桌面虚拟化解决方案

第1章项目需求

1. 办公桌面虚拟化：支持 120个用户，主要是OA，邮件， Office ，杀毒软件： Trends :

2. 图形桌面虚拟化：8个用户；

3．希望每个桌面能够接入研发网／互联网（OA网），OA可以打印，发邮件。

第2章系统整体技术框架

2.1设计遵循的原则

2.1.1安全性

集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心，满足了合规性和安全要求。

2.1.2及时性

在任何地方都能以最快的速度为所有用户交付桌面。

2.1.3持续性和高可靠性

应用负载管理、服务器自动恢复和故障转移实现了高可用性，带来了“永远在线”的用户体验。

2.1.4高效性

XenDesktop大大降低了网络带宽需求，缓解了网络延时，这是由于在服务器上虚拟化应用以后，只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。

2.2XenDesktop技术原理

验证－采用虚拟化技术，用户几乎可通过任何设备（PC，笔记本，智能手持设备）访问其虚拟桌面。

用户只要输入认证信息，就会获得与办公室桌面设备一致的虚拟桌面。

代理和桌面置备－身份验证通过后，桌面交付控制器（DDC）就可识别用户身份，然后动态置备虚拟桌面。用户尝试连接前，系统就开始桌面配置了，从而确保用户能及时访问虚拟桌面，同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。

桌面交付－一旦确认用户身份，系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分，系统将应用用于控制用户环境的策略，例如，如果用户通过家用PC建立连接的话，用户上传文件的能力就会受到限制。此外，XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备，该镜像由系统管理员在数据中心集中管理，真正实现了简单的集中化桌面管理。此外，即使出现自然或人为灾害，用户也能在任何地方远程访问其公司桌面和虚拟应用，从而确保了业务连续性。

2.3系统具备的功能

由于本方案基于XenDesktop自身提供的功能构建，所以应用系统应具备的所有功能都是XenDesktop中

自有功能。本节列出每个功能类型和所对应的功能。

2.3.1集中管理

Citrix的集中部署模式只将企业桌面部署在数据中心，企业只需对局域网内的数据中心进行管理，实现了管理维护的简化。桌面的安装及配置变化，以及操作系统升级等均可以在服务器端集中进行，大大简化了办公环境的配置和部署。

2.3.2高效率的数据交换

XenDesktop为用户提供了基于服务器的计算模式（Server-based Computing），实现了虚拟化桌面发布。其技术核心是ICA协议，ICA协议连接了运行在XenDesktop服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然桌面并没有运行在客户端设备上，但是用户使用起来和在客户端运行相比，没有感觉任何操作上的改变。

于ICA协议是一种高效率的数据交换协议，同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息，因此每一个连接只占用十几K的网络带宽。

这种模式使得企业桌面部署架构上发生变化，从一种分布式部署变成了大集中的应用部署，因而带来了桌面访问、性能及安全等各个方面的提升。

2.3.3存储隔离

通过选择NTFS文件系统和Windows Server的用户Profile机制，每个用户可以有自己的存储空间。利用NTFS的文件权限的管理机制，用户在服务器端的私有存储空间，工作目录，临时文件可以被安全的管理和限制。可限制用户的对其他用户数据的交叉访问。也可给予特定管理员访问、获取用户数据的权限。

2.3.4水平扩展

Citrix 内置实现了群集功能，在Citrix服务器配置中集群称之为一个Farm，当用办公系统规模扩大时，可以方便地通过在Server Farm中添加服务器来进行水平扩展。

2.3.5负载均衡

在Citrix的Server Farm中提供了高可用性功能，当单点服务器出现故障时不影响用户使用，用户会重新连接到另外一台负载较轻的服务器上。从而避免了单点故障。

2.3.6FlexCast交付技术

通过独特的Citrix FlexCast交付技术，XenDesktop可以在一个解决方案中满足不同类型用户的所有需求， IT部门可以在任何设备上向任何用户交付任何类型的虚拟桌面，同时满足性能，安全性和灵活性要求，从而每次向每位用户提供最佳桌面。

2.3.7外设即插即用

支持语音识别设备，功能键盘，USB设备，多显示器即插即用，从而扩展了虚拟桌面在外设上的使用，满足不同用户对于外部设备的使用需求。

2.3.8应用按需交付

通过应用虚拟化，IT部门可控制数据访问，管理更少的桌面镜像，消除系统冲突以及减少应用程序回归测试用户能够从任何地点即时访问应用程序，并可享受高清用户体验。

2.4应用场景描述

2.4.1研发人员接入

研发人员通过Citrix XenDesktop，访问授权的虚拟桌面，在虚拟桌面中进行研发工作，生成的测试软件通过安全通道上传到软件测试室，测试人员在软件测试室进行隔离测试，进出软件测试室需要经过安检措施。

2.4.2办公人员桌面标准化

传统桌面分布式管理模式存在的问题：用户桌面安装了大量与业务无关的应用，由于这些无关应用的存在导致系统故障率上升，影响员工工作效率，同时增加了IT人员维护工作量。由于传统应用模式的限制，远程接入工作模式被摒弃，大大降低员工系统接入灵活性。

