Lataa esitys
Esittely latautuu. Ole hyvä ja odota
JulkaistuNiilo Jurkka Muutettu yli 9 vuotta sitten
1
MDOP 2012: IT - ammattilaisen työkalut infran kehittämiseen
TS/SV/RM | #td2013fi
2
Puhujat #td2013fi
3
Samppa Sipåålainen Järjestelmäarkkitehti Chilit Oy:ssä
IT–alalla jotain 20 vuotta Sertifiointeja ~15 Käyttöympäristöt ja niihin liittyvät asiat Sovellusten elinkaarenhallinta Konsultointi PreSales #td2013fi
4
Ripa Executive Chef Chilit Oy:ssä IT-alalla reilut 21 vuotta
16 IT-sertifiointia, still counting :) Tiiminvetäjä Projektipäällikkö Asiantuntija Myynnintuki Blogi #td2013fi
5
Timppa Vantaalainen Pari sertifiointia, sitä enemmän kilometrejä
Teknologia-asiantuntija Microsoftilla Järjestelmänhallinta, käyttöjärjestelmät #td2013fi
6
MDOP 2012 #td2013fi
7
Miksi MDOP? MDOP vähentää työasemien ylläpitokustannuksia #td2013fi
8
MDOP 2012:n komponentit Timon kalvo #td2013fi
9
App-V 5.0 #td2013fi
10
Miksi virtualisoida sovelluksia
Edelleen parasta, mitä voidaan tehdä sovellusten elinkaarenhallintaan ! Sovellukset seuraavat käyttäjää (Haluttaessa) Kaikki sovellusasennukset perustuvat yhteen vakiopakettiin Asennusprosessi suoritetaan vain kerran Sovelluksen uudelleenasennus = reset Mahdollistaa helpommin käyttäjille käyttäjäroolit sekä niihin perustuvat automaatiot Sovelluksesta sovellukseen tehtävää ristiintestausta ei mahdollisesti enää tarvita Nopea sovellusten jakelu Eristää vanhat versiot ”middleware” sovelluksista käyttöön vain tietyn sovelluksen kanssa Tietoturvan kannalta voidaan peruskomponenttina käyttää uudempaa versiota Sänpy Edelleen parasta, mitä voidaan tehdä sovellusten elinkaarenhallintaan ! – Hanskataan sovellusten toimitukset, päivitykset ja poistot. Sovellustoimituksista saadaan infran palvelu. Sovellukset seuraavat käyttäjää (Haluttaessa) – Vastaa erinomaisesti nykypäivän alustojen tarjontahaasteisiin! Sama paketti esim Terminaali, Vdi tai perinteiseen fyysiseen työasemaan! Kaikki sovellusasennukset perustuvat yhteen vakiopakettiin – Voidaan olla varmoja, että kaikissa alustoissa ajetaan samoja versioita sovelluksista – esim joistain fyysisistä sovelluksista voi olla eri tasoisia päivityksiä liikkeellä Asennusprosessi suoritetaan vain kerran – eikä asennusta suoriteta enää alustoille, missä sovellusta tullaan suorittamaan = nopea toimitus eikä asennukset voi mennä pilalle! Sovelluksen uudelleenasennus = repair Clientiltä Mahdollistaa helpommin käyttäjille käyttäjäroolit sekä niihin perustuvat automaatiot – Saadaan sovellukset helposti seuraamaan käyttäjää! - Sovelluksesta sovellukseen tehtävää ristiintestausta ei mahdollisesti enää tarvita – Paketit eivät pääse rikkomaan toisiaannnn Nopea sovellusten jakelu – Sovellusten asennukset jäävät pois – voidaan julkaista vain kuvakkeet, ja tarvittaessa streamata sovellukset käytön mukaan alustoille Eristää vanhat versiot ”middleware” sovelluksista käyttöön vain tietyn sovelluksen kanssa– Esim sovellus vaatii vaikkapa tietyn version Readerista toimiakseen Tietoturvan kannalta voidaan peruskomponenttina käyttää uudempaa versiota– Esimerkiksi sovellusympäristö vaatii vanhan version officesta toimiakseen – vanhaa versiota käytetään vain tällä sovelluksella – tuotannossa uusin versio
11
Vertailua #td2013fi App-V 4.6 Dedikoitu levyasema (Q: )
4GB max. paketin koko Eristetty paikallisista resursseista Virtuaalisovellusten linkki toisiinsa - Dynamic Suite Composition Read-only Shared Cache – VDI ja terminaaliympäristöihin Rajoitetut skriptausmahdollisuudet (sftmime) Installed management console Erilliset lokitiedostot App-V 5.0 Ei enää dedikoitua levyasemaa Ei enää 4GB kokorajoitusta Virtual Application Extension -ominaisuus Sovellukset helposti linkitettävissä - Virtual Application Connection Shared Content Store – päivittyy normaalilla App-V -prosessilla PowerShell-skriptausalusta sekvensserille, clientille ja palvelinkomponentille Web-based management Normaalit eventit Sämpy #td2013fi
12
Virtuaalisovellusten vuorovaikutus
Tarvitseeko käyttiksen tai natiivisti asennetun sovelluksen kommunikoida virtuaalisovelluksen kanssa? Tarvitseeko virtuaalisovelluksen kommunikoida toisen virtuaalisovelluksen kanssa? Käytetään Application Extension -toiminnallisuutta Käytetään Application Connection -toiminnallisuutta Sämpy Application extension - esim. ”send to” –konteksti Application connection – Virtuaalisovellukset ovat tietoisia toistensa rekisteriasetuksista tiedostoista jne – ”samassa kuplassa” #td2013fi
13
Shared Content Store #td2013fi Goodbye Read Only Shared Cache!
