Afgeleë werk by ons sal vir 'n lang tyd bly en verder as die huidige pandemie. Van die 74 maatskappye wat deur Gartner ondervra is, sal 317% voortgaan om op afstand te werk. IT-hulpmiddels vir sy organisasie sal in die toekoms aktief in aanvraag wees. Bekendstelling van 'n oorsig van die Citrix Workspace Environment Manager-produk, 'n noodsaaklike element vir die skep van 'n digitale werkspasie. In hierdie materiaal sal ons die argitektuur en hoofkenmerke van die produk oorweeg.
Oplossingsargitektuur
Citrix WEM het 'n klassieke kliënt-bediener oplossing argitektuur.
WEM-agent WEM-agent – die kliëntdeel van die Citrix WEM-sagteware. Geïnstalleer op werkstasies (virtueel of fisies, enkelgebruiker (VDI) of multigebruiker (terminale bedieners)) om die gebruikersomgewing te bestuur.
WEM Infrastruktuur dienste – bedienerdeel wat instandhouding van WEM-agente verskaf.
MS SQL Server – DBMS-bediener benodig om die WEM-databasis in stand te hou, waar die Citrix WEM-konfigurasie-inligting gestoor word.
WEM administrasie konsole – WEM-omgewingsbestuurkonsole.
Kom ons maak 'n klein regstelling in die beskrywing van die WEM Infrastructure-dienstekomponent op die Citrix-webwerf (sien skermkiekie):
Die webwerf meld verkeerdelik dat WEM Infrastructure-dienste op die terminale bediener geïnstalleer is. Dis verkeerd. Die WEM-agent word op terminale bedieners geïnstalleer om die gebruikersomgewing te bestuur. Dit is ook nie moontlik om WEM-agnet en WEM-bediener op dieselfde bediener te installeer nie. Die WEM-bediener vereis nie die Terminal Services-rol nie. Hierdie komponent is infrastruktuur en, soos enige diens, is dit wenslik om dit op 'n aparte toegewyde bediener te plaas. Een WEM-bediener met 4 vCPU's, 8 GB RAM-kenmerke kan tot 3000 gebruikers bedien. Om fouttoleransie te verseker, is dit die moeite werd om ten minste twee WEM-bedieners in die omgewing te installeer.
Belangrike kenmerke
Een van die take van IT-administrateurs is die organisasie van die werkspasie van gebruikers. Werkgereedskap wat deur werknemers gebruik word, moet byderhand wees en gekonfigureer word soos nodig. Administrateurs moet toegang tot toepassings verskaf (plaas kortpaaie op die lessenaar en die Start-kieslys, stel lêerassosiasies op), verskaf toegang tot inligtingsbronne (koppel netwerkaandrywers), koppel netwerkdrukkers, kan gebruikerdokumente sentraal stoor, laat gebruikers toe om stel hul omgewing op en, bowenal, om 'n gemaklike gebruikerservaring te verseker. Aan die ander kant is administrateurs verantwoordelik vir datasekuriteit, afhangende van sekere toestande waarin die gebruiker werk en die voorwaardes vir die nakoming van die sagtewarelisensiebeleid. Citrix WEM is ontwerp om hierdie probleme op te los.
Dus, die hoofkenmerke van Citrix WEM:
- gebruiker omgewing bestuur
- bestuur van verbruik van rekenaarhulpbronne
- beperking van toegang tot toepassings
- fisiese werkstasiebestuur
Gebruikerswerkruimtebestuur
Watter opsies bied Citrix WEM vir die bestuur van instellings vir die skep van gebruikerservaring? Die figuur hieronder toon die bestuurskonsole vir Citrix Workspace Environment Manager. Die Aksie-afdeling lys die aksies wat 'n administrateur kan neem om 'n werksomgewing op te stel. Skep naamlik toepassingkortpaaie op die lessenaar en in die Start-kieslys (insluitend vir gepubliseerde toepassings deur integrasie met Citrix Storefront, sowel as die vermoë om snelsleutels toe te wys om toepassings vinnig te begin en koördinate om kortpaaie op 'n spesifieke plek op die skerm op te spoor) , koppel netwerkdrukkers en netwerkaandrywers, skep virtuele aandrywers, bestuur registersleutels, skep omgewingsveranderlikes, konfigureer kartering van COM- en LPT-poorte in sessie, wysig INI-lêers, laat skripprogramme loop (tydens aanteken, afmeld, herkoppel-operasies), bestuur lêers en dopgehou (skep, kopieer, verwyder lêers en vouers), skep 'n Gebruikers-DSN om 'n verbinding met 'n databasis op die SQL-bediener op te stel, stel lêerassosiasies op.
