Werken op afstand bij ons zal nog lang en na de huidige pandemie blijven bestaan. Van de 74 door Gartner ondervraagde bedrijven zal 317% op afstand blijven werken. IT-tools voor zijn organisatie zullen in de toekomst actief in trek zijn. Introductie van een overzicht van het product Citrix Workspace Environment Manager, een essentieel element voor het creëren van een digitale werkplek. In dit materiaal gaan we in op de architectuur en de belangrijkste kenmerken van het product.
Oplossingsarchitectuur
Citrix WEM heeft een klassieke client-server oplossingsarchitectuur.
WEM-agent WEM-agent – het clientgedeelte van de Citrix WEM-software. Geïnstalleerd op werkstations (virtueel of fysiek, single-user (VDI) of multi-user (terminal servers)) om de gebruikersomgeving te beheren.
WEM Infrastructuurdiensten – serveronderdeel dat zorgt voor het onderhoud van WEM-agenten.
MS SQL Server – DBMS-server vereist om de WEM-database te onderhouden, waar Citrix WEM-configuratiegegevens worden opgeslagen.
WEM-beheerconsole – WEM-omgevingsbeheerconsole.
Laten we een kleine correctie aanbrengen in de beschrijving van de WEM Infrastructure-servicescomponent op de Citrix-website (zie screenshot):
De site stelt ten onrechte dat WEM Infrastructure-services op de terminalserver zijn geïnstalleerd. Dit is fout. De WEM-agent wordt op terminalservers geïnstalleerd om de gebruikersomgeving te beheren. Het is ook niet mogelijk om WEM agnet en WEM server op dezelfde server te installeren. De WEM-server vereist niet de Terminal Services-rol. Dit onderdeel is infrastructureel en zoals elke dienst is het wenselijk om het op een aparte dedicated server te plaatsen. Eén WEM-server met 4 vCPU's, 8 GB RAM-functies kan tot 3000 gebruikers bedienen. Om fouttolerantie te garanderen, is het de moeite waard om ten minste twee WEM-servers in de omgeving te installeren.
Belangrijkste kenmerken
Een van de taken van IT-beheerders is het inrichten van de werkruimte van gebruikers. Werkinstrumenten die door werknemers worden gebruikt, moeten bij de hand zijn en naar behoefte worden geconfigureerd. Beheerders moeten toegang bieden tot applicaties (snelkoppelingen plaatsen op het bureaublad en het menu Start, bestandskoppelingen instellen), toegang bieden tot informatiebronnen (netwerkstations aansluiten), netwerkprinters aansluiten, gebruikersdocumenten centraal kunnen opslaan, gebruikers in staat stellen hun omgeving configureren en, belangrijker nog, zorgen voor een comfortabele gebruikerservaring. Aan de andere kant zijn beheerders verantwoordelijk voor gegevensbeveiliging, afhankelijk van bepaalde omstandigheden waarin de gebruiker werkt en de voorwaarden voor naleving van het softwarelicentiebeleid. Citrix WEM is ontworpen om deze problemen op te lossen.
Dus, de belangrijkste kenmerken van Citrix WEM:
- beheer van de gebruikersomgeving
- beheer van het verbruik van computerbronnen
- beperking van de toegang tot applicaties
- beheer van fysieke werkplekken
Gebruikerswerkruimtebeheer
Welke opties biedt Citrix WEM voor het beheren van instellingen voor het maken van gebruikerservaringen? Onderstaande figuur toont de beheerconsole voor Citrix Workspace Environment Manager. In het gedeelte Actie staan de acties die een beheerder kan ondernemen om een werkomgeving in te stellen. Maak namelijk snelkoppelingen naar applicaties op het bureaublad en in het menu Start (inclusief voor gepubliceerde applicaties door integratie met Citrix Storefront, evenals de mogelijkheid om sneltoetsen toe te wijzen voor het snel starten van applicaties en coördinaten voor het lokaliseren van snelkoppelingen op een specifieke locatie op het scherm) , netwerkprinters en netwerkschijven aansluiten, virtuele schijven maken, registersleutels beheren, omgevingsvariabelen maken, toewijzing van COM- en LPT-poorten in sessie configureren, INI-bestanden wijzigen, scriptprogramma's uitvoeren (tijdens LogOn, LogOff, Reconnect-bewerkingen), bestanden beheren en mappen (bestanden en mappen maken, kopiëren, verwijderen), een gebruikers-DSN maken om een verbinding met een database op de SQL-server tot stand te brengen, bestandsassociaties instellen.
