德克云技术联盟

标题: Citrix桌面虚拟化方案 [打印本页]

---

作者: 程伟    时间: 2014-7-22 10:58
标题: Citrix桌面虚拟化方案


[attach]577[/attach]
Citrix桌面虚拟化项目






规划设计文档V1.0


2013年2月
１、简介

1.1 项目概述

为解决西安军事代表局用户内网访问的数据安全性和可控性，采用桌面虚拟化的方式，并选用思杰的技术做为虚拟化平台。具体的方式体现在：

·        简化IT管理：思杰的XenDesktop解决方案具有“简化管理”的特点，所有的维护以及发布桌面通过一套控制台管理，提高IT维护效率。

·        应用部署：减少在客户端设备上测试和部署应用所需的IT工时：客户端-服务器应用、个人生产效率应用以及Web应用的Java程序、插件或控件。

·        简化应用管理：统一部署软件，便于更新维护，因此可以提高IT员工日常维护活动的效率。

·        用户体验改善：通过虚拟化桌面发布，HDX协议可以提供完善的高清视频播放。

·        桌面发布-培训：通过XenDesktop发布多个桌面，每个桌面针对不同的网络提供服务，桌面之间完全隔离，提供安全的服务。

·        用户数据安全管理：使用AD组策略和文件服务器以及文件Roaming的功能，可以将用户在各网的数据、不同用户之间的数据进行有限的隔离，方便管理和备份用户数据，防止用户数据丢失。有效的维护数据安全。

·        统一的AD认证：采用域中的AD认证方式访问虚拟应用和桌面。

·        服务器集中化管理：服务器安装Xenserver提供虚拟化服务，在同一个pool池中，对各类服务进行高可用的配置，提供不间断的网络服务。

·        客户端硬件：避免因系统对新企业应用的需求而一次性更换客户端所产生的成本。延长了PC和笔记本电脑的使用寿命。支持使用瘦客户端终端设备。

根据西安军事代表局的要求，本次提供一个桌面改造方案。

1.2 交付文件概述

[td]  

部分	涵盖内容
简介	此章节将提供项目的概览，包括关键的设计决定，详细的基础架构，以及高级别的决定。
端点	此章节将提供用户需求相关的功能，如客户端设备，访问场景，以及用户体验。
桌面	此章节将提供桌面虚拟化架构中的虚拟应用与虚拟桌面的访问方式，虚拟化架构。
个性化	此章节将提供如虚拟桌面环境的用户定制及个性化，主要关注在用户配置文件，策略及安全方案。
基础架构	此章节将提供如服务器虚拟化，网络，活动目录，组策略,许可证及存储等信息。

2、整体架构设计
根据基础架构评估过程中确定的要求及风险，以及在设计讨论过程中收集的信息，本章详细介绍了建议的实施方案。

2.1 概述
下图显示的是第一阶段为各产品线组的用户提供通过Citrix XenDesktop的方式来统一接入本地PC机访问后端生产系统的方案。
设计规划：
[attach]632[/attach]

整体规划：
[attach]634[/attach]

2.2 设计摘要
基础架构采用Citrix XenServer6.0的虚拟化方式，从Citrix统一架构总体而言，该设计基于以下组件：
该环境采用服务器1台,服务器采用Citrix XenServer6.0虚拟化用于存放桌面池，其中安装DDC ,和Citrix其它服务器组件。
XenServer ResousePool: 一个用于存放桌面用户池，一个用于存放CITRIX相应服务器角色。
XenDesktop(DDC)服务器：1台用于所有用户
Citrix License Server（思杰许可服务器）:1台Citrix License Server。
Terminial Server License：使用现有的一台Terminial Server License。
Web Interface：1台Web Interface服务器，
总用户许可证数量：10桌面虚拟化用户。
文件服务器：1台，使用现有的系统，采用DFS方式
用户访问设备：可以使用PC机或者瘦客户机
客户端网络：客户端通过100MB局域网接入。
服务器网络：通过XenServer虚拟机直接连接到存储,存储服务器通过光纤交换机连接。
以下的LINK是一些CITRIX相关的解决方案，由于未经压力测试，所以本次实施中未采用。

http://support.citrix.com/article/CTX119286

http://community.citrix.com/pages/viewpage.action?pageId=78676308

3、用户设计

     “用户”部分定义了与最终用户相关的设计决策，包括身份验证、许可权限和安全性，以及总用户、并发用户及远程用户的数量。 满足用户要求是决定规划的环境能否成功的关键。为了了解用户环境的概况，需要了解以下术语的含义：总用户数。将接入虚拟应用或虚拟桌面环境（无论是不是并发接入）的最大总用户数。  并发用户总数。将在特定时间同步接入虚拟应用或虚拟桌面环境的最大用户数。这一数字应根据每日使用情况计算，包括常见高峰时段（如季度末结算）的使用情况。4、客户端设备

     “客户端设备”部分定义将用于接入企业应用的终端设备。本章讨论终端设备的特征，包括所有权、操作系统和Citrix插件/代理。
4.1描述
      终端设备上可运行一个或多个思杰软件插件/代理，具体取决于许可证类型及想要的功能。最常用的插件/代理包括：

u  Citrix Receiver、ICA插件。此插件用于提供访问到虚拟应用或虚拟桌面，本插件可通过Web Interface检测和部署。

u  思杰全面支持针对客户端软件的XP/Vista/WIN7操作系统。  

4.2 设计决策

决策点	设计决策	描述
客户端设备类型	PC机
公司设备	100%归公司所有
限制通过非公司设备接入	不允许使用非公司设备接入
操作系统	Windows XP
Citrix Windows客户端类型和版本	ICA  12.0 For Web
思杰客户端语言	中文
思杰客户端的初始安装	通过Web安装手工安装或第三方Push软件安装，例：Altiris
思杰客户端升级	通过Web安装手工升级或第三方Push软件升级，例：Altiris
客户端维护责任	桌面管理员或最终用户
虚拟桌面访问虚拟应用的Citrix客户端	Citrix Program Neighborhood Agent (PNA)	Xendesktop 的客户端计算机。

