Окружить Номером Пользователя

Удаленная работа останется с нами надолго и после бушующей сегодня пандемии.

74% из 317 компаний, опрошенных Gartner, продолжат использовать удаленную работу.

ИТ-инструменты для его организации будут пользоваться большим спросом в будущем.

Представляем обзор Citrix Workspace Environment Manager, важного элемента для создания цифрового рабочего пространства.

В этом материале мы рассмотрим архитектуру и основные возможности продукта.

Архитектура решения

Агент WEM\Агент WEM – клиентская часть программного обеспечения Citrix WEM. Устанавливается на рабочие станции (виртуальные или физические, однопользовательские (VDI) или многопользовательские (терминальные серверы)) для управления пользовательской средой.

WEM Инфраструктурные услуги\Инфраструктурные услуги – серверная часть, предоставляющая услуги агентам WEM. MS SQL-сервер – Сервер СУБД, необходимый для обслуживания базы данных WEM, где хранится информация о конфигурации Citrix WEM. Консоль администрирования WEM – Консоль управления средой WEM. Внесем небольшую корректировку в описание компонента WEM Infrastructure Services на сайте Citrix (см.

скриншот):



На веб-сайте ошибочно указано, что службы WEM Infrastructure установлены на терминальном сервере.

Это не верно.

Агент WEM устанавливается на терминальные серверы для управления пользовательской средой.

Кроме того, невозможно установить WEM-магнит и WEM-сервер на одном сервере.

Серверу WEM не требуется роль служб терминалов.

Этот компонент является компонентом инфраструктуры и, как любой сервис, его желательно разместить на отдельном выделенном сервере.

Один WEM-сервер с 4 виртуальными процессорами и 8 ГБ оперативной памяти может обслуживать до 3000 пользователей.

Для обеспечения отказоустойчивости в среде стоит установить как минимум два WEM-сервера.

Ключевая особенность

Рабочие инструменты, которыми пользуются сотрудники, должны быть под рукой и настроены по мере необходимости.

Администраторам необходимо обеспечить доступ к приложениям (разместить ярлыки на рабочем столе и в меню «Пуск», настроить ассоциации файлов), обеспечить доступ к информационным ресурсам (подключение сетевых дисков), подключение сетевых принтеров, возможность централизованного хранения пользовательских документов, предоставить возможность чтобы пользователи могли настроить свою среду и, самое главное, обеспечить комфортный пользовательский опыт. С другой стороны, администраторы несут ответственность за безопасность данных в зависимости от конкретных условий, в которых работает пользователь, и условий соблюдения политики лицензирования программного обеспечения.

Citrix WEM предназначен для решения этих проблем.

Итак, основные возможности Citrix WEM:

• управление рабочей средой пользователей
• управление потреблением вычислительных ресурсов
• ограничение доступа к приложениям
• управление физическими рабочими станциями

Управление рабочей средой пользователей

А именно, создавать ярлыки приложений на рабочем столе и в меню «Пуск» (в том числе для опубликованных приложений за счет интеграции с Citrix Storefront, а также возможность назначать горячие клавиши для быстрого запуска приложений и координаты для размещения ярлыков в определенном месте экрана) , подключать сетевые принтеры и сетевые диски, создавать виртуальные диски, управлять ключами реестра, создавать переменные среды, настраивать сопоставление портов COM и LPT в сеансе, изменять файлы INI, запускать программы\скрипты (во время операций входа в систему, выхода из системы, повторного подключения), управлять файлы и папки (создание\копирование\удаление файлов и папок), создание User DSN для настройки подключения к базе данных на SQL-сервере, настройка ассоциаций файлов.

Для удобства администрирования созданные «действия» можно объединять в группы действий.

Для применения созданных действий их необходимо назначить группе безопасности или КУ доменного пользователя на вкладке Назначения.

На рисунке ниже показан раздел «Оценки» и процесс назначения созданных «действий».

Вы можете назначить группу действий со всеми включенными в нее «действиями» или добавить необходимый набор «действий» по отдельности, перетащив их из левого столбца «Доступно» в правый столбец «Назначено».

При назначении «действий» необходимо выбрать фильтр, по результатам анализа которого система определит необходимость применения тех или иных «действий».

По умолчанию система создает один фильтр Always True. При его использовании всегда применяются все назначенные «действия».

Для более гибкого управления администраторы создают собственные фильтры в разделе «Фильтры».

Фильтр состоит из двух частей: «Условия» и «Правила».

На рисунке показаны два раздела: слева окно с созданием условия, а справа правило, содержащее выбранные условия для применения нужного «действия».

В консоли доступно довольно большое количество «условий» — на рисунке показаны лишь некоторые из них.

