Оптимизация пользовательского опыта VDI с помощью контейнеров FSLogix и маскировки приложений

Решения для удаленного и виртуального рабочего стола обеспечивают гибкий способ доступа пользователей к удаленным службам безопасно, сохраняя контроль над тем, как пользователи получают доступ к этим службам. В этой статье я объясню, как FSLogix может оптимизировать удаленные и виртуальные среды рабочего стола, используя Контейнеры Профилей и Маскировку Приложений. Я также подробно опишу функции FSLogix, позволяющие пользователям предоставлять настраиваемый доступ к приложениям в виртуальной среде рабочего стола.

Как FSLogix Profile Container и Application Masking оптимизируют опыт работы с VDI

Предоставление пользователю однородного опыта при входе в непостоянные или общие рабочие столы является важным фактором успеха удаленной и виртуальной среды рабочего стола. Microsoft приобрела FSLogix в 2018 году, и это рекомендуемый способ управления профилями пользователей в средах виртуального рабочего стола Azure.

FSLogix не ограничивается использованием с решениями Microsoft. Он доступен для использования с Citrix, VMware Horizon и другими платформами виртуализации рабочего стола (VDI) для управления профилями пользователей и опытом использования рабочего стола.

С FSLogix поставляются три основных компонента:

1. Контейнер профилей

2. Сокрытие приложений 

3. Управление версиями Java 

FSLogix Profile Container создает контейнер на общем сетевом ресурсе, который содержит профиль пользователя. Профиль доступен, когда пользователь перемещается между разными компьютерами в удаленной или виртуальной среде рабочего стола, обеспечивая постоянный опыт использования рабочего стола с непостоянными и многопользовательскими рабочими столами. 

Отделы или бизнес-подразделения в организации требуют доступа к уникальным комбинациям приложений. Управление образами с различными наборами приложений может быть трудоемким в таких средах. FSLogix Application Masking упрощает управление образами путем динамического скрытия и блокировки доступа к приложениям на основе членства пользователя или группы. Это приводит к уменьшению количества образов для управления, а также ограничению доступа к приложениям на этих образах.

Наконец, Java Version Control позволяет администраторам указывать версии Java для веб-приложений на основе URL-адреса. Java Version Control работает только с Internet Explorer. Internet Explorer достиг конца своей жизни, и я не буду рассматривать Java Version Control в этой статье.

Как работает контейнер профилей FSLogix

FSLogix предоставляет способ централизовать пользовательские профили, чтобы они могли быть доступны при входе пользователей на разные компьютеры. Централизация профилей обеспечивает единообразный опыт рабочего стола в общих, непостоянных и многопользовательских рабочих окружениях.

Когда пользователь, у которого включен контейнер профилей FSLogix, входит в систему, приложение FSLogix проверяет сетевую папку на наличие профиля. Затем, если он существует, контейнер профиля монтируется. Если его нет, он создается и затем монтируется. Контейнеры профилей находятся в формате виртуального диска .VHD или .VHDX.

Приложение FSLogix перенаправляет чтение и запись профиля в контейнер профиля на общем сетевом ресурсе. Некоторые элементы профиля, такие как временные файлы или информация, специфичная для сеанса, не нужно хранить в контейнере профиля. На локальном компьютере создается папка с именем “Local_UserName” для хранения этих элементов. Эта папка удаляется после выхода пользователя из системы.

Контейнеры Office

Контейнер профиля хранит все данные пользователя по умолчанию. Иногда может быть желательно разделить данные Office 365 в отдельный контейнер. Разделение данных Office 365 возможно с помощью контейнеров Office FSLogix.

Данные Office 365 представляют собой кэшированную копию данных Office 365, файлы Outlook .OST и локальный кэш OneDrive. Например, данные Office 365 легко восстанавливаются из онлайн-копии Microsoft.

Разделяя данные Office 365, мы можем ограничить объем данных, подлежащих резервному копированию и репликации для подготовки к чрезвычайным ситуациям. Кроме того, разделение данных Office 365 в отдельный контейнер профиля распределит чтение и запись профиля по нескольким общим файловым ресурсам, что потенциально повысит производительность.

Cloud Cache 

С традиционными контейнерами профилей используется только одно расположение файлового обмена для профилей и другое для данных Office 365, если используется. Однако некоторым организациям требуется низкий показатель цели восстановления (RPO) для планов бизнес-непрерывности и аварийного восстановления.

FSLogix Cloud Cache предлагает практическую перенаправление профиля в реальном времени к нескольким расположениям файлового обмена. Cloud Cache одновременно использует несколько расположений файлов, поддерживая их актуальность изменениями. 

