Citrix桌面虚拟化提升金川集团信息化体系架构
摘要
随着业务对IT的依赖越来越大,我们开始思考集团的整个信息化体系架构。在国外同行的介绍下,我们了解到桌面虚拟化给企业信息化带来的好处,在集团汪总——提高企业信息化、建设国际化企业集团的号召下,并付诸实施。首先,我们通过桌面虚拟化平台实现了对企业所有应用系统的集中管理,同时因为虚拟化IT架构的变革推动下我们也解决了很多老国企的问题,诸如:部门级集中打印管理、文件管理甚至IT管理的权力上收,统一调配IT办公资源等;其次,通过它实现了对外地机构的业务安全、高效的支持;最后,我们还将要把这样的体系架构逐步扩展到全集团。在信息化过程中,我们有一个深刻的体会,不光要通过IT新技术解决现有的问题,同时要从全局考虑全集团信息化体系架构的完整性与可扩展性。而作为集团信息化主管我更关注的是虚拟化架构能够成为老国企-国际化企业集团的变革及企业现代化管理推进器的作用,如何在后面的工作中使用好、管理好虚拟化架构,让它能更好的为加强、优化企业管理发挥更大作用也是对我们部门的挑战与机遇。
——金川集团有限公司-曾远
金川集团有限公司(简称金川集团)是采、选、冶、化配套的大型有色冶金、化工联合企业,生产镍、铜、钴、稀有贵金属和硫酸、烧碱、液氯、盐酸、亚硫酸钠等化工产品以及有色金属深加工产品,镍和铂族金属产量占中国的90%以上,是中国最大的镍钴生产基地,被誉为中国的“镍都”。金川集团已形成年产13万吨镍、20万吨铜、6000吨钴、3500千克铂族金属和120万吨化工产品、3万吨镍盐的综合生产能力。
挑战
镍和铂族金属产量占中国市场90%以上的金川集团,在国内也是数一数二的冶金行业龙头,当其业务逐渐向全球扩张,其IT系统明显有些力不从心。在考察了国际同行们构建的信息系统后,其CIO曾远在集团汪总经理指示下开始了金川集团的信息化大力升级。
其中最为紧迫的就是即将要把大批人马搬到上海的进出口分公司——金川集团国际贸易分公司,其业务系统需要相应地进行快速扩展。进出口是金川集团的核心业务之一,原矿的采购、经金川集团下属工厂冶炼加工后的成品的卖出,其期货、现货交易都是通过金川集团国际贸易分公司行,其一年的进出口交易额达到700亿人民币,虽然金川集团国际贸易分公司的总人数看起来不多,但金川集团营销总额的一大半都是由该公司实现。
但以往金川集团国际贸易分公司的期货、现货交易系统却异常简单,每个员工通过电话、传真与总部、合作伙伴联系,就像古老的证券交易所中的“红马甲”一样,繁忙而又忙中不乱。而他们不可避免要存储的关键业务数据,都是保存在上海本地相互独立的PC上,为了确保数据的安全,每台PC安装了安全管理软件,并且控制使用U盘等可能造成信息泄露的外部设备。由于远离金川集团的总部甘肃省金昌市,不可能配备专业的IT人员提供服务支持,所有的服务支持是外包给上海的一家小的PC服务提供商。尽管这种传统的方式基本能够保证业务的正常运转,但信息和系统的安全以及系统的可靠性、工作的连续性都存在很大问题,而且当金川集团国际贸易分公司上海分部员工数从原有的十几人一下子扩充到80人,这种手工管理其IT业务系统的方式远远不能满足其业务的急剧扩展。
与此同时,金川集团现有内网计算机用户数量庞大,业务对IT的依赖也越来越大,为每个用户提供安全高效的桌面环境是金川集团的基本要求。IT技术部门的人员为了解决终端用户的各种问题与故障,不得不把大量的时间与精力花费在桌面计算机上的管理上,虽然已经取得了一些成果,但仍要面对以下的困难:比较多的计算机不能很好的应对用户的使用需求,用户抱怨计算机的速度越来越慢;IT技术人员配备紧张,大量精力花费在解决前端用户计算机的问题上,无法集中力量致力于核心服务器的维护管理及应用系统的交付使用;IT管理的压力越来越大,设计一种快速交付新应用程序和桌面到最终用户的应用架构,是个比较大的挑战。
需要解决的问题
1、信息安全:要求数据只进不出
信息安全的威胁主要是来自两个方面:一,企业外部威胁,在人们充分享受互联网在获取信息和信息交流方面的成就时,也为信息窃取和信息流失创造了条件。全功能“自由”PC的无拘无束,使人们可以通过各种途径获取和传递各种信息。二,企业内部威胁,内部工作人员可以轻而易举获取内部的重要文件,用户行为的开放性,造成文件走向的不明确和无从核查,无法对文件的所有者和文件的经手者进行有效的信息安全监管和追查。
2、系统的安全性
调查资料显示,在各种系统故障中,90%以上的故障都是由终端设备引起,其中包括用户不正当的使用、安装与工作无关的软件、各种各样病毒的侵扰和恶意的系统攻击等。
3、系统的可靠性
