Virtualizacija programov z orodjem MS App-V

Gregor Dužič VIRTUALIZACIJA PROGRAMOV Z ORODJEM MS APP-V Diplomsko delo Maribor, december 2011

I Diplomsko delo univerzitetnega študijskega programa VIRTUALIZACIJA PROGRAMOV Z ORODJEM MS APP-V Študent: Študijski program: Smer: Mentor: Lektorica: Gregor Dužič UN ŠP - Računalništvo in informatika Informatika izr. prof. dr. Bojan Novak Ivica Plešnik, prof. RP Maribor, december 2011

II

III ZAHVALA Zahvaljujem se mentorju izr. prof. dr. Bojanu Novaku za pomoč in vodenje pri opravljanju diplomskega dela. Prav tako se zahvaljujem Mihi Streharju za pomoč pri izvedbi praktičnega dela. Posebna zahvala velja mami, ki mi je omogočila študij.

IV VIRTUALIZACIJA PROGRAMOV Z ORODJEM MS APP-V Ključne besede: Virtualizacija, virtualizacija programov, Microsoft, App-V, MDOP2011R2, programski paket. UDK: 004.72:004.94(043.2) Povzetek Diplomsko delo obravnava virtualizacijo programov s pomočjo orodja MS App-V, ki je del zbirke orodij MDOP2011R2. Spoznali bomo delovanje, prednosti in slabosti virtualiziranih programov. Predstavljena bo tehnologija App-V v korakih za uspešno implementacijo, sledi praktični del in izvedeno testiranje obremenitev strežnika, odjemalcev in omrežja pri uporabi virtualiziranih programov.

V VIRTUALIZATION OF PROGRAMS WITH MS APP-V Key words: Virtualization, virtualization of programs, Microsoft, App-v, MDOP2011R2, Software package. UDK: 004.72:004.94(043.2) Abstract The diploma thesis deals with the virtualization of programs using MS App-V application, which is a part of MDOP2011R2 tools. The identification of performance, strengths and weaknesses of the virtualization software is presented. Next, the presentation of steps, needed for successful implementation of App-V technology is provided. The final part of the diploma thesis presents testing of the server load, clients and network using virtualization software.

VI VSEBINA 1 UVOD... 1 1.1 NAMEN IN CILJI DIPLOMSKEGA DELA... 2 1.2 STRUKTURA DIPLOMSKEGA DELA... 2 2 TEŽAVE V IT ODDELKIH IN MDOP 2011R2... 4 2.1 TEŽAVE V IT ODDELKIH... 4 2.2 MDOP 2011R2... 7 3 ZAKAJ VIRTUALIZACIJA... 12 3.1 VIRTUALIZACIJA PROGRAMOV... 15 3.2 NORMALNI : VIRTUALNI PROGRAM... 15 3.2.1 Življenjski cikel virtualnega programa v App-V... 19 3.2.2 Virtualno okolje.... 20 3.3 PREDNOSTI IN SLABOSTI VIRTUALIZACIJE PROGRAMOV... 21 4 MICROSOFT APPLICATION VIRTUALIZATION (APP-V)... 25 4.1 APP-V IN MICROSOFT IO MODEL... 26 4.2 IMPLEMENTACIJA TEHNOLOGIJE APP-V... 28 4.2.1 Določitev obsega projekta.... 28 4.2.2 Izbira modela.... 29 4.2.3 Določitev potrebne strojne opreme.... 35 4.2.4 Pomisleki glede sekvencerja in odjemalcev... 36 4.2.5 Načrtovanje infrastrukture za dostavo programov.... 38 4.2.6 Načrtovanje popolnega modela App-V arhitekture.... 40 5 PRAKTIČNI PREIZKUS... 42 5.1 VZPOSTAVITEV TESTNEGA OKOLJA... 42 5.2 VIRTUALIZACIJA PROGRAMOV... 44 5.2.1 IBM Rational Application Developer 8.0.3.... 45 5.3 TESTI IN ANALIZA REZULTATOV... 48 6 SKLEP... 60

VII 7 VIRI, LITERATURA... 63 8 PRILOGE... 66 1. VIRTUALIZACIJA PROGRAMA IBM RATIONAL APPLICATION DEVELOPER 8.0.3.... 66 8.1 SEZNAM SLIK... 64 8.2 SEZNAM PREGLEDNIC... 65 8.3 SEZNAM GRAFOV... 66 8.4 NASLOV ŠTUDENTA... 67 8.5 KRATEK ŽIVLJENJEPIS... 67

VIII UPORABLJENE KRATICE MS Microsoft IT- Information Technology MDOP - Microsoft Desktop Optimization Pack MED-V - Microsoft Enterprise Desktop Virtualization AGPM - Microsoft Advanced Group Policy Management MBAM - Microsoft BitLocker Administration and Monitoring DART - Microsoft Diagnostics And Recovery Toolset App-V - Microsoft Application Virtualization AIS - Microsoft Asset Inventory Service OS - operacijski sistem IO model - Infrastructure Optimization model MSI - Microsoft Software Installer SCCM - System Center Configuration Manager SMS - Systems Management Server ISA - Internet Security and Acceleration DMZ - demilitarizirana cona IIS - Internet Information Server

Virtualizacija programov z orodjem MS App-V Stran 1 1 UVOD Zadnja leta se na področju računalništva dogajajo nenehne spremembe, pojavljajo se nove tehnologije, ki nam obljubljajo, da bomo z njimi bolj odzivni, prilagodljivi in da bomo z njimi tudi prihranili. Ključno vlogo pri vsem tem naj bi odigrala tehnologija imenovana virtualizacija, ki je ključnega pomena, če želimo uvesti računalništvo v oblaku. Vendar uvedba nove tehnologije v podjetja poteka počasi, na nekaterih področjih prepočasi. Srečujemo se namreč s težavo, da ljudje na vodilnih položajih v podjetjih dojemajo oddelek informatike kot nepotreben strošek. Pomemben jim je predvsem zaslužek od prodaje oziroma pozitivno poslovanje. Investicijam, in s tem novostim, niso naklonjeni, saj prevladuje mnenje, zakaj bi v današnjih težkih ekonomskih časih uvajali novosti v podjetje, zato trošili denar in bili izpostavljeni nepotrebnim tveganjem, ki jih prinašajo novosti, saj je trenutno stanje čisto zadovoljivo. Omrežje v podjetju deluje, kar je dovolj za uspešno delo. Zato imajo vodilni ljudje v oddelkih informatike pomembno vlogo pri predstavitvi virtualizacije kot tehnologije, ki je vredna svoje naložbe. Kakšne so prednosti, ki jih prinaša uvedba virtualizacije v podjetje? Pri tem ne gre samo za uporabo virtualnih strežnikov, ampak tudi za uvedbo virtualnih namizij in virtualnih programov. Prav temu, kako lahko virtualizacija pomaga pri reševanju problemov, ki jih imajo IT oddelki s programi pri nameščanju, nastavitvah, posodobitvah, problemih glede konfliktov med programi, se bomo posvetili v diplomski nalogi. Za virtualizacijo programov bomo uporabljali Microsoftovo orodje App-V. Ključ do možnega uspeha uvedbe nove tehnologije je velikokrat to, da pokažemo, da se bo naložba čim prej povrnila. V primeru virtualizacije programov si lahko pomagamo z App-V ROI [3]. Na splošno je vodilni kader premalo seznanjen o tem, kakšne težave imamo v podjetju in s časovno in posledično stroškovno zahtevnostjo reševanja posameznih problemov, pa naj gre samo za težave povezane s programi, posameznim računalnikom ali celo okvaro

Virtualizacija programov z orodjem MS App-V Stran 2 strojne opreme na strežniku. Če bi poznali te podatke, in če želimo slediti sodobnim trendom, da omrežje spremenimo v agilno, zeleno in dinamično, ob vsem tem pa prihraniti določeno vsoto denarja, je virtualizacija prava pot do uspeha. Z uvedbo App-V tehnologije smo sposobni hitreje rešiti veliko večino težav, ki so povezane s programi, kar ima za posledico dvig produktivnosti zaposlenih znotraj IT oddelkov. Zaposleni lahko več časa namenijo optimizaciji delovnih procesov in iskanju novih rešitev za doseganje še boljših rezultatov. 1.1 Namen in cilji diplomskega dela Namen diplomskega dela je spoznati in predstaviti, s kakšnimi problemi se srečujejo zaposleni v IT oddelkih in kateri MS programi so nam na voljo za reševanje le-teh težav. Pri tem bomo namenili največ pozornosti predvsem orodju App-V, ki rešuje težave s programi, njihovo namestitvijo, nastavitvami, posodobitvami in odpravo konfliktov z operacijskim sistemom ali programi med seboj s pomočjo virtualizacije programov. Predstavili bomo prednosti in slabosti virtualizacije programov in priporočene korake za uspešno uvedbo tehnologije App-V znotraj podjetij. Da pa ne bi vse skupaj ostalo samo pri teoriji, bomo poskušali rešiti konkreten problem glede časovne zahtevnosti namestitve programa IBM Rational Application Developer 8.0.3., s katerim se srečujejo na FERI-ju. Zato smo omenjeni program in še nekatere druge virtualizirali in naredili testno okolje, kjer smo preizkusili delovanje tehnologije App-V. Glede na rezultate, ki smo jih dobili v fazi virtualizacije programa in obnašanja v testnem okolju, bomo poskušali priporočiti ali zavrniti samo uvedbo App-V. 1.2 Struktura diplomskega dela Diplomsko delo je sestavljeno iz 6 poglavij. Drugo poglavje posvečamo težavam v IT-ju in predstaviti orodij iz zbirke Microsoft Desktop Optimization Pack 2011R2, s katerimi lahko uspešno rešujemo te težave. Sledi tretje poglavje, ki obravnava virtualizacijo, v njem si pogledamo razlike med normalnimi in virtualiziranimi programi. Spoznamo okolje,

Virtualizacija programov z orodjem MS App-V Stran 3 znotraj katerega se izvajajo virtualni programi, ter prednosti in slabosti virtualiziranih programov. V četrtem poglavju bomo skupaj z Microsoftovim dokumentom, ki nam služi kot pomoč za uspešno implementacijo tehnologije App-V, predstavili posamezne korake: pravilna izbira programov, ustreznost obstoječega omrežja, izbira modela glede na stroške in potrebno znanje. V petem poglavju bomo znanje iz četrtega poglavja uporabili v praksi. Testiranje bomo izvajali v učilnici Herz na Fakulteti za elektrotehniko, računalništvo in informatiko. Najprej bomo vzpostavili testno okolje oziroma omrežje, ki bo imelo implementirano polni model App-V tehnologije. Omrežje bo v celoti virtualno. Sledi virtualizacija programov. Pri tem se bomo najbolj potrudili uspešno virtualizirati program IBM Rational Application Developer 8.0.3.. Ostali programi, ki jih bomo virtualizirali, bodo Microsoft Office 2010, Prime95, VLC Player 1.1.11 in FLV Player 2.0b3. Sledilo bo testiranje, pri katerem bomo opazovali obremenitve omrežja, pomnilnika, procesorja in zasedenosti diskovnega pogona na strežniku in pri odjemalcih. V zadnjem, šestem, poglavju bomo glede na rezultate, ki jih bomo dobili pri samem postopku virtualizacije programa IBM Rational Application Developer 8.0.3 in kasneje pri testiranju tehnologije App-V, priporočili ali odsvetovali uvedbo virtualnih programov v praksi.

Virtualizacija programov z orodjem MS App-V Stran 4 2 TEŽAVE V IT ODDELKIH IN MDOP 2011R2 Kot smo že omenili, bomo najprej predstavili določene probleme, s katerimi se srečujejo ljudje zaposleni v IT oddelkih in za katere je Microsoft razvil zbirko orodja, ki te težave zmanjšuje. Zbirka orodij je na voljo podjetjem, ki imajo z Microsoftom sklenjeno licenciranje Software Assurance, in se imenuje Microsoft Desktop Optimization Pack. Aktualna verzija je 2011R2 in vsebuje 6 orodij, ki pomagajo lažje odpraviti težave znotraj IT oddelka. Zavedati se namreč moramo, da je potrebno privarčevati na vseh področjih, tudi v podpori uporabnikom, torej moramo podporo naredi čim bolj odzivno pri reševanju težav. Najboljše pa je, če poskušamo zmanjšati možnosti nastanka napak. 2.1 Težave v IT oddelkih Na spletni strani Techneta[5] je objavljenih deset težav, ki od IT osebja zahteva veliko znanja, iznajdljivosti in predvsem časa, in rešitev, ki jih ponuja zbirka MDOP2011R2. Pa si poglejmo te težave in njihove rešitve: 1. Testiranje in odpravljanje konfliktov med programsko opremo. Iskanje rešitve je ob pojavu konfliktov lahko včasih zelo dolgotrajno in naporno opravilo. Da odpravimo vse konflikte med programsko opremo, potrebujemo izkušene ljudi znotraj IT oddelka ali celo pomoč od zunaj. Pri reševanju takšnih težav nam pomaga orodje App-V. 2. Zagotavljanje, da ima uporabnik nameščeno vso programsko opremo, ki jo potrebuje pri svojem delu. Veliko časa nam vzame skrb, da imajo uporabniki za svoje delo nameščene ustrezne programe. Posebno se to občuti, ko prehajamo na novejšo različico programa, ki ga uporabljamo. Ali pa ob izidu pomembne posodobitve. Pri tem nam pomaga orodje App-V, s katerim nadziramo dostavo programov

Virtualizacija programov z orodjem MS App-V Stran 5 3. Nezdružljiva programska oprema z operacijskim sistemom. Včasih se pri prehodu na nov operacijski sistem srečujemo z veliko težavo, saj je programska oprema, ki smo jo do sedaj s pridom uporabljali, nezdružljiva z novim operacijskim sistemom. Predvsem imamo tu v mislih prehod iz operacijskega sistem Windows XP na Windows 7. Vse te težave nam pomaga rešiti orodje imenovano MED-V. 4. Upravljanje in nadzor nad skupinskimi pravilniki. Za bolj učinkovito delovanje omrežja si pomagamo s skupinskimi pravilniki (angl. Group policy), kjer lahko upravljamo z uporabniki in nastavitvami namizij. Zelo pomembno je, da imamo možnost sledenja sprememb in nadzor pri uveljavljanju novih skupinskih pravilnikov. Pri vsem tem nam pomaga orodje AGPM. 5. Zmanjševanje napak ali odpovedi omrežja zaradi konfliktov skupinskih pravilnikov. Ker smo ljudje bitja, ki delajo napake, se nam lahko zgodi, da naredimo napako pri nastavitvah znotraj skupinskega pravilnika in kot posledica lahko sledi konflikt z že obstoječim skupinskim pravilnikom. Vse to pa lahko vodi do onemogočenega dostopa do računalnikov, skupnih virov ali izpada omrežja. Iskanje takšnih napak je po navadi časovno zelo zamudno delo, ki od nas zahteva določene napore in znanje. S pomočjo orodja AGPM in nadzora verzij, lahko napako hitro odpravimo in omrežje nam spet nemoteno deluje. 6. Uporaba tehnologije BitLocker na računalniku in nudenje pomoči uporabnikom. Zaščita podatkov je zelo pomembna in pri tem nam pomaga orodje MBAM, ki skupaj s skupinskimi pravilniki skrbi, da so diski šifrirani in podatki na varnem. Prav tako so vsi ključi za dostop do podatkov, v primeru zamenjave matične plošče, centralno shranjeni. 7. Nadzor nad BitLocker-jem in odkrivanje možnih tveganj. Pomembno je, da so možna varnostna tveganja čim manjša in da smo v vsakem trenutku seznanjeni z dogajanjem glede podatkov in dostopa do njih na posameznih