Om het beheer te vergemakkelijken, kunnen de gemaakte "acties" worden gecombineerd tot actiegroepen.
Om de gemaakte acties toe te passen, moeten ze worden toegewezen aan een beveiligingsgroep of domeingebruikersaccount op het tabblad Toewijzingen. De onderstaande afbeelding toont de sectie Beoordelingen en het proces voor het toewijzen van de gemaakte "acties". U kunt een actiegroep toewijzen met alle "acties" erin, of de vereiste reeks "acties" afzonderlijk toevoegen door ze van de linker kolom Beschikbaar naar de rechter kolom Toegewezen te slepen.
Wanneer u "acties" toewijst, moet u een filter selecteren op basis van de resultaten van de analyse waarvan het systeem zal bepalen of bepaalde "acties" moeten worden toegepast. Er wordt standaard één Always True-filter in het systeem gemaakt. Bij gebruik worden altijd alle toegewezen "acties" toegepast. Voor flexibeler beheer maken beheerders hun eigen filters in de sectie Filters. Het filter bestaat uit twee delen: "Conditions" (Conditions) en "Rules" (Regels). De figuur toont twee secties, aan de linkerkant een venster met het aanmaken van een voorwaarde, en aan de rechterkant een regel met de geselecteerde voorwaarden voor het toepassen van de gewenste "actie".
Er is een vrij groot aantal "voorwaarden" beschikbaar in de console - de afbeelding toont er slechts een deel van. Naast het controleren van het lidmaatschap van een Active Directory-site of -groep, zijn er filters beschikbaar voor het controleren van individuele AD-attributen voor het controleren van pc-namen of IP-adressen, overeenkomende OS-versie, controleren van datum- en tijdovereenkomst, type gepubliceerde bronnen, enz.
Naast het beheren van de bureaubladinstellingen van gebruikers via de Action-applicatie, is er nog een groot gedeelte in de Citrix WEM-console. Deze sectie heet Beleid en profielen. Het biedt extra instellingen. De sectie bestaat uit drie subsecties: Omgevingsinstellingen, Microsoft USV-instellingen en Citrix Profile Management-instellingen.
Omgevingsinstellingen omvat een groot aantal instellingen, thematisch gegroepeerd onder verschillende tabbladen. Hun namen spreken voor zich. Laten we eens kijken welke opties beschikbaar zijn voor beheerders om een gebruikersomgeving te creëren.
Tabblad Startmenu:
Bureaublad:
Tabblad Windows Verkenner:
Tabblad Configuratiescherm:
Tabblad SBCHVD-afstemming:
We zullen de instellingen uit het gedeelte Microsoft USV-instellingen overslaan. In dit blok kunt u de reguliere Microsoft-componenten - Folder Redirection en Roaming Profiles op dezelfde manier configureren als de instellingen in groepsbeleid.
En de laatste subsectie is Citrix Profile Management-instellingen. Hij is verantwoordelijk voor het configureren van Citrix UPM, dat is ontworpen om gebruikersprofielen te beheren. Er zijn meer instellingen in dit gedeelte dan in de vorige twee gecombineerd. De instellingen zijn gegroepeerd in secties en georganiseerd als tabbladen en komen overeen met de Citrix UPM-instellingen in de Citrix Studio-console. Hieronder staat een afbeelding met het tabblad Main Citrix Profile Management Settings en een lijst met beschikbare tabbladen toegevoegd voor algemene presentatie.
Gecentraliseerd beheer van de instellingen van de werkomgeving van de gebruiker is niet het belangrijkste dat WEM biedt. Veel van de hierboven genoemde functionaliteit kan worden gedaan met behulp van standaard groepsbeleid. Het voordeel van WEM is hoe deze instellingen worden toegepast. Standaardbeleidsregels worden gebruikt tijdens het achtereenvolgens aansluiten van gebruikers. En pas nadat alle beleidsregels zijn toegepast, is het aanmeldingsproces voltooid en komt de desktop beschikbaar voor de gebruiker. Hoe meer instellingen zijn ingeschakeld via groepsbeleid, hoe langer het duurt om ze toe te passen. Dit verlengt de inlogtijd aanzienlijk. In tegenstelling tot groepsbeleid herschikt de WEM-agent de verwerking en past hij instellingen parallel en asynchroon toe op meerdere threads. De inlogtijd van de gebruiker wordt aanzienlijk verkort.
