Delo na daljavo pri nas bo ostalo še dolgo in po trenutni pandemiji. Od 74 podjetij, ki jih je anketiral Gartner, jih bo 317 % še naprej delalo na daljavo. Orodja IT za njegovo organizacijo bodo v prihodnosti aktivno iskana. Predstavljamo pregled izdelka Citrix Workspace Environment Manager, bistvenega elementa za ustvarjanje digitalnega delovnega prostora. V tem gradivu bomo preučili arhitekturo in glavne značilnosti izdelka.
Arhitektura rešitve
Citrix WEM ima klasično arhitekturo rešitve odjemalec-strežnik.
WEM agent WEM agent – odjemalski del programske opreme Citrix WEM. Nameščen na delovnih postajah (virtualnih ali fizičnih, enouporabniških (VDI) ali večuporabniških (terminalni strežniki)) za upravljanje uporabniškega okolja.
Infrastrukturne storitve WEM – strežniški del, ki zagotavlja vzdrževanje WEM agentov.
MS SQL Server – Strežnik DBMS, potreben za vzdrževanje baze podatkov WEM, kjer so shranjene konfiguracijske informacije Citrix WEM.
Skrbniška konzola WEM – Konzola za upravljanje okolja WEM.
Naredimo majhen popravek v opisu komponente storitev WEM Infrastructure na spletnem mestu Citrix (glejte posnetek zaslona):
Spletno mesto napačno navaja, da so storitve WEM Infrastructure nameščene na terminalskem strežniku. To je narobe. Agent WEM je nameščen na terminalskih strežnikih za upravljanje uporabniškega okolja. Prav tako ni mogoče namestiti WEM agnet in WEM strežnika na isti strežnik. Strežnik WEM ne potrebuje vloge terminalskih storitev. Ta komponenta je infrastrukturna in jo je kot vsako storitev zaželeno postaviti na ločen namenski strežnik. En strežnik WEM s 4 vCPU-ji, funkcijami 8 GB RAM-a lahko služi do 3000 uporabnikom. Za zagotovitev tolerance na napake se splača v okolje namestiti vsaj dva WEM strežnika.
Glavne lastnosti
Ena od nalog IT skrbnikov je organizacija delovnega prostora uporabnikov. Delovna orodja, ki jih uporabljajo zaposleni, morajo biti pri roki in po potrebi konfigurirana. Skrbniki morajo zagotoviti dostop do aplikacij (postaviti bližnjice na namizje in meni Start, nastaviti povezave datotek), omogočiti dostop do informacijskih virov (povezati omrežne diske), povezati omrežne tiskalnike, imeti možnost centralnega shranjevanja uporabniških dokumentov, omogočiti uporabnikom konfigurirati svoje okolje in, kar je najpomembneje, zagotoviti udobno uporabniško izkušnjo. Po drugi strani pa so skrbniki odgovorni za varnost podatkov glede na določene pogoje, v katerih uporabnik dela, in pogoje za skladnost z licenčno politiko programske opreme. Citrix WEM je zasnovan za reševanje teh težav.
Torej, glavne značilnosti Citrix WEM:
- upravljanje delovnega okolja uporabnikov
- upravljanje porabe računalniških virov
- omejitev dostopa do aplikacij
- upravljanje fizične delovne postaje
Upravljanje uporabniškega delovnega prostora
Katere možnosti ponuja Citrix WEM za upravljanje nastavitev ustvarjanja uporabniške izkušnje? Spodnja slika prikazuje upravljalno konzolo za Citrix Workspace Environment Manager. V razdelku Dejanje so navedena dejanja, ki jih lahko izvede skrbnik za nastavitev delovnega okolja. Namreč ustvarite bližnjice do aplikacij na namizju in v meniju Start (vključno za objavljene aplikacije z integracijo s Citrix Storefront, pa tudi z možnostjo dodelitve vročih tipk za hiter zagon aplikacij in koordinat za iskanje bližnjic na določeni lokaciji na zaslonu) , povezovanje omrežnih tiskalnikov in omrežnih pogonov, ustvarjanje navideznih pogonov, upravljanje registrskih ključev, ustvarjanje spremenljivk okolja, konfiguriranje preslikave vrat COM in LPT v seji, spreminjanje datotek INI, izvajanje skriptnih programov (med operacijami prijave, odjave, ponovne povezave), upravljanje datotek in mape (ustvarjanje, kopiranje, brisanje datotek in map), ustvarjanje uporabniškega DSN za vzpostavitev povezave z bazo podatkov na SQL strežniku, nastavitev povezav datotek.
