MDOP 2012: IT - ammattilaisen työkalut infran kehittämiseen TS/SV/RM | 6.3.2013 #td2013fi

Puhujat #td2013fi

Samppa Sipåålainen Järjestelmäarkkitehti Chilit Oy:ssä IT–alalla jotain 20 vuotta Sertifiointeja ~15 Käyttöympäristöt ja niihin liittyvät asiat Sovellusten elinkaarenhallinta Konsultointi PreSales #td2013fi

Ripa Executive Chef Chilit Oy:ssä IT-alalla reilut 21 vuotta 16 IT-sertifiointia, still counting :) Tiiminvetäjä Projektipäällikkö Asiantuntija Myynnintuki Blogi #td2013fi

Timppa Vantaalainen Pari sertifiointia, sitä enemmän kilometrejä Teknologia-asiantuntija Microsoftilla Järjestelmänhallinta, käyttöjärjestelmät #td2013fi

MDOP 2012 #td2013fi

Miksi MDOP? MDOP vähentää työasemien ylläpitokustannuksia #td2013fi

MDOP 2012:n komponentit Timon kalvo #td2013fi

App-V 5.0 #td2013fi

Miksi virtualisoida sovelluksia Edelleen parasta, mitä voidaan tehdä sovellusten elinkaarenhallintaan ! Sovellukset seuraavat käyttäjää (Haluttaessa) Kaikki sovellusasennukset perustuvat yhteen vakiopakettiin Asennusprosessi suoritetaan vain kerran Sovelluksen uudelleenasennus = reset Mahdollistaa helpommin käyttäjille käyttäjäroolit sekä niihin perustuvat automaatiot Sovelluksesta sovellukseen tehtävää ristiintestausta ei mahdollisesti enää tarvita Nopea sovellusten jakelu Eristää vanhat versiot ”middleware” sovelluksista käyttöön vain tietyn sovelluksen kanssa Tietoturvan kannalta voidaan peruskomponenttina käyttää uudempaa versiota Sänpy Edelleen parasta, mitä voidaan tehdä sovellusten elinkaarenhallintaan ! – Hanskataan sovellusten toimitukset, päivitykset ja poistot. Sovellustoimituksista saadaan infran palvelu. Sovellukset seuraavat käyttäjää (Haluttaessa) – Vastaa erinomaisesti nykypäivän alustojen tarjontahaasteisiin! Sama paketti esim Terminaali, Vdi tai perinteiseen fyysiseen työasemaan! Kaikki sovellusasennukset perustuvat yhteen vakiopakettiin – Voidaan olla varmoja, että kaikissa alustoissa ajetaan samoja versioita sovelluksista – esim joistain fyysisistä sovelluksista voi olla eri tasoisia päivityksiä liikkeellä Asennusprosessi suoritetaan vain kerran – eikä asennusta suoriteta enää alustoille, missä sovellusta tullaan suorittamaan = nopea toimitus eikä asennukset voi mennä pilalle! Sovelluksen uudelleenasennus = repair Clientiltä Mahdollistaa helpommin käyttäjille käyttäjäroolit sekä niihin perustuvat automaatiot – Saadaan sovellukset helposti seuraamaan käyttäjää! - Sovelluksesta sovellukseen tehtävää ristiintestausta ei mahdollisesti enää tarvita – Paketit eivät pääse rikkomaan toisiaannnn Nopea sovellusten jakelu – Sovellusten asennukset jäävät pois – voidaan julkaista vain kuvakkeet, ja tarvittaessa streamata sovellukset käytön mukaan alustoille Eristää vanhat versiot ”middleware” sovelluksista käyttöön vain tietyn sovelluksen kanssa– Esim sovellus vaatii vaikkapa tietyn version Readerista toimiakseen Tietoturvan kannalta voidaan peruskomponenttina käyttää uudempaa versiota– Esimerkiksi sovellusympäristö vaatii vanhan version officesta toimiakseen – vanhaa versiota käytetään vain tällä sovelluksella – tuotannossa uusin versio

Vertailua #td2013fi App-V 4.6 Dedikoitu levyasema (Q: ) 4GB max. paketin koko Eristetty paikallisista resursseista Virtuaalisovellusten linkki toisiinsa - Dynamic Suite Composition Read-only Shared Cache – VDI ja terminaaliympäristöihin Rajoitetut skriptausmahdollisuudet (sftmime) Installed management console Erilliset lokitiedostot App-V 5.0 Ei enää dedikoitua levyasemaa Ei enää 4GB kokorajoitusta Virtual Application Extension -ominaisuus Sovellukset helposti linkitettävissä - Virtual Application Connection Shared Content Store – päivittyy normaalilla App-V -prosessilla PowerShell-skriptausalusta sekvensserille, clientille ja palvelinkomponentille Web-based management Normaalit eventit Sämpy #td2013fi

