Rad na daljinu s nama ostat će još dugo i nakon trenutne pandemije. Od 74 tvrtki koje je Gartner ispitao, njih 317% nastavit će raditi na daljinu. IT alati za njegovu organizaciju bit će aktivno traženi u budućnosti. Predstavljamo pregled proizvoda Citrix Workspace Environment Manager, bitnog elementa za stvaranje digitalnog radnog prostora. U ovom materijalu razmotrit ćemo arhitekturu i glavne značajke proizvoda.
Arhitektura rješenja
Citrix WEM ima klasičnu klijent-poslužiteljsku arhitekturu rješenja.
WEM agent WEM agent – klijentski dio softvera Citrix WEM. Instaliran na radnim stanicama (virtualnim ili fizičkim, jednokorisničkim (VDI) ili višekorisničkim (terminalni poslužitelji)) za upravljanje korisničkim okruženjem.
WEM Infrastrukturne usluge – poslužiteljski dio koji osigurava održavanje WEM agenata.
MS SQL poslužitelj – DBMS poslužitelj potreban za održavanje WEM baze podataka, gdje se pohranjuju konfiguracijske informacije Citrix WEM.
WEM administracijska konzola – Konzola za upravljanje okruženjem WEM.
Napravimo malu ispravku u opisu komponente usluga WEM Infrastructure na web stranici Citrix (pogledajte snimak zaslona):
Stranica pogrešno navodi da su usluge WEM Infrastructure instalirane na terminalskom poslužitelju. To je pogrešno. WEM agent je instaliran na terminalskim poslužiteljima za upravljanje korisničkim okruženjem. Također, nije moguće instalirati WEM agnet i WEM poslužitelj na isti poslužitelj. WEM poslužitelj ne zahtijeva ulogu Terminal Services. Ova komponenta je infrastrukturna te ju je, kao i svaki servis, poželjno smjestiti na poseban namjenski poslužitelj. Jedan WEM poslužitelj s 4 vCPU-a, 8 GB RAM-a može poslužiti do 3000 korisnika. Kako bi se osigurala tolerancija na greške, isplati se instalirati najmanje dva WEM poslužitelja u okruženju.
Ključne značajke
Jedan od zadataka IT administratora je organizacija radnog prostora korisnika. Radni alati koje koriste zaposlenici trebaju biti pri ruci i konfigurirani prema potrebi. Administratori moraju omogućiti pristup aplikacijama (postaviti prečace na radnu površinu i izbornik Start, postaviti asocijacije datoteka), omogućiti pristup informacijskim resursima (spojiti mrežne pogone), povezati mrežne pisače, moći centralno pohranjivati korisničke dokumente, omogućiti korisnicima konfigurirati svoje okruženje i, što je najvažnije, osigurati ugodno korisničko iskustvo. S druge strane, administratori su odgovorni za sigurnost podataka ovisno o određenim uvjetima u kojima korisnik radi i uvjetima poštivanja licencne politike softvera. Citrix WEM dizajniran je za rješavanje ovih problema.
Dakle, glavne značajke Citrix WEM:
- upravljanje korisničkom okolinom
- upravljanje potrošnjom računalnih resursa
- ograničenje pristupa aplikacijama
- fizičko upravljanje radnom stanicom
Upravljanje korisničkim radnim prostorom
Koje opcije nudi Citrix WEM za upravljanje postavkama stvaranja korisničkog iskustva? Slika ispod prikazuje upravljačku konzolu za Citrix Workspace Environment Manager. Odjeljak Akcija navodi radnje koje administrator može poduzeti za postavljanje radnog okruženja. Naime, kreirati prečace za aplikacije na radnoj površini i u izborniku Start (uključujući za objavljene aplikacije kroz integraciju s Citrix Storefrontom, kao i mogućnost dodjele tipki za brzo pokretanje aplikacija i koordinata za lociranje prečaca na određenom mjestu na zaslonu) , povezivanje mrežnih pisača i mrežnih pogona, stvaranje virtualnih pogona, upravljanje ključevima registra, stvaranje varijabli okruženja, konfiguriranje mapiranja COM i LPT portova u sesiji, izmjena INI datoteka, pokretanje programa skripti (tijekom operacija prijave, odjave, ponovnog povezivanja), upravljanje datotekama i mape (stvaranje, kopiranje, brisanje datoteka i mapa), kreiranje korisničkog DSN-a za postavljanje veze s bazom podataka na SQL poslužitelju, postavljanje asocijacija datoteka.
