XXXX學(xué)校桌面云架構(gòu)設(shè)計方案建議書

書目1. 前言 41.1 需求分析 41.2 設(shè)計目標(biāo) 61.3 關(guān)鍵設(shè)計標(biāo)準(zhǔn) 7 平安性 7 最終用戶體驗 8 牢靠性 8 可擴(kuò)展性 82. 思杰虛擬化解決方案介紹 92.1 虛擬化解決方案概況 9 Citrix云計算架構(gòu)簡介 9 以平安為動身點設(shè)計 9 服務(wù)器虛擬化 10 桌面虛擬化 11 應(yīng)用虛擬化 112.2 FlexCast?桌面虛擬化交付技術(shù) 11 集中管理共享桌面 12 基于虛擬機(jī)的集中VDI桌面 12 集中管理刀片PC桌面 13 基于流技術(shù)的無盤桌面 13 基于流技術(shù)的本地虛擬應(yīng)用 14 客戶端虛擬化 142.3 桌面虛擬化優(yōu)勢 14 增加的平安性 14 卓越的用戶體驗 14 簡潔的桌面置備和管理 15 牢靠的桌面訪問管理 15 桌面優(yōu)化和支持 15 廣泛的桌面交付生態(tài)系統(tǒng) 153. 解決方案概念設(shè)計 163.1整體架構(gòu) 163.2模塊描述 183.2.1AD和WI 183.2.2基礎(chǔ)架構(gòu)服務(wù)器集群 183.2.3虛擬桌面承載服務(wù)器集群 193.2.4NetScalerMPX5500 193.2.5終端設(shè)備 193.2.6XenDesktopHDXICA協(xié)議 203.2實施虛擬化云計算收益 203.3.1教化教學(xué)數(shù)據(jù)（課件）集中存儲管理 203.3.2老師可以實現(xiàn)在不同的地點移動辦公或教學(xué) 213.3.3老師可運(yùn)用自己的設(shè)備進(jìn)行辦公或教學(xué) 213.3.4敏捷，平安運(yùn)用教務(wù)辦公系統(tǒng)（CMIS） 21收益分析 21附件 23

前言教化信息化是國民經(jīng)濟(jì)和社會信息化的重要組成部分。以教化信息化為龍頭，帶動教化現(xiàn)代化，實現(xiàn)教化的跨更加展，已成為我國教化事業(yè)發(fā)展的戰(zhàn)略選擇。自20世紀(jì)90年頭以來，國際教化界出現(xiàn)了以信息技術(shù)（IT）的廣泛應(yīng)用為特征的發(fā)展趨向，國內(nèi)成為教化信息化現(xiàn)象。一般說教化信息化將計算機(jī)技術(shù)應(yīng)用于教學(xué)、學(xué)習(xí)、教化教學(xué)管理，學(xué)生增加學(xué)問獲得渠道等，以便形成教化教學(xué)的目標(biāo)和模式。隨著計算機(jī)技術(shù)的發(fā)展，人們發(fā)覺由于辦公電腦數(shù)目的不斷增加，校內(nèi)IT管理人員的工作負(fù)荷呈幾何級數(shù)增長。治理PC一直麻煩，病毒、木馬入侵和沒完沒了的應(yīng)用軟件升級、操作系統(tǒng)補(bǔ)丁及反威逼更新更是讓這項工作困難重重。即便有基于網(wǎng)絡(luò)的安裝和補(bǔ)丁治理工具來減輕負(fù)擔(dān)，IT部門還是把太多時間花到了桌面上，處理個人軟件、多個版本的ActiveX控件、驅(qū)動程序或者DLL沖突、惡意軟件感染、配置不當(dāng)?shù)挠布纫鸬闹T多問題。隨著桌面云在國內(nèi)一個又一個勝利落地，桌面虛擬化技術(shù)可以在數(shù)據(jù)中心集中應(yīng)用軟件，從而簡化治理及配置――充分利用硬件資源、另外盡量削減煩人的軟件沖突。為校內(nèi)IT人員帶來更大的限制權(quán)和敏捷性，老師可隨時隨地的訪問自己的“桌面”；“IT管理人員”可以按需交付桌面。IT業(yè)正在從PC時代進(jìn)入到云時代，老師的工作模式同樣發(fā)生著變更。正在從在辦公室、在教室、校內(nèi)內(nèi)部固定辦公走向隨時隨地的移動辦公；從有線的在本地辦公走向無線的在任何地點的辦公；從運(yùn)用本地應(yīng)用的辦公走向運(yùn)用遠(yuǎn)程虛擬應(yīng)用的辦公。移動平安辦公和云服務(wù)，是IT業(yè)發(fā)展的又一個熱點，“校內(nèi)云”的建設(shè)正是適應(yīng)了社會發(fā)展的時代要求。目前，國家教化部已經(jīng)將教化公共云的建設(shè)列入教化發(fā)展規(guī)劃，教化公共云的建設(shè)必將使國家的教化資源得到更加充分的利用，為教化的發(fā)展供應(yīng)更加便利、高效的服務(wù)。建設(shè)“校內(nèi)云”正是為了將來能夠充分的享有教化云的公共資源為學(xué)校服務(wù)做好打算，教化云和校內(nèi)云的融合是云服務(wù)發(fā)展的一個必定結(jié)果，是大事所趨。需求分析依據(jù)上海市教委定制的《上海市中等職業(yè)教化信息建設(shè)行動安排（2011-2015）》，主動推動上海市中等職業(yè)教化信息化建設(shè)，要求中等職業(yè)教化開放實訓(xùn)中心，開發(fā)多媒體實訓(xùn)資源，應(yīng)用網(wǎng)上虛擬實訓(xùn)和實際操作相結(jié)合的模式，有效提高實訓(xùn)資源的運(yùn)用效果和輻射。