virtualizzazione delle applicazioni: microsoft application virtualization
DESCRIPTION
Virtualizzazione delle Applicazioni: Microsoft Application Virtualization. Renato Francesco Giorgini Evangelist IT Pro [email protected] http://blogs.technet.com/italy. Dati. Applicazioni. Sistema Operativo. Hardware. Nuove e sigenze. Accesso da Casa. Consulenti. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/1.jpg)
Renato Francesco GiorginiEvangelist IT Pro
[email protected]://blogs.technet.com/italy
Virtualizzazione delle Applicazioni:
Microsoft Application Virtualization
![Page 3: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/3.jpg)
Sistema Operativo
Applicazioni
Dati
Hardware
![Page 5: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/5.jpg)
Sistema Operativo
Applicazioni
Dati
Hardware
![Page 6: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/6.jpg)
Management
Presentation Virtualization
User StateVirtualization
Folder RedirectionOffline files
Application Virtualization
La piattaforma di Virtualizzazione Microsoft
Desktop Virtualization
Server Virtualization
![Page 8: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/8.jpg)
Folder Redirection & Offline FilesMemorizzazione dei documenti e dei profili in rete
Redirezione su macchine differenti:Fisiche, Virtuali, Sessioni Terminal Server
Gestione via Group Policy
Controllo centralizzato:
Controllo documenti/contenuti autorizzati
Controllo quote utente
Windows Vista:
Nuova modalità di sincronizzazione degli Offline Files
Sicurezza: cifratura Offline Files cache, Bitlocker
![Page 10: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/10.jpg)
Sistema Operativo
Dati
Hardware
Applicazioni
![Page 11: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/11.jpg)
Ciclo di vita (e problemi) delle applicazioniDistribuzione e installazione
Gestione applicazioni ad hoc per singoli utenti/gruppi
Installazione di versioni differenti side-by-side
Problemi di compatibilità con il Sistema Operativo
Gestione Licenze
Supporto e manutenzione
Aggiornamento
Disinstallazione
![Page 12: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/12.jpg)
Management
Presentation Virtualization
User StateVirtualization
Folder RedirectionOffline files
Application Virtualization
La piattaforma di Virtualizzazione Microsoft
Desktop Virtualization
Server Virtualization
![Page 15: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/15.jpg)
La “bolla applicativa”“Sandbox” che contiene l’Applicazione
I file installati/modificati dall’Applicazione
La configurazione
Le DLL collegate
Il Registry
Può essere distribuita come package MSI o in “streaming”
Può essere modificata e ri-distribuita in modo “differenziale”
![Page 16: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/16.jpg)
Isolamento con le “applicazioni locali”
Logged on User on Local SystemUser and
SystemState
PackageState
UserState
Virtualized ApplicationProcesses
User-SpecificApplication
PackageEnvironment
SharedApplication
PackageEnvironment
LocalApplicationProcesses
![Page 17: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/17.jpg)
Isolamento tra “applicazioni virtualizzate”
Logged on User on Local SystemUser and
SystemState
Package BState
Package BUserState
Package BApplicationProcesses
Package BUser-SpecificEnvironment
Package BShared
EnvironmentPackage A
State
Package AUserState
Package AApplicationProcesses
Package AUser-SpecificEnvironment
Package AShared
Environment
![Page 19: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/19.jpg)
Microsoft Application Virtualization (APP-V)
Sequencing
Management and Publishing
Delivery
![Page 20: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/20.jpg)
Application Sequencing
Installazione – Drive Q:
Avvio Applicazione
Personalizzazione
Salvataggio
![Page 21: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/21.jpg)
Files creati dal Sequencing
File Description
.OSDContiene le informazioni che servono al client di App-V per lanciare le applicazioni, l’indirizzo del server di streaming, le dipendenze da altri package.
.SFT
File che contiene la “bolla applicativia” che viene inviata ai client via HTTP, SMB, RTSP.
• Feature Block 1: blocco necessario per l’avvio dell’applicazione
• Feature Block 2: parte restante della bolla applicativa
.SPRJFile XML di progetto usato dal Sequencer, contiene le informazioni sull’applicazione raccolte in fase di streaming.
