- Dettagli
- Visite: 6858
L'utilizzo di App-V in una Virtual Desktop Infrastructure è sicuramente un altro modo per sfruttare appieno le potenzialità della virtualizzazione delle applicazioni e costruire una infrastruttura dinamica.
La creazione di una infrastruttura VDI è utile ad esempio in quegli scenari in cui si vogliono centralizzare le applicazioni aziendali sfruttando l'accesso via RDP tramite Thin Client, grazie anche a RemoteFX, o hardware ormai obsoleto utilizzando Windows Thin PC, una versione di Windows che può essere installata nei computer più vecchi per utilizzarli come client RDS/VDI e ottenibile tramite Software Assurance.
Grazie al nuovo ruolo "Virtualization Host" dei Remote Desktop Services di Windows Server 2008 R2 è possibile integrare i servizi RDS con Hyper-V per creare un'infrastruttura VDI con Personal Virtual Desktop o Pooled Virtual Desktop. A differenza di una soluzione basata sul Session Host, in cui ogni utente ha una "sessione" separata, le Virtual Machine di un ambiente VDI consentono una separazione maggiore degli ambienti. In questo modo è possibile assegnare permessi amministrativi agli utenti nella propria VM oppure utilizzare applicazioni che richiedono un sistema operativo client per essere eseguite e che in un Terminal Server (Session Host) non funzionerebbero correttamente.
Perchè utilizzare App-V in una infrastruttura VDI
Il vantaggio di utilizzare App-V in un'infrastruttura VDI è consentire il rapid deployment delle macchine virtuali e delle applicazioni. Nel momento in cui viene preparato il template della virtual machine, non dobbiamo preoccuparci di installare le applicazioni, ma al massimo installiamo un antivirus ed l'App-V Desktop Client.
Ogni volta che l'utente eseguirà il login nella sua macchina VDI il client App-V riconoscerà quali applicazioni l'utente è autorizzato ad utilizzare e le attiverà. In questo modo non è necessario creare template differenti con set di applicazioni differenti, e questo ci permette di avere un'infrastruttura molto dinamica e facilmente scalabile. Il provisioning di nuove macchine diventa davvero questione di minuti, così come la distribuzione di nuove applicazioni.
Gestione delle impostazioni degli utenti
Per semplificare e rendere dinamica la configurazione delle impostazioni dei nostri client App-V, sia client "classici", VM VDI o macchine Session Host o Terminal Server, è possibile scaricare il Microsoft Application Virtualization Administrative Template (ADM Template), che ci permette di sfruttare le Group Policy di Active Directory per gestire una serie di impostazioni di App-V come il server di streaming dei package virtuali o la cartella nella quale salvare le personalizzazioni che gli utenti fanno alle proprie applicazioni.
In particolare è utile sfruttare l'impostazione relativa alla "Posizione dati specifici per utente" e configurarla in modo tale che punti a una share di rete (come mostrato in figura 2). In questo modo nella share verranno salvate le impostazioni che l'utente configura in ciascuna applicazione, l'utente ritroverà le sue impostazioni su ogni desktop del VDI Pool a cui si connetterà e non sarà necessario mantenere in modo persistente lo stato della VM.
Figura 1: Scelta della Posizione dati specifici per utente
Ottimizzazione dello streaming
Tra le novità più importanti della versione 4.6 SP1 di App-V c'è il pieno supporto alla Read-Only Cache per RDS e per la VDI. E' ora possibile configurare i client App-V in modo tale che accedano tutti ad un unico file .FSD impostato in sola lettura e in cui vengono memorizzati i package di tutte le applicazioni presenti nei server di streaming.
Questo consente di non avere in ciascuna macchina virtuale un file di cache locale, risparmiando storage nella SAN e di ottimizzando il traffico di rete.
Infrastruttura VDI e accesso da remoto
L'integrazione con i Remote Desktop Services del Virtualization Host e dei componenti VDI rende possibile l'utilizzo di Connessione RemoteApp e desktop o del Remote Desktop Web Access per accedere in desktop remoto alle macchine, come mostrato in figura 2.