利用桌面虚拟化技术，IT人员仅需要维护操作系统，应用程序和配置文件的单个实例即可完成日常桌面维护工作，客户端仅仅接收后台定制好的桌面，这些桌面可根据企业需求随时调整配置，做到短时间内桌面及应用快速部署上线。

Citrix ICA协议对于终端的广泛支持使移动办公及远程办公成为可能，ICA协议对于网络带宽的较低要求使跨广域网交付桌面成为可能，在保障用户体验的同时也确保了数据安全。

第3章 方案设计及架构规划

3.1 方案愿景

我们的目标是帮助用户建立一套合理、完善、高效，安全的桌面虚拟化解决方案。除了以上介绍的建设目标之外，我们还希望能够帮助客户逐步了解桌面虚拟化的核心价值，优化并完善客户IT 基础架构，确保客户能够在日益激烈的环境竞争中获得进步。

3.2 方案架构

通过Citrix Desktop 集中部署和发布应用客户端桌面，整个的后台应用服务器架构没有变化，客户端可以通过XenDesktop 来访问集中发布的各种桌面。其整体架构如下图所示：

OS 交付

Server2

Server1

3.3 系统拓扑图

系统网络拓扑图如下：

XenDesktop

存储网络

XenApp

3.4 最佳实践

3.4.1 前端设备简化-瘦客户机

Citrix 虚拟化架构大幅降低前端设备的运算要求，因此前端设备要求尽可能简化，从而降低日常维护工作量，因此推荐用户使用Wyse 瘦客户机配合Citrix 解决方案。

瘦客户机配合Citrix 虚拟化方案的优点： 前端设备零维护，降低维护工作量

瘦客户机没有操作系统，不会担心病毒及安全问题

3.4.2 Citrix 服务器说明：

Citrix 服务器集群根据并发访问量进行估算，根据Citrix 在的数据，按照150个虚拟桌面的需求，我们推荐以下服务器方案：

建议服务器采用3台配置为(2路8核CPU ，64G 内存，2个硬盘)的配置，可支撑个虚拟桌面所需硬件服务器配置。

3.4.3硬件需求配置

本节介绍了本方案所需的硬件条件。这些硬件配置是我们推荐的方案。

1.Xen Server01服务器

2.Xen Server02服务器

3.Citrix License Server+SQL+文件服务器

4.AD01服务器（主）

5.AD02服务器（备）

6．Xendesktop服务器（主）

7．Xendesktop服务器（备）

8．PVS服务器

3.4.4软件需求

本方案中的服务器虚拟化环境需要支持资源池（Resource Pool）、在线迁移（XenMotion）、高可用性（HA）等高级功能，建议安装Citrix XenServer 5.6 企业版。

3.4.5存储需求

根据150个虚拟桌面的实际需求，需要大于3TB的存储空间。

考虑到把AD服务器，Xendesktop服务器，PVS服务器，License server+SQL服务器+文件服务器做

服务器虚拟化放在XenServer服务器上，根据每个虚拟化服务器分配30G的空间

需要：AD服务器2台（30G*2）+Xendesktop 服务器2台（30G*2）+License server+SQL服务器+文件服务器 1台（30G*1）+PVS服务器1台（30G*1）=180G的空间。

考虑到以后的扩容问题，因此建议需要3TB的存储空间。

3.4.6客户端配置

Citrix提供客户端三种访问方式：Web方式、PN完整客户端方式和PN Agent方式，其中Web访问时，系统会自动检测用户是否安装ICA客户端插件（或是否安装最新版本插件），如果是第一次访问用户没有安装插件（或着不是最新版本），系统提示用户自动开始安装。Web方式提供基本访问功能，无须用户自己进行客户端配置，而PN和PN Agent需要配置并提供了更加全面的客户端功能。

同时在Citrix的体系架构中，PDA和智能手机是和PC机、终端具有同样地位的访问设备，无须额外的应用办公，可以直接将后台各种桌面直接发布到移动设备上。

用户的客户端设备几乎可以使用任何操作系统、任何配置的硬件设备，Citrix支持的客户端类型如下：

第4章系统效果分析

4.1集中管理

IT管理效率至少提高70%，通过桌面虚拟化技术，可以集中管理数据中心的所有桌面，对桌面的系统升级，维护，更新，安全等诸多问题在管理数据中心即可完成，并为新用户，部门或办公室即时部署桌面，大大简化了客户端桌面环境的部署，并确各使用者的权限，系统管理员或决策者有权单点控制整个系统的进程、资源、状态等。

4.2减少维护费用

最大限度地减少单台PC上的应用，降低应用基础架构的复杂性可大大节省IT实施、系统维护和技术支持所需的费用，并减少了维护期间系统不能如常运行给客户带来的不便。

4.3获取最大的投资回报

由于客户端软件对硬件要求低，即使一台386也能通过ICA去运行各种应用，采用了桌面虚拟化解决方案，客户端的使用周期可以延长3~4倍，大大节省了软硬件升级带来的支出；同时，由于ICA协议是一种高效率的数据交换协议，在中心服务器和远端终端设备之间传递的仅是经过压缩和加密的屏幕刷新和鼠标键盘信息，每一个连接只占用十几K的带宽，网络带宽要求大大减少。

