O traballo remoto connosco permanecerá durante moito tempo e máis alá da actual pandemia. Das 74 empresas enquisadas por Gartner, o 317% seguirá traballando a distancia. As ferramentas informáticas para a súa organización serán demandadas activamente no futuro. Presentación dunha visión xeral do produto Citrix Workspace Environment Manager, un elemento esencial para crear un espazo de traballo dixital. Neste material, teremos en conta a arquitectura e as principais características do produto.
Arquitectura de solución
Citrix WEM ten unha arquitectura de solución cliente-servidor clásica.
Axente WEM Axente WEM – a parte cliente do software Citrix WEM. Instalado en estacións de traballo (virtuais ou físicas, monousuario (VDI) ou multiusuario (servidores terminais)) para xestionar a contorna de usuario.
Servizos de infraestrutura WEM – parte do servidor que proporciona mantemento dos axentes WEM.
Servidor MS SQL – Servidor de DBMS necesario para manter a base de datos WEM, onde se almacena a información de configuración de Citrix WEM.
Consola de administración WEM – Consola de xestión do entorno WEM.
Imos facer unha pequena corrección na descrición do compoñente de servizos de infraestrutura WEM no sitio web de Citrix (ver captura de pantalla):
O sitio indica erroneamente que os servizos de infraestrutura WEM están instalados no servidor de terminal. Isto está mal. O axente WEM está instalado en servidores de terminais para xestionar o contorno do usuario. Ademais, non é posible instalar WEM Agnet e o servidor WEM no mesmo servidor. O servidor WEM non require o rol de Servizos de Terminal. Este compoñente é infraestrutural e, como calquera servizo, é desexable colocalo nun servidor dedicado separado. Un servidor WEM con 4 vCPU e funcións de 8 GB de RAM pode servir ata 3000 usuarios. Para garantir a tolerancia a fallos, paga a pena instalar polo menos dous servidores WEM no entorno.
Características clave
Unha das tarefas dos administradores informáticos é a organización do espazo de traballo dos usuarios. As ferramentas de traballo utilizadas polos empregados deben estar á man e configuradas segundo sexa necesario. Os administradores deben proporcionar acceso ás aplicacións (colocar accesos directos no escritorio e no menú Inicio, configurar asociacións de ficheiros), proporcionar acceso aos recursos de información (conectar unidades de rede), conectar impresoras de rede, almacenar de forma centralizada os documentos do usuario, permitir aos usuarios configurar o seu entorno e, o máis importante, garantir unha experiencia de usuario cómoda. Por outra banda, os administradores son responsables da seguridade dos datos en función de determinadas condicións nas que traballa o usuario e das condicións de cumprimento da política de licenzas de software. Citrix WEM está deseñado para resolver estes problemas.
Así, as principais características de Citrix WEM:
- xestión do entorno do usuario
- xestión do consumo de recursos informáticos
- restrición de acceso ás aplicacións
- xestión de postos de traballo físicos
Xestión do espazo de traballo do usuario
Que opcións lle ofrece Citrix WEM para controlar a configuración para crear escritorios de usuarios? A seguinte figura mostra a consola de xestión de Citrix Workspace Environment Manager. A sección Acción enumera as accións que pode realizar un administrador para configurar un ambiente de traballo. É dicir, crear atallos de aplicacións no escritorio e no menú Inicio (incluíndo para aplicacións publicadas mediante a integración con Citrix Storefront, así como a posibilidade de asignar teclas de acceso rápido para iniciar rapidamente aplicacións e coordenadas para localizar atallos nunha localización específica da pantalla) , conecte impresoras de rede e unidades de rede, cree unidades virtuais, xestione claves de rexistro, cree variables de ambiente, configure o mapeamento de portos COM e LPT na sesión, modifique ficheiros INI, execute programas de script (durante as operacións de inicio de sesión, peche de sesión, reconexión), xestione ficheiros e cartafoles (crear, copiar, eliminar ficheiros e cartafoles), crear un DSN de usuario para establecer unha conexión a unha base de datos no servidor SQL, configurar asociacións de ficheiros.
