Дистанционната работа при нас ще остане за дълго време и след настоящата пандемия. От 74 компании, анкетирани от Gartner, 317% ще продължат да работят дистанционно. ИТ инструментите за неговата организация ще бъдат активно търсени в бъдеще. Представяме ви общ преглед на продукта Citrix Workspace Environment Manager, основен елемент за създаване на цифрово работно пространство. В този материал ще разгледаме архитектурата и основните характеристики на продукта.
Архитектура на решението
Citrix WEM има класическа архитектура клиент-сървър решение.
WEM агент WEM агент – клиентската част на софтуера Citrix WEM. Инсталирани на работни станции (виртуални или физически, за един потребител (VDI) или за много потребители (терминални сървъри)) за управление на потребителската среда.
WEM Инфраструктурни услуги – сървърна част, която осигурява поддръжка на WEM агенти.
MS SQL сървър – DBMS сървър, необходим за поддържане на WEM базата данни, където се съхранява информация за конфигурацията на Citrix WEM.
Конзола за администриране на WEM – Конзола за управление на средата на WEM.
Нека направим малка корекция в описанието на компонента WEM Infrastructure services на уебсайта на Citrix (вижте екранната снимка):
Сайтът погрешно посочва, че услугите на WEM Infrastructure са инсталирани на терминалния сървър. Това е грешно. WEM агентът е инсталиран на терминални сървъри, за да управлява потребителската среда. Освен това не е възможно да инсталирате WEM agnet и WEM сървър на един и същи сървър. WEM сървърът не изисква ролята на терминалните услуги. Този компонент е инфраструктурен и като всяка услуга е желателно да се постави на отделен специален сървър. Един WEM сървър с 4 vCPU, 8 GB RAM функции може да обслужва до 3000 потребители. За да се гарантира устойчивост на грешки, струва си да инсталирате поне два WEM сървъра в средата.
Основни характеристики
Една от задачите на ИТ администраторите е организирането на работното пространство на потребителите. Работните инструменти, използвани от служителите, трябва да бъдат под ръка и конфигурирани според нуждите. Администраторите трябва да осигурят достъп до приложения (поставяне на преки пътища на работния плот и менюто "Старт", настройване на файлови асоциации), осигуряване на достъп до информационни ресурси (свързване на мрежови устройства), свързване на мрежови принтери, възможност за централно съхраняване на потребителски документи, позволяване на потребителите да конфигурират тяхната среда и, най-важното, да осигурят комфортно потребителско изживяване. От друга страна, администраторите носят отговорност за сигурността на данните в зависимост от определени условия, при които работи потребителят и условията за спазване на политиката за лицензиране на софтуер. Citrix WEM е проектиран да решава тези проблеми.
И така, основните характеристики на Citrix WEM:
- управление на потребителската среда
- управление на потреблението на изчислителни ресурси
- ограничаване на достъпа до приложения
- управление на физическо работно място
Управление на потребителското работно пространство
Какви опции предоставя Citrix WEM за управление на настройките за създаване на потребителско изживяване? Фигурата по-долу показва конзолата за управление на Citrix Workspace Environment Manager. Разделът Действие изброява действията, които администраторът може да предприеме, за да настрои работна среда. А именно, създаване на преки пътища за приложения на работния плот и в менюто "Старт" (включително за публикувани приложения чрез интеграция с Citrix Storefront, както и възможност за присвояване на горещи клавиши за бързо стартиране на приложения и координати за намиране на преки пътища в определено място на екрана) , свързване на мрежови принтери и мрежови устройства, създаване на виртуални устройства, управление на ключове в регистъра, създаване на променливи на средата, конфигуриране на картографиране на COM и LPT портове в сесия, модифициране на INI файлове, стартиране на скриптови програми (по време на операции за влизане, излизане, повторно свързване), управление на файлове и папки (създаване, копиране, изтриване на файлове и папки), създаване на потребителски DSN за настройка на връзка към база данни на SQL сървъра, настройка на файлови асоциации.
За по-лесно администриране, създадените "действия" могат да се комбинират в групи за действие.
За да приложите създадените действия, те трябва да бъдат присвоени на група за защита или потребителски акаунт на домейн в раздела Присвоения. Фигурата по-долу показва раздела Оценки и процеса за възлагане на създадените „действия“. Можете да присвоите група действия с всички „действия“, включени в нея, или да добавите необходимия набор от „действия“ поотделно, като ги плъзнете от лявата колона Налични в дясната колона Присвоени.
Когато задавате „действия“, трябва да изберете филтър, въз основа на резултатите от анализа на който системата ще определи необходимостта от прилагане на определени „действия“. По подразбиране в системата се създава един Always True филтър. При използването му винаги се прилагат всички зададени „действия“. За по-гъвкаво управление администраторите създават свои собствени филтри в секцията Филтри. Филтърът се състои от две части: "Условия" (Conditions) и "Правила" (Rules). Фигурата показва две секции, от лявата страна прозорец със създаване на условие, а от дясната страна правило, съдържащо избраните условия за прилагане на желаното „действие“.
