虛擬化項(xiàng)目解決方案 本文檔僅限上海奧騰計(jì)算機(jī)科技有限公司和南華機(jī)電公司內(nèi)部使用，未經(jīng)許可，請(qǐng)勿擴(kuò)散到第三方。第61頁共61頁南華機(jī)電解決方案上海奧騰計(jì)算機(jī)科技有限公司用戶現(xiàn)狀每年，全球由于安全隱患導(dǎo)致的不幸持續(xù)出現(xiàn)。在工業(yè)領(lǐng)域因公傷殘、死亡的幾率遠(yuǎn)高于日常生活。自1990年以來，我們長期關(guān)注處于高危作業(yè)領(lǐng)域的人們，從港口到礦山，從冶煉廠到高層建筑，從高速公路到遠(yuǎn)洋船舶，從鐵塔煙囪到風(fēng)力發(fā)電領(lǐng)域，上海南華機(jī)電有限公司（以下簡稱“南華機(jī)電”）的研發(fā)人員深入到最惡劣的工作環(huán)境中，只為開發(fā)出更可靠的工業(yè)警示、通訊、（應(yīng)急）照明、航空示警等產(chǎn)品。南華機(jī)電，其前身是上海南華機(jī)電廠，成立于90年代初，自主設(shè)計(jì)和生產(chǎn)的聲光警示產(chǎn)品開始應(yīng)用于振華港機(jī)制造企業(yè)和鋼鐵冶金行業(yè)。不凡的起點(diǎn)激勵(lì)著南華創(chuàng)始人對(duì)產(chǎn)品的質(zhì)量始終傾注最大的關(guān)注隨著公司業(yè)務(wù)的飛速發(fā)展，越來越多的業(yè)務(wù)系統(tǒng)依賴于數(shù)據(jù)中心的支撐，其中包括郵件系統(tǒng)、OA系統(tǒng)、辦公系統(tǒng)、運(yùn)營系統(tǒng)和各種試題管理系統(tǒng)等等。伴隨著業(yè)務(wù)的發(fā)展，分支機(jī)構(gòu)數(shù)量的增加，有效利用互聯(lián)網(wǎng)，提供可靠的協(xié)同工作環(huán)境是非常必要的。分支機(jī)構(gòu)分布各處，日常工作中需要使用公司軟件連接到本部的生產(chǎn)數(shù)據(jù)庫，進(jìn)行系統(tǒng)的查詢，添加，修改等操作。此外，各種業(yè)務(wù)系統(tǒng)的運(yùn)行，必然會(huì)產(chǎn)生大量的數(shù)據(jù)，而這些數(shù)據(jù)是最重要的資源。確保集團(tuán)數(shù)據(jù)的安全性和保密性；實(shí)現(xiàn)數(shù)據(jù)的集中管理，需要建立一個(gè)強(qiáng)大的、高性能的、可靠的信息存儲(chǔ)管理平臺(tái)。為了實(shí)現(xiàn)上述目標(biāo)，如果采用傳統(tǒng)的方式來進(jìn)行，面對(duì)數(shù)量如此眾多且極度分散的PC客戶端，勢(shì)必會(huì)面臨如下的難題：1．難于管理PC機(jī)硬件和用戶分布廣泛,集中化的PC機(jī)管理極其困難。同時(shí)，PC機(jī)桌面的標(biāo)準(zhǔn)化難度增加。此外，必須有強(qiáng)大的網(wǎng)絡(luò)安全和信息安全機(jī)制來保證系統(tǒng)的安全，大大增加了IT部門的管理工作量。2．難于實(shí)現(xiàn)數(shù)據(jù)保護(hù)與保密如何確保這些PC機(jī)上的機(jī)密數(shù)據(jù)能夠成功得到備份，如何在PC機(jī)故障或者文件丟失時(shí)能夠?qū)@些數(shù)據(jù)進(jìn)行恢復(fù)，這個(gè)問題十分棘手。即使數(shù)據(jù)成功地得到了備份，PC機(jī)的開放式設(shè)計(jì)存在極高的數(shù)據(jù)流失風(fēng)險(xiǎn)，數(shù)據(jù)的泄露會(huì)威脅到公司系統(tǒng)的安全性。如何保密重要數(shù)據(jù)，與公司的形象息息相關(guān)。3.高昂的投資與管理成本雖然PC機(jī)硬件成本相對(duì)較低，但是卻常常抵不過高昂的PC機(jī)管理與支持成本，如軟件部署、更新以及打補(bǔ)丁等都是隨時(shí)需要進(jìn)行的PC機(jī)管理工作。同時(shí)，由于需要針對(duì)各種各樣的PC機(jī)配置進(jìn)行部署測(cè)試與審核，使得PC機(jī)的管理成為勞動(dòng)密集型工作。而標(biāo)準(zhǔn)化的缺乏，再加上需要支持人員親臨現(xiàn)場(chǎng)來提供故障處理支持，導(dǎo)致了支持成本的增加。4.無法實(shí)現(xiàn)綠色I(xiàn)T采用傳統(tǒng)的PC機(jī)方案，導(dǎo)致能耗高、維護(hù)和維修成本高，無法實(shí)現(xiàn)節(jié)能減排。

目錄1 建設(shè)目標(biāo) 62 建設(shè)原則 63 建設(shè)方案 73.1 Citrix終端虛擬化云平臺(tái)架構(gòu) 73.1.1 簡述 73.1.2 基于CitrixFlexCast按需交付技術(shù)的云平臺(tái)架構(gòu) 83.2 建設(shè)方案應(yīng)用建議 123.2.1 總體原則 123.3 解決方案設(shè)計(jì) 133.3.1 解決方案設(shè)計(jì)場(chǎng)景 133.3.2 需要解決的問題： 133.3.3 桌面虛擬化整體解決方案拓?fù)鋱D 173.3.4 客戶虛擬化解決方案整體架構(gòu)構(gòu)成部分詳細(xì)說明 183.3.5 客戶虛擬化解決方案的軟件需求 233.3.6 客戶虛擬化解決方案的硬件需求 233.4 系統(tǒng)擴(kuò)展性 253.5 存儲(chǔ)設(shè)計(jì) 253.5.1 磁盤吞吐量規(guī)劃 253.5.2 磁盤容量規(guī)劃 263.5.3 存儲(chǔ)設(shè)備建議 273.5.4 存儲(chǔ)硬件清單 283.6 高可用性及容災(zāi)備份 283.7 未來拓展說明 314 解決方案優(yōu)勢(shì) 315 平臺(tái)運(yùn)維管理 335.1 項(xiàng)目列表 335.2 虛擬化產(chǎn)品基本功能 345.2.1 虛擬化產(chǎn)品安裝、配置、部署功能 345.2.2 虛擬化產(chǎn)品用戶管理功能 345.2.3 虛擬化實(shí)例模板管理功能 385.2.4 虛擬化實(shí)例統(tǒng)一部署功能 425.2.5 虛擬化實(shí)例生命周期管理功能 455.2.6 物理服務(wù)器狀態(tài)監(jiān)控功能 465.3 虛擬化產(chǎn)品可靠性 495.3.1 虛擬化產(chǎn)品在線維護(hù)功能 495.3.2 虛擬化實(shí)例在線維護(hù)功能 505.3.3 虛擬化實(shí)例離線維護(hù)功能 565.3.4 虛擬化實(shí)例負(fù)載均衡功能 605.3.5 虛擬化實(shí)例數(shù)據(jù)一致性功能 635.4 虛擬化產(chǎn)品兼容性 645.4.1 主流操作系統(tǒng)支持能力 645.5 用戶會(huì)話管理 655.5.1 如何實(shí)現(xiàn)對(duì)用戶會(huì)話共享功能，實(shí)現(xiàn)快捷方便的維護(hù)功能 656 項(xiàng)目管理 666.1 項(xiàng)目實(shí)施重點(diǎn)工作 666.2 項(xiàng)目關(guān)鍵控制 687 附錄1：實(shí)施Citrix桌面虛擬化收益 697.1 企業(yè)決策層 697.2 IT運(yùn)維管理部門 697.3 最終用戶 707.4 投資回報(bào)說明 718 附錄2：Citrix成功案例 718.1 Citrix為Vodafone 718.2 中國移動(dòng)總部網(wǎng)管統(tǒng)一發(fā)布平臺(tái)案例分析 728.2.1 背景 728.2.2 需求 738.2.3 目標(biāo) 738.2.4 解決方案 748.3 內(nèi)蒙移動(dòng)合作廳案例 748.3.1 背景及需求 748.3.2 推廣分析 758.3.3 推廣計(jì)劃設(shè)想 75建設(shè)目標(biāo)為順應(yīng)世界信息化發(fā)展潮流，公司需要結(jié)合自身現(xiàn)狀，立足已有的應(yīng)用發(fā)布，拓展業(yè)務(wù)發(fā)布范圍，擴(kuò)大分支機(jī)構(gòu)的接入手段，為員工提供穩(wěn)固、安全、可靠、便捷一致的業(yè)務(wù)訪問服務(wù)。