Etätyö kanssamme jatkuu pitkään ja nykyisen pandemian jälkeen. Gartnerin kyselyyn vastanneista 74 yrityksestä 317 % jatkaa etätyöskentelyä. Sen organisaation IT-työkalut ovat jatkossa aktiivisesti kysyttyjä. Esittelemme yleiskatsauksen Citrix Workspace Environment Manager -tuotteesta, joka on olennainen elementti digitaalisen työtilan luomisessa. Tässä materiaalissa tarkastelemme tuotteen arkkitehtuuria ja pääominaisuuksia.
Ratkaisuarkkitehtuuri
Citrix WEM:llä on klassinen asiakas-palvelinratkaisuarkkitehtuuri.
WEM-agentti WEM-agentti – Citrix WEM -ohjelmiston asiakasosa. Asennettu työasemille (virtuaalinen tai fyysinen, yhden käyttäjän (VDI) tai usean käyttäjän (päätepalvelimet)) käyttäjäympäristön hallintaa varten.
WEM-infrastruktuuripalvelut – palvelinosa, joka huolehtii WEM-agenttien ylläpidosta.
MS SQL Server – DBMS-palvelin, joka tarvitaan ylläpitämään WEM-tietokantaa, johon Citrix WEM -kokoonpanotiedot on tallennettu.
WEM-hallintakonsoli – WEM-ympäristönhallintakonsoli.
Tehdään pieni korjaus WEM Infrastructure Services -komponentin kuvaukseen Citrixin verkkosivuilla (katso kuvakaappaus):
Sivusto ilmoittaa virheellisesti, että WEM Infrastructure -palvelut on asennettu päätepalvelimelle. Tämä on väärin. WEM-agentti asennetaan päätepalvelimille käyttäjäympäristön hallintaa varten. WEM-agnetia ja WEM-palvelinta ei myöskään voi asentaa samalle palvelimelle. WEM-palvelin ei vaadi Terminal Services -roolia. Tämä komponentti on infrastruktuurillinen, ja kuten mikä tahansa palvelu, se on toivottavaa sijoittaa erilliselle palvelimelle. Yksi WEM-palvelin, jossa on 4 vCPU:ta ja 8 Gt RAM-ominaisuudet, voi palvella jopa 3000 käyttäjää. Vikasietoisuuden varmistamiseksi ympäristöön kannattaa asentaa vähintään kaksi WEM-palvelinta.
Tärkeimmät ominaisuudet
Yksi IT-järjestelmänvalvojien tehtävistä on käyttäjien työtilan organisointi. Työntekijöiden käyttämien työvälineiden tulee olla käsillä ja konfiguroituja tarpeen mukaan. Järjestelmänvalvojien on tarjottava pääsy sovelluksiin (asettaa pikakuvakkeita työpöydälle ja Käynnistä-valikkoon, määrittää tiedostoliitoksia), tarjota pääsy tietoresursseihin (yhdistää verkkoasemat), liittää verkkotulostimet, voitava tallentaa keskitetysti käyttäjädokumentteja, sallia käyttäjien määrittää ympäristönsä ja mikä tärkeintä, varmistaa mukava käyttökokemus. Toisaalta ylläpitäjät ovat vastuussa tietoturvasta riippuen tietyistä käyttäjän työskentelyolosuhteista ja ohjelmistolisenssipolitiikan noudattamisen ehdoista. Citrix WEM on suunniteltu ratkaisemaan nämä ongelmat.
