A velünk végzett távmunka hosszú ideig és a jelenlegi járványon túl is megmarad. A Gartner által megkérdezett 74 vállalat 317%-a továbbra is távmunkában fog dolgozni. Szervezetének informatikai eszközei a jövőben aktívan keresettek lesznek. Bemutatjuk a Citrix Workspace Environment Manager termék áttekintését, amely elengedhetetlen eleme a digitális munkaterület létrehozásának. Ebben az anyagban figyelembe vesszük a termék felépítését és főbb jellemzőit.
Megoldás architektúra
A Citrix WEM klasszikus kliens-szerver megoldás architektúrával rendelkezik.
WEM ügynök WEM ügynök – a Citrix WEM szoftver kliens része. Telepítve munkaállomásokra (virtuális vagy fizikai, egyfelhasználós (VDI) vagy többfelhasználós (terminálkiszolgálók)) a felhasználói környezet kezelésére.
WEM infrastruktúra szolgáltatások – szerver rész, amely a WEM ügynökök karbantartását biztosítja.
MS SQL Server – A WEM-adatbázis karbantartásához szükséges DBMS-kiszolgáló, ahol a Citrix WEM konfigurációs információi tárolódnak.
WEM adminisztrációs konzol – WEM környezetkezelő konzol.
Tegyünk egy kis javítást a Citrix weboldalán található WEM Infrastructure szolgáltatások komponens leírásában (lásd a képernyőképet):
A webhely tévesen azt állítja, hogy a WEM Infrastructure szolgáltatások telepítve vannak a terminálkiszolgálón. Ez rossz. A WEM-ügynök a terminálkiszolgálókra van telepítve a felhasználói környezet kezelésére. Ezenkívül nem lehetséges a WEM agnet és a WEM szerver telepítése ugyanarra a szerverre. A WEM-kiszolgáló nem igényel terminálszolgáltatási szerepet. Ez az összetevő infrastrukturális, és mint minden szolgáltatást, kívánatos egy külön dedikált szerveren elhelyezni. Egy WEM-szerver 4 vCPU-val, 8 GB RAM-mal akár 3000 felhasználót is kiszolgálhat. A hibatűrés érdekében legalább két WEM szervert érdemes telepíteni a környezetbe.
Főbb jellemzők
Az informatikai adminisztrátorok egyik feladata a felhasználók munkaterületének szervezése. Az alkalmazottak által használt munkaeszközöknek kéznél kell lenniük, és szükség szerint konfigurálva kell lenniük. Az adminisztrátoroknak hozzáférést kell biztosítaniuk az alkalmazásokhoz (parancsikonokat kell elhelyezni az asztalon és a Start menüben, fájltársításokat beállítani), hozzáférést kell biztosítaniuk az információs erőforrásokhoz (hálózati meghajtók csatlakoztatása), hálózati nyomtatókat kell csatlakoztatni, képesnek kell lenniük a felhasználói dokumentumok központi tárolására, lehetővé teszik a felhasználók számára, hogy konfigurálják a környezetüket, és ami a legfontosabb, hogy kényelmes felhasználói élményt biztosítsanak. Másrészt az adminisztrátorok felelősek az adatbiztonságért, attól függően, hogy a felhasználó milyen körülmények között dolgozik, és milyen feltételek mellett felel meg a szoftverlicenc szabályzatnak. A Citrix WEM-et ezen problémák megoldására tervezték.
Tehát a Citrix WEM főbb jellemzői:
- felhasználói környezet kezelése
- a számítási erőforrások felhasználásának kezelése
- az alkalmazásokhoz való hozzáférés korlátozása
- fizikai munkaállomás menedzsment
Felhasználói munkaterület kezelése
Milyen lehetőségeket kínál a Citrix WEM a felhasználói asztalok létrehozásához szükséges beállítások szabályozására? Az alábbi ábra a Citrix Workspace Environment Manager felügyeleti konzolját mutatja. A Művelet szakasz felsorolja azokat a műveleteket, amelyeket a rendszergazda elvégezhet a munkakörnyezet beállításához. Nevezetesen, hozzon létre alkalmazás-parancsikonokat az asztalon és a Start menüben (beleértve a közzétett alkalmazásokhoz a Citrix Storefront integrációjával, valamint a gyorsbillentyűk hozzárendelésének lehetőségével az alkalmazások gyors elindításához és a parancsikonok koordinátáinak a képernyő egy adott helyén történő megkereséséhez) , hálózati nyomtatók és hálózati meghajtók csatlakoztatása, virtuális meghajtók létrehozása, rendszerleíró kulcsok kezelése, környezeti változók létrehozása, COM- és LPT-portok leképezésének konfigurálása munkamenetben, INI-fájlok módosítása, szkriptprogramok futtatása (bejelentkezési, kijelentkezési, újracsatlakozási műveletek során), fájlok kezelése és mappákat (fájlok és mappák létrehozása, másolása, törlése), felhasználói DSN létrehozása az SQL szerveren lévő adatbázishoz való kapcsolat létrehozásához, fájltársítások beállítása.
