1、Citrix虛擬化解決方案目錄一、前言4二、目前企業(yè)面對挑戰(zhàn)：41.如何簡化傳統(tǒng)部署、維護(hù)方式？42.如何保證企業(yè)數(shù)據(jù)安全，避免數(shù)據(jù)泄露？43.雙網(wǎng)隔離仍需采用物理隔離？54.分支機(jī)構(gòu)不斷擴(kuò)張，如何將應(yīng)用、桌面交付給遠(yuǎn)程用戶，并且保證良好的用戶體驗(yàn)？55.如何保證移動(dòng)用戶高效的訪問企業(yè)數(shù)據(jù)資源？5三、實(shí)現(xiàn)目標(biāo)6四、Citrix解決方案介紹71Citrix虛擬化交付中心簡介72以安全為出發(fā)點(diǎn)設(shè)計(jì)73應(yīng)用虛擬化93.1應(yīng)用訪問93.2用戶管理103.3應(yīng)用集成114桌面虛擬化124.1FlexCast桌面虛擬化交付技術(shù)124.1.1集中管理共享桌面134.1.2基于虛擬機(jī)的集中VDI桌面134.1

2、.3集中管理刀片PC桌面154.1.4基于流技術(shù)的無盤桌面154.1.5基于流技術(shù)的本地虛擬應(yīng)用164.1.6客戶端虛擬化164.2桌面虛擬化優(yōu)勢174.2.1增強(qiáng)的安全性174.2.2卓越的用戶體驗(yàn)174.2.3簡單的桌面置備和管理184.2.4可靠的桌面訪問管理184.2.5桌面優(yōu)化和支持194.2.6廣泛的桌面交付生態(tài)系統(tǒng)195服務(wù)器虛擬化196負(fù)載均衡及網(wǎng)絡(luò)安全216.1業(yè)界領(lǐng)先的15GE 性能216.2功能并發(fā)性216.3應(yīng)用加速226.4支持動(dòng)態(tài)數(shù)據(jù)中心226.5降低數(shù)據(jù)中心成本226.6安全接入網(wǎng)關(guān)23五、Citrix 公司簡介23一、 前言云計(jì)算是熱門話題，但給廣大用戶的感覺卻

3、是讓人云里霧里的、虛無縹緲。什么是云？目前還沒有一個(gè)標(biāo)準(zhǔn)的定義，其核心意義是將應(yīng)用轉(zhuǎn)化為服務(wù)的形式交付給用戶：用戶可以通過任何設(shè)備、任何時(shí)間、任何地點(diǎn)只需訪問一個(gè)WEB界面，即可使用到其需要的應(yīng)用，而無需在本地安裝相應(yīng)軟件。目前云主要分為兩種：“公有云（Public cloud）”、“私有云（Private cloud）”。如何讓企業(yè)的“私有云”落地？Citrix虛擬化解決方案可以完美的實(shí)現(xiàn)這一愿景。二、 目前企業(yè)面對挑戰(zhàn)：1. 如何簡化傳統(tǒng)部署、維護(hù)方式？為了保證業(yè)務(wù)的高效運(yùn)行，“信息化”對企業(yè)顯得越來越重要，隨之而來的是需要部署大量的應(yīng)用服務(wù)器和客戶端，給IT部門帶來了巨大壓力，一個(gè)項(xiàng)目往

4、往需要部署3-4周，或者更長時(shí)間。而用戶（客戶端）的不斷增加，又帶來了巨大的維護(hù)工作量。如何簡化傳統(tǒng)部署和維護(hù)方式，成為企業(yè)面臨的一大難題。2. 如何保證企業(yè)數(shù)據(jù)安全，避免數(shù)據(jù)泄露？隨著“信息化”的發(fā)展，數(shù)據(jù)安全對企業(yè)顯得猶為重要。傳統(tǒng)方式中，大部分?jǐn)?shù)據(jù)都存在員工的個(gè)人PC中，如何有效的備份這些重要的數(shù)據(jù)；另外，據(jù)調(diào)查90%以上的泄密，都源于企業(yè)內(nèi)部的泄密，如何避免員工泄密，這些給企業(yè)帶來了挑戰(zhàn)。3. 雙網(wǎng)隔離仍需采用物理隔離？很多企業(yè)為了保證數(shù)據(jù)安全，采用物理隔離方式，即一個(gè)員工配兩臺PC，一臺辦公用：設(shè)置很多的安全策略；一臺上網(wǎng)用，供用戶在互聯(lián)網(wǎng)上查詢相關(guān)資料。這種方法可以有效的保證數(shù)據(jù)安

