Виртуальные приложения и виртуальные машины

       Свободный доступ Пользовательские предпочтения (профиль и другие параметры) хранятся в сети, поэтому пользователи могут получить доступ к своим приложениям, предпочтениям и элементам управления с любого компьютера.

       Улучшенная отказоустойчивость и аварийное восстановление приложения преобразуются в файлы данных, которые можно хранить и воспроизводить, как и любые другие данные предприятий. Приложения и их обновления можно автоматически синхронизировать между действующими узлами и узлами Bulk Copy Program (BCP), используя средства сторонних разработчиков, что дает моментальный доступ к приложениям в случае сбоя.

       И наконец, эти характеристики облегчают груз работы системного администратора, сокращают расходы и позволяют вашей организации применять новые технологии быстрее и в более безопасном ключе. Теперь рассмотрим работу Soft Grid более детально.

Как обслуживаются виртуальные приложения

       Архитектура Soft Grid состоит из множества компонентов, гармонично работающих вместе. Сюда входят такие компоненты Soft Grid, как хранилище данных, сервер виртуальных приложений, секвенсор, консоли управления, управление веб-службами, а также клиентские приложения, работающие в сочетании со стандартными компонентами инфраструктуры, такими как Active Directory.

       Хранилище данных Soft Grid выступает в роли центрального хранилища для всей среды виртуализации. Установленное либо на SQL Server (версия 2000 или 2005) или на Microsoft SQL Server Desktop Engine (MSDE), хранилище данных содержит записи, приложения, настройку, лицензионные данные, отчетную информацию и данные журналов.

       Виртуализованные приложения обслуживаются на компьютер пользователя и визуализуются в клиенте. Soft Grid предлагает два типа - виртуализацию приложений Microsoft Soft Grid для рабочих столов и виртуализацию приложений Microsoft Soft Grid для служб терминалов. У каждого подхода есть свои преимущества, но при этом и некоторые компромиссы с производительностью, которые рассматриваются в разделе «Настройка клиента».

Одним из самых важных компонентов среды Soft Grid является виртуальный сервер приложений Soft Grid (SVAS). Он используется для обработки пользовательских запросов к приложениям и передачи данных приложения пользователям по требованию.

       SVAS запускается как служба Windows с названием Microsoft System Center Virtual Application Server и очень скромен в требованиях к оборудованию. По умолчанию все данные приложения расположены в каталоге \Program Files\Softricity\Soft Grid Server\content.

       Типичный запуск Soft Grid происходит при входе пользователя в систему на рабочей станции. Soft Grid Client регистрирует маркер безопасности пользователя и членство в доменной группе и передает эту информацию по безопасным каналам в SVAS. SVAS дает пользователю доступ к приложению, если идентификатор безопасности (SID) пользователя существует в каталоге членства группы приложений, при этом ярлык для каждого приложения помещается на рабочий стол пользователя (или в любое другое место, указанное администратором, например, меню запуска, панель инструментов для быстрого запуска и т.д.).

       Фактическая доставка приложения обычно начинается, когда пользователь щелкает значок ярлыка, ассоциированного с файлом Open Software Description (.osd). Это файл на основе XML, который содержит сведения о пакете приложения. Клиент получает название сервера виртуального приложения из OSD-файла и инициирует подключение. В этот момент SVAS проводит проверку подлинности клиента и вызывает хранилище данных для определения соответствия лицензии. После проверки подлинности пользователя SVAS передает данные приложения клиенту блоками – по умолчанию длина блоков 32 КБ, но может настраиваться в момент установки последовательности.

       Следует отметить, что клиенту не передается все приложение целиком. Вместо этого Soft Grid передает только часть приложения, которая требуется для запуска приложения на клиентской машине. Эта часть составляет обычно от 20 до 40 процентов всего кода, хотя возможны вариации в зависимости от приложения. Например, для запуска Microsoft Word 2003 на клиентской машине требуется передача 15 МБ данных в сравнении с общим размером пакета в 800 МБ. Если пользователь получает доступ к части приложения, которой еще нет в кэше клиента, необходимый код передается клиенту. Для того, чтобы избежать эффекта утра понедельника, когда огромное количество одновременных запросов подвешивает сеть, организации могут выбрать предварительное кэширование обычных приложений на рабочих столах пользователя.

