Get best of the week

Rodea el dígito del usuario

El trabajo remoto con nosotros permanecerá durante mucho tiempo y más allá de las fronteras de la pandemia que se desata hoy. El 74% de las 317 empresas encuestadas por Gartner continuarán utilizando el teletrabajo. Las herramientas de TI para su organización serán buscadas activamente en el futuro. Presentamos Citrix Workspace Environment Manager, un elemento esencial para crear un espacio de trabajo digital. En este artículo, consideraremos la arquitectura y las características principales del producto.



Arquitectura de soluciones


Citrix WEM tiene una solución clásica de arquitectura cliente / servidor.


Agente WEM \ Agente WEM : la parte del cliente del software Citrix WEM. Se instala en estaciones de trabajo (virtuales o físicas, de usuario único (VDI) o multiusuario (servidores de terminal)) para controlar el entorno del usuario.

Servicios de infraestructura WEM \ servicios de infraestructura : la parte del servidor que proporciona servicio a los agentes WEM.

MS SQL Server : el servidor DBMS necesario para dar servicio a la base de datos WEM donde se almacena la información de configuración de Citrix WEM.

Consola de administración WEM: consola de administración del entorno WEM.

Hagamos un pequeño ajuste en la descripción del componente de servicios de infraestructura WEM en el sitio web de Citrix (ver captura de pantalla):


El sitio declaró erróneamente que los servicios de infraestructura WEM están instalados en un servidor terminal. Esto no es verdad. En los servidores de terminal, se instala un agente WEM para administrar el entorno del usuario. Además, no es posible instalar WEM agnet y el servidor WEM en el mismo servidor. Para que el servidor WEM funcione, no se requiere el rol de los servicios de terminal. Este componente es infraestructura y, como cualquier servicio, es deseable colocarlo en un servidor dedicado separado. Un servidor WEM con características de 4 vCPU, 8 GB de RAM es capaz de servir hasta 3000 usuarios. Para garantizar la tolerancia a fallos, instale al menos dos servidores WEM en su entorno.

Características clave


Una de las tareas de los administradores de TI es la organización del espacio de trabajo del usuario. Las herramientas de trabajo utilizadas por los empleados deben estar a la mano y configuradas adecuadamente. Los administradores deben proporcionar acceso a las aplicaciones (colocar accesos directos en el escritorio y el menú Inicio, configurar asociaciones de archivos), proporcionar acceso a recursos de información (conectar unidades de red), conectar impresoras de red, la capacidad de almacenar de forma centralizada documentos de usuario, proporcionar a los usuarios la capacidad de configurar sus entorno y lo más importante: para garantizar una experiencia de usuario cómoda. Por otro lado, los administradores son responsables de la seguridad de los datos en función de las condiciones particulares en las que trabaja el usuario y las condiciones para observar la política de licencias de software.Citrix WEM está diseñado para resolver estos problemas.

Entonces, las características principales de Citrix WEM:

  • gestión del entorno del usuario
  • gestión de recursos informáticos
  • restringir el acceso a las aplicaciones
  • gestión física de estaciones de trabajo

Gestión del espacio de trabajo del usuario.


¿Qué capacidades proporciona Citrix WEM para administrar las opciones de creación de escritorio de usuario? La siguiente figura muestra la consola de administración de Citrix Workspace Environment Manager. La sección Acción enumera las acciones que un administrador puede usar para configurar un entorno de trabajo. Es decir, cree accesos directos a aplicaciones en el escritorio y en el menú Inicio (incluidas las aplicaciones publicadas mediante la integración con Citrix Storefront, así como la capacidad de asignar teclas de acceso rápido para el inicio rápido de aplicaciones y coordenadas para la ubicación de accesos directos en una ubicación específica en la pantalla). impresoras de red y unidades de red, cree discos virtuales, administre claves de registro, cree variables de entorno, configure la asignación de puertos COM y LPT en una sesión, modifique archivos INI,ejecutar programas \ scripts (durante las operaciones de LogOn, LogOff, Reconnect), administrar archivos y carpetas (crear \ copiar \ eliminar archivos y carpetas), crear DSN de usuario para configurar la conexión de la base de datos en el servidor SQL, configurar asociaciones de archivos.


