許多公司已開始讓員工“帶自己的電腦上班(BYOD)”,這項舉措最明顯的好處就是,IT管理員可以將工作重心集中在管理數據中心的應用程序和工作負載上,而將終端設備的控制交給最終用戶。在這種情況下,管理員能夠更多地集中在后端以服務器為中心的管理上,而不用去關心那些臺式機或筆記本電腦。
盡管如此,許多工程師開始注意到在管理這些桌面,應用程序和會話時所遇到的困難。問題很快就變成:在現有的Windows服務器環境中,我們如何才能管理好所有的用戶、虛擬環境以及虛擬會話?
使用Windows和Citrix助力你的管理
隨著虛擬化技術的飛速發展,IT經理們必須為確保最終用戶的工作效率和積極性提供技術支持。當最終用戶可以用自己的終端設備進行工作時,他們就能夠更容易地操作自己熟悉的設備。更重要的是,因為所有的工作信息和數據都集中保存在數據中心內,所以即使用戶的終端丟了也無關緊要。管理這種環境下的用戶有很多種方法。企業數據中心都是唯一的,因此為確保Windows Server 2008的環境能夠滿足BYOD而進行適當的規劃很有必要。
借助Windows Server 2008 R2和Citrix開發的一系列虛擬應用程序和桌面基礎設施可以讓管理員搭建整個虛擬環境。通過結合這兩種技術,工程師可以創建功能強大的虛擬環境,以滿足快速增長和多元化最終用戶工作負載的需求。
在結合使用這些解決方案的同時,有很多最佳實踐可以參考。Windows Server2008 R2和 Citrix 的一些重要的管理步驟包括:
·組策略:在BYOD 環境中,必須要使用組策略。這樣就能夠通過設置登錄參數來確保最終用戶具有相應的虛擬桌面。我們可以在Citrix的管理界面或者在組策略中設置客戶端規則。我們可以確保任何基于域的系統,在登錄前加載最新的客戶端以訪問其虛擬桌面。為確保最終用戶安裝有正確的軟件,所有的安裝過程都是無縫且自動的。我們也可以設置檢查點,以確保客戶端的殺毒軟件是正確的版本,或者用戶已達到特定的登錄條件。使用 Windows的組策略,管理員可以確保所有終端設備只有在符合某些應用程序的驗證級別時才可以訪問數據。
·活動目錄(AD)/組管理:在管理BYOD環境時,設計時必須要使用AD和其集成的安全組。管理員將能簡明地設置各種組來分隔權限和訪問。Windows Server的AD可以很容易地創建安全組來進行管理。可以在Citrix或者Windows中輕松地將虛擬桌面組和應用程序組分開。例如,市場部的桌面組會有自己的桌面鏡像。從那里,他們將得到市場應用程序組和業務應用程序組的訪問權限。通過這種顆粒分離的管理方式,我們可以確保用戶看到的只是他們所需要的。
·配置文件管理:服務器管理組需要經常處理用戶的配置文件。檢查配置文件大小、 位置,防止配置文件損壞及其它任務耗費了太多時間和精力。Windows的配置文件管理很不錯,可以讓用戶的配置文件在不同的桌面之間漫游。不過,在虛擬環境中, 特別是涉及到BYOD場景時,這會變得非常復雜。當用戶訪問應用程序時,其個性化的設置更改在面對Windows的“最后寫入生效”時會出現問題。配置文件存儲在多臺服務器上將很難進行管理且一些設置很可能會丟失。AppSense是一個能快速、輕松集成到Windows服務器環境的配置文件管理工具,它將用戶配置文件管理提升到更高的管理水平。它能夠防止配置文件膨脹和損壞,并能夠執行一些其它任務。如果應用程序需要通過刪除某些菜單項來鎖定,那就可以通過AppSense 來實現。最終用戶體驗的提升可以通過優化配置文件管理、在不同的物理或虛擬會話中仍然保持個性化的桌面來完成。
·操作系統和補丁管理:即使是在虛擬環境中,管理員仍然要管理操作系統。在傳統的物理環境中,操作系統的管理可能非常棘手,但很容易通過集中的管理工具來實現。在被管理的域中,所有Windows服務器對于數據中心的管理員來說都是可見的。因此,可以集中管理所有操作系統的補丁、更新和配置。在虛擬環境中,我們不再將操作系統保存在終端設備中。在虛擬桌面(VDI)環境中,所有的資源服務器,虛擬工作負載,操作系統以及應用程序都集中存儲在數據中心里,而且統一使用主鏡像來進行管理。創建主鏡像時,管理和修改的是單個實例。一旦完成,所有指向主鏡像的虛擬機將會有一個重新啟動的過程。重新啟動完成后,所有運行的虛擬機都將應用那些對主鏡像的更改。使用主鏡像的另外一個易用性就是管理員能夠對更改進行快速回滾。在負載均衡方面,可以安裝多臺Windows服務器來平衡不同數量的用戶。這些服務器可以將所有的應用程序和Windows更新都指向單個黃金鏡像。
對于BYOD的倡議,Windows服務器是一個理想的平臺。通過適當的規劃,安全考慮和周密的內部配置,管理員可以讓最終用戶使用自己的終端設備工作。實施BYOD策略可以讓管理員在可以集中管理一切的前提下,不再去擔心終端設備。另一方面,安全注意事項也要牢記心中。工程師們必須要確保使用正確的配置,因為所有的工作負載和應用程序將被部署到一些不受我們管理的終端設備上。通過使用Citrix技術,可以提供完整的桌面和應用體驗,工程師可以在創建一個強大靈活的用戶環境的同時仍然可以集中管理整個數據中心。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
相關文章
