前言
小明在单位里当财务,为了数据安全,单位要求大部分员工通过云桌面办公。小明觉得这个云桌面其实挺方便,他自己的个人电脑再不用装一堆单位上班才会用到的软件和插件。但小明发现,单位的云桌面和自己电脑一样,长时间不关机就会越用越慢。小明每天都要跟EXCEL打交道,EXCEL表格开多了,云桌面会变卡。有时同时打开几个银行的网银,系统会报内存不足。小明找管电脑的小曲给帮忙瞅瞅,小曲说是因为EXCEL和网页开多了,而且桌面太久没重启。小明解释说,每次重启都要等超过2分钟才能进系统,所以平时不高兴重启。小曲说这也没办法呀,单位为了安全和管理,给云桌面加了不少安全策略和脚本,桌面启动是会慢点的。小明觉得也对,于是默默地重启了云桌面。
大家平时用电脑或云桌面的时候,有没有遇到过和小明相似的情况:
- 打开某个视频网站,电脑变得很卡,风扇狂转;
- 软件窗口开多了,内存不够用;
- 系统太久没重启,总觉得占用了过多资源,莫名卡顿;
- 系统每次启动,总是加载一大堆东西,等待很长时间才能进系统
……
如果你的答案是肯定的,则说明桌面环境有待优化。
一、WEM架构
WEM (Workspace Environment Management) 是一款桌面环境的优化工具,完美适配思杰云桌面。WEM具备了强大的资源管理 (Resource Management) 和用户环境管理 (User Environment Management) 能力,可以显著优化电脑和云桌面的运行性能、提高软件的响应速度、缩短登录和注销windows系统的时间,简化桌面管理。
如下图所示,WEM的部署架构简单明了。
- 核心组件是WEM infrastructure services:核心组件,管理前端(administration console、agent)和后端组件(SQL、AD)的通讯和数据同步。
- 前端软件是WEM agent:安装在云桌面虚拟机或物理电脑,连接infrastructure services,获取资源管理和用户环境管理的策略并应用到桌面环境中。
- 后端数据库是Microsoft SQL Server:集中存放WEM资源管理和用户环境管理的策略设定。
- 管理端是WEM administration console:C/S的管理控制台,所有策略和规则的设定、权限的委派都在控制台完成
看上去组件不多,安装也不复杂,那么WEM是如何优化桌面环境的呢?咱们从资源管理和用户环境管理这两方面分别看看,WEM带给云桌面环境的价值。
二、资源管理
在资源管理方面,WEM能实现云桌面的资源优化和登录注销加速。
2.1、资源优化
2.1.1、CPU管理
WEM可以设置软件占用CPU资源的优先级(CPU Priority),避免软件占用过多CPU资源(CPU Spikes Protection、Limit CPU/Core Usage、CPU Clamping),还可以智能地调节软件的CPU优先级 (Intelligent CPU Optimization)。
示例1:当Flash动画播放器消耗了超过50%的CPU资源,WEM会自动降低Flash播放器的CPU优先级,避免影响系统其他软件。
示例2:如果EXCEL的体验最重要,即使云桌面CPU利用率已接近100%,EXCEL由于受到CPU资源的保护,仍然能被流畅地操作。
2.1.2、内存管理
WEM可以监测一定时间内空闲无操作的软件 (如被最小化运行的程序),自动回收软件占用的内存,每桌面所需的内存得以降低,从而提高每服务器的用户密度。
示例一:原本outlook邮件客户端在前端被正常操作时,消耗142M内存。被最小化运行后,WEM将其内存的数据缓存在本地磁盘,outlook消耗的内存被压缩为10M。
下图是WEM对各种软件所需的内存作自动回收后,软件进程占用内存和无WEM优化时候的对比:
2.1.3、I/O管理
WEM可以给软件访问存储和网络I/O资源分配不同的优先级,既能保障重要软件的资源访问,又可以防止某些软件频繁读写磁盘或发送网络数据影响其他软件正常运行。
2.2、登录注销加速
用户登录云桌面时,用户配置文件、组策略、登录脚本、网盘、打印机这一系列资源,以串行的方式被逐一加载或运行。前一个资源运行或加载结束后,才处理下一个资源,当用户需要运行多个脚本、加载多个组策略、网盘或打印机时,桌面登录时间会明显被拖慢,如下图所示:
而WEM可以使得桌面环境尽快进入可操作的状态,将未完成的资源加载和运行放在后台异步处理,多个脚本、网盘和打印机以并行的方式被快速运行或加载,如例子所示,原本超过45秒的登录被缩短到15秒内完成:
所以,用户会明显感觉到桌面登录和注销速度的提升。
案例呈现
思杰的大客户T-Mobile,通过WEM将云桌面服务器的用户密度提升了10%,用户登录桌面时间缩短一半,云桌面的硬件投入节省了将近100万美元。节省下来的预算,被T-Mobile投入到信息化建设更有价值的领域。
2.3、用户环境管理
以往我们习惯使用微软的组策略集中设置桌面环境的方方面面,然而微软组策略的设置项繁多、界面不够友好、不易查找,桌面系统的管理员需要非常熟悉AD和组策略才可能快速地定位到某个组策略项。
WEM的用户环境管理,提供了简洁、友好的策略配置界面,方便管理员高效推送资源到桌面、裁剪桌面功能,得以完美替代组策略的部分功能。
2.3.1、桌面资源推送
管理员可在WEM管理界面配置Action,实现类似于组策略首选项 (Group Policy Preferences)的管理功能,通过比GPP界面更简洁、操作更便捷的Action集中推送或修改桌面环境的资源:应用程序、打印机、网络驱动、虚拟驱动、注册表、端口、文件关联、ODBC数据源等等。
可通过60多种过滤条件,管理员可以灵活地将Action的设置推送给部分云桌面。
2.3.2、桌面功能裁剪
在一个模板化管理的云桌面环境中,通过极少数的桌面模板管理大量云桌面。管理员可能希望禁止财务部的用户打开生产系统的运维工具,或者不允许销售部的用户运行安装于模板中的AutoCAD软件……
WEM的桌面功能裁剪,可以替代组策略,限制用户访问开始菜单的某个软件、隐藏Windows资源管理器里的某个盘符、禁止用户打开控制面板的大部分管理工具等等。
2.4 、其他优化
WEM可以通过进程管理和文件系统这两方面,精确定义软件黑白名单:
2.4.1、进程管理 (Process Management)
使用简洁、直观的编辑界面,基于软件进程名称定义软件黑白名单:
2.4.2、文件系统 (Application Security)
WEM可以导入微软的AppLocker策略,基于可执行文件、文件签名等文件系统特征,精确定义软件黑白名单:
结语
WEM的功能其实不止以上提到的这些。有些用户通过WEM的transformer功能,将电脑锁定为类似于瘦终端的终端,电脑开机直接打开云桌面,用户无法访问电脑本地的桌面环境。似曾相识?没错,可以替代已不再更新和支持的Desktop Lock功能。
建议您动手搭建一套WEM的测试环境,把文中提到的资源优化、登录注销加速、桌面资源推送、桌面功能裁剪、电脑终端改造等功能。要是您发现了WEM更多有趣的玩法,不妨告诉我们哦!