Biz bilan masofaviy ishlash uzoq vaqt va hozirgi pandemiyadan keyin ham saqlanib qoladi. Gartner tomonidan so‘ralgan 74 kompaniyaning 317 foizi masofadan turib ishlashda davom etadi. Uni tashkil etish uchun IT vositalari kelajakda faol talabga ega bo'ladi. Raqamli ish maydonini yaratish uchun muhim element bo'lgan Citrix Workspace Environment Manager mahsuloti haqida umumiy ma'lumot. Ushbu materialda biz mahsulotning arxitekturasini va asosiy xususiyatlarini ko'rib chiqamiz.
Yechim arxitekturasi
Citrix WEM klassik mijoz-server yechimi arxitekturasiga ega.
WEM agenti WEM agenti – Citrix WEM dasturining mijoz qismi. Foydalanuvchi muhitini boshqarish uchun ish stantsiyalarida (virtual yoki jismoniy, bir foydalanuvchi (VDI) yoki ko'p foydalanuvchi (terminal serverlar)) o'rnatilgan.
WEM infratuzilma xizmatlari - WEM agentlariga xizmat ko'rsatishni ta'minlaydigan server qismi.
MS SQL server – Citrix WEM konfiguratsiya ma’lumotlari saqlanadigan WEM ma’lumotlar bazasini saqlash uchun zarur bo‘lgan DBMS serveri.
WEM boshqaruv konsoli - WEM muhitini boshqarish konsoli.
Keling, Citrix veb-saytidagi WEM infratuzilma xizmatlari komponentining tavsifiga kichik tuzatish kiritamiz (skrinshotga qarang):
Saytda terminal serverida WEM Infrastructure xizmatlari o‘rnatilgani xatolik bilan qayd etilgan. Bu unday emas. WEM agenti foydalanuvchi muhitini boshqarish uchun terminal serverlariga o'rnatiladi. Bundan tashqari, WEM agnet va WEM serverini bitta serverga o'rnatish mumkin emas. WEM serveri Terminal xizmatlari rolini talab qilmaydi. Ushbu komponent infratuzilma hisoblanadi va har qanday xizmat kabi uni alohida ajratilgan serverga joylashtirish maqsadga muvofiqdir. 4 vCPU, 8 GB operativ xotira xususiyatlariga ega bitta WEM serveri 3000 tagacha foydalanuvchiga xizmat ko'rsatishi mumkin. Xatolarga chidamliligini ta'minlash uchun muhitda kamida ikkita WEM serverini o'rnatishga arziydi.
Asosiy xususiyatlar
AT ma'murlarining vazifalaridan biri foydalanuvchilarning ish maydonini tashkil qilishdir. Xodimlar tomonidan ishlatiladigan ish asboblari qo'lda bo'lishi va kerak bo'lganda sozlanishi kerak. Administratorlar ilovalarga kirishni ta'minlashi (ish stoli va Boshlash menyusiga yorliqlarni joylashtirish, fayllar assotsiatsiyasini o'rnatish), axborot resurslariga kirishni ta'minlash (tarmoq drayverlarini ulash), tarmoq printerlarini ulash, foydalanuvchi hujjatlarini markaziy saqlash imkoniyatiga ega bo'lishi, foydalanuvchilarga ularning muhitini sozlash va, eng muhimi, qulay foydalanuvchi tajribasini ta'minlash. Boshqa tomondan, ma'murlar foydalanuvchi ishlaydigan muayyan sharoitlarga va dasturiy ta'minot litsenziyasi siyosatiga rioya qilish shartlariga qarab ma'lumotlar xavfsizligi uchun javobgardir. Citrix WEM ushbu muammolarni hal qilish uchun mo'ljallangan.
