云桌面平台解决方案

• 方案目标与收益

• 实现内外网安全高效的移动办公，提升用户工作效率和便捷性

通过建设，实现用户无论在内网还是外网均能高效、灵活进行移动办公，并能够支持多种移动智能终端设备的访问，如iPad平板电脑、iPhone智能手机、Android系列的平板电脑、智能手机等设备的无缝接入。用户无论在任何地点，使用任何终端设备，均可以安全、高效、快速的进行办公。

• 实现用户内外网访问的数据安全保障

通过建设，在满足用户访问内外网资源的前提下实现内外两网的安全有效隔离，通过虚拟化技术，实现两个网络的虚拟化隔离，用户看到的仅是应用程序的执行画面结果而并非真实数据，用户不能够将内网数据传输到外网，但又能够操作使用内网资源，保证了企业数据安全的同时满足用户的应用需求。

• 细粒度的安全接入管控

交付平台可根据用户终端的位置(安全或非安全区域)、终端的合规情况、用户的部门属性等条件，灵活定义用户终端访问企业资源的权限，阻断从非安全区域访问的终端设备把各种安全威胁带进企业内网的可能性。

• 提升桌面运维效率

项目建设后，所有应用程序、桌面、数据均运行于数据中心，客户端设备弱化为访问终端，管理员仅需在数据中心内即可实现对用户应用、桌面的统一运维，这包括日常的故障排查、补丁更新、软件安装、系统升级等各项操作，简化了客户端的运维管理工作，实现集中化、高效、统一的桌面IT运维。

• 降低企业信息化总体拥有成本

• 方案设计原则
  1. 先进性

• 采用目前市场上主流产品及解决方案，满足用户未来5年内的发展趋势；
  2. 安全性
• 桌面和应用全部运行在数据中心的服务器上，集中进行安全管控；
• 用户无法随意将内部资料和文件等涉密信息从研发工作桌面上取走；
• 可以制定严格的访问策略，细粒度地控制最终用户对桌面应用的访问权限，例如是否可以复制粘贴或将文件保存到虚拟桌面，导致数据泄露。
  3. 可靠性
• 服务可用性即没有直接影响整体架构问题的单点故障。
• 所有功能组件必须支持冗余或高可用性，某些功能组件出现故障也不受影响所有用户，其次允许个别用户会话尽可能自动恢复。
• 如有需要，部署主动监控服务、报警机制、负载共享或故障切换机制，应无缝转移负荷不用的资源，同样不必要加载失败的节点。
  4. 最终用户体验
• 良好的用户体验，虚拟桌面能够提供与目前用户使用的PC一样的各种功能。
• 用户的客户端设备可以使用各种操作系统和配置的硬件设备来访问桌面/应用和数据。如：笔记本、PC机、瘦客户机、各种智能手机、平板电脑等。
• 管理员应该有必要的监测能力，评估最终用户体验和排除故障所需的工具，以找出问题，并计划调整受到影响的服务质量。
• 未来终端用户可以通过不同类型的网络流畅地进行工作。
  5. 可扩展性
• 作为最终目标的桌面虚拟化的基础建设，在设计中支持5000或更多的虚拟桌面。
• 平台设计支持平滑的用户规模升级扩容，扩容过程不影响当前用户的正常使用。
• 功能模块化可以为未来的发展提供基础，当数量或应用等发生变化，功能模块化可以很容易地适应，而无需重新设计或重新设计整个基础设施 。可以很容易扩展到5000或更多。
• 同时，对于新增或淘汰设备可以逐步更换为能耗更低、生命周期更长且软硬件免维护的瘦客户机，最大化度减少客户端的维护管理工作，并有效节省运营成本。

• 思杰方案总体概述
  1. 思杰交付架构总体介绍

为了实现企业应用、桌面、数据的统一的管理，思杰虚拟化及交付基础架构提供了用户到应用和桌面的端到端解决方案，可将任何应用、桌面、数据交付给任何用户，并提供最佳的性能、最高的安全性、最低的成本及最强的灵活性。
思杰交付中心云解决方案，将数据中心转变成交付中心，其组成架构如下图所示：
 
关键组件解释如下：

• Citrix Virtual Apps – 虚拟应用：支持客户端和服务器端应用虚拟化的端到端Windows应用交付系统；
• Citrix Virtual Desktops –虚拟桌面：以更低成本更安全、更可靠地直接通过数据中心交付Windows桌面；
• Citrix Hypervisor – 虚拟服务器平台：交付动态数据中心最简捷、最有效的方式；
• Citrix ADC – 接入网关和负载均衡：为企业核心业务实现高效的应用层负载均衡，为终端用户接入企业访问应用程序和桌面提供接入网关，为IT 人员提供了细粒度的应用层策略和行为控制能力，可保障应用和数据访问的安全，同时让用户可单点访问所需的应用和桌面。
• Citrix Receiver – 接收器：允许 IT 组织将桌面或应用程序

