Distansarbete med oss kommer att finnas kvar under lång tid och utöver den nuvarande pandemin. Av de 74 företag som Gartner undersökte kommer 317% att fortsätta arbeta på distans. IT-verktyg för dess organisation kommer att efterfrågas aktivt i framtiden. Vi presenterar en översikt över Citrix Workspace Environment Manager-produkten, ett viktigt element för att skapa en digital arbetsyta. I detta material kommer vi att överväga produktens arkitektur och huvuddrag.
Lösningsarkitektur
Citrix WEM har en klassisk klient-serverlösningsarkitektur.
WEM agent WEM agent – klientdelen av Citrix WEM-programvaran. Installerad på arbetsstationer (virtuella eller fysiska, enanvändare (VDI) eller fleranvändare (terminalservrar)) för att hantera användarmiljön.
WEM Infrastrukturtjänster – serverdel som tillhandahåller underhåll av WEM-agenter.
MS SQL Server – DBMS-server krävs för att underhålla WEM-databasen, där Citrix WEM-konfigurationsinformation lagras.
WEM administrationskonsol – WEM-miljöhanteringskonsol.
Låt oss göra en liten korrigering i beskrivningen av WEM Infrastructure Services-komponenten på Citrix-webbplatsen (se skärmdump):
Webbplatsen anger felaktigt att WEM Infrastructure-tjänster är installerade på terminalservern. Detta är fel. WEM-agenten installeras på terminalservrar för att hantera användarmiljön. Det är inte heller möjligt att installera WEM-magnet och WEM-server på samma server. WEM-servern kräver inte rollen Terminal Services. Denna komponent är infrastrukturell och, precis som alla tjänster, är det önskvärt att placera den på en separat dedikerad server. En WEM-server med 4 vCPU:er, 8 GB RAM-funktioner kan betjäna upp till 3000 användare. För att säkerställa feltolerans är det värt att installera minst två WEM-servrar i miljön.
Viktiga funktioner
En av IT-administratörernas uppgifter är att organisera användarnas arbetsyta. Arbetsredskap som används av anställda ska finnas till hands och konfigureras efter behov. Administratörer måste ge åtkomst till applikationer (placera genvägar på skrivbordet och Start-menyn, ställ in filassociationer), ge tillgång till informationsresurser (ansluta nätverksenheter), ansluta nätverksskrivare, kunna centralt lagra användardokument, tillåta användare att konfigurera sin miljö och, viktigast av allt, för att säkerställa en bekväm användarupplevelse. Å andra sidan är administratörer ansvariga för datasäkerheten beroende på vissa villkor som användaren arbetar under och villkoren för efterlevnad av programvarulicenspolicyn. Citrix WEM är designat för att lösa dessa problem.
Så, huvuddragen i Citrix WEM:
- användarmiljöhantering
- hantering av förbrukning av datorresurser
- begränsning av åtkomst till applikationer
- fysisk arbetsstationshantering
Användararbetshantering
Vilka alternativ ger Citrix WEM dig för att styra inställningarna för att skapa användarskrivbord? Bilden nedan visar hanteringskonsolen för Citrix Workspace Environment Manager. Avsnittet Åtgärd listar de åtgärder som en administratör kan vidta för att konfigurera en arbetsmiljö. Nämligen skapa applikationsgenvägar på skrivbordet och i Start-menyn (inklusive för publicerade applikationer genom integration med Citrix Storefront, samt möjligheten att tilldela snabbtangenter för att snabbt starta applikationer och koordinater för att lokalisera genvägar på en specifik plats på skärmen) , ansluta nätverksskrivare och nätverksenheter, skapa virtuella enheter, hantera registernycklar, skapa miljövariabler, konfigurera mappning av COM- och LPT-portar i session, modifiera INI-filer, köra skriptprogram (under LogOn, LogOff, Reconnect-operationer), hantera filer och mappar (skapa, kopiera, ta bort filer och mappar), skapa ett användar-DSN för att skapa en anslutning till en databas på SQL-servern, ställa in filassociationer.
För att underlätta administrationen kan de skapade "åtgärderna" kombineras till åtgärdsgrupper.
För att tillämpa de skapade åtgärderna måste de tilldelas en säkerhetsgrupp eller domänanvändarkonto på fliken Tilldelningar. Bilden nedan visar avsnittet Bedömningar och processen för att tilldela de skapade "åtgärderna". Du kan tilldela en åtgärdsgrupp med alla "åtgärder" inkluderade i den, eller lägga till den nödvändiga uppsättningen "åtgärder" individuellt genom att dra dem från den vänstra Tillgängliga kolumnen till den högra Tilldelade kolumnen.
När du tilldelar "åtgärder" måste du välja ett filter, baserat på resultaten av analysen som systemet kommer att bestämma behovet av att tillämpa vissa "åtgärder". Som standard skapas ett Alltid sant-filter i systemet. När du använder den tillämpas alltid alla tilldelade "åtgärder". För mer flexibel hantering skapar administratörer sina egna filter i avsnittet Filter. Filtret består av två delar: "Villkor" (Villkor) och "Regler" (Regler). Bilden visar två sektioner, på vänster sida ett fönster med skapandet av ett villkor, och på höger sida en regel som innehåller de valda villkoren för att tillämpa den önskade "åtgärden".