發(fā)揮實訓(xùn)中心的敏捷優(yōu)勢，擴(kuò)大參訓(xùn)人員的覆蓋面，逐步實現(xiàn)高度開放共享的職業(yè)教化培訓(xùn)網(wǎng)絡(luò)。1、借助虛擬化平臺，建立一個共享、開放、高效的實訓(xùn)中心2、借助云計算平臺，建設(shè)才智校內(nèi)，建立新一代校內(nèi)信息化架構(gòu)3、實現(xiàn)遠(yuǎn)程教學(xué)，遠(yuǎn)程試驗和實訓(xùn)4、使老師和同學(xué)可以在校內(nèi)網(wǎng)任何地方訪問學(xué)習(xí)資源5、節(jié)能減排，建立綠色校內(nèi)建設(shè)自己的教化云“云”可以運(yùn)用戶敏捷按需運(yùn)用計算、存儲、軟件等資源按需安排科研環(huán)境按需交付老師、學(xué)生桌面及軟件細(xì)顆粒度策略確?？蒲袛?shù)據(jù)平安數(shù)據(jù)集成存儲、集中計算簡化IT管理，提高業(yè)務(wù)連續(xù)性降低總體擁成本設(shè)計目標(biāo)項目建成后，XXXX學(xué)校不僅建立了一個先進(jìn)高效，共享開放的實訓(xùn)中心，同時建立了學(xué)校先進(jìn)的云計算架構(gòu)，無需對現(xiàn)有的前后臺應(yīng)用作大規(guī)模的改造。就可以通過先進(jìn)的虛擬化技術(shù)，實現(xiàn)云計算，按需安排資源，隨時隨地訪問，節(jié)約投資。 通過桌面及應(yīng)用虛擬化的改造，項目可達(dá)到以下目標(biāo):桌面及應(yīng)用全部運(yùn)行在數(shù)據(jù)中心，保證教學(xué)課件等涉密數(shù)據(jù)的平安性；通過策略及其它技術(shù)手段，可以嚴(yán)格禁止涉密數(shù)據(jù)下載或保存到本地的客戶端設(shè)備。桌面集中托管于學(xué)校數(shù)據(jù)中心，在數(shù)據(jù)中心進(jìn)行集中的部署、維護(hù)和管理；運(yùn)行在高性能的服務(wù)器上可以使桌面的性能得到提升；可以快速地部署最新的操作系統(tǒng)和實訓(xùn)應(yīng)用軟件；降低維護(hù)桌面以及軟件的費(fèi)用；前端桌面運(yùn)用瘦客戶端或利舊現(xiàn)有設(shè)備，削減終端維護(hù)量，增加終端平安性；供應(yīng)接近于本地應(yīng)用的最終客戶體驗、并且最大限度保持原有的用戶運(yùn)用習(xí)慣；能良好兼容現(xiàn)有設(shè)計應(yīng)用、并且對將來的可能的應(yīng)用及平安構(gòu)架有良好的兼容性；構(gòu)架設(shè)計遵循開放、敏捷的原則，以適應(yīng)系統(tǒng)擴(kuò)充以及日后的需求變更；桌面虛擬化方案可以適應(yīng)主流的服務(wù)器、客戶端的硬件配置，對現(xiàn)有的服務(wù)器、PC等設(shè)備，可充分利用，便于日常維護(hù)；方案的可擴(kuò)展性強(qiáng)，在業(yè)務(wù)規(guī)模增大時，可快速擴(kuò)容部署，總體造價合理；將來可以從分支機(jī)構(gòu)或任何節(jié)點遠(yuǎn)程訪問集中托管的桌面。關(guān)鍵設(shè)計標(biāo)準(zhǔn)平安性桌面和應(yīng)用全部運(yùn)行在數(shù)據(jù)中心的服務(wù)器上，集中進(jìn)行平安管控；用戶無法隨意將涉密信息從工作桌面上取走；可以制定嚴(yán)格的訪問策略，細(xì)粒度地限制最終用戶對桌面應(yīng)用的訪問權(quán)限，例如是否可以打印、復(fù)制粘貼或?qū)⑽募４娴奖镜?；最終用戶體驗良好的用戶體驗，虛擬桌面能夠供應(yīng)與目前用戶運(yùn)用的PC一樣的各種功能：如流暢地播放視頻，通過即時通訊軟件進(jìn)行多媒體通信（包括雙向語音），流暢地觀看帶有flash的網(wǎng)頁，運(yùn)用各種外設(shè)等。用戶的客戶端設(shè)備可以運(yùn)用各種操作系統(tǒng)和配置的硬件設(shè)備來訪問桌面/應(yīng)用和數(shù)據(jù)。如：筆記本、PC機(jī)、thin-client、各種智能手機(jī)、PDA、IPAD等。管理員應(yīng)當(dāng)有必要的監(jiān)測實力，評估最終用戶體驗和解除故障所需的工具，以找出問題，并安排調(diào)整受到影響的服務(wù)質(zhì)量。將來終端用戶可以通過下列不同類型的網(wǎng)絡(luò)：高帶寬的LAN、低帶寬的WAN、Internet/3G、甚至用電話撥號的鏈路都可以流暢地進(jìn)行工作。牢靠性服務(wù)可用性即沒有干脆影響整體架構(gòu)問題的單點故障。全部功能組件必需支持冗余或高可用性，某些功能組件出現(xiàn)故障也不受影響全部用戶，其次允許個別用戶會話盡可能自動復(fù)原。