目录 1. 概述总体方案方案概述软件部署架构技术原理访问场景典型设备 ipad 配置使用示例详细

思杰移动办公解决方案 2012 年 9 月思杰系统信息技术 ( 北京 ) 有限公司 Citrix Systems, Inc. 0

目录 1. 概述... 1 2. 总体方案... 3 2.1. 方案概述... 3 2.2. 软件部署架构... 4 2.3. 技术原理... 5 2.4. 访问场景... 6 2.5. 典型设备 ipad 配置使用示例... 8 2. 详细设计... 16 2.1. 拓扑结构... 16 2.2. 访问安全... 17 3.2.1 认证方式... 17 3.2.2 加密方案... 18 2.3. 应用部署... 20 2.4. 客户端要求... 21 3. 虚拟应用平台功能... 22 4. 系统配置方案... 26 4.1. 服务器角色分类... 26 4.2. 服务器配置示意... 27 4.3. 软硬件配置列表... 27 5. 附录... 28 思杰公司简介... 28 1. 概述移动办公系统是众多组织单位管理层及时掌握企业信息快速进行管理决策的必备系统, 其对企业的重要性不言而喻 1

传统的移动办公系统 ( 如笔记本电脑 +VPN 模式, 或者 WAP 手机 ) 在使用中往往面临着如下问题 : 客户端差异化问题 : 办公系统往往是基于 PC 机 Windows 系统开发的, 但是数量最大的移动终端往往是智能手机和平板电脑, 将办公系统移植到手机上既费时费力, 又带来了额外的开发维护和重新用户培训等一系列问题网络及性能问题 : 移动办公的网络千差万别, 而传统的办公软件往往是基于局域网设计的, 因此很多应用在移动办公使用时因网络而产生性能瓶颈, 比如当邮件有比较大的附件时, 局域网内可以马上打开, 但是广域网上需要等很长时间才能下载后进行处理安全性问题 : 移动办公是将企业关键信息传递在公共网络上, 因此面临着比在企业内部使用更高的安全性要求, 移动办公不仅有数据被截获的危险, 而且移动终端更加容易丢失, 如果上面有信息敏感数据则对企业造成的无法估算的危害同时如果外部终端不加防护地接入企业内网, 会对企业内部造成系统级的安全威胁流量问题 : 传统的解决方案需要很高的网络流量, 对于日常使用的移动办公系统, 会产生巨额 3G 流量费用传统的技术方案所带来的这些问题, 需要企业不断地投入人力物力进行解决, 给企业带来了很大的管理和压力成本, 因此企业提出了技术创新的要求虚拟化技术的出现, 使得企业得以从技术架构上根本解决如上问题通过应用虚拟化使得传统应用直接升级为了面向服务的架构, 因此企业的 OA 办公软件业务系统和 ERP 系统等等, 均不需要移植和安装在手机和平板电脑等移动设备上, 而通过虚拟服务就可以被手机和 Pad 类设备访问和使用虚拟化应用的特点是只要在后台服务器安装一次, 然后经过管理员的权限定义, 就可以被用户通过任意终端设备和任意网络所使用, 而所有的数据和维护管理工作全部在数据中心虚拟化技术不仅为企业带来了很大的资源节省和降低成本, 同时使得企业的 IT 响应能力大大提高, 移动办公不再需要额外开发, 而真正成为了企业 IT 架构的自然延伸, 实现了用户随时随地地安全访问企业内部信息 2

