🥇Apņemsim lietotāju ar skaitli

Attālinātais darbs ar mums turpināsies ilgu laiku un ārpus pašreizējās pandēmijas. No 74 Gartner aptaujātajiem uzņēmumiem 317% turpinās strādāt attālināti. IT rīki tās organizācijai nākotnē būs aktīvi pieprasīti. Iepazīstinām ar Citrix Workspace Environment Manager produkta pārskatu, kas ir būtisks elements digitālās darbvietas izveidei. Šajā materiālā mēs apsvērsim produkta arhitektūru un galvenās iezīmes.

Risinājuma arhitektūra

Citrix WEM ir klasiska klienta-servera risinājumu arhitektūra.

WEM aģents WEM aģents – Citrix WEM programmatūras klienta daļa. Instalēta darbstacijās (virtuālajās vai fiziskajās, viena lietotāja (VDI) vai vairāku lietotāju (termināla serveros)), lai pārvaldītu lietotāja vidi.

WEM infrastruktūras pakalpojumi – servera daļa, kas nodrošina WEM aģentu uzturēšanu.

MS SQL serveris – DBMS serveris, kas nepieciešams WEM datu bāzes uzturēšanai, kurā tiek glabāta Citrix WEM konfigurācijas informācija.

WEM administrācijas konsole – WEM vides pārvaldības konsole.

Veiksim nelielu labojumu WEM Infrastructure pakalpojumu komponentes aprakstā Citrix vietnē (skatiet ekrānuzņēmumu):

Vietne kļūdaini norāda, ka termināļa serverī ir instalēti WEM infrastruktūras pakalpojumi. Tas ir nepareizi. WEM aģents ir instalēts termināļa serveros, lai pārvaldītu lietotāja vidi. Tāpat nav iespējams vienā serverī instalēt WEM agnet un WEM serveri. WEM serverim nav nepieciešama termināļa pakalpojumu loma. Šis komponents ir infrastruktūras un, tāpat kā jebkuru pakalpojumu, ir vēlams to ievietot atsevišķā specializētā serverī. Viens WEM serveris ar 4 vCPU, 8 GB RAM funkcijām var apkalpot līdz 3000 lietotāju. Lai nodrošinātu kļūdu toleranci, vidē ir vērts uzstādīt vismaz divus WEM serverus.

Galvenās iezīmes

Viens no IT administratoru uzdevumiem ir lietotāju darbvietas organizēšana. Darbinieku izmantotajiem darba instrumentiem jābūt pa rokai un pēc vajadzības konfigurētiem. Administratoriem ir jānodrošina piekļuve lietojumprogrammām (uz darbvirsmas un izvēlnes Sākt jānovieto īsceļi, jāiestata failu asociācijas), jānodrošina piekļuve informācijas resursiem (pieslēdz tīkla diskus), jāpievieno tīkla printeri, jāspēj centralizēti uzglabāt lietotāja dokumentus, jāļauj lietotājiem konfigurēt savu vidi un, pats galvenais, nodrošināt ērtu lietotāja pieredzi. Savukārt administratori ir atbildīgi par datu drošību atkarībā no noteiktiem nosacījumiem, kādos lietotājs strādā, un programmatūras licences politikas ievērošanas nosacījumiem. Citrix WEM ir paredzēts šo problēmu risināšanai.

Tātad, galvenās Citrix WEM funkcijas:

lietotāju vides pārvaldība
skaitļošanas resursu patēriņa vadība
piekļuves ierobežojums lietojumprogrammām
fizisko darbstaciju vadība

Lietotāja darbvietas pārvaldība

Kādas iespējas piedāvā Citrix WEM, lai kontrolētu lietotāja galddatoru izveides iestatījumus? Tālāk esošajā attēlā ir parādīta Citrix Workspace Environment Manager pārvaldības konsole. Sadaļā Darbība ir norādītas darbības, kuras administrators var veikt, lai iestatītu darba vidi. Proti, izveidojiet lietojumprogrammu saīsnes darbvirsmā un izvēlnē Sākt (tostarp publicētajām lietojumprogrammām, integrējot ar Citrix Storefront, kā arī iespēju piešķirt karstos taustiņus ātrai lietojumprogrammu palaišanai un koordinātas īsinājumtaustiņu atrašanai noteiktā ekrāna vietā) , savienot tīkla printerus un tīkla diskus, izveidot virtuālos diskus, pārvaldīt reģistra atslēgas, izveidot vides mainīgos, konfigurēt COM un LPT portu kartēšanu sesijā, modificēt INI failus, palaist skriptu programmas (logOn, LogOff, Reconnect operāciju laikā), pārvaldīt failus un mapes (veidojiet, kopējiet, dzēsiet failus un mapes), izveidojiet lietotāja DSN, lai izveidotu savienojumu ar datu bāzi SQL serverī, iestatītu failu asociācijas.

