桌面虚拟化解决方案上Word下载.docx

桌面虚拟化解决方案上Word下载.docx

《桌面虚拟化解决方案上Word下载.docx》由会员分享，可在线阅读，更多相关《桌面虚拟化解决方案上Word下载.docx（13页珍藏版）》请在冰豆网上搜索。

针对企业用户对终端的实际应用需求，站在真正帮助行业用户提高信息化效益的出发点上，瘦客户计算以其先进的技术可以为国内企业用户提供一种高效、安全、低成本的网络计算解决方案。

瘦客户机结合目前先进的桌面虚拟化技术，能够对员工桌面的集中管理有助于实现更高的安全性、控制能力并节省管理维护成本。

同时，桌面虚拟化带来的灵活性、可选择性和自助服务又是最终用户最想要的结果。

通过桌面虚拟化，IT部门可以将Windows桌面作为一种按需服务提供给任何设备。

这种灵活性使用户能够灵活选择设备进行工作、自助选择自己需要的服务以及何时需要这些服务。

在固定办公场所，采用瘦客户机做为前端设备，无需更多管理，与PC相比大幅降低管理维护成本，让企业IT人员把更多时间关注到后台企业数据中心的管理运维上，在出差、在家时，员工可以使用手机，平板电脑、自己的笔记本电脑安全的连接公司的虚拟桌面。

IT部门获得了集中式管理和控制的所有好处，前所未有地确保企业资源安全，并显著地降低桌面管理成本，同时企业员工提供了更好的桌面服务、移动办公服务。

方案适用范围

本方案是广州粤前信息科技有限公司（以下简称：

粤前公司）专为XXXXXXXX教育培训评价中心（以下简称：

培评中心）采用XenDesktop和瘦客户机的需求而设计，我们尽可能涉及到更加广泛的应用场景，旨在帮助客户构建一套完整并具有长远战略意义的桌面虚拟化方案。

此方案根据培评中心要求，设计50名学员进行培训的实际使用场景。

该场景并不代表最终设计方案，但本方案基于此场景扩展出多种实际场景来模拟真实实际行为，使得本方案的适用范围尽可能涉及到所有需要使用桌面虚拟化的组织。

本方案中涉及到的相关内容基于组织现有网络基础结构之上，我们尽可能的了解您的环境，并按照所了解的环境，最终公布此套解决方案。

若贵组织的网络基础设施和我们所了解的不相符或处于非活动（服务暂停）状态，那么在研究本方案之前请确保所有的网络基础设施都已完善，这包括：

●局域网网络基础架构

●广域网连接网络

●网络管理策略及工具

●相关的网络支持人员

如果您无法确定网络基础架构是否满足要求，那么请在对您组织网络环境进行完整评估后再返回到此文档。

术语解释

本方案基于HP公司的瘦客户机、Citrix公司的XenDesktop以及产品设计，此套系统包含诸多技术名词和官方术语。

因此为了避免文档中的缩写或术语给用户造成误解或歧义，本节将介绍可能出现在本文档中的术语解释。

不过请注意，一些常见的英文单词或短语我们可能不会在此部分列出，如Internet等。

缩写

描述

解释

XenDesktop

CitrixXenDesktop

Citrix桌面虚拟化产品

XenApp

CitrixXenApp

Citrix应用虚拟化

XenServer

CitrixXenServer

Citrix服务器虚拟化产品

项目建设目标

本期项目建设，主要为满足培训需要，建设满足50人同时培训的培训课室，该课室主要用于计算机基础、工业制图、CAD设计等培训。

同时要求所有计算机桌面管理都纳入北信源桌面安全管理系统，可以满足日常教学、培训需要，并可以进行有效统一管理。

根据现有情况来看，分布式桌面管理会随着时间的推移，变得异常复杂，且成本也非常之高。

而且在后期的运维过程中，IT管理人员不得不花费大量精力来不断更新和修复终端设备，在每台终端设备上安装最新版本的操作系统和应用，同时保障数据安全并进行数据备份。

同时，分布式桌面，几乎每3~4年就要更换PC，开支非常之大。

随着企业的IT预算也在不断紧缩，IT部门购买和更新PC以及投资支持工具和增加人手的能力也在不断降低，而桌面虚拟化和瘦客户机可以帮助解决系统安全和信息安全，可以降低TCO成本。