Active Directory

       Soft Grid основан на пользователях и группах доменов Active Directory (или Windows NT® 4.0) для предоставления приложений авторизованным пользователям. В многодоменной среде пользователи могут получать их, используя соответствующее членство в группе (Soft Grid поддерживает локальное, глобальное и универсальное членство в группе) и доверительные отношения с доменом, где установлен SVAS.

       При установке SVAS вам предложат различные учетные записи служб и группы, которые помогают в интеграции с Active Directory и в дальнейшем используются для административных целей. Таким образом, перед установкой вам необходимо создать три группы и учетные записи: учетную запись обозревателя Soft Grid, группу администраторов Soft Grid и группу пользователей Soft Grid.

       Учетная запись обозревателя Soft Grid отвечает за обзор Active Directory и, таким образом, требует наличия прав «только для чтения» для всех доменов Active Directory в многодоменной среде. Группа администраторов Soft Grid используется для предоставления административного доступа к консоли управления Soft Grid и веб-службе управления Soft Grid. И, наконец, группа пользователей Soft Grid используется для назначения политики поставщика по умолчанию, которая используется для предоставления всем пользователям домена доступа к приложениям, опубликованным при помощи консоли управления.

Виртуальная среда

       В ядре клиента Soft Grid находится System Guard, который выполняется на локальном компьютере. System Guard отвечает за предоставление полностью функциональной виртуальной среды, чтобы приложения могли работать в изоляции. В этой среде размещаются виртуализированные компоненты ОС – реестр, файлы, шрифты, INI-файлы, модель COM, встроенные службы и переменные среды, которые требуются для правильной работы приложения.

 Виртуализированная среда для работы приложения в изоляции

       System Guard создает виртуальные разделы реестра для каждого приложения, которое он запускает. Эти разделы недоступны для других приложений, запущенных на локальной ОС, и невидимы для средств правки реестра, таких как regedit. Операции по чтению и записи реестра перенаправляются по необходимости в виртуальные разделы. Тем не менее, нужно учесть, что виртуальные приложения могут передаваться в локальный реестр для получения информации, которой нет в виртуальных разделах реестра.

       Точно таким же образом System Guard создает виртуализированную файловую систему и перенаправляет большинство операций приложений по чтению и записи в эту файловую систему. Эта виртуализированная файловая система изолирована и предоставляет среду, которая вам нужна, если вы решите запустить множественные версии одного и того же приложения на одном клиенте.

       Тем не менее, следует отметить, что хотя приложения изолированы от локальной ОС, пользователь все равно имеет доступ ко всем локальным службам, таким как печать, копирование и вставка и сетевые диски.

Пакетирование приложений

       Вам может быть интересно узнать, как создать полностью функциональную независимую среду для виртуального приложения. Для этого вы должны использовать секвенсор Soft Grid. Это средство на основе мастера позволяет пакетировать приложения в виртуальной среде, которую можно доставить и использовать на клиенте.

      Последовательный процесс состоит из трех этапов: установка, настройка и тестирование, выполнение. На первом этапе установки секвенсор Soft Grid использует процесс активного просмотра для наблюдения за установкой приложения и проверки зависимостей приложения. После завершения переходим к этапу настройки и тестирования для производства необходимых изменений в настройке по умолчанию, чтобы добиться необходимых результатов при первом запуске. И наконец на последнем этапе секвенсор Soft Grid компилирует и упорядочивает кодовый блок, необходимый для запуска приложения. Функциональный блок 1 (FB1) – это код, необходимый для запуска приложения, позволяющий пользователю запускать приложение без загрузки всего пакета.

       После установки последовательности приложения создаются четыре файла: файл приложения, позволяющий виртуализацию (SFT), файл Open Software Description (OSD), файл значка (ICO) и файл проекта (SPRJ). Они затем копируются в каталог содержимого SVAS. В другом варианте администратор может опубликовать файлы ICO и OSD на клиентах при помощи сервера HTTP.

В то время как Soft Grid обычно позволяет приложениям работать независимо друг от друга в изолированных средах, System Guard позволяет некоторое взаимодействие между приложениями. Вы должны внимательно изучить возможные зависимости приложений друг от друга и установить приложения в последовательность одновременно, если они взаимодействуют друг с другом. Этот процесс обычно называется подбором. Нужно учесть ,что не все приложения, требующие взаимодействия друг с другом, могут быть установлены в последовательность вместе. Подбор – это весьма запутанный процесс, который необходимо производить после тщательного изучения всех компонентов, связанных с приложениями, поскольку установка последовательности для двух или более приложений препятствует целям виртуализации.

