ProHoster > Blog > administracja > Otocz użytkownika liczbą

Otocz użytkownika liczbą

Praca zdalna u nas pozostanie na długo i poza panującą pandemią. Spośród 74 firm przebadanych przez Gartnera 317% będzie nadal pracować zdalnie. Narzędzia informatyczne dla jego organizacji będą w przyszłości aktywnie poszukiwane. Przedstawiamy omówienie produktu Citrix Workspace Environment Manager, niezbędnego elementu do tworzenia cyfrowego obszaru roboczego. W tym materiale rozważymy architekturę i główne cechy produktu.

Otocz użytkownika liczbą

Architektura rozwiązania

Citrix WEM ma klasyczną architekturę rozwiązania klient-serwer.

Otocz użytkownika liczbą
Agent WEM Agent WEM – część kliencka oprogramowania Citrix WEM. Instalowane na stacjach roboczych (wirtualnych lub fizycznych, dla jednego użytkownika (VDI) lub dla wielu użytkowników (serwery terminali)) w celu zarządzania środowiskiem użytkownika.

Usługi infrastruktury WEM – część serwerowa zapewniająca utrzymanie agentów WEM.

MS SQL Server – Serwer DBMS wymagany do obsługi bazy danych WEM, w której przechowywane są informacje konfiguracyjne Citrix WEM.

Konsola administracyjna WEM – Konsola zarządzania środowiskiem WEM.

Wprowadźmy małą poprawkę w opisie komponentu usług WEM Infrastructure na stronie Citrix (patrz zrzut ekranu):

Otocz użytkownika liczbą
Witryna błędnie informuje, że usługi WEM Infrastructure są zainstalowane na serwerze terminali. To jest źle. Agent WEM jest instalowany na serwerach terminali w celu zarządzania środowiskiem użytkownika. Ponadto nie jest możliwe zainstalowanie WEM agnet i serwera WEM na tym samym serwerze. Serwer WEM nie wymaga roli usług terminalowych. Komponent ten jest infrastrukturalny i jak każda usługa wskazane jest umieszczenie go na osobnym serwerze dedykowanym. Jeden serwer WEM z 4 vCPU, 8 GB pamięci RAM może obsłużyć do 3000 użytkowników. Aby zapewnić odporność na awarie, warto zainstalować w środowisku co najmniej dwa serwery WEM.

Najważniejsze cechy

Jednym z zadań administratorów IT jest organizacja przestrzeni roboczej użytkowników. Narzędzia pracy, z których korzystają pracownicy, powinny być pod ręką i odpowiednio skonfigurowane. Administratorzy muszą zapewniać dostęp do aplikacji (umieszczać skróty na pulpicie i w menu Start, konfigurować powiązania plików), zapewniać dostęp do zasobów informacyjnych (podłączanie dysków sieciowych), podłączać drukarki sieciowe, mieć możliwość centralnego przechowywania dokumentów użytkownika, umożliwiać użytkownikom skonfigurować swoje środowisko i, co najważniejsze, zapewnić komfort użytkowania. Z drugiej strony administratorzy odpowiadają za bezpieczeństwo danych w zależności od określonych warunków, w jakich pracuje użytkownik oraz warunków przestrzegania polityki licencyjnej oprogramowania. Rozwiązanie Citrix WEM zaprojektowano w celu rozwiązania tych problemów.

A więc główne cechy Citrix WEM:

  • zarządzanie środowiskiem użytkownika
  • zarządzanie zużyciem zasobów obliczeniowych
  • ograniczenie dostępu do aplikacji
  • zarządzanie fizycznymi stacjami roboczymi

Zarządzanie przestrzenią roboczą użytkownika

Jakie opcje zapewnia Citrix WEM do zarządzania ustawieniami tworzenia doświadczeń użytkownika? Poniższy rysunek przedstawia konsolę zarządzania dla Citrix Workspace Environment Manager. Sekcja Działanie zawiera listę działań, które administrator może podjąć w celu skonfigurowania środowiska pracy. Mianowicie tworzenie skrótów do aplikacji na pulpicie oraz w menu Start (m.in. dla publikowanych aplikacji poprzez integrację z Citrix Storefront, a także możliwość przypisania skrótów klawiszowych do szybkiego uruchamiania aplikacji oraz współrzędnych do lokalizacji skrótów w określonej lokalizacji na ekranie) , podłączać drukarki sieciowe i dyski sieciowe, tworzyć dyski wirtualne, zarządzać kluczami rejestru, tworzyć zmienne środowiskowe, konfigurować mapowanie portów COM i LPT w sesji, modyfikować pliki INI, uruchamiać programy skryptowe (podczas operacji LogOn, LogOff, Reconnect), zarządzać plikami i foldery (tworzenie, kopiowanie, usuwanie plików i folderów), tworzenie DSN użytkownika w celu ustanowienia połączenia z bazą danych na serwerze SQL, konfigurowanie powiązań plików.