Radi lakše administracije, stvorene "akcije" mogu se kombinirati u Akcijske grupe.
Da biste primijenili stvorene radnje, one moraju biti dodijeljene korisničkom računu sigurnosne grupe ili domene na kartici Dodjela. Donja slika prikazuje odjeljak Procjene i proces dodjele kreiranih "akcija". Možete dodijeliti grupu radnji sa svim "radnjama" uključenim u nju ili dodati potreban skup "radnji" pojedinačno povlačenjem iz lijevog stupca Dostupno u desni stupac Dodijeljeno.
Prilikom dodjele „akcija“ potrebno je odabrati filter na temelju čije će analize sustav utvrditi potrebu primjene određenih „akcija“. Prema zadanim postavkama u sustavu se stvara jedan Always True filtar. Prilikom korištenja uvijek se primjenjuju sve dodijeljene "akcije". Za fleksibilnije upravljanje, administratori stvaraju vlastite filtre u odjeljku Filtri. Filter se sastoji od dva dijela: "Uvjeti" (Conditions) i "Pravila" (Rules). Na slici su prikazana dva dijela, s lijeve strane prozor s kreiranjem uvjeta, a s desne strane pravilo koje sadrži odabrane uvjete za primjenu željene „radnje“.
U konzoli je dostupan prilično veliki broj "uvjeta" - slika prikazuje samo dio njih. Uz provjeru članstva u web-mjestu ili grupi aktivnog imenika, dostupni su filtri za provjeru pojedinačnih AD atributa za provjeru naziva računala ili IP adresa, podudarne verzije OS-a, provjere podudarnosti datuma i vremena, vrste objavljenih izvora itd.
Uz upravljanje postavkama radne površine korisnika putem aplikacije Action, postoji još jedan veliki odjeljak u Citrix WEM konzoli. Ovaj odjeljak zove se Pravila i profili. Omogućuje dodatne postavke. Odjeljak se sastoji od tri pododjeljka: Postavke okruženja, Microsoft USV postavke i Postavke upravljanja Citrix profilom.
Postavke okoline uključuju veliki broj postavki, tematski grupiranih u nekoliko kartica. Njihova imena govore sama za sebe. Pogledajmo koje su opcije dostupne administratorima za stvaranje korisničkog okruženja.
Kartica izbornika Start:
Kartica radne površine:
Kartica Windows Explorer:
Kartica upravljačke ploče:
Kartica za podešavanje SBCHVD:
Preskočit ćemo postavke iz odjeljka Microsoft USV Settings. U ovom bloku možete konfigurirati uobičajene Microsoftove komponente - Preusmjeravanje mape i Roaming profile na isti način kao postavke u grupnim pravilima.
I posljednji pododjeljak su Citrix Profile Management Settings. Odgovoran je za konfiguraciju Citrix UPM-a, koji je dizajniran za upravljanje korisničkim profilima. U ovom odjeljku postoji više postavki nego u prethodna dva zajedno. Postavke su grupirane u odjeljke i organizirane kao kartice te odgovaraju Citrix UPM postavkama u Citrix Studio konzoli. Ispod je slika s karticom Main Citrix Profile Management Settings i popisom dostupnih kartica dodanih za opću prezentaciju.
Centralizirano upravljanje postavkama radnog okruženja korisnika nije glavna stvar koju WEM nudi. Velik dio gore navedenih funkcija može se obaviti pomoću standardnih pravila grupe. Prednost WEM-a je način na koji se te postavke primjenjuju. Standardna pravila se koriste tijekom povezivanja korisnika uzastopno jedan za drugim. I tek nakon primjene svih pravila, proces prijave je dovršen i radna površina postaje dostupna korisniku. Što je više postavki omogućeno kroz grupna pravila, to je dulje potrebno za njihovu primjenu. Ovo ozbiljno produljuje vrijeme prijave. Za razliku od grupnih pravila, WEM agent mijenja redoslijed obrade i primjenjuje postavke na više niti paralelno i asinkrono. Vrijeme prijave korisnika značajno je smanjeno.
