基于Citrix的桌面虚拟化在大型国有企业中的应用研究

2019-02-14林楚华

数字通信世界 2019年1期

林楚华

（中海油信息科技有限公司，深圳 518067）

1 项目背景

随着信息化技术的高速发展，每个公司的员工都离不开计算机设备的使用。而为公司员工在各种环境下提供安全高效的计算机环境，是有效提高公司效率的必要保障。随着公司规模的扩大，对信息安全，用户软件的管理问题是提高IT资源利用率，减少安全隐患所面临的重要问题。虚拟化桌面是近年来发展迅速的一种技术，通过在服务器上搭建虚拟化操作系统，并且为每个用户提供独立的IT资源以及相互隔离的操作系统，能够让企业统一对员工的桌面环境进行管理，节约终端维护的资源，有效的控制员工的相关权限，保证数据的安全。在满足扩展性的前提下，能够快速的分配计算资源给员工。

2 Citrix桌面虚拟化架构设计与实现

为在企业中搭建虚拟化桌面服务环境，本文采用Citrix XenDeskTop桌面虚拟化解决方案。Citrix提供了端到端的桌面虚拟化解决方案，可以动态对桌面资源进行管理，同时使用独立的数据中心管理每个桌面的数据，保障数据安全。本文将设计基于Citix桌面虚拟化的整体架构，并且对实施部署进行研究。

2.1 整体框架与服务器设计

虚拟化桌面能够支持通过移动端以及互联网客户端软件进行桌面访问，为各地分公司提供访问接入服务。Citrix基础站点数据中心底层使用VMWare vSphere，在站点上使用XenDeskTop服务对虚拟资源进行管理，通过XenApp Server Farm对应用访问进行控制，同时数据中心进行统一的存储管理。整个架构如图1所示：

图1 Citrix总体架构

基础站点规划设计遵循高可用、灵活管理、稳定可靠、可扩展的原则，服务器群集划分为三个，一个基础结构服务器群集、一个XenApp虚拟化应用服务器群集、一个虚拟化桌面服务器群集。两台文件服务器采用物理服务器，存放用户的数据及配置文件。两台PVS服务器提供PVS模式类型虚拟机，两台NetScaler实现安全访问及负载均衡。一台存储服务器，所有虚拟机存放在存储中。整个服务器的资源规划如表1所示：

规划部署方案设计以基础站点为主数据中心部署，逐步扩展其他数据中心，由基础站点数据中心统一管理Citrix平台，包括统一管理License、发布应用等。Citrix服务器及基础架构服务器在每个数据中心各部署一套，即多数据中心，多基础架构，承载架构是分离，共同使用同一个License服务器，将来扩展到更多的数据中心。在每个数据中心分别都创建一个XenDesktop的站点，数据库分别在两个数据中心都有独立的数据库，这每个站点分别提供本地的VDI虚拟桌面的发布及管理，同时可支持GPU的穿透，支持图形工作组用户。在每个站点数据中心创建一个XenApp的Farm，数据库部署在基础站点数据中心，可实现XenApp数据统一管理，其他地区的XenApp服务器加入基础站点的Farm，在Farm中创建多个Zone。分别在每个数据中心部署两台XenApp ZDC服务器，作为每个数据中心数据收集服务器，实现每个数据中心使用各自的收集服务器。在每个数据中心分别搭建三台SQL Server服务器，互相备份。每个站点数据中心部署两台NetScaler，实现ICA Proxy以及负载均衡，对外网只提供443端口，实现安全接入，同时NetScaler GSLB实现广域网链路负载均衡。

表1 服务器规划

2.2 扩展性设计

为了满足将来对计算机资源的不断增长的需求，在设计虚拟化的服务方案时，需要考虑方案的扩展性。在扩展性方案中，主要包括物理服务器的扩展、虚拟服务器的扩展、网络设备的扩展以及虚拟化站点的扩展。

对于基础架构集群服务器，两台物理服务器支持2000个用户数量，以后每增加1000个用户数量需要增加一台基础架构物理服务器。对于XenApp服务器而言，如果采用共享桌面方式，那么需要2台物理服务器，每台物理服务器可以支持发布200个共享桌面。对于虚拟桌面服务器集群服务器而言，需要部署2台物理服务器，可以支持发1000个虚拟桌面。对于PVS服务器而言，需要部署2台物理服务器，每台物理服务器可以支持发布100个虚拟桌面，以后增加用户可按一台物理服务器发布100个虚拟桌面扩展。

对于虚拟服务器的扩展，一台XenDesktop DDC控制器可支持1000个桌面用户的注册管理，规划1000个用户的桌面以下都要部署两台DDC控制器，每增加1-1000个用户，需要增加一台DDC控制器。一台Webinterface WI 服务器可支持1000用户访问，1000个用户以上，按照1000个用户为一个单元，需要增加一台Webinterface WI服务器。Citrix使用数据库考虑高可用，使用3台数据库服务器，数据库高可用采用Mirror，一台主SQLSERVER服务器，一台镜像SQLSERVER服务器，一台见证服务器。在规划设计中，使用2台License服务器，同时提供微软RDS的许可服务，为XenApp虚拟化服务器提供RDS授权服务。Citrix License安装在第一台License服务器上，做好了配置后，备份到另外一台基础结构服务器主机上。一台XenApp ZDC控制器可支持1000个用户的注册管理，1000个用户以上，每增加1-1000个用户，需要增加一台XenApp ZDC控制器。从性能及最佳用户体验考虑，在规划设计中，每台XenApp虚拟服务器支持25个用户，每台XenApp宿主机底层物理机运行8个XenApp虚拟机，因此每台物理提供200个用户。每增加200个用户数量，需要增加一台物理服务器。而每增加25个用户需要增加一台XenApp虚拟机。

对于网络规划而言，每个数据中心出口部署2台NetScaler设备，实现用户安全SSLVPN访问及全局负载均衡，NetScaler支持的用户数由型号及授权决定。

扩展站点Citrix部署以基础站点数据中心为主，扩展站点需要同样的方式复制基础站点的部署方式，部署一套Citrix环境，所有的license指向基础站点的license服务器即可。扩展站点的XenApp不需要创建独立的Farm，只需要加入到基础的Farm统一管理。

2.3 部署要求

存储方面，可以使用IP-SAN或者FC-SAN，根据后台的存储设备可用容量根据实际情况配置，考虑到虚拟机快照及内存空间，建议保留20%的容量。网络方面，根据每虚拟桌面单一会话占用带宽为50Kbps估算。据此实际用户数量情况，要求以满足规划的带宽要求。如果有发布到互联网的应用或桌面可考虑安全接入设备NetScaler，以及带宽优化设备Repeater，根据实际情况部署。软件方面，建设统一桌面虚拟化云平台需要Citrix及其他厂商的软件产品支持，主要包括Citrix XenDesktop，Vmware vSphere，Windows Server 2008 R2，Microsoft SQL Server等。

2.4 应用软件及终端管理

对于应用软件而言，由管理员统一进行软件的安装与管理，并且分配相关权限。为了方便统一管理终端，同时又要考虑性能及性价比，尽量使用统一品牌型号的终端设备，根据有限公司用户环境特点，不同的用户环境场景，建议使用不同的终端设备。对于固定位置的用户场景，如常规办公人员，建议使用瘦客户机、瘦笔记本、PC电脑。对于在位置不固定，如移动办公人员，建议使用瘦笔记本。从性价比角度考虑，瘦客户机要比瘦笔记本要便宜，但需要外接相关设备。对于外部移动办公用户场景，如出差人员，建议使用笔记本或平板电脑等移动设备。