交付中心解决方案.docxVIP

Citrix交付中心解决方案建议书2010/9/27第1章概述41.1项目背景和目的4第2章项目需求52.1功能需求52.1.1集中管理52.1.2应用虚拟化52.1.3桌面虚拟化52.1.4存储隔离52.1.5数据保护52.1.6远程接入访问控制52.1.7访问日志52.2技术需求62.2.1水平扩展62.2.2负载均衡62.3 服务器安全防护6第3章解决方案及对应项目需求的实现73.1总体方案构架73.2应用场景描述73.2.1分公司远程接入：73.2.2内部办公人员：83.2.3内部研发人员：83.3对应功能需求的实现93.3.1集中管理93.3.2应用虚拟化93.3.3桌面虚拟化103.3.4存储隔离113.3.5数据保护113.3.6远程接入访问控制123.3.7访问日志133.4技术需求的实现143.4.1水平扩展143.4.2负载均衡143.4.3服务器安全防护14概述项目背景和目的随着企业办公项规模扩大，办公环境的管理更加复杂，安全管理的要求也日益提升。利用现有硬件资源，建立一个简单、易用、安全的统一接入平台，以有效进行办公环境的规范管理，支持可控的远程访问模式，同时对于研发环境如何保护重要数据与代码的安全提出了挑战。（1）每台使用C/S系统的设备都需要安装各个模块的客户端，部署和维护客户端需要花费大量的时间和人力（2）如何进行远程的维护、技术支持以及灵活的扩展与搬迁，这是IT人员希望亟待解决的问题；（3）由于大量的数据在广域网上传输，因此远程的访问速度和网络性能经常得不到保障，数据安全面临挑战；（4）随着软硬件的频繁升级与更新，客户端设备不可避免地要被淘汰，应该如何控制系统追加投资？（5）不同的B/S应用系统需要在用户的浏览器中安装或升级不同的插件，修改相关安全设置，这就产生了插件版本管理问题、插件维护问题等。（6）远程低带宽时访问效率不理想。项目需求功能需求集中管理将办公环境中的应用软件进行集中管理，可以根据需要随时调整办公环境的应用部署，简化办公人员客户端的办公环境配置及部署要求。应用虚拟化具有包括各类办公工具在内的应用软件发布功能和Web网页发布功能。桌面虚拟化特定企业用户可使用集中部署的虚拟桌面进行日常办公和设计工作，工作数据均保存在后台服务器。存储隔离每个用户能建立各自的文件系统或存储空间，相互之间不能访问。但授权用户可以访问特定用户组的存储空间，可以通过FTP或者其它方式获取用户存储空间的数据。数据保护研发人员所有的代码及办公数据只在服务器端传递，提高系统数据访问的安全性。远程接入访问控制支持分公司远程接入的办公模式，能有效控制用户的剪贴板、本地硬盘、打印机、端口等操作，做到分公司人员未经授权无法从任何渠道获取代码、文档和办公数据。对于合作公司的远程访问要求能有效控制，包括登录时间段、登录用户的监控。访问日志用户登录及对办公工具和应用软件的访问，应该有日志记录。技术需求水平扩展服务器端支持水平扩展，能通过水平增加服务器来适应办公需求的扩大。负载均衡可根据用户访问量和资源使用情况，动态分配到到负载量最低的服务器上。可支持手动负载均衡操作。2.3 服务器安全防护保证服务器对外服务时，系统安全性，确保数据安全。解决方案及对应项目需求的实现总体方案构架通过Citrix XenApp集中部署和发布应用客户端软件，整个的后台应用服务器架构没有变化，客户端可以通过XenApp来访问集中发布的各种企业应用和办公工具。其整体构架如下图所示：应用场景描述分公司远程接入：分公司人员通过广域网经由总部网络防火墙访问Citrix统一身份验证平台，通过身份验证的用户，可获取到授权的虚拟桌面和虚拟应用程序，这些应用和虚拟桌面集中部署在Citrix XenApp和XenDesktop服务器集群中，包括：内部业务系统，企业OA，ERP等，用户数据均集中保存在文件服务器上。内部办公人员：内部办公人员直接访问Citrix统一身份验证平台，获取授权的虚拟桌面和虚拟应用程序，开展日常办公工作，用户数据集中保存在文件服务器。内部研发人员：研发人员使用没有硬盘的PC机，通过Citrix Provisioning Server网络引导，创建无盘工作站环境，操作系统镜像保存在Citrix Provisioning Server上，软件更新及系统补丁只需在服务器上进行一次更新即可完成。研发数据均保存在数据中心服务器上，未经允许研发人员无法通过任何途径获得相关数据文件。常用办公软件（OA，ERP，CRM等）集中安装在CitrixXenApp上，而所有访问用户使用终端设备只需通过IE就可以运行授权的虚拟桌面和应用程序（第一次访问时会自动提示下载安装一个几兆大小的Citrix ICA插件），多用户同时访问时，由XenApp管理和运行应用客户端软件的多