Joten, Citrix WEM:n pääominaisuudet:
- käyttäjäympäristön hallinta
- laskentaresurssien kulutuksen hallinta
- sovellusten käytön rajoittaminen
- fyysisen työaseman hallinta
Käyttäjän työtilan hallinta
Mitä vaihtoehtoja Citrix WEM antaa sinun hallita käyttäjien työpöytien luontiasetuksia? Alla oleva kuva näyttää Citrix Workspace Environment Managerin hallintakonsolin. Toiminto-osiossa luetellaan toimet, joita järjestelmänvalvoja voi tehdä työympäristön määrittämiseksi. Nimittäin luoda sovellusten pikakuvakkeita työpöydälle ja Käynnistä-valikossa (mukaan lukien julkaistut sovellukset integroimalla Citrix Storefrontiin, sekä mahdollisuus määrittää pikanäppäimiä sovellusten nopeaa käynnistämistä varten ja koordinaatteja pikanäppäimien paikantamiseksi tietyssä paikassa näytöllä) , yhdistää verkkotulostimet ja verkkoasemat, luoda virtuaalisia asemia, hallita rekisteriavaimia, luoda ympäristömuuttujia, määrittää istunnon aikana olevien COM- ja LPT-porttien kartoitus, muokata INI-tiedostoja, ajaa komentosarjaohjelmia (logOn-, LogOff-, Reconnect-toimintojen aikana), hallita tiedostoja ja kansiot (luoda, kopioida, poistaa tiedostoja ja kansioita), luoda käyttäjän DSN muodostaaksesi yhteyden SQL-palvelimen tietokantaan, määrittää tiedostoyhdistelmiä.
Hallinnan helpottamiseksi luodut "toiminnot" voidaan yhdistää toimintaryhmiksi.
Jotta luotuja toimintoja voidaan käyttää, ne on määritettävä suojausryhmälle tai toimialueen käyttäjätilille Tehtävät-välilehdellä. Alla olevassa kuvassa on Arvioinnit-osio ja luotujen "toimintojen" määrittäminen. Voit määrittää toimintoryhmän, jossa on kaikki siihen sisältyvät "toiminnot", tai lisätä vaaditun joukon "toimintoja" yksitellen vetämällä ne vasemmasta Käytettävissä-sarakkeesta oikeaan Assigned-sarakkeeseen.
Kun määrität "toimia", sinun on valittava suodatin, jonka analyysin tulosten perusteella järjestelmä määrittää tarpeen soveltaa tiettyjä "toimia". Oletuksena järjestelmään luodaan yksi Always True -suodatin. Sitä käytettäessä kaikki määritetyt "toiminnot" otetaan aina käyttöön. Joustavampaa hallintaa varten järjestelmänvalvojat luovat omat suodattimensa Suodattimet-osioon. Suodatin koostuu kahdesta osasta: "ehdot" (ehdot) ja "säännöt" (säännöt). Kuvassa on kaksi osiota, vasemmalla puolella ikkuna ehdon luomisesta ja oikealla sääntö, joka sisältää valitut ehdot halutun "toiminnon" toteuttamiseksi.
Konsolissa on saatavilla melko suuri määrä "ehtoja" - kuva näyttää vain osan niistä. Active Directory -sivuston tai -ryhmän jäsenyyden tarkistamisen lisäksi käytettävissä on suodattimia yksittäisten AD-attribuuttien tarkistamiseen PC-nimien tai IP-osoitteiden tarkistamiseksi, käyttöjärjestelmäversion vastaavuuden tarkistamiseksi, päivämäärän ja kellonajan vastaavuuden, julkaistujen resurssien tyypin jne. tarkistamiseksi.
Sen lisäksi, että voit hallita käyttäjän työpöytäasetuksia Action-sovelluksen kautta, Citrix WEM -konsolissa on toinen suuri osa. Tämän osion nimi on Käytännöt ja profiilit. Se tarjoaa lisäasetuksia. Osio koostuu kolmesta alaosasta: Ympäristöasetukset, Microsoft USV -asetukset ja Citrixin profiilinhallintaasetukset.
Ympäristöasetukset sisältävät suuren määrän asetuksia, jotka on ryhmitelty temaattisesti useiden välilehtien alle. Heidän nimensä puhuvat puolestaan. Katsotaanpa, mitä vaihtoehtoja järjestelmänvalvojille on tarjolla käyttäjäympäristön luomiseen.
