘦客户端和无盘工作站,数据集中乃至所有的操作系统和应用全部集中存储于后台服务器上。
要达到这样的效果,桌面虚拟化是理想的解决方案。
通过桌面虚拟化,能够快速、安全地向整个企业交付单个应用或完整桌面.用户可使用任何设备随时访问他们的桌面,获得良好的用户体验。
利用桌面虚拟化,IT部门只需管理操作系统、应用和用户配置文件的单一实例,动态地加以组合,提高业务灵活性并简化桌面管理。
1.1.思杰虚拟桌面解决方案简介思杰是桌面虚拟化解决方案领域中的领导者。
不同岗位上的员工需要不同类型的桌面。
有些员工要求简洁实用和标准化的桌面,有的员工则看重卓越性能和个性化。
思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast™交付技术,可通过单一解决方案满足各种要求。
利用FlexCast,IT部门能够交付各种虚拟桌面–每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。
思杰的虚拟桌面的FlexCast技术,包含了以下几种技术,用户可以根据其自身需求,选择合适的技术:托管共享桌面(即发布共享的Windows服务器的桌面)可提供封闭、经过简化的标准环境,提供一组核心应用,适合不需要–或者不允许–个性化定制的任务型员工。
Citrix XenDesktop桌面虚拟化解决方案技术顾问部Technical Consultant Dept.版本修订时间更新作者部分、页面、校订初始化文档标准方案内容撰写目录第1章文档概要 .......................................................... 错误!未定义书签。
行业背景 ........................................................ 错误!未定义书签。
方案适用范围 .................................................... 错误!未定义书签。
术语解释 ........................................................ 错误!未定义书签。
第2章项目建设目标 ...................................................... 错误!未定义书签。
第3章系统整体技术框架 .................................................. 错误!未定义书签。
设计遵循的原则 .................................................. 错误!未定义书签。
安全性..................................................... 错误!未定义书签。
及时性..................................................... 错误!未定义书签。
持续性和高可靠性........................................... 错误!未定义书签。
高效性..................................................... 错误!未定义书签。
XenDesktop技术原理.............................................. 错误!未定义书签。
系统具备的功能 .................................................. 错误!未定义书签。
集中管理................................................... 错误!未定义书签。
高效率的数据交换........................................... 错误!未定义书签。
存储隔离................................................... 错误!未定义书签。
远程接入访问控制........................................... 错误!未定义书签。
水平扩展................................................... 错误!未定义书签。
负载均衡................................................... 错误!未定义书签。
FlexCast交付技术........................................... 错误!未定义书签。
HDX用户体验................................................ 错误!未定义书签。
外设即插即用............................................... 错误!未定义书签。
广域网加速................................................ 错误!未定义书签。
应用按需交付.............................................. 错误!未定义书签。
应用场景描述 .................................................... 错误!未定义书签。
手持智能终端用户接入....................................... 错误!未定义书签。
办公人员桌面标准化......................................... 错误!未定义书签。
第4章方案设计及架构规划 ................................................ 错误!未定义书签。
方案愿景 ........................................................ 错误!未定义书签。
方案架构 ........................................................ 错误!未定义书签。
系统拓扑图 ...................................................... 错误!未定义书签。
最佳实践 ........................................................ 错误!未定义书签。
前端设备简化-瘦客户机...................................... 错误!未定义书签。
虚拟化架构打印优化-ThinPrint ............................... 错误!未定义书签。
Citrix 服务器说明: ........................................ 错误!未定义书签。
硬件需求配置............................................... 错误!未定义书签。
软件需求................................................... 错误!未定义书签。
存储需求................................................... 错误!未定义书签。
客户端配置................................................. 错误!未定义书签。
第5章系统效果分析 ...................................................... 错误!未定义书签。
集中管理 ........................................................ 错误!未定义书签。
减少维护费用 .................................................... 错误!未定义书签。
获取最大的投资回报 .............................................. 错误!未定义书签。
无障碍业务访问 .................................................. 错误!未定义书签。
高安全性 ........................................................ 错误!未定义书签。
第6章项目实施计划 ...................................................... 错误!未定义书签。
第7章项目验收和售后技术服务 ............................................ 错误!未定义书签。
项目验收 ........................................................ 错误!未定义书签。
项目验收后的安全保障 ............................................ 错误!未定义书签。
项目结论和建议 .................................................. 错误!未定义书签。
第1章文档概要1.1行业背景随着企业IT 环境不断进行演变,往往需要维护的终端数量巨大,应用程序多样。
终端部署分散、安全手段缺乏的现状已成为信息安全体系的薄弱环节。
对于工作人员,日常工作主要是接触重要数据,要求机器运行速度快、易维护,同时在办公过程中需要用到各种各样的应用系统,而这些应用系统存在升级问题以及软件和操作系统兼容性问题等,而桌面虚拟化技术能够对员工桌面以及应用进行集中管理,有助于实现更高的安全性、控制能力并节省费用,这是IT部门最想得到的结果。
同时,桌面虚拟化带来的灵活性、可选择性和自助服务又是最终用户最想要的结果。
通过桌面虚拟化,IT 部门可以将Windows桌面作为一种按需服务提供给任何设备。
这种灵活性使用户能够用自己选择的任何设备工作、自助选择自己需要的服务以及何时需要这些服务。
IT部门获得了集中式管理和控制的所有好处,前所未有地确保企业资源安全,并显著地降低桌面管理成本。
用户和IT管理员日益需要更简单、更丰富、更强大的桌面计算体验,通过桌面虚拟化解决方案,可以帮助企业满足这种需求。
1.2方案适用范围本方案专为赛龙通信需求而设计,我们尽可能涉及到更加广泛的应用场景,旨在帮助客户建立完整并具有长远战略意义的桌面虚拟化解决方案。
由于本文档在项目开始前就已经完成,所以本方案的拟定源于一个模拟场景。
该场景并不代表本方案所面向的最终用户群,但本方案基于此场景扩展出多种实际场景来模拟真实用户的实际行为,使得本方案的适用范围尽可能涉及到所有需要使用桌面虚拟化的组织。
本方案中涉及到的相关内容基于组织现有网络基础结构之上,我们经过严密设计并最终公布此套解决方案。
若贵组织的网络基础设施不完善或处于非活动(服务暂停)状态,那么在研究本方案之前请确保所有的网络基础设施都已完善,这包括:局域网网络基础架构广域网连接网络网络管理策略及工具相关的网络支持人员如果您无法确定网络基础架构是否满足要求,那么请在对您组织网络环境进行完整评估后再返回到此文档。
1.3术语解释本方案基于Citrix公司的XenDesktop产品设计,此套系统包含诸多技术名词和官方术语。
因此为了避免文档中的缩写或术语给用户造成误解或歧义,本节将介绍可能出现在本文档中的术语解释。
不过请注意,一些常见的英文单词或短语我们可能不会在此部分列出,如Internet等。
