Práca na diaľku s nami zostane dlho a mimo súčasnej pandémie. Z 74 spoločností, ktoré Gartner skúmal, bude 317 % naďalej pracovať na diaľku. IT nástroje pre jeho organizáciu budú v budúcnosti aktívne žiadané. Predstavujeme prehľad produktu Citrix Workspace Environment Manager, ktorý je základným prvkom pri vytváraní digitálneho pracovného priestoru. V tomto materiáli zvážime architektúru a hlavné vlastnosti produktu.
Architektúra riešenia
Citrix WEM má klasickú architektúru riešenia klient-server.
WEM agent WEM agent – klientska časť softvéru Citrix WEM. Inštalované na pracovných staniciach (virtuálnych alebo fyzických, pre jedného používateľa (VDI) alebo pre viacerých používateľov (terminálne servery)) na správu používateľského prostredia.
Služby infraštruktúry WEM – serverová časť, ktorá zabezpečuje údržbu WEM agentov.
MS SQL Server – DBMS server potrebný na údržbu databázy WEM, kde sú uložené konfiguračné informácie Citrix WEM.
Administračná konzola WEM – Konzola správy prostredia WEM.
Urobme malú opravu v popise komponentu služieb WEM Infrastructure na webovej stránke Citrix (pozri snímku obrazovky):
Stránka chybne uvádza, že služby WEM Infrastructure sú nainštalované na terminálovom serveri. Toto je nesprávne. Agent WEM je nainštalovaný na terminálových serveroch na správu používateľského prostredia. Taktiež nie je možné nainštalovať WEM agnet a WEM server na rovnaký server. Server WEM nevyžaduje rolu terminálových služieb. Tento komponent je infraštruktúrny a ako každá služba je žiaduce umiestniť ho na samostatný dedikovaný server. Jeden server WEM so 4 vCPU a funkciami 8 GB RAM môže obslúžiť až 3000 XNUMX používateľov. Na zabezpečenie odolnosti voči chybám sa oplatí nainštalovať do prostredia aspoň dva servery WEM.
Kľúčové vlastnosti
Jednou z úloh IT administrátorov je organizácia pracovného priestoru používateľov. Pracovné nástroje používané zamestnancami by mali byť po ruke a podľa potreby nakonfigurované. Administrátori musia poskytnúť prístup k aplikáciám (umiestniť skratky na plochu a do ponuky Štart, nastaviť priradenia súborov), poskytnúť prístup k informačným zdrojom (pripojiť sieťové disky), pripojiť sieťové tlačiarne, byť schopní centrálne ukladať používateľské dokumenty, umožniť používateľom konfigurovať svoje prostredie a čo je najdôležitejšie, zabezpečiť pohodlný používateľský zážitok. Na druhej strane, správcovia zodpovedajú za bezpečnosť údajov v závislosti od určitých podmienok, v ktorých používateľ pracuje, a podmienok dodržiavania licenčnej politiky softvéru. Citrix WEM je navrhnutý na riešenie týchto problémov.
Takže hlavné črty Citrix WEM:
- správa používateľského prostredia
- riadenie spotreby výpočtových zdrojov
- obmedzenie prístupu k aplikáciám
- fyzické riadenie pracovnej stanice
Správa používateľského pracovného priestoru
Aké možnosti vám dáva Citrix WEM na ovládanie nastavení vytvárania používateľských desktopov? Obrázok nižšie zobrazuje riadiacu konzolu pre Citrix Workspace Environment Manager. Sekcia Action uvádza akcie, ktoré môže správca vykonať na nastavenie pracovného prostredia. Konkrétne vytvorte skratky aplikácií na pracovnej ploche a v ponuke Štart (vrátane publikovaných aplikácií prostredníctvom integrácie s Citrix Storefront, ako aj možnosti priradiť klávesové skratky na rýchle spustenie aplikácií a súradnice na umiestnenie skratiek na konkrétnom mieste na obrazovke) , pripájať sieťové tlačiarne a sieťové disky, vytvárať virtuálne disky, spravovať kľúče registra, vytvárať premenné prostredia, konfigurovať mapovanie COM a LPT portov v relácii, upravovať INI súbory, spúšťať skriptové programy (počas operácií LogOn, LogOff, Reconnect), spravovať súbory a priečinky (vytváranie, kopírovanie, mazanie súborov a priečinkov), vytvorenie používateľského DSN na nastavenie pripojenia k databáze na serveri SQL, nastavenie asociácií súborov.