Az adminisztráció megkönnyítése érdekében a létrehozott "akciókat" akciócsoportokká lehet összevonni.
A létrehozott műveletek alkalmazásához hozzá kell rendelni őket egy biztonsági csoporthoz vagy tartományi felhasználói fiókhoz a Hozzárendelések lapon. Az alábbi ábra az Értékelések részt és a létrehozott "műveletek" hozzárendelésének folyamatát mutatja. Hozzárendelhet egy műveletcsoportot az összes benne lévő „művelettel”, vagy egyenként is hozzáadhatja a szükséges „műveletek” készletet a bal Elérhető oszlopból a jobb oldali Hozzárendelt oszlopba húzva.
A „műveletek” hozzárendelésénél ki kell választania egy szűrőt, amelynek elemzési eredményei alapján a rendszer meghatározza bizonyos „műveletek” alkalmazásának szükségességét. Alapértelmezés szerint egy Mindig igaz szűrő jön létre a rendszerben. Használatakor minden hozzárendelt "művelet" mindig érvényesül. A rugalmasabb kezelés érdekében a rendszergazdák saját szűrőket hozzák létre a Szűrők részben. A szűrő két részből áll: „Feltételek” (Feltételek) és „Szabályok” (Szabályok). Az ábrán két rész látható, a bal oldalon egy ablak a feltétel létrehozásával, a jobb oldalon pedig egy szabály, amely tartalmazza a kívánt „művelet” alkalmazásának kiválasztott feltételeit.
A konzolban meglehetősen sok "feltétel" érhető el - az ábrán ezeknek csak egy része látható. Az Active Directory webhelyekhez vagy csoportokhoz való tagság ellenőrzése mellett szűrők állnak rendelkezésre az egyes AD-attribútumok ellenőrzésére a számítógépek nevének vagy IP-címének, az operációs rendszer verziójának, a dátum és idő egyezésének, a közzétett erőforrások típusának stb.
A felhasználói asztali beállítások Action alkalmazáson keresztül történő kezelésén túl a Citrix WEM konzolban van egy másik nagy rész is. Ennek a szakasznak a neve Irányelvek és profilok. További beállításokat biztosít. A szakasz három alszakaszból áll: Környezeti beállítások, Microsoft USV beállítások és Citrix Profilkezelési beállítások.
A Környezeti beállítások nagyszámú beállítást tartalmaznak, amelyek tematikusan több lapon vannak csoportosítva. A nevük önmagukért beszél. Nézzük meg, milyen lehetőségek állnak a rendszergazdák rendelkezésére a felhasználói környezet létrehozásához.
Start menü fül:
Asztali lap:
Windows Intéző lap:
Vezérlőpult lap:
SBCHVD hangolás lap:
A beállításokat kihagyjuk a Microsoft USV beállítások szakaszból. Ebben a blokkban konfigurálhatja a szokásos Microsoft összetevőket - a mappaátirányítást és a barangolási profilokat, ugyanúgy, mint a csoportházirendek beállításait.
Az utolsó alszakasz pedig a Citrix Profilkezelés beállításai. Ő felel a Citrix UPM konfigurálásáért, amely a felhasználói profilok kezelésére szolgál. Ebben a részben több beállítás található, mint az előző kettőben együttvéve. A beállítások szakaszokba vannak csoportosítva, lapokba rendezve, és megfelelnek a Citrix Studio konzol Citrix UPM beállításainak. Az alábbiakban egy kép látható a Fő Citrix Profilkezelési beállítások lappal, valamint az általános bemutatáshoz hozzáadott elérhető lapok listája.
A WEM nem a felhasználói munkakörnyezet beállításainak központosított kezelése a legfontosabb. A fent felsorolt funkciók nagy része elvégezhető szabványos csoportházirendekkel. A WEM előnye, hogy ezeket a beállításokat hogyan alkalmazzák. A szabványos házirendek használatosak a felhasználók egymás utáni összekapcsolásakor. És csak az összes házirend alkalmazása után fejeződik be a bejelentkezési folyamat, és az asztal elérhetővé válik a felhasználó számára. Minél több beállítást engedélyez a csoportházirendeken keresztül, annál tovább tart alkalmazásuk. Ez jelentősen meghosszabbítja a bejelentkezési időt. A csoportházirendekkel ellentétben a WEM-ügynök újrarendeli a feldolgozást, és több szálon párhuzamosan és aszinkron módon alkalmazza a beállításokat. A felhasználói bejelentkezési idő jelentősen lecsökken.
