Lucrarea la distanță cu noi va rămâne mult timp și dincolo de pandemia actuală. Din cele 74 companii chestionate de Gartner, 317% vor continua să lucreze de la distanță. Instrumentele IT pentru organizația sa vor fi solicitate activ în viitor. Vă prezentăm o prezentare generală a produsului Citrix Workspace Environment Manager, un element esențial pentru crearea unui spațiu de lucru digital. În acest material, vom lua în considerare arhitectura și principalele caracteristici ale produsului.
Arhitectura soluției
Citrix WEM are o arhitectură clasică de soluții client-server.
agent WEM agent WEM – partea client a software-ului Citrix WEM. Instalat pe stații de lucru (virtuale sau fizice, cu un singur utilizator (VDI) sau multi-utilizator (servere terminale)) pentru a gestiona mediul utilizatorului.
Servicii de infrastructură WEM – partea de server care asigură întreținerea agenților WEM.
MS SQL Server – Server DBMS necesar pentru întreținerea bazei de date WEM, unde sunt stocate informațiile de configurare Citrix WEM.
Consolă de administrare WEM – Consola de gestionare a mediului WEM.
Să facem o mică corecție în descrierea componentei de servicii de infrastructură WEM de pe site-ul web Citrix (vezi captura de ecran):
Site-ul afirmă în mod eronat că serviciile WEM Infrastructure sunt instalate pe serverul terminal. Este gresit. Agentul WEM este instalat pe serverele terminale pentru a gestiona mediul utilizatorului. De asemenea, nu este posibil să instalați WEM Agnet și serverul WEM pe același server. Serverul WEM nu necesită rolul Terminal Services. Această componentă este infrastructurală și, ca orice serviciu, este de dorit să o plasați pe un server dedicat separat. Un server WEM cu 4 vCPU, 8 GB RAM poate servi până la 3000 de utilizatori. Pentru a asigura toleranța la erori, merită să instalați cel puțin două servere WEM în mediu.
Caracteristici cheie
Una dintre sarcinile administratorilor IT este organizarea spațiului de lucru al utilizatorilor. Instrumentele de lucru folosite de angajați ar trebui să fie la îndemână și configurate după cum este necesar. Administratorii trebuie să ofere acces la aplicații (să plaseze comenzi rapide pe desktop și pe meniul Start, să configureze asocieri de fișiere), să ofere acces la resursele de informații (conectarea unităților de rețea), să conecteze imprimante de rețea, să poată stoca central documentele utilizatorului, să permită utilizatorilor să configura mediul lor și, cel mai important, să asigure o experiență confortabilă pentru utilizator. Pe de altă parte, administratorii sunt responsabili pentru securitatea datelor în funcție de anumite condiții în care lucrează utilizatorul și de condițiile de respectare a politicii de licență software. Citrix WEM este conceput pentru a rezolva aceste probleme.
Deci, principalele caracteristici ale Citrix WEM:
- managementul mediului utilizator
- managementul consumului de resurse de calcul
- restrictionarea accesului la aplicatii
- managementul stațiilor de lucru fizice
Gestionarea spațiului de lucru al utilizatorilor
Ce opțiuni vă oferă Citrix WEM pentru a controla setările pentru crearea desktop-urilor utilizatorilor? Figura de mai jos arată consola de management pentru Citrix Workspace Environment Manager. Secțiunea Acțiune listează acțiunile pe care un administrator le poate întreprinde pentru a configura un mediu de lucru. Și anume, creați comenzi rapide pentru aplicații pe desktop și în meniul Start (inclusiv pentru aplicațiile publicate prin integrarea cu Citrix Storefront, precum și posibilitatea de a atribui taste rapide pentru lansarea rapidă a aplicațiilor și coordonate pentru localizarea comenzilor rapide într-o anumită locație de pe ecran) , conectați imprimante de rețea și unități de rețea, creați unități virtuale, gestionați cheile de registry, creați variabile de mediu, configurați maparea porturilor COM și LPT în sesiune, modificați fișierele INI, rulați programe de script (în timpul operațiunilor de conectare, deconectare, reconectare), gestionați fișiere și foldere (creați, copiați, ștergeți fișiere și foldere), creați un DSN utilizator pentru a configura o conexiune la o bază de date pe serverul SQL, configurați asocieri de fișiere.
