ユーザーを数字で囲みます

私たちのリモートワークは、現在のパンデミックが終わっても、長期間にわたって続くでしょう。 Gartner が調査した 74 社のうち、317% が今後もリモート勤務を継続する予定です。 組織向けの IT ツールは今後も積極的に需要が高まるでしょう。 デジタルワークスペースの構築に欠かせないCitrix Workspace Environment Manager製品の概要をご紹介します。 この資料では、製品のアーキテクチャと主な機能について説明します。

ソリューションアーキテクチャ

Citrix WEM には、古典的なクライアント/サーバー ソリューション アーキテクチャがあります。

WEMエージェント WEMエージェント – Citrix WEM ソフトウェアのクライアント部分。 ユーザー環境を管理するために、ワークステーション (仮想または物理、シングル ユーザー (VDI) またはマルチユーザー (ターミナル サーバー)) にインストールされます。

WEMインフラストラクチャサービス – WEM エージェントのメンテナンスを提供するサーバー部分。

MS SQL Server – DBMS サーバーは、Citrix WEM 構成情報が保存される WEM データベースを維持するために必要です。

WEM 管理コンソール – WEM 環境管理コンソール。

Citrix Web サイトの WEM インフラストラクチャ サービス コンポーネントの説明を少し修正してみましょう (スクリーンショットを参照)。

このサイトには、WEM インフラストラクチャ サービスがターミナル サーバーにインストールされていると誤って記載されています。 これは間違っています。 WEM エージェントは、ユーザー環境を管理するためにターミナル サーバーにインストールされます。 また、WEM agnet と WEM サーバーを同じサーバーにインストールすることはできません。 WEM サーバーにはターミナル サービスの役割は必要ありません。 このコンポーネントはインフラストラクチャであるため、他のサービスと同様に、別の専用サーバーに配置することが望ましいです。 4 つの vCPU、8 GB RAM 機能を備えた 3000 台の WEM サーバーは、最大 XNUMX 人のユーザーにサービスを提供できます。 フォールト トレランスを確保するには、環境内に少なくとも XNUMX つの WEM サーバーをインストールする価値があります。

主な機能

IT 管理者のタスクの XNUMX つは、ユーザーのワークスペースを整理することです。 従業員が使用する作業ツールは手元に用意し、必要に応じて設定する必要があります。 管理者は、アプリケーションへのアクセスを提供し (デスクトップやスタート メニューにショートカットを配置し、ファイルの関連付けを設定します)、情報リソースへのアクセスを提供し (ネットワーク ドライブに接続し)、ネットワーク プリンタに接続し、ユーザー ドキュメントを一元的に保存できるようにし、ユーザーが次のことを実行できるようにする必要があります。環境を構成し、最も重要なこととして、快適なユーザー エクスペリエンスを確保します。 一方、管理者は、ユーザーが作業する特定の条件およびソフトウェア ライセンス ポリシーの遵守条件に応じて、データ セキュリティに対して責任を負います。 Citrix WEM は、これらの問題を解決するように設計されています。

Citrix WEM の主な機能は次のとおりです。

• ユーザー環境管理
• コンピューティングリソースの消費の管理
• アプリケーションへのアクセス制限
• 物理ワークステーションの管理

ユーザーワークスペース管理

Citrix WEM は、ユーザーエクスペリエンス作成設定を管理するためにどのようなオプションを提供しますか? 以下の図は、Citrix Workspace Environment Manager の管理コンソールを示しています。 「アクション」セクションには、管理者が作業環境をセットアップするために実行できるアクションがリストされます。 つまり、デスクトップとスタートメニューにアプリケーションのショートカットを作成します（Citrix Storefrontとの統合による公開アプリケーション、アプリケーションを素早く起動するためのホットキーや、画面上の特定の場所にショートカットを配置するための座標を割り当てる機能を含みます）。 、ネットワーク プリンタとネットワーク ドライブの接続、仮想ドライブの作成、レジストリ キーの管理、環境変数の作成、セッションでの COM および LPT ポートのマッピングの構成、INI ファイルの変更、スクリプト プログラムの実行 (ログオン、ログオフ、再接続操作中)、ファイルの管理、およびフォルダー (ファイルとフォルダーの作成、コピー、削除)、SQL サーバー上のデータベースへの接続を設定するためのユーザー DSN の作成、ファイルの関連付けの設定。