A videó bemutatja a Citrix WEM-en keresztüli beállítások alkalmazásának előnyeit a csoportházirendekkel szemben.
A számítási erőforrások felhasználásának kezelése
Nézzük meg a Citrix WEM használatának egy másik aspektusát, nevezetesen a rendszer optimalizálásának lehetőségét az erőforrás-felhasználás kezelése szempontjából (Resource Management). A beállítások a Rendszeroptimalizálás részben találhatók, és több blokkra vannak osztva:
- CPU-kezelés
- Memóriakezelés
- IO menedzsment
- Gyors kijelentkezés
- Citrix optimalizáló
A CPU-kezelés opciókat tartalmaz a CPU-erőforrások kezelésére: általában korlátozza az erőforrás-felhasználást, kezeli a CPU-felhasználás megugrását, és az erőforrások prioritásait az alkalmazás szintjén. A fő beállítások a CPU Manager beállításai lapon találhatók, és az alábbi ábrán láthatók.
Általában a paraméterek célja egyértelmű a nevükből. Érdekes funkció a processzorerőforrások kezelésének lehetősége, amit a Citrix "okos" optimalizálásnak nevez – CPUIntelligent CPU optimalizálás. A hangos név alatt egy egyszerű, de meglehetősen hatékony funkció rejtőzik. Amikor egy alkalmazás elindul, a folyamat a legmagasabb CPU-használati prioritást kapja. Ez biztosítja az alkalmazás gyors elindítását, és általában növeli a kényelem szintjét a rendszerrel való munka során. Minden "varázslat" a videóban.
A Memóriakezelés és az IO-kezelés részben kevés beállítás található, de a lényegük rendkívül egyszerű: a memória és az I / O folyamat kezelése lemezzel végzett munka során. A memóriakezelés alapértelmezés szerint engedélyezve van, és minden folyamatra vonatkozik. Amikor egy alkalmazás elindul, a folyamatai fenntartják a RAM egy részét a munkájukhoz. Általános szabály, hogy ez a lemaradás több, mint amennyire jelenleg szükség van - a tartalékot „növekedésre” hozzuk létre az alkalmazás gyors működésének biztosítása érdekében. A memóriaoptimalizálás abból áll, hogy felszabadítjuk a memóriát azoktól a folyamatoktól, amelyek meghatározott ideig inaktív állapotban (Idles State) voltak. Ez úgy érhető el, hogy a fel nem használt memóriaoldalakat áthelyezi a lapozófájlba. A lemeztevékenység optimalizálása az alkalmazások rangsorolásával érhető el. Az alábbi ábra a rendelkezésre álló lehetőségeket mutatja be.
Fontolja meg a Gyors kijelentkezés szakaszt. A normál munkamenet-lezárás során a felhasználó látja, hogyan záródnak be az alkalmazások, másolják a profilt stb. A Gyors kijelentkezés opció használatakor a WEM-ügynök figyeli a hívást, hogy kijelentkezzen a munkamenetből (Log Off), és leválasztja a felhasználói munkamenetet - elhelyezi. a Disconnect állapotban. A felhasználó számára a munkamenet befejezése azonnali. És a rendszer normál esetben minden munkafolyamatot a "háttérben" hajt végre. A Gyors kijelentkezés opció egyetlen jelölőnégyzet bejelölésével engedélyezhető, de kivételek is hozzárendelhetők.
És végül a Citrix Optimizer rész. A Citrix rendszergazdái jól ismerik az arany képoptimalizáló eszközt, a Citrix Optimizert. Ez az eszköz a Citrix WEM 2003-ba integrálva van. Az alábbi ábra az elérhető sablonok listáját mutatja.
A rendszergazdák szerkeszthetik az aktuális sablonokat, újakat hozhatnak létre, megtekinthetik a sablonokban beállított paramétereket. A beállítások ablaka alább látható.
Az alkalmazásokhoz való hozzáférés korlátozása
A Citrix WEM használható az alkalmazások telepítésének, a szkriptek végrehajtásának, a DLL betöltésének korlátozására. Ezeket a beállításokat a Biztonság részben gyűjtjük össze. Az alábbi ábra felsorolja azokat a szabályokat, amelyeket a rendszer alapértelmezés szerint javasol az egyes alszakaszokhoz, és alapértelmezés szerint minden engedélyezett. Az adminisztrátorok felülbírálhatják ezeket a beállításokat, vagy újakat hozhatnak létre, mindegyik szabályhoz két művelet közül az egyik érhető el – AllowDeny. Az alszakasz nevével ellátott zárójelek a benne létrehozott szabályok számát jelzik. Az Alkalmazásbiztonság szekciónak nincs saját beállítása, az összes szabályt megjeleníti az alszakaszaiból. A szabályok létrehozása mellett a rendszergazdák importálhatják a meglévő AppLocker-szabályokat, ha azokat a szervezetükben használják, és központilag kezelhetik a környezeti beállításokat egyetlen konzolról.