Virtuaalisovellusten vuorovaikutus Tarvitseeko käyttiksen tai natiivisti asennetun sovelluksen kommunikoida virtuaalisovelluksen kanssa? Tarvitseeko virtuaalisovelluksen kommunikoida toisen virtuaalisovelluksen kanssa? Käytetään Application Extension -toiminnallisuutta Käytetään Application Connection -toiminnallisuutta Sämpy Application extension - esim. ”send to” –konteksti Application connection – Virtuaalisovellukset ovat tietoisia toistensa rekisteriasetuksista tiedostoista jne – ”samassa kuplassa” #td2013fi

Shared Content Store #td2013fi Goodbye Read Only Shared Cache! “Shared Content Store in App-V 5.0 allows us to stream directly from a content source without having to stream the package to the local platform.” Kolme tapaa ottaa käyttöön: Silent install: appv_client_setup(_rds).exe /SHAREDCONTENTSTOREMODE=1 /q PowerShell: Set-AppvClientConfiguration -SharedContentStoreMode 1 Registry fix: Sämpy Buutin jälkeen seuraavia julkaistuja sovelluksia ei enää ladata lokaaliin cacheen, vaan luodaan NTFS –pointterit pakettiin CONTENT –shareen – vie vain n. 4 kb levyltä After a reboot of the client, next time we publish an application, it no longer downloads the entire package but instead creates NTFS pointers to the files which only consume 4KB on disk: #td2013fi

App-V Server Selainpohjainen konsoli (Silverlight) Striimaus HTTP ja SMB-protokollilla (RTSP historiaa) Hallinta mahdollista myös PowerShellin cmdlet-komentojen avulla Sovellusten julkaisu käyttäjille tai työasemille Sämpy #td2013fi

App-V Client Ei Q-asemaa PowerShell (SFTMIME/SFTTRAY historiaa) Parempi ReadOnly Cache -tuki (VDI/terminaaliympäristöt) Modern UI -tyylinen ulkoasu Konfigurointi GPO:illa Hallinta PowerShellillä Voi olla asennettuna rinnakkain 4.6 clientin kanssa Sämpy Jos 4.6 ja 5 client rinnakkain – 5. versio vie voiton esim. tiedostoassosiaatioissa #td2013fi

App-V Sequencer Uusi Zip-kompressoitu APPV-formaatti (SFT,OSD ja ICO- tiedostot historiaa) PowerShell cmdlet:it (mm. pakettien konvertointi 4.6 -> 5.0) Ei Q-levykirjainriippuvuutta täälläkään Muuten pitkälti 4.6 SP2 version mukainen Sämpy #td2013fi

Parhaita käytäntöjä Tunne sovellukset, mitä paketoit! Sovelluskartta – Sovellusten riippuvuussuhteet Configuration Manager 2012 SP1 / AppVServer Koska voidaan käyttää Configuration Managerin clienttiä? Sänpy #td2013fi

App-V demo Sami Virkki Appv –sovellusten linkittäminen konsolilta…. Tällä toimenpiteellä saadaan eri virtuaalisovellukset näkemään toistensa resurssit; rekisterit tiedostojärjestelmä jne… Linkitetään Adobe Reader ja ZoomIT Kerro Pakettien järjestyksestä ja vaihtele järjestystä konsolilla! Näytä julkaisu KONETILEILLE!! Notepad ++ 6.22

UE-V 1.0 #td2013fi

UE-V lyhyesti UE-V monitoroi käyttäjän sovelluksiin sekä käyttöjärjestelmään tekemiä asetusmuutoksia ja tallettaa tiedon muutoksista keskitetysti Talletetut asetukset kohdennetaan käyttäjän kaikkiin työskentely- ympäristöihin (työasemat, RDS, VDI) Näin asetukset saadaan automaattisesti seuraamaan käyttäjää #td2013fi

Ylläpito voi sovelluskohtaisesti palauttaa asetukset aiempaan tilaan UE-V:n arkkitehtuuri UE-V synkronoi sisäänkirjautumisen yhteydessä ainoastaan Windowsin asetukset. Sovellusten asetukset synkronoidaan niiden käynnistyksen yhteydessä Ylläpito voi sovelluskohtaisesti palauttaa asetukset aiempaan tilaan #td2013fi

User Experience Virtualization Generator omia sovelluksia varten #td2013fi

UE-V demo Sami Virkki Sänpy demoapina Käy ympäristö lyhyesti läpi –client ja policyt Näytä Calculator, notepad ja wordpad – online istunnot Näytä windows taustakuvan siirtyminen – muista ulos ja sisäänkirjaukset Huom. Sovellusten asetukset talletetaan kun sovellus sammutetaan. Windows –asetukset talletetaan uloskirjauksen yhteydessä ja luetaan sisäänkirjauksen yhteydessä!

