http://blogs.technet.com/italy [email protected] [email protected] [email protected] Folder Redirection Offline files [email protected] Folder Redirection Offline Files [email protected] Memorizzazione dei documenti e dei profili in rete Redirezione su macchine differenti: Fisiche, Virtuali, Sessioni Terminal Server Gestione via Group Policy Controllo centralizzato: Controllo documenti/contenuti autorizzati Controllo quote utente Windows Vista: Nuova modalità di sincronizzazione degli Offline Files Sicurezza: cifratura Offline Files cache, Bitlocker [email protected] Folder & Profile Redirection [email protected] Distribuzione e installazione Gestione applicazioni ad hoc per singoli utenti/gruppi Installazione di versioni differenti side-by-side Problemi di compatibilità con il Sistema Operativo Gestione Licenze Supporto e manutenzione Aggiornamento Disinstallazione [email protected] Folder Redirection Offline files [email protected] [email protected] [email protected] “Sandbox” che contiene l’Applicazione I file installati/modificati dall’Applicazione La configurazione Le DLL collegate Il Registry Può essere distribuita come package MSI o in “streaming” Può essere modificata e ri-distribuita in modo “differenziale” [email protected] Virtualized Application Processes User-Specific Application Package Environment Local Application Processes Shared Application Package Environment Logged on User on Local System User State Package State User and System State [email protected] Package A User State Package A State Package A Application Processes Package B Application Processes Package A User-Specific Environment Package B User-Specific Environment Package A Shared Environment Package B Shared Environment Logged on User on Local System Package B User State Package B State User and System State [email protected] Avvio applicazione - Vista [email protected] Sequencing Management and Publishing Delivery [email protected] Installazione – Drive Q: Avvio Applicazione Personalizzazione Salvataggio [email protected] File .OSD .SFT Description Contiene le informazioni che servono al client di App-V per lanciare le applicazioni, l’indirizzo del server di streaming, le dipendenze da altri package. File che contiene la “bolla applicativia” che viene inviata ai client via HTTP, SMB, RTSP. • Feature Block 1: blocco necessario per l’avvio dell’applicazione • Feature Block 2: parte restante della bolla applicativa .SPRJ File XML di progetto usato dal Sequencer, contiene le informazioni sull’applicazione raccolte in fase di streaming. .XML Manifest XML dell’applicazione .MSI Package utilizzabile per l’installazione standalone delle applicazioni o l’utilizzo con sistemi si Software Distribution .ICO Icona applicazione [email protected] Sequencing [email protected] Pre-Install Drive C: Installation VFS Mappings Drive Q: Drive C: Documents Documents Abc Abc Abc.txt Aaa.txt Xyz Xyzzy Xyz.txt Plugh.doc Poof.txt Foo Foo.ini Windows Y2 System32 Xyzzy Explorer.exe Poof.txt Win.ini Drive Q: FooApp.100 Package Windows Foo.dll Bar.dll Drive Q: FooApp.100 C:\Windows\Foo.dll=Q:\Foo\ VFS\CSIDL_WINDOWS\Foo.dll C:\Windows\Bar.dll=Q:\Foo\ VFS\CSIDL_WINDOWS\Bar.dll C:\Documents\Abc\Abc.txt=Q:\Foo\ VFS\CSIDL_PERSONAL\Abc.txt C:\Documents\Abc\Xyz\=Q:\Foo\ VFS\CSIDL_PERSONAL\Xyz\ C:\Documents\Abc\Xyz\Xyz.txt=Q:\Foo \VFS\CSIDL_PERSONAL\Xyz\Xyz.txt C:\Documents\Foo\=Q:\Foo\ VFS\CSIDL_PERSONAL\Foo\ C:\Documents\Foo\Foo.ini=Q:\Foo\ VFS\CSIDL_PERSONAL\Foo\Foo.ini C:\Documents\Y2\=Q:\Foo\ VFS\CSIDL_PERSONAL\Y2\ C:\Documents\Poof.txt=Q:\Foo\ VFS\CSIDL_PERSONAL\Poof.txt C:\Documents\Xyzzy\=Q:\Foo\ VFS\CSIDL_PERSONAL\Xyzzy\ Virtual View Drive C: FooApp.100 Documents Bin Abc FooApp.exe Aaa.txt FooApp.dat Abc.txt VFS Xyz CSIDL_PERSONAL Foo Xyz.txt Foo Foo.ini Xyz Foo.ini Y2 Xyz.txt Plugh.doc Y2 Abc.txt CSIDL_WINDOWS Windows System32 Foo.dll Explorer.exe Bar.dll Foo.dll Bar.dll Bin FooApp.exe FooApp.dat Win.ini Drive Q: FooApp.100 [email protected] Gestisce le applicazioni APP-V nei client Deve essere pre-installato nelle macchine Gestisce la cache locale per le applicazioni in streaming Disponibilità delle applicazioni in modalità offline Due client differenti, a 32 bit Per i Sistemi operativi “desktop” Windows XP SP2, SP3 Windows