以學校導入 Citrix Virtual Apps & Desktops 專案為例
一、專案背景
這次分享的專案背景介紹: 學校,占地188畝,建築面積13萬多平方米,擁有教學樓、教研樓、圖書資訊中心、會議文體中心、學生宿舍等主體建築,具備同時提供1000人教學能力。
學校的專案前後共有兩家公司負責,通過售前交流,得知專案現狀比較危險,終端使用者經常反應無法打開虛擬桌面,用戶體驗極差,維運人員每天都像“救火隊員”一樣,幾個宿舍樓之間東奔西跑,忙著處理各種問題,有些學生桌面反應慢、有些學生不會使用業務系統、有些學生無法正常使用虛擬桌面、還有不會在虛擬桌面上使用硬碟等等。 跟學校的虛擬桌面專案負責人溝通後,得知希望能夠讓平臺正常穩定的運作,給最終用戶良好的用戶體驗,減輕管理者壓力和維護人員的負擔。
二、導入因素
2.1-1 什麼是Citrix Virtual Apps & Desktops
Citrix Virtual App and Desktop,曾用名 Citrix XenApp and XenDesktop,是一系列的軟體組合。 Citrix Virtual App and Desktop 建立了一套完善的桌面交付與維運體系,更加靈活的交付 Windows 和 Linux,同時提升了日常辦公的安全性,防止發生與使用者單位的IT策略相矛盾的事件。
與傳統 PC 架構的區別主要在於雲端計算,終端負責交互顯示。實現遠端存取的關鍵技術是 ICA 協議,以微軟活動目錄為基礎,ICA 協定為核心,Citrix 構建了一系列的元件來完成這套體系,他們分別是:
| 序 | 英文原名 | 英文簡稱 | 中文名稱 |
| 1 | (Desktop) Delivery Controllers | DDC | (桌面)交付控制器 |
| 2 | Studio | Studio | 管理主控台 |
| 3 | Director | Director | 維運監控控制台 |
| 4 | License Server | LIC | 授權服務與管理 |
| 5 | StoreFront | SF | 應用商店 |
| 6 | Virtual Delivery Agent (ICA Server) | VDA | 虛擬交付代理 (ICA服務端) |
| 7 | Workspace App (ICA Client) | Receiver or Workspace | 工作區域用戶端 (ICA用戶端) |
這些元件之間的邏輯關係如下圖:
這套架構基於 Windows Active Directory 為基礎,以 Delivery Controller 為核心進行運作。
Active Directory 是微軟 Windows 活動目錄域服務,整個架構的基礎,主要負責管理電腦、使用者,包括為用戶推送一些IT策略。
Delivery Controller 是整個架構的中心管理元件,每個生產專案一般有2個以上的Delivery Controller,具體數量視專案規模大小而定,專案規模越大,資料量越多,一般以虛擬機器的方式部署,分佈在不同的實體伺服器,多個節點同時工作,單一節點故障時,剩餘節點分攤工作。
Delivery Controller 的資料存放在 Microsoft SQL Server(多節點部署)中。
Studio 是一個管理主控台,為管理員提供與 DDC 交互的介面,可以獨立部署在專用的維運機器上,一般也會部署到 DDC 所在的 VM 中。實施人員通過 Studio 完成環境初始配置;維運人員通過 Studio 進行日常維護,如調整策略、發放桌面等。
Director 是一個基於 Web 的監控工具,維運人員可以利用該工具監控環境和故障排除,包括了遠端協助終端使用者的功能(基於 Windows 遠端協助),一般與SF部署在一起,也可以單獨部署。
License Server是一個授權伺服器,包括了對外(DDC、XenServer)提供授權服務,授權服務管理,授權檔管理三大功能。一般部署1台,實施完成後做冷備,關機後完整複製一個VM。
StoreFront 是一個企業級的應用商店,主要提供門戶網站、身份驗證等功能,管理用戶訪問的桌面和應用的儲存。每個生產專案一般有2個以上的 StoreFront,具體數量視專案規模大小而定,專案規模越大,資料量越多,一般以虛擬機器的方式部署,分佈在不同的物理伺服器,多個節點同時工作,單一節點故障時,剩餘節點分攤工作,與 DDC 不同的是高可用方式,StoreFront 借助於 Citrix ADC 的 Load Balance 功能進行負載均衡。
