Fjernarbejde hos os vil forblive i lang tid og ud over den nuværende pandemi. Ud af de 74 virksomheder, som Gartner har undersøgt, vil 317% fortsætte med at arbejde eksternt. IT-værktøjer til organisationen vil blive aktivt efterspurgt i fremtiden. Introduktion af et overblik over Citrix Workspace Environment Manager-produktet, et væsentligt element til at skabe et digitalt arbejdsområde. I dette materiale vil vi overveje produktets arkitektur og hovedtræk.
Løsningsarkitektur
Citrix WEM har en klassisk klient-server løsningsarkitektur.
WEM agent WEM agent – klientdelen af Citrix WEM-softwaren. Installeret på arbejdsstationer (virtuelle eller fysiske, single-user (VDI) eller multi-user (terminalservere)) for at administrere brugermiljøet.
WEM Infrastruktur tjenester – serverdel, der sørger for vedligeholdelse af WEM-agenter.
MS SQL Server – DBMS-server påkrævet for at vedligeholde WEM-databasen, hvor Citrix WEM-konfigurationsoplysningerne gemmes.
WEM administrationskonsol – WEM-miljøstyringskonsol.
Lad os lave en lille rettelse i beskrivelsen af WEM Infrastructure services-komponenten på Citrix-webstedet (se skærmbillede):
Siden angiver fejlagtigt, at WEM Infrastructure-tjenester er installeret på terminalserveren. Det er forkert. WEM-agenten er installeret på terminalservere for at administrere brugermiljøet. Det er heller ikke muligt at installere WEM-magnet og WEM-server på samme server. WEM-serveren kræver ikke rollen Terminal Services. Denne komponent er infrastrukturel, og som enhver tjeneste er det ønskeligt at placere den på en separat dedikeret server. Én WEM-server med 4 vCPU'er, 8 GB RAM-funktioner kan betjene op til 3000 brugere. For at sikre fejltolerance er det værd at installere mindst to WEM-servere i miljøet.
Nøglefunktioner
En af IT-administratorernes opgaver er organiseringen af brugernes arbejdsområde. Arbejdsredskaber, der bruges af medarbejderne, skal være ved hånden og konfigureres efter behov. Administratorer skal give adgang til applikationer (placere genveje på skrivebordet og startmenuen, opsætte filtilknytninger), give adgang til informationsressourcer (tilslut netværksdrev), tilslutte netværksprintere, være i stand til centralt at gemme brugerdokumenter, tillade brugere at konfigurere deres miljø og, vigtigst af alt, at sikre en behagelig brugeroplevelse. På den anden side er administratorer ansvarlige for datasikkerheden afhængigt af visse forhold, som brugeren arbejder under, og betingelserne for overholdelse af softwarelicenspolitikken. Citrix WEM er designet til at løse disse problemer.
Så de vigtigste funktioner i Citrix WEM:
- brugermiljøstyring
- styring af forbrug af computerressourcer
- begrænsning af adgang til applikationer
- fysisk arbejdsstationsstyring
Administration af brugerarbejdspladser
Hvilke muligheder giver Citrix WEM for at administrere indstillinger for oprettelse af brugeroplevelse? Figuren nedenfor viser administrationskonsollen til Citrix Workspace Environment Manager. Sektionen Handling viser de handlinger, som en administrator kan udføre for at konfigurere et arbejdsmiljø. Nemlig oprette applikationsgenveje på skrivebordet og i Start-menuen (inklusive til publicerede applikationer gennem integration med Citrix Storefront, samt muligheden for at tildele genvejstaster til hurtig lancering af applikationer og koordinater til at lokalisere genveje på et bestemt sted på skærmen) , forbinde netværksprintere og netværksdrev, oprette virtuelle drev, administrere registreringsdatabasenøgler, oprette miljøvariabler, konfigurere kortlægning af COM- og LPT-porte i session, ændre INI-filer, køre script-programmer (under LogOn, LogOff, Genopret forbindelse), administrere filer og mapper (opret, kopier, slet filer og mapper), opret et bruger-DSN for at oprette forbindelse til en database på SQL-serveren, opsæt filtilknytninger.
