基于Citrix VDI跨平台桌面虚拟化架构研究

武汉理工大学理学院 张文静

云计算[1]已经来到了我们身边，Citix公司在云计算的路上已经领先了一大步，与各类虚拟化平台强强兼容，创造了良好的面向用户的虚拟化解决方案。其中作为最佳实践的是成为Citrix VDI的桌面虚拟化解决方案。

在Citrix VDI方案中桌面虚拟化是在物理服务器上安装VMware ESX虚拟主机系统，由VMware vShpere[2]虚拟主机系统模拟出操作系统运行所需要的硬件资源，操作系统运行在这些虚拟的硬件资源之上，可以达到多个操作系统共享物理服务器的硬件资源，从而提高资源利用率。

1.总体方案设计

1.1 方案设计

Citrix VID[3]虚拟化设计方案，选择Citrix交付中心(Citrix Delivery Center)作为系统的核心组件，该方案与虚拟机平台无关，可以支持三大虚拟化技术：VMware的VMware ESX、Citrix的XenServer及微软的Hyper-V虚拟化技术。具有很强的实践性和扩展性。

在Citrix Delivery Center典型设计方案中，网络环境划分成三个层次：终端层、虚拟桌面层和后台应用层。各层之间使用防火墙接入控制网关严格隔离，只开放访问所需的必要端口。将用户终端隔离后，可实现对后台服务器的保护，并且用户的所有个人桌面、应用、文档都会集中控制在虚拟桌面层，起到很好的安全作用[4]。

在这种架构下访问流程简单地描述为：

(1)用户使用各种终端设备接入口服务器Web Interface(WI)。

(2)通过域控制器Active Directory(AD)验证身份。

(3)在基础架构服务器集群的调控下，访问分配给用户的虚拟桌面Virtual Machine(VM)，通过桌面访问后台系统。

从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全，又保护了关键的数据安全[5]。

1.2 Citrix Delivery Center组件说明

(1)网络入口服务器(WI-Web Interface)

(2)基础架构服务器集群

图1 逻辑架构

(a)桌面虚拟化控制器(DDC-Desktop Delivery Controler)，提供XML Broker服务，控制器服务，资源池服务和IMA服务。

(b)Citrix License服务器

(c)活动目录(AD)服务器：创建AD认证，提供私有OU独立使用。

(d)数据区服务器：管理和存储桌面虚拟化、应用虚拟化配置信息及历时性能数据。

(3)虚拟桌面承载服务器集群[6]

虚拟桌面承载服务器底层使用VMware虚拟化技术，每台物理机上虚拟出一定数量的虚拟桌面，虚拟桌面上除了承载标准的应用外，还运行着虚拟桌面代理服务，负责与DDC进行注册并保持与控制器的心跳监测。

(4)网络接入设备NetScaler

NetScaler负责为WI提供负载均衡支持以提供WI组件的高可用性。

(5)终端设备

桌面虚拟化解决方案将桌面和应用的运行全部集中在数据中心，因此对客户端要求大大降低，可以使用各种接入设备和系统访问。

2.逻辑架构及工作原理

2.1 逻辑架构(如图1所示)

2.2 工作原理

(1)用户启动浏览器，访问WI(Web Interface)。

(2)WI提示用户输入账户和密码，然后将其提交DDC进行身份验证资源分配。

(3)DDC请求AD对用户身份进行验证。

(4)认证成功后，DDC联系数据库，确定是否有用户可用的虚拟桌面。

(5)虚拟桌面信息被DDC传回给WI，WI为用户呈现可用虚拟桌面列表。

(6)用户点击WI页面上的虚拟桌面图标，WI将用户访问虚拟桌面的请求转发给DDC，DDC将检测用户请求的虚拟桌面是否开机，若已开机，则通知虚拟桌面上的VDA(虚拟桌面代理)开始监听用户远程登录的访问请求；如未开机，DDC将通知vShpere开启用户的虚拟桌面，然后通知用户虚拟桌面上安装的VDA监听用户远程登录请求。

(7)用户的虚拟桌面VDA就绪后，连接信息被DDC发送到WI，WI为指定的虚拟桌面创建一个ICA文件并发送给用户，用户的终端设备中Citrix接收器收到此文件后，开始登录远程桌面。

(8)虚拟机VDA接受到用户登录请求后，VDA通过DDC，用户已在尝试登录，并将用户登录凭据发给DDC进行验证。

(9)DDC对用户登录凭据进行验证并且从License服务器check out(申请)一个license。如果用户登录凭据，License均可用，License及相关桌面策略将被DDC发送给虚拟桌面进行处理。一旦用户连接请求被允许，VDA则会使用DDC传送过来的凭据登录AD域并且申请用户配置文件及相关组策略。

3.高可用性(HA)

高可用性(High Availability)通常来描述一个系统经过专门的设计，从而减少停工时间，而保持其服务的高度可用性。本体统中，考虑到企业级桌面应用的系统稳定性要求高，设计了针对虚拟机、组件、网络的高可用性。

虚拟机平台，可以通过VMware vShpere云操作系统创建VMware HA高可用虚拟化群集[7]。通过VMware vShpere图形化界面，可以在新建集群时打开HA功能，可以实现主机监控，在集群内的ESX主机会交换网络监测信号。

重要组件直接关系到系统运行情况，所以DDC、WI、Data Collector、XenApp服务器等重要组件均配置了多台的冗余，实现系统故障时及时的切换。

网络的高可用可以通过vSpere网络绑定功能，防止网卡的单点故障。存储设备使用NAS专网，并采用跳双网口形式，防止网络连通性的单点故障。采用NetScaler的虚拟路由器冗余协议（VRRP）。VRRP是一种双节点高可用性主用备用集群配置。备用节点可以与主节点通信，来监控主节点的健康情况。如果主节点出现故障，备用节点就会判别并激活，代替成为主节点，并开始接收传送数据流量。

4.总结

在对Citrix VDI平台下虚拟化技术研究与时间过程中，通过对VMware vSphere虚拟化层进行跨平台结合运用，为桌面虚拟化相关应用技术的方案提供基本信息。在此基础之上，对虚拟机平台进行主机监控，重要组件实现多台冗余，网络采用NetScaler虚拟路由器冗余协议，这种高可用方案的研究及应用既可以保证系统稳定高效运行。

[1]刘鹏.云计算(第二版)[M].北京:电子工业出版社,2011.

[2]VMware vSphere for ESX 4.0,ESXi 4.0,vCenter Server 4.0[EB/OL].http://www.vmware.com/support/pubs.html.

[3]桌面虚拟化技术与VDI[J].中国信息安全,2010,11.

[4]姚秋根编译.安全与管理的新方法VDI,中国信息安全,2010.11.

[5]Eric Ogren著,行久译.虚拟桌面基础架构带来的安全性提升,http://www.searchsecurity.com.cn/.

[6]李佳.基VMware软件的虚拟化架构及企业解决方案简析[J].计算机与网络,2010(1).

[7]胡嘉玺.虚拟智慧:VMware vSphere运维实录[M].北京:清华大学出版,2011.