El treball a distància amb nosaltres es mantindrà durant molt de temps i més enllà de la pandèmia actual. De les 74 empreses enquestades per Gartner, el 317% seguirà treballant a distància. Les eines informàtiques per a la seva organització seran demanades activament en el futur. Presentació d'una visió general del producte Citrix Workspace Environment Manager, un element essencial per crear un espai de treball digital. En aquest material, tindrem en compte l'arquitectura i les característiques principals del producte.
Arquitectura de la solució
Citrix WEM té una arquitectura clàssica de solucions client-servidor.
Agent WEM Agent WEM – la part client del programari Citrix WEM. Instal·lat en estacions de treball (virtuals o físiques, monousuari (VDI) o multiusuari (servidors terminals)) per gestionar l'entorn d'usuari.
Serveis d'Infraestructura WEM – part del servidor que proporciona el manteniment dels agents WEM.
MS SQL Server – Servidor de DBMS necessari per mantenir la base de dades WEM, on s'emmagatzema la informació de configuració de Citrix WEM.
Consola d'administració WEM – Consola de gestió d'entorns WEM.
Fem una petita correcció a la descripció del component de serveis d'Infraestructura WEM al lloc web de Citrix (vegeu la captura de pantalla):
El lloc indica erròniament que els serveis d'infraestructura WEM estan instal·lats al servidor de terminal. Això està malament. L'agent WEM s'instal·la als servidors de terminals per gestionar l'entorn d'usuari. A més, no és possible instal·lar WEM Agnet i el servidor WEM al mateix servidor. El servidor WEM no requereix la funció de serveis de terminal. Aquest component és d'infraestructura i, com qualsevol servei, és desitjable col·locar-lo en un servidor dedicat separat. Un servidor WEM amb 4 vCPU, funcions de 8 GB de RAM pot servir fins a 3000 usuaris. Per garantir la tolerància a errors, val la pena instal·lar almenys dos servidors WEM a l'entorn.
Característiques clau
Una de les tasques dels administradors informàtics és l'organització de l'espai de treball dels usuaris. Les eines de treball utilitzades pels empleats han d'estar a mà i configurades segons sigui necessari. Els administradors han de proporcionar accés a les aplicacions (col·locar dreceres a l'escriptori i al menú Inici, configurar associacions de fitxers), proporcionar accés als recursos d'informació (connectar unitats de xarxa), connectar impressores de xarxa, poder emmagatzemar de manera centralitzada els documents dels usuaris, permetre als usuaris configurar el seu entorn i, el més important, garantir una experiència d'usuari còmoda. D'altra banda, els administradors són els responsables de la seguretat de les dades en funció de determinades condicions en què treballa l'usuari i de les condicions de compliment de la política de llicències de programari. Citrix WEM està dissenyat per resoldre aquests problemes.
Per tant, les principals característiques de Citrix WEM:
- gestió de l'entorn d'usuari
- gestió del consum de recursos informàtics
- restricció d'accés a les aplicacions
- gestió de les estacions de treball físiques
Gestió de l'espai de treball dels usuaris
Quines opcions us ofereix Citrix WEM per controlar la configuració per crear escriptoris d'usuari? La figura següent mostra la consola de gestió de Citrix Workspace Environment Manager. La secció Acció enumera les accions que un administrador pot dur a terme per configurar un entorn de treball. És a dir, creeu dreceres d'aplicacions a l'escriptori i al menú Inici (incloent-hi aplicacions publicades mitjançant la integració amb Citrix Storefront, així com la possibilitat d'assignar tecles d'accés ràpid per iniciar aplicacions ràpidament i coordenades per localitzar dreceres en una ubicació específica de la pantalla) , connectar impressores de xarxa i unitats de xarxa, crear unitats virtuals, gestionar claus de registre, crear variables d'entorn, configurar el mapatge de ports COM i LPT a la sessió, modificar fitxers INI, executar programes d'script (durant les operacions d'inici de sessió, tancament de sessió, de reconnexió), gestionar fitxers i carpetes (crear, copiar, suprimir fitxers i carpetes), crear un DSN d'usuari per establir una connexió a una base de dades al servidor SQL, configurar associacions de fitxers.