据官方数据统计，采用桌面虚拟化和瘦客户机相结合，可以使客户软件/硬件维护成本减少40%，减少29%的IT运维成本，可以减少88%的客户端宕机时间，提高78%的员工工作效率。

因此我们需要搭建一套瘦客户端与桌面虚拟化相结合的解决方案来解决培训课室的问题。

虚拟化就是采用虚拟的服务器技术。

此时，将在服务器硬件和操作系统间插入一个软件智能网络层。

该层支持对服务器中的多个虚拟机进行管理–每个虚拟机都有自己的操作系统和应用程序。

桌面虚拟化则在此基础上更进一步，在桌面上放置超小型并且绝对安全的智能网络应用终端，并将这些智能网络应用终端连接到各自驻留在服务器上的虚拟桌面计算机。

通过在数据中心合并桌面环境，学员或员工就可以在安全、独立并且始终开机的桌面计算机上接受培训或工作了。

每个智能网络应用终端都是集中管理的，并且可从网络上的任意位置访问。

所以培评中心需要搭建一套在运维管理方面节省大量的人力、财力的系统，同时，后期的IT运维环境，要求更规范、更安全、更方便的管理。

在建设中，需要达到以下的目标：

●利用集中化桌面生命周期管理降低桌面管理成本。

●为培训学员及时交付个性化桌面，从而提高业务灵活性。

●在数据中心集中管理桌面和数据，从而增强安全性。

●解决应用程序的兼容性问题。

●降低个人计算机维护成本

●在中央服务器上部署完全的个人计算机桌面

●在极短的时间内完成工作组和整个部门的设置。

整个系统建设中，不仅要求建设过程中的质量，同时对于售后的维护服务器，我们要求更高的质量。

在使用过程中，可能会遇到各种各样的问题。

这就要求我们在产品选型时，尽可能的选择品牌信誉好的生产厂商来进行合作。

良好的生产厂商，提供的产品将更具有可行性、可靠性，后续提供的售后支持服务也将更专业，更具有针对性。

在桌面虚拟化的领域里面，Citrix是无疑是市场的领导者，占有市场份额的一半以上。

所以在虚拟化软件方面，我们选择citrix。

在瘦客户机方面，HP占有全球瘦客户机占有市场的30%以上（2010年IDC数据），同时，其庞大的售后服务体系，能够保证产品的售后服务质量。

因此在瘦客户机的品牌上面，我们选择了HP。

系统整体技术框架

系统设计遵循的原则

安全性

集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。

采用XenDesktop，数据在没有得到特别授权的情况下不会离开数据中心，满足了合规性和安全要求。

内置的端点扫描及策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。

这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。

如此有力的安全措施降低了敏感信息不小心暴露的可能性，增强了备份和存储信息的能力，从而提供了更强的容错能力和灾难恢复能力。

集中式单点登录和安全的SSLVPN远程接入网关实现了“一个口令、一条路径”的应用和数据访问控制。

及时性

在任何地方都能以最快的速度为所有用户交付桌面。

加速实现应用价值，这样您可以快速响应不断变化的业务需求。

在数据中心位置管理公司所有基于Windows的桌面的交付，无需依次访问每台桌面，跑遍每个办公室，或是等待笔记本返回总部。

采用XenDesktop，您可以随时随地为不在内部网络的员工、外包商、新建的分支机构、新收购和合并的公司以及移动办公人员及时交付桌面和更新信息

持续性和高可靠性

应用负载管理、服务器自动恢复和故障转移实现了高可用性，带来了“永远在线”的用户体验。

系统可以对终端用户体验进行监控，提供详细的、可操作的报表，能够定位问题的根源是来自应用、服务器、网络还是桌面，帮助管理员快速解决问题。

XenDesktop可让您充分了解桌面使用率和性能，这对满足应用服务级别（SLA）以及改善用户满意度和生产力都非常重要。

高效性

十五年以来一直在不断改进的桌面虚拟化专利技术改善了应用响应速度，提高了用户生产力。

传统的应用部署方式往往会让用户失去耐心，因为他们必须一直等待数据在网络上很耗时地来回传输。

采用高延时和受到带宽限制的广域网（WAN）时，这些问题就变得更为突出。

XenDesktop大大降低了网络带宽需求，缓解了网络延时，这是由于在服务器上虚拟化应用以后，只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。

