Get best of the week

Coloque o dígito do usuário

O trabalho remoto conosco permanecerá por um longo tempo e além das fronteiras da pandemia de hoje. 74% das 317 empresas pesquisadas pelo Gartner continuarão usando o teletrabalho. As ferramentas de TI para sua organização serão ativamente procuradas no futuro. Apresentando o Citrix Workspace Environment Manager, um elemento essencial para a criação de um espaço de trabalho digital. Neste artigo, consideraremos a arquitetura e os principais recursos do produto.



Arquitetura da solução


O Citrix WEM possui uma solução clássica de arquitetura cliente / servidor.


Agente WEM \ agente WEM - a parte do cliente do software Citrix WEM. Ele é instalado nas estações de trabalho (virtual ou física, usuário único (VDI) ou multiusuário) (servidores de terminal)) para controlar o ambiente do usuário.

Serviços de infraestrutura do WEM \ serviços de infraestrutura - a parte do servidor que fornece serviços aos agentes do WEM.

MS SQL Server - o servidor DBMS necessário para atender o banco de dados do WEM no qual as informações de configuração do Citrix WEM estão armazenadas.

Console de administração do WEM - console de gerenciamento de ambiente do WEM.

Vamos fazer um pequeno ajuste na descrição do componente de serviços de Infraestrutura do WEM no site da Citrix (veja a captura de tela):


O site afirmou erroneamente que os serviços de Infraestrutura do WEM estão instalados em um servidor de terminal. Isso não é verdade. Nos servidores de terminal, um agente WEM é instalado para gerenciar o ambiente do usuário. Além disso, não é possível instalar o agnet do WEM e o servidor WEM no mesmo servidor. Para o servidor WEM funcionar, a função dos serviços de terminal não é necessária. Esse componente é uma infraestrutura e, como qualquer serviço, é desejável colocá-lo em um servidor dedicado separado. Um servidor WEM com características de 4 vCPUs, 8 GB de RAM, é capaz de atender até 3000 usuários. Para garantir a tolerância a falhas, instale pelo menos dois servidores WEM em seu ambiente.

Características principais


Uma das tarefas dos administradores de TI é a organização do espaço de trabalho do usuário. As ferramentas de trabalho usadas pelos funcionários devem estar à mão e configuradas adequadamente. Os administradores precisam fornecer acesso aos aplicativos (colocar atalhos na área de trabalho e no menu Iniciar, configurar associações de arquivos), fornecer recursos de informações (conectar unidades de rede), conectar impressoras de rede, capacidade de armazenar centralmente documentos do usuário, fornecer aos usuários a capacidade de configurar seus mais importante - para garantir uma experiência confortável ao usuário. Por outro lado, os administradores são responsáveis ​​pela segurança dos dados, dependendo das condições particulares em que o usuário trabalha e das condições para observar a política de licenciamento de software.O Citrix WEM foi projetado para resolver esses problemas.

Portanto, os principais recursos do Citrix WEM:

  • gerenciamento de ambiente do usuário
  • gerenciamento de recursos de computação
  • restringir o acesso a aplicativos
  • gerenciamento físico de estação de trabalho

Gerenciamento do espaço de trabalho do usuário


Quais recursos o Citrix WEM fornece para gerenciar as opções de criação de área de trabalho do usuário? A figura abaixo mostra o console de gerenciamento do Citrix Workspace Environment Manager. A seção Ação lista as ações que um administrador pode usar para configurar um ambiente de trabalho. Ou seja, crie atalhos de aplicativos na área de trabalho e no menu Iniciar (inclusive para aplicativos publicados por meio da integração com o Citrix Storefront, bem como a capacidade de atribuir teclas de atalho para inicialização rápida de aplicativos e coordenadas para a localização de atalhos em um local específico na tela), conecte impressoras e unidades de rede, criar discos virtuais, gerenciar chaves de registro, criar variáveis ​​de ambiente, configurar o mapeamento de portas COM e LPT em uma sessão, modificar arquivos INI,executar programas \ scripts (durante operações de Logon, LogOff, Reconnect), gerenciar arquivos e pastas (criar \ copiar \ excluir arquivos e pastas), criar DSN do usuário para configurar a conexão com o banco de dados no servidor SQL, configurar associações de arquivos.


Para facilitar a administração, as "ações" criadas podem ser combinadas em Grupos de Ação.

Para aplicar as ações criadas, elas devem ser atribuídas a um grupo de segurança ou KM de um usuário de domínio na guia Atribuições. A figura abaixo mostra a seção Avaliações e o processo de atribuição das "ações" criadas. Você pode atribuir um grupo de ação com todas as "ações" incluídas nele ou adicionar o conjunto necessário de "ações" separadamente, arrastando-as da coluna esquerda Disponível para a direita Atribuída.


Ao atribuir "ações", você precisa selecionar um filtro, com base na análise da qual o sistema determinará a necessidade do uso de determinadas "ações". Por padrão, o sistema cria um filtro Always True. Ao usá-lo, todas as "ações" atribuídas são sempre aplicadas. Para um gerenciamento mais flexível, os administradores criam seus filtros na seção Filtros. O filtro consiste em duas partes: "Condições" e "Regras". A figura mostra duas seções, no lado esquerdo de uma janela com a criação de uma condição e, à direita, uma regra que contém as condições selecionadas para a aplicação da "ação" desejada.


