Fjernarbeid hos oss vil forbli i lang tid og utover den nåværende pandemien. Av de 74 selskapene som er undersøkt av Gartner, vil 317 % fortsette å jobbe eksternt. IT-verktøy for organisasjonen vil være aktivt etterspurt i fremtiden. Vi introduserer en oversikt over Citrix Workspace Environment Manager-produktet, et viktig element for å lage et digitalt arbeidsområde. I dette materialet vil vi vurdere arkitekturen og hovedtrekkene til produktet.
Løsningsarkitektur
Citrix WEM har en klassisk klient-server løsningsarkitektur.
WEM-agent WEM-agent – klientdelen av Citrix WEM-programvaren. Installert på arbeidsstasjoner (virtuelle eller fysiske, enkeltbruker (VDI) eller flerbruker (terminalservere)) for å administrere brukermiljøet.
WEM Infrastruktur tjenester – serverdel som sørger for vedlikehold av WEM-agenter.
MS SQL Server – DBMS-server kreves for å vedlikeholde WEM-databasen, hvor Citrix WEM-konfigurasjonsinformasjonen er lagret.
WEM administrasjonskonsoll – WEM-miljøadministrasjonskonsoll.
La oss gjøre en liten korreksjon i beskrivelsen av WEM Infrastructure Services-komponenten på Citrix-nettstedet (se skjermbilde):
Siden oppgir feilaktig at WEM Infrastructure-tjenester er installert på terminalserveren. Dette er feil. WEM-agenten er installert på terminalservere for å administrere brukermiljøet. Det er heller ikke mulig å installere WEM-magnet og WEM-server på samme server. WEM-serveren krever ikke Terminal Services-rollen. Denne komponenten er infrastrukturell, og som enhver tjeneste er det ønskelig å plassere den på en egen dedikert server. Én WEM-server med 4 vCPUer, 8 GB RAM-funksjoner kan betjene opptil 3000 brukere. For å sikre feiltoleranse er det verdt å installere minst to WEM-servere i miljøet.
Viktige funksjoner
En av oppgavene til IT-administratorer er organiseringen av arbeidsområdet til brukere. Arbeidsverktøy som brukes av ansatte skal være for hånden og konfigureres etter behov. Administratorer må gi tilgang til applikasjoner (plassere snarveier på skrivebordet og Start-menyen, sette opp filtilknytninger), gi tilgang til informasjonsressurser (koble til nettverksstasjoner), koble til nettverksskrivere, kunne sentralt lagre brukerdokumenter, la brukere konfigurere deres miljø og, viktigst av alt, for å sikre en komfortabel brukeropplevelse. På den annen side er administratorer ansvarlige for datasikkerhet avhengig av visse forhold som brukeren arbeider under og betingelsene for overholdelse av programvarelisenspolicyen. Citrix WEM er designet for å løse disse problemene.
Så, hovedtrekkene til Citrix WEM:
- administrasjon av brukermiljø
- styring av forbruk av dataressurser
- begrensning av tilgang til applikasjoner
- fysisk arbeidsstasjonsadministrasjon
Brukerarbeidsområdeadministrasjon
Hvilke alternativer gir Citrix WEM deg for å kontrollere innstillingene for å lage brukerskrivebord? Figuren nedenfor viser administrasjonskonsollen for Citrix Workspace Environment Manager. Handling-delen viser handlingene som en administrator kan utføre for å sette opp et arbeidsmiljø. Nemlig lage applikasjonssnarveier på skrivebordet og i Start-menyen (inkludert for publiserte applikasjoner gjennom integrasjon med Citrix Storefront, samt muligheten til å tildele hurtigtaster for raskt å starte applikasjoner og koordinater for å finne snarveier på et bestemt sted på skjermen) , koble til nettverksskrivere og nettverksstasjoner, lage virtuelle stasjoner, administrere registernøkler, lage miljøvariabler, konfigurere kartlegging av COM- og LPT-porter i økter, endre INI-filer, kjøre skriptprogrammer (under pålogging, avlogging, reconnect-operasjoner), administrere filer og mapper (opprette, kopiere, slette filer og mapper), opprette en bruker-DSN for å sette opp en tilkobling til en database på SQL-serveren, sette opp filtilknytninger.
