NC解决方案

广域网带宽瓶颈
•地区或国家基础建设不好，导致带宽不够 •C/S架构模式传输数据量比较大 •带宽不够导致办公效率低
员工移动办公不方便
•经常出差员工，办公不方便 •移动网络低带宽，效率低
TCO高
• 管理、维护成本高 • 软件的许可费用 • PC系统升级时形成很大浪费
Page 3
企业桌面计算架构的发展方向
方案特点：
• 适合信息安全要求高NC业务；安全可按需定制；
•
• •
可实现单个应用发布；
实现不同平台的整合； SGD自带负载均衡功能实现SGD服务器和NC服务器可伸缩性；
Page 21
基于Citrix实现NC方案
瘦客户端
移动用户
Internet/Intranet ICA协议
PC机
PC机
NC服务器群 Citrix 服务器群 企业后台服务器
Tecal BA20/BA40
接入服务器的主要功能
基于应用级或基于桌面级应用发布 实现基于访问用户角色、设备、接入位置和连接的策略控制 接入服务器和客户端传输数据压缩、加密等处理 不同协议的转换，如：RDP转为AIP 实现接入服务器的负载均衡和NC服务器的负载均衡
Page 14
NC组成逻辑结构－NC服务器
NC服务器架构 NC服务器架构
办公应用 企业应用 Apps
Notes
Terminal Server
VNC Server
Windows Server 2003 Tecal BA20/BA40
Linux
NC服务器功能
运行应用程序系统及要发布的应用系统
实现应用系统和后台服务器之间的通讯
NC解决方案

华为公司-存储与安全产品线-业务平台解决方案部 HUAWEI TECHNOLOGIES CO., LTD.
内容提纲
企业桌面计算架构发展方向 NC系统实现 NC方案的特点 NC系统应用场景 NC合作伙伴
Page 2
Page 5
NC系统介绍
PC机工作模式
CPU处理能力高 本地存储 内存容量大
任务
TCP/IP
PC机
server
PC机工作模式即为C/S（Client/Server）结构，可以充分利用两端硬件环境的优势，将任务合理分配到Client端 和Server端来实现
NC工作模式
CPU处理能力低 内存容量小
TCP/IP
Mail服务器
PDA
OA服务器
RDP/X11
Internet
浏览器
接入网关 PC机 ERP服务器 NC 服务器群 应用服务器群 接入服务器
NC组成逻辑结构图
• 客户端 • 接入网关 • 瘦客户端传输协议 • 接入服务器 • NC服务器 • 网络
Page 8
Thin-client
NC组成逻辑结构－客户端
用户数据存储及读写
Page 15
接入服务器和NC服务器负载均衡
接入服务器和NC服务器负载均衡
瘦客户端
移动用户
Intranet
PC
PC
分支机构 接入服务器集群 Terminal Server NC服务器群 PC机 企业后台服务器
接入服务器集群可实现：
接入服务器负载均衡：决定哪个接入服务器集群成员为应用运行协议引擎 NC服务器负载均衡：决定NC服务器运行应用程序 广域网负载均衡：接入服务器负载均衡和NC服务器负载均衡一共工作，从而最佳利用网络资源
Tecal服务器
OS Images
方案特点：
• • • 适合研发人员桌面计算方案（多台开发机器；多种开 发环境） 可实现基于Linux及Windows桌面级应用发布 实施简易性
企业后台服务器
Page 18
基于VNC服务实现NC方案
瘦客户端
Intranet
PC机
移动用户
SLED 10/VNC服务器
Page 17
基于Vitual 软件实现NC方案
用 户 用 ….. 户 用 户 用 户
RDP、 TCP/IP protocol
user1 user2 user3
Intranet
user4
NC服务器
VM 1
VM 2
VM 3
VM 4
VMware GSX or Xen
Host OS = Linux/Windows 2003
自动测量带宽，并动态适应
管理员可为不同的应用调节最优的AIP设置 智能色彩调节 指定每个用户分配带宽大小
