Citrix虚拟化最新解决方案介绍

2012-10-12思杰虚拟化解决方案©2012年思杰版权所有|保密信息-不得披露2011年收入达22亿美元员工人数7,000+250,000多家客户在100个国家有超过10,000+合作伙伴桌面和应用虚拟化市场#1云网络市场#2公共云市场#1Web协作市场#22011年发布的桌面虚拟化市场报告，Citrix是唯一处于领导象限的厂商2011年发布的服务器虚拟化市场报告，Citrix与VMware和微软同处于领导象限2011年发布的服务器虚拟化市场报告，Citrix与VMware同处于领导象限©2012年思杰版权所有|保密信息-不得披露云计算随你而行触手可及©2012年思杰版权所有|保密信息-不得披露任何设备任何云©2012年思杰版权所有|保密信息-不得披露任何设备任何云©2012年思杰版权所有|保密信息-不得披露思杰虚拟计算交付中心©2012年思杰版权所有|保密信息-不得披露7思杰桌面应用虚拟化交付体系所有后台应用系统部署在数据中心服务器所有应用客户端在交付平台上运行终端仅接受交付平台上应用运行的屏幕画面应用服务器后台应用系统数据中心桌面/终端登录应用交付平台访问应用桌面虚拟化：在后台服务器上安装Windows桌面系统，用户登录虚拟交付平台使用后台服务器上的Windows桌面。应用虚拟化：将后台服务器上安装的应用系统客户端（例如OA、核心业务）在虚拟交付平台上发布，用户登录平台访问后台应用时，应用系统客户端运行在平台上，而不是运行在用户的本地终端上。交付平台发布后台应用客户端服务器虚拟化：在物理服务器上部署Hypervisor，将物理服务器划分成多个逻辑服务器，并实现更好的韵味管理。网络优化：对广域网传输进行加速优化，实现最佳的传输体验和安全©2012年思杰版权所有|保密信息-不得披露8思杰交付中心8•虚拟桌面•虚拟应用•虚拟服务器•交付网络•XenDesktop•XenApp•XenServer•NetScaler安全的应用访问分支机构优化应用接收AccessGatewayBranchRepeaterReceiver©2012年思杰版权所有|保密信息-不得披露9桌面应用虚拟化技术特点鼠标与键盘输入信号发送到服务器应用或桌面在服务器端运行用户界面推送到客户端设备用户应用网络上只传输应用图像和键盘鼠标信息，没有真实业务数据对用户进行统一身份认证和权限控制，例如禁止上传、下载从外网接入使用VPN进行传输加密可对用户所有操作进行录像审计用户体验与使用本地系统基本一致每个客户端平均只需少量带宽防火墙、VPNTCPICAAUDIOCLIPBOARDDRIVEPRINTINGVIDEOCOMICA协议传输图像变化和设备支持含有32个虚拟通道，分别传输不同信息传输键盘扫描码、鼠标事件和打印数据等服务器端获得信息实现对屏幕的操控传输图像变化在客户端显示ICA有32个虚拟通道©2012年思杰版权所有|保密信息-不得披露10安全的设计©2012年思杰版权所有|保密信息-不得披露托管桌面虚拟化方案托管桌面展现层虚拟化协议Hypervisor虚拟桌面ICA用户配置文件桌面置备应用用户设置操作系统应用虚拟化数据中心在线的终端©2012年思杰版权所有|保密信息-不得披露12选择适合的托管桌面/应用虚拟化方案桌面虚拟化XenDesktop应用虚拟化XenAppPVS流无盘虚拟桌面标准化用户桌面单一镜像管理节省存储投资MCS私有虚拟桌面个性化用户桌面初始标准镜像服务器存储资源充足远程共享虚拟桌面标准化共享桌面统一标准镜像节省服务器存储投资虚拟应用应用集成于终端桌面标准化应用发布节省服务器存储投资多用户并发访问服务器应用，用户应用计算资源多用户共享多用户并发访问服务器桌面，用户桌面计算资源多用户共享多用户共享桌面资源池，用户桌面计算资源独占，性能得到保障单用户独享桌面，用户桌面计算资源独占，性能得到保障用户仅访问使用所需应用，与终端环境集成，无需关心运行环境及安装配置用户