林楚華

（中海油信息科技有限公司，深圳 518067）

1 項(xiàng)目背景

隨著信息化技術(shù)的高速發(fā)展，每個(gè)公司的員工都離不開計(jì)算機(jī)設(shè)備的使用。而為公司員工在各種環(huán)境下提供安全高效的計(jì)算機(jī)環(huán)境，是有效提高公司效率的必要保障。隨著公司規(guī)模的擴(kuò)大，對(duì)信息安全，用戶軟件的管理問題是提高IT資源利用率，減少安全隱患所面臨的重要問題。虛擬化桌面是近年來發(fā)展迅速的一種技術(shù)，通過在服務(wù)器上搭建虛擬化操作系統(tǒng)，并且為每個(gè)用戶提供獨(dú)立的IT資源以及相互隔離的操作系統(tǒng)，能夠讓企業(yè)統(tǒng)一對(duì)員工的桌面環(huán)境進(jìn)行管理，節(jié)約終端維護(hù)的資源，有效的控制員工的相關(guān)權(quán)限，保證數(shù)據(jù)的安全。在滿足擴(kuò)展性的前提下，能夠快速的分配計(jì)算資源給員工。

2 Citrix桌面虛擬化架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)

為在企業(yè)中搭建虛擬化桌面服務(wù)環(huán)境，本文采用Citrix XenDeskTop桌面虛擬化解決方案。Citrix提供了端到端的桌面虛擬化解決方案，可以動(dòng)態(tài)對(duì)桌面資源進(jìn)行管理，同時(shí)使用獨(dú)立的數(shù)據(jù)中心管理每個(gè)桌面的數(shù)據(jù)，保障數(shù)據(jù)安全。本文將設(shè)計(jì)基于Citix桌面虛擬化的整體架構(gòu)，并且對(duì)實(shí)施部署進(jìn)行研究。

2.1 整體框架與服務(wù)器設(shè)計(jì)

虛擬化桌面能夠支持通過移動(dòng)端以及互聯(lián)網(wǎng)客戶端軟件進(jìn)行桌面訪問，為各地分公司提供訪問接入服務(wù)。Citrix基礎(chǔ)站點(diǎn)數(shù)據(jù)中心底層使用VMWare vSphere，在站點(diǎn)上使用XenDeskTop服務(wù)對(duì)虛擬資源進(jìn)行管理，通過XenApp Server Farm對(duì)應(yīng)用訪問進(jìn)行控制，同時(shí)數(shù)據(jù)中心進(jìn)行統(tǒng)一的存儲(chǔ)管理。整個(gè)架構(gòu)如圖1所示：

圖1 Citrix總體架構(gòu)

基礎(chǔ)站點(diǎn)規(guī)劃設(shè)計(jì)遵循高可用、靈活管理、穩(wěn)定可靠、可擴(kuò)展的原則，服務(wù)器群集劃分為三個(gè)，一個(gè)基礎(chǔ)結(jié)構(gòu)服務(wù)器群集、一個(gè)XenApp虛擬化應(yīng)用服務(wù)器群集、一個(gè)虛擬化桌面服務(wù)器群集。兩臺(tái)文件服務(wù)器采用物理服務(wù)器，存放用戶的數(shù)據(jù)及配置文件。兩臺(tái)PVS服務(wù)器提供PVS模式類型虛擬機(jī)，兩臺(tái)NetScaler實(shí)現(xiàn)安全訪問及負(fù)載均衡。一臺(tái)存儲(chǔ)服務(wù)器，所有虛擬機(jī)存放在存儲(chǔ)中。整個(gè)服務(wù)器的資源規(guī)劃如表1所示：