管理を容易にするために、作成した「アクション」をアクション グループに結合できます。

作成したアクションを適用するには、[割り当て] タブでセキュリティ グループまたはドメイン ユーザー アカウントにアクションを割り当てる必要があります。 以下の図は、「評価」セクションと、作成された「アクション」を割り当てるプロセスを示しています。 すべての「アクション」が含まれるアクション グループを割り当てることも、左側の「使用可能」列から右側の「割り当て済み」列にドラッグして、必要な「アクション」のセットを個別に追加することもできます。

「アクション」を割り当てるときは、システムが特定の「アクション」を適用する必要性を判断する分析結果に基づいてフィルターを選択する必要があります。 デフォルトでは、システム内に Always True フィルタが XNUMX つ作成されます。 これを使用すると、割り当てられたすべての「アクション」が常に適用されます。 より柔軟な管理を行うには、管理者は [フィルター] セクションで独自のフィルターを作成します。 フィルタは、「Conditions」（条件）と「Rules」（ルール）の XNUMX つの部分で構成されます。 この図は XNUMX つのセクションを示しています。左側には条件を作成するウィンドウがあり、右側には目的の「アクション」を適用するための選択された条件を含むルールが表示されます。

コンソールではかなり多くの「条件」が利用可能です。図はそれらの一部のみを示しています。 Active Directory サイトまたはグループのメンバーシップの確認に加えて、PC 名または IP アドレスの確認、OS バージョンの一致、日付と時刻の一致の確認、公開リソースの種類などの個々の AD 属性を確認するフィルターも利用できます。

Action アプリケーションを介してユーザーのデスクトップ設定を管理することに加えて、Citrix WEM コンソールには別の大きなセクションがあります。 このセクションは「ポリシーとプロファイル」と呼ばれます。 追加の設定を提供します。 このセクションは、環境設定、Microsoft USV 設定、Citrix プロファイル管理設定の XNUMX つのサブセクションで構成されています。

環境設定には、テーマ別にいくつかのタブにグループ化された多数の設定が含まれています。 彼らの名前はそれ自体を物語っています。 ユーザー環境を作成するために管理者が利用できるオプションを見てみましょう。

「スタート」メニュータブ:

デスクトップタブ:

Windows エクスプローラー タブ:

「コントロールパネル」タブ:

SBCHVD 調整タブ:

「Microsoft USV 設定」セクションの設定は省略します。 このブロックでは、グループ ポリシーの設定と同じ方法で、通常の Microsoft コンポーネント (フォルダー リダイレクトと移動プロファイル) を構成できます。

最後のサブセクションは Citrix プロファイル管理設定です。 彼は、ユーザー プロファイルを管理するように設計された Citrix UPM の構成を担当しています。 このセクションには、前の XNUMX つの設定を合わせたよりも多くの設定があります。 設定はセクションにグループ化され、タブとして編成され、Citrix Studio コンソールの Citrix UPM 設定に対応します。 以下は、メインの Citrix Profile Management 設定タブと、一般的なプレゼンテーション用に追加された利用可能なタブのリストを含む画像です。

ユーザーの作業環境設定の一元管理は、WEM が提供する主なものではありません。 上記の機能の多くは、標準のグループ ポリシーを使用して実行できます。 WEM の利点は、これらの設定がどのように適用されるかです。 標準ポリシーは、ユーザーが次々に接続される際に使用されます。 すべてのポリシーを適用した後でのみ、ログオン プロセスが完了し、ユーザーがデスクトップを使用できるようになります。 グループ ポリシーを通じて有効にする設定が増えるほど、それらの設定を適用するのに時間がかかります。 これにより、ログイン時間が大幅に長くなります。 グループ ポリシーとは異なり、WEM エージェントは処理の順序を変更し、複数のスレッドに並行かつ非同期で設定を適用します。 ユーザーのログイン時間が大幅に短縮されます。

