Get best of the week

环绕用户数字

与我们的远程工作将持续很长时间,并超出当今流行病肆虐的范围。Gartner调查的317家公司中,有74%将继续使用远程办公。将来会积极寻求其组织的IT工具。引入Citrix Workspace Environment Manager,这是创建数字工作区的基本要素。在本文中,我们将考虑产品的体系结构和主要功能。



解决方案架构


Citrix WEM具有经典的客户端/服务器体系结构解决方案。


WEM代理\ WEM代理 -Citrix WEM软件的客户端部分。它安装在工作站(虚拟或物理,单用户(VDI)或多用户(终端服务器))上,以控制用户的环境。

WEM基础结构服务\基础结构服务 -为WEM代理提供服务的服务器部分。

MS SQL Server-服务于存储Citrix WEM配置信息的WEM数据库所必需的DBMS服务器。

WEM管理控制台 -WEM环境管理控制台。

让我们在Citrix网站上对WEM基础结构服务组件的描述进行一些小的调整(请参见屏幕截图):


该站点错误地指出终端服务器上已安装WEM基础结构服务。这不是真的。在终端服务器上,安装了WEM代理来管理用户环境。此外,无法在同一服务器上安装WEM agnet和WEM服务器。为了使WEM服务器正常工作,不需要终端服务。该组件是基础结构,并且像任何服务一样,希望将其放置在单独的专用服务器上。一台具有4个vCPU,8 GB RAM的WEM服务器能够为多达3000个用户提供服务。为确保容错能力,请在您的环境中至少安装两台WEM服务器。

主要特点


IT管​​理员的任务之一是用户工作区的组织。员工使用的工作工具必须在手并已正确设置。管理员需要提供对应用程序的访问权限(在桌面和“开始”菜单上放置快捷方式,配置文件关联),提供对信息资源的访问权限(连接网络驱动器),连接网络打印机,能够集中存储用户文档,为用户提供配置其文件的能力。环境,最重要的是-确保舒适的用户体验。另一方面,管理员负责数据安全,具体取决于用户工作的特定条件以及遵守软件许可政策的条件。Citrix WEM旨在解决这些问题。

因此,Citrix WEM的主要功能是:

  • 用户环境管理
  • 计算资源管理
  • 限制对应用程序的访问
  • 物理工作站管理

用户工作区管理


Citrix WEM提供了哪些功能来管理用户桌面创建选项?下图显示了Citrix Workspace Environment Manager管理控制台。 “操作”部分列出了管理员可以用来设置工作环境的操作。即,在桌面上和“开始”菜单中创建应用程序快捷方式(包括通过与Citrix Storefront集成而用于已发布的应用程序,以及分配用于快速启动应用程序的热键和协调快捷方式在屏幕上特定位置的位置的功能),然后进行连接网络打印机和网络驱动器,创建虚拟磁盘,管理注册表项,创建环境变量,配置会话中COM和LPT端口的映射,修改INI文件,运行程序\脚本(在“登录”,“注销”,“重新连接”操作期间),管理文件和文件夹(创建\复制\删除文件和文件夹),创建用户DSN以配置SQL Server上的数据库连接,配置文件关联。


为了便于管理,可以将创建的“动作”组合为“动作组”。

要应用创建的操作,必须在“分配”选项卡上将它们分配给域用户的安全组或KM。下图显示了“评估”部分以及分配创建的“动作”的过程。您可以为其所有“动作”分配一个动作组,也可以通过将其从左列“可用”拖到“已分配”右边来分别添加必要的“动作”集。


分配“动作”时,您需要选择一个过滤器,系统会根据该过滤器的分析来确定是否需要使用某些“动作”。默认情况下,系统创建一个始终为True的过滤器。使用它时,将始终应用所有分配的“动作”。为了更灵活地管理,管理员可以在“过滤器”部分中创建其过滤器。过滤器由两部分组成:“条件”和“规则”。该图显示了两个部分,左侧是创建条件的窗口,右侧是包含用于应用所需“动作”的所选条件的规则。


控制台中有相当多的“条件”可用-图中仅显示了一部分。除了检查站点或Active Directory组的成员资格之外,还可以使用各个AD属性,过滤器来检查PC或IP地址的名称,匹配OS版本,检查日期和时间,已发布资源的类型等。

除了通过使用操作来管理用户环境设置之外,Citrix WEM控制台还有另一个很大的部分。此部分称为“策略和配置文件”。它提供了其他设置的可能性。本节包括三个部分:环境设置,Microsoft USV设置和Citrix Profile Management设置。

“环境设置”包括大量设置,按主题分为几个选项卡。他们的名字说明了一切。让我们看看管理员可以利用哪些机会来形成用户环境。

开始菜单标签:


桌面标签:


Windows资源管理器标签:


控制面板标签:


SBC \ HVD调整选项卡:


从“ Microsoft USV设置”部分跳过设置。在此块中,类似于组策略中的设置来设置标准Microsoft组件-文件夹重定向和漫游配置文件。


最后一个小节是Citrix Profile Management设置。他负责设置Citrix UPM以管理用户配置文件。此部分中的设置比前两个组合的更多。设置分为几部分,并组织为选项卡,并与Citrix Studio控制台中的Citrix UPM设置相对应。以下是带有主要Citrix Profile Management设置选项卡和为常规演示添加的可用选项卡列表的图形。


用户工作环境设置的集中管理不是WEM提供的主要功能。上面的许多功能都可以使用标准的组策略来完成。 WEM的优点是如何应用这些设置。依次依次连接用户时,将使用标准策略。并且仅在应用所有策略之后,登录过程才会结束,并且桌面对用户可用。通过组策略启用的设置越多,应用它们所需的时间就越多。这大大延长了登录时间。与组策略不同,WEM代理更改处理顺序,并将设置并行和异步应用于多个线程。用户登录时间大大减少。

