ProHoster > Блог > басқарма > Пайдаланушыны санмен қоршаңыз

Пайдаланушыны санмен қоршаңыз

Бізбен қашықтан жұмыс істеу ұзақ уақыт бойы және қазіргі пандемиядан кейін де сақталады. Gartner сауалнамасына қатысқан 74 компанияның 317 пайызы қашықтан жұмысын жалғастырады. Оны ұйымдастыруға арналған IT құралдары болашақта белсенді сұранысқа ие болады. Сандық жұмыс кеңістігін жасаудың маңызды элементі болып табылатын Citrix Workspace Environment Manager өніміне шолумен таныстыру. Бұл материалда біз өнімнің архитектурасы мен негізгі ерекшеліктерін қарастырамыз.

Пайдаланушыны санмен қоршаңыз

Шешім архитектурасы

Citrix WEM классикалық клиент-сервер шешімі архитектурасына ие.

Пайдаланушыны санмен қоршаңыз
WEM агенті WEM агенті – Citrix WEM бағдарламалық құралының клиенттік бөлігі. Пайдаланушы ортасын басқару үшін жұмыс станцияларында (виртуалды немесе физикалық, бір пайдаланушы (VDI) немесе көп пайдаланушы (терминал серверлері)) орнатылған.

WEM инфрақұрылымдық қызметтері – WEM агенттеріне қызмет көрсетуді қамтамасыз ететін сервер бөлігі.

MS SQL сервері – Citrix WEM конфигурация ақпараты сақталатын WEM дерекқорын қолдау үшін ДҚБЖ сервері қажет.

WEM басқару консолі – WEM ортасын басқару консолі.

Citrix веб-сайтындағы WEM Infrastructure қызметтерінің құрамдас сипаттамасына шағын түзету енгізейік (скриншотты қараңыз):

Пайдаланушыны санмен қоршаңыз
Сайт терминал серверінде WEM Infrastructure қызметтері орнатылғанын қате көрсетеді. Бұл олай емес. WEM агенті пайдаланушы ортасын басқару үшін терминал серверлеріне орнатылады. Сондай-ақ, WEM agnet және WEM серверін бір серверге орнату мүмкін емес. WEM сервері Терминал қызметтерінің рөлін қажет етпейді. Бұл компонент инфрақұрылымдық болып табылады және кез келген қызмет сияқты оны бөлек бөлінген серверге орналастырған жөн. 4 vCPU, 8 ГБ жедел жады мүмкіндіктері бар бір WEM сервері 3000 пайдаланушыға дейін қызмет ете алады. Ақауларға төзімділікті қамтамасыз ету үшін ортаға кемінде екі WEM серверін орнатқан жөн.

Негізгі ерекшеліктері

АТ әкімшілерінің міндеттерінің бірі пайдаланушылардың жұмыс кеңістігін ұйымдастыру болып табылады. Қызметкерлер пайдаланатын жұмыс құралдары қол астында болуы және қажетінше конфигурациялануы керек. Әкімшілер қолданбаларға қолжетімділікті қамтамасыз етуі керек (жұмыс үстелінде және Бастау мәзірінде төте жолдарды орналастыру, файлдық байланыстарды орнату), ақпараттық ресурстарға қолжетімділікті қамтамасыз ету (желілік дискілерді қосу), желілік принтерлерді қосу, пайдаланушы құжаттарын орталықтандырылған сақтау мүмкіндігін беру, пайдаланушыларға олардың ортасын конфигурациялау және, ең бастысы, ыңғайлы пайдаланушы тәжірибесін қамтамасыз ету. Екінші жағынан, әкімшілер пайдаланушы жұмыс істейтін белгілі бір шарттарға және бағдарламалық жасақтама лицензиясының саясатына сәйкестік шарттарына байланысты деректер қауіпсіздігіне жауапты. Citrix WEM осы мәселелерді шешуге арналған.