Virtual Delivery Agent 是虛擬交付代理,主要實現了 ICA 協定的服務端,並像 DDC 報告虛擬桌面的狀態,如是否可用,連接會話時常等。VDA 部署在所有的虛擬桌面中,Windows Server 和 Windows Desktop 有對應的 VDA 版本,由於 VDA 本身無法實現高可用,這也是一般建議採用池桌面的核心原因之一。
Workspace App 是連接虛擬桌面的用戶端,老早之前叫做 ICA Client,後來改名為Citrix Receiver,當下叫 Citrix Workspace App,號稱史上覆蓋面最廣的虛擬桌面用戶端軟體,幾乎覆蓋所有作業系統,甚至可以在支援 HTML5 的瀏覽器中使用。
2.1-2 如何規劃 Citrix Virtual Apps & Desktops 專案
Citrix Virtual Apps & Desktops 實施專案是實施一個電腦系統,2010年前後,開始加速發展,加速 Citrix Virtual Apps & Desktops 專案普及的進程的原因有兩點,硬體資源過剩以及使用者對雲計算的認知逐步清晰。優點是給公司帶來更多的專案機會;缺點是遇到一知半解,又比較強勢難以說服的用戶,會導致專案推進困難。
把 Citrix Virtual Apps & Desktops 專案分成兩類,一類是實施專案,是本次的主要內容;另外一類是PoC 專案 。
Citrix Virtual Apps & Desktops 實施專案是公司和使用者單位達成商業一致,簽訂合約之後的一項活動。不僅僅是安裝 Citrix Virtual Apps & Desktops 架構中的元件,包括了實施前和用戶溝通,調查研究實施環境,規劃專案,實施專案,培訓、驗收項目等等;安裝 Citrix Virtual Apps & Desktops 架構中的元件只是實施專案階段的一個部分,也是對外展現的重要內容之一,前面的很多階段也是在為安裝 Citrix Virtual Apps & Desktops 架構做準備。
三、學校為什麼選擇 Citrix Virtual Apps & Desktops
3.1-1 學校在使用 Citrix Virtual Apps & Desktops 之前所面臨的困境
學校在2010年之前,採用的是傳統 PC 架構,幾百台電腦,給所有使用者完全開放作業系統許可權,這對維運人員無疑是巨大的災難。
電腦出現藍色畫面、系統反應慢等現象,導致重裝作業系統的頻率高於一日三餐,公共電腦沒有有效的管理方案,管理員通過 Ghost 的方式維護 PC,準備多個硬碟,以備不時之需。
3.1-2 希望虛擬桌面 VDI 可以解決的問題
學校搬遷到新大樓之後,希望徹底解決傳統PC維運重災區的問題,提升學生使用電腦過程中的體驗,不會因為電腦異常而導致無法按時提交作業。 在2010年開始規劃使用虛擬桌面VDI,初步在XX大樓和學生宿舍部署了Thin Client一體機,在圖資訊中心部署了伺服器。
3.1-3 初期使用虛擬桌面 VDI 的狀態
由於種種原因,專案沒有按照預期落地,導致學生需要使用Thin Client的作業系統,維運災難依舊存在,維運人員電話不斷,幾棟大樓之間不停地往返,依舊沒有從根本解決問題。
學生提交的使用電腦異常反應給IT人員帶來不少的壓力。研究調查後決定加大投入完善系統,再次進行嘗試,進行二期項目。
二期項目依舊沒有達到預期,雖然能夠使用虛擬桌面,但是桌面經常無法連接,使用反應慢等問題依舊存在。
事不過三,學校決定進行第三次嘗試,Citrix 在機緣巧合之下進行介入。
3.1-3 Citrix 介入之後的狀態
2019年暑假,學校與 Citrix 達成一致,多次溝通後,安排實施團隊介入,雙方討論後共同決定推翻原有平臺,重建,重新部署 Thin Client。以客戶為中心的原則,事先溝通,每天日報進度、內容,第一周成果,實施團隊得到學校一致好評,專案達成預期目標,得到學生認可 (沒有反應虛擬桌面相關事件,以往每期學生會反應很多起事件),截止目前平臺運行穩定,沒有發生重大事故,幾乎沒有發生虛擬桌面故障 (無法使用或使用性能異常,不會使用不含在內)。
四、怎麼導入 Citrix Virtual Apps & Desktops 專案
4.1 要做什麼,客戶希望達成的目標?
