桌面云系統,為某省級金融機構創建安全高效的研發環境


桌面虛擬化技術作為高效管理工作桌面的解決方案,以其管理運維簡便、數據安全性高、項目TCO成本低等顯著優勢受到各行業用戶的青睞,而與此同時,其后端IT架構——超融合架構,則憑借高性能、高可用、易擴展等特性,被實踐印證是構建虛擬桌面場景的最佳選擇。


近日,由贊華承擔實施的某省級金融機構超融合桌面云平臺建設項目,就是通過部署Citrix虛擬桌面方案 + 網絡優化解決方案 + 超融合架構的集成方案,為用戶構建了新一代超融合桌面云平臺,大大提升了該用戶的IT運維效率。


一、項目背景與需求


已成立60多年的該用戶是本省綜合實力領先的大型金融機構,數字化轉型大勢下,該用戶近年不斷以創新的信息技術完善與提升其業務平臺,并啟動了較大規模的核心銀行系統轉型升級工程,計劃分期、分批逐步完成。


在項目的第一階段,該用戶計劃在其數據中心部署可擴展的開發桌面云,解決核心業務系統升級轉型中的項目開發數據安全、外包訪問數據安全等問題。本期的桌面云建設目標:滿足690個點位的日常辦公和研發(開發、編譯、測試);同時,由于開發團隊與系統部署中心距離較遠,鏈接兩地的網絡帶寬條件較差,必須解決系統在窄帶寬情況下的用戶體驗。


其主要任務范圍總結如下:


? 對核心業務系統轉型升級項目開發人員的桌面進行集中統一管理。
? 開發人員桌面進行有效的安全管控:桌面全部收縮到數據中心,終端用戶只能看到分配的桌面,不能帶走桌面,有效的界定了開發安全邊界。 
? 規范開發人員網絡安全接入行為:每個開發人員擁有唯一ID對應唯一桌面,只有經過授權的用戶才能接入研發桌面。


二、贊華方案部署情況

 

方案拓樸圖


本方案中,底層物理服務器采用Citrix XenServer服務器虛擬化平臺結合SmartX超融合平臺構建成超融合集群,提供計算和分布式存儲服務,并在此基礎之上搭建Citrix XenDesktop基礎架構環境以及桌面池,提供桌面云服務,通過Citrix NetScaler安全接入網關設備統一交付應用及桌面資源。


項目實施中,贊華采用Citrix XenServer、Citrix XenDesktop、Citrix XenApp技術為不同類型的桌面交付到用戶手中。虛擬桌面環境架構基于Citrix最佳實踐的“桌面服務塊(Service Block)”模式設計,這種模式提供了一種可擴展的構建框架,其服務器群組可以根據角色分成3個部分:


?基礎架構服務器組
?XenApp服務器組
?虛擬桌面服務器組


其擴展性表現為,基礎架構服務器組架構相對固定,而虛擬桌面(XenDesktop)服務器組可以隨著訪問用戶的增加,相應地增加服務器硬件即可。當用戶訪問需求超出了整體“桌面服務塊”的支撐能力時,只需再構建一個相同架構的“桌面云服務塊”即可。


三、方案要點及優勢:
 
Citrix XenDesktop,全球領先的安全、高效辦公體驗
    
Citrix XenDesktop可將Windows桌面轉變為一種任何用戶、任何設備、任何地點都可以使用的按需服務,并利用專屬網絡協議提升窄帶寬模式下的用戶體驗。
    
XenDesktop可以快速、安全地向所有PC、Mac、平板電腦、智能電話、筆記本電腦和瘦客戶端交付任何類型的虛擬桌面或Windows、Web和SaaS應用。Citrix Receive用作一種輕型的通用客戶端,XenDesktop用戶可以通過任何設備訪問他們的桌面和企業應用。這樣可以實現全新級別的虛擬辦公方式、業務連續性和用戶移動性—而且安全性和可控性也更高。
 
虛擬桌面+ 超融合,打造極致性能
    
虛擬桌面項目中最常遇到的是桌面啟動風暴,即大量虛擬機同時啟動時產生大量IO請求導致存儲無法及時響應的問題,這往往是影響用戶體驗的關鍵。本方案采用SmartX 超融合基礎架構提供SSDHDD智能分層存儲技術的分布式存儲平臺,提供極致性能,輕松解決啟動風暴問題。
 
成本優勢
    
虛擬桌面場景中,成本一直高居不下是影響其迅速擴展的重要原因,其中存儲的購買成本和擴展成本占據大量份額。而超融合架構不需要額外購置集中式存儲,使用軟件定義的方式提供統一的、高性能、高可靠的存儲和計算服務。方案中SmartX超融合基礎架構使用 x86 服務器設備,不需要綁定專用硬件,用戶無需再忍受專用硬件高額的擴容和維護成本。
 
超強擴展性
    
本方案的超融合基礎架構在同一臺x86服務器設備上實現計算、網絡、存儲和服務器虛擬化技術的融合,多個服務器節點之間通過網絡組成超融合集群,提供模塊化的橫向擴展能力,支持大規模的水平擴展。通過增加節點,計算能力和存儲容量同步擴展,存儲性能隨之線性增長,為云平臺提供靈活的擴展能力。


經過數月的穩定運行,本次基于Citrix虛擬技術和超融合架構的桌面云系統平臺已展示出多重優勢,解決了傳統集中式存儲所帶來的諸多弊端,為該用戶下一階段的核心銀行系統轉型工程奠定了堅實基礎。