Upload
jimzhao719
View
1.312
Download
7
Embed Size (px)
DESCRIPTION
Citation preview
Citrix 全球领先的应用交付专家
-安全、连续、高效、节能
2Citrix Confidential - Do Not Distribute
思杰系统 (Citrix Systems)——应用交付基础设施供应商
• 全球应用交付领域的领导厂商
• NASDAQ 100 及 标准普尔500指数成份股 (CTXS)
• 全球35个国家4,200+ 员工
• 在100多个国家有超过7,000的代理商合作伙伴
• 07年全球新增200,000个客户,营业额$13.9亿
• 至今为止:• 94% 客户满意度
• 覆盖全球75%的互联网用户访问
• 服务于7000多万公司用户
• 80万台服务器运行Citrix应用交付平台
• 1亿多个在线虚拟会话
• 微软 “Global ISV of the Year‖,2003/2005
• 思科 IP 电信用户小组 ―最佳应用套件‖ 及 ―最佳金融应用‖ 大奖,2007
• 思杰在大中华• 已有超过4000的用户,分布于银行、电信、能源、大型企业、 跨国制造等行业领域;
• 在北京、上海设立分支机构;
$0
$200,000
$400,000
$600,000
$800,000
$1,000,000
$1,200,000
CY2003 CY2004 CY2005 CY2006
Citrix Annual Revenue, 2003-2006
3Citrix Confidential - Do Not Distribute
议程
• Citrix 应用交付中心
• Citrix 应用虚拟化解决方案
4Citrix Confidential - Do Not Distribute
端 到 端 虚 拟 化 平 台
桌面及应用即服务
经由任何网络交付
数据中心即交付中心
5Citrix Confidential - Do Not Distribute
端 到 端 虚 拟 化 平 台
XenApp NetScaler XenServerXenDesktop
思杰交付中心(Citrix Delivery Center)
方案
服务器虚拟化
方案
Web应用优化
方案
应用虚拟化
方案
桌面虚拟化
6Citrix Confidential - Do Not Distribute
思杰端到端虚拟化的根本益处
• 信息安全• 应用及终端集中管控与隔离
• 对终端的细致监测
• 业务连续• 任意终端:不依赖特定终端类型
• 任意网络:不依赖特定网络类型
• 最佳体验:应用响应高速
• 管理高效• 应用的集中发布
• 客户端零管理
• 设备节能• 后台:服务器应用集中,设备能耗节省
• 前台:终端设备简化、能耗降低
7Citrix Confidential - Do Not Distribute
用户离应用越来越远
应用逐步集中到数据中心上
业务越来越复杂应用逻辑和开发协议越来越繁琐
安全需求也日益增长
正在发生变化的现实世界
8Citrix Confidential - Do Not Distribute
用户 服务器
XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience...
Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0
应用流量
MAC address...Source IP...Destination IP...Source port...Destination port...Ping...
OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK...
Keepalive...SNMP...SSH...SSL...MTBF...Latency...
Router Switch Firewall
网络流量
现实的困惑
9Citrix Confidential - Do Not Distribute
Citrix 应用交付中心
10Citrix Confidential - Do Not Distribute
网络流量
更强的台式机
更多的带宽 更快的网络设备
更强大的服务器
越来越多的IT 维护
人员
最好的安全设备
传统的解决方法
• 应用仍然很慢
• 数据依然脆弱
• 管理成本居高不下
• 用户体验低下
应用流量
用户 服务器
11Citrix Confidential - Do Not Distribute
我们需要重新评估系统建设的目的..
我们系统建设的目的不是为了:仅仅建设好数据中心!
