AttÄlinÄtais darbs ar mums turpinÄsies ilgu laiku un Ärpus paÅ”reizÄjÄs pandÄmijas. No 74 Gartner aptaujÄtajiem uzÅÄmumiem 317% turpinÄs strÄdÄt attÄlinÄti. IT rÄ«ki tÄs organizÄcijai nÄkotnÄ bÅ«s aktÄ«vi pieprasÄ«ti. IepazÄ«stinÄm ar Citrix Workspace Environment Manager produkta pÄrskatu, kas ir bÅ«tisks elements digitÄlÄs darbvietas izveidei. Å ajÄ materiÄlÄ mÄs apsvÄrsim produkta arhitektÅ«ru un galvenÄs iezÄ«mes.
RisinÄjuma arhitektÅ«ra
Citrix WEM ir klasiska klienta-servera risinÄjumu arhitektÅ«ra.
WEM aÄ£ents WEM aÄ£ents ā Citrix WEM programmatÅ«ras klienta daļa. InstalÄta darbstacijÄs (virtuÄlajÄs vai fiziskajÄs, viena lietotÄja (VDI) vai vairÄku lietotÄju (terminÄla serveros)), lai pÄrvaldÄ«tu lietotÄja vidi.
WEM infrastruktÅ«ras pakalpojumi ā servera daļa, kas nodroÅ”ina WEM aÄ£entu uzturÄÅ”anu.
MS SQL serveris ā DBMS serveris, kas nepiecieÅ”ams WEM datu bÄzes uzturÄÅ”anai, kurÄ tiek glabÄta Citrix WEM konfigurÄcijas informÄcija.
WEM administrÄcijas konsole ā WEM vides pÄrvaldÄ«bas konsole.
Veiksim nelielu labojumu WEM Infrastructure pakalpojumu komponentes aprakstÄ Citrix vietnÄ (skatiet ekrÄnuzÅÄmumu):
Vietne kļūdaini norÄda, ka terminÄļa serverÄ« ir instalÄti WEM infrastruktÅ«ras pakalpojumi. Tas ir nepareizi. WEM aÄ£ents ir instalÄts terminÄļa serveros, lai pÄrvaldÄ«tu lietotÄja vidi. TÄpat nav iespÄjams vienÄ serverÄ« instalÄt WEM agnet un WEM serveri. WEM serverim nav nepiecieÅ”ama terminÄļa pakalpojumu loma. Å is komponents ir infrastruktÅ«ras un, tÄpat kÄ jebkuru pakalpojumu, ir vÄlams to ievietot atseviÅ”Ä·Ä specializÄtÄ serverÄ«. Viens WEM serveris ar 4 vCPU, 8 GB RAM funkcijÄm var apkalpot lÄ«dz 3000 lietotÄju. Lai nodroÅ”inÄtu kļūdu toleranci, vidÄ ir vÄrts uzstÄdÄ«t vismaz divus WEM serverus.
GalvenÄs iezÄ«mes
Viens no IT administratoru uzdevumiem ir lietotÄju darbvietas organizÄÅ”ana. Darbinieku izmantotajiem darba instrumentiem jÄbÅ«t pa rokai un pÄc vajadzÄ«bas konfigurÄtiem. Administratoriem ir jÄnodroÅ”ina piekļuve lietojumprogrammÄm (uz darbvirsmas un izvÄlnes SÄkt jÄnovieto Ä«sceļi, jÄiestata failu asociÄcijas), jÄnodroÅ”ina piekļuve informÄcijas resursiem (pieslÄdz tÄ«kla diskus), jÄpievieno tÄ«kla printeri, jÄspÄj centralizÄti uzglabÄt lietotÄja dokumentus, jÄļauj lietotÄjiem konfigurÄt savu vidi un, pats galvenais, nodroÅ”inÄt Ärtu lietotÄja pieredzi. SavukÄrt administratori ir atbildÄ«gi par datu droŔību atkarÄ«bÄ no noteiktiem nosacÄ«jumiem, kÄdos lietotÄjs strÄdÄ, un programmatÅ«ras licences politikas ievÄroÅ”anas nosacÄ«jumiem. Citrix WEM ir paredzÄts Å”o problÄmu risinÄÅ”anai.
