Práce na dálku u nás zůstane na dlouhou dobu a mimo současnou pandemii. Z 74 společností dotazovaných Gartnerem bude 317 % nadále pracovat na dálku. IT nástroje pro její organizaci budou v budoucnu aktivně žádány. Představujeme přehled produktu Citrix Workspace Environment Manager, základního prvku pro vytvoření digitálního pracovního prostoru. V tomto materiálu budeme uvažovat o architektuře a hlavních rysech produktu.
Architektura řešení
Citrix WEM má klasickou architekturu řešení klient-server.
WEM agent WEM agent – klientská část softwaru Citrix WEM. Instaluje se na pracovní stanice (virtuální nebo fyzické, jednouživatelské (VDI) nebo víceuživatelské (terminální servery)) pro správu uživatelského prostředí.
Služby infrastruktury WEM – serverová část, která zajišťuje údržbu WEM agentů.
MS SQL Server – DBMS server nutný pro údržbu databáze WEM, kde jsou uloženy konfigurační informace Citrix WEM.
Administrační konzole WEM – Konzole pro správu prostředí WEM.
Udělejme malou opravu v popisu komponenty služeb WEM Infrastructure na webu Citrix (viz snímek obrazovky):
Na webu je chybně uvedeno, že na terminálovém serveru jsou nainstalovány služby WEM Infrastructure. To je špatně. Agent WEM je nainstalován na terminálových serverech pro správu uživatelského prostředí. Také není možné nainstalovat WEM agnet a WEM server na stejný server. Server WEM nevyžaduje roli Terminálové služby. Tato komponenta je infrastrukturní a jako každá služba je žádoucí ji umístit na samostatný dedikovaný server. Jeden WEM server se 4 vCPU a 8 GB RAM může obsloužit až 3000 uživatelů. Pro zajištění odolnosti proti chybám se vyplatí nainstalovat do prostředí alespoň dva servery WEM.
Klíčové vlastnosti
Jedním z úkolů IT administrátorů je organizace pracovního prostoru uživatelů. Pracovní nástroje používané zaměstnanci by měly být po ruce a nakonfigurované podle potřeby. Správci potřebují zajistit přístup k aplikacím (umístit zástupce na plochu a nabídku Start, nastavit přidružení souborů), poskytnout přístup k informačním zdrojům (připojit síťové disky), připojit síťové tiskárny, umět centrálně ukládat uživatelské dokumenty, umožnit uživatelům konfigurovat jejich prostředí a hlavně zajistit pohodlný uživatelský zážitek. Na druhou stranu za bezpečnost dat odpovídají administrátoři v závislosti na určitých podmínkách, ve kterých uživatel pracuje, a na podmínkách dodržování licenční politiky softwaru. Citrix WEM je navržen tak, aby tyto problémy vyřešil.
Takže hlavní rysy Citrix WEM:
- správa uživatelského prostředí
- řízení spotřeby výpočetních zdrojů
- omezení přístupu k aplikacím
- fyzické řízení pracovní stanice
Správa uživatelského pracovního prostoru
Jaké možnosti poskytuje Citrix WEM pro správu nastavení vytváření uživatelské zkušenosti? Obrázek níže ukazuje konzolu pro správu pro Citrix Workspace Environment Manager. V části Akce jsou uvedeny akce, které může správce provést při nastavení pracovního prostředí. Konkrétně vytváření zástupců aplikací na ploše a v nabídce Start (včetně publikovaných aplikací prostřednictvím integrace s Citrix Storefront, stejně jako možnost přiřadit horké klávesy pro rychlé spouštění aplikací a souřadnice pro umístění zástupců na konkrétním místě na obrazovce) , připojovat síťové tiskárny a síťové disky, vytvářet virtuální disky, spravovat klíče registru, vytvářet proměnné prostředí, konfigurovat mapování COM a LPT portů v relaci, upravovat INI soubory, spouštět skriptovací programy (během LogOn, LogOff, Reconnect operací), spravovat soubory a složky (vytvářet, kopírovat, mazat soubory a složky), vytvořit uživatelské DSN pro nastavení připojení k databázi na SQL serveru, nastavit přidružení souborů.