思杰交付中心是以安全为出发点设计的，是提供安全接入的基础，而非事后的弥补。桌面、应用程序、数据都集中运行在思杰服务器上，数据不落地，员工可以使用原有的操作习惯和使用方式来使用这些应用。
基于策略的控制让IT部门能轻松地限制什么人能接入哪些信息以及什么时候接入等细粒度的安全管控。所有的信息都是虚拟化的并且是以加密的方式进行传输的，使用户能安全利用非信任网络。最终，思杰能高效管理经由多种接入网关传输的验证过程，从而有效防护任何资源的前门。总而言之，这种安全手段为那些希望扩展接入的机构提供了恰当的保护等级，而没有泄密安全。
采用思杰接入基础架构的产品和服务，管理员可以设置端到端的接入策略，指定每种特定接入情境下可接入哪些内容。接入策略可以考虑用户、群组、设备类型、网络位置和端点安全性。通过创建接入策略，管理员能更轻松地控制对敏感数据的接入。
这些策略还需考虑三种不同的接入因素：谁正在接入应用；他们使用的是哪种类型的客户端设备，如台式机、笔记本电脑、智能手机、平板电脑或自助查询终端；以及他们所处的位置，比如在他们通常的工作地点，在其它办公室，或在路途中。
这都意味着一种更复杂的接入控制判定，包括选择性信任，要求有比简单的Yes/No更多的控制内容，因为这些因素控制着用户如何接入应用，而不仅仅是用户是否接入应用。用户可能被全部授权、部分授权或不被授权接入应用。举例来说，如果用户在路途中，可能获准以只读权限接入文档，而不能编辑。

1. 1. 1. HDX协议

思杰桌面云的核心技术协议是HDX协议，该协议连接了运行在平台上的应用客户端运行环境和远端终端设备，通过HDX的32个虚拟通道（分别传递各种输入输出数据如鼠标、键盘、图像、声音、端口、打印等等），运行在中心服务器上的应用运行环境的输入输出数据重新定向到远端终端设备的输入输出设备上，因此虽然应用应用客户端软件并没有运行在客户端设备上，但是用户使用起来和在客户端安装运行客户端软件相比，没有感觉任何操作上的改变。
HDX协议如下图所示:
 

HDX协议是一种高效率的数据交换协议，采用了数据压缩、加密和连接优化技术，每一个用户的连接只占用50K-100K的网络带宽，而实际运行的客户端软件位于后台的局域网内，因此终端用户相当于用拨号线的链路就可以享受到局域网内的运行速度。
HDX通过八大技术实现全面的外设接入支持,细粒度的安全管控，并呈现给用户最优的高清体验:

• HDX Broadcast: 适应任何网络的交付优化技术
• HDX Adaptive Orchestration（自适应业务流程）: 对终端资源、网络和服务器资源的最大利用
• HDX MediaStream: 无缝的（连贯流畅的）多媒体体验
• HDX RichGraphics with RemoteFX: 高画质图像,支持RemoteFX
• HDX RealTime（实时）: 实时的语音和视频
• HDX Plug-n-Play（即插即用）: 外设的便捷访问
• HDX SmartAccess（智能访问）: 任何访问地点的安全访问
• HDX WAN Optimization（广域网加速）: 性能和带宽优化

 

1. 1. 2. Framework技术

在Citrix Virtual Apps and Desktops早期版本中，思杰将Framehawk技术整合进HDX协议，极大地提升了在不稳定的网络，例如无线宽带环境下的用户体验。
现在的员工都不愿意被束缚在连接到固定网络的传统PC机上工作，在移动化浪潮下，我们希望拿着我们的手机、平板以及笔记本电脑在大楼间移动，在校园中移动，访问通过WIFI网络支持的由Citrix Virtual Apps和Citrix Virtual Apps and Desktops提供的虚拟应用和虚拟桌面。但是现实情况却不是这么完美，有时候即使是在你的WIFI信号满格的情况下，仍然会出现丢包、网络拥塞、延迟以及网络抖动，当我们上下滚动网页或者是文档的时候常常会遇到迟滞的感觉。
为了在恶劣网络条件下提升用户体验，我们需要解决帧率/帧速和视觉质量的问题，但是对于体验这个感性的问题来说，实际情况远不仅仅是上面谈到的两点。例如我们在平板上打字的时候，由于没有看到平板有反应，我们就不停的点击平板，其结果是导致一些错误的反应结果。Framehawk就是用户在比较糟糕网络条件下用于调节用户体验的技术。Framehawk会时刻观察着帧的缓冲区，同时观察着屏幕上不同的内容类型，判断哪些是对用户重要的部分：当屏幕迅速变化，例如播放视频或者是移动的图像的时候，如果一些像素在播放过程中丢失时，人体的眼睛实际上是观察不到的，因为新的数据很快就覆盖掉这些丢失的数据了；但是对一个静止的屏幕，人眼是非常挑剔的，例如一个任务栏、一个图标，或者是我们正试图阅读的一段文字时，我们希望这些区域的像素显示要求非常完美。一般的传输协议在传输上肯定要求数据不是0就是1，而Framehawk研究的是人体的感性体验效果技术。
在用户设备端，Framehawk往Citrix Receiver注入了一个用户意图的判断引擎，分析用户试图去做什么动作。例如在一个高延迟和抖动的糟糕的网络环境下，一般用户的反应会比较夸张，例如不断的在不同的屏幕之间切来切去（试图通知计算机快点发送变更来？），又或者在一个按键上点击多次，因为不确定系统是否接受了之前的点击。Framehawk的用户意图引擎能辨识出用户上下滚动页面，放大缩小、左移或者右移，读的动作、打字的动作、以及其他的操作动作，然后把这些动作的指令发送给虚拟桌面或虚拟应用。如果用户试图读，那么文本的图像质量需要非常好；如果用户在上下滚动页面，那么需要的就是快速和平滑切换。
经过实验室的测试，Framehawk可使用户在丢包率超过40%的网络环境中，仍可流畅访问虚拟应用及桌面。

1. 1. 3. 服务器虚拟化平台兼容性

Citrix Virtual Apps and Desktops采用开放的架构，同时支持多种业界主流的服务器虚拟化平台和云平台，包括：

• Citrix Hypervisor
• VMware vSphere
• Microsoft Hyper-V
• Nutanix AHV
• Microsoft Azure
• Apache CloudStack CloudPlatform
• Amazon Web Services
• Google Platform
• IBM SoftLayer
• KVM
  1. 4. 服务器硬件兼容性