将数据中心承载的应用平滑交付到最终使用者
12Citrix Confidential - Do Not Distribute
用户/前端
应用/数据中心
应用交付中心
01010101010101010101011101010010101011010100101010101010101010101011
把数据中心的应用平滑推送到前端用户手中的
全新思想和方法
13Citrix Confidential - Do Not Distribute
数据中心的演进
第一代数据中心
数据集中
第二代数据中心
应用集中
新一代数据中心应用交付中心
将桌面,应用集中,然后再发布出去
14Citrix Confidential - Do Not Distribute
数据中心的本质
15Citrix Confidential - Do Not Distribute
01010101010101010101011101010010101011010100101010101010101010101011
重新定义数据中心: 应用交付中心
数据中心用户
16Citrix Confidential - Do Not Distribute
新一代数据中心的架构
桌面虚拟化DVP
应用虚拟化AVP
应用控制中心 AOC
应用交付网络ADN
服务器虚拟化SVP
17Citrix Confidential - Do Not Distribute
XenApp
Application Operation CenterWorkflow studio
Citrix 的使命帮助您建设安全、连续、高效、节能的交付中心
虚拟桌面平台 虚拟服务器平台
应用虚拟化平台
应用交付网络
™
18Citrix Confidential - Do Not Distribute
Citrix
XenServer
Citrix
XenDesktop
Citrix
XenApp
虚拟应用虚拟桌面 虚拟服务器Users Apps
19Citrix Confidential - Do Not Distribute
桌面虚拟平台
Desktop
Appliances
unmanaged
machines
AccessScenarios
Web page Windowed Full-Screen
login Full-Screen
20Citrix Confidential - Do Not Distribute
应用虚拟平台-应用集中部署统一使用
21Citrix Confidential - Do Not Distribute
XenServerPlatinum Edition
服务器虚拟平台
Provisioning ServerNetwork
Storage
OS with XenApp are streamed
from network storage
Xen Hypervisor
B
A
XenServer
Physical Server
22Citrix Confidential - Do Not Distribute
Citrix 整体解决方案
用户 应用
Citrix Access Gateway™
Enable Secure App Access
Citrix XenServer™Deliver Server Workloads
Citrix WANScaler™Accelerate Apps to Branch Offices
Citrix XenDesktop™Deliver Windows
DesktopsCitrix XenApp™Deliver Windows Apps
Citrix® NetScaler®
Deliver Web AppsCitrix
EdgeSight™Monitor Real-Time User
Experience
23Citrix Confidential - Do Not Distribute
Citrix 虚拟化解决方案
24Citrix Confidential - Do Not Distribute
虚拟应用对企业IT架构的意义
25Citrix Confidential - Do Not Distribute
虚拟应用对企业IT架构的意义
26Citrix Confidential - Do Not Distribute
Head
Office
虚拟应用对企业IT架构的意义
Remote
Branch
Internet Cafe
Partner MachineCorporate Laptop
Home Computer
External Users
27Citrix Confidential - Do Not Distribute
网络
更强的PC 不断扩容的带宽
更快速的网络 更强大的服务器
安装和管理
安全问题
传统架构面临的挑战
• 桌面管理
• 数据容易泄露
• 应用仍旧很慢
• 用户体验差
用户 数据
28Citrix Confidential - Do Not Distribute
常见问题
• 客户端操作系统、应用客户端需要不断升级、不停打补丁
• 客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家
• 客户端硬件每三年左右就需要更新换代,投入巨大
• 部署了很多安全产品,数据仍然容易泄露
• 为确保安全不得不牺牲很多方便性,系统使用复杂
• 新应用往往需要扩容带宽,但是结果还是慢
• 新应用需要开放特殊端口,防火墙配置困难,应用难推广
• 计划跟不上变化,IT系统不够灵活,阻碍新系统新应用新分支发展
• 。。。。。。
29Citrix Confidential - Do Not Distribute
目前的应对方法之一
• 软件分发、补丁管理、客户端监控系统
• 收回管理员权限
• 服务器端集中配置
• 自动分发软件
• 监控客户端的所有操作
• 存在问题
• 环境复杂导致只有70%-80%成功率
• 自动分发时效性难以控制
• 客户端仍然需要很多管理工作量
30Citrix Confidential - Do Not Distribute
目前应对方法之二
• C/S转B/S
• 使用浏览器展现数据,不需要安装客户端
• 存在问题
• B/S的致命弱点是展现、控制能力远不如C/S架构
• 不需要安装客户端,但同样需要控制浏览器的版本、安全配置等
• 大量的描述脚本浪费了有限的带宽资源,网络中60%的都是无效流量
• Web2.0 越来越趋于返回C/S架构
• 安全难以保障,加密困难
• 应用改造困难
31Citrix Confidential - Do Not Distribute
目前的应对方法之三
• 内置浏览器或者固定应用的瘦客户端
• 客户端操作系统只读,不会被修改,不会感染病毒
• 升级周期比PC长,减少成本
• 管理简单,基本实现零管理
• 存在问题
• 内置浏览器的瘦客户端只能访问B/S架构的系统
• 应用绑死的瘦客户端需要额外的开发,同时不够灵活,升级困难
• 只适合固定任务的场景,使用领域有限
32Citrix Confidential - Do Not Distribute
企业用户业务应用系统的本质
•已关注到的:无论何时何地,业务都健康地持续工作
•已有的方法大多是补丁,哪里有问题就补哪里
•目标:业务应用如何高效、安全、快速送达用户
• IT系统是业务运行载体
• 应用系统是业务实现本质
• 应用交付是业务实现核心
