O trabalho remoto permanecerá conosco por muito tempo e além da atual pandemia. 74% das 317 empresas pesquisadas pelo Gartner continuarão a utilizar o trabalho remoto. As ferramentas de TI para sua organização serão muito procuradas no futuro. Apresentando uma visão geral do Citrix Workspace Environment Manager, um elemento essencial para a criação de um espaço de trabalho digital. Neste material veremos a arquitetura e os principais recursos do produto.
Arquitetura da solução
Citrix WEM possui uma arquitetura de solução cliente-servidor clássica.
Agente WEM Agente WEM – parte cliente do software Citrix WEM. Instalado em estações de trabalho (virtuais ou físicas, monousuário (VDI) ou multiusuário (servidores de terminal)) para gerenciar o ambiente do usuário.
Serviços de infraestrutura do MAE serviços de infraestrutura – uma parte do servidor que fornece serviços para agentes WEM.
MS SQL Server – Servidor DBMS necessário para manter o banco de dados WEM, onde as informações de configuração do Citrix WEM são armazenadas.
Console de administração do WEM – Console de gerenciamento de ambiente WEM.
Vamos fazer um pequeno ajuste na descrição do componente de serviços de Infraestrutura WEM no site da Citrix (veja a captura de tela):
O site afirma erroneamente que os serviços de infraestrutura do WEM estão instalados em um servidor de terminal. Isto está errado. O agente WEM é instalado em servidores de terminal para gerenciar o ambiente do usuário. Além disso, não é possível instalar o agnet WEM e o servidor WEM no mesmo servidor. A função Terminal Services não é necessária para o funcionamento do servidor WEM. Este componente é um componente de infraestrutura e, como qualquer serviço, é aconselhável colocá-lo em um servidor dedicado separado. Um servidor WEM com 4 vCPUs e 8 GB de RAM pode atender até 3000 usuários. Para garantir tolerância a falhas, vale a pena instalar pelo menos dois servidores WEM no ambiente.
Principais recursos
Uma das tarefas dos administradores de TI é organizar o espaço de trabalho dos usuários. As ferramentas de trabalho que os funcionários utilizam devem estar disponíveis e configuradas conforme necessário. Os administradores precisam fornecer acesso a aplicativos (colocar atalhos na área de trabalho e no menu Iniciar, configurar associações de arquivos), fornecer acesso a recursos de informação (mapear unidades de rede), conectar impressoras de rede, a capacidade de armazenar centralmente documentos do usuário, fornecer a capacidade para que os usuários configurem seu ambiente e, o mais importante, garantam uma experiência de usuário confortável. Por outro lado, os administradores são responsáveis pela segurança dos dados, dependendo das condições particulares em que o utilizador trabalha e das condições de cumprimento da política de licenciamento de software. O Citrix WEM foi projetado para resolver esses problemas.
Então, as principais características do Citrix WEM:
- gerenciamento do ambiente de trabalho do usuário
- gerenciamento do consumo de recursos computacionais
- restringindo o acesso a aplicativos
- gerenciamento de estações de trabalho físicas
Gerenciamento do ambiente de trabalho do usuário
Quais recursos o Citrix WEM oferece para gerenciar as configurações de criação do ambiente de trabalho de um usuário? A figura abaixo mostra o console de gerenciamento do Citrix Workspace Environment Manager. A seção Ação lista as ações que um administrador pode usar para configurar o ambiente de trabalho. Ou seja, criar atalhos de aplicativos na área de trabalho e no menu Iniciar (inclusive para aplicativos publicados por meio da integração com Citrix Storefront, bem como a capacidade de atribuir teclas de atalho para iniciar aplicativos rapidamente e coordenadas para colocar atalhos em um local específico da tela) , conectar impressoras de rede e unidades de rede, criar unidades virtuais, gerenciar chaves de registro, criar variáveis de ambiente, configurar mapeamento de portas COM e LPT em uma sessão, modificar arquivos INI, executar scripts de programa (durante operações de LogOn, LogOff, Reconectar), gerenciar arquivos e pastas (criar, copiar, excluir arquivos e pastas), criar um DSN de usuário para configurar uma conexão com um banco de dados em um servidor SQL, configurar associações de arquivos.