思杰桌面云广泛地支持主流X86服务器厂商，包括80多个不同厂商，1000多种服务器型号。厂商名称及服务器型号可通过以下官网链接验证：http://hcl.xensource.com/BrowsableServerList.aspx

1. 1. 5. 存储硬件兼容性

思杰桌面云广泛地支持主流的存储产品，如SAN、NAS和iSCSI，厂商主流的存储设备厂商，品牌包括HP、IBM、EMC、HDS、华为等90多个不同厂商，900多种存储型号。厂商名称及存储型号可通过以下官网链接验证：http://hcl.xensource.com/BrowsableStorageList.aspx

1. 2. 思杰交付技术介绍

思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。
思杰的Citrix Virtual Apps桌面虚拟化结合了思杰特有的FlexCast™交付技术，可通过单一解决方案满足各种要求。利用FlexCast，IT部门能够交付各种虚拟桌面– 每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。
思杰的虚拟桌面的FlexCast技术，包含了以下六种技术，用户可以根据其自身桌面应用的需求，选择最合适的技术。
 

1. 1. 1. 虚拟应用交付

即Citrix Virtual Apps，应用虚拟化模式。应用保持传统方式，通过ICA协议传递到用户现有的桌面使用，从传统的“安装后运行“改变为“点击后运行”。
此外，还能根据需要将虚拟应用以离线形式发布到用户现有电脑上，供用户离线时使用。虚拟应用在本地设备上运行，但集中进行管理。因为虚拟应用能够脱机工作，因此这种模式也是移动用户的理想选择。
 

1. 1. 2. 虚拟共享桌面

集中管理共享桌面的实质是发布共享的Windows服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要（或者不允许）个性化定制的任务型员工。这种模式最多可在一台服务器上支持500位用户，与任何其他虚拟桌面技术相比都可以大大节约成本。后台基于Windows Server 服务器，使用Citrix Virtual Apps发布服务器的桌面给前端用户同时访问，配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。

1. 1. 3. 虚拟独占桌面（VDI）

提供个性化Windows桌面体验，通常适用于办公室工作人员 ，能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器一般能支持60到70个桌面。
基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化VDI，把Windows 7/8/10的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行60个Windows 7/8/10，再通过ICA协议把虚拟机的桌面远程传输到60个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。适用于应用相对复杂，用户个性化要求高的场景。
这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一绑定，用户对虚拟桌面的修改会保存在虚拟机中；无状态是指从一个磁盘镜像中启动多个用户的虚拟机，这些虚拟机保持只读状态，用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限，但管理复杂、存储资源占用很大；后者用户不能对操作系统进行修改，权限受控，但一对多的理念使管理简单，同时不会占用大量的存储资源。

1. 1. 4. 虚拟机托管应用 (VM Hosted App)

VDI独占桌面和虚拟应用前面已介绍过，前者可以最佳的支持各种复杂外设，后者可以更好的做到标准化以及节省硬件开销等；那么什么是虚拟机托管应用VM Hosted App呢？VM Hosted App其实是以VDI独占桌面的形式来交付某些具体的应用，即后台是VDI发布技术，前端展现的是虚拟应用效果。
很多企业选择虚拟化解决方案来提高安全、集中管理、IT管理效率等能力的时候，从成本、标准化等角度考虑，往往更认可虚拟应用的部署方式。但是在某些情况下一些特殊的应用（如需要特殊复杂的外设、需要运行在32位系统下）难于以虚拟应用的方式来部署。如果因为这些数量较少的应用而放弃虚拟应用而全部采用VDI的方式部署将大大增加成本和管理运难的便利性。
Citrix VM Hosted App可以有效解决上述场景中所出现的尴尬局面，将”特殊应用”后台以VDI方式发布，与虚拟应用完美集成，前端只能看到所发布出来的这些应用列表，不能直接访问虚拟桌面，达到统一视图效果，既满足特殊应用需求的同时，又充分发挥出虚拟应用的优势，达到VDI与虚拟应用的完美结合。

1. 1. 5. Linux虚拟桌面

Linux系统由于其开源、稳定、安全等特性，无论是作为服务器还是桌面操作系统已经越来越被企业和用户所认可，尤其在科研、图形设计、高性能计算等高科技领域。思杰公司已正式推出Linux操作系统的虚拟桌面，用户可以通过相同的使用体验远程访问Linux操作系统。
Linux虚拟桌面的安装配置非常简单和便捷，企业不需要改变原有的虚拟桌面基础架构，只需在Linux系统上安装VDA(Virtual Desktop Agent)即可，当前版本支持SuSE Linux和RedHat Linux，在下个版本中将会支持更多的Linux系统。

1. 1. 6. 远程访问PC桌面

作为其他集中管理桌面方案的有力补充，Citrix也提供对现有PC桌面的远程访问。采用与上述桌面方案相同的架构，充分利用现有的PC设备，同时又能够兼顾方便灵活的访问方式和保证信息数据的安全。Remote PC的使用，能够最大限度利用原有PC机硬件或者保留用户的现有使用体验，甚至可使得用户在不同终端使用方式间的平滑过渡，而不间断起工作。Remote PC提供了一个灵活的选择，使用Remote PC，将可以帮助最终用户：

• 不再需要专门的VPN通道访问个人PC；
• 认证通过DDC来进行，比如可以实现双因素认证；
• 不需要记住个人PC的主机名和IP地址；
• 在物理PC上得到全部的HDX体验；
• 一个用户可以被分配多个桌面，而多个用户也能分配一个桌面；
• 提供新的WDDM显示驱动；
• 和本地显示驱动和平相处；
• 使用了ThinWire，可以支持任意设备，也能实现Aero效果；
• 电源管理功能：即使在远程PC关机时也能远程执行开机操作（必须要Intel AMT技术支持）；
  3. 思杰交付产品介绍