33Citrix Confidential - Do Not Distribute
换个思路:应用虚拟化,集中发布
34Citrix Confidential - Do Not Distribute
所有指定应用全部集中在数据中心简便安装、管理、支持
到达终端的应用与数据从一开始就是被集中管理的
虚拟化支撑新型业务体系架构– 集中式“交付”:安全、便捷、节能、随需而动
应用服务器
应用交付服务器环境XenApp
XenServerXenDesktop
服务器端元件
网络应用
订制化应用
数据中心
桌面/终端
客户端元件
网络应用
桌面应用
35Citrix Confidential - Do Not Distribute
Shared Ethernet 10 MbpsWireless Ethernet 2 Mbps
ISDN 64 KbpsModem 28.8 bps
ICA Stream
XenApp--虚拟化应用交付平台技术原理
36Citrix Confidential - Do Not Distribute
Citrix服务器
服务器
数据库
数据中心
服务器
数据库
应用虚拟化实现的架构
业务用户
传统模式 虚拟化模式
桌面/客户端
桌面/客户端
桌面/客户端
桌面/客户端
37Citrix Confidential - Do Not Distribute
应用虚拟化简化部署,强化管理
• 用户可以访问哪些应用
• 用户怎样连接后台
• 每个用户可以占用多少带宽
• 如果用户连接断掉应用是否保留
• 用户空闲多久释放连接
• 用户是否可以拷贝粘贴
• 用户可以同时登录数量
• 应用访问开关
38Citrix Confidential - Do Not DistributeSource: Citrix Consulting Labs
IBM x39504Dual Core Processors with 32GB RAM Scalability
服务器计算能力
1台服务器支持500 SAPGUI 并发用户
39Citrix Confidential - Do Not Distribute
Citrix平台的集群能力
• 内置集群功能
• 高可用性
• 负载均衡
• 自动优化
• 用户可定制负载均衡算法
40Citrix Confidential - Do Not Distribute
负载管理服务器端应用虚拟化
优先负载平衡
• 根据会话重要性路由新会话
• 在路由会话时将会话重要性作为一个额外的负载评估标准
• 发布的应用程序设置和/或思杰策略负责控制会话重要性
• 可与CPU Management一同运行,在用户连接到服务器后对服务器资源进行
分区
41Citrix Confidential - Do Not Distribute
用户重要性高=3 普通=2 低=1
用户资源分配
应用限制高=3 普通=2 低=1
优先负载平衡用户资源分配计算
42Citrix Confidential - Do Not Distribute
优先负载平衡(PLB)带CPU管理功能
• PLB可选择与CPU利用率管理特性一起使
用
• 为关键用户和应用程序确保高性能
• 在最初连接期间
• 除了负载计算工具外还根据“重要性指数”路
由会话
• 连接建立后
• CPU分配根据用户资源分配方案进行
应用程序
场景
哪些用户和应用程序最关键?PLB使您可以规定满足服务水平协议(SLA)要求的关键路径
用户
43Citrix Confidential - Do Not Distribute
优先负载平衡配置
―Application Properties‖
Application Importance
―Citrix Policy‖
Session Importance
44Citrix Confidential - Do Not Distribute
Citrix的带宽实测
从右图可以看出,SAP的带
宽消耗和操作有关,有些操作或模块会突然传输3000K/
分钟的数据(深蓝色曲线),如果这时网络无法保证带宽,给用户带来的直接感受就是操作变得很慢,而对应的CITRIX带宽消耗(浅蓝色)一致稳定在10K左右。
45Citrix Confidential - Do Not Distribute
• ICA Client Coverage:
• Minimum: x86, 640kb RAM, VGA screen, (Mouse)
• Windows:• 32-bit: 95, 98, NT and 2000• 16-bit: 3.1, 3.11, WFWG• CE
• DOS: 32-bit, 16-bit Real Mode Version
• Macintosh: iMAC, 68k & PowerPC
• Unix:
• HP-UX
• IBM AIX
• Solaris Sparc
• Solaris x86
• SunOS
• SGI IRIX
• Compaq Tru64
• SCO - UnixWare, OpenServer
• Linux: Red Hat, Caldera, SuSE, Slackware
• Web Solutions:• Active X Control (Windows 32-bit)• Plug-in (Windows 32- and 16-bit versions)• Java (Applet and Application Implementations) WBTs
UNIX Workstations
Dial-in WinCE Device
Wireless ICA
Terminals
支持全面的终端设备
46Citrix Confidential - Do Not Distribute
Support Staff
Globe\Administrator
End-User
集中监控和远程支持
47Citrix Confidential - Do Not Distribute
单点登录
为每个应用提供唯一和安全的口令提高了安全性
Win
dow
sW
eb
Host
BeverlyC
M&r*IUhgs0BC1234
XCGYTFDrCrusher
S31fe)o%m
Single Sign-onpowered by
48Citrix Confidential - Do Not Distribute
49Citrix Confidential - Do Not Distribute
访问方式控制
编辑
只读 打印
保存
智能访问:SmartAccess
GranularAccess Rights
高级环境感知
+用户环境
哪个用户
50Citrix Confidential - Do Not Distribute
The user accesses their
employee login page from the
corporate web site
The SmartAccess agent pre-scans the
workstation to detect the machine configuration
and compliance with access policies
JohnDoe
••••••••••••••••
A post login scan is also initiated. This determines the
functions available to the user, based on access policies.
