主持人 > 博客 > 管理 > 用数字包围用户

用数字包围用户

与我们的远程工作将持续很长一段时间,并且会持续到当前大流行之后。 在 Gartner 调查的 74 家公司中,317% 将继续远程工作。 未来对其组织的 IT 工具的需求将会非常旺盛。 介绍 Citrix Workspace Environment Manager 产品的概述,这是创建数字工作空间的基本要素。 在本材料中,我们将考虑产品的架构和主要功能。

用数字包围用户

解决方案架构

Citrix WEM 具有经典的客户端-服务器解决方案架构。

用数字包围用户
WEM 代理 WEM 代理 – Citrix WEM 软件的客户端部分。 安装在工作站(虚拟或物理、单用户 (VDI) 或多用户(终端服务器))上以管理用户环境。

WEM 基础设施服务 – 提供 WEM 代理维护的服务器部分。

MS SQL Server – 维护 WEM 数据库所需的 DBMS 服务器,其中存储 Citrix WEM 配置信息。

WEM 管理控制台 – WEM 环境管理控制台。

让我们对 Citrix 网站上的 WEM 基础设施服务组件的描述进行一个小修正(参见屏幕截图):

用数字包围用户
该站点错误地指出 WEM 基础结构服务安装在终端服务器上。 这是错误的。 WEM 代理安装在终端服务器上,用于管理用户环境。 此外,无法在同一服务器上安装 WEM agnet 和 WEM 服务器。 WEM 服务器不需要终端服务角色。 该组件是基础设施,与任何服务一样,最好将其放置在单独的专用服务器上。 一台具有 4 个 vCPU、8 GB RAM 功能的 WEM 服务器最多可服务 3000 个用户。 为了确保容错能力,值得在环境中安装至少两台 WEM 服务器。

主要特点

IT 管理员的任务之一是组织用户的工作空间。 员工使用的工作工具应放在手边并根据需要进行配置。 管理员需要提供对应用程序的访问(在桌面和开始菜单上放置快捷方式、设置文件关联)、提供对信息资源的访问(连接网络驱动器)、连接网络打印机、能够集中存储用户文档、允许用户配置他们的环境,最重要的是,确保舒适的用户体验。 另一方面,管理员根据用户工作的特定条件以及遵守软件许可策略的条件对数据安全负责。 Citrix WEM 旨在解决这些问题。

因此,Citrix WEM 的主要功能:

  • 用户环境管理
  • 计算资源消耗管理
  • 限制对应用程序的访问
  • 物理工作站管理

用户工作区管理

Citrix WEM 为您提供了哪些选项来控制创建用户桌面的设置? 下图显示了 Citrix Workspace Environment Manager 的管理控制台。 “操作”部分列出了管理员可以采取的设置工作环境的操作。 即,在桌面和“开始”菜单中创建应用程序快捷方式(包括通过与 Citrix Storefront 集成发布的应用程序,以及分配用于快速启动应用程序的热键和用于在屏幕上的特定位置查找快捷方式的坐标的功能) 、连接网络打印机和网络驱动器、创建虚拟驱动器、管理注册表项、创建环境变量、配置会话中 COM 和 LPT 端口的映射、修改 INI 文件、运行脚本程序(在登录、注销、重新连接操作期间)、管理文件和文件夹(创建、复制、删除文件和文件夹)、创建用户 DSN 以建立与 SQL Server 上数据库的连接、设置文件关联。

用数字包围用户
为了便于管理,创建的“动作”可以组合成动作组。

要应用创建的操作,必须在“分配”选项卡上将它们分配给安全组或域用户帐户。 下图显示了评估部分以及分配创建的“操作”的过程。 您可以分配一个包含所有“操作”的操作组,或者通过将它们从左侧“可用”列拖动到右侧“已分配”列来单独添加所需的一组“操作”。

用数字包围用户
分配“操作”时,您需要选择一个过滤器,系统将根据分析结果确定是否需要应用某些“操作”。 默认情况下,系统中会创建一个“Always True”过滤器。 使用它时,始终应用所有分配的“操作”。 为了更灵活的管理,管理员在“过滤器”部分创建自己的过滤器。 过滤器由两部分组成:“条件”(Conditions)和“规则”(Rules)。 该图显示了两个部分,左侧是创建条件的窗口,右侧是包含用于应用所需“操作”的选定条件的规则。

