Nuotolinis darbas su mumis tęsis ilgą laiką ir po dabartinės pandemijos. Iš 74 „Gartner“ apklaustų įmonių 317% ir toliau dirbs nuotoliniu būdu. Ateityje jos organizacijos IT priemonės bus aktyviai paklausios. Pristatome „Citrix Workspace Environment Manager“ produkto, esminio elemento kuriant skaitmeninę darbo sritį, apžvalgą. Šioje medžiagoje mes apsvarstysime produkto architektūrą ir pagrindines savybes.
Sprendimo architektūra
Citrix WEM turi klasikinę kliento-serverio sprendimo architektūrą.
WEM agentas WEM agentas – Citrix WEM programinės įrangos kliento dalis. Įdiegta darbo stotyse (virtualiose arba fizinėse, vieno vartotojo (VDI) arba kelių vartotojų (terminalo serveriai)), kad būtų galima valdyti vartotojo aplinką.
WEM infrastruktūros paslaugos – serverio dalis, teikianti WEM agentų priežiūrą.
MS SQL serveris – WEM duomenų bazei palaikyti reikalingas DBVS serveris, kuriame saugoma Citrix WEM konfigūracijos informacija.
WEM administravimo konsolė – WEM aplinkos valdymo pultas.
Pataisykime nedidelį WEM infrastruktūros paslaugų komponento aprašymą Citrix svetainėje (žr. ekrano kopiją):
Svetainėje klaidingai nurodoma, kad terminalo serveryje įdiegtos WEM infrastruktūros paslaugos. Tai yra blogai. WEM agentas yra įdiegtas terminalo serveriuose, kad būtų galima valdyti vartotojo aplinką. Be to, tame pačiame serveryje neįmanoma įdiegti WEM agnet ir WEM serverio. WEM serveriui nereikia terminalo paslaugų vaidmens. Šis komponentas yra infrastruktūrinis ir, kaip ir bet kurią paslaugą, pageidautina įdėti į atskirą dedikuotą serverį. Vienas WEM serveris su 4 vCPU, 8 GB RAM funkcijomis gali aptarnauti iki 3000 vartotojų. Siekiant užtikrinti atsparumą gedimams, aplinkoje verta įdiegti bent du WEM serverius.
Pagrindinės savybės
Viena iš IT administratorių užduočių – vartotojų darbo erdvės organizavimas. Darbuotojų naudojami darbo įrankiai turi būti po ranka ir sukonfigūruoti pagal poreikį. Administratoriai turi suteikti prieigą prie programų (darbalaukyje ir meniu Pradėti įdėti nuorodas, nustatyti failų asociacijas), suteikti prieigą prie informacijos išteklių (prijungti tinklo diskus), prijungti tinklo spausdintuvus, turėti galimybę centralizuotai saugoti vartotojo dokumentus, leisti vartotojams konfigūruoti savo aplinką ir, svarbiausia, užtikrinti patogią vartotojo patirtį. Kita vertus, už duomenų saugumą atsako administratoriai, priklausomai nuo tam tikrų vartotojo darbo sąlygų ir programinės įrangos licencijos politikos laikymosi sąlygų. Citrix WEM sukurta šioms problemoms spręsti.
Taigi, pagrindinės Citrix WEM savybės:
- vartotojo aplinkos valdymas
- kompiuterinių išteklių vartojimo valdymas
- prieigos prie programų apribojimas
- fizinės darbo vietos valdymas
Vartotojo darbo srities valdymas
Kokias parinktis Citrix WEM suteikia, kad galėtumėte valdyti vartotojo stalinių kompiuterių kūrimo nustatymus? Toliau pateiktame paveikslėlyje parodyta „Citrix Workspace Environment Manager“ valdymo konsolė. Skyriuje Veiksmas pateikiami veiksmai, kurių administratorius gali atlikti, kad nustatytų darbo aplinką. Būtent, sukurkite programų sparčiuosius klavišus darbalaukyje ir meniu Pradėti (įskaitant paskelbtas programas integruojant su Citrix Storefront, taip pat galimybę priskirti sparčiuosius klavišus, kad būtų galima greitai paleisti programas, ir koordinates, kad būtų galima rasti sparčiuosius klavišus konkrečioje ekrano vietoje) , prijungti tinklo spausdintuvus ir tinklo diskus, kurti virtualius diskus, tvarkyti registro raktus, kurti aplinkos kintamuosius, konfigūruoti COM ir LPT prievadų susiejimą seanso metu, modifikuoti INI failus, paleisti scenarijaus programas (atliekant prisijungimo, atsijungimo, pakartotinio prisijungimo operacijas), tvarkyti failus ir aplankus (kurti, kopijuoti, ištrinti failus ir aplankus), sukurti vartotojo DSN, kad būtų galima nustatyti ryšį su duomenų baze SQL serveryje, nustatyti failų asociacijas.
