Virtualizzazione delle Applicazioni: Microsoft Application Virtualization

RenatoFrancesco.Giorgini@microsoft.com

Renato Francesco GiorginiEvangelist IT Pro

RenatoFrancesco.Giorgini@microsoft.comhttp://blogs.technet.com/italy

Virtualizzazione delle Applicazioni:

Microsoft Application Virtualization

Sistema Operativo

Applicazioni

Hardware

Nuove esigenze

Accesso Mobile

Impiegati

“Task Worker”

Consulenti

Accesso da Casa

Sistema Operativo

Applicazioni

Hardware

Management

Presentation Virtualization

User StateVirtualization

Folder RedirectionOffline files

Application Virtualization

La piattaforma di Virtualizzazione Microsoft

Desktop Virtualization

Server Virtualization

Offline Files

Folder Redirection & Offline Files

Folder Redirection

Folder Redirection & Offline FilesMemorizzazione dei documenti e dei profili in rete

Redirezione su macchine differenti:Fisiche, Virtuali, Sessioni Terminal Server

Gestione via Group Policy

Controllo centralizzato:

Controllo documenti/contenuti autorizzati

Controllo quote utente

Windows Vista:

Nuova modalità di sincronizzazione degli Offline Files

Sicurezza: cifratura Offline Files cache, Bitlocker

Folder & Profile Redirection

Sistema Operativo

Hardware

Applicazioni

Ciclo di vita (e problemi) delle applicazioniDistribuzione e installazione

Gestione applicazioni ad hoc per singoli utenti/gruppi

Installazione di versioni differenti side-by-side

Problemi di compatibilità con il Sistema Operativo

Gestione Licenze

Supporto e manutenzione

Aggiornamento

Disinstallazione

Management

Presentation Virtualization

User StateVirtualization

Folder RedirectionOffline files

Application Virtualization

La piattaforma di Virtualizzazione Microsoft

Desktop Virtualization

Server Virtualization

SystemGuard

La “bolla applicativa”“Sandbox” che contiene l’Applicazione

I file installati/modificati dall’Applicazione

La configurazione

Le DLL collegate

Il Registry

Può essere distribuita come package MSI o in “streaming”

Può essere modificata e ri-distribuita in modo “differenziale”

Isolamento con le “applicazioni locali”

Logged on User on Local SystemUser and

SystemState

PackageState

UserState

Virtualized ApplicationProcesses

User-SpecificApplication

PackageEnvironment

SharedApplication

PackageEnvironment

LocalApplicationProcesses

Isolamento tra “applicazioni virtualizzate”

Logged on User on Local SystemUser and

SystemState

Package BState

Package BUserState

Package BApplicationProcesses

Package BUser-SpecificEnvironment

Package BShared

EnvironmentPackage A

Package AUserState

Package AApplicationProcesses

Package AUser-SpecificEnvironment

Package AShared

Environment

Avvio applicazione - Vista

Microsoft Application Virtualization (APP-V)

Sequencing

Management and Publishing

Delivery

Application Sequencing

Installazione – Drive Q:

Avvio Applicazione

Personalizzazione

Salvataggio

Files creati dal Sequencing

File Description

.OSDContiene le informazioni che servono al client di App-V per lanciare le applicazioni, l’indirizzo del server di streaming, le dipendenze da altri package.

File che contiene la “bolla applicativia” che viene inviata ai client via HTTP, SMB, RTSP.

• Feature Block 1: blocco necessario per l’avvio dell’applicazione

• Feature Block 2: parte restante della bolla applicativa

.SPRJFile XML di progetto usato dal Sequencer, contiene le informazioni sull’applicazione raccolte in fase di streaming.

.XML Manifest XML dell’applicazione

.MSIPackage utilizzabile per l’installazione standalone delle applicazioni o l’utilizzo con sistemi si Software Distribution