For enkel administrasjon kan de opprettede "handlingene" kombineres til handlingsgrupper.
For å bruke de opprettede handlingene, må de tilordnes en sikkerhetsgruppe eller domenebrukerkonto på Oppdrag-fanen. Figuren nedenfor viser vurderingsdelen og prosessen for å tildele de opprettede "handlingene". Du kan tilordne en handlingsgruppe med alle "handlingene" inkludert i den, eller legge til det nødvendige settet med "handlinger" individuelt ved å dra dem fra venstre Tilgjengelig-kolonne til høyre Tildelt-kolonne.
Når du tildeler "handlinger", må du velge et filter, basert på resultatene av analysen som systemet vil bestemme behovet for å bruke visse "handlinger". Som standard opprettes ett Always True-filter i systemet. Når du bruker den, blir alle tildelte "handlinger" alltid brukt. For mer fleksibel administrasjon oppretter administratorer sine egne filtre i Filtre-delen. Filteret består av to deler: "Betingelser" (Betingelser) og "Regler" (Regler). Figuren viser to seksjoner, på venstre side et vindu med opprettelse av en betingelse, og på høyre side en regel som inneholder de valgte betingelsene for å bruke ønsket "handling".
Et ganske stort antall "betingelser" er tilgjengelig i konsollen - figuren viser bare en del av dem. I tillegg til å sjekke medlemskap i en Active Directory-side eller -gruppe, er filtre tilgjengelige for å sjekke individuelle AD-attributter for å sjekke PC-navn eller IP-adresser, samsvarende OS-versjon, sjekke dato og klokkeslett, type publiserte ressurser, etc.
I tillegg til å administrere brukerens skrivebordsinnstillinger gjennom Action-applikasjonen, er det en annen stor seksjon i Citrix WEM-konsollen. Denne delen kalles retningslinjer og profiler. Det gir tilleggsinnstillinger. Seksjonen består av tre underseksjoner: Environmental Settings, Microsoft USV Settings og Citrix Profile Management Settings.
Miljøinnstillinger inkluderer et stort antall innstillinger, tematisk gruppert under flere faner. Navnene deres taler for seg selv. La oss se hvilke alternativer som er tilgjengelige for administratorer for å opprette et brukermiljø.
Startmeny-fanen:
Desktop-fanen:
Windows Utforsker-fanen:
Kontrollpanel-fanen:
SBCHVD Tuning-fanen:
Vi vil hoppe over innstillingene fra Microsoft USV Settings-delen. I denne blokken kan du konfigurere de vanlige Microsoft-komponentene - Mappeomadressering og Roaming-profiler på samme måte som innstillingene i gruppepolicyer.
Og den siste underseksjonen er Citrix Profile Management Settings. Han er ansvarlig for å konfigurere Citrix UPM, som er designet for å administrere brukerprofiler. Det er flere innstillinger i denne delen enn i de to foregående til sammen. Innstillingene er gruppert i seksjoner og organisert som faner og tilsvarer Citrix UPM-innstillingene i Citrix Studio-konsollen. Nedenfor er et bilde med fanen Main Citrix Profile Management Settings og en liste over tilgjengelige faner lagt til for generell presentasjon.
Sentralisert styring av brukerens arbeidsmiljøinnstillinger er ikke det viktigste WEM tilbyr. Mye av funksjonaliteten oppført ovenfor kan gjøres ved å bruke standard gruppepolicyer. Fordelen med WEM er hvordan disse innstillingene brukes. Standardpolicyer brukes under tilkobling av brukere sekvensielt etter hverandre. Og først etter å ha brukt alle retningslinjene, er påloggingsprosessen fullført og skrivebordet blir tilgjengelig for brukeren. Jo flere innstillinger som er aktivert gjennom gruppepolicyer, desto lengre tid tar det å bruke dem. Dette forlenger påloggingstiden alvorlig. I motsetning til gruppepolicyer, omorganiserer WEM-agenten behandlingen og bruker innstillinger på tvers av flere tråder parallelt og asynkront. Brukerpåloggingstiden er betydelig redusert.