Ett ganska stort antal "villkor" finns i konsolen - figuren visar bara en del av dem. Förutom att kontrollera medlemskap i en Active Directory-webbplats eller -grupp, finns filter tillgängliga för att kontrollera enskilda AD-attribut för kontroll av PC-namn eller IP-adresser, matchande OS-version, kontroll av matchning av datum och tid, typ av publicerade resurser, etc.
Förutom att hantera användarens skrivbordsinställningar genom Action-applikationen, finns det en annan stor sektion i Citrix WEM-konsolen. Det här avsnittet kallas policyer och profiler. Det ger ytterligare inställningar. Avsnittet består av tre undersektioner: Miljöinställningar, Microsoft USV-inställningar och Citrix-profilhanteringsinställningar.
Miljöinställningar inkluderar ett stort antal inställningar, tematiskt grupperade under flera flikar. Deras namn talar för sig själva. Låt oss se vilka alternativ som är tillgängliga för administratörer för att skapa en användarmiljö.
Fliken Startmeny:
Skrivbordsfliken:
Fliken Utforskaren i Windows:
Fliken Kontrollpanelen:
Fliken SBCHVD Tuning:
Vi kommer att hoppa över inställningarna från avsnittet Microsoft USV-inställningar. I det här blocket kan du konfigurera de vanliga Microsoft-komponenterna - mappomdirigering och roamingprofiler på samma sätt som inställningarna i grupppolicyer.
Och det sista underavsnittet är Citrix Profile Management Settings. Han är ansvarig för att konfigurera Citrix UPM, som är designat för att hantera användarprofiler. Det finns fler inställningar i det här avsnittet än i de två föregående tillsammans. Inställningarna är grupperade i sektioner och organiserade som flikar och motsvarar Citrix UPM-inställningarna i Citrix Studio-konsolen. Nedan är en bild med fliken Main Citrix Profile Management Settings och en lista över tillgängliga flikar som lagts till för allmän presentation.
Centraliserad hantering av användarens arbetsmiljöinställningar är inte det viktigaste som WEM erbjuder. Mycket av funktionerna som anges ovan kan göras med standardgrupppolicyer. Fördelen med WEM är hur dessa inställningar tillämpas. Standardpolicyer används vid anslutning av användare sekventiellt en efter en. Och först efter att ha tillämpat alla policyer är inloggningsprocessen slutförd och skrivbordet blir tillgängligt för användaren. Ju fler inställningar som aktiveras genom grupppolicyer, desto längre tid tar det att tillämpa dem. Detta förlänger inloggningstiden allvarligt. Till skillnad från grupppolicyer ordnar WEM-agenten om bearbetning och tillämpar inställningar över flera trådar parallellt och asynkront. Användarinloggningstiden minskar avsevärt.
Fördelen med att tillämpa inställningar via Citrix WEM framför grupppolicyer visas i videon.
Hantera förbrukningen av datorresurser
Låt oss överväga en annan aspekt av att använda Citrix WEM, nämligen möjligheten att optimera systemet vad gäller hantering av resursförbrukning (Resource Management). Inställningarna finns i avsnittet Systemoptimering och är uppdelade i flera block:
- CPU-hantering
- Minneshantering
- IO Management
- Snabb utloggning
- Citrix Optimizer
CPU-hantering innehåller alternativ för att hantera CPU-resurser: begränsning av resursförbrukning i allmänhet, hantering av ökningar i CPU-förbrukning och prioritering av resurser på applikationsnivå. Huvudinställningarna finns på fliken CPU Manager Settings och visas i bilden nedan.
I allmänhet framgår syftet med parametrarna av deras namn. En intressant funktion är möjligheten att hantera processorresurser, vilket Citrix kallar "smart" optimering - CPUIntelligent CPU-optimering. Under det högljudda namnet döljer sig en enkel, men ganska effektiv funktionalitet. När ett program startar tilldelas processen högsta CPU-användningsprioritet. Detta säkerställer en snabb lansering av applikationen och ökar generellt nivån av komfort när du arbetar med systemet. All "magin" i videon.
Det finns få inställningar i avsnitten Minneshantering och IO-hantering, men deras kärna är extremt enkel: hantering av minne och I/O-processen när du arbetar med en disk. Minneshantering är aktiverad som standard och gäller för alla processer. När ett program startar reserverar dess processer en del av RAM-minnet för deras arbete. Som regel är denna eftersläpning mer än vad som behövs för tillfället - reserven skapas "för tillväxt" för att säkerställa en snabb drift av applikationen. Minnesoptimering består i att frigöra minne från de processer som har varit i ett inaktivt tillstånd (Idles State) under en viss tid. Detta uppnås genom att flytta oanvända minnessidor till personsökningsfilen. Diskaktivitetsoptimering uppnås genom att prioritera applikationer. Bilden nedan visar de alternativ som är tillgängliga för användning.
