Kaugtöö meiega kestab kaua ja praegusest pandeemiast kaugemale. Gartneri küsitletud 74 ettevõttest jätkab kaugtööd 317%. Selle organisatsiooni IT-tööriistad on tulevikus aktiivselt nõutud. Tutvustame ülevaadet Citrix Workspace Environment Manageri tootest, mis on digitaalse tööruumi loomise oluline element. Selles materjalis käsitleme toote arhitektuuri ja põhiomadusi.
Lahenduse arhitektuur
Citrix WEM-il on klassikaline klient-server lahendusarhitektuur.
WEM agent WEM agent – Citrix WEM tarkvara kliendiosa. Installitud tööjaamadesse (virtuaalne või füüsiline, ühe kasutaja (VDI) või mitme kasutajaga (terminaliserverid)) kasutajakeskkonna haldamiseks.
WEM-i infrastruktuuriteenused – serveriosa, mis tagab WEM-agentide hoolduse.
MS SQL Server – WEM-i andmebaasi haldamiseks vajalik DBMS-server, kuhu salvestatakse Citrix WEM-i konfiguratsiooniteave.
WEM-i halduskonsool – WEM keskkonnahalduskonsool.
Teeme väikese paranduse Citrixi veebisaidil WEM-i infrastruktuuriteenuste komponendi kirjelduses (vt ekraanipilti):
Sait väidab ekslikult, et terminaliserverisse on installitud WEM-i infrastruktuuriteenused. See on vale. WEM-agent installitakse kasutajakeskkonna haldamiseks terminaliserveritesse. Samuti ei ole võimalik WEM-agnetit ja WEM-serverit samasse serverisse installida. WEM-server ei vaja terminaliteenuste rolli. See komponent on infrastruktuuriline ja nagu iga teenus, on soovitav paigutada see eraldi spetsiaalsesse serverisse. Üks 4 vCPU-ga WEM-server, 8 GB RAM-i funktsioonid võivad teenindada kuni 3000 kasutajat. Veataluvuse tagamiseks tasub keskkonda paigaldada vähemalt kaks WEM-serverit.
Peamised omadused
IT-administraatorite üheks ülesandeks on kasutajate tööruumi korrastamine. Töötajate kasutatavad töövahendid peaksid olema käepärast ja vastavalt vajadusele seadistatud. Administraatorid peavad võimaldama juurdepääsu rakendustele (asutama otseteid töölauale ja menüüsse Start, seadistama failiseoseid), võimaldama juurdepääsu teaberessurssidele (ühendada võrgudraivid), ühendada võrguprintereid, suutma tsentraalselt salvestada kasutaja dokumente, võimaldama kasutajatel konfigureerida oma keskkonda ja, mis kõige tähtsam, tagada mugav kasutuskogemus. Teisest küljest vastutavad administraatorid andmete turvalisuse eest sõltuvalt teatud tingimustest, milles kasutaja töötab, ja tarkvara litsentsipoliitika järgimise tingimustest. Citrix WEM on loodud nende probleemide lahendamiseks.
Niisiis, Citrix WEM-i peamised omadused:
- kasutajakeskkonna haldamine
- arvutusressursside tarbimise juhtimine
- rakendustele juurdepääsu piiramine
- füüsilise tööjaama haldamine
Kasutaja tööruumi haldus
Milliseid võimalusi pakub Citrix WEM kasutajate töölaudade loomise seadete juhtimiseks? Allolev joonis näitab Citrix Workspace Environment Manageri halduskonsooli. Jaotises Toiming loetletakse toimingud, mida administraator saab töökeskkonna seadistamiseks teha. Nimelt luua töölaual ja menüüs Start rakenduste otseteid (sealhulgas avaldatud rakenduste jaoks Citrix Storefrontiga integreerimise kaudu, samuti võimalus määrata kiirklahve rakenduste kiireks käivitamiseks ja koordinaate otseteede asukoha leidmiseks ekraanil kindlas kohas) , ühendada võrguprintereid ja võrgudraive, luua virtuaalseid draive, hallata registrivõtmeid, luua keskkonnamuutujaid, konfigureerida seansi ajal COM- ja LPT-portide kaardistamist, muuta INI-faile, käivitada skriptiprogramme (logimise, väljalogimise, uuesti ühendamise toimingute ajal), hallata faile ja kaustu (looge, kopeerige, kustutage faile ja kaustu), looge kasutaja DSN, et luua ühendus SQL-serveris asuva andmebaasiga, seadistada failiühendusi.