Para facilitar a administração, as “ações” criadas podem ser combinadas em Grupos de Ação.
Para aplicar as ações criadas, elas devem ser atribuídas a um grupo de segurança ou KU de um usuário de domínio na guia Atribuições. A figura abaixo mostra a seção Avaliações e o processo de atribuição das “ações” criadas. Você pode atribuir um Grupo de Ações com todas as “ações” incluídas nele ou adicionar o conjunto necessário de “ações” individualmente, arrastando-as da coluna Disponível à esquerda para a coluna Atribuída à direita.
Ao atribuir “ações”, é necessário selecionar um filtro, a partir dos resultados da análise da qual o sistema determinará a necessidade de aplicação de determinadas “ações”. Por padrão, o sistema cria um filtro Sempre Verdadeiro. Ao utilizá-lo, todas as “ações” atribuídas são sempre aplicadas. Para um gerenciamento mais flexível, os administradores criam seus próprios filtros na seção Filtros. O filtro consiste em duas partes: “Condições” e “Regras”. A figura mostra duas seções: do lado esquerdo há uma janela com a criação de uma condição e do lado direito há uma regra contendo as condições selecionadas para aplicar a “ação” desejada.
Há um número bastante grande de “condições” disponíveis no console – apenas algumas delas são mostradas na figura. Além de verificar a adesão a um site ou grupo do Active Directory, atributos individuais do AD, filtros estão disponíveis para verificar o nome de um PC ou endereço IP, conformidade com a versão do sistema operacional, verificação de conformidade de data e hora, tipo de recursos publicados, etc.
Além de gerenciar as configurações do ambiente de trabalho dos usuários por meio do aplicativo Action, o console Citrix WEM possui outra grande seção. Esta seção é chamada de Políticas e Perfis. Ele fornece configurações adicionais. A seção consiste em três subseções: Configurações ambientais, Configurações do Microsoft USV e Configurações de gerenciamento de perfil Citrix.
As Configurações Ambientais incluem um grande número de configurações, agrupadas tematicamente em várias guias. Seus nomes falam por si. Vamos ver quais opções estão disponíveis para os administradores criarem um ambiente de usuário.
Guia do menu Iniciar:
Guia Área de trabalho:
Guia do Windows Explorer:
Guia Painel de Controle:
Guia Ajuste SBCHVD:
Iremos pular as configurações da seção Configurações do Microsoft USV. Neste bloco, são configurados componentes padrão da Microsoft - Redirecionamento de Pastas e Perfis de Roaming, semelhantes às configurações nas políticas de grupo.
E a última subseção são Configurações de gerenciamento de perfil Citrix. Ele é responsável por configurar o Citrix UPM para gerenciamento de perfil de usuário. Existem mais configurações nesta seção do que nas duas anteriores combinadas. As configurações são agrupadas em seções e organizadas em guias e correspondem às configurações do Citrix UPM no console do Citrix Studio. Abaixo está uma imagem com a guia Configurações principais de gerenciamento de perfil Citrix e uma lista de guias disponíveis adicionadas para uma visão geral.
O gerenciamento centralizado das configurações do ambiente de trabalho do usuário não é o principal recurso do WEM. Muitas das funcionalidades listadas acima podem ser realizadas usando políticas de grupo padrão. A vantagem do WEM é como essas configurações são aplicadas. As políticas padrão são usadas quando os usuários se conectam sequencialmente, um após o outro. E somente depois que todas as políticas forem aplicadas, o processo de logon será concluído e a área de trabalho ficará disponível para o usuário. Quanto mais configurações forem habilitadas por meio de políticas de grupo, mais tempo levará para aplicá-las. Isso aumenta seriamente o tempo de login. Ao contrário das políticas de grupo, o agente WEM altera a ordem de processamento e aplica configurações a vários threads em paralelo e de forma assíncrona. O tempo de login do usuário é significativamente reduzido.