Virtualizacija programov z orodjem MS App-V Stran 6 računalnikih. Vedeti moramo, ali so vsi diski, ki vsebujejo pomembne podatke šifrirani s programom BitLocker ali ne. Pri tem si prav tako pomagamo z orodjem MBAM. 8. Odpravljanje težav povezanih z računalnikovim zagonom. Vsi poznamo že te težave, ko se računalnik iz takšnega ali drugačnega razloga ne zažene več. Včasih tudi varni zagon ne pomaga več. Takrat mrzlično iščemo rešitve, saj ne bi radi, da bi prišlo do najhujše zadeve, izgube vseh podatkov, in bi rešitev predstavljalo samo novo nameščanje sistema. Microsoft nam v takšnem primeru svetuje uporabo orodja DART. 9. Odstranjevanje zlonamerne programske kode, virusov. Z nujnostjo, da je računalnik povezan v svetovni splet, se srečujemo z nevarnostjo, ki jo povzročajo virusi in druge oblike programske opreme, ki želi priti do določenih podatkov. Ker so kriminalci vedno en korak pred vsemi, se nam včasih zgodi, da se kljub antivirusnemu programu, požarnem zidu, uspe kakšni datoteki prikrasti v naš sistem in nam povzročiti manjšo ali celo večjo škodo. Da do tega ne bi prišlo, nam pomaga orodje DART, ki ima orodje Standalone System Sweeper, ki odstrani še tako dobro skrito zlonamerno kodo ali virus. 10. Raziskovanje oziroma dokumentacija o tem, kaj ima uporabnik nameščeno in katere licence potrebujemo. Pri večjem številu uporabnikov čez čas izgubimo nadzor nad tem, katero programsko opremo smo namestili na določen računalnik, izgubimo natančno število nameščenih programov in ali imamo za to ustrezno število licenc. Pri vsem tem nam pomaga Microsoftova storitev, ki ga imenujemo AIS. Če sedaj pregledamo težave in ponujene rešitve, ki smo jih opisali, smo s pojavom zbirke Microsoft Desktop Optimization Pack pridobili na vseh področjih, s katerimi se srečuje IT oddelek v podjetju. Z implementacijo vseh 6 orodij ali samo posameznih orodij podjetju uspe doseči cilje, kot so: zmanjšanje stroškov dela, izboljšana podpora uporabnikom,

Virtualizacija programov z orodjem MS App-V Stran 7 zmanjšanje tveganja ob prehodu na nov operacijski sistem, kot tudi prihranek pri nabavi programske opreme in računalnikov. V nadaljevanju bomo na kratko predstavili pet orodij od šestih. Orodje App-V bomo predstavili v nadaljevanju bolj podrobno. Razlog je naslednji. Kot lahko vidimo, so na prvih treh mestih težave s programi, bodisi so to konflikti z drugimi programi, ali pa je za njihovo nedelovanje kriv operacijski sistem, ali pa smo program pozabili namestiti uporabniku oziroma smo program pozabili posodobiti. In vse te težave pomenijo, da je delo v podjetju lahko moteno ali celo onemogočeno, saj nam program, ki ga nujno potrebujemo pri svojem delu, ne deluje. Microsoft nam ponuja za reševanje teh problemov orodje App-V in MED-v. Prav probleme s konflikti med programi, časovno zahtevno namestitvijo in nadzorom glede nastavitev ter posodobitev nameščenih programov na računalnikih uporabnikov v podjetju lahko rešimo z uvedbo virtualizacije v podjetju. Natančneje z uvedbo App-V tehnologije. 2.2 MDOP 2011R2 Sledi poglavje, ki bo v celoti namenjeno Microsoftovemu orodju za pomoč IT oddelkom pri težavah, ki smo jih opisali v prejšnjem poglavju. Na kratko bomo torej predstavili pet od šestih orodij v paketu orodij MDOP 2011R2. Pri opisu posameznih orodij si bomo pomagali s spletno stranjo Techneta [10]. Microsoft Enterprise Desktop Virtualization MED-V [19] Uporaba MED-V orodja je priporočljiva, če pri nadgradnji operacijskega sistema iz Windows XP na Windows 7 naletimo na težavo, ki se navezuje na nadaljnjo uporabo obstoječih programov, ki jih uporabljamo pri svojem delu. Lahko se namreč zgodi, da so obstoječi programi nezdružljivi z novim operacijskim sistemom, ki ga uvajamo v podjetju. In če ne obstaja različica programa, ki bi bila združljiva z novim operacijski sistemom, lahko glede na pomembnost programa prehod na nov operacijski sistem propade. Torej se

Virtualizacija programov z orodjem MS App-V Stran 8 nadgradnje sploh ne lotimo in smo tako prikrajšani za nove funkcije, ki bi nam koristile pri delu z drugimi programi. Da ne bi prišlo do te najslabše možnosti, da bi prehod propadel zaradi nedelovanja enega samega programa, uporabimo rešitev imenovano MED-V, ki omogoča, da uporabnik brez težav zaganja starejšo nezdružljivo programsko opremo znotraj Windows 7 in tako lahko nadgradnjo operacijskega sistema izvedemo v celotnem podjetju nemoteno. Microsoft Advanced Group Policy Management AGPM [18] Skupinski pravilniki imajo pomembno vlogo pri upravljanju omrežja in njegovi varnosti. Z njihovo uporabo lahko IT osebje upravlja uporabnike in nastavitve namizja na več računalnikih hkrati. Pri spremembah nastavitev skupinskih pravilnikov se vedno srečujemo s tveganjem, da bo sprememba, ki smo jo naredili, povzročila nedelovanje računalnikov ali celo izpad omrežja. Do napak lahko pride tudi zato, ker ima več ljudi dostop do skupinskih pravilnikov. Brez nadzora sprememb nad skupinskimi pravilniki je zelo težko hitro povrnit stanje pred spremembo, sploh če je bilo spremenjenih veliko nastavitev. Prav ta nadzor nad upravljanjem varnosti in sledenju sprememb v skupinskih pravilnikih nam omogoča orodje AGPM z dodelitvijo vlog posameznim uporabnikom. Obstaja več vlog. Največ pravic ima AGPM administrator, ki naj bo samo ena oseba v podjetju. S tem preprečimo konflikte pri uveljavi nastavitev. Ostale vloge, ki jih bomo predstavili v nadaljevanju, pa se lahko poljubno razdelijo med uporabnike v podjetju.[25] Pregledovalci (angl. Reviewer) so osebe, ki si lahko ogledujejo skupinske pravilnike in jih med seboj primerjajo, ne morejo jih pa spreminjati ali uveljavljati v omrežju. Uredniki (angl.editor) so osebe, ki imajo zraven pregledovanja in primerjanja tudi možnost spreminjati pravilnike v arhivu. Ne morejo pa spremenjenega pravilnika uveljaviti v omrežju, lahko ga samo shranijo v arhiv.

Virtualizacija programov z orodjem MS App-V Stran 9 Odobritelj (angl. Approver) je oseba, ki lahko odobri nov skupinski pravilnik, oziroma odobri pravilnik, ki ga je predhodno spreminjal urednik. Pravilniki, ki jih je ustvaril in odobril, se takoj uveljavijo na omrežju. AGPM nam omogoča, da natančno časovno sledimo verzijam skupinskih pravilnikov in osebam, ki so spremembe naredile. Pri tem si pomagamo z iskalnikom. Tako hitro diagnosticiramo in odpravimo težave s pravilniki. AGPM nam torej zmanjšuje tveganje, da bi prišlo do izpadov, ki se pojavijo zaradi nepravilno konfiguriranega ali nasprotujočega si skupinskega pravilnika. Če kljub vsemu pride do težav z uveljavljano skupino, jo lahko v trenutku povrnemo na prejšnjo stanje. Microsoft BitLocker Administration and Monitoring MBAM [9] Podatki so zelo pomembni, saj s pravimi podatki pridemo do informacij, ki nam lahko zagotovijo na trgu določeno prednost pred konkurenco, zato je potrebno podatke skrbno varovati. Z Windows 7 se je pojavilo novo orodje za šifriranje podatkov BitLocker, ki ga uporabljamo tako za šifriranje podatkov na diskih v računalnikih, kot tudi za šifriranje podatkov na prenosnih medijih z BitLocker to Go. Poglejmo, kako ta tehnologija sploh deluje.[30] Gre za tehnologijo, ki šifrira celoten disk. Posameznih datotek s to tehnologijo ni možno šifrirati. Z njim smo varni pred hekerji, saj jim je onemogočen dostop do sistemskih datotek, v katerih bi oni želeli odkriti gesla. Varni smo tudi pred krajo ali izgubo diska s podatki, saj tudi, če takšen disk namestimo v drug računalnik, do podatkov ne moremo. BitLocker namreč preveri ob vsakem zagonu računalnika, če je prišlo do sprememb v BIOS-u ali v kateri izmed zagonskih datotek in bi lahko zaradi teh sprememb prišlo do ogrožanja varnosti. Ob zaznavi varnostnega tveganja se sistemski pogon zaklene, odklenemo ga lahko šele z vnosom posebnega obnovitvenega ključa za BitLocker. Z izgubo tega ključa lahko izgubimo vse podatke, ki so na šifriranem disku, saj se nam včasih zgodi, da se pokvari matična plošča, in je potrebno preseliti disk v drug računalnik. Prav zato je Microsoft izdal orodje MBAM[9], ki nam omogoča centraliziran nadzor nad uporabo BitLocker tehnologije znotraj podjetja in centralno shranjevanje ustreznih ključev,

Virtualizacija programov z orodjem MS App-V Stran 10 ki nam omogočajo povrnitev podatkov. S centraliziranim dostopom se nam zmanjšujejo stroški podpore, saj hitreje rešujemo težave, ki se lahko pojavijo pri uporabi tehnologije BitLocker. IT oddelek je v vsakem trenutku seznanjen z dogajanjem glede šifriranja podatkov na diskih ali prenosnih medijih in kdo ima dostop do teh podatkov. Microsoft Diagnostics and Recovery Toolset DART[20] Ta zbirka orodij omogoča, da je računalnik zaščiten, uporaben za delo in da je njegovo vzdrževanje čim cenejše. Tako povečuje produktivnost IT oddelka, poenostavlja podporo in zmanjšuje stroške podpore. Sestavljena je iz 14 orodij. Z DART-om lahko administratorji hitreje rešijo težave, ki preprečujejo pravilno delovanje računalnika, odkrijejo možne grožnje, ki bi lahko imele za posledico nedelovanje računalnika, odpravijo težave s samim zagonom računalnika, težave s prijavo v uporabniški račun ali odpravijo težavo z izgubljenimi podatki. Pri vsem tem z DART-om porabimo manj časa, kot ga potrebujemo za obnovitev računalnika iz varnostne kopije. Microsoft Asset Inventory Service AIS[17] Orodje AIS je pravzaprav servis, ki ga ponuja Microsoft, in nam zagotavlja celovit pogled na računalniški inventar znotraj podjetja. Z njegovo pomočjo zmanjšujemo skupne stroške, ki jih imamo tako s strojno kot programsko opremo. To dosežemo z metodo naprednega skeniranja programske opreme in inventarja ter ustrezne interpretacije dobljenih rezultatov. Kar ima za posledico ustreznejšo razporeditev licenc in programov, tako torej tudi zmanjševanje stroškov. Veliko nam namreč pomenijo podatki o tem, katera programska oprema je nameščena na katerem računalniku. Tako lahko preverimo, če imamo dovolj licenc, če so pravilno razporejene in če z njihovo razporeditvijo ne kršimo kakšnega določila v licenčnih pogodbah.

Virtualizacija programov z orodjem MS App-V Stran 11 Prav tako hitreje ugotovimo nameščene zastarale programe ali programe, ki bi lahko povzročali konflikte, ali preprosto kršijo programsko politiko v podjetju. Prav tako lahko s to analizo, ki se izvaja periodično, opazimo, kateri računalniki so v uporabi in kateri ne, saj AIS agent ne oddaja poročil. AIS tudi omogoča izdelavo poročil o strojni opremi: o hitrosti procesorja, velikosti delovnega pomnilnika, velikosti diska ter praznega prostora na disku in hitrosti mrežne kartice. Lahko zelo hitro ugotovimo, če je računalnik primeren za drugo osebo, glede na parametre, ki jih potrebuje za svoje delo. Sedaj smo na kratko predstavili orodja, ki so nam na voljo znotraj programskega paketa MDOP2011R2, in težave, ki jih rešujemo z njim. Orodje, ki nam pomaga reševati probleme programov, imenovano App-V, bomo v kasnejših poglavjih dodobra spoznali.