Administrēšanas ērtībai izveidotās "darbības" var apvienot Rīcību grupās.

Lai lietotu izveidotās darbības, tās ir jāpiešķir drošības grupai vai domēna lietotāja kontam cilnē Uzdevumi. Zemāk redzamajā attēlā redzama sadaļa Novērtējumi un izveidoto "darbību" piešķiršanas process. Varat piešķirt darbību grupu ar visām tajā iekļautajām “darbībām” vai pievienot nepieciešamo “darbību” kopu atsevišķi, velkot tās no kreisās Pieejamās kolonnas uz labo kolonnu Piešķirtais.

Piešķirot “darbības”, ir jāizvēlas filtrs, pamatojoties uz kura analīzes rezultātiem sistēma noteiks nepieciešamību piemērot noteiktas “darbības”. Pēc noklusējuma sistēmā tiek izveidots viens vienmēr patiess filtrs. Lietojot to, vienmēr tiek piemērotas visas piešķirtās "darbības". Lai nodrošinātu elastīgāku pārvaldību, administratori sadaļā Filtri izveido savus filtrus. Filtrs sastāv no divām daļām: "Nosacījumi" (Nosacījumi) un "Noteikumi" (Noteikumi). Attēlā redzamas divas sadaļas, kreisajā pusē logs ar nosacījuma izveidi, bet labajā pusē noteikums, kas satur izvēlētos nosacījumus vēlamās “darbības” piemērošanai.

Konsolē ir pieejams diezgan liels skaits "nosacījumu" - attēlā redzama tikai daļa no tiem. Papildus dalības pārbaudei Active Directory vietnē vai grupā ir pieejami filtri, lai pārbaudītu atsevišķus AD atribūtus, lai pārbaudītu datoru nosaukumus vai IP adreses, saskaņotu OS versiju, pārbaudītu datuma un laika atbilstību, publicēto resursu veidu utt.

Papildus lietotāja darbvirsmas iestatījumu pārvaldībai, izmantojot lietojumprogrammu Action, Citrix WEM konsolē ir vēl viena liela sadaļa. Šīs sadaļas nosaukums ir Politikas un profili. Tas nodrošina papildu iestatījumus. Sadaļa sastāv no trim apakšsadaļām: Vides iestatījumi, Microsoft USV iestatījumi un Citrix profila pārvaldības iestatījumi.

Vides iestatījumi ietver lielu skaitu iestatījumu, kas tematiski sagrupēti vairākās cilnēs. Viņu vārdi runā paši par sevi. Apskatīsim, kādas iespējas ir pieejamas administratoriem, lai izveidotu lietotāja vidi.

Sākt izvēlnes cilne:

Darbvirsmas cilne:

Windows Explorer cilne:

Vadības paneļa cilne:

SBCHVD iestatīšanas cilne:

Mēs izlaidīsim iestatījumus no Microsoft USV iestatījumu sadaļas. Šajā blokā jūs varat konfigurēt parastos Microsoft komponentus - mapju novirzīšanu un viesabonēšanas profilus tāpat kā iestatījumus grupas politikās.

Un pēdējā apakšsadaļa ir Citrix profila pārvaldības iestatījumi. Viņš ir atbildīgs par Citrix UPM konfigurēšanu, kas paredzēts lietotāju profilu pārvaldībai. Šajā sadaļā ir vairāk iestatījumu nekā iepriekšējās divās kopā. Iestatījumi ir sagrupēti sadaļās un sakārtoti kā cilnes un atbilst Citrix UPM iestatījumiem Citrix Studio konsolē. Zemāk ir attēls ar galveno Citrix profila pārvaldības iestatījumu cilni un pieejamo cilņu sarakstu, kas pievienots vispārīgai prezentācijai.

Lietotāja darba vides iestatījumu centralizēta pārvaldība nav galvenais, ko piedāvā WEM. Lielu daļu no iepriekš uzskaitītajām funkcijām var veikt, izmantojot standarta grupu politikas. WEM priekšrocība ir tā, kā šie iestatījumi tiek piemēroti. Lietotāju savienojuma laikā secīgi tiek izmantotas standarta politikas. Un tikai pēc visu politiku piemērošanas tiek pabeigts pieteikšanās process un darbvirsma kļūst pieejama lietotājam. Jo vairāk iestatījumu ir iespējots, izmantojot grupas politikas, jo ilgāks laiks nepieciešams to piemērošanai. Tas ievērojami pagarina pieteikšanās laiku. Atšķirībā no grupu politikām, WEM aģents pārkārto apstrādi un lieto iestatījumus vairākos pavedienos paralēli un asinhroni. Lietotāja pieteikšanās laiks ir ievērojami samazināts.

