《某银行文档管理方案建议书范本.docx》由会员分享,可在线阅读,更多相关《某银行文档管理方案建议书范本.docx(32页珍藏版)》请在三一办公上搜索。
1、xx银行文档统一管理及安全开发平台解决方案建议书思杰亚太系统有限公司2009年5月目录第1章 需求分析41.1. 项目背景41.2. 项目目标5第2章 解决方案构架52.1. 解决方案整体构架52.2. 企业文档管理平台功能82.2.1. 文档管理解决方案概述82.2.2. 方案优势和业务收益82.2.3. 文档管理子系统架构92.2.4. 文档管理主要功能模块特色112.3. 应用虚拟化实现集中的访问控制(Citrix XenApp)142.3.1. 操作录像/智能审计(SmartAudit,可选,需要XenApp铂金版)152.3.2. 性能监控(EdgeSight,可选,需XenApp铂
2、金版)172.4. 安全的,集中部署的虚拟桌面构架182.4.1. Citrix虚拟桌面的组件182.4.2. 用户体验192.4.3. Citrix桌面交付主要特性及优点20第3章 解决方案具体构架及配置233.1. 整体数据中心服务器构架233.2. Citrix XenApp虚拟应用服务器部分243.2.1. XenApp构架及配置要求243.2.2. 客户端要求253.2.3. 服务器要求263.2.4. XenApp部分软硬件配置列表273.2.4.1. XenApp部分软件清单273.2.4.2. XenApp部分服务器清单273.3. XenDesktop虚拟桌面部分283.3.
3、1. XenDesktop虚拟桌面架构及组件283.3.2. XenDesktop虚拟桌面容量估算293.3.3. XenDesktop软硬件配置列表293.4. 后台的数据集中存放部分303.4.1. 企业文档管理微软产品实现31第1章 需求分析1.1. 项目背景公司简介随着公司业务的快速扩展,对IT系统也提出了越来越多的要求。日常的工作和项目建设中,会产生大量的文档。对这些文档的大量维护访问控制和监管的要求,随着企业网络系统和业务系统的长期建设,涉及到的开发、维护工作量越来越大,传统分散模式下存在大量的安全隐患和管理漏洞,而随着企业的组织体系处于不断变化以及向着合作伙伴合作联盟、业务外包以
4、及全球化方向发展,人员工作环境更加具有移动性,所有这一切都对企业的IT监管提出了挑战。对于这些文档的管理,以及安全访问的控制的要求十分迫切,急需建立一个统一的文档管理平台来对这些文档进行统一的存放和管理,对于文档的访问能够进行统一的控制和授权,同时能有效地限制敏感信息在公司内部的流转范围,保证信息安全。对此,xx银行希望能够建立一个统一的文档管理平台,集中存放和管理各种有关文档,并能够通过此平台,保证有效地控制各种文档及敏感信息在公司内部的流转范围和访问审计,满足信息安全的要求。除了文档管理平台,xx银行希望将整个开发中心的开发平台也进行集中地部署和管理。加强控制,防止和开发有关的数据和代码的
5、统一存储管理,防止泄密等安全隐患。同时,通过新的系统,xx银行也希望能够实现运维不受地域限制,随地办公,不受座位的限制,没有经过授权不可以带走内部资料,数据集中存贮,个人机器上不保存任何资料。1.2. 项目目标根据前期对xx银行各内部用户的需求调查,该统一文档管理和开发平台首期建设所需要达到的目标为:文档管理部分:1. 文档集中存放2. 能与AD用户验证结合3. 采用服务器+集中存储模式4. 能有效地集中控制对于文档的访问权限5. 在授权用户可以查看文档的同时,能有效地控制文档打印,以及文档下载6. 用户管理员可完成基本的访问授权变更,无须IT部门管理员干预7. 用户管理员可以自行完成文档上传
6、,无须IT部门管理员干预8. 有磁盘配额功能9. 灵活的文件上传方式安全开发平台部分:1. 集中存存放项目开发中牵涉到的各种数据,包括源代码、项目文档等。2. 支持开发的控制,开发编码控制,项目管理,版本管理3. 支持xx银行开发中心所使用的各种开发工具和环境4. 运维不受地域限制,随地办公,不受座位的限制,没有经过授权不可以带走内部资料,个人机器上不保存任何资料,第2章 解决方案构架2.1. 解决方案整体构架整个解决方案平台可以分为三大环节:1. 企业的文档管理平台,实现文档的集中存储和管理2. 通过集中部署的虚拟化应用,实现安全、集中的应用和文档访问3. 安全的,集中部署的虚拟桌面构架,以