本方案由如下四个产品组件组成，分别介绍如下：

1. 1. 1. 思杰应用虚拟化（Citrix Virtual Apps）

思杰应用虚拟化Virtual Apps提供的应用虚拟化功能，使用户所有应用程序的执行都发生在数据中心，用户的终端接入设备仅作为展现平台用。这为用户提供了更为灵活、多样的接入终端与使用环境的选择，而企业对于应用和数据的安全控制更为高效可靠。
Virtual Apps实现了对应用、文件、数据的集中化部署和管理，允许企业在数据中心管理用户环境的关键应用程序、数据。集中化使企业能更轻松、更可靠地实现综合控制，对需求变化的适应性更快速、更灵活和更经济实惠。

1. 1. 2. 思杰桌面虚拟化（Citrix Virtual Apps and Desktops）

思杰桌面虚拟化 Virtual Desktops可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面—从而确保性能不会下降。此外，Citrix Virtual Apps and Desktops采用的Citrix HDX高速交付协议还可在任何网络条件下提供无与伦比的桌面响应速度。对于IT机构而言，Virtual Desktops可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。
Citrix Virtual Desktopsp可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达40%的拥有成本。
采用桌面虚拟化技术可以在数据中心集中化管理桌面，还可轻松实现桌面安全防护，并有效减少桌面终端的运维管理工作。
Citrix可根据用户的不同场景，通过应用虚拟化和桌面虚拟化的组合实现对用户环境的交付。如果应用虚拟化可以满足业务应用交付的需求，则只需要部署应用虚拟化实现应用环境的交付；如果用户需要完整的桌面虚拟化体验，通过桌面虚拟化方案可以实现包含操作系统、应用、用户配置文件和数据文件的组装交付，其中的应用可选择在虚拟桌面本地部署应用或者通过应用虚拟化实现虚拟桌面内的应用交付。用户还可根据场景的需求，实现仅对虚拟应用的交付，通过直接访问应用虚拟化云平台，实现应用环境的交付。

1. 1. 3. 思杰服务器虚拟化（Citrix Hypervisor）

思杰服务器虚拟化Citrix Hypervisor是基于开源Xen®系统管理程序创建的，作为一种企业级的产品，Citrix Hypervisor底层管理程序的高效性降低了总开销，并使得其上运行的虚拟机接近于本地物理计算性能。Citrix Hypervisor充分利用Intel® VT和AMD®虚拟化（AMD-V™）硬件辅助虚拟化技术，提供更快速、更高效的虚拟化计算能力。与其它基于封闭式专用系统构建的虚拟化产品不同，Citrix Hypervisor的开放API让客户可以通过现有的服务器和存储硬件来访问和控制先进的功能。
Citrix Hypervisor为关键工作负载提供了所需的先进功能，同时提供了大规模部署必需的简易操作能力。利用独特的应用储备技术，Citrix Hypervisor可通过虚拟或物理服务器快速交付工作负载，成为企业每台服务器的理想虚拟化平台。

1. 1. 4. 思杰安全接入网关与负载均衡设备（Citrix ADC）

思杰安全接入网关与负载均衡设备Citrix ADC作为一种完整的虚拟桌面和应用访问解决方案的硬件组成部分，为IT 人员提供了细粒度的应用层安全管理及策略和行为控制能力，可保障应用和数据访问的安全，同时让用户可在任何地方开展工作。该解决方案为IT 提供的单点控制能力和工具可帮助确保企业内外的合规性及最高的信息安全性。同时，Citrix ADC让用户可单点访问所需的企业应用和数据，单点访问功能还针对用户角色、设备和网络进行了优化。这一独特的功能组合帮助企业最大程度地提高了移动办公人员的工作效率。
Citrix ADC可提供强大的接入管理功能，无需任何额外的网络隧道软件，即可实现Citrix Virtual Apps and Desktops 客户端的安全连接。同时，Citrix ADC向移动设备提供应用级别的VPN接入(Micro-VPN)，只有安全受控的移动应用(native mobile app)才会获得进入企业内网的VPN通道，避免传统VPN模式带来的把企业内网暴露在整个移动设备面前的安全威胁。

• 用户分组与桌面类型

根据不同的用户对桌面的不同需求来提供不同构型的虚拟桌面，而不是一刀切的提供单一架构的虚拟桌面类型，是我们解决优化虚拟桌面资源调度和提高运维管理工作效率的关键方法。

1. 1. 任务型用户和共享桌面

在企业内部众多的桌面云用户中，有相当一部分用户的日常工作是普通的OA办公，这些用户每天只会访问固定的少量办公应用，对计算资源的要求不高，只需访问少量常用的外设，无太多的桌面定制化需求，我们将他们归为任务型用户。此类用户的办公有以下特点：

• 普遍使用OA、Microsoft Office等常见的办公软件。应用相对简单，对计算资源要求相对较低。
• 外设访问：外设需求不多，只需支持常用的网络打印机。
• 多媒体播放：高清视频/Flash动画播放需求不多，属于偶发性访问。
• 安全性：接触大量敏感信息，对数据安全要求高。
• 网络带宽：应用场景相对简单，多媒体访问不多，需结合具体应用场景评估。

