桌面虚拟化解决方案(上)

教育培训评价中心桌面虚拟化解决方案第1章文档概要1.1用户背景培评中心每年都需要进行大量的培训工作，包括计算机基础、工程制图等。因此，作为培训工作的基础，培训课室的建设尤为重要，培评中心拟建设一个满足50人同时培训的课室，方案在设计时，需要考虑到使用的便利性、可管理性。1.2技术背景当今社会发展迅猛，科技进步，信息化、数字化程度越来越高，计算机设备早已应用于各行各业，并发挥着不可代替的作用。随着企业业务的不断发展，企业的IT环境也在不断进行演变，而在企业的IT环境中，往往终端数量巨大，其形式多样化、部署分散、不被重视、安全手段缺乏的现状已成为信息安全体系的薄弱环节。IT部门在面对设备的管理、维护、升级等挑战的同时，经常会不断的疑问：我们的到底需要什么样的终端设备呢？是需要不断升级、硬件功能强大的PC吗？对于绝大多数用户而言，PC太多、太强的功能，其实是一种浪费。大多数部门购置PC，仅仅是为了其中的一项或几项应用，而维护成本所带来的总体拥有成本（TotalCostofOwnership，TCO）过高及信息安全一直在桌面虚拟化解决方案2/14困扰着信息主管。传统PC庞大的体积、莫名其妙的系统崩溃、换代、病毒的肆意侵犯常使系统管理人员头痛不已。可以说，PC带给企业用户的是功能浪费的电脑和永不停歇的“烦恼”。基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，不能很方便的进行集中存储及备份。客户端安全隐患增加，由于PC机的安全漏洞较多，因此业务数据在客户端有泄露及丢失的危险，并且用户的业务工作环境也有受攻击和被破坏的危险。员工的工作环境被绑定在PC机上，出现软硬件故障的时候，员工只能被动地等待IT维护人员来修复，这种被动的维护响应，直接导致了响应能力的降低，带来工作效率低下和对业务的影响。业务终端的维护成本也不断上升，IT运维人员不仅要进行PC机进行维护，还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护，随着应用的增多，维护工作呈上升增长趋势。针对企业用户对终端的实际应用需求，站在真正帮助行业用户提高信息化效益的出发点上，瘦客户计算以其先进的技术可以为国内企业用户提供一种高效、安全、低成本的网络计算解决方案。瘦客户机结合目前先进的桌面虚拟化技术，能够对员工桌面的集中管理有助于实现更高的安全性、控制能力并节省管理维护成本。同时，桌面虚拟化带来的灵活性、可选择性和自助服务又是最终用户最想要的结果。通过桌面虚拟化，IT部门可以将Windows桌面作为一种按需服务提供给任何设备。这种灵活性使用户能够灵活选择设备进行工作、自助选择自己需要的服务以及何时需要这些服务。在固定办公场所，采用瘦客户机做为前端设备，无需更多管理，与PC相比大幅降低管理维护成本，让企业IT人员把更多时间关注到后台企业数据中心的管理运维上，在出差、在家时，员工可以使用手机，平板电脑、自己的笔记本电脑安全的连接公司的虚拟桌面。IT部门获得了集中式管理和控制的所有好处，前所未有地确保企业资源安全，并显著地降低桌面管理成本，同时企业员工提供了更好的桌面服务、移动办公服务。1.3方案适用范围本方案是广州粤前信息科技有限公司（以下简称：粤前公司）专为XXXXXXXX教育培训评价中心（以下简称：培评中心）采用XenDesktop和瘦客户机的需求而设计，我们尽可能涉及到更加广泛的应用场景，旨在帮助客户构建一套完整并具有长远战略意义的桌面虚拟化方案。此方案根据培评中心要求，设计50名学员进行培训的实际使用场景。该场景并不代表最终设计方案，但本方案基于此场景扩展出多种实际场景来模拟真实实际行为，使得本方案的适用范围尽可能涉及到所有需要使用桌面虚拟化的组织。本方案中涉及到的相关内容基于组织现有网络基础结构之上，我们尽可能的了解您的环境，并按照所了解的桌面虚拟化解决方案3/14环境，最终公布此套解决方案。