7、支持开发平台的各种开发工具的集中部署和运行解决方案整体逻辑架构如下图所示:企业的文档管理平台对于统一的存储,可以建立集中的文件服务器,利用Windows文件服务及其内建的访问控制和磁盘配额功能,实现基本的文件集中存储和分类管理。进一步可以利用Microsoft Office Sharepoint Server来进一步提供基于Web的全面企业文档管理平台。集中部署的虚拟化应用,实现安全、集中的应用和文档访问要对对文档访问的进行有效地安全控制,需要首先将数据访问客户端集中部署,然后通过权限控制发布给指定用户使用,这样任何用户通过集中发布的文档访问操作就可以被有效地管理和记录。通过Citrix Xe
8、nApp 服务器集中部署和发布文档阅读和编辑客户端软件,如MS Office,最终用户可以使用习惯的客户端对集中存放的文档进行访问和操作,就象平时在本机客户端操作一样,但是其访问权限,打印、Copy、下载等操作权限都能够进行有效地控制。在逻辑架构图中,各模块的功能描述如下:Citrix XenApp Server Farm所有客户端访问统一文档管理系统的入口,把原先需要安装在客户端的文档访问客户端软件(如MS Office)集中部署在XenApp服务器上,安装Windows Server 2003操作系统和XenApp服务器组件,然后将Microsoft Office等客户端软件安装在服务器上
9、,最后使用Citrix管理控制台将这些应用发布给地市用户。活动目录服务器负责Citrix帐号系统的管理,Citrix的用户账号就创建在活动目录服务器中,同时示意图中标出的Citrix XenApp服务器集群、文件服务器、审计服务器都加入到该活动目录域中,以保证在同一信任平台上工作。文件服务器统一存放各种文档,使用NTFS文件系统的ACL结合AD的组,保证目录和文档的访问控制。用户只能使用XenApp服务器上的应用程序访问文档,进行编辑修改等操作。文件服务器还可以安装Windows Sharepoint Service来提供Web方式的文件共享。利用Windows Sharepoint Serv
10、ice,可以使文档的访问更加简便,并且用户管理员可以十分方便地对文件访问权限进行授权。审计服务器负责根据管理员设置的策略对用户的访问进行软件录像,系统会纪录完整的用户操作过程,任何访问都会被记录在案。为后续的审核审计工作做好准备。客户端在整个环境中的重要性会大大降低,因为在客户端已经不能直接访问后台的文档,未经许可的文档也不会到达客户端,原先安装在这里的数据访问软件也已经转移到XenApp服务器集群上集中部署。客户端的管理得到简化同时安全性大大提高。安全的,集中部署的虚拟桌面构架虚拟应用已经可以支持很大一部分开发工具的集中部署和发布,但是对于一些需要系统级权限和操作、和Windows Serv
11、er平台的多用户环境不兼容的应用,可以使用集中部署的Windows XP/Vista虚拟机来搭建开发平台。Citrix虚拟桌面解决方案能够为开发中心的用户提供安全的桌面开发环境。虚拟桌面是一个桌面的操作系统,是运行在服务器上的虚拟操作系统。在虚拟桌面模式下,每个人独享自己的操作系统。将桌面操作系统虚拟化带来很多好处,包括:l 信息保存在数据中心保证了数据的安全性;l 桌面的性能能够得到提升,因为它和应用后端的服务器都运行在数据中心;l 桌面可以分享最新最强大的服务器硬件;l 可以从任何地点远程访问桌面;l 维护桌面的费用大大降低。2.2. 企业文档管理平台功能2.2.1. 文档管理解决方案概述
12、为了更好地解决企业内部和外部大量知识文档需要管理的问题,推荐企业采用电子化的手段、网络化的方式、信息化的管理方法实现企业文档的协作和管理,并帮助逐步实现企业的知识积累、工作效率提高和企业创新能力的提升。解决方案是: 通过使用Microsoft Office System,为客户提供一个文档集中管理、集中控制的协同工作平台: 使用标准的文档结构和模板,提高制作文档的效率 统一的文档控制和信息共享平台,高效连接团队成员和合作伙伴 降低文档和信息的安全风险 基于知识管理的全文信息检索,提高对企业内容和现有业务系统的信息再利用 提供使用微软技术的合作伙伴基于Microsoft Office Syste
