Rad na daljinu kod nas će ostati još dugo i nakon trenutne pandemije. Od 74 kompanija koje je Gartner anketirao, 317% će nastaviti raditi na daljinu. IT alati za njegovu organizaciju će biti aktivno traženi u budućnosti. Predstavljamo pregled proizvoda Citrix Workspace Environment Manager, suštinskog elementa za kreiranje digitalnog radnog prostora. U ovom materijalu ćemo razmotriti arhitekturu i glavne karakteristike proizvoda.
Arhitektura rješenja
Citrix WEM ima klasičnu arhitekturu rješenja klijent-server.
WEM agent WEM agent – klijentski dio Citrix WEM softvera. Instaliran na radnim stanicama (virtuelnim ili fizičkim, jednokorisničkim (VDI) ili višekorisničkim (terminalni serveri)) za upravljanje korisničkim okruženjem.
Usluge WEM infrastrukture – serverski dio koji obezbjeđuje održavanje WEM agenata.
MS SQL Server – DBMS server potreban za održavanje WEM baze podataka, gdje se pohranjuju informacije o konfiguraciji Citrix WEM-a.
WEM administracijska konzola – WEM konzola za upravljanje okruženjem.
Učinimo malu ispravku u opisu komponente usluga WEM Infrastructure na Citrix web stranici (pogledajte snimak ekrana):
Stranica pogrešno navodi da su usluge WEM Infrastructure instalirane na terminal serveru. Ovo je pogrešno. WEM agent je instaliran na terminal serverima za upravljanje korisničkim okruženjem. Takođe, nije moguće instalirati WEM agnet i WEM server na istom serveru. WEM server ne zahtijeva ulogu Terminal Services. Ova komponenta je infrastrukturna i, kao i svaki servis, poželjno je postaviti je na poseban namenski server. Jedan WEM server sa 4 vCPU-a, 8 GB RAM-a može opsluživati do 3000 korisnika. Da bi se osigurala tolerancija grešaka, vrijedi instalirati najmanje dva WEM servera u okruženju.
Ključne karakteristike
Jedan od zadataka IT administratora je organizacija radnog prostora korisnika. Radni alati koje koriste zaposleni trebaju biti pri ruci i konfigurirani po potrebi. Administratori moraju omogućiti pristup aplikacijama (postaviti prečice na radnu površinu i izbornik Start, postaviti asocijacije datoteka), omogućiti pristup resursima informacija (povezati mrežne diskove), povezati mrežne štampače, moći centralno pohranjivati korisničke dokumente, omogućiti korisnicima da konfigurirati svoje okruženje i, što je najvažnije, osigurati ugodno korisničko iskustvo. S druge strane, administratori su odgovorni za sigurnost podataka u zavisnosti od određenih uslova u kojima korisnik radi i uslova usklađenosti sa politikom licenciranja softvera. Citrix WEM je dizajniran da riješi ove probleme.
Dakle, glavne karakteristike Citrix WEM:
- upravljanje korisničkim okruženjem
- upravljanje potrošnjom računarskih resursa
- ograničenje pristupa aplikacijama
- upravljanje fizičkom radnom stanicom
Upravljanje radnim prostorom korisnika
Koje opcije vam nudi Citrix WEM za kontrolu postavki za kreiranje korisničkih desktopa? Slika ispod prikazuje upravljačku konzolu za Citrix Workspace Environment Manager. Odjeljak Radnja navodi radnje koje administrator može poduzeti za postavljanje radnog okruženja. Naime, kreirati prečice za aplikacije na radnoj površini iu Start meniju (uključujući i za objavljene aplikacije kroz integraciju sa Citrix Storefrontom, kao i mogućnost dodjeljivanja prečaca za brzo pokretanje aplikacija i koordinata za lociranje prečica na određenoj lokaciji na ekranu) , povežite mrežne štampače i mrežne diskove, kreirajte virtuelne disk jedinice, upravljajte ključevima registra, kreirajte varijable okruženja, konfigurišite mapiranje COM i LPT portova u sesiji, modifikujte INI datoteke, pokrenite skripte (tokom operacija prijave, odjave, ponovnog povezivanja), upravljajte datotekama i foldere (kreiranje, kopiranje, brisanje datoteka i foldera), kreiranje korisničkog DSN-a za postavljanje veze sa bazom podataka na SQL serveru, postavljanje asocijacija datoteka.