如有須要，部署主動監(jiān)控服務(wù)、報警機(jī)制、負(fù)載共享或故障切換機(jī)制，應(yīng)無縫轉(zhuǎn)移負(fù)荷不用的資源，同樣不必要加載失敗的節(jié)點?？蓴U(kuò)展性作為最終目標(biāo)的桌面虛擬化的基礎(chǔ)建設(shè)，在設(shè)計中支持3,000或更多的并發(fā)虛擬桌面。功能模塊化可以為將來的發(fā)展供應(yīng)基礎(chǔ)，當(dāng)數(shù)量或應(yīng)用等發(fā)生變更，功能模塊化可以很簡潔地適應(yīng)，而無需重新設(shè)計或重新設(shè)計整個基礎(chǔ)設(shè)施。對于以1,000并發(fā)用戶為一個單元的設(shè)計，可以很簡潔擴(kuò)展到3,000或更多。思杰虛擬化解決方案介紹虛擬化解決方案概況Citrix云計算架構(gòu)簡介思杰虛擬化云計算利用普遍存在的網(wǎng)絡(luò)連接，將學(xué)校各種類型的應(yīng)用甚至桌面環(huán)境融入了平安的、簡便的信息遠(yuǎn)程接入。整體而言，思杰完整的云計算架構(gòu)能供應(yīng)這些特性，它們滿意了信息供應(yīng)鏈上需求端的用戶接入需求，以及信息供應(yīng)端的IT管理員管控需求。示意圖如下：圖一：思杰虛擬化云計算架構(gòu)示意圖以平安為動身點設(shè)計思杰交付中心是以平安為動身點設(shè)計的，是供應(yīng)平安接入的基礎(chǔ)，而非事后的彌補(bǔ)。應(yīng)用都集中在思杰服務(wù)器上，而IT員工則完全掌控接入限制權(quán)?；诓呗缘南拗谱孖T部門能輕松地限制什么人能接入哪些信息以及什么時候接入。信息是虛擬化的并且是以加密的方式進(jìn)行傳輸?shù)?，運(yùn)用戶能平安利用非信任網(wǎng)絡(luò)。最終，思杰能高效管理經(jīng)由多種接入網(wǎng)關(guān)傳輸?shù)尿炞C過程，從而有效防護(hù)任何資源的前門?？偠灾?，這種平安手段為那些希望擴(kuò)展接入的機(jī)構(gòu)供應(yīng)了恰當(dāng)?shù)膼圩o(hù)等級，而沒有泄密平安。采納思杰接入基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)，管理員可以設(shè)置端到端的接入策略，指定每種特定接入情境下可接入哪些內(nèi)容。接入策略可以考慮用戶、群組、設(shè)備類型、網(wǎng)絡(luò)位置和端點平安性。通過創(chuàng)建接入策略，管理員能更輕松地限制對敏感數(shù)據(jù)的接入。這些策略還需考慮三種不同的接入因素：誰正在接入應(yīng)用；他們運(yùn)用的是哪種類型的客戶端設(shè)備，如臺式機(jī)、筆記本電腦、PDA或自助查詢終端；以及他們所處的位置，比如在他們通常的工作地點，在其它辦公室，或在路途中。這都意味著一種更困難的接入限制判定，包括選擇性信任，要求有比簡潔的Yes/No更多的限制內(nèi)容，因為這些因素限制著用戶如何接入應(yīng)用，而不僅僅是用戶是否接入應(yīng)用。用戶可能被全部授權(quán)、部分授權(quán)或不被授權(quán)接入應(yīng)用。舉例來說，假如用戶在路途中，可能獲準(zhǔn)以只讀權(quán)限接入文檔，而不能編輯。思杰還與合作伙伴攜手供應(yīng)具有強(qiáng)大測試法的接入資源驗證，如雙因子驗證，采納了令牌、智能卡和測定技術(shù)。思杰致力于確保客戶擁有來自領(lǐng)先平安認(rèn)證供應(yīng)商的最廣泛的有效認(rèn)證選擇機(jī)制。這表示客戶可與他們的首選平安認(rèn)證供應(yīng)商合作，充分信任思杰接入基礎(chǔ)架構(gòu)能夠供應(yīng)足夠的實力和必要的合作伙伴關(guān)系創(chuàng)建一個無縫的、平安的解決方案。服務(wù)器虛擬化CitrixXenServer是基于開源Xen?系統(tǒng)管理程序創(chuàng)建的，作為一種精益化技術(shù)，Xen?系統(tǒng)管理程序降低了總開銷，并供應(yīng)了接近于本地的性能。XenServer充分利用Intel?VT平臺和AMD?虛擬化（AMD-V?）平臺進(jìn)行硬件協(xié)助虛擬化，供應(yīng)了更快速、更高效的虛擬化計算實力。與其它基于封閉式專用系統(tǒng)構(gòu)建的虛擬化產(chǎn)品不同，XenServer的開放API讓客戶可以通過現(xiàn)有的服務(wù)器和存儲硬件來訪問和限制先進(jìn)的功能。XenServer為關(guān)鍵工作負(fù)載供應(yīng)了所需的先進(jìn)功能，同時供應(yīng)了大規(guī)模部署必需的簡易操作實力。利用獨(dú)特的應(yīng)用儲備技術(shù)，XenServer可通過虛擬或物理服務(wù)器快速交付工作負(fù)載，成為學(xué)校每臺服務(wù)器的志向虛擬化平臺。