Per facilitar l'administració, les "accions" creades es poden combinar en grups d'acció.
Per aplicar les accions creades, s'han d'assignar a un grup de seguretat o compte d'usuari de domini a la pestanya Assignacions. La figura següent mostra l'apartat d'Avaluacions i el procés d'assignació de les "accions" creades. Podeu assignar un grup d'accions amb totes les "accions" incloses en ell, o afegir el conjunt d'accions necessaris individualment arrossegant-les des de la columna de l'esquerra Disponible a la columna de la dreta Assignada.
Quan assigneu "accions", heu de seleccionar un filtre, en funció dels resultats de l'anàlisi del qual el sistema determinarà la necessitat d'aplicar determinades "accions". De manera predeterminada, es crea un filtre Always True al sistema. Quan s'utilitza, sempre s'apliquen totes les "accions" assignades. Per a una gestió més flexible, els administradors creen els seus propis filtres a la secció Filtres. El filtre consta de dues parts: "Condicions" (Condicions) i "Normes" (Normes). La figura mostra dues seccions, a la part esquerra una finestra amb la creació d'una condició, i a la dreta una regla que conté les condicions seleccionades per aplicar l'"acció" desitjada.
Hi ha un nombre bastant gran de "condicions" disponibles a la consola: la figura només mostra una part d'elles. A més de comprovar la pertinença a un lloc o grup d'Active Directory, hi ha filtres disponibles per comprovar els atributs individuals d'AD per comprovar els noms de l'ordinador o les adreces IP, la versió del sistema operatiu que coincideix, la concordança de data i hora, el tipus de recursos publicats, etc.
A més de gestionar la configuració de l'escriptori de l'usuari mitjançant l'aplicació Action, hi ha una altra secció gran a la consola Citrix WEM. Aquesta secció s'anomena Polítiques i perfils. Proporciona configuracions addicionals. La secció consta de tres subseccions: Configuració ambiental, Configuració de Microsoft USV i Configuració de gestió de perfils de Citrix.
La configuració ambiental inclou un gran nombre de paràmetres, agrupats temàticament en diverses pestanyes. Els seus noms parlen per si mateixos. Vegem quines opcions estan disponibles per als administradors per crear un entorn d'usuari.
Pestanya del menú Inici:
Pestanya d'escriptori:
Pestanya Explorador de Windows:
Pestanya Tauler de control:
Pestanya Sintonització SBCHVD:
Saltarem la configuració de la secció Configuració de Microsoft USV. En aquest bloc, podeu configurar els components habituals de Microsoft: redirecció de carpetes i perfils d'itinerància de la mateixa manera que la configuració de les polítiques de grup.
I l'última subsecció és Configuració de gestió de perfils de Citrix. És el responsable de configurar Citrix UPM, que està dissenyat per gestionar perfils d'usuari. Hi ha més configuracions en aquesta secció que en les dues anteriors combinades. La configuració s'agrupa en seccions i s'organitza com a pestanyes i correspon a la configuració de Citrix UPM a la consola de Citrix Studio. A continuació es mostra una imatge amb la pestanya Paràmetres de gestió de perfils de Citrix principal i una llista de pestanyes disponibles afegides per a la presentació general.
La gestió centralitzada de la configuració de l'entorn de treball de l'usuari no és el principal que ofereix WEM. Gran part de la funcionalitat esmentada anteriorment es pot fer mitjançant polítiques de grup estàndard. L'avantatge de WEM és com s'apliquen aquests paràmetres. Les polítiques estàndard s'utilitzen durant la connexió dels usuaris seqüencialment una darrere l'altra. I només després d'aplicar totes les polítiques, el procés d'inici de sessió es completa i l'escriptori està disponible per a l'usuari. Com més paràmetres s'habiliten mitjançant polítiques de grup, més temps es trigarà a aplicar-los. Això allarga seriosament el temps d'inici de sessió. A diferència de les polítiques de grup, l'agent WEM reordena el processament i aplica la configuració a diversos fils en paral·lel i de manera asíncrona. El temps d'inici de sessió de l'usuari es redueix significativament.