5、全，但投資成本過大，能否降低成本而有效的保證數(shù)據(jù)安全？4. 分支機(jī)構(gòu)不斷擴(kuò)張，如何將應(yīng)用、桌面交付給遠(yuǎn)程用戶，并且保證良好的用戶體驗(yàn)？隨著企業(yè)的不斷擴(kuò)容，分支機(jī)構(gòu)的不斷增加，用戶和應(yīng)用的距離越來越遠(yuǎn)，如何將應(yīng)用（特別是C/S架構(gòu)的應(yīng)用）交付給遠(yuǎn)程用戶，而且保證良好的用戶體驗(yàn)。傳統(tǒng)方式只能不斷增加帶寬，這對企業(yè)來說增加了不少成本。5. 如何保證移動(dòng)用戶高效的訪問企業(yè)數(shù)據(jù)資源？目前，企業(yè)越來越多的用戶由于出差等原因需要移動(dòng)辦公，訪問企業(yè)內(nèi)部的數(shù)據(jù)。大多情況下只能將C/S架構(gòu)的應(yīng)用轉(zhuǎn)換為B/S架構(gòu)，無疑又增加了很多成本，同時(shí)難以保證數(shù)據(jù)的安全。三、 實(shí)現(xiàn)目標(biāo)1. 集中管理可將應(yīng)用程序客戶端進(jìn)行集中部

6、署和管理，可以將應(yīng)用按需交付給用戶，以簡化應(yīng)用的環(huán)境配置及部署要求。2. 數(shù)據(jù)保護(hù)將用戶數(shù)據(jù)統(tǒng)一存放在數(shù)據(jù)機(jī)房，用戶只能看到數(shù)據(jù)的圖像 ，而無法獲得真實(shí)數(shù)據(jù)，以保證數(shù)據(jù)安全性。3. 網(wǎng)絡(luò)隔離采用邏輯隔離方式，即辦公應(yīng)用采用獨(dú)立的網(wǎng)段，數(shù)據(jù)只在服務(wù)器端傳遞，維護(hù)終端上無法獲得任何業(yè)務(wù)數(shù)據(jù)。終端可連接真INTERNET，以查詢資料和收發(fā)郵件等。對兩個(gè)網(wǎng)段之間交互的做到靈活管控，4. 遠(yuǎn)程交付實(shí)現(xiàn)遠(yuǎn)程分支機(jī)構(gòu)通過WAN或LAN的方式訪問企業(yè)應(yīng)用，并保證其良好的用戶體驗(yàn)。5. 移動(dòng)辦公用戶可以使用任何設(shè)備（如ThinClient、智能手機(jī)、PC、Laptop等），在任何時(shí)間、任何地點(diǎn)訪問企業(yè)應(yīng)用，并保

7、證其具有良好的用戶體驗(yàn)。四、 Citrix解決方案介紹1 Citrix虛擬化交付中心簡介思杰虛擬化交付中心利用普遍存在的網(wǎng)絡(luò)連接，將企業(yè)各種類型的應(yīng)用甚至桌面環(huán)境融入了安全的、簡便的信息遠(yuǎn)程接入。整體而言，思杰完整的交付中心能提供這些特性，它們滿足了信息供應(yīng)鏈上需求端的用戶接入需求，以及信息供應(yīng)端的IT管理員管控需求。示意圖如下：圖表 1 思杰虛擬化交付中心示意圖2 以安全為出發(fā)點(diǎn)設(shè)計(jì)思杰交付中心是以安全為出發(fā)點(diǎn)設(shè)計(jì)的，是提供安全接入的基礎(chǔ)，而非事后的彌補(bǔ)。應(yīng)用都集中在思杰服務(wù)器上，而IT員工則完全掌控接入控制權(quán)。基于策略的控制讓IT部門能輕松地限制什么人能接入哪些信息以及什么時(shí)候接入。信息是

8、虛擬化的并且是以加密的方式進(jìn)行傳輸?shù)?，使用戶能安全利用非信任網(wǎng)絡(luò)。最終，思杰能高效管理經(jīng)由多種接入網(wǎng)關(guān)傳輸?shù)尿?yàn)證過程，從而有效防護(hù)任何資源的前門?？偠灾@種安全手段為那些希望擴(kuò)展接入的機(jī)構(gòu)提供了恰當(dāng)?shù)谋Ｗo(hù)等級，而沒有泄密安全。采用思杰接入基礎(chǔ)架構(gòu)的產(chǎn)品和服務(wù)，管理員可以設(shè)置端到端的接入策略，指定每種特定接入情境下可接入哪些內(nèi)容。接入策略可以考慮用戶、群組、設(shè)備類型、網(wǎng)絡(luò)位置和端點(diǎn)安全性。通過創(chuàng)建接入策略，管理員能更輕松地控制對敏感數(shù)據(jù)的接入。這些策略還需考慮三種不同的接入因素：誰正在接入應(yīng)用；他們使用的是哪種類型的客戶端設(shè)備，如臺式機(jī)、筆記本電腦、PDA或自助查詢終端；以及他們所處的位置，

