• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Citrix total solution 2010 q3
 

Citrix total solution 2010 q3

on

  • 1,089 views

 

Statistics

Views

Total Views
1,089
Views on SlideShare
1,089
Embed Views
0

Actions

Likes
0
Downloads
18
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Citrix total solution 2010 q3 Citrix total solution 2010 q3 Presentation Transcript

    • Citrix 全球领先的应用交付专家 -安全、连续、高效、节能
    • 思杰系统 (Citrix Systems) ——应用交付基础设施供应商• 全球应用交付领域的领导厂商• NASDAQ 100 及 标准普尔500指数成份股 (CTXS)• 全球35个国家4,200+ 员工• 在100多个国家有超过7,000的代理商合作伙伴• 07年全球新增200,000个客户,营业额$13.9亿• 至今为止: • 94% 客户满意度 • 覆盖全球75%的互联网用户访问 Citrix Annual Revenue, 2003-2006 • 服务于7000多万公司用户 • 80万台服务器运行Citrix应用交付平台 $1,200,000 • 1亿多个在线虚拟会话 $1,000,000• 微软 “Global ISV of the Year‖,2003/2005 $800,000• 思科 IP 电信用户小组 ―最佳应用套件‖ 及 ―最佳金融应用‖ 大奖,2007• 思杰在大中华 $600,000 • 已有超过4000的用户,分布于银行、电信、能源、大型企业、 跨国制造等行业领域; $400,000 • 在北京、上海设立分支机构; $200,000 $0 CY2003 CY2004 CY2005 CY2006 Citrix Confidential - Do Not Distribute 2
    • 议程• Citrix 应用交付中心• Citrix 应用虚拟化解决方案 Citrix Confidential - Do Not Distribute 3
    • 桌面及应用 经由任何 数据中心即 即服务 网络交付 交付中心 端到端虚拟化平台 Citrix Confidential - Do Not Distribute 4
    • 桌面 应用 Web应用 服务器 虚拟化 虚拟化 优化 虚拟化 方案 方案 方案 方案XenDesktop XenApp NetScaler XenServer 思杰交付中心 端 到 端 Delivery Center) 台 (Citrix 虚 拟 化 平 Citrix Confidential - Do Not Distribute 5
    • 思杰端到端虚拟化的根本益处 • 信息安全 • 应用及终端集中管控与隔离 • 对终端的细致监测 • 业务连续 • 任意终端:不依赖特定终端类型 • 任意网络:不依赖特定网络类型 • 最佳体验:应用响应高速 • 管理高效 • 应用的集中发布 • 客户端零管理 • 设备节能 • 后台:服务器应用集中,设备能耗节省 • 前台:终端设备简化、能耗降低 Citrix Confidential - Do Not Distribute 6
    • 正在发生变化的现实世界 业务越来越复杂 用户离应用越来越远 应用逻辑和开发协议越来 越繁琐 应用逐步集中到数据中心上 安全需求也日益增长 Citrix Confidential - Do Not Distribute 7
    • 现实的困惑 XML...SOAP...HTTP...WSDL...JSON...REST...RSS...AJAX...end-user experience... Mashup...RelTag...SOA...Application Availability...Data theft...RIA...Wiki...Enterprise 2.0 应用流量 用户 网络流量 服务器 Router Switch Firewall MAC address...Source IP...Destination IP...Source port...Destination port...Ping... OSPF...RIP...BGP...ACL...DNS...Subnet...802.XX...ARP...ICMP...RTT...SYN...ACK... Keepalive...SNMP...SSH...SSL...MTBF...Latency... Citrix Confidential - Do Not Distribute 8
    • Citrix 应用交付中心 Citrix Confidential - Do Not Distribute 9
    • 传统的解决方法 应用流量 越来越多 更强的台式 最好的安全设 更多的带宽 更快的网络设 更强大的服务 的IT 维护 机 备 备 器 人员 网络流量用户 • 管理成本居高不下 服务器 • 应用仍然很慢 • 数据依然脆弱 • 用户体验低下 Citrix Confidential - Do Not Distribute 10