Virtualizacija programov z orodjem MS App-V Stran 12 3 ZAKAJ VIRTUALIZACIJA Preden bomo spoznali virtualizacijo programov in tehnologijo App-V, si bomo pogledali, zakaj sploh izbrati virtualizacijo. O njej je že veliko napisanega, zato bomo izpostavili samo njene največje prednosti, ki jih dosežemo z uvedbo v podjetju. Virtualizacija je ključna, če želimo v podjetju uvesti računalništvo v oblaku, oziroma nam virtualizacija pomaga na večih področjih, lahko bi jih združili v pet skupin[1] 1 : Hitrejša in dinamična postavitev infrastrukture Postavitev strežnika ali računalniškega namizja predstavlja časovno zamudno delo, od namestitve OS in nastavitev do odpravljanja težav. In to za vsako namestitev znova. Pri uporabi virtualnih računalnikov je ustvarjenje novega namizja opravljeno v sekundah. Virtualizirano namizje se na pogled nič ne razlikuje od namizja, ki je nameščeno na fizičnem računalniku. Edina razlika med namizjema je ta, da je virtualno namizje shranjeno na strežniku. Lahko bi rekli, da so podatki centralno shranjeni in za njegovo delovanje se uporablja strežniška strojna oprema. K uporabniku se prenaša samo slika. Koncept virtualiziranih namizij nam omogoča, da dodajamo programe na zahtevo in nismo več fizično omejeni na strojno opremo. Uporabniki si lahko tudi sami izdelajo nov virtualni računalnik in na njem testirajo nove programe. V te namene lahko namreč izdelamo tudi virtualne predloge računalnikov in jih preko portalov damo na razpolago uporabnikom v podjetju. 1 Augusto Alvarez: Getting Started with Microsoft Application Virtualization 4.6 Packt Publishing, 2011 Chapter 1.Introducing ApplicationVirtualization in a Virtualized World, str. 9-11

Virtualizacija programov z orodjem MS App-V Stran 13 Zmanjševanje stroškov Prihranek lahko razdelimo na dve področji: o prihranek pri porabi električne energije. Podatkovni centri porabijo veliko električne energije pri svojem delovanju. Prehod iz fizičnih na virtualne strežnike to porabo na letni ravni občutno zmanjša. o prihranek pri nabavi strojne opreme. Pred nabavo novega strežnika je potrebno pogledati obremenitve oziroma izkoristek obstoječih strežnikov. Ob pregledu teh podatkov bi verjetno prišli do zaključka, da je strežnik trajno obremenjen z 10 %, ostalih 90 % potenciala, ki nam ga omogoča strojna oprema, pa ostaja neizkoriščenih. Virtualizacija nam pomaga, da bolj smotrno izkoristimo strojno opremo. Saj imamo na strežniku več računalniških namizij, ki jim lahko prilagajamo strojno opremo glede na potrebe uporabnika, tako bolj izkoristimo strojno opremo. Lažje upravljanje z računalniki Novost, ki jo omogočajo virtualni računalniki, je, da naredimo posnetek stanja, t.i. snapshoot. To nam pride zelo prav v primeru večjih posegov na OS-u. Recimo namestitvi servisnega paketa ali programa, za katerega nismo prepričani, da bo deloval. S pomočjo posnetkov stanja vrnemo računalnik v delujoče stanje v parih sekundah, kar predstavlja velik časovni prihranek. Prav tako je zelo poenostavljeno upravljanje strojne opreme virtualnih računalnikov. Spremembo strojne opreme opravimo v parih sekundah, tako lahko dodamo ali odstranimo procesorje, mrežne kartice, diske oziroma povečamo ali zmanjšamo delovni pomnilnik. Edina možna težava je v tem, da je potrebno za spremembo strojne opreme sam virtualni sistem ugasniti, če uporabljamo MS hyper-v 1, medtem ko pri uporabi WMware 2 tehnologije tega ni potrebno storiti. 1 Microsoftova tehnologija za virtualizacijo strežnikov 2 Virtualizacijska tehnologija podjetja WMware

Virtualizacija programov z orodjem MS App-V Stran 14 Izboljšane varnostne kopije in obnovitev Z uvedbo virtualizacije v podjetju, nam je dana možnost, da lahko spremenimo oziroma izboljšamo načrt, kako ravnati v primeru odpovedi sistema. Saj nam virtualizacija omogoča, da izdelujemo varnostne kopije med samim delovanje sistema in da je vpliv odpovedi strojne opreme na sistem minimalen. Nismo več omejeni, da moramo nujno zamenjati pokvarjeni del strojne opreme. V primeru okvare strojne opreme preprosto preselimo virtualni strežnik ali računalniško namizje na drug delujoči strežnik in to v zelo kratkem času. Odprava nameščanja nezdružljivih programov. Uvedba virtualiziranih programov zmanjšuje potreben čas za nameščanje, vzdrževanje in odpravljanje težav nezdružljivosti posameznih programov med seboj in med operacijskim sistemom. Odpravljene pa so tudi težave nezdružljivosti, s katerimi se srečujemo ob prehodu na nov operacijski sistem. Sedaj ko poznamo prednosti, ki nam jih prinaša uporaba virtualizacije, si bomo pogledali, kaj pa je virtualizacija programov.

Virtualizacija programov z orodjem MS App-V Stran 15 3.1 Virtualizacija programov Nameščanje programov na računalnike v podjetju predstavlja veliko dela za IT oddelek. Pri tem gre za že zelo znano ponavljajoče zaporedje: namestitev, nastavitve programa, odpravljanje težav. Predvsem je to časovno zahtevno delo. Medtem pa virtualiziran program zmanjšuje odvisnost programa od operacijskega sistema zaradi izolacije od operacijskega sistema in drugih nameščenih programov. Virtualizacijo programov nam omogoča vrsta komponent in orodij, ki zmanjšujejo kompleksnost namestitve in vzdrževanja ter tako manj obremenjujejo sam IT oddelek. Dejanski stik med operacijskim sistemov in virtualiziranim programom je zelo majhen. Lahko bi rekli, da virtualizacija programov uvaja nov pristop glede namestitve programov. Bolj podrobno bi lahko virtualizacijo programov predstavili kot proces, pri katerem virtualiziran program zapakiramo v paket in mu ustvarimo okolje, znotraj katerega se bo program izvajal, oziroma program enkapsuliramo. Tako ustvarjen paket kasneje dostavimo končnim uporabnikom. Programa ni potrebno nameščati na računalniku in prav tako tudi kasneje ne odstranjevati, tako kot smo to navajeni pri fizično nameščenih programih. V nadaljevanju bomo pogledali, kaj se zgodi, če nameščamo normalni program, in kaj, če uporabljamo virtualne programe. Ta vidik je zelo pomemben pri virtualizaciji programov, potrebno je razumevanje delovanja obeh principov. Tako prepoznamo prednosti virtualizacije programov in seveda tudi njene slabosti. 3.2 Normalni : virtualni program Pri pri nameščanju programa se njegove datoteke namestijo v sam operacijski sistem, na katerega nameščamo program. Lahko bi rekli, da se program zlije skupaj z operacijskim sistemom. Pri tem lahko pride do težav pri že nameščenih programih, saj lahko novo nameščen program prepiše datoteke in s tem spremeni nastavitve. Tako lahko v najslabšem primeru povzroči nedelovanje že prej nameščenega programa.

Virtualizacija programov z orodjem MS App-V Stran 16 Iz slike je razvidno, da lahko nameščeni programi uporabljajo iste uporabniške podatke, skupne sistemske storitve, vnose v registru,.ini in.dll datoteke. Vse to pa predstavlja tveganje, da bo prišlo do sprememb v teh skupnih virih. Spremembe skupnih virov lahko privedejo do nedelovanja določenega programa, saj niso vsi programi združljivi med seboj. Slika 3.1: Normalen program 1 Virtualiziran program pa ima vse svoje nastavitve zapisane v popolnoma izoliranem okolju, v katerem se izvaja, do datotek in storitev operacijskega sistema pa ima dovoljenje samo branja. 1 Augusto Alvarez: Getting Started with Microsoft Application Virtualization 4.6 Packt Publishing, 2011 Chapter 1.Introducing ApplicationVirtualization in a Virtualized World, str. 12

Virtualizacija programov z orodjem MS App-V Stran 17 Kot je razvidno iz naslednje slike ima virtualiziran program dostop do uporabniškega profila in sistemskih storitev, medtem ko do konfiguracije operacijskega sistema lahko samo dostopa, onemogočeno pa je kakršnokoli spreminjanje. Slika 3.2: Virtualen program 1 Pomembno je, da poznamo, kako sodelujejo virtualizirani programi med seboj. V tem primeru je podobno, kot smo napisali že prej. Vsak virtualiziran program se izvaja znotraj svojega virtualnega okolja. Programa nimata direktnega stika s samim operacijskim sistemom. Prav tako prvotno ne obstaja stik med programi. 1 Augusto Alvarez: Getting Started with Microsoft Application Virtualization 4.6 Packt Publishing, 2011 Chapter 1.Introducing ApplicationVirtualization in a Virtualized World, str. 13

Virtualizacija programov z orodjem MS App-V Stran 18 Spodnja slika lepo prikazuje dva virtualizirana programa, kjer vidimo, da sta okolji, v katerih se programa izvajata, ločeni med seboj. Slika 3.3 Dva virtualna programa 1 V primeru, da virtualiziramo programa, ki sta v normalnem okolju med seboj povezana, želimo to povezanost tudi v primeru virtualizacije. Npr. da smo virtualizirali Microsoft Outlook 2010 in Adobe Acrobat Reader 10, ali pa Adobe Acrobat Reader in katerikoli internetni brskalnik nameščen. App-V ima za ta namen orodje imenovano Dynamic Suite Composition (DSC). 1 Augusto Alvarez: Getting Started with Microsoft Application Virtualization 4.6 Packt Publishing, 2011 Chapter 1.Introducing ApplicationVirtualization in a Virtualized World, str. 13

Virtualizacija programov z orodjem MS App-V Stran 19 Tako vzpostavimo stik med uporabniškimi podatki in sistemskimi storitvami, da se navežemo na prejšnji primer; v tem primeru z uporabo združitve programov omogočimo, da se pdf datoteke odpirajo znotraj brskalnika ali znotraj Outlooka 2010. 3.2.1 Življenjski cikel virtualnega programa v App-V. Da bomo še boljše razumeli virtualizacijo programov, si bom pogledali štiri faze življenjskega cikla virtualiziranih programov[1]1. Zajemanje programa in njegovega okolja: S pomočjo programa App-V sekvencer (angl. Sequencer) zajamemo okolje, to so datoteke, bližnjice in registrski ključi, in ga zapakiramo v celoto oziroma paket. Objava in namestitev programa: Ustvarjen paket administrator objavi na upravljavskem strežniku (angl. Managment Server). Pri sami objavi določimo dovoljenja in opcijsko tudi licence. Kasneje je program na voljo uporabnikom, ki imajo dovoljenje za njegovo uporabo. Posodobitev programa: Posodobitve programa prinašajo novo verzijo programa, nove možnosti ali odpravljajo znane težave programa. Posodobitev izvedemo samo na paketu, ki je shranjen v strežniku. Vsem porabnikom je posodobljena različica na voljo takoj ob naslednjem zagonu programa. Odstranitev programa: Odstranitev ali blokiranje programa naredimo na upravljalskem strežniku in ničesar na uporabnikovem računalniku. Program ob naslednji uporabnikovi prijavi preprosto izgine in za seboj ne pusti nikakršne sledi. 1 Augusto Alvarez: Getting Started with Microsoft Application Virtualization 4.6 Packt Publishing, 2011 Chapter 1.Introducing ApplicationVirtualization in a Virtualized World, str. 19

Virtualizacija programov z orodjem MS App-V Stran 20 3.2.2 Virtualno okolje. Spoznali smo že razlike med normalnim in virtualnim programom. Pri tem smo spoznali eno izmed pomembnih lastnosti arhitekture App-V. Izvajanje programa znotraj svojega okolja izoliranega od operacijskega sistema in drugih programih, t.i. enkapsulacijo. V nadaljevanju si poglejmo, kaj najdemo v takšnem virtualnem okolju imenovanem tudi SystemGuard.[1] 1 Virtualni register: uporablja se za ravnanje z registrskimi ključi in programskimi zahtevami. Virtualni COM: upravljanje in preusmerjanje COM objektov in tako preprečevanje konfliktov z obstoječimi objekti operacijskega sistema. Virtualne storitve: vgnezdene storitve programa, so storitve programa zajete v času procesa zajemanja programa in jih vzdržujemo v SystemGuard okolju. Virtualne spremenljivke okolja: predstavljajo poti, kjer se nahajajo spremenljivke okolja. Virtualne pisave: pisava, ki smo jo ustvarili ali dodali v času zajemanja programa, obstaja le znotraj okolja, v katerem je nastala. Virtualne.ini datoteke: vsak program ima svoje nastavitve znotraj virtualnih kopij standardnih Windows.ini datotek. App-V sekvencer v času virtualizacije zajame vse zgoraj opisano in ustvari programski paket z naslednjimi datotekami: SFT: združuje prvotne datoteke, ki jih uporablja program. Omejena je na velikost 4.3 GB. Poznamo pa tudi DSTF datoteko, ki jo ustvarimo, ko želimo uporabljati aktivno posodobitev. DSFT vsebuje delta datoteke med prvotno SFT in novo različico. Datoteka SFT je sestavljena iz dveh delov-blokov. Blok1 (FB1), ki predstavlja uporabo najbolj uporabljenih funkcij (ali v tem primeru, najbolj uporabljenih datotek), in funkcijo blok 2 (FB2), preostali del programa. 1 Augusto Alvarez: Getting Started with Microsoft Application Virtualization 4.6 Packt Publishing, 2011 Chapter 2.Understanding App-V Architecture str. 27-29

Virtualizacija programov z orodjem MS App-V Stran 21 Dostava teh dveh blokov pri odjemalcu je naslednja: blok FB1 se dostavi ob prvem zagonu programa. FB2 se k uporabniku dostavi samo na zahtevo. OSD (Open Software Description): datoteka predstavlja povezavo s SFT datoteko, ki zagotavlja vse potrebne informacije odjemalcu za lociranje in zagon programa. SPRJ: XML datoteka, ki vsebuje seznam datotek, registrskih vnosov, map in ostalega, kar je bilo zajeto v času virtualizacije programa in omogoča nadgradnjo obstoječega paketa. Manifest: XML datoteka, z informacijami o bližnjicah programov (namizje, start meni, Hitri meni). Datoteka ima pomembno vlogo v času dostave programa, posebno če uporabljamo skripte, System Center Configuration Manager 2007 R2 ali ukazno vrstico s SFTMIME in MSI datoteko, slednji dve se uporabljata za dostavo programov nepovezanim uporabnikom. ICO: je ustvarjena v procesu virtualizacije programa in vsebuje bližnjice programa, ki se kasneje dostavijo odjemalcem. MSI: je opcijska možnost. Ustvarimo jo za namestitev programa pri nepovezanih uporabnikih. MSI datoteka vsebuje manifest, OSD in ICO datoteko. 3.3 Prednosti in slabosti virtualizacije programov Lahko bi rekli, da gre pri virtualizaciji programov za naslednje prednosti in slabosti. Najprej bomo pogledali prednosti App-V, ki jih najdemo na spletni strani Sysops [26]. Programi niso nameščeni na računalnikih, so le objavljeni na njih. Preprosta odstranitev programa, program preprosto izbrišemo, klasična odstranitev ni potrebna. Odprava konfliktov med programi, virtualizacija programov zmanjša konflikte med programi na minimum. Ni vnosov v register in datotečni sistem. Pri klasičnem nameščanju se registru in datotečnemu sistemu dodajajo vedno novi vnosi, kar ima za posledico počasnejše delovanje računalnika. Virtualizirani programi pustijo register in datotečni sistem povsem na miru. Lahko bi rekli, da ni možnosti upočasnjevanja računalnika.

Virtualizacija programov z orodjem MS App-V Stran 22 Možnost več spremenljivk okolja. Omogočeno je, da uporabljamo dve verziji Jave, istočasno torej obstajajo dvojni vnosi spremenljivk. Omogočanje, da imamo istočasno nameščeni dve različni verziji istega programa, recimo zbiriki Office 2007 in Office 2010. Centralna posodobitev, namestitev posodobitev je narejena le enkrat. Uporabniki bodo imeli posodobljen program ob naslednji prijavi v računalnik. Možnost hitrejše povrnitev nastavitev. Če uporabnik v programu spremeni nastavitve, ki onemogočajo pravilno izvajanje programa, lahko takoj povrnemo stanje programa v prvotno stanje. Enostaven prehajajoči uporabniški profil, nekateri programi omogočajo, da se nastavitve programa shranijo v uporabniški profil, ki se seli skupaj z uporabnikom. Tako ne glede, na kateri računalnik se uporabnik prijavi, vedno ima iste nastavitve. Poenostavljena namestitev operacijskega sistema, enostavna namestitev novih operacijskih sistemov v omrežju, ponovna namestitev operacijskega sistema ne vpliva na program, saj se program prenese iz strežnika. Integracija med virtualizacijo namizij in virtualizacijo programov. Omogočeno je namreč ločeno uvajanje obeh tehnologij, tako virtualizacija namizij kot programov. Zmanjševanje testiranja programov, ko ugotovimo, da program deluje v virtualnem okolju, smo lahko prepričani, da bo deloval povsod, ne glede na to, kakšne nastavitve ima posamezno namizje. Saj te nastavitve ne vplivajo na virtualiziran program. Možnost združevanja med seboj povezanih programov v en skupen paket. Sam postopek virtualizacije programov je preprost, enostaven in pregleden. Izboljšana varnost virtualiziranih programov. Ker so omenjeni programi izolirani od operacijskega sistema, virusi ali zlonamerna koda, ki bi jo lahko vsebovali, nima dostopa do operacijskega sistema, tako je okužba nemogoča. Učinkovitejša podpora uporabnikom. Oddelek podpore uporabnikom ima z App-V strežnikom možnost, da na enem mestu spremlja, kateri programi so na voljo določenih uporabnikom.

