第1章需求分析 41.1.項目背景 41.2.項目目標 5第2章解決方案構(gòu)架 52.1.解決方案整體構(gòu)架 52.2.企業(yè)文檔治理平臺功能 82.2.1.文檔治理解決方案概述 82.2.2.方案優(yōu)勢和業(yè)務收益 82.2.3.文檔治理子系統(tǒng)架構(gòu) 92.2.4.文檔治理要緊功能模塊特色 112.3.應用虛擬化實現(xiàn)集中的訪問操縱（CitrixXenApp） 142.3.1.操作錄像/智能審計（SmartAudit，可選，需要XenApp鉑金版） 152.3.2.性能監(jiān)控（EdgeSight，可選，需XenApp鉑金版） 172.4.安全的，集中部署的虛擬桌面構(gòu)架 182.4.1.Citrix虛擬桌面的組件 182.4.2.用戶體驗 192.4.3.Citrix桌面交付要緊特性及優(yōu)點 20第3章解決方案具體構(gòu)架及配置 233.1.整體數(shù)據(jù)中心服務器構(gòu)架 233.2.CitrixXenApp虛擬應用服務器部分 243.2.1.XenApp構(gòu)架及配置要求 243.2.2.客戶端要求 253.2.3.服務器要求 263.2.4.XenApp部分軟硬件配置列表 273.2.4.1.XenApp部分軟件清單 273.2.4.2.XenApp部分服務器清單 273.3.XenDesktop虛擬桌面部分 283.3.1.XenDesktop虛擬桌面架構(gòu)及組件 283.3.2.XenDesktop虛擬桌面容量估算 293.3.3.XenDesktop軟硬件配置列表 293.4.后臺的數(shù)據(jù)集中存放部分 303.4.1.企業(yè)文檔治理微軟產(chǎn)品實現(xiàn) 31