Al vídeo es mostra l'avantatge d'aplicar la configuració mitjançant Citrix WEM sobre les polítiques de grup.
Gestió del consum de recursos informàtics
Considerem un altre aspecte de l'ús de Citrix WEM, és a dir, la possibilitat d'optimitzar el sistema pel que fa a la gestió del consum de recursos (Resource Management). La configuració es troba a la secció Optimització del sistema i es divideix en diversos blocs:
- Gestió de CPU
- Gestió de memòria
- Gestió d'IO
- Tancament ràpid
- Optimitzador Citrix
La gestió de la CPU conté opcions per gestionar els recursos de la CPU: limitar el consum de recursos en general, gestionar els augments en el consum de la CPU i prioritzar els recursos a nivell d'aplicació. Els paràmetres principals es troben a la pestanya Configuració del gestor de CPU i es mostren a la figura següent.
En general, el propòsit dels paràmetres queda clar pel seu nom. Una característica interessant és la capacitat de gestionar els recursos del processador, que Citrix anomena optimització "intel·ligent" - CPUIntelligent CPU optimisation. Sota el nom fort s'amaga una funcionalitat senzilla, però força eficaç. Quan s'inicia una aplicació, s'assigna al procés la prioritat d'ús de la CPU més alta. Això garanteix un ràpid llançament de l'aplicació i, en general, augmenta el nivell de comoditat quan es treballa amb el sistema. Tota la "màgia" del vídeo.
Hi ha poques configuracions a les seccions Gestió de memòria i Gestió d'E/S, però la seva essència és extremadament senzilla: gestionar la memòria i el procés d'E/S quan es treballa amb un disc. La gestió de memòria està activada per defecte i s'aplica a tots els processos. Quan s'inicia una aplicació, els seus processos reserven part de la memòria RAM per al seu treball. Com a regla general, aquest retard és més del que es necessita en aquest moment: la reserva es crea "per al creixement" per garantir el funcionament ràpid de l'aplicació. L'optimització de la memòria consisteix a alliberar la memòria d'aquells processos que han estat en estat inactiu (Idles State) durant un temps determinat. Això s'aconsegueix movent les pàgines de memòria no utilitzades al fitxer de paginació. L'optimització de l'activitat del disc s'aconsegueix prioritzant les aplicacions. La figura següent mostra les opcions disponibles per al seu ús.
Penseu en la secció Tancament ràpid. Durant la finalització normal de la sessió, l'usuari veu com es tanquen les aplicacions, es copia el perfil, etc. Quan s'utilitza l'opció de tancament ràpid, l'agent WEM supervisa la trucada per tancar la sessió (Log Off) i desconnecta la sessió de l'usuari - la posa. en l'estat Desconnectar. Per a l'usuari, finalitzar la sessió és instantani. I el sistema normalment completa tots els processos de treball en "background". L'opció de tancament ràpid s'habilita amb una única casella de selecció, però es poden assignar excepcions.
I finalment la secció, Citrix Optimizer. Els administradors de Citrix són molt conscients de l'eina d'optimització d'imatges daurada, Citrix Optimizer. Aquesta eina està integrada a Citrix WEM 2003. La figura següent mostra una llista de plantilles disponibles.
Els administradors poden editar les plantilles actuals, crear-ne de noves, veure els paràmetres establerts a les plantilles. La finestra de configuració es mostra a continuació.