“Shared Content Store in App-V 5.0 allows us to stream directly from a content source without having to stream the package to the local platform.” Kolme tapaa ottaa käyttöön: Silent install: appv_client_setup(_rds).exe /SHAREDCONTENTSTOREMODE=1 /q PowerShell: Set-AppvClientConfiguration -SharedContentStoreMode 1 Registry fix: Sämpy Buutin jälkeen seuraavia julkaistuja sovelluksia ei enää ladata lokaaliin cacheen, vaan luodaan NTFS –pointterit pakettiin CONTENT –shareen – vie vain n. 4 kb levyltä After a reboot of the client, next time we publish an application, it no longer downloads the entire package but instead creates NTFS pointers to the files which only consume 4KB on disk: #td2013fi
14
App-V Server Selainpohjainen konsoli (Silverlight)
Striimaus HTTP ja SMB-protokollilla (RTSP historiaa) Hallinta mahdollista myös PowerShellin cmdlet-komentojen avulla Sovellusten julkaisu käyttäjille tai työasemille Sämpy #td2013fi
15
App-V Client Ei Q-asemaa PowerShell (SFTMIME/SFTTRAY historiaa)
Parempi ReadOnly Cache -tuki (VDI/terminaaliympäristöt) Modern UI -tyylinen ulkoasu Konfigurointi GPO:illa Hallinta PowerShellillä Voi olla asennettuna rinnakkain 4.6 clientin kanssa Sämpy Jos 4.6 ja 5 client rinnakkain – 5. versio vie voiton esim. tiedostoassosiaatioissa #td2013fi
16
App-V Sequencer Uusi Zip-kompressoitu APPV-formaatti (SFT,OSD ja ICO- tiedostot historiaa) PowerShell cmdlet:it (mm. pakettien konvertointi 4.6 -> 5.0) Ei Q-levykirjainriippuvuutta täälläkään Muuten pitkälti 4.6 SP2 version mukainen Sämpy #td2013fi
17
Parhaita käytäntöjä Tunne sovellukset, mitä paketoit!
Sovelluskartta – Sovellusten riippuvuussuhteet Configuration Manager 2012 SP1 / AppVServer Koska voidaan käyttää Configuration Managerin clienttiä? Sänpy #td2013fi
18
App-V demo Sami Virkki Appv –sovellusten linkittäminen konsolilta….
Tällä toimenpiteellä saadaan eri virtuaalisovellukset näkemään toistensa resurssit; rekisterit tiedostojärjestelmä jne… Linkitetään Adobe Reader ja ZoomIT Kerro Pakettien järjestyksestä ja vaihtele järjestystä konsolilla! Näytä julkaisu KONETILEILLE!! Notepad
19
UE-V 1.0 #td2013fi
20
UE-V lyhyesti UE-V monitoroi käyttäjän sovelluksiin sekä käyttöjärjestelmään tekemiä asetusmuutoksia ja tallettaa tiedon muutoksista keskitetysti Talletetut asetukset kohdennetaan käyttäjän kaikkiin työskentely- ympäristöihin (työasemat, RDS, VDI) Näin asetukset saadaan automaattisesti seuraamaan käyttäjää #td2013fi
21
Ylläpito voi sovelluskohtaisesti palauttaa asetukset aiempaan tilaan
UE-V:n arkkitehtuuri UE-V synkronoi sisäänkirjautumisen yhteydessä ainoastaan Windowsin asetukset. Sovellusten asetukset synkronoidaan niiden käynnistyksen yhteydessä Ylläpito voi sovelluskohtaisesti palauttaa asetukset aiempaan tilaan #td2013fi
22
User Experience Virtualization Generator omia sovelluksia varten
#td2013fi
23
UE-V demo Sami Virkki Sänpy demoapina
Käy ympäristö lyhyesti läpi –client ja policyt Näytä Calculator, notepad ja wordpad – online istunnot Näytä windows taustakuvan siirtyminen – muista ulos ja sisäänkirjaukset Huom. Sovellusten asetukset talletetaan kun sovellus sammutetaan. Windows –asetukset talletetaan uloskirjauksen yhteydessä ja luetaan sisäänkirjauksen yhteydessä!