Vista, SP1 (Business, Enterprise, Ultimate) Per i servizi Terminal Services Windows Server 2003 SP1, SP2 Windows Server 2008 [email protected] Avvio applicazione - XP [email protected] Combined Virtual Environment [email protected] Permette la gestione di applicazioni che dipendono da altre applicazioni, da plug-in o da middleware Plug-in e componenti “condivisi” sono “pacchettizzati” separatamente dalle applicazioni Possono essere condivisi da più applicazioni Riduzione della dimensione dei package Gli amministratori indicano nelle applicazioni le dipendenze Plug-in necessari e opzionali [email protected] [email protected] Riapro il package originale Installo gli aggiornamenti Personalizzazione Salvataggio [email protected] E’ possibile aggiornare i package delle applicazioni Il Package originale viene riaperto nel Sequencer Si aggiorna l’applicazione Si crea un package differenziale I client, all’avvio successivo, scaricheranno la versione aggiornata dell’applicazione [email protected] Permette l’installazione delle applicazioni anche su client standalone Dopo il sequencing viene creato un package MSI re-distribuibile Share di rete, CD, USB Drive, Web Server, … Nei client deve essere già installato il “Microsoft Application Virtualization Client” [email protected] I client sono in una struttura Active Directory La distribuzione dei package MSI avviene tramite Software Distribution Policy di AD via GPO Software distribution systems System Management Server System Center Configuration Manager [email protected] Infrastruttura AD Lo Streaming Server esegue lo “streaming on-demand” delle applicazioni sui client Vengono inviati i blocchi necessari per l’avvio dell’applicazione Feature Block 1 Man mano avviene lo streaming dell’intero package Feature Block 2 È necessario uno Streaming Server per ogni sede remota [email protected] Lo streaming può avvenire in background La prima volta che le applicazioni vengono eseguite Al primo login dell'utente Il client locale garantisce la disponibilità anche offline delle applicazioni Application Source Root (ASR) Consente di specificare il server locale per lo streaming [email protected] Tipologia di Server Protocollo Caratteristiche Protocollo “nativo” di Softgrid e App-V Application Virtualization Streaming Server System Center Configuration Manager 2007 R2 Web Server IIS File Server Supporta l’upgrade dalle versione 4.2 RTSP / RTSPS È possibile mette in sicurezza lo streaming usando il protocollo RTSPS Porta da aprire nel firewall: 554 per RTSP e 332 per RTSPS HTTP / HTTPS SMB È possibile mette in sicurezza lo streaming usando il protocollo HTTPS Le porte 80/443 in genere sono già aperte nei firewall Soluzione semplice, a basso costo, si può sfruttare un fileserver esistente È possibile mette in sicurezza lo streaming usando IPSEC [email protected] Infrastruttura AD Funzionalità integrate di: Streaming Gestione Applicazioni Le funzionalità di Streaming e la console di Gestione vanno installate su macchine differenti Perchè la console ha già le funzionalità di Streaming [email protected] Application Management [email protected] Le applicazioni APP-V possono essere "installate" anche nei Terminal Server Consente il consolidamento dei TS e la riduzione delle applicazioni installate Facilita deployment e manutenzione [email protected] Avvio Applicazione - TS [email protected] Facilita la condivisione dei computer tra gli utenti Ogni utente ha a disposizione le sue applicazioni, indipendentemente dal desktop/laptop utilizzato Le applicazioni sono disponibili anche dalle sedi remote e durante l’accesso via TS anche da Internet o in VPN [email protected] La nuova versione (4.5) di APP-V ha passato i processi di Security Development Lifecycle (SDL) Trustworthy Computing Principi ispiratori: Secure by Design Revisione del codice interna a MS e con agenzie esterne Secure by Default Secure in Deployment Supporto per Kerberos, TLS, Certificate Based Authentication (PKI) Supporto per scenari DMZ [email protected] Windows Vista SP1 Windows 7 Internet Explorer 8.0 Windows Server 2008 Hyper-V System Center Virtual Machine Manager SQL Server 2008 Forefront Security Internet Information Services 7.0 [email protected] - [email protected] [email protected]
Scarica