В конзолата са налични доста голям брой "условия" - фигурата показва само част от тях. В допълнение към проверката на членството в сайт или група на Active Directory, налични са филтри за проверка на индивидуални AD атрибути за проверка на имена на компютри или IP адреси, съвпадение на версия на операционната система, проверка на съвпадение на дата и час, тип публикувани ресурси и т.н.
В допълнение към управлението на настройките на потребителския работен плот чрез приложението Action, има още един голям раздел в конзолата на Citrix WEM. Този раздел се нарича Политики и профили. Предоставя допълнителни настройки. Разделът се състои от три подраздела: Настройки на околната среда, Настройки на Microsoft USV и Настройки за управление на профили на Citrix.
Настройките на околната среда включват голям брой настройки, групирани тематично в няколко раздела. Имената им говорят сами за себе си. Нека да видим какви опции са на разположение на администраторите за създаване на потребителска среда.
Раздел на менюто "Старт":
Раздел на работния плот:
Раздел Windows Explorer:
Раздел Контролен панел:
Раздел за настройка на SBCHVD:
Ще пропуснем настройките от секцията Microsoft USV Settings. В този блок можете да конфигурирате обикновените компоненти на Microsoft - Пренасочване на папки и Роуминг профили по същия начин като настройките в груповите правила.
И последният подраздел е Настройки за управление на профили на Citrix. Той отговаря за конфигурирането на Citrix UPM, който е предназначен да управлява потребителски профили. В този раздел има повече настройки, отколкото в предишните два заедно. Настройките са групирани в секции и организирани като раздели и съответстват на настройките на Citrix UPM в конзолата на Citrix Studio. По-долу има изображение с раздела Основни настройки за управление на профили на Citrix и списък с налични раздели, добавени за общо представяне.
Централизираното управление на настройките на работната среда на потребителя не е основното, което предлага WEM. Голяма част от функционалността, изброена по-горе, може да се извърши с помощта на стандартни групови правила. Предимството на WEM е как се прилагат тези настройки. Стандартните политики се използват при свързване на потребители последователно един след друг. И едва след прилагане на всички правила, процесът на влизане завършва и работният плот става достъпен за потребителя. Колкото повече настройки са активирани чрез групови правила, толкова повече време отнема прилагането им. Това сериозно удължава времето за влизане. За разлика от груповите политики, WEM агентът пренарежда обработката и прилага настройки в множество нишки паралелно и асинхронно. Времето за влизане на потребителя е значително намалено.
Предимството на прилагането на настройки чрез Citrix WEM пред груповите политики е демонстрирано във видеото.
Управление на потреблението на изчислителни ресурси
Нека разгледаме още един аспект от използването на Citrix WEM, а именно възможността за оптимизиране на системата по отношение на управлението на потреблението на ресурси (Resource Management). Настройките се намират в секцията System Optimization и са разделени на няколко блока:
- Управление на процесора
- Управление на паметта
- IO управление
- Бързо излизане
- Оптимизатор на Citrix
Управлението на процесора съдържа опции за управление на ресурсите на процесора: ограничаване на потреблението на ресурси като цяло, справяне с пикове в потреблението на процесора и приоритизиране на ресурсите на ниво приложение. Основните настройки се намират в раздела Настройки на CPU Manager и са показани на фигурата по-долу.
Като цяло целта на параметрите е ясна от името им. Интересна функция е възможността за управление на ресурсите на процесора, която Citrix нарича "интелигентна" оптимизация - CPUIntelligent CPU optimization. Под гръмкото име се крие проста, но доста ефективна функционалност. Когато дадено приложение стартира, на процеса се присвоява най-високият приоритет на използване на процесора. Това гарантира бързо стартиране на приложението и като цяло повишава нивото на комфорт при работа със системата. Цялата "магия" във видеото.
Има малко настройки в разделите Управление на паметта и Управление на IO, но същността им е изключително проста: управление на паметта и I / O процеса при работа с диск. Управлението на паметта е активирано по подразбиране и се прилага за всички процеси. Когато едно приложение стартира, неговите процеси запазват част от RAM за своята работа. По правило това изоставане е повече от необходимото в момента - резервът се създава „за растеж“, за да се осигури бърза работа на приложението. Оптимизирането на паметта се състои в освобождаване на паметта от онези процеси, които са били в неактивно състояние (Idles State) за определено време. Това се постига чрез преместване на неизползвани страници от паметта във файла за виртуална памет. Оптимизирането на дисковата активност се постига чрез приоритизиране на приложенията. Фигурата по-долу показва наличните опции за използване.