.XML Manifest XML dell’applicazione
.MSIPackage utilizzabile per l’installazione standalone delle applicazioni o l’utilizzo con sistemi si Software Distribution
.ICO Icona applicazione
![Page 23: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/23.jpg)
Virtual File SystemPre-Install Installation Package Virtual
ViewVFS Mappings
CSIDL_WINDOWS
Foo.dll
Bar.dll
Foo
CSIDL_PERSONAL
Y2
Foo.ini
VFS
FooApp.100
Windows
Plugh.doc
Win.ini
Documents
System32
Explorer.exe
Xyzzy
Windows
Foo.dll
Bar.dll
Foo
Plugh.doc
Win.ini
Documents
System32
Explorer.exe
Y2
Foo.ini
Abc.txt
Abc
Abc.txt
Abc
Xyz
Xyz.txt
Xyz
Xyz.txt
Poof.txt
C:\Windows\Foo.dll=Q:\Foo\ VFS\CSIDL_WINDOWS\Foo.dllC:\Windows\Bar.dll=Q:\Foo\ VFS\CSIDL_WINDOWS\Bar.dllC:\Documents\Abc\Abc.txt=Q:\Foo\ VFS\CSIDL_PERSONAL\Abc.txtC:\Documents\Abc\Xyz\=Q:\Foo\ VFS\CSIDL_PERSONAL\Xyz\C:\Documents\Abc\Xyz\Xyz.txt=Q:\Foo \VFS\CSIDL_PERSONAL\Xyz\Xyz.txtC:\Documents\Foo\=Q:\Foo\ VFS\CSIDL_PERSONAL\Foo\C:\Documents\Foo\Foo.ini=Q:\Foo\ VFS\CSIDL_PERSONAL\Foo\Foo.iniC:\Documents\Y2\=Q:\Foo\ VFS\CSIDL_PERSONAL\Y2\C:\Documents\Poof.txt=Q:\Foo\ VFS\CSIDL_PERSONAL\Poof.txtC:\Documents\Xyzzy\=Q:\Foo\ VFS\CSIDL_PERSONAL\Xyzzy\
Windows
Foo.dll
Bar.dll
Foo
Documents
Y2
Foo.ini
Xyzzy
Abc
Abc.txt
Xyz
Xyz.txt
Poof.txt
Bin
Drive C: Drive Q:Drive C:
Drive Q:
FooApp.100
Drive Q:
FooApp.100
FooApp.exe
FooApp.dat
Bin
FooApp.exe
FooApp.dat
Drive C:
Aaa.txt Aaa.txt
Drive Q:
FooApp.100
![Page 24: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/24.jpg)
Application Virtualization ClientGestisce le applicazioni APP-V nei client
Deve essere pre-installato nelle macchine
Gestisce la cache locale per le applicazioni in streaming
Disponibilità delle applicazioni in modalità offline
Due client differenti, a 32 bit
Per i Sistemi operativi “desktop”Windows XP SP2, SP3
Windows Vista, SP1 (Business, Enterprise, Ultimate)
Per i servizi Terminal ServicesWindows Server 2003 SP1, SP2
Windows Server 2008
![Page 27: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/27.jpg)
Dynamic Suite CompositionPermette la gestione di applicazioni che dipendono da altre applicazioni, da plug-in o da middleware
Plug-in e componenti “condivisi” sono “pacchettizzati” separatamente dalle applicazioni
Possono essere condivisi da più applicazioni
Riduzione della dimensione dei package
Gli amministratori indicano nelle applicazioni le dipendenze
Plug-in necessari e opzionali
![Page 29: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/29.jpg)
Patching Applicazioni
Riapro il package originale
Installo gli aggiornamenti
Personalizzazione
Salvataggio
![Page 30: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/30.jpg)
Patching ApplicazioniE’ possibile aggiornare i package delle applicazioni
Il Package originale viene riaperto nel Sequencer
Si aggiorna l’applicazione
Si crea un package differenziale
I client, all’avvio successivo, scaricheranno la versione aggiornata dell’applicazione
![Page 31: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/31.jpg)
Application Delivery – Standalone ClientsPermette l’installazione delle
applicazioni anche su client standalone
Dopo il sequencing viene creato un package MSI re-distribuibile
Share di rete, CD, USB Drive, Web Server, …
Nei client deve essere già installato il “Microsoft Application Virtualization Client”
![Page 32: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/32.jpg)
Application Delivery – Basic InfrastructureI client sono in una
struttura Active Directory
La distribuzione dei package MSI avviene tramite