Radi lakšeg upravljanja, kreirane "akcije" se mogu kombinovati u akcione grupe.
Da biste primijenili kreirane radnje, one moraju biti dodijeljene sigurnosnoj grupi ili korisničkom računu domene na kartici Dodjela. Slika ispod prikazuje odjeljak Procjene i proces dodjeljivanja kreiranih "akcija". Možete dodijeliti akcionu grupu sa svim "radnjama" uključenim u nju ili dodati potreban skup "akcija" pojedinačno tako što ćete ih prevući iz lijeve kolone Dostupne u desnu kolonu Dodijeljeno.
Prilikom dodjele „akcija“ potrebno je odabrati filter, na osnovu čijih rezultata će sistem utvrditi potrebu za primjenom određenih „akcija“. Podrazumevano, jedan filter Always True je kreiran u sistemu. Kada ga koristite, uvijek se primjenjuju sve dodijeljene "radnje". Za fleksibilnije upravljanje, administratori kreiraju vlastite filtere u odjeljku Filteri. Filter se sastoji od dva dijela: "Uvjeti" (Uvjeti) i "Pravila" (Pravila). Na slici su prikazana dva dela, sa leve strane prozor sa kreiranjem uslova, a sa desne strane pravilo koje sadrži izabrane uslove za primenu željene „radnje“.
U konzoli je dostupan prilično veliki broj "uslova" - slika prikazuje samo dio njih. Osim provjere članstva u Active Directory lokaciji ili grupi, dostupni su filteri za provjeru pojedinačnih AD atributa za provjeru imena PC-ja ili IP adresa, podudaranje verzije OS-a, provjeru podudaranja datuma i vremena, vrste objavljenih resursa itd.
Pored upravljanja postavkama radne površine korisnika putem aplikacije Action, postoji još jedan veliki odjeljak u Citrix WEM konzoli. Ovaj odjeljak se zove Politike i profili. Pruža dodatna podešavanja. Odjeljak se sastoji od tri pododjeljka: postavke okoliša, Microsoft USV postavke i postavke upravljanja Citrix profilom.
Postavke okruženja uključuju veliki broj postavki, tematski grupisanih u nekoliko kartica. Njihova imena govore sama za sebe. Pogledajmo koje su opcije dostupne administratorima za kreiranje korisničkog okruženja.
Kartica Start menija:
Kartica Desktop:
Kartica Windows Explorer:
Kartica Control Panel:
Kartica za podešavanje SBCHVD:
Preskočićemo postavke iz odjeljka Microsoft USV Settings. U ovom bloku možete konfigurisati obične Microsoft komponente - Profile za preusmjeravanje foldera i Roaming profile na isti način kao i postavke u grupnim politikama.
I posljednji pododjeljak su postavke upravljanja Citrix profilom. On je odgovoran za konfiguraciju Citrix UPM-a, koji je dizajniran za upravljanje korisničkim profilima. U ovom dijelu ima više postavki nego u prethodna dva zajedno. Postavke su grupisane u sekcije i organizovane kao kartice i odgovaraju postavkama Citrix UPM u konzoli Citrix Studio. Ispod je slika sa karticom Main Citrix Profile Management Settings i listom dostupnih kartica koje su dodate za opštu prezentaciju.
Centralizirano upravljanje postavkama radnog okruženja korisnika nije glavna stvar koju WEM nudi. Veliki dio gore navedenih funkcionalnosti može se obaviti korištenjem standardnih grupnih politika. Prednost WEM-a je način na koji se ove postavke primjenjuju. Standardne politike se koriste prilikom povezivanja korisnika uzastopno jedan za drugim. I tek nakon primjene svih pravila, proces prijave je završen i radna površina postaje dostupna korisniku. Što je više postavki omogućeno kroz grupne politike, to je duže potrebno za njihovu primjenu. Ovo ozbiljno produžava vrijeme prijave. Za razliku od grupnih politika, WEM agent mijenja redoslijed obrade i primjenjuje postavke na više niti paralelno i asinhrono. Vrijeme prijave korisnika je značajno smanjeno.
