Get best of the week

Entourez le chiffre de l'utilisateur

Le travail à distance avec nous restera longtemps et au-delà des frontières de la pandémie qui fait rage aujourd'hui. 74% des 317 entreprises interrogées par Gartner continueront d'utiliser le télétravail. Les outils informatiques de son organisation seront activement recherchés à l'avenir. Présentation de Citrix Workspace Environment Manager, un élément essentiel pour la création d'un espace de travail numérique. Dans cet article, nous examinerons l'architecture et les principales fonctionnalités du produit.



Architecture de la solution


Citrix WEM propose une solution d'architecture client / serveur classique.


Agent WEM \ Agent WEM - la partie client du logiciel Citrix WEM. Il est installé sur des postes de travail (virtuels ou physiques, mono-utilisateur (VDI) ou multi-utilisateurs (serveurs de terminaux)) pour contrôler l'environnement de l'utilisateur.

Services d'infrastructure WEM \ services d'infrastructure - la partie serveur qui fournit le service aux agents WEM.

MS SQL Server - le serveur SGBD nécessaire pour la maintenance de la base de données WEM où sont stockées les informations de configuration de Citrix WEM.

Console d'administration WEM - Console de gestion de l'environnement WEM.

Faisons un petit ajustement dans la description du composant des services d'infrastructure WEM sur le site Web de Citrix (voir capture d'écran):


Le site a déclaré à tort que les services d'infrastructure WEM sont installés sur un serveur Terminal Server. Ce n'est pas vrai. Sur les serveurs Terminal Server, un agent WEM est installé pour gérer l'environnement utilisateur. De plus, il n'est pas possible d'installer WEM agnet et le serveur WEM sur le même serveur. Pour que le serveur WEM fonctionne, le rôle des services terminaux n'est pas requis. Ce composant est une infrastructure et, comme tout service, il est souhaitable de le placer sur un serveur dédié distinct. Un serveur WEM avec des caractéristiques de 4 processeurs virtuels, 8 Go de RAM est capable de servir jusqu'à 3000 utilisateurs. Pour garantir la tolérance aux pannes, installez au moins deux serveurs WEM dans votre environnement.

Principales caractéristiques


L'une des tâches des administrateurs informatiques est l'organisation de l'espace de travail utilisateur. Les outils de travail utilisés par les employés doivent être à portée de main et correctement configurés. Les administrateurs doivent fournir un accès aux applications (placer des raccourcis sur le bureau et le menu Démarrer, configurer les associations de fichiers), fournir un accès aux ressources d'informations (connecter les lecteurs réseau), connecter les imprimantes réseau, la possibilité de stocker de manière centralisée les documents utilisateur, fournir aux utilisateurs la possibilité de configurer leur environnement et surtout - pour assurer une expérience utilisateur confortable. D'autre part, les administrateurs sont responsables de la sécurité des données en fonction des conditions particulières dans lesquelles l'utilisateur travaille et des conditions d'observation de la politique de licence logicielle.Citrix WEM est conçu pour résoudre ces problèmes.

Ainsi, les principales fonctionnalités de Citrix WEM:

  • gestion de l'environnement utilisateur
  • gestion des ressources informatiques
  • restreindre l'accès aux applications
  • gestion physique des postes de travail

Gestion de l'espace de travail utilisateur


Quelles capacités Citrix WEM fournit-il pour gérer les options de création de postes de travail d'utilisateurs? La figure ci-dessous montre la console de gestion Citrix Workspace Environment Manager. La section Action répertorie les actions qu'un administrateur peut utiliser pour configurer un environnement de travail. À savoir, créer des raccourcis d'application sur le bureau et dans le menu Démarrer (y compris pour les applications publiées via l'intégration à Citrix Storefront, ainsi que la possibilité d'attribuer des touches de raccourci pour le lancement rapide des applications et des coordonnées pour l'emplacement des raccourcis à un emplacement spécifique sur l'écran), connectez-vous imprimantes réseau et lecteurs réseau, créer des disques virtuels, gérer les clés de registre, créer des variables d'environnement, configurer le mappage des ports COM et LPT dans une session, modifier les fichiers INI,exécuter des programmes \ scripts (pendant les opérations LogOn, LogOff, Reconnect), gérer les fichiers et les dossiers (créer \ copier \ supprimer des fichiers et des dossiers), créer un DSN utilisateur pour configurer la connexion à la base de données sur le serveur SQL, configurer les associations de fichiers.