Otocz użytkownika liczbą
Dla ułatwienia administrowania utworzone „działania” można łączyć w Grupy Akcji.

Aby zastosować utworzone akcje, należy je przypisać do konta użytkownika grupy zabezpieczeń lub domeny na karcie Przypisania. Poniższy rysunek przedstawia sekcję Oceny i proces przypisywania utworzonych „działań”. Możesz przypisać grupę akcji ze wszystkimi zawartymi w niej „akcjami” lub dodać wymagany zestaw „akcji” pojedynczo, przeciągając je z lewej kolumny Dostępne do prawej kolumny Przypisane.

Otocz użytkownika liczbą
Przypisując „działania”, należy wybrać filtr, na podstawie wyników analizy, którego system określi potrzebę zastosowania określonych „działań”. Domyślnie w systemie tworzony jest jeden filtr Zawsze prawda. Podczas korzystania z niego wszystkie przypisane „akcje” są zawsze stosowane. Aby zapewnić bardziej elastyczne zarządzanie, administratorzy tworzą własne filtry w sekcji Filtry. Filtr składa się z dwóch części: „Warunki” (Warunki) i „Zasady” (Zasady). Rysunek przedstawia dwie sekcje, po lewej stronie okno z tworzeniem warunku, a po prawej stronie regułę zawierającą wybrane warunki zastosowania żądanej „akcji”.

Otocz użytkownika liczbą
W konsoli dostępna jest dość duża liczba "warunków" - na rysunku przedstawiono tylko część z nich. Oprócz sprawdzania członkostwa w witrynie lub grupie Active Directory dostępne są filtry do sprawdzania poszczególnych atrybutów AD w celu sprawdzania nazw komputerów lub adresów IP, dopasowania wersji systemu operacyjnego, sprawdzania dopasowania dat i godzin, typu opublikowanych zasobów itp.

Oprócz zarządzania ustawieniami pulpitu użytkownika za pomocą aplikacji Action, konsola Citrix WEM zawiera jeszcze jedną obszerną sekcję. Ta sekcja nosi nazwę Zasady i profile. Zapewnia dodatkowe ustawienia. Sekcja składa się z trzech podsekcji: Ustawienia środowiskowe, Ustawienia Microsoft USV i Ustawienia zarządzania profilami Citrix.

Ustawienia środowiskowe obejmują dużą liczbę ustawień pogrupowanych tematycznie na kilku kartach. Ich nazwy mówią same za siebie. Zobaczmy, jakie opcje są dostępne dla administratorów, aby utworzyć środowisko użytkownika.

Zakładka Menu Start:

Otocz użytkownika liczbą
Karta Pulpit:

Otocz użytkownika liczbą
Zakładka Eksplorator Windows:

Otocz użytkownika liczbą
Zakładka Panel sterowania:

Otocz użytkownika liczbą
Karta strojenia SBCHVD:

Otocz użytkownika liczbą
Pominiemy ustawienia z sekcji Ustawienia Microsoft USV. W tym bloku możesz skonfigurować zwykłe komponenty firmy Microsoft — Przekierowanie folderów i Profile mobilne w taki sam sposób, jak ustawienia w zasadach grupy.

Otocz użytkownika liczbą
Ostatnia podsekcja to Ustawienia zarządzania profilami Citrix. Odpowiada za konfigurację Citrix UPM, która jest przeznaczona do zarządzania profilami użytkowników. W tej sekcji jest więcej ustawień niż w poprzednich dwóch razem wziętych. Ustawienia są pogrupowane w sekcje i zorganizowane w postaci zakładek i odpowiadają ustawieniom Citrix UPM w konsoli Citrix Studio. Poniżej znajduje się obraz z zakładką Main Citrix Profile Management Settings i listą dostępnych kart dodanych do ogólnej prezentacji.

Otocz użytkownika liczbą
Scentralizowane zarządzanie ustawieniami środowiska pracy użytkownika nie jest główną rzeczą, którą oferuje WEM. Wiele z wymienionych powyżej funkcji można wykonać przy użyciu standardowych zasad grupy. Zaletą WEM jest sposób stosowania tych ustawień. Standardowe zasady są stosowane podczas łączenia użytkowników sekwencyjnie jeden po drugim. I dopiero po zastosowaniu wszystkich zasad proces logowania jest zakończony i pulpit staje się dostępny dla użytkownika. Im więcej ustawień włączonych przez zasady grupy, tym dłużej trwa ich zastosowanie. To poważnie wydłuża czas logowania. W przeciwieństwie do zasad grupy agent WEM zmienia kolejność przetwarzania i stosuje ustawienia w wielu wątkach równolegle i asynchronicznie. Czas logowania użytkownika jest znacznie skrócony.