Kad būtų lengviau administruoti, sukurtus „veiksmus“ galima sujungti į Veiksmų grupes.
Norint pritaikyti sukurtus veiksmus, jie turi būti priskirti saugos grupei arba domeno vartotojo abonementui skirtuke Priskyrimai. Žemiau esančiame paveikslėlyje parodytas skyrius „Vertinimai“ ir sukurtas „veiksmų“ priskyrimo procesas. Galite priskirti veiksmų grupę su visais joje esančiais „veiksmais“ arba pridėti reikiamą „veiksmų“ rinkinį atskirai, vilkdami juos iš kairiojo Galimi stulpelio į dešinįjį Priskirtą stulpelį.
Priskiriant „veiksmus“, reikia pasirinkti filtrą, kurio analizės rezultatais sistema nustatys poreikį taikyti tam tikrus „veiksmus“. Pagal numatytuosius nustatymus sistemoje sukuriamas vienas „Always True“ filtras. Jį naudojant visada taikomi visi priskirti „veiksmai“. Kad valdymas būtų lankstesnis, skiltyje „Filtrai“ administratoriai sukuria savo filtrus. Filtras susideda iš dviejų dalių: „Sąlygos“ (Sąlygos) ir „Taisyklės“ (Taisyklės). Paveikslėlyje pavaizduoti du skyriai, kairėje pusėje langas su sąlygos sukūrimu, o dešinėje taisyklė, kurioje yra pasirinktos norimo „veiksmo“ taikymo sąlygos.
Konsolėje yra gana daug „sąlygų“ – paveikslėlyje parodyta tik dalis jų. Be narystės „Active Directory“ svetainėje ar grupėje tikrinimo, galimi filtrai, skirti atskiriems AD atributams patikrinti kompiuterių pavadinimus arba IP adresus, OS versiją, datos ir laiko atitiktį, paskelbtų išteklių tipą ir kt.
Be vartotojo darbalaukio nustatymų valdymo per „Action“ programą, „Citrix WEM“ konsolėje yra dar viena didelė dalis. Šis skyrius vadinamas Politika ir profiliai. Jame pateikiami papildomi nustatymai. Skiltį sudaro trys poskyriai: Aplinkos nustatymai, Microsoft USV nustatymai ir Citrix profilio valdymo nustatymai.
Aplinkos nustatymai apima daugybę nustatymų, temiškai sugrupuotų keliuose skirtukuose. Jų vardai kalba patys už save. Pažiūrėkime, kokias parinktis gali administratoriai sukurti vartotojo aplinkai.
Meniu Pradėti skirtukas:
Darbalaukio skirtukas:
„Windows Explorer“ skirtukas:
Valdymo skydo skirtukas:
SBCHVD derinimo skirtukas:
Mes praleisime nustatymus iš „Microsoft USV Settings“ skyriaus. Šiame bloke galite konfigūruoti įprastus „Microsoft“ komponentus – aplankų peradresavimą ir tarptinklinio ryšio profilius taip pat, kaip ir grupės strategijos nustatymus.
Ir paskutinis poskyris yra „Citrix Profile Management Settings“. Jis atsakingas už „Citrix UPM“, skirto vartotojų profiliams valdyti, konfigūravimą. Šiame skyriuje yra daugiau nustatymų nei ankstesniuose dviejuose kartu. Nustatymai sugrupuoti į skyrius ir suskirstyti į skirtukus ir atitinka Citrix UPM nustatymus Citrix Studio konsolėje. Žemiau yra paveikslėlis su pagrindiniu Citrix profilio valdymo parametrų skirtuku ir galimų skirtukų sąrašu, pridėtu bendram pristatymui.
Centralizuotas vartotojo darbo aplinkos nustatymų valdymas nėra pagrindinis dalykas, kurį siūlo WEM. Daugelį aukščiau išvardytų funkcijų galima atlikti naudojant standartines grupės strategijas. WEM pranašumas yra tai, kaip šie nustatymai taikomi. Standartinės strategijos naudojamos jungiant vartotojus nuosekliai vienas po kito. Ir tik pritaikius visas taisykles, prisijungimo procesas baigiamas ir darbalaukis tampa prieinamas vartotojui. Kuo daugiau nustatymų įgalinta naudojant grupės politiką, tuo ilgiau užtrunka juos pritaikyti. Tai labai pailgina prisijungimo laiką. Skirtingai nei grupės strategijos, WEM agentas pertvarko apdorojimą ir taiko nustatymus keliose gijose lygiagrečiai ir asinchroniškai. Vartotojo prisijungimo laikas žymiai sutrumpėja.