規(guī)劃部署方案設(shè)計(jì)以基礎(chǔ)站點(diǎn)為主數(shù)據(jù)中心部署，逐步擴(kuò)展其他數(shù)據(jù)中心，由基礎(chǔ)站點(diǎn)數(shù)據(jù)中心統(tǒng)一管理Citrix平臺(tái)，包括統(tǒng)一管理License、發(fā)布應(yīng)用等。Citrix服務(wù)器及基礎(chǔ)架構(gòu)服務(wù)器在每個(gè)數(shù)據(jù)中心各部署一套，即多數(shù)據(jù)中心，多基礎(chǔ)架構(gòu)，承載架構(gòu)是分離，共同使用同一個(gè)License服務(wù)器，將來擴(kuò)展到更多的數(shù)據(jù)中心。在每個(gè)數(shù)據(jù)中心分別都創(chuàng)建一個(gè)XenDesktop的站點(diǎn)，數(shù)據(jù)庫分別在兩個(gè)數(shù)據(jù)中心都有獨(dú)立的數(shù)據(jù)庫，這每個(gè)站點(diǎn)分別提供本地的VDI虛擬桌面的發(fā)布及管理，同時(shí)可支持GPU的穿透，支持圖形工作組用戶。在每個(gè)站點(diǎn)數(shù)據(jù)中心創(chuàng)建一個(gè)XenApp的Farm，數(shù)據(jù)庫部署在基礎(chǔ)站點(diǎn)數(shù)據(jù)中心，可實(shí)現(xiàn)XenApp數(shù)據(jù)統(tǒng)一管理，其他地區(qū)的XenApp服務(wù)器加入基礎(chǔ)站點(diǎn)的Farm，在Farm中創(chuàng)建多個(gè)Zone。分別在每個(gè)數(shù)據(jù)中心部署兩臺(tái)XenApp ZDC服務(wù)器，作為每個(gè)數(shù)據(jù)中心數(shù)據(jù)收集服務(wù)器，實(shí)現(xiàn)每個(gè)數(shù)據(jù)中心使用各自的收集服務(wù)器。在每個(gè)數(shù)據(jù)中心分別搭建三臺(tái)SQL Server服務(wù)器，互相備份。每個(gè)站點(diǎn)數(shù)據(jù)中心部署兩臺(tái)NetScaler，實(shí)現(xiàn)ICA Proxy以及負(fù)載均衡，對(duì)外網(wǎng)只提供443端口，實(shí)現(xiàn)安全接入，同時(shí)NetScaler GSLB實(shí)現(xiàn)廣域網(wǎng)鏈路負(fù)載均衡。

表1 服務(wù)器規(guī)劃

2.2 擴(kuò)展性設(shè)計(jì)

為了滿足將來對(duì)計(jì)算機(jī)資源的不斷增長的需求，在設(shè)計(jì)虛擬化的服務(wù)方案時(shí)，需要考慮方案的擴(kuò)展性。在擴(kuò)展性方案中，主要包括物理服務(wù)器的擴(kuò)展、虛擬服務(wù)器的擴(kuò)展、網(wǎng)絡(luò)設(shè)備的擴(kuò)展以及虛擬化站點(diǎn)的擴(kuò)展。

對(duì)于基礎(chǔ)架構(gòu)集群服務(wù)器，兩臺(tái)物理服務(wù)器支持2000個(gè)用戶數(shù)量，以后每增加1000個(gè)用戶數(shù)量需要增加一臺(tái)基礎(chǔ)架構(gòu)物理服務(wù)器。對(duì)于XenApp服務(wù)器而言，如果采用共享桌面方式，那么需要2臺(tái)物理服務(wù)器，每臺(tái)物理服務(wù)器可以支持發(fā)布200個(gè)共享桌面。對(duì)于虛擬桌面服務(wù)器集群服務(wù)器而言，需要部署2臺(tái)物理服務(wù)器，可以支持發(fā)1000個(gè)虛擬桌面。對(duì)于PVS服務(wù)器而言，需要部署2臺(tái)物理服務(wù)器，每臺(tái)物理服務(wù)器可以支持發(fā)布100個(gè)虛擬桌面，以后增加用戶可按一臺(tái)物理服務(wù)器發(fā)布100個(gè)虛擬桌面擴(kuò)展。

對(duì)于虛擬服務(wù)器的擴(kuò)展，一臺(tái)XenDesktop DDC控制器可支持1000個(gè)桌面用戶的注冊(cè)管理，規(guī)劃1000個(gè)用戶的桌面以下都要部署兩臺(tái)DDC控制器，每增加1-1000個(gè)用戶，需要增加一臺(tái)DDC控制器。一臺(tái)Webinterface WI 服務(wù)器可支持1000用戶訪問，1000個(gè)用戶以上，按照1000個(gè)用戶為一個(gè)單元，需要增加一臺(tái)Webinterface WI服務(wù)器。Citrix使用數(shù)據(jù)庫考慮高可用，使用3臺(tái)數(shù)據(jù)庫服務(wù)器，數(shù)據(jù)庫高可用采用Mirror，一臺(tái)主SQLSERVER服務(wù)器，一臺(tái)鏡像SQLSERVER服務(wù)器，一臺(tái)見證服務(wù)器。在規(guī)劃設(shè)計(jì)中，使用2臺(tái)License服務(wù)器，同時(shí)提供微軟RDS的許可服務(wù)，為XenApp虛擬化服務(wù)器提供RDS授權(quán)服務(wù)。Citrix License安裝在第一臺(tái)License服務(wù)器上，做好了配置后，備份到另外一臺(tái)基礎(chǔ)結(jié)構(gòu)服務(wù)器主機(jī)上。一臺(tái)XenApp ZDC控制器可支持1000個(gè)用戶的注冊(cè)管理，1000個(gè)用戶以上，每增加1-1000個(gè)用戶，需要增加一臺(tái)XenApp ZDC控制器。從性能及最佳用戶體驗(yàn)考慮，在規(guī)劃設(shè)計(jì)中，每臺(tái)XenApp虛擬服務(wù)器支持25個(gè)用戶，每臺(tái)XenApp宿主機(jī)底層物理機(jī)運(yùn)行8個(gè)XenApp虛擬機(jī)，因此每臺(tái)物理提供200個(gè)用戶。每增加200個(gè)用戶數(shù)量，需要增加一臺(tái)物理服務(wù)器。而每增加25個(gè)用戶需要增加一臺(tái)XenApp虛擬機(jī)。