    • 我们需要重新评估系统建设的目的.. 我们系统建设的目的不是为了: 将数据中心承载的应用 仅仅建设好数据中心! 平滑交付到最终使用者 Citrix Confidential - Do Not Distribute 11
    • 应用交付中心 01010101010101010101011101010010101011010100101010101010101010101011 把数据中心的应用平滑推送到前端用户手中的 全新思想和方法 用户/ 应用/ 前端 数据中心 Citrix Confidential - Do Not Distribute 12
    • 数据中心的演进第一代数据中心 第二代数据中心 新一代数据中心 应用交付中心 将桌面,应用 数据集中 应用集中 集中,然后 再发布出去 Citrix Confidential - Do Not Distribute 13
    • 数据中心的本质 Citrix Confidential - Do Not Distribute 14
    • 重新定义数据中心: 应用交付中心 01010101010101010101011101010010101011010100101010101010101010101011用户 数据中心 Citrix Confidential - Do Not Distribute 15
    • 新一代数据中心的架构 应用控制中心 AOC 桌面虚拟化 应用虚拟化 服务器虚拟化 DVP AVP SVP 应用交付网络ADN Citrix Confidential - Do Not Distribute 16
    • Citrix 的使命帮助您建设安全、连续、高效、节能的交付中心 Application Operation Center Workflow studio XenApp ™ 应用虚拟化平台 虚拟桌面平台 虚拟服务器平台 应用交付网络 Citrix Confidential - Do Not Distribute 17
    • Citrix Citrix Citrix XenDesktop XenApp XenServerUsers 虚拟桌面 虚拟应用 虚拟服务器 Apps Citrix Confidential - Do Not Distribute 18
    • 桌面虚拟平台 Access Scenarios Desktop Appliances login Full-Screen unmanaged Web page Windowed Full-Screen machines Citrix Confidential - Do Not Distribute 19
    • 应用虚拟平台-应用集中部署统一使用 Citrix Confidential - Do Not Distribute 20
    • 服务器虚拟平台 OS with XenApp are streamed from network storage XenServer Xen Hypervisor A Platinum Edition XenServer B Network Provisioning Server Storage Physical Server Citrix Confidential - Do Not Distribute 21
    • Citrix 整体解决方案 Citrix Citrix Citrix® NetScaler® EdgeSight™ Access Gateway™ Deliver Web Apps Monitor Real-Time User Enable Secure Experience App Access Citrix XenServer™ Deliver Server Workloads用户 应用 Citrix Citrix WANScaler™ XenDesktop™ Accelerate Apps Deliver Windows Citrix XenApp™ to Branch Offices Desktops Deliver Windows Apps Citrix Confidential - Do Not Distribute 22
    • Citrix 虚拟化解决方案 Citrix Confidential - Do Not Distribute 23
    • 虚拟应用对企业IT架构的意义 Citrix Confidential - Do Not Distribute 24
    • 虚拟应用对企业IT架构的意义 Citrix Confidential - Do Not Distribute 25
    • 虚拟应用对企业IT架构的意义 Remote Branch Head Office External UsersCorporate Laptop Partner Machine Home Computer Internet Cafe Citrix Confidential - Do Not Distribute 26
    • 传统架构面临的挑战用户 数据 安装和 更强的PC 安全问题 不断扩容的 更快速的网络 更强大的 管理 带宽 服务器 网络 • 桌面管理 • 应用仍旧很慢 • 数据容易泄露 • 用户体验差 Citrix Confidential - Do Not Distribute 27