2. 总体方案使用 Citrix XenApp 虚拟应用技术, 分离应用的使用平台和运行平台, 因此智能手机 Pad 类设备等移动终端从应用运行设备变成纯粹的输入输出设备, 通过无线网络远程访问在服务器上运行的 Windows 或 Unix 平台的各种应用和服务, 从而实现了用户的移动办公作为苹果的平板电脑,iPad 采用 ios 操作系统, 配备 9.7 寸显示器, 屏幕分辨率达 1024x768, 具备 3G 和 WiFi 通讯方式, 是目前市场上最适合用于企业移动办公的终端设备据媒体报道,Citrix 对其 IT 客户进行的一项调查显示,80% 的企业计划采购 ipad, 而更多企业则表示, 将支持员工使用 ipad 调查主要结果如下 : -84% 企业将支持个人使用 ipad 50% 企业则表示, 将为员工购买 ipad -80% 企业表示将以公司名义购买并使用 ipad - 对移动设备较高的接受度表明, 企业 IT 部门对于移动设备的安全性有信心 -ipad 将推动更多人在工作中使用个人电脑 - 在工作中引入移动设备的最大优势在于可以帮助员工远程工作, 对那些上班路程较远的员工来说可以极大地提升效率当然其他类型的智能手机和平板电脑只要安装了 Citrix Receiver, 也可以无缝访问传统应用, 快速实现移动办公 2.1. 方案概述思杰移动办公的方案是在数据中心配置 Citrix XenApp 服务器集群为应用的运行平台, 实现稳定的大并发支撑能力, 满足大规模移动用户的同时使用通过虚拟应用平台实现移动办公的总体架构如下图所示 : 3

移动办公系统的部署, 对于目前业务系统的架构没有改变, 只是在业务系统后台服务器的同一个局域网内, 放置一组虚拟应用服务器集群, 部署业务系统客户端软件, 供移动用户访问, 而固定办公用户仍直接使用传统方式访问服务器, 因此原办公模式不受影响通过虚拟应用平台部署移动办公系统, 一方面应用更加方便使用, 用户无论在笔记本上还是手机上, 实际上使用的都是运行在虚拟应用服务器上的同一个应用, 没有培训使用多种界面的要求, 而且可以实现同一个应用在不同的移动设备之间的漫游, 实现了业务连续性 ; 另一方面, 由于所有的应用都位于数据中心的机房, 数据在终端设备上不会留下任何痕迹, 集中管理的同时, 也大大提高了办公数据的安全性而在移动设备和虚拟应用服务器之间只需 20Kbps 左右的带宽, 因为其间传递的并非实际的业务数据, 而是终端的控制指令和屏幕的变化指令这样既保证了业务系统可以在低带宽网络下使用, 又避免了业务数据在公网传输的安全隐患 2.2. 软件部署架构虚拟应用服务器上软件部署包括 : 在底层 Windows Server 操作系统之上安装 Citrix XenApp 虚拟应用服务器, 然后在虚拟应用服务器之上安装各种业务软件, 如 OFFICE 软件 4

邮件系统 ERP 客户端带插件的浏览器和阅读器等工具软件移动设备上的软件部署包括 : 在设备上安装虚拟应用接收器即 Citrix Receiver 移动设备上不需要安装任何应用软件的客户端, 通过虚拟应用接收器, 可以使用所有虚拟应用服务器上的应用, 整个软件架构如下图所示 : 移动设备的网络访问只需要指定企业的域名用户登陆的用户名和口令, 以及登录域名称等信息即可, 用户打开虚拟应用接收器就可以获取服务器上授权使用的应用图标, 打开应用图标即可使用在安全要求较高的环境中, 也可以配合双因子身份验证手段例如动态令牌或短信认证等提升安全性 2.3. 技术原理虚拟应用服务器和虚拟应用接收器之间, 通过 Citrix ICA 协议建立通道, 使得客户端设备可以远程操作服务器上的应用 ICA 协议连接了运行在服务器上的应用进程和客户端设备的输入输出设备, 通过 ICA 的 32 个虚拟通道 ( 分别传递各种输入输出数据如鼠标键盘图像声音端口打印等等 ), 运行在服务器上的应用进程的输入输出数据重新定向到远端客户端的输入输出设备上, 因此业务用户使用服务器上的应用时感觉就像在使用本地应用一样 ICA 协议如下图所示 : 5