桌面虛擬化CitrixXenDesktop可供應(yīng)一種端到端的桌面交付解決方案?？蓜討B(tài)按需產(chǎn)生虛擬桌面，用戶每次登錄時都能獲得一個干凈的、特性化的全新桌面——從而確保性能不會下降。此外，XenDesktop采納的高速交付協(xié)議還可在任何網(wǎng)絡(luò)條件下供應(yīng)無與倫比的響應(yīng)速度。對于IT機(jī)構(gòu)而言，XenDesktop可通過分別交付桌面操作系統(tǒng)、應(yīng)用和用戶設(shè)置，大大簡化桌面生命周期管理并顯著降低擁有成本。CitrixXenDesktop可為隨意地點的用戶按需交付桌面，同時顯著簡化生命周期管理。它可供應(yīng)一種端到端的桌面交付解決方案，為最終用戶加速交付桌面，供應(yīng)更強(qiáng)大的數(shù)據(jù)愛護(hù)和監(jiān)控，并降低高達(dá)40%的擁有成本。采納桌面虛擬化技術(shù)可以在數(shù)據(jù)中心集中化管理桌面，還可輕松實現(xiàn)平安防護(hù)及備份。然而，常常出現(xiàn)的同一生命周期管理問題依舊存在——IT部門仍需對每個虛擬桌面鏡像及其所安裝的應(yīng)用程序和用戶設(shè)置進(jìn)行管理、維護(hù)和更新。另外，桌面虛擬化還會帶來新的挑戰(zhàn)——尤其是會運(yùn)用戶的網(wǎng)絡(luò)性能大大降低，使每位用戶的桌面鏡像網(wǎng)絡(luò)存儲成本大大增加。應(yīng)用虛擬化CitrixXenAppServer供應(yīng)的應(yīng)用虛擬化功能，使全部應(yīng)用執(zhí)行都發(fā)生在數(shù)據(jù)中心，本地接入設(shè)備僅作為演示平臺用。這為端點環(huán)境、應(yīng)用執(zhí)行和信息限制的集中化學(xué)校限制供應(yīng)了獨(dú)特的機(jī)會。XenApp實現(xiàn)了對應(yīng)用、文件、打印機(jī)和數(shù)據(jù)的集中化部署和管理，允許學(xué)校在數(shù)據(jù)中心管理用戶環(huán)境的關(guān)鍵特征。集中化使學(xué)校能更輕松、更牢靠地實現(xiàn)綜合限制，對需求變更的適應(yīng)性更快速、更敏捷和更經(jīng)濟(jì)實惠。應(yīng)用虛擬化也能使學(xué)校干脆限制綜合環(huán)境，消退因允許用戶限制平安性和合規(guī)性的關(guān)鍵特征而產(chǎn)生的風(fēng)險。例如，管理員能完全鎖死運(yùn)行在數(shù)據(jù)中心的桌面，確保防病毒程序無法運(yùn)行在XenApp會話上。FlexCast?桌面虛擬化交付技術(shù)思杰是桌面虛擬化解決方案領(lǐng)域中的領(lǐng)導(dǎo)者。不同崗位上的員工須要不同類型的桌面。有些員工要求簡潔好用和標(biāo)準(zhǔn)化的桌面，有的員工則看重卓越性能和特性化。思杰的XenDesktop桌面虛擬化結(jié)合了思杰特有的FlexCast?交付技術(shù)，可通過單一解決方案滿意各種要求。利用FlexCast，IT部門能夠交付各種虛擬桌面–每種桌面都經(jīng)過特地定制，可滿意每位用戶的性能、平安性和敏捷性要求。思杰的虛擬桌面的FlexCast技術(shù)，包含了以下六種技術(shù)，用戶可以依據(jù)其自身桌面應(yīng)用的需求，選擇最合適的技術(shù)。集中管理共享桌面集中管理共享桌面的實質(zhì)是發(fā)布共享的Windows服務(wù)器的桌面，可供應(yīng)封閉、經(jīng)過簡化的標(biāo)準(zhǔn)環(huán)境，供應(yīng)一組核心應(yīng)用，適合不須要（或者不允許）特性化定制的任務(wù)型員工。這種模式最多可在一臺服務(wù)器上支持500位用戶，與任何其他虛擬桌面技術(shù)相比都可以大大節(jié)約成本。后臺基于WindowsServer2003或2008服務(wù)器，運(yùn)用CitrixXenApp發(fā)布服務(wù)器的桌面給前端用戶同時訪問，配置嚴(yán)格的組策略愛護(hù)共享的服務(wù)器工作環(huán)境。主要用在應(yīng)用相對比較簡潔、用戶特性化需求不高的場景。不少中小外企就是將這種手段協(xié)作瘦客戶機(jī)運(yùn)用，時間長的已經(jīng)部署接近十年?；谔摂M機(jī)的集中VDI桌面供應(yīng)特性化Windows桌面體驗，通常適用于辦公室工作人員，能夠通過任何網(wǎng)絡(luò)平安地交付給任何設(shè)備。這種方案結(jié)合了集中管理和全面用戶特性化定制的優(yōu)點，每臺服務(wù)器一般能支持60到70個桌面?；谔摂M機(jī)的集中管理桌面實質(zhì)是傳統(tǒng)意義上狹義的桌面虛擬化VDI，把WindowsXP/Vista/7的桌面運(yùn)行在后臺的服務(wù)器上，例如一臺物理服務(wù)器通過服務(wù)器虛擬化技術(shù)可以同時運(yùn)行60個WindowsXP，再通過ICA協(xié)議把XP的桌面遠(yuǎn)程傳輸?shù)?0個用戶的終端設(shè)備上，用戶在面前的設(shè)備上看到的其實是個虛擬的影子，真正的桌面運(yùn)行在數(shù)據(jù)中心。