Shunday qilib, Citrix WEM-ning asosiy xususiyatlari:
- foydalanuvchi muhitini boshqarish
- hisoblash resurslaridan foydalanishni boshqarish
- ilovalarga kirishni cheklash
- jismoniy ish stantsiyasini boshqarish
Foydalanuvchining ish maydonini boshqarish
Citrix WEM foydalanuvchi tajribasini yaratish sozlamalarini boshqarish uchun qanday imkoniyatlarni taqdim etadi? Quyidagi rasmda Citrix Workspace Environment Manager boshqaruv konsoli ko'rsatilgan. Harakat bo'limida administrator ish muhitini o'rnatish uchun bajarishi mumkin bo'lgan harakatlar ro'yxati keltirilgan. Ya'ni, ish stolida va Boshlash menyusida ilova yorliqlarini yarating (shu jumladan, Citrix Storefront bilan integratsiya orqali nashr etilgan ilovalar uchun, shuningdek, ilovalarni tezda ishga tushirish uchun tezkor tugmachalarni belgilash va ekranning ma'lum bir joyida yorliqlarni topish uchun koordinatalarni belgilash qobiliyati) , tarmoq printerlari va tarmoq drayverlarini ulang, virtual drayverlarni yarating, roʻyxatga olish kitobi kalitlarini boshqaring, muhit oʻzgaruvchilarini yarating, seansda COM va LPT portlarining xaritasini sozlash, INI fayllarini oʻzgartirish, skript dasturlarini ishga tushirish (LogOn, LogOff, Reconnect operatsiyalari paytida), fayllarni boshqarish va papkalarni (fayl va papkalarni yaratish, nusxalash, o'chirish), SQL serveridagi ma'lumotlar bazasiga ulanishni o'rnatish uchun foydalanuvchi DSN ni yaratish, fayllar assotsiatsiyasini o'rnatish.
Boshqarish qulayligi uchun yaratilgan "harakatlarni" Harakatlar guruhlariga birlashtirish mumkin.
Yaratilgan amallarni qo'llash uchun ular Tayinlashlar ko'rinishidagi xavfsizlik guruhi yoki domen foydalanuvchi hisobiga tayinlanishi kerak. Quyidagi rasmda Baholash bo'limi va yaratilgan "harakatlarni" tayinlash jarayoni ko'rsatilgan. Siz unga kiritilgan barcha "amallar" bilan Harakatlar guruhini belgilashingiz yoki kerakli "amallar" to'plamini chap Mavjud ustundan o'ng Tayinlangan ustunga sudrab, alohida qo'shishingiz mumkin.
"Harakatlar" ni belgilashda siz tahlil natijalariga ko'ra tizim muayyan "harakatlar" ni qo'llash zarurligini aniqlaydigan filtrni tanlashingiz kerak. Odatiy bo'lib, tizimda bitta "Always True" filtri yaratilgan. Uni ishlatganda, barcha tayinlangan "harakatlar" har doim qo'llaniladi. Moslashuvchan boshqaruv uchun ma'murlar Filtrlar bo'limida o'z filtrlarini yaratadilar. Filtr ikki qismdan iborat: "Shartlar" (Shartlar) va "Qoidalar" (qoidalar). Rasmda ikkita bo'lim, chap tomonda shart yaratadigan oyna va o'ng tomonda kerakli "harakat" ni qo'llash uchun tanlangan shartlarni o'z ichiga olgan qoida ko'rsatilgan.
Konsolda juda ko'p "shartlar" mavjud - rasmda ularning faqat bir qismi ko'rsatilgan. Active Directory sayti yoki guruhiga a'zolikni tekshirishdan tashqari, shaxsiy kompyuter nomlari yoki IP manzillarini tekshirish, OS versiyasiga mos kelish, sana va vaqtni, nashr etilgan manbalar turini va boshqalarni tekshirish uchun individual AD atributlarini tekshirish uchun filtrlar mavjud.
Action ilovasi orqali foydalanuvchi ish stoli sozlamalarini boshqarishdan tashqari, Citrix WEM konsolida yana bir katta bo'lim mavjud. Ushbu bo'lim Siyosat va Profillar deb ataladi. U qo'shimcha sozlamalarni taqdim etadi. Bo'lim uchta kichik bo'limdan iborat: Atrof-muhit sozlamalari, Microsoft USV sozlamalari va Citrix profilini boshqarish sozlamalari.
Atrof-muhit sozlamalari tematik ravishda bir nechta yorliqlar ostida guruhlangan ko'p sonli sozlamalarni o'z ichiga oladi. Ularning ismlari o'zlari uchun gapiradi. Keling, ma'murlar uchun foydalanuvchi muhitini yaratish uchun qanday imkoniyatlar mavjudligini ko'rib chiqaylik.