若贵组织的网络基础设施和我们所了解的不相符或处于非活动（服务暂停）状态，那么在研究本方案之前请确保所有的网络基础设施都已完善，这包括：局域网网络基础架构广域网连接网络网络管理策略及工具相关的网络支持人员如果您无法确定网络基础架构是否满足要求，那么请在对您组织网络环境进行完整评估后再返回到此文档。1.4术语解释本方案基于HP公司的瘦客户机、Citrix公司的XenDesktop以及产品设计，此套系统包含诸多技术名词和官方术语。因此为了避免文档中的缩写或术语给用户造成误解或歧义，本节将介绍可能出现在本文档中的术语解释。不过请注意，一些常见的英文单词或短语我们可能不会在此部分列出，如Internet等。缩写描述解释XenDesktopCitrixXenDesktopCitrix桌面虚拟化产品XenAppCitrixXenAppCitrix应用虚拟化XenServerCitrixXenServerCitrix服务器虚拟化产品桌面虚拟化解决方案4/14第2章项目建设目标本期项目建设，主要为满足培训需要，建设满足50人同时培训的培训课室，该课室主要用于计算机基础、工业制图、CAD设计等培训。同时要求所有计算机桌面管理都纳入北信源桌面安全管理系统，可以满足日常教学、培训需要，并可以进行有效统一管理。根据现有情况来看，分布式桌面管理会随着时间的推移，变得异常复杂，且成本也非常之高。而且在后期的运维过程中，IT管理人员不得不花费大量精力来不断更新和修复终端设备，在每台终端设备上安装最新版本的操作系统和应用，同时保障数据安全并进行数据备份。同时，分布式桌面，几乎每3~4年就要更换PC，开支非常之大。随着企业的IT预算也在不断紧缩，IT部门购买和更新PC以及投资支持工具和增加人手的能力也在不断降低，而桌面虚拟化和瘦客户机可以帮助解决系统安全和信息安全，可以降低TCO成本。据官方数据统计，采用桌面虚拟化和瘦客户机相结合，可以使客户软件/硬件维护成本减少40%，减少29%的IT运维成本，可以减少88%的客户端宕机时间，提高78%的员工工作效率。因此我们需要搭建一套瘦客户端与桌面虚拟化相结合的解决方案来解决培训课室的问题。虚拟化就是采用虚拟的服务器技术。此时，将在服务器硬件和操作系统间插入一个软件智能网络层。该层支持对服务器中的多个虚拟机进行管理–每个虚拟机都有自己的操作系统和应用程序。桌面虚拟化则在此基础上更进一步，在桌面上放置超小型并且绝对安全的智能网络应用终端，并将这些智能网络应用终端连接到各自驻留在服务器上的虚拟桌面计算机。通过在数据中心合并桌面环境，学员或员工就可以在安全、独立并且始终开机的桌面计算机上接受培训或工作了。每个智能网络应用终端都是集中管理的，并且可从网络上的任意位置访问。所以培评中心需要搭建一套在运维管理方面节省大量的人力、财力的系统，同时，后期的IT运维环境，要求更规范、更安全、更方便的管理。在建设中，需要达到以下的目标：利用集中化桌面生命周期管理降低桌面管理成本。为培训学员及时交付个性化桌面，从而提高业务灵活性。在数据中心集中管理桌面和数据，从而增强安全性。解决应用程序的兼容性问题。降低个人计算机维护成本在中央服务器上部署完全的个人计算机桌面在极短的时间内完成工作组和整个部门的设置。桌面虚拟化解决方案5/14整个系统建设中，不仅要求建设过程中的质量，同时对于售后的维护服务器，我们要求更高的质量。在使用过程中，可能会遇到各种各样的问题。这就要求我们在产品选型时，尽可能的选择品牌信誉好的生产厂商来进行合作。良好的生产厂商，提供的产品将更具有可行性、可靠性，后续提供的售后支持服务也将更专业，更具有针对性。在桌面虚拟化的领域里面，Citrix是无疑是市场的领导者，占有市场份额的一半以上。所以在虚拟化软件方面，我们选择citrix。在瘦客户机方面，HP占有全球瘦客户机占有市场的30%以上（2010年IDC数据），同时，其庞大的售后服务体系，能够保证产品的售后服务质量。因此在瘦客户机的品牌上面，我们选择了HP。