9、比如在他們通常的工作地點(diǎn)，在其它辦公室，或在路途中。這都意味著一種更復(fù)雜的接入控制判定，包括選擇性信任，要求有比簡單的Yes/No更多的控制內(nèi)容，因?yàn)檫@些因素控制著用戶如何接入應(yīng)用，而不僅僅是用戶是否接入應(yīng)用。用戶可能被全部授權(quán)、部分授權(quán)或不被授權(quán)接入應(yīng)用。舉例來說，如果用戶在路途中，可能獲準(zhǔn)以只讀權(quán)限接入文檔，而不能編輯。思杰還與合作伙伴攜手提供具有強(qiáng)大測試法的接入資源驗(yàn)證，如雙因子驗(yàn)證，采用了令牌、智能卡和測定技術(shù)。思杰致力于確?？蛻魮碛衼碜灶I(lǐng)先安全認(rèn)證供應(yīng)商的最廣泛的有效認(rèn)證選擇機(jī)制。這表示客戶可與他們的首選安全認(rèn)證供應(yīng)商合作，充分相信思杰接入基礎(chǔ)架構(gòu)能夠提供足夠的能力和必要的合作伙伴關(guān)

10、系創(chuàng)建一個(gè)無縫的、安全的解決方案。3 應(yīng)用虛擬化3.1 應(yīng)用訪問Citrix XenApp Server提供的應(yīng)用虛擬化功能，使所有應(yīng)用執(zhí)行都發(fā)生在數(shù)據(jù)中心，本地接入設(shè)備僅作為演示平臺用。這為端點(diǎn)環(huán)境、應(yīng)用執(zhí)行和信息控制的集中化企業(yè)控制提供了獨(dú)特的機(jī)會。該技術(shù)利用ICA專利協(xié)議，ICA協(xié)議連接了運(yùn)行在Citrix服務(wù)器上的應(yīng)用進(jìn)程和遠(yuǎn)端客戶端設(shè)備，通過ICA的32個(gè)虛擬通道（包括鼠標(biāo)、鍵盤、圖像、聲音、端口、打印等等），運(yùn)行在中心服務(wù)器上的應(yīng)用進(jìn)程的輸入輸出數(shù)據(jù)重新定向到遠(yuǎn)端客戶端機(jī)器的輸入輸出設(shè)備上，因此雖然應(yīng)用客戶端軟件并沒有運(yùn)行在客戶端設(shè)備上，但是用戶使用起來和在客戶端安裝運(yùn)行客戶端軟件

11、相比，沒有感覺任何操作上的改變。Citrix虛擬化應(yīng)用發(fā)布原理如下圖所示：圖表 2 思杰最佳應(yīng)用虛擬化示意圖XenApp實(shí)現(xiàn)了對應(yīng)用、文件、打印機(jī)和數(shù)據(jù)的集中化部署和管理，允許企業(yè)在數(shù)據(jù)中心管理用戶環(huán)境的關(guān)鍵特征。集中化使企業(yè)能更輕松、更可靠地實(shí)現(xiàn)綜合控制，對需求變化的適應(yīng)性更快速、更靈活和更經(jīng)濟(jì)實(shí)惠。由于ICA協(xié)議是一種高效率的數(shù)據(jù)交換協(xié)議，同時(shí)在中心服務(wù)器和遠(yuǎn)端終端設(shè)備之間傳遞的是經(jīng)過壓縮和加密的屏幕刷新和鼠標(biāo)鍵盤信息，因此每一個(gè)連接只占用十幾K的網(wǎng)絡(luò)帶寬。這種模式使得運(yùn)維的分布式部署變成了大集中部署模式，因而帶來了應(yīng)用訪問、性能及安全等各個(gè)方面的提升。3.2 用戶管理Citrix的應(yīng)用交

