ProHoster > وبلاگ > اداره > کاربر را با یک عدد احاطه کنید

کاربر را با یک عدد احاطه کنید

کار از راه دور با ما برای مدت طولانی و فراتر از همه گیری فعلی باقی خواهد ماند. از 74 شرکت مورد بررسی توسط گارتنر، 317 درصد از راه دور به کار خود ادامه خواهند داد. ابزارهای فناوری اطلاعات برای سازمان آن در آینده به طور فعال مورد تقاضا خواهند بود. معرفی یک نمای کلی از محصول Citrix Workspace Environment Manager، یک عنصر ضروری برای ایجاد یک فضای کاری دیجیتال. در این مطلب به معماری و ویژگی های اصلی محصول خواهیم پرداخت.

کاربر را با یک عدد احاطه کنید

معماری راه حل

Citrix WEM دارای یک معماری کلاسیک راه حل کلاینت-سرور است.

کاربر را با یک عدد احاطه کنید
نماینده WEM نماینده WEM – بخش مشتری نرم افزار Citrix WEM. بر روی ایستگاه های کاری (مجازی یا فیزیکی، تک کاربره (VDI) یا چند کاربره (سرورهای ترمینال)) برای مدیریت محیط کاربر نصب شده است.

خدمات زیرساخت WEM - بخشی از سرور که نگهداری از عوامل WEM را فراهم می کند.

سرور MS SQL - سرور DBMS برای نگهداری پایگاه داده WEM، جایی که اطلاعات پیکربندی Citrix WEM در آن ذخیره می شود، مورد نیاز است.

کنسول مدیریت WEM – کنسول مدیریت محیط WEM.

بیایید تصحیح کوچکی در توضیح مؤلفه خدمات زیرساخت WEM در وب سایت Citrix انجام دهیم (نگاه کنید به تصویر):

کاربر را با یک عدد احاطه کنید
سایت به اشتباه اعلام کرده است که خدمات زیرساخت WEM بر روی سرور ترمینال نصب شده است. این اشتباه است. عامل WEM برای مدیریت محیط کاربر بر روی سرورهای ترمینال نصب شده است. همچنین امکان نصب WEM agnet و سرور WEM بر روی یک سرور وجود ندارد. سرور WEM به نقش خدمات ترمینال نیاز ندارد. این کامپوننت زیرساختی است و مانند هر سرویسی، مطلوب است که آن را روی یک سرور اختصاصی مجزا قرار دهید. یک سرور WEM با 4 vCPU، ویژگی های 8 گیگابایت رم می تواند به 3000 کاربر خدمات رسانی کند. برای اطمینان از تحمل خطا، ارزش نصب حداقل دو سرور WEM در محیط را دارد.

ویژگی های اصلی

یکی از وظایف مدیران فناوری اطلاعات سازماندهی فضای کاری کاربران است. ابزار کار مورد استفاده کارمندان باید در دسترس باشد و در صورت نیاز پیکربندی شود. مدیران باید دسترسی به برنامه‌ها (قرار دادن میانبرها در دسکتاپ و منوی استارت، راه‌اندازی پیوندهای فایل)، دسترسی به منابع اطلاعاتی (اتصال درایوهای شبکه)، اتصال چاپگرهای شبکه، توانایی ذخیره‌سازی مرکزی اسناد کاربر، اجازه دادن به کاربران را فراهم کنند. محیط آنها را پیکربندی کرده و مهمتر از همه، برای اطمینان از تجربه کاربری راحت. از سوی دیگر، مدیران مسئول امنیت داده ها بسته به شرایط خاصی که کاربر در آن کار می کند و شرایط رعایت قوانین مجوز نرم افزار است. Citrix WEM برای حل این مشکلات طراحی شده است.