即使是大数据量和复杂图形的应用也能表现出良好的性能，保持了用户的活力和生产力。

完整性

通过采Xendesktop+瘦客户机产品结合组成的解决方案，能够充分满足用户的需求，体现方案的完整性；

Xendesktop桌面虚拟化实现桌面的按需发布，解决终端系统的管理、维护问题，并且对带宽的要求很低，完全能够实现跨广域网交付；

瘦客户机解决了终端物理机器维护的问题，真正意义上的“零维护”终端、云终端；

XenDesktop技术原理

●验证－采用虚拟化技术，用户几乎可通过任何计算机访问其虚拟桌面。

一般来说，用户必须通过办公室的桌面设备或家用PC建立连接，才能访问远程桌面。

在工作中通过桌面设备连接虚拟桌面时，用户只要启动设备，设备随后就会弹出验证信息。

如果用户通过家用PC连接虚拟桌面，进行远程桌面访问的话，他们就会进入与桌面设备验证页面外观相同的Web页面。

此时，用户只要输入认证信息，就会获得与办公室桌面设备一致的虚拟桌面。

●代理和桌面置备－身份验证通过后，桌面交付控制器（DDC）就可识别用户身份，然后动态置备虚拟桌面。

利用内置的供给（provisioning）服务功能，系统管理员将通过流（streaming）技术将相应的桌面操作系统交付到托管环境。

用户的配置文件将添加到桌面操作系统中，然后利用XenDesktop企业版和铂金版的集成式应用交付技术为用户提供所需应用。

用户尝试连接前，系统就开始桌面配置了，从而确保用户能及时访问虚拟桌面，同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。

●开放性架构－作为基于开放性架构的全面的桌面虚拟化（VDI）和桌面管理部署环境的一部分，CitrixXenDesktop™让IT管理员可灵活使用各种托管式基础架构（Microsoft®

Hyper-V™（如果可用的话）、VMwareVirtualInfrastructure、刀片PC或CitrixXenServer™）、一系列客户端平台（Windows®

、WindowsXPe、WindowsCE、Linux、MacOS、WindowsVirtualServer）和各种应用虚拟化解决方案（CitrixXenApp™和Microsoft应用虚拟化技术）。

●桌面交付－一旦确认用户身份，系统就会通过ICA协议为其交付桌面环境。

作为用户验证阶段的一部分，系统将应用用于控制用户环境的策略，例如，如果用户通过家用PC建立连接的话，用户上传文件的能力就会受到限制。

此外，XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备，该镜像由系统管理员在数据中心集中管理，真正实现了简单的集中化桌面管理。

集中化桌面管理和桌面控制能力充分利用了终端设备的处理能力，有助于部署全面的数据中心到桌面的桌面虚拟化或虚拟桌面基础架构（VDI）环境。

由于企业的所有数据都在数据中心进行集中保存和管理，因此，可确保机密信息、知识产权、客户档案和患者资料等的安全性。

此外，即使出现自然或人为灾害，用户也能在任何地方远程访问其公司桌面和虚拟应用，从而确保了业务连续性。

XenDesktop具备的功能

由于本方案基于XenDesktop自身提供的功能构建，所以应用系统应具备的所有功能都是XenDesktop中自有功能。

本节列出每个功能类型和所对应的功能。

集中管理

Citrix的集中部署模式只将企业桌面部署在数据中心，由于客户端和服务器位于同一局域网内，因而应用性能和安全性得到提升，用户可以通过任意终端和任意网络进行访问数据中心，非常方便；

而企业只需对局域网内的数据中心进行管理，实现了管理维护的简化。

桌面的安装及配置变化，均可以在服务器端集中进行，大大简化了办公环境的配置和部署。

XenDesktop为用户提供了基于服务器的计算模式（Server-basedComputing），实现了虚拟化桌面发布。

其技术核心是ICA协议，ICA协议连接了运行在XenDesktop服务器上的应用进程和远端客户端设备，通过ICA的32个虚拟通道（包括鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上，因此虽然桌面并没有运行在客户端设备上，但是用户使用起来和在客户端运行相比，没有感觉任何操作上的改变。

XenDesktop发布原理

ICA协议是一种高效率的数据交换协议，同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息，因此每一个连接只占用十几K的网络带宽。