Videoklipā ir parādītas priekšrocības, ko sniedz iestatījumu piemērošana, izmantojot Citrix WEM, salīdzinot ar grupu politikām.

Skaitļošanas resursu patēriņa pārvaldība

Apskatīsim vēl vienu Citrix WEM izmantošanas aspektu, proti, iespēju optimizēt sistēmu resursu patēriņa pārvaldības ziņā (resursu pārvaldība). Iestatījumi atrodas sadaļā Sistēmas optimizācija un ir sadalīti vairākos blokos:

CPU vadība
Atmiņas pārvaldība
IO vadība
Ātra atteikšanās
Citrix optimizētājs

CPU pārvaldība ietver iespējas pārvaldīt CPU resursus: ierobežot resursu patēriņu kopumā, apstrādāt CPU patēriņa pieaugumu un noteikt resursu prioritātes lietojumprogrammu līmenī. Galvenie iestatījumi atrodas cilnē CPU pārvaldnieka iestatījumi un ir parādīti zemāk esošajā attēlā.

Kopumā parametru mērķis ir skaidrs no to nosaukuma. Interesanta iezīme ir iespēja pārvaldīt procesora resursus, ko Citrix sauc par "gudro" optimizāciju - CPUIntelligent CPU optimizācija. Zem skaļā nosaukuma slēpjas vienkārša, bet diezgan efektīva funkcionalitāte. Kad lietojumprogramma tiek startēta, procesam tiek piešķirta augstākā CPU izmantošanas prioritāte. Tas nodrošina ātru aplikācijas palaišanu un kopumā paaugstina komforta līmeni, strādājot ar sistēmu. Visa "maģija" video.

Sadaļās Atmiņas pārvaldība un IO pārvaldība ir maz iestatījumu, taču to būtība ir ārkārtīgi vienkārša: atmiņas un I / O procesa pārvaldīšana, strādājot ar disku. Atmiņas pārvaldība ir iespējota pēc noklusējuma un attiecas uz visiem procesiem. Kad lietojumprogramma tiek startēta, tās procesi rezervē daļu RAM viņu darbam. Parasti šis atlikums ir vairāk nekā šobrīd nepieciešams - rezerve tiek veidota “izaugsmei”, lai nodrošinātu ātru aplikācijas darbību. Atmiņas optimizācija ir atmiņas atbrīvošana no tiem procesiem, kas noteiktu laiku ir bijuši neaktīvā stāvoklī (dīkstāves stāvoklis). Tas tiek panākts, pārvietojot neizmantotās atmiņas lapas uz peidžeru failu. Diska darbības optimizācija tiek panākta, nosakot lietojumprogrammu prioritātes. Zemāk esošajā attēlā parādītas lietošanai pieejamās iespējas.

Apsveriet sadaļu Ātrā atteikšanās. Parastās sesijas pārtraukšanas laikā lietotājs redz, kā tiek aizvērtas lietojumprogrammas, kopēts profils utt. Izmantojot opciju Fast Logoff, WEM aģents uzrauga zvanu, lai atteiktos no sesijas (Log Off) un atvieno lietotāja sesiju - ievieto to stāvoklī Atvienot. Lietotājam sesija tiek beigta uzreiz. Un sistēma parasti pabeidz visus darba procesus "fonā". Ātrās atteikšanās opcija ir iespējota ar vienu izvēles rūtiņu, taču var piešķirt izņēmumus.

Un visbeidzot sadaļa Citrix optimizētājs. Citrix administratori labi zina zelta attēlu optimizācijas rīku Citrix Optimizer. Šis rīks ir integrēts programmā Citrix WEM 2003. Tālāk esošajā attēlā ir parādīts pieejamo veidņu saraksts.

Administratori var rediģēt esošās veidnes, izveidot jaunas, skatīt veidnēs iestatītos parametrus. Iestatījumu logs ir parādīts zemāk.

Ierobežot piekļuvi lietojumprogrammām

Citrix WEM var izmantot, lai ierobežotu lietojumprogrammu instalēšanu, skriptu izpildi, DLL ielādi. Šie iestatījumi ir apkopoti sadaļā Drošība. Tālāk esošajā attēlā ir uzskaitīti noteikumi, kurus sistēma iesaka izveidot pēc noklusējuma katrai apakšsadaļā, un pēc noklusējuma viss ir atļauts. Administratori var ignorēt šos iestatījumus vai izveidot jaunus, katram noteikumam ir pieejama viena no divām darbībām - AllowDeny. Iekavās ar apakšsadaļas nosaukumu norādīts tajā izveidoto noteikumu skaits. Sadaļā Lietojumprogrammu drošība nav savu iestatījumu, tā parāda visus noteikumus no tās apakšsadaļām. Papildus kārtulu izveidei administratori var importēt esošās AppLocker kārtulas, ja tās tiek izmantotas viņu organizācijā, un centralizēti pārvaldīt vides iestatījumus no vienas konsoles.

