解決方案

銷售熱線:010-82665533
傳 真:010-82665698
郵 箱:jyd@jydit.com.cn
地 址:北京市海淀區知春路111號理想大廈608室

當前位置:首頁>>解決方案>>虛擬化與云計算

 虛擬化與云計算

企業iPad移動辦公解決方案

發布人:jyd      發布時間:2013-12-30      瀏覽次數:1745

1. 概述

移動辦公系統是眾多企業管理層及時掌握企業信息、快速進行管理決策的必備系統,其對企業的重要性不言而喻。

傳統的移動辦公系統(如筆記本電腦+VPN模式,或者WAP手機)在使用中往往面臨著如下問題:

? 客戶端差異化問題:辦公系統往往是基于PCWindows系統開發的,但是數量最大的移動終端往往是智能手機和iPad,將辦公系統移植到手機上既費時費力,又帶來了額外的開發、維護和重新用戶培訓等一系列問題。

? 網絡及性能問題:移動辦公的網絡千差萬別,而辦公軟件的運行往往是基于局域網設計的,因此很多應用在移動辦公使用時因網絡而產生性能瓶頸,比如當郵件有比較大的附件時,局域網內可以馬上打開,但是廣域網上需要等很長時間才能下載后進行處理。

? 安全性問題:移動辦公是將企業關鍵信息傳遞在公共網絡上,因此面臨著比在企業內部使用更高的安全性要求,移動辦公不僅有數據被截獲的危險,而且移動終端更加容易丟失,如果上面有信息敏感數據則對企業造成的無法估算的危害。同時如果外部終端接入企業內網,會對企業內部造成系統級的安全威脅。

傳統的技術方案所帶來的這些問題,需要企業不斷地投入人力物力進行解決,給企業帶來了很大的管理和壓力成本,因此企業提出了技術創新的要求。

虛擬化技術的出現,使得企業得以從技術架構上根本解決如上問題。通過應用虛擬化使得傳統應用直接升級為了面向服務的架構,因此企業的OA辦公軟件、業務系統和ERP系統等等,均不需要移植和安裝在手機和iPad等移動設備上,而通過虛擬服務就可以被手機和iPad訪問和使用。虛擬化應用的特點是只要在后臺服務器安裝一次,然后經過管理員的權限定義,就可以被用戶通過任意終端設備和任意網絡所使用,而所有的數據和維護管理工作全部在數據中心。

虛擬化技術不僅為企業帶來了很大的資源節省和降低成本,同時使得企業的IT響應能力大大提高,移動辦公不再需要額外開發,而真正成為了企業IT架構的自然延伸,實現了用戶隨時隨地地安全訪問企業內部信息。


2. 總體方案

由于Citrix虛擬應用技術,分離了應用的使用平臺和運行平臺,因此手機、iPad和移動終端從應用運行設備變成純粹的輸入輸出設備,通過無線網絡遠程運行和操作WindowsUnix平臺的各種應用和服務,從而實現了用戶的移動辦公。

作為蘋果平板電腦,iPad采用iPhone操作系統,配備9.7寸顯示器,屏幕分辨率達1024x768,具備3GWiFi通訊方式,是目前市場上最適合用于企業移動辦公的終端設備。

據媒體報道,Citrix對其IT客戶進行的一項調查顯示,80%的企業計劃采購iPad,而更多企業則表示,將支持員工使用iPad。

  調查主要結果如下:

  -84%企業將支持個人使用iPad。50%企業則表示,將為員工購買iPad。

  -80%企業表示將以公司名義購買并使用iPad。

  -對移動設備較高的接受度表明,企業IT部門對于移動設備的安全性有信心。

  -iPad將推動更多人在工作中使用個人電腦。

  -在工作中引入移動設備的最大優勢在于可以幫助員工遠程工作,對那些上班路程較遠的員工來說可以極大地提升效率。

2.1. 方案概述

在數據中心配置Citrix服務器集群為應用的運行平臺,實現穩定的大并發支撐能力,滿足大規模移動用戶的同時使用。通過虛擬應用平臺實現移動辦公的總體架構如下圖所示:

移動辦公系統的部署,對于目前OA系統的架構沒有改變,只是在OA門戶服務器的局域網內,放置一組虛擬應用服務器集群,供移動用戶訪問,而固定辦公用戶仍直接訪問OA門戶服務器,因此原辦公模式不受影響。

通過虛擬應用平臺部署移動辦公系統,一方面應用更加方便使用,用戶無論在筆記本上還是手機上,實際上使用的都是運行在虛擬應用服務器上的同一個應用,沒有適應多種界面的要求,而且可以實現同一個應用在不同的移動設備之間的漫游,實現了業務連續性;另一方面,由于所有的應用都位于數據中心的機房,集中管理的同時,也大大提高了辦公數據的安全性。

而在手機和虛擬應用服務器之間只需20k左右的帶寬,因為其間傳遞的并非實際的業務數據,而是虛擬化數據。這樣既保證了OA系統可以在低帶寬網絡下使用,又避免了業務數據在公網傳輸的安全隱患。

2.2. 軟件部署架構

虛擬應用服務器上軟件部署包括:在底層Windows2003操作系統之上安裝Citrix XenApp虛擬應用服務器,然后在虛擬應用服務器之上安裝各種辦公軟件如OFFICE軟件、郵件系統以及瀏覽器閱讀器等工具軟件。

iPad的軟件部署包括:在手機操作系統上安裝虛擬應用接收器。

iPad上不安裝任何應用軟件的客戶端,通過虛擬應用接收器,可以使用所有虛擬應用服務器上的應用,整個軟件架構如下圖所示:

iPad的網絡訪問只需要指定虛擬應用服務器的IP地址、用戶登陸的用戶名和口令,以及登錄域名稱等信息即可,用戶打開虛擬應用接收器就可以獲取服務器上授權使用的應用圖標,打開應用圖標即可使用。

2.3. 技術原理

虛擬應用服務器和虛擬應用接收器之間,通過Citrix ICA協議建立通道,使得客戶端設備可以遠程操作服務器上的應用。

ICA協議連接了運行在服務器上的應用進程和業務PC機的輸入輸出設備,通過ICA32個虛擬通道(分別傳遞各種輸入輸出數據如鼠標、鍵盤、圖像、聲音、端口、打印等等),運行在服務器上的應用進程的輸入輸出數據重新定向到遠端客戶端的輸入輸出設備上,因此業務用戶使用服務器上的應用時感覺就像在使用本地應用一樣。

ICA協議如下圖所示:

虛擬化應用實現了應用軟件運行在服務器上,但是對該軟件的操作(輸入輸出)在客戶端設備上,所有的輸入如點擊、鍵盤的操作被ICA協議同步到服務器上執行,所有的輸出如屏幕的刷新也被ICA協議同步到客戶端。

虛擬化應用操作模式如下圖所示:

ICA協議是一種高效率的數據交換協議,采用了數據壓縮、加密和連接優化技術,每一個用戶的連接只占用10K-20K的網絡帶寬,而實際運行的客戶端軟件位于后臺的局域網內,因此終端用戶相當于用撥號線的鏈路就可以享受到局域網內的運行速度。

同時ICA協議可以分別針對單獨的虛擬通道進行控制,這樣為用戶的訪問和使用帶來了細粒度的控制。比如如果控制用戶不許通過打印機把信息打印出來,只需要中斷ICA連接中的打印機通道即可。

2.4. 訪問場景

用戶在使用移動辦公OA系統時的訪問方式如下:

筆記本用戶打開瀏覽器,輸入統一的訪問網址,然后在出現的身份認證頁面里輸入自己的用戶身份,通過后就會看到OA門戶圖標以及其他被授權使用的應用圖標。點擊OA門戶圖標,界面顯示建立服務的連接條,大約10秒鐘后出現OA門戶的界面,剩下的操作就和本地IE訪問OA門戶一樣。

iPad用戶可以預先設置好訪問地址和用戶名口令,這樣直接打開OA圖標就可以使用OA門戶。

面向服務的訪問使用體現在:

? 用戶可以中斷和重連服務(session disconnect and reconnect),當用戶離開一段時間,但又不想結束業務操作,可以選擇斷開服務,這時用戶屏幕上的OA應用消失,等用戶回來后,重新輸入身份認證,通過后剛才做了一半的業務就重新出現在屏幕上,可以繼續工作。

? 客戶端和網絡故障不會影響業務操作,如果業務用戶的客戶端設備死機或者網絡中斷,同上面一樣只是服務斷開,工作是運行在服務器上,并沒有受影響。用戶只需要更換任意客戶端或網絡,就可以重新連接服務,繼續剛才中斷了一半的業務操作。

? 會話超時(Session timeout),管理員可以在后臺設置服務超時,當一個用戶打開業務操作后長時間不用,系統可以自動釋放該會話,業務界面暫時消失。當這個用戶重新使用時,再做身份認證后,繼續剛才的業務操作。

? 會話監控(Session Shadow),系統有遠程監控的功能和權限,如果某用戶出現操作上的問題,有相關權限的管理人員,可以監控該用戶的操作,兩個人可以共享同一個會話服務,管理人員可以遠程幫助用戶操作或解決問題。

其中訪問服務超時設置可以針對不同的用戶進行不同的設置,例如對于VIP用戶,可以設置永不超時,這樣VIP用戶即使不操作也會一直連接;對于一般用戶,可以設置超時時間例如30分鐘,這樣如果這個用戶30分鐘不操作,該連接就會釋放。

2.5. iPad配置、使用示例

1. 下載并自動安裝Citrix Receive for iPad,在桌面生成名為Citrix的圖標,點擊后進入軟件。


2. 第一次訪問時出現歡迎界面,點擊左下角“設置我的虛擬工作區”。

3. 進入工作區設置窗口。

4. 根據管理員提供的地址、用戶名、口令和域的信息填寫常規設置項,并點擊“存儲”按鈕保存設置。

5. 此時可以看到已配置好的工作區,點擊進入。

6. 已進入工作區。

7. 點擊右上角“應用程序”按鈕,可瀏覽已發布的應用程序列表。此示例中點擊“Microsort Word”。

8. Microsoft Word正在打開。

9. 打開后,創建一個新的文件,即可進行編輯使用。

2. 詳細設計

2.1. 拓撲結構

虛擬應用服務器群組要求和OA門戶服務器部署在同一局域網內,可以放置在用戶數據中心機房內,用戶數據中心需要和移動網絡連接,一般有兩種連接方式:

1, 通過APN專線連接,企業用戶向無線運營商申請APN專線,連接企業用戶的數據中心和無線運營商,這樣用戶的手機和iPad訪問可以直接進入數據中心;

2, 通過公網(internet)連接,企業用戶需要開通數據中心和internet的線路訪問,用戶通過手機和iPad訪問和來自互聯網的訪問一樣,可以訪問其數據中心。

用戶數據中心的網絡拓撲圖如下所示:

2.2. 訪問安全

3.2.1認證方式

為了提高系統訪問的安全性,移動用戶在訪問虛擬應用平臺時需要進行身份認證,以確定該用戶是否可以使用移動辦公應用,防止非法用戶或其他非授權人員的訪問。

由于企業辦公軟件以Windows平臺為主,因此建議采用微軟的活動目錄AD作為統一的用戶身份管理系統。AD域不僅統一定義用戶身份,還定義了用戶訪問服務器的權限和行為控制等組策略等。

移動辦公系統會在公網上傳遞用戶身份,因此建議提高用戶認證強度。虛擬應用平臺支持的身份認證模式包括:

? 靜態口令:目前的用戶名加口令,屬于低強度身份認證,建議只在內網使用

? 數字證書:通過數字證書可以有效識別客戶端有效性??梢越y一采用企業內部認可的證書體系,通過在虛擬應用平臺和用戶手機客戶端加載數字證書,來確保用戶身份的可靠性。如果用戶手機丟失,則發證機構將該證書作廢,則丟失手機無法使用移動辦公系統。

? 動態口令/雙因素認證:虛擬應用平臺經集成了大量的高強度身份認證技術,如RSA令牌卡等。認證令牌可以硬件、軟件和智能卡等多種形式向用戶提供。令牌在發售時已經使用唯一的128位種子初始化;內部芯片每分鐘都會使用一種算法,組合該種子與當前時間,生成一個隨機的數字作為動態密碼,從而提高用戶的密碼強度。

? 生物識別(如指紋)及其他高強度認證:應用集中發布平臺預留了集成其他身份認證的接口,如RADIUS認證等等,可以方便地集成用戶自由認證或第三方認證。

考慮手機和iPad設備的接口限制,目前大多數用戶都使用RSA令牌卡的加強認證方式。

3.2.2加密方案

從安全性角度考慮,移動辦公和手機訪問需要對鏈路傳輸信息進行加密,需要配置VPN接入設備。移動辦公的VPN設備需要支持各種手機終端,Citrix提供了支持智能手機的VPN安全網關AGEE。

AGEE支持對Citrix虛擬服務器的單點登錄,SSL加密、智能手機的ICA轉發以及對客戶端的智能訪問(SmartAccess)等功能。其部署方案為放置在DMZ區域,如下圖所示:

出于對后臺系統保護的需要,管理者可以制定對后臺系統更加嚴格的訪問條件,比如用戶訪問來自PC機還是來自手機,如果是PC機是否安裝了企業要求的防病毒軟件等等,需要使用AGEE SmartAccess智能訪問控制。

針對用戶訪問的場景的智能分析,包括:

l 接入角色分析,基于用戶身份

l 接入設備識別,用戶使用的是什么機器,什么操作系統

l 接入設備配置,用戶的設備中是否有防病毒、軟件、服務、外設等等

l 網絡位置分析,用戶來自于辦公室、樓層還是家中、網吧

l 其他定制的安全掃描

基于掃描結果可以決定哪些應用可以訪問,控制范圍包括集中應用發布平臺上發布的所有應用,以及每個應用的操作權限如:

l 是否可以訪問應用

l 在應用系統中否可以打印

l 從文件中粘貼復制內容

l 上傳和下載文件,保存到本地或者文件服務器

l 在線安全編輯(內存中進行)

CitrixXenAppAGEERSA口令卡的結合是非常成熟的安全加強方案,是很多用戶名目前正在使用的方式。下圖為結合后的架構示例:

2.3. 應用部署

移動辦公系統的部署工作,主要是將應用客戶端部署在虛擬應用服務器上。以Lotus Notes為例說明如何在服務器上進行應用部署。

部署基于Notes的虛擬應用時,對于原先部屬的LotusNotes辦公系統、Domino服務器、數據庫服務器等應用系統不變,通過在原來的Domino服務器前,增加了Citrix 虛擬服務器。原先安裝在客戶端的Notes客戶端程序現在需要安裝在Citrix服務器上。相應的客戶端的配置文件,統一安裝在一臺單獨的文件服務器之內,在客戶端訪問的時候,可以提取相應的客戶端信息進行認證。

在將要部署Citrix系統的服務器上先安裝好win2003server Citrix之后,那么就需要發布 Lotus Notes的客戶端了。具體步驟如下:

ü 首先創建一個域管理員賬號來安裝Notes(如,Notesadmin)

ü 所有登陸系統的用戶都有一個主目錄,把此目錄映射成一個盤符,如W,可運行Microsoft ApplicationCompatibility Scripts目錄下的chkroot.cmd。