虚拟化应用实现了应用软件运行在服务器上, 但是对该软件的操作 ( 输入输出 ) 在客户端设备上, 所有的输入如点击键盘的操作被 ICA 协议同步到服务器上执行, 所有的输出如屏幕的刷新也被 ICA 协议同步到客户端虚拟化应用操作模式如下图所示 : 应用软件的用户界面在客户端显示 ( 可以支持非 Windows 客户端 ) 应用软件安装和运行都在服务器端网络只传递通过 Citrix 的 ICA 技术处理后的屏幕刷新和键盘敲击和鼠标移动信息 ( 带宽需求 10-20 20kbs, 甚至可以是低速的拨号连接 ) ICA 协议是一种高效率的数据交换协议, 采用了数据压缩加密和连接优化技术, 每一个用户的连接只占用 20Kbps 左右的网络带宽, 而实际运行的客户端软件位于后台的局域网内, 因此终端用户相当于用拨号线的链路就可以享受到局域网内的运行速度同时 ICA 协议可以分别针对单独的虚拟通道进行控制, 这样为用户的访问和使用带来了细粒度的控制比如如果控制用户不许通过打印机把信息打印出来, 只需要中断 ICA 连接中的打印机通道即可 2.4. 访问场景用户在使用移动办公系统时的访问方式如下 : 笔记本用户打开浏览器, 输入统一的访问网址, 然后在出现的身份认证页面里输入自己 6

的用户身份, 通过后就会看到所有被授权使用的应用图标点击任何应用图标, 界面显示建立服务的连接条, 大约几十秒钟后出现应用的界面, 剩下的操作就和传统访问一样 ios 或 Android 设备用户可以预先设置好访问地址和用户名口令, 这样直接点击应用图标就可以进行工作了面向服务的访问使用体现在 : 用户可以中断和重连服务 (session disconnect and reconnect), 当用户离开一段时间, 但又不想结束业务操作, 可以选择断开服务, 这时用户屏幕上的业务应用消失, 等用户回来后, 重新输入身份认证, 通过后刚才做了一半的业务就重新出现在屏幕上, 可以继续工作客户端和网络故障不会影响业务操作, 如果业务用户的客户端设备死机或者网络中断, 同上面一样只是服务断开, 工作是运行在服务器上, 并没有受影响用户只需要更换任意客户端或网络, 就可以重新连接服务, 继续刚才中断了一半的业务操作会话超时 (Session timeout), 管理员可以在后台设置服务超时, 当一个用户打开业务操作后长时间不用, 系统可以自动释放该会话, 业务界面暂时消失当这个用户重新使用时, 再做身份认证后, 继续刚才的业务操作会话监控 (Session Shadow), 系统有远程监控的功能和权限, 如果某用户出现操作上的问题, 有相关权限的管理人员, 可以监控该用户的操作, 两个人可以共享同一个会话服务, 管理人员可以远程帮助用户操作或解决问题其中访问服务超时设置可以针对不同的用户进行不同的设置, 例如对于 VIP 用户, 可以设置永不超时, 这样 VIP 用户即使不操作也会一直连接 ; 对于一般用户, 可以设置超时时间例如 30 分钟, 这样如果这个用户 30 分钟不操作, 该连接就会释放 7

2.5. 典型设备 ipad 配置使用示例 1. 下载并自动安装 Citrix Receive for ipad, 在桌面生成名为 Citrix 的图标, 点击后进入软件 8

