数据中心自动化

采用XenServer，IT专业人员可以实现关键IT流程的自动化，改进服务交付和虚拟环境中的业务连续性，节省时间和成本，获得更灵活的IT服务。

先进的集成和管理

采用高级XenServer版本，客户可以使用高级功能，实现物理和虚拟资源的高度集成，实现对虚拟环境的更精细管理。

高性能虚拟基础架构

利用XenServer基础平台，客户可搭建一个可扩展、易于管理而且灵活的虚拟服务器基础架构。

主要特性

站点恢复

站点恢复功能为虚拟环境提供站点到站点灾难恢复规划和服务。站点恢复功能非常易于安装，能实现快速恢复，并可经常测试灾难恢复计划，确保此功能始终有效。

高可用性

发生虚拟机（VM）、系统管理程序或服务器级故障时，XenServer能够自动重启虚拟机。自动重启功能使管理员可以保护所有虚拟化应用，进一步提高业务可用性水平。

自动工作负载均衡

XenServer可以自动均衡资源池中的虚拟机的工作负载，进而提高系统利用率和应用性能。工作负载均衡功能能够主动监测应用需求并为应用匹配合适的硬件资源，从而智能地将虚拟机分配到资源池中最合适的主机上。

主机电源管理

XenServer利用嵌入式硬件特性来降低数据中心的电力消耗。IT服务需求波动时，XenServer能够动态适应新的服务器需求。当服务器和应用需求减少时，虚拟机可以被整合，未得到充分利用的服务器可以被关闭。当需求增加时，XenServer可以开启更多的服务器以处理新的工作负载。

生命周期管理

XenServer允许用户通过一组预先定义的工作流程访问管理员定义的虚拟环境，从而降低开发、维护和交付应用的复杂性和成本，节省时间。

内存优化

XenServer允许主机服务器上的虚拟机共享未使用的闲置服务器内存，从而降低成本，改进应用性能和保护功能。

置备服务

Citrix Provisioning Services™能够创建一套使用流技术传输物理和虚拟服务器的黄金镜像，从而降低存储需求，实现快速、一致而可靠的应用部署。

Citrix StorageLink

Citrix® StorageLink™可实现与领先网络存储平台的集成，使存储管理人员能够利用现有的数据管理工具，在物理和虚拟环境中执行一致的管理流程。关键数据管理流程可以通过单个StorageLink接口进行实例化。

 

基于角色的管理

XenServer基于角色的管理功能采用一种包含不同权限级别的分层访问结构，可增强安全性，分配对XenServer池的访问、控制和使用权限。

Citrix XenCenter管理控制台

Citrix® XenCenter®通过单一界面提供所有虚拟机监控、管理和一般管理功能。这使IT人员能够从一个集中化高可用性管理控制台上轻松管理数百台虚拟机。此管理控制台可以安装在任何Windows ®桌面上。

Citrix XenMotion

Citrix® XenMotion®允许将运行的虚拟机迁移到新主机上，而不需要中断应用运行或停机，因此可消除计划内停机。

Citrix XenConvert

Citrix XenConvert能够加快物理和虚拟服务器（P2V和V2V）的安装和迁移速度，帮助瞬间完成向XenServer的转换。作为一种P2V或V2V工具，XenConvert可以将服务器或桌面工作负载转移到XenServer虚拟机上。

 

Citrix NetScaler

 

Citrix NetScaler 应用加速系统把传统意义上的数据中心的各种纷繁产品的功能，例如：应用负载均衡，GSLB，SSL加速，攻击保护，SSL VPN等，融合进了单一的产品中，从底层出发极大的优化了数据中心各种应用的性能和数据安全性。

由于应用通常需要端到端的服务器与用户的连接，从而隐藏了特定应用的需求，所以实现智能化的应用基础设施是极其具有挑战性的技术。 这样的对于特定应用需求的“隐藏”性，通常使得应用层解决方案在做智能化应用决策时显得无能为力。

所有的NetScaler系统产品都是围绕着NetScaler专利技术 Request Switching™ 为基础的，这也是业界唯一的能够以线速处理所有用户自定义策略为基础的应用请求的技术。 NetScaler的应用感知策略引擎AppExpert™, 允许用户自定义详细的对于特定请求的策略，而与连接无关。 AppExpert™ 允许管理员设定复杂的处理各种应用请求的策略，从而实现强大而全面的基于应用的各种功能。

NetScaler 系统能带给你:

l 最大化的应用性能

l 端到端的应用安全

l 持续性的应用可靠性

l 降低运营成本

虽然有其他公司的解决方案声称能增加WEB应用的性能，但是只有NetScaler系统能最大化的提升WEB应用以及client/server应用的性能和安全性。 此外，NetScaler的单一的一元化设备取代了数量众多的单点解决方案，众多的网络设施被梦幻般的简单化，高额的运营建设费用业被相应的降低了。

NetScaler系统能提升Oracle, PeopleSoft, SAP, Siebel, Outlook Web Access, E-commerce系统的性能多达70%以上，同时增加了安全性并降低了运营成本。

Citrix NetScaler应用交换机是全功能的网络系统，其融合了4-7层负载均衡，内容交换，应用加速以及强大的安全性能。 它是老化的负载均衡以及其他传统单点解决方案的理想替代品。应用交换产品降低了网络的复杂性，减少了运营成本。

 

Citrix NetScaler应用交付系统

应用交付带来的挑战

IT可不简单

如今，企业很大程度上都依赖其业务应用。库存、客户关系、销售、财务处理和其它应用已成为企业运营的命脉，而将这些应用发送给用户是如今企业面临的一个主要的挑战。要创造更高的生产效率，公司员工、远距离办公人员、业务伙伴、客户和远程办公室的工作人员就必须保持对关键应用的不间断访问。可用性、安全性或有效性的任何不足都可能导致生产效率和利润率降低。

目前，要有效部署应用还面临着很多障碍。低带宽、高延时WAN和拨号连接方式使得处理能力降低，等待时间延长。安全方面的不足会将机密数据置于被盗取的危险之中，或导致应用崩溃。由于服务器资源的限制，所有用户的响应时间都受到了不良影响。而用户群过大也会影响基础架构的正常使用，引发故障。太慢或太难用的远程接入方式同样会降低商务旅行时的生产效率。因此，要想提高生产效率以及应用的可接入性，就必须克服上述障碍。