TÄtad, galvenÄs Citrix WEM funkcijas:
- lietotÄju vides pÄrvaldÄ«ba
- skaitļoÅ”anas resursu patÄriÅa vadÄ«ba
- piekļuves ierobežojums lietojumprogrammÄm
- fizisko darbstaciju vadība
LietotÄja darbvietas pÄrvaldÄ«ba
KÄdas iespÄjas piedÄvÄ Citrix WEM, lai kontrolÄtu lietotÄja galddatoru izveides iestatÄ«jumus? TÄlÄk esoÅ”ajÄ attÄlÄ ir parÄdÄ«ta Citrix Workspace Environment Manager pÄrvaldÄ«bas konsole. SadaÄ¼Ä DarbÄ«ba ir norÄdÄ«tas darbÄ«bas, kuras administrators var veikt, lai iestatÄ«tu darba vidi. Proti, izveidojiet lietojumprogrammu saÄ«snes darbvirsmÄ un izvÄlnÄ SÄkt (tostarp publicÄtajÄm lietojumprogrammÄm, integrÄjot ar Citrix Storefront, kÄ arÄ« iespÄju pieŔķirt karstos taustiÅus Ätrai lietojumprogrammu palaiÅ”anai un koordinÄtas Ä«sinÄjumtaustiÅu atraÅ”anai noteiktÄ ekrÄna vietÄ) , savienot tÄ«kla printerus un tÄ«kla diskus, izveidot virtuÄlos diskus, pÄrvaldÄ«t reÄ£istra atslÄgas, izveidot vides mainÄ«gos, konfigurÄt COM un LPT portu kartÄÅ”anu sesijÄ, modificÄt INI failus, palaist skriptu programmas (logOn, LogOff, Reconnect operÄciju laikÄ), pÄrvaldÄ«t failus un mapes (veidojiet, kopÄjiet, dzÄsiet failus un mapes), izveidojiet lietotÄja DSN, lai izveidotu savienojumu ar datu bÄzi SQL serverÄ«, iestatÄ«tu failu asociÄcijas.
AdministrÄÅ”anas ÄrtÄ«bai izveidotÄs "darbÄ«bas" var apvienot RÄ«cÄ«bu grupÄs.
Lai lietotu izveidotÄs darbÄ«bas, tÄs ir jÄpieŔķir droŔības grupai vai domÄna lietotÄja kontam cilnÄ Uzdevumi. ZemÄk redzamajÄ attÄlÄ redzama sadaļa NovÄrtÄjumi un izveidoto "darbÄ«bu" pieŔķirÅ”anas process. Varat pieŔķirt darbÄ«bu grupu ar visÄm tajÄ iekļautajÄm ādarbÄ«bÄmā vai pievienot nepiecieÅ”amo ādarbÄ«buā kopu atseviŔķi, velkot tÄs no kreisÄs PieejamÄs kolonnas uz labo kolonnu PieŔķirtais.
PieŔķirot ādarbÄ«basā, ir jÄizvÄlas filtrs, pamatojoties uz kura analÄ«zes rezultÄtiem sistÄma noteiks nepiecieÅ”amÄ«bu piemÄrot noteiktas ādarbÄ«basā. PÄc noklusÄjuma sistÄmÄ tiek izveidots viens vienmÄr patiess filtrs. Lietojot to, vienmÄr tiek piemÄrotas visas pieŔķirtÄs "darbÄ«bas". Lai nodroÅ”inÄtu elastÄ«gÄku pÄrvaldÄ«bu, administratori sadaÄ¼Ä Filtri izveido savus filtrus. Filtrs sastÄv no divÄm daļÄm: "NosacÄ«jumi" (NosacÄ«jumi) un "Noteikumi" (Noteikumi). AttÄlÄ redzamas divas sadaļas, kreisajÄ pusÄ logs ar nosacÄ«juma izveidi, bet labajÄ pusÄ noteikums, kas satur izvÄlÄtos nosacÄ«jumus vÄlamÄs ādarbÄ«basā piemÄroÅ”anai.