对于任务型用户，基于Citrix Virtual Apps的虚拟应用或共享桌面是最佳的选择，我们为任务型用户搭建Citrix Virtual Apps应用虚拟化交付平台，发布共享式虚拟桌面(Hosted Shared Desktop，简称HSD)及虚拟应用，实现任务型用户桌面的标准化管理，限制用户自行安装软件的权限；通过活动目录的用户配置文件漫游及文件重定向功能，实现用户个人数据的安全存放及统一管理。此方案具备了硬件投入低、并发访问性能良好、桌面标准化程度高等特点。

1. 2. 知识型用户和标准化桌面

还有些用户属于参与代码开发与测试的研发人员，或者是具有轻量级2D图形作业需求的设计人员等，这些用户对计算资源的要求高，每位用户需使用独立的操作系统进行开发与调试工作，会频繁使用各种周边外设，我们将他们归为知识型用户。此类用户的办公有以下特点：

• 有访问多媒体的需求，业务应用较复杂，对终端计算能力要求高。
• 外设访问：外设需求较多，需要访问跟业务相关的周边外设进行开发调试。
• 多媒体播放：有高清视频/Flash动画的播放需求，带宽需求较高。
• 安全性：接触大量敏感信息，对数据安全要求高。
• 网络带宽：应用场景较为复杂，有高清视频/Flash等多媒体访问要求，带宽需求较高，需结合具体应用场景评估。

对于知识型用户，基于PVS的标准化桌面是最佳的选择。我们为知识型用户搭建Citrix Virtual Desktops虚拟化交付平台，发布独占式虚拟桌面（简称VDI），通过Citrix PVS服务进行单一镜像管理。此方案同时具备了存储利用率高、镜像统一管理、桌面性能好、外设支持广泛等特点。

1. 3. 自由型用户和个性化桌面

其他少量用户具有应用不可预知或规范化的特点，例如领导或IT管理人员，他们需要自由安装应用软件的权限。同时，由于应用软件的不可预知，也导致对虚拟桌面性能的需求不可预知。这种类型的用户我们称为自由型用户。
对于自由型用户，基于MCS的个性化VDI桌面是最佳选择。个性化桌面占用的计算资源高，其管理运维工作压力大，但它的使用体验最接近传统PC，能够胜任各种复杂的使用场景。

• 逻辑架构

 
方案在逻辑上由两部分组成：

• 数据中心
• 用户接入
  1. 数据中心逻辑架构

向用户提供应用程序、桌面、数据资源的交付，所有用户应用程序、桌面、数据都放置于数据中心中，用户的执行操作均在数据中心内部完成，最终将用户执行的结果传输给用户，此部分包括三个层次模块：

• 核心应用层

此层为无限极现有各项办公、业务系统，如OA、邮件等，未来可将这些业务逐步迁移到服务器虚拟化平台上运行，以提高服务器利用率，提升数据中心运营效率。

• 应用交付层

此层为用户提供虚拟应用和虚拟桌面服务，承载了用户所需要的各项应用程序、桌面、数据，通过此层，实现了用户的应用程序、桌面、数据的集中化管理和按需应用交付，用户的各项操作均在此层完成，并将执行的结果以屏幕变化量的方式传输给用户，向用户交付的并非真实数据，保证了数据始终不会离开数据中心，保障数据管控的安全性。

• 接入层

此层主要完成将虚拟化层所提供的执行结果向用户交付的工作。用户向数据中心请求的操作会通过接入层的负载均衡功能实现自动分配，而用户在数据中心的执行结果也会通过此层以SSL加密的方式传输给用户，因此，此层完成了用户到数据中心的双向交互，并具备有效的安全控制策略来保障合法用户的身份登录及后端系统的单点登录功能。

1. 2. 用户接入逻辑架构

用户接入网络主要面向两种类型用户的交付：

• 内网办公用户：

包括位于总部及分支机构内网的用户，为这些用户提供应用、桌面服务，用户可以在内网任意终端设备（笔记本、台式机、瘦客户机、移动设备）上通过自己的账号访问自己的办公资源。

• 外网办公用户：

面向需要外部办公的用户，这些用户可以安全的通过各种终端设备（笔记本、家用台式机、iPad、iPhone、Android平板电脑和智能手机）访问企业内部应用，实现高效灵活的移动办公。

• 详细架构设计

 
整个系统平台通过思杰安全网关作为数据中心总入口，接入层的对外防火墙上只需开放特定端口（TCP 443/8443）即可供用户访问，较少的端口提高了系统访问的安全性。用户只要接入到网络里面，在任何地方都可以访问虚拟应用/桌面平台，不局限于内网还是外网，也不局限于任意终端设备。由于虚拟应用/桌面的安全特点，数据始终不落地，有效保证用户访问的数据安全性。
方案在逻辑上分为两个部分：

• 数据中心
• 用户接入
  1. 数据中心详细架构

按照逻辑拓扑图建设三个逻辑功能层（接入层、应用交付层、核心应用层），现分别说明如下：

• 内外网访问与安全保障

为了满足用户对于内外网访问的需求，同时又保证数据的安全性，我们在数据中心内建设办公网应用交付平台，内外网终端所在网络与应用交付平台通过防火墙隔离，保证了网络的安全和数据的隔离性。
Citrix ADC安全接入网关设备是接入层的核心组件，其作用主要有：