12、付平臺和Windows的域控制結(jié)合實(shí)現(xiàn)對用戶權(quán)限的管理，訪問應(yīng)用交付平臺的用戶都在域控制器上增加、修改和刪除，用戶的操作系統(tǒng)權(quán)限是通過域控制器來實(shí)現(xiàn)，用戶能夠訪問哪些維護(hù)管理工具通過XenApp來授權(quán)。在部署運(yùn)維集中管理平臺時(shí)，要考慮各級用戶對后臺系統(tǒng)的訪問權(quán)限，因此需要建立用戶信任域關(guān)系，基于統(tǒng)一的域機(jī)構(gòu)和信任關(guān)系，系統(tǒng)需要細(xì)化如下定義： 域結(jié)構(gòu)的細(xì)化 DC的定義和同步關(guān)系 所有服務(wù)器的統(tǒng)一命名 DNS服務(wù)器的同步和域名解析 用戶名稱和用戶組的定義 依據(jù)實(shí)際需要建設(shè)組織單元 對于已經(jīng)建立域結(jié)構(gòu)的組織，需要考慮其已有的域結(jié)構(gòu)與新建域或子域的兼容和平滑遷移。3.3 應(yīng)用集成應(yīng)用交付平臺對于用戶訪

13、問進(jìn)行了規(guī)范，即用戶通過瀏覽器訪問門戶后，才可以看到并打開授權(quán)其訪問的后臺系統(tǒng)。Citrix在應(yīng)用交付平臺中提供了一個(gè)簡化門戶WI（Web Interface），用戶基于WI進(jìn)行簡單定制就可以使用。同時(shí)Citrix平臺提供了完整的SDK開發(fā)包，可以將集成接口定義為標(biāo)準(zhǔn)的WEB服務(wù)，以規(guī)范各種門戶產(chǎn)品的調(diào)用。4 桌面虛擬化Citrix XenDesktop可提供一種端到端的桌面交付解決方案?？蓜?dòng)態(tài)按需產(chǎn)生虛擬桌面，用戶每次登錄時(shí)都能獲得一個(gè)干凈的、個(gè)性化的全新桌面從而確保性能不會下降。此外，XenDesktop采用的高速交付協(xié)議還可在任何網(wǎng)絡(luò)條件下提供無與倫比的響應(yīng)速度。對于IT機(jī)構(gòu)而言，Xen

14、Desktop可通過分別交付桌面操作系統(tǒng)、應(yīng)用和用戶設(shè)置，大大簡化桌面生命周期管理并顯著降低擁有成本。Citrix XenDesktop可為任意地點(diǎn)的用戶按需交付桌面，同時(shí)顯著簡化生命周期管理。它可提供一種端到端的桌面交付解決方案，為最終用戶加速交付桌面，提供更強(qiáng)大的數(shù)據(jù)保護(hù)和監(jiān)控，并降低高達(dá)40%的擁有成本。采用桌面虛擬化技術(shù)可以在數(shù)據(jù)中心集中化管理桌面，還可輕松實(shí)現(xiàn)安全防護(hù)及備份。然而，經(jīng)常出現(xiàn)的同一生命周期管理問題依然存在IT部門仍需對每個(gè)虛擬桌面鏡像及其所安裝的應(yīng)用程序和用戶設(shè)置進(jìn)行管理、維護(hù)和更新。另外，桌面虛擬化還會帶來新的挑戰(zhàn)尤其是會使用戶的網(wǎng)絡(luò)性能大大降低，使每位用戶的桌面鏡像

15、網(wǎng)絡(luò)存儲成本大大增加。4.1 FlexCast桌面虛擬化交付技術(shù)思杰是桌面虛擬化解決方案領(lǐng)域中的領(lǐng)導(dǎo)者。不同崗位上的員工需要不同類型的桌面。有些員工要求簡潔實(shí)用和標(biāo)準(zhǔn)化的桌面，有的員工則看重卓越性能和個(gè)性化。思杰的XenDesktop桌面虛擬化結(jié)合了思杰特有的FlexCast交付技術(shù)，可通過單一解決方案滿足各種要求。利用FlexCast，IT部門能夠交付各種虛擬桌面 每種桌面都經(jīng)過專門定制，可滿足每位用戶的性能、安全性和靈活性要求。思杰的虛擬桌面的FlexCast技術(shù)，包含了以下六種技術(shù)，用戶可以根據(jù)其自身桌面應(yīng)用的需求，選擇最合適的技術(shù)4.1.1 集中管理共享桌面集中管理共享桌面的實(shí)質(zhì)是發(fā)布