Film przedstawia przewagę stosowania ustawień za pośrednictwem Citrix WEM nad zasadami grupy.

Zarządzanie zużyciem zasobów obliczeniowych

Rozważmy inny aspekt wykorzystania Citrix WEM, a mianowicie możliwość optymalizacji systemu pod kątem zarządzania zużyciem zasobów (Resource Management). Ustawienia znajdują się w sekcji Optymalizacja systemu i są podzielone na kilka bloków:

  • Zarządzanie procesorem
  • Zarządzanie pamięcią
  • Zarządzanie IO
  • Szybkie wylogowanie
  • Optymalizator Citrix

Zarządzanie procesorem zawiera opcje zarządzania zasobami procesora: ogólne ograniczanie zużycia zasobów, radzenie sobie ze skokami zużycia procesora i nadawanie priorytetów zasobom na poziomie aplikacji. Główne ustawienia znajdują się w zakładce CPU Manager Settings i są pokazane na poniższym rysunku.

Otocz użytkownika liczbą
Ogólnie rzecz biorąc, przeznaczenie parametrów wynika z ich nazwy. Ciekawą funkcją jest możliwość zarządzania zasobami procesora, którą Citrix nazywa „inteligentną” optymalizacją – CPUIntelligent CPU Optimization. Pod głośną nazwą kryje się prosta, ale całkiem skuteczna funkcjonalność. Podczas uruchamiania aplikacji procesowi przypisywany jest najwyższy priorytet użycia procesora. Zapewnia to szybkie uruchomienie aplikacji i generalnie zwiększa komfort pracy z systemem. Cała „magia” w filmie.


W sekcjach Zarządzanie pamięcią i Zarządzanie IO jest niewiele ustawień, ale ich istota jest niezwykle prosta: zarządzanie pamięcią i procesem I / O podczas pracy z dyskiem. Zarządzanie pamięcią jest domyślnie włączone i dotyczy wszystkich procesów. Gdy aplikacja się uruchamia, jej procesy rezerwują część pamięci RAM na swoją pracę. Z reguły ten backlog jest większy niż to, co jest aktualnie potrzebne - rezerwa jest tworzona „na rozwój”, aby zapewnić szybkie działanie aplikacji. Optymalizacja pamięci polega na zwolnieniu pamięci z tych procesów, które przez określony czas znajdowały się w stanie nieaktywnym (Idles State). Osiąga się to poprzez przeniesienie nieużywanych stron pamięci do pliku stronicowania. Optymalizacja aktywności dysku jest osiągana poprzez nadawanie aplikacjom priorytetów. Poniższy rysunek przedstawia opcje dostępne do użycia.

Otocz użytkownika liczbą
Rozważ sekcję Szybkie wylogowywanie. Podczas normalnego kończenia sesji użytkownik widzi, w jaki sposób aplikacje są zamykane, profil jest kopiowany itp. W przypadku korzystania z opcji Szybkiego wylogowania agent WEM monitoruje wezwanie do wylogowania z sesji (Log Off) i rozłącza sesję użytkownika - umieszcza ją w stanie rozłączenia. Dla użytkownika zakończenie sesji jest natychmiastowe. A system zwykle wykonuje wszystkie procesy robocze w „tle”. Opcja szybkiego wylogowania jest włączana za pomocą jednego pola wyboru, ale można przypisać wyjątki.

Otocz użytkownika liczbą
I wreszcie sekcja, Citrix Optimizer. Administratorzy Citrix dobrze znają złote narzędzie do optymalizacji obrazu, Citrix Optimizer. To narzędzie jest zintegrowane z Citrix WEM 2003. Poniższy rysunek przedstawia listę dostępnych szablonów.

Otocz użytkownika liczbą
Administratorzy mogą edytować obecne szablony, tworzyć nowe, przeglądać parametry ustawione w szablonach. Okno ustawień pokazano poniżej.

Otocz użytkownika liczbą

Ogranicz dostęp do aplikacji

Citrix WEM może służyć do ograniczania instalacji aplikacji, wykonywania skryptów, ładowania bibliotek DLL. Te ustawienia są zebrane w sekcji Bezpieczeństwo. Poniższy rysunek zawiera listę reguł, które system sugeruje domyślnie utworzyć dla każdej z podsekcji i domyślnie wszystko jest dozwolone. Administratorzy mogą nadpisać te ustawienia lub utworzyć nowe, dla każdej reguły dostępne jest jedno z dwóch działań – AllowDeny. Nawiasy przy nazwie podsekcji wskazują liczbę utworzonych w niej reguł. Sekcja Bezpieczeństwo aplikacji nie posiada własnych ustawień, wyświetla wszystkie reguły z jej podsekcji. Oprócz tworzenia reguł administratorzy mogą importować istniejące reguły funkcji AppLocker, jeśli są używane w ich organizacji, oraz centralnie zarządzać ustawieniami środowiska z jednej konsoli.