• • 协议代理：作为ICA协议的反向代理，把所有从终端设备网段到应用交付层之间的通讯封装在使用443端口的加密通道中。
  • 协议代理模式可以极大简化企业防火墙地址转换(NAT)和准入策略的维护工作量。没有Citrix ADC的情况下，用户的终端设备需要直接访问虚拟应用或VDI虚拟机的TCP 1494和2598端口，因此在终端设备网段和应用交付层之间的防火墙上配置的地址转换和准入策略的数量与Citrix Virtual Apps或VDI虚拟机的数量有关。当有大量Citrix Virtual Apps或VDI虚拟机需要发布到用户网段，管理员需要花费较多工作量修改防火墙的配置。
  • 如果在终端设备网段和应用交付层之间部署了Citrix ADC, 所有用户终端设备都只需要访问经过转换后的Citrix ADC IP地址的TCP 443端口，防火墙上只需要配置一条地址转换和准入策略，策略的数量与Citrix Virtual Apps或VDI虚拟机的数量无关。
  • 负载均衡：Citrix ADC作为业界No.1的7层负载均衡设备，可以为包括StoreFront门户网站、桌面虚拟化控制器(DDC)的XML服务、PVS服务在内的诸多组件提供负载均衡，实现高可用。
  • 网络隔离：在一个存在多个相互隔离的网段的环境中，用户如果希望通过一个终端设备同时访问多个网段的资源，如位于开发网的终端设备希望安全地访问办公网的OA系统，可以通过Citrix ADC把办公网的OA客户端以虚拟应用或虚拟桌面的方式单点发布到开发网；通过这种方式，办公网只需要把Citrix ADC的一个IP地址和443端口暴露给开发网，大大减少了两个网段之间需要开放访问权限的IP地址和端口数量，为“终端合一”的网络隔离需求提供了更安全的实现方式。如下图所示：

 

• 应用汇聚与统一访问

应用交付平台最终通过Citrix ADC安全接入网关设备统一交付应用及桌面资源，用户只需访问统一的发布门户，系统就会根据用户身份来自动判别并分配应用，对用户的访问权限实现了细粒度的控制，以确保有效的权限访问合法授权的应用资源。
思杰虚拟化技术在网络上并不传输真实的业务数据，加上终端所在网段及应用交付网段之间严格的用户权限保障，因此，方案足以保证两网隔离的安全性。
以下是应用交付层的各个功能模块：

1. 1. 1. 基础架构服务器集群

基础架构服务器运行各种管理角色的虚拟机，每个角色的作用如下：

• 虚拟发布门户服务器（StoreFront）：提供桌面云的发布门户网站，用户身份验证后可在门户网站中看到自己可用的虚拟桌面和虚拟应用。
• 许可证服务器（License）：负责Citrix桌面虚拟化的许可证管理和查询。
• 活动目录（AD）：服务器提供标准的LDAP目录服务，负责用户的身份验证和所有桌面虚拟化组件之间的信任互访。
• 数据库服务器（DB）：负责存放桌面虚拟化以及应用虚拟化的所有配置信息，同时也可以保存这些服务器的历史性能数据。
• 应用虚拟化服务器（Citrix Virtual Apps）：负责向用户推送虚拟应用或共享桌面。
• 桌面虚拟化控制器(DDC)：是虚拟桌面基础架构的核心，提供如下服务：
• XML服务：负责Web Interface组件与Citrix Virtual Apps and Desktops服务器群之间的通信。XML服务验证用户身份，提供可用的虚拟桌面列表，并生成相应的信息让终端能够连接到虚拟桌面；
• 控制器服务：负责虚拟桌面上虚拟桌面服务的通信。控制器服务进行虚拟桌面注册并保持虚拟桌面状态；
• 资源池服务：基于Citrix Virtual Apps and Desktops服务器群配置，资源池服务联系虚拟化基础架构来启动和关闭虚拟桌面；
  1. 2. 虚拟桌面/应用承载服务器集群

虚拟桌面/应用承载服务器底层使用Citrix Hypervisor服务器虚拟化技术，每台物理机上虚拟出一定数量的虚拟桌面，目前支持客户端操作系统(Windows 7/8/10)和服务器操作系统(Windows 2008/2008 R2/2012/2012 R2/2016/2019)，桌面上除了承载标准的办公应用外，还运行着一个Citrix的特殊服务：

• 虚拟桌面代理服务：负责与Desktop Delivery Controller进行注册并保持与控制器的心跳检测。如果心跳检测失败，虚拟桌面服务将重新与另一个可用的Desktop Delivery Controller进行注册。
  1. 3. OS镜像管理和交付模块

OS镜像管理和交付模块是由Provisioning Server（置备服务器，简称PVS）组件来完成的。PVS在虚拟化基础架构上为所有的用户提供了桌面操作系统镜像。一个基本的操作系统镜像被创建，包含了操作系统级的配置。每个桌面启动时，操作系统会经由网络通过流技术交付给虚拟桌面。管理员只需要对基本镜像进行升级，所有虚拟桌面将会在下一次重启时使用最新的镜像。
通过PVS服务器来集中管理和交付桌面镜像，使OS的镜像管理大大简化，通过1个或数个镜像的部署和升级，就能简单实现成百上千的虚拟桌面的部署和升级维护，大大简化了镜像管理的流程和工作量，使桌面更加稳定和安全。

• 资源交付类型的管理

系统可以向用户直接交付应用程序或整个桌面，并为用户统一分配存储空间，应用交付平台可以细粒度地根据用户应用需求来决定发布的资源。
当普通办公用户从内网访问时，平台可对其发布共享桌面，为用户提供桌面环境的同时降低后台投资成本；当相同的用户移动办公或在家办公时，平台可直接将虚拟应用发布到用户的移动终端设备上，虚拟应用的方式简化了用户的操作流程，提高用户在移动场景下的办公效率。

• 系统运维管理

整套虚拟化系统均运行于服务器虚拟化平台上，服务器虚拟化为所有虚拟化系统提供了标准、兼容、高可靠的执行环境，同时，还提供了冗余性等安全保障，通过虚拟化平台，实现了数据中心的自动化运维。
对于用户来说，所有的应用程序、桌面均由统一的镜像生成，后期的补丁更新、软件安装等操作只需要管理员更改黄金镜像，即可对特定或所有用户实现统一的更新，高效快捷。同时，对于用户的日常运维来说，由于用户的操作均在数据中心完成，管理员对于用户日常遇到的各种问题（操作系统、应用程序、配置等）均可在数据中心里进行维护操作，提升了IT运维效率。