    • 常见问题• 客户端操作系统、应用客户端需要不断升级、不停打补丁• 客户端防病毒,防恶意软件任务艰巨,不能指望每个用户都是专家• 客户端硬件每三年左右就需要更新换代,投入巨大• 部署了很多安全产品,数据仍然容易泄露• 为确保安全不得不牺牲很多方便性,系统使用复杂• 新应用往往需要扩容带宽,但是结果还是慢• 新应用需要开放特殊端口,防火墙配置困难,应用难推广• 计划跟不上变化,IT系统不够灵活,阻碍新系统新应用新分支发展• 。。。。。。 Citrix Confidential - Do Not Distribute 28
    • 目前的应对方法之一• 软件分发、补丁管理、客户端监控系统 • 收回管理员权限 • 服务器端集中配置 • 自动分发软件 • 监控客户端的所有操作• 存在问题 • 环境复杂导致只有70%-80%成功率 • 自动分发时效性难以控制 • 客户端仍然需要很多管理工作量 Citrix Confidential - Do Not Distribute 29
    • 目前应对方法之二• C/S转B/S • 使用浏览器展现数据,不需要安装客户端• 存在问题 • B/S的致命弱点是展现、控制能力远不如C/S架构 • 不需要安装客户端,但同样需要控制浏览器的版本、安全配置等 • 大量的描述脚本浪费了有限的带宽资源,网络中60%的都是无效流量 • Web2.0 越来越趋于返回C/S架构 • 安全难以保障,加密困难 • 应用改造困难 Citrix Confidential - Do Not Distribute 30
    • 目前的应对方法之三• 内置浏览器或者固定应用的瘦客户端 • 客户端操作系统只读,不会被修改,不会感染病毒 • 升级周期比PC长,减少成本 • 管理简单,基本实现零管理• 存在问题 • 内置浏览器的瘦客户端只能访问B/S架构的系统 • 应用绑死的瘦客户端需要额外的开发,同时不够灵活,升级困难 • 只适合固定任务的场景,使用领域有限 Citrix Confidential - Do Not Distribute 31
    • 企业用户业务应用系统的本质• 已关注到的:无论何时何地,业务都健康地持续工作• 已有的方法大多是补丁,哪里有问题就补哪里• 目标:业务应用如何高效、安全、快速送达用户 • IT系统是业务运行载体 • 应用系统是业务实现本质 • 应用交付是业务实现核心 Citrix Confidential - Do Not Distribute 32
    • 换个思路:应用虚拟化,集中发布 Citrix Confidential - Do Not Distribute 33
    • 虚拟化支撑新型业务体系架构– 集中式“交付”:安全、便捷、节能、随需而动 服务器端元件 客户端元件 网络应用 网络应用 订制化应用 桌面应用 数据中心 应用服务器 应用交付服务器环境 XenApp XenServer 桌面/终端 XenDesktop 所有指定应用全部集中在数据中心 简便安装、管理、支持 到达终端的应用与数据从一开始就是被集中管理的 Citrix Confidential - Do Not Distribute 34
    • XenApp--虚拟化应用交付平台技术原理 Shared Ethernet 10 Mbps Wireless Ethernet 2 Mbps ISDN 64 Kbps Modem 28.8 bps ICA Stream Citrix Confidential - Do Not Distribute 35
    • 应用虚拟化实现的架构 桌面/客户端 桌面/客户端 桌面/客户端 服务器 服务器 Citrix服务器 数据库 桌面/客户端 数据库 数据中心 业务用户 传统模式 虚拟化模式 Citrix Confidential - Do Not Distribute 36
    • 应用虚拟化简化部署,强化管理 • 用户可以访问哪些应用 • 用户怎样连接后台 • 每个用户可以占用多少带宽 • 如果用户连接断掉应用是否保留 • 用户空闲多久释放连接 • 用户是否可以拷贝粘贴 • 用户可以同时登录数量 • 应用访问开关 Citrix Confidential - Do Not Distribute 37
    • 服务器计算能力 IBM x3950 4Dual Core Processors with 32GB RAM Scalability 1台服务器支持500 SAPGUI 并发用户Source: Citrix Consulting Labs Citrix Confidential - Do Not Distribute 38
    • Citrix平台的集群能力• 内置集群功能• 高可用性• 负载均衡• 自动优化• 用户可定制负载均衡算法 Citrix Confidential - Do Not Distribute 39
    • 负载管理服务器端应用虚拟化优先负载平衡• 根据会话重要性路由新会话• 在路由会话时将会话重要性作为一个额外的负载评估标准• 发布的应用程序设置和/或思杰策略负责控制会话重要性• 可与CPU Management一同运行,在用户连接到服务器后对服务器资源进行分区 Citrix Confidential - Do Not Distribute 40
    • 优先负载平衡用户资源分配计算 用户重要性 应用限制 高=3 普通=2 低=1 高=3 普通=2 低=1 用户资源分配 Citrix Confidential - Do Not Distribute 41
