420 likes | 567 Views
Virtualizzazione delle Applicazioni: Microsoft Application Virtualization. Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com http://blogs.technet.com/italy. Dati. Applicazioni. Sistema Operativo. Hardware. Nuove e sigenze. Accesso da Casa. Consulenti.
E N D
Virtualizzazione delle Applicazioni:Microsoft Application Virtualization Renato Francesco Giorgini Evangelist IT Pro RenatoFrancesco.Giorgini@microsoft.com http://blogs.technet.com/italy
Dati Applicazioni Sistema Operativo Hardware
Nuoveesigenze Accessoda Casa Consulenti Accesso Mobile Impiegati “Task Worker”
Dati Applicazioni Sistema Operativo Hardware
La piattaforma di Virtualizzazione Microsoft User State Virtualization Folder Redirection Offline files Server Virtualization Presentation Virtualization Management Desktop Virtualization Application Virtualization
Offline Files Folder Redirection & Offline Files Folder Redirection
Folder Redirection & Offline Files • Memorizzazione dei documenti e dei profili in rete • Redirezione su macchine differenti: • Fisiche, Virtuali, Sessioni Terminal Server • Gestione via Group Policy • Controllo centralizzato: • Controllo documenti/contenuti autorizzati • Controllo quote utente • Windows Vista: • Nuova modalità di sincronizzazione degli Offline Files • Sicurezza: cifratura Offline Files cache, Bitlocker
Dati Applicazioni Sistema Operativo Hardware
Ciclo di vita (e problemi) delle applicazioni • Distribuzione e installazione • Gestione applicazioni ad hoc per singoli utenti/gruppi • Installazione di versioni differenti side-by-side • Problemi di compatibilità con il Sistema Operativo • Gestione Licenze • Supporto e manutenzione • Aggiornamento • Disinstallazione
La piattaforma di Virtualizzazione Microsoft User State Virtualization Folder Redirection Offline files Server Virtualization Presentation Virtualization Management Desktop Virtualization Application Virtualization
La “bolla applicativa” • “Sandbox” che contiene l’Applicazione • I file installati/modificati dall’Applicazione • La configurazione • Le DLL collegate • Il Registry • Può essere distribuita come package MSI o in “streaming” • Può essere modificata e ri-distribuita in modo “differenziale”
Isolamento con le “applicazionilocali” Virtualized Application Processes User State User-Specific Application Package Environment Package State Local Application Processes Shared Application Package Environment Logged on User on Local System User and System State
Isolamento tra “applicazioni virtualizzate” Package A Application Processes Package B Application Processes Package A User State Package B User State Package A User-Specific Environment Package B User-Specific Environment Package A State Package B State Package A Shared Environment Package B Shared Environment Logged on User on Local System User and System State
Microsoft ApplicationVirtualization (APP-V) Sequencing Management and Publishing Delivery
Application Sequencing Installazione – Drive Q: AvvioApplicazione Personalizzazione Salvataggio
Sequencing Demo
Virtual File System Pre-Install Installation VFS Mappings Package Virtual View
Application Virtualization Client • Gestisce le applicazioni APP-V nei client • Deve essere pre-installato nelle macchine • Gestisce la cache locale per le applicazioni in streaming • Disponibilità delle applicazioni in modalità offline • Due client differenti, a 32 bit • Per i Sistemi operativi “desktop” • Windows XP SP2, SP3 • Windows Vista, SP1 (Business, Enterprise, Ultimate) • Per i servizi Terminal Services • Windows Server 2003 SP1, SP2 • Windows Server 2008
Virtual environment Combined Virtual Environment
Dynamic Suite Composition • Permette la gestione di applicazionichedipendonodaaltreapplicazioni, da plug-in o da middleware • Plug-in e componenti “condivisi” sono “pacchettizzati” separatamentedalleapplicazioni • Possono essere condivisi da più applicazioni • Riduzionedelladimensionedei package • Gliamministratoriindicanonelleapplicazioni le dipendenze • Plug-in necessari e opzionali
Patching Applicazioni Riaproil package originale Installogli aggiornamenti Personalizzazione Salvataggio
Patching Applicazioni • E’ possibile aggiornare i package delle applicazioni • Il Package originale viene riaperto nel Sequencer • Si aggiorna l’applicazione • Si crea un package differenziale • I client, all’avvio successivo, scaricheranno la versione aggiornata dell’applicazione
Application Delivery – StandaloneClients • Permette l’installazione delle applicazioni anche su client standalone • Dopo il sequencing viene creato un package MSI re-distribuibile • Share di rete, CD, USB Drive, Web Server, … • Nei client deve essere già installato il “Microsoft Application Virtualization Client”
Application Delivery – BasicInfrastructure • I client sono in una struttura Active Directory • La distribuzione dei package MSI avviene tramite • Software Distribution Policy di AD via GPO • Software distributionsystems • System Management Server • System Center Configuration Manager
Application Delivery – Streaming Server • Infrastruttura AD • Lo Streaming Server esegue lo “streaming on-demand” delle applicazioni sui client • Vengono inviati i blocchi necessari per l’avvio dell’applicazione • Feature Block 1 • Man mano avviene lo streaming dell’intero package • Feature Block 2 • È necessario uno Streaming Server per ogni sede remota
Streaming delle Applicazioni • Lo streaming può avvenire in background • La prima volta che le applicazioni vengono eseguite • Al primo login dell'utente • Il client locale garantisce la disponibilitàanche offline delleapplicazioni • Application Source Root (ASR) • Consente di specificareil server locale per lo streaming
Application Delivery – Full Infrastructure • Infrastruttura AD • Funzionalità integrate di: • Streaming • Gestione Applicazioni • Le funzionalità di Streaming e la console di Gestione vanno installate su macchine differenti • Perchè la console ha già le funzionalità di Streaming
APP-V e i Terminal Services • Le applicazioni APP-V possono essere "installate" anche nei Terminal Server • Consente il consolidamento dei TS e la riduzione delle applicazioni installate • Facilita deployment e manutenzione
APP-V: Roaming Users • Facilita la condivisionedei computer tragliutenti • Ogniutente ha a disposizione le sue applicazioni, indipendentementedal desktop/laptop utilizzato • Le applicazionisonodisponibilianchedallesedi remote e durantel’accesso via TS ancheda Internet o in VPN
Sicurezza • La nuova versione (4.5) di APP-V ha passato i processi di • Security DevelopmentLifecycle (SDL) • TrustworthyComputing • Principi ispiratori: • Secureby Design • Revisione del codice interna a MS e con agenzie esterne • Secureby Default • Secure in Deployment • Supporto per Kerberos, TLS, Certificate BasedAuthentication (PKI) • Supporto per scenari DMZ
Progetti • Windows Vista SP1 • Windows 7 • Internet Explorer 8.0 • Windows Server 2008 • Hyper-V • System Center VirtualMachine Manager • SQL Server 2008 • Forefront Security • Internet Information Services 7.0 RenatoFrancesco.Giorgini@microsoft.com - itaitpro@microsoft.com