Page 13
NC组成逻辑结构－接入服务器
接入服务器架构 接入服务器架构
SUN SGD Citrix Presentation Server
Linux
Windows Server 2003
NC 组成结构中接入网关：
实现
• IPsec VPN、SSL VPN
功能
10～20Kbps
•实现企业外部网络接入内部网络安全控制
Page 10
NC组成逻辑结构－瘦客户端传输协议
RDP（Remote Display Protocol）协议
RDP协 议传输
Windows客户端
终端服务器
VNC （Virtual Network Computing）协议
Page 26
NC方案特点－网络平面划分
Fabric FC / 48Gbps (2G FC) 数据平面 数据平面 Fabric SAS / 72Gbps (3G SAS)
业务、管理网络物理隔离
•降低组网的复杂性，增加系统安全性； •业务网络带宽不受其他网络影响；
安全性
固化防火墙, 与应用服务器分
离
服务器易暴露于公网,易受网络攻击,
带来安全隐患 不支持故障冗余
故障冗余 加密访问支持
支持故障冗余
用户通过SGD间接访问服务器, 支持客户端加密，但必须安装Citrix 支持客户端加密. 特殊套件 客户端设备完全兼容性
客户端支持
客户端必须有Java虚拟机
Page 24
Page 16
NC系统实现概述
丰富的接入手段
PC、ThinClient、PDA、LapTop
安全的接入控制
防拷屏、权限控制、防火墙隔离、数据加密
集中的系统管理
安全管理、业务调度、任务管理、故障管理、数据存 储管理、资产管理、 OS 部署
灵活的硬件配置
支持HypeThread、dual core、4 core 支持SATA、SAS、SCSI
方案特点：
• • • 适合企业内部信息安全要求不高Windows系统的桌面级应用 负载均衡板实现NC服务器高可用性和可伸缩性 实施简易性、投资较小
Page 20
基于SGD实现NC方案
瘦客户端
移动用户
ห้องสมุดไป่ตู้
Internet/Intranet
RDP协议
HA
PC机
SGD服务器
NC服务器群 PC机 企业后台服务器
NC系统应用场景 NC合作伙伴
Page 23
NC方案特点－满足不同平台的接入
支持主流操作系统平台：Windows、Linux和Unix
SGD 支持OS 安装部署 主要支持Linux、Unix 软件一体话设计，简单安装， 快速部署,免维护 Citrix 主要支持windows、Unix 软件功能分体设计，安装比较繁琐
Client
终端服务器
Page 9
NC组成逻辑结构－接入网关和网络
移动办公
接入服务器平台
接入网关
Internet
PC PC
分支机构 应用服务器群 NC 服务器 Intranet
境外分支机构
企业内部网络
企业外部网络
企业内部用户
家里办公
NC 组成结构中网络分为：
企业内部网络 企业外部网络 带宽 •一般应用情况下每个用户正常工作仅需
系统可靠性
系统健壮性，全网的冗余方案 电信级的高可靠性、全冗余设备及支持 热插拔，保证业务不中断性。
系统按需扩展能力
当业务需求量变大时，可以根据需求平 滑扩容 灵活满足业务变化需求
低TCO
管理和维护成本低 充分利用闲置资源 高效利用带宽，低网络成本
Page 7
NC组成逻辑结构图
图形化屏 任务 幕数据
Thin-client
NC server
server
NC即为network computer，指的是所有数据和运算均发生在服务器上，远程终端通过网络将鼠标键盘传输给 服务器，而服务器则通过网络将输出的信息传到终端的输出设备（通常只是输出屏幕信息）。
Page 6
NC业务需求分析
NC模式 PC/服务器模式 资源共享 主机模式 资源独占 自我管理 松散耦合 维护困难 通信方便 带宽瓶颈 性能瓶颈 安全度高 资源共享
统一接入
节约成本
Page 4
内容提纲
企业桌面计算架构发展的方向 NC系统实现