Pro usnadnění administrace lze vytvořené „akce“ sdružovat do Akčních skupin.
Chcete-li použít vytvořené akce, musí být přiřazeny k bezpečnostní skupině nebo uživatelskému účtu domény na kartě Přiřazení. Na obrázku níže je znázorněna sekce Hodnocení a postup přiřazování vytvořených „akcí“. Můžete přiřadit skupinu akcí se všemi „akcemi“, které jsou v ní obsaženy, nebo přidat požadovanou sadu „akcí“ jednotlivě přetažením z levého sloupce Dostupné do pravého sloupce Přiřazeno.
Při přiřazování „akcí“ je třeba vybrat filtr, na základě výsledků analýzy, u kterého systém určí potřebu použít určité „akce“. Ve výchozím nastavení je v systému vytvořen jeden filtr Always True. Při jeho použití se vždy uplatní všechny přiřazené „akce“. Pro flexibilnější správu si administrátoři vytvářejí vlastní filtry v sekci Filtry. Filtr se skládá ze dvou částí: „Conditions“ (Podmínky) a „Rules“ (Pravidla). Na obrázku jsou dvě sekce, vlevo okno s vytvořením podmínky a vpravo pravidlo obsahující vybrané podmínky pro aplikaci požadované „akce“.
V konzoli je k dispozici poměrně velké množství „podmínek“ – obrázek ukazuje pouze část z nich. Kromě kontroly členství na webu nebo skupině Active Directory jsou k dispozici filtry pro kontrolu jednotlivých atributů AD pro kontrolu názvů PC nebo IP adres, shodu verze OS, kontrolu shody data a času, typu publikovaných zdrojů atd.
Kromě správy nastavení uživatelské plochy prostřednictvím aplikace Action existuje další velká sekce v konzole Citrix WEM. Tato sekce se nazývá Zásady a profily. Poskytuje další nastavení. Sekce se skládá ze tří podsekcí: Environmental Settings, Microsoft USV Settings a Citrix Profile Management Settings.
Environmental Settings obsahuje velké množství nastavení, tematicky seskupených pod několika kartami. Jejich jména mluví sama za sebe. Podívejme se, jaké možnosti mají správci k dispozici pro vytvoření uživatelského prostředí.
Karta nabídky Start:
Karta Plocha:
Záložka Průzkumník Windows:
Záložka Ovládací panely:
Záložka SBCHVD Tuning:
Přeskočíme nastavení ze sekce Microsoft USV Settings. V tomto bloku můžete konfigurovat běžné součásti Microsoftu - Přesměrování složek a Roamingové profily stejným způsobem jako nastavení v zásadách skupiny.
A poslední podsekcí je Citrix Profile Management Settings. Je zodpovědný za konfiguraci Citrix UPM, která je navržena pro správu uživatelských profilů. V této sekci je více nastavení než v předchozích dvou dohromady. Nastavení jsou seskupena do sekcí a uspořádána jako karty a odpovídají nastavení Citrix UPM v konzole Citrix Studio. Níže je obrázek se záložkou Main Citrix Profile Management Settings a seznamem dostupných karet přidaných pro obecnou prezentaci.
Centralizovaná správa nastavení pracovního prostředí uživatele není to hlavní, co WEM nabízí. Většinu funkcí uvedených výše lze provést pomocí standardních zásad skupiny. Výhodou WEM je, jak jsou tato nastavení aplikována. Při připojování uživatelů postupně jeden po druhém se používají standardní politiky. A teprve po použití všech zásad je proces přihlášení dokončen a pracovní plocha se zpřístupní uživateli. Čím více nastavení je povoleno prostřednictvím zásad skupiny, tím déle trvá jejich použití. To výrazně prodlužuje dobu přihlášení. Na rozdíl od skupinových zásad agent WEM mění pořadí zpracování a aplikuje nastavení na více vláken paralelně a asynchronně. Doba přihlášení uživatele se výrazně zkrátí.