系统的可靠性来源于系统各环节的可靠性,而在组成系统的各种设备中,常被用作终端设备的PC的可靠性最低,严重影响了整个系统的可靠性。
4、工作的连续性
因PC本身具备存储能力,从而造成资料存储的分散;信息化设备的不断升级,也会造成资料兼容的系列问题。难以保障工作的连续性。只通过规章制度来保障文件的统一存储是远远不够的,必须采取相应的手段来保障。
5、严格的管理与灵活性兼顾
管理的目的就是提高工作的效率和保证工作的顺利进行。但在个性化需求不断增加的同时,如何将两者有效结合,是目前所有信息化建设者面临的难题。
6、工作的专注性
网络聊天、玩游戏、看大片、浏览各种新闻已经占用人们很多有效工作时间。工作时受到各种信息的诱惑,往往使人们无法专注于自己的工作。
方案选型
在考察世界矿业巨头必和必拓公司,金川集团有限公司CIO曾远看到他们采用Citrix公司的虚拟化技术后,将分布在全国各地分支机构的终端设备管理得井井有条,就开始思考金川集团自己的信息系统架构。恰逢金川集团国际贸易分公司的业务和人员扩张,CIO曾远将桌面虚拟化列上了日程。
金川集团也考察了Citrix之外的其他桌面虚拟化提供商,但发现他们的产品在支持基于广域网的桌面虚拟化时终端用户的体验非常差,速度反应非常慢,终端设备的屏幕上经常出现马赛克。而上海与总部连接的总带宽只有8M,且其中4M需要用于与总部的视频会议。在这样的网络环境下,金川集团由陕西东羽信息工程有限公司(Citrix CSA)通过测试发现,Citrix的桌面虚拟化解决方案可以提供最好的用户体验,远程终端访问总部业务系统非常流畅,因此选择了Citrix的XenDesktop。而且一买就是300个节点,一期工程将80个点(即80台瘦客户机)用于金川集团国际贸易分公司,二期工程计划将100多个点用于集团的供应分公司,三期工程则需要淘汰废旧PC时,用瘦客户机去替换。因金川集团在北京、上海、广州、武汉、兰州等地设有驻外经贸公司,在美国、澳大利亚、南非、刚果(金)等国家设有驻外机构,未来这些机构的PC更新换代时,都将考虑用瘦客户机替代。
解决方案部署
金川集团最终选择了有区域实施、服务能力的陕西东羽信息工程有限公司签约,并从2010年3月开始做规划,4月中旬就正式上线。采用了“HP瘦客户机+Citrix XenDesktop”整体解决方案。任何业务系统都有3个要素:程序、数据和使用者,Citrix的方案是把数据和程序集中到信息中心,通过虚拟化程序或桌面访问的模式提供给使用者。前端设备采用瘦客户机则颠覆了传统PC模式的概念,真正地从根本上解决问题。
其中XenDesktop包含很多组件:Virtualization Infrastructure(虚拟化基础架构)、Virtual Desktop Delivery Controller(虚拟桌面交付控制器)、Virtual Desktop Provisioning(虚拟桌面置备)、Application Delivery Controller(应用交付控制器)、个性化设置交付。整体架构如图所示。
目前金川集团国际贸易分公司所涉及的所有应用都已在该虚拟化平台发布,包括日常办公软件Windows XP、Office办公软件,以及企业内部业务软件,包括期货交易系统、OA系统、ERP系统、企业IM等。现阶段在建的HR系统、合同管理系统等,以及规划中的信息化系统,都会陆续加入到该平台中。每个远程终端用户,通过自己的虚拟桌面,即可登录所有的应用系统。
解决方案的技术优势
1、系统的集中部署和管理
采用Citrix桌面虚拟化解决方案,配之以HP的瘦客户机,使得集中管理成为可能,所有的数据与应用程序均可以远程部署、管理、支持与执行。系统管理员可单点控制整个系统,通过有效的控制工具部署和督促各个环节的正常工作。
2、安全性高
所有应用和数据部署和存储在后台服务器上,而前台终端采用HP瘦客户机,外设都是由管理员管控,关机时终端设备上没有残留数据,不存在普通计算机的安全漏洞问题,可最大限度地减少由用户作为/不作为引起的数据丢失或暴露、病毒及恶意软件等。同时,Citrix桌面虚拟化方案中网络上传输的只是客户端的键盘、鼠标动作以及显示界面的刷新部分,不是完整的数据包,计算原理本身就比较安全,再加上多种加密技术(128位的SSL技术等),即使利用Internet公网,也同样能保证严密的安全性。
3、终端用户体验好