Figura 2: Connessione al Remote Desktop Web Access per potersi collegare alla VDI
Facendo click sull'icona del proprio Desktop oppure sull'icona del Pool VDI viene lanciata la connessione remota e, se la macchina virtuale in esecuzione su Hyper-V è spenta o è in "Save State", viene prima riattivata. Dopo la connessione l'utente comincia ad usare la macchina come un vero e proprio desktop.
Se configuriamo il RDS Web Access per l'utilizzo di un RDS Gateway, che incapsula il protocollo RDP in un tunnel HTTPS, possiamo permettere ad un utente di collegarsi anche da computer che sono fuori dalla LAN aziendale al proprio Personal Desktop o ad un Pool VDI aziendale in maniera sicura, senza la necessità di configurare un server VPN.
Per chi preferisce non usare la schermata del Web Access, in Windows 7 è possibile integrare i collegamenti a RemoteApp, infrastruttura VDI e Session Host direttamente nel menu Start di Windows: Connessione RemoteApp e desktop.
Come provare App-V in una infrastruttura VDI
Su TechNet trovate delle guide di approfondimento dedicate alla creazione di una infrastruttura VDI:
- Deploying Virtual Desktop Pools by Using Remote Desktop Web Access Step-by-Step Guide
- Deploying Personal Virtual Desktops by Using Remote Desktop Web Access Step-by-Step Guide
- Deploying a Simple Virtual Desktop Infrastructure .
Per provare Application Virtualization in una infrastruttura VDI potete scaricare da Technet e MSDN la versione di valutazione senza limiti di Microsoft Desktop Optimization Pack.
Quando deciderete di andare in produzione dovrete valutare il Licensing, considerando che per i PC coperti da Software Assurance l'acquisto della Microsoft VDI Suite copre anche il licensing relativo ad Application Virtualization. I PC non coperti da Software Assurance hanno bisogno invece anche della licenza VDA – Windows Virtual Desktop Access.
Figura 3: Modalità di licenza per Microsoft VDI
Figura 4: Microsoft VDI Suites
È utile ricordare che la sottoscrizione a Windows Intune include anche i benefici della Software Assurance, e con una spesa aggiuntiva molto ridotta (meno di 1€ a computer al mese) consente di coprire i computer anche con la licenza di MDOP.
Approfondimenti:
Application Virtualization Whitepapers
Application Virtualization TechCenter
Come configurare una cache di sola lettura su App-V Client
- Dettagli
- Visite: 6728
Una delle novità dei Remote Desktop Services in Windows Server 2008 R2 sono le RemoteApp, che permettono di visualizzare nel client locale solo la finestra dell'applicazione eseguita nel server Session Host/Terminal Server remoto, senza visualizzare tutto il desktop della sessione remota. In questo modo la finestra dell'applicazione può essere minimizzata sulla barra delle applicazioni del client che ha effettuato l'accesso, ed interagire con essa (ad esempio, nel caso di Outlook, visualizzandone anche l'icona di stato nella System Tray).
Questo permette di evitare confusioni da parte dell'utente quando lavora sia con applicazioni locali che con applicazioni remote. Se a questo aggiungete anche la possibilità di utilizzare l'interfaccia web del Remote Desktop Web Access per connettersi alle applicazioni remote o la possibilità di sincronizzare la loro lista in modo dinamico utilizzando le funzionalità di Windows 7, la semplicità nell'utilizzo diventa davvero un punto di forza per i nuovi Remote Desktop Services.
Vediamo ora come possiamo fare interagire leRemoteApp e RDS Web Access con il nostro Application Virtualization for Remote Desktop Services 4.6 Client. Se guardiamo le proprietà dei collegamenti ai nostri package virtuali presenti sul desktop o nel menù avvio ci rendiamo subito conto che l'eseguibile è sempre C:\Program Files (x86)\Microsoft Application Virtualization Client\sfttray.exe e per ogni package cambia l'argomento /launch "nome del package".