13、m进行快速定制、整合、配置等附加电子文档解决方案 整个方案适用于各企业、机构中的文控中心和档案管理中心以及企业中各个部门和工作团队的文档库和文档协作。如果企业已有部门级的档案库、资料库和文档库,可以采用与这个平台进行对接的方式,对整个企业的文档进行统一的管理和利用。2.2.2. 方案优势和业务收益基于Microsoft Office System的电子文档管理解决方案为客户提供了一个文档集中管理、集中控制的协同工作平台,可以对文档生命周期的各个环节进行有效管理。帮助客户提高文档制作效率,规范处理流程,增强文档和信息的安全性,降低管理和运营的成本。整个方案的优势体现在:1. 提供标准的文档结构和
14、模板,提高制作文档的效率电子文档管理解决方案帮助客户规范文档结构和模板,使员工可以高效、标准地创建专业文档,提高文档制作效率。具体包括: 统一的文档管理平台 使用文档库集中管理业务文档 一致的文档创建模板2. 统一的文档控制和信息共享平台,高效连接团队成员和合作伙伴电子文档管理解决方案提供了一个协同工作平台,加强了文档的集中管理和控制能力。并提供了灵活的、可视化的、可定制的文档审批工作流程,提高文档处理效率和协作能力。具体包括: 高效的协同工作平台 集成的即时信息沟通和协作 可视化、自动化的文档审批过程 可灵活定制的文档处理流程 自动保存文档修订版本记录 文档编辑锁定机制,保证业务文档的完整性
15、3. 降低文档和信息的安全风险电子文档管理解决方案能够严格控制企业文档和信息的访问权限,防止机密信息泄露,降低安全问题所带来的运营风险。具体包括: 集成的信息权限管理工具 可灵活定制的文档、信息访问策略和模板 自动保存文档访问和修订记录,实现文档操作留痕 防止用户对文档意外或恶意删除4. 基于知识管理的全文信息检索,提高对企业内容和现有业务系统的信息再利用电子文档管理解决方案提供灵活的信息分类和全文检索能力,可以有效地连接企业现有的业务系统,实现企业信息再利用,极大限度地节省人工成本。具体包括: 连接企业现有业务系统的智能文档 多维度的文档信息分类导航 功能强大的全文检索能力2.2.3. 文档
16、管理子系统架构文档管理子系统的架构图如下:系统包含三个层次功能,来满足最终用户、文档管理员和系统管理员的日常操作需求:u 应用层n 文档协作门户:提供企业用户访问系统的主要界面,用于进行日常的文档协作和信息的发布,具有身份认证、界面友好、易于操作的特色。n 文档存储:提供文件夹分类、树状浏览方式、回收站管理和归档等特色。n 文档创建:具有预定义的文档模板、智能文档和XML元数据模板定义等特色,使文档管理员的工作更加轻松和规范。n 文档检索:提供给用户全文检索、按属性检索和对属性元数据进行管理或扩展的能力,方便用户不断扩展的文档管理需求。n 文档协作:提供多人协同文档编辑和修订,与即时消息集成、
17、方便进行交流和小组讨论,也可以通过Web进行留言和讨论,具备版本控制、文档审批流程和文档使用的签入签出、更新通知等功能,能够极大的提高用户使用的积极性和便利性。n 文档安全管理:同时具有对文档库、文件夹的权限控制和单独文档的访问授权,通过数字版权管理控制对文档的打印和复制,并具备文档有效时间和电子签章的能力,有效的控制了文档的安全和保密。n 其他辅助功能:提供文档协作的相关辅助功能如:会议通知、日历安排、在线调查和统计分析报表等,帮助企业员工更好的工作。u 基础服务层n 存储服务:提供高效、稳定的存储引擎,保证文档存储的可靠性。n 安全性服务:具备标准安全控制和强安全控制能力;系统管理员通过设