A Folyamatkezelés részben fekete-fehér listákat hozhat létre, amelyekkel korlátozhatja az alkalmazások indítását a végrehajtható fájlok neve alapján.
Fizikai munkaállomások kezelése
Érdekeltek bennünket az erőforrások kezelésének korábbi beállításai és a VDI- és terminálszerverekkel való munkavégzés során a felhasználók munkakörnyezetének létrehozásához szükséges paraméterek. Mit kínál a Citrix a kapcsolódó fizikai munkaállomások kezelésére? A fent tárgyalt WEM-szolgáltatások fizikai munkaállomásokon is alkalmazhatók. Ezenkívül az eszköz lehetővé teszi, hogy a számítógépet "vékony klienssé" alakítsa. Ez az átalakulás akkor következik be, amikor a felhasználók nem férhetnek hozzá az asztalhoz és általában nem használhatják a Windows beépített szolgáltatásait. Az asztal helyett a WEM-ügynök grafikus shell (ugyanazt a WEM-ügynököt használva, mint a VDIRDSH-n) indul el, amelynek felülete a Citrix által közzétett erőforrásokat jeleníti meg. A Citrix rendelkezik Citrix DesktopLock szoftverrel, amely lehetővé teszi a PC átalakítását is "TK"-vé, de a Citrix WEM lehetőségei szélesebbek. Az alábbiakban a fizikai számítógépek kezeléséhez használható fő beállítások képei láthatók.
Az alábbiakban egy képernyőkép látható arról, hogyan néz ki a munkahely „vékony klienssé” alakítva. Az "Opciók" legördülő menü felsorolja azokat az elemeket, amelyek segítségével a felhasználó tetszése szerint testreszabhatja a környezetet. Ezek egy része vagy mindegyike eltávolítható a felületről.
Az adminisztrátorok központilag hozzáadhatják a vállalat webes erőforrásaira mutató hivatkozásokat a „Webhelyek” részhez, és a fizikai számítógépekre telepített alkalmazásokat, amelyek szükségesek ahhoz, hogy a felhasználók az „Eszközök” részben dolgozhassanak. Hasznos például a webhelyek felhasználói támogatási portáljára mutató hivatkozást hozzáadni, ahol az alkalmazott jegyet hozhat létre, ha problémák merülnek fel a VDI-hez való csatlakozással.
Egy ilyen megoldás nem nevezhető teljes értékű "vékony kliensnek": képességei korlátozottak a hasonló megoldások kereskedelmi verzióihoz képest. De elég egyszerűsíteni és egységesíteni a rendszerfelületet, korlátozni a felhasználói hozzáférést a számítógépes rendszerbeállításokhoz, és az elöregedő PC-flottát használni a speciális megoldások ideiglenes alternatívájaként.
***
Tehát összefoglaljuk a Citrix WEM áttekintését. A termék "lehet":
- kezelheti a felhasználói munkakörnyezet beállításait
- erőforrások kezelése: processzor, memória, lemez
- gyors be-/kijelentkezést biztosít a rendszerből (LogOnLogOff) és az alkalmazás indítását
- korlátozza az alkalmazás használatát
- alakítsa át a PC-t "vékony klienssé"
Természetesen lehet szkeptikusak lenni a WEM-et használó demókat illetően. Tapasztalataink szerint a legtöbb WEM-et nem használó cég átlagos belépési ideje 50-60 másodperc, ami nem sokban tér el a videón látható időtől. A WEM segítségével a bejelentkezési idő jelentősen csökkenthető. Ezenkívül egyszerű vállalati erőforrás-kezelési szabályokkal növelheti a felhasználók kiszolgálónkénti sűrűségét, vagy jobb rendszerélményt biztosíthat a jelenlegi felhasználók számára.
A Citrix WEM jól illeszkedik a „digitális munkaterület” koncepciójához, amely a Citrix Virtual Apps and Desktop összes felhasználója számára elérhető, az Advanced kiadástól kezdve az Ügyfélsiker-szolgáltatások folyamatos támogatásával.
Szerző: Valerij Novikov, a Jet Infosystems Computing Systems vezető tervezőmérnöke
Forrás: will.com