KonsolÄ ir pieejams diezgan liels skaits "nosacÄ«jumu" - attÄlÄ redzama tikai daļa no tiem. Papildus dalÄ«bas pÄrbaudei Active Directory vietnÄ vai grupÄ ir pieejami filtri, lai pÄrbaudÄ«tu atseviŔķus AD atribÅ«tus, lai pÄrbaudÄ«tu datoru nosaukumus vai IP adreses, saskaÅotu OS versiju, pÄrbaudÄ«tu datuma un laika atbilstÄ«bu, publicÄto resursu veidu utt.
Papildus lietotÄja darbvirsmas iestatÄ«jumu pÄrvaldÄ«bai, izmantojot lietojumprogrammu Action, Citrix WEM konsolÄ ir vÄl viena liela sadaļa. Å Ä«s sadaļas nosaukums ir Politikas un profili. Tas nodroÅ”ina papildu iestatÄ«jumus. Sadaļa sastÄv no trim apakÅ”sadaļÄm: Vides iestatÄ«jumi, Microsoft USV iestatÄ«jumi un Citrix profila pÄrvaldÄ«bas iestatÄ«jumi.
Vides iestatÄ«jumi ietver lielu skaitu iestatÄ«jumu, kas tematiski sagrupÄti vairÄkÄs cilnÄs. ViÅu vÄrdi runÄ paÅ”i par sevi. ApskatÄ«sim, kÄdas iespÄjas ir pieejamas administratoriem, lai izveidotu lietotÄja vidi.
SÄkt izvÄlnes cilne:
Darbvirsmas cilne:
Windows Explorer cilne:
Vadības paneļa cilne:
SBCHVD iestatīŔanas cilne:
MÄs izlaidÄ«sim iestatÄ«jumus no Microsoft USV iestatÄ«jumu sadaļas. Å ajÄ blokÄ jÅ«s varat konfigurÄt parastos Microsoft komponentus - mapju novirzÄ«Å”anu un viesabonÄÅ”anas profilus tÄpat kÄ iestatÄ«jumus grupas politikÄs.
Un pÄdÄjÄ apakÅ”sadaļa ir Citrix profila pÄrvaldÄ«bas iestatÄ«jumi. ViÅÅ” ir atbildÄ«gs par Citrix UPM konfigurÄÅ”anu, kas paredzÄts lietotÄju profilu pÄrvaldÄ«bai. Å ajÄ sadaÄ¼Ä ir vairÄk iestatÄ«jumu nekÄ iepriekÅ”ÄjÄs divÄs kopÄ. IestatÄ«jumi ir sagrupÄti sadaļÄs un sakÄrtoti kÄ cilnes un atbilst Citrix UPM iestatÄ«jumiem Citrix Studio konsolÄ. ZemÄk ir attÄls ar galveno Citrix profila pÄrvaldÄ«bas iestatÄ«jumu cilni un pieejamo cilÅu sarakstu, kas pievienots vispÄrÄ«gai prezentÄcijai.
LietotÄja darba vides iestatÄ«jumu centralizÄta pÄrvaldÄ«ba nav galvenais, ko piedÄvÄ WEM. Lielu daļu no iepriekÅ” uzskaitÄ«tajÄm funkcijÄm var veikt, izmantojot standarta grupu politikas. WEM priekÅ”rocÄ«ba ir tÄ, kÄ Å”ie iestatÄ«jumi tiek piemÄroti. LietotÄju savienojuma laikÄ secÄ«gi tiek izmantotas standarta politikas. Un tikai pÄc visu politiku piemÄroÅ”anas tiek pabeigts pieteikÅ”anÄs process un darbvirsma kļūst pieejama lietotÄjam. Jo vairÄk iestatÄ«jumu ir iespÄjots, izmantojot grupas politikas, jo ilgÄks laiks nepiecieÅ”ams to piemÄroÅ”anai. Tas ievÄrojami pagarina pieteikÅ”anÄs laiku. AtŔķirÄ«bÄ no grupu politikÄm, WEM aÄ£ents pÄrkÄrto apstrÄdi un lieto iestatÄ«jumus vairÄkos pavedienos paralÄli un asinhroni. LietotÄja pieteikÅ”anÄs laiks ir ievÄrojami samazinÄts.