Prednost primjene postavki putem Citrix WEM u odnosu na grupna pravila prikazana je u videu.
Upravljanje potrošnjom računalnih resursa
Razmotrimo još jedan aspekt korištenja Citrix WEM-a, a to je mogućnost optimizacije sustava u smislu upravljanja potrošnjom resursa (Resource Management). Postavke se nalaze u odjeljku Optimizacija sustava i podijeljene su u nekoliko blokova:
- Upravljanje procesorom
- Upravljanje memorijom
- IO upravljanje
- Brza odjava
- Citrix Optimizer
Upravljanje CPU-om sadrži opcije za upravljanje CPU resursima: ograničavanje potrošnje resursa općenito, rukovanje skokovima u potrošnji CPU-a i određivanje prioriteta resursima na razini aplikacije. Glavne postavke nalaze se na kartici CPU Manager Settings i prikazane su na slici ispod.
Općenito, svrha parametara je jasna iz njihovog naziva. Zanimljiva značajka je mogućnost upravljanja resursima procesora, koju Citrix naziva "pametnom" optimizacijom - CPUIntelligent CPU optimization. Pod glasnim imenom skriva se jednostavna, ali vrlo učinkovita funkcionalnost. Kada se aplikacija pokrene, procesu se dodjeljuje najviši prioritet upotrebe CPU-a. To osigurava brzo pokretanje aplikacije i, općenito, povećava razinu udobnosti pri radu sa sustavom. Sva "čarolija" u videu.
Malo je postavki u odjeljcima Upravljanje memorijom i Upravljanje IO-om, ali njihova je bit krajnje jednostavna: upravljanje memorijom i I / O procesom pri radu s diskom. Upravljanje memorijom omogućeno je prema zadanim postavkama i primjenjuje se na sve procese. Kada se aplikacija pokrene, njeni procesi rezerviraju dio RAM-a za svoj rad. U pravilu, ovaj zaostatak je veći od onoga što je trenutno potrebno - rezerva se stvara "za rast" kako bi se osigurao brzi rad aplikacije. Optimizacija memorije sastoji se u oslobađanju memorije od onih procesa koji su bili u neaktivnom stanju (Idles State) određeno vrijeme. To se postiže premještanjem neiskorištenih memorijskih stranica u straničnu datoteku. Optimizacija aktivnosti diska postiže se davanjem prioriteta aplikacijama. Donja slika prikazuje opcije dostupne za korištenje.
Razmotrite odjeljak Brza odjava. Tijekom normalnog prekida sesije korisnik vidi kako su aplikacije zatvorene, profil kopiran i sl. Kod korištenja opcije Fast Logoff WEM agent prati poziv za odjavu sa sesije (Log Off) i prekida korisničku sesiju – postavlja ga u stanju Disconnect. Za korisnika, završetak sesije je trenutačan. A sustav uredno odrađuje sve radne procese u „pozadini“. Opcija brze odjave omogućena je jednim potvrdnim okvirom, ali se mogu dodijeliti iznimke.
I na kraju odjeljak, Citrix Optimizer. Citrixovi administratori dobro su svjesni zlatnog alata za optimizaciju slike, Citrix Optimizer. Ovaj je alat integriran u Citrix WEM 2003. Slika ispod prikazuje popis dostupnih predložaka.
Administratori mogu uređivati trenutne predloške, stvarati nove, pregledavati parametre postavljene u predlošcima. Prozor postavki prikazan je u nastavku.
