热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

基于CitrixVDI跨平台桌面虚拟化技术

云计算已经来到了我们身边,Citix公司在云计算的路上已经领先了一大步,与各类虚拟化平台强强兼容,创造了良好的面向用户的虚拟化解决方案。其中作为最佳实践的是成为CitrixVDI的桌面虚拟化解决方案。在CitrixVDI方案中桌面虚拟化是在物理服务器上安装VMw
云计算已经来到了我们身边,Citix公司在云计算的路上已经领先了一大步,与各类虚拟化平台强强兼容,创造了良好的面向用户的虚拟化解决方案。其中作为最佳实践的是成为Citrix VDI的桌面虚拟化解决方案。

    在Citrix VDI方案中桌面虚拟化是在物理服务器上安装VMware ESX虚拟主机系统,由VMware vShpere虚拟主机系统模拟出操作系统运行所需要的硬件资源,操作系统运行在这些虚拟的硬件资源之上,可以达到多个操作系统共享物理服务器的硬件资源,从而提高资源利用率。

1.总体方案设计

1.1 方案设计

    Citrix VID虚拟化设计方案,选择Citrix交付中心(Citrix Delivery Center)作为系统的核心组件,该方案与虚拟机平台无关,可以支持三大虚拟化技术:VMware的VMware ESX、Citrix的XenServer及微软的Hyper-V虚拟化技术。具有很强的实践性和扩展性。

    在Citrix Delivery Center典型设计方案中,网络环境划分成三个层次:终端层、虚拟桌面层和后台应用层。各层之间使用防火墙接入控制网关严格隔离,只开放访问所需的必要端口。将用户终端隔离后,可实现对后台服务器的保护,并且用户的所有个人桌面、应用、文档都会集中控制在虚拟桌面层,起到很好的安全作用。

    在这种架构下访问流程简单地描述为:

    (1)用户使用各种终端设备接入口服务器Web Interface(WI)。

    (2)通过域控制器Active Directory(AD)验证身份。

    (3)在基础架构服务器集群的调控下,访问分配给用户的虚拟桌面Virtual Machine(VM),通过桌面访问后台系统。

    从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了关键的数据安全。

1.2 Citrix Delivery Center组件说明

    (1)网络入口服务器(WI-Web Interface)

    (2)基础架构服务器集群

    (a)桌面虚拟化控制器(DDC-Desktop DeliveryControler),提供XML Broker服务,控制器服务,资源池服务和IMA服务。

   
    (b)Citrix License服务器

   
    (c)活动目录(AD)服务器:创建AD认证,提供私有OU独立使用。

   
    (d)数据区服务器:管理和存储桌面虚拟化、应用虚拟化配置信息及历时性能数据。

    (3)虚拟桌面承载服务器集群

    虚拟桌面承载服务器底层使用VMware虚拟化技术,每台物理机上虚拟出一定数量的虚拟桌面,虚拟桌面上除了承载标准的应用外,还运行着虚拟桌面代理服务,负责与DDC进行注册并保持与控制器的心跳监测。

    (4)网络接入设备NetScaler

    NetScaler负责为WI提供负载均衡支持以提供WI组件的高可用性。

    (5)终端设备

    桌面虚拟化解决方案将桌面和应用的运行全部集中在数据中心,因此对客户端要求大大降低,可以使用各种接入设备和系统访问。

2.逻辑架构及工作原理

2.1 逻辑架构(如所示)

 逻辑架构 

 逻辑架构

2.2 工作原理

    (1)用户启动浏览器,访问WI(Web Interface)。

    (2)WI提示用户输入账户和密码,然后将其提交DDC进行身份验证资源分配。

    (3)DDC请求AD对用户身份进行验证。

    (4)认证成功后,DDC联系数据库,确定是否有用户可用的虚拟桌面。

    (5)虚拟桌面信息被DDC传回给WI,WI为用户呈现可用虚拟桌面列表。

    (6)用户点击WI页面上的虚拟桌面图标,

    WI将用户访问虚拟桌面的请求转发给DDC,DDC将检测用户请求的虚拟桌面是否开机,若已开机,则通知虚拟桌面上的VDA(虚拟桌面代理)开始监听用户远程登录的访问请求;如未开机,DDC将通知vShpere开启用户的虚拟桌面,然后通知用户虚拟桌面上安装的VDA监听用户远程登录请求。

    (7)用户的虚拟桌面VDA就绪后,连接信息被DDC发送到WI,WI为指定的虚拟桌面创建一个ICA文件并发送给用户,用户的终端设备中Citrix接收器收到此文件后,开始登录远程桌面。

    (8)虚拟机VDA接受到用户登录请求后,VDA通过DDC,用户已在尝试登录,并将用户登录凭据发给DDC进行验证。

    (9)DDC对用户登录凭据进行验证并且从License服务器check out(申请)一个license。如果用户登录凭据,License均可用,License及相关桌面策略将被DDC发送给虚拟桌面进行处理。一旦用户连接请求被允许,VDA则会使用DDC传送过来的凭据登录AD域并且申请用户配置文件及相关组策略。

3.高可用性(HA)

