Download
1 / 27
270 likes | 498 Views
专注企业私有云解决方案. 虚拟化技术简介. 什么是虚拟化? 私有云定制三板斧 DEMO Q & A. 议程. 什么是虚拟化?. 本地硬件: 显示输入和 I/O 输出. 桌面: 后端数据中心交付. Win7. Win7. Win7. ThinPCs & Display. WinXP. WinXP. WinXP. 应用: 后端数据中心交付. 服务器: 后端数据中心交付. Enterprise Applicaiton. Virtual Desktop. 桌面虚拟化. 应用虚拟化. 后台数据中心. 本地. 后台数据中心. 本地.
E N D
专注企业私有云解决方案 虚拟化技术简介
什么是虚拟化? • 私有云定制三板斧 • DEMO • Q & A 议程
什么是虚拟化? • 本地硬件: • 显示输入和I/O输出 • 桌面: • 后端数据中心交付 Win7 Win7 Win7 ThinPCs & Display WinXP WinXP WinXP • 应用: • 后端数据中心交付 • 服务器: • 后端数据中心交付 Enterprise Applicaiton Virtual Desktop 桌面虚拟化 应用虚拟化 后台数据中心 本地 后台数据中心 本地
什么是虚拟化? • 服务器虚拟化 • 应用虚拟化 • 桌面虚拟化 • 虚拟化技术特点
1服务器虚拟化 Virtual Environment Hardware • 传统数据中心硬件服务器 • 硬件服务器; • 硬件服务器独享硬件资源:CPU、内存、BIOS、网卡和端口等资源; • 服务器虚拟化数据中心硬件服务器 • 虚拟服务器; • 所有虚拟服务器共享几台物理硬件资源:CPU、内存、BIOS、网卡和端口等资源; Hypervisor PC Hardware PC Hardware PC Hardware 传统模式 虚拟化模式
2服务器虚拟化 整合 业务连续 减少10倍以上的服务器需 求,降低50-70%的IT支出 有效地保护IT资产 和服务,防止灾难和 故障的发生 For Desktops & AppsServer 自动化 可靠性 提供自动化的管理,简化运维管 理,为用户交付 更好的IT服务 减少计划内停机, 提高服务水平
什么是虚拟化? • 服务器虚拟化 • 应用虚拟化 • 桌面虚拟化 • 虚拟化技术特点
1应用虚拟化 Receiving App Screen App running on the Server PCs & Display
什么是虚拟化? • 服务器虚拟化 • 应用虚拟化 • 桌面虚拟化 • 虚拟化技术特点
1桌面虚拟化 PCs & Display&ThinClient 1、服务器加电 2、虚拟桌面启动 3、终端设备接收虚拟桌面显示画面, 同时传送鼠标和键盘信息回服务器
什么是虚拟化? • 服务器虚拟化 • 应用虚拟化 • 桌面虚拟化 • 虚拟化技术特点
登录应用交付平台 访问应用 本地安装 后台应用客户端 访问应用 1 虚拟化技术原理 桌面虚拟化:在虚拟化平台服务器上安装Windows桌面系统,用户登录虚拟化平台使用为其发布的Windows桌面 应用虚拟化:将访问后台业务系统的客户端软件(例如OA、核心业务等的插件、开发运维所需的工具等)在虚拟化平台上按需发布,用户远程访问相关工具开展各自工作 • 所有后台应用系统部署在数据中心服务器 • 所有应用客户端在虚拟化平台上运行 • 终端仅接受虚拟化平台上应用运行的屏幕画面 后台应用系统 交付平台 发布后台应用客户端 应用服务器 数据中心 服务器虚拟化:将物理服务器划分成多个逻辑服务器,实现更好的资源利用和运维管理 桌面/终端
2虚拟化技术特点 用户界面推送到客户端设备 应用或桌面在服务器端运行 应用 服务器 网络 鼠标与键盘输入信号发送到服务器,没有字符等可显示数据 用户 虚拟化平台 • 协议传输图像变化和设备支持, 含有32 个虚拟通道,分别传输不同信息 • 传输键盘扫描码、鼠标事件和打印数据等,没有真实业务数据 • 服务器端获得信息实现对屏幕的操控, 传输图像变化在客户端显示 • 可对用户所有操作进行录像审计,提高安全监控级别 • 用户体验与使用本地系统基本一致, 每个客户端平均只需30Kbps带宽
3虚拟化与传统技术比较 Data 3 业务数据 业务系统 虚拟化 平台 业务系统 2 服务请求 1 按键信号 鼠标位置 1 服务 请求 Data 2 业务 数据 4 远程屏 幕图片 用户终端 (瘦终端或一般PC) 用户终端 虚拟化后的数据交互 传统数据交互