Um número bastante grande de “condições” está disponível no console - apenas uma parte delas é exibida na figura. Além de verificar a associação de um site ou grupo do Active Directory, atributos individuais do AD, filtros estão disponíveis para verificar o nome dos endereços de PC ou IP, coincidir com a versão do sistema operacional, verificar a data e hora, o tipo de recursos publicados etc.

Além de gerenciar as configurações do ambiente do usuário por meio do uso do Action, o console Citrix WEM possui outra seção grande. Esta seção é chamada de Políticas e Perfis. Ele oferece a possibilidade de configurações adicionais. Esta seção consiste em três seções: Configurações ambientais, Configurações do Microsoft USV e Configurações de gerenciamento de perfis Citrix.

Configurações ambientais inclui um grande número de configurações, agrupadas tematicamente em várias guias. Seus nomes falam por si. Vamos ver quais oportunidades estão disponíveis para os administradores formarem um ambiente de usuário.

Guia Menu Iniciar:


Guia Área de trabalho:


Guia Windows Explorer:


Guia Painel de controle:


Guia SBC \ HVD Tuning:


Pule as configurações da seção Microsoft USV Settings. Nesse bloco, os componentes padrão da Microsoft - Redirecionamento de pasta e perfis móveis - são configurados de maneira semelhante às configurações nas políticas de grupo.


E a última subseção é Citrix Profile Management Settings. Ele é responsável pela configuração do Citrix UPM para gerenciar perfis de usuário. Há mais configurações nesta seção do que nas duas anteriores combinadas. As configurações são agrupadas em seções e organizadas como guias e correspondem às configurações do Citrix UPM no console do Citrix Studio. Abaixo está um desenho com a guia Configurações principais do Citrix Profile Management e uma lista de guias disponíveis adicionadas para apresentação geral.


O gerenciamento centralizado das configurações do ambiente de trabalho do usuário não é a principal coisa que o WEM oferece. Grande parte da funcionalidade acima pode ser realizada usando diretivas de grupo padrão. A vantagem do MAE é como essas configurações são aplicadas. Políticas padrão são usadas ao conectar usuários sequencialmente um após o outro. E somente após a aplicação de todas as políticas, o processo de logon termina e a área de trabalho fica disponível para o usuário. Quanto mais configurações forem ativadas por meio de políticas de grupo, mais tempo será necessário para aplicá-las. Isso aumenta muito o tempo de login. Diferentemente das políticas de grupo, o agente WEM altera a ordem de processamento e aplica as configurações a vários threads em paralelo e de forma assíncrona. O tempo de login do usuário é reduzido significativamente.

A vantagem de aplicar configurações através do Citrix WEM sobre as políticas de grupo é demonstrada no vídeo.


Gerenciamento de computação


Considere outro aspecto do uso do Citrix WEM, a possibilidade de otimizar o sistema em termos de gerenciamento de recursos. As configurações estão localizadas na seção Otimização do sistema e são divididas em vários blocos:

  • Gerenciamento de CPU
  • Gerenciamento de memória
  • Gerenciamento de E / S
  • Logoff rápido
  • Citrix Optimizer

O gerenciamento da CPU contém parâmetros para gerenciar recursos do processador: limitar o consumo de recursos em geral, surtos / surtos de processamento no consumo de recursos do processador e priorizar recursos no nível do aplicativo. As configurações principais estão localizadas na guia Configurações do CPU Manager e são apresentadas na figura abaixo.


Em geral, o objetivo dos parâmetros é claro em seus nomes. Um recurso interessante é a capacidade de gerenciar recursos do processador, que a Citrix chama de otimização inteligente - CPU \ Otimização inteligente da CPU. Um nome alto esconde uma funcionalidade simples, mas bastante eficaz. Quando o aplicativo é iniciado, é atribuída ao processo a prioridade máxima de utilização da CPU. Isso fornece um rápido lançamento do aplicativo e, em geral, aumenta o nível de conforto ao trabalhar com o sistema. Toda a "mágica" do vídeo.


Existem poucas configurações nas seções Gerenciamento de memória e Gerenciamento de E / S, mas sua essência é extremamente simples: gerenciar memória e o processo de entrada e saída ao trabalhar com um disco. O gerenciamento de memória é ativado por padrão e se aplica a todos os processos. Quando o aplicativo é iniciado, seus processos reservam parte da RAM para o trabalho. Como regra, essa reserva é mais do que necessária no momento - a reserva é criada “para crescimento”, a fim de garantir a operação rápida do aplicativo. A otimização de memória consiste em liberar memória dos processos que estavam no estado inativo (estado inativo) por um tempo definido. Isso é conseguido através da transferência de páginas de memória não utilizadas para o arquivo de paginação. A otimização do disco é alcançada priorizando os aplicativos. A figura abaixo mostra as opções disponíveis para uso.