Virtualizacija programov z orodjem MS App-V Stran 23 Uporaba programa neodvisno od operacijskega sistema, veliko programov deluje ne glede na to, kateri operacijski sistem uporabljamo, naj bo to X86 ali X64, Linux ali Mac OS. Uporabniki ne potrebujejo administratorskih pravic za pravilno delovanje programov. Običajno se lahko virtualizirani programi zaganjajo s pravicami, ki jih ima običajni uporabnik. Program namestimo samo enkrat na računalnik, na katerem izvajamo virtualizacijo programov. In sedaj še slabosti iz strani Sysops[27]: Problematični programi. To so programi, ki za pravilno delovanje potrebujejo nameščene svoje sistemske gonilnike. Vsi takšni programi so neprimerni za virtualiziranje. Integracija v jedro OS. Nekateri programi zahtevajo za svoje delovanje visoko povezanost z jedrom operacijskega sistema. Vse tehnologije, ki omogočajo virtulizacijo programom, ponujajo rešitev tega problema, vendar rešitev ni tako zelo preprosta. Zato je potrebno premisliti, ali se nam obrestuje vlagati ure in ure v odpravo teh težav ali preprosto ne virtualizirati programa. Več dela za ljudi znotraj IT oddelka. Virtualizacija sicer zelo poenostavlja določene naloge IT oddelka, vendar gre za dokaj novo tehnologijo, zato je potrebno vložiti kar nekaj časa in naporov, da se naučimo njene pravilne uporabe. Saj le tako zagotovimo, da bomo popolnoma izkoristili potencial virtualizacije programov. Tveganje odpovedi celotnega sistema. Tveganje odpovedi sistema je dokaj visoko, saj so vsi virtualizirani programi oziroma njihovi paketi nameščeni na enem strežniku. Torej lahko odpoved tega strežnika ali težave s povezavo do tega strežnika pomenijo nedelovanje sistema. Ker pa je lahko App-V strežnik tudi virtualiziran, lahko s tem omilimo tveganje, saj izkoristimo prednost virtualizacije, ki se nanaša na izboljšano obnovitev sistema. Sprememba infrastrukture. Ker virtualiziran program posodobimo samo enkrat in kasneje programski paket naložimo na strežnik, nam sistem, ki smo ga prej

Virtualizacija programov z orodjem MS App-V Stran 24 uporabljali za zagotavljanje posodobitev programov na vseh računalnikih, ne koristi več. Ustreznost omrežja. Ker pri virtualizaciji programov ne namestimo, ampak jih pošljemo iz strežnika preko omrežja k odjemalcu, moramo vedno zagotavljati dovolj proste pasovne širine. To nam daje zagotovilo, da bo prenos programa uspešen. Dodatni stroški. Lahko bi rekli, da se stroški gibljejo od 20 do 70 na računalnik. In še slabosti, s katerimi sem se srečal v času ukvarjanja z virtualizacijo programov. Velikost virtualiziranega paketa. Na koncu program shranimo v paket, ki ga kasneje uporabljamo za prenos po omrežju. Velikost paketa, tudi če je stisnjen, ne sme presegati 4.3 GB. To predstavlja omejitev, da moramo pri večjih programskih zbirkah skrbno načrtovati, katere funkcije bomo vključili v paket in katere ne. Uporaba poti do dodatkov. Problemi nastanejo, če program uporablja dolge poti, oziroma je za njegovo delovanje potrebno veliko dodatkov ali drugih programov. To pomeni, da je potrebno v postopku virtualizacije programa vse te dodatke namestiti.

Virtualizacija programov z orodjem MS App-V Stran 25 4 MICROSOFT APPLICATION VIRTUALIZATION (APP-V) Na trgu obstaja več različnih tehnologij, ki omogočajo virtualizacijo programov. Najbolj znane so: Microsoft Application Virtualization (App-V)[8], VMware ThinApp, Citrix XenApp. V diplomski nalogi bomo uporabili Microsoftovo orodje Microsoft Application Virtualization, ki se je na začetku imenovalo SoftGrid. Trenutno zadnja različica App-V je 4.6 SP1 in to bomo tudi uporabljali. Le ta prinaša pomembne novosti, ki zagotavljajo tej tehnologiji prednost pred ostalimi. Najpomembnejše novosti različice 4.6 so: popolna podpora X64 tehnologije, saj podpira tako X64 operacijske sisteme kot tudi x64 programe. podpora za Windows 7 in Windows Server 2008 R2, vključno s podporo za Windows 7 funkcije, kot so opravilna vrstica, skočni seznam, AppLocker, BranchCache in BitLocker To Go. podpora tehnologiji virtualnih namizji. Možno je namreč združiti tehnologijo MED-V, ki smo jo predstavili pred tem in App-V, in s tem povečati našo učinkovitost. visoka povezanost z pisarniškim paketkom Microsoft Office 2010. Podjetje Microsoft si želi, da bi prehod njegovih strank iz verzije 2007 na 2010 predstavljal najmanj težav, zato so omogočili Office 2010 dodatne funkcije, ki jih ima Office 2010, samo če je bila za njegovo virtualizacijo uporabljena verzija 4.6. Vse spodaj naštete funkcije so prvotno del operacijskega sistema, do katerega pa virtualizirana aplikacija, kot smo videli v prejšnjem poglavju, nima dostopa.

Virtualizacija programov z orodjem MS App-V Stran 26 Možnosti so naslednje: o indeksirano iskanje za dokumente Office, o omogočeno hitro iskanje v Outlooku, o omogočena možnost»pošlji Prejemnik pošte«, o tiskanje v virtualiziranem OneNote2010, o visoka povezljivost z SharePoint-om, o v nadzorni plošči dodana Pošta za virtualiziran Outlook 2010, o URL protokol preusmeritev k Outlook 2010, o Microsoft System Center Configuration Manager-ju 2007 R2 SP2 je bila dodana podpora za virtualizirane aplikacije. Pri uvedbi tehnologije App-V si bomo pomagali z dokumentom, ki ga je izdal Microsoft za lažjo uvedbo App-V tehnologije v podjetje[2], ki ga je možno dobiti na Technetu[7]. Ampak še preden bomo razložili potrebne posamezne korake za uspešno implementacijo, poglejmo, kje lahko najdemo tehnologijo App-V v modelu Microsoftovega modela optimizacije infrastrukture. 4.1 App-V in Microsoft IO model Kaj pravzaprav je IO 1 model? Model je bil razvit skupaj z industrijskimi analitiki, Massachusetts Institute of Technology (MIT), Center for Information Systems Research (CISR) in lastnimi izkušnjami Microsofta s svojimi poslovnimi strankami. Ključni cilj Microsoft-a pri ustvarjanju modela optimizacije infrastrukture je bil razviti preproste smernice za načrtovanje infrastrukture, ki so prilagodljive in jih lahko uporabljamo kot merilo za tehnične sposobnosti in poslovno vrednost našega IT omrežja. Lahko bi rekli, da gre za vodnik za doseganje višje ravni v infrastrukturi. Iz slike, ki prikazuje model optimizacije osnovne infrastrukture, vidimo da se App-V nahaja med standardizirano ravnjo in racionalizirano ravnjo omrežja. Torej z uvedbo 1 IO Infrastructure Optimization

Virtualizacija programov z orodjem MS App-V Stran 27 nadzorovanih avtomatskih namestitev normalnih ali virtualiziranih programov dosežemo racionalen nivo v podjetju. Slika 4.1: Model IO 1 App-V tehnologija nudi IT osebju izboljšan nadzor nad zagotavljanjem programov, ki niso nikoli nameščeni, vendar so uporabnikom na voljo kjerkoli, na njihovo zahtevo in jih z lahkoto tudi obnovimo. To je eden izmed pogojev, da dosežemo dinamično raven. 1 IPD - Microsoft Application Virtualization 4 6, str. 5

Virtualizacija programov z orodjem MS App-V Stran 28 4.2 Implementacija tehnologije App-V Sedaj si bomo pogledali diagram poteka implementacije App-V tehnologije. Slika 4.2: Diagram za lažjo implementacijo App-V tehnologije 1 V nadaljevanju bomo opisali vsakega izmed 6 korakov, ki so priporočeni iz strani MS za lažjo uvedbo App-V tehnologije v našem podjetju.[2] 4.2.1 Določitev obsega projekta. Pred implementacijo App-V tehnologije je potrebno izvesti natančno načrtovanje. Za začetek moramo najti odgovore na naslednja vprašanja: Katere programe bomo virtualizirali? Koliko uporabnikov bo uporabljalo virtualizirane programe? Ali so med njimi uporabniki v naših podružnicah ali samo na sedežu podjetja? Saj je potrebno zagotoviti dovolj pasovne širine v omrežju. 1 IPD - Microsoft Application Virtualization 4 6, str. 7

Virtualizacija programov z orodjem MS App-V Stran 29 Tabela 4.1: Izbira programov za virtualizacijo Ime programa Virtualizacija podprta? Licenciranje dovoljuje virtualizacijo? Office 2010 DA DA IBM application developer?? Pri izbiri programov, ki bi jih želeli virtualizirati, si lahko pomagamo s tem, da naredimo selekcijo programov glede na porabo časa za namestitev, nastavitve in odpravljanje težav konfliktov programov med seboj pri končnih uporabnikih. Pri tem si lahko ustvarimo tabelo, ki jo skrbno izpolnimo, saj je zelo pomembno, če želeni program sploh omogoča virtualizacijo, oziroma je le ta podprta s strani licence. Lokacija Število uporabnikov Tabela 4.2: Poročilo o omrežju Pasovna širina omrežja Model Strežnik za dostavo programov* Celje 250 T1 Polni Admin1 NLB *opcijsko Visoka dosegljivost strežnika za dostavo* Lokacija se nanaša na mesta (na primer, celotno podjetje ali posebne geografske lokacije), kjer se bo virtualizacija uporabljala. Prav tako je zelo pomembno, da smo seznanjeni s številom uporabnikov, ki bodo virtualizirane programe uporabljali na posamezni lokaciji. Potreben je tudi zemljevid omrežja, ki vključuje povezave med lokacijami, kot tudi razpoložljive pasovne širine za posamezne kraje. Število uporabnikov, ki uporabljajo virtualizirane programe in WAN hitrost povezave bo uporabljen v 5. koraku, da ugotovimo, ali je potreben dostavni strežnik na lokaciji ali ne. 4.2.2 Izbira modela. Model ali kombinacijo le-teh izberemo na podlagi podatkov iz prvega koraka, vendar pa pri izbiri modela ni zlatega pravila, kako izbrati pravilen model. Na izbiro največkrat vplivajo možnosti, ki so nam na voljo, kot je že obstoječa infrastruktura, velikost proračuna, ali imamo oddaljene lokacije in seveda nivo znanja, ki ga imamo.

Virtualizacija programov z orodjem MS App-V Stran 30 Na voljo so nam trije modeli: 1. Samostojni model (angl. Standalone Model): gre za najpreprostejši model. Pri tem modelu potrebujemo računalnik z nameščeno komponento App-V Sekvencer, s katero virtualiziramo izbran program, in nameščen App-V odjemalec na računalnikih uporabnikov v podjetju. Drugih komponent App-V arhitekture ne potrebujemo. Rezultat virtualizacije pa je, poleg običajnega paketa, tudi virtualiziran program zapakiran v MSI programsko datoteko. Prav ta MSI namestitvena datoteka je pri tej samostojni implementaciji najpomembnejša, saj lahko MSI programske pakete nameščamo na daljavo na različne načine: o ročna namestitev programov s pomočjo CD/DVD ali USB zunanjega pogona, o s pomočjo skript, o s pomočjo skupinskih pravilnikov znotraj aktivnega imenika, o z uporabo SMS \ System Center Configuration Manager (SCCM). Uporabnost modela : Ta model izberemo, če nimamo možnosti za uvedbo pretočnega strežnika, oziroma imamo veliko uporabnikov, ki se ne morejo povezati z App-V infrastrukturo. Uporabimo ga takrat, ko v podjetju že uporabljamo SCCM 2007R2 oziroma SMS 2003 in zato ne želimo dodati še App-V strežnika. Samostojni model uporabimo, če omejitev pasovne širine omrežja preprečuje elektronsko distribucijo programske opreme. V tem primeru zagotavljamo dostavo virtualnih programov s pomočjo fizičnih medijev, kot so: CD-ji, DVDji, USB ključi, V nadaljevanju lahko vidimo sliko, ki prikazuje shemo samostojnega modela App-V tehnologije. Vidimo, da uporabljamo MSI datoteko, ki smo jo dobili s procesom virtualizacije, in jo končnim uporabnikom dostavimo s pomočjo SMS\SCCM strežnika ali s CD-jem nepovezanemu odjemalcu.