A vantagem de aplicar configurações via Citrix WEM em vez de políticas de grupo é demonstrada no vídeo.
Gerenciamento de recursos de computação
Consideremos outro aspecto da utilização do Citrix WEM, nomeadamente a capacidade de otimizar o sistema em termos de gestão do consumo de recursos (Gestão de Recursos). As configurações estão localizadas na seção Otimização do Sistema e são divididas em vários blocos:
- Gerenciamento de CPU
- Gerenciamento de memória
- Gerenciamento de IO
- Logoff rápido
- Otimizador Citrix
O gerenciamento de CPU contém parâmetros para gerenciar recursos do processador: limitar o consumo de recursos em geral, lidar com picos no consumo de recursos do processador e priorizar recursos no nível do aplicativo. As configurações principais estão localizadas na guia Configurações do Gerenciador de CPU e são mostradas na figura abaixo.
Em geral, a finalidade dos parâmetros fica clara em seus nomes. Um recurso interessante é a capacidade de gerenciar recursos do processador, que a Citrix chama de otimização “inteligente” - CPUOtimização inteligente de CPU. O nome alto esconde uma funcionalidade simples, mas bastante eficaz. Quando um aplicativo é iniciado, o processo recebe a prioridade de uso de CPU mais alta. Isso garante um lançamento rápido do aplicativo e geralmente aumenta o nível de conforto ao trabalhar com o sistema. Toda a “mágica” está no vídeo.
Existem poucas configurações nas seções Gerenciamento de memória e Gerenciamento de E/S, mas sua essência é extremamente simples: gerenciar a memória e o processo de E/S ao trabalhar com um disco. O gerenciamento de memória está habilitado por padrão e se aplica a todos os processos. Quando um aplicativo é iniciado, seus processos reservam um pouco de RAM para seu trabalho. Via de regra, essa reserva é maior do que a necessária no momento - a reserva é criada “para crescimento” para garantir o rápido funcionamento da aplicação. A otimização de memória consiste em liberar memória daqueles processos que ficaram no estado inativo por um determinado período de tempo. Isso é conseguido movendo as páginas de memória não utilizadas para o arquivo de paginação. A otimização da atividade do disco é obtida atribuindo prioridades aos aplicativos. A figura abaixo mostra as opções disponíveis para uso.
Vejamos a seção Logoff rápido. Ao efetuar logoff normalmente, o usuário vê as aplicações sendo fechadas, o perfil sendo copiado, etc. Ao utilizar a opção Fast Logoff, o agente WEM monitora a chamada de Log Off e desconecta a sessão do usuário - colocando-o no estado Desconectado. Para o usuário, a sessão termina instantaneamente. E o sistema conclui regularmente todos os processos de trabalho em “segundo plano”. A opção Logoff rápido é habilitada com uma caixa de seleção, mas exceções podem ser atribuídas.
E finalmente a seção Citrix Optimizer. Os administradores Citrix conhecem bem a ferramenta para otimizar a “imagem dourada” – Citrix Optimizer. Esta ferramenta está integrada ao Citrix WEM 2003. A figura abaixo mostra uma lista de modelos disponíveis.
Os administradores podem editar os modelos atuais, criar novos e visualizar os parâmetros definidos nos modelos. A janela de configurações é mostrada na figura abaixo.