Сонымен, Citrix WEM негізгі мүмкіндіктері:

  • пайдаланушы ортасын басқару
  • есептеу ресурстарын тұтынуды басқару
  • қолданбаларға қол жеткізуді шектеу
  • физикалық жұмыс станциясын басқару

Пайдаланушы жұмыс кеңістігін басқару

Citrix WEM пайдаланушының жұмыс үстелдерін жасау параметрлерін басқару үшін қандай опцияларды береді? Төмендегі суретте Citrix Workspace Environment Manager басқару консолі көрсетілген. Әрекет бөлімінде жұмыс ортасын орнату үшін әкімші орындай алатын әрекеттер тізімі берілген. Атап айтқанда, жұмыс үстелінде және Бастау мәзірінде қолданбалар таңбашаларын жасаңыз (соның ішінде Citrix Storefront-пен біріктіру арқылы жарияланған қолданбалар үшін, сондай-ақ қолданбаларды жылдам іске қосу үшін жылдам пернелерді тағайындау мүмкіндігі және экрандағы белгілі бір жерде төте жолдарды табу үшін координаталар) , желілік принтерлер мен желілік дискілерді қосу, виртуалды дискілерді жасау, тізбе кілттерін басқару, ортаның айнымалы мәндерін жасау, сеанстағы COM және LPT порттарының салыстыруын конфигурациялау, INI файлдарын өзгерту, сценарий бағдарламаларын іске қосу (LogOn, LogOff, Reconnect операциялары кезінде), файлдарды басқару және қалталарды (файлдар мен қалталарды жасау, көшіру, жою), SQL серверіндегі дерекқорға қосылымды орнату үшін Пайдаланушы DSN жасау, файлдық байланыстарды орнату.

Пайдаланушыны санмен қоршаңыз
Басқарудың қарапайымдылығы үшін жасалған «әрекеттерді» Әрекет топтарына біріктіруге болады.

Жасалған әрекеттерді қолдану үшін олар қауіпсіздік тобына немесе тағайындаулар қойындысындағы домен пайдаланушы тіркелгісіне тағайындалуы керек. Төмендегі суретте бағалау бөлімі және жасалған «әрекеттерді» тағайындау процесі көрсетілген. Сіз оған енгізілген барлық «әрекеттері» бар Әрекеттер тобын тағайындай аласыз немесе сол «Қолжетімді» бағанынан оң жақ Тағайындалған бағанға сүйреп апару арқылы қажетті «әрекеттер» жинағын жекелей аласыз.

Пайдаланушыны санмен қоршаңыз
«Әрекеттерді» тағайындау кезінде талдау нәтижелері бойынша жүйе белгілі бір «әрекеттерді» қолдану қажеттілігін анықтайтын сүзгіні таңдау керек. Әдепкі бойынша жүйеде бір Always True сүзгісі жасалады. Оны пайдаланған кезде барлық тағайындалған «әрекеттер» әрқашан қолданылады. Неғұрлым икемді басқару үшін әкімшілер Сүзгілер бөлімінде өздерінің сүзгілерін жасайды. Сүзгі екі бөліктен тұрады: «Шарттар» (Шарттар) және «Ережелер» (Ережелер). Суретте екі бөлім, сол жағында шарт жасау терезесі, ал оң жағында қажетті «әрекетті» қолдану үшін таңдалған шарттар бар ереже көрсетілген.

Пайдаланушыны санмен қоршаңыз
Консольде «шарттардың» жеткілікті үлкен саны бар - суретте олардың бір бөлігі ғана көрсетілген. Active Directory сайтында немесе тобында мүшелікті тексеруден басқа, жеке AD атрибуттарын тексеру үшін компьютер атауларын немесе IP мекенжайларын, сәйкес ОЖ нұсқасын, күн мен уақыт сәйкестігін, жарияланған ресурстар түрін және т.б. тексеруге арналған сүзгілер қолжетімді.

Action қолданбасы арқылы пайдаланушы жұмыс үстелінің параметрлерін басқарудан басқа, Citrix WEM консолінде тағы бір үлкен бөлім бар. Бұл бөлім Саясат және профильдер деп аталады. Ол қосымша параметрлерді қамтамасыз етеді. Бөлім үш ішкі бөлімнен тұрады: Қоршаған орта параметрлері, Microsoft USV параметрлері және Citrix профилін басқару параметрлері.

Қоршаған орта параметрлері бірнеше қойындылар астында тақырыптық топтастырылған параметрлердің үлкен санын қамтиды. Олардың есімдері өздері үшін сөйлейді. Пайдаланушы ортасын жасау үшін әкімшілерге қандай опциялар қолжетімді екенін көрейік.