VideoklipÄ ir parÄdÄ«tas priekÅ”rocÄ«bas, ko sniedz iestatÄ«jumu piemÄroÅ”ana, izmantojot Citrix WEM, salÄ«dzinot ar grupu politikÄm.
SkaitļoÅ”anas resursu patÄriÅa pÄrvaldÄ«ba
ApskatÄ«sim vÄl vienu Citrix WEM izmantoÅ”anas aspektu, proti, iespÄju optimizÄt sistÄmu resursu patÄriÅa pÄrvaldÄ«bas ziÅÄ (resursu pÄrvaldÄ«ba). IestatÄ«jumi atrodas sadaÄ¼Ä SistÄmas optimizÄcija un ir sadalÄ«ti vairÄkos blokos:
- CPU vadība
- AtmiÅas pÄrvaldÄ«ba
- IO vadība
- Ätra atteikÅ”anÄs
- Citrix optimizÄtÄjs
CPU pÄrvaldÄ«ba ietver iespÄjas pÄrvaldÄ«t CPU resursus: ierobežot resursu patÄriÅu kopumÄ, apstrÄdÄt CPU patÄriÅa pieaugumu un noteikt resursu prioritÄtes lietojumprogrammu lÄ«menÄ«. Galvenie iestatÄ«jumi atrodas cilnÄ CPU pÄrvaldnieka iestatÄ«jumi un ir parÄdÄ«ti zemÄk esoÅ”ajÄ attÄlÄ.
KopumÄ parametru mÄrÄ·is ir skaidrs no to nosaukuma. Interesanta iezÄ«me ir iespÄja pÄrvaldÄ«t procesora resursus, ko Citrix sauc par "gudro" optimizÄciju - CPUIntelligent CPU optimizÄcija. Zem skaÄ¼Ä nosaukuma slÄpjas vienkÄrÅ”a, bet diezgan efektÄ«va funkcionalitÄte. Kad lietojumprogramma tiek startÄta, procesam tiek pieŔķirta augstÄkÄ CPU izmantoÅ”anas prioritÄte. Tas nodroÅ”ina Ätru aplikÄcijas palaiÅ”anu un kopumÄ paaugstina komforta lÄ«meni, strÄdÄjot ar sistÄmu. Visa "maÄ£ija" video.
SadaļÄs AtmiÅas pÄrvaldÄ«ba un IO pÄrvaldÄ«ba ir maz iestatÄ«jumu, taÄu to bÅ«tÄ«ba ir ÄrkÄrtÄ«gi vienkÄrÅ”a: atmiÅas un I / O procesa pÄrvaldÄ«Å”ana, strÄdÄjot ar disku. AtmiÅas pÄrvaldÄ«ba ir iespÄjota pÄc noklusÄjuma un attiecas uz visiem procesiem. Kad lietojumprogramma tiek startÄta, tÄs procesi rezervÄ daļu RAM viÅu darbam. Parasti Å”is atlikums ir vairÄk nekÄ Å”obrÄ«d nepiecieÅ”ams - rezerve tiek veidota āizaugsmeiā, lai nodroÅ”inÄtu Ätru aplikÄcijas darbÄ«bu. AtmiÅas optimizÄcija ir atmiÅas atbrÄ«voÅ”ana no tiem procesiem, kas noteiktu laiku ir bijuÅ”i neaktÄ«vÄ stÄvoklÄ« (dÄ«kstÄves stÄvoklis). Tas tiek panÄkts, pÄrvietojot neizmantotÄs atmiÅas lapas uz peidžeru failu. Diska darbÄ«bas optimizÄcija tiek panÄkta, nosakot lietojumprogrammu prioritÄtes. ZemÄk esoÅ”ajÄ attÄlÄ parÄdÄ«tas lietoÅ”anai pieejamÄs iespÄjas.