Výhoda použití nastavení prostřednictvím Citrix WEM oproti skupinovým zásadám je demonstrována ve videu.
Řízení spotřeby výpočetních zdrojů
Zvažme další aspekt používání Citrix WEM, a to možnost optimalizace systému z hlediska řízení spotřeby zdrojů (Resource Management). Nastavení se nachází v sekci Optimalizace systému a je rozděleno do několika bloků:
- Správa CPU
- Správa paměti
- Správa IO
- Rychlé odhlášení
- Citrix Optimizer
Správa CPU obsahuje možnosti pro správu zdrojů CPU: omezení spotřeby zdrojů obecně, řešení přepětí ve spotřebě CPU a upřednostňování zdrojů na aplikační úrovni. Hlavní nastavení se nacházejí na kartě Nastavení správce CPU a jsou zobrazena na obrázku níže.
Obecně je účel parametrů jasný z jejich názvu. Zajímavou funkcí je možnost správy procesorových zdrojů, kterou Citrix nazývá „chytrá“ optimalizace – CPUIntelligent CPU optimization. Pod hlasitým názvem se skrývá jednoduchá, ale vcelku efektní funkcionalita. Při spuštění aplikace je procesu přiřazena nejvyšší priorita využití procesoru. Tím je zajištěno rychlé spuštění aplikace a celkově se zvyšuje úroveň komfortu při práci se systémem. Všechna "kouzla" ve videu.
V sekcích Správa paměti a Správa IO je málo nastavení, ale jejich podstata je extrémně jednoduchá: správa paměti a I/O procesu při práci s diskem. Správa paměti je ve výchozím nastavení povolena a vztahuje se na všechny procesy. Při spuštění aplikace si její procesy vyhradí část paměti RAM pro svou práci. Zpravidla je tento backlog více, než je v tuto chvíli potřeba - rezerva je vytvořena „na růst“, aby byl zajištěn rychlý chod aplikace. Optimalizace paměti spočívá v uvolnění paměti od těch procesů, které byly po nastavenou dobu v neaktivním stavu (Idles State). Toho je dosaženo přesunutím nevyužitých stránek paměti do stránkovacího souboru. Optimalizace aktivity disku je dosaženo upřednostňováním aplikací. Obrázek níže ukazuje dostupné možnosti použití.
Zvažte sekci Rychlé odhlášení. Při normálním ukončení relace uživatel vidí, jak se zavírají aplikace, kopíruje se profil atd. Při použití možnosti Rychlé odhlášení agent WEM monitoruje hovor pro odhlášení relace (Log Off) a odpojí relaci uživatele – vloží ji ve stavu Odpojit. Pro uživatele je ukončení relace okamžité. A systém pravidelně absolvuje všechny pracovní procesy na „pozadí“. Možnost Rychlé odhlášení je povolena jediným zaškrtávacím políčkem, ale lze přiřadit výjimky.
A konečně sekce Citrix Optimizer. Správci Citrixu jsou si dobře vědomi zlatého nástroje pro optimalizaci obrazu, Citrix Optimizer. Tento nástroj je integrován do Citrix WEM 2003. Obrázek níže ukazuje seznam dostupných šablon.
Administrátoři mohou upravovat aktuální šablony, vytvářet nové, prohlížet parametry nastavené v šablonách. Okno nastavení je zobrazeno níže.