16、共享的Windows服務(wù)器的桌面，可提供封閉、經(jīng)過簡化的標(biāo)準(zhǔn)環(huán)境，提供一組核心應(yīng)用，適合不需要 （或者不允許 ）個(gè)性化定制的任務(wù)型員工。這種模式最多可在一臺服務(wù)器上支持500位用戶，與任何其他 虛擬桌面技術(shù)相比都可以大大節(jié)約成本。后臺基于Windows Server 2003或2008服務(wù)器，使用Citrix XenApp發(fā)布服務(wù)器的桌面給前端用戶同時(shí)訪問，配置嚴(yán)格的組策略保護(hù)共享的服務(wù)器工作環(huán)境。主要用在應(yīng)用相對比較簡單、用戶個(gè)性化需求不高的場景。不少中小外企就是將這種手段配合瘦客戶機(jī)使用，時(shí)間長的已經(jīng)部署接近十年。4.1.2 基于虛擬機(jī)的集中VDI桌面提供個(gè)性化Windows桌面體驗(yàn)，通常

17、適用于辦公室工作人員 ，能夠通過任何網(wǎng)絡(luò)安全地交付給任何設(shè)備。這種方案結(jié)合了集中管理和全面用戶個(gè)性化定制的優(yōu)點(diǎn)，每臺服務(wù)器一般能支持60到70個(gè)桌面?；谔摂M機(jī)的集中管理桌面實(shí)質(zhì)是傳統(tǒng)意義上狹義的桌面虛擬化VDI，把Windows XP/Vista/7的桌面運(yùn)行在后臺的服務(wù)器上，例如一臺物理服務(wù)器通過服務(wù)器虛擬化技術(shù)可以同時(shí)運(yùn)行60個(gè)Windows XP，再通過ICA協(xié)議把XP的桌面遠(yuǎn)程傳輸?shù)?0個(gè)用戶的終端設(shè)備上，用戶在面前的設(shè)備上看到的其實(shí)是個(gè)虛擬的影子，真正的桌面運(yùn)行在數(shù)據(jù)中心。適用于應(yīng)用相對復(fù)雜，用戶個(gè)性化要求高的場景，在6種FlexCast場景中部署最為廣泛。這種桌面虛擬化場景又可以

18、細(xì)分為保存狀態(tài)和無狀態(tài)兩種。保存狀態(tài)是指用戶和后臺虛擬機(jī)一對一綁定，用戶對虛擬桌面的修改會保存在虛擬機(jī)中；無狀態(tài)是指從一個(gè)磁盤鏡像中啟動(dòng)多個(gè)用戶的虛擬機(jī)，這些虛擬機(jī)保持只讀狀態(tài)，用戶對虛擬桌面的任何修改會在注銷后消失。前者用戶擁有更大的自主權(quán)限，但管理復(fù)雜、存儲資源占用很大；后者用戶不能對操作系統(tǒng)進(jìn)行修改，權(quán)限受控，但一對多的理念使管理簡單，同時(shí)不會占用大量的存儲資源。無狀態(tài)的一對多VDI方案示意圖如下所示，這種架構(gòu)是Citrix桌面虛擬化推薦的最佳方案。圖表 3 思杰最佳桌面虛擬化方案示意圖4.1.3 集中管理刀片PC桌面這種方式能夠提供集中化的所有安全優(yōu)勢，每臺后端設(shè)備只運(yùn)行一個(gè)桌面 ，確

19、保每位用戶都有專用計(jì)算能力。Windows桌面操作系統(tǒng)運(yùn)行在機(jī)房里的刀片PC上，界面通過Citrix HDX 3D協(xié)議傳輸?shù)角岸嗽O(shè)備。目前的服務(wù)器虛擬化技術(shù)還無法實(shí)現(xiàn)對高性能顯卡的支持，所以后臺只能采用一對一的模式，硬件投入巨大，但可以確保桌面、應(yīng)用、數(shù)據(jù)和文檔的集中管理，安全性得到保障。主要應(yīng)用場景是使技術(shù)人員和超級用戶能夠運(yùn)行CAD/CAM和GIS等專業(yè)三維圖形應(yīng)用。4.1.4 基于流技術(shù)的無盤桌面 基于流技術(shù)的無盤桌面利用富客戶端的本地計(jì)算能力，同時(shí)集中管理桌面的統(tǒng)一鏡像。這種方法很簡便而且成本低廉，能夠利用現(xiàn)有PC資源并最大限度降低數(shù)據(jù)中心開銷，幫助客戶實(shí)施桌面虛擬化。它還適用于使用無