传统产品 vs. 应用交付挑战

单纯的故障处理不能解决根本问题

假设应用部署完整，经过数月的计划和测试，应用部署应该会相当成功。然而，只有当所有用户都能访问应用时，计划才能按部就班实施。这样就会引发严重后果，包括不良的应用性能——降低总的可用性，从而影响整个应用以及整个计划。由于不能轻易检测出应用问题（如不良的应用性能），就可采用市面上的大量技术和产品来逐一解决出现的症状。

症状	解决办法
Web应用低性能	负载均衡器
SSL应用低性能	SSL加速
Web应用低性能	内容缓存
服务器的不良扩展性	TCP优化
WAN连接低性能	内容压缩

表1、症状及相应的解决办法

然而，大多数应用部署过程中会同时出现表1中所列的症状，还有一些是表中还未涉及的。要解决其中任何一个症状都需要配置多用途设备。这样一来，虽然每种症状都能得到解决，但同时采用多种解决方案并不一定能够达到最好的效果，实际上还会因此引发不必要的、潜在的会带来严重后果的负面影响。

就拿企业的Oracle财务应用部署来说吧，该应用是为了优化业务进程，提高生产效率，应用性能不良可能会直接影响用户生产力。

通常，许多性能问题都几乎被出于本能地认为是由网络故障引起的，即便其它所有应用都能在网络基础架构中正常运行。只有对网络有效性进行了详细检查并证实后，才会将问题归咎于应用及其在基础架构中所发挥的功效。

还有另外一种解决办法，就是针对每个症状增加网络化“解决方案”，然而费用极高，还不能解决所有问题，只是可以暂时缓解症状而已。

单个解决方案的使用确实会改善性能，但是，如果在一个应用基础架构中同时采用多种解决方案反而可能会导致总体性能下降。打个比方，每增加一台设备，其管理复杂度和支持成本必然会显著增长，因为每台设备采用的是不同的管理界面，这就需要另外进行管理培训，而且还必须为每台设备提供支持服务。

             多产品解决方案

所列的单点产品都只是针对个别症状，不能有效解决更多问题，例如，如何在最小化网络复杂度和成本的同时优化和加速应用。

 Citrix NetScaler解决方案直击所有挑战

应用解决方案

Citrix® NetScaler®应用交付系统率先引入了应用网络基础架构新概念，在架构中整合了性能、安全性、可用性，并节省了成本，而这些正是企业和电子商务公司在经IP网络放心部署关键应用过程中所需要的。Citrix NetScaler系统融合了传统负载均衡器、流量管理器和远程接入系统的所有特点，具有先进的应用功能。

由于单一的整合平台具备了应用交付和安全性特点，Citrix NetScaler应用交付系统可发挥出每项技术的优点，与前面谈到的单个解决方案是完全不同的。

              Citrix NetScaler应用交付系统

NetScaler应用交付解决方案融合了Citrix® Request Switching®的三项重要功能，可将复杂的第7层技术融入高性能架构中。技术覆盖的范围包括：

• 优化——确保最好的应用性能和扩展性。

• 安全——确保应用内容的安全性，保证服务器不受DoS/DdoS攻击。

• 交换——确保可靠的应用性能以及应用的高度可用性。

         Citrix NetScaler技术覆盖范围及其特点

最优化

投入最少精力，显著提升性能

通常，在确定应用性能问题不是由网络基础架构引起之后，那就会认为是服务器硬件造成的。尽管服务器会直接影响其运行性能，但不会对应用性能构成直接影响。我们必须区分处理过程和应用性能。简单地提高服务器处理能力只会对应用性能和扩展性的改善起到一点作用，亦或是根本就不起任何作用。采用增加负载平衡器来处理增长的负荷也同样如此。

面向应用的优化性能可卸载应用服务器冗长的处理过程，让其能执行主要的服务功能。进程卸载允许服务器在原有基础上扩充容量，同时加速内容发布。

NetScaler应用交付系统提供了一系列应用优化功能，极大改善了应用性能，并扩充了服务器容量，而完成这一切并没有对服务器或客户端系统进行任何修改。NetScaler应用交付优化性能包括：

•  TCP优化——降低了单个应用服务器所需处理的客户端连接数量，优化了服务器响应性能。所带来的好处就是服务器可支持更多应用用户，现有硬件投资周期延长了，应用内容交付的性能增强了。

•  AppCompress™——作为高级压缩功能集，AppCompress可加快包括传统Web化应用在内的所有应用数据的发布过程。通过降低传输数据量，AppCompress消除了带宽瓶颈，改善了应用的总体性能。

•  AppCompress for HTTP——AppCompress for HTTP的高级HTTP压缩功能加速了对所有用户的Web化应用数据交付过程。它将标准Web化页面应用发布过程提高了2到3倍，甚至将某些企业应用数据发布过程提高了7倍，而未增加任何客户端技术。同时，该功能还卸载了Web服务器的计算密集的压缩过程，因此企业无需追加基础架构投资就能服务更多用户。

•  AppCompress MP™——AppCompress MP是一项多协议压缩技术，可改善用户经全/富客户端（如Microsoft® Outlook）、非Web瘦客户端（由大众化企业应用如Oracle、SAP和Siebel推出）以及移动客户端（如Pocket PC）进行应用访问的性能。

•  AppCompress Extreme™——通过清除HTTP内容中的冗余数据，AppCompress Extreme技术改善了标准化HTTP压缩性能。该技术提供了一种强大的压缩引擎，以策略为导向，可立即计算出应用数据的差异，然后将变更数据发送给用户。

•  内容高速缓存——支持从NetScaler系统中调用静态和动态应用内容，大大降低了应用内容重建的资源需求和等待时间，因此极大地改善了应用性能。

安全性

保持应用可用性

NetScaler应用交付系统具备全面的攻击防御系统，可保证系统不受DoS、DDoS、网络蠕虫/病毒和应用专用漏洞的攻击。每个NetScaler系统的核心都是Request Switching技术，该技术拥有多项专利，提供了独特的、高性能的第7层功能组合。这项技术支持NetScaler应用交付系统对应用请求进行检查，辨别恶意内容并阻止其进入应用服务器。NetScaler应用交付系统的安全性能包括：

•  DDoS保护——识别和保护应用基础架构不受DoS/DDoS攻击。这种保护已超越了其他供应商采用的传统SYN cookie技术所提供的保护（详情请参见NetScaler SYN保护白皮书）。

