北奔重卡
Citrix虚拟化解决方案
XenApp-应用虚拟化
XenDesktop-桌面虚拟化
姜延成
系统工程师
思杰系统 (Citrix Systems) –
全球领先的虚拟化专家
市场上领先的提供完整虚拟化方案的供应商
应用虚拟化、桌面虚拟化、服务器虚拟化
实现一体化应用交付
NASDAQ 100 及 标准普尔500指数成份股 (CTXS),2008年营业收入
亿美元
全球35个国家4900+ 员工,在100多个国家有超过8000的代理商合作伙伴
至今为止:
100%财富100强(北美)企业,98%财富500强(北美)企业
100%财富100强(全球)企业,99%财富500强(全球)企业
覆盖全球75%的互联网用户访问
应用接入市场80%市场份额
美国知名IT杂志《CIO
Insight》近日根据企
业价值、可靠性和忠
诚度三大标准评出了
2010年10大最佳软件
公司
应用虚拟化
Citrix App Virtualization
常见问题
客户端操作系统、应用客户端需要不断升级、不停打补丁
客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家
客户端硬件每三年左右就需要更新换代,投入巨大
部署了很多应用产品,数据仍然容易泄露
为确保安全不得不牺牲很多方便性,系统使用非常复杂
新应用往往需要扩容带宽,但是结果还是慢
新应用需要开放特殊端口,极易受到攻击,应用不能大规模普及
计划跟不上变化,IT系统不够灵活,阻碍新系统新应用新分支发展
。。。。。。
应用虚拟化 – 一个简单的理解方式
将应用的使用平台和其实际运行平台物理上分开
设备
应用
应用虚拟化,集中发布
基于主机应用
网络资源
语音服务
Citrix 接入客户端设备
IP Phone
PDA
Desktop
Home
Meeting
Travel
Office
Citrix 接入基础架构
任何网络:无线/有线
任何地方/任何设备
桌面或各种服务器
Citrix Presentation Server
客
户
端
设
备
客
户
端
设
备
企
业
接
入
资
源
企
业
接
入
资
源
应用的交互界面
在客户端显示
(支持非Windows客户端)
应用的客户端安装和运行
都在服务器端
网络只传递通过网络只传递通过
CitrixCitrix的的ICAICA技术处理后的屏幕刷新和键盘敲击及鼠技术处理后的屏幕刷新和键盘敲击及鼠
标移动信息标移动信息
带宽需求带宽需求10-210-24kbs4kbs,,可以是低速可以是低速 的拨号连接的拨号连接
XenApp--虚拟化应用交付平台技术原理(简单,但不平凡)
HTTPS
ERP
&
Other DB
Configured Traffic
SAP Enterprise
Portal Server(s)
Your
Data
Software
Distribution
Server
集中带来安全提升
传统架构
HTTPS
ICA
Internet
Citrix XenApp
Server
数据
XML/HTTP
ICA
屏幕刷新
键盘
鼠标移动
128位加密传输
双因子身份验证
ICA over SSL
iView
R/3
&
Other DBSAP EnterprisePortal Server(s)
Any
Device* 安全网关
集中带来安全提升
使用Citrix后的架构
为什么能提升访问速度?
Client
Application
WAN
SQL command and
data
Database
ServerClient/ServerClient/Server
Client
WAN
Database
ServerServer-Based ComputingServer-Based Computing
LAN
screenshot ,
mouseclicks &
keystrokes
Citrix
Presentation
Servers with
Client Application
SQL command and
data
10-20 kb
100 kb-1 Mb
100 Mb, 1 Gb
Citrix的带宽消耗测试
从右图可以看出,应用的带
宽消耗和操作有关,有些操
作或模块会突然传输3000K/
分钟的数据(深蓝色曲线),
如果这时网络无法保证带宽,
给用户带来的直接感受就是
操作变得很慢,而对应的
CITRIX带宽消耗(浅蓝色)
一致稳定在10K左右。
Source: Citrix Consulting Labs
IBM x3950
4Dual Core Processors with 32GB RAM Scalability
服务器计算模式
1台服务器支持500 SAPGUI 并发用户
Citrix平台的集群能力
内置集群功能
高可用性
负载均衡
自动优化
用户可定制负载均衡算法
智能录像:SmartAuditor
强化审计使企业“合规“
监控敏感数据的操作
重要系统变更管理中对管理员的操作进行屏幕录像
功能强大的操作监控
将屏幕更新包括鼠标移动和击键信息进行录像
可以针对特定的用户、应用或者服务器进行监控
对录像文件进行数字签名保证安全
加速解决问题,提高IT效率
应用出错时可以实时重现屏幕更新,有助于快速解决
问题
企业版 铂金版高级版
Password Manager:自动口令管理
主密码登录…
Windows应用
Web应用
Host应用
直接访问任何应用
职能卡指纹
令牌
选
项