Considere a seção Logoff Rápido. No final da sessão de trabalho, o usuário vê como os aplicativos são fechados, o perfil é copiado etc. Ao usar a opção Logoff Rápido, o agente do WEM monitora a chamada para encerrar a sessão de trabalho (Logoff) e desconecta a sessão do usuário - coloca-a no estado Desconectar. Para o usuário, a sessão termina instantaneamente. E o sistema conclui regularmente todos os processos de trabalho em segundo plano. A opção Logoff rápido é ativada por um "daw", mas as exceções podem ser atribuídas.


E finalmente a seção, Citrix Optimizer. Os administradores da Citrix conhecem bem a ferramenta para otimizar sua imagem de ouro - Citrix Optimizer. Essa ferramenta está integrada ao Citrix WEM 2003. A figura a seguir mostra uma lista dos modelos disponíveis.


Os administradores podem editar os modelos atuais, criar novos, visualizar os parâmetros definidos nos modelos. A janela de configurações é mostrada na figura abaixo.


Restrição de acesso a aplicativos


O Citrix WEM pode ser usado para limitar o lançamento / instalação de aplicativos, scripts, carregando bibliotecas DLL. Essas configurações são coletadas na seção Segurança. A figura abaixo lista as regras que o sistema propõe criar por padrão para cada uma das subseções e, por padrão, tudo é permitido. Os administradores podem substituir essas configurações ou criar novas.Para cada regra, uma das duas ações está disponível - Permitir \ Negar. Entre parênteses com o nome da subseção, é indicado o número de regras criadas nela. A seção Segurança do aplicativo não possui configurações próprias; exibe todas as regras de suas subseções. Além de criar regras, os administradores podem importar regras existentes do AppLocker, se usadas na organização, e gerenciar centralmente as configurações do ambiente de um único console.


Na seção Gerenciamento de processos, você pode criar listas em preto e branco para limitar o lançamento de aplicativos por nomes de arquivos executáveis.


Gerenciamento físico de estações de trabalho


Estávamos interessados ​​nas configurações anteriores para gerenciar recursos e parâmetros para criar um ambiente de trabalho para usuários em termos de trabalho com VDI e servidores de terminal. O que a Citrix oferece para gerenciar as estações de trabalho físicas das quais você está se conectando? Os recursos do MAE destacados acima podem ser aplicados a estações de trabalho físicas. Além disso, a ferramenta permite "transformar" o PC em um "thin client". Essa conversão ocorre quando os usuários bloqueiam o acesso à área de trabalho e usam os recursos internos do Windows em geral. Em vez da área de trabalho, o shell gráfico do agente WEM é iniciado (ele usa o mesmo agente WEM que no VDI \ RDSH), na interface na qual os recursos Citrix publicados são exibidos. A Citrix possui o software Citrix DesktopLock, que também permite transformar seu PC em "TC",mas os recursos do Citrix WEM são mais amplos. Abaixo estão imagens dos principais parâmetros que podem ser usados ​​para controlar computadores físicos.




Abaixo está uma captura de tela de como o local de trabalho se parece depois de transformá-lo em um "thin client". O menu suspenso Opções lista os elementos com os quais o usuário pode personalizar o ambiente como entender. Alguns deles ou todos os elementos podem ser removidos da interface.


Os administradores podem adicionar centralmente links para os recursos da web da empresa na seção "Sites" e aplicativos instalados em PCs físicos, necessários para os usuários, na seção "Ferramentas". Por exemplo, é útil adicionar um link ao portal de suporte ao usuário nos "Sites", onde um funcionário pode criar uma solicitação se houver problemas na conexão com a VDI.


Essa solução não pode ser chamada de “thin client” completo: seus recursos são limitados em comparação com versões comerciais de soluções semelhantes. Mas é suficiente simplificar e unificar a interface de trabalho com o sistema, limitar o acesso do usuário às configurações do sistema do PC e usar a frota antiga de PCs como uma alternativa temporária a soluções especializadas.

***

Então, resumimos a revisão do Citrix WEM. O produto "pode":

  • gerenciar configurações do ambiente do usuário
  • gerenciar recursos: processador, memória, disco
  • fornecer entrada / saída rápida do sistema (LogOn \ LogOff) e inicialização do aplicativo
  • restringir o uso de aplicativos
  • transformar PCs em thin clients

Obviamente, você pode avaliar ceticamente as demos usando o WEM. Como mostra nossa experiência, para a maioria das empresas que não usam o WEM, o tempo médio de login é de 50 a 60 segundos, o que não é muito diferente do tempo no vídeo. Com o WEM, o tempo de logon pode ser reduzido significativamente. Além disso, usando regras simples para gerenciar os recursos da empresa, você pode aumentar a densidade de usuários no servidor ou fornecer o melhor trabalho de qualidade com o sistema para os usuários atuais.

O Citrix WEM se encaixa bem com o conceito de "estação de trabalho digital", está disponível para todos os usuários do Citrix Virtual Apps And Desktop, começando na edição Advanced e com o suporte existente ao Customer Success Services.

Postado por Valery Novikov, engenheiro líder de design, Jet Infosystems

More articles:


All Articles