Virtualizzazione delle Applicazioni: Microsoft Application Virtualization

1. Virtualizzazione delle Applicazioni:Microsoft Application Virtualization Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com http://blogs.technet.com/italy

3. Dati Applicazioni Sistema Operativo Hardware

4. Nuoveesigenze Accessoda Casa Consulenti Accesso Mobile Impiegati “Task Worker”

5. Dati Applicazioni Sistema Operativo Hardware

6. La piattaforma di Virtualizzazione Microsoft User State Virtualization Folder Redirection Offline files Server Virtualization Presentation Virtualization Management Desktop Virtualization Application Virtualization

7. Offline Files Folder Redirection & Offline Files Folder Redirection

8. Folder Redirection & Offline Files • Memorizzazione dei documenti e dei profili in rete • Redirezione su macchine differenti: • Fisiche, Virtuali, Sessioni Terminal Server • Gestione via Group Policy • Controllo centralizzato: • Controllo documenti/contenuti autorizzati • Controllo quote utente • Windows Vista: • Nuova modalità di sincronizzazione degli Offline Files • Sicurezza: cifratura Offline Files cache, Bitlocker

9. Folder & Profile Redirection Demo

10. Dati Applicazioni Sistema Operativo Hardware

11. Ciclo di vita (e problemi) delle applicazioni • Distribuzione e installazione • Gestione applicazioni ad hoc per singoli utenti/gruppi • Installazione di versioni differenti side-by-side • Problemi di compatibilità con il Sistema Operativo • Gestione Licenze • Supporto e manutenzione • Aggiornamento • Disinstallazione

12. La piattaforma di Virtualizzazione Microsoft User State Virtualization Folder Redirection Offline files Server Virtualization Presentation Virtualization Management Desktop Virtualization Application Virtualization

14. SystemGuard

15. La “bolla applicativa” • “Sandbox” che contiene l’Applicazione • I file installati/modificati dall’Applicazione • La configurazione • Le DLL collegate • Il Registry • Può essere distribuita come package MSI o in “streaming” • Può essere modificata e ri-distribuita in modo “differenziale”

16. Isolamento con le “applicazionilocali” Virtualized Application Processes User State User-Specific Application Package Environment Package State Local Application Processes Shared Application Package Environment Logged on User on Local System User and System State

17. Isolamento tra “applicazioni virtualizzate” Package A Application Processes Package B Application Processes Package A User State Package B User State Package A User-Specific Environment Package B User-Specific Environment Package A State Package B State Package A Shared Environment Package B Shared Environment Logged on User on Local System User and System State

18. Avvio applicazione - Vista Demo

19. Microsoft ApplicationVirtualization (APP-V) Sequencing Management and Publishing Delivery

20. Application Sequencing Installazione – Drive Q: AvvioApplicazione Personalizzazione Salvataggio

21. Files creati dal Sequencing

22. Sequencing Demo

23. Virtual File System Pre-Install Installation VFS Mappings Package Virtual View

24. Application Virtualization Client • Gestisce le applicazioni APP-V nei client • Deve essere pre-installato nelle macchine • Gestisce la cache locale per le applicazioni in streaming • Disponibilità delle applicazioni in modalità offline • Due client differenti, a 32 bit • Per i Sistemi operativi “desktop” • Windows XP SP2, SP3 • Windows Vista, SP1 (Business, Enterprise, Ultimate) • Per i servizi Terminal Services • Windows Server 2003 SP1, SP2 • Windows Server 2008

25. Avvio applicazione - XP Demo

26. Virtual environment Combined Virtual Environment

27. Dynamic Suite Composition • Permette la gestione di applicazionichedipendonodaaltreapplicazioni, da plug-in o da middleware • Plug-in e componenti “condivisi” sono “pacchettizzati” separatamentedalleapplicazioni • Possono essere condivisi da più applicazioni • Riduzionedelladimensionedei package • Gliamministratoriindicanonelleapplicazioni le dipendenze • Plug-in necessari e opzionali

28. Dynamic Suite Composition – OSD File

29. Patching Applicazioni Riaproil package originale Installogli aggiornamenti Personalizzazione Salvataggio

30. Patching Applicazioni • E’ possibile aggiornare i package delle applicazioni • Il Package originale viene riaperto nel Sequencer • Si aggiorna l’applicazione • Si crea un package differenziale • I client, all’avvio successivo, scaricheranno la versione aggiornata dell’applicazione

31. Application Delivery – StandaloneClients • Permette l’installazione delle applicazioni anche su client standalone • Dopo il sequencing viene creato un package MSI re-distribuibile • Share di rete, CD, USB Drive, Web Server, … • Nei client deve essere già installato il “Microsoft Application Virtualization Client”

32. Application Delivery – BasicInfrastructure • I client sono in una struttura Active Directory • La distribuzione dei package MSI avviene tramite • Software Distribution Policy di AD via GPO • Software distributionsystems • System Management Server • System Center Configuration Manager

33. Application Delivery – Streaming Server • Infrastruttura AD • Lo Streaming Server esegue lo “streaming on-demand” delle applicazioni sui client • Vengono inviati i blocchi necessari per l’avvio dell’applicazione • Feature Block 1 • Man mano avviene lo streaming dell’intero package • Feature Block 2 • È necessario uno Streaming Server per ogni sede remota

34. Streaming delle Applicazioni • Lo streaming può avvenire in background • La prima volta che le applicazioni vengono eseguite • Al primo login dell'utente • Il client locale garantisce la disponibilitàanche offline delleapplicazioni • Application Source Root (ASR) • Consente di specificareil server locale per lo streaming

35. Streaming delle Applicazioni: protocolli

36. Application Delivery – Full Infrastructure • Infrastruttura AD • Funzionalità integrate di: • Streaming • Gestione Applicazioni • Le funzionalità di Streaming e la console di Gestione vanno installate su macchine differenti • Perchè la console ha già le funzionalità di Streaming

37. Application Management Demo

38. APP-V e i Terminal Services • Le applicazioni APP-V possono essere "installate" anche nei Terminal Server • Consente il consolidamento dei TS e la riduzione delle applicazioni installate • Facilita deployment e manutenzione

39. Avvio Applicazione - TS Demo

40. APP-V: Roaming Users • Facilita la condivisionedei computer tragliutenti • Ogniutente ha a disposizione le sue applicazioni, indipendentementedal desktop/laptop utilizzato • Le applicazionisonodisponibilianchedallesedi remote e durantel’accesso via TS ancheda Internet o in VPN

41. Sicurezza • La nuova versione (4.5) di APP-V ha passato i processi di • Security DevelopmentLifecycle (SDL) • TrustworthyComputing • Principi ispiratori: • Secureby Design • Revisione del codice interna a MS e con agenzie esterne • Secureby Default • Secure in Deployment • Supporto per Kerberos, TLS, Certificate BasedAuthentication (PKI) • Supporto per scenari DMZ

42. Progetti • Windows Vista SP1 • Windows 7 • Internet Explorer 8.0 • Windows Server 2008 • Hyper-V • System Center VirtualMachine Manager • SQL Server 2008 • Forefront Security • Internet Information Services 7.0 RenatoFrancesco.Giorgini@microsoft.com - itaitpro@microsoft.com