Apsveriet sadaļu ÄtrÄ atteikÅ”anÄs. ParastÄs sesijas pÄrtraukÅ”anas laikÄ lietotÄjs redz, kÄ tiek aizvÄrtas lietojumprogrammas, kopÄts profils utt. Izmantojot opciju Fast Logoff, WEM aÄ£ents uzrauga zvanu, lai atteiktos no sesijas (Log Off) un atvieno lietotÄja sesiju - ievieto to stÄvoklÄ« Atvienot. LietotÄjam sesija tiek beigta uzreiz. Un sistÄma parasti pabeidz visus darba procesus "fonÄ". ÄtrÄs atteikÅ”anÄs opcija ir iespÄjota ar vienu izvÄles rÅ«tiÅu, taÄu var pieŔķirt izÅÄmumus.
Un visbeidzot sadaļa Citrix optimizÄtÄjs. Citrix administratori labi zina zelta attÄlu optimizÄcijas rÄ«ku Citrix Optimizer. Å is rÄ«ks ir integrÄts programmÄ Citrix WEM 2003. TÄlÄk esoÅ”ajÄ attÄlÄ ir parÄdÄ«ts pieejamo veidÅu saraksts.
Administratori var rediÄ£Ät esoÅ”Äs veidnes, izveidot jaunas, skatÄ«t veidnÄs iestatÄ«tos parametrus. IestatÄ«jumu logs ir parÄdÄ«ts zemÄk.
Ierobežot piekļuvi lietojumprogrammÄm
Citrix WEM var izmantot, lai ierobežotu lietojumprogrammu instalÄÅ”anu, skriptu izpildi, DLL ielÄdi. Å ie iestatÄ«jumi ir apkopoti sadaÄ¼Ä DroŔība. TÄlÄk esoÅ”ajÄ attÄlÄ ir uzskaitÄ«ti noteikumi, kurus sistÄma iesaka izveidot pÄc noklusÄjuma katrai apakÅ”sadaļÄ, un pÄc noklusÄjuma viss ir atļauts. Administratori var ignorÄt Å”os iestatÄ«jumus vai izveidot jaunus, katram noteikumam ir pieejama viena no divÄm darbÄ«bÄm - AllowDeny. IekavÄs ar apakÅ”sadaļas nosaukumu norÄdÄ«ts tajÄ izveidoto noteikumu skaits. SadaÄ¼Ä Lietojumprogrammu droŔība nav savu iestatÄ«jumu, tÄ parÄda visus noteikumus no tÄs apakÅ”sadaļÄm. Papildus kÄrtulu izveidei administratori var importÄt esoÅ”Äs AppLocker kÄrtulas, ja tÄs tiek izmantotas viÅu organizÄcijÄ, un centralizÄti pÄrvaldÄ«t vides iestatÄ«jumus no vienas konsoles.
SadaÄ¼Ä Procesu pÄrvaldÄ«ba varat izveidot melnbaltus sarakstus, lai ierobežotu lietojumprogrammu palaiÅ”anu pÄc izpildÄmo failu nosaukumiem.
Fizisko darbstaciju pÄrvaldÄ«ba
MÅ«s interesÄja iepriekÅ”Äjie resursu pÄrvaldÄ«bas iestatÄ«jumi un parametri darba vides izveidei lietotÄjiem attiecÄ«bÄ uz darbu ar VDI un terminÄļa serveriem. Ko Citrix piedÄvÄ, lai pÄrvaldÄ«tu fiziskÄs darbstacijas, no kurÄm tiek izveidots savienojums? IepriekÅ” apspriestÄs WEM funkcijas var izmantot fiziskÄm darbstacijÄm. TurklÄt rÄ«ks ļauj "pÄrvÄrst" datoru par "plÄnu klientu". Å Ä« transformÄcija notiek, kad lietotÄjiem tiek bloÄ·Äta piekļuve darbvirsmai un Windows iebÅ«vÄto lÄ«dzekļu izmantoÅ”ana kopumÄ. Darbvirsmas vietÄ tiek palaists WEM aÄ£enta grafiskais apvalks (izmantojot to paÅ”u WEM aÄ£entu kÄ VDIRDSH), kura saskarne parÄda Citrix publicÄtos resursus. Citrix ir Citrix DesktopLock programmatÅ«ra, kas ļauj arÄ« pÄrveidot datoru par "TK", taÄu Citrix WEM iespÄjas ir plaÅ”Äkas. TÄlÄk ir parÄdÄ«ti galveno iestatÄ«jumu attÄli, kurus varat izmantot fizisko datoru pÄrvaldÄ«bai.
