Componente Kit Microsoft Desktop Optimization Pack (MDOP) pot crea soluții puternice integrate pentru automatizează managementul infrastructurii IT.
infrastructura IT pentru întreprinderea dvs.
Componente Kit Microsoft Desktop Optimization Pack (MDOP) pot crea soluții puternice integrate pentru automatizează managementul infrastructurii IT, implementat utilizând Microsoft System Center, la care componentele pachetului sunt fie integrați în mod transparent, sau, de fapt, sunt elementele sale. Desigur, în fiecare caz, experții vor găsi o valoare particulară a fiecăruia dintre componentele pachetului, dar încă, în opinia mea, bijuteria coroanei de MDOP, fără îndoială, tehnologia Microsoft Application Virtualization.Microsoft Application Virtualization, sau APPV, - o tehnologie brevetata oferita de Microsoft ca parte a unuia dintre domeniile strategiei de virtualizare comune. Spre deosebire de alte tehnologii, APPV «separa“ aplicații de pe sistemul de operare și le permite să opereze în toate serviciile de rețea, eliminând complet necesitatea de a instala aplicația pe o anumită stație de lucru sau server terminal.
APPV tehnologii oferă „de streaming de livrare“ cod de aplicare, a căror aplicare are loc într-un mediu virtual complet izolat, fără a lăsa urme în sistemul de operare în sine, care salvează administratorii și soluții de asistență tehnică de la o serie de probleme cu compatibilitate, migrația și versionare aplicație.
Desigur, acest lucru necesită desfășurarea unei anumite infrastructuri, fundația pentru care oferă componente Microsoft Application Virtualization din Desktop Optimization Pack. În versiunea 4.5 APPV puse în aplicare astfel de opțiunile sale:
server de streaming autonom separat (așa-numita „opțiune de lumină», soluție ușoară);
Modul offline, în care distribuția gata făcute de aplicații virtualizate în formă de * pachet .msi (de exemplu, prin intermediul unui software de instalare Active Directory sau pe un suport amovibil).
Deoarece „terminale“ pentru fiecare dintre variantele servi stațiile de lucru sau server terminal.
Luați în considerare Microsoft Application Virtualization exemplu de implementare și de a începe, cum era de așteptat, cu construcția infrastructurii. Având în vedere realitățile de producție trebuie să fie ghidate de o „versiune de lumină“, ca soluție de „grele“ va necesita unele schimbări în componența grupului Active Directory, precum și orice implementare a unui alt SQL Server pe serverul local sau accesul la citire-scriere la existente. În plus, APPV administrator va trebui să delege unele competențe AD și SQL Server, într-un mediu de producție, este probabil să se întâlnească rezistență. Astfel, în funcție de mediul nostru este de obicei serverul de domeniu obișnuit în cazul în care „singur“ este o funcție de server de streaming APPV autonom (a se vedea. Figura 1).
Procesul de stabilire a componentei server este simplă și foarte simplu. Înainte de a instala un server de streaming, trebuie să-l creați în rolul IIS ca HTTP de transport IIS ne cere mai târziu. instala Urmatorul Server Streaming cu distribuție MDOP prin executarea master (a se vedea. Ecranul 2).
Expertul de instalare realizată păstrând în același timp toate setările implicite, cu excepția paginii Advanced Settings, unde debifați această setare Activează autentificarea utilizatorului, deoarece nu va folosi controlerul de domeniu (a se vedea. Figura 3).
Până la serverul de repornire trebuie să faceți încă un pas: pentru a partaja folderul C: Programul FilesMicrosoft System Center App Virt Streaming Servercontent (deși poate fi orice alta). Acesta va fi directorul rădăcină în care pentru a stoca pachetele de aplicații. În prezent, nici o autorizație pentru cota și NTFS permisiuni, puteți lăsa implicit.
După repornire, vom efectua o altă acțiune - înființat un server de streaming pentru lucrări HTTP. Această caracteristică nouă versiune 4.5, care are o serie de beneficii (cu toate acestea, dezavantaje, de asemenea).
Primul avantaj - absența problemelor organizatorice și simplitatea extremă a setării. În al doilea rând - IIS, care sunt utilizate în acest scop, familiare tuturor, și configurația lor și de întreținere nu va provoca dificultăți.