Ograničite pristup aplikacijama
Citrix WEM se može koristiti za ograničavanje instalacije aplikacije, izvršavanje skripte, učitavanje DLL-a. Te su postavke prikupljene u odjeljku Sigurnost. Donja slika navodi pravila koja sustav predlaže da se kreiraju prema zadanim postavkama za svaki od pododjeljaka, a prema zadanim postavkama sve je dopušteno. Administratori mogu nadjačati ove postavke ili stvoriti nove, za svako pravilo dostupna je jedna od dvije radnje - AllowDeny. Zagrade s nazivom pododjeljka označavaju broj pravila kreiranih u njemu. Sekcija Sigurnost aplikacije nema vlastite postavke, ona prikazuje sva pravila iz svojih podsekcija. Osim stvaranja pravila, administratori mogu uvesti postojeća pravila AppLockera, ako se koriste u njihovoj organizaciji, i središnje upravljati postavkama okruženja s jedne konzole.
U odjeljku Upravljanje procesima možete stvoriti crne i bijele popise kako biste ograničili pokretanje aplikacija prema nazivima izvršnih datoteka.
Upravljanje fizičkim radnim stanicama
Zanimale su nas prethodne postavke za upravljanje resursima i parametri za kreiranje radnog okruženja za korisnike u smislu rada s VDI i terminalnim poslužiteljima. Što Citrix nudi za upravljanje fizičkim radnim stanicama s kojih se povezuje? Gore spomenute značajke WEM-a mogu se primijeniti na fizičke radne stanice. Osim toga, alat vam omogućuje da "pretvorite" osobno računalo u "tankog klijenta". Ova se transformacija događa kada je korisnicima blokiran pristup radnoj površini i korištenje ugrađenih značajki sustava Windows općenito. Umjesto radne površine, pokreće se grafička ljuska WEM agenta (koristeći isti WEM agent kao i na VDIRDSH), čije sučelje prikazuje Citrix objavljene resurse. Citrix ima softver Citrix DesktopLock, koji također omogućuje transformaciju osobnog računala u "TK", ali mogućnosti Citrix WEM su šire. Ispod su slike glavnih postavki koje možete koristiti za upravljanje fizičkim računalima.
Ispod je snimak zaslona kako radno mjesto izgleda nakon transformacije u "tankog klijenta". Padajući izbornik "Opcije" navodi stavke koje korisnik može koristiti za prilagodbu okruženja prema svojim željama. Neki ili svi od njih mogu se ukloniti iz sučelja.
Administratori mogu centralno dodavati poveznice na web resurse tvrtke u odjeljak "Sites", a aplikacije instalirane na fizičkim računalima potrebne za rad korisnika u odjeljak "Alati". Na primjer, korisno je dodati poveznicu na portal za korisničku podršku u Sites, gdje zaposlenik može kreirati kartu ako postoje problemi s povezivanjem na VDI.
Takvo se rješenje ne može nazvati potpunim "tankim klijentom": njegove su mogućnosti ograničene u usporedbi s komercijalnim verzijama sličnih rješenja. No, dovoljno je pojednostaviti i unificirati sučelje sustava, ograničiti korisnički pristup postavkama PC sustava i koristiti zastarjeli PC park kao privremenu alternativu specijaliziranim rješenjima.
***
Dakle, rezimiramo recenziju Citrix WEM. Proizvod "može":
- upravljanje postavkama radnog okruženja korisnika
- upravljanje resursima: procesor, memorija, disk
- omogućiti brzu prijavu/odjavu iz Sustava (LogOnLogOff) i pokretanje aplikacije
- ograničiti korištenje aplikacije
- pretvoriti PC u "tanke klijente"
Naravno, netko može biti skeptičan prema demonstracijama koje koriste WEM. Prema našem iskustvu, većina tvrtki koje ne koriste WEM imaju prosječno vrijeme unosa od 50-60 sekundi, što se ne razlikuje puno od vremena na videu. S WEM-om se vrijeme prijave može značajno smanjiti. Također, korištenjem jednostavnih pravila upravljanja resursima tvrtke možete povećati gustoću korisnika po poslužitelju ili pružiti bolje iskustvo sustava za trenutne korisnike.
Citrix WEM dobro se uklapa u koncept "digitalnog radnog prostora", dostupnog svim korisnicima Citrix Virtual Apps And Desktop počevši od Advanced izdanja i uz stalnu podršku za Customer Success Services.
Autor: Valery Novikov, vodeći inženjer dizajna Jet Infosystems Computing Systems
Izvor: www.habr.com