Para facilitar a administración, as "accións" creadas pódense combinar en Grupos de Acción.
Para aplicar as accións creadas, débense asignar a un grupo de seguridade ou unha conta de usuario de dominio na pestana Asignacións. Na seguinte figura móstrase o apartado de Avaliacións e o proceso de asignación das "accións" creadas. Pode asignar un grupo de accións con todas as "accións" incluídas nel ou engadir o conxunto necesario de "accións" individualmente arrastrándoas desde a columna Dispoñible da esquerda á columna Asignada da dereita.
Ao asignar "accións", cómpre seleccionar un filtro, en función dos resultados da análise dos cales o sistema determinará a necesidade de aplicar determinadas "accións". Por defecto, no sistema créase un filtro Always True. Ao usalo, sempre se aplican todas as "accións" asignadas. Para unha xestión máis flexible, os administradores crean os seus propios filtros na sección Filtros. O filtro consta de dúas partes: "Condicións" (Condicións) e "Regras" (Regras). A figura mostra dúas seccións, no lado esquerdo unha xanela coa creación dunha condición, e no lado dereito unha regra que contén as condicións seleccionadas para aplicar a "acción" desexada.
Na consola hai un número bastante grande de "condicións" dispoñibles: a figura só mostra unha parte delas. Ademais de comprobar a pertenza a un sitio ou grupo de Active Directory, hai filtros dispoñibles para comprobar os atributos individuais de AD para comprobar os nomes de PC ou os enderezos IP, a coincidencia da versión do SO, a comprobación da coincidencia de data e hora, o tipo de recursos publicados, etc.
Ademais de xestionar a configuración do escritorio do usuario a través da aplicación Action, hai outra gran sección na consola Citrix WEM. Esta sección chámase Políticas e Perfís. Ofrece configuracións adicionais. A sección consta de tres subseccións: Configuración ambiental, Configuración de Microsoft USV e Configuración de xestión de perfiles de Citrix.
A configuración ambiental inclúe un gran número de opcións, agrupadas temáticamente en varias pestanas. Os seus nomes falan por si sós. Vexamos que opcións están dispoñibles para os administradores para crear un contorno de usuario.
Pestana do menú Inicio:
Pestana Escritorio:
Ficha Explorador de Windows:
Ficha Panel de control:
Pestana de sintonización SBCHVD:
Saltaremos a configuración da sección Configuración de Microsoft USV. Neste bloque, pode configurar os compoñentes habituais de Microsoft: redirección de cartafoles e perfís de itinerancia do mesmo xeito que a configuración das políticas de grupo.
E a última subsección é Citrix Profile Management Settings. É o responsable da configuración de Citrix UPM, que está deseñado para xestionar perfís de usuarios. Nesta sección hai máis opcións que nas dúas anteriores combinadas. Os axustes agrúpanse en seccións e organízanse como pestanas e corresponden á configuración de Citrix UPM na consola de Citrix Studio. A continuación móstrase unha imaxe coa pestana Configuración principal de Citrix Profile Management e unha lista de pestanas dispoñibles engadidas para a presentación xeral.
A xestión centralizada da configuración do contorno de traballo do usuario non é o principal que ofrece WEM. Gran parte das funcións enumeradas anteriormente pódense facer mediante políticas de grupo estándar. A vantaxe de WEM é como se aplican estas opcións. As políticas estándar utilízanse durante a conexión dos usuarios secuencialmente un tras outro. E só despois de aplicar todas as políticas, o proceso de inicio de sesión complétase e o escritorio está dispoñible para o usuario. Cantas máis opcións se habiliten a través das políticas de grupo, máis tempo tardará en aplicalas. Isto alonga seriamente o tempo de inicio de sesión. A diferenza das políticas de grupo, o axente WEM reordena o procesamento e aplica a configuración en varios fíos en paralelo e de forma asíncrona. O tempo de inicio de sesión do usuario redúcese significativamente.