Упрощение администрирования

       Консоль управления Soft Grid предоставляет единое средство для выполнения всех административных задач. Консоль управления устанавливается на SVAS по умолчанию и может быть установлена на любой другой сервер или рабочую станцию. Это оснастка MMC 3.0, использующая управление веб-службой Soft Grid для подключения к хранилищу данных Soft Grid (см. рис. 4) и дающая авторизованным администраторам полный доступ к данным, хранящимся в базе данных, для различных целей управления. Подключение между консолью управления и управлением веб-службой управления Soft Grid использует удаленную инфраструктуру Microsoft NET Framework, делающую возможной установку консоли управления и веб-службы на одном или разных серверах.

      Веб-служба управления Soft Grid работает под Windows 2000 или более поздней версией с IIS 5.0 или более поздней версией. Для подключения необходима также NET Framework 2.0 или более поздняя версия, а также компоненты MDAC (Microsoft Data Access Components) 2.7 или более поздняя версия.

       Консоль управления предоставляет средство администрирования, при помощи которого можно публиковать приложения, прерывать их и т.д. Задачи организованы в девять основных категорий или контейнеров, как показано в меню.

       Вот краткое описание всех типов задач управления по каждому из контейнеров. В контейнере приложений администратор может делать следующее – импортировать файлы SPRJ для публикации более новых приложений, указывать расположение OSD, удалять приложения и т.д. По умолчанию этот контейнер включает уже опубликованный пакет, который можно использовать для проверки связи клиента с сервером приложения.

       При установке последовательности приложений создается связь с типом файла. После импорта пакета связи с типами файлов становятся доступными в консоли управления. Контейнер связей с типами файлов является местом, где администратор может изменять все связи с типами файлов.

       Контейнер пакетов контролирует версии пакетов для активных обновлений; это обновления приложения, которые можно применить без отключения пользователя от сети или отключения сервера. Кроме того, используя этот контейнер, администратор может удалить пакет при помощи консоли управления. Учтите, что удаление пакета из контейнера пакетов удалит файл SFT из консоли управления и хранилища данных, но не удалит его из каталога содержимого на сервере приложений.

Как мы упоминали ранее, когда пользователь запускает приложение, клиент Soft Grid проверяет наличие лицензии и запускает приложение только в том случае, если лицензия есть в хранилище данных. При помощи контейнера лицензий приложений администраторы могут связывать лицензии с приложениями – неограниченные лицензии, одновременные лицензии и именные лицензии.

       Группы серверов содержат логическую группу серверов виртуализации приложений и записи журналов. Администраторы могут добавлять новые группы серверов и модифицировать свойства (например, порты, используемые для связи, или выделенную память и процессы) существующей группы.

       При помощи контейнера политики поставщика администратор может создавать новые правила, называемые политикой. Пользовательская политика поставщика используется для предоставления пользователям доступа к множеству приложений на различных условиях. Можно использовать контейнер авторизации учетной записи для определения домена и учетных данных, которые будут использоваться при получении Soft Grid доступа к чтению информации в доменном каталоге. Контейнер администраторов Soft Grid содержит группы пользователей, несущих ответственность за администрирование среды Soft Grid. При помощи этого контейнера администраторы могут добавлять или удалять группы для контроля разрешений на доступ.

       И наконец, контейнер отчетов, как видно из названия, позволяет администраторам создавать отчеты для проверки общего состояния среды Soft Grid. Возможны следующие виды отчетов: использование приложения, аудит программного обеспечения, использование системы, активность пользователя/группы, а также системные ошибки.

Настройка клиента

       Клиент Soft Grid устанавливается в операционной системе компьютера, который будет использоваться для получения доступа к виртуальному приложению. Как мы говорили раньше, поддерживаются два типа клиентов: Microsoft Soft Grid для рабочих столов или Microsoft Soft Grid для служб терминалов. У каждого подхода есть свои преимущества, но также и некоторые компромиссы с производительностью, а именно проблемы с задержками в сети, консолидацией серверной фермы и управлением.