Käynnistä-valikon välilehti:
Työpöytä-välilehti:
Windowsin Resurssienhallinta-välilehti:
Ohjauspaneelin välilehti:
SBCHVD-viritys-välilehti:
Ohitamme asetukset Microsoft USV -asetukset -osiossa. Tässä lohkossa voit määrittää tavalliset Microsoftin komponentit - Folder Redirection ja Roaming Profiles samalla tavalla kuin ryhmäkäytäntöjen asetukset.
Ja viimeinen alajakso on Citrixin profiilinhallintaasetukset. Hän vastaa käyttäjäprofiilien hallintaan tarkoitetun Citrix UPM:n konfiguroinnista. Tässä osiossa on enemmän asetuksia kuin kahdessa edellisessä yhteensä. Asetukset on ryhmitelty osiin ja järjestetty välilehdiksi, ja ne vastaavat Citrix Studio -konsolin Citrix UPM -asetuksia. Alla on kuva, jossa on Main Citrixin profiilinhallintaasetukset -välilehti ja luettelo käytettävissä olevista välilehdistä, jotka on lisätty yleiseen esitykseen.
Käyttäjän työympäristöasetusten keskitetty hallinta ei ole pääasia, mitä WEM tarjoaa. Suurin osa yllä luetelluista toiminnoista voidaan tehdä käyttämällä tavallisia ryhmäkäytäntöjä. WEM:n etuna on näiden asetusten soveltaminen. Käyttäjien yhdistämisen yhteydessä käytetään vakiokäytäntöjä peräkkäin. Ja vasta kaikkien käytäntöjen soveltamisen jälkeen kirjautumisprosessi on valmis ja työpöytä tulee käyttäjän saataville. Mitä enemmän asetuksia otetaan käyttöön ryhmäkäytäntöjen kautta, sitä kauemmin niiden käyttöönotto kestää. Tämä pidentää huomattavasti kirjautumisaikaa. Toisin kuin ryhmäkäytännöt, WEM-agentti järjestää uudelleen käsittelyn ja käyttää asetuksia useissa säikeissä rinnakkain ja asynkronisesti. Käyttäjän kirjautumisaika lyhenee huomattavasti.
Videossa esitetään Citrix WEM:n asetusten soveltamisen etu ryhmäkäytäntöihin verrattuna.
Laskentaresurssien kulutuksen hallinta
Tarkastellaanpa toista Citrix WEM:n käytön näkökohtaa, nimittäin mahdollisuutta optimoida järjestelmä resurssien kulutuksen hallinnan kannalta (Resource Management). Asetukset sijaitsevat Järjestelmän optimointi -osiossa ja on jaettu useisiin lohkoihin:
- CPU-hallinta
- Muistinhallinta
- IO hallinta
- Nopea kirjautuminen ulos
- Citrix Optimizer
CPU-hallinta sisältää vaihtoehtoja suoritinresurssien hallintaan: resurssien kulutuksen rajoittaminen yleensä, prosessorin kulutuksen nousujen käsittely ja resurssien priorisointi sovellustasolla. Pääasetukset sijaitsevat CPU Managerin asetukset -välilehdellä ja näkyvät alla olevassa kuvassa.
Yleensä parametrien tarkoitus on selvä niiden nimestä. Mielenkiintoinen ominaisuus on kyky hallita prosessoriresursseja, jota Citrix kutsuu "älykkääksi" optimoinniksi - CPUIntelligent CPU optimointi. Kovan nimen alle kätkeytyy yksinkertainen, mutta varsin tehokas toiminto. Kun sovellus käynnistyy, prosessille määritetään korkein suorittimen käyttöprioriteetti. Tämä varmistaa sovelluksen nopean käynnistyksen ja yleensä lisää mukavuutta työskennellessäsi järjestelmän kanssa. Kaikki "taika" videossa.
