1、云桌面虛擬化解決方案WWH關于思杰桌面和應用虛擬化市場 #1云網(wǎng)絡市場 #2 公共云市場 #1 Web協(xié)作市場 #2 2012年收入達 25.9億美元 260,000多家客戶 在100個國家有超過10,000+合作伙伴 GlassDoor:2012、2013連續(xù)兩年入選前50名最佳雇主福布斯：2013最佳云計算公司和CEO企業(yè)宗旨在任何時間，任何地點使用任何設備可以安全便捷地工作云時代PC 時代任意設備公共云/私有云移動工作方式云服務支撐數(shù)據(jù)訪問協(xié)作平臺企業(yè)移動化云平臺云網(wǎng)絡WaaS私有云構建基礎：虛擬化技術原理 所有后臺應用系統(tǒng)部署在數(shù)據(jù)中心服務器 所有應用客戶端在虛擬化平臺上運行 終端僅接

2、受虛擬化平臺上應用運行的屏幕畫面應用服務器數(shù)據(jù)中心桌面/終端登錄應用交付平臺訪問應用桌面虛擬化：在虛擬化平臺服務器上安裝Windows桌面系統(tǒng)，用戶登錄虛擬化平臺使用為其發(fā)布的Windows桌面應用虛擬化：將訪問后臺業(yè)務系統(tǒng)的客戶端軟件（例如OA、核心業(yè)務等的插件、開發(fā)運維所需的工具等）在虛擬化平臺上按需發(fā)布，用戶遠程訪問相關工具開展各自工作交付平臺發(fā)布后臺應用客戶端服務器虛擬化：將物理服務器劃分成多個邏輯服務器，實現(xiàn)更好的資源利用和運維管理后臺應用系統(tǒng)本地安裝后臺應用客戶端訪問應用虛擬桌面虛擬應用虛擬服務器交付網(wǎng)絡XenDesktopXenAppXenServerNetScaler安全的應用

3、訪問分支機構優(yōu)化應用接收 HDXAccess GatewayBranch Repeater ReceiverWhere to start - 思杰虛擬桌面/應用中心AgendaWhy？What？How？Who？Why?分支機構移動設備數(shù)據(jù)中心辦公室家應用，數(shù)據(jù)應用，數(shù)據(jù)應用，數(shù)據(jù)無法依賴傳統(tǒng)的網(wǎng)絡邊界安全架構，這種理解將從根本上改變您構建未來企業(yè)安全環(huán)境的思路和方式。Forrester Research 2011PCMac平板電腦智能電話瘦客戶端 思杰桌面虛擬化：安全第一多因子身份驗證終端評估基于用戶角色的資源供應全面監(jiān)測 接入控制知識產(chǎn)權，企業(yè)機密 SSL/VPN沒有應用數(shù)據(jù)通過網(wǎng)絡傳輸可從

4、任何設備或客戶端操作系統(tǒng)中訪問遠程響應和本地性能相匹配鼠標點擊、鍵擊被發(fā)送到接入服務器上桌面和應用應用完全在數(shù)據(jù)中心的服務器上運行屏幕更新被發(fā)送到用戶終端所有遠程傳輸都通過SSL/TLS加密以確保安全性記錄被 安全地保存在主站點上分支機構移動設備數(shù)據(jù)中心辦公室家不信任區(qū)用戶用戶應用，數(shù)據(jù)用戶傳統(tǒng)“設備+應用”的管理方式面臨巨大挑戰(zhàn)C/S轉B/S浪潮出發(fā)點是希望實現(xiàn)“設備無關”企業(yè)應用不同于信息發(fā)布網(wǎng)站類應用“插件”的大量使用導致捆綁瀏覽器，例如IE6/7終端管理浪潮出發(fā)點是希望實現(xiàn)“自動化終端管理”大量優(yōu)秀方案：LanDesk、SMS、Tivoli、Unicenter、OpenView、Alt

5、iris由于設備分散在最終用戶手中，管理成功率是最大問題IT外包浪潮出發(fā)點是希望實現(xiàn)“設備交給別人管”不管由誰管理，都不是一件輕松的工作大廠商由于此業(yè)務利潤低薄，逐步淡化退出Vendor人員流動導致業(yè)務受影響安全隱患理想與現(xiàn)實的差距OACitrix Receiver屏蔽平臺差異Citrix虛擬化平臺，選擇最穩(wěn)定的Win7/IE7環(huán)境虛擬化解決之道OAHDX虛擬化后只需要關心應用！生活工作工作/生活生活什么是工作？辦公方式的重大變化是無法抗拒的Forrsights網(wǎng)絡及通信調查，2011年第一季度，F(xiàn)orrester Research公司，2011年5月50% 從家中辦公32%在公共場所辦公43

