某公司 桌面虚拟化方案建议书 某司虚拟化解决方案
目 录
目 录 ............................................................ 1 第一章 项目调研 .................................................. 2
1.1 概述...................................................................................................................................................... 2 1.2某公司现状及分析 ............................................................................................. 错误!未定义书签。
第二章 解决方案 .................................................. 4
2.1 解决方案拓扑图 .................................................................................................................................. 4 2.2 方案描述 .............................................................................................................................................. 5 2.2.1 行政和办公人员基于VM的托管VDI桌面方式....................................................................... 5 2.2.2设计人员本地流桌面交付方式(PVS) ..................................................................................... 6
第三章 本方案的技术亮点 .......................................... 8
3.1高效的ICA协议 ................................................................................................................................... 8 3.2基于CITRIX FLEXCAST按需交付技术—不仅仅是VDI ............................................................................ 8 3.3全面的应用虚拟化技术 ...................................................................................................................... 8
第四章 用户收益 ................................................. 10 第五章 软硬件需求 ............................................... 11
4.1 CITRIX软件清单 ................................................................................................................................... 11 4.2其他软件 ............................................................................................................................................ 11 4.3硬件清单 ............................................................................................................. 错误!未定义书签。
1 / 12
某司虚拟化解决方案
第一章 项目调研
1.1 概述
承蒙贵单位对我司的信任和厚爱,提供我们参与贵方桌面虚拟化的机会,我们不胜感激及深表荣幸。我司公司将本着诚挚、科学的态度,充分考虑贵方的需求,利用国际领先的科技和丰富的设计、项目经验,提供最佳的专业服务,以及高性价比的系统设计方案,为贵公司桌面虚拟化项目提供一整套的优质解决方案。
当前的IT架构拓扑图如下:
1、 网络设备:当前某司的网络部分由核心层和接入层两部分构成,使用一台海信FW3010防火墙作为网络的出口,使用一台久特网瑞 PorEIM 200上网行为管理设备进行员工上网行为管理。核心交换机为H3C S1048百兆交换机,向下采用D-LINK DES1024R+百兆交换作为接入层交换机直接和终端设备相连接。
Por EIM 200上网行为管理器向下开放了两个端口,一个连接核心交换机,第二个连接一台D-LINK DES-1016D交换机,作为服务器的接入交换机,连接了两台服务器。
某司有4家分公司,分布于上海、南京、杭州、北京四地,需要通过Internet接入总公司获取OA和加密服务。
2 / 12
某司虚拟化解决方案
2、 计算设备:目前某司有三台IBM服务器,每台服务器业务负载情况如下: 序号 型号 负载业务 IBM X346 Sever1(2.3) 金蝶财务软件、加密软件 IBM X3650 M2 OA Sever2(2.2) Sever3 IBM机架式服务器 文件服务器、网络版AutoCAD服务器(4用户) 三台服务器的操作系统均为Windows Sever 2003 企业版。 北海风头现在约有100台PC,其中约有20台运行AutoCAD进行图纸设计,其余PC主要运行OA的客户端、Office、Adobe等常用办公软件。
3、 运维管理:目前某司主要依靠人工完成IT的日常维护和数据备份工作,暂无自动化的IT运维管理措施,运维人员1人。4家分公司如果有IT支持,需要该员工出差。
通过对某司有限公司的详细了解,结合贵公司目前的业务状况,我们认为贵公司的IT系统当前要解决以下问题:
1、 数据分散,安全性差。作为制造型企业,设计人员的图纸,是公司的机密资料,也是公司的核心竞争力之一。虽然目前贵公司使用了加密软件,对图纸进行了加密,但是从分层的信息安全构架理论上看,仍然有较大的风险。这是因为加密软件的识别方式有限,只能针对指定的资料进行加密保护,通常只加密直接机密文件,例如贵公司的CAD图纸。但是,一些手工编辑的文本、不常见格式的图像文件,仍然有可能携带机密文件里的部分内容,对于这些间接机密文件,由于加密文件对格式的识别有限、全部加密会带来大量的运算资源占用等问题,通常是不加密的,这就成为了信息泄露的隐患。 2、 管理和维护的效率低、成本高。目前贵公司的IT运维和管理人员只有1人,在目前架构下,运维和管理的工作量非常大。例如,总部的任何计算机出现故障,都需要管理员亲自到达设备所在位臵,进行检查。确定故障后,如果是系统故障,需要修复或重装系统,并且重新检查修复后各业务软件的运行状况。这些工作都是非常繁琐耗时的。而且管理员还有出差的情况,这段时间总部的IT维护可能就会中断,设备出现故障就使得员工短时无法工作,降低了员工的工作效率。
3 / 12
某司虚拟化解决方案
第二章 解决方案
通过对某司有限公司当前需要解决的问题进行的详细分析,也结合了目前贵单位对于桌面虚拟化技术的考察和了解,我们提出了Citix XenDesktop桌面虚拟化解决方案。解决方案的思路是,将设计人员的数据存储转移到后台服务器上,计算工作仍然由PC完成;将其他人员的数据存储以及计算工作全部转移到后台服务器上,来解决贵公司目前的问题。
Citrix XenDesktop 是一套桌面虚拟化解决方案,可将 Windows 桌面和应用转变为一种按需服务,向任何地点、使用任何设备的任何用户交付。针对不同的用户环境和工作内容,员工需要多种类型的应用交付方式,Citrix的XenDesktop桌面虚拟化结合了思杰特有的FlexCast™交付技术,可以提供多达六种桌面虚拟化的实现模式
针对某司的实际情况,我们为贵公司选择了VDI+PVS的虚拟化桌面交付方式。即:设计人员使用PVS方式的虚拟桌面,在服务端存取数据,本地计算机进行设计、计算;行政和办公人员使用VDI方式的虚拟桌面,本地计算机只负责和服务端的通信工作,计算和存储均有后端服务器完成。
2.1 解决方案拓扑图
4 / 12
某司虚拟化解决方案
2.2 方案描述
基于降低风险的考虑,第一期试点贵公司计划使用5个用户端,这对于网络已经服务器的压力都是比较小的。所以,在IT硬件上,不要做大的改动,只需要对运行虚拟化的服务器X3650 M2做适当升级,即可满足软件的需求。
