mdop 2012: it - ammattilaisen työkalut infran kehittämiseen
DESCRIPTION
MDOP 2012: IT - ammattilaisen työkalut infran kehittämiseen. TS/SV/RM | 6.3.2013. #td2013fi. Puhujat. #td2013fi. Samppa. Sipåålainen Järjestelmäarkkitehti Chilit Oy:ssä IT–alalla jotain 20 vuotta Sertifiointeja ~ 15 Käyttöympäristöt ja niihin liittyvät asiat - PowerPoint PPT PresentationTRANSCRIPT
t MDOP 2012: IT - ammattilaisen työkalut infran kehittämiseen TS/SV/RM | 6.3.2013
#td2013fi
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
Puhujat
#td2013fi
Samppa
SipåålainenJärjestelmäarkkitehti Chilit Oy:ssäIT–alalla jotain 20 vuottaSertifiointeja ~15Käyttöympäristöt ja niihin liittyvät asiatSovellusten elinkaarenhallintaKonsultointiPreSales
#td2013fi
Ripa
Executive Chef Chilit Oy:ssäIT-alalla reilut 21 vuotta16 IT-sertifiointia, still counting :)TiiminvetäjäProjektipäällikköAsiantuntijaMyynnintukiBlogi
#td2013fi
Timppa
VantaalainenPari sertifiointia, sitä enemmän kilometrejäTeknologia-asiantuntija MicrosoftillaJärjestelmänhallinta, käyttöjärjestelmät
#td2013fi
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
MDOP 2012
#td2013fi
MDOP 2012:n komponentit
#td2013fi
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
App-V 5.0
#td2013fi
Miksi virtualisoida sovelluksiao Edelleen parasta, mitä voidaan tehdä sovellusten elinkaarenhallintaan !o Sovellukset seuraavat käyttäjää (Haluttaessa)o Kaikki sovellusasennukset perustuvat yhteen vakiopakettiino Asennusprosessi suoritetaan vain kerrano Sovelluksen uudelleenasennus = reseto Mahdollistaa helpommin käyttäjille käyttäjäroolit sekä niihin perustuvat
automaatioto Sovelluksesta sovellukseen tehtävää ristiintestausta ei mahdollisesti enää
tarvitao Nopea sovellusten jakelu o Eristää vanhat versiot ”middleware” sovelluksista käyttöön vain tietyn
sovelluksen kanssao Tietoturvan kannalta voidaan peruskomponenttina käyttää uudempaa
versiota
Vertailua
#td2013fi
App-V 4.6
Dedikoitu levyasema (Q: )
4GB max. paketin koko
Eristetty paikallisista resursseista
Virtuaalisovellusten linkki toisiinsa - Dynamic Suite Composition
Read-only Shared Cache – VDI ja terminaaliympäristöihin
Rajoitetut skriptausmahdollisuudet (sftmime)
Installed management console
Erilliset lokitiedostot
App-V 5.0
Ei enää dedikoitua levyasemaa Ei enää 4GB kokorajoitusta Virtual Application Extension -
ominaisuus Sovellukset helposti linkitettävissä -
Virtual Application Connection Shared Content Store – päivittyy
normaalilla App-V -prosessilla PowerShell-skriptausalusta
sekvensserille, clientille ja palvelinkomponentille
Web-based management Normaalit eventit
Virtuaalisovellusten vuorovaikutus
#td2013fi
Tarvitseeko virtuaalisovelluksen
kommunikoida toisen virtuaalisovelluksen kanssa?
Käytetään Application Connection -toiminnallisuutta
Käytetään Application Extension -toiminnallisuutta
Tarvitseeko käyttiksen tai natiivisti asennetun
sovelluksen kommunikoida virtuaalisovelluksen kanssa?
Shared Content Store
#td2013fi
• Goodbye Read Only Shared Cache!• “Shared Content Store in App-V 5.0 allows us to stream directly
from a content source without having to stream the package to the local platform.”
• Kolme tapaa ottaa käyttöön:• Silent install: appv_client_setup(_rds).exe
/SHAREDCONTENTSTOREMODE=1 /q• PowerShell: Set-AppvClientConfiguration -
SharedContentStoreMode 1• Registry fix:
App-V Server
Selainpohjainen konsoli (Silverlight)Striimaus HTTP ja SMB-protokollilla (RTSP historiaa)Hallinta mahdollista myös PowerShellin cmdlet-komentojen avullaSovellusten julkaisu käyttäjille tai työasemille
#td2013fi
App-V Client
Ei Q-asemaaPowerShell (SFTMIME/SFTTRAY historiaa)Parempi ReadOnly Cache -tuki (VDI/terminaaliympäristöt)Modern UI -tyylinen ulkoasuKonfigurointi GPO:illaHallinta PowerShellilläVoi olla asennettuna rinnakkain 4.6 clientin kanssa
#td2013fi
App-V Sequencer
Uusi Zip-kompressoitu APPV-formaatti (SFT,OSD ja ICO-tiedostot historiaa)PowerShell cmdlet:it (mm. pakettien konvertointi 4.6 -> 5.0)Ei Q-levykirjainriippuvuutta täälläkäänMuuten pitkälti 4.6 SP2 version mukainen
#td2013fi
Parhaita käytäntöjä
Tunne sovellukset, mitä paketoit!Sovelluskartta – Sovellusten riippuvuussuhteetConfiguration Manager 2012 SP1 / AppVServer• Koska voidaan käyttää Configuration Managerin
clienttiä?