具體目標(biāo)是：文件分類存放（公司所有文件分類要明確，避免垃圾文件的存在，可以由IT部制定好規(guī)則，不滿足規(guī)則的用戶不能保存文件）防泄密（K3導(dǎo)出的各種數(shù)據(jù)、技術(shù)圖紙等各種文檔可以在公司內(nèi)部無障礙流通，未經(jīng)過公司相關(guān)人員審核，私自將公司內(nèi)部文件帶出公司后，文件不能正常使用，并可以防止截屏，另存為，復(fù)制內(nèi)容等方法將外發(fā)的文件保存為新的文件，外發(fā)文件記錄審核人，外發(fā)原因等，需要時(shí)可以進(jìn)行查詢）內(nèi)部文件操作記錄（給每個(gè)人建立操作檔案，從入職第一天起到離職，操作的所有文件都可以查詢）防文件惡意刪除（公司內(nèi)部所有文件在一段時(shí)間內(nèi)統(tǒng)一進(jìn)行備份，防止重要文件丟失）所有郵箱數(shù)據(jù)進(jìn)行備份統(tǒng)一公司的辦公環(huán)境（軟件安裝統(tǒng)一、文檔存放固定位置、重新啟動(dòng)電腦恢復(fù)成初始狀態(tài)，保存在指定位置的文件不丟失，如需要安裝特別的軟件，需通過IT部安裝，重啟后軟件方可保存）。金蝶K3數(shù)據(jù)庫需要時(shí)時(shí)備份。在外出差或在家時(shí)仍然可以使用和公司一樣的辦公環(huán)境處理日常工作（需要授權(quán)）。辦公環(huán)境支持多種客戶端（公司內(nèi)部、公司外部）。各種服務(wù)器需要滿足高可用性、安全性、擴(kuò)展性需求。 建設(shè)原則基于多業(yè)務(wù)統(tǒng)一訪問系統(tǒng)的規(guī)劃以及建設(shè)要求，統(tǒng)一訪問系統(tǒng)應(yīng)按照以下原則進(jìn)行建設(shè)：統(tǒng)一規(guī)劃、逐步建設(shè)實(shí)施原則在多業(yè)務(wù)訪問系統(tǒng)在統(tǒng)一規(guī)劃的前提下，根據(jù)系統(tǒng)的實(shí)際需求，進(jìn)行逐步實(shí)施，充分考慮已有試點(diǎn)的現(xiàn)狀以及項(xiàng)目進(jìn)程。集成性原則通過統(tǒng)一集成的規(guī)劃，實(shí)現(xiàn)基于統(tǒng)一應(yīng)用訪問的針對(duì)系統(tǒng)接入的規(guī)范，從而逐步實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)用戶接入的全面統(tǒng)一集成。安全性原則根據(jù)應(yīng)用訪問的不同安全等級(jí)要求，和網(wǎng)絡(luò)訪問的安全規(guī)范，制定系統(tǒng)的安全性規(guī)范，完善信息安全策略和信息安全標(biāo)準(zhǔn)，滿足數(shù)據(jù)安全和訪問安全的要求，提供可靠的系統(tǒng)安全管理模式。可擴(kuò)展性原則系統(tǒng)的設(shè)計(jì)要考慮到業(yè)務(wù)未來發(fā)展的需要，架構(gòu)應(yīng)滿足橫向和縱向擴(kuò)展的需求，在架構(gòu)簡明的基礎(chǔ)上，降低各功能模塊和組件的耦合度，并充分考慮到兼容性，實(shí)現(xiàn)快速高效的擴(kuò)展方案。適應(yīng)性原則系統(tǒng)需充分考慮到已有的IT資源投入，適應(yīng)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用架構(gòu)，避免在構(gòu)建過程中的大范圍系統(tǒng)改造，降低系統(tǒng)復(fù)雜度和建設(shè)成本。系統(tǒng)實(shí)現(xiàn)方式為了完成項(xiàng)目目標(biāo)及建設(shè)原則，我們建議分為文檔管理系統(tǒng)建設(shè)與虛擬化平臺(tái)建設(shè)，來達(dá)到預(yù)期目標(biāo)。其中需求中前4項(xiàng)分別為文檔管理及數(shù)據(jù)保護(hù)要求。后6項(xiàng)為虛擬化平臺(tái)需求。以下是兩個(gè)部分的具體方案設(shè)計(jì)。文檔管理系統(tǒng)建設(shè)個(gè)人文檔存儲(chǔ)個(gè)人的文檔，提供文檔的新建、修改、移動(dòng)、查詢等操作；支持文檔發(fā)送到個(gè)人空間，支持轉(zhuǎn)發(fā)協(xié)同和郵件。其包括的功能鍵說明如下：【新建】包括新建文檔和文檔夾功能；支持在線新增5種類型文檔，分別為：1.Html文檔；2.Word文檔；3.Excel文檔；4.WPS文字；5.WPS表格。其中，Word文檔、Excel文檔、WPS文字、WPS表格需要Office控件的支持，并且客戶端需要安裝相應(yīng)的Office或WPS軟件。【上傳文件】從本地硬盤上傳文檔到服務(wù)器。【發(fā)送到—常用文檔】推送文檔或文檔夾到個(gè)人空間。【發(fā)送到—個(gè)人學(xué)習(xí)文檔】推送文檔到個(gè)人空間【轉(zhuǎn)發(fā)】，將新增的文檔、歸檔的協(xié)同轉(zhuǎn)發(fā)至協(xié)同和郵件。【轉(zhuǎn)發(fā)協(xié)同】在線新增的文檔作為正文，上傳附件作為附件，轉(zhuǎn)入?yún)f(xié)同編輯界面。【轉(zhuǎn)發(fā)電子郵件】將上傳附件、在線新增的Office、WPS正文作為附件轉(zhuǎn)入郵件編輯界面。歸檔的協(xié)同也可轉(zhuǎn)郵件，協(xié)同的附件作為郵件的附件，協(xié)同的Office、WPS正文也作為郵件的附件。其他模塊的歸檔事項(xiàng)不可轉(zhuǎn)發(fā)郵件。【移動(dòng)】將文檔、文檔夾等移動(dòng)到其他目錄中。【文檔排序】對(duì)文檔、文檔夾進(jìn)行排序。【刪除】刪除所選文檔。【查詢】根據(jù)名稱、內(nèi)容類型等對(duì)文檔進(jìn)行查詢。【編輯】打開文檔進(jìn)入編輯界面。【重命名】修改文檔或文檔夾的名字。【共享】文檔夾共享給其他人，共享后出現(xiàn)在共享人【我的文檔-他人文檔-我共享的文檔】和對(duì)方的【我的文檔—他人文檔】中。【借閱】文檔借給他人，借閱后出現(xiàn)在借閱人【我的文檔-他人文檔-我借出的文檔】和對(duì)方【我的文檔—借閱文檔】中，借閱到期后自動(dòng)在借閱文檔中消失。【屬性】查看文檔屬性，填寫文檔的關(guān)鍵字和描述。單位文檔單位文檔主要用于各單位存儲(chǔ)各自的文檔，由各單位的單位文檔庫管理員各自管理及向下授權(quán)；單位文檔也可以在文檔庫管理中共享給其他單位，詳見文檔庫管理共享設(shè)置。新建文檔、上傳文件、文檔夾共享等操作與我的文檔中相應(yīng)操作類似，重點(diǎn)介紹不同的功能。【加鎖】鎖定文檔，不允許其他人修改該文檔。只有在線新增的文檔和上傳的文檔有該功能，歸檔的文檔等沒有此功能。【解鎖】將加鎖的文檔解鎖，解鎖后，其他有權(quán)限的用戶可修改該文檔。【文檔日志】查看用戶對(duì)文檔的操作記錄。顯示用戶對(duì)該文檔庫下文檔的操作記錄，支持打印和導(dǎo)出。【學(xué)習(xí)記錄】文檔被發(fā)送到學(xué)習(xí)區(qū)后，查看用戶對(duì)該文檔的閱讀情況。【文檔訂閱】文檔訂閱后，該文檔的操作信息會(huì)給出相應(yīng)提示【歷史版本】實(shí)現(xiàn)對(duì)新建文檔和上傳文件的歷史版本管理。【高級(jí)查詢】支持按多個(gè)條件組合查詢文檔。項(xiàng)目文檔項(xiàng)目文檔是項(xiàng)目創(chuàng)建時(shí)自動(dòng)根據(jù)項(xiàng)目名稱建立的項(xiàng)目文檔夾，項(xiàng)目負(fù)責(zé)人管理各自的項(xiàng)目歸檔目錄。