Làm việc từ xa với chúng tôi sẽ còn tồn tại trong một thời gian dài và sau đại dịch hiện tại. Trong số 74 công ty được Gartner khảo sát, 317% sẽ tiếp tục làm việc từ xa. Các công cụ CNTT cho tổ chức của nó sẽ được yêu cầu tích cực trong tương lai. Giới thiệu tổng quan về sản phẩm Trình quản lý môi trường không gian làm việc Citrix, một yếu tố cần thiết để tạo không gian làm việc kỹ thuật số. Trong tài liệu này, chúng tôi sẽ xem xét kiến trúc và các tính năng chính của sản phẩm.
Giải pháp xây dựng
Citrix WEM có kiến trúc giải pháp máy khách-máy chủ cổ điển.
Đại lý WEM Đại lý WEM – phần máy khách của phần mềm Citrix WEM. Được cài đặt trên các máy trạm (ảo hoặc vật lý, một người dùng (VDI) hoặc nhiều người dùng (máy chủ đầu cuối)) để quản lý môi trường người dùng.
Dịch vụ hạ tầng WEM – phần máy chủ cung cấp bảo trì các tác nhân WEM.
Máy chủ MS SQL – Cần có máy chủ DBMS để duy trì cơ sở dữ liệu WEM, nơi lưu trữ thông tin cấu hình Citrix WEM.
Bảng điều khiển quản trị WEM – Bảng điều khiển quản lý môi trường WEM.
Hãy thực hiện một chỉnh sửa nhỏ trong phần mô tả thành phần dịch vụ Cơ sở hạ tầng WEM trên trang web Citrix (xem ảnh chụp màn hình):
Trang web tuyên bố sai rằng các dịch vụ Cơ sở hạ tầng WEM được cài đặt trên máy chủ đầu cuối. Cái này sai. Tác nhân WEM được cài đặt trên các máy chủ đầu cuối để quản lý môi trường người dùng. Ngoài ra, không thể cài đặt WEM agnet và máy chủ WEM trên cùng một máy chủ. Máy chủ WEM không yêu cầu vai trò Dịch vụ đầu cuối. Thành phần này là cơ sở hạ tầng và giống như bất kỳ dịch vụ nào, nên đặt nó trên một máy chủ chuyên dụng riêng biệt. Một máy chủ WEM với 4 vCPU, 8 GB RAM có thể phục vụ tới 3000 người dùng. Để đảm bảo khả năng chịu lỗi, nên cài đặt ít nhất hai máy chủ WEM trong môi trường.
Các tính năng chính
Một trong những nhiệm vụ của quản trị viên CNTT là tổ chức không gian làm việc của người dùng. Các công cụ làm việc mà nhân viên sử dụng phải có sẵn và được cấu hình khi cần. Quản trị viên cần cung cấp quyền truy cập vào các ứng dụng (đặt phím tắt trên màn hình nền và menu Bắt đầu, thiết lập liên kết tệp), cung cấp quyền truy cập vào tài nguyên thông tin (kết nối ổ đĩa mạng), kết nối máy in mạng, có thể lưu trữ tập trung tài liệu người dùng, cho phép người dùng định cấu hình môi trường của họ và quan trọng nhất là để đảm bảo trải nghiệm người dùng thoải mái. Mặt khác, quản trị viên chịu trách nhiệm bảo mật dữ liệu tùy thuộc vào các điều kiện nhất định mà người dùng làm việc và các điều kiện tuân thủ chính sách cấp phép phần mềm. Citrix WEM được thiết kế để giải quyết những vấn đề này.