Cloud Cache использует локальный диск компьютера для создания кэша профиля при входе пользователя. Кэш наполняется данными профиля с одного из удаленных расположений. Чтение профиля происходит из кэша. Записи профиля сначала записываются в локальный кэш, затем асинхронно в расположения профиля. Удаленные профили поддерживаются в актуальном состоянии практически в реальном времени. 

Расположения профиля могут быть локальными, на удаленном или резервном сайте, или и там, и там. Если одна копия становится недоступной, используется доступная копия. Офлайн-расположение становится актуальным, как только становится снова доступным. Это делает Cloud Cache хорошим вариантом для обеспечения высокой доступности с переключением на удаленный сайт.

Облачный кэш – хороший вариант для обеспечения высокой доступности, но перед его внедрением следует учесть несколько моментов:

• Вход в систему пользователя может замедлиться, так как FSLogix создает локальный профиль из удаленного кэша.
• Выход из системы также может замедлиться, поскольку FSLogix обновляет все изменения в удаленных местоположениях при выходе из системы.
• Интервал между входом и выходом из системы может ускориться, поскольку все операции чтения и записи профиля происходят локально в кэше. Поэтому важно использовать быстрые локальные диски с облачным кэшем в многопользовательских средах.
• Для избежания конфликта чтения и записи требуются быстрые локальные диски.

Принцип работы маскирования приложений FSLogix

Управление образами требует значительного времени и усилий в средах с различными приложениями и множеством бизнес-подразделений. Каждый отдел имеет свой каталог приложений, которые должны быть доступны конечным пользователям. Создание образов для виртуальных и удаленных рабочих столов, отвечающих требованиям приложений, может привести к созданию нескольких образов, и управление этими образами может быть трудоемким и сложным.

Маскирование приложений FSLogix позволяет контролировать доступ пользователей к приложениям в клиентской операционной системе. Например, организация может уменьшить количество образов, добавив больше приложений к меньшему количеству образов. Доступ к приложениям предоставляется или отклоняется с использованием маскирования приложений на основе пользователя, членства в группе или других факторов.

Правила маскирования приложений создаются с помощью редактора правил маскирования приложений. Редактор правил можно найти в установочных файлах FSLogix. В редакторе правил есть возможность создать пустое правило, правило из пути к файлу программы или выбрать установленное приложение.  

Вот что можно сделать на практике:

• Вы можете использовать редактор правил, чтобы добавить одно или несколько приложений к правилу.
• Затем добавьте назначения правил после добавления приложений в правило.
• После этого примените назначение к пользователю, группе, процессу, сетевому местоположению, компьютеру, контейнеру каталога или переменной среды.
• Назначения могут применяться к цели или не применяться к цели. Это позволяет осуществлять детальный контроль над тем, как применяется правило.

FSLogix Application Masking оптимизирует процесс создания и управления образами. Больше приложений можно добавить к меньшему количеству образов, что сокращает накладные расходы на управление образами. Маскирование приложений управляет доступом к приложению с помощью назначений правил.

Что вам нужно для использования FSLogix?

Право на использование FSLogix зависит от лицензирования Microsoft. Ниже приведен список лицензий, дающих право на использование FSLogix:

• Microsoft 365 E3/E5
• Microsoft 365 A3/A5/Выгоды для студентов
• Microsoft 365 F1/F3
• Microsoft 365 Business
• Windows 10 Enterprise E3/E5
• Windows 10 Education A3/A5
• Windows 10 VDA на пользователя
• Лицензия на доступ клиента к службам удаленного рабочего стола (CAL)
• Лицензия на доступ абонента к службам удаленного рабочего стола (SAL)
• Лицензия на доступ к Azure Virtual Desktop на пользователя

FSLogix можно использовать в общедоступных или частных центрах обработки данных. Он поддерживает клиентов Windows 7, Windows Server 2008 R2 и более новые клиентские и серверные операционные системы.

Итог

FSLogix Profile Container решает проблему управления профилями, создавая центральное расположение для профилей пользователей, затем присоединяя эти профили к сеансам пользователей при перемещении между компьютерами в виртуальной или удаленной рабочей среде. Кроме того, FSLogix Profile Container предоставляет возможность разделить данные Office 365 в собственный контейнер профиля и поддерживать несколько копий контейнеров профилей в актуальном состоянии практически в реальном времени с помощью Cloud Cache. 

Наконец, FSLogix Application Masking упрощает управление образом путем управления доступом к установленным на образе приложениям. Пользователи ограничены доступом только к приложениям, к которым им нужен доступ, с помощью правил App Masking. В целом, FSLogix Profile Container и Application Masking – действительно полезные инструменты для оптимизации пользовательского опыта VDI.