Restringeix l'accés a les aplicacions
Citrix WEM es pot utilitzar per restringir la instal·lació d'aplicacions, l'execució d'scripts i la càrrega de DLL. Aquesta configuració es recull a la secció Seguretat. La figura següent enumera les regles que el sistema suggereix crear per defecte per a cadascuna de les subseccions, i per defecte tot està permès. Els administradors poden anul·lar aquests paràmetres o crear-ne de nous, per a cada regla hi ha una de les dues accions disponibles: AllowDeny. Els claudàtors amb el nom de la subsecció indiquen el nombre de regles que s'hi han creat. La secció Seguretat de l'aplicació no té la seva pròpia configuració, mostra totes les regles de les seves subseccions. A més de crear regles, els administradors poden importar regles AppLocker existents, si s'utilitzen a la seva organització, i gestionar de manera centralitzada la configuració de l'entorn des d'una sola consola.
A la secció Gestió de processos, podeu crear llistes en blanc i negre per limitar el llançament d'aplicacions pels noms dels fitxers executables.
Gestió d'estacions de treball físiques
Ens interessava la configuració anterior per gestionar recursos i paràmetres per crear un entorn de treball per als usuaris pel que fa a treballar amb VDI i servidors de terminal. Què ofereix Citrix per gestionar les estacions de treball físiques que es connecten? Les característiques WEM comentades anteriorment es poden aplicar a estacions de treball físiques. A més, l'eina permet "convertir" un ordinador en un "client prim". Aquesta transformació es produeix quan els usuaris no poden accedir a l'escriptori i utilitzar les funcions integrades de Windows en general. En lloc de l'escriptori, s'obre l'intèrpret d'ordres gràfic de l'agent WEM (utilitzant el mateix agent WEM que a VDIRDSH), la interfície del qual mostra els recursos publicats de Citrix. Citrix té el programari Citrix DesktopLock, que també us permet transformar un ordinador en un "TK", però les capacitats de Citrix WEM són més àmplies. A continuació es mostren imatges de la configuració principal que podeu utilitzar per gestionar ordinadors físics.
A continuació es mostra una captura de pantalla de com és el lloc de treball després de transformar-lo en un "client prim". El menú desplegable "Opcions" enumera els elements que l'usuari pot utilitzar per personalitzar l'entorn al seu gust. Alguns o tots es poden eliminar de la interfície.
Els administradors poden afegir de manera centralitzada enllaços als recursos web de l'empresa a la secció "Llocs", i les aplicacions instal·lades en ordinadors físics necessàries perquè els usuaris puguin treballar a la secció "Eines". Per exemple, és útil afegir un enllaç al portal d'assistència a l'usuari a Sites, on un empleat pot crear un bitllet si hi ha problemes per connectar-se a VDI.
Aquesta solució no es pot anomenar un "client prim" complet: les seves capacitats són limitades en comparació amb les versions comercials de solucions similars. Però n'hi ha prou amb simplificar i unificar la interfície del sistema, limitar l'accés dels usuaris a la configuració del sistema de PC i utilitzar una flota d'ordinadors envellida com a alternativa temporal a solucions especialitzades.
***
Per tant, resumim la revisió de Citrix WEM. El producte "pot":
- gestionar la configuració de l'entorn de treball dels usuaris
- gestionar recursos: processador, memòria, disc
- proporcionar un inici de sessió / tancament ràpid del sistema (LogOnLogOff) i el llançament de l'aplicació
- restringir l'ús de l'aplicació
- transformar l'ordinador en "clients prims"
Per descomptat, es pot ser escèptic sobre les demostracions amb WEM. Segons la nostra experiència, la majoria de les empreses que no utilitzen WEM tenen un temps d'entrada mitjà de 50-60 segons, que no és gaire diferent del temps en vídeo. Amb WEM, el temps d'inici de sessió es pot reduir significativament. A més, amb regles simples de gestió de recursos de l'empresa, podeu augmentar la densitat d'usuaris per servidor o oferir una millor experiència del sistema per als usuaris actuals.
Citrix WEM encaixa bé amb el concepte d'"espai de treball digital", disponible per a tots els usuaris de Citrix Virtual Apps And Desktop a partir de l'edició avançada i amb suport permanent per a Customer Success Services.
Autor: Valery Novikov, enginyer principal de disseny de Jet Infosystems Computing Systems
Font: www.habr.com