基于Citrix的桌面虛擬化在大型國有企業(yè)中的應用研究

林楚華

（中海油信息科技有限公司，深圳 518067）

1 項目背景

隨著信息化技術的高速發(fā)展，每個公司的員工都離不開計算機設備的使用。而為公司員工在各種環(huán)境下提供安全高效的計算機環(huán)境，是有效提高公司效率的必要保障。隨著公司規(guī)模的擴大，對信息安全，用戶軟件的管理問題是提高IT資源利用率，減少安全隱患所面臨的重要問題。虛擬化桌面是近年來發(fā)展迅速的一種技術，通過在服務器上搭建虛擬化操作系統(tǒng)，并且為每個用戶提供獨立的IT資源以及相互隔離的操作系統(tǒng)，能夠讓企業(yè)統(tǒng)一對員工的桌面環(huán)境進行管理，節(jié)約終端維護的資源，有效的控制員工的相關權限，保證數(shù)據(jù)的安全。在滿足擴展性的前提下，能夠快速的分配計算資源給員工。

2 Citrix桌面虛擬化架構設計與實現(xiàn)

為在企業(yè)中搭建虛擬化桌面服務環(huán)境，本文采用Citrix XenDeskTop桌面虛擬化解決方案。Citrix提供了端到端的桌面虛擬化解決方案，可以動態(tài)對桌面資源進行管理，同時使用獨立的數(shù)據(jù)中心管理每個桌面的數(shù)據(jù)，保障數(shù)據(jù)安全。本文將設計基于Citix桌面虛擬化的整體架構，并且對實施部署進行研究。

2.1 整體框架與服務器設計

虛擬化桌面能夠支持通過移動端以及互聯(lián)網(wǎng)客戶端軟件進行桌面訪問，為各地分公司提供訪問接入服務。Citrix基礎站點數(shù)據(jù)中心底層使用VMWare vSphere，在站點上使用XenDeskTop服務對虛擬資源進行管理，通過XenApp Server Farm對應用訪問進行控制，同時數(shù)據(jù)中心進行統(tǒng)一的存儲管理。整個架構如圖1所示：

圖1 Citrix總體架構

基礎站點規(guī)劃設計遵循高可用、靈活管理、穩(wěn)定可靠、可擴展的原則，服務器群集劃分為三個，一個基礎結構服務器群集、一個XenApp虛擬化應用服務器群集、一個虛擬化桌面服務器群集。兩臺文件服務器采用物理服務器，存放用戶的數(shù)據(jù)及配置文件。兩臺PVS服務器提供PVS模式類型虛擬機，兩臺NetScaler實現(xiàn)安全訪問及負載均衡。一臺存儲服務器，所有虛擬機存放在存儲中。整個服務器的資源規(guī)劃如表1所示：

規(guī)劃部署方案設計以基礎站點為主數(shù)據(jù)中心部署，逐步擴展其他數(shù)據(jù)中心，由基礎站點數(shù)據(jù)中心統(tǒng)一管理Citrix平臺，包括統(tǒng)一管理License、發(fā)布應用等。Citrix服務器及基礎架構服務器在每個數(shù)據(jù)中心各部署一套，即多數(shù)據(jù)中心，多基礎架構，承載架構是分離，共同使用同一個License服務器，將來擴展到更多的數(shù)據(jù)中心。在每個數(shù)據(jù)中心分別都創(chuàng)建一個XenDesktop的站點，數(shù)據(jù)庫分別在兩個數(shù)據(jù)中心都有獨立的數(shù)據(jù)庫，這每個站點分別提供本地的VDI虛擬桌面的發(fā)布及管理，同時可支持GPU的穿透，支持圖形工作組用戶。在每個站點數(shù)據(jù)中心創(chuàng)建一個XenApp的Farm，數(shù)據(jù)庫部署在基礎站點數(shù)據(jù)中心，可實現(xiàn)XenApp數(shù)據(jù)統(tǒng)一管理，其他地區(qū)的XenApp服務器加入基礎站點的Farm，在Farm中創(chuàng)建多個Zone。分別在每個數(shù)據(jù)中心部署兩臺XenApp ZDC服務器，作為每個數(shù)據(jù)中心數(shù)據(jù)收集服務器，實現(xiàn)每個數(shù)據(jù)中心使用各自的收集服務器。在每個數(shù)據(jù)中心分別搭建三臺SQL Server服務器，互相備份。每個站點數(shù)據(jù)中心部署兩臺NetScaler，實現(xiàn)ICA Proxy以及負載均衡，對外網(wǎng)只提供443端口，實現(xiàn)安全接入，同時NetScaler GSLB實現(xiàn)廣域網(wǎng)鏈路負載均衡。

表1 服務器規(guī)劃

2.2 擴展性設計

為了滿足將來對計算機資源的不斷增長的需求，在設計虛擬化的服務方案時，需要考慮方案的擴展性。在擴展性方案中，主要包括物理服務器的擴展、虛擬服務器的擴展、網(wǎng)絡設備的擴展以及虛擬化站點的擴展。