•  入侵过滤——通过在恶意蠕虫和病毒进入应用服务器前进行识别并拒绝，保护应用服务器不受侵袭。NetScaler系统独特的包检测和过滤功能（包括对加密流量进行检测）可支持管理员制定政策来保护系统不受这些攻击。NetScaler可抵御的普通攻击包括Nimda和Code Red。

•  SSL加密——应用内容在传输过程中都受加密保护，通过卸载服务器复杂的加密任务将应用处理能力发挥到了极致。该功能使管理员能保护敏感应用内容的安全，使其摆脱被窃取及被滥用的潜在威胁。

•  SSL VPN——无需额外的远程客户端软件，而直接采用普通的客户端技术即可为远程用户提供全面的、安全的远程接入技术，同时采用了行业标准的SSL技术保护机密内容。NetScaler SSL VPN技术允许终端用户远程访问任何应用，包括非Web客户端/服务器应用在内。

交换

不只是平衡动作

为了确保应用的有效性，NetScaler应用交付系统提供了完善的应用交换功能，支持多个应用服务器和/或数据中心间的流量分配。这种流量分配功能可以更快的速度处理客户端请求，确保了发生服务器或应用故障时的容错能力。

传统交换解决方案的问题在于：它们只是针对第4层（连接层）进行流量检测和交换，应用内容知识或能力有限。而采用这种新的解决方案，就不会强迫用户每次连接时使用相同的应用数据量。在现实操作中，某些客户端比其它一些客户端的需求量更大，因此，服务器之间的流量分配就不均衡，从而弱化了负载平衡的分配优势。

相反，NetScaler的交换技术基于Request Switching，可识别每个用户不同的应用请求，并据此实施相应对策。通过实行请求交换，而不是连接交换，NetScaler能够提供业界最为领先、性能最为优越的应用流量分配解决方案。NetScaler应用交付系统的交换功能包括：

•  负载平衡——提供多个应用服务器间的应用内容分配功能，其崩溃恢复机制保证了业务连续性，改善了应用性能。更甚的是，Request Switching在不考虑个人用户需求的情况下就实现了流量分配。

•  第7层交换——提供了基于内容的流量分配功能，使管理员能部署适合个人内容的应用专用资源（如图象服务器、XML服务器、HTML服务器）。

•  全局服务器负载平衡（GSLB）——基于地理位置和网络亲近度进行内容分配，保证了远程用户可直接透明地交换到其所在的特定区域的本地化内容，或交换到本地资源，保证最佳性能。

•  高速缓存重定向——通过将应用内容发送到预先配置好的缓存区，实现了与现有的高速缓存基础架构之间的融合。

 总结

有一点非常重要，那就是，应用和网络基础架构合在一起构成可支持战略业务目标的普通“应用基础架构”。NetScaler应用交付系统设计的本意就是利用现有的发生业务故障最少的网络基础架构来确保保证应用有效性。NetScaler应用交付系统的独特性能可最佳化应用通信和资源，保证数据中心资产的安全，确保应用的持续有效性。通过在企业内部或电子商务基础架构中部署NetScaler，企业可立即降低成本。下图清楚地反映了网络和应用管理员眼中最能影响应用基础架构生态系统的三大区域。

 

        Citrix NetScaler端到端应用解决方案

NetScaler应用交付系统是业界第一个可弥合网络基础架构和应用鸿沟的解决方案，在提高总体性能的同时优化了应用通信。总之，单个平台上NetScaler多种先进功能的集成大大削减了操作成本，降低了网络复杂度。

 Request Switching技术简介

NetScaler拥有专利的Request Switching技术是WEB应用系统的基础，它是拥有最佳的性价比，能保证持续，安全的WEB应用。

基于在网络优化方面的领先研究，Request Switching技术以最有效的方法处理WEB应用流量： 在应用请求层进行分析，然后加入安全性，重定向进入流量，使得优化流向，保护以及控制流量变为可能。基于这些技术，NetScaler打破了应用请求对于传输层的依赖性，从而实现了每个最终用户的请求

这一独特的处理特定应用请求以及响应的能力，使得应用层得到保护，网络基础得到全面优化，而这是其他技术以及方案所不能提供的。

NETSCALER突出的特点表现在：

l 持续的应用有效性使得各种应用在流量浪涌以及恶意攻击下也能得到保证。

l 增加了服务器的能力，在降低带宽占用，降低复杂性的同时，整体运营成本也显著降低。

l 提供了对于WEB应用的线速安全保护能力。

Request Switching技术使得NetScaler用户能100%保护其应用内容的安全性，持续的提供服务给最终用户，并且降低了总体的运营成本，而这一切都不会影响最终用户的使用感觉。

那么Request Switching是如何工作的呢?

NetScaler拥有专利的Request Switching 技术向我们展示了下一代的流量管理技术。NetScaler打破了存在于连接和请求之间的关系，并在请求层检测所有的流量，Request Switching 提供了高性能的，安全的，可扩展的应用层服务。

在 Request Switching 技术的核心是一个新的运行范例，正是在这之上， NetScaler系统分开管理每一客户端连接以及服务器端连接。因为NetScaler 系统是每个客户端以及服务器端连接的终点，而不是简单的传输连接，所以它能提供以前其他流量管理系统所无法达到的许多加速和优化技术。因为Request Switching 引擎被专门设计来在请求层检测流量，所以负载均衡以及内容交换可以非常高效的完成。策略以及过滤可以在进入的请求上被应用并且丝毫不影响性能。 成熟的负载均衡算法以及健康检查机制保证了服务的均衡性以及持续可靠性。 先进的加速和优化技术在降低服务器负载的同时更快的把内容传送给了最终用户。

Request Switching 是NetScaler 应用提供系统的基础。基于在请求层管理流量的原理，Request Switching 可以在最终用户的地理位置和连接速度各不相同的情况下高效的加速和优化内容传输。由于 NetScaler 系统是一个在客户/服务器端通信的中介者，使得它能够利用HTTP 1.1对于连接保持的优越特性。

多个请求可以在一个客户连接上被复用，这样消除了连接建立的时间以及客户端的延迟。与服务器保持的常连接，可以复用多个客户端来的请求，甚至可以是从不同客户端来的，或者甚至客户端不支持连接保持。 这减少了TCP连接在服务器上的消耗，使得服务器可以更有效的专注于内容的服务。

