В данной статье хотелось бы поговорить о продукте из портфолио фирмы Citrix, а именно о WEM. Около трёх с половиной лет назад Citrix приобрёл небольшого производителя программного обеспечения под названием Norskale и их продукт Norskale VUEM. Сообщение о данном приобретении было очень положительно воспринято сообществом Citrix. Возможно, именно в качестве ответа на поглощение тогдашний конкурент Norskale, фирма RES Software выпустила бесплатную версию своего продукта RES ONE Workspace под названием RES ONE Workspace Core.

За последние три года под маркой Citrix, продукт претерпел довольно небольшие изменения. Полагаю, стоит обратить ваше внимание на тот факт, что название прошлого производителя так и не исчезло из всех консолей продукта.

Конечно же многие читатели посчитают мой подход дилетантским, не опирающимся на официальную статистику производителя, но по моим личным оценкам, основанным на общении с многочисленными коллегами, WEM не пользуется особой популярностью. Использовать WEM могут все обладатели Advanced или Premium лицензий «Citrix Virtual Apps and Desktops».

Пару слов об архитектуре WEM


Предлагаю для начала поверхностно рассмотреть архитектуру и заявленное предназначение данного продукта. Citrix предлагает три сценария использования:

Performance Optimization – данный сценарий предлагает эффективное использование ресурсов системы (CPU, Memory, I/O) на основе оценки их производительности в реальном времени и последующее мгновенное изменение их конфигурации. Возможная экономия ресурсов до 70%.

Profile Management Setting – этот сценарий предполагает перенос настроек различных элементов пользовательской среды из GPO в WEM, таких как например сетевые принтеры, папки, Login-скрипты. WEM предлагает графическую настройку для Citrix User Profile Management. В этом сценарии предполагается значительное сокращение времени входа в систему (Login Time).
Security – данный сценарий появился в более поздних версиях и основан на двух ключевых компонентах:

  • Process Management – данный функционал переместился из раздела Performance Optimization и представляет собой запрет или разрешение на запуск отдельных процессов на основе Black/White List.
  • Application Security предлагает более широкие возможности доступа (разрешить/запретить) к отдельным программам, скриптам иDLLs как единичным пользователям, так и группам. Application Security схож с Microsoft AppLocker и даже позволяет экспортировать созданные там правила (Rules).

Transformer – Norskale позиционировал данный продукт как независимое решение по превращению Windows PC в ThinClient (convert any pc into a thin client). Если вы, как и я подумаете, что речь идёт о каком-то Embedded Linux, то вы ошибаетесь. Transformer — это лишь возможность скрыть Windows Shell для т.н. Kiosk Mode. Transformer находится в прямой конкуренции с собственным продуктом Citrix „Desktop Lock“.

На мой взгляд, вполне достойный набор опций для условно бесплатного продукта.

Что касается архитектуры, то все кажется очень простым и логичным: Broker, Agent, License Server, Management Console.

  • Broker (Infrastructure Service) – является ключевым компонентом в архитектуре WEM и соответственно названию, координирует коммуникацию между остальными элементами инфраструктуры: агентами, базой данных, консолью управления и AD.
  • Database – содержит информацию о конфигурации и настройках инфраструктуры.
  • Agent – это рабочая лошадка WEM. Устанавливается на клиентской или серверной операционной системе (совместно с VDA), подлежащей управлению.
  • Admin Console – предназначение консоли управления не требует объяснения.

image

Возможные причины непопулярности продукта


— По моему скромному мнению, подобных причин несколько. Первая из них, изначальная неприспособленность WEM для большой инфраструктуры с многими тысячами или десятками тысяч пользователей. Например, один Broker может одновременно обслуживать не более 3000 агентов. Возможно, кто-то и возразит мне утверждением, что с помощью внешнего Load Balancing можно объединить несколько WEM Broker-ов в одну инфраструктуру.

— Вторая причина, опять же по моему скромному мнению, кроится в usability, ну или в его отсутствии. Как сказано выше, Broker является ключевым компонентом, но после его установки появляются две независимые друг от друга консоли. Предназначение одной из них (WEM Database Management Utility), — это создание базы данных, если речь идёт об установке с нуля, или её обновление при переходе на новою версию. Вторая консоль (WEM Infrastructure Service Configuration) создана для конфигурации инфраструктуры. Что же помешало разработчикам Citrix объединить две консоли в одну (как например Config Wizard в PVS) или перенести настройки в консоль управления (как Wizard в консоли CVAD)?

Не менее нелогична и абсолютно не интуитивна сама консоль управления. Методом «научного тыка» её не освоить. Чтобы проще было запомнить, что к чему, я разделил для себе Ribbons по сценарию использования: Оптимизация, Общие Настройки и Профиль Пользователя (UEM).

— Сценарий User Environment Management. Возможно, что WEM в какой-то мере устарел, так как все больше и больше продуктов больше не требуют установки, а предоставляются пользователям в виде вебконсоли. Необходимость группировать программы в старт меню, было удобно в Windows XP и Windows 7. Подключение множества сетевых дисков заменяет одна страница SharePoint или ShareFile. Насколько актуально в 2020 году необходимость огромного количества сетевых принтеров, подключаемых через Windows GPO? А насколько для пользователя действительно, важна скорость входа в систему менее чем за 20 секунд? Хотя я не сомневаюсь, что такие найдутся.

— Сценарий Оптимизация Ресурсов. По моему убеждению, данный функционал является самой интересной и привлекательной частью WEM, не потерявшей актуальность и поныне. Основная проблема кроится в позиционировании данного функционала. Обещание повышения масштабируемости серверов до 70% звучит для многих клиентов слишком хорошо, чтобы быть правдой. Из своего опыта могу сказать, что WEM реально эффективно управляет CPU-ресурсами и делает это посредством изменения приоритета процессов в пользовательских сессиях, так что вся система остаётся работоспособной даже при полной загрузки процессора. WEM также вполне эффективно освобождает память, занятую приложением в состоянии простоя (из RAM в pagefile).

По моему опыту все корректно и надёжно работает. Но убедить клиента в том, что он может приобрести меньше железа (на 70%), крайне сложно. Большинство клиентов не хотят слепо доверять и полагаться на одну лишь программу, а предпочитают действовать по надёжным и проверенным схемам при расчёте необходимого железа.

Возможная ошибка маркетинга


В своих презентациях сотрудники Citrix или фирм партнёров делали ставку на то, что WEM должен быть интересен всем клиентам, имеющим соответственную лицензию. WEM всегда предлагается как комплексное решению, подразумевающее одновременное использование всех сценариев. По моему глубокому убеждению, именно в этом и кроится ошибка.

Как увлечь клиентов использовать WEM?


Почему бы не предложить использовать WEM не для всей инфраструктуры, а для тех Silos, где уже существуют проблемы с производительностью? Порой нет смысла пытаться улучшить все одновременно, если можно решить локальную проблему.

Performance Optimization – внедрение данного функционала не требует особых затрат, но может дать быстрый и видимый результат. Одна лишь опция Fast Logoff может с лёгкостью продемонстрировать полезность продукта.

У в заключение могу лишь сказать, что WEM может и уменьшиться нагрузку на инфраструктуру, и положительно повлиять на User Experience, вот только внедрять продукт надо не везде, а там, где он действительно необходим.

Всегда рад конструктивным комментариям, и описанию Вашего опыта работы с продуктом.

P.S.

Предложение коллегам из Citrix (Feature Request): Если совместить агент WEM и VDA в одном продукте, то один из компонентов WEM автоматически будет установлен на всех VDAs, что возможно станет первым шагом к массовому использованию продукта.