بنابراین، ویژگی های اصلی Citrix WEM:

  • مدیریت محیط کاربر
  • مدیریت مصرف منابع محاسباتی
  • محدودیت دسترسی به برنامه ها
  • مدیریت ایستگاه های کاری فیزیکی

مدیریت فضای کاری کاربر

Citrix WEM چه گزینه هایی را برای مدیریت تنظیمات ایجاد تجربه کاربر ارائه می دهد؟ شکل زیر کنسول مدیریتی Citrix Workspace Environment Manager را نشان می دهد. بخش Action اقداماتی را که یک مدیر می‌تواند برای راه‌اندازی یک محیط کاری انجام دهد، فهرست می‌کند. یعنی ایجاد میانبرهای برنامه در دسکتاپ و در منوی استارت (از جمله برای برنامه های منتشر شده از طریق ادغام با Citrix Storefront، و همچنین امکان اختصاص کلیدهای داغ برای راه اندازی سریع برنامه ها و مختصات برای مکان یابی میانبرها در یک مکان خاص روی صفحه نمایش) ، چاپگرهای شبکه و درایوهای شبکه را به هم متصل کنید، درایوهای مجازی ایجاد کنید، کلیدهای رجیستری را مدیریت کنید، متغیرهای محیطی ایجاد کنید، پیکربندی نگاشت پورت های COM و LPT در جلسه، تغییر فایل های INI، اجرای برنامه های اسکریپت (در طول عملیات LogOn، LogOff، وصل مجدد)، مدیریت فایل ها و پوشه ها (ایجاد، کپی، حذف فایل ها و پوشه ها)، ایجاد یک User DSN برای راه اندازی اتصال به پایگاه داده در سرور SQL، راه اندازی انجمن های فایل.

کاربر را با یک عدد احاطه کنید
برای سهولت مدیریت، "اقدامات" ایجاد شده را می توان در گروه های اقدام ترکیب کرد.

برای اعمال اقدامات ایجاد شده، آنها باید به یک گروه امنیتی یا حساب کاربری دامنه در تب Assignments اختصاص داده شوند. شکل زیر قسمت ارزیابی ها و فرآیند تخصیص "اقدامات" ایجاد شده را نشان می دهد. می‌توانید یک Action Group را با تمام «عمل‌ها» که در آن گنجانده شده است، اختصاص دهید، یا با کشیدن آن‌ها از ستون «دردسترس» سمت چپ به ستون اختصاص داده شده، مجموعه «عمل‌ها» مورد نیاز را به‌صورت جداگانه اضافه کنید.

کاربر را با یک عدد احاطه کنید
هنگام تخصیص "اقدامات" ، باید فیلتری را انتخاب کنید که بر اساس نتایج تجزیه و تحلیل آن سیستم نیاز به اعمال "اقدامات" خاص را تعیین می کند. به طور پیش فرض، یک فیلتر Always True در سیستم ایجاد می شود. هنگام استفاده از آن، همه "اقدامات" اختصاص داده شده همیشه اعمال می شوند. برای مدیریت انعطاف‌پذیرتر، مدیران فیلترهای خود را در بخش فیلترها ایجاد می‌کنند. فیلتر از دو بخش تشکیل شده است: "شرایط" (شرایط) و "قوانین" (قوانین). شکل دو بخش را نشان می دهد، در سمت چپ یک پنجره با ایجاد یک شرط، و در سمت راست یک قانون حاوی شرایط انتخاب شده برای اعمال "عمل" مورد نظر.

کاربر را با یک عدد احاطه کنید
تعداد نسبتاً زیادی "شرایط" در کنسول موجود است - شکل فقط بخشی از آنها را نشان می دهد. علاوه بر بررسی عضویت در یک سایت یا گروه اکتیو دایرکتوری، فیلترهایی برای بررسی ویژگی های AD برای بررسی نام رایانه شخصی یا آدرس IP، تطبیق نسخه سیستم عامل، بررسی تطابق تاریخ و زمان، نوع منابع منتشر شده و غیره در دسترس هستند.

علاوه بر مدیریت تنظیمات دسکتاپ کاربر از طریق اپلیکیشن Action، بخش بزرگ دیگری نیز در کنسول Citrix WEM وجود دارد. این بخش سیاست ها و پروفایل ها نام دارد. تنظیمات اضافی را ارائه می دهد. این بخش از سه بخش فرعی تشکیل شده است: تنظیمات محیطی، تنظیمات مایکروسافت USV، و تنظیمات مدیریت پروفایل Citrix.

تنظیمات محیطی شامل تعداد زیادی تنظیمات است که به صورت موضوعی در چندین برگه گروه بندی می شوند. نام آنها برای خود صحبت می کند. بیایید ببینیم چه گزینه هایی در اختیار مدیران برای ایجاد یک محیط کاربری است.