可以做到对虚拟桌面的操作就像在本地电脑上操作一样。Citrix独有的HDX(高清体验)技术提供多项针对多媒体、语音、视频和3D图形的改善功能,并采用了先进的“自适应协调”技术,可以感知数据中心、网络和设备的基础能力,并动态优化端到端交付系统的性能,以适应各种独特的用户场景。HDX共有6个类别,它们协同工作,在各种用户情境下提供最佳使用体验,包括HDX MediaStream 媒体流技术、HDX RealTime、HDX 3D、HDX即插即用、HDX广播、HDX 智能缓存。
4、高效利用网络带宽
Citrix桌面虚拟化方案中利用的ICA协议,其显著特点就是对网络带宽的要求很低,正常应用状态下平均每个用户仅占用20K左右。所以通过Internet即可达到满意的速度和性能,节约了大量的专线成本。另外,应用服务器与后台数据库通常是局域网连接,计算和查询所需的大量数据都是在后台基于LAN传输速度,因此远程终端用户的网络性能非常理想。
5、客户端维护量极大减少
由于终端使用者没有实质性接触到应用软件,升级、维护、故障处理等工作就由“面”缩小到“点”,尤其是地域分散的用户,繁重的维护工作量得到极大减少,且立竿见影。以前负责终端设备支持的IT人员,给一台PC安装操作系统+业务软件,至少需要2个小时,现在则缩减到几分钟。
6、项目实施风险低
由于Citrix桌面虚拟化方案的实部署不需要改造和重建现有系统,现有系统也不需要任何的Down机时间来切换到新系统,在网络增加新的应用部署服务器层就能构建新系统。
7、跨平台计算
通过ICA协议,几乎所有形式的客户端设备(各种型号的PC、基于DOS/UNIX/Linux/Macintosh的设备、WBT、掌上电脑、机顶盒、无线设备等),都可以访问应用服务器上的最新程序,并享受服务器的速度和资源。而服务器端的操作系统除了有Windows,也有UNIX(SUN Solaris、HP UNIX、IBM AIX)平台,也就是说,各种PC机、WBT等,可以“运行”UNIX环境下的程序。
8、系统的可靠性和可扩展性
Citrix桌面虚拟化方案提供了先进的负载平衡技术,使多个服务器形成集群,动态路由登录的用户至“最休闲”的服务器,访问性能达到最佳;即使某台服务器出现问题,也可自动由其他服务器承担,不影响用户的正常工作。事实上,用户只需进行操作、而不必关心究竟是哪台服务器在哪里或是怎样为自己提供服务的。
9、最大的投资回报
研究表明,与普通计算机架构相比,采用Citrix桌面虚拟化技术和HP瘦客户机可为用户节省 40%的总拥有成本。同时,其IT 运营成本降低了 29%,员工停工时间缩短了 88%,IT人员生产效率提高了 78%。此外,瘦客户机的使用周期可以达到10年,而PC通常3~4年就要更新换代一次,使用瘦客户机避免了软硬件循环淘汰;而且每台瘦客户机的最大功率为30W,而每台PC的功率为300W,节能效果明显。
主要效益
1、终端用户体验非常好,这也得益于Citrix的HDX技术,做到了对虚拟桌面的操作就像在本地电脑上操作一样。在对终端用户使用体验没有任何影响的情况下,解决了IT系统的扩展和集中管控难题,对于员工数量众多的大型集团企业来说,这点尤为重要。
2、IT系统的集中管理安全高效,杜绝了信息流失隐患,加强了内部财务管理,同时大大简化了客户端管理工作。
3、业务连续性大大增强,所有数据存储在后台,IT管理员再也不用担心因为用户前端设备故障引起的数据丢失,无法正常工作等情况。
4、IT服务支持人力成本大大降低,服务响应速度提高。
5、顺应了节能减排的大趋势,充分利用了金川集团信息中心服务器的计算能力,降低了客户端的硬件需求,延长终端设备的使用年限,并提高了各种应用系统的利用率。
6、不仅在该项目中获得了更高的投资回报率,同时能降低金川集团的整体信息化投入成本。通过Citrix虚拟化技术部署的应用系统,在两年的时间里能够比原来的系统节省费用约30%~50%,随着时间的延续,这种比例将会越来越大。
所部署的应用
期货行情查询/交易系统
OA系统
ERP系统
企业IM
办公软件
即将部署的应用:在建的HR系统、合同管理系统,以及规划中的MES系统,都会陆续加入到该平台中。
网络环境
HP DL580服务器
HPT5145瘦客户机
Citrix Virtual Desktop Delivery Controller(XenDesktop服务器)
Citrix Virtual Desktop(虚拟桌面)
Citrix Application Delivery Controller(XenApp服务器)
Citrix Provisioning Servers(置备服务器)
Citrix Essentials for XenServer
Citrix Netscaler VPX 10500带SSL VPN功能
Citrix Access Gateway