Vir gemak van administrasie kan die geskepte "aksies" in Aksiegroepe gekombineer word.
Om die geskepte handelinge toe te pas, moet hulle aan 'n sekuriteitsgroep of domeingebruikerrekening op die Assignments-oortjie toegewys word. Die figuur hieronder toon die assesseringsafdeling en die proses vir die toewysing van die geskepte "aksies". Jy kan 'n Aksiegroep toewys met al die "aksies" daarin ingesluit, of die vereiste stel "aksies" individueel byvoeg deur hulle van die linker Beskikbaar-kolom na die regter Toegewysde kolom te sleep.
Wanneer u "aksies" toewys, moet u 'n filter kies, gebaseer op die resultate van die ontleding waarvan die stelsel die behoefte sal bepaal om sekere "aksies" toe te pas. By verstek word een Always True-filter in die stelsel geskep. Wanneer dit gebruik word, word alle toegewysde "aksies" altyd toegepas. Vir meer buigsame bestuur, skep administrateurs hul eie filters in die Filters-afdeling. Die filter bestaan uit twee dele: "Voorwaardes" (Voorwaardes) en "Reëls" (Reëls). Die figuur toon twee afdelings, aan die linkerkant 'n venster met die skep van 'n voorwaarde, en aan die regterkant 'n reël wat die geselekteerde voorwaardes bevat vir die toepassing van die gewenste "aksie".
'n Redelike groot aantal "toestande" is in die konsole beskikbaar - die figuur wys slegs 'n deel daarvan. Benewens die nagaan van lidmaatskap in 'n Active Directory-webwerf of -groep, is filters beskikbaar om individuele AD-kenmerke na te gaan vir die nagaan van rekenaarname of IP-adresse, ooreenstemmende OS-weergawe, kontrolering van datum en tyd wat ooreenstem, tipe gepubliseerde bronne, ens.
Benewens die bestuur van gebruikersrekenaarinstellings deur die Action-toepassing, is daar nog 'n groot afdeling in die Citrix WEM-konsole. Hierdie afdeling word Beleide en Profiele genoem. Dit bied bykomende instellings. Die afdeling bestaan uit drie onderafdelings: Omgewingsinstellings, Microsoft USV-instellings en Citrix-profielbestuurinstellings.
Omgewingsinstellings sluit 'n groot aantal instellings in, tematies gegroepeer onder verskeie oortjies. Hulle name spreek vanself. Kom ons kyk watter opsies beskikbaar is vir administrateurs om 'n gebruikersomgewing te skep.
Begin Menu-oortjie:
Werkskermoortjie:
Windows Explorer-oortjie:
Beheerpaneel-oortjie:
SBCHVD Tuning-oortjie:
Ons sal die instellings van die Microsoft USV-instellingsafdeling oorslaan. In hierdie blok kan jy die gewone Microsoft-komponente - gidsherleiding en swerfprofiele op dieselfde manier opstel as die instellings in groepbeleide.
En die laaste onderafdeling is Citrix-profielbestuurinstellings. Hy is verantwoordelik vir die opstel van Citrix UPM, wat ontwerp is om gebruikersprofiele te bestuur. Daar is meer instellings in hierdie afdeling as in die vorige twee saam. Die instellings word in afdelings gegroepeer en as oortjies georganiseer en stem ooreen met die Citrix UPM-instellings in die Citrix Studio-konsole. Hieronder is 'n prent met die hoof Citrix-profielbestuurinstellings-oortjie en 'n lys beskikbare oortjies wat bygevoeg is vir algemene aanbieding.
Gesentraliseerde bestuur van die gebruiker se werksomgewing-instellings is nie die belangrikste ding wat WEM bied nie. Baie van die funksies wat hierbo gelys word, kan met behulp van standaard groepbeleide gedoen word. Die voordeel van WEM is hoe hierdie instellings toegepas word. Standaardbeleide word gebruik tydens verbinding van gebruikers opeenvolgend een na die ander. En eers nadat al die beleide toegepas is, word die aanmeldproses voltooi en word die lessenaar beskikbaar vir die gebruiker. Hoe meer instellings deur groepbeleide geaktiveer word, hoe langer neem dit om dit toe te pas. Dit verleng die aanmeldtyd ernstig. Anders as groepbeleide, herrangskik die WEM-agent verwerking en pas instellings parallel en asynchronies oor verskeie drade toe. Gebruiker se aanmeldtyd word aansienlik verminder.