Pour faciliter l'administration, les "actions" créées peuvent être combinées en groupes d'action.

Pour appliquer les actions créées, elles doivent être affectées à un groupe de sécurité ou à un KM d'un utilisateur de domaine sous l'onglet Affectations. La figure ci-dessous montre la section Évaluations et le processus d'attribution des «actions» créées. Vous pouvez attribuer un groupe d'actions avec toutes ses «actions» ou ajouter individuellement l'ensemble «d'actions» nécessaire en les faisant glisser de la colonne de gauche Disponible vers la droite Attribué.


Lors de l'attribution des "actions", vous devez sélectionner un filtre, en fonction de l'analyse dont le système déterminera la nécessité d'utiliser certaines "actions". Par défaut, le système crée un filtre Always True. Lorsque vous l'utilisez, toutes les «actions» attribuées sont toujours appliquées. Pour une gestion plus flexible, les administrateurs créent leurs filtres dans la section Filtres. Le filtre se compose de deux parties: «Conditions» et «Règles». La figure montre deux sections, à gauche une fenêtre avec la création d'une condition, et à droite une règle contenant les conditions sélectionnées pour appliquer «l'action» souhaitée.


Un assez grand nombre de «conditions» sont disponibles dans la console - seule une partie d'entre elles est affichée sur la figure. En plus de vérifier l'appartenance à un site ou à un groupe Active Directory, des attributs AD individuels, des filtres sont disponibles pour vérifier le nom du PC ou des adresses IP, correspondre à la version du système d'exploitation, vérifier la date et l'heure, le type de ressources publiées, etc.

Outre la gestion des paramètres d'environnement utilisateur via l'utilisation d'Action, la console Citrix WEM possède une autre grande section. Cette section est appelée Stratégies et profils. Il offre la possibilité de réglages supplémentaires. Cette section se compose de trois sections: Paramètres environnementaux, Paramètres Microsoft USV et Paramètres de gestion de profil Citrix.

Les paramètres environnementaux incluent un grand nombre de paramètres, regroupés par thèmes dans plusieurs onglets. Leurs noms parlent d'eux-mêmes. Voyons quelles sont les opportunités disponibles pour les administrateurs de former un environnement utilisateur.

Onglet du menu Démarrer:


Onglet Bureau:


Onglet Explorateur Windows:


Onglet Panneau de configuration:


Onglet SBC \ HVD Tuning:


Ignorez les paramètres de la section Paramètres Microsoft USV. Dans ce bloc, les composants Microsoft standard - Redirection de dossiers et profils itinérants - sont configurés de la même manière que les paramètres des stratégies de groupe.


Et la dernière sous-section est Paramètres de gestion de profil Citrix. Il est responsable de la configuration de Citrix UPM pour la gestion des profils utilisateur. Il y a plus de paramètres dans cette section que dans les deux précédents combinés. Les paramètres sont regroupés en sections et organisés en onglets et correspondent aux paramètres Citrix UPM dans la console Citrix Studio. Vous trouverez ci-dessous un dessin avec l'onglet Paramètres de gestion de profil Citrix principal et une liste des onglets disponibles ajoutés pour la présentation générale.


La gestion centralisée des paramètres de l'environnement de travail de l'utilisateur n'est pas la principale chose que propose WEM. La plupart des fonctionnalités ci-dessus peuvent être réalisées à l'aide de stratégies de groupe standard. L'avantage de WEM est la façon dont ces paramètres sont appliqués. Les stratégies standard sont utilisées lors de la connexion séquentielle des utilisateurs les uns après les autres. Et seulement après avoir appliqué toutes les stratégies, le processus de connexion se termine et le bureau devient disponible pour l'utilisateur. Plus les paramètres sont activés via les stratégies de groupe, plus il faut de temps pour les appliquer. Cela allonge considérablement le temps de connexion. Contrairement aux stratégies de groupe, l'agent WEM modifie l'ordre de traitement et applique les paramètres à plusieurs threads en parallèle et de manière asynchrone. Le temps de connexion des utilisateurs est considérablement réduit.