24
MED-V 2.0 #td2013fi
25
MED-V ratkaisee yhteensopivuusongelmat
Hyötyjä Ajaa Windows XP -sovellukset Windows 7:ssa Tuettu tapa virtualisoida Internet Explorer 6 tai 7 Voi jakaa käyttöjärjestelmien välillä USB-laitteet Verkkotulostimet Tiedostot URL-ohjaukset Tiukasti kontrolloitu virtuaalinen työasemavakio Sovellukset voidaan julkaistaan saumattomasti käyttäjälle Ratkaisee käyttöjärjestelmän ja sovelluksen väliset yhteensopivuusongelmat System Center Configuration Manager -integraatio #td2013fi
26
MED-V:n arkkitehtuuri
#td2013fi
27
Vertailua #td2013fi
28
Parhaita käytäntöjä #td2013fi 1. Asenna ensin hallintatyöasema:
-> Windows 7 Enterprise x64 SP1, Virtual PC 2009, MED-V Host Agent, MED-V Workstation Packager 2. Tee sitten perusimage: -> Uusi virtuaalikone, XP SP3, uusimmat päivitykset, konfigurointi, optimointi 3. Tee seuraavaksi tuotantoimage: -> Kopio edellisestä virtuaalikoneesta, sovellusten asennus, konfigurointi ja testaus, virtuaalikoneen siivous, levynkuvatiedoston tiivistäminen, sysprep 4. Luo MED-V Workspace Package wizardin avulla 5. Luo SCCM Task Sequence jolla tarvittavat komponetit jaetaan työasemiin oikeassa järjestyksessä: -> MED-V Host Agent, MED-V Workspace, Microsoft Virtual PC 2009 #td2013fi
29
MBAM #td2013fi Esittelyt : 2 min Miksi MDOP : 2 min, Timo
App-V: 20 min, Sämpy, Demo Ue-V: 15 min, Ripa + Sämpy, Demo MED-V : 10 min Ripa MBAM 8 min : Timo #td2013fi
30
Enterprise-tason Bitlocker-hallintaa
(Salattu) SQL-tietokanta jonne Bitlockerin palautusavaimet talletetaan Web-portaali helpdeskin käyttöön Kertäkäyttöiset palautusavaimet #td2013fi
31
Raportointi SQL Reporting Services tarjoaa kattavat Bitlocker-statusraportit Jos kannettava on varastettu, niin oliko Bitlocker päällä vai ei? Jos kannettava on varastettu, niin mitkä osiot oli salattuja? Milloin kannettava oli viimeksi yhteydessä MBAM:in tietokantaan? Kuka on hakenut viimeksi palautusavaimet tietokannasta? MBAM-agentti työasemille Keskitetty konfigurointi Group Policyllä Tarjoaa user-tason oikeudet Bitlocker-salauksen käyttöönottoon ja PIN-koodin asettamiseen #td2013fi
32
DaRT #td2013fi
33
Tehokkaita työkaluja ongelmatilanteisiin
Mahdollistaa pääsyn koneeseen jossa ei käyttöjärjestelmä enää käynnisty Palauttaa poistetut tiedostot Resetoi paikalliset salasanat Analysoi muistivedokset Käyttöjärjestelmän ollessa pois päältä: Poistaa haittaohjelmat koneesta Pääsy tiedostojärjestelmään (Bitlocker-tuki) Pääsy rekisteriin Mahdollisuus poistaa hotfix korjauksia Mahdollisuus ”pyyhkiä” kovalevyn sisältö #td2013fi
34
AGPM #td2013fi
35
Parempi hallinta Group Policy muutoksiin
Roolipohjainen delegointi ja muutoshallinta Group Policyjen hallintaan GPO-objektien haku ja filtteröinti Sisältö ja muutosraportit GPO-objektien export ja import metsien välillä Offline-editointi Automaattinen GPO-objektien varmistus ja mahdollisuus palata aiempiin versioihin Roskapönttö #td2013fi
36
AGPM:n arkkitehtuuri #td2013fi
37
Mistä näitä ratkaisuja oikein saa?
#td2013fi
38
No tietysti Chilitiltä
Laitteet ja niihin liittyvä logistiikka ja palvelut Ohjelmistot ja niihin liittyvät palvelut: tuoteratkaisut, sopimus- ja lisenssikonsultaatio Yritys perustettu 1/2010 Liikevaihto 2011: 12.4M€ Uusin teknologia ja sen tarjoamat mahdollisuudet helposti käyttöönotettuna Tarjoamme asiakkaillemme palveluja, joita muut eivät osaa, ehdi tai halua tehdä Pitopalvelut ja niiden tuomat edut ja säästöt ympäristön ylläpidossa #td2013fi
39
Chilit #td2013fi
40
Kiitokset mielenkiinnosta!
Palautetta voi antaa techdays.fi sivuston kautta tai vaikka ihan livenäkin suoraan esiintyjille #td2013fi
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.