Бастау мәзірі қойындысы:

Пайдаланушыны санмен қоршаңыз
Жұмыс үстелі қойындысы:

Пайдаланушыны санмен қоршаңыз
Windows Explorer қойындысы:

Пайдаланушыны санмен қоршаңыз
Басқару тақтасы қойындысы:

Пайдаланушыны санмен қоршаңыз
SBCHVD реттеу қойындысы:

Пайдаланушыны санмен қоршаңыз
Біз Microsoft USV параметрлері бөліміндегі параметрлерді өткізіп жібереміз. Бұл блокта сіз Microsoft корпорациясының кәдімгі құрамдастарын - Қалталарды қайта бағыттау және роуминг профильдерін топтық саясаттардағы параметрлер сияқты теңшей аласыз.

Пайдаланушыны санмен қоршаңыз
Және соңғы бөлім - Citrix профилін басқару параметрлері. Ол пайдаланушы профильдерін басқаруға арналған Citrix UPM конфигурациясына жауапты. Бұл бөлімде алдыңғы екеуі біріктірілгенге қарағанда көбірек параметрлер бар. Параметрлер бөлімдерге топтастырылған және қойындылар ретінде ұйымдастырылған және Citrix Studio консоліндегі Citrix UPM параметрлеріне сәйкес келеді. Төменде негізгі Citrix профилін басқару параметрлері қойындысы бар сурет және жалпы көрсетілім үшін қосылған қолжетімді қойындылар тізімі берілген.

Пайдаланушыны санмен қоршаңыз
Пайдаланушының жұмыс ортасының параметрлерін орталықтандырылған басқару WEM ұсынатын басты нәрсе емес. Жоғарыда аталған функциялардың көпшілігін стандартты топ саясаттары арқылы жасауға болады. WEM артықшылығы - бұл параметрлер қалай қолданылады. Стандартты саясаттар пайдаланушыларды бірінен соң бірі ретімен қосу кезінде қолданылады. Барлық саясаттарды қолданғаннан кейін ғана жүйеге кіру процесі аяқталады және жұмыс үстелі пайдаланушыға қолжетімді болады. Топтық саясаттар арқылы неғұрлым көп параметрлер қосылса, соғұрлым оларды қолдану ұзағырақ болады. Бұл кіру уақытын айтарлықтай ұзартады. Топтық саясаттардан айырмашылығы, WEM агенті өңдеуді қайта реттейді және параллель және асинхронды түрде бірнеше ағындар бойынша параметрлерді қолданады. Пайдаланушыға кіру уақыты айтарлықтай қысқарды.

Топтық саясаттарға қарағанда Citrix WEM арқылы параметрлерді қолданудың артықшылығы бейнеде көрсетілген.

Есептеу ресурстарын тұтынуды басқару

Citrix WEM пайдаланудың тағы бір аспектісін, атап айтқанда, ресурстарды тұтынуды басқару (Resource Management) тұрғысынан жүйені оңтайландыру мүмкіндігін қарастырайық. Параметрлер Жүйені оңтайландыру бөлімінде орналасқан және бірнеше блоктарға бөлінген:

  • CPU басқару
  • Жадыны басқару
  • IO басқару
  • Жүйеге жылдам шығу
  • Citrix оңтайландырғышы

Орталық процессорды басқару процессор ресурстарын басқару опцияларын қамтиды: жалпы ресурсты тұтынуды шектеу, орталық процессорды тұтынудағы асқындарды өңдеу және қолданба деңгейінде ресурстарға басымдық беру. Негізгі параметрлер CPU менеджерінің параметрлері қойындысында орналасқан және төмендегі суретте көрсетілген.

Пайдаланушыны санмен қоршаңыз
Жалпы, параметрлердің мақсаты олардың атауларынан анық. Қызықты мүмкіндік - процессор ресурстарын басқару мүмкіндігі, оны Citrix «ақылды» оңтайландыру деп атайды - CPUIntelligent CPU optimization. Қатты атау астында қарапайым, бірақ жеткілікті тиімді функционалдылық жасырылады. Қолданба іске қосылғанда, процесс процессорды пайдаланудың ең жоғары басымдылығымен тағайындалады. Бұл қосымшаның жылдам іске қосылуын қамтамасыз етеді және тұтастай алғанда жүйемен жұмыс істеу кезінде жайлылық деңгейін арттырады. Бейнедегі барлық «сиқырлар».