•NC系统介绍 •NC业务需求分析 •NC系统组成逻辑结构 •NC系统实现
NC方案的特点 NC系统应用场景 NC合作伙伴
A B C
ICA会话
A B C
A B C
键盘敲击和鼠标移动点击
ICA协议特点：

网络传输的高效性
客户端设备的普及性
操作平台的灵活性
连接方式的灵活性
Page 12
NC组成逻辑结构－瘦客户端传输协议(续)
AIP(Adaptive Internet Protocol)协议
AIP协议特点：
NC服务器群
企业后台服务器
方案特点：
• • 适合部署在交易型、固定功能和一般的办公型的单位 可实现基于Linux桌面级应用发布；
•
实施简易性、投资小
Page 19
基于Terminal server 实现NC方案
PC机群
Intranet PC机群
RDP协议
负载均衡板
PC机群
Terminal Server NC服务器群 企业后台服务器
系统处理能力
支持大量用户并发访问 要求系统具有较高的数据处理能力和请 求响应能力
满足不同环境的办公需求
本地办公 远程办公 移动办公
数据的安全性
广域网接入时，数据传输的安全性 研发人员开发时，研发数据的安全性
管理维护方便
集中管理、集中监控 统一化的部署和管理，操作界面的一致性,方 便管理大量设备、用户 远程管理，操作人员在远端通过网络操作本 地的服务器 支持在线维护、升级、具有开放性，有故障 诊断功能
• 其他定制的扫描
• Web 应用
• 邮件同步
Page 25
NC方案的特点－数据安全
数据安全: 用户能看到结果，但接触不到数据 应用执行: 被限制在特别的受控场所 应用的隔离: 服务器地址隐藏 数据集中管理: Cache, cookie, 临时文件都被驻留在服务器端 单一入口: 允许实施更严密的密码策略；整合第三方认证 日志: 随时审计可疑的行为… 安全定制：可根据客户的需求定制不同的安全策略；如：防拷屏。。。。
NC方案特点－完备的安全策略
接入场景分析
• 接入设备识别 • 接入设备配置 • 网络位置 • 认证方式
基于策略的接入
• 单个应用的发布
• File & Network 共享 • Web-based 邮件 • Web 站点
控制
• Copy/Paste • 保存
• 打印
• 预览 • 保存到文件服务器 • 保存到本地 • 操作日志
企业桌面计算架构面临的问题
安全威胁
•PC受到各种各样的病毒、蠕虫、木马的威胁 •数据可能被下载或偷取 •可能被安装非法软件
低可用性
•个人计算机的资源利用率非常低 •许多工作任务都处于I/O阻塞中
管理维护复杂
•工作场地不集中，管理和维护工作就变 得更为困难 •系统管理员不得不重复在每个PC机上做 相同的配置和更改
方案特点：
• •
•
适合信息安全要求高NC业务； 可实现单个应用发布； 应用系统的跨平台计算； Citrix自带负载均衡功能实现NC服务器高可用性和可伸缩性；
Page 22
•
内容提纲
企业桌面计算架构发展的方向 NC系统实现 NC方案的特点
• 满足不同平台的接入 • 完备的安全策略 • 数据安全 • 网络平面划分 • 网络优化 • 冗余组网 • 可伸缩计算 • 性能优化 • 远程管理和维护
TCP/IP网络
VNC客户端
VNC Protocol VNC
应用程序
X Protocol
Page 11
NC组成逻辑结构－瘦客户端传输协议(续)
ICA (Independent Computing Architecture)协议
应用客户端软件 在服务器端逻辑执行
图形化屏幕数据
应用的交互界面在接入的客户端显示
瘦客户端模式
采用RDP/ICA/AIP技术，用远程桌面方式实现，Citrix、SGD和Terminal server 都支持瘦客户端模式。
Thin Client
RDP/ICA协议
终端服务器
浏览器模式
采用浏览器来实现对中心服务器的访问，需要在浏览器中内置JAVA解释器，
Linux/Windows都支持JAVA，可以使用，但WinCE不支持JAVA，所以不能使用