In diesem Artikel geht es um ein Produkt aus einem Citrix-Portfolio, nämlich um WEM. Vor rund dreieinhalb Jahren übernahm Citrix einen kleinen Softwarehersteller namens Norskale und deren Produkt Norskale VUEM. Diese Nachricht wurde zur damaligen Zeit sehr positive von der Citrix Community aufgenommen.
In der dreieinhalbjährigen Geschichte der WEMs wurde das Produkt kontinuierlich optimiert, letztendlich waren die Verbesserungen aber marginal.
Meine Schätzung des WEM Market Shares basiert nicht auf der Grundlage der offiziellen Statistiken des Herstellers. Aber nach meiner persönlichen Analyse, basierend auf Gesprächen mit zahlreichen Kollegen, wurde der Mehrwert von WEM nicht erkannt und dadurch lässt sich die Verbreitung des WEMs zu wünschen übrig. Trotzdem alle Kunden, die die Advanced- oder Premium-Lizenzen für VCAD gekauft haben, WEM einsetzen dürfen.
Ein paar Worte zur WEM-Architektur
Lassen wir uns einen oberflächlichen Blick auf die WEM-Architektur und auf die deklarierten Verwendungsszenarien werfen. Citrix schlägt drei Nutzungsszenarien vor:
Leistungsoptimierung (Resources Optimizations) - Dieses Szenario bietet die effiziente Nutzung von Systemressourcen (CPU, Speicher, I/O) basierend auf einer Bewertung ihrer Leistung in Echtzeit und einer anschließenden sofortigen Änderung derer Konfiguration. Mögliche Ressourceneinsparungen von bis zu 70%.
Quelle: Screenshots Ausschnitt www.norskale.com, 2016
Konfiguration der Benutzerumgebung (User Environment Management) – In diesem Szenario werden viele Einstellungen, die üblicherweise über die Gruppenrichtlinie konfiguriert werden, z. B. Netzwerkdrucker, Netzwerklaufwerke, in WEM übertragen und von dort aus konfiguriert. WEM bietet eine grafische Einstellung für Citrix User Profil Management. Dieses Szenario sollte eine erhebliche Reduzierung der Anmeldezeiten bewirken.
Sicherheit - Dieses Szenario kam in den späteren Versionen und basiert auf zwei Schlüsselkomponenten:
Prozessmanagement – Diese Funktion wurde aus dem Abschnitt Leistungsoptimierung verschoben und bietet die Möglichkeit auf Basis der Black/White Liste eine Ausführung von bestimmten Prozessen zu unterbinden.
Application Security bietet eine bessere Möglichkeit die Zugriffe (erlauben/verbieten) auf einzelne Programme, Skripte und DLLs für einzelne Benutzer und Gruppen zu steuern. Application Security ähnelt Microsoft AppLocker und ermöglicht es Ihnen sogar, die dort erstellten Regeln (Rules) zu exportieren.
Transformer Norskale positionierte dieses Produkt als eine unabhängige Lösung, um einen Windows-PC in ThinClient umzuwandeln. Wenn Sie jetzt, genau wie ich damals denken, dass es sich dabei um eine Art Embedded Linux handelt, irren Sie sich. Transformer ist nur eine Möglichkeit, Windows Shell für die sogenannte Kiosk-Mode-Szenario zu verstecken. Transformer steht in direkter Konkurrenz zu Citrix eigenem Produkt "Desktop Lock". Weitere Information zum Thema Desktop Lock finden Sie hier.
Quelle: Screenshots Ausschnitt www.norskale.com, 2016
Wie man sieht, beinhaltet WEM eine recht umfangreiche Auswahl von mehr oder weniger sinnvollen Features, für welche man nicht separat bezahlen muss.
Architektur
Was die Architektur betrifft, scheint alles sehr einfach und logisch: Broker, Agent, Lizenzserver, Management Console. Hier finden Sie eine grobe Beschreibung der Komponenten:
- Broker (Infrastructure Service) ist eine Schlüsselkomponente in der WEM-Architektur und dem Namen entsprechend für die Kommunikation zwischen den übrigen Infrastruktur-Komponenten zuständig: Agenten, Datenbank, Steuerkonsole und AD.
- Datenbank - enthält die Informationen über die Konfiguration und Einstellungen der Infrastruktur.
- Agent ist das WEM-Arbeitspferd. Der Agent wird auf einem verwalteten Client- oder Server-Betriebssystem installiert.
- Admin Console - Der Zweck der Management Konsole ist selbsterklärend.
Download: Citrix_WEM_Architecture_Diagram.vsdx
Mögliche Ursachen der mangelnden WEM-Popularität
1. Gerade in kleineren Infrastrukturen bietet der WEM Broker deutliche Vorteile. So kann er gleichzeitig bis zu 3.000 aktive Agenten bedienen. Dadurch ist das Produkt aber gerade nicht für größere Instanzen interessant und bietet weniger Mehrwert. Zwecks Hochverfügbarkeit können mehrere Broker mit externem Lastenausgleich konfiguriert werden.