1. 2. 用户接入详细架构

系统需要向以下两类用户提供服务：内网办公用户、外网办公用户。

• 内网办公用户

基于虚拟化技术的移动工作空间能够实现如下功能：

• • 内网高效灵活办公

虚拟化后，用户的应用程序、桌面、数据与终端设备之间的硬耦合关系被打破，用户可以在内网任意终端设备上通过自己的账户来访问自己的资源，资源随人走，所有用户在内网任意地点、任意终端设备均可开展办公。
如某用户离开办公室自己的工位到会议室参加会议，无需携带任何资料介质，只需通过会议室的终端设备（PC或瘦客户机）登录移动工作空间即可访问到与在工位上办公时一致的办公资源，在离开工位时正在进行中的工作状态(如编辑到一半的文档)会无缝切换到会议室的终端设备上。
同样，该用户到其他分支机构办公，也无需携带任何办公终端设备和介质，直接使用当地的计算机终端即可访问自己原有的办公应用或桌面，方便而高效。

• • 数据安全保障

用户内网办公无需携带介质，终端设备也不会驻留任何业务数据，因此，方案在实现了用户灵活办公的同时保障了数据的安全性。

• 外网办公用户

外网主要满足用户移动办公的需求，用户无论在任何地点、使用任何终端设备（家用PC、笔记本、iPad、iPhone、Android平板及智能手机）均可安全高效地接入企业内网、访问办公应用，很好地满足了移动办公及在家办公的需求。
因此，用户即使下班回家或到异地出差期间，也可以通过该系统安全接入企业内网继续办公。

• 3. 可扩展性
• 硬件级的扩容：思杰桌面云平台对服务器、存储等硬件具有广泛的兼容性，未来用户规模扩展时，平台本身具有对多种异构硬件的兼容能力
  • 平台底层硬件采用计算、网络、存储等资源通过服务器虚拟化技术统一管理，多套单元设备可以通过网络聚合起来，实现分布式和模块化的无缝横向扩展（scale-out），形成统一的资源池，各部分可以通过线性扩展的方式实现投资保护和投资预测。
  • 服务器的扩容：在需要增加平台的计算能力时，可以通过在现有服务器虚拟化资源池中增加新的成员服务器，或构建新的服务器虚拟化资源池等多种方式灵活的增加服务器的数量
  • 存储设备的扩容：存储设备可以通过多种技术和方式实现了高可靠性，同时也增加了系统的复杂性，从而容易导致维护和管理的复杂性。因此在方案设计中在提供高可靠性的同时，也要注重提供存储系统的可管理性和可维护性。整个系统应该有灵活的系统扩容方案，能够进行不影响系统和应用工作的在线扩容。能够采用图形化界面对存储设备进行配置管理。系统配置工作应该简单明了，流程清晰。系统应该能够提供远程告警。
• 用户数量的扩容：桌面云平台采用架构和负载分区的设计原则，本项目的默认的架构组件的用户规模容量高达5000用户，在此范围内的用户规模扩展只需要考虑用户虚拟桌面负载计算资源的简单堆叠，具备很高的可扩展性
• 用户桌面的扩容：本项目的用户主要采用PVS标准化虚拟桌面置备模型，这种桌面模型具有业界最快的桌面置备速度，用户虚拟桌面的增加只需要简单的修改一个数量即可
  4. 高可用
     1. 无单点故障

思杰桌面云全局无任何单点故障，接入层的虚拟化发布门户(StoreFront)采用Windows集群高可用机制，未来可以采用两个Citrix ADC配置HA功能，Citrix ADC为多个虚拟化发布门户(StoreFront)提供负载均衡，多个Citrix Virtual Apps and Desktops虚拟机间具有内置的负载均衡和HA功能，Citrix Hypervisor服务器资源池间具有HA和负载均衡功能，网络采用冗余架构，存储配置磁盘冗余：

• 物理服务器层面：物理服务器自身的电源、网卡、HBA等模块通常配置硬件冗余，采用网卡绑定和多网络/交换机多路径连接方式确保网络层面的高可用性。故物理服务器如出现个别模块损坏、掉电不会影响该物理服务器的业务连续性。而针对服务器整体故障的情况，则由服务器虚拟化产品确保整套系统的高可用性；
• 服务器虚拟化层面：Citrix Hypervisor在部署中不需要在外部独立设立管理服务器进行虚拟化架构的管理，所有的配置及管理功能已内置在平台的Dom0中，资源池中的每一台Citrix Hypervisor都会同步保留一份整个虚拟化平台的配置，任何一台Citrix Hypervisor宕掉，只要启用资源池中的任意一台Citrix Hypervisor作为资源池中的主服务器，整个平台即可正常运行，所以整个架构不存在单点故障。
• 桌面虚拟化层面：Citrix Virtual Apps and Desktops所有服务器角色都以虚拟服务器的形式运行在Citrix Hypervisor资源池中，各服务器角色以应用集群的方式部署，同时由两台或者两台以上服务器同时承载请求，单台服务器发生故障时相应请求会自动转移到可用服务器。Citrix Virtual Apps and Desktops集群中的服务器角色以Active-Active（多活）的方式提供服务，无单点故障风险。
  1. 2. 负载均衡