20、盤PC的政府部門和大學(xué)實(shí)驗(yàn)室，確保最高的數(shù)據(jù)安全性。Citrix Provisioning Server（無盤方式） 采用流技術(shù)通過網(wǎng)絡(luò)將單一標(biāo)準(zhǔn)桌面鏡像，包括操作系統(tǒng)和軟件按需交付給物理/虛擬桌面。一方面可以配合第二個(gè)場景實(shí)現(xiàn)VDI單一鏡像管理；另一方面適用于三維圖形要求更高的環(huán)境，除了硬盤之外，內(nèi)存、CPU、GPU都調(diào)用本地的計(jì)算資源，所以性能基本和傳統(tǒng)桌面沒有區(qū)別。國內(nèi)不少企業(yè)的設(shè)計(jì)部門都在使用。圖表 4 Citrix Provisioning Server無盤工作站工作原理示意圖4.1.5 基于流技術(shù)的本地虛擬應(yīng)用桌面保持傳統(tǒng)方式，應(yīng)用程序使用Streaming流技術(shù)處理，從傳統(tǒng)的“安

21、裝后運(yùn)行”改變?yōu)椤跋螺d后運(yùn)行”。虛擬應(yīng)用在本地設(shè)備上運(yùn)行，但集中進(jìn)行管理。因?yàn)樘摂M應(yīng)用能夠脫機(jī)工作，因此這種模式也是移動(dòng)用戶的理想選擇。4.1.6 客戶端虛擬化Citrix XenClient技術(shù)能夠?qū)崿F(xiàn)客戶端虛擬化，這種技術(shù)支持離線使用，適合企業(yè)的移動(dòng)用戶。XenClient是Citrix和Intel一起研發(fā)的，本質(zhì)就是把服務(wù)器虛擬化技術(shù)中廣泛采用的ParaHypervisor移植到客戶端，目前Citrix已經(jīng)可以提供測試版本。4.2 桌面虛擬化優(yōu)勢4.2.1 增強(qiáng)的安全性l 桌面、應(yīng)用和數(shù)據(jù)集中控制在數(shù)據(jù)中心保證了數(shù)據(jù)的安全性。l 虛擬桌面的操作系統(tǒng)是置于數(shù)據(jù)中心，相對于傳統(tǒng)的PC，不易遭

22、受惡意攻擊。l 安全補(bǔ)丁可以在數(shù)據(jù)中心僅需對標(biāo)準(zhǔn)Windows映像進(jìn)行安裝。l 當(dāng)桌面硬件被其他“瘦設(shè)備”代替時(shí)，它可以通過禁止使用如USB等可移動(dòng)存儲設(shè)備，降低使用者偷取信息和導(dǎo)入計(jì)算機(jī)病毒的可能。4.2.2 卓越的用戶體驗(yàn)l 按需桌面：用戶每次登錄時(shí)都會動(dòng)態(tài)產(chǎn)生一個(gè)虛擬桌面，從而確保性能不會降低l SpeedScreen：任何網(wǎng)絡(luò)條件下都能提供最快速的桌面性能l 快速開機(jī)：數(shù)秒內(nèi)便能訪問虛擬桌面l 通用打印機(jī)驅(qū)動(dòng)：為用戶提供快速一致的打印體驗(yàn)，對于IT部門而言可簡化打印機(jī)管理和支持4.2.3 簡單的桌面置備和管理l 桌面鏡像管理：使IT可以通過一個(gè)單一鏡像集中化管理多個(gè)虛擬桌面l 按需鏡像

23、置備：創(chuàng)建或取消置備虛擬桌面，不僅優(yōu)化資源利用，而且用戶每次登錄時(shí)都能獲得一個(gè)干凈的操作系統(tǒng)l 桌面存儲優(yōu)化：使數(shù)百個(gè)虛擬桌面可以從一個(gè)單一桌面鏡像啟動(dòng)，從而減少“桌面鏡像蔓延”，可節(jié)省高達(dá)90%的存儲費(fèi)用l 虛擬機(jī)基礎(chǔ)架構(gòu)：提供一種基于準(zhǔn)虛擬化的64位系統(tǒng)管理程序，實(shí)現(xiàn)虛擬桌面集中存管的可擴(kuò)展性和經(jīng)濟(jì)實(shí)惠性4.2.4 可靠的桌面訪問管理l 桌面分配：為用戶群創(chuàng)建虛擬桌面池，或?yàn)樘囟ㄓ脩籼峁﹤€(gè)性化桌面l 會話管理：虛擬桌面連接和會話狀態(tài)l 會話可靠性：確保用戶即使通過高延時(shí)或低帶寬的網(wǎng)絡(luò)連接也可繼續(xù)工作l 高可用性/故障恢復(fù)：在避免產(chǎn)生單點(diǎn)故障的情況下讓用戶能夠訪問其虛擬桌面l 安全遠(yuǎn)程訪問：