For at lette administrationen kan de oprettede "handlinger" kombineres til handlingsgrupper.
For at anvende de oprettede handlinger skal de tildeles en sikkerhedsgruppe eller domænebrugerkonto på fanen Tildelinger. Nedenstående figur viser afsnittet Vurderinger og processen for tildeling af de oprettede "handlinger". Du kan tildele en handlingsgruppe med alle "handlinger" inkluderet i den, eller tilføje det nødvendige sæt af "handlinger" individuelt ved at trække dem fra venstre Tilgængelig kolonne til højre Tildelt kolonne.
Når du tildeler "handlinger", skal du vælge et filter baseret på resultaterne af analysen, som systemet vil bestemme behovet for at anvende visse "handlinger". Som standard oprettes et Always True-filter i systemet. Når du bruger det, anvendes alle tildelte "handlinger" altid. For mere fleksibel administration opretter administratorer deres egne filtre i sektionen Filtre. Filteret består af to dele: "Betingelser" (Betingelser) og "Regler" (Regler). Figuren viser to sektioner, i venstre side et vindue med oprettelse af en betingelse, og på højre side en regel, der indeholder de valgte betingelser for at anvende den ønskede "handling".
Et ret stort antal "betingelser" er tilgængelige i konsollen - figuren viser kun en del af dem. Ud over at kontrollere medlemskab på et Active Directory-websted eller en gruppe, er der filtre tilgængelige til kontrol af individuelle AD-attributter for at kontrollere pc-navne eller IP-adresser, matchende OS-version, kontrol af dato og klokkeslæt, type offentliggjorte ressourcer osv.
Ud over at administrere brugerens skrivebordsindstillinger gennem Action-applikationen, er der en anden stor sektion i Citrix WEM-konsollen. Dette afsnit kaldes Politikker og profiler. Det giver yderligere indstillinger. Sektionen består af tre undersektioner: Miljøindstillinger, Microsoft USV-indstillinger og Citrix-profilstyringsindstillinger.
Miljøindstillinger inkluderer et stort antal indstillinger, tematisk grupperet under flere faner. Deres navne taler for sig selv. Lad os se, hvilke muligheder administratorer har til at oprette et brugermiljø.
Fanen Startmenu:
Desktop-fanen:
Fanen Windows Stifinder:
Kontrolpanel fane:
SBCHVD Tuning fane:
Vi springer indstillingerne over fra afsnittet Microsoft USV-indstillinger. I denne blok kan du konfigurere de almindelige Microsoft-komponenter - Mappeomdirigering og Roaming-profiler på samme måde som indstillingerne i gruppepolitikker.
Og det sidste underafsnit er Citrix Profile Management Settings. Han er ansvarlig for at konfigurere Citrix UPM, som er designet til at administrere brugerprofiler. Der er flere indstillinger i dette afsnit end i de to foregående kombineret. Indstillingerne er grupperet i sektioner og organiseret som faner og svarer til Citrix UPM-indstillingerne i Citrix Studio-konsollen. Nedenfor er et billede med fanen Main Citrix Profile Management Settings og en liste over tilgængelige faner tilføjet til generel præsentation.
Centraliseret styring af brugerens arbejdsmiljøindstillinger er ikke det vigtigste, som WEM tilbyder. Meget af funktionaliteten nævnt ovenfor kan udføres ved hjælp af standard gruppepolitikker. Fordelen ved WEM er, hvordan disse indstillinger anvendes. Standardpolitikker bruges under tilslutning af brugere sekventielt en efter en. Og først efter anvendelse af alle politikker, er logonprocessen fuldført, og skrivebordet bliver tilgængeligt for brugeren. Jo flere indstillinger, der er aktiveret gennem gruppepolitikker, jo længere tid tager det at anvende dem. Dette forlænger login-tiden alvorligt. I modsætning til gruppepolitikker omarrangerer WEM-agenten behandlingen og anvender indstillinger på tværs af flere tråde parallelt og asynkront. Bruger login tid er væsentligt reduceret.