Virtualizacija programov z orodjem MS App-V Stran 31 Slika 4.3: Samostojni model App-V tehnologije 1 2. Pretočni model (angl.streaming Model): potrebuje naslednje komponente: App-V sekvencer, pretočni strežnik (angl. Streaming server) in App-V odjemalec nameščen pri uporabnikih. Program dostavimo s pomočjo že obstoječih strežnikov, SCCM 2007R2 SP1, datotečnim ali spletnim strežnikom v podjetju. Pri tem modelu ne dostavljamo programa s pomočjo MSI datoteke, ampak uporabniku dostavimo programski paket. Paket virtualnega programa je shranjen na pretočnem strežniku in se uporabniku dostavi v lokalni predpomnilnik App-V odjemalca. Pri tem je potrebno razložiti izraz dostave v App-V. Proces dostave paketa programa končnemu uporabniku je razdeljen na dva dela. Najprej se uporabniku vedno dostavi, t.i. FB1(block1), ki ga ustvarimo v procesu 1 IPD - Microsoft Application Virtualization 4 6, str. 11

Virtualizacija programov z orodjem MS App-V Stran 32 zajemanja programa, in šele nato ostali del paketa, t.i. FB2(blok2), ki se dostavi uporabniku šele na njegovo zahtevo. To omogoča zelo hiter dostop do programa. Uporabnost modela : o Pretočni model je uporaben na povezavah z nizko pasovno širino, kot so podružnice. Za dostavljanje programov ni potrebno imeti novega strežnika v podjetju in na oddaljenih lokacijah. o Uporaba pretočnega strežnika ne potrebuje uporabe SQL podatkovne baze, aktivnega imenika in konzole za upravljanje. Na sliki vidimo, da paket virtualnega programa shranimo na SCCM strežniku in se kasneje dostavi uporabnikom znotraj omrežja. Slika 4.4: Pretočni model App-V tehnologije 1 1 IPD - Microsoft Application Virtualization 4 6, str. 12

Virtualizacija programov z orodjem MS App-V Stran 33 3. Popolni model (angl. Full Infrastructure Model): sestavljajo App-V sekvencer, App-V strežnik za upravljanje z virtualnimi programi (angl.management Server), SQL strežnik, ki vključuje SQL podatkovno bazo, pretočni strežnik in odjemalec App-V nameščen pri uporabniku. App-V strežnik za upravljanje z virtualnimi programi je osnovna komponenta tega modela in se vedno nahaja v omrežju sedeža podjetja, nikoli v podružnicah. Dovoljenje za uporabo programov se zagotavlja skupaj z aktivnim imenikom. Strežnik prevzema vlogo pretočnega strežnika, saj z njegovo pomočjo dostavimo ikone in bližnjice programa na uporabnikovo namizje v start meni in vsebino paketa shranimo v predpomnilnik App-V odjemalca. Pomembne funkcije, ki jih pridobimo z uporabo tega modela, so: Zagotovimo si dinamičen način zagotavljanja programov s pomočjo varnostnih skupin znotraj aktivnega imenika. Program se dostavi samo uporabnikom, ki so člani posameznih varnostnih skupin. Centralno upravljanje z licencami: s poimenovanjem licenc za vsak programski paket App-V, zagotavljamo, da lahko le uporabniki, ki imajo ustrezno dovoljenje, zaganjajo programe. App-V bo poskrbel tudi za to, da bomo dosledno upoštevali politiko licenc. Poročila: podrobna poročila o uporabi vsakega paketa App-V. Periodična poročila o uporabi App-V nam nudijo pomembne informacije o tem, kako izboljšati svojo virtualno arhitekturo. Uporabnost modela : App-V popolni model je najbolj primeren, ko želimo zagotavljati visoko prilagodljivo, dinamično arhitekturo za virtualne programe v našem podjetju. Pri odločitvi za popoln model moramo preučiti predvsem razmerje med stroški in koristmi, ki jih dobimo s pomočjo dodatnih funkcij, kot so upravljanje z licencami in možnosti poročil. Model nam res prinaša dodatne koristi, ampak to zahteva tudi kasnejšo dodatno podporo in vzdrževanje. Torej se postavlja vprašanje, ali resnično rabimo celoten model v našem podjetju, ali bomo virtualizirali samo par programov in jih kasneje dostavili končnim uporabnikom. Potrebno je upoštevati tudi kasnejši razvoj. Ne smemo si privoščiti,

Virtualizacija programov z orodjem MS App-V Stran 34 da bi naredili napako pri načrtovanju modela, ki nam kasneje ne bi omogočal razširitve, oziroma bi bila njegova implementacija mnogo dražja, kot če bi to upoštevali že v fazi načrtovanja. Na sliki vidimo implementacijo popolnega modela s tremi podružnicami. V podružnicah imamo pretočne strežnike. Na sedežu podjetja pa imamo strežnik za upravljanje virtualnih programov, ki skupaj s aktivnim imenikom in SQL podatkovno bazo skrbi za dostavo programov končnim uporabnikom. Slika 4.5: Popolni model App-V tehnologije 1 1 IPD - Microsoft Application Virtualization 4 6, str. 13

Virtualizacija programov z orodjem MS App-V Stran 35 4.2.3 Določitev potrebne strojne opreme. V prejšnjem koraku smo se odločili za model ali kombinacijo modelov, ki jih moramo uporabiti za dosego cilja uvedbe virtualnih programov znotraj podjetja. V tem koraku pa se bomo odločili koliko posameznih modelov oziroma koliko strojne opreme potrebujemo. V primeru, da smo se odločili za samostojni model in imamo vso infrastrukturo že na voljo, nadaljujemo z naslednjim četrtim korakom. V primeru pa, da smo se odločili uporabiti pretočni model, je potrebno določiti koliko teh strežnikov potrebujemo v našem omrežju. Za dostavo virtualnih programov lahko uporabljamo različne vrste strežnikov. Za lažjo določitev števila strežnikov si lahko pomagamo s tem: Na vsaki lokaciji, kjer bomo uporabljali virtualne programe, moramo imeti svoj strežnik za dostavo programov uporabnikov znotraj lokacije. Zaradi hitrosti se dostava preko WAN med sedežem podjetja in podružnico ne priporoča. Priporočljivo je, da uporabimo BrachCache, saj se s tem promet po WAN-u zmanjša, ker se paket le enkrat prenese preko WAN-a, kasneje je shranjen v BranchCache. V podružnici tako ne potrebujemo datotečnega ali IIS strežnika. Pri velikemu številu uporabnikov, ki dostopajo do programov preko svetovnega spleta, je smiselna uvedba ISA strežnika v DMZ območju. V primeru, da izberemo popolni model, pa je potrebno upoštevati, da za njegovo implementacijo potrebujemo SQL strežnik. Za lažjo določitev števila posameznih komponent, ki jih najdemo v popolnem modelu, moramo upoštevati naslednje omejitve: Tehnične: Pri tehničnih omejitvah je potrebno upoštevati število uporabnikov, ki bo uporabljalo virtualne programe. Saj lahko en strežnik za upravljanje virtualnih programov uspešno opravi s 12.000 osvežitvami na minuto oziroma 48.000 osvežitev na uro.

Virtualizacija programov z orodjem MS App-V Stran 36 Če so naše potrebe večje, moramo imeti v podjetju več teh strežnikov, ki imajo nameščene različne programske pakete in uporabljajo vsi še vedno isto podatkovno bazo. Pomembno je tudi, da vpeljemo visoko dostopnost in razporedimo obremenitve. Politične: Različne skupine znotraj organizacije lahko zahtevajo vsaka svojo verzijo virtualnega programa. Predpisane zahteve: Lahko pride do zahteve, da okolja med seboj ločimo. Npr. vodstvo podjetja mora imeti namenski strežnik za vse obstoječe programe. Izolacija: Ločeno App-V okolje za potrebe testiranja programov pred njihovo uveljavitvijo v omrežju. 4.2.4 Pomisleki glede sekvencerja in odjemalcev. Nekatere ugotovitve v zvezi z odjemalci in sekvencerjem je potrebno upoštevati pri implementaciji App-V v podjetju. Čeprav te ugotovitve ne vplivajo na oblikovanje infrastrukture, imajo vpliv na vsakodnevno delovanje omrežja. Odjemalec Application Virtualization je komponenta, ki omogoča, da zaganjamo virtualne programe. Odjemalec uporabnikom omogoča interakcijo z ikonami, tako da z dvoklikom na ikono zaženemo virtualni program. Odjemalec skrbi za dostavo programskega paketa iz pretočnega strežnika v svoj predpomnilnik, še predno uporabnik program zažene. Obstajata dve različni vrsti odjemalcev za App-v: Application Virtualization odjemalec za storitev oddaljenega dostopa, ki uporablja RD strežnik, če uporabljamo v podjetju terminalske strežnike, in App-V odjemalec za običajna namizja. Potrebno je biti pozoren na uporabnikov predpomnilnik, ki se uporablja za shranjevanje virtualiziranih programov. Gre za zelo občutljiv del arhitekture App-V, saj mora biti velikost, ki smo jo določili za predpomnilnik, dovolj velika, da bomo lahko kasneje v njo naložili vse programe, ki jih želimo uporabljati kot virtualne. Velikost mora biti hkrati tudi manjša od prostega prostora na disku. V primeru, da nimamo dovolj prostega prostora na disku, moramo kupiti dodaten disk, kar pa predstavlja dodaten strošek.

Virtualizacija programov z orodjem MS App-V Stran 37 V primeru nepravilnega načrtovanja velikosti predpomnilnika lahko pride do neuporabnosti storitev App-V. Saj se lahko datoteke programa v predpomnilniku v času, ko uporabnik nima neposrednega stika s pretočnim strežnikom, zaradi pomanjkanja prostora prepišejo z drugimi datotekami bolj uporabljenega programa. App-V podpira velikosti predpomnilnika do 1 TB. Njegovo velikost lahko povečamo na vsakem uporabniku posebej. Za enkrat še ni možno povečevati odjemalčevega predpomnilnika z uporabo skupinskih pravilnikov. RD 1 strežnik lahko prav tako uporabljamo v App-V tehnologiji. Ko je virtualiziran program shranjen v predpomnilniku odjemalca, ga lahko uporabljajo vsi uporabniki, ki imajo dostop do RD strežnika. Pri uporabi terminalskega strežnika v pretočnem in popolnem modelu je potrebno za boljše delovanje virtualnega programa zagotoviti, da je program že shranjen v predpomnilniku. Drugih posodobitev ni potrebno izvesti. Potrebno je zagotoviti zadostno pasovno širino med terminalskim strežnikom in App-V strežnikom, saj samo tako zagotovimo, da se program hitro prenese v predpomnilnik terminalskega strežnika. Problem nastane tudi v primeru nadgradnje, saj se nadgradnja programa v terminalskem strežniku izvede šele takrat, ko nihče od uporabnikov ne dostopa do programa. Virtulizacija programa je proces, s katerim ustvarimo virtualen program zapakiran v paket, zato potrebujemo računalnik z nameščenim Microsoft Application Virtualization Sekvencerjem. App-V Sekvencer je orodje, ki je nameščeno na računalniku z istim operacijskim sistemom, ki ga uporabljajo uporabniki virtualnih programov, in ne sme imeti nameščenega protivirusnega programa ali App-V odjemalca. Prav tako je potrebno izključiti določene storitve programa Windows 7, kot sta Windows Search in Windows Defender. Saj lahko v primeru virtualizacije programa nastane program, ki bi vseboval določene podatke, ki bi bili prirejeni samo za točno ta računalnik, česar pa seveda ne želimo. 1 RD=Remote Desktop, bolj poznan kot terminalski

Virtualizacija programov z orodjem MS App-V Stran 38 Računalnik je lahko tudi brez dostopa do svetovnega spleta, imeti mora samo dostop do strežnika za upravljanje. Včasih program za svoje delovanje potrebuje druge programe, zato je potrebno na računalnik pred virtualizacijo programa le-te programe namestiti in šele nato zagnati sekvencer. Sekvencer je lahko nameščen na fizičnem ali virtualnem računalniku. Če izberemo fizični računalnik, moramo upoštevati naslednje: Po namestitvi operacijskega sistema in sekvencerja je potrebno narediti varnostno kopijo sistema, saj zahteva proces virtualizacije programov ob vsaki virtualizaciji t.i. čisto stanje(angl. Clean state). Vedno znova je potrebno vračati računalnik v to začetno stanje. Ta proces je lahko počasen. Je pa zaželeno, da se uporablja fizični računalnik, kadar virtualiziramo program, ki je odvisen od knjižnic strojne opreme, recimo grafičnega pospeševanja. Virtualni računalnik je idealna izbira zaradi hitrega vračanja v začetno stanje, saj lahko računalnik vrnemo v prejšnji posnetek v parih sekundah. Zahteva pa dve virtualni particiji, prva je potrebna za operacijski sistem, druga pa za namestitev programov, ki jih virtualiziramo. Proces virtualizacije programa vedno uporablja posamezen pogon ali particijo, na katero program, ki ga virtualiziramo, shranjuje datoteke, ki jih uporablja. Ta pogon največkrat poimenujemo s črko Q, saj je to privzeta nastavitev arhitekture App-V. 4.2.5 Načrtovanje infrastrukture za dostavo programov. Že prej smo razložili, da je dostava programa razdeljena na Block 1, ki se naloži v vsakem primeru, in preostali paket Blok 2, ki se naloži na uporabnikovo zahtevo. Pri izbiri strežnika za dostavo programov je potrebno upoštevati, da datotečni in IIS strežnik omogočata 100.000 dostopov v predpomnilnik na minuto. Če uporabljamo visoko dosegljivost strežnikov, pa je teh dostopov lahko celo še več, medtem ko strežnik za dostavo virtualnih programov omogoča pri isti strojni opremi le 1.800 dostopov na minuto. Pomembno je tudi, da poznamo vzorec dostopov do strežnika. Po navadi je dostop do strežnika večji ob začetkih delavnika. Promet se lahko tudi poveča, če smo program posodobili s servisnim paketom ali več manjšimi posodobitvami.

Virtualizacija programov z orodjem MS App-V Stran 39 Potrebno je najti odgovore na vprašanje, ali potrebujemo šifrirane poti med strežnikom in odjemalcem. Dostava programov oziroma SFT datoteke je možna na tri načine: SMB strežnik: SMB omogoča odjemalcu App-V, da virtualne programe dobi od datotečnega strežnika. Dodatne namestitve nam niso potrebne. Bližnjice programa na uporabnikovem namizju kažejo na mapo v skupni rabi na datotečnem strežniku. Dostop do programa se upravlja enako, kot nadziramo dostop do skupnih map. Uporaba je torej preprosta, moramo pa omeniti, da ta protokol ne omogoča aktivnega posodabljanja. Če so odjemalci Windows 7 in Windows Server 2008 R2, lahko uporabimo BranchCache in s tem datotečni strežnik odpade. HTTP/S protokol. Ta možnost nam omogoča, da se za dostavo programov uporablja IIS strežnik ali kateri drugi spletni strežnik, recimo Apache. To je dobra možnost, kadar imamo opravka z omejenim okoljem. HTTP/S protokol daje možnost za uporabo znanih in dostopnih vrat, kot so 80 ali 443. Z uporabo HTTP/S protokola aktivna posodobitev ni možna. RTSP/RTSPS protokol. To je privzeta možnost Microsoft App-V. Gre za protokol, ki omogoča dostavo paketov v realnem času in nam omogoča tudi pomembno funkcijo App-V, imenovano aktivna posodobitev. Ta funkcija nam daje možnost, da se izvedene spremembe v App-V izvedejo v realnem času za uporabnike. Za uporabo tega protokola je potrebno namestiti ustrezno programsko opremo in ustvariti mapo v skupni rabi. Ne moremo pa omejiti pasovne širine, zato lahko uporaba tega protokola na slabših povezavah povzroči nedostavo programov ali resne težave v omrežju. Prav tako uporaba RTPS protokola pomeni bolj obremenjen procesor. Zato je potrebno razmišljati o več strežnikih, o razporejanju programskih paketov in s tem porazdelitvijo obremenitev. Tako zmanjšamo možnost izpada omrežja oziroma nedelovanje strežnikov.