    • 优先负载平衡(PLB) 哪些用户和应用程序最关键?带CPU管理功能 PLB使您可以规定满足服务水平 协议(SLA)要求的关键路径• PLB可选择与CPU利用率管理特性一起使 应用程序用• 为关键用户和应用程序确保高性能 用户• 在最初连接期间 • 除了负载计算工具外还根据“重要性指数”路 由会话 场景• 连接建立后 • CPU分配根据用户资源分配方案进行 Citrix Confidential - Do Not Distribute 42
    • 优先负载平衡配置 ―Application Properties‖ ―Citrix Policy‖ Application Importance Session Importance Citrix Confidential - Do Not Distribute 43
    • Citrix的带宽实测从右图可以看出,SAP的带宽消耗和操作有关,有些操作或模块会突然传输3000K/分钟的数据(深蓝色曲线),如果这时网络无法保证带宽,给用户带来的直接感受就是操作变得很慢,而对应的CITRIX带宽消耗(浅蓝色)一致稳定在10K左右。 Citrix Confidential - Do Not Distribute 44
    • 支持全面的终端设备• ICA Client Coverage: UNIX Workstations• Minimum: x86, 640kb RAM, VGA screen, (Mouse) • Windows: • 32-bit: 95, 98, NT and 2000 • 16-bit: 3.1, 3.11, WFWG • CE • DOS: 32-bit, 16-bit Real Mode Version • Macintosh: iMAC, 68k & PowerPC • Unix: • HP-UX • IBM AIX • Solaris Sparc Wireless ICA • Solaris x86 Terminals • SunOS • SGI IRIX • Compaq Tru64 • SCO - UnixWare, OpenServer • Linux: Red Hat, Caldera, SuSE, Slackware• Web Solutions: • Active X Control (Windows 32-bit) • Plug-in (Windows 32- and 16-bit versions) Dial-in WinCE Device • Java (Applet and Application Implementations) WBTs Citrix Confidential - Do Not Distribute 45
    • 集中监控和远程支持End-User Support Staff GlobeAdministrator Citrix Confidential - Do Not Distribute 46
    • 单点登录 Windows Single Sign-on powered by Web BeverlyC BC1234 DrCrusher M&r*IUhgs0 XCGYTF S31fe)o%m Host 为每个应用提供唯一和安全的口令提高了安全性 Citrix Confidential - Do Not Distribute 47
    • Citrix Confidential - Do Not Distribute 48
    • 智能访问:SmartAccess 高级 Granular 环境感知 Access Rights 访问方式控制 + 哪个用户 用户环境 只读 打印 编辑 保存 Citrix Confidential - Do Not Distribute 49
    • JohnDoe The user is also granted full •••••••• to network shares and access •••••••• document shares The user is offered a range of access modes to launch the document. They also have the option to download and save. The SmartAccess agent pre-scans the The user accesses their workstation to detect the machine configuration employee login page from the A post login scan compliance with This determines thethat the user, in this case, is and is also initiated. access policies corporate web site Notefunctions available to the user, based on access policies. full access, which includes granted a full range of applications including ERP and Payroll… Citrix Confidential - Do Not Distribute 50