項(xiàng)目負(fù)責(zé)人：對(duì)項(xiàng)目歸檔目錄有全部的權(quán)限。項(xiàng)目成員：對(duì)項(xiàng)目歸檔目錄有只讀和寫入的權(quán)限。項(xiàng)目領(lǐng)導(dǎo)：對(duì)項(xiàng)目歸檔目錄有只讀和寫入的權(quán)限。相關(guān)人員：對(duì)項(xiàng)目歸檔目錄只有只讀的權(quán)限。項(xiàng)目共享：項(xiàng)目負(fù)責(zé)人或具有項(xiàng)目全部權(quán)限的人員可以共享項(xiàng)目文檔，可以賦予共享人對(duì)項(xiàng)目文檔操作的權(quán)限。公文檔案公文檔案用來進(jìn)行公文文檔的存儲(chǔ)、歸檔。由公文檔案庫管理員進(jìn)行管理，普通用戶查看歸檔公文需要通過公文檔案庫管理員借閱。公文歸檔時(shí)進(jìn)入【預(yù)歸檔目錄】。文檔庫管理文檔庫管理提供了進(jìn)入文檔庫的入口，也為文檔庫管理員提供了管理文檔庫的平臺(tái)。單擊一級(jí)菜單【文檔中心】，選擇【文檔庫管理】，進(jìn)入文檔庫管理界面，如圖所示：【設(shè)置顯示欄目】設(shè)置文檔庫中列表的顯示樣式。【恢復(fù)默認(rèn)顯示欄目】在設(shè)置了顯示欄目后，點(diǎn)擊恢復(fù)默認(rèn)顯示欄目，可將后設(shè)置的欄目去掉，恢復(fù)到文檔庫創(chuàng)建時(shí)所設(shè)置的欄目。【管理加鎖文檔】將文檔庫中被用戶加鎖的文檔解鎖。當(dāng)文檔被用戶編輯時(shí)，該文檔也處于加鎖狀態(tài)。【共享】將文檔庫進(jìn)行授權(quán)。1、單位文檔和自定義文檔可以共享給本單位人員。2.項(xiàng)目文檔庫不具備該功能。【文檔日志】查看用戶對(duì)文檔庫中文檔的操作記錄。【文檔訂閱】對(duì)文檔庫設(shè)置訂閱。【屬性】查看文檔庫的屬性。全文檢索功能用戶可在各空間頁面頂部，全文檢索入口輸入關(guān)鍵字進(jìn)行檢索。支持用戶選擇不同的應(yīng)用范圍、編輯詞條，提供全文搜索引擎。如圖所示：組織機(jī)構(gòu)設(shè)置組織信息管理主要提供單位組織信息的管理，具體有單位、部門、崗位、職務(wù)級(jí)別、人員、組、兼職人員、角色、工作范圍控制的設(shè)置和管理，以及外部人員管理。1、單位管理修改本單位的詳細(xì)信息，修改設(shè)置的管理員登錄名、密碼。單位詳細(xì)信息頁面可以修改單位基本信息、單位說明信息。2、部門管理3、崗位管理4、人員管理管理本單位人員用戶信息。具體功能：新建、修改、刪除、導(dǎo)入、導(dǎo)出、批量修改、人員調(diào)出、人員過濾查詢本單位人員信息、離職辦理等，并提供導(dǎo)入模板下載。5、組管理對(duì)于經(jīng)常性的工作合作的人員，系統(tǒng)將其組成為系統(tǒng)組。在組管理中統(tǒng)一管理。如圖所示：6、角色權(quán)限設(shè)置角色權(quán)限決定菜單資源。單位管理員下有單位角色，和部門角色，系統(tǒng)預(yù)置了11個(gè)單位菜單資源和4個(gè)部門菜單資源，如果單位管理員在基礎(chǔ)設(shè)置-系統(tǒng)參數(shù)設(shè)置中的是否允許單位更改權(quán)限為是，則單位管理員可以修改各個(gè)角色，否則不能。基礎(chǔ)應(yīng)用設(shè)置1、首頁logo及模板管理設(shè)置單位下人員系統(tǒng)首頁的樣式，系統(tǒng)提供3套首頁模板供用戶選擇。2、空間配置管理用于對(duì)單位空間、個(gè)人空間、部門空間以及自定義空間的布局設(shè)置，可以設(shè)置是否啟用單位空間。單擊【基礎(chǔ)應(yīng)用設(shè)置】|【空間配置管理】，進(jìn)入單位空間配置界面，如圖所示：3、登錄頁模板管理設(shè)置系統(tǒng)登錄的背景圖以及IE標(biāo)題項(xiàng)。4、存儲(chǔ)空間管理用于單位人員存儲(chǔ)空間的管理，包括：文檔空間、郵件空間。5、訪問控制設(shè)置對(duì)本單位人員進(jìn)行IP訪問設(shè)置，設(shè)置要求6、應(yīng)用日志按照人員、操作時(shí)間查詢應(yīng)用日志信息。見圖：應(yīng)用日志。并且可以查看各操作模塊中具體內(nèi)容。7、系統(tǒng)日志查看和統(tǒng)計(jì)系統(tǒng)的登錄情況。查看用戶的登錄時(shí)間、退出時(shí)間、在線時(shí)長和電腦終端的IP地址。8、系統(tǒng)參數(shù)設(shè)置對(duì)相應(yīng)的功能是否啟用進(jìn)行設(shè)置。其包括的配置說明如下：【是否啟用驗(yàn)證碼】【是】表示登錄時(shí)需要進(jìn)行安全驗(yàn)證碼的輸入，反之不啟用。【附件加密】【不加密】上傳的附件沒有采用加密算法，【中度加密】采用簡單加密算法，【深度加密】采用復(fù)雜加密算法。【登錄日志保存期限】系統(tǒng)設(shè)置登錄日志保存的期限。【應(yīng)用日志保存期限】系統(tǒng)設(shè)置應(yīng)用日志保存的期限。【密碼過期期限】設(shè)置系統(tǒng)用戶修改密碼過期的天數(shù)。【登錄失敗次數(shù)】設(shè)置系統(tǒng)所有用戶允許登錄失敗的次數(shù)。【禁止登錄期限】設(shè)置禁止登錄的期限。【啟動(dòng)密碼強(qiáng)度驗(yàn)證】【是】啟用密碼強(qiáng)弱驗(yàn)證判斷，反之沒有。【啟用IP訪問控制】【是】是控制IP訪問，反之沒有。【公開顯示通訊錄的的職務(wù)級(jí)別】【是】顯示職務(wù)級(jí)別，反之不顯示。8、系統(tǒng)分區(qū)管理在使用本系統(tǒng)時(shí)，根據(jù)日期劃分硬盤特定區(qū)域來存放用戶使用中上傳的附件；用戶在使用的時(shí)候，可以根據(jù)年度、季度建立分區(qū)，分別存放年度數(shù)據(jù)或是季度數(shù)據(jù)。方便日后備份和回復(fù)。其包括的功能鍵說明如下所示：【新增分區(qū)】新增一個(gè)系統(tǒng)分區(qū)。【修改】修改選擇的硬盤分區(qū)。【卸載分區(qū)】刪除原有的分區(qū)。【拆分分區(qū)】根據(jù)日期分解以建立好的分區(qū)。9、系統(tǒng)監(jiān)控用于監(jiān)控系統(tǒng)運(yùn)行狀態(tài)，分析性能問題。 10、其他說明-系統(tǒng)支持 系統(tǒng)支持Windows、Linux操作系統(tǒng)，中間件為tomcat，支持Mysql、PostgreSQL兩種數(shù)據(jù)庫，支持IE（IE7/8/9/10/11）、Firefox、Chrome、Safari、360瀏覽器，提供簡體中文、繁體中文、英文語言包。虛擬化建設(shè)方案Citrix終端虛擬化云平臺(tái)架構(gòu)簡述為了實(shí)現(xiàn)以上公司虛擬化云平臺(tái)架構(gòu)，Citrix虛擬化交付基礎(chǔ)架構(gòu)提供了用戶到應(yīng)用的端到端的解決方案，可將任何應(yīng)用交付給任何用戶，并提供最佳的性能、最高的安全性、最低的成本和最強(qiáng)的靈活性。思杰交付中心（CitrixDeliveryCenterTM），將數(shù)據(jù)中心轉(zhuǎn)變成交付中心，其組成架構(gòu)如下圖所示：圖3-1思杰支付中心架構(gòu)圖關(guān)鍵組件解釋如下：CitrixXenApp?–虛擬應(yīng)用：支持客戶端和服務(wù)器端應(yīng)用虛擬化的端到端Windows應(yīng)用交付系統(tǒng)；CitrixXenDesktop?–虛擬桌面：以更低成本更安全、更可靠地直接通過數(shù)據(jù)中心交付Windows桌面；CitrixXenServer?–虛擬服務(wù)器：交付動(dòng)態(tài)數(shù)據(jù)中心最簡捷、最有效的方式；CitrixWorkflowStudio–用于動(dòng)態(tài)交付中心的功能強(qiáng)大的協(xié)調(diào)工具。