6、%從客戶站點上辦公40%在旅途中辦公工作/生活生活工作/生活生活無縫什么在阻礙隨時隨地辦公？安全無保障、應用不兼容、網(wǎng)絡條件差、使用不方便企業(yè)主管移動辦公 隨時隨地通過最酷的設備與人合作輕松接入數(shù)據(jù)和應用 BYO設備 適應消費化趨勢，為員工提供強大支持和功能簡化IT 自由靈活辦公 實現(xiàn)隨時隨地辦公降低成本提升員工滿意度 基于虛擬化技術的移動辦公桌面虛擬化，大家都受益IT可以更好地保護企業(yè)機密按需提供服務記錄可疑舉動還有更多好處：更易管理，打補丁提高服務體驗保證工作連續(xù)性，災難恢復借鑒云計算優(yōu)勢，降低成本等等用戶得到滿足使用自己喜愛的設備在自己方便的時間地點辦公極佳的用戶體驗不用為公司數(shù)據(jù)安全擔

7、心高效率，高滿意度最終，企業(yè)得到益處桌面虛擬化強勁的市場勢頭 市場份額領導者 份許可證 客戶坐席數(shù)量超過10,000 客戶坐席數(shù)量超過 5,000 客戶坐席數(shù)量超過 1,000 家“財富100強”企業(yè)已投入生產(chǎn) #19M+80+250+1,400+50What?完整的虛擬化架構SaaS企業(yè)應用和桌面桌面管理組件安全接入,廣域網(wǎng)優(yōu)化Open Cloud FRAMEWORKCitrix Receiver讓你理直氣壯對向新設備說 “yes”Citrix Receiver1000多種 PCs 和 Macs150多種智能手機40多種平板電腦10多家瘦客戶機廠商20億個設備任何設備,任何網(wǎng)絡虛擬桌面和應用

8、HDX提供最好的用戶體驗 HDX - 高清用戶體驗豐富的多媒體實時協(xié)作USB即插即用3D圖形應用最佳網(wǎng)絡性能分支辦公室優(yōu)化任務工作者外包人員遠程用戶辦公室用戶移動用戶FlexCast：按用戶的需求分配最合適的桌面Hosted SharedScalable AffordableVDIPersonal VDIPhysical3D workloads and PC remote accessStreamed OSLabs and schoolsWindows apps and data32LocalLaptops andLocal UseFlexCast: 共享桌面模式物理服務器服務器虛擬化Hype

9、rvisor層26CPU/64GB內存支持XenServer/MS Hyper-V/ESX每虛擬機24vCPU/410GB內存20個用戶共享一臺虛擬機Citrix XenApp + 應用程序Windows Server 虛擬機HDX終端設備HDX終端設備HDX終端設備。Citrix XenApp + 應用程序Windows Server 虛擬機HDX終端設備HDX終端設備HDX終端設備。FlexCast: VDI模式物理服務器服務器虛擬化Hypervisor層Win7/XP 虛擬機Win7/XP 虛擬機Win7/XP 虛擬機。Win7/XP 虛擬機26CPU/64GB內存支持XenServer

10、/MS Hyper-V/ESX每虛擬機2vCPU/1.52GB內存HDX終端設備HDX終端設備HDX終端設備HDX終端設備HDX終端設備每用戶獨占一臺虛擬機桌面虛擬化XenDesktop應用虛擬化XenApp獨享桌面和共享桌面虛擬化的選擇多用戶并發(fā)訪問服務器用戶僅訪問使用所需應用，無需關心運行環(huán)境及安裝配置計算資源多用戶共享服務器存儲資源需求少適用于任務型、對性能要求低的應用用戶單用戶獨享桌面用戶擁有完整的桌面體驗，可進行桌面的配置管理和應用的安裝配置計算資源獨占，性能得到保障服務器存儲資源需求多適用于有個性化需求、對性能要求高的桌面用戶FlexCast：HDX 3DHDX 3DHDX 3DH

