Citrix total solution 2010 q3

Citrix 全球领先的应用交付专家

－安全、连续、高效、节能

2Citrix Confidential - Do Not Distribute

思杰系统 (Citrix Systems)——应用交付基础设施供应商

• 全球应用交付领域的领导厂商

• NASDAQ 100 及标准普尔500指数成份股 (CTXS)

• 全球35个国家4,200+ 员工

• 在100多个国家有超过7,000的代理商合作伙伴

• 07年全球新增200,000个客户,营业额$13.9亿

• 至今为止：• 94% 客户满意度

• 覆盖全球75%的互联网用户访问

• 服务于7000多万公司用户

• 80万台服务器运行Citrix应用交付平台

• 1亿多个在线虚拟会话

• 微软 “Global ISV of the Year‖，2003/2005

• 思科 IP 电信用户小组 ―最佳应用套件‖ 及 ―最佳金融应用‖ 大奖，2007

• 思杰在大中华• 已有超过4000的用户，分布于银行、电信、能源、大型企业、跨国制造等行业领域；

• 在北京、上海设立分支机构；

$0

$200,000

$400,000

$600,000

$800,000

$1,000,000

$1,200,000

CY2003 CY2004 CY2005 CY2006

Citrix Annual Revenue, 2003-2006


议程

• Citrix 应用交付中心

• Citrix 应用虚拟化解决方案


端到端虚拟化平台

桌面及应用即服务

经由任何网络交付

数据中心即交付中心


端到端虚拟化平台

XenApp NetScaler XenServerXenDesktop

思杰交付中心(Citrix Delivery Center)

方案

服务器虚拟化

方案

Web应用优化

方案

应用虚拟化

方案

桌面虚拟化


思杰端到端虚拟化的根本益处

• 信息安全• 应用及终端集中管控与隔离

• 对终端的细致监测

• 业务连续• 任意终端：不依赖特定终端类型

• 任意网络：不依赖特定网络类型

• 最佳体验：应用响应高速

• 管理高效• 应用的集中发布

• 客户端零管理

• 设备节能• 后台：服务器应用集中，设备能耗节省

• 前台：终端设备简化、能耗降低


用户离应用越来越远

应用逐步集中到数据中心上

业务越来越复杂应用逻辑和开发协议越来越繁琐

安全需求也日益增长

正在发生变化的现实世界


用户服务器

XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience...

Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0

应用流量

MAC address...Source IP...Destination IP...Source port...Destination port...Ping...

OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK...

Keepalive...SNMP...SSH...SSL...MTBF...Latency...

Router Switch Firewall

网络流量

现实的困惑


Citrix 应用交付中心


网络流量

更强的台式机

更多的带宽更快的网络设备

更强大的服务器

越来越多的IT 维护

人员

最好的安全设备

传统的解决方法

• 应用仍然很慢

• 数据依然脆弱

• 管理成本居高不下

• 用户体验低下

应用流量

用户服务器


我们需要重新评估系统建设的目的..