基于CitrixFlexCast按需交付技術(shù)的云平臺(tái)架構(gòu)思杰是桌面虛擬化解決方案領(lǐng)域中的領(lǐng)導(dǎo)者。不同的場(chǎng)景、不同的崗位上的員工需要不同類型的桌面。有些員工要求簡潔實(shí)用和標(biāo)準(zhǔn)化的桌面，有的員工則看重卓越性能和個(gè)性化。思杰的XenDesktop桌面虛擬化結(jié)合了思杰特有的FlexCast?交付技術(shù)，可通過單一解決方案滿足各種要求。在思杰的桌面虛擬化解決方案中，雖然面對(duì)不同的應(yīng)用場(chǎng)景和不同需求的用戶，需要利用到不同的部署方式，但是很多構(gòu)架和組件，如統(tǒng)一的訪問門戶-WebInterface，統(tǒng)一的應(yīng)用交付模塊，統(tǒng)一的OS鏡像管理和交付模塊、統(tǒng)一的高效交付協(xié)議ICA和HDX技術(shù)，以及共享的后臺(tái)基礎(chǔ)構(gòu)架等等，構(gòu)成了一個(gè)靈活的統(tǒng)一終端虛擬化云平臺(tái)。無論企業(yè)內(nèi)的各種用戶應(yīng)用場(chǎng)景以及用戶的需求如何多樣化，通過FlexCast?交付技術(shù)，總能找出一種適合的技術(shù)來滿足各種場(chǎng)景和用戶的需求。用FlexCast，IT部門能夠交付各種虛擬桌面–每種桌面都經(jīng)過專門定制，可滿足每位用戶的性能、安全性和靈活性要求。下圖為Citrix統(tǒng)一終端虛擬化云平臺(tái)中的對(duì)于各種客戶端和各種交付模式的構(gòu)架示意圖：圖3-2基于CitrixFlexCast按需交付技術(shù)的云平臺(tái)架構(gòu)圖圖3-2中包含了以下幾種交付模式：集中托管的共享桌面基于虛擬機(jī)的集中VDI桌面1：1私有鏡像模式1：N共享鏡像模式本地流交付桌面（無盤桌面）直接交付于終端上的虛擬應(yīng)用基于本地虛擬機(jī)的虛擬桌面（XenClient）用戶可以根據(jù)其自身桌面應(yīng)用的需求，選擇最合適的技術(shù)。集中托管的共享桌面集中托管的共享桌面的實(shí)質(zhì)是發(fā)布共享的Windows服務(wù)器的桌面，可提供封閉、經(jīng)過簡化的標(biāo)準(zhǔn)環(huán)境，提供一組核心應(yīng)用，適合不需要（或者不允許）個(gè)性化定制的任務(wù)型員工。這種模式最多可在一臺(tái)服務(wù)器上支持500位用戶，與任何其他虛擬桌面技術(shù)相比都可以大大節(jié)約成本。后臺(tái)基于WindowsServer2003或2008服務(wù)器，使用CitrixXenApp發(fā)布服務(wù)器的桌面給前端用戶同時(shí)訪問，配置嚴(yán)格的組策略保護(hù)共享的服務(wù)器工作環(huán)境。主要用在應(yīng)用相對(duì)比較簡單、用戶個(gè)性化需求不高的場(chǎng)景。不少中小型外資企業(yè)就是將這種手段配合瘦客戶機(jī)使用，時(shí)間長的已經(jīng)部署接近十年。基于虛擬機(jī)的集中VDI桌面提供個(gè)性化Windows桌面體驗(yàn)，通常適用于辦公室工作人員，能夠通過任何網(wǎng)絡(luò)安全地交付給任何設(shè)備。這種方案結(jié)合了集中管理和全面用戶個(gè)性化定制的優(yōu)點(diǎn)，每臺(tái)服務(wù)器能支持60到70個(gè)桌面。基于虛擬機(jī)的集中管理桌面實(shí)質(zhì)是傳統(tǒng)意義上狹義的桌面虛擬化VDI，把WindowsXP/Vista/7的桌面運(yùn)行在后臺(tái)的服務(wù)器上，例如一臺(tái)物理服務(wù)器通過服務(wù)器虛擬化技術(shù)可以同時(shí)運(yùn)行60個(gè)WindowsXP，再通過ICA協(xié)議把XP的桌面遠(yuǎn)程傳輸?shù)?0個(gè)用戶的終端設(shè)備上，用戶在面前的設(shè)備上看到的其實(shí)是個(gè)虛擬的影子，真正的桌面運(yùn)行在數(shù)據(jù)中心。適用于應(yīng)用相對(duì)復(fù)雜，用戶個(gè)性化要求高的場(chǎng)景，在多種FlexCast場(chǎng)景中部署最為廣泛。在VDI方式下，根據(jù)其桌面鏡像管理方式的不同，又可分為兩種模式：1：1鏡像模式1：N鏡像模式本地流交付桌面（無盤桌面）基于流技術(shù)的無盤桌面利用胖客戶端的本地計(jì)算能力，同時(shí)集中管理桌面的統(tǒng)一鏡像。這種方法很簡便而且成本低廉，能夠利用現(xiàn)有PC資源并最大限度降低數(shù)據(jù)中心開銷，幫助客戶實(shí)施桌面虛擬化。它還適用于使用無盤PC的政府部門和大學(xué)實(shí)驗(yàn)室，確保最高的數(shù)據(jù)安全性。CitrixProvisioningServer（無盤方式）采用流技術(shù)通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以配合第二個(gè)場(chǎng)景實(shí)現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計(jì)算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。國內(nèi)不少企業(yè)的設(shè)計(jì)部門都在使用。圖3-3CitrixProvisioningServer無盤工作站工作原理示意圖基于本地虛擬機(jī)的虛擬桌面（XenClient）CitrixXenClient技術(shù)能夠?qū)崿F(xiàn)客戶端虛擬化，虛擬機(jī)通過本地的Hypervisor運(yùn)行在本地，可以充分利用本機(jī)的各種資源和外設(shè)，并且支持離線使用，適合企業(yè)的移動(dòng)用戶。XenClient是Citrix和Intel一起研發(fā)的，本質(zhì)就是把服務(wù)器虛擬化技術(shù)中廣泛采用的ParaHypervisor移植到客戶端，同時(shí)加入了各種客戶端虛擬化需要的對(duì)各種多樣的客戶端設(shè)備及外設(shè)的支持及電源管理等等客戶端所需要的特性支持。同時(shí)，作為一個(gè)企業(yè)級(jí)的解決方案，XenClient的特點(diǎn)是：客戶端的虛擬機(jī)可以通過和后臺(tái)的Synchronizer來進(jìn)行同步，可以統(tǒng)一下發(fā)企業(yè)的標(biāo)準(zhǔn)OS鏡像，也可以定時(shí)備份客戶端上的數(shù)據(jù)。同時(shí)Synchronizer通過集中地策略管理，可以限制被管理的OS鏡像對(duì)外設(shè)和網(wǎng)絡(luò)的訪問、加密本地存儲(chǔ)的數(shù)據(jù)、甚至在設(shè)備丟失后進(jìn)行遠(yuǎn)程擦除，從而保證客戶端設(shè)備的安全性。建設(shè)方案應(yīng)用建議Citrix統(tǒng)一終端虛擬化云平臺(tái)提供了兩大類虛擬化方式，分別是應(yīng)用虛擬化和桌面虛擬化，桌面虛擬化又分為共享服務(wù)器桌面、一對(duì)一綁定虛擬桌面和單一鏡像管理的一對(duì)多虛擬桌面。總體原則在面對(duì)系統(tǒng)的各種使用場(chǎng)景時(shí)，選擇的出發(fā)點(diǎn)如下：用戶的個(gè)性化需求。對(duì)用戶個(gè)性化需求的支持從弱到強(qiáng)排序是：純應(yīng)用虛擬化<共享服務(wù)器桌面<單一鏡像管理一對(duì)多虛擬桌面<一對(duì)一綁定虛擬桌面；應(yīng)用的兼容性。對(duì)應(yīng)用兼容性的支持從弱到強(qiáng)排序是：純應(yīng)用虛擬化=共享服務(wù)器桌面<單一鏡像管理一對(duì)多虛擬桌面<一對(duì)一綁定虛擬桌面；外設(shè)的兼容性。