Vì vậy, các tính năng chính của Citrix WEM:
- quản lý môi trường người dùng
- quản lý tiêu thụ tài nguyên máy tính
- hạn chế quyền truy cập vào các ứng dụng
- quản lý máy trạm vật lý
Quản lý không gian làm việc của người dùng
Citrix WEM cung cấp những tùy chọn nào để quản lý cài đặt tạo trải nghiệm người dùng? Hình bên dưới hiển thị bảng điều khiển quản lý cho Trình quản lý môi trường không gian làm việc Citrix. Phần Hành động liệt kê các hành động mà quản trị viên có thể thực hiện để thiết lập môi trường làm việc. Cụ thể, tạo lối tắt ứng dụng trên màn hình nền và trong menu Bắt đầu (bao gồm các ứng dụng đã xuất bản thông qua tích hợp với Citrix Storefront, cũng như khả năng gán các phím nóng để khởi chạy nhanh ứng dụng và tọa độ để định vị lối tắt ở một vị trí cụ thể trên màn hình) , kết nối máy in mạng và ổ đĩa mạng, tạo ổ đĩa ảo, quản lý khóa đăng ký, tạo biến môi trường, định cấu hình ánh xạ cổng COM và LPT trong phiên, sửa đổi tệp INI, chạy chương trình tập lệnh (trong các hoạt động Đăng nhập, Đăng nhập, Kết nối lại), quản lý tệp và thư mục (tạo, sao chép, xóa tệp và thư mục), tạo DSN người dùng để thiết lập kết nối đến cơ sở dữ liệu trên máy chủ SQL, thiết lập liên kết tệp.
Để dễ quản lý, các "hành động" được tạo có thể được kết hợp thành các Nhóm hành động.
Để áp dụng các hành động đã tạo, chúng phải được gán cho một nhóm bảo mật hoặc tài khoản người dùng miền trên tab Bài tập. Hình bên dưới hiển thị phần Đánh giá và quy trình gán các "hành động" đã tạo. Bạn có thể chỉ định một Nhóm hành động với tất cả các “hành động” được bao gồm trong đó hoặc thêm từng nhóm “hành động” được yêu cầu bằng cách kéo chúng từ cột Sẵn có bên trái sang cột Được chỉ định bên phải.
Khi chỉ định "hành động", bạn cần chọn một bộ lọc, dựa trên kết quả phân tích mà hệ thống sẽ xác định nhu cầu áp dụng một số "hành động" nhất định. Theo mặc định, một bộ lọc Luôn đúng được tạo trong hệ thống. Khi sử dụng nó, tất cả các "hành động" được chỉ định luôn được áp dụng. Để quản lý linh hoạt hơn, quản trị viên tự tạo bộ lọc trong mục Bộ lọc. Bộ lọc bao gồm XNUMX phần: "Điều kiện" (Conditions) và "Quy tắc" (Rules). Hình này hiển thị hai phần, ở bên trái là cửa sổ tạo điều kiện và ở bên phải là quy tắc chứa các điều kiện đã chọn để áp dụng "hành động" mong muốn.
Một số lượng khá lớn các "điều kiện" có sẵn trong bảng điều khiển - hình chỉ hiển thị một phần trong số chúng. Ngoài việc kiểm tra tư cách thành viên trong một trang hoặc nhóm Active Directory, các bộ lọc có sẵn để kiểm tra các thuộc tính AD riêng lẻ để kiểm tra tên PC hoặc địa chỉ IP, khớp phiên bản HĐH, kiểm tra khớp ngày và giờ, loại tài nguyên đã xuất bản, v.v.
Ngoài việc quản lý cài đặt máy tính để bàn của người dùng thông qua ứng dụng Hành động, còn có một phần lớn khác trong bảng điều khiển Citrix WEM. Phần này được gọi là Chính sách và Hồ sơ. Nó cung cấp các cài đặt bổ sung. Phần này bao gồm ba phần phụ: Cài đặt môi trường, Cài đặt Microsoft USV và Cài đặt quản lý hồ sơ Citrix.
Cài đặt Môi trường bao gồm một số lượng lớn cài đặt, được nhóm theo chủ đề trong một số tab. Tên của họ nói cho chính họ. Hãy xem những tùy chọn nào có sẵn cho quản trị viên để tạo môi trường người dùng.