      利用常连接的 Request Switching 技术

此外，Request Switching优化过的TCP/IP堆栈允许NetScaler 系统消除了服务器对于客户端连接速度的依赖性。一旦一个向服务器的请求建立，响应可以全线速无阻塞的传递到NetScaler系统。NetScaler 系统会缓冲该响应并以客户端连接速度来把内容传递给客户端，这样使得服务器可以持续服务接下来的其他请求。

作为卸载TCP 处理以及缓冲到NetScaler系统的结果，每个服务器都可以处理几倍于其本身性能的并发请求。 这一结果使得载服务器软件以及硬件上的投资大幅度减少，数据中心空间利用降低，并且也可观的减少了维护成本。

压缩是一个普遍用来增加性能以及降低带宽占用的技术。压缩的内容只要较少的时间就可以被下载，所以可以加快客户反应时间并同时减少带宽的使用。但是，使用压缩有其薄弱之处。实时压缩是一个非常占用处理器资源的进程，甚至会使得服务器超负荷。预先压缩内容是一个解决方案，但是由此增加的管理花费却不得不加以考虑。

NetScaler 应用传输系统利用内置的高性能压缩引擎解决了这些问题，这一引擎称为AppCompress。这一引擎与Request Switching其他技术一起配合使用，可以解决实时的应用流量压缩。 从服务器来的数据被送到客户端前在应用层被压缩，这样减少了下载的时间并且减少了带宽占用的消费。其他的压缩程序都不需要，服务器被从压缩任务中解放出来，对于预先压缩内容的维护消耗也被消除。同样，在维持高性能服务的同时，基础设施消费以及管理成本被明显降低。

        使用压缩的Request Switching 技术

缓存是增加WEB应用性能的另一个常用方法。缓存在离用户更进的地方保存内容，增加了响应时间并且减少了原始服务器的负载。但是，由于缓存服务器的独立性，使得网络变的更加复杂并且难以管理，并且独立的缓存通常不具备对于动态内容的支持以及所期望的一些控制管理功能。

内置于内存中的，被称为AppCache的，并且与Request Switching一起工作的NetScaler缓存技术，使得NetScaler系统可以卸载很大部分服务器对于请求的消耗，并且可以更快的向最终用户传送内容。静态以及动态内容都可以支持，缓存的策略以及有效性也可以灵活的设置。高性能的缓存以及压缩，内容交换等其他优化技术一起协同工作，使得用户响应时间达到最佳，并且WEB站点的客扩展性也显著提高。

        缓存技术与 Request Switching

由于商务活动带来了更多的应用，所以内容的安全性被越来越重视了。但是，安全的传输内容是一个富有挑战性的技术。因为传统的流量管理不能理解经加密的内容，所以它们不能进行加密内容的交换或者对其进行其他一些处理。此外，加密和解密对于服务器来说也是非常消耗资源的进程。

Request Switching 利用内置于NetScaler的密码加速技术解决安全内容的传输问题。当一个请求到达时，NetScaler 对其进行解密并且载传递到相应服务器之前进行内容交换策略的选择和过滤。从服务器来的响应可以经过压缩和缓存，然后经加密传送到用户端。

这一系列步骤使得流量管理和优化技术可以应用于安全内容，并且减少了服务器的处理密码的进程消耗，降低了服务器负载。高性能加密同时意味着IT经理们不需要再出于性能的考虑而限制内容传输的安全性。所以在保持灵活性以及响应时间在一个优越水平的前提下，安全性也会得到提高。

 

      Request Switching 以及 SSL Offload

Request Switching 同时也提供了灵活的防范各类攻击的机制。由于所有的流量在请求层被检测，所以攻击在到达服务器前就被阻止了。Request Switching经优化的TCP/IP 堆栈能有效的处理网络层的拒绝服务攻击，请求在送到服务器之前被进行安全检测。内容过滤策略可以被用来保证只有合法的请求才被传输，并且所有不符合标准的请求都被视为非法并且被丢弃。此外，速率限制机制也可以被设置，以此来设置一个门限来控制流向任何服务器的超载。

Request Switching 能显著增加INTERNET应用基础的吞吐量以及可靠性，其基础是建立在对每个应用请求/响应的传输侦测，从而达到最优化的利用传输层协议和资源，这一技术甚至在所有被传输的内容都加密和压缩的情况下也可以达到。正是基于对于整个请求/响应处理的全程管理，NetScaler能独特的做到极其有效的引导和控制从用户端向服务器发起的应用请求以及响应。

Request Switching 包括了以下的众多的流量管理技术:

l l 卸载了服务器以及缓存的传输处理

l l 分析以及优化每个服务请求

l l 提供了在不丢失交易的前提下的对请求流量的精细调节

l l 保持客户端TCP连接从而加速请求反应时间

l l 复用以及反向复用应用层请求从而优化了服务性能

基于其高性能的处理技术，Request Switching 利用在客户端和服务器之间的常连接复用技术使得上百万的由用户发起的请求复用到了少量的服务器连接上，这一技术完全基于标准的INTERNET协议（没有其他竞争技术能象NetScaler这样完全开发HTTP 1.1常连接技术）。 Request Switching 技术调整了传输层相关的一些参数，允许服务器能快速适应网络性能的变化。这样，数据在传输的速度上得到了提高，用户反应时间也相应加快。把TCP进程卸载到NetScaler的技术使得服务器端资源得到有效的优化，从而提供更高的吞吐量，低延迟以及高可靠性。

NetScaler 将这一革命性技术从最底层的处理上应用到其产品中，提供给企业，E-BUSINESS以及服务供应商无比的WEB应用保护，空前的性能以及全面的安全服务，所有这些都是线速的，而且是一个整体的解决方案。

 Netscaler GSLB

Citrix NetScaler为数据中心应用交付提供多种优化和提高可用性的功能，但针对与xxx客户动态域名解析的需求，主要用到了NetScaler的GSLB功能，即全局负载均衡。Citrix NetScaler的全局负载均衡(GSLB)功能可以把客户对一个网站的访问请求引导到分布在Internet上多个站点中性能最佳的一个站点。从而实现用户的就近访问，站点之间的负载均衡和远程容灾。