對(duì)于網(wǎng)絡(luò)規(guī)劃而言，每個(gè)數(shù)據(jù)中心出口部署2臺(tái)NetScaler設(shè)備，實(shí)現(xiàn)用戶安全SSLVPN訪問及全局負(fù)載均衡，NetScaler支持的用戶數(shù)由型號(hào)及授權(quán)決定。

擴(kuò)展站點(diǎn)Citrix部署以基礎(chǔ)站點(diǎn)數(shù)據(jù)中心為主，擴(kuò)展站點(diǎn)需要同樣的方式復(fù)制基礎(chǔ)站點(diǎn)的部署方式，部署一套Citrix環(huán)境，所有的license指向基礎(chǔ)站點(diǎn)的license服務(wù)器即可。擴(kuò)展站點(diǎn)的XenApp不需要?jiǎng)?chuàng)建獨(dú)立的Farm，只需要加入到基礎(chǔ)的Farm統(tǒng)一管理。

2.3 部署要求

存儲(chǔ)方面，可以使用IP-SAN或者FC-SAN，根據(jù)后臺(tái)的存儲(chǔ)設(shè)備可用容量根據(jù)實(shí)際情況配置，考慮到虛擬機(jī)快照及內(nèi)存空間，建議保留20%的容量。網(wǎng)絡(luò)方面，根據(jù)每虛擬桌面單一會(huì)話占用帶寬為50Kbps估算。據(jù)此實(shí)際用戶數(shù)量情況，要求以滿足規(guī)劃的帶寬要求。如果有發(fā)布到互聯(lián)網(wǎng)的應(yīng)用或桌面可考慮安全接入設(shè)備NetScaler，以及帶寬優(yōu)化設(shè)備Repeater，根據(jù)實(shí)際情況部署。軟件方面，建設(shè)統(tǒng)一桌面虛擬化云平臺(tái)需要Citrix及其他廠商的軟件產(chǎn)品支持，主要包括Citrix XenDesktop，Vmware vSphere，Windows Server 2008 R2，Microsoft SQL Server等。

2.4 應(yīng)用軟件及終端管理

對(duì)于應(yīng)用軟件而言，由管理員統(tǒng)一進(jìn)行軟件的安裝與管理，并且分配相關(guān)權(quán)限。為了方便統(tǒng)一管理終端，同時(shí)又要考慮性能及性價(jià)比，盡量使用統(tǒng)一品牌型號(hào)的終端設(shè)備，根據(jù)有限公司用戶環(huán)境特點(diǎn)，不同的用戶環(huán)境場景，建議使用不同的終端設(shè)備。對(duì)于固定位置的用戶場景，如常規(guī)辦公人員，建議使用瘦客戶機(jī)、瘦筆記本、PC電腦。對(duì)于在位置不固定，如移動(dòng)辦公人員，建議使用瘦筆記本。從性價(jià)比角度考慮，瘦客戶機(jī)要比瘦筆記本要便宜，但需要外接相關(guān)設(shè)備。對(duì)于外部移動(dòng)辦公用戶場景，如出差人員，建議使用筆記本或平板電腦等移動(dòng)設(shè)備。

3 結(jié)束語

本文詳細(xì)的對(duì)基于Citrix的桌面虛擬化方案進(jìn)行了介紹，通過虛擬化技術(shù)的應(yīng)用為公司節(jié)約了30%至50%的IT維護(hù)資源，有效的提高了辦公效率以及信息安全。