在如上的拓扑图中,我们可以看到,在X3650 M2安装XenSever服务器虚拟化软件,生成多台虚拟服务器,大致可以分为4块:基础架构服务器群、虚拟桌面服务器群、PVS服务器、Web界面服务器。
Citrix XenDesktop桌面虚拟化是一个在架构上比较复杂的软件,其中包含了Windows域控服务器(AD)、DHCP服务器、SQL数据库服务器等非Citrix软件自己的服务器。Citrix XenDesktop软件自身还有License服务器、PVS服务器、WebInterface服务器、DDC服务器等多个组件。在本方案中,这些众多的虚拟化软件均由虚拟服务器完成。
对于客户端,由于工作内容的不同,我们建议使用两种虚拟桌面交付方式满足不同用户的需求:
2.2.1 行政和办公人员基于VM的托管VDI桌面方式
VDI方式的技术原理如下图所示:
在VDI虚拟桌面模式下,操作系统和应用均运行于后台的服务器上。其运算结果,通过高性能的传输协议,将屏幕显示传输至前端的客户端、如瘦客户端。数据和应用都只在后台服务器上运行,前端客户端只负责显示和输入输出。所以其构架对前端设备的简化,以及数据的安全性都有很大的优势。
5 / 12
某司虚拟化解决方案
VDI模式下用户的工作体验:
a. 员工利用PC或者后期有可能采购的瘦客户机,以Web或客户端方式登录Web界面服务器。
b. 服务器提交认证请求到后台域控制器(AD)和许可服务器,获得合法认证后,Web服务器将连接发送至虚拟桌面服务器。
c. Citrix XD5服务器调用XenServer服务器上的虚拟PC,再通过ICA协议提交工作站上的桌面及应用到最终用户,用户就像使用本地计算机一样方便。 d. 用户与Citrix DDC服务器之间的会话采用ICA协议,只传输屏幕信息、键盘、鼠标指令等,只占用少量的网络带宽。
2.2.2设计人员本地流桌面交付方式(PVS)
设计人员相对于行政和办公人员的工作环境有一定特殊性。首先,设计人员生产出的文件时公司的机密资料,要多方位的防泄密;其次,设计人员使用的PC性能较高,不适宜直接淘汰,所以,针对设计人员,我们建议贵公司使用PVS桌面交付方式。
本地流技术桌面 (PVS)利用客户端的本地计算能力,同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉,能够利用现有PC资源并最大限度降低数据中心开销,帮助客户初步实施桌面虚拟化。它还适用于使用无盘PC的部门和大学实验室 – 确保最高的数据安全性。
本地流桌面技术使用了Citrix XenDesktop其中的一个组件:Citrix Provisioning Server for Desktops,简称PVS。
Citrix Provisioning Server for Desktops(无盘方式) 采用流技术通过网络服务将单一标准桌面镜像——操作系统和软件按需交付给物理桌面。
6 / 12
某司虚拟化解决方案
PVS工作原理
Provisioning Server for Desktops (无盘方式)采用虚拟化技术和流技术通过网络服务按需交付单一的标准桌面操作系统和软件,而不是在每个桌面上进行物理部署。Provisioning Server for Desktops 的功能极大地降低了桌面运营和管理的成本,提高了数据安全性,降低了通常软件升级或打补丁相关的风险,简化了IT 管理,并增强了IT 灵活性。
通过根据需要分配服务器工作负载而不是逐个桌面进行部署,Provisioning Server for Desktops能够:
通过采用作为服务的方式,通过创新的软件流技术从网络中根据需要为物理
桌面提供操作系统和应用。
可从单一标准映像根据需要对使用相同OS/多应用的桌面进行设臵。 无需在桌面硬件上预装或永久性地安装软件。 应用处理工作在桌面上完成。 桌面系统可在无磁盘状态下运行。
在解决方案拓扑图中,我们可以看到,在虚拟服务器中有一台PVS服务器,采用虚拟化技术和流技术通过网络服务按需交付单一的标准桌面操作系统和软件,而不是在每个桌面上进行物理部署。其他网络结构和软硬件资源基本不改变,但所有的安装、维护、管理、控制等模式就发生了变化,并将带来一系列益处。Provisioning Server for Desktops的功能极大地降低了桌面运营和管理的成本,提高了数据安全性,降低了通常软件升级或打补丁相关的风险,简化了IT 管理,并增强了IT 灵活性。采用该解决方案,可以对所有桌面IT 操作实现集中化管理。由于操作系统/软件镜像虚拟化存储在网络上,因此无需在桌面上预先安装或永久性安装软件。该方式提供了全面的PC 用户体验并且减少了桌面IT 管理的访问。
7 / 12
某司虚拟化解决方案
第三章 本方案的技术亮点
3.1高效的ICA协议