對(duì)外設(shè)兼容性的支持從弱到強(qiáng)排序是：純應(yīng)用虛擬化=共享服務(wù)器桌面<單一鏡像管理一對(duì)多虛擬桌面=一對(duì)一綁定虛擬桌面；因?yàn)榧儜?yīng)用虛擬化和共享服務(wù)器桌面的方式比后兩種占用的資源有數(shù)量級(jí)上的差別，所以在滿足用戶需求的前提下，建議盡量采用前兩種虛擬化方案。但是，對(duì)于系統(tǒng)的現(xiàn)有需求，建議使用到最后其中的兩種場(chǎng)景進(jìn)行部署，即一對(duì)一綁定虛擬桌面與單一鏡像管理一對(duì)多虛擬桌面。解決方案設(shè)計(jì)解決方案設(shè)計(jì)場(chǎng)景圖3-4.桌面虛擬化項(xiàng)目拓?fù)鋱D需要解決的問題：1.急需建立一個(gè)統(tǒng)一的桌面管理平臺(tái)對(duì)所有數(shù)據(jù)進(jìn)行統(tǒng)一的存放和管理，并需要對(duì)個(gè)人文檔的訪問進(jìn)行統(tǒng)一控制和授權(quán)，有效地限制敏感信息在公司內(nèi)部的流轉(zhuǎn)范圍和訪問審計(jì)，保證信息安全。2.除了桌面管理平臺(tái)，希望將整個(gè)外包開發(fā)中心進(jìn)行集中的部署和管理，對(duì)其加強(qiáng)控制，防止泄密等安全隱患。 3.通過新系統(tǒng)的部署實(shí)現(xiàn)運(yùn)維不受地域限制、不受座位限制；數(shù)據(jù)集中存儲(chǔ)，個(gè)人機(jī)器上不保存任何資料，沒有經(jīng)過授權(quán)不可以帶走內(nèi)部資料。針對(duì)公司的現(xiàn)狀，以及為了能夠以一種安全有效且易于管理的方式來訪問公司的各種應(yīng)用，我們推薦CitrixXenDesktop與XenApp桌面/應(yīng)用虛擬化解決方案。該方案使得企業(yè)能具備以下能力：讓公司員工迅速、可靠、安全地訪問關(guān)鍵性企業(yè)應(yīng)用和信息數(shù)據(jù)，從而擺脫本地PC的束縛，實(shí)現(xiàn)在任何時(shí)間、在任何地點(diǎn)、通過任何設(shè)備的虛擬接入。根據(jù)公司用戶需求和使用環(huán)境，提供如下的解決方案：用戶類型：管理人員建議方案：桌面虛擬化—CitrixXenDesktop（圖3-5）方案解析：用戶個(gè)性化操作系統(tǒng)、共享物理資源（服務(wù)器）。針對(duì)問題：通過ActiveDirectory組策略保證用戶終端設(shè)備的安全、數(shù)據(jù)的可控，同時(shí)為用戶提供標(biāo)準(zhǔn)化的CitrixVDI工作環(huán)境；個(gè)人修改、重啟虛擬系統(tǒng)，不會(huì)影響到其他用戶使用，并能保證物理硬件的正常工作；統(tǒng)一管理的虛擬桌面，個(gè)性化安裝的應(yīng)用程序，統(tǒng)一存儲(chǔ)數(shù)據(jù)，集中化管理；實(shí)現(xiàn)快速、安全、可靠的桌面交付。用戶操作系統(tǒng)故障恢復(fù)示意圖：圖3-5.用戶虛擬桌面故障恢復(fù)流程圖在部署的用戶虛擬桌面中，C盤用于存儲(chǔ)Windows操作系統(tǒng)，安裝用戶所需的開發(fā)軟件與郵件客戶端，并設(shè)置基于IE瀏覽器的公司OA系統(tǒng)。虛擬桌面的D盤用于存放用戶個(gè)人數(shù)據(jù)（文檔，郵件等等）。當(dāng)用戶操作系統(tǒng)出現(xiàn)故障時(shí)，管理員可以迅速的從虛擬桌面的模板中（Template）恢復(fù)操作系統(tǒng)，并掛載用戶原數(shù)據(jù)盤，快速的虛擬桌面部署恢復(fù)流程保障了桌面用戶可以很快的恢復(fù)其工作。用戶類型：標(biāo)準(zhǔn)辦公人員建議方案：桌面虛擬化—CitrixXenDesktop方案解析：單一鏡像管理一對(duì)多虛擬桌面。針對(duì)問題：通過ActiveDirectory組策略保證用戶終端設(shè)備的安全、數(shù)據(jù)的可控，同時(shí)為用戶提供標(biāo)準(zhǔn)化的工作環(huán)境；個(gè)人修改、重啟虛擬系統(tǒng)后啟動(dòng)會(huì)自動(dòng)恢復(fù)到系統(tǒng)的最初始狀態(tài)，不會(huì)影響到其他用戶使用，并能保證物理硬件的正常工作；統(tǒng)一管理的單一桌面鏡像，標(biāo)準(zhǔn)安裝的應(yīng)用程序，個(gè)人存儲(chǔ)數(shù)據(jù)漫游，集中化管理；實(shí)現(xiàn)快速、安全、可靠的桌面交付。圖3-6.單一鏡像管理一對(duì)多虛擬桌面在部署的用戶虛擬桌面中，C盤為網(wǎng)絡(luò)上的統(tǒng)一桌面鏡像，用于存儲(chǔ)Windows操作系統(tǒng)。統(tǒng)一桌面鏡像標(biāo)準(zhǔn)化安裝用戶所需的開發(fā)軟件與郵件客戶端，并設(shè)置基于IE瀏覽器的公司系統(tǒng)。通過AD域的用戶配置文件漫游設(shè)置，將用戶的桌面與文檔數(shù)據(jù)漫游并存儲(chǔ)在AD域環(huán)境的文件服務(wù)器上個(gè)人文件夾中。創(chuàng)建單一鏡像管理一對(duì)多虛擬桌面資源池，并增加冗余桌面提高系統(tǒng)的安全性，保障用戶的日常工作與相關(guān)業(yè)務(wù)的持續(xù)性。用戶類型：試題審核最終用戶建議方案：應(yīng)用虛擬化—CitrixXenApp（圖3-7）方案解析：應(yīng)用虛擬化（黃金版）針對(duì)問題：通過將XenApp服務(wù)器上安裝的應(yīng)用發(fā)布給指定的用戶，并設(shè)置相關(guān)權(quán)限，來達(dá)到應(yīng)用的集中化管理。應(yīng)用數(shù)據(jù)全部運(yùn)行在服務(wù)器端，客戶終端通過ICA協(xié)議向服務(wù)器提供試題查詢信息輸入，并在客戶終端顯示相關(guān)題庫的屏幕變化量。圖3-7.XenApp應(yīng)用虛擬化發(fā)布原理圖應(yīng)用虛擬化將集團(tuán)應(yīng)用和最終用戶進(jìn)行了隔離，保證了企業(yè)敏感數(shù)據(jù)的安全，在權(quán)限可控的前提下，確保了所有數(shù)據(jù)只運(yùn)行在服務(wù)器端而并不存放于用戶終端，對(duì)于用戶的所有試題查詢操作，虛擬應(yīng)用服務(wù)器將進(jìn)行屏幕錄像，以便于安全審計(jì)或出現(xiàn)敏感數(shù)據(jù)泄露時(shí)的回放。桌面虛擬化整體解決方案拓?fù)鋱D圖3-8.桌面虛擬化整體解決方案拓?fù)鋱D整體架構(gòu)中可以分為幾大部分：Citrix虛擬服務(wù)器（XenServer）及CitrixWebInterface服務(wù)器；Citrix虛擬桌面（XenDesktop）部分（ActiveDirectory、DesktopDeliveryController、ProvisioningServiceServer）；SQLServer數(shù)據(jù)庫部分；其他基礎(chǔ)構(gòu)架服務(wù)器，如DNS、DHCP等服務(wù)器。此部分可以使用客戶現(xiàn)有的基礎(chǔ)構(gòu)架服務(wù)器。其中AD為XenDesktop提供了用戶賬戶認(rèn)證、用戶權(quán)限管理及組策略設(shè)定，DDC（DesktopDeliveryController）作為XenDesktop的核心組件之一，主要負(fù)責(zé)虛擬桌面的管理及分發(fā)；SQLServer主要為XenDesktop的部署提供數(shù)據(jù)庫服務(wù),通過MicrosoftSQLserverMirrorring災(zāi)備功能為XenDesktop提供了安全可靠的數(shù)據(jù)庫環(huán)境，SQLServer-1和SQLServer-2分別為主鏡像和備鏡像，SQLServer-3作為見證服務(wù)器。