Помимо проверки членства в сайте или группе Active Directory, отдельных атрибутов AD, доступны фильтры для проверки имени ПК или IP-адреса, соответствия версии ОС, проверки соответствия даты и времени, типа публикуемых ресурсов и т. д. Помимо управления настройками рабочей среды пользователей через приложение Action, в консоли Citrix WEM есть еще один большой раздел.

Этот раздел называется «Политики и профили».

Он предоставляет дополнительные настройки.

Раздел состоит из трех подразделов: «Настройки среды», «Настройки Microsoft USV» и «Настройки управления профилями Citrix».

Настройки среды включают в себя большое количество настроек, тематически сгруппированных в несколько вкладок.

Их имена говорят сами за себя.

Давайте посмотрим, какие возможности доступны администраторам для создания пользовательской среды.

Вкладка меню «Пуск»:



Вкладка «Рабочий стол»:



Вкладка Проводника Windows:



Вкладка «Панель управления»:



Вкладка SBC\HVD Tuning:



Мы пропустим настройки из раздела «Настройки Microsoft USV».

В этом блоке настраиваются стандартные компоненты Microsoft — Перенаправление папок и Перемещаемые профили, аналогичные настройкам в групповых политиках.

И последний подраздел — «Настройки управления профилями Citrix».

Он отвечает за настройку Citrix UPM для управления профилями пользователей.

В этом разделе больше настроек, чем в двух предыдущих вместе взятых.

Настройки сгруппированы в разделы и организованы по вкладкам и соответствуют настройкам Citrix UPM в консоли Citrix Studio. Ниже показано изображение с вкладкой «Основные параметры управления профилями Citrix» и списком доступных вкладок, добавленных для общего обзора.

Централизованное управление настройками рабочей среды пользователя — не главное, что предлагает WEM. Большую часть перечисленных выше функций можно реализовать с помощью стандартных групповых политик.

Преимущество WEM заключается в том, как применяются эти настройки.

Стандартные политики используются, когда пользователи подключаются последовательно друг за другом.

И только после того, как все политики были применены, процесс входа завершается и рабочий стол становится доступен пользователю.

Чем больше настроек включено с помощью групповых политик, тем больше времени требуется для их применения.

Это серьезно удлиняет время входа в систему.

В отличие от групповых политик, агент WEM меняет порядок обработки и применяет настройки к нескольким потокам параллельно и асинхронно.

Время входа пользователя значительно сокращается.

Преимущество применения настроек через Citrix WEM перед групповыми политиками продемонстрировано на видео.

Управление вычислительными ресурсами

Настройки расположены в разделе «Оптимизация системы» и разделены на несколько блоков:

• Управление процессором
• Управление памятью
• Управление вводом/выводом
• Быстрый выход из системы
• Citrix Оптимизатор

Основные настройки расположены на вкладке CPU Manager Settings и показаны на рисунке ниже.

В целом назначение параметров понятно из их названий.

Интересной особенностью является возможность управления ресурсами процессора, которую Citrix называет «умной» оптимизацией — CPU\Intelligent CPUOptimization. За громким названием скрывается простой, но достаточно эффективный функционал.

При запуске приложения процессу назначается наивысший приоритет использования ЦП.

Это обеспечивает быстрый запуск приложения и в целом повышает уровень комфорта при работе с системой.

Вся «магия» — в видео.

В разделах «Управление памятью» и «Управление вводом-выводом» немного настроек, но суть их предельно проста: управление памятью и процессом ввода-вывода при работе с диском.

Управление памятью включено по умолчанию и применяется ко всем процессам.

Когда приложение запускается, его процессы резервируют некоторую оперативную память для своей работы.

Как правило, этот резерв больше того, что необходимо в данный момент — резерв создается «на рост», чтобы обеспечить быструю работу приложения.

Оптимизация памяти заключается в освобождении памяти от тех процессов, которые находились в состоянии ожидания в течение заданного периода времени.

Это достигается путем перемещения неиспользуемых страниц памяти в файл подкачки.

Оптимизация дисковой активности достигается за счет назначения приоритетов приложениям.

На рисунке ниже показаны доступные для использования варианты.

Давайте посмотрим на раздел быстрого выхода из системы.

При обычном выходе из системы пользователь видит закрытие приложений, копирование профиля и т. д. При использовании опции «Быстрый выход» агент WEM отслеживает вызов выхода из системы и отключает сеанс пользователя, переводя его в состояние «Отключиться».

Для пользователя сеанс завершается мгновенно.

Причем система регулярно выполняет все рабочие процессы в «фоновом режиме».

Опция быстрого выхода из системы включается одним флажком, но можно назначать исключения.

И, наконец, раздел Citrix Optimizer. Администраторам Citrix хорошо известен инструмент оптимизации «золотого имиджа» — Citrix Optimizer. Этот инструмент интегрирован в Citrix WEM 2003. На рисунке ниже показан список доступных шаблонов.