思杰桌面云由多个层面进行负载均衡：

• 接入层，可以由Citrix ADC为多个虚拟化发布门户(StoreFront)提供负载均衡
• 桌面管理服务器，多个Citrix Virtual Apps and Desktops服务器构成一个站点，站点内所有服务器内置负载均衡和HA功能，多个应用服务器构成一个场，场内所有服务器内置负载均衡和HA功能
• Citrix Hypervisor的资源池支持虚拟桌面在一个负载最低的承载服务器上启动
• Citrix Hypervisor的WLB功能为承载服务器资源池提供负载均衡，当一台承载服务器负载过大时，该服务器上的虚拟桌面自动迁移到资源池其他服务器上，WLB可设置最大密度和最大性能的负载均衡。
  1. 3. 故障切换

思杰桌面云为系统故障提供如下保障：

• 虚拟桌面所在的物理服务器发生故障时，Citrix Hypervisor的HA功能使虚拟桌面经过几分钟在物理集群内其他服务器上重新启动后服务
• 虚拟桌面所在的物理服务器发生故障时，Citrix Hypervisor Marathon功能保证关键用户的备份虚拟桌面可实时接管，保障关键虚拟桌面100%的可服务性
• 当承载虚拟桌面的物理服务器发生故障，可快速连接到原中断的桌面/会话，此恢复时间在可接受范围内
  1. 4. 故障恢复

当系统发生故障时，进行如下故障恢复：

• 支持桌面/会话的备份，通过Citrix Hypervisor的Snapshot功能可以对单个或多个或一组虚拟桌面/会话进行备份，作为故障恢复点
• 支持桌面/会话的恢复，支持当单个虚拟桌面/会话出现故障时，能够从Snapshot的备份中直接进行恢复到故障恢复点
• 支持当单个虚拟桌面/会话出现故障时，能够重新建立新的虚拟桌面连接
  1. 5. 数据安全及数据备份和恢复

用户数据保存在平台的文件服务器或共享存储中，其数据的安全保障由这部分硬件和软件联合提供，包括：

• 硬盘RAID分组确保单盘故障不会造成数据丢失
• 共享存储双控制器或文件服务器双机集群冗余配置构成文件系统的高可用保障
• 对于数据的备份和恢复，主要包含以下几个方面：
• 在日常维护工作中，对桌面云平台配置数据库保持每天增量、每周/每月全备份的日常运维规范
• 对AD的用户和组策略信息保持每天增量、每周/每月全备份的日常运维规范
• 对个性化用户虚拟机保持每天快照、每周/每月全备份的日常运维规范
• 对标准化用户虚拟机模板保持每次模板更新后的异地复制的日常运维规范

注意：备份存储设备和备份工具软件不包含在本项目的设备和软件清单中，备份和恢复工作也主要由客户自身的存储部门/存储工程师负责。

1. 5. 系统病毒防控

本项目采用两级安全控制，未来也可以采用基于Hypervisor的轻代理或无代理防病毒方案。

• 通过NAS存储文件服务器，实现文件的集中，对NAS存储进行统一的防病毒操作，实现高效的病毒防控
• 用户虚拟机采用浮动（自动恢复）方式，用户退出桌面后自动清除用户数据之外产生的临时数据，实现系统自恢复，使得病毒等没有残留的余地，保证系统的安全
  6. SSL服务器证书

用户加密的HTTPS协议访问虚拟桌面、虚拟应用及移动应用管理平台，所有流量都被加密封装在SSL协议中，企业需要先申请SSL服务器证书。SSL服务器证书可由互联网的第三方权威机构的CA颁发，也可由企业内建的CA颁发，这两种证书的差异如下表所示：

	第三方颁发证书	企业自颁发证书
终端兼容性	好，主流的第三方权威机构的CA证书都会预装进各种终端设备	差，企业自建CA的证书需要手动或批量安装进终端设备，否则不被终端信任
成本	高，通常按年或按数年购买	无需购买，企业自生成

考虑到诸多移动设备(iOS、Android、Windows Phone等)及瘦客户机对于企业自颁发证书皆不信任，需要管理员手工导入或通过MDM策略推送，本方案建议向第三方机构购买SSL服务器证书并部署在Citrix ADC安全接入网关设备。由于国内的证书颁发机构的CA证书大多不被移动设备及瘦客户机信任，我们建议向国际证书颁发机构(如GlobalSign、TrustAsia等)采购SSL服务器证书。
该SSL证书绑定的主机名(common name)需与终端设备访问移动工作空间所用的域名(FQDN)一致，如终端设备通过域名hdx.abc.com访问移动工作空间，则Citrix ADC部署的SSL服务器证书也需要绑定域名hdx.abc.com。

1. 7. 网络架构

 
整个数据中心网络的架构分为三个部分:

• 生产网

生产网与现有核心网络架构相连，主要用于整体架构与外部网络的通信，这包括同现有数据中心业务系统的通信、虚拟化管理架构和虚拟应用/虚拟桌面的通信、对外数据的传输通信，是本系统的核心网络架构。

• 管理网

管理网为单独的网络链路，用于连接所有Citrix Hypervisor服务器虚拟化，实现所有物理服务器的管理、虚拟机在线迁移、HA功能保证等基础架构所需的管理功能。

• 存储网

存储网主要用于与网络类型的存储连接，如IPSAN、NAS等类型的网络存储设备
网络带宽需求设计

• 数据中心网络带宽需求

网络类型	带宽需求
生产网	最少1Gb，建议10Gb
管理网	最少1Gb，建议10Gb
存储网	最少1Gb，建议10Gb

• 移动办公网络需求

需求类型	带宽需求
每用户带宽需求	50k~100kbps/用户

如果移动办公场景下同时有100用户并发访问，那么数据中心的公网出口大约需要5M~10Mbps的带宽。