4.3客户端计算机安全策略

提高****客户端计算机安全，通过安全策略提高用户计算机安全等级。限制客户端计算机其它功能，只允许通过网络引导的方式访问后台应用，以及按照指定的Web站点来访问Citrix虚拟应用或虚拟桌面平台。

安全策略包括：

u  回收用户的管理员权限；

u  将所有的客户端计算机加入域；

u  安全策略包括：

n  禁止本地管理员登录本地计算机(?可以实现，安全策略暂时没有包括这一点)；

n  禁止除IE之外所有的程序运行；

n  禁止调用本地命令行窗口

n  禁止访问本地磁盘中的文件；

n  提高IE浏览器的安全；

n  将Citrix虚拟应用WEB放收藏夹和桌面快捷方式。

注：以上策略可以按用户需求变更！

5、基础平台设计
Citrix Xendesktop部署的环境架构，即现有的资源条件。包括：服务器各自的位置、资源配置、操作系统平台、服务器数量、软件版本、管理服务器的用户组等
Citrix 所有服务器角色和所有的VDI虚拟桌面均部署在现有的XenServer6.0平台之上，由xenserver实现服务器与VDI的高可用性。

6、桌面平台设计

虚拟应用平台主要有三部份组成：

l XenServer6.0基础架构平台的部署

采用XenServer6.0平台，其中做为VDI的承载服务器且做为一个resouse pool,另外做XD基础架构服务器做为resouse pool，每台服务器采用６块网卡，其中两台Bonding做为虚拟机网络，另两块Bonding做为连接存储的网络，剩下的两块Bonding做为管理网络。

l XenDesktop平台的部署（主要为XenDesktop方式）

7、用户配置文件设计

windows环境中有3种主要的配置文件类型：

·        Local Profiles（本地配置文件）。本地配置文件是每台服务器独有的。在特定虚拟桌面上保存有本地配置文件的用户可以在登录该服务器后只能接入这个配置文件。因此，不建议在企业环境中使用本地配置文件。

·        Mandatory Profiles（强制性配置文件）。系统管理员预先配置强制性配置文件。对强制性配置文件的修改在用户退出虚拟桌面后不再有效。然而，与文件夹重定向结合使用时，某些设置和文档可在预先指定的文件夹中继续保留。此外，如果调用了相关的思杰策略，则可以在客户端设备上保留打印机设置。

·        Roaming Profiles（漫游配置文件）。漫游配置文件保存在集中网络共享文件夹中。在用户退出虚拟桌面后，对漫游配置文件的修改保存在网络共享文件夹中。将相同的漫游配置文件装载到不同虚拟应用/桌面服务器上后，可以在不同服务器上确保用户体验的一致性，但可能会导致网络拥塞。

本项目中，用户的配置文件全部重定向到了文件服务器端。

8、产品列表
8.1 产品参数

序号	货物名称	制造厂家	主要规格及型号	数     量
1	服    务    器	曙光	曙光I620r-G10    2* Intel Xeon  2609(2.4G 四核)/32G/512MB  SAS RAID/6*600G 2.5 10K/8Gb FC/2*1000MB+100M/DVD-RW/单电 （含3年故障硬盘免回收服务）	1
2	存    储	QNAP（威联通）	QNAP TS-410    接口：4*3.5"  or 2.5” SATA硬盘盘位：4 硬盘容量：3TB 热插拔：支持 最大存储容量：12TB 系统管理：提供短信与E-mail通网络传输协议：TCP/IP，DHCP Clien网络文件协议：CIFS、NFS、HTTP、F 处理器：Marvell 6281 800MH产品内存：256MB DDR2 RAM+16M系统支持：Microsoft Windows 安全认证：CE,FCC 产品尺寸：235×180×177mm 产品重量：3kg；其他性能：RAID支持：Single  Disk，JBOD，RAID 0，1，5，6，5+Hot Spare，10    （含4块西部数据（WD）RE4系列 1TB  SATA3Gb/s 7200转64M 企业级硬盘(WD1003FBYX)）	1
3	瘦客户端计算机	福建    升腾	GA690-2（X2）    CPU:AMD Fusion  T40N双核；内存：1G，最高支持2G，DOM:4G；操作系统：windows  XP；功耗：15W；1个麦克风输入口，1个扬声器输出口，立体声输出，1个10/100/1000兆自适应以太网口；（显示器、键盘鼠标自配  ）	10
4	虚拟桌面管理软件	思杰	Citrix  XenDesktop 5    Citrix  XenDesktop 5 标准版。赠送服务器虚拟化系统软件、桌面虚拟化系统软件、端口映射系统软件、终端管理系统软件及云终端功能。客户端桌面平台支持Windows XP SP3原版、Windows7专业版 32位以及64位。服务：提供原厂商1年免费现场服务；授权一次购买永久有效，因硬件损坏造成授权丢失原厂将提供免费修复。	10

[attach]664[/attach]

---

欢迎光临 德克云技术联盟 (http://www.decoclouds.com/)