Virtualizacija programov z orodjem MS App-V Stran 40 4.2.6 Načrtovanje popolnega modela App-V arhitekture. Prišli smo do zadnjega koraka, ki ga moramo preučiti, če smo v drugem koraku izbrali popoln model, in želimo, da bo naša implementacija App-V arhitekture čim uspešnejša. Kot smo že napisali, za popoln model potrebujemo naslednje strežnike: Upravljavski strežnik: lahko uporabimo za različne vloge, za objavo, dostavo, posodobitev programa in avtorizacijo dostopa do programov. Za avtorizacijo uporabnikov uporablja aktivni imenik. Za svoje delo potrebuje SQL strežnik za shranjevanje svojih podatkov. V tej bazi si shranjuje informacije, kot so podatki o uporabi programov, o licencah in dovoljenja namenjena za strežnike znotraj omrežja. Če imamo v podjetju več upravljavskih strežnikov, lahko vsi uporabljajo isto podatkovno bazo. Za dostavo programov končnim uporabnikom ima upravljavski strežnik privzeta vrata RTSP (554) in RTSPS (322). Vsebinska mapa, iz katere strežnik zahteva programske pakete, se lahko nahaja na upravljavskem strežniku ali na kateri drugi lokaciji. Upravljavski strežnik prav tako zbira vse informacije znotraj omrežja, ki se nanašajo na uspešnosti izvajanja, in z njihovo pomočjo izdela poročila. Strežnik Microsoft SQL Server, za konfiguracijo podatkov App-V. V SQL podatkovno bazo se zapisujejo podatki o programih, licencah, dostopih, itd Postavlja pa se vprašanje glede velikosti SQL podatkovne baze. Njena velikost je odvisna predvsem od tega, kolikokrat so programi zagnani, in od tega, katere podatke, ki jih uporabljamo, v poročilih zbiramo. Microsoft nam pri velikosti podatkovne baze pomaga s formulo. (560 bytes za zagon in zaustavitev) (število zagonov) (število uporabnikov) = dnevna rast velikosti baze Primer: 10.000 uporabnikov, ki zaženejo in zaprejo en program na uro vsak dan, prevede do 125 MB na dan. In še druga formula, če bi en program zaganjalo vsako uro med delovnim časom 10.000 uporabnikov, bi to povečalo velikost baze za 80 MB.

Virtualizacija programov z orodjem MS App-V Stran 41 (365 bytes za zagon programa ) (število zagonov na dan) (število uporabnikov) = dnevna rast velikosti baze Management Server Service je spletna storitev, ki predstavlja komunikacijski kanal med MMC konzolo in SQL podatkovno bazo. Skrbi za nadzor nad branjem in pisanjem v podatkovno bazo in pisanjem poročil. Lahko je nameščena skupaj s strežnikom za upravljanje z virtualnimi programi ali na ločenem računalniku z IIS. Svetuje se ločena namestitev, saj prihaja v času ustvarjanja poročil do zmanjševanja zmogljivosti strežnika. Za popolni model nadalje potrebujemo tudi naslednje vloge: Domenski strežnik z aktivnim imenikom, ki služi za preverjanje pristnosti uporabnika in upravljanje varnosti programov. Komponente, ki smo jih že opisali v prejšnjih korakih, pretočni strežnik, Microsoft upravljavska konzola, sekvencer za virtualizacijo programov in App-V odjemalec. S tem smo končali naš pregled načrtovanja implementacije App-V. Spoznali smo smernice, ki nam zagotavljajo, da je implementacija čim uspešnejša.

Virtualizacija programov z orodjem MS App-V Stran 42 5 PRAKTIČNI PREIZKUS V nadaljevanju diplomskega dela bomo vzpostavili testno okolje, virtualizirali nekaj programov in preverili delovanje tehnologije. 5.1 Vzpostavitev testnega okolja Računalniki v učilnici Herz so že del omrežja Fakultete za elektrotehniko, računalništvo in informatiko, zato bo naše testno okolje virtualno okolje, brez dostopa do svetovnega spleta. Domenski strežnik, ki ga bomo uporabljali, bo imel zraven domene nameščeno vlogo DNS. IP naslove bomo računalnikom dodelili ročno. Izbrali smo IP naslove z obliko 192.168.20.x. Na računalnikih, ki nam bodo služili kot odjemalci in gostitelji domenskega strežnika, smo namestili program MS VirtualPC2007[16] oziroma za potrebe domenskega strežnika Oracle VirtualBox [29], saj bomo lahko z njihovo pomočjo ustvarili virtualno okolje. V fazi načrtovanja smo morali upoštevati tudi naslednje omejitve strojne opreme: Računalniki ne podpirajo tehnologije Intel-VT, torej ne bomo deležni polne podpore pri strojni opremi v virtualnih računalnikih. V računalnikih so nameščene kartice s hitrostmi 10/100, na strežniku pa 10/100/1000, kar bomo občutili med prenosom programov s strežnika na posamezne odjemalce. Zaradi teh omejitev pričakujemo, da bodo rezultati slabši, saj ne bomo uspeli popolnoma izkoristiti strojne opreme odjemalcev in omrežja, ki nam je na voljo. Kot smo že napisali, potrebujemo za realizacijo našega testnega okolja dva strežnika, odjemalce in sekvencer.

Virtualizacija programov z orodjem MS App-V Stran 43 Zelo pomembna je bila tudi odločitev o velikosti virtualnega diska pri odjemalcih, saj le dovolj prostega prostora na disku zagotavlja, da bomo lahko kasneje programe uspešno dostavili uporabnikom. V nasprotnem primeru, če na disku ni dovolj prostega prostora ali smo pri namestitvi Application Virtualization clienta izbrali premajhen diskovni pogon Q, imamo kar nekaj dodatnega dela. V našem primeru smo izbrali 20 GB velike diske, ki imajo po nameščenem operacijskem sistemu in vseh potrebnih programih še 10.8 GB prostega prostora, kar pomeni, da lahko izberemo za diskovni pogon Q 10 GB prostora. Ta prostor bo popolnoma zadoščal za prenos virtualnih programskih paketov. Vso potrebno MS programsko opremo smo dobili iz strani Techneta[24]. Tabela 5.1: Zgradba potrebnih komponent IME DC APP-V PC01-PC12 SEQ01 Vloga: Domenski App-V strežnik, Odjemalec Sekvencer Strežnik, strežnik DNS SQL2008R2 strežnik IP Naslov 192.168.2.20 192.168.20.30 192.168.20.101-112 192.168.2.10 Domena app.vdi app.vdi app.vdi Ni v domeni Št cpu 1 4 1 1 Pomnilnik 512MB 10 GB 2 GB 4 GB Disk (C/D/Q) 20GB/10GB/0GB 30GB/30GB/0GB 20GB/0GB/10GB 40GB/0GB/40GB Operacijski Windows server Windows server Windows 7 SP1 Windows 7 SP1 sistem 2008R2 Standard SP1 2008R2 Standard SP1 Enterprise Edition Enterprise Edition Nameščeni / - MS App-V -MS App-V client -MS Application Programi: Server 4.5 4.6 SP1, Virtualization -SQL Server2008R2 -Office 2010 deployment kit[] Sequencer 4.6 SP1 Pri namestitvi komponent, ki so potrebne za popoln model, smo si pomagali s slikovnim vodičem na Technet blogu [23].

Virtualizacija programov z orodjem MS App-V Stran 44 5.2 Virtualizacija programov Pri sami virtualizaciji posameznih programov smo si pomagali z dokumentom Microsoft App-V 4.6 Service Pack 1 Sequencing Guide[4] 1. V njem so opisani vsi koraki za uspešno virtualizacijo programa. Nikoli pa ne gre brez težav, zato smo si pomagali z orodjem A failure to launch[6]. Pomagalo nam je rešiti probleme, s katerimi smo se srečevali pri sami objavi programov pri uporabnikih. Za lažjo virtualizacijo programov smo sekvencer namestili na virtualni računalnik. Za virtualizacijo smo izbrali naslednje programe: IBM Rational Application developer 8.0.3.[13], Office 2010 [24], Prime95 26.6b3.[12], VLC player 1.1.11.[28], Flv player 2.0 build25[11]. V nadaljevanju bomo pokazali postopek virtualizacije programa IBM Rational Application Developer 8.0.3. in težave, s katerimi smo se srečevali, saj bi njegova uspešna virtualizacija predstavljala pomemben korak pri razmišljanju o uvedbi App-V tehnologije na fakulteti. Program namreč za svojo namestitev potrebuje zelo veliko časa. Program s strani razvijalcev virtualizacije ne podpira. Glede ostalih programov bi radi opozorili samo na naslednje: Za virtualizacijo programa Office 2010 je potrebno uporabljati verzijo 4.6. SP1 sekvencerja, saj le ta nudi podporo za Office 2010, in slediti navodilom za končen uspeh. Navodila so na spletni strani Microsofta[21]. Virtualizirali pa smo naslednje programe iz zbirke Office 2010: Word, Excel, Power Point, Outlook. Virtualizacija programa Prime95 je posebna v tej smeri, ker ne vsebuje zagonske datoteke. Tako smo kot namestitev celotno vsebino mape samo skopirali na pogon Q. Najmanj dela smo imeli z virtualizacijo obeh predvajalnikov VLC player-jev in FLV player-jem, saj ne predstavlja nobenih posebnosti. 1 Microsoft App-V 4.6 Service Pack 1 Sequencing Guide Chapter 8 Sample Sequencing, str. 15-31

Virtualizacija programov z orodjem MS App-V Stran 45 5.2.1 IBM Rational Application Developer 8.0.3. Kot smo že zapisali, program iz strani proizvajalca ne podpira virtualizacije. Ampak bomo vseeno poskušali zadevo uspešno virtualizirati. Pred samim začetkom virtualizacije programa smo naredili načrt. Saj iz zgoraj omenjenega dokumenta vemo, da obstaja omejitev v velikosti virtualnega programskega paketa, ta je omejena na 4,3 GB. Želeli smo si čim boljše rezultate pri testiranju, zato je moral biti programski paket čim manjši in nestisnjen. Da smo program na koncu delno uspešno virtualizirali, smo potrebovali več poskusov. V prilogi je opisan postopek virtualizacije programa, pri katerem smo odpravili določene težave, s katerimi smo se srečevali, na žalost pa ne vseh. Naše težave so bile naslednje: Velikost programskega paketa: kljub načrtovanju in izbiri komponent smo se v začetnih dveh poskusih virtualizacije srečevali s problemom glede prostora, saj je bil virtualni programski paket večji od 4,3 GB. 1 To smo poskušali rešiti na več načinov: Obe komponeti smo poskušali posamezno virtulizirati in jih nato združiti. Vendar nam ni uspelo virtualizirati komponente IBM WebSphere Application ServerV8.0. Zaradi te težave in naše želje, da bi imeli samo en programski paket, smo ta poskus opustili. Pri natančnem preverjanju in iskanju možnosti, da bi zmanjšali velikost programskega paketa na manj kot 4,3 GB, smo dodatno pregledali komponente in odstranili vse, kar je bilo povezano s prejšnjimi verzijami IBM WebSphere Application Server V6 in V7 ter jih odstranili. 1 Microsoft app-v 4.6 service pack 1 sequencing guide chapter 6 Sequencing limitations, str. 13

Virtualizacija programov z orodjem MS App-V Stran 46 Prav tako smo ugotovili možnost, da lahko ob koncu namestitve programa izbrišemo začasne datoteke. Program kljub temu normalno deluje. Na koncu smo torej težave rešili in zadevo celo optimizirali. Program smo torej uspešno virtualizirali, glede na velikost, saj je bil programski paket manjši od 4,3 GB. Začeli smo testirati sam program, če program sploh pravilno deluje. Pri tem smo se osredotočili na to, ali lahko znotraj programa uspešno zaženemo WebSphere Application Server V8 ali ne. Pri tem smo naleteli na težavo, saj se je strežnik uspešno ustvaril, vendar ga ni bilo mogoče zagnati. Tudi v primeru, če smo program zagnali v načinu»zaženi kot skrbnik«, smo bili neuspešni. Vedno smo ob poskusu zagona dobili naslednje opozorilo: Slika 5.1: Napaka ob zagonu WebSphere Application Serverja Tudi če smo povečali čas na npr: 6000 sekund, je bil rezultat enak. Težave s zagonom strežnika WebSphere Application Server V8 znotraj programa: Potrebno je bilo torej ugotoviti vzrok, zakaj se strežnik ne zažene. V ponovnem poskusu virtualizacije smo že ob samem zaključku namestitve programa, še preden smo izbrali I am finished installing, poskusili zagnati strežnik in ugotovili, da se strežnik že ob sami namestitvi ne zažene. Prva domneva je bila, da ima sam program težave in da mogoče obstaja posodobitev, ki bo odpravila to težavo. Določene posodobitve so bile na voljo, vendar je težava ostala. Naslednji možnih vzrok smo kar hitro ugotovili, saj smo se v času izbire mesta namestitve programa srečevali s opozorilom.

Virtualizacija programov z orodjem MS App-V Stran 47 Slika 5.2: Opozorilo glede mesta namestitve programa V neuspelih poskusih smo vedno izbrali privzeto mesto diskovni pogon Q, ki pa je seveda virtualiziran. Zato smo se odločili za spremembo in kljub temu, da se privzeto zahteva, da izberemo diskovni pogon Q, izbrali sistemski disk C. Rezultat je bil uspešen zagon strežnika WebSphere Application Server V8. Strežnik se je uspešno zagnal, tudi če smo pobrisali začasne datoteke. Tako smo lahko postopek virtualizacije nadaljevali. Vendar že v naslednjem koraku virtualizacije Run each program to manage first use tasks, kjer je bilo možno zagnati sam program IBM Rational Application Developer 8.0.3., smo preizkusili delovanje strežnika in ugotovili, da strežnik ne deluje. Slika 5.3: Napaka ob zagonu WebSphere Application Serverja Strežnik torej preneha delovati v fazi, ko sekvencer zbira podatke o spremembah na sistemu. Obstajal je sum, da se ob posnetku stanja izgubijo pravice oziroma, da je napaka posledica izbire C particije in ne particije Q, kot je običajno, zato smo: ponovno poskusili namestiti program na Q disk in uporabnikom ročno dodali vse pravice na samem pogonu Q, program zaganjali s funkcijo»zaženi kot skrbnik«. Kljub temu je problem še vedno ostal.

Virtualizacija programov z orodjem MS App-V Stran 48 Še zadnji namig, da bi uspešno virtualizirali program, smo dobili pri virtualizaciji zbirke Office 2010, kjer je v navodilih tudi navodilo, da je vsaki OSD datoteki potrebno spremeniti vrednost na TRUE elementu: SOFTPKG -> IMPLEMENTATION -> VIRTUALENV -> POLICIES -> LOCAL_INTERACTION_ALLOWED. Ampak kljub temu, da smo vsem OSD datotekam dodali zgoraj omenjeno, se strežnik ni zagnal pri uporabniku. Virtualizacija programa IBM Rational Application Developer 8.0.3 je bila torej delno uspešna. Program smo sicer uspeli virtualizirati, ampak WebSphere Application Server V8 se ni uspešno zagnal kljub številnim poskusom, ki smo jih opisali. Natančen virtualizacijski postopek s slikami pa, kot je že napisano, je objavljen v Prilogi 1. Sedaj, ko smo uspešno vzpostavili testno okolje in uspešno virtualizirali štiri od petih programov, je na vrsti testiranje, da vidimo, kako se programi obnašajo v realnosti. Neuspešno virtualiziran program bomo vseeno uporabili v testu, že zaradi velikosti t.i. Block-a 1 in da vidimo, koliko časa potrebujemo za pretok programa iz strežnika in za sam zagon. 5.3 Testi in analiza rezultatov Naše testno omrežje zgleda takole: Slika 5.4: Izgled Omrežja

Virtualizacija programov z orodjem MS App-V Stran 49 V aktivnem imeniku smo naredili 12 uporabnikov v stilu Uporabnik1, Uporabnik2,, Uporabnik12. Testni programi so bili: IBM Rational Application Developer 8.0.3, Microsoft Office 2010, Prime95 26.6 build3, VLC Player 1.1.11[28], FLV Player 2.0 build25. Na App-V strežniku pa smo prav tako opazovali dogajanje glede pomnilnika, procesorja, diska in omrežja. S tem namenom smo na strežniku ustvarili svojo poročilo v Performance Monitorju, ki vsebuje naslednje nastavitve: \PhysicalDisk(*)\*, \Processor Performance(*)\*, \Memory\*, \System\*, \Network Interface(*)\*, \Processor(_Total)\* s časovno enoto zajemanja 1 sekunda. Rezultati dogajanja na strežniku App-V so v nadaljevanju prikazani v grafih za vsak test in imajo naslednje legendo. Časovni interval opazovanja je od začetka Test1 do Test10, torej od 11.17 do 13:27. Barva Napis Opis %Processor Time Aktivnost procesorja v % %Disk Time Aktivnost diska z branjem ali pisanjem v % Bytes Sent/Sec Poslani Bytes na sekundo z enoto 0,000001 1 %Commited Bytes in use 2 Rezerviran pomnilnik v Bytes v % Prav tako smo vsakemu testu dodali tabelo, kjer opisujemo dogajanje pri odjemalcu glede zasedenosti procesorja, diska, pomnilnika in začasnega pomnilnika App-V odjemalca. 1 Vrednosti delimo z 0,000001 in dobimo vrednost v Bytes, nadalje pretvorimo v GB in dobimo zasedenost mreže, na strežniku imamo mrežno kartico hitrosti 1GB 2 Skozi testiranje je bil % bytes v uporabi vedno 43% od 10GB zato ga ne komentiramo v času testov.