.ICO Icona applicazione

Sequencing

Virtual File SystemPre-Install Installation Package Virtual

ViewVFS Mappings

CSIDL_WINDOWS

Foo.dll

Bar.dll

CSIDL_PERSONAL

Foo.ini

FooApp.100

Windows

Plugh.doc

Win.ini

Documents

System32

Explorer.exe

Windows

Foo.dll

Bar.dll

Plugh.doc

Win.ini

Documents

System32

Explorer.exe

Foo.ini

Abc.txt

Xyz.txt

Poof.txt

C:\Windows\Foo.dll=Q:\Foo\ VFS\CSIDL_WINDOWS\Foo.dllC:\Windows\Bar.dll=Q:\Foo\ VFS\CSIDL_WINDOWS\Bar.dllC:\Documents\Abc\Abc.txt=Q:\Foo\ VFS\CSIDL_PERSONAL\Abc.txtC:\Documents\Abc\Xyz\=Q:\Foo\ VFS\CSIDL_PERSONAL\Xyz\C:\Documents\Abc\Xyz\Xyz.txt=Q:\Foo \VFS\CSIDL_PERSONAL\Xyz\Xyz.txtC:\Documents\Foo\=Q:\Foo\ VFS\CSIDL_PERSONAL\Foo\C:\Documents\Foo\Foo.ini=Q:\Foo\ VFS\CSIDL_PERSONAL\Foo\Foo.iniC:\Documents\Y2\=Q:\Foo\ VFS\CSIDL_PERSONAL\Y2\C:\Documents\Poof.txt=Q:\Foo\ VFS\CSIDL_PERSONAL\Poof.txtC:\Documents\Xyzzy\=Q:\Foo\ VFS\CSIDL_PERSONAL\Xyzzy\

Windows

Foo.dll

Bar.dll

Documents

Foo.ini

Abc.txt

Xyz.txt

Poof.txt

Drive C: Drive Q:Drive C:

Drive Q:

FooApp.100

Drive Q:

FooApp.100

FooApp.exe

FooApp.dat

FooApp.exe

FooApp.dat

Drive C:

Aaa.txt Aaa.txt

Drive Q:

FooApp.100

Application Virtualization ClientGestisce le applicazioni APP-V nei client

Deve essere pre-installato nelle macchine

Gestisce la cache locale per le applicazioni in streaming

Disponibilità delle applicazioni in modalità offline

Due client differenti, a 32 bit

Per i Sistemi operativi “desktop”Windows XP SP2, SP3

Windows Vista, SP1 (Business, Enterprise, Ultimate)

Per i servizi Terminal ServicesWindows Server 2003 SP1, SP2

Windows Server 2008

Avvio applicazione - XP

Combined Virtual EnvironmentVirtual environment

Dynamic Suite CompositionPermette la gestione di applicazioni che dipendono da altre applicazioni, da plug-in o da middleware

Plug-in e componenti “condivisi” sono “pacchettizzati” separatamente dalle applicazioni

Possono essere condivisi da più applicazioni

Riduzione della dimensione dei package

Gli amministratori indicano nelle applicazioni le dipendenze

Plug-in necessari e opzionali

Dynamic Suite Composition – OSD File

Patching Applicazioni

Riapro il package originale

Installo gli aggiornamenti

Personalizzazione

Salvataggio

Patching ApplicazioniE’ possibile aggiornare i package delle applicazioni

Il Package originale viene riaperto nel Sequencer

Si aggiorna l’applicazione

Si crea un package differenziale

I client, all’avvio successivo, scaricheranno la versione aggiornata dell’applicazione

Application Delivery – Standalone ClientsPermette l’installazione delle

applicazioni anche su client standalone

Dopo il sequencing viene creato un package MSI re-distribuibile

Share di rete, CD, USB Drive, Web Server, …

Nei client deve essere già installato il “Microsoft Application Virtualization Client”

Application Delivery – Basic InfrastructureI client sono in una

struttura Active Directory

La distribuzione dei package MSI avviene tramite

Software Distribution Policy di AD via GPO

Software distribution systems

System Management Server

System Center Configuration Manager

Application Delivery – Streaming ServerInfrastruttura AD

Lo Streaming Server esegue lo “streaming on-demand” delle applicazioni sui client

Vengono inviati i blocchi necessari per l’avvio dell’applicazione

Feature Block 1

Man mano avviene lo streaming dell’intero package

Feature Block 2

È necessario uno Streaming Server per ogni sede remota

Streaming delle ApplicazioniLo streaming può avvenire in background

La prima volta che le applicazioni vengono eseguite

Al primo login dell'utente

Il client locale garantisce la disponibilità anche offline delle applicazioni

Application Source Root (ASR)

