1、 1桌面虚拟化系统解决方案桌面虚拟化解决方案目 录第 1 章 概述 .41.1 项目背景和目的 .4第 2 章 项目需求 .52.1 功能需求 .52.1.1 集中管理 .52.1.2 应用虚拟化 .52.1.3 桌面虚拟化 .52.1.4 存储隔离 .52.1.5 数据保护 .52.1.6 远程接入访问控制 .52.1.7 访问日志 .52.2 技术需求 .62.2.1 水平扩展 .62.2.2 负载均衡 .62.3 服务器安全防护 .6第 3 章 解决方案及对应项目需求的实现 .73.1 总体方案构架 .73.2 应用场景描述 .73.2.1 内部办公人员: .73.2.2 内部研发人员:
2、 .73.3 对应功能需求的实现 .83.3.1 集中管理 .83.3.2 应用虚拟化 .93.3.3 桌面虚拟化 .103.3.4 存储隔离 .10桌面虚拟化解决方案3.3.5 数据保护 .113.3.6 远程接入访问控制 .123.3.7 访问日志 .133.4 技术需求的实现 .143.4.1 水平扩展 .143.4.2 负载均衡 .143.4.3 服务器安全防护 .14第 4 章 系统预算 .18桌面虚拟化解决方案第 1 章 概述1.1 项目背景和目的随着公司内部办公项规模扩大,办公环境的管理更加复杂,安全管理的要求也日益提升。利用现有硬件资源,建立一个简单、易用、安全的统一接入平台,
3、以有效进行办公环境的规范管理,支持可控的远程访问模式,同时对于研发环境如何保护重要数据与代码的安全提出了挑战。(1)每台使用 C/S 系统的设备都需要安装各个模块的客户端,部署和维护客户端需要花费大量的时间和人力(2)如何进行远程的维护、技术支持以及灵活的扩展与搬迁,这是 IT 人员希望亟待解决的问题;(3)由于大量的数据在广域网上传输,因此远程的访问速度和网络性能经常得不到保障,数据安全面临挑战;(4)随着软硬件的频繁升级与更新,客户端设备不可避免地要被淘汰,应该如何控制系统追加投资?(5)不同的 B/S 应用系统需要在用户的浏览器中安装或升级不同的插件,修改相关安全设置,这就产生了插件版本
4、管理问题、插件维护问题等。(6)远程低带宽时访问效率不理想。桌面虚拟化解决方案第 2 章 项目需求2.1 功能需求2.1.1集中管理将办公环境中的应用软件进行集中管理,可以根据需要随时调整办公环境的应用部署,简化办公人员客户端的办公环境配置及部署要求。2.1.2应用虚拟化具有包括各类办公工具在内的应用软件发布功能和 Web 网页发布功能。2.1.3桌面虚拟化特定企业用户可使用集中部署的虚拟桌面进行日常办公和设计工作,工作数据均保存在后台服务器。2.1.4存储隔离每个用户能建立各自的文件系统或存储空间,相互之间不能访问。但授权用户可以访问特定用户组的存储空间,可以通过 FTP 或者其它方式获取用
5、户存储空间的数据。2.1.5数据保护研发人员所有的代码及办公数据只在服务器端传递,提高系统数据访问的安全性。2.1.6远程接入访问控制支持分公司远程接入的办公模式,能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作,做到分公司人员未经授权无法从任何渠道获取代码、文档和办公数据。对于合作公司的远程访问要求能有效控制,包括登录时间段、登录用户的监控。2.1.7访问日志用户登录及对办公工具和应用软件的访问,应该有日志记录。2.2 技术需求2.2.1水平扩展服务器端支持水平扩展,能通过水平增加服务器来适应办公需求的扩大。桌面虚拟化解决方案2.2.2负载均衡可根据用户访问量和资源使用情况,动态分配到到
6、负载量最低的服务器上。可支持手动负载均衡操作。2.3 服务器安全防护保证服务器对外服务时,系统安全性,确保数据安全。桌面虚拟化解决方案第 3 章 解决方案及对应项目需求的实现3.1 总体方案构架通过 Citrix XenApp 集中部署和发布应用客户端软件,整个的后台应用服务器架构没有变化,客户端可以通过 XenApp 来访问集中发布的各种企业应用和办公工具。其整体构架如下图所示:配置文件用户 A 用户 B 用户 D用户 C应用程序操作系统X e n S e r v e r 资源池虚拟桌面虚拟桌面虚拟桌面E R P C R MO A配置文件应用程序操作系统配置文件应用程序操作系统配置文件应用程
7、序操作系统文件服务器C i t r i x X e n A p pP r o v i s i o n i n g S e r v e rX e n D e s k t o p 集群C i t r i x X e n D e s k t o p基 础 架 构域控制器D a t a S t o r eL i c e n s e S e r v e rD H C PC i t r i x B r a n c h R e p e a t e rN e t S c a l e r 1 2 0 0 0A c c e s s G a t e W a y防火墙防火墙远程用户内部办公人员C i t r i x