În al treilea rând - utilizat protocol de transfer de date și portul, care de obicei rămân deschise pe firewall-uri și de obicei nu necesită modificări la configurația existentă a routere. Dacă ne-am creat un server de streaming pentru a utiliza aplicații de livrare cod de protocol „nativ“, Real Time Streaming Protocol (RTSP), ar fi necesară o astfel de ajustare suplimentară de a face.
Inconvenientele acestei opțiuni sunt după cum urmează. Infrastructura server de streaming fără serverul de administrare (Management Server) este lipsit de aproape toate conveniență administrativă versiunea completă. El nu este în măsură să publice aplicații pe partea de client, nu susțin formarea pictogramele de aplicații virtualizate pe desktop, meniul și în alte locuri unde se puteau folosi în mod direct, nu ia în considerare utilizarea licențelor în cerere nu poate crea seturi de aplicații și se leagă publicarea lor anumite grupuri de utilizatori. Dezavantajul cel mai serios de a utiliza http nu este acceptat de o aplicație de actualizare dinamică activă (upgrade activă) pe client, dacă este cazul, a avut loc pe server.
Pentru a configura APPV serverul prin HTTP nevoie pentru a porni IIS completare snap-in, du-te la nodul implicit site-ul, și de a crea în ea un conținut folder virtual, ceea ce ar indica furnizat anterior în conținutul dosarul partajat (a se vedea alin. 4 ecran).
Apoi, folosind meniul contextual, introduceți setările implicite site-ul, deschideți anteturile fila HTTP și MIME crea două tipuri: * .osd pentru extinderea și extinderea * .sft, specificând tipul MIME ca o aplicație App-V (a se vedea ecranul 5.).
După configurarea instala partea de server client APPV stația de lucru de control. La instalare a specifica setările serverului. Deși în cazul nostru nu este necesar. Toți ceilalți parametri, lăsați implicit (a se vedea. Ecranul 6).
Ei bine, gata de livrare aplicație media, iar acum au nevoie pentru a defini o listă de aplicații care vor fi supuse unor grupuri de virtualizare și utilizatori, care stabilește aceste aplicații vor fi livrate.
Cel mai adesea, cel mai popular și critic în ceea ce privește accesibilitatea și interoperabilitatea sunt aplicații de birou de plan, și chiar pentru o perioadă de dezvoltare APPV experți întrebarea „fie că este vorba de birou suita virtualizate?“ Este o măsură a valorii produsului MDOP. Prin urmare, posibilitățile și luarea în considerare a utilizării pachetului MDOP suplimentare APPV va avea loc pe o astfel de exemplu - suita de birou de virtualizare.
Pentru a face acest lucru avem nevoie de o altă stație de lucru pe care se va instala virtualizarea aplicatiilor - sequencer. Este de dorit ca acest sistem a fost cea mai productivă. În plus, una dintre părțile din scrisoarea sa de hard disk drive sistem virtual trebuie să fie atribuit, care a fost specificată în momentul APPV instalare client. Implicit este litera Q. Este în această secțiune și va fi instalată o aplicație, monitorizată sequencer.
Acest lucru este de a se asigura că setările aplicației au rămas neschimbate pentru toate stațiile de lucru client în mediul server. Prin urmare, pentru secvențiere folosind o partiție logică Q, și pe stațiile de lucru client prin intermediul tehnologiei SystemGuard, creează un Q-secțiune virtuală.
Setarea sequencer este, de asemenea, mulțumit de distribuție și MDOP MDOP în mod tradițional, nu cauzează probleme: toate setările - în mod implicit (a se vedea ecranul 7.).
Ultima etapă a lucrărilor în sequencer - fereastra cu setări finale înainte de a salva proiectul. Aici, în plus față de efectuarea unor modificări necesare, în conformitate cu instrucțiunile de spus, este necesar să verificați setările de pe fila de implementare. Ele determină modul în care clientul va „comunica“ cu serverul de streaming (a se vedea. Ecranul 8).