Fordelen med å bruke innstillinger gjennom Citrix WEM fremfor gruppepolicyer er demonstrert i videoen.
Håndtere forbruket av dataressurser
La oss vurdere et annet aspekt ved bruk av Citrix WEM, nemlig muligheten for å optimalisere systemet med tanke på styring av ressursforbruk (Resource Management). Innstillingene er plassert i Systemoptimalisering-delen og er delt inn i flere blokker:
- CPU-administrasjon
- Minnehåndtering
- IO ledelse
- Rask avlogging
- Citrix Optimizer
CPU-administrasjon inneholder alternativer for å administrere CPU-ressurser: begrense ressursforbruk generelt, håndtering av økninger i CPU-forbruk og prioritering av ressurser på applikasjonsnivå. Hovedinnstillingene finner du på fanen CPU Manager Settings og vises i figuren nedenfor.
Generelt er formålet med parameterne tydelig fra navnet deres. En interessant funksjon er muligheten til å administrere prosessorressurser, som Citrix kaller «smart» optimalisering – CPUIntelligent CPU-optimalisering. Under det høylytte navnet skjuler det seg en enkel, men ganske effektiv funksjonalitet. Når en applikasjon starter, blir prosessen tildelt den høyeste CPU-bruksprioriteten. Dette sikrer en rask lansering av applikasjonen og øker generelt komfortnivået når du arbeider med systemet. All "magien" i videoen.
Det er få innstillinger i seksjonene Memory Management og IO Management, men essensen deres er ekstremt enkel: administrasjon av minne og I/O-prosessen når du arbeider med en disk. Minneadministrasjon er aktivert som standard og gjelder for alle prosesser. Når en applikasjon starter, reserverer prosessene noe av RAM-en til arbeidet deres. Som regel er dette etterslepet mer enn det som er nødvendig for øyeblikket - reserven opprettes "for vekst" for å sikre rask drift av applikasjonen. Minneoptimalisering består i å frigjøre minne fra de prosessene som har vært i en inaktiv tilstand (Idles State) i en bestemt tid. Dette oppnås ved å flytte ubrukte minnesider til personsøkingsfilen. Diskaktivitetsoptimalisering oppnås ved å prioritere applikasjoner. Figuren nedenfor viser alternativene som er tilgjengelige for bruk.
Vurder delen Rask avlogging. Under normal øktavslutning ser brukeren hvordan applikasjoner lukkes, profilen kopieres osv. Ved bruk av alternativet Rask avlogging overvåker WEM-agenten anropet for å logge av økten (Logg av) og kobler fra brukersesjonen – setter den i Koble fra-tilstand. For brukeren er det øyeblikkelig å avslutte økten. Og systemet fullfører normalt alle arbeidsprosesser i «bakgrunnen». Alternativet Rask avlogging er aktivert med en enkelt avmerkingsboks, men unntak kan tilordnes.
Og til slutt delen, Citrix Optimizer. Citrix-administratorer er godt klar over det gylne bildeoptimeringsverktøyet, Citrix Optimizer. Dette verktøyet er integrert i Citrix WEM 2003. Figuren nedenfor viser en liste over tilgjengelige maler.
Administratorer kan redigere gjeldende maler, lage nye, se parameterne satt i maler. Innstillingsvinduet vises nedenfor.