Tab Menu Bắt đầu:
Thẻ máy tính để bàn:
Thẻ Windows Explorer:
Bảng điều khiển tab:
Tab điều chỉnh SBCHVD:
Chúng tôi sẽ bỏ qua các cài đặt từ phần Cài đặt Microsoft USV. Trong khối này, bạn có thể định cấu hình các thành phần thông thường của Microsoft - Chuyển hướng thư mục và Cấu hình chuyển vùng giống như cách cài đặt trong chính sách nhóm.
Và tiểu mục cuối cùng là Cài đặt quản lý hồ sơ Citrix. Anh ấy chịu trách nhiệm cấu hình Citrix UPM, được thiết kế để quản lý hồ sơ người dùng. Có nhiều cài đặt trong phần này hơn so với hai phần trước cộng lại. Các cài đặt được nhóm thành các phần và được sắp xếp dưới dạng các tab và tương ứng với các cài đặt Citrix UPM trong bảng điều khiển Citrix Studio. Dưới đây là hình ảnh có tab Cài đặt quản lý cấu hình Citrix chính và danh sách các tab có sẵn được thêm vào để trình bày chung.
Quản lý tập trung cài đặt môi trường làm việc của người dùng không phải là điều chính mà WEM cung cấp. Phần lớn các chức năng được liệt kê ở trên có thể được thực hiện bằng cách sử dụng các chính sách nhóm tiêu chuẩn. Ưu điểm của WEM là cách các cài đặt này được áp dụng. Các chính sách tiêu chuẩn được sử dụng trong quá trình kết nối người dùng tuần tự với nhau. Và chỉ sau khi áp dụng tất cả các chính sách, quá trình đăng nhập mới hoàn tất và người dùng có thể sử dụng máy tính để bàn. Càng nhiều cài đặt được bật thông qua chính sách nhóm thì càng mất nhiều thời gian để áp dụng chúng. Điều này kéo dài nghiêm trọng thời gian đăng nhập. Không giống như các chính sách nhóm, tác nhân WEM sắp xếp lại quá trình xử lý và áp dụng cài đặt trên nhiều luồng song song và không đồng bộ. Thời gian đăng nhập của người dùng giảm đáng kể.
Ưu điểm của việc áp dụng cài đặt thông qua Citrix WEM so với chính sách nhóm được thể hiện trong video.
Quản lý mức tiêu thụ tài nguyên máy tính
Hãy xem xét một khía cạnh khác của việc sử dụng Citrix WEM, đó là khả năng tối ưu hóa hệ thống về mặt quản lý mức tiêu thụ tài nguyên (Quản lý tài nguyên). Các cài đặt nằm trong phần Tối ưu hóa hệ thống và được chia thành nhiều khối:
- Quản lý CPU
- Quản lý bộ nhớ
- quản lý đầu vào
- đăng xuất nhanh
- Trình tối ưu hóa Citrix
Quản lý CPU chứa các tùy chọn để quản lý tài nguyên CPU: hạn chế mức tiêu thụ tài nguyên nói chung, xử lý mức tiêu thụ CPU tăng đột biến và ưu tiên tài nguyên ở cấp ứng dụng. Các cài đặt chính nằm trên tab Cài đặt Trình quản lý CPU và được hiển thị trong hình bên dưới.
Nói chung, mục đích của các tham số là rõ ràng từ tên của chúng. Một tính năng thú vị là khả năng quản lý tài nguyên bộ xử lý, mà Citrix gọi là tối ưu hóa "thông minh" - CPUIntelligent CPU Optimization. Dưới cái tên ồn ào ẩn chứa một chức năng đơn giản nhưng khá hiệu quả. Khi một ứng dụng khởi động, quy trình được chỉ định mức ưu tiên sử dụng CPU cao nhất. Điều này đảm bảo khởi chạy ứng dụng nhanh chóng và nói chung, tăng mức độ thoải mái khi làm việc với hệ thống. Tất cả "ma thuật" trong video.