    高可用性(High Availability)通常来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性。本体统中,考虑到企业级桌面应用的系统稳定性要求高,设计了针对虚拟机、组件、网络的高可用性。

    虚拟机平台,可以通过VMware vShpere云操作系统创建VMware HA高可用虚拟化群集。通过VMware vShpere图形化界面,可以在新建集群时打开HA功能,可以实现主机监控,在集群内的ESX主机会交换网络监测信号。重要组件直接关系到系统运行情况,所以DDC、WI、Data Collector、XenApp服务器等

    重要组件均配置了多台的冗余,实现系统故障时及时的切换。

    网络的高可用可以通过vSpere网络绑定功能,防止网卡的单点故障。存储设备使用NAS专网,并采用跳双网口形式,防止网络连通性的单点故障。采用NetScaler的虚拟路由器冗余协议(VRRP)。VRRP是一种双节点高可用性主用备用集群配置。备用节点可以与主节点通信,来监控主节点的健康情况。如果主节点出现故障,备用节点就会判别并激活,代替成为主节点,并开始接收传送数据流量。

4.总结

    在对Citrix VDI平台下虚拟化技术研究与时间过程中,通过对VMware vSphere虚拟化层进行跨平台结合运用,为桌面虚拟化相关应用技术的方案提供基本信息。在此基础之上,对虚拟机平台进行主机监控,重要组件实现多台冗余,网络采用NetScaler虚拟路由器冗余协议,这种高可用方案的研究及应用既可以保证系统稳定高效运行。

核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。


推荐阅读
  • 本文探讨了在使用 MyBatis 进行批量数据处理时遇到的参数绑定异常问题,并提供了详细的解决方案。 ... [详细]
  • 如何高效学习鸿蒙操作系统:开发者指南
    本文探讨了开发者如何更有效地学习鸿蒙操作系统,提供了来自行业专家的建议,包括系统化学习方法、职业规划建议以及具体的开发技巧。 ... [详细]
  • 深入解析:存储技术的演变与发展
    本文探讨了从单机文件系统到分布式文件系统的存储技术发展过程,详细解释了各种存储模型及其特点。 ... [详细]
  • 直播带货系统中的推流技术详解
    本文介绍了RTMP(实时消息传输协议)及其在直播带货系统中的应用,并详细探讨了带货直播系统的连麦方案,包括服务端合流和客户端合流的优势与劣势。 ... [详细]
  • 本文详细介绍了Java代码分层的基本概念和常见分层模式,特别是MVC模式。同时探讨了不同项目需求下的分层策略,帮助读者更好地理解和应用Java分层思想。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • Amoeba 通过优化 MySQL 的读写分离功能显著提升了数据库性能。作为一款基于 MySQL 协议的代理工具,Amoeba 能够高效地处理应用程序的请求,并根据预设的规则将 SQL 请求智能地分配到不同的数据库实例,从而实现负载均衡和高可用性。该方案不仅提高了系统的并发处理能力,还有效减少了主数据库的负担,确保了数据的一致性和可靠性。 ... [详细]
  • 在Java分层设计模式中,典型的三层架构(3-tier application)将业务应用细分为表现层(UI)、业务逻辑层(BLL)和数据访问层(DAL)。这种分层结构不仅有助于提高代码的可维护性和可扩展性,还能有效分离关注点,使各层职责更加明确。通过合理的设计和实现,三层架构能够显著提升系统的整体性能和稳定性。 ... [详细]
  • 提升 Kubernetes 集群管理效率的七大专业工具
    Kubernetes 在云原生环境中的应用日益广泛,然而集群管理的复杂性也随之增加。为了提高管理效率,本文推荐了七款专业工具,这些工具不仅能够简化日常操作,还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查,这些工具覆盖了集群管理的各个方面,帮助管理员更好地应对挑战。 ... [详细]
  • 小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限
    小王详解:内部网络中最易理解的NAT原理剖析,挑战你的认知极限 ... [详细]
  • 在JavaWeb项目架构中,NFS(网络文件系统)的实现与优化是关键环节。NFS允许不同主机系统通过局域网共享文件和目录,提高资源利用率和数据访问效率。本文详细探讨了NFS在JavaWeb项目中的应用,包括配置、性能优化及常见问题的解决方案,旨在为开发者提供实用的技术参考。 ... [详细]
  • 本文介绍了Tomcat的基本操作,包括启动、关闭及首次访问的方法,并详细讲解了如何在IDEA中创建Web项目,配置Servlet及其映射,以及如何将项目部署到Tomcat。 ... [详细]
  • 本文详细介绍了如何使用Heartbeat构建一个高可用性的Apache集群,包括安装、配置和测试步骤。 ... [详细]
  • 深入解析Dubbo:使用与源码分析
    本文详细介绍了Dubbo的使用方法和源码分析,涵盖其架构设计、核心特性和调用流程。 ... [详细]
  • 本文介绍了两种有效的方法来解决DataSnap支持的Tcp长连接数受限的问题。方案一通过代理服务器实现负载均衡,方案二则利用多进程技术提升连接数。 ... [详细]
author-avatar
阿宅是时候听孙燕姿思_542
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有