Boshlash menyusi yorlig'i:
Ish stoli yorlig'i:
Windows Explorer yorlig'i:
Boshqaruv paneli yorlig'i:
SBCHVD sozlash yorlig'i:
Microsoft USV sozlamalari bo'limidan sozlamalarni o'tkazib yuboramiz. Ushbu blokda siz oddiy Microsoft komponentlarini - papkalarni qayta yo'naltirish va rouming profillarini guruh siyosatidagi sozlamalar bilan bir xil tarzda sozlashingiz mumkin.
Va oxirgi bo'lim - Citrix Profilni boshqarish sozlamalari. U foydalanuvchi profillarini boshqarish uchun mo'ljallangan Citrix UPM ni sozlash uchun javobgardir. Ushbu bo'limda oldingi ikkita birlashtirilganidan ko'ra ko'proq sozlamalar mavjud. Sozlamalar bo'limlarga guruhlangan va yorliqlar sifatida tashkil etilgan va Citrix Studio konsolidagi Citrix UPM sozlamalariga mos keladi. Quyida asosiy Citrix profilini boshqarish sozlamalari yorlig'i va umumiy taqdimot uchun qo'shilgan mavjud yorliqlar ro'yxati bilan rasm mavjud.
Foydalanuvchining ish muhiti sozlamalarini markazlashtirilgan boshqarish WEM taklif qiladigan asosiy narsa emas. Yuqorida sanab o'tilgan funktsiyalarning aksariyati standart guruh siyosatlari yordamida amalga oshirilishi mumkin. WEM ning afzalligi - bu sozlamalar qanday qo'llanilishi. Foydalanuvchilar ketma-ket ulanishi paytida standart siyosatlar qo'llaniladi. Va faqat barcha siyosatlarni qo'llaganingizdan so'ng, tizimga kirish jarayoni tugallanadi va ish stoli foydalanuvchi uchun mavjud bo'ladi. Guruh siyosatlari orqali qancha koʻp sozlamalar yoqilsa, ularni qoʻllash shunchalik uzoq davom etadi. Bu kirish vaqtini jiddiy ravishda uzaytiradi. Guruh siyosatlaridan farqli o'laroq, WEM agenti qayta ishlashni qayta tartiblaydi va sozlamalarni bir nechta oqimlar bo'ylab parallel va asinxron tarzda qo'llaydi. Foydalanuvchining kirish vaqti sezilarli darajada kamayadi.
Citrix WEM orqali sozlamalarni guruh siyosatlariga nisbatan qo'llashning afzalligi videoda ko'rsatilgan.
Hisoblash resurslaridan foydalanishni boshqarish
Keling, Citrix WEM-dan foydalanishning yana bir jihatini, ya'ni resurslarni iste'mol qilishni boshqarish nuqtai nazaridan tizimni optimallashtirish imkoniyatini ko'rib chiqaylik (Resurslarni boshqarish). Sozlamalar tizimni optimallashtirish bo'limida joylashgan va bir nechta bloklarga bo'lingan:
- CPU boshqaruvi
- Xotirani boshqarish
- IO boshqaruvi
- Tez tizimdan chiqish
- Citrix optimallashtiruvchisi
Protsessor boshqaruvi protsessor resurslarini boshqarish variantlarini o'z ichiga oladi: umuman olganda resurs iste'molini cheklash, protsessor iste'molidagi o'sishlarni boshqarish va dastur darajasida resurslarni ustuvorlashtirish. Asosiy sozlamalar CPU menejeri sozlamalari yorlig'ida joylashgan va quyidagi rasmda ko'rsatilgan.
Umuman olganda, parametrlarning maqsadi ularning nomidan aniq. Qiziqarli xususiyat - bu Citrix "aqlli" optimallashtirish - CPUIntelligent CPU optimization deb ataydigan protsessor resurslarini boshqarish qobiliyati. Baland nom ostida oddiy, ammo juda samarali funksionallik yashiringan. Ilova ishga tushganda, jarayon protsessordan foydalanishning eng yuqori ustuvorligi bilan belgilanadi. Bu dasturni tez ishga tushirishni ta'minlaydi va umuman, tizim bilan ishlashda qulaylik darajasini oshiradi. Videodagi barcha "sehrlar".