访问使用所需桌面，无需关心桌面的配置管理及应用的安装配置用户访问使用所需桌面，无需关心桌面的配置管理及应用的安装配置用户拥有完整的桌面体验，可进行桌面的配置管理和应用的安装配置XenApp架构，少量服务器，安装部署过程简单XenApp架构，少量服务器，安装部署过程简单XenDesktop架构，多个无盘PC/虚拟桌面，需额外PVS服务器，服务器网络推送镜像，减少集中存储的IO需求XenDesktop架构，多个虚拟桌面，MCS服务器虚拟化和存储管理虚拟桌面磁盘，大量存储IO需求服务器存储资源需求少服务器存储资源需求少服务器需求多，存储资源需求少服务器存储资源需求多适用于标准化、任务型、对性能要求低的应用用户适用于标准化、任务型、对性能要求低的桌面用户适用于标准化、任务型、对性能要求高的桌面用户适用于有系统个性化需求、对性能要求高的桌面用户©2012年思杰版权所有|保密信息-不得披露13典型托管虚拟化平台的逻辑架构生产网应用虚拟化平台开发测试网办公网域控制器开发服务器OA/Notes业务服务器互联网HypervisorWebInterfaceHypervisorHypervisorXenApp服务器应用客户端Hypervisor授权服务器文件/数据库服务器Hypervisor监控审计NetScalerHypervisorXenDesktopDDC置备服务器Hypervisor虚拟桌面HypervisorRepeaterAccessGateway局域网用户海外用户BranchRepeater分支用户BranchRepeater互联网广域网远程和移动用户Hypervisor单点登录©2012年思杰版权所有|保密信息-不得披露本地桌面虚拟化方案虚拟机群桌面虚拟机用户配置文件桌面置备应用用户设置操作系统应用虚拟化数据中心XenClient个人虚拟机数据备份虚拟机同步•集中管理本地运行的安全等级•离线访问•丰富的用户体验•无服务器端架构•可靠的hypervisor•安全分区•加密、远程停止©2012年思杰版权所有|保密信息-不得披露15本地桌面虚拟化XenClientSynchronizer加密安全PersonalVMXenClientBusinessVM硬件安全的裸金属hypervisor多个虚拟机意外丢失或运行失败自动备份用户变更用户环境可以在任何的XenClient设备上还原数据设置应用操作系统BusinessVM数据设置应用操作系统©2012年思杰版权所有|保密信息-不得披露16桌面虚拟化移动用户任务工作者远程工作者办公室工作者访问工作者托管VDI流VHD托管共享本地虚拟机按需应用©2012年思杰版权所有|保密信息-不得披露17XenDesktop•Receiver™支持多种设备，随时随地访问•HDX™高清用户体验•FlexCast™桌面虚拟化不只是VDI•访问Windows、web和SaaS应用•开放的、可扩展的、经过充分验证的方案XenApp©2012年思杰版权所有|保密信息-不得披露CitrixXenApp的优势CitrixFeatureDescriptionBenefit集中管理•集中的配置数据库管理所有配置•单一管理控制台管理所有服务器•单点管理，无单一故障点•提升运维效率•高可用应用发布•发布应用给特定的用户组•认证支持•提升安全性•细粒度的应用发布管理远程访问•ICA协议跨广域网访问带宽更优化•Receiver支持多种设备•访问速度更快，用户体验更好•广泛的终端设备支持负载均衡•跨分布式站点的分布是负载均衡•智能负载均衡提升用户体验•内置的管理机制•方便实现智能的负载策略HDX•高性能的实时i声音和视频•增强的本地和远程多媒体体验SmartAuditor•会话操作屏幕录像•实现审计和事后监督单点登录•平台发布应用的单点登录•实现安全性和便捷性的平衡企业级架构•企业级性能和扩展性•可以减少25-30%的服务器数量©2012年思杰版权所有|保密信息-不得披露详细比较分类/功能RDSXenApp说明集中管理集中化管理服务器和发布应用NoYesXenApp在集中的管理节点上就可以对所有发布的服务器和应用的配置进行统一的配置和管理。