Fordelen ved at anvende indstillinger gennem Citrix WEM frem for gruppepolitikker er demonstreret i videoen.
Håndtering af forbruget af computerressourcer
Lad os overveje et andet aspekt ved at bruge Citrix WEM, nemlig muligheden for at optimere systemet i forhold til styring af ressourceforbrug (Resource Management). Indstillingerne er placeret i sektionen Systemoptimering og er opdelt i flere blokke:
- CPU-styring
- Memory Management
- IO Management
- Log hurtigt af
- Citrix Optimizer
CPU-styring indeholder muligheder for styring af CPU-ressourcer: begrænsning af ressourceforbrug generelt, håndtering af stigninger i CPU-forbrug og prioritering af ressourcer på applikationsniveau. Hovedindstillingerne er placeret på fanen CPU Manager Settings og er vist i figuren nedenfor.
Generelt er formålet med parametrene klart af deres navn. En interessant funktion er muligheden for at styre processorressourcer, som Citrix kalder "smart" optimering - CPUIntelligent CPU optimering. Under det højlydte navn gemmer sig en enkel, men ganske effektiv funktionalitet. Når et program starter, tildeles processen den højeste CPU-brugsprioritet. Dette sikrer en hurtig lancering af applikationen og øger generelt komfortniveauet ved arbejde med systemet. Al "magien" i videoen.
Der er få indstillinger i sektionerne Memory Management og IO Management, men deres essens er ekstremt enkel: håndtering af hukommelse og I/O-processen, når du arbejder med en disk. Hukommelsesstyring er aktiveret som standard og gælder for alle processer. Når en applikation starter, reserverer dens processer noget af RAM til deres arbejde. Som regel er dette efterslæb mere end det, der er nødvendigt i øjeblikket - reserven oprettes "til vækst" for at sikre en hurtig drift af applikationen. Hukommelsesoptimering består i at frigøre hukommelse fra de processer, der har været i en inaktiv tilstand (Idles State) i et bestemt tidsrum. Dette opnås ved at flytte ubrugte hukommelsessider til sidefilen. Diskaktivitetsoptimering opnås ved at prioritere applikationer. Figuren nedenfor viser de tilgængelige muligheder.
Overvej afsnittet Hurtigt logoff. Under normal sessionsafslutning ser brugeren, hvordan applikationer lukkes, profilen kopieres osv. Ved brug af muligheden Fast Logoff overvåger WEM-agenten opkaldet for at logge af sessionen (Log Off) og afbryder brugersessionen - sætter den i tilstanden Afbryd forbindelse. For brugeren er det øjeblikkeligt at afslutte sessionen. Og systemet afslutter løbende alle arbejdsprocesser i "baggrunden". Indstillingen Hurtig Logoff er aktiveret med et enkelt afkrydsningsfelt, men undtagelser kan tildeles.
Og endelig afsnittet, Citrix Optimizer. Citrix-administratorer er godt klar over det gyldne billedoptimeringsværktøj, Citrix Optimizer. Dette værktøj er integreret i Citrix WEM 2003. Figuren nedenfor viser en liste over tilgængelige skabeloner.
Administratorer kan redigere nuværende skabeloner, oprette nye, se parametrene i skabeloner. Indstillingsvinduet er vist nedenfor.
Begræns adgangen til applikationer
Citrix WEM kan bruges til at begrænse applikationsinstallation, scriptudførelse, DLL-indlæsning. Disse indstillinger er samlet i afsnittet Sikkerhed. Figuren nedenfor viser de regler, som systemet foreslår at oprette som standard for hver af undersektionerne, og som standard er alt tilladt. Administratorer kan tilsidesætte disse indstillinger eller oprette nye, for hver regel er en af to handlinger tilgængelig - AllowDeny. Klammerne med navnet på underafsnittet angiver antallet af regler, der er oprettet i det. Afsnittet Application Security har ikke sine egne indstillinger, det viser alle reglerne fra dets underafsnit. Ud over at oprette regler kan administratorer importere eksisterende AppLocker-regler, hvis de bruges i deres organisation, og centralt administrere miljøindstillinger fra en enkelt konsol.