Haldamise hõlbustamiseks saab loodud "toimingud" ühendada tegevusgruppideks.
Loodud toimingute rakendamiseks tuleb need vahekaardil Määrangud määrata turvarühmale või domeeni kasutajakontole. Alloleval joonisel on näha osa Hinnangud ja loodud "toimingute" määramise protsess. Saate määrata tegevusgrupi koos kõigi selles sisalduvate "toimingutega" või lisada nõutud "toimingute" komplekti ükshaaval, lohistades need vasakust Saadaval veerust paremale Määratud veergu.
Toimingute määramisel peate valima filtri, mille analüüsi tulemuste põhjal teeb süsteem kindlaks teatud "toimingute" rakendamise vajaduse. Vaikimisi luuakse süsteemis üks Always True filter. Selle kasutamisel rakendatakse alati kõiki määratud "toiminguid". Paindlikumaks haldamiseks loovad administraatorid jaotises Filtrid oma filtrid. Filter koosneb kahest osast: "Tingimused" (Tingimused) ja "Reeglid" (Reeglid). Joonisel on kaks osa, vasakul pool tingimuse loomise aken ja paremal reegel, mis sisaldab valitud tingimusi soovitud “toimingu” rakendamiseks.
Konsoolis on saadaval üsna suur hulk "tingimusi" - joonisel on ainult osa neist. Lisaks Active Directory saidi või grupi liikmelisuse kontrollimisele on saadaval filtrid üksikute AD-atribuutide kontrollimiseks arvutinimede või IP-aadresside kontrollimiseks, operatsioonisüsteemi versiooni sobitamiseks, kuupäeva ja kellaaja vastavuse kontrollimiseks, avaldatud ressursside tüübiks jne.
Lisaks kasutaja töölaua sätete haldamisele rakenduse Action kaudu on Citrix WEM-konsoolis veel üks suur jaotis. Seda jaotist nimetatakse poliitikateks ja profiilideks. See pakub lisaseadeid. Jaotis koosneb kolmest alajaotusest: Keskkonnasätted, Microsofti USV sätted ja Citrixi profiilihalduse sätted.
Keskkonnasätted sisaldavad suurt hulka sätteid, mis on temaatiliselt rühmitatud mitme vahekaardi alla. Nende nimed räägivad enda eest. Vaatame, millised võimalused on administraatoritel kasutajakeskkonna loomiseks.
Start-menüü vahekaart:
Töölaua vahekaart:
Windows Exploreri vahekaart:
Juhtpaneeli vahekaart:
SBCHVD häälestamise vahekaart:
Jätame seaded vahele Microsoft USV sätete jaotisest. Selles plokis saate konfigureerida tavalisi Microsofti komponente - Folder Redirection ja Roaming Profiles samamoodi nagu rühmapoliitika seadeid.
Ja viimane alajaotis on Citrixi profiilihalduse sätted. Ta vastutab kasutajaprofiilide haldamiseks mõeldud Citrix UPM konfigureerimise eest. Selles jaotises on rohkem sätteid kui kahes eelmises kokku. Sätted on rühmitatud jaotisteks ja korraldatud vahekaartidena ning vastavad Citrix Studio konsooli Citrix UPM sätetele. Allpool on pilt, millel on vahekaart Main Citrixi profiilihalduse sätted ja saadaolevate vahekaartide loend, mis on lisatud üldiseks esitluseks.
Kasutaja töökeskkonna seadete tsentraliseeritud haldamine pole peamine, mida WEM pakub. Suurt osa ülaltoodud funktsioonidest saab teha standardsete rühmapoliitikate abil. WEM-i eeliseks on see, kuidas neid sätteid rakendatakse. Kasutajate ühendamisel üksteise järel kasutatakse standardreegleid. Ja alles pärast kõigi poliitikate rakendamist on sisselogimisprotsess lõpule viidud ja töölaud muutub kasutajale kättesaadavaks. Mida rohkem seadeid on rühmapoliitika kaudu lubatud, seda kauem kulub nende rakendamine. See pikendab oluliselt sisselogimisaega. Erinevalt rühmapoliitikatest korraldab WEM-agent töötlemise ümber ja rakendab sätteid mitme lõime vahel paralleelselt ja asünkroonselt. Kasutaja sisselogimise aeg väheneb oluliselt.
