Citrix Xen Desktop方案

XXXXXXCitrix虚拟化技术方案建议书天津开发区先特网络系统有限公司2011年9月目录1.方案背景...................................................12.Citrix技术方案.............................................2技术架构.......................................................33.方案优势...................................................63.1.访问速度提高............................................63.2.安全性加强..............................................73.3.运维成本减少............................................74.技术方案...................................................84.1.部署架构................................................84.2.容量估算................................................85.虚拟化竞争对比.............................................11.方案背景XXXXXX根据改造方案对集团众多分公司的现有信息系统进行整合之后，一个新的难题会摆在XXXXXX信息管理人员的面前，就是如何确保原有应用的用户体验不受影响。根据目前的整合计划，XXXXXX会将若干下属企业的财务、人事等应用数据库进行统一整合，整合之后的应用数据库全部集中在XXXXXX信息中心。由于XXXXXX用于与各分公司进行连接的VPN线路带宽峰值为2M，接入带宽是否能够保证各分公司应用的正常接入呢？根据以往的使用经验上来看，无论是B/S结构还是C/S结构的应用系统，在进行数据库操作时，其带宽占用往往超过200kbps以上，甚至可能突破300kbps。这里以最低值200kbps来计算，2Mbps=2000kbps,每连接200kbps，共计可以容纳10个并发接入。结合XXXXXX进行数据整合的应用来看，类似财务、人事等应用的使用时间一般都会集中在月底或月初的几天内。每个下属单位需要接入系统的人数按照5人估算的话，现有的VPN通道只能允许两家单位同时进行相关操作，一旦同时接入单位数量增多，必然出现所谓“卡”、“慢”等不佳的使用感受。如何避免这一问题的出现，也是在当前进行数据集中整合工作中所必须要考虑的一环。我们可以从上面的计算中得到两种方法来改善用户感受：提高VPN接入带宽降低单个并发接入带宽要求提高VPN带宽接入是一个解决的途径，但是由于需要更换VPN设备，而且每个月的线路租用费用也会提高，因此并不是一个经济划算的解决方案；方案建议通过应用/桌面虚拟化技术，降低每个并发连接所需要的带宽，从而在低带宽情况下确保用户的正常使用感受。针对以上需求，我们提出Citrix的桌面虚拟化解决方案，实际上，任何业务系统，都有3个要素：程序、数据和使用者。Citrix的方案是把数据和程序集中到信息中心，通过虚拟化程序或桌面访问的模式提供给使用者。这与传统的方案不同，而是真正地从根本上解决问题。可以带来的好处显而易见：1)降低了应用用户从远程访问时所需要的带宽。2)提供了高可靠性的IT支撑平台，IT再来不用担心因为用户台式机故障引起的数据丢失，无法正常工作等。3)IT管理员可以在信息中心完成对各种应用系统的统一安装、升级、删除、权限分配等管理工作。4)采用Citrix方案，将充分利用信息中心服务器的计算能力，降低客户端的硬件需求，延长终端设备的使用年限，并提高了各种软件的软件许可利用效率。2.Citrix技术方案Citrix桌面虚拟化解决方案适合不同的用户群体，包括知识工作者，研发人员，此方案主要以普通知识工作者为目标对象，开发人员暂不在方案范围内。CitrixXenDesktop桌面虚拟化方案提供一种端到端的桌面管理解决方案。可动态按需产生虚拟桌面，该桌面所有的运行都发生在远程数据中心的机房里,不用再担心数据驻留在客户端导致的安全漏洞。用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。XenDesktop解决方案包含很多组件，从而能够为每个企业的独特需求提供最佳的解决方案。桌面虚拟化完整的解决方案整体架构如图1所示。图1、整体架构本方案将采用该架构中的五大核心组件：1.VirtualizationInfrastructure（虚拟化基础架构）：虚拟化基础架构允许单个物理服务器分成多个共享资源的虚拟服务器。本方案的虚拟化基础架构是基于XenServer构建的，因其是XenDesktop整体解决方案的一部分。2.VirtualDesktopDeliveryController（虚拟桌面交付控制器）：虚拟桌面交付控制器负责新虚拟桌面的注册以及将虚拟桌面的请求指向可用的系统。用户通过整合的WebInterface组件间接与控制器进行交互。通过Web网站，或者通过本地安装的接收器，将虚拟桌面交付给用户。3.VirtualDesktopProvisioning（虚拟桌面置备）：XenDesktop解决方案的置备服务器在虚拟化基础架构上为虚拟桌面实例提供了操作系统镜像。一个基本的操作系统镜像被创建，其包括了企业策略规定的所有操作系统级的配置。当每个虚拟桌面启动时，操作系统会经由网络通过流技术交付给虚拟桌面。由于只要求对基本镜像进行升级，并且所有虚拟桌面将会在下一次重启时使用最新的镜像。4.ApplicationDeliveryController（应用交付控制器）：应用交付控制器负责识别分配给用户的应用，并将其交付给虚拟桌面。