下图列举了一个典型的全局负载均衡部署

NetScaler支持的全局负载均衡算法（量度方法）如下

1. ROUNDROBIN——轮询

2. SOURCEIPHASH——源IP地址散列

3. LEASTCONNECTION——站点服务器连接数最少

4. LEASTRESPONSETIME——站点服务器响应最快

5. LEASTBANDWIDTH——站点带宽最低

6. LEASTPACKETS——站点数据包最少

7. CUSTOMLOAD——自定义的基于SNMP的判断

8. STATICPROXIMITY——静态的就近性

9. RTT——动态的就近性

上述算法中的第1、2种算法的作用主要是将客户端的访问均匀的分散到各个站点，实现站点之间的负载均衡和远程容灾；

第3-7种算法可以将用户端的请求引导到服务器性能最好或服务器最空闲的站点，主要用在服务器运算密集型的应用场景；

第8-9种算法可以将用户端的请求引导到距离用户最近的站点，实现用户的就近访问。

根据xxx客户的需求，NetScaler可以根据用户所在的地理位置和用户使用的ISP链路，选择用户访问Web站点接入的ISP链路（电信，或网通）。Citrix NetScaler的全局负载均衡功能是基于DNS实现的，并由NetScaler系统自动智能判断。由此，我们建议的xxx客户动态域名解析的实现方法如下：

在xxx客户北京站点部署两台NetScaler, 分别用来解析电信链路和网通链路的DNS查询请求。当NetScaler收到一个DNS请求后，

1. 如果该请求是来自网通或电信的IP地址段，则根据静态就近性算法，判断此用户是网通还是电信用户，并返回响应的解析结果给用户，即网通用户使其通过网通链路访问站点，电信用户使其通过电信链路访问站点。

其中，静态就近性算法是指NetScaler依靠一个预先手工配置好的“IP地址与地理位置的映射列表”选择就近的站点，例如，我们可以在NetScaler中配置以下信息

100.100.100.0/24 中国.网通.北京

100.100.101.0/24 中国.网通.河北.石家庄

100.100.102.0/24 中国.网通.河北.保定

100.100.103.0/24 中国.网通.河北.唐山

100.100.111.0/24 中国.网通.山东.济南

100.100.112.0/24 中国.网通.山东.青岛

200.100.100.0/24 中国.电信.北京

200.100.100.0/24 中国.电信.上海

… …

当一个客户端访问NetScaler时，NetScaler根据用户端的源IP地址在列表中查询出其所处的地理位置或运营商信息，并与各个站点的地址位置和运营商信息进行匹配，匹配长度最长的站点一定是距离客户端最近的站点或相同的运营商，NetScaler就使用该站点或运营商的IP地址响应DNS请求。

2. 如果用户请求是来自非电信或网通的IP地址段，我们不确定该用户通过网通还是电信的链路访问xxx客户北京站点效果更好，则可以让两台NetScaler分别通过动态的就近性算法探测用户的本地DNS服务器，测量由客户端网络分别通过网通和电信链路到达本站的速度，并依据这个量度，选择速度最快的链路，解析域名到该运营商对应的IP地址，从而将用户引导到该链路。

3. 如果通过动态就近性算法探测发现用户通过网通链路和电信链路访问站点的速度相同，NetScaler则采用轮询算法（ROUND ROBIN）将用户访问平均分配到网通和电信两条链路上，确保入站流量的负载均衡。

4. 当电信或网通链路中的一条发生故障，无法正常工作时，NetScaler会自动发现，并把用户访问全部集中到正常工作的另一条链路上，从而确保电信与网通链路的高可用性。

 

Citrix XenDesktop 产品概述：将桌面作为一种服务交付给各地用户

Citrix XenDesktop 作为一种桌面虚拟化系统，可将桌面作为一种服务交付给任

何地点的用户，同时可将桌面总拥有成本降低高达40%。

桌面虚拟化产品 - Citrix XenDesktop

Citrix XenDesktop™作为一种桌面虚拟化系统，可集中管理桌面，并将桌面作为一种服务

交付给任何地点的用户。

XenDesktop 让 IT 管理员可在数据中心集中管理桌面生命周期，支持用户本地访问或在各地远程访问桌面，从而可将桌面 TCO 降低高达 40%<, /S, AN P,,>，增强数据安全性，同时确保业务连续性。此外，该解决方案可通过各种网络连接包括高延迟广域网为用户提供高性能体验。由于采用的是开放性架构，XenDesktop 可灵活支持各种虚拟化平台和终端设备。对于 IT 来说，XenDesktop 可使用单个镜像将个性化桌面交付给各地用户，从而简化桌面管理，同时，该解决方案内置的桌面性能监控工具让 IT 可以更好地管理服务水平。

Citrix XenDesktop 可提供一种端到端的桌面交付解决方案。可动态按需产生虚拟桌面，用户每次登录时都能获得一个干净的、个性化的全新桌面——从而确保性能不会下降。此外，XenDesktop 采用的高速交付协议还可在任何网络条件下提供无与伦比的响应速度。对于 IT 机构而言，XenDesktop 可通过分别交付桌面操作系统、应用和用户设置，大大简化桌面生命周期管理并显著降低拥有成本。

Citrix XenDesktop 可为任意地点的用户按需交付桌面，同时显著简化生命周期管理。它可提供一种端到端的桌面交付解决方案，为最终用户加速交付桌面，提供更强大的数据保护和监控，并降低高达 40%的拥有成本。采用桌面虚拟化技术可以在数据中心集中化管理桌面，还可轻松实现安全防护及备份。然而，经常出现的同一生命周期管理问题依然存在——IT 部门仍需对每个虚拟桌面镜像及其所安装的应用程序和用户设置进行管理、维护和更新。另外，桌面虚拟化还会带来新的挑战——尤其是会使用户的网络性能大大降低，使每位用户的桌面镜像网络存储成本大大增加。

                  桌面交付工作原理

          桌面交付原理图

1、 验证－采用虚拟化技术，用户几乎可通过任何计算机访问其虚拟桌面。一般来说，用户必须通过办公室的桌面设备或家用 PC 建立连接，才能访问远程桌面。在工作中通过桌面设备连接虚拟桌面时，用户只要启动设备，设备随后就会弹出验证信息。如果用户通过家用 PC 连接虚拟桌面，进行远程桌面访问的话，他们就会进入与桌面设备验证页面外观相同的 Web 页面。此时，用户只要输入认证信息，就会获得与办公室桌面设备一致的虚拟桌面。