24、使遠(yuǎn)程工作人員和加班人員能夠采用其它設(shè)備從公司防火墻之外的地點(diǎn)訪問其虛擬桌面4.2.5 桌面優(yōu)化和支持l 桌面性能監(jiān)測：通過對實(shí)時(shí)和歷史監(jiān)測數(shù)據(jù)進(jìn)行跟蹤，主動(dòng)確保用戶始終獲得最佳的性能l WAN優(yōu)化：采用服務(wù)質(zhì)量（QoS）機(jī)制來提升廣域網(wǎng)（WAN）性能l 桌面支持：使技術(shù)支持人員能夠查看用戶屏幕、開展對話、傳輸文件，從而快速解決問題4.2.6 廣泛的桌面交付生態(tài)系統(tǒng)l 桌面設(shè)備：新型終端設(shè)備可提供最佳的用戶體驗(yàn)和立即可用的互操作性l 支持廣泛的系統(tǒng)管理程序：提供與思杰、微軟和VMware等任何VM基礎(chǔ)架構(gòu)的互操作性和集成能力l 支持刀片PC：采用基于刀片PC的虛擬桌面，為用戶提供高性能的專用計(jì)

25、算資源l 支持異構(gòu)客戶端：使用戶在終端設(shè)備選擇上具有更大的靈活性，支持Windows、Linux、Mac和智能手機(jī)等操作系統(tǒng)l Citrix Ready產(chǎn)品：確保與桌面設(shè)備、服務(wù)器、存儲和管理軟件的互操作性5 服務(wù)器虛擬化Citrix XenServer是基于開源Xen系統(tǒng)管理程序創(chuàng)建的，作為一種精益化技術(shù)，Xen系統(tǒng)管理程序降低了總開銷，并提供了接近于本地的性能。XenServer充分利用Intel VT平臺和AMD虛擬化（AMD-V）平臺進(jìn)行硬件輔助虛擬化，提供了更快速、更高效的虛擬化計(jì)算能力。與其它基于封閉式專用系統(tǒng)構(gòu)建的虛擬化產(chǎn)品不同，XenServer的開放API讓客戶可以通過現(xiàn)有的

26、服務(wù)器和存儲硬件來訪問和控制先進(jìn)的功能。XenServer為關(guān)鍵工作負(fù)載提供了所需的先進(jìn)功能，同時(shí)提供了大規(guī)模部署必需的簡易操作能力。利用獨(dú)特的應(yīng)用儲備技術(shù)，XenServer可通過虛擬或物理服務(wù)器快速交付工作負(fù)載，成為企業(yè)每臺服務(wù)器的理想虛擬化平臺。圖表 5 思杰服務(wù)器虛擬化工作原理示意圖6 負(fù)載均衡及網(wǎng)絡(luò)安全Citrix NetScaler 設(shè)備作為Web 應(yīng)用交付解決方案，可顯著提高數(shù)據(jù)中心效率，降低應(yīng)用交付成本，同時(shí)確保服務(wù)器的高可用性，加速應(yīng)用性能，保護(hù)資源不會受到來自應(yīng)用層的攻擊。MPX 系列設(shè)備是基于最先進(jìn)的NetScaler 平臺架構(gòu)創(chuàng)建的，具有成熟的多處理系統(tǒng)架構(gòu)，可提供多達(dá)

27、8 個(gè)CPU 內(nèi)核、32GB 內(nèi)存、先進(jìn)的高速串行互連，以及高度優(yōu)化的數(shù)據(jù)包處理引擎，因此MPX 系列設(shè)備可提供業(yè)界領(lǐng)先的卓越性能和高擴(kuò)展性。6.1 業(yè)界領(lǐng)先的15GE 性能NetScaler MPX 設(shè)備可提供下一代Web 應(yīng)用所需的卓越性能和高擴(kuò)展性。MPX 架構(gòu)所具備的容量可管理4 層和7 層超過15Gbps 的流量。另外，除了支持高吞吐量，快速的應(yīng)用性能也支持非常高的連接率，以及具備處理大量壓縮和加密流量的能力。無論從哪個(gè)角度衡量其性能，NetScaler MPX 設(shè)備都可滿足世界上規(guī)模最大的、要求最嚴(yán)苛的應(yīng)用。6.2 功能并發(fā)性NetScaler MPX 架構(gòu)充分利用四核和八核系統(tǒng)設(shè)