需求分析項目背景公司簡介…隨著公司業(yè)務的快速擴展，對IT系統(tǒng)也提出了越來越多的要求。日常的工作和項目建設(shè)中，會產(chǎn)生大量的文檔。對這些文檔的大量維護訪問操縱和監(jiān)管的要求，隨著企業(yè)網(wǎng)絡(luò)系統(tǒng)和業(yè)務系統(tǒng)的長期建設(shè)，涉及到的開發(fā)、維護工作量越來越大，傳統(tǒng)分散模式下存在大量的安全隱患和治理漏洞，而隨著企業(yè)的組織體系處于不斷變化以及向著合作伙伴合作聯(lián)盟、業(yè)務外包以及全球化方向進展，人職員作環(huán)境更加具有移動性，所有這一切都對企業(yè)的IT監(jiān)管提出了挑戰(zhàn)。關(guān)于這些文檔的治理，以及安全訪問的操縱的要求十分迫切，急需建立一個統(tǒng)一的文檔治理平臺來對這些文檔進行統(tǒng)一的存放和治理，關(guān)于文檔的訪問能夠進行統(tǒng)一的操縱和授權(quán)，同時能有效地限制敏感信息在公司內(nèi)部的流轉(zhuǎn)范圍，保證信息安全。對此，xx銀行希望能夠建立一個統(tǒng)一的文檔治理平臺，集中存放和治理各種有關(guān)文檔，并能夠通過此平臺，保證有效地操縱各種文檔及敏感信息在公司內(nèi)部的流轉(zhuǎn)范圍和訪問審計，滿足信息安全的要求。除了文檔治理平臺，xx銀行希望將整個開發(fā)中心的開發(fā)平臺也進行集中地部署和治理。加強操縱，防止和開發(fā)有關(guān)的數(shù)據(jù)和代碼的統(tǒng)一存儲治理，防止泄密等安全隱患。同時，通過新的系統(tǒng)，xx銀行也希望能夠?qū)崿F(xiàn)運維不受地域限制，隨地辦公，不受座位的限制，沒有通過授權(quán)不能夠帶走內(nèi)部資料，數(shù)據(jù)集中存貯，個人機器上不保存任何資料。項目目標依照前期對xx銀行各內(nèi)部用戶的需求調(diào)查，該統(tǒng)一文檔治理和開發(fā)平臺首期建設(shè)所需要達到的目標為：文檔治理部分：文檔集中存放能與AD用戶驗證結(jié)合采納服務器+集中存儲模式能有效地集中操縱關(guān)于文檔的訪問權(quán)限在授權(quán)用戶能夠查看文檔的同時，能有效地操縱文檔打印，以及文檔下載用戶治理員可完成差不多的訪問授權(quán)變更，無須IT部門治理員干預用戶治理員能夠自行完成文檔上傳，無須IT部門治理員干預有磁盤配額功能靈活的文件上傳方式安全開發(fā)平臺部分：集中存存放項目開發(fā)中牽涉到的各種數(shù)據(jù)，包括源代碼、項目文檔等。支持開發(fā)的操縱，開發(fā)編碼操縱，項目治理，版本治理支持xx銀行開發(fā)中心所使用的各種開發(fā)工具和環(huán)境運維不受地域限制，隨地辦公，不受座位的限制，沒有通過授權(quán)不能夠帶走內(nèi)部資料，個人機器上不保存任何資料，解決方案構(gòu)架解決方案整體構(gòu)架整個解決方案平臺能夠分為三大環(huán)節(jié)：企業(yè)的文檔治理平臺，實現(xiàn)文檔的集中存儲和治理通過集中部署的虛擬化應用，實現(xiàn)安全、集中的應用和文檔訪問安全的，集中部署的虛擬桌面構(gòu)架，以支持開發(fā)平臺的各種開發(fā)工具的集中部署和運行解決方案整體邏輯架構(gòu)如下圖所示：企業(yè)的文檔治理平臺關(guān)于統(tǒng)一的存儲，能夠建立集中的文件服務器，利用Windows文件服務及其內(nèi)建的訪問操縱和磁盤配額功能，實現(xiàn)差不多的文件集中存儲和分類治理。進一步能夠利用MicrosoftOfficeSharepointServer來進一步提供基于Web的全面企業(yè)文檔治理平臺。集中部署的虛擬化應用，實現(xiàn)安全、集中的應用和文檔訪問要對對文檔訪問的進行有效地安全操縱，需要首先將數(shù)據(jù)訪問客戶端集中部署，然后通過權(quán)限操縱公布給指定用戶使用，如此任何用戶通過集中公布的文檔訪問操作就能夠被有效地治理和記錄。通過CitrixXenApp服務器集中部署和公布文檔閱讀和編輯客戶端軟件，如MSOffice，最終用戶能夠使用適應的客戶端對集中存放的文檔進行訪問和操作，就象平常在本機客戶端操作一樣，然而其訪問權(quán)限，打印、Copy、下載等操作權(quán)限都能夠進行有效地操縱。在邏輯架構(gòu)圖中，各模塊的功能描述如下：CitrixXenAppServerFarm所有客戶端訪問統(tǒng)一文檔治理系統(tǒng)的入口，把原先需要安裝在客戶端的文檔訪問客戶端軟件（如MSOffice）集中部署在XenApp服務器上，安裝WindowsServer2003操作系統(tǒng)和XenApp服務器組件，然后將MicrosoftOffice等客戶端軟件安裝在服務器上，最后使用Citrix治理操縱臺將這些應用公布給地市用戶?