用数字包围用户
控制台中提供了相当多的“条件” - 图中仅显示了其中的一部分。 除了检查 Active Directory 站点或组中的成员资格之外,过滤器还可用于检查各个 AD 属性,以检查 PC 名称或 IP 地址、匹配的操作系统版本、检查日期和时间匹配、已发布资源的类型等。

除了通过操作应用程序管理用户桌面设置之外,Citrix WEM 控制台中还有另一大部分。 此部分称为策略和配置文件。 它提供了额外的设置。 该部分由三个小节组成:环境设置、Microsoft USV 设置和 Citrix Profile Management 设置。

环境设置包括大量设置,按主题分组在多个选项卡下。 他们的名字不言而喻。 让我们看看管理员可以使用哪些选项来创建用户环境。

开始菜单选项卡:

用数字包围用户
桌面选项卡:

用数字包围用户
Windows 资源管理器选项卡:

用数字包围用户
控制面板选项卡:

用数字包围用户
SBCHVD 调整选项卡:

用数字包围用户
我们将跳过 Microsoft USV 设置部分中的设置。 在此块中,您可以按照与组策略中的设置相同的方式配置常规 Microsoft 组件 - 文件夹重定向和漫游配置文件。

用数字包围用户
最后一小节是 Citrix Profile Management 设置。 他负责配置 Citrix UPM,该软件旨在管理用户配置文件。 此部分中的设置比前两部分的设置总和还要多。 这些设置分为多个部分并组织为选项卡,并与 Citrix Studio 控制台中的 Citrix UPM 设置相对应。 下面是一张图像,其中包含主 Citrix Profile Management 设置选项卡以及为一般演示添加的可用选项卡列表。

用数字包围用户
对用户工作环境设置的集中管理并不是 WEM 提供的主要功能。 上面列出的大部分功能都可以使用标准组策略来完成。 WEM 的优点在于应用这些设置的方式。 用户依次连接时使用标准策略。 只有应用所有策略后,登录过程才会完成,并且桌面可供用户使用。 通过组策略启用的设置越多,应用它们所需的时间就越长。 这严重延长了登录时间。 与组策略不同,WEM 代理会重新排序处理并以并行和异步方式跨多个线程应用设置。 用户登录时间显着减少。

视频中演示了通过 Citrix WEM 应用设置相对于组策略的优势。

管理计算资源的消耗

让我们考虑使用 Citrix WEM 的另一个方面,即在管理资源消耗(资源管理)方面优化系统的可能性。 设置位于系统优化部分,分为几个块:

  • CPU管理
  • 内存管理
  • IO管理
  • 快速注销
  • 思杰优化器

CPU 管理包含用于管理 CPU 资源的选项:一般限制资源消耗、处理 CPU 消耗激增以及在应用程序级别确定资源的优先级。 主要设置位于 CPU Manager 设置选项卡上,如下图所示。

用数字包围用户
一般来说,参数的用途从其名称中就可以清楚地看出。 一个有趣的功能是管理处理器资源的能力,Citrix 将其称为“智能”优化 - CPU 智能 CPU 优化。 响亮的名字下隐藏着一个简单但非常有效的功能。 当应用程序启动时,该进程被分配最高的CPU使用优先级。 这确保了应用程序的快速启动,并且通常提高了使用系统时的舒适度。 视频中的所有“魔法”。


内存管理和IO管理部分的设置很少,但其本质非常简单:管理内存和使用磁盘时的I/O进程。 内存管理默认启用并适用于所有进程。 当应用程序启动时,其进程会为其工作保留一些 RAM。 一般来说,这种积压超过了目前的需要——储备是为了“增长”而创建的,以确保应用程序的快速运行。 内存优化在于从那些在设定时间内处于不活动状态(空闲状态)的进程中释放内存。 这是通过将未使用的内存页面移动到页面文件来实现的。 磁盘活动优化是通过确定应用程序的优先级来实现的。 下图显示了可供使用的选项。