Xotirani boshqarish va IO boshqaruvi bo'limlarida bir nechta sozlamalar mavjud, ammo ularning mohiyati juda oddiy: disk bilan ishlashda xotira va kiritish-chiqarish jarayonini boshqarish. Xotirani boshqarish sukut bo'yicha yoqilgan va barcha jarayonlar uchun amal qiladi. Ilova ishga tushganda, uning jarayonlari o'z ishi uchun RAMning bir qismini zahiraga oladi. Qoidaga ko'ra, bu orqada qolish hozirda zarur bo'lganidan ko'proq - dasturning tez ishlashini ta'minlash uchun zaxira "o'sish uchun" yaratilgan. Xotirani optimallashtirish xotirani ma'lum vaqt davomida nofaol holatda (Idles State) bo'lgan jarayonlardan ozod qilishdan iborat. Bunga foydalanilmagan xotira sahifalarini paging fayliga ko'chirish orqali erishiladi. Disk faoliyatini optimallashtirish ilovalarga ustuvorlik berish orqali erishiladi. Quyidagi rasmda foydalanish mumkin bo'lgan variantlar ko'rsatilgan.
Tez o'chirish bo'limini ko'rib chiqing. Oddiy seansni tugatish paytida foydalanuvchi ilovalar qanday yopilishini, profilning nusxalanishini va hokazolarni ko'radi. Tez o'chirish opsiyasidan foydalanganda WEM agenti sessiyadan chiqish uchun qo'ng'iroqni nazorat qiladi (Log Off) va foydalanuvchi seansini o'chiradi - uni qo'yadi. Ulanish holatida. Foydalanuvchi uchun seansni tugatish bir zumda. Va tizim muntazam ravishda barcha ish jarayonlarini "fonda" yakunlaydi. Tez o'chirish opsiyasi bitta katakcha bilan yoqilgan, ammo istisnolar tayinlanishi mumkin.
Va nihoyat bo'lim, Citrix Optimizer. Citrix ma'murlari oltin tasvirni optimallashtirish vositasi, Citrix Optimizerni yaxshi bilishadi. Ushbu vosita Citrix WEM 2003 bilan birlashtirilgan. Quyidagi rasmda mavjud shablonlar ro'yxati ko'rsatilgan.
Administratorlar joriy shablonlarni tahrirlashlari, yangilarini yaratishlari, shablonlarda o'rnatilgan parametrlarni ko'rishlari mumkin. Sozlamalar oynasi quyida ko'rsatilgan.
Ilovalarga kirishni cheklash
Citrix WEM ilovani o'rnatish, skript bajarilishi, DLL yuklanishini cheklash uchun ishlatilishi mumkin. Ushbu sozlamalar Xavfsizlik bo'limida to'plangan. Quyidagi rasmda tizim har bir kichik bo'lim uchun sukut bo'yicha yaratishni taklif qiladigan qoidalar ro'yxati keltirilgan va sukut bo'yicha hamma narsaga ruxsat beriladi. Administratorlar ushbu sozlamalarni bekor qilishi yoki yangilarini yaratishi mumkin, har bir qoida uchun ikkita amaldan biri mavjud - AllowDeny. Kichik bo'lim nomi bilan qavslar unda yaratilgan qoidalar sonini ko'rsatadi. Ilova xavfsizligi bo'limi o'z sozlamalariga ega emas, u o'zining kichik bo'limlaridagi barcha qoidalarni ko'rsatadi. Qoidalarni yaratishdan tashqari, administratorlar mavjud AppLocker qoidalarini, agar o'z tashkilotida qo'llanilsa, import qilishi va atrof-muhit sozlamalarini bitta konsoldan markazlashtirilgan holda boshqarishi mumkin.
Jarayonni boshqarish bo'limida siz bajariladigan fayllar nomlari bo'yicha ilovalarni ishga tushirishni cheklash uchun qora va oq ro'yxatlarni yaratishingiz mumkin.