適用于應(yīng)用相對困難，用戶特性化要求高的場景，在6種FlexCast場景中部署最為廣泛。這種桌面虛擬化場景又可以細(xì)分為保存狀態(tài)和無狀態(tài)兩種。保存狀態(tài)是指用戶和后臺虛擬機(jī)一對一綁定，用戶對虛擬桌面的修改會保存在虛擬機(jī)中；無狀態(tài)是指從一個磁盤鏡像中啟動多個用戶的虛擬機(jī)，這些虛擬機(jī)保持只讀狀態(tài)，用戶對虛擬桌面的任何修改會在注銷后消逝。前者用戶擁有更大的自主權(quán)限，但管理困難、存儲資源占用很大；后者用戶不能對操作系統(tǒng)進(jìn)行修改，權(quán)限受控，但一對多的理念使管理簡潔，同時不會占用大量的存儲資源。無狀態(tài)的一對多VDI方案示意圖如下所示，這種架構(gòu)是Citrix桌面虛擬化舉薦的最佳方案。圖二：思杰最佳桌面虛擬化方案示意圖集中管理刀片PC桌面這種方式能夠供應(yīng)集中化的全部平安優(yōu)勢，每臺后端設(shè)備只運(yùn)行一個桌面，確保每位用戶都有專用計算實力。Windows桌面操作系統(tǒng)運(yùn)行在機(jī)房里的刀片PC上，界面通過CitrixHDX3D協(xié)議傳輸?shù)角岸嗽O(shè)備。目前的服務(wù)器虛擬化技術(shù)還無法實現(xiàn)對高性能顯卡的支持，所以后臺只能采納一對一的模式，硬件投入巨大，但可以確保桌面、應(yīng)用、數(shù)據(jù)和文檔的集中管理，平安性得到保障。主要應(yīng)用場景是使技術(shù)人員和超級用戶能夠運(yùn)行CAD/CAM和GIS等專業(yè)三維圖形應(yīng)用?；诹骷夹g(shù)的無盤桌面基于流技術(shù)的無盤桌面利用富客戶端的本地計算實力，同時集中管理桌面的統(tǒng)一鏡像。這種方法很簡便而且成本低廉，能夠利用現(xiàn)有PC資源并最大限度降低數(shù)據(jù)中心開銷，幫助客戶實施桌面虛擬化。它還適用于運(yùn)用無盤PC的政府部門和高校試驗室，確保最高的數(shù)據(jù)平安性。CitrixProvisioningServer（無盤方式）采納流技術(shù)通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以協(xié)作其次個場景實現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)分。國內(nèi)不少學(xué)校的設(shè)計部門都在運(yùn)用。圖三：CitrixProvisioningServer無盤工作站工作原理示意圖基于流技術(shù)的本地虛擬應(yīng)用桌面保持傳統(tǒng)方式，應(yīng)用程序運(yùn)用Streaming流技術(shù)處理，從傳統(tǒng)的“安裝后運(yùn)行”變更為“下載后運(yùn)行”。虛擬應(yīng)用在本地設(shè)備上運(yùn)行，但集中進(jìn)行管理。因為虛擬應(yīng)用能夠脫機(jī)工作，因此這種模式也是移動用戶的志向選擇?？蛻舳颂摂M化CitrixXenClient技術(shù)能夠?qū)崿F(xiàn)客戶端虛擬化，這種技術(shù)支持離線運(yùn)用，適合學(xué)校的移動用戶。XenClient是Citrix和Intel一起研發(fā)的，本質(zhì)就是把服務(wù)器虛擬化技術(shù)中廣泛采納的ParaHypervisor移植到客戶端，目前Citrix已經(jīng)可以供應(yīng)測試版本。桌面虛擬化優(yōu)勢增加的平安性桌面、應(yīng)用和數(shù)據(jù)集中限制在數(shù)據(jù)中心保證了數(shù)據(jù)的平安性。虛擬桌面的操作系統(tǒng)是置于數(shù)據(jù)中心，相對于傳統(tǒng)的PC，不易遭遇惡意攻擊。平安補(bǔ)丁可以在數(shù)據(jù)中心僅需對標(biāo)準(zhǔn)Windows映像進(jìn)行安裝。當(dāng)桌面硬件被其他“瘦設(shè)備”代替時，它可以通過禁止運(yùn)用如USB等可移動存儲設(shè)備，降低運(yùn)用者偷取信息和導(dǎo)入計算機(jī)病毒的可能。卓越的用戶體驗按需桌面：用戶每次登錄時都會動態(tài)產(chǎn)生一個虛擬桌面，從而確保性能不會降低SpeedScreen?