Omezit přístup k aplikacím
Citrix WEM lze použít k omezení instalace aplikací, spouštění skriptů a načítání DLL. Tato nastavení jsou shromážděna v sekci Zabezpečení. Na obrázku níže jsou uvedena pravidla, která systém navrhuje standardně vytvořit pro každou z podsekcí, a standardně je povoleno vše. Správci mohou tato nastavení přepsat nebo vytvořit nová, pro každé pravidlo je k dispozici jedna ze dvou akcí - AllowDeny. Závorky s názvem podsekce označují počet pravidel v ní vytvořených. Sekce Zabezpečení aplikace nemá vlastní nastavení, zobrazuje všechna pravidla ze svých podsekcí. Kromě vytváření pravidel mohou administrátoři importovat stávající pravidla AppLockeru, pokud jsou v jejich organizaci používána, a centrálně spravovat nastavení prostředí z jediné konzoly.
V části Správa procesů můžete vytvářet černé a bílé seznamy a omezit tak spouštění aplikací podle názvů spustitelných souborů.
Správa fyzických pracovních stanic
Zaujalo nás předchozí nastavení správy zdrojů a parametrů pro vytvoření pracovního prostředí pro uživatele z hlediska práce s VDI a terminálovými servery. Co Citrix nabízí pro správu fyzických pracovních stanic, ze kterých se připojují? Výše popsané vlastnosti WEM lze aplikovat na fyzické pracovní stanice. Nástroj navíc umožňuje „proměnit“ PC v „tenkého klienta“. K této transformaci dochází, když je uživatelům zablokován přístup na plochu a obecně používání vestavěných funkcí systému Windows. Místo desktopu se spustí grafický shell agenta WEM (pomocí stejného agenta WEM jako na VDIRDSH), jehož rozhraní zobrazuje publikované zdroje Citrix. Citrix má software Citrix DesktopLock, který také umožňuje přeměnit PC na „TK“, ale možnosti Citrix WEM jsou širší. Níže jsou obrázky hlavních nastavení, která můžete použít ke správě fyzických počítačů.
Níže je snímek obrazovky, jak pracoviště vypadá po jeho přeměně na „tenkého klienta“. V rozbalovací nabídce „Možnosti“ jsou uvedeny položky, pomocí kterých si uživatel může upravit prostředí podle svého. Některé nebo všechny z nich lze z rozhraní odstranit.
Správci mohou centrálně přidávat odkazy na webové zdroje společnosti do sekce „Weby“ a aplikace nainstalované na fyzických počítačích nezbytné pro práci uživatelů do sekce „Nástroje“. Například je užitečné přidat odkaz na portál uživatelské podpory v Sites, kde si zaměstnanec může vytvořit tiket, pokud nastanou problémy s připojením k VDI.
Takové řešení nelze nazvat plnohodnotným „tenkým klientem“: jeho možnosti jsou ve srovnání s komerčními verzemi podobných řešení omezené. Stačí ale zjednodušit a sjednotit systémové rozhraní, omezit přístup uživatelů k nastavení PC systému a využít stárnoucí PC flotilu jako dočasnou alternativu ke specializovaným řešením.
***
Shrneme tedy recenzi Citrix WEM. Produkt „může“:
- spravovat nastavení uživatelského pracovního prostředí
- spravovat zdroje: procesor, paměť, disk
- poskytují rychlé přihlášení/odhlášení ze systému (LogOnLogOff) a spouštění aplikací
- omezit používání aplikace
- transformovat PC na "tenké klienty"
Samozřejmě lze být skeptický ohledně ukázek využívajících WEM. Podle našich zkušeností má většina společností, které WEM nepoužívají, průměrný čas vstupu 50-60 sekund, což se příliš neliší od času na videu. S WEM lze dobu přihlášení výrazně zkrátit. Pomocí jednoduchých pravidel správy zdrojů společnosti můžete také zvýšit hustotu uživatelů na server nebo poskytnout lepší systémový zážitek pro stávající uživatele.
Citrix WEM dobře zapadá do konceptu „digitálního pracovního prostoru“, který je dostupný všem uživatelům Citrix Virtual Apps And Desktop počínaje edicí Advanced as pokračující podporou Customer Success Services.
Autor: Valery Novikov, hlavní konstruktér společnosti Jet Infosystems Computing Systems
Zdroj: www.habr.com