Begrens tilgang til applikasjoner
Citrix WEM kan brukes til å begrense applikasjonsinstallasjon, skriptutførelse, DLL-lasting. Disse innstillingene er samlet i delen Sikkerhet. Figuren nedenfor viser reglene som systemet foreslår å opprette som standard for hver av underseksjonene, og som standard er alt tillatt. Administratorer kan overstyre disse innstillingene eller opprette nye, for hver regel er én av to handlinger tilgjengelig - AllowDeny. Klammerne med navnet på underseksjonen indikerer antall regler som er opprettet i den. Programsikkerhet-delen har ikke sine egne innstillinger, den viser alle reglene fra underseksjonene. I tillegg til å lage regler, kan administratorer importere eksisterende AppLocker-regler, hvis de brukes i deres organisasjon, og sentralt administrere miljøinnstillinger fra en enkelt konsoll.
I delen Prosessbehandling kan du opprette svarte og hvite lister for å begrense oppstarten av applikasjoner med navnene på kjørbare filer.
Administrere fysiske arbeidsstasjoner
Vi var interessert i de tidligere innstillingene for administrasjon av ressurser og parametere for å skape et arbeidsmiljø for brukere når det gjelder arbeid med VDI og terminalservere. Hva tilbyr Citrix for å administrere de fysiske arbeidsstasjonene som kobles fra? WEM-funksjonene diskutert ovenfor kan brukes på fysiske arbeidsstasjoner. I tillegg lar verktøyet deg "gjøre" en PC til en "tynn klient". Denne transformasjonen skjer når brukere blir blokkert fra å få tilgang til skrivebordet og bruke de innebygde funksjonene i Windows generelt. I stedet for skrivebordet lanseres WEM-agentens grafiske skall (med samme WEM-agent som på VDIRDSH), hvis grensesnitt viser Citrix publiserte ressurser. Citrix har Citrix DesktopLock-programvare, som også lar deg forvandle en PC til en "TK", men mulighetene til Citrix WEM er bredere. Nedenfor er bilder av hovedinnstillingene du kan bruke til å administrere fysiske datamaskiner.
Nedenfor er et skjermbilde av hvordan arbeidsplassen ser ut etter å ha transformert den til en "tynn klient". "Alternativer"-rullegardinmenyen viser elementer som brukeren kan bruke for å tilpasse miljøet etter eget ønske. Noen eller alle av dem kan fjernes fra grensesnittet.
Administratorer kan sentralt legge til lenker til selskapets nettressurser til "Sites"-delen, og applikasjoner installert på fysiske PC-er som er nødvendige for at brukerne skal kunne jobbe i "Verktøy"-delen. For eksempel er det nyttig å legge til en lenke til brukerstøtteportalen i Sites, der en ansatt kan opprette en billett dersom det er problemer med å koble til VDI.
En slik løsning kan ikke kalles en fullverdig "tynn klient": dens evner er begrenset sammenlignet med kommersielle versjoner av lignende løsninger. Men det er nok å forenkle og forene systemgrensesnittet, begrense brukertilgang til PC-systeminnstillinger og bruke en aldrende PC-flåte som et midlertidig alternativ til spesialiserte løsninger.
***
Så vi oppsummerer anmeldelsen av Citrix WEM. Produktet "kan":
- administrere brukerens arbeidsmiljøinnstillinger
- administrere ressurser: prosessor, minne, disk
- gi rask pålogging/utlogging av systemet (LogOnLogOff) og applikasjonsstart
- begrense appbruken
- forvandle PC til "tynne klienter"
Selvfølgelig kan man være skeptisk til demoene som bruker WEM. Vår erfaring er at de fleste bedrifter som ikke bruker WEM har en gjennomsnittlig inngangstid på 50-60 sekunder, noe som ikke er mye forskjellig fra tiden på video. Med WEM kan påloggingstiden reduseres betydelig. Ved å bruke enkle bedriftsressursadministrasjonsregler kan du øke tettheten av brukere per server eller gi en bedre systemopplevelse for nåværende brukere.
Citrix WEM passer godt med konseptet "digitalt arbeidsområde", tilgjengelig for alle brukere av Citrix Virtual Apps And Desktop fra og med Advanced-utgaven og med løpende støtte for Customer Success Services.
Forfatter: Valery Novikov, ledende designingeniør for Jet Infosystems Computing Systems
Kilde: www.habr.com