我们系统建设的目的不是为了：仅仅建设好数据中心！

将数据中心承载的应用平滑交付到最终使用者


用户/前端

应用/数据中心

应用交付中心

01010101010101010101011101010010101011010100101010101010101010101011

把数据中心的应用平滑推送到前端用户手中的

全新思想和方法


数据中心的演进

第一代数据中心

数据集中

第二代数据中心

应用集中

新一代数据中心应用交付中心

将桌面,应用集中,然后再发布出去


数据中心的本质


01010101010101010101011101010010101011010100101010101010101010101011

重新定义数据中心: 应用交付中心

数据中心用户


新一代数据中心的架构

桌面虚拟化DVP

应用虚拟化AVP

应用控制中心 AOC

应用交付网络ADN

服务器虚拟化SVP


XenApp

Application Operation CenterWorkflow studio

Citrix 的使命帮助您建设安全、连续、高效、节能的交付中心

虚拟桌面平台虚拟服务器平台

应用虚拟化平台

应用交付网络

™


Citrix

XenServer

Citrix

XenDesktop

Citrix

XenApp

虚拟应用虚拟桌面虚拟服务器Users Apps


桌面虚拟平台

Desktop

Appliances

unmanaged

machines

AccessScenarios

Web page Windowed Full-Screen

login Full-Screen


应用虚拟平台－应用集中部署统一使用


XenServerPlatinum Edition

服务器虚拟平台

Provisioning ServerNetwork

Storage

OS with XenApp are streamed

from network storage

Xen Hypervisor

B

A

XenServer

Physical Server


Citrix 整体解决方案

用户应用

Citrix Access Gateway™

Enable Secure App Access

Citrix XenServer™Deliver Server Workloads

Citrix WANScaler™Accelerate Apps to Branch Offices

Citrix XenDesktop™Deliver Windows

DesktopsCitrix XenApp™Deliver Windows Apps

Citrix® NetScaler®

Deliver Web AppsCitrix

EdgeSight™Monitor Real-Time User

Experience


Citrix 虚拟化解决方案


虚拟应用对企业IT架构的意义




Head

Office


Remote

Branch

Internet Cafe

Partner MachineCorporate Laptop

Home Computer

External Users


网络

更强的PC 不断扩容的带宽

更快速的网络更强大的服务器

安装和管理

安全问题

传统架构面临的挑战

• 桌面管理

• 数据容易泄露

• 应用仍旧很慢

• 用户体验差

用户数据


常见问题

• 客户端操作系统、应用客户端需要不断升级、不停打补丁

• 客户端防病毒，防恶意软件任务艰巨，不能指望每个用户都是专家

• 客户端硬件每三年左右就需要更新换代，投入巨大

• 部署了很多安全产品，数据仍然容易泄露

• 为确保安全不得不牺牲很多方便性，系统使用复杂

• 新应用往往需要扩容带宽，但是结果还是慢

• 新应用需要开放特殊端口，防火墙配置困难，应用难推广

• 计划跟不上变化，IT系统不够灵活，阻碍新系统新应用新分支发展

• 。。。。。。


目前的应对方法之一

• 软件分发、补丁管理、客户端监控系统

• 收回管理员权限

• 服务器端集中配置

• 自动分发软件

• 监控客户端的所有操作

• 存在问题

• 环境复杂导致只有70%-80%成功率

• 自动分发时效性难以控制

• 客户端仍然需要很多管理工作量


目前应对方法之二

• C/S转B/S

• 使用浏览器展现数据，不需要安装客户端

• 存在问题

• B/S的致命弱点是展现、控制能力远不如C/S架构

• 不需要安装客户端，但同样需要控制浏览器的版本、安全配置等

• 大量的描述脚本浪费了有限的带宽资源，网络中60%的都是无效流量

• Web2.0 越来越趋于返回C/S架构

• 安全难以保障，加密困难

• 应用改造困难


目前的应对方法之三

• 内置浏览器或者固定应用的瘦客户端

• 客户端操作系统只读，不会被修改，不会感染病毒

• 升级周期比PC长，减少成本

• 管理简单，基本实现零管理

• 存在问题

• 内置浏览器的瘦客户端只能访问B/S架构的系统

• 应用绑死的瘦客户端需要额外的开发，同时不够灵活，升级困难

• 只适合固定任务的场景，使用领域有限


企业用户业务应用系统的本质

•已关注到的：无论何时何地，业务都健康地持续工作

•已有的方法大多是补丁，哪里有问题就补哪里

•目标：业务应用如何高效、安全、快速送达用户

• IT系统是业务运行载体

• 应用系统是业务实现本质

• 应用交付是业务实现核心


换个思路：应用虚拟化，集中发布


所有指定应用全部集中在数据中心简便安装、管理、支持

到达终端的应用与数据从一开始就是被集中管理的

虚拟化支撑新型业务体系架构– 集中式“交付”：安全、便捷、节能、随需而动

应用服务器

应用交付服务器环境XenApp