Có một số cài đặt trong phần Quản lý bộ nhớ và Quản lý IO, nhưng bản chất của chúng cực kỳ đơn giản: quản lý bộ nhớ và quy trình I / O khi làm việc với đĩa. Quản lý bộ nhớ được bật theo mặc định và áp dụng cho tất cả các quy trình. Khi một ứng dụng khởi động, các tiến trình của nó dành một phần RAM cho công việc của chúng. Theo quy định, phần tồn đọng này nhiều hơn mức cần thiết vào lúc này - phần dự trữ được tạo ra “để tăng trưởng” nhằm đảm bảo hoạt động nhanh chóng của ứng dụng. Tối ưu hóa bộ nhớ bao gồm giải phóng bộ nhớ khỏi các quy trình ở trạng thái không hoạt động (Trạng thái nhàn rỗi) trong một thời gian nhất định. Điều này đạt được bằng cách di chuyển các trang bộ nhớ không sử dụng sang tệp hoán trang. Tối ưu hóa hoạt động của đĩa đạt được bằng cách ưu tiên các ứng dụng. Hình dưới đây cho thấy các tùy chọn có sẵn để sử dụng.
Xem xét phần Đăng xuất nhanh. Trong quá trình chấm dứt phiên thông thường, người dùng sẽ thấy các ứng dụng được đóng như thế nào, hồ sơ được sao chép, v.v. Khi sử dụng tùy chọn Đăng xuất nhanh, tác nhân WEM giám sát cuộc gọi để đăng xuất phiên (Đăng xuất) và ngắt kết nối phiên người dùng - đặt nó ở trạng thái Ngắt kết nối. Đối với người dùng, kết thúc phiên là ngay lập tức. Và hệ thống thường hoàn thành tất cả các quy trình công việc trong "nền". Tùy chọn Đăng xuất nhanh được bật bằng một hộp kiểm duy nhất, nhưng có thể chỉ định các trường hợp ngoại lệ.
Và cuối cùng là phần, Trình tối ưu hóa Citrix. Quản trị viên Citrix biết rõ về công cụ tối ưu hóa hình ảnh vàng, Citrix Optimizer. Công cụ này được tích hợp vào Citrix WEM 2003. Hình bên dưới hiển thị danh sách các mẫu có sẵn.
Quản trị viên có thể chỉnh sửa các mẫu hiện tại, tạo mẫu mới, xem các thông số được đặt trong mẫu. Cửa sổ cài đặt được hiển thị bên dưới.
Hạn chế quyền truy cập vào các ứng dụng
Citrix WEM có thể được sử dụng để hạn chế cài đặt ứng dụng, thực thi tập lệnh, tải DLL. Các cài đặt này được thu thập trong phần Bảo mật. Hình bên dưới liệt kê các quy tắc mà hệ thống đề xuất tạo theo mặc định cho từng tiểu mục và theo mặc định, mọi thứ đều được phép. Quản trị viên có thể ghi đè các cài đặt này hoặc tạo cài đặt mới, đối với mỗi quy tắc, một trong hai hành động khả dụng - AllowDeny. Dấu ngoặc với tên của tiểu mục cho biết số lượng quy tắc được tạo trong đó. Phần Bảo mật ứng dụng không có cài đặt riêng, nó hiển thị tất cả các quy tắc từ các phần phụ của nó. Ngoài việc tạo quy tắc, quản trị viên có thể nhập các quy tắc AppLocker hiện có, nếu được sử dụng trong tổ chức của họ và quản lý tập trung cài đặt môi trường từ một bảng điều khiển duy nhất.
Trong phần Quản lý quy trình, bạn có thể tạo danh sách đen trắng để giới hạn việc khởi chạy ứng dụng theo tên của các tệp thực thi.