：任何網(wǎng)絡(luò)條件下都能供應(yīng)最快速的桌面性能快速開機(jī)：數(shù)秒內(nèi)便能訪問虛擬桌面通用打印機(jī)驅(qū)動：為用戶供應(yīng)快速一樣的打印體驗，對于IT部門而言可簡化打印機(jī)管理和支持簡潔的桌面置備和管理桌面鏡像管理：使IT可以通過一個單一鏡像集中化管理多個虛擬桌面按需鏡像置備：創(chuàng)建或取消置備虛擬桌面，不僅優(yōu)化資源利用，而且用戶每次登錄時都能獲得一個干凈的操作系統(tǒng)桌面存儲優(yōu)化：使數(shù)百個虛擬桌面可以從一個單一桌面鏡像啟動，從而削減“桌面鏡像擴(kuò)散”，可節(jié)約高達(dá)90%的存儲費(fèi)用虛擬機(jī)基礎(chǔ)架構(gòu)：供應(yīng)一種基于準(zhǔn)虛擬化的64位系統(tǒng)管理程序，實現(xiàn)虛擬桌面集中存管的可擴(kuò)展性和經(jīng)濟(jì)實惠性牢靠的桌面訪問管理桌面安排：為用戶群創(chuàng)建虛擬桌面池，或為特定用戶供應(yīng)特性化桌面會話管理：虛擬桌面連接和會話狀態(tài)會話牢靠性：確保用戶即使通過高延時或低帶寬的網(wǎng)絡(luò)連接也可接著工作高可用性/故障復(fù)原：在避開產(chǎn)生單點故障的狀況下讓用戶能夠訪問其虛擬桌面平安遠(yuǎn)程訪問：使遠(yuǎn)程工作老師和加班老師能夠采納其它設(shè)備從學(xué)校防火墻之外的地點訪問其虛擬桌面桌面優(yōu)化和支持桌面性能監(jiān)測：通過對實時和歷史監(jiān)測數(shù)據(jù)進(jìn)行跟蹤，主動確保用戶始終獲得最佳的性能WAN優(yōu)化：采納服務(wù)質(zhì)量（QoS）機(jī)制來提升廣域網(wǎng)（WAN）性能桌面支持：使技術(shù)支持人員能夠查看用戶屏幕、開展對話、傳輸文件，從而快速解決問題廣泛的桌面交付生態(tài)系統(tǒng)桌面設(shè)備：新型終端設(shè)備可供應(yīng)最佳的用戶體驗和馬上可用的互操作性支持刀片PC：采納基于刀片PC的虛擬桌面，為用戶供應(yīng)高性能的專用計算資源支持異構(gòu)客戶端：運(yùn)用戶在終端設(shè)備選擇上具有更大的敏捷性，支持Windows、Linux、Mac和智能手機(jī)等操作系統(tǒng)CitrixReady產(chǎn)品：確保與桌面設(shè)備、服務(wù)器、存儲和管理軟件的互操作性

解決方案概念設(shè)計學(xué)校桌面虛擬化解決方案的概念設(shè)計基于上海市十二五規(guī)劃考慮。對于實訓(xùn)中心，滿意快速部署實訓(xùn)環(huán)境，每個學(xué)生都能有獨(dú)立的實訓(xùn)桌面，可依據(jù)要求給學(xué)生運(yùn)用不同應(yīng)用，支持學(xué)生在校外通過網(wǎng)絡(luò)運(yùn)用實訓(xùn)環(huán)境，支持實訓(xùn)環(huán)境共享對于移動辦公的老師，可以隨時在任何地方，通過任何設(shè)備訪問他們自己的辦公桌面。任何時候都可以訪問教學(xué)所須要的資源，如教學(xué)課件等。無縫遷移每名老師桌面環(huán)境，課件不須要隨身攜帶，確保涉密課件平安不被外泄，簡化多媒體老師端末設(shè)備管理對于老師辦公室，老師無論運(yùn)用何種設(shè)備都可以獲得自己的完整的辦公桌面，可以依據(jù)須要在桌面上安裝任何應(yīng)用程序。即使回到家中，依舊可以進(jìn)行教學(xué)管理和打算對于計算機(jī)教室，敏捷依據(jù)學(xué)生學(xué)習(xí)要求，供應(yīng)學(xué)生學(xué)習(xí)環(huán)境。滿意需求前提、成本低、管理維護(hù)簡潔，快速的部署上機(jī)環(huán)境，增加平安性，簡化管理，增加PC硬件運(yùn)用周期，削減選購 對于圖書館，簡化IT管理，延長設(shè)備運(yùn)用壽命，提高整體平安性，供應(yīng)一種全新的方式，適應(yīng)教化教學(xué)改革的須要3.1整體架構(gòu)虛擬化云計算的將采納基于虛擬機(jī)的集中VDI方案，網(wǎng)絡(luò)環(huán)境劃分成三個部分：終端層、虛擬桌面層和后臺應(yīng)用層，各部分之間運(yùn)用防火墻嚴(yán)格隔離，只開放訪問必需的端口。將用戶終端隔離后可以對后臺應(yīng)用服務(wù)器起到很好的愛護(hù)作用，用戶全部的個人桌面、應(yīng)用和文檔被集中限制在虛擬桌面層。訪問流程簡潔地描述為：用戶運(yùn)用各種終端設(shè)備連接入口服務(wù)器（WI），通過域限制器（AD）驗證身份，在基礎(chǔ)架構(gòu)服務(wù)器集群的調(diào)控下，訪問安排給他的虛擬桌面，透過該桌面訪問后臺系統(tǒng)。從服務(wù)器網(wǎng)段到終端網(wǎng)段全部的通訊都被平安接入網(wǎng)關(guān)設(shè)備封裝在加密通道中。這樣的架構(gòu)既保證了網(wǎng)絡(luò)層的傳輸平安，又愛護(hù)了學(xué)校文檔的數(shù)據(jù)平安。架構(gòu)圖如下所示：圖四：桌面虛擬化整體架構(gòu)示意圖應(yīng)用虛擬化的基于XenApp方式發(fā)布，Citrix基于遠(yuǎn)程辦公連接的解決方案，已被多數(shù)事實證明，是一種優(yōu)秀的遠(yuǎn)程接入技術(shù),它能為辦公室或異地機(jī)構(gòu)供應(yīng)各種應(yīng)用的無障礙連接。