XenServerXenDesktop

服务器端元件

网络应用

订制化应用

数据中心

桌面/终端

客户端元件

网络应用

桌面应用


Shared Ethernet 10 MbpsWireless Ethernet 2 Mbps

ISDN 64 KbpsModem 28.8 bps

ICA Stream

XenApp--虚拟化应用交付平台技术原理


Citrix服务器

服务器

数据库

数据中心

服务器

数据库

应用虚拟化实现的架构

业务用户

传统模式虚拟化模式

桌面/客户端

桌面/客户端

桌面/客户端

桌面/客户端


应用虚拟化简化部署，强化管理

• 用户可以访问哪些应用

• 用户怎样连接后台

• 每个用户可以占用多少带宽

• 如果用户连接断掉应用是否保留

• 用户空闲多久释放连接

• 用户是否可以拷贝粘贴

• 用户可以同时登录数量

• 应用访问开关

38Citrix Confidential - Do Not DistributeSource: Citrix Consulting Labs

IBM x39504Dual Core Processors with 32GB RAM Scalability

服务器计算能力

1台服务器支持500 SAPGUI 并发用户


Citrix平台的集群能力

• 内置集群功能

• 高可用性

• 负载均衡

• 自动优化

• 用户可定制负载均衡算法


负载管理服务器端应用虚拟化

优先负载平衡

• 根据会话重要性路由新会话

• 在路由会话时将会话重要性作为一个额外的负载评估标准

• 发布的应用程序设置和/或思杰策略负责控制会话重要性

• 可与CPU Management一同运行，在用户连接到服务器后对服务器资源进行

分区


用户重要性高=3 普通=2 低=1

用户资源分配

应用限制高=3 普通=2 低=1

优先负载平衡用户资源分配计算


优先负载平衡（PLB）带CPU管理功能

• PLB可选择与CPU利用率管理特性一起使

用

• 为关键用户和应用程序确保高性能

• 在最初连接期间

• 除了负载计算工具外还根据“重要性指数”路

由会话

• 连接建立后

• CPU分配根据用户资源分配方案进行

应用程序

场景

哪些用户和应用程序最关键？PLB使您可以规定满足服务水平协议（SLA）要求的关键路径

用户

http://www.mckesson.com/




优先负载平衡配置

―Application Properties‖

Application Importance

―Citrix Policy‖

Session Importance


Citrix的带宽实测

从右图可以看出，SAP的带

宽消耗和操作有关，有些操作或模块会突然传输3000K/

分钟的数据（深蓝色曲线），如果这时网络无法保证带宽，给用户带来的直接感受就是操作变得很慢，而对应的CITRIX带宽消耗（浅蓝色）一致稳定在10K左右。


• ICA Client Coverage:

• Minimum: x86, 640kb RAM, VGA screen, (Mouse)

• Windows:• 32-bit: 95, 98, NT and 2000• 16-bit: 3.1, 3.11, WFWG• CE

• DOS: 32-bit, 16-bit Real Mode Version

• Macintosh: iMAC, 68k & PowerPC

• Unix:

• HP-UX

• IBM AIX

• Solaris Sparc

• Solaris x86

• SunOS

• SGI IRIX

• Compaq Tru64

• SCO - UnixWare, OpenServer

• Linux: Red Hat, Caldera, SuSE, Slackware

• Web Solutions:• Active X Control (Windows 32-bit)• Plug-in (Windows 32- and 16-bit versions)• Java (Applet and Application Implementations) WBTs

UNIX Workstations

Dial-in WinCE Device

Wireless ICA

Terminals

支持全面的终端设备


Support Staff

Globe\Administrator

End-User

集中监控和远程支持


单点登录

为每个应用提供唯一和安全的口令提高了安全性

Win

dow

sW

eb

Host

BeverlyC

M&r*IUhgs0BC1234

XCGYTFDrCrusher

S31fe)o%m

Single Sign-onpowered by



访问方式控制

编辑

只读打印

保存

智能访问：SmartAccess

GranularAccess Rights

高级环境感知

+用户环境

哪个用户


The user accesses their

employee login page from the

corporate web site

The SmartAccess agent pre-scans the

workstation to detect the machine configuration

and compliance with access policies

JohnDoe

••••••••••••••••

A post login scan is also initiated. This determines the

functions available to the user, based on access policies.

