VDI-in-a-box
桌面虚拟化方案建议书
思杰系统信息技术(北京)有限公司
2012 年 2 月
1
XXXX
桌面虚拟化方案建议书
目录
1 前言 3
1.1 需求分析 3
1.2 设计目标 3
1.3 关键设计标准 4
2 思杰桌面云解决方案介绍 4
2.1 桌面云解决方案概况 4
2.1.1 Citrix 桌面云交付中心简介 4
2.1.2 以安全为出发点设计 6
2.1.3 服务器虚拟化 7
2.1.4 桌面虚拟化 7
2.1.5 应用虚拟化 8
2.1.6 安全接入网关 8
2.1.7 基于虚拟机的集中 VDI 桌面 8
2.2 桌面虚拟化优势9
2.2.1 增强的安全性 9
2.2.2 卓越的用户体验 9
2.2.3 简单的桌面置备和管理 9
2.2.4 可靠的桌面访问管理 9
2.2.5 桌面优化和支持 10
2.2.6 广泛的桌面交付生态系统 10
3 XXXX 桌面云解决方案设计 11
3.1 Citrix 桌面云平台整体架构 11
3.2 模块描述 12
3.2.1 AD/DHCP 和文件服务器 12
3.2.2 VDI-in-a-Box 网格 12
3.2.3 NetScaler MPX 7500 13
3.2.4 终端设备 14
3.2.5 HDX ICA 协议 16
3.3 实施桌面虚拟化收益 16
4 xxxx 桌面云解决方案软硬件需求 18
4.1 支撑服务器群集设计 18
4.2 容量估算 20
4.3 硬件列表 20
4.4 软件列表 20
5 项目报价 21
21
2
XXXX
桌面虚拟化方案建议书
1 前言
1.1 需求分析
1.2 设计目标
为了满足 XXXX 高速发展的需要,需要结合网络和应用现状,建设统一桌面应用交付中心,
通过虚拟化技术集中发布应用和桌面,拓展业务发布范围,扩大用户终端的接入手段,为终端用户
提供稳固、安全、可靠、便捷一致的业务访问服务。
具体建设目标是:
应用集中更新、统一发布:建立企业级应用及桌面云交付中心,实现数据与知识的安全、
统一、准确、可共享。桌面云交付中心将应用及桌面的升级、变更、维护等工作交由后
台统一管理和运行,在系统上而不是在用户在终端上进行集中发布、配置和更新,终端
用户无需任何变动即可获得最新应用和服务,减少终端所需的运维支持力度。
安全接入、分权分域、集中管控:桌面云交付中心将提供一体化的安全准入控制,集成
现有的安全规程,依据相应的权限策略实现对不同安全域、不同接入类型用户的集中管
控,保障核心数据、应用数据部流失,以及对不同业务资源的灵活分配和使用状况审计。
提升用户访问体验:桌面云交付中心提供最佳的访问体验,用户不再频繁受到网络质量
的影响,实现不同网络环境的一致访问体验,提升业务系统的可用性和连续性。客户端
在经过验证后,可以即安全、高效地方便地跨安全分区访问后台各种不同的应用。访问
规则可以根据策略制定,无需频繁更改设定。即使通过带宽有限的网络连接,也可以得
到较好的用户体验;
降低维护成本、提高工作效率:减轻管理人员的工作强度和不必要的重复劳动,提高业
务系统和办公环境的安全性和稳定性。真正实现人尽其责,物尽其用。
项目建成后,应提供安全的桌面工作环境,同时无需对现有的前后台应用作大规模的改造。
技术上选择采用桌面虚拟化的方式,实现新的集中的桌面管理构架。
通过建设桌面云平台,项目可达到以下目标:
桌面及应用全部运行在桌面云数据中心,保证业务数据的安全性;
通过策略及其它技术手段,可以严格禁止业务数据下载或保存到本地的客户端设备。
桌面集中托管于数据中心,在数据中心进行集中的部署、维护和管理;