；顒幽夸浄掌髫撠烠itrix帳號系統(tǒng)的治理，Citrix的用戶賬號就創(chuàng)建在活動目錄服務器中，同時示意圖中標出的CitrixXenApp服務器集群、文件服務器、審計服務器都加入到該活動目錄域中，以保證在同一信任平臺上工作。文件服務器統(tǒng)一存放各種文檔，使用NTFS文件系統(tǒng)的ACL結(jié)合AD的組，保證目錄和文檔的訪問操縱。用戶只能使用XenApp服務器上的應用程序訪問文檔，進行編輯修改等操作。文件服務器還能夠安裝WindowsSharepointService來提供Web方式的文件共享。利用WindowsSharepointService，能夠使文檔的訪問更加簡便，同時用戶治理員能夠十分方便地對文件訪問權(quán)限進行授權(quán)。審計服務器負責依照治理員設(shè)置的策略對用戶的訪問進行軟件錄像，系統(tǒng)會紀錄完整的用戶操作過程，任何訪問都會被記錄在案。為后續(xù)的審核審計工作做好預備?？蛻舳嗽谡麄€環(huán)境中的重要性會大大降低，因為在客戶端差不多不能直接訪問后臺的文檔，未經(jīng)許可的文檔也可不能到達客戶端，原先安裝在那個地點的數(shù)據(jù)訪問軟件也差不多轉(zhuǎn)移到XenApp服務器集群上集中部署?？蛻舳说闹卫淼玫胶喕瑫r安全性大大提高。安全的，集中部署的虛擬桌面構(gòu)架虛擬應用差不多能夠支持專門大一部分開發(fā)工具的集中部署和公布，然而關(guān)于一些需要系統(tǒng)級權(quán)限和操作、和WindowsServer平臺的多用戶環(huán)境不兼容的應用，能夠使用集中部署的WindowsXP/Vista虛擬機來搭建開發(fā)平臺。Citrix虛擬桌面解決方案能夠為開發(fā)中心的用戶提供安全的桌面開發(fā)環(huán)境。虛擬桌面是一個桌面的操作系統(tǒng)，是運行在服務器上的虛擬操作系統(tǒng)。在虛擬桌面模式下，每個人獨享自己的操作系統(tǒng)。將桌面操作系統(tǒng)虛擬化帶來專門多好處，包括：信息保存在數(shù)據(jù)中心保證了數(shù)據(jù)的安全性；桌面的性能能夠得到提升，因為它和應用后端的服務器都運行在數(shù)據(jù)中心；桌面能夠分享最新最強大的服務器硬件；能夠從任何地點遠程訪問桌面；維護桌面的費用大大降低。企業(yè)文檔治理平臺功能文檔治理解決方案概述為了更好地解決企業(yè)內(nèi)部和外部大量知識文檔需要治理的問題，推舉企業(yè)采納電子化的手段、網(wǎng)絡(luò)化的方式、信息化的治理方法實現(xiàn)企業(yè)文檔的協(xié)作和治理，并關(guān)心逐步實現(xiàn)企業(yè)的知識積存、工作效率提高和企業(yè)創(chuàng)新能力的提升。解決方案是：通過使用MicrosoftOfficeSystem，為客戶提供一個文檔集中治理、集中操縱的協(xié)同工作平臺:使用標準的文檔結(jié)構(gòu)和模板，提高制作文檔的效率統(tǒng)一的文檔操縱和信息共享平臺，高效連接團隊成員和合作伙伴降低文檔和信息的安全風險基于知識治理的全文信息檢索，提高對企業(yè)內(nèi)容和現(xiàn)有業(yè)務系統(tǒng)的信息再利用提供使用微軟技術(shù)的合作伙伴基于MicrosoftOfficeSystem進行快速定制、整合、配置等附加電子文檔解決方案整個方案適用于各企業(yè)、機構(gòu)中的文控中心和檔案治理中心以及企業(yè)中各個部門和工作團隊的文檔庫和文檔協(xié)作。假如企業(yè)已有部門級的檔案庫、資料庫和文檔庫，能夠采納與那個平臺進行對接的方式，對整個企業(yè)的文檔進行統(tǒng)一的治理和利用。方案優(yōu)勢和業(yè)務收益基于MicrosoftOfficeSystem的電子文檔治理解決方案為客戶提供了一個文檔集中治理、集中操縱的協(xié)同工作平臺，能夠?qū)ξ臋n生命周期的各個環(huán)節(jié)進行有效治理。關(guān)心客戶提高文檔制作效率，規(guī)范處理流程，增強文檔和信息的安全性，降低治理和運營的成本。整個方案的優(yōu)勢體現(xiàn)在：提供標準的文檔結(jié)構(gòu)和模板，提高制作文檔的效率電子文檔治理解決方案關(guān)心客戶規(guī)范文檔結(jié)構(gòu)和模板，使職員能夠高效、標準地創(chuàng)建專業(yè)文檔，提高文檔制作效率。具體包括：統(tǒng)一的文檔治理平臺使用文檔庫集中治理業(yè)務文檔一致的文檔創(chuàng)建模板統(tǒng)一的文檔操縱和信息共享平臺，高效連接團隊成員和合作伙伴電子文檔治理解決方案提供了一個協(xié)同工作平臺，加強了文檔的集中治理和操縱能力。