Nustatymų taikymo per Citrix WEM pranašumas prieš grupės politiką parodytas vaizdo įraše.
Skaičiavimo išteklių vartojimo valdymas
Panagrinėkime kitą Citrix WEM naudojimo aspektą, ty galimybę optimizuoti sistemą išteklių vartojimo valdymo požiūriu (Resource Management). Nustatymai yra skyriuje Sistemos optimizavimas ir yra suskirstyti į kelis blokus:
- CPU valdymas
- Atminties valdymas
- IO valdymas
- Greitas atsijungimas
- „Citrix Optimizer“
CPU valdymas apima procesoriaus išteklių valdymo parinktis: apskritai apriboti resursų suvartojimą, tvarkyti procesoriaus suvartojimo padidėjimą ir ištekliams teikti pirmenybę programos lygiu. Pagrindiniai nustatymai yra CPU tvarkyklės nustatymų skirtuke ir rodomi toliau pateiktame paveikslėlyje.
Apskritai parametrų paskirtis aišku iš jų pavadinimo. Įdomi funkcija yra galimybė valdyti procesoriaus išteklius, kuriuos Citrix vadina „protingu“ optimizavimu – CPUIntelligent CPU optimization. Po skambiu pavadinimu slepiasi paprastas, bet gana efektyvus funkcionalumas. Kai programa paleidžiama, procesui priskiriamas aukščiausias procesoriaus naudojimo prioritetas. Tai užtikrina greitą programos paleidimą ir apskritai padidina komforto lygį dirbant su sistema. Visa „magija“ vaizdo įraše.
Skyriuose Atminties valdymas ir IO valdymas nustatymų yra nedaug, tačiau jų esmė itin paprasta: valdyti atmintį ir I/O procesą dirbant su disku. Atminties valdymas įjungtas pagal numatytuosius nustatymus ir taikomas visiems procesams. Kai programa paleidžiama, jos procesai pasilieka dalį RAM savo darbui. Paprastai šio atsilikimo yra daugiau nei šiuo metu reikia - rezervas sukuriamas „augimui“, kad būtų užtikrintas greitas programos veikimas. Atminties optimizavimas susideda iš atminties išlaisvinimo iš procesų, kurie tam tikrą laiką buvo neaktyvioje būsenoje (Idles State). Tai pasiekiama perkeliant nepanaudotus atminties puslapius į ieškos failą. Disko veiklos optimizavimas pasiekiamas nustatant programų prioritetus. Žemiau esančiame paveikslėlyje parodytos galimos naudojimo parinktys.
Apsvarstykite skyrių „Greitas atsijungimas“. Įprasto seanso nutraukimo metu vartotojas mato, kaip uždaromos programos, nukopijuojamas profilis ir tt Naudodamas parinktį Greitas atsijungimas, WEM agentas stebi skambutį, kad atsijungtų nuo seanso (Log Off) ir atjungia vartotojo seansą – jį įdeda. atsijungimo būsenoje. Vartotojui seansas baigiasi akimirksniu. O visus darbo procesus sistema paprastai atlieka „fone“. Greito atsijungimo parinktis įjungta vienu žymimuoju langeliu, tačiau galima priskirti išimtis.
Ir galiausiai skyrius „Citrix Optimizer“. „Citrix“ administratoriai puikiai žino auksinį vaizdo optimizavimo įrankį „Citrix Optimizer“. Šis įrankis yra integruotas į Citrix WEM 2003. Toliau pateiktame paveikslėlyje parodytas galimų šablonų sąrašas.
Administratoriai gali redaguoti esamus šablonus, kurti naujus, peržiūrėti šablonuose nustatytus parametrus. Nustatymų langas parodytas žemiau.
Apriboti prieigą prie programų
Citrix WEM gali būti naudojamas apriboti programų diegimą, scenarijų vykdymą, DLL įkėlimą. Šie nustatymai yra surinkti skyriuje Sauga. Žemiau esančiame paveikslėlyje pateikiamos taisyklės, kurias sistema siūlo sukurti pagal numatytuosius nustatymus kiekvienam poskyriui, o pagal numatytuosius nustatymus viskas leidžiama. Administratoriai gali nepaisyti šių parametrų arba sukurti naujus, kiekvienai taisyklei galimas vienas iš dviejų veiksmų – AllowDeny. Skliausteliuose su poskyrio pavadinimu nurodomas jame sukurtų taisyklių skaičius. Skyrius Programų sauga neturi savo nustatymų, joje rodomos visos taisyklės iš savo poskyrių. Be taisyklių kūrimo, administratoriai gali importuoti esamas „AppLocker“ taisykles, jei jos naudojamos jų organizacijoje, ir centralizuotai valdyti aplinkos nustatymus iš vienos konsolės.