Muistinhallinta- ja IO-hallintaosioissa on vähän asetuksia, mutta niiden olemus on erittäin yksinkertainen: muistin ja I / O-prosessin hallinta levyn kanssa työskennellessä. Muistinhallinta on oletuksena käytössä ja koskee kaikkia prosesseja. Kun sovellus käynnistyy, sen prosessit varaavat osan RAM-muistista työhönsä. Pääsääntöisesti tämä ruuhka on enemmän kuin mitä tällä hetkellä tarvitaan - varaus luodaan "kasvua varten" sovelluksen nopean toiminnan varmistamiseksi. Muistin optimointi koostuu muistin vapauttamisesta niistä prosesseista, jotka ovat olleet epäaktiivisessa tilassa (Idles State) tietyn ajan. Tämä saavutetaan siirtämällä käyttämättömät muistisivut sivutustiedostoon. Levyn toiminnan optimointi saavutetaan priorisoimalla sovelluksia. Alla oleva kuva näyttää käytettävissä olevat vaihtoehdot.
Harkitse kohtaa Nopea uloskirjautuminen. Normaalin istunnon päättämisen aikana käyttäjä näkee, kuinka sovelluksia suljetaan, profiilia kopioidaan jne. Fast Logoff -vaihtoehtoa käytettäessä WEM-agentti seuraa puhelua kirjautuakseen ulos istunnosta (Log Off) ja katkaisee käyttäjän istunnon - laittaa sen Katkaise yhteys -tilassa. Käyttäjälle istunnon lopettaminen on välitöntä. Ja normaalisti järjestelmä suorittaa kaikki työprosessit "taustalla". Nopea uloskirjaus -vaihtoehto on käytössä yhdellä valintaruudulla, mutta poikkeuksia voidaan määrittää.
Ja lopuksi osa, Citrix Optimizer. Citrixin järjestelmänvalvojat ovat hyvin tietoisia kultaisesta kuvan optimointityökalusta, Citrix Optimizer -työkalusta. Tämä työkalu on integroitu Citrix WEM 2003:een. Alla oleva kuva näyttää luettelon käytettävissä olevista malleista.
Järjestelmänvalvojat voivat muokata nykyisiä malleja, luoda uusia ja tarkastella malleissa asetettuja parametreja. Asetusikkuna näkyy alla.
Rajoita pääsyä sovelluksiin
Citrix WEM:iä voidaan käyttää rajoittamaan sovellusten asennusta, komentosarjan suorittamista ja DLL-latausta. Nämä asetukset on koottu Suojaus-osioon. Alla olevassa kuvassa on lueteltu säännöt, jotka järjestelmä ehdottaa luomaan oletuksena jokaiselle alaosastolle, ja oletusarvoisesti kaikki on sallittua. Järjestelmänvalvojat voivat ohittaa nämä asetukset tai luoda uusia, kullekin säännölle on käytettävissä yksi kahdesta toiminnosta - AllowDeny. Sulkeet alaosion nimen kanssa osoittavat siihen luotujen sääntöjen määrän. Sovellusten suojaus -osiossa ei ole omia asetuksia, se näyttää kaikki alaosiensa säännöt. Sääntöjen luomisen lisäksi järjestelmänvalvojat voivat tuoda olemassa olevia AppLocker-sääntöjä, jos niitä käytetään organisaatiossaan, ja hallita keskitetysti ympäristöasetuksia yhdestä konsolista.
Prosessinhallinta-osiossa voit luoda mustia ja valkoisia listoja rajoittaaksesi sovellusten käynnistämistä suoritettavien tiedostojen nimillä.