18、置角色和权限模板,简化安全管理的复杂度,最大程度保证文档的安全。n 流程服务:流程引擎提供了图形化的流程设计界面,方便文档管理员和系统管理员定义和修改,适应企业不断变化的管理流程,并提供了监控工具和扩展接口。n 管理服务:对整个文档库和文档Web站点进行统一管理,通过图形化的界面对文档使用进行审核、跟踪和日志查看,也提供备份和恢复的功能。n 搜索:搜索引擎提供全文检索和属性检索需要的索引建立和更新,并具备搜索任务调度的能力,提高搜索的准确性和效率。n 扩展服务:通过提供系统的对象模型、接口方法、Web Service标准对系统进行扩展,通过事件触发机制,响应外部其他相关系统的访问请求,为系统间
19、的整合提供了灵活、良好的工具。u 系统层n Web服务器:功能强大、效率高、安全的Microsoft Internet Information Server。n Database服务:高效、稳定、强大的Microsoft SQL Server服务器。n 认证服务:提供多种安全认证方式,包括加密认证、证书认证等。n 目录服务:使用微软的活动目录存储企业的组织机构和人员信息,方便的查询和检索以及统一认证。2.2.4. 文档管理主要功能模块特色u 文档导航与浏览界面在这个界面中,用户可以使用文档导航树来进行文档导航浏览。通过点击导航树的节点,浏览到相关的文档信息。在文档列表中,用户可以对文档进行各种
20、操作。除了文档的名称、创建日期、创建者、文件大小等基本信息之外,每个文档的下载统计数据以及用户对文档的评分,都会直接显示在文档列表界面中。用户在此界面中,也可以通过鼠标直接为文档评分。u 文档导航节点定义为了获取更大的灵活性,文档的导航方式与文档的物理存放位置,即它存放在文档库的哪个文件夹中,没有任何关联关系,相反,而是采用了由管理员自定义每个导航节点的方式进行。管理员可以在后台的导航节点维护界面中,直接以树形结构定义每个导航节点。每个导航节点都包含一个查询条件,通过这个查询条件,将符合此查询条件的文档与这个节点进行关联。这样,管理员可以根据自己的需求,以及企业对知识维度的定义,灵活的定义每个
21、节点,完成企业文档结构与知识结构的完整定义。u 更灵活的下载管理在系统中内置了一个强大的下载管理器。这个下载管理器可以跟踪每个用户的下载列表。用户在进行文档列表浏览时,如果需要下载某些文档,只需要将它们添加到下载列表中,而不需要一个一个单独的下载,最后,通过下载管理器,用户可以一次性的将这些文档下载到本地。下载管理器能够在服务器端自动将所以文档打包成一个压缩文件,然后将压缩文件传给用户,这样可以极大的减少用户的工作量。u 发布流程发布流程模块有效的控制了用户对新文档的发布。企业通过定义符合自己业务流程的工作流,以向系统中增加发布流程的特性。有了发布流程,内容审批者可以有效的对即将发布的内容进行
22、审批,防止非法或不当的内容不被发布到系统中。u 文档访问审计日志为了保证系统的安全性,对所有用户的访问、操作,都需要记录在系统中。文档管理系统的访问审计日志可以记录用户的任何操作,包括文档创建、文档修改、删除、访问等。在修订留痕中,甚至可以记录用户对Word文档所做的所有修订信息。审批记录则能够记录内容审批者在发布流程中,对文档的审批记录。2.3. 应用虚拟化实现集中的访问控制(Citrix XenApp)XenApp虚拟化应用发布技术核心是其ICA协议,ICA协议连接了运行在XenApp服务器上的应用进程和远端客户端设备,通过ICA的32个虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等等
23、),运行在中心服务器上的应用进程的输入输出数据重新定向到远端客户端机器的输入输出设备上,因此虽然应用客户端软件并没有运行在客户端设备上,但是用户使用起来和在客户端安装运行客户端软件相比,没有感觉任何操作上的改变。XenApp虚拟化应用发布原理如下图所示:由于ICA协议是一种高效率的数据交换协议,同时在中心服务器和远端终端设备之间传递的是经过压缩和加密的屏幕刷新和鼠标键盘信息,因此每一个连接只占用十几K的网络带宽。这种模式使得客户端访问文档管理系统的方式发生变化,从一种分布式部署变成了大集中的应用部署,因而带来了应用访问、性能及安全等各个方面的提升。客户端即时可以查看,编辑相应的文档,未经授权,