對于基礎架構集群服務器，兩臺物理服務器支持2000個用戶數(shù)量，以后每增加1000個用戶數(shù)量需要增加一臺基礎架構物理服務器。對于XenApp服務器而言，如果采用共享桌面方式，那么需要2臺物理服務器，每臺物理服務器可以支持發(fā)布200個共享桌面。對于虛擬桌面服務器集群服務器而言，需要部署2臺物理服務器，可以支持發(fā)1000個虛擬桌面。對于PVS服務器而言，需要部署2臺物理服務器，每臺物理服務器可以支持發(fā)布100個虛擬桌面，以后增加用戶可按一臺物理服務器發(fā)布100個虛擬桌面擴展。

對于虛擬服務器的擴展，一臺XenDesktop DDC控制器可支持1000個桌面用戶的注冊管理，規(guī)劃1000個用戶的桌面以下都要部署兩臺DDC控制器，每增加1-1000個用戶，需要增加一臺DDC控制器。一臺Webinterface WI 服務器可支持1000用戶訪問，1000個用戶以上，按照1000個用戶為一個單元，需要增加一臺Webinterface WI服務器。Citrix使用數(shù)據(jù)庫考慮高可用，使用3臺數(shù)據(jù)庫服務器，數(shù)據(jù)庫高可用采用Mirror，一臺主SQLSERVER服務器，一臺鏡像SQLSERVER服務器，一臺見證服務器。在規(guī)劃設計中，使用2臺License服務器，同時提供微軟RDS的許可服務，為XenApp虛擬化服務器提供RDS授權服務。Citrix License安裝在第一臺License服務器上，做好了配置后，備份到另外一臺基礎結構服務器主機上。一臺XenApp ZDC控制器可支持1000個用戶的注冊管理，1000個用戶以上，每增加1-1000個用戶，需要增加一臺XenApp ZDC控制器。從性能及最佳用戶體驗考慮，在規(guī)劃設計中，每臺XenApp虛擬服務器支持25個用戶，每臺XenApp宿主機底層物理機運行8個XenApp虛擬機，因此每臺物理提供200個用戶。每增加200個用戶數(shù)量，需要增加一臺物理服務器。而每增加25個用戶需要增加一臺XenApp虛擬機。

對于網(wǎng)絡規(guī)劃而言，每個數(shù)據(jù)中心出口部署2臺NetScaler設備，實現(xiàn)用戶安全SSLVPN訪問及全局負載均衡，NetScaler支持的用戶數(shù)由型號及授權決定。

擴展站點Citrix部署以基礎站點數(shù)據(jù)中心為主，擴展站點需要同樣的方式復制基礎站點的部署方式，部署一套Citrix環(huán)境，所有的license指向基礎站點的license服務器即可。擴展站點的XenApp不需要創(chuàng)建獨立的Farm，只需要加入到基礎的Farm統(tǒng)一管理。

2.3 部署要求

存儲方面，可以使用IP-SAN或者FC-SAN，根據(jù)后臺的存儲設備可用容量根據(jù)實際情況配置，考慮到虛擬機快照及內(nèi)存空間，建議保留20%的容量。網(wǎng)絡方面，根據(jù)每虛擬桌面單一會話占用帶寬為50Kbps估算。據(jù)此實際用戶數(shù)量情況，要求以滿足規(guī)劃的帶寬要求。如果有發(fā)布到互聯(lián)網(wǎng)的應用或桌面可考慮安全接入設備NetScaler，以及帶寬優(yōu)化設備Repeater，根據(jù)實際情況部署。軟件方面，建設統(tǒng)一桌面虛擬化云平臺需要Citrix及其他廠商的軟件產(chǎn)品支持，主要包括Citrix XenDesktop，Vmware vSphere，Windows Server 2008 R2，Microsoft SQL Server等。

2.4 應用軟件及終端管理

對于應用軟件而言，由管理員統(tǒng)一進行軟件的安裝與管理，并且分配相關權限。為了方便統(tǒng)一管理終端，同時又要考慮性能及性價比，盡量使用統(tǒng)一品牌型號的終端設備，根據(jù)有限公司用戶環(huán)境特點，不同的用戶環(huán)境場景，建議使用不同的終端設備。對于固定位置的用戶場景，如常規(guī)辦公人員，建議使用瘦客戶機、瘦筆記本、PC電腦。對于在位置不固定，如移動辦公人員，建議使用瘦筆記本。從性價比角度考慮，瘦客戶機要比瘦筆記本要便宜，但需要外接相關設備。對于外部移動辦公用戶場景，如出差人員，建議使用筆記本或平板電腦等移動設備。

3 結束語

本文詳細的對基于Citrix的桌面虛擬化方案進行了介紹，通過虛擬化技術的應用為公司節(jié)約了30%至50%的IT維護資源，有效的提高了辦公效率以及信息安全。