Fyysisten työasemien hallinta
Olimme kiinnostuneita aiemmista resurssien hallinnan asetuksista ja parametreista työympäristön luomiseksi käyttäjille VDI- ja päätepalvelinten kanssa työskentelyn kannalta. Mitä Citrix tarjoaa fyysisten työasemien hallintaan, jotka muodostavat yhteyden? Yllä käsiteltyjä WEM-ominaisuuksia voidaan soveltaa fyysisiin työasemiin. Lisäksi työkalun avulla voit "muuttaa" tietokoneesta "ohut asiakas". Tämä muutos tapahtuu, kun käyttäjiä estetään pääsemästä työpöydälle ja käyttämään Windowsin sisäänrakennettuja ominaisuuksia yleensä. Työpöydän sijasta käynnistetään WEM-agentin graafinen kuori (käyttäen samaa WEM-agenttia kuin VDIRDSH:ssa), jonka käyttöliittymä näyttää Citrixin julkaisemat resurssit. Citrixissä on Citrix DesktopLock -ohjelmisto, jonka avulla voit myös muuttaa PC:n "TK:ksi", mutta Citrix WEM:n ominaisuudet ovat laajemmat. Alla on kuvia pääasetuksista, joita voit käyttää fyysisten tietokoneiden hallintaan.
Alla on kuvakaappaus siitä, miltä työpaikka näyttää sen jälkeen, kun se on muutettu "ohuksi asiakkaaksi". "Asetukset"-pudotusvalikossa on luettelo kohteista, joiden avulla käyttäjä voi mukauttaa ympäristöä mielensä mukaan. Jotkin tai kaikki niistä voidaan poistaa käyttöliittymästä.
Järjestelmänvalvojat voivat keskitetysti lisätä linkkejä yrityksen verkkoresursseihin "Sivustot"-osioon ja fyysisille tietokoneille asennettuja sovelluksia, joita käyttäjät tarvitsevat "Työkalut"-osiossa työskentelyyn. Esimerkiksi Sitesin käyttäjätukiportaaliin on hyvä lisätä linkki, jossa työntekijä voi luoda lipun, jos VDI-yhteyden muodostamisessa on ongelmia.
Tällaista ratkaisua ei voida kutsua täysimittaiseksi "ohuksi asiakkaaksi": sen ominaisuudet ovat rajalliset verrattuna vastaavien ratkaisujen kaupallisiin versioihin. Mutta riittää yksinkertaistaa ja yhtenäistää järjestelmän käyttöliittymä, rajoittaa käyttäjien pääsyä PC:n järjestelmäasetuksiin ja käyttää ikääntyvää PC-kalustoa tilapäisenä vaihtoehtona erikoisratkaisuille.
***
Joten teemme yhteenvedon Citrix WEM:n katsauksesta. Tuote "voi":
- hallita käyttäjän työympäristön asetuksia
- hallita resursseja: prosessori, muisti, levy
- tarjoavat nopean sisään-/uloskirjautumisen järjestelmään (LogOnLogOff) ja sovelluksen käynnistämisen
- rajoittaa sovellusten käyttöä
- muuta PC "ohuiksi asiakkaiksi"
Tietysti voidaan suhtautua skeptisesti WEM:ää käyttäviin demoihin. Kokemuksemme mukaan useimpien yritysten, jotka eivät käytä WEM:iä, keskimääräinen sisääntuloaika on 50-60 sekuntia, mikä ei juurikaan eroa videon ajasta. WEM:n avulla kirjautumisaikaa voidaan lyhentää merkittävästi. Käyttämällä yksinkertaisia yrityksen resurssienhallintasääntöjä voit myös lisätä käyttäjien tiheyttä palvelinta kohti tai tarjota paremman järjestelmäkokemuksen nykyisille käyttäjille.
Citrix WEM sopii hyvin "digitaalisen työtilan" käsitteen kanssa, joka on kaikkien Citrix Virtual Apps and Desktopin käyttäjien saatavilla Advanced-versiosta alkaen ja jatkuvalla asiakasmenestyspalveluiden tuella.
Kirjoittaja: Valeri Novikov, Jet Infosystems Computing Systemsin johtava suunnitteluinsinööri
Lähde: will.com