我們要做的事情就是達成客戶希望的目標,通過前後多次的溝通,已經知道客戶希望有一個穩定的雲平臺,學生在宿舍可以用自己的帳號進行登錄自己虛擬桌面,在校內系統完成相關學習內容。
總結一下專案目標:
l整理現有硬體資源
l不影響現有平臺,構建一套新的
l要求新的平臺穩定可靠
l重新部署 Thin Client 系統
l大規模聯調測試
l專案穩定上線
4.2 需要什麼資源?
完成重建 500U Citrix Virtual Apps & Desktops 專案,需要以下資源清單(規劃得出):
| 資源名稱 | 數量 | 單位 | 用途 |
| 伺服器 | 10 | 台 | 搭建平臺,承載虛擬桌面 |
| 儲存 | 1 | 台 | 存放平臺及相關資料 |
| 管理交換機 | 2 | 台 | 建設平臺管理網路 |
| 業務交換機 | 2 | 台 | 建設平臺業務網路 |
| 儲存交換機 | 2 | 台 | 建設平臺儲存網路 |
| Citrix ADC | 2 | 台 | 登錄伺服器負載均衡,遠端辦公 |
| Thin Client | 500 | 台 | 連接虛擬桌面進行使用 |
| 終端管理軟體 | 1 | 套 | 重新部署Thin Client |
4.3 有什麼資源?
學校現場研究調查後,得出如下清單:
| 資源名稱 | 數量 | 單位 | 用途 |
| 伺服器 | 23 | 台 | 搭建平臺,承載虛擬桌面 |
| 儲存 | 1 | 台 | 存放平臺及相關資料 |
| 管理交換機 | 1 | 台 | 建設平臺管理網路 |
| 業務交換機 | 2 | 台 | 建設平臺業務網路 |
| 儲存交換機 | 2 | 台 | 建設平臺儲存網路 |
| Citrix ADC | 1 | 台 | 登錄伺服器負載均衡,遠端辦公 |
| Thin Client | 600+ | 台 | 連接虛擬桌面進行使用 |
| 終端管理軟體 | 0 | 套 | 重新部署Thin Client |
4.4 缺什麼資源?
分析對比後,得出如下清單:
| 資源名稱 | 數量 | 單位 | 用途 |
| 管理交換機 | 1 | 台 | 建設平臺管理網路 |
| Citrix ADC | 1 | 台 | 登錄伺服器負載均衡,遠端辦公 |
| 終端管理軟體 | 0 | 套 | 重新部署Thin Client |
4.5 風險評估
| 管理交換機
管理交換機用於建設管理平臺的網路,單個管理交換機會帶來管理網路的單點故障,會導致平臺暫時失控,不影響原有業務使用,交換機恢復正常之後即可。
| Citrix ADC
Citrix ADC用於登錄伺服器的負載均衡和外網登錄,單個Citrix ADC會帶來登錄入口網站的單點故障,會導致故障時所有使用者無法登錄,已登錄用戶不受影響,外往辦公環境無法使用。
| 終端管理軟體
終端管理軟體用於批量刷 Thin Client 系統,沒有終端管理軟體需要人工使用硬碟單台處理,大幅降低工作效率,帶來人工成本風險。
4.6 怎麼做?
此處主要分享如何處理本次專案中的風險點。
專案的難點在於如何處理風險點,首先我們自己要有一個評估,每個風險點對達成目標的影響。
| 風險點 | 風險等級 | 解決方案 |
| 管理交換機單點故障 | 中 | 採購新的交換機,建立高可用的管理網路 |
| Citrix ADC單點故障 | 中 | 採購新的 Citrix ADC,建立主備 |
| 沒有終端管理軟體 | 高 | 擴大人力或者時間投入 尋找替代方案 |
前兩個硬體資源所帶來的風險,會影響平臺的部分功能的穩定性,主要是管理功能和登錄功能,對正在使用虛擬桌面的影響不大。
沒有終端管理軟體所帶來的風險比較高,人工成本過高會導致降低公司利潤,或者導致專案延期交付,延期交付會影響學生開學使用。兩邊的利益都不能受到損失,唯有另闢蹊徑。
尋找替代方案是唯一可選的路徑,最終採用通過定制WES7系統(自己裁剪)、通過微軟WDS建立遠端部署系統,調整網路配置,讓所有終端可以通過網路安裝(PXE)我們定制的系統,調整防火牆策略,放行遠端部署服務所需要的埠。 最後實施團隊提前完成了終端部署工作,終端部署率達成需求的109%,超標完成。
發表迴響