Za lažjo administracijo je mogoče ustvarjena »dejanja« združiti v akcijske skupine.
Če želite uporabiti ustvarjena dejanja, jih morate dodeliti varnostni skupini ali domenskemu uporabniškemu računu na zavihku Dodelitve. Spodnja slika prikazuje razdelek Ocene in postopek dodeljevanja ustvarjenih "dejanj". Dodelite lahko skupino dejanj z vsemi »dejanji«, ki so vključena v njej, ali dodate zahtevani nabor »dejanj« posamezno, tako da jih povlečete iz levega stolpca Razpoložljivo v desni stolpec Dodeljeno.
Pri dodeljevanju »dejanj« morate izbrati filter, na podlagi rezultatov analize katerega bo sistem določil potrebo po uporabi določenih »dejanj«. Privzeto je v sistemu ustvarjen en filter Always True. Pri njegovi uporabi se vedno uporabijo vse dodeljene "akcije". Za bolj prilagodljivo upravljanje skrbniki ustvarijo lastne filtre v razdelku Filtri. Filter je sestavljen iz dveh delov: "Pogoji" (Conditions) in "Pravila" (Rules). Slika prikazuje dva dela, na levi strani okno z ustvarjanjem pogoja, na desni strani pa pravilo, ki vsebuje izbrane pogoje za uporabo želene “akcije”.
V konzoli je na voljo precej veliko število "pogojev" - na sliki so prikazani le nekateri izmed njih. Poleg preverjanja članstva v spletnem mestu ali skupini Active Directory so na voljo posamezni atributi AD, filtri za preverjanje imena osebnega računalnika ali naslova IP, skladnosti z različico OS, preverjanje skladnosti datuma in časa, vrste objavljenih virov itd.
Poleg upravljanja nastavitev uporabniškega namizja prek aplikacije Action obstaja še en velik razdelek v konzoli Citrix WEM. Ta razdelek se imenuje Politike in profili. Omogoča dodatne nastavitve. Razdelek je sestavljen iz treh podrazdelkov: Nastavitve okolja, Nastavitve Microsoft USV in Nastavitve upravljanja profila Citrix.
Okoljske nastavitve vključujejo veliko število nastavitev, ki so tematsko razvrščene v več zavihkih. Njihova imena govorijo zase. Poglejmo, katere možnosti so na voljo skrbnikom za ustvarjanje uporabniškega okolja.
Zavihek menija Start:
Zavihek namizja:
Zavihek Windows Explorer:
Zavihek nadzorne plošče:
Zavihek SBCHVD Tuning:
Nastavitve iz razdelka Microsoft USV Settings bomo preskočili. V tem bloku lahko konfigurirate običajne Microsoftove komponente - preusmeritev map in gostujoče profile na enak način kot nastavitve v pravilnikih skupine.
In zadnji pododdelek so nastavitve upravljanja profilov Citrix. Odgovoren je za konfiguracijo Citrix UPM, ki je namenjen upravljanju uporabniških profilov. V tem razdelku je več nastavitev kot v prejšnjih dveh skupaj. Nastavitve so združene v razdelke in organizirane kot zavihki ter ustrezajo nastavitvam Citrix UPM v konzoli Citrix Studio. Spodaj je slika z zavihkom Main Citrix Profile Management Settings in seznamom razpoložljivih zavihkov, dodanih za splošno predstavitev.
Centralizirano upravljanje nastavitev delovnega okolja uporabnika ni glavna stvar, ki jo ponuja WEM. Večino zgoraj navedenih funkcij je mogoče izvesti s standardnimi pravilniki skupine. Prednost WEM je, kako se te nastavitve uporabljajo. Standardni pravilniki se uporabljajo med povezovanjem uporabnikov zaporedno enega za drugim. In šele po uporabi vseh pravilnikov je postopek prijave končan in namizje postane na voljo uporabniku. Več nastavitev kot je omogočenih prek skupinskih pravilnikov, dlje traja njihova uporaba. To resno podaljša čas prijave. Za razliko od skupinskih pravilnikov agent WEM preureja obdelavo in uporablja nastavitve v več nitih vzporedno in asinhrono. Čas prijave uporabnika se bistveno zmanjša.