Pre uľahčenie administrácie je možné vytvorené „akcie“ spájať do Akčných skupín.
Ak chcete použiť vytvorené akcie, musia byť priradené k bezpečnostnej skupine alebo kontu používateľa domény na karte Priradenia. Na obrázku nižšie je znázornená časť Hodnotenia a proces priraďovania vytvorených „akcií“. Môžete priradiť skupinu akcií so všetkými „akciami“, ktoré sú v nej zahrnuté, alebo pridať požadovanú skupinu „akcií“ jednotlivo ich presunutím z ľavého stĺpca Dostupné do pravého stĺpca Priradené.
Pri priraďovaní „akcií“ musíte vybrať filter, na základe výsledkov analýzy ktorého systém určí potrebu použiť určité „akcie“. Štandardne je v systéme vytvorený jeden filter Always True. Pri jeho používaní sa vždy aplikujú všetky priradené „akcie“. Pre flexibilnejšiu správu si administrátori vytvárajú vlastné filtre v sekcii Filtre. Filter pozostáva z dvoch častí: „Podmienky“ (Podmienky) a „Pravidlá“ (Pravidlá). Na obrázku sú dve sekcie, na ľavej strane okno s vytvorením podmienky a na pravej strane pravidlo obsahujúce vybrané podmienky na uplatnenie želanej „akcie“.
V konzole je k dispozícii pomerne veľké množstvo „podmienok“ – obrázok zobrazuje len časť z nich. Okrem kontroly členstva v lokalite alebo skupine Active Directory sú k dispozícii filtre na kontrolu jednotlivých atribútov AD na kontrolu názvov alebo IP adries PC, zhody verzie OS, kontroly zhody dátumu a času, typu publikovaných zdrojov atď.
Okrem spravovania nastavení používateľskej plochy cez aplikáciu Action je v konzole Citrix WEM ešte jedna veľká sekcia. Táto sekcia sa nazýva Politiky a profily. Poskytuje dodatočné nastavenia. Sekcia pozostáva z troch podsekcií: Nastavenia prostredia, Nastavenia Microsoft USV a Nastavenia správy profilu Citrix.
Environmentálne nastavenia obsahujú veľké množstvo nastavení, ktoré sú tematicky zoskupené pod niekoľkými kartami. Ich mená hovoria samé za seba. Pozrime sa, aké možnosti majú správcovia k dispozícii na vytvorenie používateľského prostredia.
Karta ponuky Štart:
Karta Desktop:
Karta Windows Explorer:
Záložka Ovládací panel:
Karta Ladenie SBCHVD:
Preskočíme nastavenia zo sekcie Microsoft USV Settings. V tomto bloku môžete konfigurovať bežné súčasti Microsoftu - Presmerovanie priečinkov a Roamingové profily rovnakým spôsobom ako nastavenia v skupinových politikách.
A posledná podsekcia je Nastavenia správy profilu Citrix. Je zodpovedný za konfiguráciu Citrix UPM, ktorý je určený na správu užívateľských profilov. V tejto časti je viac nastavení ako v predchádzajúcich dvoch dohromady. Nastavenia sú zoskupené do sekcií a usporiadané ako karty a zodpovedajú nastaveniam Citrix UPM v konzole Citrix Studio. Nižšie je obrázok so záložkou Main Citrix Profile Management Settings a zoznamom dostupných kariet pridaných pre všeobecnú prezentáciu.
Centralizovaná správa nastavení pracovného prostredia používateľa nie je to hlavné, čo WEM ponúka. Väčšinu z vyššie uvedených funkcií je možné vykonať pomocou štandardných skupinových zásad. Výhodou WEM je, ako sa tieto nastavenia aplikujú. Štandardné politiky sa používajú pri pripájaní užívateľov postupne jeden po druhom. A až po použití všetkých zásad je proces prihlásenia dokončený a pracovná plocha sa sprístupní používateľovi. Čím viac nastavení je povolených prostredníctvom skupinových zásad, tým dlhšie trvá ich použitie. To výrazne predlžuje čas prihlásenia. Na rozdiel od skupinových politík, WEM agent preusporiada spracovanie a aplikuje nastavenia vo viacerých vláknach paralelne a asynchrónne. Čas prihlásenia používateľa sa výrazne skráti.