Virtualizacija programov z orodjem MS App-V Stran 50 V nadaljevanju si bomo torej pogledali 12 testov, ki smo jih izvedli. IBM Rational Application Developer 8.0.3 Tabela 5.2: Test 1: Zagon IBM Rational Application Developer 8.0.3 na enem računalniku Pred Zagonom Zagon Po zagonu Ura: 11:17 Prenos:11:19 (2 min ) 11:54 (37 min) Workspace:11:39 (22 min) CPU 0% 100% 100 % Zasedenost Pomnilnika 461MB Počasi narašča 100% (708MB) Prosti Disk 10,8GB 7,89GB (2,91 GB) 7,89GB (2,91 GB) Cache 0% 36% 3778MB 36% 3778MB Mreža 0% 50% 0% Iz grafa je razvidno da so bili procesor, disk in mreža aktivni ob zagonu in v trenutku, ko se je pokazalo okno workspace, kar je razumljivo, saj smo takrat prišli do situacije, ko je uporabnik zahteval novo funkcijo, oziroma se je k nam prenesel t.i. Block 2, ki se prenese šele ob uporabnikovi zahtevi.

Virtualizacija programov z orodjem MS App-V Stran 51 Graf 5.1: Zagon IBM Rational Application Developer 8.0.3 na enem računalniku Podatki pri Testu 2 manjkajo, ker se program ni želel zagnati pod drugim uporabnikom in smo po 30 minutah prenehali s testom. Tabela 5.3: Test 2: Zagon IBM Rational Application Developer 8.0.3 z drugim uporabnikom na računalniku iz Testa 1 Pred Zagonom Zagon Po zagonu Ura: 12:08 Prenos:/ / Workspace:/ CPU 0% 100% 100 % Zasedenost Pomnilnika 461MB Počasi narašča / Prosti Disk 7,71GB / / Cache 0% 36% 3778MB 36% 3778MB Mreža 0% 0% 0% Iz grafa dogajanja na strežniku vidimo, da je bila mreža popolnoma neaktivna, kar je posledica tega, da so vse potrebne datoteke že na samem računalniku v predpomnilniku App-V odjemalca. Ram je bil vedno na 43%, medtem ko je bila aktivnost procesorja celotni čas opazovanja med 0%-16%, v enem delu celo 28%, Disk pa je po 10 minutah celo dosegel 100%.

Virtualizacija programov z orodjem MS App-V Stran 52 Graf 5.2: Test 2:Zagon IBM Rational Application Developer 8.0.3 z drugim uporabnikom na računalniku iz Testa 1 Težave, s katerimi smo se srečali pri Testu 2, so bile verjetno posledica težav samega operacijskega sistema odjemalca, ki je bil virtualen. Obstaja možnost, da, če bi izvajali test na ne virtualiziranem odjemalcu, bi bil zagon z drugim uporabnikom uspešen. Zaradi težav pri Testu 2, smo preskočili Test 3, saj je to test, kjer bi na 12 računalnikih zagnali IBM Rational Application Developer 8.0.3. Čas, ki smo ga imeli za izpeljavo testiranja, pa je bil omejen na en dan. Lahko bi za zagon programa na vseh 12 računalnikih namreč porabili par ur. Nadaljevali smo z naslednji program, kjer smo izvedli enake teste. Najprej zagon na enem računalniku. Drugi test je bil zagon programa na istem računalniku kot v predhodnem testu, vendar z drugim uporabnikom. Tretji test je bil zagon na vseh 12 računalnikih z različnimi uporabniki.

Virtualizacija programov z orodjem MS App-V Stran 53 Microsoft Office 2010 Tabela 5.4: Test 4: Zagon Microsoft Word 2010 na enem računalniku Pred Zagonom Zagon Ura: 11:23 11:26 (3 min ) CPU 0% 100% Zasedenost Pomnilnika 434MB 637 MB Prosti Disk 10,8GB 9,54GB (1,26 GB) Cache 0% 12% (1317 MB) Mreža 0% 50%-70 Iz grafa je razvidno, da so bili procesor, disk in mreža obremenjeni, saj je šlo za prenos večjega programskega paketa, torej je bil tudi večji Block 1. Tik pred samim zagonom je aktivnost diska poskočila na 42 %. Graf 5.3: Test 4: Zagon Microsoft Word 2010 na enem računalniku

Virtualizacija programov z orodjem MS App-V Stran 54 Test 5: Zagon Microsoft Word 2010 z drugim uporabnikom na računalniku iz Testa 4 Ko smo zagnali program z drugim uporabnikom, se je program zagnal takoj. Ob zagonu je program na strežniku preveril, če so na voljo kakšne posodobitve. Iz razloga, da se je program zagnal zelo hitro, nismo naredili tabele oziroma grafa. Tabela 5.5: Test6: Zagon Microsoft Word 2010 na vseh 12 računalnikih Pred Zagonom Zagon Ura: 12:42 13:00 (18 min ) CPU 0% 100% CPU strežnik 0% 10% Zasedenost Pomnilnika 461MB 637 MB Prosti Disk 9,53GB 7,89GB (1,64 GB) Cache 0% 12% (1317 MB) Mreža 0% 8% Mreža strežnik 100% Pri tem testu smo se srečali s težavo, eden od odjemalcev je namreč pri prenosu programskega paketa javil napako pri 22%. Pri ponovnem zagonu se je prenos programskega paketa nadaljeval od mesta napake, torej od 22%. Ta ugotovitev je zelo pomembna, saj lahko do napak v prenosu pride večkrat, sploh ob uvedbi nove verzije programa ali pomembne posodobitve. Iz Grafa je razvidno, da je bil prenos po omrežju konstanten 100%, procesor je bil obremenjen z največ 18 %, disk je dosegel za trenutek obremenjenost 17 %.

Virtualizacija programov z orodjem MS App-V Stran 55 Graf 5.4: Test 6: Zagon Microsoft Word 2010 na vseh 12 računalnikih Sledilo je testiranje naslednjega programa, imenovanega Prime95. Gre za program, ki se uporablja za testiranje stabilnosti računalniškega sistema. Prime95 26.6 Tabela 5.6: Test 7: Zagon Prime95 na enem računalniku Pred Zagonom Zagon Ura: 13:11 13:11 (0 min ) CPU 0% 100% CPU strežnik 0% 5% Zasedenost Pomnilnika 461MB 2048MB Prosti Disk 10,8 GB 10,8GB (0 GB) Cache 0% 1% (30 MB) Mreža 0% 8% Mreža strežnik 0% Iz grafa opazimo, da je bila aktivnost mreže zelo nizka, saj je šlo za zelo majhen program.

Virtualizacija programov z orodjem MS App-V Stran 56 Procesor je dosegel 13% aktivnost in je bila nihajoča. Opazen je bil skok aktivnosti diska v času, ko je bil program naložen 40 %, pa čeprav se je program naložil znotraj ene minute. Graf 5.5: Test 7: Zagon Prime95 na enem računalniku Tabela 5.7: Test 8: Zagon Prime95 na vseh 12 računalnikih Pred Zagonom Zagon Ura: 13:14 13:16 (2 min ) CPU 0% 100% CPU strežnik 0% 0-2% Zasedenost Pomnilnika 461MB 2048MB Prosti Disk 10,8GB 7,89GB (1,64 GB) Cache 1% (30 MB) 1% (30 MB) Mreža 0% 0% Mreža strežnik 2% Iz grafa opazimo, da je bila aktivnost mreže zelo nizka na začetku prenosa, sicer je narastla na 2%, kasneje je padla, saj je šlo za zelo majhen program. Procesor je dosegel 13% aktivnost in je bila nihajoča. Ostalih posebnosti ni bilo zaznati.

Virtualizacija programov z orodjem MS App-V Stran 57 Graf 5.6: Test 8: Zagon Prime95 na vseh 12 računalnikih FLV Player Ker sta FLV player in VLC player oba video predvajalnika, smo izvedli test samo s FLV player-jem. Za predvajanje videa smo uporabili video Slovenija smo ljudje 2011. Opazovali smo tekoče predvajanje slike. Video posnetek smo sneli iz Youtube[22] s pomočjo programa Keepvid[14] v kvaliteti 480p, višje ločljivosti nismo uporabili zaradi virtualnosti klientov. Tabela 5.8: Test 9: Zagon Video posnetka z FLV player-jem na enem računalniku Pred Zagonom Zagon Ura: 13:18 13:21 (3 min ) CPU 0% 100% Zasedenost Pomnilnika 461MB 470MB Prosti Disk 10,8 GB 10,7GB (10 MB) Cache 0% 0% (4 MB) Mreža 0% 0%

Virtualizacija programov z orodjem MS App-V Stran 58 Iz grafa opazimo nizko aktivnost mreže, procesor je bil aktiven največ 13% takoj ob zagonu video posnetka, takrat je bila tudi aktivnost diska največja, in sicer 43%. Graf 5.7: Test 9: Zagon Video posnetka z FLV player-jem na enem računalniku Tabela 5.9: Test 10: Zagon Video posnetka z FLV na vseh 12 računalnikih Pred Zagonom Zagon Ura: 13:25 13:27 (2 min ) CPU 0% 60% CPU strežnik 0% 10% Zasedenost Pomnilnika 461MB 470MB Prosti Disk 10,8GB 10,8GB Mreža 0% 0% Mreža strežnik 32%

Virtualizacija programov z orodjem MS App-V Stran 59 Iz grafa 1 opazimo, da se je po 1. minuti aktivnost mreže za 30s zelo povečala, tudi do 32%, procesor je bil aktiven največ 15%, aktivnost diska je bila zelo nizka. Graf 5.8: Test 10: Zagon Video posnetka z FLV na vseh 12 računalnikih S tem je bilo testiranje zaključeno. Na splošno smo bili zadovoljni z rezultati in so takšni, kakršne smo pričakovali. Pri programih FLV player, Prime95 in MS Office 2010 so bili rezultati zadovoljivi. Medtem ko smo bili pri programu IBM Rational Application Developer 8.0.3. z rezultatom manj zadovoljni, saj je le ta bil že pri prvem testu katastrofalen. Test 2 pa sploh ni bil uspešno zaključen, zato na podlagi teh rezultatov, ki smo jih dobili, uvedbo virtualizacije odsvetujemo. 1 Skala pri Bytes Sent/sec je 0.00001 zaradi lepšega prikaza grafa.

Virtualizacija programov z orodjem MS App-V Stran 60 6 SKLEP V diplomski nalogi, ki smo jo posvetili virtualiziciji programov, smo najprej sprejeli odločitev, da bomo virtualizirali programe s pomočjo Microsoftovega orodja MS App-V. Produkti podjetja Microsofta so mi zelo blizu, saj se z njimi ukvarjam že kar nekaj časa. Ker pa je orodje App-V eno izmed šestih orodij zbirke MS MDOP2011R2, smo na kratko predstavili vsa orodja in težave, ki jih lahko rešimo z uporabo le-teh. Za prvi cilj smo si postavili uspešno virtualizacijo programa IBM Rational Application Developer 8.0.3, saj bi to lahko bil eden izmed vzrokov, da bi začeli virtualizacijo programov uporabljati na Fakulteti za elektrotehniko, računalništvo in informatiko. Del cilja je bil, da predstavimo samo delovanje tehnologije App-V, njene potrebne komponente in delovanje tehnologije s pomočjo virtualiziranega MS Office 2010, Prime95, VLC player-ja, FLV player-ja, v primeru, da sama virtualizacija programa IBM Rational Application Developer 8.0.3 ne bi bila uspešna. Za uspešno izvedbo zastavljenih ciljev smo morali najprej spoznati samo tehnologijo App-V, zato smo si pogledali korake, ki so potrebni za uspešno implementacijo tehnologije App-V znotraj podjetja. Spoznali smo njegove komponente in katere od njih so vključene v posamezen model od treh možnih modelov. Izbira modela je na splošno v celoti odvisna od predhodne situacije v podjetju in od denarja, ki ga imamo na razpolago za uvedbo tehnologije. V našem primeru smo se odločili, da bomo uporabili popolni model, torej vse komponente, saj smo želeli preiskusiti vse možnosti, ki nam jih nudi samo ta model implementacije. Vendar smo bili v našem testu omejeni na več področjih. Ena večjih omejitev je bila, da smo vzpostavili naše omrežje znotraj že obstoječega omrežja in da je bilo le-to virtualno. Omejeni smo bili glede strojne opreme zaradi ne podpore Intel VT tehnologije. Virtualni računalniki, ki so predstavljali odjemalce, niso bili optimizirani zaradi dogovora, da navadni računalniki tudi s časom izgubijo na hitrosti. Namreč lahko bi dosegli boljše rezultate glede