并提供了靈活的、可視化的、可定制的文檔審批工作流程，提高文檔處理效率和協(xié)作能力。具體包括：高效的協(xié)同工作平臺集成的即時信息溝通和協(xié)作可視化、自動化的文檔審批過程可靈活定制的文檔處理流程自動保存文檔修訂版本記錄文檔編輯鎖定機制，保證業(yè)務文檔的完整性降低文檔和信息的安全風險電子文檔治理解決方案能夠嚴格操縱企業(yè)文檔和信息的訪問權(quán)限，防止機密信息泄露，降低安全問題所帶來的運營風險。具體包括：集成的信息權(quán)限治理工具可靈活定制的文檔、信息訪問策略和模板自動保存文檔訪問和修訂記錄，實現(xiàn)文檔操作留痕防止用戶對文檔意外或惡意刪除基于知識治理的全文信息檢索，提高對企業(yè)內(nèi)容和現(xiàn)有業(yè)務系統(tǒng)的信息再利用電子文檔治理解決方案提供靈活的信息分類和全文檢索能力，能夠有效地連接企業(yè)現(xiàn)有的業(yè)務系統(tǒng)，實現(xiàn)企業(yè)信息再利用，極大限度地節(jié)約人工成本。具體包括：連接企業(yè)現(xiàn)有業(yè)務系統(tǒng)的智能文檔多維度的文檔信息分類導航功能強大的全文檢索能力文檔治理子系統(tǒng)架構(gòu)文檔治理子系統(tǒng)的架構(gòu)圖如下：系統(tǒng)包含三個層次功能，來滿足最終用戶、文檔治理員和系統(tǒng)治理員的日常操作需求：應用層文檔協(xié)作門戶：提供企業(yè)用戶訪問系統(tǒng)的要緊界面，用于進行日常的文檔協(xié)作和信息的公布，具有身份認證、界面友好、易于操作的特色。文檔存儲：提供文件夾分類、樹狀掃瞄方式、回收站治理和歸檔等特色。文檔創(chuàng)建：具有預定義的文檔模板、智能文檔和XML元數(shù)據(jù)模板定義等特色，使文檔治理員的工作更加輕松和規(guī)范。文檔檢索：提供給用戶全文檢索、按屬性檢索和對屬性元數(shù)據(jù)進行治理或擴展的能力，方便用戶不斷擴展的文檔治理需求。文檔協(xié)作：提供多人協(xié)同文檔編輯和修訂，與即時消息集成、方便進行交流和小組討論，也能夠通過Web進行留言和討論，具備版本操縱、文檔審批流程和文檔使用的簽入簽出、更新通知等功能，能夠極大的提高用戶使用的積極性和便利性。文檔安全治理：同時具有對文檔庫、文件夾的權(quán)限操縱和單獨文檔的訪問授權(quán)，通過數(shù)字版權(quán)治理操縱對文檔的打印和復制，并具備文檔有效時刻和電子簽章的能力，有效的操縱了文檔的安全和保密。其他輔助功能：提供文檔協(xié)作的相關(guān)輔助功能如：會議通知、日歷安排、在線調(diào)查和統(tǒng)計分析報表等，關(guān)心企業(yè)職員更好的工作?；A(chǔ)服務層存儲服務：提供高效、穩(wěn)定的存儲引擎，保證文檔存儲的可靠性。安全性服務：具備標準安全操縱和強安全操縱能力；系統(tǒng)治理員通過設(shè)置角色和權(quán)限模板，簡化安全治理的復雜度，最大程度保證文檔的安全。流程服務：流程引擎提供了圖形化的流程設(shè)計界面，方便文檔治理員和系統(tǒng)治理員定義和修改，適應企業(yè)不斷變化的治理流程，并提供了監(jiān)控工具和擴展接口。治理服務：對整個文檔庫和文檔Web站點進行統(tǒng)一治理，通過圖形化的界面對文檔使用進行審核、跟蹤和日志查看，也提供備份和恢復的功能。搜索：搜索引擎提供全文檢索和屬性檢索需要的索引建立和更新，并具備搜索任務調(diào)度的能力，提高搜索的準確性和效率。擴展服務：通過提供系統(tǒng)的對象模型、接口方法、WebService標準對系統(tǒng)進行擴展，通過事件觸發(fā)機制，響應外部其他相關(guān)系統(tǒng)的訪問請求，為系統(tǒng)間的整合提供了靈活、良好的工具。系統(tǒng)層Web服務器：功能強大、效率高、安全的MicrosoftInternetInformationServer。Database服務：高效、穩(wěn)定、強大的MicrosoftSQLServer服務器。認證服務：提供多種安全認證方式，包括加密認證、證書認證等。目錄服務：使用微軟的活動目錄存儲企業(yè)的組織機構(gòu)和人員信息，方便的查詢和檢索以及統(tǒng)一認證。文檔治理要緊功能模塊特色文檔導航與掃瞄界面在那個界面中，用戶能夠使用文檔導航樹來進行文檔導航掃瞄。通過點擊導航樹的節(jié)點，掃瞄到相關(guān)的文檔信息。在文檔列表中，用戶能夠?qū)ξ臋n進行各種操作。除了文檔的名稱、創(chuàng)建日期、創(chuàng)建者、文件大小等差不多信息之外，每個文檔的下載統(tǒng)計數(shù)據(jù)以及用戶對文檔的評分，都會直接顯示在文檔列表界面中。