2. 第一次访问时出现欢迎界面, 点击左下角设置我的虚拟工作区 9

3. 进入工作区设置窗口 10

4. 根据管理员提供的地址用户名口令和域的信息填写常规设置项, 并点击存储按钮保存设置 11

5. 此时可以看到已配置好的工作区, 点击进入 12

6. 已进入工作区 13

7. 点击右上角应用程序按钮, 可浏览已发布的应用程序列表此示例中点击 Microsort Word 14

8. Microsoft Word 正在打开 15

9. 打开后, 创建一个新的文件, 即可进行编辑使用 2. 详细设计 2.1. 拓扑结构虚拟应用服务器群组要求和业务系统服务器部署在同一局域网内, 可以放置在用户数据中心机房内, 中间可以使用 VLAN 进行安全隔离数据中心需要和移动网络连接, 一般有两种连接方式 : 1. 通过 APN 专线连接, 企业用户向无线运营商申请 APN 专线, 连接企业用户的 16

数据中心和无线运营商, 这样用户的手机和 ipad 访问可以直接进入数据中心 ; 2. 通过公网 (internet) 连接, 企业用户需要开通数据中心和 internet 的线路访问, 用户通过手机和 ipad 访问和来自互联网的访问一样, 可以访问其数据中心用户数据中心的网络拓扑图如下所示 : 2.2. 访问安全 3.2.1 认证方式为了提高系统访问的安全性, 移动用户在访问虚拟应用平台时需要进行身份认证, 以确定该用户是否可以使用移动办公应用, 防止非法用户或其他非授权人员的访问由于企业办公软件以 Windows 平台为主, 因此建议采用微软的活动目录 AD 作为统一的用户身份管理系统 AD 域不仅统一定义用户身份, 还定义了用户访问服务器的权限和行为控制等组策略等 17

移动办公系统会在公网上传递用户身份, 因此建议提高用户认证强度虚拟应用平台支持的身份认证模式包括 : 静态口令 : 目前的用户名加口令, 属于低强度身份认证, 建议只在内网使用数字证书 : 通过数字证书可以有效识别客户端有效性可以统一采用企业内部认可的证书体系, 通过在虚拟应用平台和用户手机客户端加载数字证书, 来确保用户身份的可靠性如果用户手机丢失, 则发证机构将该证书作废, 则丢失手机无法使用移动办公系统动态口令 / 双因素认证 : 虚拟应用平台经集成了大量的高强度身份认证技术, 如 RSA 令牌卡等认证令牌可以硬件软件和智能卡等多种形式向用户提供令牌在发售时已经使用唯一的 128 位种子初始化 ; 内部芯片每分钟都会使用一种算法, 组合该种子与当前时间, 生成一个随机的数字作为动态密码, 从而提高用户的密码强度生物识别 ( 如指纹 ) 及其他高强度认证 : 应用集中发布平台预留了集成其他身份认证的接口, 如 RADIUS 认证等等, 可以方便地集成用户自由认证或第三方认证考虑手机和 ipad 设备的接口限制, 目前大多数用户都使用动态令牌或手机短信的手段加强认证方式 3.2.2 加密方案从安全性角度考虑, 移动办公和手机访问需要对链路传输信息进行加密, 需要配置 VPN 接入设备移动办公的 VPN 设备需要支持各种手机终端,Citrix 提供了支持智能手机的 VPN 安全网关 AGEE AGEE 支持对 Citrix 虚拟服务器的单点登录,SSL 加密智能手机的 ICA 转发以及对客户端的智能访问 (SmartAccess) 等功能其部署方案为放置在 DMZ 区域, 如下图所示 : 18

出于对后台系统保护的需要, 管理者可以制定对后台系统更加严格的访问条件, 比如用户访问来自 PC 机还是来自手机, 如果是 PC 机是否安装了企业要求的防病毒软件等等, 需要使用 AGEE SmartAccess 智能访问控制针对用户访问的场景的智能分析, 包括 : 接入角色分析, 基于用户身份接入设备识别, 用户使用的是什么机器, 什么操作系统接入设备配置, 用户的设备中是否有防病毒软件服务外设等等网络位置分析, 用户来自于办公室楼层还是家中网吧其他定制的安全扫描基于扫描结果可以决定哪些应用可以访问, 控制范围包括集中应用发布平台上发布的所有应用, 以及每个应用的操作权限如 : 是否可以访问应用在应用系统中否可以打印从文件中粘贴复制内容上传和下载文件, 保存到本地或者文件服务器在线安全编辑 ( 内存中进行 ) Citrix XenApp 与 AGEE 和 RSA 口令卡的结合是非常成熟的安全加强方案, 是很多用户名目前正在使用的方式下图为结合后的架构示例 : 19