Para facilitar la administración, las "acciones" creadas se pueden combinar en Grupos de acción.

Para aplicar las acciones creadas, deben asignarse a un grupo de seguridad o KM de un usuario de dominio en la pestaña Asignaciones. La siguiente figura muestra la sección de Evaluaciones y el proceso de asignación de las "acciones" creadas. Puede asignar un grupo de acciones con todas las "acciones" incluidas en él o agregar el conjunto necesario de "acciones" por separado arrastrándolos desde la columna izquierda Disponible a la derecha Asignado.


Al asignar "acciones", debe seleccionar un filtro, en función del análisis del cual el sistema determinará la necesidad del uso de ciertas "acciones". Por defecto, el sistema crea un filtro Siempre verdadero. Al usarlo, todas las "acciones" asignadas siempre se aplican. Para una administración más flexible, los administradores crean sus filtros en la sección Filtros. El filtro consta de dos partes: "Condiciones" y "Reglas". La figura muestra dos secciones, en el lado izquierdo, una ventana con la creación de una condición, y a la derecha, una regla que contiene las condiciones seleccionadas para aplicar la "acción" deseada.


Una cantidad bastante grande de "condiciones" están disponibles en la consola, solo una parte de ellas se muestra en la figura. Además de verificar la membresía de un sitio o grupo de Active Directory, los atributos individuales de AD, los filtros están disponibles para verificar el nombre de la PC o las direcciones IP, coincidir con la versión del sistema operativo, verificar la fecha y hora, el tipo de recursos publicados, etc.

Además de administrar la configuración del entorno del usuario mediante el uso de Action, la consola Citrix WEM tiene otra gran sección. Esta sección se llama Políticas y perfiles. Proporciona la posibilidad de configuraciones adicionales. Esta sección consta de tres secciones: Configuración ambiental, Configuración de USV de Microsoft y Configuración de administración de perfiles de Citrix.

La configuración ambiental incluye una gran cantidad de configuraciones, agrupadas temáticamente en varias pestañas. Sus nombres hablan por sí mismos. Veamos qué oportunidades hay disponibles para que los administradores formen un entorno de usuario.

Pestaña del menú de inicio:


Pestaña de escritorio:


Pestaña Explorador de Windows:


Pestaña del panel de control:


Pestaña de ajuste SBC \ HVD:


Omita la configuración de la sección Configuración de USV de Microsoft. En este bloque, los componentes estándar de Microsoft (redirección de carpetas y perfiles móviles) se configuran de manera similar a la configuración de las políticas de grupo.


Y la última subsección es Configuración de Citrix Profile Management. Es responsable de configurar Citrix UPM para administrar los perfiles de usuario. Hay más configuraciones en esta sección que en las dos anteriores combinadas. Las configuraciones se agrupan en secciones y se organizan como pestañas y corresponden a las configuraciones de Citrix UPM en la consola de Citrix Studio. A continuación se muestra un dibujo con la pestaña Configuración principal de Citrix Profile Management y una lista de pestañas disponibles agregadas para la presentación general.


La gestión centralizada de la configuración del entorno de trabajo del usuario no es lo principal que ofrece WEM. Gran parte de la funcionalidad anterior se puede lograr utilizando políticas de grupo estándar. La ventaja de WEM es cómo se aplican estas configuraciones. Las políticas estándar se utilizan cuando se conectan usuarios secuencialmente uno tras otro. Y solo después de aplicar todas las políticas, el proceso de inicio de sesión finaliza y el escritorio queda disponible para el usuario. Cuantas más configuraciones se habiliten a través de políticas de grupo, más tiempo se requiere para aplicarlas. Esto alarga mucho el tiempo de inicio de sesión. A diferencia de las políticas de grupo, el agente WEM cambia el orden de procesamiento y aplica la configuración a varios subprocesos en paralelo y de forma asincrónica. El tiempo de inicio de sesión del usuario se reduce significativamente.