2、 代理和桌面置备－身份验证通过后，桌面交付控制器（DDC）就可识别用户身份，然后动态置备虚拟桌面。利用内置的供给（provisioning）服务功能，系统管理员将通过流(streaming)技术将相应的桌面操作系统交付到托管环境。用户的配置文件将添加到桌面操作系统中，然后利用 XenDesktop 企业版和铂金版的集成式应用交付技术为用户提供所需应用。用户尝试连接前，系统就开始桌面配置了，从而确保用户能及时访问虚拟桌面，同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。

3、 开放性架构－作为基于开放性架构的全面的桌面虚拟化（VDI）和桌面管理部署环境的一部分，Citrix XenDesktop™让 IT 管理员可灵活使用各种托管式基础架构（Microsoft®Hyper-V™（如果可用的话）、VMware Virtual Infrastructure 3、刀片 PC 或 Citrix XenServer™）、一系列客户端平台（Windows®、Windows XPe、Windows CE、Linux、Mac OS、Windows Virtual Server）和各种应用虚拟化解决方案（Citrix XenApp™和Microsoft 应用虚拟化技术）。

4、 桌面交付－一旦确认用户身份，系统就会通过 ICA 协议为其交付桌面环境。作为用户验证阶段的一部分，系统将应用用于控制用户环境的策略，例如，如果用户通过家用 PC 建立连接的话，用户上传文件的能力就会受到限制。此外，XenDesktop 还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化 PC 或桌面设备，该镜像由系统管理员在数据中心集中管理，真正实现了简单的集中化桌面管理。集中化桌面管理和桌面控制能力充分利用了终端设备的处理能力，有助于部署全面的数据中心到桌面的桌面虚拟化或虚拟桌面基础架构（VDI）环境。由于企业的所有数据都在数据中心进行集中保存和管理，因此，可确保机密信息、知识产权、客户档案和患者资料等的安全性。此外，即使出现自然或人为灾害，用户也能在任何地方远程访问其公司桌面和虚拟应用，从而确保了业务连续性。

FlexCast™桌面虚拟化交付技术

思杰是桌面虚拟化解决方案领域中的领导者。不同岗位上的员工需要不同类型的桌面。有些员工要求简洁实用和标准化的桌面，有的员工则看重卓越性能和个性化。思杰的 XenDesktop 桌面虚拟化结合了思杰特有的 FlexCast™交付技术，可通过单一解决方案满足各种要求。利用 FlexCast，IT 部门能够交付各种虚拟桌面– 每种桌面都经过专门定制，可满足每位用户的性能、安全性和灵活性要求。思杰的虚拟桌面的 FlexCast 技术，包含了以下六种技术，用户可以根据其自身桌面应用的需求，选择最合适的技术。

集中管理共享桌面

集中管理共享桌面的实质是发布共享的 Windows 服务器的桌面，可提供封闭、经过简化的标准环境，提供一组核心应用，适合不需要 （或者不允许 ）个性化定制的任务型员工。这种模式最多可在一台服务器上支持 500 位用户，与任何其他 虚拟桌面技术相比都可以大大节约成本。后台基于 Windows Server 2003 或 2008 服务器，使用 Citrix XenApp 发布服务器的桌面给前端用户同时访问，配置严格的组策略保护共享的服务器工作环境。主要用在应用相对比较简单、用户个性化需求不高的场景。不少中小外企就是将这种手段配合瘦客户机使用，时间长的已经部署接近十年。

基于虚拟机的集中 VDI 桌面

提供个性化 Windows 桌面体验，通常适用于办公室工作人员 ，能够通过任何网络安全地交付给任何设备。这种方案结合了集中管理和全面用户个性化定制的优点，每台服务器一般能支持 60 到 70 个桌面。

基于虚拟机的集中管理桌面实质是传统意义上狭义的桌面虚拟化 VDI，把 Windows XP/Vista/7 的桌面运行在后台的服务器上，例如一台物理服务器通过服务器虚拟化技术可以同时运行 60 个 Windows XP，再通过 ICA 协议把 XP 的桌面远程传输到 60 个用户的终端设备上，用户在面前的设备上看到的其实是个虚拟的影子，真正的桌面运行在数据中心。适用于应用相对复杂，用户个性化要求高的场景，在 6 种 FlexCast 场景中部署最为广泛。

 

这种桌面虚拟化场景又可以细分为保存状态和无状态两种。保存状态是指用户和后台虚拟机一对一绑定，用户对虚拟桌面的修改会保存在虚拟机中；无状态是指从一个磁盘镜像中启动多个用户的虚拟机，这些虚拟机保持只读状态，用户对虚拟桌面的任何修改会在注销后消失。前者用户拥有更大的自主权限，但管理复杂、存储资源占用很大；后者用户不能对操作系统进行修改，权限受控，但一对多的理念使管理简单，同时不会占用大量的存储资源。无状态的一对多 VDI 方案示意图如下所示，这种架构是 Citrix 桌面虚拟化推荐的最佳方案。

      思杰最佳桌面虚拟化方案示意图

集中管理刀片 PC 桌面

这种方式能够提供集中化的所有安全优势，每台后端设备只运行一个桌面 ，确保每位用户都有专用计算能力。Windows 桌面操作系统运行在机房里的刀片 PC 上，界面通过 Citrix HDX 3D 协议传输到前端设备。目前的服务器虚拟化技术还无法实现对高性能显卡的支持，所以后台只能采用一对一的模式，硬件投入巨大，但可以确保桌面、应用、数据和文档的集中管理，安全性得到保障。主要应用场景是使技术人员和超级用户能够运行 CAD/CAM 和 GIS 等专业三维图形应用。

基于流技术的无盘桌面

基于流技术的无盘桌面利用富客户端的本地计算能力，同时集中管理桌面的统一镜像。这种方法很简便而且成本低廉，能够利用现有 PC 资源并最大限度降低数据中心开销，帮助客户实施桌面虚拟化。它还适用于使用无盘 PC 的政府部门和大学实验室，确保最高的数据安全性。

Citrix Provisioning Server（无盘方式） 采用流技术通过网络将单一标准桌面镜像，包括操作系统和软件按需交付给物理/虚拟桌面。一方面可以配合第二个场景实现 VDI 单一镜像管理；另一方面适用于三维图形要求更高的环境，除了硬盘之外，内存、CPU、GPU 都调用本地的计算资源，所以性能基本和传统桌面没有区别。国内不少企业的设计部门都在使用。