桌面虚拟化最重要的组成部分就是终端到虚拟桌面的连接协议,连接协议成为桌面虚拟化的关键所在。Citrix ICA协议发展于19年,是专门为高速执行远程桌面和应用程序、满足低带宽要求而开发的网络协议。客户端到虚拟桌面的网络带宽最低只有20-30kb/s,能在极不稳定的网络环境下保证用户连接不会掉线,极大的改善用户体验。此外,20年来实际环境中的千锤百炼,让ICA协议具有最佳的外设兼容性
3.2基于Citrix FlexCast按需交付技术—不仅仅是VDI
不同的场景、不同的岗位上的员工需要不同类型的桌面,仅仅提供传统的VDI方式不能满足用户多样化的桌面需求。本方案中PVS方式的引用,有效利用的已有的作为CAD设计的高性能PC,避免了资源浪费。思杰的XenDesktop桌面虚拟化结合了思杰特有的FlexCast™交付技术,无论企业内的各种用户应用场景以及用户的需求如何多样化,通过FlexCast™交付技术,总能找出一种适合的技术来满足各种场景和用户的需求。用FlexCast,IT部门能够交付各种虚拟桌面– 每种桌面都经过专门定制,可满足每位用户的性能、安全性和灵活性要求。
3.3全面的应用虚拟化技术
Citrix提供了会话共享方式与流化方式两种应用虚拟化技术,特别是会话共享方式,带来了如下收益:
终端设备无真实数据交互,完全的安全性 可根据用户角色按需交付
打破了应用程序与操作系统紧耦合关系,可以实现实现单一应用实例可交付
至Windows PC、MAC、瘦客户机、智能手机、iPad及Android平板电脑等 提供自动的负载均衡和无的平行扩展能力 如下是应用虚拟化与传统应用的对比:
特 征 传统应用 应用虚拟化技术 8 / 12
某司虚拟化解决方案
传统应用方式 安装在虚拟桌面上 运行在虚拟桌面上 是 是 流化方式 否 是 是 会话共享方式 否 否 是 界面呈现在虚拟桌面上 是 分散计算资源 集中计算资源 分散数据存储 集中数据存储 9 / 12
某司虚拟化解决方案
第四章 用户收益
通过桌面虚拟化,能够快速、安全地向整个企业交付单个应用或完整桌面。在升级到铂金版后,用户还可以使用任何设备随时访问他们的桌面,获得良好的用户体验。利用桌面虚拟化,IT部门只需管理操作系统、应用和用户配臵文件的单一实例,动态地加以组合,提高业务灵活性并简化桌面管理 1. 安全性
信息保存在数据中心,在终端数据不落地,用户只能查看,有效保证了数据的安全性;
可以灵活通过AD的组,以及配合各种策略来管理用户权限及各种安全
2. 管理性
维护桌面的费用大大降低,运维人员只需要登录服务端即可完成客户端的维护,即使出差也可以完成日常维护工作。
可以集中进行桌面以及应用的维护。部署及升级都可以以一对多的方式批量完成
3. 性价比
桌面前端设备可以有计划更替,控制IT成本。例如,对于5年以上较老的设备建议直接淘汰,更换成低成本的瘦客户机;对于性能可以满足办公需求的PC,锁定操作系统,作为虚拟桌面的登录设备;对于性能较高的设备,除了设计人员以PVS方式使用外,还可以既作为虚拟桌面接入端,又可以运行自己的操作系统,供高级用户提供双桌面使用。 有效降低客户端管理和安全管理成本
4. 灵活性
可以方便地通过添加后台服务器方式进行系统横向扩展 客户端部署可以方便快速地部署到任何地方,对网络带宽要求低
5. 用户体验
高效的交付协议保证和本地类似的用户体验
10 / 12
某司虚拟化解决方案
第五章 软硬件需求
4.1 Citrix软件清单
软件及授权 Citrix XenDesktop 企业版 每设备或每用户授权 数量 5 注:其他本解决方案中所需Citrix软件,如XenServer, XenApp等授权,已包含于XenDesktop企业版范围内。
企业版没有手持设备接入、虚拟服务器监控、单点登录三项功能,如果后期需要,可以升级至白金版。
若需要从访问,则可另外选购Citrix Access Gateway硬件设备1台。
4.2其他软件
其他第三方软件的授权(供参考,最终授权方式以第三方软件供应商的解释为准): 软件及授权 描述 数量 Windows Server 2003或2008 企业版 用于系统基础构架服务器1 (AD x 2, DB/Lic x 1, DDC x 2, 的操作系统授权 XenApp x 2, PVS x1,) 按微软授权方式,一个企业版WindowsServer可以运行4个虚拟机操作系统实例 Windows XP/Vista/Win7授权 虚拟桌面的微软桌面操作系统授权,按照微软条款,选择VECD授权 Microsoft SQL Server standard 用于配臵数据库,及其他性能日志等数据库 注:第三方软件遵循贵单位现有的软件授权情况,Citrix不需要改变贵单位目前的软件许可状况。
详情咨询 400 025 1151
1 5 11 / 12