Pentru ușurința administrării, „acțiunile” create pot fi combinate în grupuri de acțiuni.
Pentru a aplica acțiunile create, acestea trebuie să fie atribuite unui grup de securitate sau unui cont de utilizator de domeniu în fila Atribuții. Figura de mai jos prezintă secțiunea Evaluări și procesul de atribuire a „acțiunilor” create. Puteți atribui un grup de acțiuni cu toate „acțiunile” incluse în el sau puteți adăuga setul necesar de „acțiuni” individual, trăgându-le din coloana din stânga Disponibil în coloana din dreapta Alocate.
Atunci când atribuiți „acțiuni”, trebuie să selectați un filtru, pe baza rezultatelor analizei cărora sistemul va determina necesitatea de a aplica anumite „acțiuni”. În mod implicit, un filtru Always True este creat în sistem. Când îl utilizați, toate „acțiunile” atribuite sunt întotdeauna aplicate. Pentru o gestionare mai flexibilă, administratorii își creează propriile filtre în secțiunea Filtre. Filtrul este format din două părți: „Condiții” (Condiții) și „Reguli” (Reguli). Figura prezintă două secțiuni, în partea stângă o fereastră cu crearea unei condiții, iar în partea dreaptă o regulă care conține condițiile selectate pentru aplicarea „acțiunii” dorite.
Un număr destul de mare de „condiții” sunt disponibile în consolă - figura arată doar o parte dintre ele. În plus față de verificarea apartenenței la un site sau grup Active Directory, sunt disponibile filtre pentru verificarea atributelor AD individuale pentru verificarea numelor sau adreselor IP ale PC-urilor, a versiunii OS care se potrivește, a verificării potrivirii datei și orei, tipului de resurse publicate etc.
Pe lângă gestionarea setărilor desktopului utilizatorului prin aplicația Action, există o altă secțiune mare în consola Citrix WEM. Această secțiune se numește Politici și profiluri. Oferă setări suplimentare. Secțiunea constă din trei subsecțiuni: Setări de mediu, Setări Microsoft USV și Setări Citrix Profile Management.
Setările de mediu includ un număr mare de setări, grupate tematic în mai multe file. Numele lor vorbesc de la sine. Să vedem ce opțiuni sunt disponibile administratorilor pentru a crea un mediu de utilizator.
Fila Meniu Start:
Fila Desktop:
Fila Windows Explorer:
Fila Panou de control:
Fila Tuning SBCHVD:
Vom sări peste setările din secțiunea Setări Microsoft USV. În acest bloc, puteți configura componentele Microsoft obișnuite - Redirecționare folder și Profiluri de roaming în același mod ca setările din politicile de grup.
Și ultima subsecțiune este Setări Citrix Profile Management. El este responsabil pentru configurarea Citrix UPM, care este conceput pentru a gestiona profilurile utilizatorilor. Există mai multe setări în această secțiune decât în cele două anterioare combinate. Setările sunt grupate în secțiuni și organizate ca file și corespund setărilor Citrix UPM din consola Citrix Studio. Mai jos este o imagine cu fila Setări principale Citrix Profile Management și o listă de file disponibile adăugate pentru prezentare generală.
Gestionarea centralizată a setărilor mediului de lucru al utilizatorului nu este principalul lucru pe care îl oferă WEM. O mare parte din funcționalitățile enumerate mai sus pot fi realizate folosind politicile de grup standard. Avantajul WEM este modul în care sunt aplicate aceste setări. Politicile standard sunt utilizate în timpul conectării utilizatorilor, succesiv, unul după altul. Și numai după aplicarea tuturor politicilor, procesul de conectare este finalizat și desktopul devine disponibil utilizatorului. Cu cât sunt mai multe setări activate prin politicile de grup, cu atât este nevoie de mai mult pentru a le aplica. Acest lucru prelungește serios timpul de conectare. Spre deosebire de politicile de grup, agentul WEM reordonează procesarea și aplică setările pe mai multe fire în paralel și asincron. Timpul de conectare a utilizatorului este redus semnificativ.