Videos näidatakse Citrix WEM-i kaudu seadete rakendamise eelist rühmapoliitika ees.
Arvutusressursside tarbimise juhtimine
Mõelgem veel ühele Citrix WEM-i kasutamise aspektile, nimelt võimalusele optimeerida süsteemi ressursitarbimise (Resource Management) juhtimise mõttes. Seadistused asuvad jaotises Süsteemi optimeerimine ja on jagatud mitmeks plokiks:
- CPU juhtimine
- Mäluhaldus
- IO juhtimine
- Kiire väljalogimine
- Citrixi optimeerija
Protsessori haldus sisaldab võimalusi protsessori ressursside haldamiseks: ressursitarbimise piiramine üldiselt, protsessori tarbimise hüppeline käsitlemine ja ressursside tähtsuse järjekorda seadmine rakenduse tasemel. Põhisätted asuvad vahekaardil CPU Manager Settings ja on näidatud alloleval joonisel.
Üldiselt on parameetrite eesmärk nende nimest selge. Huvitav omadus on protsessoriressursside haldamise võimalus, mida Citrix nimetab "targaks" optimeerimiseks – CPUIntelligent CPU optimeerimine. Kõva nime all on peidus lihtne, kuid üsna tõhus funktsionaalsus. Kui rakendus käivitub, määratakse protsessile kõrgeim protsessori kasutusprioriteet. See tagab rakenduse kiire käivitamise ja üldiselt tõstab süsteemiga töötamise mugavust. Kogu "maagia" videos.
Mäluhalduse ja IO halduse jaotistes on vähe sätteid, kuid nende olemus on äärmiselt lihtne: mälu ja I / O protsessi haldamine kettaga töötamisel. Mäluhaldus on vaikimisi lubatud ja kehtib kõikide protsesside kohta. Kui rakendus käivitub, reserveerivad selle protsessid osa RAM-ist nende töö jaoks. Reeglina on seda mahajäämust rohkem kui hetkel vaja - reserv luuakse “kasvuks”, et tagada rakenduse kiire töö. Mälu optimeerimine seisneb mälu vabastamises protsessidest, mis on olnud määratud aja passiivses olekus (Idles State). See saavutatakse kasutamata mälulehtede teisaldamisega saalefaili. Ketta aktiivsuse optimeerimine saavutatakse rakenduste prioriseerimisega. Allolev joonis näitab kasutamiseks saadaolevaid valikuid.
Mõelge jaotisele Kiire väljalogimine. Tavalise seansi lõpetamise ajal näeb kasutaja, kuidas rakendusi suletakse, profiili kopeeritakse jne. Kiire väljalogimise suvandi kasutamisel jälgib WEM agent kõnet seansist välja logimiseks (Log Off) ja katkestab kasutajaseansi – paneb selle olekus Katkesta ühendus. Kasutaja jaoks on seansi lõpetamine silmapilkne. Ja süsteem lõpetab tavaliselt kõik tööprotsessid "taustal". Valik Kiire väljalogimine on lubatud ühe märkeruuduga, kuid erandeid saab määrata.
Ja lõpuks jaotis Citrixi optimeerija. Citrixi administraatorid on hästi kursis kuldse pildi optimeerimise tööriistaga Citrix Optimizer. See tööriist on integreeritud Citrix WEM 2003-sse. Allolev joonis näitab saadaolevate mallide loendit.
Administraatorid saavad redigeerida olemasolevaid malle, luua uusi, vaadata mallides seatud parameetreid. Seadete aken on näidatud allpool.
Piirake juurdepääsu rakendustele
Citrix WEM-i saab kasutada rakenduse installimise, skripti täitmise ja DLL-i laadimise piiramiseks. Need sätted on kogutud jaotisesse Turvalisus. Alloleval joonisel on loetletud reeglid, mille süsteem soovitab iga alajaotuse jaoks vaikimisi luua ja vaikimisi on kõik lubatud. Administraatorid saavad need sätted alistada või luua uusi, iga reegli jaoks on saadaval üks kahest toimingust – AllowDeny. Alamjaotise nimega sulud näitavad selles loodud reeglite arvu. Rakenduse turvalisuse jaotisel pole oma sätteid, see kuvab kõik reeglid oma alajaotistest. Lisaks reeglite loomisele saavad administraatorid importida olemasolevaid AppLockeri reegleid, kui neid kasutatakse nende organisatsioonis, ja hallata keskselt ühest konsoolist keskkonnasätteid.