MED-V 2.0 #td2013fi

MED-V ratkaisee yhteensopivuusongelmat Hyötyjä Ajaa Windows XP -sovellukset Windows 7:ssa Tuettu tapa virtualisoida Internet Explorer 6 tai 7 Voi jakaa käyttöjärjestelmien välillä USB-laitteet Verkkotulostimet Tiedostot URL-ohjaukset Tiukasti kontrolloitu virtuaalinen työasemavakio Sovellukset voidaan julkaistaan saumattomasti käyttäjälle Ratkaisee käyttöjärjestelmän ja sovelluksen väliset yhteensopivuusongelmat System Center Configuration Manager -integraatio #td2013fi

MED-V:n arkkitehtuuri #td2013fi

Vertailua #td2013fi

Parhaita käytäntöjä #td2013fi 1. Asenna ensin hallintatyöasema: -> Windows 7 Enterprise x64 SP1, Virtual PC 2009, MED-V Host Agent, MED-V Workstation Packager 2. Tee sitten perusimage: -> Uusi virtuaalikone, XP SP3, uusimmat päivitykset, konfigurointi, optimointi 3. Tee seuraavaksi tuotantoimage: -> Kopio edellisestä virtuaalikoneesta, sovellusten asennus, konfigurointi ja testaus, virtuaalikoneen siivous, levynkuvatiedoston tiivistäminen, sysprep 4. Luo MED-V Workspace Package wizardin avulla 5. Luo SCCM Task Sequence jolla tarvittavat komponetit jaetaan työasemiin oikeassa järjestyksessä: -> MED-V Host Agent, MED-V Workspace, Microsoft Virtual PC 2009 #td2013fi

MBAM #td2013fi Esittelyt : 2 min Miksi MDOP : 2 min, Timo App-V: 20 min, Sämpy, Demo Ue-V: 15 min, Ripa + Sämpy, Demo MED-V : 10 min Ripa MBAM 8 min : Timo #td2013fi

Enterprise-tason Bitlocker-hallintaa (Salattu) SQL-tietokanta jonne Bitlockerin palautusavaimet talletetaan Web-portaali helpdeskin käyttöön Kertäkäyttöiset palautusavaimet #td2013fi

Raportointi SQL Reporting Services tarjoaa kattavat Bitlocker-statusraportit Jos kannettava on varastettu, niin oliko Bitlocker päällä vai ei? Jos kannettava on varastettu, niin mitkä osiot oli salattuja? Milloin kannettava oli viimeksi yhteydessä MBAM:in tietokantaan? Kuka on hakenut viimeksi palautusavaimet tietokannasta? MBAM-agentti työasemille Keskitetty konfigurointi Group Policyllä Tarjoaa user-tason oikeudet Bitlocker-salauksen käyttöönottoon ja PIN-koodin asettamiseen #td2013fi

DaRT #td2013fi

Tehokkaita työkaluja ongelmatilanteisiin Mahdollistaa pääsyn koneeseen jossa ei käyttöjärjestelmä enää käynnisty Palauttaa poistetut tiedostot Resetoi paikalliset salasanat Analysoi muistivedokset Käyttöjärjestelmän ollessa pois päältä: Poistaa haittaohjelmat koneesta Pääsy tiedostojärjestelmään (Bitlocker-tuki) Pääsy rekisteriin Mahdollisuus poistaa hotfix korjauksia Mahdollisuus ”pyyhkiä” kovalevyn sisältö #td2013fi

AGPM #td2013fi

Parempi hallinta Group Policy muutoksiin Roolipohjainen delegointi ja muutoshallinta Group Policyjen hallintaan GPO-objektien haku ja filtteröinti Sisältö ja muutosraportit GPO-objektien export ja import metsien välillä Offline-editointi Automaattinen GPO-objektien varmistus ja mahdollisuus palata aiempiin versioihin Roskapönttö #td2013fi

AGPM:n arkkitehtuuri #td2013fi

Mistä näitä ratkaisuja oikein saa? #td2013fi

No tietysti Chilitiltä Laitteet ja niihin liittyvä logistiikka ja palvelut Ohjelmistot ja niihin liittyvät palvelut: tuoteratkaisut, sopimus- ja lisenssikonsultaatio Yritys perustettu 1/2010 Liikevaihto 2011: 12.4M€ Uusin teknologia ja sen tarjoamat mahdollisuudet helposti käyttöönotettuna Tarjoamme asiakkaillemme palveluja, joita muut eivät osaa, ehdi tai halua tehdä Pitopalvelut ja niiden tuomat edut ja säästöt ympäristön ylläpidossa #td2013fi

Chilit #td2013fi

Kiitokset mielenkiinnosta! Palautetta voi antaa techdays.fi sivuston kautta tai vaikka ihan livenäkin suoraan esiintyjille  #td2013fi