    • 智能审计:SmartAuditor用户场景 数据中心 Laptop Citrix 服务器Desktop 操作会话 录像驱动 录像服务 PDA 策略实施 录像归档 IP Phone Terminal 任何ICA客户端 录像回放 策略服务器 “录像”管理 监控台 Citrix Confidential - Do Not Distribute 51
    • 客户的顾虑• 根据法规进行控制 • 来自外部:例如政府、行业的法律法规 • 来自内部:企业的规章制度• 保护信息安全 • 知识产权的泄漏 • 敏感数据和客户信息的泄漏 Citrix Confidential - Do Not Distribute 52
    • SmartAuditor合规和风险管理• 强化审计使企业“合规“ • 监控敏感数据的操作 • 重要系统变更管理中对管理员的操作进行屏幕录像• 功能强大的操作监控 • 将屏幕更新包括鼠标移动和击键信息进行录像 • 可以针对特定的用户、应用或者服务器进行监控 • 对录像文件进行数字签名保证安全• 加速解决问题,提高IT效率 高级版 企业版 铂金版 • 应用出错时可以实时重现屏幕更新,有助于快速解决问题 Citrix Confidential - Do Not Distribute 53
    • SmartAuditor 技术的特点 屏幕录像 监控可疑操作 为法务提供录像证据 应用出错快速分析 数字签名保证录像安全   File Citrix Confidential - Do Not Distribute 54
    • SmartAuditor – 工作方式配置 管理员通过配置监控指定的用户、应用或服务器录像 在指定服务器上高效存储屏幕录像,并对每个录像文件数字签名以保证安全审计 管理员、helpdesk和审计部门可以搜索已存录像并在内置播放器中审查 配置 录像 审计 审查操作录像 配置自动录像的触发器 系统自动录像并存储 Citrix Confidential - Do Not Distribute 55
    • 应用虚拟化-集中监控架构 Citrix Confidential - Do Not Distribute 56
    • 集中监控 —— 重要的Citrix特定度量数据• 详细的客户端登录信息——完成登录的各个进程的时间,包括登录脚本执行、用户档案载入和验证 。• ICA往返时间——ICA数据包往返于客户端和服务器所耗费的时间。• 内存使用率——总的内存使用率以及每个会话和每个进程的内存使用率• CPU使用率——总的CPU使用率以及每个会话和每个进程的CPU使用率• 会话持续时间—— 用户登录到Citrix服务器的时长。• 活动和非活动会话数——在特定Citrix服务器上的登录用户会话数。• ICA用户会话延时——ICA客户端和Citrix服务器之间的延时。 Citrix Confidential - Do Not Distribute 57
    • 企业级的系统监控 Citrix Confidential - Do Not Distribute 58
    • 典型方案配置• XenApp服务器配置 • 根据并发用户和发布的应用估算服务器数量 • 软件清单 • 一般经验值是32位操作系统、2CPU、4G内存支持50个并发 用户 – Citrix CCU • 当发布的网管软件较多时要根据实际情况估算 – MS TS license – MS Windows2003 (Enterprise) • 目前32位系统普遍建议配置8G内存 – MS Windows2003 (Standard) • N+1原则:即100个并发时需要100/50+1=3台服务器 – MS SQL Server • 其他辅助服务器及组件服务器 – AD服务器(考虑备份) – 数据库服务器 – 文件服务器 – WEB服务器 – SmartAuditor服务器 – EdgeSight服务器 Citrix Confidential - Do Not Distribute 59
    • 应用虚拟化使用场景分析• 业务系统部署 AD域控制器 办公服务器• 移动办公• 分支机构扩展 局域网访问• 业务终端扩展 分支机构访问 Intranet• 数据安全及审计 Citrix服务器群组 (负载均衡) 数据库服务器• 开发中心 Internet• 网管中心 GPRS/ CDMA Web 服务器• 呼叫中心 文件服务器• 灾备中心 出差及远程访问 办公客户端•… 手机/PDA/移动访问 Citrix Confidential - Do Not Distribute 60
    • XenApp的版本划分 高级版 企业版 铂金版Application VirtualizationEnhancementsSpeedScreenProgressive Displayx64 supportApplication StreamingApplication HubIsolation 2.0Health AssistantPerformance MonitoringSmartAccessSingle Sign-OnSmartAuditor Citrix Confidential - Do Not Distribute 61
    • Citrix Confidential - Do Not Distribute 62