24、也无法打印和下载文档。大大提高了重要文档的安全性。2.3.1. 操作录像/智能审计(SmartAudit,可选,需要XenApp铂金版)通过Citrix应用发布平台,任何用户使用应用的过程中将被全程监控:用户的操作行为及显示器上的内容变化可以通过ICA协议存放到磁盘上,然后在需要的时候像看电影一样回放。为有效利用资源和保护隐私,Citrix解决方案也允许灵活定制以时间、角色、应用名称、位置为参数的录像策略来控制录像的开始和停止。从上图可以看出集中化应用部署使得审计变得简单: 在XENAPP上进行软件应用安装和管理,而不是在用户自己的电脑上。 用户可通过网络连接集中化应用,并实时运行和操作,如同
25、本地运行一样。 集中化服务将所有应用处理过程和数据都集中在服务器上, 并把数据的管理严格控制在数据中心。 该解决方案是以安全为出发点设计的,只有用户界面、键盘敲击和鼠标操作等小量交互信息通过网络传输,但都是经过加密处理的。 只要管理员在XENAPP上部署Log Driver和Log Service, 如果管理策略(Policy Manager)要求对用户的操作进行录像,用户界面、键盘敲击和鼠标操作信息被多复制一份电子拷贝,即软件录像。经过数字签名的不会被恶意破坏的完整的录像数据经由Log Manager安全存储在脱离IT部门管理的独立的审计部门的文件(存储)服务器上,只有数字电子证书配对成功的
26、控制台才可以查阅、浏览。 实时监控、审计和报告功能保证了IT对整个业务过程的端到端透明度。用户使用软件的完整过程被录像后,即可方便的检索和审计。录像的回放如下图所示:2.3.2. 性能监控(EdgeSight,可选,需XenApp铂金版)XENAPP白金版的性能监控工具可以方便地监控XENAPP服务器、访问客户端、网络等全方面的使用、错误、报警、性能、软硬件变更、硬件资源情况、软件使用情况、以及License管理等等。通过性能监控工具,管理人员不仅可以追踪用户对应用软件的使用情况,提前预知系统的性能问题,并且保存数据,以供分析和产生报表。2.4. 安全的,集中部署的虚拟桌面构架由于xx银行开发
27、中心所使用的部分软件可能与XenApp虚拟应用环境不兼容。此外某些开发工作可能需要系统级的权限以及对系统要求独享。对此类需求,可以采用Citrix XenDesktop桌面交付技术来应对以上的挑战。Citrix桌面交付技术可以在数据中心集中化管理桌面,还可轻松实现安全防护及备份。然而,经常出现的同一生命周期管理问题依然存在IT部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。另外,桌面虚拟化还会带来新的挑战尤其是会使用户的网络性能大大降低,使每位用户的桌面镜像网络存储成本大大增加。Citrix XenDesktop桌面交付技术超越桌面虚拟化,可提供一种端到端的桌面交
28、付解决方案。XenDesktop可动态按需产生虚拟桌面,用户每次登录时都能获得一个干净的、个性化的全新桌面从而确保性能不会下降。此外,XenDesktop采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于IT机构而言,XenDesktop可通过分别交付桌面操作系统、应用软件和用户个人配置文件,大大简化桌面生命周期管理并显著降低拥有成本。2.4.1. Citrix虚拟桌面的组件Citrix桌面虚拟化解决方案包含如下组件:l Citrix Desktop Delivery Controller服务器:以下简称Citrix DDC服务器,对用户的登录请求进行认证,授权用户可使用某一个
29、用户桌面。l Citrix Provision Server: 将用户的操作系统、应用软件、个人配置文件分离,采用流技术,将用户桌面按需提交到用户。Provisioning Server节省了IT管理人员的时间和金钱,并减少部署服务器补丁、更新和升级时的失误。 当需要打补丁或进行升级时,Provisioning Server的功能使IT能够复制现有的虚拟工作负载镜像,进行必要的更改,并使所有关联的服务器都能在重新启动时随之发生变化。 如果出现问题,可以回退到以前产生的镜像,仅需简单重新启动并回流到以前产生的镜像。l Citrix XenServer:虚拟机技术,以在一台服务器上,运行多个Win