這一方案將幫助XXXX學(xué)校提高工作效率，削減運(yùn)行成本，并且保證系統(tǒng)更加平安牢靠。Citrix解決方案通過設(shè)置特地應(yīng)用部署服務(wù)器（ServerFarm），全部應(yīng)用軟件的客戶端將100%在這些服務(wù)器上執(zhí)行，即ApplicationServing（簡稱A/S結(jié)構(gòu)），從而使得用戶無論在何地，無論運(yùn)用何設(shè)備，都能通過各種網(wǎng)絡(luò)連接方式（WAN、LAN、Internet等），高效訪問總部的數(shù)據(jù)。3.2模塊描述 本節(jié)將具體描述整體架構(gòu)中的各個組成模塊。3.2.1AD和WI網(wǎng)絡(luò)入口服務(wù)器WebInterface（WI）負(fù)責(zé)顯示基于Web的界面，當(dāng)用戶順當(dāng)通過身份驗證后可以看到自己可用的虛擬桌面和虛擬應(yīng)用。活動書目（AD）服務(wù)器供應(yīng)標(biāo)準(zhǔn)的LDAP書目服務(wù)，負(fù)責(zé)用戶的身份驗證和全部桌面虛擬化組件和應(yīng)用虛擬化之間的信任互訪。3.2.2基礎(chǔ)架構(gòu)服務(wù)器集群許可證服務(wù)器（License）負(fù)責(zé)Citrix桌面虛擬化的許可證管理和查詢。數(shù)據(jù)庫服務(wù)器（DB）負(fù)責(zé)存放桌面虛擬化以及應(yīng)用虛擬化的全部配置信息，同時也可以保存這些服務(wù)器的歷史性能數(shù)據(jù)。應(yīng)用虛擬化服務(wù)器（XenApp）負(fù)責(zé)向用戶推送應(yīng)用，應(yīng)用虛擬化的功能描述可以參考2.1.5節(jié)。桌面虛擬化限制器DesktopDeliveryController（DDC）是基礎(chǔ)架構(gòu)服務(wù)器的核心組件，供應(yīng)如下服務(wù)：XML服務(wù)：負(fù)責(zé)WebInterface組件與XenDesktop服務(wù)器群之間的通信。XML服務(wù)驗證用戶身份，供應(yīng)可用的虛擬桌面列表，并生成相應(yīng)的信息讓終端能夠連接到虛擬桌面；限制器服務(wù)：負(fù)責(zé)虛擬桌面上虛擬桌面服務(wù)的通信。限制器服務(wù)進(jìn)行虛擬桌面注冊并保持虛擬桌面狀態(tài)；資源池服務(wù)：基于XenDesktop服務(wù)器群配置，資源池服務(wù)聯(lián)系虛擬化基礎(chǔ)架構(gòu)來啟動和關(guān)閉虛擬桌面；IMA服務(wù)：IMA服務(wù)負(fù)責(zé)DesktopDeliveryController（桌面交付限制器）之間全部跨服務(wù)器的通信。這包括流向和來自數(shù)據(jù)采集器的流量。3.2.3虛擬桌面承載服務(wù)器集群 虛擬桌面承載服務(wù)器底層運(yùn)用XenServer服務(wù)器虛擬化技術(shù)，每臺物理機(jī)上虛擬出肯定數(shù)量的虛擬桌面，目前虛擬桌面以WindowsXP操作系統(tǒng)為主，虛擬桌面上除了承載標(biāo)準(zhǔn)的學(xué)校應(yīng)用外，還運(yùn)行著兩個Citrix的服務(wù)：虛擬桌面代理服務(wù)：負(fù)責(zé)與DesktopDeliveryController進(jìn)行注冊并保持與限制器的心跳檢測。假如心跳檢測失敗，虛擬桌面服務(wù)將重新與另一個可用的DesktopDeliveryController進(jìn)行注冊。應(yīng)用接收器（ApplicationReceiver）：具有正確的憑據(jù)之后，ApplicationReceiver聯(lián)系應(yīng)用虛擬化服務(wù)器XenApp以獲得可用的應(yīng)用程序列表。ApplicationReceiver還負(fù)責(zé)向XenApp發(fā)送應(yīng)用程序啟動的懇求。3.2.4NetScalerMPX5500NetScalerMPX5500主要有兩個功能：其一是平安接入網(wǎng)關(guān)，負(fù)責(zé)把全部從終端設(shè)備網(wǎng)段到后臺服務(wù)器之間的通訊封裝在運(yùn)用443端口的加密通道中，功能描述可以參考2.1.6節(jié)；其二是為網(wǎng)絡(luò)入口WebInterface供應(yīng)負(fù)載均衡支持。3.2.5終端設(shè)備桌面虛擬化解決方案將桌面和應(yīng)用的運(yùn)行全部集中到數(shù)據(jù)中心，因此對客戶端要求大大降低，可以運(yùn)用各種接入設(shè)備和系統(tǒng)訪問，支持的系統(tǒng)列在下表中：MicrosoftWindows7WindowsVistaWindowsXPEmbeddedXP/VistaPocketPCWindows98Windows95WindowsCEDOSAppleMacOSXiPhone3G(S)iPodTouchPowerPC68KiPadLinuxandUNIXStandardLinuxdistributions

