基于Citrix的桌面虛擬化在大型國有企業中的應用研究

林楚華

（中海油信息科技有限公司，深圳 518067）

1 項目背景

隨著信息化技術的高速發展，每個公司的員工都離不開計算機設備的使用。而為公司員工在各種環境下提供安全高效的計算機環境，是有效提高公司效率的必要保障。隨著公司規模的擴大，對信息安全，用戶軟件的管理問題是提高IT資源利用率，減少安全隱患所面臨的重要問題。虛擬化桌面是近年來發展迅速的一種技術，通過在服務器上搭建虛擬化操作系統，并且為每個用戶提供獨立的IT資源以及相互隔離的操作系統，能夠讓企業統一對員工的桌面環境進行管理，節約終端維護的資源，有效的控制員工的相關權限，保證數據的安全。在滿足擴展性的前提下，能夠快速的分配計算資源給員工。

2 Citrix桌面虛擬化架構設計與實現

為在企業中搭建虛擬化桌面服務環境，本文采用Citrix XenDeskTop桌面虛擬化解決方案。Citrix提供了端到端的桌面虛擬化解決方案，可以動態對桌面資源進行管理，同時使用獨立的數據中心管理每個桌面的數據，保障數據安全。本文將設計基于Citix桌面虛擬化的整體架構，并且對實施部署進行研究。

2.1 整體框架與服務器設計

虛擬化桌面能夠支持通過移動端以及互聯網客戶端軟件進行桌面訪問，為各地分公司提供訪問接入服務。Citrix基礎站點數據中心底層使用VMWare vSphere，在站點上使用XenDeskTop服務對虛擬資源進行管理，通過XenApp Server Farm對應用訪問進行控制，同時數據中心進行統一的存儲管理。整個架構如圖1所示：

圖1 Citrix總體架構

基礎站點規劃設計遵循高可用、靈活管理、穩定可靠、可擴展的原則，服務器群集劃分為三個，一個基礎結構服務器群集、一個XenApp虛擬化應用服務器群集、一個虛擬化桌面服務器群集。兩臺文件服務器采用物理服務器，存放用戶的數據及配置文件。兩臺PVS服務器提供PVS模式類型虛擬機，兩臺NetScaler實現安全訪問及負載均衡。一臺存儲服務器，所有虛擬機存放在存儲中。整個服務器的資源規劃如表1所示：

規劃部署方案設計以基礎站點為主數據中心部署，逐步擴展其他數據中心，由基礎站點數據中心統一管理Citrix平臺，包括統一管理License、發布應用等。Citrix服務器及基礎架構服務器在每個數據中心各部署一套，即多數據中心，多基礎架構，承載架構是分離，共同使用同一個License服務器，將來擴展到更多的數據中心。在每個數據中心分別都創建一個XenDesktop的站點，數據庫分別在兩個數據中心都有獨立的數據庫，這每個站點分別提供本地的VDI虛擬桌面的發布及管理，同時可支持GPU的穿透，支持圖形工作組用戶。在每個站點數據中心創建一個XenApp的Farm，數據庫部署在基礎站點數據中心，可實現XenApp數據統一管理，其他地區的XenApp服務器加入基礎站點的Farm，在Farm中創建多個Zone。分別在每個數據中心部署兩臺XenApp ZDC服務器，作為每個數據中心數據收集服務器，實現每個數據中心使用各自的收集服務器。在每個數據中心分別搭建三臺SQL Server服務器，互相備份。每個站點數據中心部署兩臺NetScaler，實現ICA Proxy以及負載均衡，對外網只提供443端口，實現安全接入，同時NetScaler GSLB實現廣域網鏈路負載均衡。

表1 服務器規劃

2.2 擴展性設計

為了滿足將來對計算機資源的不斷增長的需求，在設計虛擬化的服務方案時，需要考慮方案的擴展性。在擴展性方案中，主要包括物理服務器的擴展、虛擬服務器的擴展、網絡設備的擴展以及虛擬化站點的擴展。

