远程用户
移动用户
办公室用户
外包人员
任务工作者
FlexCast：按用户的需求分配最合适的桌面
Local
Laptops and Local Use
Streamed OS
Labs and schools
VDI
Personal VDI
Hosted Shared
Scalable Affordable
Physical
后台应用系统
应用服务器
数据中心 服务器虚拟化：将物理服务器划分成 多个逻辑服务器，实现更好的资源利 用和运维管理
桌面/终端
Agenda
• Why？ • What？ • How？ • Who？
Why?
办公室
‘无法依赖传统的网络边界安全架构’，这
种理解将从根本上改变您构建未来企业安 全环境的思路和方式。
Personalization: User A Apps: Office File Share User A
Personalization
User B
User C
User D
User E
Remote User Branch Office
Desktop Delivery Controller
OS: Vista
• 1000多种 PCs 和 Macs • 150多种智能手机 • 40多种平板电脑
• 10多家瘦客户机厂商
• 20亿个设备
HDX提供最好的用户体验
任何设备, 任何网络
虚拟桌面和应用
HDX™ - 高清用户体验
• 丰富的多媒体
• 实时协作
• USB即插即用
• 3D图形应用
• 最佳网络性能
• 分支办公室优化
用户配置文件 应用
VM
VM
VM
VM
操作系统
每图站刀片1名用户
图像工作站
图形工作站
How？
成功的虚拟化项目实施概要
• • • • • • 深入了解用户的使用需求 用户访问虚拟桌面的方法，包括位 置、设备等 安全方案 应用部署方法 网络架构设计 存储选型
• Xe像管理架构设计
. . .
. . .
绑 NIC03 定 NIC04
物理服务器 学生桌面池
HBA01 HBA02
绑 NIC01 定 NIC02
学校A
学校B
绑 NIC01 定 NIC02
物理服务器 教师桌面池
绑 NIC03 定 NIC04 HBA01 HBA02
LUN LUN LUN
LUN LUN LUN
LUN
LUN
LUN LUN
用户得到满足
• 使用自己喜爱的设备 • 在自己方便的时间地点办公 • 极佳的用户体验 • 不用为公司数据安全担心
• 高效率，高满意度
最终，企业得到益处
What?
完整的虚拟化架构
安全接入, 广域网优化
SaaS
企业应用和桌面
Citrix Receiver
桌面管理组件
Citrix Receiver
让你理直气壮 对向新设备说 “yes”
• •
Memory Allocation
• • 用户需要按照最大值分配内存，而不 是平均值。 内存伸缩、内存超分、动态内存技术 需要被禁止，因为会对用户感受产生 负面的风险。
独享桌面资源分配
User Group Light Normal Power Heavy Operating System Windows XP Windows 7 Windows XP Windows 7 Windows XP Windows 7 Windows XP Windows 7 vCPU Memory Allocation Allocation 1 1 1 1 1 1-2 1 2 768MB-1 GB 1-1.5 GB 1-1.5 GB 1.5-2 GB 1.5-2 GB 2-3 GB 2 GB 4 GB Avg IOPS Estimate (Steady State) Users/Core 3-5 4-6 6-10 8-12 12-16 15-25 20-40 25-50 10-12 8-10 8-10 6-8 6-8 4-6 4-6 2-4
基础架构服务器
整体架构示意图
诸暨市教育局教育桌面云系统平台架构图
虚拟机
IP:82
基础架构层 物理机
数据流注示：
管理网络： 生产网络： 存储通道： ICA通道 : vDC01 vDB01 vDB002 vDB03 vLic
Citrix Provisioning Services
DC/DHCP/DNS
• 多用户并发访问服务器 • 用户仅访问使用所需应用，无需 关心运行环境及安装配置 • 计算资源多用户共享 • 服务器存储资源需求少 应用虚拟化 • 适用于任务型、对性能要求低的 XenApp 应用用户
FlexCast：让桌面交付更灵活，交付成本更低