Sul Session Host lanciamo il RemoteApp Manager e andiamo quindi ad aggiungere alle RemoteApp l'applicazione SFTTRAY.EXE, facendo Browse e successivamente modifichiamone le proprietà in modo tale da inserire il parametro che farà partire il programma voluto, come mostrato in figura 1. Nel nostro caso useremo /launch "Microsoft Excel 2010 x86" e vi consiglio di fare copia-incolla dal link già presente nel menù Programmi in quanto il nome dell'applicazione "Microsoft Excel 2010 x86" è case sensitive.
Figura 1: Creazione di una nuova RemoteApp e modifica delle proprietà.
Colleghiamoci al nostro Remote Desktop Web Access e dopo aver eseguito il login vedremo tutte le applicazioni installate sui Session Host a cui esso è collegato. Cliccando sull'icona dell'applicazione si aprirà una finestra di connessione desktop remoto verso il Session Host che ospita l'applicazione, come mostrato in figura 2.
Figura 2: Lancio dell'applicazione virtualizzata dal Web Access
Una volta terminata la procedura di connessione e attivata l'apertura della sessione remota, l'applicazione virtuale (che sta girando in realtà sul Session Host) sarà visualizzata sotto forma di finestra ridimensionabile, e si comporterà esattamente come un'applicazione installata localmente sul desktop.
Per chi preferisce non usare la schermata del Web Access, in Windows 7 è possibile integrare i collegamenti alle RemoteApp nel menu Start di Windows: Connessione RemoteApp e desktop.
Possiamo utilizzare anche il ruolo RDS Gateway, che incapsula il protocollo RDP in un tunnel HTTPS, per permettere ad un nostro utente di collegarsi da un qualsiasi PC ai Session Host presenti nella rete aziendale, senza la necessità di configurare un server VPN.
Figura 3: Infrastruttura di accesso remoto con Remote Desktop Gateway
Quello che possiamo fare è pubblicare all'esterno dell'azienda la pagina di accesso del Remote Desktop Web Access, e configurare il Web Access per l'utilizzo dell'RDS Gateway. In questo modo sarà visibile la pagina di accesso del Web Access (ovviamente con autenticazione) e le connessioni verso le macchine SH/TS saranno protette dal tunnel HTTPS.
Tutto questo permette di usare App-V per poter sfruttare tutte le potenzialità del Software As a Service (SaaS) .
Approfondimenti:
- Dettagli
- Visite: 7356
La possibilità di utilizzare le tecnologie di Application Virtualization (App-V) con architetture basate sui i Remote Desktop Services di Windows Server 2008 R2 – che ci consentono di abilitare sia le funzionalità classiche di "Terminal Services" che la costruzione di architetture di Virtual Desktop Infrastructure (VDI) - permette alla nostra infrastruttura di poter essere molto dinamica e ci offre dei vantaggi decisamente notevoli. Inoltre l'uso di App-V è già concesso in licenza nelle RDS Client Access License (RDS CAL) e questo consente anche una ottimizzazione dei costi. Maggiori informazioni su RDS Licensing.
Prima di iniziare una nota: i componenti che fino a Windows Server 2003 R2 erano chiamati "Terminal Services", con Windows Server 2008 R2 hanno preso il nome di Remote Desktop Services (RDS), e in particolare il "terminal server" ora è il "Session Host", cioè la macchina su cui vengono ospitate le sessioni remote. La macchina invece che ospita le Virtual Machine di una infrastruttura VDI basata sui servizi RDS viene chiamata "Virtualization Host".
Il primo vantaggio che appare subito chiaro nell'utilizzo di App-V for Remote Desktop Services è ridurre i problemi di "siloing" tipici dei vecchi Terminal Services. Infatti, finora siamo stati costretti a utilizzare server terminal diversi nel caso di applicazioni che non possono essere installate sulla stessa macchina, oppure per avere due versioni diverse della stessa applicazione, oppure per separare gruppi di utenti che non erano autorizzati ad utilizzare applicazioni specifiche.