Jismoniy ish stantsiyalarini boshqarish
Biz VDI va terminal serverlari bilan ishlash nuqtai nazaridan foydalanuvchilar uchun ish muhitini yaratish uchun resurslar va parametrlarni boshqarishning oldingi sozlamalari bilan qiziqdik. Citrix ulanadigan jismoniy ish stantsiyalarini boshqarish uchun nimani taklif qiladi? Yuqorida muhokama qilingan WEM xususiyatlari jismoniy ish stantsiyalarida qo'llanilishi mumkin. Bundan tashqari, vosita shaxsiy kompyuterni "nozik mijoz" ga "aylantirish" imkonini beradi. Ushbu transformatsiya foydalanuvchilarning ish stoliga kirishlari va umuman Windows-ning o'rnatilgan xususiyatlaridan foydalanishlari bloklanganda sodir bo'ladi. Ish stoli o'rniga WEM agenti grafik qobig'i (VDIRDSH da bo'lgani kabi bir xil WEM agentidan foydalangan holda) ishga tushiriladi, uning interfeysi Citrix nashr etilgan resurslarini aks ettiradi. Citrix-da Citrix DesktopLock dasturi mavjud bo'lib, u sizga shaxsiy kompyuterni "TK" ga aylantirish imkonini beradi, ammo Citrix WEM imkoniyatlari kengroqdir. Quyida jismoniy kompyuterlarni boshqarish uchun foydalanishingiz mumkin bo'lgan asosiy sozlamalar tasvirlari keltirilgan.
Quyida ish joyini "nozik mijoz" ga aylantirgandan keyin qanday ko'rinishini ko'rsatadigan skrinshot mavjud. "Tanlovlar" ochiladigan menyusida foydalanuvchi o'z xohishiga ko'ra muhitni sozlash uchun foydalanishi mumkin bo'lgan elementlar ro'yxati keltirilgan. Ularning bir qismi yoki barchasi interfeysdan olib tashlanishi mumkin.
Administratorlar markazlashgan holda kompaniyaning veb-resurslariga havolalarni “Saytlar” bo‘limiga va “Asboblar” bo‘limida foydalanuvchilarning ishlashi uchun zarur bo‘lgan jismoniy shaxsiy kompyuterlarda o‘rnatilgan ilovalarni qo‘shishlari mumkin. Masalan, Saytlarda foydalanuvchini qo'llab-quvvatlash portaliga havola qo'shish foydali bo'ladi, bu erda VDI ga ulanishda muammolar mavjud bo'lsa, xodim chipta yaratishi mumkin.
Bunday yechimni to'liq huquqli "nozik mijoz" deb atash mumkin emas: uning imkoniyatlari shunga o'xshash echimlarning tijorat versiyalari bilan solishtirganda cheklangan. Ammo tizim interfeysini soddalashtirish va birlashtirish, foydalanuvchining shaxsiy kompyuter tizimi sozlamalariga kirishini cheklash va ixtisoslashtirilgan echimlarga vaqtinchalik muqobil sifatida eskirgan kompyuter parkidan foydalanish kifoya.
***
Shunday qilib, biz Citrix WEM sharhini umumlashtiramiz. Mahsulot "mumkin":
- foydalanuvchi ish muhiti sozlamalarini boshqarish
- resurslarni boshqarish: protsessor, xotira, disk
- Tizimga tez kirish/chiqish (LogOnLogOff) va dasturni ishga tushirishni ta'minlang
- ilovadan foydalanishni cheklash
- kompyuterni "nozik mijozlar" ga aylantirish
Albatta, WEM-dan foydalangan holda namoyishlar haqida shubha bilan qarash mumkin. Bizning tajribamizga ko'ra, WEM dan foydalanmaydigan kompaniyalarning ko'pchiligi o'rtacha 50-60 soniya kirish vaqtiga ega, bu videodagi vaqtdan unchalik farq qilmaydi. WEM bilan tizimga kirish vaqtini sezilarli darajada qisqartirish mumkin. Shuningdek, kompaniya resurslarini boshqarishning oddiy qoidalaridan foydalanib, siz har bir serverga foydalanuvchilar zichligini oshirishingiz yoki joriy foydalanuvchilar uchun yaxshiroq tizim tajribasini taqdim etishingiz mumkin.
Citrix WEM "raqamli ish maydoni" kontseptsiyasiga yaxshi mos keladi, Citrix Virtual ilovalari va ish stolining barcha foydalanuvchilari uchun Advanced nashrdan boshlab va mijozlar muvaffaqiyati xizmatlarini doimiy qo'llab-quvvatlashi mumkin.
Muallif: Valeriy Novikov, Jet Infosystems Computing Systems bosh dizayn muhandisi
Manba: www.habr.com