运行在高性能的服务器上可以使桌面的性能得到提升;
可以迅速地部署最新的操作系统和应用软件;
降低维护桌面以及软件的费用;
前端桌面使用瘦客户端,减少终端维护量,增强终端安全性;
可以支持各种终端设备,包括 PC、瘦客户机、平板电脑、智能手机、智能终端等。
提供接近于本地应用的最终客户体验、并且最大限度保持原有的用户使用习惯;
能良好兼容现有设计应用、并且对未来的可能的应用及安全构架有良好的兼容性;
3
XXXX
桌面虚拟化方案建议书
构架设计遵循开放、灵活的原则,以适应系统扩充以及日后的需求变更;
提供尽可能灵活地部署方式,以适应不同类型用户的需求,如审批类用户和普通办公用户,
涉密终端和非涉密终端等;
桌面云方案可以适应主流的服务器、客户端的硬件配置,对现有的服务器、PC 等设备,可
充分利用,便于日常维护;
方案的可扩展性强,在业务规模增大时,可快速扩容部署,总体造价合理;
未来可以从互联网、公司网或任何节点远程访问集中托管的桌面和应用。
1.3 关键设计标准
桌面和应用全部运行在数据中心的服务器上,集中进行安全管控;
良好的用户体验,虚拟桌面能够提供与目前用户使用的 PC 一样的各种功能:如流畅地播
放视频,通过即时通讯软件进行多媒体通信(包括双向语音),流畅地观看带有 flash 的网
页,使用各种外设等。
用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。如:
笔记本、PC 机、瘦客户端、各种智能手机、PDA、IPAD 等。
管理员应该有必要的监测能力,评估最终用户体验和排除故障所需的工具,以找出问题,
并计划调整受到影响的服务质量。
服务可用性即没有直接影响整体架构问题的单点故障。所有功能组件必须支持冗余或高可
用性,某些功能组件出现故障也不受影响所有用户,其次允许个别用户会话尽可能自动恢
复。
作为最终目标的桌面虚拟化的基础建设,在设计中支持 300 或更多的并发虚拟桌面。
功能模块化可以为未来的发展提供基础,当数量或应用等发生变化,功能模块化可以很容
易地适应,而无需重新设计或重新设计整个基础设施 。
2 思杰桌面云解决方案介绍
2.1 桌面云解决方案概况
2.1.1 Citrix 桌面云交付中心简介
思杰桌面云交付中心利用普遍存在的网络连接,将各种类型的应用和桌面环境融入了安全
的、简便的信息远程接入。整体而言,思杰完整的桌面云交付中心能提供这些特性,它们满足了信
息供应链上需求端的用户接入需求,以及信息供应端的 IT 管理员管控需求。示意图如下:
4
XXXX
桌面虚拟化方案建议书
图一:思杰桌面云交付中心示意图
在 Citrix 桌面云交付中心接入架构支持下,通过统一桌面和应用管理平台的建设和虚拟化
技术的实施,促使企业应用系统的整合速度大幅度提高,安全级别得到本质提升;让企业真正实现
了员工可以任何时间、任何地点、通过任何设备和网络简单、快捷、安全地接入并访问各种企业应
用。
建设统一桌面和应用管理平台可以加速并简化应用发布、管理、安全和维护的各个方面,
显著降低相应成本。由于应用程序和用户环境部属于集中管理的服务器中,IT 人员无须考虑每一台
客户端 PC。这种部署方式将原有耗时几周甚至数月的针对每一台电脑进行的安装和升级工作,简
化为仅需简单数分钟的集中化部署管理。用户的访问权限配置工作也可以很快完成,全部过程都无
需打断用户的正常工作,充分利用原有的 IT 系统,延长原有设备的使用周期,并减少以往频繁操
作的客户端升级更新工作,从而帮助用户保护其 IT 投资,并提升 IT 系统的投资回报率,从而有效
地提高了工作效率。
平台简要逻辑架构如下图所示:
5