桌面虚拟化系统解决方案.docx
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
桌面虚拟化系统
解决方案
目录
第 1 章概述 (4)
1.1项目背景和目的 (4)
第 2 章项目需求 (5)
2.1功能需求 (5)
2.1.1集中管理 (5)
2.1.2应用虚拟化 (5)
2.1.3桌面虚拟化 (5)
2.1.4存储隔离 (5)
2.1.5数据保护 (5)
2.1.6远程接入访问控制 (5)
2.1.7访问日志 (5)
2.2技术需求 (6)
2.2.1水平扩展 (6)
2.2.2负载均衡 (6)
2.3 服务器安全防护 (6)
第 3 章解决方案及对应项目需求的实现 (7)
3.1总体方案构架 (7)
3.2应用场景描述 (7)
3.2.1内部办公人员: (7)
3.2.2内部研发人员: (7)
3.3对应功能需求的实现 (8)
3.3.1集中管理 (8)
3.3.2应用虚拟化 (9)
3.3.3桌面虚拟化10
3.3.4存储隔离 (10)
3.3.5数据保护 (11)
3.3.6远程接入访问控制 (12)
3.3.7访问日志 (13)
3.4技术需求的实现 (14)
3.4.1水平扩展 (14)
3.4.2负载均衡 (14)
3.4.3服务器安全防护 (14)
第 4 章系统预算 (18)
第1章概述
1.1项目背景和目的
随着公司内部办公项规模扩大,办公环境的管理更加复杂,安全管理的要
求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平
台,以有效进行办公环境的规范管理,支持可控的远程访问模式,同时对于研
发环境如何保护重要数据与代码的安全提出了挑战。
(1)每台使用 C/S 系统的设备都需要安装各个模块的客户端,部署和维护
客户端需要花费大量的时间和人力
(2)如何进行远程的维护、技术支持以及灵活的扩展与搬迁,这是IT 人员希望亟待解决的问题;
(3)由于大量的数据在广域网上传输,因此远程的访问速度和网络性能经
常得不到保障,数据安全面临挑战;
(4)随着软硬件的频繁升级与更新,客户端设备不可避免地要被淘汰,应
该如何控制系统追加投资?
(5)不同的 B/S 应用系统需要在用户的浏览器中安装或升级不同的插件,
修改相关安全设置,这就产生了插件版本管理问题、插件维护问题等。
(6)远程低带宽时访问效率不理想。
第2章项目需求
2.1功能需求
2.1.1 集中管理
将办公环境中的应用软件进行集中管理,可以根据需要随时调整办公环境
的应用部署,简化办公人员客户端的办公环境配置及部署要求。
2.1.2 应用虚拟化
具有包括各类办公工具在内的应用软件发布功能和Web 网页发布功能。
2.1.3 桌面虚拟化
特定企业用户可使用集中部署的虚拟桌面进行日常办公和设计工作,工作
数据均保存在后台服务器。
2.1.4 存储隔离
每个用户能建立各自的文件系统或存储空间,相互之间不能访问。但授权
用户可以访问特定用户组的存储空间,可以通过 FTP 或者其它方式获取用户存储空间的数据。
2.1.5 数据保护
研发人员所有的代码及办公数据只在服务器端传递,提高系统数据访问的
安全性。
2.1.6 远程接入访问控制
支持分公司远程接入的办公模式,能有效控制用户的剪贴板、本地硬盘、
打印机、端口等操作,做到分公司人员未经授权无法从任何渠道获取代码、文档和办公数据。对于合作公司的远程访问要求能有效控制,包括登录时
间段、登录用户的监控。
2.1.7 访问日志
用户登录及对办公工具和应用软件的访问,应该有日志记录。
2.2技术需求
2.2.1 水平扩展
服务器端支持水平扩展,能通过水平增加服务器来适应办公需求的扩大。
2.2.2 负载均衡
可根据用户访问量和资源使用情况,动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。
2.3 服务器安全防护
保证服务器对外服务时,系统安全性,确保数据安全。
第3章解决方案及对应项目需求的实现
3.1 总体方案构架
通过 Citrix XenApp集中部署和发布应用客户端软件,整个的后台应用服
务器架构没有变化,客户端可以通过XenApp来访问集中发布的各种企业应用
和办公工具。其整体构架如下图所示:
XenDesktop 集群XenServer 资源池
件
内部配置文件文
办公人员应用程序置
配用户 A用户 B用户 C用户 D
操作系统
虚拟桌面
文件服务器
防防
Citrix XenDesktop Citrix XenDesktop序
火火
配置文件程
墙NetScaler 12000墙
Citrix Branch Repeater应用程序用
Access GateWay操作系统应
OA ERP CRM
虚拟桌面Citrix XenApp
配置文件统
域控制器Data Store DHCP应用程序系
操作系统作
License Server
操
远程用户基础架构虚拟桌面
Provisioning Server
研发人员
3.2 应用场景描述
3.2.1 内部办公人员:
内部办公人员直接访问Citrix统一身份验证平台,获取授权的虚拟桌面和虚拟应用程序,开展日常办公工作,用户数据集中保存在文件服务
器。
3.2.2 内部研发人员:
研发人员使用没有硬盘的PC机,通过 Citrix Provisioning Server 网络引导,创建无盘工作站环境,操作系统镜像保存在Citrix Provisioning
Server 上,软件更新及系统补丁只需在服务器上进行一次更新即可完成。
研发数据均保存在数据中心服务器上,未经允许研发人员无法通过任何途径获得相关数据文件。