国防部创建动态的应用和桌面交付模式

荷兰国防部由四个作战指挥部组成:皇家海军、皇家陆军、皇家空军和皇 家宪兵—军用物资机构和保障指挥部。其中心员工位于海牙Plein。国防 部拥有近70,000名文职和军事工作人员。IT部门负责支持国防部和政府供 应链合作伙伴,在内部由IVENT管理。IVENT是国防部中一家拥有2,700 员工的服务机构。

挑战 – 让IT不断适应动态的机构

大约在2000年,国防部实施了一些大型而复杂的客户端服务器应用,包括电子病历信息应用,但它经常需要更新和维护。应用中,传统的 软件分配解决方案也不尽人意,例如,在后勤部门转换了数据库之后,它不可能在一个周末之内就送达成千上万台桌面中。
IVENT应用交付专家Danny de Vries说:“任何拥有上万台桌面和上千种应用的机构都会纠结于标准化和维护之间,这是一个非常复杂的过 程。在国防部(荷兰最大的客户之一)也没有任何不同。我们寻求具有足够灵活性,能适应不断变化的机构的解决方案。”
在随后的几年里,应用虚拟化解决方案Citrix(R) XenAppTM解决了大量应用交付带来的挑战,包括对交付虚拟桌面的需求。对此,政府供应 链合作伙伴也提出了明确的需求,通过适应基础架构,迅速推出未来的应用。但是要抢占先机,需要在集中和监控的业务环境中整合胖客户 端的用户体验。

采用Citrix XenApp进行应用虚拟化

几年前开始实施的MULAN项目为国防部定义了一个标准桌面,它基于Windows(R) XP操作系统,运行着上百种经过标准化处理的应用。自 从2005年以来,这个被称为完整桌面防御(Integral Desktop Defence)的桌面已经向40,000多个工作场所交付。目前,整个后台由三个 数据中心集中管理。
“很早以前,我们就选择了Citrix XenApp。它是唯一一套既能够让我们在服务器上更新应用,又能够在几分钟之内将这些新版本交付到数 千桌面的应用交付解决方案,即使连接速度很慢。”de Vries继续说到,“在Citrix XenApp上,并发用户超过10,000名,该解决方案在基 于胖客户端的基础架构中,在我们称之为应用虚拟化的网络边缘中起着战略性的作用。”在三个数据中心,Citrix(R) XenAppTM企业版与 Microsoft(R) Windows Server(R) 2003一起运行在250台HP 服务器上,提供包括国防部使用的医疗信息系统等大量应用。此外,这些服务 器也托管着其它部委的一些应用。

随时随地的安全、远程交付

XenApp具有集中式应用管理的所有优点:简单、快速地交付新版本;为员工提供个性化的按需接入;甚至可以向其它部委等第三方交付应 用。此外,该企业还能够使用XenApp发布各种完整桌面,比如为国防部发布的远程桌面 -- DefNet Remote。DefNet Remote只允许使 用国防部的笔记本电脑通过国防部的内部广域网接入。员工可以使用RSA认证令牌通过网页界面(XenApp的一项功能)登录系统。
“XenApp极大的灵活性使我们可以增加新的使用场景,这对于其它解决方案来说是不可能的,”de Vries说。“我们创建了极其安全的桌 面,交付到德国的一些地方或加勒比地区,甚至皇家海军的军舰上。例如,在斯雷布雷尼察倒台时,海军陆战队人员作为精锐部队接受了部 署,我们成功地通过卫星连接,提供了虚拟国防部桌面。”

安全的沙盒式互联网接入

国防部在标准化的胖客户端上开发了一个独特的互联网接入解决方案。出于安全的原因,这些桌面不能直接接入互联网,而是我们通过 XenApp以虚拟的方式向胖客户端交付IE浏览器。De Vries解释说,“我们在一个服务器集群上有85台服务器,运行64位版本的Citrix XenApp企业版,能够支持3000个IE并发会话。这个服务器集群位于国防部网络之外,也不是Windows域的一部分。这意味着,最终用户 可以在非常安全的沙盒式与本地系统隔离的环境中使用IE浏览器。但是,这个高级别的安全性对用户的体验没有任何负面影响,因为这是一 款内部开发的工具,如果再搭配RES软件,在最终用户的桌面上只需一次登录即可进入浏览器环境。”

用XenDesktop将桌面迁移到数据中心

由于遭到国会调查,为什么完成迁移请求需要花费如此多的时间,因此,一家供应链合作伙伴的总裁决定对IT系统进行分析。他发现:旧的 应用无法整合,需要更新,并且,通常在纸上处理的企业流程也需要自动化。于是,这家供应链合作伙伴选择了标准的国防部桌面,但是, 为了支持胖客户端桌面要求的带宽,所需要的网络带宽更新费用太高了。
在参观考察了一些美国大学和成功的概念验证后,他们发现了Citrix(R) XenDesktopTM企业版桌面虚拟化解决方案可以解决这个问题。目 前,该供应链合作伙伴大约有100名员工可以访问Defence Windows XP桌面,这个桌面托管在数据中心并交付到用户的设备中,而不是在 胖客户端本地运行。
“我们已经把桌面管理从物理设备中分离出来,” de Vries说。“我们为Defence桌面创建并维护了一个黄金镜像,并且将这个镜像流传输 到安装了Citrix Provisioning Server for Desktops的桌面上。Citrix XenServer (XenDesktop 的一部分)上可以以虚拟桌面的方式运行 多个实例。”
“XenDesktop能够完美满足供应链合作伙伴的各种需求:桌面外观和感觉没有改变;不需要升级昂贵的网络连接带宽;我们可以通过调整 黄金镜像来增加新的应用。如果需要改变桌面或添加应用时,不需要麻烦终端用户,因此我们能够逐布重建我们的基础架构。员工们都非常 满意,也没看出与在PC本地运行应用有何种不同。”

未来计划

最终,该供应链合作伙伴做出了战略性的选择:使用瘦客户端,而不是完整台式机作为物理桌面,将11个地点的全部3000台台式机迁移到 XenDesktop。de Vries说,“我们希望这套解决方案也可以用于国防部,例如,在加勒比地区,而且我们将使用XenApp来整合各种虚拟 化应用,使之成为虚拟化桌面的一部分交付给供应链合作伙伴。”