而Windows终端服务需要逐台配置。这将大大增加IT部门的管理负担。可分级委派授权的管理NoYesXenApp可将管理任务和权限分配给一个IT部门的多个小组，这样，企业可对各个小组（如服务台、第2层支持和终端服务管理小组）的管理任务进行分解和控制。服务器健康状况监控NoYesXenApp能自动监控多台终端服务器和组件的健康状况，并在出现故障时加以报告。如果检测到问题，立即启动自动化服务器恢复功能，如重启服务器或阻止其接受用户会话，直至问题得到解决。集中化访问策略NoYesXenApp管理员可根据会话适用的策略为用户会话配置设置，策略的制定标准包括用户名、用户组、服务器名、服务器管理容器、客户端IP地址或子网、区域或客户名称（或部分名称）。根据特定的用户会话情景，这些策略还可使用优先级。带宽控制和用户体验对带宽的占用高低实验及用户反馈表明，XenApp的ICA协议的带宽占用只是TSRDP协议的1/3。这将大大节省远程用户访问所需的带宽，节省带宽费用。并有效提高用户访问速度。通过远程网络访问系统。这使系统对低带宽的优化性能变得十分重要。系统的最终使用效果和低带宽下的用户体验关系密切。这里XenApp的优势十分明显。对浏览器，多媒体等的性能优化NoYes对于浏览器、多媒体、Flash等有专门的优化，提高访问体验。广域网性能优化NoYesCitrixSpeedScreen延时降低技术优化了通过高延时网络链路传输的远程应用的性能。比起终端服务单独提供的体验，用户可获得更有效的体验。可根据网络状况、数据流和混合应用自动组合加速技术，大大改善用户经广域网访问应用的性能。此外，无需重新配置或更改防火墙、监测工具或应用的设置，就可获得增强型体验。自助密码修改/单点登陆NoYes无需管理员干预，用户可以自行修改AD密码。通过白金版的PasswordManager，还可以自助重设密码和企业单点登陆。打印机管理基本高级XenApp通过成熟的通用打印驱动技术，可以大大简化服务器端的打印驱动管理。还可以通过复制和同步，及策略来管理打印机驱动的安装和设置。2008终端服务只提供了最基本的基于XPS的通用打印支持，技术不够成熟，功能十分有限。而2003终端服务不支持通用打印驱动，需要在服务端安装所有客户端打印机的驱动才能实现客户端打印。打印的管理往往成为终端服务管理员最头痛的问题之一。根据以往用户的反馈，打印管理的功能是XenApp区别于单纯终端服务的重要特性。©2012年思杰版权所有|保密信息-不得披露详细比较分类/功能RDSXenApp说明安全性和策略控制应用启动限制NoYesXenApp管理员可以通过设置时间和实例限制来控制用户对应用的访问。Windows终端服务只能控制用户对服务器登录的权限。而无法控制用户对应用的访问权限。无法满足访问控制的要求。粒度级的访问控制NoYesXenApp可通过评估多种因素，如用户职务、位置、客户端设备信息和客户端完整性来确定访问策略，让管理员可以提供多种访问级别，而不是一味拒绝访问。CitrixSmartAccess技术让管理员可采用细粒度方式控制用户对应用、文件、Web内容、电邮附件和打印作出的特定行为。而终端服务的访问控制十分简单，仅可以通过用户组来定义，而且只能授权到服务器登录级别，而无法控制应用的访问。审计功能（智能录像）NoYesXenApp白金版支持策略定义下的操作录像和回放。有利于实现安全审计满足安全和合规性要求。基于策略的客户端设备控制BasicFull通过控制用户连接客户端设备如打印机和本地驱动的能力，管理员可以增强安全性以及对知识产权的控制。XenApp的策略定义条件更灵活，还可以使用优先级。还可以将这些策略的管理权限委派给专门的管理员。而WindowsTS的策略依赖于GroupPolicy。会