Prednost primjene postavki putem Citrix WEM u odnosu na grupne politike je prikazana u videu.
Upravljanje potrošnjom računarskih resursa
Razmotrimo još jedan aspekt korišćenja Citrix WEM-a, odnosno mogućnost optimizacije sistema u smislu upravljanja potrošnjom resursa (Resource Management). Postavke se nalaze u odjeljku Optimizacija sistema i podijeljene su u nekoliko blokova:
- CPU Management
- Upravljanje memorijom
- IO Management
- Brza odjava
- Citrix Optimizer
Upravljanje CPU-om sadrži opcije za upravljanje resursima CPU-a: ograničavanje potrošnje resursa općenito, rukovanje porastom potrošnje CPU-a i određivanje prioriteta resursa na razini aplikacije. Glavne postavke se nalaze na kartici CPU Manager Settings i prikazane su na donjoj slici.
Općenito, svrha parametara je jasna iz njihovog naziva. Zanimljiva karakteristika je mogućnost upravljanja resursima procesora, što Citrix naziva "pametnom" optimizacijom - CPUIntelligent CPU optimizacija. Pod glasnim imenom krije se jednostavna, ali prilično efikasna funkcionalnost. Kada se aplikacija pokrene, procesu se dodjeljuje najviši prioritet korištenja CPU-a. Ovo osigurava brzo pokretanje aplikacije i, općenito, povećava nivo udobnosti pri radu sa sistemom. Sva "čarolija" u videu.
Postoji nekoliko postavki u odjeljcima Upravljanje memorijom i IO Management, ali njihova suština je krajnje jednostavna: upravljanje memorijom i I/O procesom pri radu s diskom. Upravljanje memorijom je podrazumevano omogućeno i primenjuje se na sve procese. Kada se aplikacija pokrene, njeni procesi rezervišu dio RAM-a za svoj rad. Po pravilu, ovaj zaostatak je više nego što je trenutno potrebno - rezerva se stvara „za rast“ kako bi se osigurao brz rad aplikacije. Optimizacija memorije se sastoji u oslobađanju memorije od onih procesa koji su bili u neaktivnom stanju (Idles State) određeno vrijeme. Ovo se postiže premještanjem neiskorištenih memorijskih stranica u datoteku stranične memorije. Optimizacija aktivnosti diska se postiže davanjem prioriteta aplikacijama. Slika ispod prikazuje opcije koje su dostupne za korištenje.
Razmotrite odjeljak za brzo odjavljivanje. Tokom normalnog prekida sesije, korisnik vidi kako se aplikacije zatvaraju, profil se kopira itd. Kada se koristi opcija Fast Logoff, WEM agent prati poziv za odjavu sesije (Log Off) i prekida korisničku sesiju - stavlja je u stanju Disconnect. Za korisnika, završetak sesije je trenutan. A sistem redovno završava sve radne procese u "pozadinu". Opcija brzog odjavljivanja je omogućena jednim potvrdnim okvirom, ali se mogu dodijeliti izuzeci.
I na kraju odeljak, Citrix Optimizer. Citrix administratori dobro poznaju zlatni alat za optimizaciju slike, Citrix Optimizer. Ovaj alat je integrisan u Citrix WEM 2003. Slika ispod prikazuje listu dostupnih šablona.
Administratori mogu uređivati trenutne šablone, kreirati nove, pregledavati parametre postavljene u šablonima. Prozor postavki je prikazan ispod.