對于基礎架構集群服務器，兩臺物理服務器支持2000個用戶數量，以后每增加1000個用戶數量需要增加一臺基礎架構物理服務器。對于XenApp服務器而言，如果采用共享桌面方式，那么需要2臺物理服務器，每臺物理服務器可以支持發布200個共享桌面。對于虛擬桌面服務器集群服務器而言，需要部署2臺物理服務器，可以支持發1000個虛擬桌面。對于PVS服務器而言，需要部署2臺物理服務器，每臺物理服務器可以支持發布100個虛擬桌面，以后增加用戶可按一臺物理服務器發布100個虛擬桌面擴展。

對于虛擬服務器的擴展，一臺XenDesktop DDC控制器可支持1000個桌面用戶的注冊管理，規劃1000個用戶的桌面以下都要部署兩臺DDC控制器，每增加1-1000個用戶，需要增加一臺DDC控制器。一臺Webinterface WI 服務器可支持1000用戶訪問，1000個用戶以上，按照1000個用戶為一個單元，需要增加一臺Webinterface WI服務器。Citrix使用數據庫考慮高可用，使用3臺數據庫服務器，數據庫高可用采用Mirror，一臺主SQLSERVER服務器，一臺鏡像SQLSERVER服務器，一臺見證服務器。在規劃設計中，使用2臺License服務器，同時提供微軟RDS的許可服務，為XenApp虛擬化服務器提供RDS授權服務。Citrix License安裝在第一臺License服務器上，做好了配置后，備份到另外一臺基礎結構服務器主機上。一臺XenApp ZDC控制器可支持1000個用戶的注冊管理，1000個用戶以上，每增加1-1000個用戶，需要增加一臺XenApp ZDC控制器。從性能及最佳用戶體驗考慮，在規劃設計中，每臺XenApp虛擬服務器支持25個用戶，每臺XenApp宿主機底層物理機運行8個XenApp虛擬機，因此每臺物理提供200個用戶。每增加200個用戶數量，需要增加一臺物理服務器。而每增加25個用戶需要增加一臺XenApp虛擬機。

對于網絡規劃而言，每個數據中心出口部署2臺NetScaler設備，實現用戶安全SSLVPN訪問及全局負載均衡，NetScaler支持的用戶數由型號及授權決定。

擴展站點Citrix部署以基礎站點數據中心為主，擴展站點需要同樣的方式復制基礎站點的部署方式，部署一套Citrix環境，所有的license指向基礎站點的license服務器即可。擴展站點的XenApp不需要創建獨立的Farm，只需要加入到基礎的Farm統一管理。

2.3 部署要求

存儲方面，可以使用IP-SAN或者FC-SAN，根據后臺的存儲設備可用容量根據實際情況配置，考慮到虛擬機快照及內存空間，建議保留20%的容量。網絡方面，根據每虛擬桌面單一會話占用帶寬為50Kbps估算。據此實際用戶數量情況，要求以滿足規劃的帶寬要求。如果有發布到互聯網的應用或桌面可考慮安全接入設備NetScaler，以及帶寬優化設備Repeater，根據實際情況部署。軟件方面，建設統一桌面虛擬化云平臺需要Citrix及其他廠商的軟件產品支持，主要包括Citrix XenDesktop，Vmware vSphere，Windows Server 2008 R2，Microsoft SQL Server等。

2.4 應用軟件及終端管理

對于應用軟件而言，由管理員統一進行軟件的安裝與管理，并且分配相關權限。為了方便統一管理終端，同時又要考慮性能及性價比，盡量使用統一品牌型號的終端設備，根據有限公司用戶環境特點，不同的用戶環境場景，建議使用不同的終端設備。對于固定位置的用戶場景，如常規辦公人員，建議使用瘦客戶機、瘦筆記本、PC電腦。對于在位置不固定，如移動辦公人員，建議使用瘦筆記本。從性價比角度考慮，瘦客戶機要比瘦筆記本要便宜，但需要外接相關設備。對于外部移動辦公用戶場景，如出差人員，建議使用筆記本或平板電腦等移動設備。

3 結束語

本文詳細的對基于Citrix的桌面虛擬化方案進行了介紹，通過虛擬化技術的應用為公司節約了30%至50%的IT維護資源，有效的提高了辦公效率以及信息安全。