Prednost uporabe nastavitev prek Citrix WEM pred skupinskimi pravilniki je prikazana v videu.
Upravljanje porabe računalniških virov
Oglejmo si še en vidik uporabe Citrix WEM, in sicer možnost optimizacije sistema z vidika upravljanja porabe virov (Resource Management). Nastavitve se nahajajo v razdelku Optimizacija sistema in so razdeljene na več blokov:
- Upravljanje procesorja
- Upravljanje pomnilnika
- Upravljanje IO
- Hitra odjava
- Citrix Optimizer
Upravljanje CPE-ja vsebuje možnosti za upravljanje virov CPE-ja: omejevanje porabe virov na splošno, obravnavanje skokovite porabe CPE-ja in določanje prioritet virov na ravni aplikacije. Glavne nastavitve se nahajajo na zavihku CPE Manager Settings in so prikazane na spodnji sliki.
Na splošno je namen parametrov jasen iz njihovih imen. Zanimiva funkcija je možnost upravljanja procesorskih virov, ki jo Citrix imenuje "pametna" optimizacija - CPUIntelligent CPU optimizacija. Glasno ime skriva preprosto, a precej učinkovito funkcionalnost. Ko se aplikacija zažene, se procesu dodeli najvišja prioriteta porabe procesorja. To zagotavlja hiter zagon aplikacije in na splošno poveča raven udobja pri delu s sistemom. Vsa "čarovnija" je v videu.
V razdelkih Upravljanje pomnilnika in Upravljanje IO je malo nastavitev, vendar je njihovo bistvo izjemno preprosto: upravljanje pomnilnika in V/I procesa pri delu z diskom. Upravljanje pomnilnika je privzeto omogočeno in velja za vse procese. Ko se aplikacija zažene, njeni procesi rezervirajo nekaj RAM-a za svoje delo. Ta zaostanek je praviloma večji od tistega, kar je trenutno potrebno - rezerva je ustvarjena "za rast", da se zagotovi hitro delovanje aplikacije. Optimizacija pomnilnika je sprostitev pomnilnika tistih procesov, ki so bili določen čas v neaktivnem stanju (Idles State). To se doseže s premikanjem neuporabljenih pomnilniških strani v ostranjevalno datoteko. Optimizacija aktivnosti diska je dosežena z dajanjem prednosti aplikacijam. Spodnja slika prikazuje možnosti, ki so na voljo za uporabo.
Razmislite o razdelku Hitra odjava. Med običajnim zaključkom seje uporabnik vidi, kako so aplikacije zaprte, profil kopiran, itd. Pri uporabi opcije Fast Logoff agent WEM spremlja klic za odjavo iz seje (Log Off) in prekine uporabniško sejo – postavi v stanju Odklopi. Za uporabnika je zaključek seje trenuten. In sistem normalno zaključi vse delovne procese v "ozadju". Možnost hitre odjave je omogočena z enim potrditvenim poljem, vendar je mogoče dodeliti izjeme.
In končno razdelek Citrix Optimizer. Citrixovi skrbniki dobro poznajo zlato orodje za optimizacijo slike, Citrix Optimizer. To orodje je integrirano v Citrix WEM 2003. Spodnja slika prikazuje seznam razpoložljivih predlog.
Administratorji lahko urejajo trenutne predloge, ustvarjajo nove in si ogledujejo parametre, nastavljene v predlogah. Okno z nastavitvami je prikazano na spodnji sliki.
Omejite dostop do aplikacij
Citrix WEM je mogoče uporabiti za omejitev zagona aplikacije, namestitve, izvajanja skripta in nalaganja DLL. Te nastavitve so zbrane v razdelku Varnost. Spodnja slika navaja pravila, ki jih sistem predlaga privzeto ustvarjanje za vsakega od pododdelkov in privzeto je vse dovoljeno. Skrbniki lahko preglasijo te nastavitve ali ustvarijo nove; za vsako pravilo je na voljo eno od dveh dejanj - AllowDeny. Število pravil, ustvarjenih v njem, je navedeno v oklepaju z imenom pododdelka. Razdelek Varnost aplikacij nima lastnih nastavitev, ampak prikazuje vsa pravila iz svojih pododdelkov. Poleg ustvarjanja pravil lahko skrbniki uvozijo obstoječa pravila AppLocker, če jih njihova organizacija uporablja, in centralno upravljajo nastavitve okolja z ene konzole.