Note that the user, in this case, is
granted full access, which includes
a full range of applications including
ERP and Payroll…
The user is also granted full
access to network shares and
document shares
The user is offered a range of
access modes to launch the
document. They also have the
option to download and save.
51Citrix Confidential - Do Not Distribute
PDA
Terminal
IP Phone
Desktop
Laptop
操作会话
策略服务器 “录像”管理 监控台
策略实施 录像归档
录像回放
Citrix 服务器
数据中心用户场景
任何ICA客户端
录像驱动
录像服务
智能审计:SmartAuditor
52Citrix Confidential - Do Not Distribute
客户的顾虑
• 根据法规进行控制
• 来自外部:例如政府、行业的法律法规
• 来自内部:企业的规章制度
• 保护信息安全
• 知识产权的泄漏
• 敏感数据和客户信息的泄漏
53Citrix Confidential - Do Not Distribute
SmartAuditor
• 强化审计使企业“合规“
• 监控敏感数据的操作
• 重要系统变更管理中对管理员的操作进行屏幕录像
• 功能强大的操作监控
• 将屏幕更新包括鼠标移动和击键信息进行录像
• 可以针对特定的用户、应用或者服务器进行监控
• 对录像文件进行数字签名保证安全
• 加速解决问题,提高IT效率
• 应用出错时可以实时重现屏幕更新,有助于快速解决问题企业版 铂金版高级版
合规和风险管理
54Citrix Confidential - Do Not Distribute
SmartAuditor 技术的特点
监控可疑操作 为法务提供录像证据
应用出错快速分析
屏幕录像
数字签名保证录像安全
File
55Citrix Confidential - Do Not Distribute
SmartAuditor – 工作方式
在指定服务器上高效存储屏幕录像,并对每个录像文件数字签名以保证安全录像
录像
系统自动录像并存储
管理员、helpdesk和审计部门可以搜索已存录像并在内置播放器中审查审计
审计
审查操作录像
管理员通过配置监控指定的用户、应用或服务器配置
配置
配置自动录像的触发器
56Citrix Confidential - Do Not Distribute
应用虚拟化-集中监控架构
57Citrix Confidential - Do Not Distribute
集中监控 —— 重要的Citrix特定度量数据
• 详细的客户端登录信息——完成登录的各个进程的时间,包括登录脚本执行、用户档案载入和验证。
• ICA往返时间——ICA数据包往返于客户端和服务器所耗费的时间。
• 内存使用率——总的内存使用率以及每个会话和每个进程的内存使用率
• CPU使用率——总的CPU使用率以及每个会话和每个进程的CPU使用率
• 会话持续时间—— 用户登录到Citrix服务器的时长。
• 活动和非活动会话数——在特定Citrix服务器上的登录用户会话数。
• ICA用户会话延时——ICA客户端和Citrix服务器之间的延时。
58Citrix Confidential - Do Not Distribute
企业级的系统监控
59Citrix Confidential - Do Not Distribute
典型方案配置• XenApp服务器配置
• 根据并发用户和发布的应用估算服务器数量
• 一般经验值是32位操作系统、2CPU、4G内存支持50个并发
用户
• 当发布的网管软件较多时要根据实际情况估算
• 目前32位系统普遍建议配置8G内存
• N+1原则:即100个并发时需要100/50+1=3台服务器
• 其他辅助服务器及组件服务器– AD服务器(考虑备份)
– 数据库服务器
– 文件服务器
– WEB服务器
– SmartAuditor服务器
– EdgeSight服务器
• 软件清单– Citrix CCU
– MS TS license
– MS Windows2003 (Enterprise)
– MS Windows2003 (Standard)
– MS SQL Server
60Citrix Confidential - Do Not Distribute
应用虚拟化使用场景分析
Web
服务器
局域网访问
出差及远程访问
分支机构访问 Intranet
文件服务器
Citrix服务器群组(负载均衡)
办公服务器
数据库服务器
办公客户端
AD域控制器
Internet
GPRS/
CDMA
手机/PDA/移动访问
• 业务系统部署• 移动办公• 分支机构扩展• 业务终端扩展• 数据安全及审计• 开发中心• 网管中心• 呼叫中心• 灾备中心• …
61Citrix Confidential - Do Not Distribute
XenApp的版本划分
高级版 企业版 铂金版
Application Virtualization
Enhancements
SpeedScreen
Progressive Display
x64 support
Application Streaming
Application Hub
Isolation 2.0
Health Assistant
Performance Monitoring
SmartAccess
Single Sign-On
SmartAuditor
62Citrix Confidential - Do Not Distribute