Die voordeel van die toepassing van instellings deur Citrix WEM bo groepbeleide word in die video gedemonstreer.
Bestuur van die verbruik van rekenaarhulpbronne
Kom ons oorweeg nog 'n aspek van die gebruik van Citrix WEM, naamlik die moontlikheid om die stelsel te optimaliseer in terme van die bestuur van hulpbronverbruik (Hulpbronbestuur). Die instellings is in die Stelseloptimalisering-afdeling geleë en is in verskeie blokke verdeel:
- SVE Bestuur
- Geheue bestuur
- IO bestuur
- Vinnige afmeld
- Citrix Optimizer
SVE-bestuur bevat opsies vir die bestuur van SVE-hulpbronne: beperking van hulpbronverbruik in die algemeen, hantering van stygings in SVE-verbruik, en prioritisering van hulpbronne op toepassingsvlak. Die hoofinstellings is op die SVE Bestuurder-instellings-oortjie geleë en word in die onderstaande figuur getoon.
Oor die algemeen is die doel van die parameters duidelik uit hul naam. 'n Interessante kenmerk is die vermoë om verwerkerhulpbronne te bestuur, wat Citrix "slim" optimering noem - CPUIntelligent CPU optimization. Onder die harde naam skuil 'n eenvoudige, maar redelik effektiewe funksionaliteit. Wanneer 'n toepassing begin, word die hoogste SVE-gebruiksprioriteit aan die proses toegeken. Dit verseker 'n vinnige bekendstelling van die toepassing en verhoog in die algemeen die vlak van gemak wanneer u met die stelsel werk. Al die "magic" in die video.
Daar is min instellings in die afdelings vir geheuebestuur en IO-bestuur, maar die essensie daarvan is uiters eenvoudig: die bestuur van geheue en die I/O-proses wanneer met 'n skyf gewerk word. Geheuebestuur is by verstek geaktiveer en is van toepassing op alle prosesse. Wanneer 'n toepassing begin, reserveer sy prosesse van die RAM vir hul werk. As 'n reël is hierdie agterstand meer as wat tans nodig is - die reserwe word "vir groei" geskep om die vinnige werking van die toepassing te verseker. Geheue-optimering bestaan daarin om geheue te bevry van daardie prosesse wat vir 'n vasgestelde tyd in 'n onaktiewe toestand (Idles State) was. Dit word bereik deur ongebruikte geheuebladsye na die blaailêer te skuif. Skyfaktiwiteitoptimalisering word bereik deur toepassings te prioritiseer. Die figuur hieronder toon die opsies wat beskikbaar is vir gebruik.
Oorweeg die vinnige afmeld-afdeling. Tydens normale sessiebeëindiging sien die gebruiker hoe toepassings gesluit word, die profiel gekopieer word, ens. Wanneer die Fast Logoff-opsie gebruik word, monitor die WEM-agent die oproep om die sessie af te meld (Log Off) en ontkoppel die gebruikersessie - plaas dit in die Ontkoppel-toestand. Vir die gebruiker is die beëindiging van die sessie oombliklik. En die stelsel voltooi gereeld alle werkprosesse in die "agtergrond". Die Fast Logoff-opsie is geaktiveer met 'n enkele merkblokkie, maar uitsonderings kan toegewys word.
En uiteindelik die afdeling, Citrix Optimizer. Citrix-administrateurs is deeglik bewus van die goue beeldoptimeringsinstrument, Citrix Optimizer. Hierdie instrument is geïntegreer in Citrix WEM 2003. Die figuur hieronder toon 'n lys van beskikbare sjablone.
Administrateurs kan huidige sjablone wysig, nuwes skep, die parameters wat in sjablone gestel is, bekyk. Die instellingsvenster word hieronder getoon.
Beperk toegang tot toepassings
Citrix WEM kan gebruik word om toepassingsinstallasie, scriptuitvoering, DLL-laai te beperk. Hierdie instellings word in die Sekuriteit-afdeling versamel. Die figuur hieronder lys die reëls wat die stelsel voorstel om by verstek vir elk van die onderafdelings te skep, en by verstek word alles toegelaat. Administrateurs kan hierdie instellings ignoreer of nuwes skep, vir elke reël is een van twee aksies beskikbaar - AllowDeny. Die hakies met die naam van die onderafdeling dui die aantal reëls aan wat daarin geskep is. Die toepassingsekuriteit-afdeling het nie sy eie instellings nie, dit vertoon al die reëls van sy onderafdelings. Benewens die skep van reëls, kan administrateurs bestaande AppLocker-reëls invoer, indien dit in hul organisasie gebruik word, en omgewingsinstellings sentraal bestuur vanaf 'n enkele konsole.