Výhoda aplikácie nastavení cez Citrix WEM oproti skupinovým politikám je demonštrovaná vo videu.
Riadenie spotreby výpočtových zdrojov
Uvažujme o ďalšom aspekte používania Citrix WEM, a to o možnosti optimalizácie systému z hľadiska riadenia spotreby zdrojov (Resource Management). Nastavenia sa nachádzajú v časti Optimalizácia systému a sú rozdelené do niekoľkých blokov:
- Správa CPU
- Správa pamäte
- Správa IO
- Rýchle odhlásenie
- Citrix Optimizer
Správa CPU obsahuje voľby pre správu zdrojov CPU: obmedzovanie spotreby zdrojov vo všeobecnosti, zvládanie skokov v spotrebe CPU a uprednostňovanie zdrojov na aplikačnej úrovni. Hlavné nastavenia sa nachádzajú na karte Nastavenia správcu CPU a sú znázornené na obrázku nižšie.
Vo všeobecnosti je účel parametrov jasný už z ich názvu. Zaujímavou funkciou je možnosť správy procesorových zdrojov, ktorú Citrix nazýva „inteligentná“ optimalizácia – CPUIntelligent CPU optimization. Pod hlasným názvom sa skrýva jednoduchá, no pomerne efektívna funkcionalita. Po spustení aplikácie je procesu priradená najvyššia priorita využitia procesora. To zaisťuje rýchle spustenie aplikácie a vo všeobecnosti zvyšuje úroveň komfortu pri práci so systémom. Všetky „kúzla“ vo videu.
V sekciách Správa pamäte a Správa IO je málo nastavení, ale ich podstata je mimoriadne jednoduchá: správa pamäte a I/O procesu pri práci s diskom. Správa pamäte je predvolene povolená a vzťahuje sa na všetky procesy. Keď sa aplikácia spustí, jej procesy si vyhradia časť pamäte RAM pre svoju prácu. Spravidla je tento počet nevybavených vecí viac, ako je v súčasnosti potrebné - rezerva sa vytvára „na rast“, aby sa zabezpečila rýchla prevádzka aplikácie. Optimalizácia pamäte spočíva v uvoľnení pamäte od tých procesov, ktoré boli po nastavenú dobu v neaktívnom stave (Idles State). To sa dosiahne presunutím nevyužitých stránok pamäte do stránkovacieho súboru. Optimalizácia aktivity disku je dosiahnutá uprednostňovaním aplikácií. Na obrázku nižšie sú zobrazené možnosti použitia.
Zvážte sekciu Rýchle odhlásenie. Počas normálneho ukončenia relácie používateľ vidí, ako sa zatvárajú aplikácie, kopíruje sa profil atď. Pri použití možnosti rýchleho odhlásenia agent WEM monitoruje hovor, aby sa odhlásil z relácie (Log Off) a odpojí reláciu používateľa - vloží ju v stave odpojenia. Pre používateľa je ukončenie relácie okamžité. A systém normálne dokončí všetky pracovné procesy na „pozadí“. Možnosť rýchleho odhlásenia je povolená pomocou jediného začiarkavacieho políčka, ale je možné priradiť výnimky.
A nakoniec sekcia Citrix Optimizer. Správcovia Citrix dobre poznajú zlatý nástroj na optimalizáciu obrazu, Citrix Optimizer. Tento nástroj je integrovaný do Citrix WEM 2003. Obrázok nižšie zobrazuje zoznam dostupných šablón.
Administrátori môžu upravovať aktuálne šablóny, vytvárať nové, prezerať parametre nastavené v šablónach. Okno nastavení je zobrazené nižšie.