应用交付是基于用户需求实现用户桌面个性化的第一部分。通过将应用与基本桌面镜像分离，所需的桌面镜像数量大大减少，这就简化了维护过程。5.个性化：解决方案的个性化允许用户按照需求自定义他们的工作环境。利用用户个性化，用户设置会被保存起来，并且无论用户接入哪个桌面都可使用保存的个性化设置。用户个性化不单纯是漫游特性，因为CitrixUserProfileManager删除了所有不必要的设置而只保留了对用户有价值的设置。而且，个性化设置的交付也进行了优化，因此用户无需长时间等待虚拟桌面的装载。以上只是概括了整个架构，以下部分将会更加详细地介绍，系统如何共同协作来交付虚拟化桌面以满足预定的工作环境。技术架构本方案中将使用下列组件共同协作将动态的虚拟桌面环境交付给用户。用户终端●DesktopReceiver（桌面接收器）：安装在终端上的思杰客户端，使终端可以采用CitrixICA协议建立与虚拟桌面的连接。Xenserver（虚拟化服务器）●Xenserver:所有用户使用的WindowsXP虚拟机都1：1的安装运行在Xenserver虚拟化的服务器上。与传统的PC方式不同的是，多个WindowsXp实例同时运行在在一个性能较高的服务器上。同时Xenserver自带了在线迁移，高可用性等特性，可以保证运行在虚拟化服务器上的WindowsXP要比在PC上更安全，更稳定。DesktopDeliveryController（XenDesktop服务器）●WebInterface：负责显示基于Web的界面，让用户看到自己的可用虚拟桌面。●XML服务：负责WebInterface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面。●控制器服务：负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态。●资源池服务：基于XenDesktop服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面。●IMA服务：IMA服务负责DesktopDeliveryController（桌面交付控制器）之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。VirtualDesktop（虚拟桌面）●虚拟桌面服务：负责与DesktopDeliveryController进行注册并保持与控制器的心跳检测。如果心跳检测失败，虚拟桌面服务将重新与另一个可用的DesktopDeliveryController进行注册。●ApplicationReceiver（应用接收器）：具有正确的凭据之后，ApplicationReceiver联系ApplicationDeliveryController以获得可用的应用程序列表。ApplicationReceiver还负责向ApplicationDeliveryController发送应用程序启动的请求。ApplicationDeliveryController（XenApp服务器）●WebInterface：在验证用户身份后，向ApplicationReceiver提供一套可用的应用程序。●XML服务：负责ApplicationDeliveryController（应用交付控制器）的WebInterface组件与XenDesktop服务器群之间的通信。XML服务验证用户身份，提供可用的应用程序列表，并生成相应的信息让虚拟桌面能够连接到应用程序（托管或通过流技术交付）。●IMA服务：IMA服务负责ApplicationDeliveryController之间所有跨服务器的通信。这包括流向和来自数据采集器的流量。ProvisioningServers（置备服务器）●TFTP：当新的虚拟桌面启动，TFTP会联系DHCP以找到启动文件的IP地址和位置。通过TFTP服务可以从ProvisioningServer（置备服务器）获取启动文件。●流服务：在虚拟桌面接收到带有指令的启动文件之后，它会联系置备服务器并提供其MAC地址。ProvisioningServer基于MAC地址识别正确的虚拟磁盘，并使用流服务将部分虚拟磁盘按需发送给虚拟桌面。显示协议CitrixXenDesktop使用的ICA协议，ICA协议能够适用于TCP/IP、IPX/SPX和NetBEUI等多种协议。其中，IPX/SPX协议被国内的很多用户所采用，广泛应用于Novell网络。ICA可以应用于多种网络连接方式，如LAN、WAN、RASdial-up、Directserialconnection(async.)、Directdial-up和Browseavailableservers等。ICA具备以下特征：色彩：ICA协议支持真彩(24位色)。支持本地打印和本地客户打印假脱机。分辨率：ICA协议支持无限大（64000X64000）。驱动映射：ICA协议可以将本地资源和服务器资源无缝地集成在一起，给用户的操作带来极大的方便。SpeedScreen：该项专利技术大大减少了网络传输数据量，一般情况下，平均每个用户的正常工作仅占用10Kbps。解决了通过广域网系统发布应用程序普遍存在的延时问题。多媒体支持：ICA协议能够支持音频、视频和多媒体带宽控制。ICA原理示意图如下：3.方案优势采用Citrix桌面交付技术，用户使用原有PC或相应的计算设备，比如说带有监视器和键盘的小型瘦客户机——这个设备通常被称为虚拟桌面设备或是VDI，用户从数据中心来安装虚拟桌面，这比起以前传统的桌面模式来有很多优势：3.1.访问速度提高根据测算，Citrix专利的ICA协议，在通过虚拟桌面方式进行访问时，每个连接的带宽需求可以下降到40~50Kbps；再通过虚拟应用方式进行访问时，甚至可以达到20Kbps。也就是说，采用虚拟化技术，可以使远程接入访问速度相比于以往提高10倍。业务系统GUI的用户界面在客户端显示（可以支持非