Quản lý máy trạm vật lý
Chúng tôi quan tâm đến các cài đặt trước đó để quản lý tài nguyên và tham số để tạo môi trường làm việc cho người dùng khi làm việc với VDI và máy chủ đầu cuối. Citrix cung cấp gì để quản lý các máy trạm vật lý kết nối từ đó? Các tính năng WEM đã thảo luận ở trên có thể được áp dụng cho các máy trạm vật lý. Ngoài ra, công cụ này còn cho phép bạn "biến" PC thành "máy khách mỏng". Sự chuyển đổi này xảy ra khi người dùng bị chặn truy cập vào màn hình nền và sử dụng các tính năng tích hợp sẵn của Windows nói chung. Thay vì máy tính để bàn, vỏ đồ họa tác nhân WEM (sử dụng cùng một tác nhân WEM như trên VDIRDSH) được khởi chạy, giao diện hiển thị các tài nguyên đã xuất bản của Citrix. Citrix có phần mềm Citrix DesktopLock, phần mềm này cũng cho phép bạn biến PC thành "TK", nhưng khả năng của Citrix WEM rộng hơn. Dưới đây là hình ảnh của các cài đặt chính mà bạn có thể sử dụng để quản lý máy tính vật lý.
Dưới đây là ảnh chụp màn hình nơi làm việc trông như thế nào sau khi biến nó thành một “khách hàng mỏng”. Trình đơn thả xuống "Tùy chọn" liệt kê các mục mà người dùng có thể sử dụng để tùy chỉnh môi trường theo ý thích của họ. Một số hoặc tất cả chúng có thể bị xóa khỏi giao diện.
Quản trị viên có thể thêm tập trung các liên kết đến tài nguyên web của công ty vào phần "Trang web" và các ứng dụng được cài đặt trên PC vật lý cần thiết để người dùng làm việc trong phần "Công cụ". Ví dụ: sẽ rất hữu ích khi thêm liên kết vào cổng hỗ trợ người dùng trong Trang web, nơi nhân viên có thể tạo phiếu yêu cầu nếu có sự cố khi kết nối với VDI.
Một giải pháp như vậy không thể được gọi là "máy khách mỏng" chính thức: khả năng của nó bị hạn chế so với các phiên bản thương mại của các giải pháp tương tự. Nhưng nó đủ để đơn giản hóa và thống nhất giao diện hệ thống, giới hạn quyền truy cập của người dùng vào cài đặt hệ thống PC và sử dụng nhóm PC cũ làm giải pháp thay thế tạm thời cho các giải pháp chuyên dụng.
***
Vì vậy, chúng tôi tóm tắt đánh giá về Citrix WEM. Sản phẩm "có thể":
- quản lý cài đặt môi trường làm việc của người dùng
- quản lý tài nguyên: bộ xử lý, bộ nhớ, đĩa
- cung cấp khả năng đăng nhập/đăng xuất nhanh Hệ thống (LogOnLogOff) và khởi chạy ứng dụng
- hạn chế sử dụng ứng dụng
- biến PC thành "máy khách mỏng"
Tất nhiên, người ta có thể hoài nghi về các bản demo sử dụng WEM. Theo kinh nghiệm của chúng tôi, hầu hết các công ty không sử dụng WEM đều có thời gian vào trung bình là 50-60 giây, không khác nhiều so với thời gian trên video. Với WEM, thời gian đăng nhập có thể giảm đáng kể. Ngoài ra, bằng cách sử dụng các quy tắc quản lý tài nguyên công ty đơn giản, bạn có thể tăng mật độ người dùng trên mỗi máy chủ hoặc cung cấp trải nghiệm hệ thống tốt hơn cho người dùng hiện tại.
Citrix WEM rất phù hợp với khái niệm "không gian làm việc kỹ thuật số", có sẵn cho tất cả người dùng Citrix Virtual Apps And Desktop bắt đầu với phiên bản Nâng cao và với sự hỗ trợ liên tục cho Dịch vụ Thành công của Khách hàng.
Tác giả: Valery Novikov, Kỹ sư thiết kế chính của Hệ thống máy tính Jet Infosystems
Nguồn: www.habr.com