用戶在此界面中，也能夠通過鼠標直接為文檔評分。文檔導航節(jié)點定義為了獵取更大的靈活性，文檔的導航方式與文檔的物理存放位置，即它存放在文檔庫的哪個文件夾中，沒有任何關(guān)聯(lián)關(guān)系，相反，而是采納了由治理員自定義每個導航節(jié)點的方式進行。治理員能夠在后臺的導航節(jié)點維護界面中，直接以樹形結(jié)構(gòu)定義每個導航節(jié)點。每個導航節(jié)點都包含一個查詢條件，通過那個查詢條件，將符合此查詢條件的文檔與那個節(jié)點進行關(guān)聯(lián)。如此，治理員能夠依照自己的需求，以及企業(yè)對知識維度的定義，靈活的定義每個節(jié)點，完成企業(yè)文檔結(jié)構(gòu)與知識結(jié)構(gòu)的完整定義。更靈活的下載治理在系統(tǒng)中內(nèi)置了一個強大的下載治理器。那個下載治理器能夠跟蹤每個用戶的下載列表。用戶在進行文檔列表掃瞄時，假如需要下載某些文檔，只需要將它們添加到下載列表中，而不需要一個一個單獨的下載，最后，通過下載治理器，用戶能夠一次性的將這些文檔下載到本地。下載治理器能夠在服務器端自動將因此文檔打包成一個壓縮文件，然后將壓縮文件傳給用戶，如此能夠極大的減少用戶的工作量。公布流程公布流程模塊有效的操縱了用戶對新文檔的公布。企業(yè)通過定義符合自己業(yè)務流程的工作流，以向系統(tǒng)中增加公布流程的特性。有了公布流程，內(nèi)容審批者能夠有效的對立即公布的內(nèi)容進行審批，防止非法或不當?shù)膬?nèi)容不被公布到系統(tǒng)中。文檔訪問審計日志為了保證系統(tǒng)的安全性，對所有用戶的訪問、操作，都需要記錄在系統(tǒng)中。文檔治理系統(tǒng)的訪問審計日志能夠記錄用戶的任何操作，包括文檔創(chuàng)建、文檔修改、刪除、訪問等。在修訂留痕中，甚至能夠記錄用戶對Word文檔所做的所有修訂信息。審批記錄則能夠記錄內(nèi)容審批者在公布流程中，對文檔的審批記錄。應用虛擬化實現(xiàn)集中的訪問操縱（CitrixXenApp）XenApp虛擬化應用公布技術(shù)核心是其ICA協(xié)議，ICA協(xié)議連接了運行在XenApp服務器上的應用進程和遠端客戶端設(shè)備，通過ICA的32個虛擬通道（包括鼠標、鍵盤、圖像、聲音、端口、打印等等），運行在中心服務器上的應用進程的輸入輸出數(shù)據(jù)重新定向到遠端客戶端機器的輸入輸出設(shè)備上，因此盡管應用客戶端軟件并沒有運行在客戶端設(shè)備上，然而用戶使用起來和在客戶端安裝運行客戶端軟件相比，沒有感受任何操作上的改變。XenApp虛擬化應用公布原理如下圖所示：由于ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，同時在中心服務器和遠端終端設(shè)備之間傳遞的是通過壓縮和加密的屏幕刷新和鼠標鍵盤信息，因此每一個連接只占用十幾K的網(wǎng)絡(luò)帶寬。這種模式使得客戶端訪問文檔治理系統(tǒng)的方式發(fā)生變化，從一種分布式部署變成了大集中的應用部署，因而帶來了應用訪問、性能及安全等各個方面的提升。客戶端即時能夠查看，編輯相應的文檔，未經(jīng)授權(quán)，也無法打印和下載文檔。大大提高了重要文檔的安全性。操作錄像/智能審計（SmartAudit，可選，需要XenApp鉑金版）通過Citrix應用公布平臺，任何用戶使用應用的過程中將被全程監(jiān)控：用戶的操作行為及顯示器上的內(nèi)容變化能夠通過ICA協(xié)議存放到磁盤上，然后在需要的時候像看電影一樣回放。為有效利用資源和愛護隱私，Citrix解決方案也同意靈活定制以時刻、角色、應用名稱、位置為參數(shù)的錄像策略來操縱錄像的開始和停止。從上圖能夠看出集中化應用部署使得審計變得簡單：?在XENAPP上進行軟件應用安裝和治理，而不是在用戶自己的電腦上。?用戶可通過網(wǎng)絡(luò)連接集中化應用，并實時運行和操作，如同本地運行一樣。?集中化服務將所有應用處理過程和數(shù)據(jù)都集中在服務器上，并把數(shù)據(jù)的治理嚴格操縱在數(shù)據(jù)中心。?該解決方案是以安全為動身點設(shè)計的，只有用戶界面、鍵盤敲擊和鼠標操作等小量交互信息通過網(wǎng)絡(luò)傳輸，但差不多上通過加密處理的。?只要治理員在XENAPP上部署LogDriver和LogService，假如治理策略（PolicyManager）要求對用戶的操作進行錄像，用戶界面、鍵盤敲擊和鼠標操作信息被多復制一份電子拷貝，即軟件錄像。