8、X e n D e s k t o p研发人员3.2 应用场景描述3.2.1内部办公人员:内部办公人员直接访问 Citrix 统一身份验证平台,获取授权的虚拟桌面和虚拟应用程序,开展日常办公工作,用户数据集中保存在文件服务器。3.2.2内部研发人员:研发人员使用没有硬盘的 PC 机,通过 Citrix Provisioning Server 网络引导,创建无盘工作站环境,操作系统镜像保存在 Citrix Provisioning Server 上,软件更新及系统补丁只需在服务器上进行一次更新即可完成。研发数据均保存在数据中心服务器上,未经允许研发人员无法通过任何途径获得相关数据文件。常用办公软
9、件(OA,ERP,CRM 等)集中安装在 Citrix XenApp 上,而所桌面虚拟化解决方案有访问用户使用终端设备只需通过 IE 就可以运行授权的虚拟桌面和应用程序(第一次访问时会自动提示下载安装一个几兆大小的 Citrix ICA 插件),多用户同时访问时,由 XenApp 管理和运行应用客户端软件的多进程访问,并控制向不同用户发布的权限。Citrix 可整合企业现有的活动目录中的用户账户来进行用户身份认证。图中的文件服务器,提供了用户的个人数据存储功能。通过使用 Windows的目录权限控制,及文件夹重定向功能,可以做到用户数据的安全保存及漫游访问。对于未来非办公网段的应用的部署,可以
10、通过在相应的网段部署 XenApp服务器来实现。备注:在本建议书中,由于项目初步阶段的应用都集中在办公网段,所以在软件及硬件配置清单中,只考虑了在办公网段部署 XenApp 和 Xendesktop 服务器。若在其他网段部署额外的 XenApp 和 XenDestktop 服务器,由于 Citrix 的软件许可是基于并发用户数,只要并发用户数不变,可以共用已有的 Citrix XenApp 和 XenDesktop 软件许可,无需另外采购。只需要增加相应的服务器硬件及 Windows 授权即可。在后端的服务器资源方面,可以采用服务器虚拟化整合之后剩余的服务器。3.3 对应功能需求的实现3.3.
11、1集中管理Citrix 的集中部署模式只将企业应用部署在数据中心,由于客户端和服务器位于同一局域网内,因而应用性能和安全性得到提升,用户可以通过任意终端和任意网络进行访问数据中心,非常方便;而企业只需对局域网内的数据中心进行管理,实现了管理维护的简化。应用软件的安装及配置变化,均可以在服务器端集中进行,大大简化了办公环境的配置和部署。桌面虚拟化解决方案3.3.2应用虚拟化XenApp 为用户提供了基于服务器的计算模式(Server-based Computing),实现了虚拟化应用发布。其技术核心是 ICA 协议, ICA 协议连接了运行在XENAPP 服务器上的应用进程和远端客户端设备,通过
12、 ICA 的 32 个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。XenApp 虚拟化应用发布原理如下图所示:由于 ICA 协议是一种高效率的数据交换协议,同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息,因此每一个连接只占用十几 K 的网络带宽。这种模式使得企业应用部署架构上发生变化,从一种分布式部署变成了大集中的应用部署,因而带来了应用访问、
13、性能及安全等各个方面的提升。桌面虚拟化解决方案3.3.3桌面虚拟化Citrix XenDesktop 可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。此外,XenDesktop 采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于 IT 机构而言,XenDesktop 可通过分别交付桌面操作系统、应用和用户设置,大大简化桌面生命周期管理并显著降低拥有成本。Citrix XenDesktop 可为任意地点的用户按需交付桌面,同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案,为最终用户加
14、速交付桌面,提供更强大的数据保护和监控,并降低高达 40%的拥有成本。采用桌面虚拟化技术可以在数据中心集中化管理桌面,还可轻松实现安全防护及备份。然而,经常出现的同一生命周期管理问题依然存在IT 部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。另外,桌面虚拟化还会带来新的挑战尤其是会使用户的网络性能大大降低,使每位用户的桌面镜像网络存储成本大大增加。3.3.4存储隔离通过选择 NTFS 文件系统和 Windows Server 的用户 Profile 机制,每个用户可以有自己的存储空间。利用 NTFS 的文件权限的管理机制,用户在服务器端的私有存储空间,工作目录,
15、临时文件可以被安全的管理和限制。可限制用户桌面虚拟化解决方案的对其他用户数据的交叉访问。也可给予特定管理员访问、获取用户数据的权限。同时可以通过配置 Windows Server 2003 的文件夹重定向,将 My Documents 等目录集中重定向到集中的文件服务器,从而保证用户不管登录到哪台服务器,都能一致地访问其用户数据。3.3.5数据保护传统模式应用分布在企业的所有客户端上,其安全要考虑各个环节:服务器、客户机和端到端的网络;其维护和安全管理范围需要涵盖企业的每一台终端设备和跨广域网段。因为客户端直接访问后台时,之间传输的数据是真实的企业应用数据,该数据会被缓存在用户本地或在传输中被