تب منوی شروع:

کاربر را با یک عدد احاطه کنید
تب دسکتاپ:

کاربر را با یک عدد احاطه کنید
تب Windows Explorer:

کاربر را با یک عدد احاطه کنید
تب کنترل پنل:

کاربر را با یک عدد احاطه کنید
برگه تنظیم SBCHVD:

کاربر را با یک عدد احاطه کنید
از قسمت تنظیمات Microsoft USV تنظیمات را رد می کنیم. در این بلوک، می‌توانید اجزای معمولی مایکروسافت - تغییر مسیر پوشه و نمایه‌های رومینگ را به همان شیوه تنظیمات در خط‌مشی‌های گروه پیکربندی کنید.

کاربر را با یک عدد احاطه کنید
و آخرین زیر بخش تنظیمات مدیریت پروفایل سیتریکس است. او مسئول پیکربندی Citrix UPM است که برای مدیریت پروفایل های کاربر طراحی شده است. در این بخش تنظیمات بیشتری نسبت به دو ترکیب قبلی وجود دارد. تنظیمات در بخش‌هایی گروه‌بندی شده و به صورت تب سازمان‌دهی می‌شوند و با تنظیمات Citrix UPM در کنسول Citrix Studio مطابقت دارند. در زیر تصویری با برگه تنظیمات مدیریت پروفایل اصلی Citrix و لیستی از برگه‌های موجود برای ارائه کلی اضافه شده است.

کاربر را با یک عدد احاطه کنید
مدیریت متمرکز تنظیمات محیط کاری کاربر اصلی ترین چیزی نیست که WEM ارائه می دهد. بسیاری از عملکردهای ذکر شده در بالا را می توان با استفاده از خط مشی های استاندارد گروه انجام داد. مزیت WEM نحوه اعمال این تنظیمات است. خط مشی های استاندارد در طول اتصال کاربران به صورت متوالی یکی پس از دیگری استفاده می شود. و تنها پس از اعمال تمامی سیاست ها، فرآیند لاگین به پایان می رسد و دسکتاپ در دسترس کاربر قرار می گیرد. هرچه تنظیمات بیشتری از طریق خط‌مشی‌های گروه فعال شود، اعمال آنها بیشتر طول می‌کشد. این به طور جدی زمان ورود را طولانی می کند. برخلاف خط‌مشی‌های گروه، عامل WEM پردازش را دوباره ترتیب می‌دهد و تنظیمات را در چند رشته به‌صورت موازی و ناهمزمان اعمال می‌کند. زمان ورود کاربران به طور قابل توجهی کاهش می یابد.

مزیت اعمال تنظیمات از طریق Citrix WEM نسبت به سیاست های گروهی در این ویدئو نشان داده شده است.

مدیریت مصرف منابع محاسباتی

اجازه دهید جنبه دیگری از استفاده از Citrix WEM را در نظر بگیریم، یعنی امکان بهینه سازی سیستم از نظر مدیریت مصرف منابع (Resource Management). تنظیمات در قسمت System Optimization قرار دارند و به چندین بلوک تقسیم می شوند:

  • مدیریت CPU
  • مدیریت حافظه
  • مدیریت IO
  • خروج سریع
  • بهینه ساز Citrix

مدیریت CPU شامل گزینه هایی برای مدیریت منابع CPU است: محدود کردن مصرف منابع به طور کلی، مدیریت افزایش مصرف CPU، و اولویت بندی منابع در سطح برنامه. تنظیمات اصلی در تب تنظیمات مدیر CPU قرار دارد و در شکل زیر نشان داده شده است.

کاربر را با یک عدد احاطه کنید
به طور کلی، هدف پارامترها از نام آنها مشخص است. یک ویژگی جالب، توانایی مدیریت منابع پردازنده است که سیتریکس آن را بهینه سازی "هوشمند" - CPUI Intelligent CPU Optimization می نامد. تحت نام بلند یک عملکرد ساده، اما کاملا موثر پنهان است. هنگامی که یک برنامه شروع می شود، بالاترین اولویت استفاده از CPU را به فرآیند اختصاص می دهد. این امر راه اندازی سریع برنامه را تضمین می کند و به طور کلی سطح راحتی هنگام کار با سیستم را افزایش می دهد. تمام "جادو" در ویدئو.