Ca urmare a următoarelor fișiere sunt create de secvențiere:
Icoane in fișiere separate de aplicații director. Atunci când se utilizează serverul de administrare a infrastructurii acestea sunt utilizate în livrarea de pictograme de aplicații de pe desktop-ul utilizatorului și „legarea“ tipuri de fișiere pentru aplicații;
fișiere * .OSD (Software Open Descriere Format) pentru fiecare dintre aplicațiile virtualizate. În cazul meu, la final, am plecat singura de virtualizare Microsoft Word, Excel, Outlook, Powerpoint. Aceste fișiere XML descrie toate atributele necesare lansării aplicației client virtuale. * Fișier .OSD indică, de asemenea, fayla.sft locație. Fișierul respectiv este utilizat de către client * .OSD APPV pentru a stabili o conexiune cu serverul de streaming și aplicația de descărcare;
fișier * .SPRJ - proiect sequencer fișier. Acesta poate fi utilizat pentru pachetele de ajustare ulterioare aplicații virtualizate.
* Fișiere .OSD și * .SFT, precum și un catalog de icoane, și manifestul trebuie să fie copiate în folderul de pe serverul de streaming. Vă recomandăm insistent să verificați conținutul fișierelor * .OSD manual, în special, conținutul și tag-uri. În cazul meu, se pare ca acest lucru, așa cum se arată în figura 10.
Acum aveți nevoie pentru a crea un mediu confortabil pentru utilizatorii care este de a efectua o „livrare“ comenzi rapide pentru aplicații în locuri interfață ușor accesibile și de a crea asociațiile necesare pentru extensiile de nume de fișier pe care acestea ar putea rula de obicei dublu-clic.
În acest scenariu simplificat, infrastructura de greutate redusă numai server de streaming este prezent. După cum sa menționat deja în descrierea dezavantajele acestei opțiuni, publicarea centralizată a cererilor de pe partea de client cu toate atributele în acest caz, nu este îndeplinită. Prin urmare, o facem cu mâna - utilizați aplicația SFTMIME. EXE, care a inclus livrările clienților rulând din linia de comandă:
SFTMIME ADD PACHET: »Office12»
/ MANIFEST \ str-srvcontent
Office12_manifest.xml
/ OVERRIDEURL \ str-srvcontent
office12_2.sft / GLOBAL
In general, SFTMIME concepută ca un mijloc de administrare de la distanță APPV clienții. Ca o aplicație de linie de comandă, vă permite să efectuați aceleași setări care sunt efectuate în mod grafic într-o clipă MMC Application Virtualization Client. Prin utilizarea unor scenarii SFTMIME înregistrarea politici active de grup director, puteți efectua toate sarcinile administrative necesare cu privire la clienții APPV, de exemplu, pentru a face o încărcare cerere preliminară, retrage cererile individuale, realocați server de streaming, etc.
Ultimul lucru de făcut - este de a atribui permisiuni selective utilizatorilor să lucreze cu aplicații. La urma urmei, nu toate ar trebui să fie disponibile, nu?
Într-un exemplu de realizare, soluție ușoară pentru permisiunea de a rula aplicația sunt reglementate de conținutul ACL Public Folder sau subfolderele sale pe serverul de streaming, și furnizarea selectivă a cererilor de către diferite grupuri de utilizatori în contextul SFTMIME ADD APP sau SFTMIME DELETE. În cazul meu, în versiunea finală am dat NTFS permisiunile și permise pentru schimbul de „citire“ pentru membrii grupului de utilizatori autentificați pe directorul de conținut, iar acest lucru a fost limitat.
Atunci când se decide cu privire la introducerea Application Virtualization ar trebui să efectueze o evaluare aprofundată a mediului actual, precum și pentru a determina limitările existente și riscurile asociate cu utilizarea acestui produs. În cazul în care condițiile sunt dure, precum și riscurile pentru mediul de producție este inacceptabilă, este posibil să fie limitată și considerată o versiune simplificată.
Cu toate acestea, ea are un dezavantaj: introducerea cu succes a noilor tehnologii nu depinde numai de atractivitatea și perspectivele lor, ci și pe ușurința de integrare, precum și disponibilitatea infrastructurii la idei noi. Exemplul pe care am citat în articolul meu, absolut undemanding nici una, nici alta, și așa cred că MDOP și aplicarea Virtalization sortit succesului.
Valery Volobuev ([email protected]) - trainer si consultant în domeniul tehnologiilor informaționale, CA "Technology Network", compania TechExpert, Kiev