   Citrix Provisioning Server 无盘工作站工作原理示意图

基于流技术的本地虚拟应用

桌面保持传统方式，应用程序使用 Streaming 流技术处理，从传统的“安装后运行”改变为“下载后运行”。虚拟应用在本地设备上运行，但集中进行管理。因为虚拟应用能够脱机工作，因此这种模式也是移动用户的理想选择。

客户端虚拟化

Citrix XenClient 技术能够实现客户端虚拟化，这种技术支持离线使用，适合企业的移动用户。XenClient 是 Citrix 和 Intel 一起研发的，本质就是把服务器虚拟化技术中广泛采用的ParaHypervisor 移植到客户端，目前 Citrix 已经可以提供测试版本。

桌面虚拟化优势

增强的安全性

· 桌面、应用和数据集中控制在数据中心保证了数据的安全性。

· 虚拟桌面的操作系统是置于数据中心，相对于传统的 PC，不易遭受恶意攻击。

· 安全补丁可以在数据中心仅需对标准 Windows 映像进行安装。

· 当桌面硬件被其他“瘦设备”代替时，它可以通过禁止使用如 USB 等可移动存储设备，降低使用者偷取信息和导入计算机病毒的可能。

卓越的用户体验

· 按需桌面：用户每次登录时都会动态产生一个虚拟桌面，从而确保性能不会降低· SpeedScreen™：任何网络条件下都能提供最快速的桌面性能

· 快速开机：数秒内便能访问虚拟桌面

· 通用打印机驱动：为用户提供快速一致的打印体验，对于 IT 部门而言可简化打印机管理和支持

简单的桌面置备和管理

· 桌面镜像管理：使 IT 可以通过一个单一镜像集中化管理多个虚拟桌面

· 按需镜像置备：创建或取消置备虚拟桌面，不仅优化资源利用，而且用户每次登录时能获得一个干净的操作系统

· 桌面存储优化：使数百个虚拟桌面可以从一个单一桌面镜像启动，从而减少“桌面镜像蔓延”，可节省高达 90%的存储费用

· 虚拟机基础架构：提供一种基于准虚拟化的 64 位系统管理程序，实现虚拟桌面集中存管的可扩展性和经济实惠性

可靠的桌面访问管理

· 桌面分配：为用户群创建虚拟桌面池，或为特定用户提供个性化桌面

· 会话管理：虚拟桌面连接和会话状态

· 会话可靠性：确保用户即使通过高延时或低带宽的网络连接也可继续工作

· 高可用性/故障恢复：在避免产生单点故障的情况下让用户能够访问其虚拟桌面

· 安全远程访问：使远程工作人员和加班人员能够采用其它设备从公司防火墙之外的地点访问其虚拟桌面

桌面优化和支持

· 桌面性能监测：通过对实时和历史监测数据进行跟踪，主动确保用户始终获得最佳的性能

· WAN 优化：采用服务质量（QoS）机制来提升广域网（WAN）性能

· 桌面支持：使技术支持人员能够查看用户屏幕、开展对话、传输文件，从而快速解决问题

广泛的桌面交付生态系统

· 桌面设备：新型终端设备可提供最佳的用户体验和立即可用的互操作性

· 支持广泛的系统管理程序：提供与思杰、微软和 VMware 等任何 VM 基础架构的互操作性和集成能力· 支持刀片 PC：采用基于刀片 PC 的虚拟桌面，为用户提供高性能的专用计算资源

· 支持异构客户端：使用户在终端设备选择上具有更大的灵活性，支持 Windows、Linux, 、Mac 和智能手机等操作系统

· Citrix Ready 产品：确保与桌面设备、服务器、存储和管理软件的互操作性

优化用户体验

XenDesktop 利用Citrix® HDX 技术，可通过各种网络连接包括高延迟广域网为用户提供高

清体验。支持图形、多媒体、语音和外围设备的HDX 技术可优化图形、多媒体、VoIP 软电话和USB 设备，这些内置的优化技术目的是为了加快应用在各种网络环境下和各种设备上的运行性能。XenDesktop 可为用户及时提供包含个人设置和应用的干净桌面，不管用户采用的是何种访问设备，也不管桌面是托管在数据中心还是在本地设备上运行。XenDesktop 提供了高性能的个性化桌面，桌面永远都是最新的，供用户随时随地访问。XenDesktop 的用户配置文件管理功能确保用户的个人设置和参数将跟随用户从一个会话到另一个会话，从一台设备到另一台设备，从一个地方到另一个地方，且登录时间最短。此外，Citrix SmoothRoaming TM 让员工可以从一台桌面设备快速转移到另一台设备，并继续使用其桌面会话。

加速桌面供给

通过创建Active Directory 用户帐户，并将帐户与标准桌面镜像联系起来，XenDesktop 可快速、轻松地置备新用户。利用独特的桌面供给功能，XenDesktop 可将包含用户个人设置和应用的桌面及时供给虚拟机或物理PC。采用XenDesktop，IT 人员只需更新一个桌面镜像，因此可快速更新和修补操作系统和应用。XenDesktop 关键组件

交付控制器 – 用于验证用户身份、管理用户桌面环境的置备以及安排用户与虚拟桌面之间的连接。

虚拟桌面代理 – 虚拟桌面代理安装在虚拟机或 PC 刀片上，实现了客户端与用户虚拟桌面之间的直接连接。

桌面接收器 – 作为一种客户端软件，桌面接收器安装在用于接收的终端设备上，确保与虚拟桌面之间的高速连接。

集成式应用交付 – 对主机模式或流模式应用进行虚拟化，然后交付到数据中心的虚拟桌面。

安全的桌面交付 – 当用户在家里或从企业防火墙外的任何地方进行连接时，XenDesktop 可使用 Citrix Access Gateway™技术经 SSL 保障连接安全。Access Gateway 是部署在企业隔离区的安全加固型设备，允许经 SSL 加密的 XenDesktop 连接安全穿越企业防火墙。

广域网优化 – 客户可能经常使用 XenDesktop 为不在数据中心办公大楼的用户或远程办公室（如分支机构）的用户交付桌面，实现了远程桌面访问。Citrix Branch Repeater 技术可部署在这些地点之间，以便通过服务质量（QoS）管理来优化用户性能。Citrix Repeater 可根据具体情况对确保用户体验的各组成部分如带宽分配进行优先排序，这样的话，某用户经网络传送大型文件或打印工作也不会降低分支机构用户的应用体验。