グループポリシーよりもCitrix WEMを通じて設定を適用する利点は、ビデオで説明されています。

コンピューティングリソースの消費の管理

Citrix WEM を使用する別の側面、つまり、リソース消費の管理 (リソース管理) の観点からシステムを最適化できる可能性について考えてみましょう。 設定はシステム最適化セクションにあり、いくつかのブロックに分かれています。

• CPU管理
• メモリ管理
• IO管理
• 高速ログオフ
• シトリックスオプティマイザー

CPU 管理には、一般的なリソース消費の制限、CPU 消費量の急増への対処、アプリケーション レベルでのリソースの優先順位付けなど、CPU リソースを管理するためのオプションが含まれています。 主な設定は [CPU マネージャーの設定] タブにあり、次の図に示されています。

一般に、パラメータの目的はその名前から明らかです。 興味深い機能は、Citrix が「スマート」最適化 (CPUIntelligent CPU 最適化) と呼ぶプロセッサ リソースを管理する機能です。 派手な名前の下には、シンプルですが非常に効果的な機能が隠されています。 アプリケーションが起動すると、そのプロセスには最も高い CPU 使用率の優先順位が割り当てられます。 これにより、アプリケーションの迅速な起動が保証され、一般に、システムの操作時の快適さのレベルが向上します。 ビデオの中のすべての「魔法」。

[メモリ管理] セクションと [IO 管理] セクションにはいくつかの設定がありますが、その本質は非常にシンプルで、ディスクを操作する際のメモリと I/O プロセスを管理することです。 メモリ管理はデフォルトで有効になっており、すべてのプロセスに適用されます。 アプリケーションが起動すると、そのプロセスは作業用に RAM の一部を予約します。 一般に、このバックログは現時点で必要な量よりも多く、アプリケーションの高速な動作を確保するために「成長のため」に予備が作成されます。 メモリの最適化では、一定時間非アクティブ状態 (アイドル状態) になっていたプロセスからメモリを解放します。 これは、未使用のメモリ ページをページング ファイルに移動することによって実現されます。 ディスクアクティビティの最適化は、アプリケーションに優先順位を付けることによって実現されます。 次の図は、使用可能なオプションを示しています。

「高速ログオフ」セクションを検討してください。 通常のセッション終了中、ユーザーはアプリケーションがどのように閉じられるか、プロファイルがコピーされるかなどを確認します。高速ログオフ オプションを使用する場合、WEM エージェントはセッションをログオフするための通話 (ログオフ) を監視し、ユーザー セッションを切断します。切断状態です。 ユーザーにとって、セッションの終了は瞬時に行われます。 そしてシステムは通常、すべての作業プロセスを「バックグラウンド」で完了します。 高速ログオフ オプションは XNUMX つのチェックボックスで有効になりますが、例外を割り当てることができます。

そして最後は「Citrix Optimizer」セクションです。 Citrix 管理者は、ゴールデン イメージ最適化ツールである Citrix Optimizer をよく知っています。 このツールは Citrix WEM 2003 に統合されています。下の図は、使用可能なテンプレートのリストを示しています。

管理者は、現在のテンプレートを編集したり、新しいテンプレートを作成したり、テンプレートに設定されているパラメータを表示したりできます。 設定画面を以下に示します。