EdgeSight:性能监控
XenApp 环境中最好的性能监控工具environment
实时监控 – 保证应用的高可用性,优化
用户体验
快速解决问题 – 高效、快速、准确找到
问题所在
报表和优化 – 提供300多张各类报表
Enterprise PlatinumAdvanced
PDAs
最小要求: x86, 640kb RAM, VGA screen, (Mouse)
Windows:
32-bit: 95, 98, NT and 2000
16-bit: , , WFWG
DOS: 32-bit, 16-bit Real Mode Version
Macintosh: iMAC, 68k & PowerPC
Unix:
HP-UX
IBM AIX
Solaris Sparc
Solaris x86
SunOS
SGI IRIX
Compaq Tru64
SCO - UnixWare, OpenServer
Linux: Red Hat, Caldera, SuSE, Slackware
手机平台:Window Mobile、Nokia部分机型、黑莓、iPhone
基于浏览器方式:
Active X Control (Windows 32-bit)
Plug-in (Windows 32- and 16-bit versions)
Java (Applet and Application Implementations)
WBTs
Desktop PCs
UNIX Workstations
Dial-in WinCE Device
Wireless ICA
Terminals
支持全面的终端设备
应用虚拟化价值
高效利用网络资源
高效的ICA协议,支持拨号网络
在GPRS条件下可以使用
强化安全
数据泄漏,真实的数据没有在网络里传输
病毒防范,有效隔离客户端
保证业务连续性
简化管理
部署简单,升级容易
获取最大投资回报
Citrix ICA客户端软件对硬件要求低,即使一台386也能通
过ICA去“运行”Office 2007,因此,客户端的使用周期延
长了3~4倍,避免了软硬件循环淘汰
节省系统总体拥有成本
企业信息化系统的成本计算应该与周期挂钩,因为很多费
用往往发生在后期的维护与追加投入上,经过验证,采用
Citrix解决方案的系统,在两年的时间里能够比原来的系统
节省费用约30%-50%,随着时间的延续,这种比例会越来越大
案例分享
E:%5Ccitrix%5C%E5%94%AE%E5%89%8D%5C%E6%88%90%E5%8A%9F%E6%A1%88%E4%BE%8B%5C%E6%80%9D%E6%9D%B0%E6%8E%A5%E5%85%A5%E6%9E%B6%E6%9E%84%E4%B8%BAE-Land%E4%BC%81%E4%B8%9A%E5%8F%91%E5%B1%95%E6%8F%90%E4%BE%9B%E5%BC%BA%E5%A4%A7%E7%9A%84IT%E6%9E%B6%E6%9E%
桌面虚拟化
Citrix Desktop Virtualization
专用传输协议
刀片
PC
桌面虚拟化的前身
刀片
PC
刀片
PC
刀片
PC
刀片
PC
刀片
PC
刀片
PC
刀片
PC
传统硬件厂商的刀片PC(Blade PC)解决方案
优势:把操作系统、应用、用户数据
集中到数据中心统一管理,解决安全问题
缺点:
•硬件消耗过大:例如500个用户就有500片刀片
•管理复杂:与传统方式相比没有改进
•增加网络压力:专用协议消耗带宽资源很大
•增加成本
桌面虚拟化的定义
25
Desktop Workload
(OS, Apps, Data)
桌面的存储和执行(包括操作系统、应
用程序和用户数据)都集中在数据中心
的虚拟机上
用户界面使用远程协议(例如ICA和
RDP)传输到用户的终端设备上
第一代虚拟桌面解决方案
RDP远程桌面协议
物理服务器资源池
采用服务器虚拟化技术减少对硬件的需求
虚拟机
镜像文件
U
se
rs
U
se
rs
D
at
a
C
en
te
r
D
at
a
C
en
te
r
第一代虚拟桌面解决方案优缺点
优势
保障数据安全
易于集中备份
桌面管理流程不变
仅仅将PC管理变成虚拟桌面镜像管理
缺点
用户体验下降,包括性能、设备兼容性等
管理工具不成熟,管理压力增加
需要大量存储资源(500人×100G=50TB)
Centralized Desktop Lifecycle
Data Center
Image
Secure
Deploy
Monitor
Maintain
Back-up
Retire
Procure1
2
3
4
8
7
6
5
如何保证用户体验?
•丰富的多媒体
•实时协作
• USB即插即用
• 3D图形应用
•最佳网络性能
•分支办公室优化
带宽需求降低90%
新的 XenDesktop 5 HDX增强功能
网络摄像头和VoIP
分支办公室WAN优化
3D图形 – CAD/CAM, GIS
动画多媒体和应用
HDX的带宽需求量低多达90%
如何简化用户管理?
第二代虚拟桌面解决方案
用户 数据中心
高性能传输协议:ICA
Apps
User
Settings
Virtual Desktop
On-demand Assembly
打破操作系统、应用程序和
用户数据的紧密耦合,独立
管理
动态拼装的用户
桌面最佳用户体验
OS
Citrix桌面虚拟化XenDesktop系统架构图
如何满足不同用户需求?
