您的位置:360文档中心› 桌面虚拟化系统解决方案.docx

桌面虚拟化系统解决方案.docx

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

桌面虚拟化系统

解决方案

目录

第 1 章概述 (4)

1.1项目背景和目的 (4)

第 2 章项目需求 (5)

2.1功能需求 (5)

2.1.1集中管理 (5)

2.1.2应用虚拟化 (5)

2.1.3桌面虚拟化 (5)

2.1.4存储隔离 (5)

2.1.5数据保护 (5)

2.1.6远程接入访问控制 (5)

2.1.7访问日志 (5)

2.2技术需求 (6)

2.2.1水平扩展 (6)

2.2.2负载均衡 (6)

2.3 服务器安全防护 (6)

第 3 章解决方案及对应项目需求的实现 (7)

3.1总体方案构架 (7)

3.2应用场景描述 (7)

3.2.1内部办公人员: (7)

3.2.2内部研发人员: (7)

3.3对应功能需求的实现 (8)

3.3.1集中管理 (8)

3.3.2应用虚拟化 (9)

3.3.3桌面虚拟化10

3.3.4存储隔离 (10)

3.3.5数据保护 (11)

3.3.6远程接入访问控制 (12)

3.3.7访问日志 (13)

3.4技术需求的实现 (14)

3.4.1水平扩展 (14)

3.4.2负载均衡 (14)

3.4.3服务器安全防护 (14)

第 4 章系统预算 (18)

第1章概述

1.1项目背景和目的

随着公司内部办公项规模扩大,办公环境的管理更加复杂,安全管理的要

求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平

台,以有效进行办公环境的规范管理,支持可控的远程访问模式,同时对于研

发环境如何保护重要数据与代码的安全提出了挑战。

(1)每台使用 C/S 系统的设备都需要安装各个模块的客户端,部署和维护

客户端需要花费大量的时间和人力

(2)如何进行远程的维护、技术支持以及灵活的扩展与搬迁,这是IT 人员希望亟待解决的问题;

(3)由于大量的数据在广域网上传输,因此远程的访问速度和网络性能经

常得不到保障,数据安全面临挑战;

(4)随着软硬件的频繁升级与更新,客户端设备不可避免地要被淘汰,应

该如何控制系统追加投资?

(5)不同的 B/S 应用系统需要在用户的浏览器中安装或升级不同的插件,

修改相关安全设置,这就产生了插件版本管理问题、插件维护问题等。

(6)远程低带宽时访问效率不理想。

第2章项目需求

2.1功能需求

2.1.1 集中管理

将办公环境中的应用软件进行集中管理,可以根据需要随时调整办公环境

的应用部署,简化办公人员客户端的办公环境配置及部署要求。

2.1.2 应用虚拟化

具有包括各类办公工具在内的应用软件发布功能和Web 网页发布功能。

2.1.3 桌面虚拟化

特定企业用户可使用集中部署的虚拟桌面进行日常办公和设计工作,工作

数据均保存在后台服务器。

2.1.4 存储隔离

每个用户能建立各自的文件系统或存储空间,相互之间不能访问。但授权

用户可以访问特定用户组的存储空间,可以通过 FTP 或者其它方式获取用户存储空间的数据。

2.1.5 数据保护

研发人员所有的代码及办公数据只在服务器端传递,提高系统数据访问的

安全性。

2.1.6 远程接入访问控制

支持分公司远程接入的办公模式,能有效控制用户的剪贴板、本地硬盘、

打印机、端口等操作,做到分公司人员未经授权无法从任何渠道获取代码、文档和办公数据。对于合作公司的远程访问要求能有效控制,包括登录时

间段、登录用户的监控。

2.1.7 访问日志

用户登录及对办公工具和应用软件的访问,应该有日志记录。

2.2技术需求

2.2.1 水平扩展

服务器端支持水平扩展,能通过水平增加服务器来适应办公需求的扩大。

2.2.2 负载均衡

可根据用户访问量和资源使用情况,动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。

2.3 服务器安全防护

保证服务器对外服务时,系统安全性,确保数据安全。

第3章解决方案及对应项目需求的实现

3.1 总体方案构架

通过 Citrix XenApp集中部署和发布应用客户端软件,整个的后台应用服

务器架构没有变化,客户端可以通过XenApp来访问集中发布的各种企业应用

和办公工具。其整体构架如下图所示:

XenDesktop 集群XenServer 资源池

内部配置文件文

办公人员应用程序置

配用户 A用户 B用户 C用户 D

操作系统

虚拟桌面

文件服务器

防防

Citrix XenDesktop Citrix XenDesktop序

火火

配置文件程

墙NetScaler 12000墙

Citrix Branch Repeater应用程序用

Access GateWay操作系统应

OA ERP CRM

虚拟桌面Citrix XenApp

配置文件统

域控制器Data Store DHCP应用程序系

操作系统作

License Server

远程用户基础架构虚拟桌面

Provisioning Server

研发人员

3.2 应用场景描述

3.2.1 内部办公人员:

内部办公人员直接访问Citrix统一身份验证平台,获取授权的虚拟桌面和虚拟应用程序,开展日常办公工作,用户数据集中保存在文件服务

器。

3.2.2 内部研发人员:

研发人员使用没有硬盘的PC机,通过 Citrix Provisioning Server 网络引导,创建无盘工作站环境,操作系统镜像保存在Citrix Provisioning

Server 上,软件更新及系统补丁只需在服务器上进行一次更新即可完成。

研发数据均保存在数据中心服务器上,未经允许研发人员无法通过任何途径获得相关数据文件。

相关文档
最新文档