Հեռավար աշխատանքը մեզ հետ կմնա երկար ժամանակ և այսօր մոլեգնող համաճարակից դուրս: Gartner-ի կողմից հարցված 74 ընկերությունների 317%-ը կշարունակի օգտվել հեռահար աշխատանքից: Իր կազմակերպության համար նախատեսված ՏՏ գործիքները ապագայում մեծ պահանջարկ կունենան: Ներկայացնում ենք Citrix Workspace Environment Manager-ի ակնարկը, որը կարևոր տարր է թվային աշխատանքային տարածք ստեղծելու համար: Այս նյութում մենք կանդրադառնանք արտադրանքի ճարտարապետությանը և հիմնական հնարավորություններին:
Լուծման ճարտարապետություն
Citrix WEM-ն ունի հաճախորդ-սերվերի լուծման դասական ճարտարապետություն:
WEM գործակալ WEM գործակալ – Citrix WEM ծրագրաշարի հաճախորդի մաս: Տեղադրված է աշխատանքային կայաններում (վիրտուալ կամ ֆիզիկական, մեկ օգտատիրոջ (VDI) կամ բազմաֆունկցիոնալ (տերմինալ սերվերներ))՝ օգտագործողի միջավայրը կառավարելու համար:
WEM Ենթակառուցվածքի ծառայություններ ենթակառուցվածքային ծառայություններ – սերվերի մաս, որը ծառայություններ է մատուցում WEM գործակալներին:
MS SQL սերվեր – DBMS սերվերն անհրաժեշտ է WEM տվյալների բազան պահպանելու համար, որտեղ պահվում է Citrix WEM կազմաձևման տեղեկատվությունը:
WEM կառավարման վահանակ - WEM միջավայրի կառավարման վահանակ:
Եկեք մի փոքր ճշգրտում կատարենք Citrix կայքում WEM Ենթակառուցվածքի ծառայությունների բաղադրիչի նկարագրության մեջ (տես սքրինշոթը).
Կայքը սխալմամբ նշում է, որ WEM Infrastructure ծառայությունները տեղադրված են տերմինալային սերվերի վրա: Սա սխալ է. WEM գործակալը տեղադրված է տերմինալային սերվերների վրա՝ օգտագործողի միջավայրը կառավարելու համար: Բացի այդ, հնարավոր չէ տեղադրել WEM agnet և WEM սերվերը նույն սերվերի վրա: WEM սերվերը չի պահանջում Terminal Services դերը: Այս բաղադրիչը ենթակառուցվածքային բաղադրիչ է և, ինչպես ցանկացած ծառայություն, խորհուրդ է տրվում տեղադրել այն առանձին հատուկ սերվերի վրա: Մեկ WEM սերվեր՝ 4 vCPU-ով, 8 ԳԲ օպերատիվ հիշողություն, կարող է սպասարկել մինչև 3000 օգտվողի: Սխալների հանդուրժողականությունն ապահովելու համար արժե շրջակա միջավայրում տեղադրել առնվազն երկու WEM սերվեր:
Հիմնական հատկանիշները
ՏՏ ադմինիստրատորների խնդիրներից մեկը օգտատերերի աշխատանքային տարածքի կազմակերպումն է։ Աշխատանքային գործիքները, որոնք օգտագործում են աշխատակիցները, պետք է լինեն ձեռքի տակ և կազմաձևվեն ըստ անհրաժեշտության: Ադմինիստրատորները պետք է ապահովեն հավելվածների մուտքը (դյուրանցումներ տեղադրեք աշխատասեղանին և «Սկսել» ընտրացանկին, կարգավորեք ֆայլերի ասոցիացիաները), տրամադրեն մուտք դեպի տեղեկատվական ռեսուրսներ (քարտեզային ցանցային կրիչներ), միացնեն ցանցային տպիչները, օգտագործողի փաստաթղթերը կենտրոնացված պահելու հնարավորություն, տրամադրեն հնարավորություն: օգտատերերի համար կարգավորելու իրենց միջավայրը և, ամենակարևորը, հարմարավետ օգտատերերի փորձը ապահովելու համար: Մյուս կողմից, ադմինիստրատորները պատասխանատվություն են կրում տվյալների անվտանգության համար՝ կախված օգտագործողի աշխատանքի կոնկրետ պայմաններից և ծրագրային ապահովման լիցենզավորման քաղաքականությանը համապատասխանելու պայմաններից: Citrix WEM-ը նախատեսված է այս խնդիրները լուծելու համար:
Այսպիսով, Citrix WEM-ի հիմնական հատկանիշները.