这种模式使得企业桌面部署架构上发生变化，从一种分布式部署变成了大集中的应用部署，因而带来了桌面访问、性能及安全等各个方面的提升。

存储隔离

通过选择NTFS文件系统和WindowsServer的用户Profile机制，每个用户可以有自己的存储空间。

利用NTFS的文件权限的管理机制，用户在服务器端的私有存储空间，工作目录，临时文件可以被安全的管理和限制。

可限制用户的对其他用户数据的交叉访问。

也可给予特定管理员访问、获取用户数据的权限。

同时可以通过配置WindowsServer2003的文件夹重定向，将MyDocuments等目录集中重定向到集中的文件服务器，从而保证用户不管登录到哪台服务器，都能一致地访问其用户数据。

远程接入访问控制

Citrix为用户提供了统一的安全接入手段，一个典型的接入过程如下图所示：

首先用户需要进行身份认证，XenDesktop集成了各种身份认证手段，包括双因素认证等，访问用户提供用户名、口令和passcode：

当用户通过认证后，会通过加密链路进入其个人访问门户，看到其所能访问的各个桌面。

当用户使用或访问某一桌面操作系统，通过Citrix的虚拟化服务器和口令管理，在几秒内自动完成桌面调用和登陆，然后用户就可以如在本地一样使用所需桌面应用。

而管理员不仅可以方便地设置每个应用允许哪些用户的访问，并且可以详细地记录用户对各应用的使用情况。

通过Citrix应用交付平台可以严格控制用户对应用的访问，根据不同用户接入时的不同场景，将有相应的接入策略与之对应，并控制用户使用企业资源的过程和操作。

可控制的操作和资源访问包括Copy/Paste、打印、保存到本地，端口的访问等。

水平扩展

Citrix内置实现了群集功能，在Citrix服务器配置中集群称之为一个Farm，当用办公系统规模扩大时，可以方便地通过在ServerFarm中添加服务器来进行水平扩展。

负载均衡

在Citrix的ServerFarm中，“DataCollector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息，如CPU，内存等使用情况，并与之进行交流；

当有应用请求时，自动将请求转到负载最轻的服务器上运行。

ServerFarm同时提供了高可用性功能，当单点服务器出现故障时不影响用户使用，用户会重新连接到另外一台负载较轻的服务器上。

从而避免了单点故障。

桌面虚拟化的最佳搭档-瘦客户机

瘦客户机（ThinClient）一般是指没有硬盘、风扇等机械式部件，软硬件高度集成，采用嵌入式系统，数据和应用一般在服务器上集中存储和运行，其本身非常“强壮”，不易损坏，产品生命周期一般是普通PC的2-3倍，具有可靠性高、绿色节能、维护简单、集中管理、安全易用等特点。