30、dows XP/Windows Vista虚拟机,一共多个用户使用。同时,桌面虚拟化平台的服务器组件也可以以虚拟机方式运行于XenServer上,以达到整合服务器、方便管理、节省成本等效果。Citrix桌面交付实现如下:2.4.2. 用户体验1. 员工利用现有计算机或者瘦客户机,以Web或客户端方式登录Citrix DDC服务器。2. Citrix DDC服务器提交认证请求到后台域控制器。3. 认证成功后,工作站按需从Citrix Provision服务器获取标准Windows桌面、应用软件、用户个性配置文件。用户个性配置文件及新建的设计图纸等文档,都集中存放于比亚迪网络存储中,简化文件的管理
31、;标准Windows桌面映像只需要一份,同时提供给所有用户使用,这可节约大量的存储空间。4. Citrix DDC服务器通过ICA协议提交工作站上的桌面到最终用户,用户就像使用本地计算机一样方便。5. 用户与Citrix DDC服务器之间的会话采用ICA协议,只传输屏幕信息、键盘、鼠标指令等,只占用少量的网络带宽。2.4.3. Citrix桌面交付主要特性及优点卓越的用户体验按需桌面:用户每次登录时都会动态产生一个虚拟桌面,从而确保性能不会降低SpeedScreen:任何网络条件下都能提供最快速的桌面性能快速开机:数秒内便能访问虚拟桌面通用打印机驱动:为用户提供快速一致的打印体验,对于IT部门
32、而言可简化打印机管理和支持EasyCall:实现简单的点击呼叫语音通信简单的桌面置备和管理桌面镜像管理:使IT可以通过一个单一镜像集中化管理多个虚拟桌面按需镜像置备:创建或取消置备虚拟桌面,不仅优化资源利用,而且用户每次登录时都能获得一个干净的 操作系统桌面存储优化:使数百个虚拟桌面可以从一个单一桌面镜像启动,从而减少“桌面镜像蔓延”,可节省高达 90%的存储费用虚拟机基础架构:提供一种基于准虚拟化的64位系统管理程序,实现虚拟桌面集中存管的可扩展性和经 济实惠性可靠的桌面访问管理桌面分配:为用户群创建虚拟桌面池,或为特定用户提供个性化桌面会话管理:虚拟桌面连接和会话状态会话可靠性:确保用户即
33、使通过高延时或低带宽的网络连接也可继续工作高可用性/故障恢复:在避免产生单点故障的情况下让用户能够访问其虚拟桌面安全远程访问:使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访问其虚拟桌面桌面优化和支持桌面性能监测:通过对实时和历史监测数据进行跟踪,主动确保用户始终获得最佳的性能WAN优化:采用服务质量(QoS)机制来提升广域网(WAN)性能桌面支持:使技术支持人员能够查看用户屏幕、开展对话、传输文件,从而快速解决问题广泛的桌面交付生态系统桌面设备:新型终端设备可提供最佳的用户体验和立即可用的互操作性支持广泛的系统管理程序:提供与思杰、微软和VMware等任何VM基础架构的互操作
34、性和集成能力支持刀片PC:采用基于刀片PC的虚拟桌面,为用户提供高性能的专用计算资源支持异构客户端:使用户在终端设备选择上具有更大的灵活性,支持Windows、Linux、Mac和智能手 机等操作系统Citrix Ready产品:确保与桌面设备、服务器、存储和管理软件的互操作性第3章 解决方案具体构架及配置3.1. 整体数据中心服务器构架整个解决方案的数据中心部分的构架如下图所示:其中可以分为几大部分:1. Citrix 虚拟应用(XenApp)服务器及Citrix Web Interface2. Citrix虚拟桌面部分(Web Interface可以共用XenApp的Web Interfa
35、ce)3. 后台的数据集中存放部分的Sharepoint、文件服务器、源代码管理服务器等4. 其他基础构架服务器,如活动目录、DNS、DHCP等服务器。此部分可以使用xx银行现有的基础构架服务器其中的Citrix部分的XenApp及XenDesktop服务器,除了Host WindowsXP必须使用虚拟机技术外,其他的服务器也建议使用服务器虚拟化技术(XenServer)来整合所需的服务器,以大大减少项目所需要的物理服务器数量、方便管理,降低总体成本。3.2. Citrix XenApp虚拟应用服务器部分Citrix XenApp服务器集群会自动实现负载均衡,在Citrix服务器配置中集群称之