No vídeo móstrase a vantaxe de aplicar a configuración a través de Citrix WEM fronte ás políticas de grupo.
Xestionar o consumo de recursos informáticos
Consideremos outro aspecto do uso de Citrix WEM, a saber, a posibilidade de optimizar o sistema en canto á xestión do consumo de recursos (Resource Management). A configuración sitúase na sección Optimización do sistema e divídese en varios bloques:
- Xestión da CPU
- Xestión da memoria
- Xestión de IO
- Peche rápido
- Optimizador Citrix
A xestión da CPU contén opcións para xestionar os recursos da CPU: limitar o consumo de recursos en xeral, xestionar aumentos no consumo de CPU e priorizar os recursos a nivel de aplicación. A configuración principal sitúase na pestana Configuración do xestor de CPU e móstranse na seguinte figura.
En xeral, o propósito dos parámetros é claro polo seu nome. Unha característica interesante é a capacidade de xestionar os recursos do procesador, que Citrix chama optimización "intelixente" - CPUIntelligent CPU optimization. Baixo o nome forte escóndese unha funcionalidade sinxela, pero bastante eficaz. Cando se inicia unha aplicación, asígnaselle ao proceso a maior prioridade de uso da CPU. Isto garante un lanzamento rápido da aplicación e, en xeral, aumenta o nivel de confort ao traballar co sistema. Toda a "maxia" do vídeo.
Hai poucas configuracións nas seccións de Xestión de memoria e Xestión de E/S, pero a súa esencia é extremadamente sinxela: xestionar a memoria e o proceso de E/S cando se traballa cun disco. A xestión da memoria está activada por defecto e aplícase a todos os procesos. Cando se inicia unha aplicación, os seus procesos reservan parte da memoria RAM para o seu traballo. Como regra xeral, este atraso é máis do que se necesita neste momento: a reserva créase "para o crecemento" para garantir o funcionamento rápido da aplicación. A optimización da memoria consiste en liberar memoria daqueles procesos que estiveron en estado inactivo (Idles State) durante un tempo determinado. Isto conséguese movendo páxinas de memoria non utilizadas ao ficheiro de paginación. A optimización da actividade do disco conséguese priorizando as aplicacións. A seguinte figura mostra as opcións dispoñibles para o seu uso.
Considere a sección Pecha rápida. Durante a terminación normal da sesión, o usuario ve como se pechan as aplicacións, como se copia o perfil, etc. Cando se utiliza a opción Pechada rápida, o axente WEM supervisa a chamada para pechar a sesión (Desconectar) e desconecta a sesión do usuario. no estado Desconectar. Para o usuario, finalizar a sesión é instantáneo. E o sistema normalmente completa todos os procesos de traballo en "fondo". A opción Pechada rápida está habilitada cunha única caixa de verificación, pero pódense asignar excepcións.
E por último a sección, Citrix Optimizer. Os administradores de Citrix coñecen ben a ferramenta de optimización de imaxes dourada, Citrix Optimizer. Esta ferramenta está integrada en Citrix WEM 2003. A figura seguinte mostra unha lista de modelos dispoñibles.
Os administradores poden editar os modelos actuais, crear outros novos, ver os parámetros definidos nos modelos. A xanela de configuración móstrase a continuación.