(e.g.SUSE,Fedora,CentOS,Ubuntu,etc.)RedHat7.1oraboveHP-UX10.2oraboveIBMAIX4.3.1oraboveCompaqTru643.2oraboveSCOUNIXWare2.1,7SCOOpenServer5SGIIRIX6.3oraboveSunSolaris1.0orabove其它AndroidBrowser

(IE,Firefox,Safari)JavaIBMOS/2EPOC/SymbianOSBlackBerry3.2.6XenDesktopHDXICA協(xié)議XenDesktop虛擬桌面為用戶供應(yīng)了基于服務(wù)器的計算模式(Server-basedComputing)。其技術(shù)核心是HDXICA協(xié)議，HDXICA協(xié)議連接了運(yùn)行在服務(wù)器上的應(yīng)用進(jìn)程或者虛擬桌面和遠(yuǎn)端客戶端設(shè)備，通過HDXICA的32個虛擬通道（包括鼠標(biāo)、鍵盤、圖像、聲音、端口、打印等等），運(yùn)行在中心服務(wù)器上的應(yīng)用進(jìn)程的輸入輸出數(shù)據(jù)重新定向到遠(yuǎn)端客戶端機(jī)器的輸入輸出設(shè)備上，因此雖然桌面和應(yīng)用客戶端軟件并沒有運(yùn)行在客戶端設(shè)備上，但是用戶運(yùn)用起來和在客戶端安裝運(yùn)行客戶端軟件相比，沒有感覺任何操作上的變更。圖五：XenDesktop桌面虛擬化發(fā)布HDXICA協(xié)議原理圖由于HDXICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，同時在中心服務(wù)器和遠(yuǎn)端終端設(shè)備之間傳遞的是經(jīng)過壓縮和加密的屏幕刷新和鼠標(biāo)鍵盤信息，因此每一個連接須要占用五十Kbps左右的網(wǎng)絡(luò)帶寬。3.2實施虛擬化云計算收益3.3.1教化教學(xué)數(shù)據(jù)（課件）集中存儲管理充分利用比較完善的校內(nèi)網(wǎng)絡(luò)，建立課件存檔庫。老師的備課教案、運(yùn)用的教學(xué)課件以及教學(xué)資料，統(tǒng)一的存儲在后臺數(shù)據(jù)中心中。對學(xué)校針對教化教學(xué)資料的收集、整理、保存建立有效手段，從而使很多珍貴的教化教學(xué)資料能夠剛好的收集保存下來。3.3.2老師可以實現(xiàn)在不同的地點移動辦公或教學(xué)通過實現(xiàn)虛擬化云計算架構(gòu)可以讓老師對備課教案、教學(xué)課件及教學(xué)資料等數(shù)據(jù)實現(xiàn)無縫對接。校內(nèi)的全部教室都是多媒體教學(xué)教室，課件不須要依靠USB存儲設(shè)備來從教室的辦公機(jī)器上拷貝到多媒體教室公用機(jī)器上，也不用擔(dān)憂存在不兼容等問題，影響正常教學(xué)。避開USB存儲的運(yùn)用，給計算機(jī)病毒傳播創(chuàng)建了環(huán)境。充分利用校內(nèi)已經(jīng)網(wǎng)絡(luò)全覆蓋，使老師能夠完全做到便捷、平安的移動教學(xué)辦公。3.3.3老師可運(yùn)用自己的設(shè)備進(jìn)行辦公或教學(xué)老師現(xiàn)擁有的端末設(shè)備多樣化，在日常教務(wù)辦公和教學(xué)更希望運(yùn)用自己的設(shè)備。如iphone4S、ipad以及各種大屏幕手機(jī)、平板電腦等，但是品牌各異，操作系統(tǒng)各異，很難和學(xué)校的教務(wù)系統(tǒng)實現(xiàn)協(xié)同，并且很難做到跨平臺運(yùn)用。而運(yùn)用虛擬化云計算架構(gòu)，可保證老師運(yùn)用自己的計算機(jī)或者平板電腦辦公，且保證辦公平安。3.3.4敏捷，平安運(yùn)用教務(wù)辦公系統(tǒng)（CMIS）“CMIS系統(tǒng)”做為學(xué)校老師管理、學(xué)生管理、資產(chǎn)管理、財務(wù)管理等教務(wù)管理系統(tǒng)。上面具有很多涉密的信息，如：學(xué)生檔案、老師檔案。這些資料假如被外界獲得。會給學(xué)校造成很多不必要的麻煩。如：一些補(bǔ)課機(jī)構(gòu)獲得學(xué)生數(shù)據(jù)，可能會對學(xué)生家進(jìn)步行電話廣告等。教務(wù)系統(tǒng)全部的教職員工都須要訪問，通過虛擬化云架構(gòu)方案能在不變更CMIS系統(tǒng)在不變更原有架構(gòu)狀況下，做到跨平臺進(jìn)行訪問。如：以應(yīng)用形式把Office和CMIS客戶端發(fā)布到智能手機(jī)上進(jìn)行訪問。（例如