Utilizzando le tecnologie di Application Virtualization rendiamo indipendenti le applicazioni dal sistema operativo, non abbiamo più la necessità di "installarle", e quindi possiamo:
- Prevenire il conflitto tra versioni diverse della stessa applicazione, o tra applicazioni incompatibili;
- Accelerare la distribuzione delle applicazioni, senza rischi d'incompatibilità o di crash;
- Aggiornare facilmente e velocemente le applicazioni;
- Avere le stesse configurazioni utente per le applicazioni sia sui desktop che sui terminal server/session host;
- Rendere disponibili a ciascun utente solo le applicazioni di cui ha bisogno e che è autorizzato ad utilizzare;
- Gestire meglio i profili utente.
Se consideriamo anche la possibilità di sfruttare App-V anche con la soluzione di Virtual Desktop Infrastructure (VDI) offerta dai Remote Desktop Services, si capisce subito il vantaggio di usare App-V per il rapid application provisioning.
In particolare 'utilizzo di App-V in una soluzione VDI assicura gli stessi benefici che si hanno quando questa tecnologia viene utilizzata sui PC "classici" o in ambiente RDS/TS, e ne aggiunge anche altri:
- Consente la creazione di immagini base VDI più "leggere", provviste solo del client App-V e non di tutti gli applicativi;
- Riduzione dei costi relativi all'aggiornamento dell'immagine base, perché l'aggiornamento delle applicazioni avviene in streaming, senza la modifica dell'immagine VDI;
- Deduplicazione dei dati inviati in streaming, grazie all'uso della Read-Only Cache di App-V.
Per realizzare questo articolo mi sono servito dell' infrastruttura mostrata nella figura 1.
Figura 1: Infrastruttura usata nel laboratorio
Per la creazione del laboratorio vi rimando ad un mio precedente articolo App-V – Creazione di un laboratorio di test.
App-V e Remote Desktop Services
L'installazione di Microsoft App-V per RDS 4.6 è molto simile all'installazione del client desktop. Dopo aver installato Windows Server 2008 R2 procediamo ad effettuare tutti gli aggiornamenti del sistema operativo e successivamente abilitiamo il ruolo Session Host dei Remote Desktop Services. Per la procedura di installazione vi rimando all'articolo Technet Guida dettagliata all'installazione di Remote Desktop Session Host.
Dal Server Manager scegliamo di installare i ruoli RDS Session Host, RDS Licensing e se vogliamo anche accedere da interfaccia web scegliamo il ruolo RDS Web Access, come mostrato in figura 2.
Figura 2: Scelta dei ruoli RDS da installare
Terminata la configurazione dei Role Services e dopo aver scelto tutte le impostazioni relative al Licensing, ai gruppi a cui permettere l'accesso al server Session Host e al livello di autenticazione di rete, otterremo la schermata finale di conferma delle impostazioni scelte, mostrata in figura 3.
Figura 3: Scelta dei Role Services e delle features
Al termine dell'installazione è necessario riavviare il sistema, come richiesto in figura 4.
Figura 4: Riavvio del sistema per completare l'installazione di RDS
Procuratevi il pacchetto Microsoft App-V for RDS 4.6 scaricandolo direttamente dal sito Microsoft (vi ricordo che non è presente nel pacchetto MDOP 2011) ed anche il Microsoft Application Virtualization 4.6 Service Pack 1, che useremo per aggiornare il client dopo l'installazione.
L'installazione del client sul Session Host deve essere effettuata utilizzando l'RDS Install Mode. Vi raccomando perciò di scegliere dal Pannello di controllo Install Application on Remote Desktop Server.
Lanciamo il setup scegliendo l'Installer del client a 64 bit e procediamo con l'installazione dei prerequisiti, come mostrato in figura 5.