11、DX 3D圖形工作站終端設備高性能遠程顯示協(xié)議將三維圖形采用H.264編碼僅需12Mbps帶寬唯一適合廣域網(wǎng)訪問的3D方案FlexCast：GPU PassthroughHDX 3D圖形工作站終端設備相同的HDX 3D遠程顯示協(xié)議服務器共享顯卡獨占XenServer 6.0 Win7/XP 虛擬機Win7/XP 虛擬機Win7/XP 虛擬機Win7/XP 虛擬機HDX 3DHDX 3DHDX 3D配置24塊高性能顯卡服務器虛擬化虛擬機FlexCast：Remote PC辦公室HDX訪問控制桌面代理安全連接移動設備實現(xiàn)移動辦公最快最節(jié)省最安全的方案FlexCast：XenClient集中控制基于

12、策略的管理 2012 Virtual Computer Inc安全和優(yōu)化的體驗真正的 Type-1 客戶端虛擬化使PC更可靠、安全、易管理Power ControlControl PanelActivity CenterPower ManagementNetwork SettingFlexCast：Streamed OS（無盤模式）Streaming圖形工作站移除本地硬盤打包到vDisk中由Provisioning Server管控網(wǎng)卡PXE啟動定位Provisioning Server數(shù)據(jù)采用Streaming方式通過網(wǎng)絡傳輸?shù)角岸薖C主板網(wǎng)卡硬盤CPU內存顯卡vDisk控制服務器PXEFl

13、exCast：詳細比較XenClientStreamed OSVDIShared DesktopHDX 3DRemotePC訪問方式離線局域網(wǎng)廣域網(wǎng)廣域網(wǎng)廣域網(wǎng)廣域網(wǎng)個性化高高高/中等中等高高安全性高較高高高高中等終端PCPC任意設備任意設備任意設備任意設備服務器占用低低高中等高低存儲文件服務器文件服務器高性能存儲文件服務器文件服務器文件服務器使用場景筆記本用戶/簡化管理3D/簡化管理知識型任務型3D移動辦公購置成本高低中等低高低運維成本中等中等低低低中等云基礎架構企業(yè)數(shù)據(jù)中心高性能資源卸載應用安全高可靠性4-7層本地服務器負載均衡全局多站點（鏈路）負載均衡可自定義的健康檢測技術高峰流量控制

14、動靜態(tài)緩存技術HTTP壓縮技術 TCP卸載與TCP連接復用技術SSL加速Web2.0推送技術Cache重定向 SSL VPN功能4-7層DOS/DDOS攻擊防護基于訪問速率控制內置應用防火墻 網(wǎng)絡設備NetScalerXenMobile MDM幫助實現(xiàn)端到端的安全合規(guī)設備配置安全，保證設備合規(guī)應用程序網(wǎng)絡安全連接移動智能+數(shù)據(jù)文檔安全傳送；移動DLP+端到端安全合規(guī)防范不安全應用；保護應用端到端安全硬件平臺云資源層服務器存儲網(wǎng)絡云接入層云終端層云管理層思杰云服務架構ReceiverCloud Gateway/BridgeNetScaler SDX 虛擬化層（Xen/XenServer)IaaS

15、SaaSDaaS虛擬桌面XenDesktop虛擬應用XenApp服務匯聚門戶資源管理安全管理性能管理配置管理業(yè)務流程服務臺思杰移動工作方式架構云架構生態(tài)系統(tǒng)Hardware應用HypervisorPaaSSaaS云管理IaaSDaaS服務匯聚門戶How？成功的虛擬化項目實施概要深入了解用戶的使用需求用戶訪問虛擬桌面的方法，包括位置、設備等安全方案應用部署方法網(wǎng)絡架構設計存儲選型備份策略冗余和高可用性設計XenDesktop架構設計PVS鏡像管理架構設計XenServer架構設計IT人員支持架構設計AD GPO、Windows Server、Profile、OU架構設計虛擬機優(yōu)化終端選型打印解決

16、方案Remote UserBranch OfficeHome OfficeTabletNetscalerDesktop Delivery ControllerHQ OfficeXenDesktop 站點XenServer 資源池lActive DirectoryData Store License ServerDHCP基礎架構服務器Virtual Desktop 1Personalization: User AApps: OfficeOS: VistaVirtual Desktop 2Personalization: User BApps: OfficeOS: XPVirtual Deskto