Администраторы могут редактировать текущие шаблоны, создавать новые и просматривать параметры, заданные в шаблонах.

Окно настроек показано на рисунке ниже.

Ограничение доступа к приложениям

На рисунке ниже указаны правила, которые система предлагает создать по умолчанию для каждого из подразделов и по умолчанию разрешено все.

Администраторы могут переопределить эти настройки или создать новые; для каждого правила доступно одно из двух действий – Разрешить\Запретить.

Количество созданных в нем правил указано в скобках с названием подраздела.

Раздел Безопасность приложений не имеет собственных настроек; он отображает все правила из своих подразделов.

Помимо создания правил, администраторы могут импортировать существующие правила AppLocker, если их организация использует его, и централизованно управлять настройками среды с одной консоли.

В разделе Управление процессами вы можете создавать черные и белые списки для ограничения запуска приложений по именам исполняемых файлов.

Управление физическими рабочими станциями

Что предлагает Citrix для управления физическими рабочими станциями, с которых вы подключаетесь? Вышеописанные возможности WEM могут быть применены к физическим рабочим станциям.

Кроме того, инструмент позволяет «превратить» ваш ПК в «тонкий клиент».

Это преобразование происходит путем блокировки пользователям доступа к рабочему столу и использования встроенных функций Windows в целом.

Вместо рабочего стола запускается графическая оболочка WEM-агента (используется тот же WEM-агент, что и на VDI\RDSH), в интерфейсе которого отображаются опубликованные ресурсы Citrix. У Citrix есть программное обеспечение Citrix DesktopLock, которое также позволяет превратить ПК в «ТК», но возможности Citrix WEM шире.

Ниже приведены изображения основных настроек, которые можно использовать для управления физическими компьютерами.

Ниже скриншот того, как выглядит рабочая станция после трансформации в «тонкий клиент».

В раскрывающемся меню «Параметры» перечислены элементы, которые позволяют пользователю настроить среду по своему вкусу.

Некоторые или все из них можно удалить из интерфейса.

Администраторы могут централизованно добавлять в раздел «Сайты» ссылки на веб-ресурсы компании, а в раздел «Инструменты» — установленные на физических ПК приложения, необходимые для работы пользователей.

Например, полезно добавить в «Сайты» ссылку на портал технической поддержки пользователей, где сотрудник может создать тикет, если возникнут проблемы с подключением к VDI.



Такое решение нельзя назвать полноценным «тонким клиентом»: его возможности ограничены по сравнению с коммерческими версиями аналогичных решений.

Но достаточно упростить и унифицировать интерфейс работы с системой, ограничить доступ пользователей к настройкам системы ПК и использовать устаревший парк ПК как временную альтернативу специализированным решениям.

*** Итак, подведем итоги обзора Citrix WEM. Продукт может:

• управлять настройками рабочей среды пользователя
• управлять ресурсами: процессор, память, диск
• обеспечить быстрый вход/выход из Системы (LogOn\LogOff) и запуск приложений
• ограничить использование приложений
• превратить ПК в «тонкие клиенты»

С помощью WEM время входа в систему может быть значительно сокращено.

Также, используя простые правила управления ресурсами компании, вы можете увеличить плотность пользователей на сервер или обеспечить лучшее качество работы с системой для текущих пользователей.

Citrix WEM хорошо вписывается в концепцию цифрового рабочего места и доступен всем пользователям Citrix Virtual Apps And Desktop, начиная с расширенной версии и с активной поддержкой Customer Success Services. Автор: Валерий Новиков, ведущий инженер-проектировщик вычислительных систем ООО «Инфосистемы Джет» Теги: #ИТ-инфраструктура #Удаленная работа #Citrix WEM

• Скрытые Затраты На Erp — Обучение, Оборудование И Тестирование

  19 Oct, 24

• Древнеперсидский Язык

  19 Oct, 24

• Давайте Будем Честными О Статическом Анализе

  19 Oct, 24

• Курс Mit «Безопасность Компьютерных Систем». Лекция 18: «Частный Просмотр Интернета», Часть 3

  19 Oct, 24

• Разговоры 1-1. Двигатель Коммуникаций

  19 Oct, 24

• Обработка Изображений Из Космоса Для Компьютерной Графики

  19 Oct, 24

• Введение В Sencha Touch 1.0

  19 Oct, 24

• Проблема С Крупными И Мелкими Шрифтами На Сайте.

  19 Oct, 24

• Еженедельный Подкаст От Умпутуна (Сша, Чикаго) №134

  19 Oct, 24

• Работа Со Службой Soap Из Приложения Windows Phone 8.1

  19 Oct, 24