تنظیمات کمی در بخش مدیریت حافظه و مدیریت IO وجود دارد، اما ماهیت آنها بسیار ساده است: مدیریت حافظه و فرآیند I / O هنگام کار با دیسک. مدیریت حافظه به طور پیش‌فرض فعال است و برای همه فرآیندها اعمال می‌شود. هنگامی که یک برنامه شروع می شود، فرآیندهای آن مقداری از RAM را برای کار خود ذخیره می کند. به عنوان یک قاعده، این عقب ماندگی بیش از آنچه در حال حاضر مورد نیاز است است - ذخیره "برای رشد" ایجاد می شود تا از عملکرد سریع برنامه اطمینان حاصل شود. بهینه سازی حافظه شامل آزاد کردن حافظه از آن دسته از فرآیندهایی است که برای مدت زمان مشخصی در حالت غیرفعال (Idles State) بوده اند. این با انتقال صفحات حافظه استفاده نشده به فایل صفحه بندی به دست می آید. بهینه سازی فعالیت دیسک با اولویت بندی برنامه ها به دست می آید. شکل زیر گزینه های موجود برای استفاده را نشان می دهد.

کاربر را با یک عدد احاطه کنید
بخش Fast Logoff را در نظر بگیرید. در طول پایان عادی جلسه، کاربر مشاهده می کند که چگونه برنامه ها بسته می شوند، نمایه کپی می شود و غیره. هنگام استفاده از گزینه Fast Logoff، عامل WEM تماس را برای خروج از جلسه نظارت می کند (Log Off) و جلسه کاربر را قطع می کند - آن را قرار می دهد. در حالت قطع اتصال برای کاربر، پایان دادن به جلسه آنی است. و سیستم به طور معمول تمام فرآیندهای کاری را در "پس زمینه" تکمیل می کند. گزینه Fast Logoff تنها با یک چک باکس فعال می شود، اما استثناهایی را می توان اختصاص داد.

کاربر را با یک عدد احاطه کنید
و در نهایت بخش، Citrix Optimizer. مدیران Citrix به خوبی از ابزار طلایی بهینه سازی تصویر، Citrix Optimizer آگاه هستند. این ابزار در Citrix WEM 2003 ادغام شده است. شکل زیر لیستی از قالب های موجود را نشان می دهد.

کاربر را با یک عدد احاطه کنید
مدیران می توانند الگوهای فعلی را ویرایش کنند، قالب های جدید ایجاد کنند، پارامترهای تنظیم شده در قالب ها را مشاهده کنند. پنجره تنظیمات در زیر نشان داده شده است.

کاربر را با یک عدد احاطه کنید

دسترسی به برنامه ها را محدود کنید

Citrix WEM می تواند برای محدود کردن نصب برنامه، اجرای اسکریپت، بارگذاری DLL استفاده شود. این تنظیمات در قسمت امنیت جمع آوری شده است. شکل زیر قوانینی را که سیستم پیشنهاد می کند به طور پیش فرض برای هر یک از زیربخش ها ایجاد کند، فهرست می کند و به طور پیش فرض همه چیز مجاز است. مدیران می‌توانند این تنظیمات را لغو کنند یا تنظیمات جدیدی ایجاد کنند، برای هر قانون یکی از دو عمل در دسترس است - AllowDeny. پرانتز با نام زیربخش تعداد قوانین ایجاد شده در آن را نشان می دهد. قسمت Application Security تنظیمات خاص خود را ندارد، تمام قوانین را از زیربخش های خود نمایش می دهد. علاوه بر ایجاد قوانین، مدیران می توانند قوانین AppLocker موجود را در صورت استفاده در سازمان خود وارد کنند و تنظیمات محیط را از یک کنسول واحد به صورت مرکزی مدیریت کنند.

کاربر را با یک عدد احاطه کنید
در قسمت Process Management می توانید لیست های سیاه و سفید ایجاد کنید تا راه اندازی برنامه ها را با نام فایل های اجرایی محدود کنید.