En el video se demuestra la ventaja de aplicar configuraciones a través de Citrix WEM sobre las políticas de grupo.


Manejo de cómputo


Considere otro aspecto del uso de Citrix WEM, a saber, la posibilidad de optimizar el sistema en términos de gestión de recursos. La configuración se encuentra en la sección Optimización del sistema y se divide en varios bloques:

  • Gestión de la CPU
  • Gestión de la memoria
  • I \ O Management
  • Cierre de sesión rápido
  • Citrix Optimizer

La administración de la CPU contiene parámetros para administrar los recursos del procesador: limitar el consumo de recursos en general, procesar sobretensiones / sobretensiones en el consumo de recursos del procesador y priorizar recursos a nivel de aplicación. La configuración principal se encuentra en la pestaña Configuración del Administrador de CPU y se presenta en la figura a continuación.


En general, el propósito de los parámetros es claro a partir de su nombre. Una característica interesante es la capacidad de administrar los recursos del procesador, que Citrix llama optimización inteligente: CPU \ Optimización inteligente de la CPU. Un nombre alto oculta una funcionalidad simple pero bastante efectiva. Cuando se inicia la aplicación, al proceso se le asigna la máxima prioridad de utilización de la CPU. Esto proporciona un inicio rápido de la aplicación y, en general, aumenta el nivel de comodidad al trabajar con el sistema. Toda la "magia" en el video.


Hay pocas configuraciones en las secciones Administración de memoria y Administración de E / S, pero su esencia es extremadamente simple: administrar la memoria y el proceso de entrada-salida cuando se trabaja con un disco. La administración de memoria está habilitada de manera predeterminada y se aplica a todos los procesos. Cuando se inicia la aplicación, sus procesos reservan parte de la RAM para su trabajo. Como regla general, esta reserva es más de lo necesario en este momento: la reserva se crea "para el crecimiento" con el fin de garantizar el funcionamiento rápido de la aplicación. La optimización de la memoria consiste en liberar memoria de aquellos procesos que estuvieron en estado inactivo (estado inactivo) durante un tiempo establecido. Esto se logra transfiriendo páginas de memoria no utilizadas al archivo de página. La optimización del disco se logra priorizando las aplicaciones. La siguiente figura muestra las opciones disponibles para su uso.


Considere la sección de cierre de sesión rápido. Al final habitual de la sesión de trabajo, el usuario ve cómo se cierran las aplicaciones, se copia el perfil, etc. Al usar la opción de cierre de sesión rápido, el agente WEM monitorea la llamada para finalizar la sesión de trabajo (Cerrar sesión) y desconecta la sesión del usuario, la pone en el estado Desconectar. Para el usuario, la sesión finaliza al instante. Y el sistema completa regularmente todos los procesos de trabajo en segundo plano. La opción de cierre de sesión rápido está habilitada por un "daw", pero se pueden asignar excepciones.


Y finalmente la sección, Citrix Optimizer. Los administradores de Citrix conocen bien la herramienta para optimizar su imagen dorada: Citrix Optimizer. Esta herramienta está integrada en Citrix WEM 2003. La siguiente figura muestra una lista de plantillas disponibles.


Los administradores pueden editar las plantillas actuales, crear nuevas, ver los parámetros establecidos en las plantillas. La ventana de configuración se muestra en la figura a continuación.


Restricción de acceso a la aplicación


Citrix WEM se puede utilizar para limitar el inicio / instalación de aplicaciones, scripts, cargando bibliotecas DLL. Estas configuraciones se recopilan en la sección Seguridad. La figura a continuación enumera las reglas que el sistema propone crear de manera predeterminada para cada una de las subsecciones y, de manera predeterminada, todo está permitido. Los administradores pueden anular esta configuración o crear una nueva. Para cada regla, una de las dos acciones está disponible: Permitir \ Denegar. Entre paréntesis con el nombre de la subsección, se indica el número de reglas creadas en ella. La sección Seguridad de la aplicación no tiene su propia configuración; muestra todas las reglas de sus subsecciones. Además de crear reglas, los administradores pueden importar las reglas existentes de AppLocker, si se usan en la organización, y administrar de forma centralizada la configuración del entorno desde una única consola.