Het voordeel van het toepassen van instellingen via Citrix WEM ten opzichte van groepsbeleid wordt gedemonstreerd in de video.
Beheer van het verbruik van computerbronnen
Laten we eens kijken naar een ander aspect van het gebruik van Citrix WEM, namelijk de mogelijkheid om het systeem te optimaliseren wat betreft het beheer van het verbruik van bronnen (Resource Management). De instellingen bevinden zich in het gedeelte Systeemoptimalisatie en zijn onderverdeeld in verschillende blokken:
- CPU-beheer
- Geheugen management
- IO-beheer
- Snel uitloggen
- Citrix-optimalisatie
CPU-beheer bevat opties voor het beheer van CPU-resources: het beperken van het resourceverbruik in het algemeen, het afhandelen van pieken in het CPU-verbruik en het prioriteren van resources op applicatieniveau. De belangrijkste instellingen bevinden zich op het tabblad CPU Manager-instellingen en worden weergegeven in de onderstaande afbeelding.
Over het algemeen is het doel van de parameters duidelijk uit hun naam. Een interessante functie is de mogelijkheid om processorbronnen te beheren, wat Citrix "slimme" optimalisatie noemt - CPUIntelligente CPU-optimalisatie. Onder de luide naam verbergt een eenvoudige, maar behoorlijk effectieve functionaliteit. Wanneer een applicatie start, krijgt het proces de hoogste CPU-gebruiksprioriteit toegewezen. Dit zorgt voor een snelle lancering van de applicatie en verhoogt in het algemeen het comfort bij het werken met het systeem. Alle "magie" in de video.
Er zijn weinig instellingen in de secties Geheugenbeheer en IO-beheer, maar hun essentie is uiterst eenvoudig: geheugen en het I / O-proces beheren bij het werken met een schijf. Geheugenbeheer is standaard ingeschakeld en geldt voor alle processen. Wanneer een applicatie start, reserveren de processen een deel van het RAM-geheugen voor hun werk. In de regel is deze achterstand meer dan wat op dit moment nodig is - de reserve wordt gecreëerd "voor groei" om de snelle werking van de applicatie te garanderen. Geheugenoptimalisatie bestaat uit het vrijmaken van geheugen van die processen die zich gedurende een bepaalde tijd in een inactieve toestand (Idles State) hebben bevonden. Dit wordt bereikt door ongebruikte geheugenpagina's naar het wisselbestand te verplaatsen. Optimalisatie van schijfactiviteit wordt bereikt door toepassingen prioriteit te geven. Onderstaande figuur toont de beschikbare opties voor gebruik.
Overweeg het gedeelte Snel afmelden. Tijdens de normale sessiebeëindiging ziet de gebruiker hoe applicaties worden gesloten, het profiel wordt gekopieerd, enz. Bij gebruik van de Fast Logoff-optie controleert de WEM-agent de oproep om de sessie af te melden (Log Off) en verbreekt de verbinding met de gebruikerssessie - plaatst deze in de status Disconnect. Voor de gebruiker is het beëindigen van de sessie onmiddellijk. En het systeem voltooit regelmatig alle werkprocessen op de "achtergrond". De optie Snel afmelden is ingeschakeld met een enkel selectievakje, maar er kunnen uitzonderingen worden toegewezen.
En tot slot de sectie Citrix Optimizer. Citrix-beheerders zijn goed op de hoogte van de gouden tool voor beeldoptimalisatie, Citrix Optimizer. Deze tool is geïntegreerd in Citrix WEM 2003. Onderstaande figuur toont een lijst met beschikbare templates.
Beheerders kunnen huidige sjablonen bewerken, nieuwe maken en de parameters bekijken die in sjablonen zijn ingesteld. Het instellingenvenster wordt hieronder weergegeven.