- օգտագործողի աշխատանքային միջավայրի կառավարում
- հաշվողական ռեսուրսների սպառման կառավարում
- սահմանափակելով հավելվածների հասանելիությունը
- ֆիզիկական աշխատատեղերի կառավարում
Օգտագործողի աշխատանքային տարածքի կառավարում
Ի՞նչ հնարավորություններ է տալիս Citrix WEM-ը օգտատիրոջ աշխատանքային միջավայր ստեղծելու կարգավորումները կառավարելու համար: Ստորև բերված նկարը ցույց է տալիս Citrix Workspace Environment Manager կառավարման վահանակը: Գործողությունների բաժնում նշվում են այն գործողությունները, որոնք ադմինիստրատորը կարող է օգտագործել աշխատանքային միջավայրը կարգավորելու համար: Մասնավորապես, ստեղծեք հավելվածների դյուրանցումներ աշխատասեղանին և «Սկսել» ընտրացանկում (ներառյալ հրապարակված հավելվածների համար՝ Citrix Storefront-ի հետ ինտեգրվելու միջոցով, ինչպես նաև հավելվածների արագ գործարկման համար տաք ստեղներ նշանակելու և էկրանի վրա հատուկ վայրում դյուրանցումներ տեղադրելու կոորդինատների համար) միացնել ցանցային տպիչներ և ցանցային կրիչներ, ստեղծել վիրտուալ կրիչներ, կառավարել ռեեստրի ստեղները, ստեղծել շրջակա միջավայրի փոփոխականներ, կարգավորել COM և LPT նավահանգիստների քարտեզագրումը նիստում, փոփոխել INI ֆայլերը, գործարկել ծրագրի սկրիպտները (LogOn, LogOff, Reconnect գործողությունների ընթացքում), կառավարել ֆայլերը։ և թղթապանակներ (ստեղծել, պատճենել, ջնջել ֆայլեր և թղթապանակներ), ստեղծել User DSN՝ SQL սերվերի տվյալների բազայի հետ կապը կարգավորելու համար, կարգավորել ֆայլերի ասոցիացիաները:
Կառավարման հեշտության համար ստեղծված «գործողությունները» կարող են համակցվել Գործողությունների խմբերի մեջ:
Ստեղծված գործողությունները կիրառելու համար դրանք պետք է վերագրվեն անվտանգության խմբին կամ տիրույթի օգտագործողի KU-ին Հանձնարարություններ ներդիրում: Ստորև բերված նկարում ներկայացված են Գնահատումներ բաժինը և ստեղծված «գործողությունները» նշանակելու գործընթացը: Դուք կարող եք նշանակել Գործողությունների խումբ՝ դրանում ներառված բոլոր «գործողություններով», կամ առանձին ավելացնել «գործողությունների» պահանջվող խումբը՝ դրանք ձախ «Հասանելի» սյունակից քաշելով աջ «Հանձնարարված» սյունակ:
«Գործողություններ» նշանակելիս անհրաժեշտ է ընտրել զտիչ, որի վերլուծության արդյունքների հիման վրա համակարգը կորոշի որոշակի «գործողություններ» կիրառելու անհրաժեշտությունը: Լռելյայնորեն համակարգը ստեղծում է մեկ «Միշտ ճիշտ» զտիչ: Օգտագործելիս բոլոր հանձնարարված «գործողությունները» միշտ կիրառվում են: Ավելի ճկուն կառավարման համար ադմինիստրատորները «Զտիչներ» բաժնում ստեղծում են իրենց զտիչները: Զտիչը բաղկացած է երկու մասից՝ «Պայմաններ» և «Կանոններ»: Նկարը ցույց է տալիս երկու բաժին. ձախ կողմում պատկերված է պայման ստեղծելով պատուհան, իսկ աջ կողմում՝ ցանկալի «գործողությունը» կիրառելու ընտրված պայմանները պարունակող կանոն:
Վահանակում առկա են բավականին մեծ թվով «պայմաններ», որոնցից միայն մի քանիսն են ներկայացված նկարում: Ի հավելումն կայքի կամ Active Directory խմբի անդամակցությունը ստուգելուն, հասանելի են անհատական AD ատրիբուտները, զտիչները՝ ստուգելու ԱՀ-ի կամ IP հասցեի անունը, համապատասխանությունը OS տարբերակին, ստուգելու ամսաթիվը և ժամը, հրապարակված ռեսուրսների տեսակը և այլն:
Բացի Action հավելվածի միջոցով օգտատերերի աշխատանքային միջավայրի կարգավորումները կառավարելուց, Citrix WEM վահանակն ունի ևս մեկ մեծ բաժին։ Այս բաժինը կոչվում է Քաղաքականություն և պրոֆիլներ: Այն ապահովում է լրացուցիչ կարգավորումներ: Բաժինը բաղկացած է երեք ենթաբաժնից՝ բնապահպանական կարգավորումներ, Microsoft USV-ի կարգավորումներ և Citrix պրոֆիլի կառավարման կարգավորումներ։
Environmental Settings-ը ներառում է մեծ թվով կարգավորումներ՝ թեմատիկորեն խմբավորված մի քանի ներդիրներով: Նրանց անունները խոսում են իրենց համար: Տեսնենք, թե ինչ տարբերակներ են հասանելի ադմինիստրատորներին՝ օգտատերերի միջավայր ստեղծելու համար:
Սկսել ցանկի ներդիր.
Սեղանի ներդիր.
Windows Explorer ներդիր.
Կառավարման վահանակի ներդիր.
SBCHVD թյունինգի ներդիր.
Մենք բաց կթողնենք կարգավորումները Microsoft USV Settings բաժնից: Այս բլոկում կարգավորվում են Microsoft-ի ստանդարտ բաղադրիչները՝ Թղթապանակների վերահղում և ռոումինգի պրոֆիլներ, որոնք նման են խմբային քաղաքականության պարամետրերին:
Իսկ վերջին ենթաբաժինը Citrix պրոֆիլի կառավարման կարգավորումներն են: Նա պատասխանատու է Citrix UPM-ի կազմաձևման համար՝ օգտվողի պրոֆիլի կառավարման համար: Այս բաժնում ավելի շատ կարգավորումներ կան, քան նախորդ երկուսը միասին վերցրած: Պարամետրերը խմբավորված են բաժինների և կազմակերպվում են ներդիրներով և համապատասխանում են Citrix UPM-ի կարգավորումներին Citrix Studio-ի վահանակում: Ստորև ներկայացված է հիմնական Citrix պրոֆիլի կառավարման կարգավորումների ներդիրով նկար և ընդհանուր ակնարկի համար ավելացված հասանելի ներդիրների ցանկը:
Օգտագործողի աշխատանքային միջավայրի կարգավորումների կենտրոնացված կառավարումը WEM-ի առաջարկած հիմնական բանը չէ: Վերը թվարկված ֆունկցիոնալության մեծ մասը կարող է իրականացվել ստանդարտ խմբային քաղաքականության միջոցով: WEM-ի առավելությունն այն է, թե ինչպես են կիրառվում այս կարգավորումները: Ստանդարտ քաղաքականություններն օգտագործվում են, երբ օգտվողները հաջորդաբար միանում են մեկը մյուսի հետևից: Եվ միայն այն բանից հետո, երբ բոլոր քաղաքականությունները կիրառվեն, մուտքի գործընթացն ավարտվում է, և աշխատասեղանը հասանելի է դառնում օգտատիրոջը: Որքան շատ կարգավորումներ միացված լինեն խմբային քաղաքականության միջոցով, այնքան ավելի երկար ժամանակ կպահանջվի դրանք կիրառելու համար: Սա լրջորեն երկարացնում է մուտքի ժամանակը: Ի տարբերություն խմբային քաղաքականության, WEM գործակալը փոխում է մշակման կարգը և կիրառում կարգավորումները մի քանի շղթաների վրա զուգահեռ և ասինքրոն: Օգտատիրոջ մուտքի ժամանակը զգալիորեն կրճատվել է:
Citrix WEM-ի միջոցով կարգավորումների կիրառման առավելությունը խմբային քաղաքականության նկատմամբ ցուցադրված է տեսանյութում:
Հաշվարկել ռեսուրսների կառավարումը
Եկեք դիտարկենք Citrix WEM-ի օգտագործման ևս մեկ ասպեկտ, այն է` համակարգը օպտիմալացնելու հնարավորությունը ռեսուրսների սպառման կառավարման տեսանկյունից (Resource Management): Պարամետրերը գտնվում են System Optimization բաժնում և բաժանված են մի քանի բլոկների.