Note that the user, in this case, is

granted full access, which includes

a full range of applications including

ERP and Payroll…

The user is also granted full

access to network shares and

document shares

The user is offered a range of

access modes to launch the

document. They also have the

option to download and save.


PDA

Terminal

IP Phone

Desktop

Laptop

操作会话

策略服务器 “录像”管理监控台

策略实施录像归档

录像回放

Citrix 服务器

数据中心用户场景

任何ICA客户端

录像驱动

录像服务

智能审计：SmartAuditor


客户的顾虑

• 根据法规进行控制

• 来自外部：例如政府、行业的法律法规

• 来自内部：企业的规章制度

• 保护信息安全

• 知识产权的泄漏

• 敏感数据和客户信息的泄漏


SmartAuditor

• 强化审计使企业“合规“

• 监控敏感数据的操作

• 重要系统变更管理中对管理员的操作进行屏幕录像

• 功能强大的操作监控

• 将屏幕更新包括鼠标移动和击键信息进行录像

• 可以针对特定的用户、应用或者服务器进行监控

• 对录像文件进行数字签名保证安全

• 加速解决问题，提高IT效率

• 应用出错时可以实时重现屏幕更新，有助于快速解决问题企业版铂金版高级版

合规和风险管理


SmartAuditor 技术的特点

监控可疑操作为法务提供录像证据

应用出错快速分析

屏幕录像

数字签名保证录像安全

File


SmartAuditor – 工作方式

在指定服务器上高效存储屏幕录像，并对每个录像文件数字签名以保证安全录像

录像

系统自动录像并存储

管理员、helpdesk和审计部门可以搜索已存录像并在内置播放器中审查审计

审计

审查操作录像

管理员通过配置监控指定的用户、应用或服务器配置

配置

配置自动录像的触发器


应用虚拟化－集中监控架构


集中监控 —— 重要的Citrix特定度量数据

• 详细的客户端登录信息——完成登录的各个进程的时间，包括登录脚本执行、用户档案载入和验证。

• ICA往返时间——ICA数据包往返于客户端和服务器所耗费的时间。

• 内存使用率——总的内存使用率以及每个会话和每个进程的内存使用率

• CPU使用率——总的CPU使用率以及每个会话和每个进程的CPU使用率

• 会话持续时间—— 用户登录到Citrix服务器的时长。

• 活动和非活动会话数——在特定Citrix服务器上的登录用户会话数。

• ICA用户会话延时——ICA客户端和Citrix服务器之间的延时。


企业级的系统监控


典型方案配置• XenApp服务器配置

• 根据并发用户和发布的应用估算服务器数量

• 一般经验值是32位操作系统、2CPU、4G内存支持50个并发

用户

• 当发布的网管软件较多时要根据实际情况估算

• 目前32位系统普遍建议配置8G内存

• N+1原则：即100个并发时需要100/50+1=3台服务器

• 其他辅助服务器及组件服务器– AD服务器（考虑备份）

– 数据库服务器

– 文件服务器

– WEB服务器

– SmartAuditor服务器

– EdgeSight服务器

• 软件清单– Citrix CCU

– MS TS license

– MS Windows2003 (Enterprise)

– MS Windows2003 (Standard)

– MS SQL Server


应用虚拟化使用场景分析

Web

服务器

局域网访问

出差及远程访问

分支机构访问 Intranet

文件服务器

Citrix服务器群组（负载均衡）

办公服务器

数据库服务器

办公客户端

AD域控制器

Internet

GPRS/

CDMA

手机/PDA/移动访问

• 业务系统部署• 移动办公• 分支机构扩展• 业务终端扩展• 数据安全及审计• 开发中心• 网管中心• 呼叫中心• 灾备中心• …


XenApp的版本划分

高级版企业版铂金版

Application Virtualization

Enhancements

SpeedScreen

Progressive Display

x64 support

Application Streaming

Application Hub

Isolation 2.0

Health Assistant

Performance Monitoring

SmartAccess

Single Sign-On

SmartAuditor


Education

Citrix total solution 2010 q3