XenApp Architecture XenApp Servers Application Servers 移动办公 F i r e w a l l AGEE F i r e w a l l Web Interface Database. 内部办公区域 2.3. 应用部署移动办公系统的部署工作, 主要是将应用客户端部署在虚拟应用服务器上以 Lotus Notes 为例说明如何在服务器上进行应用部署部署基于 Notes 的虚拟应用时, 对于原先部属的 Lotus Notes 办公系统 Domino 服务器数据库服务器等应用系统不变, 通过在原来的 Domino 服务器前, 增加了 Citrix 虚拟服务器原先安装在客户端的 Notes 客户端程序现在需要安装在 Citrix 服务器上相应的客户端的配置文件, 统一安装在一台单独的文件服务器之内, 在客户端访问的时候, 可以提取相应的客户端信息进行认证在将要部署 Citrix 系统的服务器上先安装好 Windows Server 和 Citrix 之后, 接着发布 Lotus Notes 的客户端具体步骤如下 : 1. 首先创建一个域管理员账号来安装 Notes( 如,Notesadmin) 2. 所有登陆系统的用户都有一个主目录, 把此目录映射成一个盘符, 如 W, 可运行 Microsoft Application Compatibility Scripts 目录下的 chkroot.cmd 3. 用新创建的 Notesadmin 账号登陆系统, 在命令行提示符下打入 change user /install, 20

是系统处于安装模式, 然后运行安装 Lotus Notes, 注意选择共享安装 4. 安装完毕后, 不要重启系统, 再次运行 Lotus Notes 安装程序, 此次不要选择共享安装, 在程序文件夹目录下选 c:\lotus\notes, 在数据文件夹下选 w:\lotus\notes\data 5. 安装完毕后, 不要启动 notes, 不要重启系统在 c:\lotus\notes 下打开 notes.ini 文件, 修改 Directory=w:\lotus\notes\data, 并添加一条目, WinNTIconPath=w:\lotus\notes\data\w32 保存此文件并剪切到 w:\lotus\notes\data 目录下, 在 Citrix 里发布 lotus notes 应用程序时, 指定工作目录为 w:\lotus\notes 6. 制定登陆脚本, 使每个登录的新用户都能拷贝 Notesadmin 的主目录到自己的 w 盘下 7. 将每个用户登录 Lotus 的 ID 文件拷贝到其相应中央共享目录中通过这样配置, 每个用户通过 Citrix 来使用 Lotus 时, 互相之间就不会产生影响, 每个用户将有自己的配置或模板文件, 使用起来得心应手 2.4. 客户端要求虚拟应用的客户端支持最新的的智能手机, 以及其他客户端操作系统 Citrix 支持的智能手机 /PDA 如下 : Apple iphone/ipod Touch/iPad Android GPhone BlackBerry Window Mobile/PocketPC EPOS/Symbian Nokia 9000 系列 /E61/E70/ SE S60 3 RD S80 Citrix 支持的其他客户端类型如下 : Windows: 21