Avantajul aplicării setărilor prin Citrix WEM față de politicile de grup este demonstrat în videoclip.
Gestionarea consumului de resurse de calcul
Să luăm în considerare un alt aspect al utilizării Citrix WEM și anume posibilitatea de optimizare a sistemului în ceea ce privește gestionarea consumului de resurse (Resource Management). Setările se află în secțiunea Optimizare sistem și sunt împărțite în mai multe blocuri:
- Management CPU
- Managementul memoriei
- Management IO
- Deconectare rapidă
- Citrix Optimizer
Managementul CPU conține opțiuni pentru gestionarea resurselor CPU: limitarea consumului de resurse în general, gestionarea creșterilor în consumul CPU și prioritizarea resurselor la nivel de aplicație. Setările principale se află în fila Setări CPU Manager și sunt prezentate în figura de mai jos.
În general, scopul parametrilor este clar din numele lor. O caracteristică interesantă este capacitatea de a gestiona resursele procesorului, pe care Citrix o numește optimizare „inteligentă” - CPUIntelligent CPU optimization. Sub numele tare se ascunde o funcționalitate simplă, dar destul de eficientă. Când o aplicație pornește, procesului i se atribuie cea mai mare prioritate de utilizare a procesorului. Acest lucru asigură o lansare rapidă a aplicației și, în general, crește nivelul de confort atunci când se lucrează cu sistemul. Toată „magia” din videoclip.
Există puține setări în secțiunile Memory Management și IO Management, dar esența lor este extrem de simplă: gestionarea memoriei și a procesului I/O atunci când lucrați cu un disc. Gestionarea memoriei este activată în mod implicit și se aplică tuturor proceselor. Când o aplicație pornește, procesele sale rezervă o parte din RAM pentru munca lor. De regulă, acest întârziere este mai mult decât ceea ce este necesar în acest moment - rezerva este creată „pentru creștere” pentru a asigura funcționarea rapidă a aplicației. Optimizarea memoriei constă în eliberarea memoriei de acele procese care au fost într-o stare inactivă (Idles State) pentru un timp stabilit. Acest lucru se realizează prin mutarea paginilor de memorie neutilizate în fișierul de paginare. Optimizarea activității discului se realizează prin prioritizarea aplicațiilor. Figura de mai jos arată opțiunile disponibile pentru utilizare.
Luați în considerare secțiunea Deconectare rapidă. În timpul încheierii normale a sesiunii, utilizatorul vede cum aplicațiile sunt închise, profilul este copiat etc. Când folosește opțiunea Fast Logoff, agentul WEM monitorizează apelul pentru a deconecta sesiunea (Log Off) și deconectează sesiunea utilizator - o pune în starea Deconectare. Pentru utilizator, terminarea sesiunii este instantanee. Și sistemul finalizează în mod regulat toate procesele de lucru în „fundal”. Opțiunea Deconectare rapidă este activată cu o singură casetă de selectare, dar pot fi atribuite excepții.
Și în sfârșit secțiunea, Citrix Optimizer. Administratorii Citrix sunt bine conștienți de instrumentul de optimizare a imaginii de aur, Citrix Optimizer. Acest instrument este integrat în Citrix WEM 2003. Figura de mai jos arată o listă de șabloane disponibile.
Administratorii pot edita șabloanele curente, pot crea altele noi, pot vizualiza parametrii setați în șabloane. Fereastra de setări este afișată mai jos.
Restricționați accesul la aplicații
Citrix WEM poate fi utilizat pentru a restricționa instalarea aplicației, execuția scripturilor, încărcarea DLL. Aceste setări sunt colectate în secțiunea Securitate. Figura de mai jos listează regulile pe care sistemul sugerează să le creeze în mod implicit pentru fiecare dintre subsecțiuni și, implicit, totul este permis. Administratorii pot trece peste aceste setări sau pot crea altele noi, pentru fiecare regulă este disponibilă una dintre cele două acțiuni - AllowDeny. Parantezele cu numele subsecțiunii indică numărul de reguli create în ea. Secțiunea Securitate aplicației nu are propriile setări, afișează toate regulile din subsecțiunile sale. Pe lângă crearea de reguli, administratorii pot importa regulile AppLocker existente, dacă sunt utilizate în organizația lor, și pot gestiona central setările de mediu dintr-o singură consolă.