16、截获,这些都是不安全因素;而用户访问 XenApp 或 XenDesktop 服务器时,之间传输的是屏幕增量变化信息和鼠标键盘变化信息,用户端无任何应用数据缓存在本地,同时中途截获这些信息然后反推出用户真正的办公操作和数据比直接截获办公数据困难上千倍。因而可以说数据总是存放在最安全的地方。XenApp 和 XenDesktop 带来的最大益处是采用应用虚拟化方式阻止数据任何时候离开数据中心。对于远程用户从公网访问内网,XenApp 和 XenDesktop 通过严格的用户认证进行安全权限控制。由于网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,办公数据和代码的并不下载到客户端本地
17、;数据、缓存、Cookie 等等全部在中央受限的环境中控制;另外 ICA 协议还含有多种加密技术,保证显示界面和用户操作数据的安全传输;客户端的操作感觉虽然就像在本机操作一样,但未经权限许可,不得擅自修改、备份、拷盘、打印等。通过应用发布的方式,内部员工和外部合作公司的员工只能使用本岗位的应用程序,而不能打开其他的应用软件或数据信息。对于研发人员可采用无盘工作站的工作原理,客户端均为无硬盘的 PC 机通过 Citrix Provisioning Server 的无盘启动为开发人员提供研发环境,所有研发数据均保存在文件服务器,通过设置禁用本地所有端口(例如:USB 端口,打印端口等)确保企业核心
18、数据不被泄露。桌面虚拟化解决方案3.3.6远程接入访问控制Citrix 为用户提供了统一的安全接入手段,一个典型的接入过程如下图所示:首先用户需要进行身份认证,XenApp 集成了各种身份认证手段,包括双因素认证等,访问用户提供用户名、口令和 passcode:当用户通过认证后,会通过加密链路进入其个人访问门户,看到其所能访问的各个应用软件:桌面虚拟化解决方案当用户使用某一软件,或访问某一系统,通过 Citrix 的虚拟化服务器和口令管理,在几秒内自动完成应用调用和登陆,然后用户就可以如在本地一样使用所需软件和应用。而管理员不仅可以方便地设置每个应用允许哪些用户的访问,并且可以详细地记录用户对
19、各应用的使用情况。通过 Citrix 应用交付平台可以严格控制用户对应用的访问,根据不同用户接入时的不同场景,将有相应的接入策略与之对应,并控制用户使用企业资源的过程和操作。可控制的操作和资源访问包括Copy/Paste、打印、保存到本地,端口的访问等。3.3.7访问日志管理员不仅可以方便地设置每个应用允许哪些用户的访问,并且可以使用SQL 数据库的方式,详细地记录用户对各应用的使用情况,可以生成各种报表,如用户登录时间,运行的应用等。桌面虚拟化解决方案3.4 技术需求的实现3.4.1水平扩展Citrix 内置实现了群集功能,在 Citrix 服务器配置中集群称之为一个Farm, 当用办公系统
20、规模扩大时,可以方便地通过在 Server Farm 中添加服务器来进行水平扩展。3.4.2负载均衡在 Citrix 的 Server Farm 中, “Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息,如 CPU,内存等使用情况,并与之进行交流;当有应用请求时,自动将请求转到负载最轻的服务器上运行。Server Farm 同时提供了高可用性功能,当单点服务器出现故障时不影响用户使用,用户会重新连接到另外一台负载较轻的服务器上。从而避免了单点故障。3.4.3服务器安全防护1.Windows 部分由于 Citrix 环境基于 Windows 身份验证,因此,
21、用户权限决定了系统安全性,对于 Citrix 用户,建议按照部门在域控制器上建立 OU,仅赋予 OU 中用户最基本的用户权限,使用组策略隐藏服务器系统盘符,使用登录脚本在文件服务器上为 Citrix 用户创建可读写的个人文件夹,用户个人数据仅允许保存在该目录,此文件夹存放于文件服务器。桌面虚拟化解决方案在 Citrix XenApp 服务器上安装防病毒软件,确保服务器不被病毒所感染。2.Citrix 部分使用 Citrix 控制台为用户配置访问策略,是否允许用户使用本地设备(硬盘,光驱,打印机等) ,不允许使用本地硬盘的用户登录到 Citrix 使用相关应用的时候,则无法将数据保存到本地,确保
22、公司核心数据的安全。设置 Citrix 策略禁止用户使用本地设备桌面虚拟化解决方案将策略应用于用户 usr1用户 user1 无法将数据保存到本地硬盘桌面虚拟化解决方案其他用户可正常使用本地硬盘 3.网络部分防火墙仅需开放 Citrix 所需的 80 和 1494 端口,如果部署了 Access Gateway,则仅需开放 443 端口即可。Citrix ICA 协议为私有协议,目前还没有针对 ICA 的攻击方法,因此,Citrix 在广域网的运行是比较安全可靠的。桌面虚拟化解决方案第 4 章 系统预算序号 产品 数量 预算 备注1 Citrix XenDesktop 4.0 , Enterprise Edition2002 后端服务器 4 利旧3 安装、调试及 1 年服务 14 合计