Beperk de toegang tot applicaties
Citrix WEM kan worden gebruikt om de installatie van applicaties, de uitvoering van scripts en het laden van DLL's te beperken. Deze instellingen worden verzameld in het gedeelte Beveiliging. De onderstaande afbeelding geeft de regels weer die het systeem voorstelt om standaard te maken voor elk van de subsecties, en standaard is alles toegestaan. Beheerders kunnen deze instellingen overschrijven of nieuwe maken, voor elke regel is een van twee acties beschikbaar: AllowDeny. De haakjes met de naam van de subsectie geven het aantal regels aan dat erin is gemaakt. De sectie Toepassingsbeveiliging heeft geen eigen instellingen, maar toont alle regels uit de subsecties. Naast het maken van regels, kunnen beheerders bestaande AppLocker-regels importeren, indien gebruikt in hun organisatie, en omgevingsinstellingen centraal beheren vanaf één enkele console.
In het gedeelte Procesbeheer kunt u zwarte en witte lijsten maken om het starten van toepassingen te beperken door de namen van uitvoerbare bestanden.
Beheren van fysieke werkplekken
We waren geïnteresseerd in de vorige instellingen voor het beheer van bronnen en parameters voor het creëren van een werkomgeving voor gebruikers in termen van werken met VDI en terminalservers. Wat biedt Citrix om de fysieke werkstations die verbinding maken te beheren? De hierboven besproken WEM-functies kunnen worden toegepast op fysieke werkstations. Bovendien kunt u met de tool een pc "omvormen" tot een "thin client". Deze transformatie vindt plaats wanneer gebruikers geen toegang hebben tot het bureaublad en de ingebouwde functies van Windows in het algemeen niet kunnen gebruiken. In plaats van de desktop wordt de grafische shell van de WEM-agent (met dezelfde WEM-agent als op VDIRDSH) gestart, waarvan de interface door Citrix gepubliceerde bronnen weergeeft. Citrix heeft Citrix DesktopLock-software, waarmee u ook een pc kunt omvormen tot een "TK", maar de mogelijkheden van Citrix WEM zijn breder. Hieronder staan afbeeldingen van de belangrijkste instellingen die u kunt gebruiken om fysieke computers te beheren.
Hieronder ziet u een screenshot van hoe de werkplek eruitziet nadat deze is omgevormd tot een "thin client". Het vervolgkeuzemenu "Opties" bevat items die de gebruiker kan gebruiken om de omgeving naar wens aan te passen. Sommige of allemaal kunnen uit de interface worden verwijderd.
Beheerders kunnen centraal koppelingen naar de webbronnen van het bedrijf toevoegen aan de sectie "Sites", en applicaties die op fysieke pc's zijn geïnstalleerd die nodig zijn voor gebruikers om te werken in de sectie "Tools". Zo is het handig om een link toe te voegen naar het gebruikersondersteuningsportaal in Sites, waar een medewerker een ticket kan aanmaken als er problemen zijn met het aansluiten op VDI.
Een dergelijke oplossing kan geen volwaardige "thin client" worden genoemd: de mogelijkheden zijn beperkt in vergelijking met commerciële versies van vergelijkbare oplossingen. Maar het volstaat om de systeeminterface te vereenvoudigen en te verenigen, de gebruikerstoegang tot pc-systeeminstellingen te beperken en een verouderd pc-park te gebruiken als tijdelijk alternatief voor gespecialiseerde oplossingen.
***
Daarom vatten we de recensie van Citrix WEM samen. Het product "kan":
- instellingen voor de werkomgeving van gebruikers beheren
- bronnen beheren: processor, geheugen, schijf
- zorgen voor snel inloggen/uitloggen van het systeem (LogOnLogOff) en starten van applicaties
- app-gebruik beperken
- transformeer pc in "thin clients"
Natuurlijk kan men sceptisch zijn over de demo's die WEM gebruiken. Onze ervaring is dat de meeste bedrijven die WEM niet gebruiken een gemiddelde inlooptijd van 50-60 seconden hebben, wat niet veel verschilt van de tijd op video. Met WEM kan de inlogtijd aanzienlijk worden verkort. Ook kunt u met behulp van eenvoudige regels voor het beheer van bedrijfsresources de dichtheid van gebruikers per server verhogen of een betere systeemervaring bieden voor huidige gebruikers.
Citrix WEM past goed bij het concept van "digitale werkruimte", beschikbaar voor alle gebruikers van Citrix Virtual Apps And Desktop vanaf de Advanced-editie en met doorlopende ondersteuning voor Customer Success Services.
Auteur: Valery Novikov, hoofdontwerpingenieur van Jet Infosystems Computing Systems
Bron: www.habr.com