通過數(shù)字簽名的可不能被惡意破壞的完整的錄像數(shù)據(jù)經(jīng)由LogManager安全存儲在脫離IT部門治理的獨立的審計部門的文件(存儲)服務器上，只有數(shù)字電子證書配對成功的操縱臺才能夠查閱、掃瞄。?實時監(jiān)控、審計和報告功能保證了IT對整個業(yè)務過程的端到端透明度。用戶使用軟件的完整過程被錄像后，即可方便的檢索和審計。錄像的回放如下圖所示：性能監(jiān)控（EdgeSight，可選，需XenApp鉑金版）XENAPP白金版的性能監(jiān)控工具能夠方便地監(jiān)控XENAPP服務器、訪問客戶端、網(wǎng)絡(luò)等全方面的使用、錯誤、報警、性能、軟硬件變更、硬件資源情況、軟件使用情況、以及License治理等等。通過性能監(jiān)控工具，治理人員不僅能夠追蹤用戶對應用軟件的使用情況，提早預知系統(tǒng)的性能問題，同時保存數(shù)據(jù)，以供分析和產(chǎn)生報表。 安全的，集中部署的虛擬桌面構(gòu)架由于xx銀行開發(fā)中心所使用的部分軟件可能與XenApp虛擬應用環(huán)境不兼容。此外某些開發(fā)工作可能需要系統(tǒng)級的權(quán)限以及對系統(tǒng)要求獨享。對此類需求，能夠采納CitrixXenDesktop桌面交付技術(shù)來應對以上的挑戰(zhàn)。Citrix桌面交付技術(shù)能夠在數(shù)據(jù)中心集中化治理桌面，還可輕松實現(xiàn)安全防護及備份。然而，經(jīng)常出現(xiàn)的同一生命周期治理問題依舊存在——IT部門仍需對每個虛擬桌面鏡像及其所安裝的應用程序和用戶設(shè)置進行治理、維護和更新。另外，桌面虛擬化還會帶來新的挑戰(zhàn)——尤其是會使用戶的網(wǎng)絡(luò)性能大大降低，使每位用戶的桌面鏡像網(wǎng)絡(luò)存儲成本大大增加。CitrixXenDesktop桌面交付技術(shù)超越桌面虛擬化，可提供一種端到端的桌面交付解決方案。XenDesktop可動態(tài)按需產(chǎn)生虛擬桌面，用戶每次登錄時都能獲得一個潔凈的、個性化的全新桌面——從而確保性能可不能下降。此外，XenDesktop采納的高速交付協(xié)議還可在任何網(wǎng)絡(luò)條件下提供無與倫比的響應速度。關(guān)于IT機構(gòu)而言，XenDesktop可通過分不交付桌面操作系統(tǒng)、應用軟件和用戶個人配置文件，大大簡化桌面生命周期治理并顯著降低擁有成本。Citrix虛擬桌面的組件Citrix桌面虛擬化解決方案包含如下組件：CitrixDesktopDeliveryController服務器:以下簡稱CitrixDDC服務器，對用戶的登錄請求進行認證，授權(quán)用戶可使用某一個用戶桌面。CitrixProvisionServer:將用戶的操作系統(tǒng)、應用軟件、個人配置文件分離，采納流技術(shù)，將用戶桌面按需提交到用戶。ProvisioningServer節(jié)約了IT治理人員的時刻和金鈔票，并減少部署服務器補丁、更新和升級時的失誤。當需要打補丁或進行升級時，ProvisioningServer的功能使IT能夠復制現(xiàn)有的虛擬工作負載鏡像，進行必要的更改，并使所有關(guān)聯(lián)的服務器都能在重新啟動時隨之發(fā)生變化。假如出現(xiàn)問題，能夠回退到往常產(chǎn)生的鏡像，僅需簡單重新啟動并回流到往常產(chǎn)生的鏡像。CitrixXenServer：虛擬機技術(shù)，以在一臺服務器上，運行多個WindowsXP/WindowsVista虛擬機，一共多個用戶使用。同時，桌面虛擬化平臺的服務器組件也能夠以虛擬機方式運行于XenServer上，以達到整合服務器、方便治理、節(jié)約成本等效果。Citrix桌面交付實現(xiàn)如下：用戶體驗職員利用現(xiàn)有計算機或者瘦客戶機，以Web或客戶端方式登錄CitrixDDC服務器。CitrixDDC服務器提交認證請求到后臺域操縱器。認證成功后，工作站按需從CitrixProvision服務器獵取標準Windows桌面、應用軟件、用戶個性配置文件。用戶個性配置文件及新建的設(shè)計圖紙等文檔，都集中存放于比亞迪網(wǎng)絡(luò)存儲中，簡化文件的治理；標準Windows桌面映像只需要一份，同時提供給所有用戶使用，這可節(jié)約大量的存儲空間。CitrixDDC服務器通過ICA協(xié)議提交工作站上的桌面到最終用戶，用戶就像使用本地計算機一樣方便。用戶與CitrixDDC服務器之間的會話采納ICA協(xié)議，只傳輸屏幕信息、鍵盤、鼠標指令等，只占用少量的網(wǎng)絡(luò)帶寬。Citrix桌面交付要緊特性及優(yōu)點