36、为一个Farm,Citrix服务器的“Data Collector”负载均衡调度服务器负责收集每一台服务器里面的一些动态信息,并与之进行交流;当有应用请求时,自动将请求转到负载最轻的服务器上运行。对于网络带宽的需求,每个用户只需要10K20K的带宽就可以满足需要,因此在我们进行网络带宽的规划时,非常容易估算总的带宽需要,比如500个并发用户时,中心带宽需求是:50010K=5M。3.2.1. XenApp构架及配置要求下面,对XenApp部分的构架及所需要的各项设备进行详细的说明。l Web Interface两台,使用NLB负载均衡实现高可用性。l XenApp服务器一组,使用内建的负载均衡
37、功能组成服务器集群。日后,可以通过方便地增加服务器数量来实现扩容。l License服务器及数据库服务器,用来管理Citrix License及XenApp Farm的数据库l SmartAuditor 审计服务器(智能录像)l 文件服务器可以使用整体构架中实现文件集中存放的文件服务器l 活动目录服务器可以使用xx银行现有的AD服务器3.2.2. 客户端要求用户的客户端设备几乎可以使用任何操作系统、任何配置的硬件设备,Citrix支持的客户端类型如下: Windows: 32-bit: 95, 98, NT and 2000/XP/2003/Vista 16-bit: 3.1, 3.11, W
38、FWG CE DOS: 32-bit, 16-bit Real Mode Version Macintosh: iMAC, 68k & PowerPC Unix: HP-UX IBM AIX Solaris Sparc Solaris x86 SunOS SGI IRIX Compaq Tru64 SCO - UnixWare, OpenServer Linux: Red Hat, Caldera, SuSE, SlackwareCitrix提供客户端三种访问方式:Web方式、PN完整客户端方式和PN Agent方式,其中Web访问时,系统会自动检测用户是否安装ICA客户端插件(或是否安装最新
39、版本插件),如果是第一次访问用户没有安装插件(或着不是最新版本),系统提示用户自动开始安装。Web方式提供基本访问功能,无须用户自己进行客户端配置,而PN和PN Agent需要配置并提供了更加全面的客户端功能。同时在Citrix的体系架构中,PDA和智能手机是和PC机、终端具有同样地位的访问设备,无须额外的应用开发,可以直接将后台各种应用直接发布到移动设备上。3.2.3. 服务器要求1,Citrix服务器说明设计Citrix服务器集群之前,需要对并发访问量进行估算,已保证Citrix服务器集权具备支持用户访问量的处理能力。针对xx银行的实际情况,我们推荐N+1负载均衡及冗余原则,为支撑来自各部
40、门的共50个(估计)并发访问需求,建议部署2台4G内存的Citrix XenApp服务器。此外,如果由于应用之间的冲突,或者需要发布同一应用,但是不同配置的情况,有时会需要额外的XenApp服务器来发布相应的有冲突的、或者配置不同的应用。从而使需要的XenApp服务器数量增加。2,其他服务器说明由于用户的工作不仅是访问应用,还涉及了用户认证、文件存储等一系列相关工作,所以除了Citrix服务器集群外,仍然需要其他相关服务器,如AD域控制器、文件服务器和数据库服务器等,各服务器相关建议配置如下:l Web Interface服务器 Windows 2003 Standard Server + S
41、P2 IIS 6.0 XenApp Server 5.0 (安装Web Interface组件)l XenApp服务器 Windows 2003 Server + SP2 XenApp Server 5.0 微软终端服务 安装用户的客户端软件, 如MS Officel License Server、Data Store 及Summary DB (记录系统资源使用状况) Windows 2003 Server + SP2 MS SQL Server 2000 + SP4 或MS SQL Server 2005 IIS 6 Citrix License Servicel Citrix SmartA