L'avantage de l'application des paramètres via Citrix WEM sur les stratégies de groupe est démontré dans la vidéo.


Gestion informatique


Considérons un autre aspect de l'utilisation de Citrix WEM, à savoir la possibilité d'optimiser le système en termes de gestion des ressources. Les paramètres se trouvent dans la section Optimisation du système et sont divisés en plusieurs blocs:

  • Gestion CPU
  • Gestion de la mémoire
  • Gestion des E / S
  • Déconnexion rapide
  • Citrix Optimizer

La gestion du processeur contient des paramètres pour gérer les ressources du processeur: limiter la consommation des ressources en général, traiter les surtensions / surtensions dans la consommation des ressources du processeur et hiérarchiser les ressources au niveau de l'application. Les paramètres principaux se trouvent sur l'onglet Paramètres du gestionnaire de CPU et sont présentés dans la figure ci-dessous.


En général, l'objectif des paramètres ressort clairement de leur nom. Une fonctionnalité intéressante est la capacité de gérer les ressources du processeur, que Citrix appelle l'optimisation intelligente - CPU \ Optimisation CPU intelligente. Un nom fort cache une fonctionnalité simple mais assez efficace. Lorsque l'application démarre, le processus reçoit la priorité d'utilisation maximale du processeur. Cela permet un lancement rapide de l'application et augmente globalement le niveau de confort lorsque vous travaillez avec le système. Toute la «magie» de la vidéo.


Il y a peu de paramètres dans les sections Gestion de la mémoire et Gestion des E / S, mais leur essence est extrêmement simple: gérer la mémoire et le processus d'entrée-sortie lorsque vous travaillez avec un disque. La gestion de la mémoire est activée par défaut et s'applique à tous les processus. Lorsque l'application démarre, ses processus réservent une partie de la RAM à leur travail. En règle générale, cette réserve est plus que nécessaire pour le moment - la réserve est créée «pour la croissance» afin d'assurer le fonctionnement rapide de l'application. L'optimisation de la mémoire consiste à libérer de la mémoire des processus qui étaient à l'état inactif (état inactif) pendant un temps défini. Ceci est réalisé en transférant les pages de mémoire inutilisées dans le fichier d'échange. L'optimisation du disque est obtenue en priorisant les applications. La figure ci-dessous montre les options disponibles.


Considérez la section Déconnexion rapide. À la fin habituelle de la session de travail, l'utilisateur voit comment les applications sont fermées, le profil est copié, etc. Lors de l'utilisation de l'option Déconnexion rapide, l'agent WEM surveille l'appel pour mettre fin à la session de travail (Déconnexion) et déconnecte la session utilisateur - la met dans l'état Déconnecter. Pour l'utilisateur, la session se termine instantanément. Et le système termine régulièrement tous les processus de travail en arrière-plan. L'option de déconnexion rapide est activée par un «daw», mais des exceptions peuvent être attribuées.


Et enfin la section, Citrix Optimizer. Les administrateurs Citrix connaissent bien l'outil d'optimisation de leur image d'or - Citrix Optimizer. Cet outil est intégré à Citrix WEM 2003. La figure suivante montre une liste des modèles disponibles.


Les administrateurs peuvent modifier les modèles actuels, en créer de nouveaux, afficher les paramètres définis dans les modèles. La fenêtre des paramètres est illustrée dans la figure ci-dessous.


Restriction d'accès aux applications


Citrix WEM peut être utilisé pour limiter le lancement / l'installation d'applications, de scripts, le chargement de bibliothèques DLL. Ces paramètres sont collectés dans la section Sécurité. La figure ci-dessous répertorie les règles que le système propose de créer par défaut pour chacune des sous-sections et par défaut, tout est autorisé. Les administrateurs peuvent remplacer ces paramètres ou en créer de nouveaux. Pour chaque règle, l'une des deux actions est disponible - Autoriser \ Refuser. Entre parenthèses avec le nom de la sous-section, le nombre de règles qui y sont créées est indiqué. La section Sécurité des applications n'a pas ses propres paramètres; elle affiche toutes les règles de ses sous-sections. En plus de créer des règles, les administrateurs peuvent importer des règles AppLocker existantes, si elles sont utilisées dans l'organisation, et gérer de manière centralisée les paramètres d'environnement à partir d'une seule console.


