3.2 技术需求
3.2.1
水平扩展
服务器端支持水平扩展,能通过水平增加服务器来适应办公需求的扩大。
3.2.2
负载均衡
可根据用户访问量和资源使用情况,动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。
3.3 服务器安全防护
保证服务器对外服务时,系统安全性,确保数据安全。
11
第4章 解决方案及对应项目需求的实现
我们的目标是帮助您建立一套合理、完善、高效,安全的桌面虚拟化解决方案,解决以下问题:
1. 2. 3.
提升数据安全性,解决由于数据分散导致敏感数据泄漏的问题; 降低各种应用及系统部署和维护工作量; 简化桌面管理工作的复杂度和工作量;
除了以上介绍的建设目标之外,我们还希望能够帮助客户逐步了解应用虚拟化的核心价值,优化并完善企业IT基础架构,确保客户能够在日益激烈的商业竞争中获得进步。
4.1 系统设计遵循的原则
4.1.1
安全性
集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop,数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。内置的端点扫描及策略控制会根据每个用户的职务、设备特点和网络状况来确定用户对应用和数据的访问权限。这些动态属性还会影响用户可以在什么地方存储和打印敏感信息。如此有力的安全措施降低了敏感信息不小心暴露的可能性,增强了备份和存储信息的能力,从而提供了更强的容错能力和灾难恢复能力。集中式单点登录和安全的SSL VPN远程接入网关实现了“一个口令、一条路径”的应用和数据访问控制。
4.1.2
及时性
在任何地方都能以最快的速度为所有用户交付桌面。加速实现应用价值,这样您可以快速响应不断变化的业务需求。在数据中心位置管理公司所有基于Windows的桌面的交付,无需依次访问每台桌面,跑遍每个办公室,或是等待笔记本返回总部。采用XenDesktop,您可以随时随地为不在内部网络的员工、外包
12
商、新建的分支机构、新收购和合并的公司以及移动办公人员及时交付桌面和更新信息
4.1.3
持续性和高可靠性
应用负载管理、服务器自动恢复和故障转移实现了高可用性,带来了“永远在线”的用户体验。系统可以对终端用户体验进行监控,提供详细的、可操作的报表,能够定位问题的根源是来自应用、服务器、网络还是桌面,帮助管理员快速解决问题。XenDesktop可让您充分了解桌面使用率和性能,这对满足应用服务级别(SLA)以及改善用户满意度和生产力都非常重要。
4.1.4
高效性
十五年以来一直在不断改进的应用虚拟化专利技术改善了应用响应速度,提高了用户生产力。传统的应用部署方式往往会让用户失去耐心,因为他们必须一直等待数据在网络上很耗时地来回传输。采用高延时和受到带宽限制的广域网(WAN)时,这些问题就变得更为突出。XenDesktop大大降低了网络带宽需求,缓解了网络延时,这是由于在服务器上虚拟化应用以后,只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。即使是大数据量和复杂图形的应用也能表现出良好的性能,保持了用户的活力和生产力。
4.2桌面云方案构架
通过宝德 XenDesktop集中部署和发布用户桌面,整个后台服务器架构没有变化,客户端可以通过XenDesktop来访问集中发布的企业桌面环境,其整体构架如下图所示:
13
资源池配置文件桌面交付架构总部员工办公桌面应用程序配置文件应用程序操作系统配置文件操作系统用户A用户B用户C用户D文件服务器NetScaler 7000NetScaler分公司员工测试桌面配置文件应用程序操作系统应用程序XenDesktopXenDesktop开发桌面XenApp操作系统配置文件OAERPCRM域控制器数据库服务器基础架构上网桌面应用程序操作系统PVS移动办公
4.3应用场景描述
4.3.1远程接入
分公司人员通过广域网经由Access GateWay访问统一身份验证平台,通过身份验证的用户,可获取到授权的虚拟桌面和虚拟应用程序,这些应用和桌面集中部署在XenApp和XenDesktop服务器集群中,包括:内部业务系统,企业OA,ERP等,用户数据均集中保存在后台文件服务器上。
宝德解决方案基于服务器运算架构,前端设备仅完成界面展示工作,无需强大的硬件资源,即使即将淘汰的PC机也可轻松运行WinVista或Win7等主流操作系统。
4.3.2内部办公人员
内部办公人员直接访问Citrix统一身份验证平台,获取授权的虚拟桌面和虚拟应用程序,开展日常办公工作,用户数据集中保存在文件服务器。
与分厂接入方式一致,内部办公人员使用的终端设备可以是PC机也可以是瘦客户机。
14
4.3.3内部研发人员:
研发人员使用没有硬盘的PC机,通过Citrix Provisioning Server网络引导,创建无盘工作站环境,操作系统镜像保存在Citrix Provisioning Server上,软件更新及系统补丁只需在服务器上进行一次更新即可完成。
研发数据均保存在数据中心服务器上,未经允许研发人员无法通过任何途径获得相关数据文件。
对于一部分需要上网的研发人员,可以访问内部办公虚拟桌面,研发人员可以使用内部办公虚拟桌面访问互联网,查找资料。由于研发环境与办公环境分属两个不同的虚拟桌面,彼此之间相互隔离,因此杜绝了数据从互联网泄漏的风险。
4.4 对应功能需求的实现
4.4.1集中管理
宝德的集中部署模式只将企业应用部署在数据中心,由于客户端和服务器位于同一局域网内,因而应用性能和安全性得到提升,用户可以通过任意终端和任意网络进行访问数据中心,非常方便;而企业只需对局域网内的数据中心进行管理,实现了管理维护的简化。应用软件的安装及配置变化,均可以在服务器端集中进行,大大简化了办公环境的配置和部署。
15