- CPU կառավարում
- Հիշողության կառավարում
- IO կառավարում
- Արագ ելք
- Citrix Optimizer
CPU-ի կառավարումը պարունակում է պարամետրեր պրոցեսորային ռեսուրսների կառավարման համար. ռեսուրսների սպառման սահմանափակում ընդհանուր առմամբ, պրոցեսորի ռեսուրսների սպառման աճի կառավարում և ռեսուրսների առաջնահերթություն հավելվածի մակարդակում: Հիմնական կարգավորումները գտնվում են CPU Manager Settings ներդիրում և ներկայացված են ստորև նկարում:
Ընդհանուր առմամբ, պարամետրերի նպատակը պարզ է նրանց անուններից: Հետաքրքիր առանձնահատկություն է պրոցեսորային ռեսուրսները կառավարելու ունակությունը, որը Citrix-ը անվանում է «խելացի» օպտիմիզացում՝ CPUI Intelligent CPU-ի օպտիմալացում: Բարձրաձայն անունը թաքցնում է պարզ, բայց բավականին արդյունավետ ֆունկցիոնալություն: Երբ հավելվածը սկսվում է, գործընթացին վերագրվում է պրոցեսորի օգտագործման ամենաբարձր առաջնահերթությունը: Սա ապահովում է հավելվածի արագ գործարկումը և ընդհանուր առմամբ բարձրացնում է հարմարավետության մակարդակը համակարգի հետ աշխատելիս: Ամբողջ «կախարդանքը» տեսանյութում է։
Հիշողության կառավարում և IO կառավարում բաժիններում կան մի քանի կարգավորումներ, սակայն դրանց էությունը չափազանց պարզ է՝ կառավարել հիշողությունը և մուտքի/ելքի գործընթացը սկավառակի հետ աշխատելիս: Հիշողության կառավարումը լռելյայն միացված է և կիրառվում է բոլոր գործընթացների համար: Երբ հավելվածը մեկնարկում է, դրա գործընթացները պահում են որոշակի RAM իրենց աշխատանքի համար: Որպես կանոն, այս պահուստն ավելի մեծ է, քան անհրաժեշտ է այս պահին. պահուստը ստեղծվում է «աճի համար»՝ հավելվածի արագ շահագործումն ապահովելու համար: Հիշողության օպտիմիզացումը բաղկացած է հիշողությունը ազատելուց այն գործընթացներից, որոնք որոշակի ժամանակահատվածում եղել են անգործուն վիճակում: Սա ձեռք է բերվում չօգտագործված հիշողության էջերը փեյջինգ ֆայլ տեղափոխելու միջոցով: Սկավառակի գործունեության օպտիմիզացումն իրականացվում է հավելվածներին առաջնահերթություններ հատկացնելու միջոցով: Ստորև բերված նկարը ցույց է տալիս օգտագործման համար մատչելի տարբերակները:
Եկեք նայենք Fast Logoff բաժինը: Սովորաբար դուրս գալով, օգտատերը տեսնում է, որ հավելվածները փակվում են, պրոֆիլը պատճենվում է և այլն: Fast Logoff տարբերակը օգտագործելիս WEM գործակալը վերահսկում է Log Off զանգը և անջատում է օգտատիրոջ նիստը՝ այն դնելով Disconnect վիճակում: Օգտագործողի համար նիստն անմիջապես ավարտվում է: Եվ համակարգը կանոնավոր կերպով ավարտում է բոլոր աշխատանքային գործընթացները «ֆոնին»: «Արագ ելք» տարբերակը միացված է մեկ վանդակով, սակայն կարող են նշանակվել բացառություններ:
Եվ վերջապես բաժինը՝ Citrix Optimizer: Citrix-ի ադմինիստրատորները քաջատեղյակ են «ոսկե պատկերի» օպտիմալացման գործիքին՝ Citrix Optimizer-ին: Այս գործիքը ինտեգրված է Citrix WEM 2003-ում: Ստորև բերված նկարը ցույց է տալիս հասանելի ձևանմուշների ցանկը:
Ադմինիստրատորները կարող են խմբագրել ընթացիկ ձևանմուշները, ստեղծել նորերը և դիտել կաղապարներում սահմանված պարամետրերը: Կարգավորումների պատուհանը ներկայացված է ստորև նկարում:
Սահմանափակելով մուտքը հավելվածներ
Citrix WEM-ը կարող է օգտագործվել հավելվածի գործարկումը, տեղադրումը, սցենարի կատարումը և DLL բեռնումը սահմանափակելու համար: Այս կարգավորումները հավաքվում են Անվտանգության բաժնում: Ստորև բերված նկարում թվարկված են այն կանոնները, որոնք համակարգն առաջարկում է լռելյայն ստեղծել յուրաքանչյուր ենթաբաժնի համար և լռելյայն ամեն ինչ թույլատրված է: Ադմինիստրատորները կարող են անտեսել այս կարգավորումները կամ ստեղծել նորերը, յուրաքանչյուր կանոնի համար հասանելի է երկու գործողություններից մեկը՝ AllowDeny: Դրանում ստեղծված կանոնների թիվը փակագծերում նշվում է ենթաբաժնի անվանումով։ Application Security բաժինը չունի իր սեփական կարգավորումները, այն ցուցադրում է բոլոր կանոնները իր ենթաբաժիններից: Բացի կանոններ ստեղծելուց, ադմինիստրատորները կարող են ներմուծել AppLocker-ի գոյություն ունեցող կանոնները, եթե իրենց կազմակերպությունն օգտագործում է այն և կենտրոնական կերպով կառավարել միջավայրի կարգավորումները մեկ վահանակից:
Գործընթացների կառավարման բաժնում կարող եք ստեղծել սև և սպիտակ ցուցակներ՝ սահմանափակելու համար հավելվածների գործարկումը գործարկվող ֆայլերի անուններով:
Ֆիզիկական աշխատատեղերի կառավարում
Նախորդ կարգավորումները մեզ հետաքրքիր էին VDI և տերմինալային սերվերների հետ աշխատելու առումով օգտագործողի աշխատանքային միջավայր ստեղծելու ռեսուրսների և պարամետրերի կառավարման համար: Ի՞նչ է առաջարկում Citrix-ը ֆիզիկական աշխատատեղերը կառավարելու համար, որոնցից դուք միանում եք: Վերևում ընդգծված WEM հնարավորությունները կարող են կիրառվել ֆիզիկական աշխատատեղերի վրա: Բացի այդ, գործիքը թույլ է տալիս «վերածել» ձեր համակարգիչը «բարակ հաճախորդի»: Այս փոխակերպումը տեղի է ունենում՝ արգելափակելով օգտվողներին մուտք գործել աշխատասեղան և ընդհանրապես օգտագործել Windows-ի ներկառուցված գործառույթները: Սեղանի փոխարեն գործարկվում է WEM գործակալի գրաֆիկական շերտը (օգտագործվում է նույն WEM գործակալը, ինչ VDIRDSH-ում), որի միջերեսում ցուցադրվում են հրապարակված Citrix ռեսուրսները։ Citrix-ն ունի Citrix DesktopLock ծրագրակազմ, որը նաև թույլ է տալիս համակարգիչը վերածել «TC»-ի, սակայն Citrix WEM-ի հնարավորություններն ավելի լայն են: Ստորև ներկայացված են հիմնական պարամետրերի պատկերները, որոնք կարող եք օգտագործել ֆիզիկական համակարգիչները կառավարելու համար:
Ստորև բերված է սքրինշոթ, թե ինչպիսի տեսք ունի աշխատանքային կայանը այն «բարակ հաճախորդի» վերածելուց հետո: Ընտրանքներ բացվող ընտրացանկը ցույց է տալիս տարրեր, որոնք թույլ են տալիս օգտվողին հարմարեցնել միջավայրն իրենց ցանկությամբ: Նրանցից մի քանիսը կամ բոլորը կարող են հեռացվել ինտերֆեյսից:
Ադմինիստրատորները կարող են կենտրոնացված կերպով ավելացնել հղումներ ընկերության վեբ ռեսուրսներին «Կայքեր» բաժնում, իսկ ֆիզիկական ԱՀ-ներում տեղադրված հավելվածները, որոնք անհրաժեշտ են օգտատերերի աշխատանքի համար՝ «Գործիքներ» բաժնում: Օրինակ, օգտակար է հղում ավելացնել օգտվողների տեխնիկական աջակցության պորտալին «Կայքերում», որտեղ աշխատողը կարող է տոմս ստեղծել, եթե VDI-ին միանալու հետ կապված խնդիրներ կան:
Նման լուծումը չի կարելի անվանել լիարժեք «բարակ հաճախորդ». դրա հնարավորությունները սահմանափակ են՝ համեմատած նմանատիպ լուծումների կոմերցիոն տարբերակների հետ: Բայց բավական է պարզեցնել և միավորել ինտերֆեյսը համակարգի հետ աշխատելու համար, սահմանափակել օգտատերերի մուտքը դեպի ԱՀ համակարգի կարգավորումներ և օգտագործել հնացած ԱՀ նավատորմը որպես մասնագիտացված լուծումների ժամանակավոր այլընտրանք:
***
Այսպիսով, եկեք ամփոփենք Citrix WEM-ի ակնարկը: Ապրանքը կարող է.
- կառավարել օգտագործողի աշխատանքային միջավայրի կարգավորումները
- կառավարել ռեսուրսները՝ պրոցեսոր, հիշողություն, սկավառակ
- ապահովել արագ մուտք, դուրս գալ Համակարգից (LogOnLogOff) և հավելվածների գործարկում
- սահմանափակել հավելվածի օգտագործումը
- ԱՀ-ները վերածել «նիհար հաճախորդների»
Իհարկե, կարելի է թերահավատորեն վերաբերվել WEM-ի օգտագործման դեմո տեսանյութերին: Ըստ մեր փորձի՝ WEM չօգտագործող ընկերությունների մեծամասնության մուտքի միջին ժամանակը կազմում է 50-60 վայրկյան, ինչը շատ չի տարբերվում տեսանյութի ժամանակից: WEM-ի միջոցով մուտքի ժամանակը կարող է զգալիորեն կրճատվել: Բացի այդ, օգտագործելով ընկերության ռեսուրսները կառավարելու պարզ կանոնները, դուք կարող եք մեծացնել օգտվողների խտությունը մեկ սերվերի համար կամ ապահովել համակարգի հետ ավելի լավ փորձ ընթացիկ օգտագործողների համար:
Citrix WEM-ը լավ տեղավորվում է թվային աշխատավայրի հայեցակարգին և հասանելի է Citrix վիրտուալ հավելվածների և աշխատասեղանի բոլոր օգտատերերին՝ սկսած Ընդլայնված հրատարակությունից և Հաճախորդների հաջողության ծառայության ակտիվ աջակցությամբ:
Հեղինակ՝ Վալերի Նովիկով, Jet Infosystems-ի հաշվողական համակարգերի առաջատար ինժեներ-դիզայներ
Source: www.habr.com