每服务器400-500名用户
共享桌面/应用 每服务器50-60个VM
eth0 + eth 4 Production traffic
eth1 + eth3 Storage traffic
思杰桌面虚拟化解决方案 Citrix Desktop Virtualization solution
ANY DEVICE
ANY CLOUD
ANY DEVICE
ANY CLOUD
Where to start - 思杰虚拟桌面/应用中心
应用接收 Receiver
分支机构优化 Branch Repeater
NAS
vWI01
vWI02
vDDC01
绑 定
vDDC02
Internet
家用PC
NIC03 NIC04
Extranet DMZ
绑 NIC01 定 NIC02
管理服务器池
HBA 01 HBA 02
笔记本
https URL2
平板电 脑
Internet
F I R E W A L L
Failover
F I R E W A L L
共享桌面设计原则
超载使用CPU: No 建议不要分配比逻辑核数量更多 的vCPU
使用Hyper-threading: Yes 在XenApp环境中使用超线程技 术，被证明能提高用户密度. 内存分配: Fixed XenApp服务间会动态地实现用 户负载均衡。不同虚拟机间内存 使用率应该是相似的。所以不需 要动态内存分配技术。 Host Swapping: No 通常每个XenApp服务器都在积 极承载用户，内存Swapping会 降低所有虚拟机的性能
3D workloads and PC remote access
Windows apps and data
27
独享桌面和共享桌面虚拟化的选择
• 单用户独享桌面 • 用户拥有完整的桌面体验，可进 行桌面的配置管理和应用的安装 配置 • 计算资源独占，性能得到保障 桌面虚拟化 • 服务器存储资源需求多 XenDesktop • 适用于有个性化需求、对性能要 求高的桌面用户
ICA
1494 Or 2598
ICA
. . .
. . .
AGEE
. . .
管理网交换机
1494 Or 2598
存储承载层
生产网交换机
存储网交换机 LUN LUN
存储共享桌面镜像 模板PVS02
. . .
http 80 URL1 存储共享桌面镜像 模板PVS01
学校A
. . .
学校A
. . .
虚拟机承载层
Forrester Research 2011
思杰桌面虚拟化：安全第一
多因子身份验证 终端评估 基于用户角色的资源供应 全面监测
知识产权，企业机密
SSL/VPN
接入控制
没有应用数据通过网络传输
所有远程传输 都通过SSL/TLS加密以确保安全性
屏幕更新被发送到用户终端
桌面和应用应用完全在数据中 心的服务器上运行
应用虚拟化：将访问后台业务系统的客户端软件（例如OA、核心业务等 的插件、开发运维所需的工具等）在虚拟化平台上按需发布，用户远程 访问相关工具开展各自工作
交付平台 发布后台应用客户端
登录应用交付平台 本地安装 访问应用 后台应用客户端 访问应用
所有后台应用系统部署在数据中心服务器 所有应用客户端在虚拟化平台上运行 终端仅接受虚拟化平台上应用运行的屏幕画面
XenApp 虚拟机大小: Smaller 从热迁移的角度看，越小就越灵活
NetScaler 部署在XenApp/XenDesktop 环境
业务连续性
• across XenApp sites • Global server load balancing 安全远程访问 • Access Gateway SSL VPN • Policy-based access control • Single sign on 本地服务器负载 均衡 • Web Interface servers, XML Broker services • Availability • Scale
C/S
Fire Fox Safari Chrome Windows 2000/XP/7 Windows 8 Linux Mac iOS Android
未来的10年内，消 费化将比任何其它 趋势都带来更多的IT 变化
基于虚拟化技术的移动办公
• 企业主管移动办公
随时随地通过最酷的设备与人合作
轻松接入数据和应用
• XenServer架构设计
• IT人员支持架构设计
• AD GPO、Windows Server、 Profile、OU架构设计