virtualizzazione delle applicazioni: microsoft application virtualization
DESCRIPTION
Virtualizzazione delle Applicazioni: Microsoft Application Virtualization. Renato Francesco Giorgini Evangelist IT Pro [email protected] http://blogs.technet.com/italy. Dati. Applicazioni. Sistema Operativo. Hardware. Nuove e sigenze. Accesso da Casa. Consulenti. - PowerPoint PPT PresentationTRANSCRIPT
Renato Francesco GiorginiEvangelist IT Pro
[email protected]://blogs.technet.com/italy
Virtualizzazione delle Applicazioni:
Microsoft Application Virtualization
Sistema Operativo
Applicazioni
Dati
Hardware
Sistema Operativo
Applicazioni
Dati
Hardware
Management
Presentation Virtualization
User StateVirtualization
Folder RedirectionOffline files
Application Virtualization
La piattaforma di Virtualizzazione Microsoft
Desktop Virtualization
Server Virtualization
Folder Redirection & Offline FilesMemorizzazione dei documenti e dei profili in rete
Redirezione su macchine differenti:Fisiche, Virtuali, Sessioni Terminal Server
Gestione via Group Policy
Controllo centralizzato:
Controllo documenti/contenuti autorizzati
Controllo quote utente
Windows Vista:
Nuova modalità di sincronizzazione degli Offline Files
Sicurezza: cifratura Offline Files cache, Bitlocker
Sistema Operativo
Dati
Hardware
Applicazioni
Ciclo di vita (e problemi) delle applicazioniDistribuzione e installazione
Gestione applicazioni ad hoc per singoli utenti/gruppi
Installazione di versioni differenti side-by-side
Problemi di compatibilità con il Sistema Operativo
Gestione Licenze
Supporto e manutenzione
Aggiornamento
Disinstallazione
Management
Presentation Virtualization
User StateVirtualization
Folder RedirectionOffline files
Application Virtualization
La piattaforma di Virtualizzazione Microsoft
Desktop Virtualization
Server Virtualization
La “bolla applicativa”“Sandbox” che contiene l’Applicazione
I file installati/modificati dall’Applicazione
La configurazione
Le DLL collegate
Il Registry
Può essere distribuita come package MSI o in “streaming”
Può essere modificata e ri-distribuita in modo “differenziale”
Isolamento con le “applicazioni locali”
Logged on User on Local SystemUser and
SystemState
PackageState
UserState
Virtualized ApplicationProcesses
User-SpecificApplication
PackageEnvironment
SharedApplication
PackageEnvironment
LocalApplicationProcesses
Isolamento tra “applicazioni virtualizzate”
Logged on User on Local SystemUser and
SystemState
Package BState
Package BUserState
Package BApplicationProcesses
Package BUser-SpecificEnvironment
Package BShared
EnvironmentPackage A
State
Package AUserState
Package AApplicationProcesses
Package AUser-SpecificEnvironment
Package AShared
Environment
Microsoft Application Virtualization (APP-V)
Sequencing
Management and Publishing
Delivery
Application Sequencing
Installazione – Drive Q:
Avvio Applicazione
Personalizzazione
Salvataggio
Files creati dal Sequencing
File Description
.OSDContiene le informazioni che servono al client di App-V per lanciare le applicazioni, l’indirizzo del server di streaming, le dipendenze da altri package.
.SFT
File che contiene la “bolla applicativia” che viene inviata ai client via HTTP, SMB, RTSP.
• Feature Block 1: blocco necessario per l’avvio dell’applicazione
• Feature Block 2: parte restante della bolla applicativa
.SPRJFile XML di progetto usato dal Sequencer, contiene le informazioni sull’applicazione raccolte in fase di streaming.
.XML Manifest XML dell’applicazione
.MSIPackage utilizzabile per l’installazione standalone delle applicazioni o l’utilizzo con sistemi si Software Distribution
.ICO Icona applicazione
Virtual File SystemPre-Install Installation Package Virtual
ViewVFS Mappings
CSIDL_WINDOWS
Foo.dll
Bar.dll
Foo
CSIDL_PERSONAL
Y2
Foo.ini
VFS
FooApp.100
Windows
Plugh.doc
Win.ini
Documents
System32
Explorer.exe
Xyzzy
Windows
Foo.dll
Bar.dll
Foo
Plugh.doc
Win.ini
Documents
System32
Explorer.exe
Y2
Foo.ini
Abc.txt
Abc
Abc.txt
Abc
Xyz
Xyz.txt
Xyz
Xyz.txt
Poof.txt
C:\Windows\Foo.dll=Q:\Foo\ VFS\CSIDL_WINDOWS\Foo.dllC:\Windows\Bar.dll=Q:\Foo\ VFS\CSIDL_WINDOWS\Bar.dllC:\Documents\Abc\Abc.txt=Q:\Foo\ VFS\CSIDL_PERSONAL\Abc.txtC:\Documents\Abc\Xyz\=Q:\Foo\ VFS\CSIDL_PERSONAL\Xyz\C:\Documents\Abc\Xyz\Xyz.txt=Q:\Foo \VFS\CSIDL_PERSONAL\Xyz\Xyz.txtC:\Documents\Foo\=Q:\Foo\ VFS\CSIDL_PERSONAL\Foo\C:\Documents\Foo\Foo.ini=Q:\Foo\ VFS\CSIDL_PERSONAL\Foo\Foo.iniC:\Documents\Y2\=Q:\Foo\ VFS\CSIDL_PERSONAL\Y2\C:\Documents\Poof.txt=Q:\Foo\ VFS\CSIDL_PERSONAL\Poof.txtC:\Documents\Xyzzy\=Q:\Foo\ VFS\CSIDL_PERSONAL\Xyzzy\
Windows
Foo.dll
Bar.dll
Foo
Documents
Y2
Foo.ini
Xyzzy
Abc
Abc.txt
Xyz
Xyz.txt
Poof.txt
Bin