17、p 3Personalization:Apps:OS:F i r e w a l lF i r e w a l lPersonalizationApplicationsOSProvisioning ServerXenApp ControllerFile ShareDesktop Delivery ControllerDataCollectorVistaWindows XPWindows 7User AUser BUser CUser DUser EWebInterface標準的部署架構51整體架構示意圖 獨享桌面設計原則CPU Allocation 大多數(shù)虛擬桌面應該僅分配一個vCPU，因為大

18、多數(shù)user-based應用程序設計為單一線程，并不能從多CPU配置中獲得收益 。很多用戶應用程序不需要太多的處理能力。當為虛擬桌面分配多個vCPUs時，在不同的vCPUs之間切換請求需要消耗額外的資源。Memory Allocation 用戶需要按照最大值分配內存，而不是平均值。 內存伸縮、內存超分、動態(tài)內存技術需要被禁止，因為會對用戶感受產(chǎn)生負面的風險。User GroupOperating SystemvCPU AllocationMemory AllocationAvg IOPS (Steady State)Estimate Users/CoreLightWindows XP1768M

19、B-1 GB3-510-12Windows 711-1.5 GB4-68-10NormalWindows XP11-1.5 GB6-108-10Windows 711.5-2 GB8-126-8PowerWindows XP11.5-2 GB12-166-8Windows 71-22-3 GB15-254-6HeavyWindows XP12 GB20-404-6Windows 724 GB25-50 2-4獨享桌面資源分配 共享桌面設計原則超載使用CPU: No 建議不要分配比邏輯核數(shù)量更多的vCPU使用Hyper-threading: Yes 在XenApp環(huán)境中使用超線程技術，被證明能提

20、高用戶密度. 內存分配: Fixed XenApp服務間會動態(tài)地實現(xiàn)用戶負載均衡。不同虛擬機間內存使用率應該是相似的。所以不需要動態(tài)內存分配技術。Host Swapping: No 通常每個XenApp服務器都在積極承載用戶，內存Swapping會降低所有虛擬機的性能XenApp 虛擬機大小: Smaller 從熱遷移的角度看，越小就越靈活NetScaler 部署在XenApp/XenDesktop 環(huán)境SSL VPN Access Gateway 企業(yè)版服務器負載均衡全局負載均衡負載均衡器全局負載均衡器VPN本地服務器負載均衡Web Interface servers, XML Broker

21、 servicesAvailabilityScale安全遠程訪問Access Gateway SSL VPNPolicy-based access controlSingle sign on業(yè)務連續(xù)性across XenApp sitesGlobal server load balancingXA XD FarmWebInterfaceServersXMLBrokerServers集成Web Interface網(wǎng)絡設計：三網(wǎng)分離原則eth0 + eth 4Production trafficEmbedded (dual port)Add on (quad port)eth2 + eth5Man

22、agement trafficeth1 + eth3Storage traffic每臺服務器推薦6個千兆網(wǎng)口少于6塊網(wǎng)卡時配置VLAN隔離三網(wǎng)存儲選擇的考慮 成本和性能存儲成本iSCSI software initiator NFS iSCSI Hardware initiator FC SAN影響存儲成本的另外幾個功能精簡配置（Thin Provisioning）數(shù)據(jù)去重（Data De-duplication）存儲組件固件的優(yōu)化Storage I/O 路徑優(yōu)化storage controller / NAS Head性能 Read vs Write I/O 分配緩存命中率和使用率,磁盤轉速

23、性能 (performance / avail. space) 吞吐，延遲，隊列深度，并發(fā)率，寫合并磁盤容量自動分層存儲From Citrix (PVS, MCS)影響IOPS的因素IOPS 受下列因素影響：Disk speedActivityRAID levelRead/Write % 不考慮RAID和讀寫比例，每個磁盤的快速估算5個同時開機12個同時登錄14個同時登出18個同時工作ActivityIOPSStartup26Logon12.5Working8Logoff10.7Disk SpeedRandom IOPS15,00015010,0001105,40050記住一定要優(yōu)化你的操作系統(tǒng)！桌面轉型方法 www./dtaccelerator建議在項目中邀請思杰的專家?guī)椭?| Work Better. Live Better.Who？China Unicom 中國聯(lián)通需求和挑戰(zhàn)在中國聯(lián)通，移動辦公是個重要的