I afsnittet Processtyring kan du oprette sorte og hvide lister for at begrænse lanceringen af applikationer med navnene på eksekverbare filer.
Håndtering af fysiske arbejdsstationer
Vi var interesserede i de tidligere indstillinger for styring af ressourcer og parametre til at skabe et arbejdsmiljø for brugere i forhold til at arbejde med VDI og terminalservere. Hvad tilbyder Citrix til at administrere de fysiske arbejdsstationer, der forbinder fra? De ovenfor omtalte WEM-funktioner kan anvendes på fysiske arbejdsstationer. Derudover giver værktøjet dig mulighed for at "vende" en pc til en "tynd klient". Denne transformation sker, når brugere blokeres fra at få adgang til skrivebordet og generelt bruge de indbyggede funktioner i Windows. I stedet for skrivebordet lanceres WEM-agentens grafiske shell (ved hjælp af den samme WEM-agent som på VDIRDSH), hvis grænseflade viser Citrix offentliggjorte ressourcer. Citrix har Citrix DesktopLock-software, som også giver dig mulighed for at transformere en pc til en "TK", men mulighederne i Citrix WEM er bredere. Nedenfor er billeder af de vigtigste indstillinger, som du kan bruge til at administrere fysiske computere.
Nedenfor er et skærmbillede af, hvordan arbejdspladsen ser ud efter at have transformeret den til en "tynd klient". "Valgmuligheder"-rullemenuen viser elementer, som brugeren kan bruge til at tilpasse miljøet til deres smag. Nogle eller alle af dem kan fjernes fra grænsefladen.
Administratorer kan centralt tilføje links til virksomhedens webressourcer til sektionen "Websteder" og applikationer installeret på fysiske pc'er, som er nødvendige for, at brugerne kan arbejde i sektionen "Værktøjer". For eksempel er det nyttigt at tilføje et link til brugersupportportalen i Sites, hvor en medarbejder kan oprette en billet, hvis der er problemer med at oprette forbindelse til VDI.
En sådan løsning kan ikke kaldes en fuldgyldig "tynd klient": dens muligheder er begrænsede sammenlignet med kommercielle versioner af lignende løsninger. Men det er nok at forenkle og forene systemgrænsefladen, begrænse brugeradgang til pc-systemindstillinger og bruge en aldrende pc-flåde som et midlertidigt alternativ til specialiserede løsninger.
***
Så vi opsummerer anmeldelsen af Citrix WEM. Produktet "kan":
- administrere brugerens arbejdsmiljøindstillinger
- administrere ressourcer: processor, hukommelse, disk
- give hurtig login/log ud af systemet (LogOnLogOff) og applikationsstart
- begrænse app-brug
- transformer pc til "tynde klienter"
Selvfølgelig kan man være skeptisk over for demoerne ved hjælp af WEM. Det er vores erfaring, at de fleste virksomheder, der ikke bruger WEM, har en gennemsnitlig indgangstid på 50-60 sekunder, hvilket ikke er meget anderledes end tiden på video. Med WEM kan login-tiden reduceres markant. Ved hjælp af simple virksomhedsressourcestyringsregler kan du også øge tætheden af brugere pr. server eller give en bedre systemoplevelse for nuværende brugere.
Citrix WEM passer godt til konceptet "digital workspace", tilgængeligt for alle brugere af Citrix Virtual Apps And Desktop startende med den avancerede udgave og med løbende support til Customer Success Services.
Forfatter: Valery Novikov, Lead Design Engineer af Jet Infosystems Computing Systems
Kilde: www.habr.com