42、udit (智能审计录像服务器,可选) Windows 2003 Server + SP2l Windows 域控制器DC (可使用已有域控服务器) Windows 2003 Standard Server + SP2 为避免单点故障,域控制器需要有备份3.2.4. XenApp部分软硬件配置列表这次配置服务器以32位服务器为例,针对总共50个并发的软硬件配置如下:3.2.4.1. XenApp部分软件清单软件及授权数量Citrix CCU(并发用户数)50Microsoft Terminal Service License 50(按最终用户数)Windows2003 Server Stand
43、ard6 (2台XenApp服务器,2台Web Interface, 1台审核服务器,一台数据库服务器)Microsoft SQL Server1其他所需的办公及文件备份管理软件若干3.2.4.2. XenApp部分服务器清单由于服务器角色要求较多,建议使用服务器虚拟化解决方案,Citrix XenServer可以和整个架构良好整合,文件服务器和数据库服务器安装在物理服务器上,XenApp服务器和其余的服务器角色可以在虚拟机上实现,列表如下:硬件类型硬件数量推荐配置功能是否虚拟化PC服务器22路CPU,16G内存XenApp 2台Web Interface 2台是SmartAudit审计服务器
44、(可选)是PC服务器12路CPU,4G内存数据库服务器否3.3. XenDesktop虚拟桌面部分3.3.1. XenDesktop虚拟桌面架构及组件下图为XenDesktop架构主要组件的示意图在xx银行虚拟桌面构架的设计中,需要以下服务器组件:l Desktop Delivery Controller(桌面交付控制器):可使用多个Desktop Delivery Controller来实现冗余性。 Web Interface:在默认配置中,每个Desktop Delivery Controller都包含一个Web Interface网站。建议采用多个Web Interface服务器,当一个
45、Web Interface服务器发生故障时,还可以继续保持可用性。在xx银行环境中,Web Interface可以共用XenApp环境的Web Interface Data Collector(数据采集器):在XenDesktop服务器群中只有一个Data Collector。如果Data Collector发生故障,另一个Desktop Delivery Controller会自动替换Data Collector。 Virtualization Infrastructure(虚拟化基础架构):虚拟化基础架构是桌面虚拟化的基础。当采用XenServer实现XenDesktop时,应该采用多个X
46、enServer并将其增加到同一资源池。如果一个XenServer发生故障,另一个XenServer将会继续为虚拟桌面提供虚拟化基础架构,而且由发生故障的XenServer托管的虚拟桌面可以在几秒钟内迁移到可用的XenServer上。 Provisioning Server(置备服务器):Provisioning Server采用流技术将操作系统交付给虚拟桌面。采用高可用性模式时应该至少部署两个Provisioning Server。而且,采用流技术向虚拟桌面交付的虚拟磁盘应该存储在共享存储里。在共享存储上部署虚拟磁盘允许任何一个Provisioning Server通过流技术交付磁盘。 虚拟桌面:即XP或Vista虚拟机。基于XenDesktop的架构,如果可用的虚拟桌面数量低于配置的门限值,新的虚拟桌面会自动启动。由于xx银行的整体解决方案中,已经存在XenApp服务器,作为思杰整体应用交付平台解决方案的一部分,XenDesktop平台的很多组件可以共享XenApp已有的部件:l Web Inter