Obmedzte prístup k aplikáciám
Citrix WEM možno použiť na obmedzenie inštalácie aplikácií, spúšťania skriptov, načítania DLL. Tieto nastavenia sú zhromaždené v sekcii Zabezpečenie. Na obrázku nižšie sú uvedené pravidlá, ktoré systém navrhuje štandardne vytvoriť pre každú z podsekcií a štandardne je povolené všetko. Správcovia môžu tieto nastavenia prepísať alebo vytvoriť nové, pre každé pravidlo je k dispozícii jedna z dvoch akcií - AllowDeny. Zátvorky s názvom podsekcie označujú počet pravidiel v nej vytvorených. Sekcia Zabezpečenie aplikácie nemá vlastné nastavenia, zobrazuje všetky pravidlá zo svojich podsekcií. Okrem vytvárania pravidiel môžu správcovia importovať existujúce pravidlá AppLocker, ak sa používajú v ich organizácii, a centrálne spravovať nastavenia prostredia z jedinej konzoly.
V časti Správa procesov môžete vytvárať čierne a biele zoznamy na obmedzenie spúšťania aplikácií podľa názvov spustiteľných súborov.
Správa fyzických pracovných staníc
Zaujali nás predchádzajúce nastavenia správy zdrojov a parametrov vytvárania pracovného prostredia pre používateľov z hľadiska práce s VDI a terminálovými servermi. Čo ponúka Citrix na správu fyzických pracovných staníc, z ktorých sa pripájajú? Funkcie WEM diskutované vyššie možno použiť na fyzické pracovné stanice. Nástroj navyše umožňuje „premeniť“ PC na „tenkého klienta“. K tejto transformácii dochádza, keď je používateľom zablokovaný prístup na pracovnú plochu a používanie vstavaných funkcií systému Windows vo všeobecnosti. Namiesto desktopu sa spustí grafický shell agenta WEM (pomocou rovnakého agenta WEM ako na VDIRDSH), ktorého rozhranie zobrazuje publikované zdroje Citrix. Citrix má softvér Citrix DesktopLock, ktorý vám tiež umožňuje premeniť PC na „TK“, ale možnosti Citrix WEM sú širšie. Nižšie sú uvedené obrázky hlavných nastavení, ktoré môžete použiť na správu fyzických počítačov.
Nižšie je screenshot toho, ako vyzerá pracovisko po jeho premene na „tenkého klienta“. V roletovom menu „Možnosti“ sú uvedené položky, pomocou ktorých si používateľ môže prispôsobiť prostredie podľa svojich predstáv. Niektoré alebo všetky je možné z rozhrania odstrániť.
Správcovia môžu centrálne pridávať odkazy na webové zdroje spoločnosti do sekcie „Stránky“ a aplikácie nainštalované na fyzických počítačoch potrebné pre prácu používateľov v sekcii „Nástroje“. Napríklad je užitočné pridať odkaz na portál užívateľskej podpory v lokalite Sites, kde si zamestnanec môže vytvoriť tiket, ak sa vyskytnú problémy s pripojením k VDI.
Takéto riešenie nemožno nazvať plnohodnotným „tenkým klientom“: jeho možnosti sú v porovnaní s komerčnými verziami podobných riešení obmedzené. Stačí však zjednodušiť a zjednotiť systémové rozhranie, obmedziť prístup používateľov k nastaveniam systému PC a použiť starnúci vozový park ako dočasnú alternatívu k špecializovaným riešeniam.
***
Takže zhrnieme recenziu Citrix WEM. Produkt „môže“:
- spravovať nastavenia používateľského pracovného prostredia
- spravovať zdroje: procesor, pamäť, disk
- poskytujú rýchle prihlásenie/odhlásenie zo systému (LogOnLogOff) a spustenie aplikácie
- obmedziť používanie aplikácie
- transformovať PC na „tenkých klientov“
Samozrejme, jeden môže byť skeptický voči ukážkam pomocou WEM. Podľa našich skúseností väčšina spoločností, ktoré nepoužívajú WEM, má priemerný čas vstupu 50-60 sekúnd, čo sa príliš nelíši od času na videu. S WEM je možné výrazne skrátiť čas prihlásenia. Pomocou jednoduchých pravidiel správy zdrojov spoločnosti môžete tiež zvýšiť hustotu používateľov na server alebo poskytnúť lepší systémový zážitok pre súčasných používateľov.
Citrix WEM dobre zapadá do konceptu „digitálneho pracovného priestoru“, ktorý je dostupný všetkým používateľom Citrix Virtual Apps And Desktop počnúc edíciou Advanced as pokračujúcou podporou služieb Customer Success Services.
Autor: Valery Novikov, vedúci dizajnér spoločnosti Jet Infosystems Computing Systems
Zdroj: hab.com