Otocz użytkownika liczbą
W sekcji Zarządzanie procesami możesz tworzyć czarne i białe listy, aby ograniczyć uruchamianie aplikacji według nazw plików wykonywalnych.

Otocz użytkownika liczbą

Zarządzanie fizycznymi stacjami roboczymi

Interesowały nas dotychczasowe ustawienia zarządzania zasobami i parametrami tworzenia środowiska pracy dla użytkowników pod kątem pracy z VDI i serwerami terminalowymi. Co Citrix oferuje do zarządzania fizycznymi stacjami roboczymi, z których się łączą? Omówione powyżej funkcje WEM można zastosować do fizycznych stacji roboczych. Ponadto narzędzie pozwala „zamienić” komputer w „cienkiego klienta”. Ta transformacja ma miejsce, gdy użytkownicy mają zablokowany dostęp do pulpitu i ogólne korzystanie z wbudowanych funkcji systemu Windows. Zamiast pulpitu uruchamiana jest powłoka graficzna agenta WEM (wykorzystująca tego samego agenta WEM co na VDIRDSH), której interfejs wyświetla opublikowane zasoby Citrix. Citrix posiada oprogramowanie Citrix DesktopLock, które również pozwala na przekształcenie komputera PC w „TK”, jednak możliwości Citrix WEM są szersze. Poniżej znajdują się obrazy głównych ustawień, których można użyć do zarządzania fizycznymi komputerami.

Otocz użytkownika liczbą
Otocz użytkownika liczbą
Otocz użytkownika liczbą
Poniżej zrzut ekranu pokazujący, jak wygląda miejsce pracy po przekształceniu go w „cienkiego klienta”. Menu rozwijane „Opcje” zawiera listę elementów, których użytkownik może użyć do dostosowania środowiska do własnych upodobań. Niektóre lub wszystkie z nich można usunąć z interfejsu.

Otocz użytkownika liczbą
Administratorzy mogą centralnie dodawać łącza do firmowych zasobów sieciowych w sekcji „Witryny”, aw sekcji „Narzędzia” aplikacje zainstalowane na fizycznych komputerach PC, niezbędne do pracy użytkowników. Na przykład przydatne jest dodanie łącza do portalu wsparcia użytkownika w Witrynach, gdzie pracownik może utworzyć zgłoszenie w przypadku problemów z połączeniem z VDI.

Otocz użytkownika liczbą
Takiego rozwiązania nie można nazwać pełnoprawnym „cienkim klientem”: jego możliwości są ograniczone w porównaniu z komercyjnymi wersjami podobnych rozwiązań. Wystarczy jednak uprościć i ujednolicić interfejs systemu, ograniczyć dostęp użytkowników do ustawień systemu PC i wykorzystać starzejącą się flotę PC jako tymczasową alternatywę dla specjalistycznych rozwiązań.

***

Podsumowujemy więc recenzję Citrix WEM. Produkt "może":

  • zarządzać ustawieniami środowiska pracy użytkownika
  • zarządzaj zasobami: procesorem, pamięcią, dyskiem
  • zapewniają szybkie logowanie/wylogowanie z Systemu (LogOnLogOff) i uruchomienie aplikacji
  • ograniczyć korzystanie z aplikacji
  • przekształć komputer w „cienkiego klienta”

Oczywiście można być sceptycznie nastawionym do dem z wykorzystaniem WEM. Z naszego doświadczenia wynika, że ​​większość firm, które nie korzystają z WEM, ma średni czas wejścia na poziomie 50-60 sekund, który niewiele różni się od czasu na wideo. Dzięki WEM czas logowania można znacznie skrócić. Ponadto, korzystając z prostych zasad zarządzania zasobami firmy, można zwiększyć gęstość użytkowników na serwerze lub zapewnić lepszą obsługę systemu obecnym użytkownikom.

Citrix WEM dobrze wpisuje się w koncepcję „cyfrowego obszaru roboczego”, dostępnego dla wszystkich użytkowników Citrix Virtual Apps And Desktop, począwszy od wersji Advanced i ze stałym wsparciem Customer Success Services.

Autor: Valery Novikov, główny inżynier projektu Jet Infosystems Computing Systems

Źródło: www.habr.com

Dodaj komentarz