Virtualizacija programov z orodjem MS App-V Stran 61 na hitrost zagona programa in zasedenost delovnega pomnilnika, če bi uporabili optimizacijo operacijskih sistemov, ki se svetuje v uporabi VDI, glede na to, da je bilo naše okolje virtualizirano v celoti, tako operacijski sistem kot programi. Sledila je faza, v kateri smo uspešno virtualizirali programe Office2010, Prime95, VLC Player, FLV Player, in dokazali, da tudi če virtualizacija ni podprta s strani razvijalcev, je le-ta mogoča. Torej smo si zagotovili možnost, da bomo uspešno pokazali samo delovanje tehnologije App-V v realnosti. Pri doseganju cilja uspešne virtualizacije programa IBM Rational Application Developer 8.0.3 smo naleteli na par težav, s katerimi se srečujemo pri uporabi virtualiziranih programov. To sta omejitev v velikosti samih paketov virtualnih programov in močna povezanost med programom in operacijskim sistemom, kar nam je, po mojem mnenju, onemogočilo uspešno virtualizacijo programa. Program smo sicer uspešno virtualizirali, vendar je bil neuporaben, saj znotraj njega nismo uspeli zagnati strežnika, kar pa je ključnega pomena za samo uporabo programa. Program se namreč uporablja za testiranje spletnih aplikacij, ki potrebujejo delujoč strežnik. Za rešitev problema smo preizkusili veliko možnosti, ki smo jih tudi opisali v samem diplomskem delu, posamezne korake pa v Prilogi1. Zato smo se na koncu posvetili sami predstavitvi tehnologije App-V in merili smo obnašanje omrežja, procesorjev, diska, delovnega pomnilnika, tako na strežniku kot pri odjemalcih. Kot smo že zapisali, smo morali upoštevati, da gre za virtualizirano testno okolje z omejeno strojno opremo. Glede na to, da tudi sam zagon IBM Rational Application Developer 8.0.3. v času testa ni bil mogoč, oziroma se je zagnal šele po 37 minutah, je bil Office 2010 kot nadomestilo za uporabo velikih programov. S tem, da ima Office 2010 popolno podporo s strani razvijalca, je bil rezultat temu primeren. Ostali programi niso izstopali pri testiranju in so bili povsem enakovredni lokalno nameščenim programom. Lahko bi za konec rekli, da je virtualizacija programov tehnologije prihodnosti, če želimo slediti trendom in imeti dinamičen IT, zelen IT in seveda uporabiti računalništvo v oblaku. Virtualizirani programi pridejo v poštev predvsem v situacijah, kjer imamo zastarele računalniške sisteme, ki drugače ne bi mogli uporabljati novejših programov, oziroma ko si

Virtualizacija programov z orodjem MS App-V Stran 62 želimo imeti nameščene enake programe različnih verzij. Virtualizacija je priporočljiva, ko imamo z vzdrževanjem programov veliko dela, saj je dodajanje, nadgradnja in odstranjevanje programa, ki je virtualiziran, zelo preprosto in zelo hitro. Sedaj je potrebno samo še počakati, da razvijalci programske opreme priredijo svoje programe in nam omogočijo, da jih bomo lažje virtualizirali. Srečujemo se z željami, da ne bi virtualizirali samo Office 2010, Adobe Acrobat raznih player-jev, notepad-ov, ultraedit-ov, ampak tudi bolj kompleksne programe, recimo razvojne programe, ki jih uporabljajo za razvijanje programov, ali kot je IBM Rational Application Developer 8.0.3, SAP, Oracle client. Nekatere izmed teh kompleksnih programov je možno tudi trenutno virtualizirati s pomočjo nasvetov posameznih strokovnjakov. Velikokrat pa za to potrebujemo določeno raven znanja in včasih tudi precej časa, kot recimo v našem primeru. In v takšnem primeru se je potrebno vprašati, ali je smiselno porabiti toliko časa za reševanje problema ali preprosto nameščati programe lokalno, kot smo jih do sedaj. Verjemite, izplača se vsaka sekunda, ki jo posvetimo virtualizaciji programov, če s tem prihranimo to sekundo osebju v IT oddelku. Saj si vsi želimo, da bi imeli pri svojem delu čim manj težav, in virtualizacija programov reši marsikatero izmed njih.

Virtualizacija programov z orodjem MS App-V Stran 63 7 VIRI, LITERATURA [1.] Augusto Alvarez: Getting Started with Microsoft Application Virtualization 4.6 Packt Publishing, 2011. [2.] Infrastructure Planning and Design:Microsoft Application Virtualization 4.6. version 2.0, Microsoft, 2008, posodobljen Februar 2010. [3.] Microsoft Application Virtualization: Saving Time, Improving Quality, and Reducing TCO, Februar 2010. [4.] Microsoft App-V 4.6 Service Pack 1 Sequencing Guide,2011. [5.] 10 IT Pro Pain Points Simplified with MDOP URL: http://technet.microsoft.com/sl-si/library/gg712668(en-us).aspx Zadnjič obiskano:16.8.2011. [6.] AFailureToLaunch a Tool for App-V Client Errors URL:http://www.tmurgent.com/AppVirt/FTL/Ftl.aspx Zadnjič obiskano:10.7.2011. [7.] Application Virtualization Downloads URL:http://technet.microsoft.com/enus/appvirtualization/bb676739 Zadnjič obiskano:10.7.2011. [8.] App-V Enterprise Management with Microsoft Windows Enterprise URL:http://www.microsoft.com/windows/enterprise/products/mdop/app-v.aspx Zadnjič obiskano:16.8.2011. [9.] Bitlocker Encryption MBAM for Windows 7 Secures Data for Enterprise URL:http://www.microsoft.com/windows/enterprise/products/mdop/mbam.aspx Zadnjič obiskano:16.8.2011. [10.] MDOP Desktop Optimization Windows 7 Enterprise Microsoft Desktop Optimization Pack Software Assurance SA URL:http://www.microsoft.com/windows/enterprise/products/mdop/default.aspx Zadnjič obiskano:16.8.2011. [11.] FLV Player URL:http://www.flvplayer.com/ Zadnjič obiskano:10.7.2011. [12.] GIMPS Home Prime95 URL: http://www.mersenne.org/ Zadnjič obiskano:10.7.2011. [13.] IBM-WebSphere Application Server Software URL:http://www- 01.ibm.com/software/webservers/appserv/was/# <Zadnjič obiskano:10.7.2011. [14.] KeepVid: URL:http://keepvid.com/ Zadnjič obiskano:10.7.2011.

Virtualizacija programov z orodjem MS App-V Stran 64 [15.] Microsoft Office 2010 Deployment Kit for App-V URL:http://www.microsoft.com/download/en/details.aspx?id=10386 Zadnjič obiskano:10.7.2011. [16.] Microsoft Virtual PC 2007 URL:http://www.microsoft.com/download/en/details.aspx?id=4580 Zadnjič obiskano:10.7.2011. [17.] Microsoft Windows Enterprise Asset Inventory Service URL:http://www.microsoft.com/windows/enterprise/products/mdop/ais.aspx Zadnjič obiskano:16.8.2011. [18.] Microsoft Windows Enterprise Enhancing Group Policy URL:http://www.microsoft.com/windows/enterprise/products/mdop/agpm.aspx Zadnjič obiskano:16.8.2011. [19.] Microsoft Windows Enterprise Improving Virtual PCs with Med-V URL:http://www.microsoft.com/windows/enterprise/products/mdop/med-v.aspx Zadnjič obiskano:16.8.2011. [20.] Microsoft Windows Enterprise Microsoft Diagnostics and Recovery Toolset URL:http://www.microsoft.com/windows/enterprise/products/mdop/dart.aspx Zadnjič obiskano:16.8.2011. [21.] Prescriptive guidance for sequencing the Beta version of the 2010 Office system in Microsoft App-V URL:http://support.microsoft.com/kb/980861 Zadnjič obiskano:10.7.2011. [22.] Slovenija smo ljudje (2011) YouTube URL: http://youtu.be/wznl5_w-dym Zadnjič obiskano:10.7.2011. [23.] TechNet Blogs App-V 4.6 step by step installation guide : Part 1-5 URL:http://blogs.technet.com/b/meamcs/archive/tags/app_2d00_v/ Zadnjič obiskano:5.8.2011. [24.] Technet Downloads URL:http://technet.microsoft.com/enus/subscriptions/downloads/default.aspx?pv=36:350 Zadnjič obiskano:10.7.2011. [25.] Technical Overview of AGPM URL:http://technet.microsoft.com/slsi/library/ee390978(en-us).aspx Zadnjič obiskano:16.8.2011.

Virtualizacija programov z orodjem MS App-V Stran 65 [26.] The advantages of application virtualization - 4sysops URL:http://4sysops.com/archives/the-advantages-of-application-virtualization/ Zadnjič obiskano:16.8.2011. [27.] The disadvantages of application virtualization - 4sysops URL:http://4sysops.com/archives/the-disadvantages-of-application-virtualization/ Zadnjič obiskano:16.8.2011. [28.] VideoLAN VLC media player URL: http://www.videolan.org/vlc/ Zadnjič obiskano:10.7.2011. [29.] VirtualBox URL: http://www.virtualbox.org/ Zadnjič obiskano:10.7.2011. [30.] Zaščitite datoteke s šifriranjem pogona BitLocker URL:http://windows.microsoft.com/sl-SI/windows7/Help-protect-your-files-using- BitLocker-Drive-Encryption Zadnjič obiskano:16.8.2011.

Virtualizacija programov z orodjem MS App-V Stran 66 8 PRILOGE 1. VIRTUALIZACIJA PROGRAMA IBM RATIONAL APPLICATION DEVELOPER 8.0.3. V tem dokumentu bomo predstavili vse korake, ki smo jih naredili v postopku virtualizacije programa IBM Rational Application Developer 8.0.3. z dne 29.7.2011. Opisan je eden izmed postopkov, saj smo za virtualizacijo programa potrebovali več poskusov. 1. Zagnali smo program Microsoft Application Virtualization Sequencer. V glavnem oknu smo izbrali možnost Create a New Virtual Application Package. Slika 1.1: Glavno okno programa Microsoft Application Virtualization Sequencer

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 2 2. Ker ustvarjamo čisto nov paket, smo izbrali Create Package (default). Slika 1.2: Izbira metode izdelave paketa 3. V naslednjem koraku program preveri, če je operacijski sistem v prvotnem stanju, so nameščeni protivirusni programi, je odprt Internet Explorer, program za fragmentacijo diska ali ostanki prejšnjih virtualizacij, ki bi lahko vplivali na končen rezultat. Preveri pa tudi, ali so ugasnjene storitve: Windows Defender, Windows Search, Microsoft Update. V našem primeru lahko s postopkom nadaljujemo. Slika 1.3: Priprava računalnika za ustvarjanje virtualnega paketa 4. Izberemo tip programa, ki ga virtualiziramo. Izberemo Standard Application (default), saj gre v našem primeru za samostojni program.

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 3 Slika 1.4: Izbira tipa programa 5. Izbira lokacije, kjer se nahaja naš program, ki ga želimo virtualizirati. Slika 1.5: Izbira namestitvene datoteke Naslednji korak je eden pomembnejših in nam je predstavljal eno izmed težav. Z izbiro imena nismo imeli težav: IBM. Program nam samodejno napiše lokacijo namestitve Q:\IBM. Ampak glede na težave, ki smo jih imeli pri namestitvi, smo kršili dobro prakso program namestili na sistemski disk C:\IBM.

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 4 Slika 1.6: Ime paketa in lokacija namestitve 6. V nadaljevanju programsko okno sekvencerja pustimo pri miru. Šele, ko smo namestili program in nastavili vse naše nastavitve, se vrnemo nazaj na to okno in naredimo kljukico pri I am finished installing. Slika 1.7: Namestitev programa 7. Začne se namestitev programa, ki je popolnoma enaka klasični namestitvi programov. Izbrali smo Install IBM Rational Application Developer for WebSphere.

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 5 Slika 1.8: Začetek namestitve programa 8. Izbirali smo le zadnjo verzijo komponent, ob tem smo imeli v mislih, da naš programski paket ne sme presegati 4GB. Slika 1.9: Izbira komponent 9. Program nas opozarja, da moramo zapreti protivirusno programsko opremo in ostale aktivne programe. V našem primeru smo antivirusni program že onemogočoli, saj to od nas zahteva Sequencer. Slika 1.10: Opozorilo o zaprtju vseh aktivnih programov in protivirusnega programa

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 6 10. Sledi potrditev licenčne pogodbe. Slika 1.11: Sprejetje licenčne pogodbe 11. Pomemben korak je pravilno mesto namestitve, privzeto je»diskovni pogon Q:«. Vsaj tako nas učijo dobre prakse. Ampak pozor! Slika 1.12: Izbira mesta namestitve programa

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 7 Na začetku nismo vedeli, ali naj opozorilo, da ne smemo uporabljati virtualnega pogona, če želimo zaganjati program brez administratorskih pravic, upoštevamo ali ne. Ugotovili smo, da moramo obvezno upoštevati to opozorilo. Slika 1.13: Opozorilo, da ne smemo izbrati virtualnega pogona za namestitev Slika 1.14: Izbira mesta namestitve programa 12. Naslednja dva koraka za samo virtualizacijo nista pomembna. Programa Eclipse nimamo namščenega in tudi drugega jezike ne potrebujemo.

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 8 Slika 1.15: Izbira programa Eclipse Slika 1.16: Jezikovni paketi 13. Izbrali smo naslednje komponente in njihove funkcije:

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 9 Slika 1.17: Izbira komponent 14. Sledi korak, kjer izberemo, ali želimo pomoč nameščeno lokalno ali iz interneta. Slika 1.18: Izbira vira pomoči

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 10 15. S tem smo zaključili z vsemi nastavitvami programa in sledi namestitev programa. Slika 1.19: Povzetek komponent, ki bodo nameščene 16. Namestitev se je uspešno zaključila. Za dodaten prihranek pri velikosti samega virtualnega programskega paketa smo izbrali Files for rollback. Slika 1.20: Zaključek namestitve programa

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 11 17. Odstranili smo kljukico pri možnosti Save Files for rollback. Izbrisali smo shranjene datoteke in tako prihranili 1,35 GB prostora. Slika 1.21: Files for Rollback 18. Poskusno smo zagnali program IBM Rational Application Developer 8.0.3. in ustvarili WebSphere Application Server V8. Sedaj, ko smo uspešno namestili program in naredili vse želene nastavitve, se vrnemo na okno programa MS Application Virtualization Sequencer in naredimo kljukico pri I am finished installing. Slika 1.22:Zaključek namestitve programa

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 12 19. Začne se dejanski postopek virtualizacije programa. Slika 1.23: Zbiranje sprememb sistema 20. Sedaj imamo možnost, da nastavimo še dodatne stvari, oziroma preverimo samo delovanje programa. Pri tem koraku smo ugotavljali, ali smo pravilno virtualizirali program. Slika 1.24: Prvi zagon programa Ob tem smo ugotovili, da se program pravilno zažene, ampak strežnik WebSphere Application Server V8 se ni zagnal uspešno kljub vsem poizkusom. S postopkom smo vseeno nadaljevali, saj smo hoteli preizkusiti, koliko časa je potrebnega za prenos programa k uporabnikom.

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 13 21. Sledi povzetek namestitve. Slika 1.25: Povzetek namestitve 22. Dodatne nastavitve programskega paketa. Slika 1.26: Izbira dodatnih nastavitev 23. Izmed vseh bližnjic smo izbrisali vse razen Rational Application. Slika 1.27: Izbira bližnjic

Priloga1: Virtualizacija programa IBM Rational Application Developer 8.0.3 Stran 14 24. Naslednji korak je pomemben in ga ne smemo nikoli preskočiti, saj se ob zagonu ustvari t.i. first block, ki se vedno dostavi uporabniku. Slika 1.28: Prvi zagon in ustvarjanje t.i. first block-a 25. Izbira operacijskih sistemov, na katerih bomo lahko poganjali naš programski paket. Izbrali smo Windows 7 x86 in Windows 7 x64. Slika 1.29: Izbira operacijskega sistema, na katerem bomo uporabljali program 26. Prišli smo do konca virtualizacijskega postopka. Sledi shranjevanje programa in vseh nastavitev v programski paket.