Consente di specificare il server locale per lo streaming

Streaming delle Applicazioni: protocolli

Tipologia di Server Protocollo Caratteristiche

Application Virtualization Streaming Server

System Center Configuration Manager

2007 R2

RTSP / RTSPS

Protocollo “nativo” di Softgrid e App-V

Supporta l’upgrade dalle versione 4.2

È possibile mette in sicurezza lo streaming usando il protocollo RTSPS

Porta da aprire nel firewall: 554 per RTSP e 332 per RTSPS

Web Server IIS HTTP / HTTPS

È possibile mette in sicurezza lo streaming usando il protocollo HTTPS

Le porte 80/443 in genere sono già aperte nei firewall

File Server SMB

Soluzione semplice, a basso costo, si può sfruttare un fileserver esistente

È possibile mette in sicurezza lo streaming usando IPSEC

Application Delivery – Full InfrastructureInfrastruttura AD

Funzionalità integrate di:

Streaming

Gestione Applicazioni

Le funzionalità di Streaming e la console di Gestione vanno installate su macchine differenti

Perchè la console ha già le funzionalità di Streaming

Application Management

APP-V e i Terminal ServicesLe applicazioni APP-V possono essere "installate" anche nei Terminal Server

Consente il consolidamento dei TS e la riduzione delle applicazioni installate

Facilita deployment e manutenzione

Avvio Applicazione - TS

APP-V: Roaming UsersFacilita la condivisione dei computer tra gli utenti

Ogni utente ha a disposizione le sue applicazioni, indipendentemente dal desktop/laptop utilizzato

Le applicazioni sono disponibili anche dalle sedi remote e durante l’accesso via TS anche da Internet o in VPN

SicurezzaLa nuova versione (4.5) di APP-V ha passato i processi di

Security Development Lifecycle (SDL)

Trustworthy Computing

Principi ispiratori:

Secure by DesignRevisione del codice interna a MS e con agenzie esterne

Secure by Default

Secure in DeploymentSupporto per Kerberos, TLS, Certificate Based Authentication (PKI)

Supporto per scenari DMZ

Windows Vista SP1

Windows 7

Internet Explorer 8.0

Windows Server 2008

Hyper-V

System Center Virtual Machine Manager

SQL Server 2008

Forefront Security

Internet Information Services 7.0

Progetti

RenatoFrancesco.Giorgini@microsoft.com - itaitpro@microsoft.com

Virtualizzazione delle Applicazioni: Microsoft Application Virtualization

Documents

Evento 18 giugno - Virtualizzazione power

Smau 2010 MIlano: Seminario AIPSI Virtualizzazione Sicura

La Virtualizzazione 2010

I/O e Virtualizzazione: #zSystem batte #Intel - ITA

Presentazione IBM i virtualizzazione su Power System

SICUREZZA AZIENDALE ADATTABILE · mobili, le applicazioni web, gli archivi portatili, le tecnologie di virtualizzazione basate sul cloud, tutti rappresentano un'opportunità per i

Virtualizzazione e Network Management Open Source

Virtualizzazione: soluzioni per Server e Client

Il cloud oltre la virtualizzazione

Virtualizzazione e Cloud - Dipartimento di Informaticapages.di.unipi.it/.../slides/11-Virtualizzazione-e-cloud.pdf · A.A. 2016/2017. Virtualizzazione (1) ... cloud (e.g. Aruba) dovrà

Application Virtualization 4.5 Soluzioni avanzate di virtualizzazione delle applicazioni

19 febbraio 2014 - La virtualizzazione con Microsoft

Potenza Elaborativa, Sistemi Operativi e Virtualizzazione · 2018-08-08 · • Il sistema operativo è il software principale di ogni server. • Costituisce lo strato fra le applicazioni

Sicurezza della virtualizzazione - SMAU 2009

ESC 2010: Virtualizzazione (in)security

15 #sceneggiatureZED virtualizzazione

Virtualizzazione Power IBM

ProSupport Enterprise Suite...Big Data, virtualizzazione, modernizzazione delle applicazioni, infrastruttura ... sul business. Se hai a che fare con più fornitori per il funzionamento

INFRASTRUTTURA TECNOLOGICA VIRTUALIZZAZIONE ALTA

Virtualizzazione: Xen. Tipi di virtualizzazione Singola immagine di SO (Virtuozo,…) –Usa container di risorse –Poco isolamento Virtualizzazione piena:VirtualBox,