Citrix部分的XenDesktop服務(wù)器，除了HostedWindows必須使用服務(wù)器虛擬化技術(shù)外，其他的服務(wù)器組件也建議使用服務(wù)器虛擬化技術(shù)（XenServer）來整合所需的服務(wù)器，以大大減少項(xiàng)目所需要的物理服務(wù)器數(shù)量，方便管理，降低總體成本。整個(gè)服務(wù)器架構(gòu)采用冗余的方式，避免單點(diǎn)故障導(dǎo)致的服務(wù)中斷。由于所有虛擬服務(wù)器兩兩互為主備，并可同時(shí)向外提供服務(wù)起到負(fù)載均衡的作用。當(dāng)其中一臺(tái)虛擬服務(wù)器發(fā)生故障，無法提供服務(wù)時(shí)，另外一臺(tái)與其互為主備的服務(wù)器會(huì)立即接管業(yè)務(wù)流量，使服務(wù)本身不會(huì)發(fā)生中斷。這樣解決了當(dāng)單臺(tái)虛機(jī)出現(xiàn)故障時(shí)，由于物理服務(wù)器本身的HA功能并不會(huì)在此時(shí)生效，導(dǎo)致的服務(wù)中斷問題。客戶虛擬化解決方案整體架構(gòu)構(gòu)成部分詳細(xì)說明在上海奧騰為南華機(jī)電公司定制的虛擬接入架構(gòu)整體解決方案中，集成了虛擬桌面與虛擬應(yīng)用交付技術(shù)。1）虛擬桌面交付技術(shù)CitrixXenDesktop虛擬桌面交付技術(shù)，可提供一種端到端的桌面交付解決方案。XenDesktop可動(dòng)態(tài)按需產(chǎn)生虛擬桌面，用戶每次登錄時(shí)都能自動(dòng)獲得用戶個(gè)人的個(gè)性化桌面——從而使用戶無論何時(shí)何地都能自由使用自己所擁有的桌面。此外，XenDesktop采用的高速交付協(xié)議還可在任何網(wǎng)絡(luò)條件下提供無與倫比的響應(yīng)速度。對(duì)于IT機(jī)構(gòu)而言，XenDesktop可通過分別交付桌面操作系統(tǒng)、應(yīng)用軟件和用戶個(gè)人配置文件，大大簡化桌面生命周期管理并顯著降低擁有成本。在虛擬化桌面設(shè)計(jì)部署的過程中，使用多種方式結(jié)合的架構(gòu)進(jìn)行設(shè)計(jì)部署，對(duì)公司內(nèi)部用戶進(jìn)行合理劃分。針對(duì)外包開發(fā)、業(yè)務(wù)運(yùn)營等公司核心業(yè)務(wù)用戶，以及桌面用戶個(gè)人數(shù)據(jù)量較大，需要對(duì)桌面本身有改動(dòng)權(quán)限的用戶，使用VDI的桌面部署方式，給予用戶物理桌面一般的用戶體驗(yàn)，并針對(duì)不同的用戶進(jìn)行適當(dāng)?shù)臋?quán)限配置，以滿足客戶對(duì)企業(yè)內(nèi)部的數(shù)據(jù)安全性要求。對(duì)于其他用戶，采用PVS無盤工作站的桌面類型，結(jié)合用戶配置文件漫游，將用戶數(shù)據(jù)漫游至指定目錄下。PVS本地流交付桌面采用單一鏡像集中管理，所有虛擬機(jī)都以網(wǎng)絡(luò)啟動(dòng)的方式讀取磁盤鏡像vDisk。一對(duì)多的部署方式不僅節(jié)省了大量的磁盤空間，并且使桌面的管理維護(hù)變得十分的簡單，由于所有相同類型的桌面對(duì)應(yīng)的是同一個(gè)磁盤鏡像vDisk，管理員在維護(hù)一個(gè)vDisk的同時(shí)相當(dāng)于同時(shí)維護(hù)了所有掛載這個(gè)磁盤的鏡像的虛擬機(jī)（見圖3-6）。整個(gè)桌面虛擬化服務(wù)器包含如下組件：CitrixDesktopDeliveryController服務(wù)器:桌面交付控制器，以下簡稱CitrixDesktopDeliveryController服務(wù)器，對(duì)用戶的登錄請(qǐng)求進(jìn)行認(rèn)證，授權(quán)用戶可使用某一個(gè)用戶桌面。WebInterface：用戶登錄虛擬桌面與虛擬應(yīng)用的服務(wù)站點(diǎn)。CitrixXenServer：服務(wù)器虛擬化技術(shù)，在一臺(tái)服務(wù)器上，運(yùn)行多個(gè)WindowsXP/WindowsVista虛擬機(jī)，以共多個(gè)用戶使用。同時(shí)，桌面虛擬化平臺(tái)的服務(wù)器組件也可以以虛擬機(jī)方式運(yùn)行于XenServer上，以達(dá)到整合服務(wù)器、方便管理、節(jié)省成本等效果。SQLServer：數(shù)據(jù)庫，運(yùn)行在不同服務(wù)器上，為虛擬桌面和應(yīng)用提供后臺(tái)數(shù)據(jù)支持，用于存儲(chǔ)相關(guān)配置信息，管理維護(hù)服務(wù)器場(chǎng)。ProvisioningServiceServer：PVS管理服務(wù)器，采用流技術(shù)通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以配合二個(gè)場(chǎng)景實(shí)現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計(jì)算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。同樣，應(yīng)用虛擬化平臺(tái)的服務(wù)器組件也可以以虛擬機(jī)方式運(yùn)行于XenServer上，以達(dá)到整合服務(wù)器、方便管理、節(jié)省成本等效果。2）應(yīng)用虛擬化解決方案XenApp虛擬化應(yīng)用發(fā)布技術(shù)核心是其ICA協(xié)議，ICA協(xié)議連接了運(yùn)行在XenApp服務(wù)器上的應(yīng)用進(jìn)程和遠(yuǎn)端客戶端設(shè)備，通過ICA的32個(gè)虛擬通道（包括鼠標(biāo)、鍵盤、圖像、聲音、端口、打印等等），運(yùn)行在中心服務(wù)器上的應(yīng)用進(jìn)程的輸入輸出數(shù)據(jù)重新定向到遠(yuǎn)端客戶端機(jī)器的輸入輸出設(shè)備上，因此雖然應(yīng)用客戶端軟件并沒有運(yùn)行在客戶端設(shè)備上，但是用戶使用起來和在客戶端安裝運(yùn)行客戶端軟件相比，沒有感覺任何操作上的改變。由于ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，同時(shí)在中心服務(wù)器和遠(yuǎn)端終端設(shè)備之間傳遞的是經(jīng)過壓縮和加密的屏幕刷新和鼠標(biāo)鍵盤信息，因此每一個(gè)連接只占用十幾K的網(wǎng)絡(luò)帶寬。這種模式使得銀行應(yīng)用部署架構(gòu)上發(fā)生變化，從一種分布式部署變成了大集中的應(yīng)用部署，因而帶來了應(yīng)用訪問、性能及安全等各個(gè)方面的提升。對(duì)于南華機(jī)電公司的現(xiàn)有環(huán)境，將B/S架構(gòu)的試題查看系統(tǒng)通過XenApp虛擬應(yīng)用的方式進(jìn)行發(fā)布，大大減少了公司的業(yè)務(wù)網(wǎng)絡(luò)壓力，并提高了系統(tǒng)安全性，降低了敏感數(shù)據(jù)泄露的可能性。3）虛擬化存儲(chǔ)解決方案本方案的存儲(chǔ)部分設(shè)計(jì)分為服務(wù)器的本地存儲(chǔ)和共享存儲(chǔ)兩個(gè)部分。本地存儲(chǔ)用于安裝XenServer并保存XenServer資源池的元數(shù)據(jù)，共享存儲(chǔ)為用于保存所有虛擬機(jī)的虛擬鏡像文件（VirtualDiskImage），并支持XenMotion和HA功能。示意圖如下：圖3-9.采用共享存儲(chǔ)作為XenServer后端的示意圖共享存儲(chǔ)：為了給所有虛擬服務(wù)器提供一個(gè)可以在線遷移和保證高可用性的工作環(huán)境，建議這些虛擬服務(wù)器的鏡像文件（VDI）全部保存在遠(yuǎn)程共享存儲(chǔ)上。