Figura 5: installazione dei prerequisiti per il client App-V
L'installazione prosegue automaticamente e se scegliamo di eseguire un'installazione personalizzata possiamo anche definire le cartelle di destinazione della cache e delle impostazioni degli utenti.
Se nelle proprietà sia del client App-V per i desktop, che del client session host/terminal server andiamo a definire come cartella in cui inserire le impostazioni dell'utente una share di rete, quando gli utenti avvieranno l'applicazione virtualizzata dalla propria postazione o dal terminal server troveranno le stesse impostazioni e personalizzazioni dei programmi. Questo agevola notevolmente l'esperienza dell'utente in quanto non vedrà differenze nei programmi se lavora da remoto. In figura 6 è mostrato il parametro utilizzato per la User-specific Data Location.
Figura 6: Personalizzazione della posizione per le personalizzazioni degli utenti
È anche possibile definire quella che dev'essere la dimensione massima della cache nella quale verranno scaricati i package virtuali, come mostrato in figura 7.
Figura 7: dimensione massima della cache
Nella schermata successiva del wizard andiamo a configurare il server di streaming ed il protocollo utilizzato per trasferire le applicazioni dal server al client di App-V per RDS, come mostrato in figura 8. Un modo per potersi semplificare la vita è usare le Group Policy e gli Administrative Templates per App-V per poter configurare tutte le opzioni del client, evitando di dover fare configurazioni manuali. Procuratevi quindi i Microsoft Application Virtualization Administrative Template (ADM Template).
Figura 8: Server di streaming e caricamento delle applicazioni
Terminata l'installazione del client, è possibile aggiornarlo utilizzando il Microsoft Application Virtualization 4.6 Service Pack 1.
Al termine dell'installazione i nostri utenti saranno in grado di effettuare il login remoto al nostro RDS Session Host usando il loro client preferito, da un qualsiasi dispositivo (PC, SmartPhone, Tablet, Ecc.).
In figura 9 è mostrato lo streaming ed il primo avvio di Excel 2010 virtualizzato ed eseguito sul Session Host durante una sessione remota. Per poter pubblicare un'applicazione, dopo averne fatto il sequencing, usando il server di streaming vi rimando al mio articolo App-V Distribuire applicazioni virtualizzate.
Figura 9: Streaming ed esecuzione di Excel 2010 virtualizzato
Approfondimenti:
Application Virtualization Whitepapers
- App-V Security Best Practices Guide
- Community Tour 2011: Infrastrutture evolutive. A Roma il 16 Maggio 2011
- OT: Relazione finale in occasione della chiusura del Progetto Wireless presso un Hotel
- Creating Virtual Application Packages with Microsoft Server Application Virtualization Sequencer
- 3 MILIONI di contatti!
- Virtualizzare Office 2010 con App-V Sequencer 4.6 SP1 e il Package Accelerator
- Quali applicazioni è possibile virtualizzare con Server App-V?
- Diagnostics and Recovery Toolset (DaRT) 7
- Come funziona il sequencing delle applicazioni virtualizzate con APP-V 4.6 SP1
- Microsoft MVP Award!
- Server App-V sarà presente in System Center Virtual Machine Manager 2012
- App-V deployment nei Branch Offices
- Come funziona App-V Sequencer 4.6 SP1
- Microsoft Management Summit 2011: annunciata la Microsoft Virtualization Academy
- Disponibile la beta di Microsoft BitLocker Administration and Monitoring (MBAM)
- Rilasciato MDOP 2011 con App-V 4.6 SP1 e Med-V 2.0
- Supera un esame di certificazione sulla virtualizzazione Microsoft e ricevi una TechNet Subscription!
- Microsoft BitLocker Administration and Monitoring (MBAM)
- Aggiornare il client di App-V dalla versione 4.5 alla 4.6 utilizzando i servizi ESD
- Grande successo di pubblico per la prima tappa del Community Tour tenuta in occasione dello SMAU a Bari