کاربر را با یک عدد احاطه کنید

مدیریت ایستگاه های کاری فیزیکی

ما به تنظیمات قبلی برای مدیریت منابع و پارامترها برای ایجاد یک محیط کاری برای کاربران از نظر کار با VDI و سرورهای ترمینال علاقه مند بودیم. Citrix برای مدیریت ایستگاه های کاری فیزیکی که از آن متصل می شوند چه چیزی ارائه می دهد؟ ویژگی های WEM که در بالا مورد بحث قرار گرفت را می توان برای ایستگاه های کاری فیزیکی اعمال کرد. علاوه بر این، این ابزار به شما این امکان را می دهد که یک رایانه شخصی را به یک "Tin Client" تبدیل کنید. این تغییر زمانی رخ می دهد که کاربران از دسترسی به دسکتاپ و به طور کلی استفاده از ویژگی های داخلی ویندوز مسدود شده باشند. به جای دسکتاپ، پوسته گرافیکی عامل WEM (با استفاده از همان عامل WEM در VDIRDSH) راه اندازی می شود که رابط آن منابع منتشر شده Citrix را نمایش می دهد. Citrix دارای نرم افزار Citrix DesktopLock است که به شما امکان می دهد یک رایانه شخصی را به "TK" تبدیل کنید، اما قابلیت های Citrix WEM گسترده تر است. در زیر تصاویری از تنظیمات اصلی وجود دارد که می توانید برای مدیریت کامپیوترهای فیزیکی از آنها استفاده کنید.

کاربر را با یک عدد احاطه کنید
کاربر را با یک عدد احاطه کنید
کاربر را با یک عدد احاطه کنید
در زیر یک اسکرین شات از شکل ظاهری محل کار پس از تبدیل آن به "تن مشتری" مشاهده می شود. منوی کشویی "گزینه ها" مواردی را فهرست می کند که کاربر می تواند از آنها برای شخصی سازی محیط به دلخواه خود استفاده کند. برخی یا همه آنها را می توان از رابط حذف کرد.

کاربر را با یک عدد احاطه کنید
مدیران می‌توانند به‌طور مرکزی پیوندهایی به منابع وب شرکت به بخش «سایت‌ها» و برنامه‌های کاربردی نصب شده بر روی رایانه‌های شخصی فیزیکی لازم برای کار کاربران در بخش «ابزارها» اضافه کنند. به عنوان مثال، افزودن پیوندی به پورتال پشتیبانی کاربر در Sites مفید است، جایی که یک کارمند می تواند در صورت بروز مشکل در اتصال به VDI، یک بلیط ایجاد کند.

کاربر را با یک عدد احاطه کنید
چنین راه حلی را نمی توان یک "Tin Client" تمام عیار نامید: قابلیت های آن در مقایسه با نسخه های تجاری راه حل های مشابه محدود است. اما کافی است رابط سیستم را ساده و یکپارچه کنید، دسترسی کاربر را به تنظیمات سیستم رایانه شخصی محدود کنید و از ناوگان قدیمی رایانه شخصی به عنوان جایگزینی موقت برای راه حل های تخصصی استفاده کنید.

***

بنابراین، ما بررسی Citrix WEM را خلاصه می کنیم. محصول "می تواند":

  • تنظیمات محیط کاری کاربر را مدیریت کنید
  • مدیریت منابع: پردازنده، حافظه، دیسک
  • ورود/خروج سریع از سیستم (LogOnLogOff) و راه اندازی برنامه را ارائه دهید
  • محدود کردن استفاده از برنامه
  • تبدیل کامپیوتر به "تین کلاینت"

البته، می توان در مورد دموهایی که از WEM استفاده می کنند شک داشت. طبق تجربه ما، اکثر شرکت هایی که از WEM استفاده نمی کنند، میانگین زمان ورود 50 تا 60 ثانیه دارند که تفاوت زیادی با زمان روی ویدیو ندارد. با WEM، زمان ورود به سیستم را می توان به طور قابل توجهی کاهش داد. همچنین با استفاده از قوانین ساده مدیریت منابع شرکت، می توانید تراکم کاربران را در هر سرور افزایش دهید یا تجربه سیستمی بهتری را برای کاربران فعلی فراهم کنید.

Citrix WEM به خوبی با مفهوم "فضای کاری دیجیتال" مطابقت دارد، که برای همه کاربران برنامه‌های مجازی و دسکتاپ Citrix از نسخه پیشرفته و با پشتیبانی مداوم از خدمات موفقیت مشتری در دسترس است.

نویسنده: والری نویکوف، مهندس طراح ارشد سیستم‌های محاسباتی جت اینفوسیستمز

منبع: www.habr.com

اضافه کردن نظر