用户划分
Guest Workers
•rich PC experience
•instant resets
•standard app set
university computer
lab
training center
Office Workers
•rich PC experience
•personal
•diverse apps and users
finance
operations
marketing
administration
Remote Workers
•secured access and control
•location and device flexibility
•diverse apps and users
offshore workers
outsourcers,
contractors
branch offices
teleworkers
Mobile Workers
•offline access
•secure
•diverse apps and users
sales
executives
field
service
Task Workers
•simple
•locked down
•few apps
factory worker
retail clerk
bank teller
credit card call
center
Citrix XenDesktop 5 FlexCast™ 发布技术
Hosted Hosted
VM-based VM-based
desktopsdesktops
(VDI)(VDI)
Local Local
StreamedStreamed
desktopsdesktops
Hosted Hosted
Blade PCBlade PC
desktopsdesktops
Hosted Hosted
sharedshared
desktopsdesktops
Local Local
VM-basedVM-based
desktopsdesktops
(Offline)(Offline)
用户类型用户类型移动用户移动用户 任务工作者任务工作者
Virtual apps Virtual apps
InstalledInstalled
desktopsdesktops
Citrix XenDesktop 5 – FlexCast™交付技术
托管桌面交付模式
应应用用
用用户户配置文件配置文件
操作系操作系统统
应应用用
用用户户配置文件配置文件
操作系操作系统统
Citrix XenDesktop 5 – FlexCast™交付技术
本地桌面交付模式
本地流交付桌面
(在线)
已安装桌面上的虚已安装桌面上的虚拟应拟应用用
(在(在线线和离和离线线))
基于VM的本地桌面(离线)
FlexCast™交付技术 –
XenClient™XenClient™
我的生活 我的工作
同同步步 应应用用
用用户户配置文件配置文件
操作系操作系统统
应应用用
用用户户配置文件配置文件
操作系操作系统统
• 裸机性能
• 多个并发VM
• 安全分区
• 在线和脱机访问
• HDX™用户体验
• FlexCast™交付技术
• XenApp™按需交付应用
•任何设备,任何时间,任何地点
•开放架构
•适应于交付IT服务的通用客户端
•适用于PC、Mac、笔记本、上网本、
瘦客户端和智能电话
•简单快速的自助式安装
•任何系统管理程序
•任何存储平台
•任何终端设备
•与Microsoft
基础架构集成
虚拟桌面基础架构 – 开放架构
XenServer上
托管
ESX, vSphere上
托管
Hyper-V上
托管
服务器虚拟化
Citrix Server Virtualization
服务器虚拟化的基础概念
Citrix Confidential - Do Not Distribute
虚拟化前:
每台主机一个操作系统
软件硬件紧密地结合
在同一主机上运行多个应用程序通常会
遭遇沖突
系统的资源利用率低
硬件成本高昂而且不够灵活
虚拟化后:
打破了操作系统和硬件的互相倚賴
通过封装到到虚拟机的技术, 管理操作系
统和应用程序为单一的个体
強大的安全和故障隔离
虚拟机是独立于硬件的, 它们能在任何硬
件上运行
服务器虚拟化
服务器整合
节省成本
硬件成本
操作系统License
机房成本(耗电、制冷、场地)
提高硬件利用率
快速创建测试系统
Xen 的优势
Paravirtualization(半,准)虚拟化技术是取得高性能的关键
OS 知道它被虚拟化了
Xen 经过设计可充分利用 Intel® VT 和 AMD-V 处理器的虚拟化
功能
硬件虚拟化=高性能
将来的虚拟化是半虚拟化与硬件虚拟化辅助技术相结合
基于 Xen 的虚拟化将为下一代基于芯片的虚拟化
实现最高的性能
XenCenter:多服务器管理
管理多台服务器
创建并部署虚拟机
监视性能
调整资源分配
与虚拟机交互
Windows 界面外观
向导
遵照 Vista UI 标准
动态迁移:XenMotion
XenMotion 允许迁移正在运行的虚拟机而无需中断服务
按计划实施维护时无需停机
在不同的服务器间负载平衡虚拟机
共享存储
高可用性:High Availability
服务器故障时自动重起虚机
剩余服务器上智能负载均衡
可配置的保护级别和告警
51
共享存储
转换工具:XenConvert和p2v-legacy
p2v-legacy选项支持Linux平台从物理机到虚拟机的转换
XenConvert支持Windows平台从物理机到虚拟机的转换
转换格式和类型:
直接转换到XenServer并启动
VHD(微软虚拟机格式)
XVA(可导入XenServer)
Datacenter Consumers
Citrix Cloud Center (C3)
XenServer
Workflow Studio
NetScalerRepeater XenApp XenDesktop
