桌面虚拟化:

产品: Citrix XenDesktop + Citrix NetScaler

简介：2013年为某企业实施桌面虚拟化项目。将员工桌面演变为DAAS模式，可以为员工提供跨平台的桌面访问方式。大幅提高了员工工作的灵活性和安全性。

公司共有工作人员约6000人，PC数量超过3000台。由于PC采购的年份、批次不同，配置千差万别，这给IT部门的日常维护工作带来了极大的挑战。IT人员需要针对不同配置的桌面制定对应的安装部署策略，遇到兼容性问题往往需要花费大量的时间进行调试排错。而且由于没有统一有效的桌面管理方式，一旦员工的桌面出现故障，将会影响到员工正常办工。另外，如果遇到计算机硬件故障需要进行维修，也会遇到较长的维修周期的问题，而且，传统PC极容易受到病毒或木马的攻击，另外，在计算机离开公司网络后，数据传输及安全性面临较大风险。为了彻底消除目前桌面环境在使用中的问题，该公司希望采用一些创新的方式，实现集中化的桌面交付，并将移动办公引入办公网络中，让工作人员可以全天候在任何地方实现接入并处理日常工作。

为解决公司员工可以全天候在任何地方实现接入并处理日常工作，并实现数据的安全传输，该公司希望将动态化的信息中心建设思路引入到现有的IT改善工程中，以实现更好的信息支持和服务。构建一个成熟、稳定可靠的IT基础架构建设模式，经过多个方案对比，最终选择了Citrix桌面虚拟化解决整合方案。

首先将服务器虚拟化，安装Citrix XenServer将硬件计算资源虚拟化，并形成可调配管理的资源池，然后利用Citrix XenDesktop可动态按需产生Microsoft Windows XP或Windows 7虚拟桌面，每个用户都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。用户登陆虚拟桌面与传统PC机桌面过程完全相同,只需要输入凭证，即可与桌面建立连接，与传统PC一样进行日常办公及应用程序使用。另外，使用网络入口服务器Web Interface（WI）负责显示基于Web的界面，在外网的用户顺利通过身份验证后可以看到自己可用的虚拟桌面，与在公司使用一样。在安全方面，利用Access Gateway和CitrixNetScaler，使外网用户在安全通道中接入虚拟桌面并提供负载均衡支持，从而保证服务器的安全性。

桌面虚拟化方案示意图

成效

1.更灵活的访问和使用：用户可以远程访问桌面系统，获得和PC完全一致的体验;管理员也只需要在数据中心就可以轻松完成
   所有的管理工作;所以桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。
2.便于企业IT对终端桌面的集中控管.借助于虚拟桌面，IT部门将所有的桌面管理收到了后端的数据中心，足不出户即可对桌
   面镜像和相关的应用进行管理和维护，因此，虚拟桌面为企业IT提供了一个极好的管理手段，而这种集中管理的快捷性，是
   往以物理桌面不可比拟的。
3.大大提高了数据的安全性：终端数据直接保存在服务器资源池上，减少了企业数据信息泄露的危险。
4.减低了企业的日常运营成本：云终端的耗能低，体积小，环保节能，有效减低企业的日常办公成本。

应用虚拟化:

产品: Citrix XenApp + Citrix NetScaler

简介：2013年为某汽车企业实施桌面虚拟化项目。将10个业务系统（包括核心非Windows平台生产系统）发布到Internet上，可以让公司员工随时、随地、跨平台的开展业务。同时以图像传输方式保证其数据安全。

随着信息化建设不断推进，公司信息化建设也快速发展，信息网络不断完善，公司内部管理也实现网络化办公，并建成了报帐系统，人力资源管理系统，SCS图纸系统，等网络化平台。公司本部和各地区商务中心、零部件仓库、特约店建成了企业综合数据网、局域网络、基础软硬件平台及大量的业务应用系统。如何帮助公司员工在任何时间、任何地点、利用任何设备、通过任何网络连接从无线、有线到Web…随时访问所需的应用程序，从而可以安全、自由地实现实时业务处理，公司为此提出新的要求。

考虑到传统应用部署方式过程中出现的诸如客户端部署工作量大，数据安全性差问题，另外，在国际上，较早推出应用虚拟化产品的是Citrix，公司最终选择利用Citrix XenApp应用虚拟化解决方案。利用XenApp为用户提供了基于服务器的计算模式（Server-based Computing），实现了虚拟化应用发布，将应用程序以按需分配的方式提供给用户，使用户可以从世界任何一个角落安全且高效地连接到集中管理的数据中心。基于Web浏览器的客户端以及全Web化的管理操作，大大简化了应用的部署和管理。

应用虚拟化整体项目架构图

用户利用外网登陆应用图

成效

简化大规模应用部署。通过应用虚拟化管理软件可以将业务应用系统的安装、运行环境与用户实际的操作环境进行分离，所有的应用安装、升级和替换全部集中在数据中心进行，管理员不用再花费巨大的资源为上百台遍布全国的终端的应用部署和升级，也不用再为业务应用在不同终端上出现的各种奇怪的问题而操心。
信息安全保障。通过应用虚拟化方式，所有应用信息和数据全部转移到数据中心虚拟机中，所有的计算和存储都转移到数据中心，彻底解决了终端安全管控的难度和工作量。通过精细化的虚拟应用访问控制(VSC)，细粒度的严格控制本地设备的远程映射，在保证正常业务应用的同时提供了信息安全保障。
远程应用接入。通过应用虚拟化方式，应用系统与数据的快速集中部署，并可轻松实现移动办公，灵活支持工作场景切换，应用数据实时同步。通过虚拟应用发布平台，可以轻松实现Linux客户端跨平台访问Windows服务器应用，以及Windows客户端跨平台访问Linux服务器应用。在保持客户操作系统选择的同时提供了灵活的跨平台应用。员工无论是出差在路途中，或是在任何位置，只要有终端设备能通过网络连接到服务器，就可远程接入应用，实现随时随地任意终端的移动办公。