4.4无障碍业务访问

障碍业务访问，用户在任何时间、任何地点、利用任何设备、通过任何网络连接--从无线、有线到Web--随时访问所需的桌面，从而可以安全、自由地实现实时业务处理。由于ICA协议还支持台式机、手提电脑、手机等多种终端，身处偏远地区的营业网点在网络条件较差的情况下，也可利用手机的低带宽连接业务系统实时安全的接入总部业务系统，查看、录入业务数据，办理相关业务，确保任何时间都保持较高工作效率，从而提升客户满意度。

4.5高安全性

由于网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分，没有任何数据传递，数据、缓存、Cookie等等全部在中央受限的环境中控制；另外桌面虚拟化还含有多种加密技术；客户端的操作感觉虽然就像在本机操作一样，但未经权限许可，不得擅自修改、备份、拷盘、打印等。由于用户的桌面是在企业内部，可以抵御可能危及Web应用安全性和性能的分布式拒绝服务（DOS）、蠕虫和病毒工具以及应用级入侵。金融机构，证券和保险公司它们对数据要求特别严格，桌面虚拟化能够确保敏感财务数据的端到端在线隐私，同时加速Web 应用性能。

第5章项目实施计划

整个项目实施分五个阶段:

需求调研的时间压缩到0.5天，需IT部门的大力配合，提前协调好项目相关的各个部门，提出的需求尽量明确可实现。(0.5 D)

规划阶段主要是文档的编写和调整。(1.0D)

测试阶段是验证我们方案的重要部分，将实际部署过程演练一遍，提前发现部署中可能遇到的问题并加以解决。(1.0D)

准备工作完成以后，进行实际的部署，部署完成后测试所有的功能。 (2.0D)

在最后的稳定阶段，会搜集客户端问题并加以解决，确认该系统已经正常运行。(0.5D)

具体的任务和计划详见下表。

任务描述步骤详细进度(天)进度总

计

人员工作量总

计(人日)

第6章项目验收和售后技术服务

6.1项目验收

如在项目实施完成之后，可以根据合同约定的要求和规定，及实施测试报告进行验收，具体流程及方法，请参考合同关于项目验收部分（另附文档），并移交相关参考文档。

要求参考的文档可能包括如下：

《项目实施报告》

《管理培训报告》

《系统管理手册》

《产品运行环境及发布应用资源报告》

《系统管理权限表》

《部署和管理资料移交清单》

6.2项目验收后的安全保障

项目实施验收通过后，对于未来的数据的备份及操作行为监控策略等的建议，此部分内容将包含于《项目实施报告》中。

6.3项目结论和建议

项目实施完成总结，及在未来应用维护中的建议，此部分内容将包含于《项目实施报告》中。

6.4售后技术服务

6.4.1产品培训

系统实施完成后，成功实现技术的转移及完善的技术支持服务是保证系统顺利建设并长期稳定、良好运转的重要保障。Citrix及北京四通的专家将与客户一起，根据客户的网络环境以及不同需求下的多层次培训要求，制定出有针对性的培训计划。

培训承诺

北京四通将根据标书采购的设备及采用的相关技术提出全面培训计划并征得用户方同意后实施培训。满足培训要求。

北京四通提供高水平的培训。培训内容包括Citrix XenDesktop软件的安装使用、维护管理内容。

所有的培训采用中文授课(如果讲师不会讲中文，北京四通必须提供中文翻译), 除非有其它的协议规定。

培训工作在合同生效之后，在整个实施过程中及实施完成后安排。采用边实施边讲解和实施完成后系统培训及实际的上机操作(在上机培训环境条件满足的情况下)相结合的培训方式。

培训目标

培训由通过厂家认证的工程师进行授课，对系统管理员进行Citrix XenDesktop产品的架构知识、功能的培训。通过培训，使管理员工对Citrix XenDesktop产品的功能有一个较为深刻的认识，使管理员能对独立的完成系统的操作、使用和维护，并具有一定的系统故障排除能力。能够确保系统投运后能正常运维。

培训方式

北京四通将提供实施过程中的现场培训和课堂培训相结合的方式；在培训的过程中，北京四通的认证培训讲师将维护人员进行定制课程的技术培训，并指导用户参与系统的安装、配置和使用。培训过程中，我们将积极回答用户提出问题，并将系统集成中出现的各种问题进行详尽解释。

培训地点

客户现场和指定的培训地点。

培训内容

通过培训，帮助贵公司的系统维护人员熟练掌握Citrix XenDesktop系统。经过培训后的系统管理员将会掌握上述设备和管理软件的原理、操作、维护和管理，能及时排除大部分的系统障碍，确保系统投运后运行正常。培训课程内容：

XenDesktop基本概念

XenDesktop架构

XenDesktop安装配置

XenDesktop基本功能操作

XenDesktop高级功能操作

XenDesktop常见故障排错