视频中展示了通过Citrix WEM应用设置优于组策略的优势。


计算管理


考虑使用Citrix WEM的另一个方面,即就资源管理而言优化系统的可能性。设置位于“系统优化”部分,分为几个块:

  • CPU管理
  • 内存管理
  • 我\ O管理
  • 快速注销
  • 思杰优化器

CPU管理包含用于管理处理器资源的参数:通常限制资源的消耗,处理浪涌/处理器资源消耗的浪涌以及在应用程序级别对资源进行优先级排序。主要设置位于“ CPU管理器设置”选项卡上,如下图所示。


通常,从名称中可以清楚地看出参数的用途。一项有趣的功能是管理处理器资源的能力,Citrix称之为智能优化-CPU \ Intelligent CPU Optimization。大声的名称隐藏了一个简单但相当有效的功能。当应用程序启动时,将为该进程分配最大的CPU利用率优先级。这样可以快速启动应用程序,并总体上提高了使用系统时的舒适度。视频中的所有“魔术”。


“内存管理”和“ I \ O管理”部分中的设置很少,但是它们的本质非常简单:使用磁盘时管理内存和输入输出过程。内存管理默认情况下处于启用状态,并适用于所有进程。当应用程序启动时,其进程会保留部分RAM用于其工作。通常,此储备目前已超过必要的数量-为“增长”创建储备以确保应用程序的快速运行。内存优化包括释放在设定时间内处于非活动状态(空闲状态)的那些进程的内存。这是通过将未使用的内存页面传输到页面文件来实现的。通过确定应用程序的优先级来实现磁盘优化。下图显示了可用的选项。


考虑“快速注销”部分。在工作会话的正常结束时,用户会看到如何关闭应用程序,如何复制配置文件等。使用“快速注销”选项时,WEM代理会监视呼叫以结束工作会话(“注销”)并断开用户会话的连接-将其置于“断开”状态。对于用户而言,会话会立即结束。并且系统会定期在后台完成所有工作流程。快速注销选项由一个“ daw”启用,但是可以分配例外。


最后是Citrix Optimizer部分。Citrix管理员非常了解用于优化其黄金形象的工具Citrix Optimizer。该工具已集成到Citrix WEM 2003中。下图显示了可用模板的列表。


管理员可以编辑当前模板,创建新模板,查看模板中设置的参数。设置窗口如下图所示。


应用程序访问限制


Citrix WEM可用于限制启动/安装应用程序,脚本,加载DLL-库。这些设置收集在“安全性”部分中。下图列出了系统建议在默认情况下为每个小节创建的规则,并且默认情况下允许所有内容。管理员可以覆盖这些设置或创建新设置,对于每个规则,可以使用以下两种操作之一-允许\拒绝。在带有小节名称的括号中,指示了在其中创建的规则的数量。 “应用程序安全性”部分没有自己的设置;它显示了其小节中的所有规则。除了创建规则外,管理员还可以导入现有的AppLocker规则(如果在组织中使用的话),并从单个控制台集中管理环境设置。


在“进程管理”部分中,您可以创建黑白列表以通过可执行文件名来限制应用程序的启动。


物理工作站管理


对于使用VDI和终端服务器来为用户创建工作环境的资源和参数的先前设置,我们很感兴趣。 Citrix为管理您要连接的物理工作站提供了什么?上面突出显示的WEM功能可以应用于物理工作站。此外,该工具还允许您将PC“变成”瘦客户端。当用户通常禁止访问桌面并使用Windows的内置功能时,就会发生这种转换。将启动WEM代理的图形化外壳(使用与VDI \ RDSH上相同的WEM代理),而不是桌面,在其界面中显示已发布的Citrix资源。 Citrix具有Citrix DesktopLock软件,该软件还允许您将PC转换为“ TC”,但是Citrix WEM功能更广泛。以下是可用于控制物理计算机的主要参数的图像。




以下是工作场所将其转变为“瘦客户机”后的外观的屏幕截图。“选项”下拉菜单列出了用户可以根据需要自定义环境的元素。其中一些或所有元素都可以从界面中删除。


管理员可以将指向公司Web资源的链接集中添加到“站点”部分,并将用户所需的物理PC上安装的应用程序添加到“工具”部分。例如,在“站点”中将链接添加到用户支持门户非常有用,如果连接到VDI有问题,员工可以在其中创建请求。


这样的解决方案不能称为成熟的“瘦客户机”:与类似解决方案的商业版本相比,其功能受到限制。但这足以简化和统一使用系统的界面,限制用户访问PC的系统设置,并使用老化的PC机群作为专用解决方案的临时替代方案。

***

因此,我们总结了Citrix WEM审查。产品“可以”:

  • 管理用户环境设置
  • 管理资源:处理器,内存,磁盘
  • 提供快速进入/退出系统(登录\注销)和启动应用程序的功能
  • 限制应用程序使用
  • 将PC转变为瘦客户端

当然,您可以怀疑地使用WEM评估演示。正如我们的经验所示,对于大多数不使用WEM的公司,平均登录时间为50-60秒,与视频时间没有太大差异。使用WEM,可以大大减少登录时间。同样,使用简单的规则来管理公司资源,您可以提高服务器上用户的密度,或者为当前用户提供系统的最佳质量的工作。

Citrix WEM非常适合“数字工作站”的概念,从Advanced Edition开始,并且现有的客户成功服务支持,Citrix Virtual Apps And Desktop的所有用户均可使用。

Jet信息系统首席设计工程师Valery Novikov发布

More articles:


All Articles