Software Distribution Policy di AD via GPO
Software distribution systems
System Management Server
System Center Configuration Manager
![Page 33: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/33.jpg)
Application Delivery – Streaming ServerInfrastruttura AD
Lo Streaming Server esegue lo “streaming on-demand” delle applicazioni sui client
Vengono inviati i blocchi necessari per l’avvio dell’applicazione
Feature Block 1
Man mano avviene lo streaming dell’intero package
Feature Block 2
È necessario uno Streaming Server per ogni sede remota
![Page 34: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/34.jpg)
Streaming delle ApplicazioniLo streaming può avvenire in background
La prima volta che le applicazioni vengono eseguite
Al primo login dell'utente
Il client locale garantisce la disponibilità anche offline delle applicazioni
Application Source Root (ASR)
Consente di specificare il server locale per lo streaming
![Page 35: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/35.jpg)
Streaming delle Applicazioni: protocolli
Tipologia di Server Protocollo Caratteristiche
Application Virtualization Streaming Server
System Center Configuration Manager
2007 R2
RTSP / RTSPS
Protocollo “nativo” di Softgrid e App-V
Supporta l’upgrade dalle versione 4.2
È possibile mette in sicurezza lo streaming usando il protocollo RTSPS
Porta da aprire nel firewall: 554 per RTSP e 332 per RTSPS
Web Server IIS HTTP / HTTPS
È possibile mette in sicurezza lo streaming usando il protocollo HTTPS
Le porte 80/443 in genere sono già aperte nei firewall
File Server SMB
Soluzione semplice, a basso costo, si può sfruttare un fileserver esistente
È possibile mette in sicurezza lo streaming usando IPSEC
![Page 36: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/36.jpg)
Application Delivery – Full InfrastructureInfrastruttura AD
Funzionalità integrate di:
Streaming
Gestione Applicazioni
Le funzionalità di Streaming e la console di Gestione vanno installate su macchine differenti
Perchè la console ha già le funzionalità di Streaming
![Page 38: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/38.jpg)
APP-V e i Terminal ServicesLe applicazioni APP-V possono essere "installate" anche nei Terminal Server
Consente il consolidamento dei TS e la riduzione delle applicazioni installate
Facilita deployment e manutenzione
![Page 40: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/40.jpg)
APP-V: Roaming UsersFacilita la condivisione dei computer tra gli utenti
Ogni utente ha a disposizione le sue applicazioni, indipendentemente dal desktop/laptop utilizzato
Le applicazioni sono disponibili anche dalle sedi remote e durante l’accesso via TS anche da Internet o in VPN
![Page 41: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/41.jpg)
SicurezzaLa nuova versione (4.5) di APP-V ha passato i processi di
Security Development Lifecycle (SDL)
Trustworthy Computing
Principi ispiratori:
Secure by DesignRevisione del codice interna a MS e con agenzie esterne
Secure by Default
Secure in DeploymentSupporto per Kerberos, TLS, Certificate Based Authentication (PKI)
Supporto per scenari DMZ
![Page 42: Virtualizzazione delle Applicazioni: Microsoft Application Virtualization](https://reader036.vdocuments.net/reader036/viewer/2022062410/568152e2550346895dc0ff86/html5/thumbnails/42.jpg)
Windows Vista SP1
Windows 7
Internet Explorer 8.0
Windows Server 2008
Hyper-V
System Center Virtual Machine Manager
SQL Server 2008
Forefront Security
Internet Information Services 7.0
Progetti