硬件高度集成、无硬盘、无光驱等机械式部件

嵌入式操作系统、系统安全稳定

绿色节能、功率非常低、体积小、发热量低

外设接口齐全、简单易用

设置简单、统一集中管理

数据安全性高、病毒免疫

软硬件高度集成，生命周期长

采用与传统PC方案相比，瘦客户机解决方案有以下明显特点和优势

总体拥有成本低

瘦客户机IDC研究机构的报告显示，企业每采购一美元的硬件，将花费3美元对其进行管理。

而传统的IT忽视了对其中占据了70%以上成本的运营管理进行优化，才是真正的“开源节流”。

与传统PC方式相比，瘦客户机将降低50%以上的成本。

同时瘦客户机采用嵌入式架构，故障率比PC低，生命周期是PC的2-3倍。

简化终端管理

通过使用瘦客户解决方案，IT管理人员可以从日常繁琐的桌面管理工作中解放出来，而进行更多的业务创新工作中去。

将用户的操作系统和程序集中运行在数据中心，并对其进行统一的管理及维护，大大降低了IT管理人员的运维成本。

加快了系统部署的时间，管理员可以在数分钟内部署用户桌面将交将使用。

应用，系统补丁的安装、管理、升级等，也只需要操作一次，即可以让所有用户进行使用。

高安全性

由于能够将数据从IT环境的边缘移到数据中心内，从本质上降低了IT部门所面临的安全风险。

数据访问集中化能够缓解数据泄漏和失窃的风险并简化合规性工作程序。

防止数据泄密和失窃

所有业务工作实际保存、运行在数据中心的服务器，用户只能远程看到运行程序的图像，大大保证数据的安全；

通过内置策略，用户无法将文件和信息保存在本地的各种设备上，防止机密数据随便被拷贝造成的泄露；

防止数据丢失与损坏

所有业务数据，设计文件都统一保存在数据中心，由IT人员统一进行管理、定期备份与恢复，从而避免终端用户个人保管不当造成的数据损坏和丢失；

提升系统安全

操作系统和应用系统是置于数据中心，相对于传统的PC，不易遭受恶意攻击。

管理员可以将安全补丁可以在数据中心仅需对标准Windows映像进行安装，一次安装，所有用户的桌面都可以得到升级，将系统风险降低到最低；

控制用户的访问能力

管理员可以根据用户的角色和公司策略，灵活、动态地对用户进行访问能力的指派；

通过后台的配置，可以做到用户按照需求获得仔细需要的服务，同时随时可以取消客户的访问能力，禁止使用如USB等可移动存储设备；

节能减排、绿色IT

在今天的环境下，绿色IT和节约成本对于任何IT组织来说都是息息相关的。

节约能耗是采用瘦客户机的早期驱动因素之一。

如今更是一个重要的因素，而同时目前瘦客户端的功耗是PC的十分之一，如果采用云PC解决方案，终端耗电量将减少90%左右。

以目前中国火电每度电产生500克二氧化碳计算，每个用户端每年将减少200公斤二氧化碳的排放。

HPT610瘦客户机产品特性

高性能

HPt610灵动型瘦客户机，在虚拟化桌面环境中提供真正PC性能的体验。

这种双机箱解决方案采用AMDFusionAPU技术，结合了双核处理器和AMDHD6320显卡，可提供更强大的性能和灵活的用户体验。

HPt610支持DirectX11显卡，配有DDR3-1600RAM（双插槽）、最多4GB容量、AMDA55E芯片组、DVI-I及DisplayPort接口，可提供超凡的瘦客户机性能。

同时提供6个USB2.0端口、连接键盘和鼠标的PS/2端口、千兆以太网接口和可选配内置的WiFi（b/g/n）。

随心安装

瘦客户机可以随意安装在桌面或看不到的地方。

每台瘦客户机都包括一个单轨安装支架，您可以选择如何安装及安装在哪里：

水平安装、垂直安装、直接安装在墙上、安装在办公桌下面...甚至可以独立安装在标准显示器的背后。

紧凑、智能、功能强大

可以非常轻松地创建高生产率、全功能的紧凑型虚拟桌面客户端。

每台瘦客户机都完全支持用户增强功能（包括多显示器支持、多媒体播放、丰富的双向音频、Flash加速和USB外设接口等）和零客户端配置软件，能够在一台瘦客户机或零客户机上提供PC的体验

出色的性能。

更低的能耗和凉爽的工作区域

将强大的计算处理和显示性能整合到如此紧凑的空间里，既不会消耗更多的能源，也不会释放更多的热量。

每台瘦客户机的功率都在30瓦以下，工作环境更凉爽。

多种操作系统

HPT610帮助管理员简化部署，可以支持HPThinPro、HPSmartZero技术、MicrosoftWindowsEmbeddedStandard7或MicrosoftWindowsEmbeddedStandard2009，支持MicrosoftSystemCenterConfigurationManager管理工具。

新发布的HPImagingPlug-InforMicrosoftWindowsEmbeddedDeviceManager2011，客户可以轻松管理基于WES7的惠普瘦客户机。

HPt610经过优化，可与各种虚拟化软件兼容，包括CitrixXenApp、XenDesktop和VMwareView（支持PCoIP）。

装有WES7的HPt610经过RemoteFX认证，支持MicrosoftRDP7.1。

增强用户体验

用户体验增强:

增强的USB外设重定向，多媒体和Flash加速，语音双向传输（VOIP），多显示器支持

企业级瘦客户机管理后端平台

HPEasyTool是一个基于向导的简单控制台，简化了配置过程，瞬间即可完成配置及连接。

HPDeviceManager极大简化了部署、任务自动化、法规遵从管理和基于政策的安全管理，使您能够轻松管理数千台瘦客户机，该软件为IT部门提供了精细资产跟踪能力，使IT管理员能够获得他们所需的每个硬件设备（包括在该设备上部署的软件）的相关信息，并对它们进行集中控制与远程监控与升级。

通过使用远程诊断功能，在简单易用的中央控制台上提供最新的状态信息，IT部门可以减少技术人员亲临桌面进行检查的次数。

由于可以灵活安排在用户最方便的时候进行设备更新（包括应用程序附加件、操作系统修补程序或完整的映像