Ograničite pristup aplikacijama
Citrix WEM se može koristiti za ograničavanje instalacije aplikacije, izvršavanja skripte, učitavanja DLL-a. Ove postavke se prikupljaju u odjeljku Sigurnost. Na slici ispod su navedena pravila koja sistem predlaže kreiranje prema zadanim postavkama za svaki od pododjeljaka, a po defaultu je sve dozvoljeno. Administratori mogu poništiti ove postavke ili kreirati nove, za svako pravilo je dostupna jedna od dvije akcije - AllowDeny. Zagrade s nazivom pododjeljka označavaju broj pravila kreiranih u njemu. Odjeljak Sigurnost aplikacije nema svoje postavke, već prikazuje sva pravila iz svojih pododjeljaka. Osim kreiranja pravila, administratori mogu uvesti postojeća pravila AppLockera, ako se koriste u njihovoj organizaciji, i centralno upravljati postavkama okruženja s jedne konzole.
U odeljku Upravljanje procesima možete kreirati crne i bele liste da biste ograničili pokretanje aplikacija prema imenima izvršnih datoteka.
Upravljanje fizičkim radnim stanicama
Zanimale su nas prethodne postavke za upravljanje resursima i parametrima za kreiranje radnog okruženja za korisnike u smislu rada sa VDI i terminal serverima. Šta Citrix nudi za upravljanje fizičkim radnim stanicama koje se povezuju? WEM karakteristike o kojima je bilo riječi gore mogu se primijeniti na fizičke radne stanice. Osim toga, alat vam omogućava da "pretvorite" računar u "tankog klijenta". Ova transformacija se događa kada je korisnicima blokiran pristup radnoj površini i korištenje ugrađenih funkcija Windowsa općenito. Umjesto radne površine, pokreće se grafička ljuska WEM agenta (koristeći isti WEM agent kao na VDIRDSH), čiji interfejs prikazuje objavljene resurse Citrixa. Citrix ima softver Citrix DesktopLock, koji vam takođe omogućava da transformišete računar u „TK“, ali su mogućnosti Citrix WEM-a šire. Ispod su slike glavnih postavki koje možete koristiti za upravljanje fizičkim računarima.
Ispod je snimak ekrana kako izgleda radno mjesto nakon transformacije u „tanki klijent“. Padajući meni "Opcije" navodi stavke koje korisnik može koristiti za prilagođavanje okruženja po svom ukusu. Neki ili svi se mogu ukloniti iz interfejsa.
Administratori mogu centralno da dodaju veze ka veb resursima kompanije u odeljku "Sites", a aplikacije instalirane na fizičkim računarima neophodne za rad korisnika u odeljku "Alati". Na primjer, korisno je dodati vezu do portala korisničke podrške u Sites, gdje zaposlenik može kreirati tiket ako ima problema pri povezivanju na VDI.
Takvo rješenje se ne može nazvati punopravnim "tankim klijentom": njegove su mogućnosti ograničene u usporedbi s komercijalnim verzijama sličnih rješenja. Ali dovoljno je pojednostaviti i objediniti sistemski interfejs, ograničiti pristup korisnika sistemskim postavkama računara i koristiti stariju PC flotu kao privremenu alternativu specijalizovanim rešenjima.
***
Dakle, sumiramo recenziju Citrix WEM. Proizvod "može":
- upravljati postavkama radnog okruženja korisnika
- upravljati resursima: procesor, memorija, disk
- omogućiti brzu prijavu/odjavu sa sistema (LogOnLogOff) i pokretanje aplikacije
- ograničiti korištenje aplikacije
- transformirati PC u "tanke klijente"
Naravno, neko može biti skeptičan u vezi sa demonstracijama koje koriste WEM. Prema našem iskustvu, većina kompanija koje ne koriste WEM imaju prosječno vrijeme ulaska od 50-60 sekundi, što se ne razlikuje mnogo od vremena na videu. Sa WEM-om, vrijeme prijave se može značajno smanjiti. Takođe, koristeći jednostavna pravila upravljanja resursima kompanije, možete povećati gustinu korisnika po serveru ili pružiti bolje sistemsko iskustvo za trenutne korisnike.
Citrix WEM se dobro uklapa u koncept "digitalnog radnog prostora", koji je dostupan svim korisnicima Citrix virtualnih aplikacija i desktopa, počevši od naprednog izdanja i uz stalnu podršku za usluge Customer Success Services.
Autor: Valery Novikov, vodeći projektant računarskih sistema mlaznih infosistema
izvor: www.habr.com