32-bit: 95, 98, NT and 2000/XP/2003/Vista 16-bit: 3.1, 3.11, WFWG CE DOS: 32-bit, 16-bit Real Mode Version Macintosh: imac, 68k & PowerPC Unix: HP-UX IBM AIX Solaris Sparc Solaris x86 SunOS SGI IRIX Compaq Tru64 SCO - UnixWare, OpenServer Linux: Red Hat, Caldera, SuSE, Slackware 3. 虚拟应用平台功能移动办公应用集中发布平台, 不仅实现了应用的集中部署和远程使用, 同时必须保证后台服务器的可靠性可扩展性和可管理性, 具体功能如下集群能力无论是用户访问, 还是后台管理员的管理对象, 都不是单台的服务器, 而是一个单一的集群否则随着应用的增多和用户数的增多, 对服务器的资源调度和管理将成为瓶颈平台的集群功能包括 : 在操作系统之上建立集群平台层, 管理员应用发布的设置和管理只需针对平台, 而不需一台一台服务器进行设置通过集群平台可以提高整体后台的可靠性和可扩展性 22

通过集群平台可以有效地将工作负载进行分担, 其负载算法应根据服务器的 CPU 内存磁盘交换等多种逻辑由管理员定义组合计算集群平台可以根据用户身份进行会话重连, 以实现跨客户端设备和网络的工作漫游通过集群平台可以优化操作系统计算资源, 如控制整体 CPU 计算能力按照用户均分, 优化应用的内存消耗等, 以提高后台支持并发访问的能力应用控制应用发布平台能够实现应用粒度的控制, 即各个应用可以在集群中独立发布, 用户可以针对单个应用独立访问例如集群中 1 至 4 号服务器发布应用 OA 门户,5 6 号服务器发布 OFFICE 工具,7 8 号服务器发布 IE 等工具, 这样后台的管理更加灵活,1 至 4 号服务器可以专门针对 OA 应用进行优化另外可以控制应用运行的位置, 如果用户使用 PC 机并在局域网内, 可以允许 OFFICE 以应用流模式下载并运行在客户端, 以节省服务器计算资源平台的应用控制功能包括 : 可以独立发布和访问应用, 而不依赖于桌面可以实现应用只安装一次, 就可以部署到平台服务器上, 无需在每台服务器上安装可以控制应用的运行位置, 如运行在服务器上还是运行在客户端可以控制应用在服务器上的进程数, 以防止单个用户运行大量应用耗尽后台资源可以控制应用对外设的访问, 如是否可以拷贝文件是否可以打印是否可以粘贴内容可以解决应用兼容性问题, 如将互相冲突的应用安装在同一台服务器上, 以节省服务器资源提供应用标准外设的支持以及非标准外设的集成接口带宽控制 23

由于应用集中运行时, 会话会持续消耗网络带宽, 因此带宽控制能力, 是后台支持并发能力的一个重要指标平台的带宽控制能力包括 : 每用户消耗带宽应尽可能低, 例如 10K-20K 控制带宽的消耗, 如设定每用户消耗带宽的最大值能够细粒度控制传输数据对带宽的消耗, 如分别控制打印数据磁盘文件拷贝声音数据等对带宽消耗的最大值提供网络硬件加速方案, 实现诸如压缩缓存和 TCP/CIFS 等协议优化, 以进一步节省带宽, 从而提高用户在有限带宽下的应用体验终端访问控制由于用户的访问终端和环境各异, 例如终端设备和 PC 机共存, 而 PC 机的安全隐患较多, 因此需要针对用户的访问进行识别和权限控制平台的访问控制能力包括 : 能够识别用户访问的终端设备类型能够通过策略设置, 即使相同的客户如果通过不同的终端设备访问到的应用不同, 例如某些应用只有图形终端能用,PC 机不能用等能够通过策略设置, 即使相同的应用如果通过不同的终端设备或网络环境访问时使用的外设不同, 例如在办公室可以打印, 办公室外不许打印能够设别终端设备是否满足安全条件, 比如是否安装防病毒软件等, 如果安装了才可以使用某些应用, 后者才可以使用某些外设等可视化监控对服务器和客户端用户的使用进行监控, 并提供可视化监控界面和报表, 是集中应用发布平台的必备功能, 因为用户业务运行的压力全部在服务器上, 用户的使用和后台服务器状态操作系统报错网络状况密切相关, 能否全面监控和管理, 是所有用户正常使用的保证平台的访问控制能力包括 : 24