EdgeSight 性能监控 – XenDesktop 引进了 Citrix EdgeSight™技术以监控虚拟桌面托管基础架构的详细信息，提供了有关 CPU、内存、带宽和磁盘访问的实时和历史虚拟机信息。

EdgeSight 性能监控功能不仅可用来分析和解决问题，还可在问题发生前向 IT 管理员发出报警信息。

支持 – XenDesktop 用户经常都待在办公室，无法本地访问支持人员。为了解决此问题，XenDesktop 集成了 Citrix GoToAssist®功能，让支持人员可为 XenDesktop 用户提供远程技术支持。

EasyCall 语音服务 – 思杰希望 XenDesktop 增强的灵活性可激励用户在企业内外的不同地方访问虚拟桌面。为了帮助用户访问虚拟桌面的语音通信，XenDesktop 还引进了 EasyCall 语音服务，可将通信功能融入桌面交付和其它应用。EasyCall 语音服务让用可可通过桌面发起呼叫（只需点击电话号码即可），然后就可利用离自己最近的电话连接企业 PBX。

总结：

采用 Citrix 桌面虚拟化整体解决方案，将能实现便于管理、实现数据保护与保密、实现有效控制投资与管理成本，同时响应世界环保组织和中国政府号召的“节能减排，绿色 IT”。Citrix 桌面虚拟化整体解决方案在保证用户体验的同时，为 IT 管理人员提供了更高效、更安全、 更人性的管理方式，为企业管理人员提供了有效控制成本的工具。

 

Citrix XenApp 产品概述：经济高效地将应用作为一项服务按需交付给各地用户

 

传统的分布式应用部署日益复杂，且成本也在不断上涨。IT人员需要不断努力确保对成百上千台设备的新应用版本进行持续更新和打补丁，因此使许多用户设备都未能及时安装使用最新版应用。同时，存储在用户设备上的应用和数据不仅不安全还可能产生冲突，导致设备速度缓慢甚至崩溃。IT支持服务成本的增高、生产效率降低以至于无法保障数据安全、维持高质量的用户使用体验更不能满足业务需要。

 

Citrix XenApp

Citrix® XenApp™ 是一套按需应用交付解决方案，用于在数据中心集中管理应用，并即时向任何地方、使用任何设备的用户交付应用。XenApp可降低50%的应用管理成本，提高IT向分散用户交付应用的响应速度，加强应用和数据的安全性。

XenApp使得IT人员只需管理每种应用的单一实例，并按需交付给用户，用户即可获得高清体验进行在线和脱机使用。实现99.999%的应用可用性，并通过了2500万应用的生产验证和超过1亿用户的验证。

简化IT管理

XenApp能将应用集中在数据中心，使IT可以轻松实施并向任何地方的任何用户交付应用，并可根据需要进行调整以符合不断变化的业务需求。XenApp可以避免执行大量的应用验证和兼容性测试，减少部署后需要的支持。主动报警应用性能监控功能可在达到最高性能时自动提醒IT，为IT员工提供了快速查找问题并迅速作出响应所需的工具和信息。

优化应用交付

XenApp提供了灵活的按需应用交付系统，可根据用户、应用和网络情况动态匹配最佳的应用交付方式。I T人员既可采用流技术将应用交付到Windows® PC供用户本地运行，也可将其集中托管在数据中心（包括多用户终端服务器和集中管理的虚拟机），然后通过高速交付协议向任何设备交付。XenApp可隔离每种应用以减少应用冲突，使用户在脱机时也可访问应用。通过Dazzle，用户可以自主选择他们需要的应用，而IT人员拥有对用户访问的控制权。XenApp可以确保用户获得一致的高清体验，无论他们身在何处，使用何种设备。

 

加速应用性能和IT响应度

XenApp的集中式架构可加速无论是通过任何网络连接或是运行于任何设备上的应用性能。HDX™ 技术可以将应用性能提高15倍，确保用户随时随地都能获得与LAN相媲美的速度。XenApp可在几秒钟之内将新应用交付给用户，而且可一次性完成应用更新，并将更新程序及时发布给用户。XenApp能够帮助IT部门对资源进行分配，确保关键用户和应用的最佳性能。此外，它还能对性能进行主动监控，帮助IT人员发现可能的问题并预防性能瓶颈，确保99.999%的应用可用性。

主要特性

自助式应用访问

XenApp可根据设备性能、用户权限、网络性能、连接位置和安全配置文件自动选取最佳、最安全的应用交付方式。IT人员既可采用流技术交付应用，方便用户脱机使用，也可在数据中心集中运行应用，当用户在线时利用高速交付协议将应用交付到任何设备。通过个性化、简单易用的7×24小时全天候自助商店方便用户随时获取各种应用。

任何设备，任何地点

通过XenApp用户不管使用的是何种客户端、操作系统或设备都能安全及时地访问公司应用和数据，如台式PC、笔记本电脑、Macintosh、瘦客户端及移动设备如iPhoneTM、Windows Mobile或Android手机等。

高清用户体验

XenApp在各种网络环境下都能提供高性能和高清用户体验。XenApp采用的HDX技术可实现快速、先进的图形和多媒体性能，不管用户使用的是何种终端设备。零故障确保用户可获得无缝的访问体验和更高的工作效率。

以安全为出发点的设计

凭借集中化的应用交付方式，XenApp成为最安全的应用交付架构。XenApp将数据保存在数据中心，只有鼠标及键盘点击的少量控制信息和屏幕更新经网络传输。XenApp让IT管理员可以为指定的应用和用户群分配应用访问、打印和存储的权限策略，保障了重要信息的安全。

单一实例管理

XenApp的集中化架构让IT人员无需在分布式终端设备上安装或管理应用，在数据中心就可一次性完成应用和服务器镜像的存储、维护和更新，然后按需交付给用户。这样一来，不仅简化了IT管理，避免了应用冲突，还能轻松实现实时更新，并大幅降低了修补和升级需求。

企业级可扩展性

经实践证明，XenApp 在支持超过100,000名并发用户及后台支持服务器集群超过1000台的情况下应用可用性高达99.999%。企业级的基础架构加上集中式管理，监控和自动化工具可确保企业能快速响应业务及用户需求。