#td2013fi
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
App-V demoSami Virkki
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
UE-V 1.0
#td2013fi
UE-V lyhyesti
UE-V monitoroi käyttäjän sovelluksiin sekä käyttöjärjestelmään tekemiä asetusmuutoksia ja tallettaa tiedon muutoksista keskitetystiTalletetut asetukset kohdennetaan käyttäjän kaikkiin työskentely-ympäristöihin (työasemat, RDS, VDI)Näin asetukset saadaan automaattisesti seuraamaan käyttäjää
#td2013fi
UE-V:n arkkitehtuuri
#td2013fi
UE-V synkronoi sisäänkirjautumisen
yhteydessä ainoastaan Windowsin asetukset. Sovellusten asetukset
synkronoidaan niiden
käynnistyksen yhteydessä
Ylläpito voi sovelluskohtaisesti palauttaa asetukset
aiempaan tilaan
#td2013fi
User Experience Virtualization Generator omia sovelluksia varten
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
UE-V demoSami Virkki
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
MED-V 2.0
#td2013fi
MED-V ratkaisee yhteensopivuusongelmat
#td2013fi
Hyötyjä
o Ajaa Windows XP -sovellukset Windows 7:ssa
o Tuettu tapa virtualisoida Internet Explorer 6 tai 7
o Voi jakaa käyttöjärjestelmien välillä
o USB-laitteet
o Verkkotulostimet
o Tiedostot
o URL-ohjaukset
o Tiukasti kontrolloitu virtuaalinen työasemavakio
o Sovellukset voidaan julkaistaan saumattomasti käyttäjälle
o Ratkaisee käyttöjärjestelmän ja sovelluksen väliset yhteensopivuusongelmat
o System Center Configuration Manager -integraatio
MED-V:n arkkitehtuuri
#td2013fi
Vertailua
#td2013fi
Parhaita käytäntöjä1. Asenna ensin hallintatyöasema:-> Windows 7 Enterprise x64 SP1, Virtual PC 2009, MED-V Host Agent, MED-V Workstation Packager2. Tee sitten perusimage:-> Uusi virtuaalikone, XP SP3, uusimmat päivitykset, konfigurointi, optimointi3. Tee seuraavaksi tuotantoimage:-> Kopio edellisestä virtuaalikoneesta, sovellusten asennus, konfigurointi ja testaus, virtuaalikoneen siivous, levynkuvatiedoston tiivistäminen, sysprep4. Luo MED-V Workspace Package wizardin avulla5. Luo SCCM Task Sequence jolla tarvittavat komponetit jaetaan työasemiin oikeassa järjestyksessä:-> MED-V Host Agent, MED-V Workspace, Microsoft Virtual PC 2009
#td2013fi
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
MBAM
#td2013fi
Enterprise-tason Bitlocker-hallintaa
(Salattu) SQL-tietokanta jonne Bitlockerin palautusavaimet talletetaan Web-portaali helpdeskin käyttöönKertäkäyttöiset palautusavaimet
#td2013fi
RaportointiSQL Reporting Services tarjoaa kattavat Bitlocker-statusraportito Jos kannettava on varastettu, niin oliko Bitlocker päällä vai ei?
o Jos kannettava on varastettu, niin mitkä osiot oli salattuja?
o Milloin kannettava oli viimeksi yhteydessä MBAM:in tietokantaan?
o Kuka on hakenut viimeksi palautusavaimet tietokannasta?
MBAM-agentti työasemilleo Keskitetty konfigurointi Group Policyllä
o Tarjoaa user-tason oikeudet Bitlocker-salauksen käyttöönottoonja PIN-koodin asettamiseen
#td2013fi
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
DaRT
#td2013fi
Tehokkaita työkaluja ongelmatilanteisiino Mahdollistaa pääsyn koneeseen jossa ei käyttöjärjestelmä enää käynnistyo Palauttaa poistetut tiedostoto Resetoi paikalliset salasanato Analysoi muistivedokseto Käyttöjärjestelmän ollessa pois päältä:
o Poistaa haittaohjelmat koneestao Pääsy tiedostojärjestelmään (Bitlocker-tuki)o Pääsy rekisteriino Mahdollisuus poistaa hotfix korjauksiao Mahdollisuus ”pyyhkiä” kovalevyn sisältö
#td2013fi
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
AGPM
#td2013fi
Parempi hallinta Group Policy muutoksiinRoolipohjainen delegointi ja muutoshallinta Group Policyjen hallintaanGPO-objektien haku ja filtteröintiSisältö ja muutosraportitGPO-objektien export ja import metsien välilläOffline-editointiAutomaattinen GPO-objektien varmistus ja mahdollisuus palata aiempiin versioihinRoskapönttö
#td2013fi
AGPM:n arkkitehtuuri
#td2013fi
RégisLaurentDirector of Operations, Global KnowledgeCompetencies include:Gold LearningSilver System Management
Mistä näitä ratkaisuja oikein saa?
#td2013fi
No tietysti Chilitiltä
#td2013fi
Tarjoamme asiakkaillemme palveluja, joita muut eivät osaa, ehdi tai halua tehdä
Uusin teknologia ja sen tarjoamat mahdollisuudet helposti käyttöönotettuna
Yritys perustettu 1/2010Liikevaihto 2011: 12.4M€
Pitopalvelut ja niiden tuomat edut ja säästöt ympäristön ylläpidossa
Ohjelmistot ja niihin liittyvät palvelut: tuoteratkaisut, sopimus- ja lisenssikonsultaatio
Laitteet ja niihin liittyvä logistiikka ja palvelut
Chilit
#td2013fi
© 2012 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentations. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Kiitokset mielenkiinnosta!Palautetta voi antaa techdays.fi sivuston kautta tai vaikka ihan livenäkin suoraan esiintyjille
#td2013fi