Sadaļā Procesu pārvaldība varat izveidot melnbaltus sarakstus, lai ierobežotu lietojumprogrammu palaišanu pēc izpildāmo failu nosaukumiem.

Fizisko darbstaciju pārvaldība

Mūs interesēja iepriekšējie resursu pārvaldības iestatījumi un parametri darba vides izveidei lietotājiem attiecībā uz darbu ar VDI un termināļa serveriem. Ko Citrix piedāvā, lai pārvaldītu fiziskās darbstacijas, no kurām tiek izveidots savienojums? Iepriekš apspriestās WEM funkcijas var izmantot fiziskām darbstacijām. Turklāt rīks ļauj "pārvērst" datoru par "plānu klientu". Šī transformācija notiek, kad lietotājiem tiek bloķēta piekļuve darbvirsmai un Windows iebūvēto līdzekļu izmantošana kopumā. Darbvirsmas vietā tiek palaists WEM aģenta grafiskais apvalks (izmantojot to pašu WEM aģentu kā VDIRDSH), kura saskarne parāda Citrix publicētos resursus. Citrix ir Citrix DesktopLock programmatūra, kas ļauj arī pārveidot datoru par "TK", taču Citrix WEM iespējas ir plašākas. Tālāk ir parādīti galveno iestatījumu attēli, kurus varat izmantot fizisko datoru pārvaldībai.

Tālāk ir parādīts ekrānuzņēmums par to, kā darba vieta izskatās pēc tās pārveidošanas par "plānu klientu". Nolaižamajā izvēlnē "Opcijas" ir uzskaitīti vienumi, kurus lietotājs var izmantot, lai pielāgotu vidi pēc savas patikas. Dažus vai visus no tiem var noņemt no saskarnes.

Administratori sadaļā "Vietnes" var centralizēti pievienot saites uz uzņēmuma tīmekļa resursiem, bet sadaļā "Rīki" - fiziskajos personālajos datoros instalētās lietojumprogrammas, kas nepieciešamas lietotāju darbam. Piemēram, ir lietderīgi vietnē Sites pievienot saiti uz lietotāju atbalsta portālu, kurā darbinieks var izveidot biļeti, ja rodas problēmas ar savienojumu ar VDI.

Šādu risinājumu nevar saukt par pilnvērtīgu "plāno klientu": tā iespējas ir ierobežotas salīdzinājumā ar līdzīgu risinājumu komerciālajām versijām. Taču pietiek vienkāršot un unificēt sistēmas saskarni, ierobežot lietotāju piekļuvi datora sistēmas iestatījumiem un izmantot novecojošu datoru parku kā pagaidu alternatīvu specializētiem risinājumiem.

***

Tātad, mēs apkopojam Citrix WEM pārskatu. Produkts "var":

pārvaldīt lietotāja darba vides iestatījumus
pārvaldīt resursus: procesoru, atmiņu, disku
nodrošina ātru pieteikšanos/atteikšanos no sistēmas (LogOnLogOff) un lietojumprogrammas palaišanu
ierobežot lietotņu lietošanu
pārveidot datoru par "plāniem klientiem"

Protams, var būt skeptisks par demonstrācijām, kurās tiek izmantota WEM. Mūsu pieredze liecina, ka lielākajai daļai uzņēmumu, kas neizmanto WEM, vidējais ievades laiks ir 50–60 sekundes, kas daudz neatšķiras no video laika. Izmantojot WEM, pieteikšanās laiku var ievērojami samazināt. Turklāt, izmantojot vienkāršus uzņēmuma resursu pārvaldības noteikumus, varat palielināt lietotāju blīvumu uz vienu serveri vai nodrošināt labāku sistēmas pieredzi pašreizējiem lietotājiem.

Citrix WEM labi atbilst "digitālās darbvietas" jēdzienam, kas ir pieejams visiem Citrix virtuālo lietotņu un darbvirsmas lietotājiem, sākot ar Advanced izdevumu un ar pastāvīgu atbalstu klientu veiksmes pakalpojumiem.

Autors: Valērijs Novikovs, Jet Infosystems skaitļošanas sistēmu vadošais projektēšanas inženieris

Avots: www.habr.com

Ieskaujiet lietotāju ar numuru