アプリケーションへのアクセスを制限する

Citrix WEM を使用すると、アプリケーションのインストール、スクリプトの実行、DLL のロードを制限できます。 これらの設定は、「セキュリティ」セクションに収集されます。 以下の図は、システムが各サブセクションに対してデフォルトで作成することを提案するルールをリストしたもので、デフォルトではすべてが許可されます。 管理者はこれらの設定をオーバーライドしたり、新しい設定を作成したりできます。ルールごとに XNUMX つのアクション (AllowDeny) のいずれかを使用できます。 サブセクションの名前が付いた括弧は、その中に作成されたルールの数を示します。 「アプリケーション セキュリティ」セクションには独自の設定はなく、サブセクションのすべてのルールが表示されます。 管理者は、ルールの作成に加えて、組織内で使用されている場合は既存の AppLocker ルールをインポートし、単一のコンソールから環境設定を集中管理できます。

[プロセス管理] セクションでは、ブラック リストとホワイト リストを作成して、実行可能ファイルの名前によってアプリケーションの起動を制限できます。

物理ワークステーションの管理

私たちは、VDI とターミナル サーバーの操作に関して、ユーザーの作業環境を作成するためのリソースとパラメーターを管理するための以前の設定に興味がありました。 Citrix は、接続元の物理ワークステーションを管理するために何を提供していますか? 上で説明した WEM 機能は、物理ワークステーションに適用できます。 さらに、このツールを使用すると、PC を「シン クライアント」に「変える」ことができます。 この変換は、ユーザーがデスクトップへのアクセスや Windows の組み込み機能の使用をブロックされた場合に発生します。 デスクトップの代わりに、WEM エージェントのグラフィカル シェル (VDIRDSH と同じ WEM エージェントを使用) が起動され、そのインターフェイスには Citrix 公開リソースが表示されます。 Citrix には Citrix DesktopLock ソフトウェアがあり、これを使用すると PC を「TK」に変換することもできますが、Citrix WEM の機能はさらに広範です。 以下は、物理コンピューターの管理に使用できる主な設定のイメージです。

以下は、職場を「シン クライアント」に変換した後のスクリーンショットです。 「オプション」ドロップダウン メニューには、ユーザーが環境を好みに合わせてカスタマイズするために使用できる項目がリストされます。 それらの一部またはすべてをインターフェースから削除できます。

管理者は、会社の Web リソースへのリンクを「サイト」セクションに追加したり、ユーザーの作業に必要な物理 PC にインストールされたアプリケーションを「ツール」セクションに追加したりすることができます。 たとえば、サイトのユーザー サポート ポータルへのリンクを追加すると、VDI への接続に問題が発生した場合に従業員がチケットを作成できるようになり、便利です。

このようなソリューションは、本格的な「シン クライアント」とは言えません。その機能は、同様のソリューションの商用バージョンと比較して制限されています。 しかし、システム インターフェイスを簡素化および統合し、PC システム設定へのユーザー アクセスを制限し、専用ソリューションの一時的な代替として老朽化した PC フリートを使用するには十分です。

***

ということで、Citrix WEMのレビューをまとめます。 この製品は次のことを「可能」にします。

• ユーザーの作業環境設定を管理する
• リソースの管理: プロセッサ、メモリ、ディスク
• システムの高速ログイン/ログアウト (LogOnLogOff) とアプリケーションの起動を提供します。
• アプリの使用を制限する
• PCを「シンクライアント」に変える

もちろん、WEM を使用したデモについては懐疑的な人もいるでしょう。 私たちの経験では、WEM を使用していないほとんどの企業の平均エントリー時間は 50 ～ 60 秒で、ビデオの時間とそれほど変わりません。 WEM を使用すると、ログイン時間を大幅に短縮できます。 また、単純な企業リソース管理ルールを使用すると、サーバーあたりのユーザー密度を高めたり、現在のユーザーにより良いシステム エクスペリエンスを提供したりできます。

Citrix WEM は「デジタル ワークスペース」の概念によく適合しており、Advanced Edition 以降の Citrix Virtual Apps And Desktop のすべてのユーザーが利用でき、カスタマー サクセス サービスの継続的なサポートが提供されます。

著者: Valery Novikov、Jet Infosystems コンピューティング システムの主任設計エンジニア

出所： habr.com