服務(wù)器連接共享存儲(chǔ)通過普通網(wǎng)絡(luò)接口通過IPSAN(iSCSI)的方式連接共享存儲(chǔ)。XenServer支持虛擬磁盤的動(dòng)態(tài)添加，虛擬機(jī)可以靈活添加更多的盤符增加容量。ISO鏡像庫：為了虛擬機(jī)安裝配置的方便，建議配置ISO鏡像庫，可以將保存在Windows共享中的ISO格式安裝源文件通過WindowsCIFS的方式掛接在XenCenter上，這樣創(chuàng)建新虛擬機(jī)時(shí)不再需要使用物理光驅(qū)和光盤，簡化使用和提高安裝速度。建議為ISO鏡像庫提供100G空間。4）用戶體驗(yàn)員工利用瘦終端機(jī)，PC機(jī)，手持終端等，以Web或客戶端方式登錄DesktopDeliveryController服務(wù)器。服務(wù)器提交認(rèn)證請(qǐng)求到后臺(tái)域控制器。CitrixDesktopDeliveryController服務(wù)器調(diào)用XenServer服務(wù)器上的XenDesktop，再通過ICA協(xié)議提交工作站上的桌面及應(yīng)用到最終用戶，用戶就像使用本地計(jì)算機(jī)一樣方便。用戶與CitrixDesktopDeliveryController服務(wù)器之間的會(huì)話采用ICA協(xié)議，只傳輸屏幕信息、鍵盤、鼠標(biāo)指令等，只占用少量的網(wǎng)絡(luò)帶寬。5）故障處理及恢復(fù)方法本項(xiàng)目中，所有節(jié)點(diǎn)在硬件資源充足的情況下，均采用了冗余的架構(gòu)，故在未出現(xiàn)極端的災(zāi)難情況下，服務(wù)不會(huì)中斷。XenDesktop服務(wù)器故障恢復(fù)當(dāng)XenDesktop服務(wù)器場(chǎng)中有一臺(tái)服務(wù)器出現(xiàn)故障，無法正常提供服務(wù)時(shí)，管理員可以通過以下方式來恢復(fù)：嘗試使用備份的SnapShot來恢復(fù)出現(xiàn)故障的XenDesktop服務(wù)器，根據(jù)設(shè)計(jì)方案每臺(tái)XenDesktop服務(wù)器都會(huì)保留一份SnapShot作為故障恢復(fù)的備份，當(dāng)故障出現(xiàn)時(shí)，管理員只需通過SnapShot的回放功能，將虛機(jī)恢復(fù)到制作SnapShot時(shí)候的狀態(tài)就可以讓XenDesktop服務(wù)器恢復(fù)正常的工作狀態(tài)當(dāng)SnapShot丟失，或是恢復(fù)之后的虛機(jī)狀態(tài)仍不能正常的工作，管理員可以通過導(dǎo)入XenDesktop服務(wù)器的備份文件來恢復(fù)服務(wù)器的正常狀態(tài)。管理員還可以重新安裝一臺(tái)新的XenDesktop服務(wù)器，再將其加入到現(xiàn)有的XenDesktop服務(wù)器場(chǎng)中，安裝上相應(yīng)的應(yīng)用軟件，就可以恢復(fù)正常的狀態(tài)了。以上都是在服務(wù)不中斷的前提下進(jìn)行的。XenServer故障恢復(fù)在本項(xiàng)目中XenServer服務(wù)器本身具有了HA功能，當(dāng)一臺(tái)XenServer宕機(jī)，資源池中的另外一臺(tái)服務(wù)器會(huì)自動(dòng)接管所有虛機(jī)以及資源池的Master角色，并且全冗余的結(jié)構(gòu)本身從應(yīng)用層的角度上已經(jīng)避免了單臺(tái)服務(wù)器故障導(dǎo)致的服務(wù)中斷，所以在只崩潰一臺(tái)服務(wù)器的情況下，XenServer的管理和服務(wù)業(yè)務(wù)不會(huì)中斷。管理員只需要在服務(wù)器崩潰之后重新安裝XenServer，之后重新加入現(xiàn)有的XenServer資源池中，就可以恢復(fù)故障。當(dāng)極端情況的出現(xiàn)，如兩臺(tái)基礎(chǔ)架構(gòu)服務(wù)器都在計(jì)劃之外同時(shí)崩潰，停止向外服務(wù)，服務(wù)中斷。管理員可以重新安裝兩臺(tái)服務(wù)器的XenServer，來恢復(fù)運(yùn)行在上面的虛機(jī)。管理員在重新安裝完新的XenServer以后通過讀取存儲(chǔ)上備份好的虛機(jī)Metadata來恢復(fù)所有虛機(jī)的信息，如下圖：圖3-10.通過XenServer的虛擬機(jī)元數(shù)據(jù)備份功能進(jìn)行虛擬機(jī)信息備份這種極端情況，可以在24小時(shí)內(nèi)恢復(fù)故障。讓服務(wù)器重新讀取虛機(jī)信息來使他們恢復(fù)正常的工作和運(yùn)行。數(shù)據(jù)庫故障恢復(fù)數(shù)據(jù)庫作為整個(gè)架構(gòu)的一個(gè)關(guān)鍵點(diǎn)，其中包括了XenDesktop與XenApp創(chuàng)建的場(chǎng)信息、所有虛擬機(jī)的用戶信息數(shù)據(jù)。當(dāng)數(shù)據(jù)庫服務(wù)器出現(xiàn)故障的時(shí)候，如何保障業(yè)務(wù)的延續(xù)性也是本項(xiàng)目故障恢復(fù)的一種極端情況。在項(xiàng)目的方案設(shè)計(jì)中，為了防止數(shù)據(jù)庫服務(wù)器出現(xiàn)宕機(jī)而影響業(yè)務(wù)的情況出現(xiàn)，采用了SQLServerMirroring的技術(shù)對(duì)數(shù)據(jù)庫進(jìn)行了容災(zāi)備份，當(dāng)現(xiàn)有主數(shù)據(jù)庫服務(wù)器出現(xiàn)故障，備用數(shù)據(jù)庫服務(wù)器會(huì)接管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫并對(duì)外提供服務(wù)。6）服務(wù)器網(wǎng)絡(luò)解決方案存儲(chǔ)與服務(wù)器之間采用普通的千兆IP交換機(jī)連接，通過IPSAN方式為XenServer服務(wù)器提供存儲(chǔ)空間。網(wǎng)絡(luò)連接建議采用三網(wǎng)隔離的方式進(jìn)行部署，即業(yè)務(wù)網(wǎng)、管理網(wǎng)以及存儲(chǔ)網(wǎng)的隔離，來提高系統(tǒng)本身的安全性以及可用性。與XenServer連接的三個(gè)網(wǎng)絡(luò)中，業(yè)務(wù)網(wǎng)向外提供服務(wù)，但考慮到安全性問題，避免一般用戶接觸到服務(wù)器的管理網(wǎng)絡(luò)而可能導(dǎo)致的服務(wù)器損害，所以建議將其通過技術(shù)手段進(jìn)行隔離。而存儲(chǔ)網(wǎng)絡(luò)的數(shù)據(jù)流量相對(duì)較大，并且考慮到對(duì)于存儲(chǔ)上的一些共享空間的安全性，同時(shí)為了避免其影響到業(yè)務(wù)流量以及管理流量，故同樣建議將其隔離。這就是所謂的三網(wǎng)隔離，目的在于給予用戶更好的安全性要求，和更加穩(wěn)定的運(yùn)行環(huán)境。客戶虛擬化解決方案的軟件需求序號(hào)項(xiàng)目產(chǎn)品描述數(shù)量1CitrixXenDesktopCitrixXenDesktop企業(yè)版使用授權(quán)1503Windows2012R2用戶提供174SQLServer2012R2標(biāo)準(zhǔn)版用戶提供3客戶虛擬化解決方案的硬件需求針對(duì)客戶150個(gè)XenDesktop需求，建議其中配置2臺(tái)兩路8核CPU、128G內(nèi)存的服務(wù)器，其中兩臺(tái)用于搭建XenDesktop基礎(chǔ)架構(gòu)服務(wù)器(ActiveDirectory、DesktopDeliveryController、VPX、SQLServer等)。