V razdelku Upravljanje procesov lahko ustvarite črne in bele sezname, da omejite zagon aplikacij po imenih izvršljivih datotek.
Upravljanje fizičnih delovnih postaj
Zanimale so nas prejšnje nastavitve za upravljanje virov in parametri za ustvarjanje delovnega okolja za uporabnike v smislu dela z VDI in terminalskimi strežniki. Kaj ponuja Citrix za upravljanje fizičnih delovnih postaj, s katerih se povezujejo? Zgoraj obravnavane funkcije WEM je mogoče uporabiti za fizične delovne postaje. Poleg tega vam orodje omogoča, da osebni računalnik "spremenite" v "tankega odjemalca". Ta preobrazba se zgodi, ko je uporabnikom onemogočen dostop do namizja in uporaba vgrajenih funkcij sistema Windows na splošno. Namesto namizja se zažene grafična lupina agenta WEM (z istim agentom WEM kot na VDIRDSH), katerega vmesnik prikazuje objavljene vire Citrix. Citrix ima programsko opremo Citrix DesktopLock, ki omogoča tudi preoblikovanje osebnega računalnika v "TK", vendar so zmogljivosti Citrix WEM širše. Spodaj so slike glavnih nastavitev, ki jih lahko uporabite za upravljanje fizičnih računalnikov.
Spodaj je posnetek zaslona, kako izgleda delovno mesto po preoblikovanju v »tankega odjemalca«. V spustnem meniju »Možnosti« so navedeni elementi, s katerimi lahko uporabnik prilagodi okolje po svojih željah. Nekatere ali vse jih je mogoče odstraniti iz vmesnika.
Administratorji lahko centralno dodajajo povezave do spletnih virov podjetja v razdelek »Spletna mesta«, aplikacije, nameščene na fizičnih osebnih računalnikih, ki so potrebne za delo uporabnikov, pa v razdelek »Orodja«. Na primer, koristno je dodati povezavo do portala za tehnično podporo uporabnikom v »Sites«, kjer lahko zaposleni ustvari vstopnico, če pride do težav pri povezovanju z VDI.
Takšne rešitve ni mogoče imenovati polnopravni "tanek odjemalec": njegove zmogljivosti so omejene v primerjavi s komercialnimi različicami podobnih rešitev. Vendar je dovolj, da poenostavite in poenotite sistemski vmesnik, omejite uporabniški dostop do sistemskih nastavitev osebnega računalnika in uporabite starajočo se floto osebnih računalnikov kot začasno alternativo specializiranim rešitvam.
***
Torej, povzemamo pregled Citrix WEM. Izdelek "lahko":
- upravljanje nastavitev delovnega okolja uporabnikov
- upravljanje virov: procesor, pomnilnik, disk
- omogoča hitro prijavo/odjavo iz sistema (LogOnLogOff) in zagon aplikacije
- omejite uporabo aplikacije
- spremeniti osebni računalnik v "tanke odjemalce"
Seveda smo lahko skeptični glede predstavitev z uporabo WEM. Po naših izkušnjah ima večina podjetij, ki ne uporabljajo WEM, povprečni vstopni čas 50-60 sekund, kar se ne razlikuje veliko od časa na videu. Z WEM se lahko čas prijave znatno skrajša. Prav tako lahko z uporabo preprostih pravil upravljanja virov podjetja povečate gostoto uporabnikov na strežnik ali zagotovite boljšo sistemsko izkušnjo za trenutne uporabnike.
Citrix WEM se dobro ujema s konceptom digitalnega delovnega mesta in je na voljo vsem uporabnikom navideznih aplikacij in namizij Citrix, začenši z različico Advanced in z aktivno podporo Customer Success Services.
Avtor: Valery Novikov, vodilni inženir oblikovanja računalniških sistemov Jet Infosystems
Vir: www.habr.com