提供平台健康状况监控的可视化仪表盘自动收集所有服务器的系统事件报警和错误并统一通知管理员提供相关的数据钻取帮助管理员定位用户问题提供用户远程访问会话信息记录提供用户体验记录, 包括会话内部的事件记录 ( 如连接过程加载驱动加载配置文件的详细过程和时间记录 ) 提供系统管理的统计报表, 如用户访问统计资源消耗情况网络延时统计系统出错统计等提供用户的远程工作监控和接管 25

4. 系统配置方案目前企业应用是以 32 位操作系统为主, 而 32 位操作系统的内存访问瓶颈是 4G 内核空间, 虽然操作系统可以扩展用户访问空间, 但是无法扩展内核空间, 因此只要 4G 内核空间用完, 配再多的内存都是无效, 服务器性能也无法提升虚拟应用服务器的配置可以采用服务器虚拟化技术, 因为服务器虚拟化可以有效解决 32 位系统的内存瓶颈问题, 将一台物理服务器虚拟成多台逻辑服务器 (4G-8G), 然后在每台逻辑服务器中安装 32 位操作系统及软件 4.1. 服务器角色分类虚拟应用平台所需逻辑服务器的角色包括 : XenApp 服务器 ( 虚拟应用, 运行各种办公软件 ) Windows Server 2003 或 2008 Citrix XenApp 微软终端服务用户的办公软件 WEB 服务器 ( 访问门户 ) Windows Server 2003 或 2008 IIS 6/7 或 Tomcat 等 Citrix Web Interface 域控制器 DC( 用户管理及权限定义 ) Windows Server 2003 或 2008 为避免单点故障, 域控制器需要有备份数据库 / 文件服务器 ( 记录配置参数存放配置文件 ) Windows Server 2003 或 2008 MS SQL Server 26

4.2. 服务器配置示意针对 100 并发以内的移动办公的典型配置, 考虑到高可用性保护, 建议服务器采用如下硬件配置 : 资源类型配置要求备注 CPU 2 路 6 核 64 位并支持 Intel VT 或 AMD-V 技术内存 32GB XenServer 消耗 2GB 左右, 总共 30G 可用网卡 4 块 1Gigabit/Full-Duplex 网卡绑定实现网络负载均衡硬盘 2x 73GB 15,000 rpm SAS 硬盘, RAID-1 双硬盘配置成 RAID-1, 只用于安装 XenServer 存储 HBA 或 iscsi( 可选 ) 所有的虚拟机镜像文件 (Virtual Disk Image) 都保存在远程共享存储中以支持 XenMotion 和 HA 服务器物理 2 台, 每台分配若干虚拟服务器, 共包括 :DC 域控服务器 2 台 ( 互为热备 ), Web Interface 服务器 2 台 ( 互为热备 ),SQL 和 License 服务器各 1 台 ( 由于短时间离线不会影响系统正常运行, 所以无需配置高可用保护 ),XenApp 服务器若干台, 用户选择的组件服务器例如 EdgeSight 和 SmartAuditor Server 等服务器角色分配如下图所示 : 4.3. 软硬件配置列表针对 100 个以内并发访问规模的软硬件列表如下 : 硬件列表 : 服务器数量单价总价 27