另3臺(tái)主要用于搭建XenDesktop虛擬桌面服務(wù)器配置2路10核、256G內(nèi)存，并運(yùn)行150個(gè)虛擬桌面，其中VDI桌面150個(gè)。建議將2臺(tái)基礎(chǔ)架構(gòu)服務(wù)器劃分為1個(gè)XenServerResourcePool，另3臺(tái)桌面架構(gòu)服務(wù)器劃分為另1個(gè)XenServerResourcePool，其中ResourcePool詳細(xì)規(guī)劃為：2臺(tái)虛擬ActiveDirectory服務(wù)器；2臺(tái)虛擬WebInterface服務(wù)器；2臺(tái)虛擬DesktopDeliveryController服務(wù)器；2臺(tái)虛擬ProvisioningServiceServer服務(wù)器；3臺(tái)虛擬SQLServer服務(wù)器；2臺(tái)虛擬License服務(wù)器；150臺(tái)虛擬Windows系統(tǒng)；桌面虛擬化硬件服務(wù)器清單：硬件類型功能數(shù)量服務(wù)器（兩路8核CPU，128G內(nèi)存）桌面虛擬化整體架構(gòu)2服務(wù)器（兩路10核CPU，256G內(nèi)存）桌面虛擬化整體架構(gòu)3硬件資源詳細(xì)規(guī)劃清單：硬件是否虛擬化推薦配置功能數(shù)量服務(wù)器2臺(tái)是1顆VCPU、1G內(nèi)存XenServer服務(wù)器組2是4顆VCPU、8G內(nèi)存ACTIVEDIRECTORY2是4顆VCPU、8G內(nèi)存WEBINTERFACE2是4顆VCPU、8G內(nèi)存DESKTOPDELIVERYCONTROLLER2是4顆VCPU、8G內(nèi)存PROVISIONINGSERVICESERVER2是4顆VCPU、8G內(nèi)存MicrosoftSQLServer使用SQLMirroring技術(shù)進(jìn)行災(zāi)備。3是4顆VCPU、8G內(nèi)存License服務(wù)器23臺(tái)服務(wù)器是2顆VCPU、4G內(nèi)存XenServer服務(wù)器組3是2顆VCPU、4G內(nèi)存WindowsXP虛擬桌面150注：所有的硬件資源均為估算值，實(shí)際值要根據(jù)應(yīng)用程序?qū)Y源的消耗情況及用戶數(shù)據(jù)存儲(chǔ)量來決定。系統(tǒng)擴(kuò)展性在用戶數(shù)量爆發(fā)式增長的情況下，只需要在當(dāng)前架構(gòu)下增加硬件服務(wù)器，部署XenDesktop虛擬桌面托管服務(wù)器，并納入到當(dāng)前管理Farm（集群）中即可輕松實(shí)現(xiàn)系統(tǒng)的擴(kuò)展。存儲(chǔ)設(shè)計(jì)XenDesktop必須能夠輕松訪問用戶配置文件和用戶數(shù)據(jù)，以確保快速的響應(yīng)。此外，還需要考慮其它的一些配置的服務(wù)器存儲(chǔ)要求，如虛擬磁盤鏡像和寫入緩存文件等。在大多數(shù)環(huán)境中，企業(yè)存儲(chǔ)基于ISCSI(互聯(lián)網(wǎng)小計(jì)算機(jī)系統(tǒng)接口)或FC(光纖通道)或NAS(網(wǎng)絡(luò)連接存儲(chǔ))設(shè)備中的SAN(存儲(chǔ)區(qū)域網(wǎng))。磁盤吞吐量規(guī)劃虛擬機(jī)動(dòng)作推薦IOPS啟動(dòng)45用戶登錄25正常工作30用戶注銷40注：出于存儲(chǔ)設(shè)備的成本考慮，如果無法做到每用戶45IOPS，建議為每個(gè)用戶至少設(shè)計(jì)30IOPS，否則可能會(huì)影響到虛擬桌面的性能。磁盤容量規(guī)劃建議為每個(gè)虛擬機(jī)分配20G磁盤空間用戶操作系統(tǒng)，同時(shí)在文件服務(wù)器上規(guī)劃10G左右放置個(gè)人數(shù)據(jù)文件。個(gè)人數(shù)據(jù)文件的集中放置有利于集中的備份，即使虛擬機(jī)故障也不會(huì)丟失數(shù)據(jù)文件。本次項(xiàng)目按照初期200個(gè)桌面配置，總計(jì)約3.4TB可用容量，初步估算如下：存儲(chǔ)類型用途分配空間合計(jì)總間備注IP-SAN用戶個(gè)人文檔50G50G*150=7.5TB存儲(chǔ)用戶個(gè)人數(shù)據(jù)。管理員桌面操作系統(tǒng)鏡像。50G50G*20=1TB每個(gè)操作系統(tǒng)鏡像按20GB計(jì)算，以20個(gè)VDI計(jì)算管理服務(wù)器虛擬化架構(gòu)50G50G*10=500GB服務(wù)器需要做HA，所以虛擬機(jī)配置文件必須保存在存儲(chǔ)上。數(shù)據(jù)庫服務(wù)器200G200G*3=600GBXD管理數(shù)據(jù)庫注：最終的配置建議在項(xiàng)目實(shí)施階段進(jìn)一步做詳細(xì)的測(cè)算。本次項(xiàng)目中服務(wù)器等硬件安裝所需的機(jī)柜、系統(tǒng)安裝調(diào)試所需鍵盤、鼠標(biāo)、顯示器，及用戶終端設(shè)備均未計(jì)算在上述配置中。后臺(tái)存儲(chǔ)設(shè)備選型時(shí)盡量挑選帶有Deduplicate、ThinProvisioning和SnapShot等功能專門為虛擬桌面設(shè)計(jì)的型號(hào)，這樣有利于減少重復(fù)數(shù)據(jù)和提升虛擬機(jī)創(chuàng)建速度。精細(xì)化配置（ThinProvisioning）使空間可以按需要的數(shù)量及時(shí)間輕松分配給服務(wù)器。例如，為某用戶分配了100GB，而其中只有20GB目前得到利用，剩余的80GB一般得不到利用，但利用精細(xì)化配置，這80GB可以用于其他目的。重復(fù)數(shù)據(jù)消除（DataDe-duplication）可以有效地消除重復(fù)的數(shù)據(jù)，僅保存數(shù)據(jù)的一份拷貝。例如，對(duì)于20GB的虛擬磁盤鏡像，如果保存兩個(gè)不同的版本，那么就需要占用40GB的空間，然而利用重復(fù)數(shù)據(jù)消除功能，重復(fù)數(shù)據(jù)只需保存一次，以后的每個(gè)實(shí)例只需參考先前保存的拷貝，這樣就可以將需要的存儲(chǔ)空間從40GB減少到20GB多一點(diǎn)，因?yàn)橹槐４媪藘蓚€(gè)版本之間的不同之處。快照（Snapshot）可以快速創(chuàng)建克隆，基本不發(fā)生存儲(chǔ)開銷。快照與基線卷/LUN共享相同的基礎(chǔ)存儲(chǔ)塊。目前，廠商在LUN或卷一級(jí)提供這種支持，但某些廠商可以在文件一級(jí)提供這種支持。借助文件級(jí)支持，可以快速創(chuàng)建基本虛擬磁盤鏡像拷貝，需要的額外存儲(chǔ)空間很少，只需要保存不同虛擬磁盤版本之間的實(shí)際變化。存儲(chǔ)設(shè)備建議Citrix目前支持HBA、iSCSI和NFS協(xié)議連接后臺(tái)共享存儲(chǔ)。HBA是性能最優(yōu)的解決方案之一，在虛擬桌面環(huán)境下（如XenDesktop5）也建議采用NFS；如果出于成本考慮采用iSCSI，需要保證足夠的IOPS以免磁盤吞吐成為瓶頸。在本項(xiàng)目中對(duì)存儲(chǔ)設(shè)備選型基于以下原則：Citrix虛擬桌面和虛擬應(yīng)用環(huán)境是混合的讀寫數(shù)據(jù)流，在不同的應(yīng)用場(chǎng)景和不同模塊會(huì)有些區(qū)別，但通常以隨機(jī)的讀寫為主，而且以寫IO偏多，所以在存儲(chǔ)設(shè)計(jì)中著重評(píng)估IOPS的性能。存儲(chǔ)設(shè)備卷可以按照性能和成本綜合分析，通常建議以RAIDDP為主，在保障數(shù)據(jù)安全的同時(shí)提供更好的隨機(jī)讀寫性能；對(duì)于虛擬桌面環(huán)境，出于存儲(chǔ)設(shè)備的成本考慮，通常每個(gè)桌面按照峰值30IOPS或平均15