基于虚拟化的移动应用的下一步企业移动管理解决方案基于虚拟化的移动应用的下一步企业移动管理解决方案 实现管理任何设备,所有应用和任何移动数据 应用 MAM Mobility ApplicationManagement 移动应用管理 数据 EMM Enterprise Mobility Management 企业移动管理 MIM Mobility InformationManagement 移动信息管理 设备 MDM Mobility DeviceManagement 移动设备管理
应用 Citrix XenMobile MDM 数据 设备 • 注册 • 保护 • 应用分发 • 管理
XenMobile MDM 帮助实现企业级移动设备生命周期管理 • 安全保护 • 定位、跟踪设备并根据地理位置自动切换策略(geo-fence) • 锁定设备或或制定策略,在规定的时间之后自动锁定设备 • 制定自动化合规性保护策略,如在失败的登录尝试达到规定的次数后或设备离开指定的地理区域(geo-fence)后擦除设备中的数据等 • 与安全信息工具相集成,实现威胁检测和报告 • 支持 • 单击仪表盘,迅速对系统预警作出响应 • 对设备问题逐个或分组进行深入分析并轻松解决 • 通过VOIP或聊天为某些设备提供远程支持 • 监控和报告 • 通过可逐级展开,并可一键式响应操作的仪表盘查看MDM部署状态、合规性和预警 • 监控设备和应用明细、状态和统计数据 • 查看详细使用信息,如漫游、位置和非活跃状态等 • 查看系统通知和预警并采取措施 • 按设备所有权(BYO设备或企业设备)进行报告 • 未管理设备报告 • 移动安全智能及与SIEM工具的集成 • 配置 • 通过一个直观、基于向导的界面配置所有设备 • 规定哪些操作系统和补丁级别可注册并接收策略配置文件 • 指定设备所有权(用户或企业),从设备或配置管理数据库中导入时加上标签 • 配置平台或操作系统专用配置,如在iOS或OTA更新过程中禁用iTunes或iCloud,保存后台数据,关闭Samsung SAFE设备等 • 配置企业集成和接入,如Wi-Fi、VPN、公共密钥基础架构和企业电子邮件,包括部署证书来支持身份验证和用户单点登录 • 设置设备安全措施,如密码和加密 • 创建应用黑名单/白名单、推送和删除应用、限制应用和设备资源(如YouTube、摄像头和蓝牙)、防止应用启动 • 锁定并防止用户删除设备配置文件 • 应用分发 • 允许用户以自助方式完成注册 • 根据公司的风险配置文件规定适当的注册身份验证权限级别,使用单一因子、双因子或三因子身份验证 • 自动进行设备注册前(pre-enrollment)合规性检查 • 以无线方式快速为设备组置备策略 • 推送或通过企业应用目录向用户交付应用 • 自动删除应用,某些设备类型可静默删除 • 支持苹果的批量购买计划 • 淘汰 • 识别处于不活动状态的设备 • 全面擦除企业设备中的数据 • 有选择性地擦除BYO设备中的数据 • 禁用设备全擦除功能,防止管理员进行设备全擦除操作 • 全面审核并报告设备淘汰情况
应用 Citrix XenMobile App Edition 数据 设备 • 移动应用安全性 • 企业应用商店 • 原生电子邮件和 Web 应用 • SaaS 和 Web SSO
企业应用商店任何应用,任何设备 • 企业应用商店 • 通过一个企业应用商店提供所有应用和用户资源 • 据用户角色进行个性化设置 • 自服务订购 • 交付原生应用 • 任何设备上的“Follow-me-apps(应用跟随)” • 集成应用请求工作流
高级 TCP 优化 • 使连接效率更高 • AppCache • 静态和动态缓存 • AppCompress • 适用于所有 TCP 协议的数据压缩 • AppCompress Extreme • 高级差分压缩 应用基础设施 将应用交付提速15倍乃至更多。 利用更低的带宽,提供更好的用户体验 提升应用性能 LAN 分支机构 移动用户
负载均衡 • 业界最强的负载均衡器 • 内容交换 • 适合各种应用程序的可定制交付 • 攻击防护 • 在遭受猛烈DDoS攻击时性能不减 • 过载(浪涌)保护 • 意料之外的高峰流量不会造成任何问题 应用基础设施 确保最大的应用程序可用性 保障应用可用性 LAN 分支机构 移动用户
SSL 卸载(Offload) • 为服务器免去加密操作负担 • TCP 连接复用和缓冲 • 为服务器免去连接管理负担 • AppCache • 为服务器免去内容生成负担 用最小的基础设施投资换来更多的 用户和应用程序支持 降低服务器负载 LAN 分支机构 移动用户 应用基础设施
支持三种令牌 手机令牌 短信密码 硬件令牌
解决方案整体架构图 压缩带宽 终端/APP 管理