In die Prosesbestuur-afdeling kan jy swart en wit lyste skep om die bekendstelling van toepassings te beperk deur die name van uitvoerbare lêers.
Bestuur van fisiese werkstasies
Ons was geïnteresseerd in die vorige instellings vir die bestuur van hulpbronne en parameters vir die skep van 'n werksomgewing vir gebruikers in terme van werk met VDI en terminale bedieners. Wat bied Citrix aan om die fisiese werkstasies waaruit verbind word, te bestuur? Die WEM-kenmerke wat hierbo bespreek is, kan op fisiese werkstasies toegepas word. Daarbenewens laat die instrument jou toe om 'n rekenaar in 'n "dun kliënt" te "verander". Hierdie transformasie vind plaas wanneer gebruikers geblokkeer word om toegang tot die lessenaar te kry en die ingeboude kenmerke van Windows in die algemeen te gebruik. In plaas van die lessenaar, word die WEM-agent grafiese dop (met dieselfde WEM-agent as op VDIRDSH) geloods, waarvan die koppelvlak Citrix gepubliseerde hulpbronne vertoon. Citrix het Citrix DesktopLock-sagteware, wat jou ook toelaat om 'n rekenaar in 'n "TK" te omskep, maar die vermoëns van Citrix WEM is wyer. Hieronder is beelde van die hoofinstellings wat jy kan gebruik om fisiese rekenaars te bestuur.
Hieronder is 'n kiekie van hoe die werkplek lyk nadat dit in 'n "dun kliënt" omskep is. Die "Opsies" aftreklys lys items wat die gebruiker kan gebruik om die omgewing na hul smaak aan te pas. Sommige of almal van hulle kan van die koppelvlak verwyder word.
Administrateurs kan sentraal skakels na die maatskappy se webbronne by die "Webwerwe"-afdeling voeg, en toepassings wat op fisiese rekenaars geïnstalleer is wat nodig is vir gebruikers om in die "Gereedskap"-afdeling te werk. Dit is byvoorbeeld nuttig om 'n skakel na die gebruikersondersteuningsportaal in Sites by te voeg, waar 'n werknemer 'n kaartjie kan skep as daar probleme is om aan VDI te koppel.
So 'n oplossing kan nie 'n volwaardige "dun kliënt" genoem word nie: sy vermoëns is beperk in vergelyking met kommersiële weergawes van soortgelyke oplossings. Maar dit is genoeg om die stelselkoppelvlak te vereenvoudig en te verenig, gebruikerstoegang tot rekenaarstelselinstellings te beperk en 'n verouderde rekenaarvloot as 'n tydelike alternatief vir gespesialiseerde oplossings te gebruik.
***
Dus, ons som die resensie van Citrix WEM op. Die produk "kan":
- bestuur gebruiker se werksomgewing instellings
- bestuur hulpbronne: verwerker, geheue, skyf
- verskaf vinnige aan-/uitmelding van die stelsel (LogOnLogOff) en toepassing bekendstelling
- beperk toepassingsgebruik
- transformeer rekenaar in "dun kliënte"
Natuurlik kan 'n mens skepties wees oor die demonstrasies wat WEM gebruik. In ons ervaring het die meeste maatskappye wat nie WEM gebruik nie, 'n gemiddelde toegangstyd van 50-60 sekondes, wat nie veel verskil van die tyd op video nie. Met WEM kan die aanmeldtyd aansienlik verminder word. Met behulp van eenvoudige maatskappyhulpbronbestuurreëls kan u ook die digtheid van gebruikers per bediener verhoog of 'n beter stelselervaring vir huidige gebruikers bied.
Citrix WEM pas goed by die konsep van "digitale werkspasie", beskikbaar vir alle gebruikers van Citrix Virtual Apps And Desktop, begin met die Gevorderde uitgawe en met deurlopende ondersteuning vir Customer Success Services.
Skrywer: Valery Novikov, hoofontwerpingenieur van Jet Infosystems Computing Systems
Bron: will.com