Жадты басқару және IO басқару бөлімдерінде бірнеше параметрлер бар, бірақ олардың мәні өте қарапайым: жадты басқару және дискімен жұмыс кезінде енгізу-шығару процесін басқару. Жадты басқару әдепкі бойынша қосылады және барлық процестерге қолданылады. Қолданба іске қосылғанда, оның процестері жұмысы үшін жедел жадтың бір бөлігін сақтайды. Әдетте, бұл артта қалу қазіргі уақытта қажет болғаннан көп - қосымшаның жылдам жұмысын қамтамасыз ету үшін резерв «өсу үшін» жасалады. Жадты оңтайландыру жадты белгіленген уақыт бойы белсенді емес күйде (Бос күйде) болған процестерден босатудан тұрады. Бұған пайдаланылмаған жад беттерін пейджинг файлына жылжыту арқылы қол жеткізіледі. Диск әрекетін оңтайландыру қолданбаларға басымдық беру арқылы қол жеткізіледі. Төмендегі суретте пайдалануға болатын опциялар көрсетілген.

Пайдаланушыны санмен қоршаңыз
Жылдам шығу бөлімін қарастырыңыз. Қалыпты сеансты аяқтау кезінде пайдаланушы қолданбалардың қалай жабылатынын, профильдің көшірілетінін және т.б. көреді. Жылдам шығу опциясын пайдаланған кезде, WEM агенті сеанстан шығуға шақыруды бақылайды (Жүйені өшіру) және пайдаланушы сеансын ажыратады - оны қояды. Ажырату күйінде. Пайдаланушы үшін сеансты аяқтау бірден болады. Ал жүйе барлық жұмыс процестерін жүйелі түрде «фонда» аяқтайды. Жылдам шығу опциясы бір құсбелгімен қосылады, бірақ ерекше жағдайларды тағайындауға болады.

Пайдаланушыны санмен қоршаңыз
Соңында Citrix Optimizer бөлімі. Citrix әкімшілері кескінді оңтайландырудың алтын құралы, Citrix Optimizer туралы жақсы біледі. Бұл құрал Citrix WEM 2003 бағдарламасына біріктірілген. Төмендегі суретте қол жетімді үлгілердің тізімі көрсетілген.

Пайдаланушыны санмен қоршаңыз
Әкімшілер ағымдағы үлгілерді өңдей алады, жаңаларын жасай алады, үлгілерде орнатылған параметрлерді көре алады. Параметрлер терезесі төменде көрсетілген.

Пайдаланушыны санмен қоршаңыз

Қолданбаларға қол жеткізуді шектеңіз

Citrix WEM қолданбаны орнатуды, сценарийді орындауды, DLL жүктеуді шектеу үшін пайдаланылуы мүмкін. Бұл параметрлер «Қауіпсіздік» бөлімінде жинақталған. Төмендегі суретте жүйе әрбір ішкі бөлім үшін әдепкі бойынша жасауды ұсынатын ережелер тізімі берілген және әдепкі бойынша барлығына рұқсат етілген. Әкімшілер бұл параметрлерді қайта анықтай алады немесе жаңаларын жасай алады, әрбір ереже үшін екі әрекеттің бірі қолжетімді - AllowDeny. Бөлімше атауы бар жақшалар онда жасалған ережелердің санын көрсетеді. «Қолданба қауіпсіздігі» бөлімінде өз параметрлері жоқ, ол өзінің ішкі бөлімдеріндегі барлық ережелерді көрсетеді. Ережелерді жасаудан басқа, әкімшілер өз ұйымында пайдаланылса, бар AppLocker ережелерін импорттай алады және орта параметрлерін бір консольден орталықтан басқара алады.

Пайдаланушыны санмен қоршаңыз
Процесті басқару бөлімінде орындалатын файлдардың атаулары бойынша қолданбаларды іске қосуды шектеу үшін қара және ақ тізімдерді жасауға болады.