Skiltyje Proceso valdymas galite sukurti juodus ir baltus sąrašus, kad apribotumėte programų paleidimą pagal vykdomųjų failų pavadinimus.
Fizinių darbo vietų valdymas
Mus domino ankstesni resursų valdymo nustatymai ir parametrai, skirti sukurti darbo aplinką vartotojams dirbant su VDI ir terminalų serveriais. Ką „Citrix“ siūlo valdyti fizines darbo vietas, iš kurių jungiasi? Pirmiau aptartos WEM funkcijos gali būti taikomos fizinėms darbo stotims. Be to, įrankis leidžia „paversti“ kompiuterį „plonu klientu“. Ši transformacija įvyksta, kai vartotojams neleidžiama pasiekti darbalaukio ir apskritai naudotis integruotomis „Windows“ funkcijomis. Vietoj darbalaukio paleidžiamas WEM agento grafinis apvalkalas (naudojantis tą patį WEM agentą kaip ir VDIRDSH), kurio sąsajoje rodomi Citrix paskelbti ištekliai. Citrix turi Citrix DesktopLock programinę įrangą, kuri taip pat leidžia paversti kompiuterį į "TK", tačiau Citrix WEM galimybės yra platesnės. Toliau pateikiami pagrindinių nustatymų, kuriuos galite naudoti tvarkydami fizinius kompiuterius, vaizdai.
Žemiau yra ekrano kopija, kaip atrodo darbo vieta pavertus ją „plonu klientu“. Išskleidžiamajame meniu „Parinktys“ pateikiami elementai, kuriuos vartotojas gali naudoti norėdamas pritaikyti aplinką pagal savo skonį. Kai kuriuos arba visus iš jų galima pašalinti iš sąsajos.
Skiltyje „Svetainės“ administratoriai gali centralizuotai pridėti nuorodas į įmonės žiniatinklio išteklius, o skiltyje „Įrankiai“ – fiziniuose kompiuteriuose įdiegtas programas, reikalingas vartotojams darbui. Pavyzdžiui, Svetainėse naudinga pridėti nuorodą į vartotojų palaikymo portalą, kuriame darbuotojas gali susikurti bilietą, jei kyla problemų prisijungiant prie VDI.
Toks sprendimas negali būti vadinamas visaverčiu „plonu klientu“: jo galimybės yra ribotos, palyginti su komercinėmis panašių sprendimų versijomis. Tačiau užtenka supaprastinti ir suvienodinti sistemos sąsają, apriboti vartotojo prieigą prie kompiuterio sistemos nustatymų ir naudoti senstantį kompiuterių parką kaip laikiną alternatyvą specializuotiems sprendimams.
***
Taigi, apibendriname Citrix WEM apžvalgą. Produktas "gali":
- valdyti vartotojo darbo aplinkos nustatymus
- valdyti išteklius: procesorių, atmintį, diską
- užtikrinti greitą prisijungimą / atsijungimą nuo sistemos (LogOnLogOff) ir programos paleidimą
- apriboti programos naudojimą
- paverskite kompiuterį „plonais klientais“
Žinoma, galima skeptiškai vertinti demonstracines versijas, kuriose naudojamas WEM. Mūsų patirtis rodo, kad daugumos įmonių, kurios nenaudoja WEM, vidutinis įėjimo laikas yra 50–60 sekundžių, o tai nedaug skiriasi nuo vaizdo įrašo laiko. Naudojant WEM, prisijungimo laikas gali būti žymiai sumažintas. Be to, naudodamiesi paprastomis įmonės išteklių valdymo taisyklėmis, galite padidinti vartotojų skaičių viename serveryje arba suteikti geresnę sistemos patirtį esamiems vartotojams.
Citrix WEM puikiai dera su „skaitmeninės darbo erdvės“ koncepcija, prieinama visiems „Citrix Virtual Apps and Desktop“ naudotojams, pradedant išplėstiniu leidimu ir nuolatiniu klientų sėkmės paslaugų palaikymu.
Autorius: Valerijus Novikovas, „Jet Infosystems Computing Systems“ projektavimo inžinierius
Šaltinis: www.habr.com