解决方案
citrix虚拟桌面的逻辑架构
发布人:jyd 发布时间:2013-06-18 浏览次数:9248
基于集中托管的共享桌面是比较常用的方式之一。针对客户的各种应用场景,集中托管的共享桌面是很多场景中将会使用的虚拟桌面部署方式。在共享桌面以及基于VDI桌面的方式下,用户可通过各种终端设备接收共享的桌面或者虚拟的 Windows XP和Windows 7桌面。
在方案中网络环境划分成三个部分:终端层、虚拟应用和桌面层和后台应用层,各部分之间使用防火墙严格隔离,只开放访问必须的端口。将用户终端隔离后可以对后台应用服务器起到很好的保护作用,用户所有的个人桌面、应用和文档被集中控制在虚拟桌面层。
访问流程简单地描述为:用户使用各种终端设备连接入口服务器(WI),通过域控制器(AD)验证身份,在基础架构服务器集群的调控下,访问分配给他的虚拟桌面,透过该桌面访问后台系统。从服务器网段到终端网段所有的通讯都被安全接入网关设备封装在加密通道中。这样的架构既保证了网络层的传输安全,又保护了企业的数据安全。
虽然虚拟桌面运行于远端的服务器上,得益于Citrix的ICA协议和HDX高清用户体验技术,用户体验却能和本地Windows桌面不相上下。从用户的角度看,登录虚拟桌面与登录本地桌面过程完全相同。用户只需输入一次凭证,即可与桌面建立连接。