En la sección Gestión de procesos, puede crear listas en blanco y negro para limitar el inicio de aplicaciones mediante nombres de archivos ejecutables.


Gestión física de estaciones de trabajo


Estábamos interesados ​​en las configuraciones anteriores para administrar recursos y parámetros para crear un entorno de trabajo para los usuarios en términos de trabajar con VDI y servidores de terminal. ¿Qué ofrece Citrix para administrar las estaciones de trabajo físicas desde las cuales se está conectando? Las capacidades WEM resaltadas anteriormente se pueden aplicar a estaciones de trabajo físicas. Además, la herramienta le permite "convertir" la PC en un "cliente ligero". Esta conversión ocurre cuando los usuarios bloquean el acceso al escritorio y usan las características integradas de Windows en general. En lugar del escritorio, se inicia el shell gráfico del agente WEM (utiliza el mismo agente WEM que en VDI \ RDSH), en cuya interfaz se muestran los recursos Citrix publicados. Citrix tiene el software Citrix DesktopLock, que también le permite transformar su PC en "TC",pero las características de Citrix WEM son más amplias. A continuación se muestran imágenes de los principales parámetros que se pueden usar para controlar computadoras físicas.




A continuación se muestra una captura de pantalla de cómo se ve el lugar de trabajo después de transformarlo en un "cliente ligero". El menú desplegable Opciones enumera los elementos con los que el usuario puede personalizar el entorno como mejor le parezca. Algunos de ellos o todos los elementos se pueden eliminar de la interfaz.


Los administradores pueden agregar de forma centralizada enlaces a los recursos web de la empresa a la sección "Sitios", y las aplicaciones instaladas en PC físicas, necesarias para los usuarios, a la sección "Herramientas". Por ejemplo, es útil agregar un enlace al portal de soporte al usuario en los "Sitios", donde un empleado puede crear una solicitud si hay problemas para conectarse a VDI.


Dicha solución no puede llamarse un "cliente ligero" completo: sus capacidades son limitadas en comparación con las versiones comerciales de soluciones similares. Pero es suficiente para simplificar y unificar la interfaz de trabajo con el sistema, limitar el acceso de los usuarios a la configuración del sistema de la PC y utilizar la antigua flota de PC como una alternativa temporal a las soluciones especializadas.

***

Entonces, resumimos la revisión de Citrix WEM. El producto "puede":

  • administrar la configuración del entorno del usuario
  • administrar recursos: procesador, memoria, disco
  • proporcionar una entrada / salida rápida del sistema (LogOn \ LogOff) y el inicio de la aplicación
  • restringir el uso de la aplicación
  • transformar PC en clientes ligeros

Por supuesto, puede evaluar escépticamente demostraciones usando WEM. Como muestra nuestra experiencia, para la mayoría de las empresas que no usan WEM, el tiempo promedio de inicio de sesión es de 50-60 segundos, lo que no es muy diferente del tiempo en el video. Con WEM, los tiempos de inicio de sesión se pueden reducir significativamente. Además, utilizando reglas simples para administrar los recursos de la empresa, puede aumentar la densidad de usuarios en el servidor o proporcionar el trabajo de mejor calidad con el sistema para los usuarios actuales.

Citrix WEM encaja bien con el concepto de "estación de trabajo digital", está disponible para todos los usuarios de Citrix Virtual Apps And Desktop a partir de la edición Advanced y con el soporte existente para Customer Success Services.

Publicado por Valery Novikov, ingeniero jefe de diseño, Jet Infosystems

More articles:


All Articles