2. Der zweite Grund liegt vermutlich an einer mangelnden Usability. Wie oben erwähnt, ist der Broker eine Kernkomponente, aber nach der Installation erscheinen zwei voneinander unabhängige Konsolen. Der Zweck einer von denen (WEM Database Management Utility) besteht darin, eine Datenbank zu erstellen, wenn Sie die WEM-Infrastruktur neu installieren wollen oder eine Datenbank zu aktualisieren möchten, wenn es um ein Upgrade handelt.
Die zweite Konsole (WEM Infrastructure Service Configuration) ist für die Infrastrukturkonfiguration (z.B. eine Datenbank-Anbindung) konzipiert. Hier wäre es natürlich deutlich besser, wenn die beiden Konsolen in einer gemeinsamen Konsole integriert werden würde (z. B. Config Wizard in PVS) oder eine initiale Konfiguration in CVAD Konsole?
Leider ist darüber hinaus die Admin Konsole selbst unlogisch aufgebaut. Die Methode des "Rumklickens" kann hier nicht angewendet werden. Um die Konsole-Nutzung aus meiner Sicht einfacher zu gestalten, habe ich mir die Ribbons nach den Nutzungsszenarien aufgeteilt.
3. Auch ist das User Environment Management – Szenario teilweise heute weggefallen. Da viele Optimierungen, die im Vordergrund der ursprünglichen Entwicklung standen, schlicht nicht mehr im Fokus des Kundennutzens liegen.
Bei der Einführung von Norskale im Jahr 2012 (mit Windows 7) war es sicherlich hilfreich mehrere Programme im Startmenü zu gruppieren und nur für eine bestimmte Usergruppe sichtbar zu machen. Im Jahr 2020 wird anstatt mehreren installierten Komponenten nur eine einzige Webkonsole benötigt. Auch das Anbinden von unzähligen Netzwerklaufwerken per Logon-Script gehörte damals zum Alltag. Die Einführung von SharePoint & Co. hat den Bedarf an Netzwerklaufwerke massiv reduziert und bei vielen Kunden unnötig gemacht.
Dieses sind alles gute Gründe, warum WEM nicht zum Einsatz kommt. Aber was gerade für einen Einsatz von WEM spricht ist die Ressourcenoptimierung. Welche auch in der heutigen Zeit stets wichtig und gerade für kleinere Umgebung sehr interessant sein kann.
4. Ressourcenoptimierung. So sprechen Werbeaussagen davon, dass die Anzahl der Server auf bis 70 % zu reduzieren werden kann. Dieses klingt für viele Kunden zu schön, um wahr zu sein und schreckt daher oft auch ab. Gerade bei kleineren Umgebungen wird die Durchführung von einem POC meistens eher stiefmütterlich betrachtet.
Aber aus meiner Erfahrung können durch WEM die CPU-Ressourcen effektiver verwaltet werden. Dies geschieht durch die Änderung der Priorität von Prozessen in Benutzersitzungen, so bleibt das gesamte System auch bei der CPU-Vollauslastung immer noch einsatzfähig. WEM kann ebenso effektiv den Arbeitsspeicher verwalten, da Arbeitsspeicher von sich im Leerlauf befindende Anwendungen wieder nutzbar gemacht werden kann, denn der WEM-Agent betrachtet gerade auch diese reservierte Speichervolumen im RAM und verschiebt diese in eine Auslagerungsdatei. Und es hat alles korrekt und zuverlässig funktioniert.
Wie kann man Kunden für die Nutzung von WEM begeistern?
Was spricht dagegen WEM nur für die Bereiche (Silos) anzubieten, in denen bereits Leistungsprobleme aufgetreten sind? Manchmal macht es keinen Sinn, alles gleichzeitig zu verbessern, wenn ein lokales Problem besteht, welches zu lösen wäre.
Leistungsoptimierung - die Einführung dieser Funktionalität erfordert keinen großen Aufwand, kann jedoch zu einem schnellen und sichtbaren Ergebnis führen. Allein die Option Fast Logoff kann leicht den Nutzen des Produkts demonstrieren.
Abschließend kann ich nur sagen, dass WEM die Auslastung der Infrastruktur wesentlich reduzieren kann und die User Experience positiv beeinflussen kann. Das Einsatzszenario muss dabei aber wohl überlegt sein. Der Versuch das Produkt überall einzuführen, steht dabei nicht im Fokus, sondern es hilft gerade dort, wo bereits ein Engpass entstanden ist und lässt dort einen wirklichen Mehrwert spürbar machen.
P.S.
Vorschlag an Citrix-Kollegen (Feature Request): Wenn Sie die WEM- und VDA-Agenten in einem Produkt kombiniert werden, wird eine der WEM-Komponenten automatisch auf allen VDAs installiert, was der erste Schritt zum breiten Nutzen des Produkts sein kann.
Die Installation und Konfigurations-Anleitung auf WEM 2006 Basis finden Sie hier. Die Anleitung zur System-Optimierung ist unter diesem Link zu finden.