28、計(jì)，通過多種NetScaler 功能來支持復(fù)雜的策略，包括本地和全局4 層負(fù)載均衡、7 層內(nèi)容交換、HTTP 壓縮、SSL 加密/解密和應(yīng)用防火墻保護(hù)等功能。不同于其它同類競爭產(chǎn)品，NetScaler MPX 解決方案在并發(fā)多種功能時(shí)，仍然保持高性能，而對整體性能幾乎不會造成任何影響。6.3 應(yīng)用加速M(fèi)PX 系列可支持多種完全標(biāo)準(zhǔn)化的技術(shù)，包括壓縮、TCP 優(yōu)化、內(nèi)存高速緩沖，即使面對高延時(shí)和高負(fù)載的網(wǎng)絡(luò)環(huán)境，仍可提高面向全球用戶的內(nèi)容交付速度。例如響應(yīng)時(shí)間和網(wǎng)頁下載速度等性能數(shù)據(jù)均可被提高五倍以上。6.4 支持動(dòng)態(tài)數(shù)據(jù)中心NetScaler 解決方案可將客戶端請求智能定向到適當(dāng)?shù)膽?yīng)用資源，以

29、支持快速變化的應(yīng)用基礎(chǔ)架構(gòu)。而且，通過有效的SSL 和TCP 連接卸載功能，MPX 設(shè)備可幫助應(yīng)用服務(wù)器組，無論是虛擬的還是物理的，從而支持更多的用戶，交付更多的應(yīng)用。MPX 解決方案是針對虛擬化應(yīng)用環(huán)境的理想選擇。NetScaler 設(shè)備將基礎(chǔ)物理網(wǎng)絡(luò)和服務(wù)器基礎(chǔ)架構(gòu)與邏輯應(yīng)用業(yè)務(wù)分離，這樣，即使面對最大規(guī)模的應(yīng)用，也只需交付單一的邏輯接入點(diǎn)，同時(shí)使基礎(chǔ)架構(gòu)能更好地符合應(yīng)用的需求。因此，企業(yè)可以動(dòng)態(tài)調(diào)整后端資源，既無需對應(yīng)用進(jìn)行任何調(diào)整，也無需中斷應(yīng)用的正常運(yùn)行。6.5 降低數(shù)據(jù)中心成本NetScaler 平臺可大幅降低數(shù)據(jù)中心的整體開銷。負(fù)載均衡和細(xì)粒度內(nèi)容交換功能可將客戶端請求以最優(yōu)化的

30、方式重定向到后端服務(wù)器，從而最小化對服務(wù)器群的需求。通過將多個(gè)客戶端會話復(fù)用到少量的服務(wù)器會話，再通過SSL 卸載和基于內(nèi)存的緩存功能，即可大大減少CPU 需求和服務(wù)器數(shù)量。MPX 系列的持續(xù)吞吐量級別和多達(dá)四個(gè)10GE 光纖端口可使企業(yè)具有保持10GE 鏈路的能力，并使網(wǎng)絡(luò)設(shè)備投入減少。6.6 安全接入網(wǎng)關(guān)Citrix Access Gateway 或NetScaler作為一種安全的桌面和應(yīng)用訪問解決方案，為IT 人員提供了細(xì)粒度的應(yīng)用層策略和行為控制能力，可保障應(yīng)用和數(shù)據(jù)訪問的安全，同時(shí)讓用戶可在任何地方開展工作。該解決方案為IT 提供的單點(diǎn)控制能力和工具可幫助確保企業(yè)內(nèi)外的合規(guī)性及最高的

31、信息安全性。同時(shí)，Access Gateway 讓用戶可單點(diǎn)訪問所需的企業(yè)應(yīng)用和數(shù)據(jù)，單點(diǎn)訪問功能還針對用戶角色、設(shè)備和網(wǎng)絡(luò)進(jìn)行了優(yōu)化。這一獨(dú)特的功能組合幫助企業(yè)最大程度地提高了移動(dòng)辦公人員的工作效率。Access Gateway 與Citrix XenApp 或Citrix XenDesktop同時(shí)部署時(shí)，可提供強(qiáng)大的接入管理功能，無需任何額外的網(wǎng)絡(luò)隧道軟件，即可實(shí)現(xiàn)XenApp 和XenDesktop 客戶端的安全連接。五、 Citrix 公司簡介Citrix Systems, Inc. 為實(shí)現(xiàn)全球接入架構(gòu)解決方案提供優(yōu)秀的軟件與服務(wù)，并在該領(lǐng)域內(nèi)居全球領(lǐng)導(dǎo)地位，其解決方案能夠讓客戶在任何時(shí)間、任何地點(diǎn)、在任何設(shè)備上，通過任何形式的網(wǎng)絡(luò)連接，高效獲取各種應(yīng)