卓越的用戶體驗

●

按需桌面：用戶每次登錄時都會動態(tài)產(chǎn)生一個虛擬桌面，從而確保性能可不能降低

●

SpeedScreen?：任何網(wǎng)絡(luò)條件下都能提供最快速的桌面性能

●

快速開機：數(shù)秒內(nèi)便能訪問虛擬桌面

●

通用打印機驅(qū)動：為用戶提供快速一致的打印體驗，關(guān)于IT部門而言可簡化打印機治理和支持

●

EasyCall：實現(xiàn)簡單的點擊呼叫語音通信簡單的桌面置備和治理

●

桌面鏡像治理：使IT能夠通過一個單一鏡像集中化治理多個虛擬桌面

●

按需鏡像置備：創(chuàng)建或取消置備虛擬桌面，不僅優(yōu)化資源利用，而且用戶每次登錄時都能獲得一個潔凈的

操作系統(tǒng)

●

桌面存儲優(yōu)化：使數(shù)百個虛擬桌面能夠從一個單一桌面鏡像啟動，從而減少“桌面鏡像蔓延”，可節(jié)約高達

90%的存儲費用

●

虛擬機基礎(chǔ)架構(gòu)：提供一種基于準虛擬化的64位系統(tǒng)治理程序，實現(xiàn)虛擬桌面集中存管的可擴展性和經(jīng)

濟實惠性可靠的桌面訪問治理

●

桌面分配：為用戶群創(chuàng)建虛擬桌面池，或為特定用戶提供個性化桌面

●

會話治理：虛擬桌面連接和會話狀態(tài)

●

會話可靠性：確保用戶即使通過高延時或低帶寬的網(wǎng)絡(luò)連接也可接著工作

●

高可用性/故障恢復：在幸免產(chǎn)生單點故障的情況下讓用戶能夠訪問其虛擬桌面

●

安全遠程訪問：使遠程工作人員和加班人員能夠采納其它設(shè)備從公司防火墻之外的地點訪問其虛擬桌面桌面優(yōu)化和支持

●

桌面性能監(jiān)測：通過對實時和歷史監(jiān)測數(shù)據(jù)進行跟蹤，主動確保用戶始終獲得最佳的性能

●

WAN優(yōu)化：采納服務質(zhì)量（QoS）機制來提升廣域網(wǎng)（WAN）性能

●

桌面支持：使技術(shù)支持人員能夠查看用戶屏幕、開展對話、傳輸文件，從而快速解決問題廣泛的桌面交付生態(tài)系統(tǒng)