Пайдаланушыны санмен қоршаңыз

Физикалық жұмыс станцияларын басқару

Бізді VDI және терминал серверлерімен жұмыс істеу тұрғысынан пайдаланушылар үшін жұмыс ортасын құру үшін ресурстар мен параметрлерді басқарудың алдыңғы параметрлері қызықтырды. Citrix қосылатын физикалық жұмыс станцияларын басқару үшін не ұсынады? Жоғарыда талқыланған WEM мүмкіндіктерін физикалық жұмыс станцияларына қолдануға болады. Сонымен қатар, құрал ДК-ны «жұқа клиентке» «айналуға» мүмкіндік береді. Бұл түрлендіру пайдаланушыларға жұмыс үстеліне кіруге және жалпы Windows жүйесінің кірістірілген мүмкіндіктерін пайдалануға тыйым салынған кезде орын алады. Жұмыс үстелінің орнына интерфейсі Citrix жарияланған ресурстарын көрсететін WEM агентінің графикалық қабығы (VDIRDSH-дегі бірдей WEM агентін пайдалану) іске қосылады. Citrix-те Citrix DesktopLock бағдарламалық құралы бар, ол сонымен қатар компьютерді «TK» түрлендіруге мүмкіндік береді, бірақ Citrix WEM мүмкіндіктері кеңірек. Төменде физикалық компьютерлерді басқару үшін пайдалануға болатын негізгі параметрлердің суреттері берілген.

Пайдаланушыны санмен қоршаңыз
Пайдаланушыны санмен қоршаңыз
Пайдаланушыны санмен қоршаңыз
Төменде жұмыс орнын «жұқа клиентке» айналдырғаннан кейін қалай көрінетінінің скриншоты берілген. «Параметрлер» ашылмалы мәзірі пайдаланушы қоршаған ортаны өз қалауы бойынша теңшеу үшін пайдалана алатын элементтерді тізімдейді. Олардың кейбірін немесе барлығын интерфейстен алып тастауға болады.

Пайдаланушыны санмен қоршаңыз
Әкімшілер орталықтан «Сайттар» бөліміне компанияның веб-ресурстарына сілтемелерді және «Құралдар» бөлімінде пайдаланушылардың жұмыс істеуі үшін қажетті физикалық компьютерлерде орнатылған қолданбаларды қоса алады. Мысалы, VDI жүйесіне қосылу кезінде ақаулар болса, қызметкер билет жасай алатын Сайттардағы пайдаланушыны қолдау порталына сілтеме қосу пайдалы.

Пайдаланушыны санмен қоршаңыз
Мұндай шешімді толыққанды «жұқа клиент» деп атауға болмайды: оның мүмкіндіктері ұқсас шешімдердің коммерциялық нұсқаларымен салыстырғанда шектеулі. Бірақ жүйелік интерфейсті жеңілдету және бірегейлендіру, пайдаланушының ДК жүйелік параметрлеріне қол жеткізуін шектеу және мамандандырылған шешімдерге уақытша балама ретінде ескірген ДК паркін пайдалану жеткілікті.

***

Сонымен, біз Citrix WEM шолуын қорытындылаймыз. Өнім «болуы мүмкін»:

  • пайдаланушының жұмыс ортасының параметрлерін басқару
  • ресурстарды басқару: процессор, жад, диск
  • Жүйеге жылдам кіруді/шығуды (LogOnLogOff) және қолданбаны іске қосуды қамтамасыз етіңіз
  • қолданбаны пайдалануды шектеңіз
  • компьютерді «жұқа клиенттерге» түрлендіру

Әрине, WEM қолданатын демонстрацияларға күмәнмен қарауға болады. Біздің тәжірибемізде WEM қолданбайтын компаниялардың көпшілігінде орташа кіру уақыты 50-60 секундты құрайды, бұл бейнедегі уақыттан айтарлықтай ерекшеленбейді. WEM көмегімен кіру уақытын айтарлықтай қысқартуға болады. Сондай-ақ компания ресурстарын басқарудың қарапайым ережелерін пайдалана отырып, әр серверге пайдаланушылар тығыздығын арттыруға немесе ағымдағы пайдаланушылар үшін жақсырақ жүйе тәжірибесін қамтамасыз етуге болады.

Citrix WEM "сандық жұмыс кеңістігі" тұжырымдамасына жақсы сәйкес келеді, Citrix виртуалды қолданбалары мен жұмыс үстелінің барлық пайдаланушылары үшін кеңейтілген шығарылымнан бастап және Тұтынушының табысты қызметтеріне тұрақты қолдау көрсетеді.

Авторы: Валерий Новиков, Jet Infosystems Computing Systems компаниясының жетекші инженері

Ақпарат көзі: www.habr.com

пікір қалдыру