În secțiunea Gestionare procese, puteți crea liste alb-negru pentru a limita lansarea aplicațiilor prin numele fișierelor executabile.
Gestionarea stațiilor de lucru fizice
Ne-au interesat setările anterioare pentru gestionarea resurselor și parametrilor pentru crearea unui mediu de lucru pentru utilizatori în ceea ce privește lucrul cu VDI și servere terminale. Ce oferă Citrix pentru a gestiona stațiile de lucru fizice de la care se conectează? Caracteristicile WEM discutate mai sus pot fi aplicate stațiilor de lucru fizice. În plus, instrumentul vă permite să „transformați” un computer într-un „client subțire”. Această transformare are loc atunci când utilizatorii sunt blocați să acceseze desktopul și să utilizeze funcțiile încorporate ale Windows în general. În loc de desktop, este lansat shell-ul grafic al agentului WEM (folosind același agent WEM ca pe VDIRDSH), a cărui interfață afișează resursele publicate Citrix. Citrix are software Citrix DesktopLock, care vă permite, de asemenea, să transformați un PC într-un „TK”, dar capacitățile Citrix WEM sunt mai largi. Mai jos sunt imagini ale setărilor principale pe care le puteți utiliza pentru a gestiona computerele fizice.
Mai jos este o captură de ecran cu cum arată locul de muncă după ce l-ai transformat într-un „client subțire”. Meniul derulant „Opțiuni” listează elementele pe care utilizatorul le poate folosi pentru a personaliza mediul după bunul său plac. Unele sau toate pot fi eliminate din interfață.
Administratorii pot adăuga central link-uri către resursele web ale companiei la secțiunea „Site-uri” și aplicații instalate pe computerele fizice necesare utilizatorilor pentru a lucra în secțiunea „Instrumente”. De exemplu, este util să adăugați un link către portalul de asistență pentru utilizatori în Sites, unde un angajat poate crea un bilet dacă există probleme de conectare la VDI.
O astfel de soluție nu poate fi numită „client subțire” cu drepturi depline: capacitățile sale sunt limitate în comparație cu versiunile comerciale ale soluțiilor similare. Dar este suficient să simplificați și să unificați interfața sistemului, să limitați accesul utilizatorului la setările sistemului PC și să folosiți o flotă de PC-uri învechită ca alternativă temporară la soluțiile specializate.
***
Deci, rezumăm recenzia Citrix WEM. Produsul „poate”:
- gestionați setările mediului de lucru al utilizatorului
- gestionați resurse: procesor, memorie, disc
- asigurați conectarea/deconectarea rapidă a sistemului (LogOnLogOff) și lansarea aplicației
- restricționați utilizarea aplicației
- transforma PC-ul in "clienti subtiri"
Desigur, cineva poate fi sceptic cu privire la demonstrațiile care folosesc WEM. Din experiența noastră, majoritatea companiilor care nu folosesc WEM au un timp mediu de intrare de 50-60 de secunde, ceea ce nu diferă mult de timpul de pe video. Cu WEM, timpul de conectare poate fi redus semnificativ. De asemenea, folosind reguli simple de gestionare a resurselor companiei, puteți crește densitatea utilizatorilor pe server sau puteți oferi o experiență de sistem mai bună pentru utilizatorii actuali.
Citrix WEM se potrivește bine cu conceptul de „spațiu de lucru digital”, disponibil pentru toți utilizatorii Citrix Virtual Apps And Desktop, începând cu ediția Advanced și cu suport continuu pentru Customer Success Services.
Autor: Valery Novikov, inginer principal de proiectare al Jet Infosystems Computing Systems
Sursa: www.habr.com