Tänk på avsnittet Snabb utloggning. Under normal sessionsavslutning ser användaren hur applikationer stängs, profilen kopieras etc. När man använder alternativet Snabb utloggning övervakar WEM-agenten samtalet för att logga ut sessionen (Logga ut) och kopplar bort användarsessionen - lägger den i frånkopplat tillstånd. För användaren är det omedelbart att avsluta sessionen. Och systemet slutför regelbundet alla arbetsprocesser i "bakgrunden". Alternativet Snabb utloggning är aktiverat med en enda kryssruta, men undantag kan tilldelas.
Och slutligen avsnittet, Citrix Optimizer. Citrix-administratörer är väl medvetna om det gyllene bildoptimeringsverktyget, Citrix Optimizer. Detta verktyg är integrerat i Citrix WEM 2003. Figuren nedan visar en lista över tillgängliga mallar.
Administratörer kan redigera nuvarande mallar, skapa nya, se parametrarna i mallar. Inställningsfönstret visas nedan.
Begränsa åtkomsten till applikationer
Citrix WEM kan användas för att begränsa applikationsinstallation, skriptkörning, DLL-laddning. Dessa inställningar finns samlade i avsnittet Säkerhet. Bilden nedan listar reglerna som systemet föreslår att skapa som standard för var och en av undersektionerna, och som standard är allt tillåtet. Administratörer kan åsidosätta dessa inställningar eller skapa nya, för varje regel är en av två åtgärder tillgänglig - AllowDeny. Hakparenteserna med namnet på underavsnittet anger antalet regler som skapats i det. Avsnittet Application Security har inga egna inställningar, det visar alla regler från dess undersektioner. Förutom att skapa regler kan administratörer importera befintliga AppLocker-regler, om de används i deras organisation, och centralt hantera miljöinställningar från en enda konsol.
I avsnittet Processhantering kan du skapa svarta och vita listor för att begränsa lanseringen av applikationer med namnen på körbara filer.
Hantera fysiska arbetsstationer
Vi var intresserade av de tidigare inställningarna för att hantera resurser och parametrar för att skapa en arbetsmiljö för användare när det gäller att arbeta med VDI och terminalservrar. Vad erbjuder Citrix för att hantera de fysiska arbetsstationerna som ansluts från? WEM-funktionerna som diskuterats ovan kan tillämpas på fysiska arbetsstationer. Dessutom låter verktyget dig "förvandla" en PC till en "tunn klient". Denna omvandling inträffar när användare blockeras från att komma åt skrivbordet och använda de inbyggda funktionerna i Windows i allmänhet. Istället för skrivbordet lanseras WEM-agentens grafiska skal (med samma WEM-agent som på VDIRDSH), vars gränssnitt visar Citrix publicerade resurser. Citrix har programvaran Citrix DesktopLock, som också låter dig förvandla en PC till en "TK", men Citrix WEMs möjligheter är bredare. Nedan finns bilder på huvudinställningarna som du kan använda för att hantera fysiska datorer.
Nedan är en skärmdump av hur arbetsplatsen ser ut efter att ha förvandlat den till en "tunn klient". Rullgardinsmenyn "Alternativ" listar objekt som användaren kan använda för att anpassa miljön efter eget tycke. Vissa eller alla av dem kan tas bort från gränssnittet.
Administratörer kan centralt lägga till länkar till företagets webbresurser till avsnittet "Webbplatser" och applikationer installerade på fysiska datorer som krävs för att användarna ska kunna arbeta i avsnittet "Verktyg". Det är till exempel användbart att lägga till en länk till användarsupportportalen i Sites, där en anställd kan skapa en biljett om det finns problem med att ansluta till VDI.
En sådan lösning kan inte kallas en fullfjädrad "tunn klient": dess möjligheter är begränsade jämfört med kommersiella versioner av liknande lösningar. Men det räcker med att förenkla och förena systemgränssnittet, begränsa användaråtkomst till PC-systeminställningar och använda en åldrande PC-flotta som ett tillfälligt alternativ till specialiserade lösningar.
***
Så vi sammanfattar recensionen av Citrix WEM. Produkten "kan":
- hantera användarens arbetsmiljöinställningar
- hantera resurser: processor, minne, disk
- ge snabb inloggning/utloggning av systemet (LogOnLogOff) och applikationsstart
- begränsa appanvändningen
- förvandla PC till "tunna klienter"
Naturligtvis kan man vara skeptisk till demos som använder WEM. Enligt vår erfarenhet har de flesta företag som inte använder WEM en genomsnittlig ingångstid på 50-60 sekunder, vilket inte skiljer sig mycket från tiden på video. Med WEM kan inloggningstiden reduceras avsevärt. Med hjälp av enkla regler för företagsresurshantering kan du öka användartätheten per server eller ge en bättre systemupplevelse för nuvarande användare.
Citrix WEM passar bra med konceptet "digital workspace", tillgängligt för alla användare av Citrix Virtual Apps And Desktop från och med den avancerade utgåvan och med löpande support för Customer Success Services.
Författare: Valery Novikov, ledande designingenjör för Jet Infosystems Computing Systems
Källa: will.com