ü 用新創建的Notesadmin賬號登陸系統,在命令行提示符下打入change user/install,是系統處于安裝模式,然后運行安裝Lotus Notes,注意選擇共享安裝。

ü 安裝完畢后,不要重啟系統,再次運行Lotus Notes安裝程序,此次不要選擇共享安裝,在程序文件夾目錄下選c:\lotus\notes,在數據文件夾下選w:\lotus\notes\data

ü 安裝完畢后,不要啟動notes,不要重啟系統。在c:\lotus\notes下打開notes.ini文件,修改Directory=w:\lotus\notes\data,并添加一條目,WinNTIconPath=w:\lotus\notes\data\w32。保存此文件并剪切到w:\lotus\notes\data目錄下,在Citrix里發布lotus notes應用程序時,指定工作目錄為w:\lotus\notes

ü 制定登陸腳本,使每個登錄的新用戶都能拷貝Notesadmin的主目錄到自己的w盤下

ü 將每個用戶登錄LotusID文件拷貝到其相應中央共享目錄中

通過這樣配置,每個用戶通過Citrix來使用Lotus時,互相之間就不會產生影響,每個用戶將有自己的配置或模板文件,使用起來得心應手。

2.4. 客戶端要求

虛擬應用的客戶端支持最新的的智能手機,以及其他客戶端操作系統。

Citrix支持的智能手機/PDA如下:

Apple iPhone/iPod Touch/iPad

Android GPhone

BlackBerry

Window Mobile/PocketPC

EPOS/Symbian

Nokia 9000系列/E61/E70/

SE S60 3RD S80

Citrix支持的其他客戶端類型如下:

Windows:

32-bit: 95, 98, NT and 2000/XP/2003/Vista

16-bit: 3.1, 3.11, WFWG

CE

DOS:32-bit, 16-bit Real Mode Version

Macintosh: iMAC, 68k & PowerPC

Unix:

HP-UX

IBM AIX

Solaris Sparc

Solaris x86

SunOS

SGI IRIX

Compaq Tru64

SCO - UnixWare, OpenServer

Linux: Red Hat, Caldera, SuSE, Slackware

3. 虛擬應用平臺功能

移動辦公應用集中發布平臺,不僅實現了應用的集中部署和遠程使用,同時必須保證后臺服務器的可靠性、可擴展性和可管理性,具體功能如下。

集群能力

無論是用戶訪問,還是后臺管理員的管理對象,都不是單臺的服務器,而是一個單一的集群。否則隨著應用的增多和用戶數的增多,對服務器的資源調度和管理將成為瓶頸。

平臺的集群功能包括:

ü 在操作系統之上建立集群平臺層,管理員應用發布的設置和管理只需針對平臺,而不需一臺一臺服務器進行設置

ü 通過集群平臺可以提高整體后臺的可靠性和可擴展性

ü 通過集群平臺可以有效地將工作負載進行分擔,其負載算法應根據服務器的CPU、內存、磁盤交換等多種邏輯由管理員定義組合計算

ü 集群平臺可以根據用戶身份進行會話重連,以實現跨客戶端設備和網絡的工作漫游

ü 通過集群平臺可以優化操作系統計算資源,如控制整體CPU計算能力按照用戶均分,優化應用的內存消耗等,以提高后臺支持并發訪問的能力

應用控制

應用發布平臺能夠實現應用粒度的控制,即各個應用可以在集群中獨立發布,用戶可以針對單個應用獨立訪問。例如集群中14號服務器發布應用OA門戶,5、6號服務器發布OFFICE工具,7、8號服務器發布IE等工具,這樣后臺的管理更加靈活,14號服務器可以專門針對OA應用進行優化。另外可以控制應用運行的位置,如果用戶使用PC機并在局域網內,可以允許OFFICE以應用流模式下載并運行在客戶端,以節省服務器計算資源。

平臺的應用控制功能包括:

ü 可以獨立發布和訪問應用,而不依賴于桌面

ü 可以實現應用只安裝一次,就可以部署到平臺服務器上,無需在每臺服務器上安裝

ü 可以控制應用的運行位置,如運行在服務器上還是運行在客戶端

ü 可以控制應用在服務器上的進程數,以防止單個用戶運行大量應用耗盡后臺資源

ü 可以控制應用對外設的訪問,如是否可以拷貝文件、是否可以打印、是否可以粘貼內容

ü 可以解決應用兼容性問題,如將互相沖突的應用安裝在同一臺服務器上,以節省服務器資源

ü 提供應用標準外設的支持以及非標準外設的集成接口

帶寬控制

由于應用集中運行時,會話會持續消耗網絡帶寬,因此帶寬控制能力,是后臺支持并發能力的一個重要指標。

平臺的帶寬控制能力包括:

ü 每用戶消耗帶寬應盡可能低,例如10K-20K

ü 控制帶寬的消耗,如設定每用戶消耗帶寬的最大值

ü 能夠細粒度控制傳輸數據對帶寬的消耗,如分別控制打印數據、磁盤文件拷貝、聲音數據等對帶寬消耗的最大值

ü 提供網絡硬件加速方案,實現諸如壓縮、緩存和TCP/CIFS等協議優化,以進一步節省帶寬,從而提高用戶在有限帶寬下的應用體驗

終端訪問控制

由于用戶的訪問終端和環境各異,例如終端設備和PC機共存,而PC機的安全隱患較多,因此需要針對用戶的訪問進行識別和權限控制。

平臺的訪問控制能力包括:

ü 能夠識別用戶訪問的終端設備類型

ü 能夠通過策略設置,即使相同的客戶如果通過不同的終端設備訪問到的應用不同,例如某些應用只有圖形終端能用,PC機不能用等

ü 能夠通過策略設置,即使相同的應用如果通過不同的終端設備或網絡環境訪問時使用的外設不同,例如在辦公室可以打印,辦公室外不許打印。

ü 能夠設別終端設備是否滿足安全條件,比如是否安裝防病毒軟件等,如果安裝了才可以使用某些應用,后者才可以使用某些外設等

可視化監控

對服務器和客戶端用戶的使用進行監控,并提供可視化監控界面和報表,是集中應用發布平臺的必備功能,因為用戶業務運行的壓力全部在服務器上,用戶的使用和后臺服務器狀態、操作系統報錯、網絡狀況密切相關,能否全面監控和管理,是所有用戶正常使用的保證。

平臺的訪問控制能力包括:

ü 提供平臺健康狀況監控的可視化儀表盤

ü 自動收集所有服務器的系統事件報警和錯誤并統一通知管理員

ü 提供相關的數據鉆取幫助管理員定位用戶問題

ü 提供用戶遠程訪問會話信息記錄

ü 提供用戶體驗記錄,包括會話內部的事件記錄(如連接過程、加載驅動、加載配置文件的詳細過程和時間記錄)

ü 提供系統管理的統計報表,如用戶訪問統計、資源消耗情況、網絡延時統計、系統出錯統計等

ü 提供用戶的遠程工作監控和接管


 

4. 系統配置方案

目前企業應用是以32位操作系統為主,而32位操作系統的內存訪問瓶頸是2G內核空間,雖然操作系統可以擴展用戶訪問空間,但是無法擴展內核空間,因此只要2G內核空間用完,配再多的內存都是無效,服務器性能也無法提升。

虛擬應用服務器的配置可以采用服務器虛擬化技術,因為服務器虛擬化可以有效解決32位系統的內存瓶頸問題,將一臺物理服務器虛擬成多臺邏輯服務器(4G-8G),然后在每臺邏輯服務器中安裝32位操作系統及軟件。

4.1. 服務器角色分類

虛擬應用平臺所需邏輯服務器的角色包括:

· XenApp服務器(虛擬應用,運行各種辦公軟件)

Windows 2003 Server + SP2Enterprise

Citrix XenApp

微軟終端服務

用戶的辦公軟件

· WEB 服務器(訪問門戶)

Windows 2003 Standard Server + SP2

IIS 6Tomcat

Citrix Web Interface

· 域控制器DC(用戶管理及權限定義)

Windows 2003 Standard Server + SP2

為避免單點故障,域控制器需要有備份

· 數據庫/文件服務器(記錄配置參數存放配置文件)

Windows 2003 Server + SP2

MS SQL Server

4.2. 服務器容量估算

在整個架構設計中,輔助服務器壓力不大,用戶訪問使用OA系統的壓力全部集中在XenApp服務器上。

壓力測試的基準數據來源于硬件廠商如IBM的實驗室對服務器計算能力的實測數據,在模擬多個并發用戶分別以簡單、普通、高負載三種操作頻率使用流行的MS Office 2000軟件,Windows 2000/2003 Enterprise Server Citrix XenApp 服務器 + IBM刀片服務器HS20(配有 2路至強DP 2.4G, 4G RAM,一個40GIDE硬盤,一個18G15000scsi硬盤,2塊千兆網卡),可以最多支持320、215、170個并發用戶。再根據Citrix以往的成功實施經驗,如果使用2-4-2(2CPU, 4G內存,2個硬盤)的配置建議,每臺服務器將能順暢支持約50-100個并發用戶(根據每個用戶同時使用應用多少而變化)。

當服務器并發處理任務時,性能主要取決于硬件,主要消耗指標為CPU和內存。

根據大量用戶的使用經驗,當服務器CPU平均使用率和內存使用率高于80%時,服務器響應會明顯下降,因此我們測試的依據是,在現有硬件條件下,以80%為極限,計算出現有服務器硬件能夠在合理性能范圍內支持的最大用戶數。

對于OA辦公系統,一般為內存消耗型應用,消耗內存最小90M,最大時200M,保守估計平均每并發用戶消耗150M內存。

以一臺XA服務器配置為8G為基準,為保證其最高效率內存消耗不超過80%6.4G。而一個并發訪問平均消耗內存150M,6.4G/150M=43,因此從內存估算一個8G32XA服務器支持43個并發。支持100個并發需要3XA服務器

4.3. 服務器配置示意

針對100并發的移動辦公的典型配置,建議虛擬服務器服務器采用如下硬件配置:

資源類型

配置要求

備注

CPU

24

64位并支持Intel VTAMD-V技術

內存

32GB

XenServer消耗1GB左右,總共31G可用

網卡

41Gigabit/Full-Duplex

網卡綁定實現網絡負載均衡

硬盤

2x 73GB 15,000 rpm SAS硬盤, RAID-1

雙硬盤配置成RAID-1,只用于安裝XenServer

存儲

HBAiSCSI(可選)

所有的虛擬機鏡像文件(Virtual Disk Image)都保存在遠程共享存儲中以支持XenMotionHA

服務器物理2臺,每臺分配的邏輯服務器5臺,包括:DC域控服務器(2G) 1臺,WEB服務器(4G) 1,XA8G3臺。

服務器角色分配如下圖所示:

4.4. 軟硬件配置列表

針對100個并發訪問規模的軟硬件列表如下:

硬件列表:

服務器

數量

PC服務器(2個四核CPU,32G內存,硬盤2X73G

2

共享存儲(option

1(注1

AGEEoption

2(注2

軟件清單

軟件及授權

數量

Citrix CCU(并發用戶數)

100

Citrix XenServer

2

Windows 2003 Enterprise

(注3

Microsoft Terminal Service License

100

1:存儲根據用戶的實際情況選配

2:如果使用SSL VPN及智能場景識別功能,需要配置此硬件。

3:采用虛擬化后,微軟操作系統一套授權可以安裝4套虛擬機,具體請查詢微軟。