Restrinxir o acceso ás aplicacións
Citrix WEM pódese usar para restrinxir a instalación de aplicacións, a execución de scripts e a carga de DLL. Estas opcións recóllense na sección Seguridade. A figura seguinte enumera as regras que o sistema suxire crear por defecto para cada unha das subseccións, e por defecto todo está permitido. Os administradores poden anular estas configuracións ou crear outras novas, para cada regra está dispoñible unha das dúas accións: AllowDeny. Os corchetes co nome da subsección indican o número de regras creadas nela. A sección Seguridade da aplicación non ten a súa propia configuración, mostra todas as regras das súas subseccións. Ademais de crear regras, os administradores poden importar regras de AppLocker existentes, se se usan na súa organización, e xestionar de forma centralizada a configuración do contorno desde unha única consola.
Na sección Xestión de procesos, pode crear listas en branco e negro para limitar o lanzamento de aplicacións polos nomes dos ficheiros executables.
Xestión de postos de traballo físicos
Interesábanos as configuracións anteriores para xestionar recursos e parámetros para crear un ambiente de traballo para os usuarios en canto ao traballo con VDI e servidores de terminal. Que ofrece Citrix para xestionar as estacións de traballo físicas desde as que se conectan? As funcións WEM comentadas anteriormente pódense aplicar ás estacións de traballo físicas. Ademais, a ferramenta permite "converter" un PC nun "cliente lixeiro". Esta transformación prodúcese cando se lles bloquea aos usuarios o acceso ao escritorio e o uso das funcións integradas de Windows en xeral. En lugar do escritorio, lánzase o shell gráfico do axente WEM (usando o mesmo axente WEM que en VDIRDSH), cuxa interface mostra os recursos publicados por Citrix. Citrix ten o software Citrix DesktopLock, que tamén che permite transformar un PC nun "TK", pero as capacidades de Citrix WEM son máis amplas. A continuación móstranse imaxes das principais configuracións que podes usar para xestionar ordenadores físicos.
A continuación móstrase unha captura de pantalla do aspecto do lugar de traballo despois de transformalo nun "cliente lixeiro". O menú despregable "Opcións" enumera elementos que o usuario pode utilizar para personalizar o ambiente ao seu gusto. Algúns ou todos pódense eliminar da interface.
Os administradores poden engadir de forma centralizada ligazóns aos recursos web da empresa na sección "Sitios", e as aplicacións instaladas en ordenadores físicos necesarios para que os usuarios poidan traballar na sección "Ferramentas". Por exemplo, é útil engadir unha ligazón ao portal de asistencia ao usuario en Sites, onde un empregado pode crear un ticket se hai problemas para conectarse a VDI.
Non se pode chamar a tal solución un "cliente lixeiro" completo: as súas capacidades son limitadas en comparación coas versións comerciais de solucións similares. Pero abonda con simplificar e unificar a interface do sistema, limitar o acceso dos usuarios á configuración do sistema de PC e utilizar unha flota de PCs envellecida como alternativa temporal ás solucións especializadas.
***
Entón, resumimos a revisión de Citrix WEM. O produto "can":
- xestionar a configuración do contorno de traballo do usuario
- xestionar recursos: procesador, memoria, disco
- proporcionar un inicio de sesión/desconexión rápido do sistema (LogOnLogOff) e o lanzamento da aplicación
- restrinxir o uso da aplicación
- transformar PC en "clientes livianos"
Por suposto, pódese ser escéptico sobre as demostracións usando WEM. Na nosa experiencia, a maioría das empresas que non usan WEM teñen un tempo medio de entrada de 50-60 segundos, o que non é moi diferente do tempo no vídeo. Con WEM, o tempo de inicio de sesión pódese reducir significativamente. Ademais, utilizando regras sinxelas de xestión de recursos da empresa, pode aumentar a densidade de usuarios por servidor ou proporcionar unha mellor experiencia do sistema para os usuarios actuais.
Citrix WEM encaixa ben co concepto de "espazo de traballo dixital", dispoñible para todos os usuarios de Citrix Virtual Apps And Desktop a partir da edición avanzada e co soporte continuo para Customer Success Services.
Autor: Valery Novikov, enxeñeiro principal de deseño de Jet Infosystems Computing Systems
Fonte: www.habr.com