Drive C: Drive Q:Drive C:
Drive Q:
FooApp.100
Drive Q:
FooApp.100
FooApp.exe
FooApp.dat
Bin
FooApp.exe
FooApp.dat
Drive C:
Aaa.txt Aaa.txt
Drive Q:
FooApp.100
Application Virtualization ClientGestisce le applicazioni APP-V nei client
Deve essere pre-installato nelle macchine
Gestisce la cache locale per le applicazioni in streaming
Disponibilità delle applicazioni in modalità offline
Due client differenti, a 32 bit
Per i Sistemi operativi “desktop”Windows XP SP2, SP3
Windows Vista, SP1 (Business, Enterprise, Ultimate)
Per i servizi Terminal ServicesWindows Server 2003 SP1, SP2
Windows Server 2008
Dynamic Suite CompositionPermette la gestione di applicazioni che dipendono da altre applicazioni, da plug-in o da middleware
Plug-in e componenti “condivisi” sono “pacchettizzati” separatamente dalle applicazioni
Possono essere condivisi da più applicazioni
Riduzione della dimensione dei package
Gli amministratori indicano nelle applicazioni le dipendenze
Plug-in necessari e opzionali
Patching Applicazioni
Riapro il package originale
Installo gli aggiornamenti
Personalizzazione
Salvataggio
Patching ApplicazioniE’ possibile aggiornare i package delle applicazioni
Il Package originale viene riaperto nel Sequencer
Si aggiorna l’applicazione
Si crea un package differenziale
I client, all’avvio successivo, scaricheranno la versione aggiornata dell’applicazione
Application Delivery – Standalone ClientsPermette l’installazione delle
applicazioni anche su client standalone
Dopo il sequencing viene creato un package MSI re-distribuibile
Share di rete, CD, USB Drive, Web Server, …
Nei client deve essere già installato il “Microsoft Application Virtualization Client”
Application Delivery – Basic InfrastructureI client sono in una
struttura Active Directory
La distribuzione dei package MSI avviene tramite
Software Distribution Policy di AD via GPO
Software distribution systems
System Management Server
System Center Configuration Manager
Application Delivery – Streaming ServerInfrastruttura AD
Lo Streaming Server esegue lo “streaming on-demand” delle applicazioni sui client
Vengono inviati i blocchi necessari per l’avvio dell’applicazione
Feature Block 1
Man mano avviene lo streaming dell’intero package
Feature Block 2
È necessario uno Streaming Server per ogni sede remota
Streaming delle ApplicazioniLo streaming può avvenire in background
La prima volta che le applicazioni vengono eseguite
Al primo login dell'utente
Il client locale garantisce la disponibilità anche offline delle applicazioni
Application Source Root (ASR)
Consente di specificare il server locale per lo streaming
Streaming delle Applicazioni: protocolli
Tipologia di Server Protocollo Caratteristiche
Application Virtualization Streaming Server
System Center Configuration Manager
2007 R2
RTSP / RTSPS
Protocollo “nativo” di Softgrid e App-V
Supporta l’upgrade dalle versione 4.2
È possibile mette in sicurezza lo streaming usando il protocollo RTSPS
Porta da aprire nel firewall: 554 per RTSP e 332 per RTSPS
Web Server IIS HTTP / HTTPS
È possibile mette in sicurezza lo streaming usando il protocollo HTTPS
Le porte 80/443 in genere sono già aperte nei firewall
File Server SMB
Soluzione semplice, a basso costo, si può sfruttare un fileserver esistente
È possibile mette in sicurezza lo streaming usando IPSEC
Application Delivery – Full InfrastructureInfrastruttura AD
Funzionalità integrate di:
Streaming
Gestione Applicazioni
Le funzionalità di Streaming e la console di Gestione vanno installate su macchine differenti
Perchè la console ha già le funzionalità di Streaming
APP-V e i Terminal ServicesLe applicazioni APP-V possono essere "installate" anche nei Terminal Server
Consente il consolidamento dei TS e la riduzione delle applicazioni installate
Facilita deployment e manutenzione
APP-V: Roaming UsersFacilita la condivisione dei computer tra gli utenti
Ogni utente ha a disposizione le sue applicazioni, indipendentemente dal desktop/laptop utilizzato
Le applicazioni sono disponibili anche dalle sedi remote e durante l’accesso via TS anche da Internet o in VPN
SicurezzaLa nuova versione (4.5) di APP-V ha passato i processi di
Security Development Lifecycle (SDL)
Trustworthy Computing
Principi ispiratori:
Secure by DesignRevisione del codice interna a MS e con agenzie esterne
Secure by Default
Secure in DeploymentSupporto per Kerberos, TLS, Certificate Based Authentication (PKI)
Supporto per scenari DMZ
Windows Vista SP1
Windows 7
Internet Explorer 8.0
Windows Server 2008
Hyper-V
System Center Virtual Machine Manager
SQL Server 2008
Forefront Security
Internet Information Services 7.0
Progetti