Помислете за раздела за бързо излизане. При нормално прекратяване на сесия потребителят вижда как приложенията са затворени, профилът е копиран и т.н. При използване на опцията Fast Logoff WEM агентът следи повикването за излизане от сесията (Log Off) и прекъсва потребителската сесия - поставя го в състояние Прекъсване на връзката. За потребителя прекратяването на сесията е мигновено. И системата редовно завършва всички работни процеси на „заден план“. Опцията за бързо излизане е активирана с едно квадратче за отметка, но могат да се задават изключения.
И накрая разделът Citrix Optimizer. Администраторите на Citrix са добре запознати със златния инструмент за оптимизиране на изображения, Citrix Optimizer. Този инструмент е интегриран в Citrix WEM 2003. Фигурата по-долу показва списък с налични шаблони.
Администраторите могат да редактират текущи шаблони, да създават нови, да преглеждат параметрите, зададени в шаблоните. Прозорецът с настройки е показан по-долу.
Ограничете достъпа до приложения
Citrix WEM може да се използва за ограничаване на инсталирането на приложения, изпълнението на скриптове, зареждането на DLL. Тези настройки са събрани в секцията Сигурност. Фигурата по-долу изброява правилата, които системата предлага да създаде по подразбиране за всеки от подсекциите и по подразбиране всичко е разрешено. Администраторите могат да променят тези настройки или да създават нови, като за всяко правило е налично едно от двете действия - AllowDeny. Скобите с името на подраздела показват броя на създадените в него правила. Секцията Сигурност на приложението няма собствени настройки, показва всички правила от нейните подсекции. В допълнение към създаването на правила, администраторите могат да импортират съществуващи правила на AppLocker, ако се използват в тяхната организация, и централно да управляват настройките на средата от една конзола.
В раздела Управление на процесите можете да създадете черни и бели списъци, за да ограничите стартирането на приложения по имената на изпълнимите файлове.
Управление на физически работни станции
Интересувахме се от предишните настройки за управление на ресурси и параметри за създаване на работна среда за потребителите по отношение на работа с VDI и терминални сървъри. Какво предлага Citrix за управление на физическите работни станции, от които се свързва? Характеристиките на WEM, обсъдени по-горе, могат да бъдат приложени към физически работни станции. В допълнение, инструментът ви позволява да "превърнете" компютъра в "тънък клиент". Тази трансформация се случва, когато на потребителите е блокиран достъпът до работния плот и използването на вградените функции на Windows като цяло. Вместо работния плот се стартира графичната обвивка на WEM агента (използвайки същия WEM агент като на VDIRDSH), чийто интерфейс показва публикуваните ресурси на Citrix. Citrix има софтуер Citrix DesktopLock, който също ви позволява да трансформирате компютър в "TK", но възможностите на Citrix WEM са по-широки. По-долу има изображения на основните настройки, които можете да използвате за управление на физически компютри.
По-долу е екранна снимка на това как изглежда работното място след трансформирането му в „тънък клиент“. Падащото меню „Опции“ изброява елементи, които потребителят може да използва, за да персонализира средата по свой вкус. Някои или всички от тях могат да бъдат премахнати от интерфейса.
Администраторите могат централизирано да добавят връзки към уеб ресурсите на компанията в секцията „Сайтове“, а приложенията, инсталирани на физически компютри, необходими за работа на потребителите, в секцията „Инструменти“. Например, полезно е да добавите връзка към портала за поддръжка на потребители в сайтове, където служител може да създаде билет, ако има проблеми при свързването с VDI.
Такова решение не може да се нарече пълноценен "тънък клиент": неговите възможности са ограничени в сравнение с търговските версии на подобни решения. Но е достатъчно да се опрости и унифицира интерфейсът на системата, да се ограничи достъпът на потребителите до системните настройки на компютъра и да се използва стареещ компютърен парк като временна алтернатива на специализираните решения.
***
И така, ние обобщаваме прегледа на Citrix WEM. Продуктът "може":
- управлява настройките на потребителската работна среда
- управление на ресурси: процесор, памет, диск
- осигуряват бързо влизане/излизане от системата (LogOnLogOff) и стартиране на приложението
- ограничаване на използването на приложението
- трансформирайте компютъра в "тънки клиенти"
Разбира се, човек може да бъде скептичен относно демонстрациите, използващи WEM. Според нашия опит повечето компании, които не използват WEM, имат средно време за влизане от 50-60 секунди, което не се различава много от времето на видео. С WEM времето за влизане може да бъде значително намалено. Също така, като използвате прости правила за управление на ресурсите на компанията, можете да увеличите плътността на потребителите на сървър или да осигурите по-добро системно изживяване за настоящите потребители.
Citrix WEM се вписва добре в концепцията за „дигитално работно пространство“, достъпно за всички потребители на Citrix Virtual Apps And Desktop, като се започне с изданието Advanced и с текущата поддръжка за Customer Success Services.
Автор: Валери Новиков, водещ инженер по дизайн на изчислителните системи Jet Infosystems
Източник: www.habr.com