PC 服务器 ( 两路六核 CPU,32G 内 2 存, 硬盘 2X73G) 共享存储 ( 可选 ) 1( 注 1) Citrix Netscaler MPX 5500 SE 2( 注 2) 软件清单软件及授权数量单价总价 Citrix XenApp 黄金版或白金版 CCU( 并发用户数 ) 根据实际数量确定 Citrix XenServer Enterprise 2 Windows Server Enterprise ( 注 3) Microsoft Remote Desktop Service License 根据实际数量确定注 1: 存储根据用户的实际情况选配注 2: 如果使用 SSL VPN 及智能场景识别功能, 需要配置此硬件注 3: 采用虚拟化后, 微软企业版服务器操作系统一套授权可以安装 4 套虚拟机, 具体请查询微软 5. 附录思杰公司简介 Citrix 系统有限公司是全球领先的应用交付解决方案供应商, 为企业政府教育等机构提供服务作为企业级应用交付领域和虚拟化技术最知名的品牌,Citrix 公司的应用发布平台使用户可以随时随地采用任何设备, 轻松便捷安全可靠地连接企业应用公司成立于 1989 年, 总部设在佛罗里达州的 Fort Lauderdale, 全球各地机构将近 4000 名员工, 产品行销六十多个国家,2006 年财政收入增长率为 25%, 总额达到将近 12 亿美元 Citrix 在美国纳斯达克股市的上市代号为 CTXS, 并获列入标准普尔 500 指数 Citrix 是虚拟应用领域的绝对领导者, 据 IDC 统计分析报告称,Citrix 在应用虚拟化市场占据了将近 80% 的份额如下图所示 : Humingbird 2.2% Tarantell a 2.2% Macro 4 0.8% Gresha m 0.2% Microsoft 10.4% Others 7.4% 28 Citrix 76.8%

Citrix 凭借其卓越的技术方案和业务成就, 赢得了业界与用户的广泛赞誉 : 获得福布斯 ASAP 杂志评选的全美最具活力的软件公司称号获得 Soft Letter 评选的全美第十大软件公司称号在财富发展最快的 100 家公司概要中排名第 27 位 Citrix 被评为欧洲财富 500 强企业首选的十大软件之一, 并在 Gartner Midsize Enterprise Summit 中获卓越科技大奖 Citrix NFuse 获得由 Open Systems Advisors 颁发的 CrossRoad A 类大奖中最佳企业网站入门产品连续 4 年名列 Deloitte&Touche 的 Fast 500, 成为美国 500 家发展最快的科技公司之一 Citrix 的技术和服务目前被全球约 18 万个机构中的 6 千万用户使用, 客户涵盖财富 100 强 (Fortune 100) 中的所有企业以及财富 500 强 (Fortune 500) 的 98% 国内外众多知名企业, 都从 Citrix 解决方案中获得显著的效益 Citrix 应用交付基础架构提供了用户到应用的端到端的解决方案, 可将任何应用交付给任何用户, 并提供最佳的性能最高的安全性最低的成本和最强的灵活性思杰交付中心 (Citrix Delivery CenterTM), 将数据中心转变成交付中心, 其组成架构如下图所示 : 29

用户应用系统其中 Citrix XenApp 虚拟应用 : 支持客户端和服务器端应用虚拟化的端到端 Windows 应用交付系统 Citrix XenDesktop 虚拟桌面 : 以更低成本更安全更可靠地直接通过数据中心交付 Windows 桌面 Citrix XenServer 虚拟服务器 : 交付动态数据中心最简捷最有效的方式应用 Citrix NetScaler Web 优化和安全保护 : 交付具有最高可用性安全性和性能的 Web Citrix Workflow Studio 用于动态交付中心的功能强大的协调工具 30

目 录 1. 概 述... 1 2. 总 体 方 案... 3 2.1. 方 案 概 述... 3 2.2. 软 件 部 署 架 构... 4 2.3. 技 术 原 理... 5 2.4. 访 问 场 景... 6 2.5. 典 型 设 备 ipad 配 置 使 用 示 例... 8 2. 详 细

目录 1. 概述... 1 2. 总体方案... 3 2.1. 方案概述... 3 2.2. 软件部署架构... 4 2.3. 技术原理... 5 2.4. 访问场景... 6 2.5. 典型设备 ipad 配置使用示例... 8 2. 详细