Jaotises Protsessihaldus saate luua must-valgeid loendeid, et piirata rakenduste käivitamist täitmisfailide nimede alusel.
Füüsiliste tööjaamade haldamine
Meid huvitasid varasemad ressursside haldamise seaded ja parameetrid kasutajate töökeskkonna loomiseks VDI ja terminaliserveritega töötamiseks. Mida pakub Citrix ühenduse loovate füüsiliste tööjaamade haldamiseks? Eespool käsitletud WEM-i funktsioone saab rakendada füüsilistele tööjaamadele. Lisaks võimaldab tööriist "muuta" arvuti "õhukeseks kliendiks". See teisendus toimub siis, kui kasutajatel on blokeeritud juurdepääs töölauale ja üldiselt Windowsi sisseehitatud funktsioonide kasutamine. Töölaua asemel käivitatakse WEM agendi graafiline kest (kasutades sama WEM agenti nagu VDIRDSH-l), mille liides kuvab Citrixi avaldatud ressursse. Citrixil on Citrix DesktopLock tarkvara, mis võimaldab ka arvutit "TK-ks" muuta, kuid Citrix WEM-i võimalused on laiemad. Allpool on pildid peamistest sätetest, mida saate kasutada füüsiliste arvutite haldamiseks.
Allpool on ekraanipilt sellest, kuidas töökoht välja näeb pärast õhukeseks kliendiks muutmist. Rippmenüüs "Valikud" on loetletud üksused, mille abil kasutaja saab keskkonda oma maitse järgi kohandada. Mõned või kõik neist saab liidesest eemaldada.
Administraatorid saavad tsentraalselt lisada jaotisesse "Saidid" linke ettevõtte veebiressurssidele ja jaotisesse "Tööriistad" kasutajatele tööks vajalikke rakendusi, mis on installitud füüsilistesse arvutitesse. Näiteks on kasulik lisada Sites kasutajatoe portaali link, kus töötaja saab VDI-ga ühenduse loomisel probleemide korral pileti luua.
Sellist lahendust ei saa nimetada täieõiguslikuks "õhukeseks kliendiks": selle võimalused on sarnaste lahenduste kommertsversioonidega võrreldes piiratud. Kuid piisab süsteemiliidese lihtsustamisest ja ühtlustamisest, kasutaja juurdepääsu piiramisest arvutisüsteemi sätetele ja vananeva arvutipargi kasutamisest ajutise alternatiivina spetsialiseeritud lahendustele.
***
Niisiis, me võtame kokku Citrix WEM-i ülevaate. Toode "saab":
- hallata kasutaja töökeskkonna sätteid
- hallata ressursse: protsessor, mälu, ketas
- pakkuda kiiret süsteemi sisse-/väljalogimist (LogOnLogOff) ja rakenduse käivitamist
- piirata rakenduse kasutamist
- muuta arvuti õhukesteks klientideks
Muidugi võib WEM-i kasutavate demode suhtes olla skeptiline. Meie kogemuse kohaselt on enamikul ettevõtetel, kes WEM-i ei kasuta, keskmine sisenemisaeg 50-60 sekundit, mis ei erine palju videol olevast ajast. WEM-iga saab sisselogimisaega oluliselt lühendada. Samuti saate lihtsaid ettevõtte ressursihaldusreegleid kasutades suurendada kasutajate tihedust serveri kohta või pakkuda praegustele kasutajatele paremat süsteemikogemust.
Citrix WEM sobib hästi "digitaalse tööruumi" kontseptsiooniga, mis on saadaval kõigile Citrixi virtuaalrakenduste ja töölaua kasutajatele alates täiustatud väljaandest ja kliendi eduteenuste pideva toega.
Autor: Valeri Novikov, Jet Infosystemsi arvutisüsteemide juhtiv projekteerimisinsener
Allikas: www.habr.com