●

桌面設(shè)備：新型終端設(shè)備可提供最佳的用戶體驗和立即可用的互操作性

●

支持廣泛的系統(tǒng)治理程序：提供與思杰、微軟和VMware等任何VM基礎(chǔ)架構(gòu)的互操作性和集成能力

●

支持刀片PC：采納基于刀片PC的虛擬桌面，為用戶提供高性能的專用計算資源

●

支持異構(gòu)客戶端：使用戶在終端設(shè)備選擇上具有更大的靈活性，支持Windows、Linux、Mac和智能手

機等操作系統(tǒng)

●

CitrixReady產(chǎn)品：確保與桌面設(shè)備、服務器、存儲和治理軟件的互操作性

解決方案具體構(gòu)架及配置整體數(shù)據(jù)中心服務器構(gòu)架整個解決方案的數(shù)據(jù)中心部分的構(gòu)架如下圖所示:其中能夠分為幾大部分:Citrix虛擬應用(XenApp)服務器及CitrixWebInterfaceCitrix虛擬桌面部分（WebInterface能夠共用XenApp的WebInterface）后臺的數(shù)據(jù)集中存放部分的Sharepoint、文件服務器、源代碼治理服務器等其他基礎(chǔ)構(gòu)架服務器，如活動目錄、DNS、DHCP等服務器。此部分能夠使用xx銀行現(xiàn)有的基礎(chǔ)構(gòu)架服務器其中的Citrix部分的XenApp及XenDesktop服務器，除了HostWindowsXP必須使用虛擬機技術(shù)外，其他的服務器也建議使用服務器虛擬化技術(shù)（XenServer）來整合所需的服務器，以大大減少項目所需要的物理服務器數(shù)量、方便治理，降低總體成本。CitrixXenApp虛擬應用服務器部分CitrixXenApp服務器集群會自動實現(xiàn)負載均衡，在Citrix服務器配置中集群稱之為一個Farm，Citrix服務器的“DataCollector”負載均衡調(diào)度服務器負責收集每一臺服務器里面的一些動態(tài)信息，并與之進行交流；當有應用請求時，自動將請求轉(zhuǎn)到負載最輕的服務器上運行。關(guān)于網(wǎng)絡(luò)帶寬的需求，每個用戶只需要10K~20K的帶寬就能夠滿足需要，因此在我們進行網(wǎng)絡(luò)帶寬的規(guī)劃時，特不容易估算總的帶寬需要，比如500個并發(fā)用戶時，中心帶寬需求是：500×10K=5M。XenApp構(gòu)架及配置要求下面，對XenApp部分的構(gòu)架及所需要的各項設(shè)備進行詳細的講明。WebInterface兩臺，使用NLB負載均衡實現(xiàn)高可用性。XenApp服務器一組，使用內(nèi)建的負載均衡功能組成服務器集群。日后，能夠通過方便地增加服務器數(shù)量來實現(xiàn)擴容。License服務器及數(shù)據(jù)庫服務器，用來治理CitrixLicense及XenAppFarm的數(shù)據(jù)庫SmartAuditor審計服務器（智能錄像）文件服務器能夠使用整體構(gòu)架中實現(xiàn)文件集中存放的文件服務器活動目錄服務器能夠使用xx銀行現(xiàn)有的AD服務器客戶端要求用戶的客戶端設(shè)備幾乎能夠使用任何操作系統(tǒng)、任何配置的硬件設(shè)備，Citrix支持的客戶端類型如下：Windows:32-bit:95,98,NTand2000/XP/2003/Vista16-bit:3.1,3.11,WFWGCEDOS:32-bit,16-bitRealModeVersionMacintosh:iMAC,68k&PowerPCUnix:HP-UXIBMAIXSolarisSparcSolarisx86SunOSSGIIRIXCompaqTru64SCO-UnixWare,OpenServerLinux:RedHat,Caldera,SuSE,SlackwareCitrix提供客戶端三種訪問方式：Web方式、PN完整客戶端方式和PNAgent方式，其中Web訪問時，系統(tǒng)會自動檢測用戶是否安裝ICA客戶端插件（或是否安裝最新版本插件），假如是第一次訪問用戶沒有安裝插件（或著不是最新版本），系統(tǒng)提示用戶自動開始安裝。Web方式提供差不多訪問功能，無須用戶自己進行客戶端配置，而PN和PNAgent需要配置并提供了更加全面的客戶端功能。同時在Citrix的體系架構(gòu)中，PDA和智能手機是和PC機、終端具有同樣地位的訪問設(shè)備，無須額外的應用開發(fā)，能夠直接將后臺各種應用直接公布到移動設(shè)備上。服務器要求1，Citrix服務器講明設(shè)計Citrix服務器集群之前，需要對并發(fā)訪問量進行估算，已保證Citrix服務器集權(quán)具備支持用戶訪問量的處理能力。針對xx銀行的實際情況，我們推舉N+1負載均衡及冗余原則，為支撐來自各部門的共50個（可能）并發(fā)訪問需求，建議部署2臺4G內(nèi)存的CitrixXenApp服務器。此外，假如由于應用之間的沖突，或者需要公布同一應用，然而不同配置的情況，有時會需要額外的XenApp服務器來公布相應的有沖突的、或者配置不同的應用。從而使需要的XenApp服務器數(shù)量增加。2，其他服務器講明由于用戶的工作不僅是訪問應用，還涉及了用戶認證、文件存儲等一系列相關(guān)工作，因此除了Citrix服務器集群外，仍然需要其他相關(guān)服務器，如AD域操縱器、文件服務器和數(shù)據(jù)庫服務器等，各服務器相關(guān)建議配置如下：WebInterface服務器Windows2003StandardServer+SP2IIS6.0XenAppServer5.0（安裝WebInterface組件）XenApp服務器Windows2003Server+SP2XenAppServer5.0微軟終端服務安裝用戶的客戶端軟件,如MSOfficeLicenseServer、DataStore及SummaryDB(記錄系統(tǒng)資源使用狀況）Windows2003Server+SP2MSSQLServer2000+SP4或MSSQLServer2005IIS6CitrixLicenseServiceCitrixSmartAudit(智能審計錄像服務器，可選)Windows2003Server+SP2Windows域操縱器DC（可使用已有域控服務器）Windows2003StandardServer+SP2為幸免單點故障，域操縱器需要有備份XenApp部分軟硬件配置列表這次配置服務器以32位服務器為例，針對總共50個并發(fā)的軟硬件配置如下：XenApp部分軟件清單軟件及授權(quán)數(shù)量CitrixCCU(并發(fā)用戶數(shù))50MicrosoftTerminalServiceLicense>50（按最終用戶數(shù)）Windows2003ServerStandard6(2臺XenApp服務器，2臺WebInterface，1臺審核服務器，一臺數(shù)據(jù)庫服務器)MicrosoftSQLServer1其他所需的辦公及文件備份治理軟件若干XenApp部分服務器清單由于服務器角色要求較多，建議使用服務器虛擬化解決方案，CitrixXenServer能夠和整個架構(gòu)良好整合，文件服務器和數(shù)據(jù)庫服務器安裝在物理服務器上，XenApp服務器和其余的服務器角色能夠在虛擬機上實現(xiàn)，列表如下：硬件類型硬件數(shù)量推舉配置功能是否虛擬化PC服務器22路CPU，16G內(nèi)存XenApp2臺WebInterface2臺是SmartAudit審計服務器（可選）是PC服務器12路CPU，4G內(nèi)存數(shù)據(jù)庫服務器否XenDesktop虛擬桌面部分XenDesktop虛擬桌面架構(gòu)及組件下圖為XenDesktop架構(gòu)要緊組件的示意圖在xx銀行虛擬桌面構(gòu)架的設(shè)計中，需要以下服務器組件：DesktopDeliveryController（桌面交付操縱器）：可使用多個DesktopDeliveryController來實現(xiàn)冗余性?！餡ebInterface：在默認配置中，每個DesktopDeliveryController都包含一個WebInterface網(wǎng)站。建議采納多個WebInterface服務器，當一個WebInterface服務器發(fā)生故障時，還能夠接著保持可用性。在xx銀行環(huán)境中，WebInterface能夠共用XenApp環(huán)境的WebInterface○DataCollector（數(shù)據(jù)采集器）：在XenDesktop服務器群中只有一個DataCollector。假如DataCollector發(fā)生故障，另一個DesktopDeliveryController會自動替換DataCollector?！馰irtualizationInfrastructure（虛擬化基礎(chǔ)架構(gòu)）：虛擬化基礎(chǔ)架構(gòu)是桌面虛擬化的基礎(chǔ)。當采納XenServer實現(xiàn)XenDesktop時，應該采納多個XenServer并將其增加到同一資源池。假如一個XenServer發(fā)生故障，另一個XenServer將會接著為虛擬桌面提供虛擬化基礎(chǔ)架構(gòu)，而且由發(fā)生故障的XenServer托管的虛擬桌面能夠在幾秒鐘內(nèi)遷移到可用的XenServer上?！馪rovisioningServer（置備服務器）：ProvisioningServer采納流技術(shù)將操作系統(tǒng)交付給虛擬桌面。采納高可用性模式時應該至少部署兩個ProvisioningServer。而且，采納流技術(shù)向虛擬桌面交付的虛擬磁盤應該存儲在共享存儲里。在共享存儲上部署虛擬磁盤同意任何一個ProvisioningServer通過流技術(shù)交付磁盤。●虛擬桌面：即XP或Vista虛擬機?；赬enDesktop的架構(gòu)，假如可用的虛擬桌面數(shù)量低于配置的門限值，新的虛擬桌面會自動啟動。由于xx銀行的整體解決方案中，差不多存在XenApp服務器，作為思杰整體應用交付平臺解決方案的一部分，XenDesktop平臺的專門多組件能夠共享XenApp已有的部件：WebInterfaceCitrixLicenseServerDataStore應用交付操縱器（XenApp）同時，服務器虛擬化構(gòu)架也能夠統(tǒng)一部署在同一組XenServer平臺上。Xen