TÄlÄk ir parÄdÄ«ts ekrÄnuzÅÄmums par to, kÄ darba vieta izskatÄs pÄc tÄs pÄrveidoÅ”anas par "plÄnu klientu". NolaižamajÄ izvÄlnÄ "Opcijas" ir uzskaitÄ«ti vienumi, kurus lietotÄjs var izmantot, lai pielÄgotu vidi pÄc savas patikas. Dažus vai visus no tiem var noÅemt no saskarnes.
Administratori sadaÄ¼Ä "Vietnes" var centralizÄti pievienot saites uz uzÅÄmuma tÄ«mekļa resursiem, bet sadaÄ¼Ä "RÄ«ki" - fiziskajos personÄlajos datoros instalÄtÄs lietojumprogrammas, kas nepiecieÅ”amas lietotÄju darbam. PiemÄram, ir lietderÄ«gi vietnÄ Sites pievienot saiti uz lietotÄju atbalsta portÄlu, kurÄ darbinieks var izveidot biļeti, ja rodas problÄmas ar savienojumu ar VDI.
Å Ädu risinÄjumu nevar saukt par pilnvÄrtÄ«gu "plÄno klientu": tÄ iespÄjas ir ierobežotas salÄ«dzinÄjumÄ ar lÄ«dzÄ«gu risinÄjumu komerciÄlajÄm versijÄm. TaÄu pietiek vienkÄrÅ”ot un unificÄt sistÄmas saskarni, ierobežot lietotÄju piekļuvi datora sistÄmas iestatÄ«jumiem un izmantot novecojoÅ”u datoru parku kÄ pagaidu alternatÄ«vu specializÄtiem risinÄjumiem.
***
TÄtad, mÄs apkopojam Citrix WEM pÄrskatu. Produkts "var":
- pÄrvaldÄ«t lietotÄja darba vides iestatÄ«jumus
- pÄrvaldÄ«t resursus: procesoru, atmiÅu, disku
- nodroÅ”ina Ätru pieteikÅ”anos/atteikÅ”anos no sistÄmas (LogOnLogOff) un lietojumprogrammas palaiÅ”anu
- ierobežot lietotÅu lietoÅ”anu
- pÄrveidot datoru par "plÄniem klientiem"
Protams, var bÅ«t skeptisks par demonstrÄcijÄm, kurÄs tiek izmantota WEM. MÅ«su pieredze liecina, ka lielÄkajai daļai uzÅÄmumu, kas neizmanto WEM, vidÄjais ievades laiks ir 50ā60 sekundes, kas daudz neatŔķiras no video laika. Izmantojot WEM, pieteikÅ”anÄs laiku var ievÄrojami samazinÄt. TurklÄt, izmantojot vienkÄrÅ”us uzÅÄmuma resursu pÄrvaldÄ«bas noteikumus, varat palielinÄt lietotÄju blÄ«vumu uz vienu serveri vai nodroÅ”inÄt labÄku sistÄmas pieredzi paÅ”reizÄjiem lietotÄjiem.
Citrix WEM labi atbilst "digitÄlÄs darbvietas" jÄdzienam, kas ir pieejams visiem Citrix virtuÄlo lietotÅu un darbvirsmas lietotÄjiem, sÄkot ar Advanced izdevumu un ar pastÄvÄ«gu atbalstu klientu veiksmes pakalpojumiem.
Autors: ValÄrijs Novikovs, Jet Infosystems skaitļoÅ”anas sistÄmu vadoÅ”ais projektÄÅ”anas inženieris
Avots: www.habr.com