Dans la section Gestion des processus, vous pouvez créer des listes noires et blanches pour limiter le lancement d'applications par des noms de fichiers exécutables.


Gestion des postes de travail physiques


Nous étions intéressés par les paramètres précédents de gestion des ressources et les paramètres de création d'un environnement de travail pour les utilisateurs en termes de travail avec VDI ​​et les serveurs de terminaux. Qu'offre Citrix pour gérer les postes de travail physiques à partir desquels vous vous connectez? Les capacités WEM décrites ci-dessus peuvent être appliquées aux postes de travail physiques. De plus, l'outil vous permet de "transformer" le PC en "client léger". Cette conversion se produit lorsque les utilisateurs bloquent l'accès au bureau et utilisent les fonctionnalités intégrées de Windows en général. Au lieu du bureau, le shell graphique de l'agent WEM est lancé (il utilise le même agent WEM que sur VDI \ RDSH), dans l'interface dont les ressources Citrix publiées sont affichées. Citrix dispose du logiciel Citrix DesktopLock, qui vous permet également de transformer votre PC en "TC",mais les fonctionnalités de Citrix WEM sont plus larges. Vous trouverez ci-dessous des images des principaux paramètres pouvant être utilisés pour contrôler des ordinateurs physiques.




Vous trouverez ci-dessous une capture d'écran de l'apparence du lieu de travail après l'avoir transformé en «client léger». Le menu déroulant Options répertorie les éléments avec lesquels l'utilisateur peut personnaliser l'environnement comme bon lui semble. Certains d'entre eux ou tous les éléments peuvent être supprimés de l'interface.


Les administrateurs peuvent ajouter de manière centralisée des liens vers les ressources Web de l'entreprise vers la section «Sites» et les applications installées sur des PC physiques, nécessaires aux utilisateurs, vers la section «Outils». Par exemple, il est utile d'ajouter un lien vers le portail d'assistance aux utilisateurs dans les "Sites", où un employé peut créer une demande en cas de problème de connexion à VDI.


Une telle solution ne peut pas être qualifiée de «client léger» à part entière: ses capacités sont limitées par rapport aux versions commerciales de solutions similaires. Mais il suffit de simplifier et d'unifier l'interface de travail avec le système, de limiter l'accès des utilisateurs aux paramètres système du PC et d'utiliser le parc de PC vieillissant comme une alternative temporaire aux solutions spécialisées.

***

Donc, nous résumons la revue Citrix WEM. Le produit "peut":

  • gérer les paramètres de l'environnement utilisateur
  • gérer les ressources: processeur, mémoire, disque
  • permet une entrée / sortie rapide du système (LogOn \ LogOff) et le lancement de l'application
  • restreindre l'utilisation des applications
  • transformer des PC en clients légers

Bien sûr, vous pouvez évaluer les démos avec scepticisme à l'aide de WEM. Comme le montre notre expérience, pour la plupart des entreprises qui n'utilisent pas WEM, le temps de connexion moyen est de 50 à 60 secondes, ce qui n'est pas très différent du temps sur la vidéo. Avec WEM, les temps de connexion peuvent être considérablement réduits. De plus, en utilisant des règles simples pour gérer les ressources de l'entreprise, vous pouvez augmenter la densité d'utilisateurs sur le serveur ou fournir la meilleure qualité de travail avec le système aux utilisateurs actuels.

Citrix WEM correspond bien au concept de "poste de travail numérique", est disponible pour tous les utilisateurs de Citrix Virtual Apps And Desktop à partir de l'édition Advanced et avec le support existant pour Customer Success Services.

Publié par Valery Novikov, ingénieur en chef de la conception, Jet Infosystems

More articles:


All Articles