Restringindo o acesso a aplicativos
O Citrix WEM pode ser usado para limitar a inicialização, instalação, execução de scripts e carregamento de DLL de aplicativos. Essas configurações são coletadas na seção Segurança. A figura abaixo lista as regras que o sistema propõe criar por padrão para cada uma das subseções e por padrão tudo é permitido. Os administradores podem substituir essas configurações ou criar novas; para cada regra, uma das duas ações está disponível - AllowDeny. A quantidade de regras nela criadas é indicada entre parênteses com o nome da subseção. A seção Segurança do Aplicativo não possui configurações próprias; ela exibe todas as regras de suas subseções. Além de criar regras, os administradores podem importar regras existentes do AppLocker se sua organização o estiver usando e gerenciar centralmente as configurações do ambiente a partir de um console.
Na seção Gerenciamento de processos, você pode criar listas negras e brancas para limitar a inicialização de aplicativos por nomes de arquivos executáveis.
Gerenciando estações de trabalho físicas
As configurações anteriores foram interessantes para nós para gerenciar recursos e parâmetros para criar o ambiente de trabalho do usuário em termos de trabalho com VDI e servidores de terminal. O que a Citrix oferece para gerenciar as estações de trabalho físicas nas quais você se conecta? As capacidades do MAE destacadas acima podem ser aplicadas a estações de trabalho físicas. Além disso, a ferramenta permite “transformar” seu PC em um “thin client”. Essa transformação ocorre bloqueando o acesso dos usuários à área de trabalho e o uso de recursos integrados do Windows em geral. Em vez do desktop, é iniciado o shell gráfico do agente WEM (o mesmo agente WEM é usado no VDIRDSH), em cuja interface são exibidos os recursos Citrix publicados. A Citrix possui o software Citrix DesktopLock, que também permite transformar um PC em um “TC”, mas os recursos do Citrix WEM são mais amplos. Abaixo estão imagens das configurações básicas que você pode usar para controlar computadores físicos.
Abaixo está uma captura de tela da aparência da estação de trabalho após transformá-la em um “thin client”. O menu suspenso Opções lista itens que permitem ao usuário personalizar o ambiente de acordo com sua preferência. Alguns ou todos eles podem ser removidos da interface.
Os administradores podem adicionar centralmente links para os recursos da web da empresa na seção “Sites” e aplicativos instalados em PCs físicos necessários para o trabalho dos usuários na seção “Ferramentas”. Por exemplo, é útil adicionar um link para o portal de suporte técnico do usuário em “Sites”, onde um funcionário pode criar um ticket caso haja problemas de conexão com VDI.
Tal solução não pode ser chamada de “thin client” completo: seus recursos são limitados em comparação com versões comerciais de soluções semelhantes. Mas é suficiente simplificar e unificar a interface de trabalho com o sistema, limitar o acesso do usuário às configurações do sistema do PC e usar a frota obsoleta de PCs como uma alternativa temporária a soluções especializadas.
***
Então, vamos resumir a análise do Citrix WEM. O produto pode:
- gerenciar configurações do ambiente de trabalho do usuário
- gerenciar recursos: processador, memória, disco
- fornecer login rápido, logout do sistema (LogOnLogOff) e inicialização de aplicativos
- limitar o uso do aplicativo
- transformar PCs em “thin clients”
Claro, pode-se ser cético em relação aos vídeos de demonstração do uso do WEM. Em nossa experiência, a maioria das empresas que não usam WEM tem um tempo médio de login de 50 a 60 segundos, o que não é muito diferente do tempo mostrado no vídeo. Com o WEM, o tempo de login pode ser reduzido significativamente. Além disso, utilizando regras simples de gerenciamento de recursos da empresa, você pode aumentar a densidade de usuários por servidor ou proporcionar uma melhor qualidade de experiência com o sistema para os usuários atuais.
O Citrix WEM se enquadra bem no conceito de local de trabalho digital e está disponível para todos os usuários do Citrix Virtual Apps And Desktop, começando com a edição Advanced e com suporte ativo do Customer Success Services.
Autor: Valery Novikov, engenheiro-designer líder de sistemas de computação da Jet Infosystems
Fonte: habr.com