桌面虚拟化解决方案6/14第3章系统整体技术框架3.1系统设计遵循的原则3.1.1安全性集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop，数据在没有得到特别授权的情况下不会离开数据中心，满足了合规性和安全要求。内置的端点扫描及策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性，增强了备份和存储信息的能力，从而提供了更强的容错能力和灾难恢复能力。集中式单点登录和安全的SSLVPN远程接入网关实现了“一个口令、一条路径”的应用和数据访问控制。3.1.2及时性在任何地方都能以最快的速度为所有用户交付桌面。加速实现应用价值，这样您可以快速响应不断变化的业务需求。在数据中心位置管理公司所有基于Windows的桌面的交付，无需依次访问每台桌面，跑遍每个办公室，或是等待笔记本返回总部。采用XenDesktop，您可以随时随地为不在内部网络的员工、外包商、新建的分支机构、新收购和合并的公司以及移动办公人员及时交付桌面和更新信息3.1.3持续性和高可靠性应用负载管理、服务器自动恢复和故障转移实现了高可用性，带来了“永远在线”的用户体验。系统可以对终端用户体验进行监控，提供详细的、可操作的报表，能够定位问题的根源是来自应用、服务器、网络还是桌面，帮助管理员快速解决问题。XenDesktop可让您充分了解桌面使用率和性能，这对满足应用服务级别（SLA）以及改善用户满意度和生产力都非常重要。3.1.4高效性十五年以来一直在不断改进的桌面虚拟化专利技术改善了应用响应速度，提高了用户生产力。传统的应用部署方式往往会让用户失去耐心，因为他们必须一直等待数据在网络上很耗时地来回传输。采用高延时和受到带宽限制的广域网（WAN）时，这些问题就变得更为突出。XenDesktop大大降低了网络带宽需求，缓解了网络桌面虚拟化解决方案7/14延时，这是由于在服务器上虚拟化应用以后，只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。即使是大数据量和复杂图形的应用也能表现出良好的性能，保持了用户的活力和生产力。3.1.5完整性通过采Xendesktop+瘦客户机产品结合组成的解决方案，能够充分满足用户的需求，体现方案的完整性；Xendesktop桌面虚拟化实现桌面的按需发布，解决终端系统的管理、维护问题，并且对带宽的要求很低，完全能够实现跨广域网交付；瘦客户机解决了终端物理机器维护的问题，真正意义上的“零维护”终端、云终端；3.2XenDesktop技术原理验证－采用虚拟化技术，用户几乎可通过任何计算机访问其虚拟桌面。一般来说，用户必须通过办公室的桌面设备或家用PC建立连接，才能访问远程桌面。在工作中通过桌面设备连接虚拟桌面时，用户只要启动设备，设备随后就会弹出验证信息。如果用户通过家用PC连接虚拟桌面，进行远程桌面访问的桌面虚拟化解决方案8/14话，他们就会进入与桌面设备验证页面外观相同的Web页面。此时，用户只要输入认证信息，就会获得与办公室桌面设备一致的虚拟桌面。代理和桌面置备－身份验证通过后，桌面交付控制器（DDC）就可识别用户身份，然后动态置备虚拟桌面。利用内置的供给（provisioning）服务功能，系统管理员将通过流(streaming)技术将相应的桌面操作系统交付到托管环境。用户的配置文件将添加到桌面操作系统中，然后利用XenDesktop企业版和铂金版的集成式应用交付技术为用户提供所需应用。用户尝试连接前，系统就开始桌面配置了，从而确保用户能及时访问虚拟桌面，同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。开放性架构－作为基于开放性架构的全面的桌面虚拟化（VDI）和桌面管理部署环境的一部分，CitrixXenDesktop™让IT管理员可灵活使用各种托管式基础架构（Microsoft®Hyper-V™（如果