用数字包围用户
考虑快速注销部分。 在正常会话终止期间,用户会看到应用程序如何关闭、配置文件如何复制等。使用“快速注销”选项时,WEM 代理会监视注销会话 (Log Off) 的调用并断开用户会话 - 将其置于处于断开连接状态。 对于用户来说,结束会话是即时的。 并且系统正常情况下在“后台”完成所有工作流程。 快速注销选项可通过单个复选框启用,但可以指定例外情况。

用数字包围用户
最后是 Citrix 优化器部分。 Citrix 管理员非常了解黄金映像优化工具 Citrix Optimizer。 该工具已集成到 Citrix WEM 2003 中。下图显示了可用模板的列表。

用数字包围用户
管理员可以编辑当前模板、创建新模板、查看模板中设置的参数。 设置窗口如下所示。

用数字包围用户

限制对应用程序的访问

Citrix WEM 可用于限制应用程序安装、脚本执行、DLL 加载。 这些设置收集在“安全”部分中。 下图列出了系统建议默认为每个小节创建的规则,默认情况下一切都是允许的。 管理员可以覆盖这些设置或创建新设置,对于每个规则,可以使用以下两个操作之一 - 允许拒绝。 带有小节名称的括号表示其中创建的规则数。 应用程序安全部分没有自己的设置,它显示其子部分中的所有规则。 除了创建规则之外,管理员还可以导入现有的 AppLocker 规则(如果在其组织中使用),并从单个控制台集中管理环境设置。

用数字包围用户
在进程管理部分,您可以创建黑白名单,通过可执行文件的名称来限制应用程序的启动。

用数字包围用户

管理物理工作站

我们对之前用于管理资源和参数的设置感兴趣,以便为用户创建使用 VDI 和终端服务器的工作环境。 Citrix 提供什么来管理连接的物理工作站? 上面讨论的 WEM 功能可以应用于物理工作站。 此外,该工具还允许您将 PC“变成”“瘦客户端”。 当用户被阻止访问桌面和使用 Windows 的内置功能时,就会发生这种转变。 启动 WEM 代理图形 shell(使用与 VDIRDSH 上相同的 WEM 代理)而不是桌面,其界面显示 Citrix 发布的资源。 Citrix 拥有 Citrix DesktopLock 软件,该软件还允许您将 PC 转变为“TK”,但 Citrix WEM 的功能更广泛。 下面是可用于管理物理计算机的主要设置的图像。

用数字包围用户
用数字包围用户
用数字包围用户
下面是工作场所改造成“瘦客户端”后的截图。 “选项”下拉菜单列出了用户可以用来根据自己的喜好自定义环境的项目。 其中部分或全部可以从界面中删除。

用数字包围用户
管理员可以将公司网络资源的链接集中添加到“站点”部分,并将用户工作所需的安装在物理 PC 上的应用程序集中添加到“工具”部分。 例如,在站点中添加指向用户支持门户的链接非常有用,如果连接到 VDI 出现问题,员工可以在其中创建票证。

用数字包围用户
这样的解决方案不能称为成熟的“瘦客户端”:与类似解决方案的商业版本相比,其功能有限。 但这足以简化和统一系统界面、限制用户对 PC 系统设置的访问以及使用老化的 PC 机群作为专业解决方案的临时替代方案。

***

因此,我们总结了 Citrix WEM 的评论。 该产品“可以”:

  • 管理用户工作环境设置
  • 管理资源:处理器、内存、磁盘
  • 提供系统的快速登录/注销(LogOnLogOff)和应用程序启动
  • 限制应用程序的使用
  • 将 PC 转变为“瘦客户端”

当然,人们可能会对使用 WEM 的演示持怀疑态度。 根据我们的经验,大多数不使用WEM的公司的平均录入时间为50-60秒,这与视频上的时间没有太大区别。 使用 WEM,可以显着减少登录时间。 此外,使用简单的公司资源管理规则,您可以增加每台服务器的用户密度或为当前用户提供更好的系统体验。

Citrix WEM 非常适合“数字工作空间”的概念,从高级版本开始,所有 Citrix Virtual Apps And Desktop 用户都可以使用,并持续支持客户成功服务。

作者:Valery Novikov,Jet Infosystems 计算系统首席设计工程师

来源: habr.com

添加评论