tiistai 25. lokakuuta 2011

Opetustilat tehokkaampaan käyttöön virtualisoimalla

Yritykset tekevät suuria panostuksia varmistaakseen että heidän toiminnalleen kriittiset IT-järjestelmät toimivat tilanteessa kuin tilanteessa. Tämähän on hyvin ymmärrettävää, jos työkalut eivät pelaa niin hommat eivät etene. Yleisin työkalu toimistossa on se henkilökohtainen työasema. Organisaatioissa on jo rakennettu järkevä ketju, kuinka toimitaan, kun käyttäjä saa uuden koneen, tai olemassa oleva menee epäkuntoon yms.. Työaseman asennukset sujuvat ongelmitta, jokaisen käyttäjän tarvitsemat sovellukset toimitetaan menetelmällä tai toisella käyttäjän henkilökohtaiseen työasemaan. Silloin tällöin toimistotyöläinen joutuu karmaisevaan tilanteeseen, eli kirjautumaan työkaverin koneelle. Okei verkkolevyt tulevat käyttöön kätevästi. Sitten lyödään tulille selain. Sivuhistoriaa ei ole eikä edes suosikkeja. Miten käyttäjäpoloinen nyt löytää sen kriittisen matkalaskupalvelun netin syövereistä? No ei se niin paha juttu ole mutta suosikki flash-pelin osoite on myös hukassa. Iltalehden luettuaan käyttäjä miettii työntekoa. No eihän Ismo ole samasta yksiköstä kuin työkaveri, joten työhön tarvittavia sovelluksia ei koneeseen ole asennettu. Soitto helpdeskiin. Tukihenkilö itkee takaisin, ettei ihan päivän takia kiinnostaisi asentaa viittä ohjelmaa Ismon koneelle. Kaiken kukkuraksi asennusoperaatio veisi kaikesta hienosta automatisoinnista huolimatta parisen tuntia. Tämmöiset tilanteethan on nyt jossain määrin siedettäviä kun työkoneen unohtaa kotiin maksimissaan kerran vuodessa.

Mutta mitenkä sitten koulumaailmassa…? Opetus siirtyy kokoajan enemmän ja enemmän tietokonevetoiseksi, eli tietokone on opetuksen ja oppimisen edellytys. Opetustilat alkavat olla käytännössä mikroluokkia.Päivä aloitetaan kirjautumalla koneelle, jonka jälkeen alkaa opetus. Toimistotyöntekijälle harvoin eteen sattuva karmaiseva tilanne on arkipäivää opiskelijalle ja opettajalle.

Mikroluokkien käyttömukavuus vaatii käyttäjäkokemuksen päätelaitekeskeisyyden vähentämistä. Kyse ei tosin vain ole mukavuudesta, vaan opetustilojen joustavuudesta ja kustannuksista. Isossa oppilaitoksessa on useita kymmeniä mikroluokkia. Ovatko kaikki tilat varmasti tehokkaassa käytössä, vai onko luokkia joissa on erikoisohjelmia, joita ei voida asentaa muualle lisenssi- tai teknisistä syistä? Pahimmillaan erikoisluokissa ei voida järjestää muuta kuin yhtä opetusta (, eikä kyseistä opetusta voida järjestää muualla). Kärjistettynä luokallinen koneita palvelee yhtä kurssia, mikä ei ole kustannustehokasta. Yllättäen tila saattaa olla myös poissa käytöstä tai työasemat rikki. Tällöin ainoa ratkaisu on perua koulutus, koska toiseen luokkaan tarvittavaa ohjelmaa tai ohjelmia ei voida tarpeeksi nopeasti asentaa.

Näitä ongelmia ratkaisemaan markkinoidaan työasemavirtualisointia (VDI). Ongelmana kyseisessä teknologiassa on se että loppukäyttäjäkokemus ei (vielä) ole täydellinen ja kustannukset ovat hyvin korkeat tekniikan käytössä. Haluan huomauttaa, että odotan, milloin saan työpaikan työpöydän pilvestä ja käytellä sitä vaikka sitten koti tabletilla. En siis vastusta VDI:tä. Noukitaan ennemmin VDI:stä se, mikä on kypsää, ja jätetään loput kypsymään.

Käyttäjävirtualisointi

Tämä ei ole Windows-ympäristössä mikään uusi juttu, vaan kysehän on vanhasta kunnon kelluvasta profiilista. Ideana on tallentaa käyttäjän henkilökohtaiset asetukset palvelimen levylle paikallisen sijaan. Tiedot ovat sitten käytössä millä tahansa ympäristön koneella. Wordin työkalut pysyvät joka koneella käyttäjän haluamassa järjestyksessä yms..

Kaikilla vanhoilla ketuilla on varmasti huonoja kokemuksia kelluvista profiileista. Älyttömät kirjautumisajat ja profiilin sekoamiset ovat varmasti se, mitä ensimmäisenä tulee mieleen. Usein paperilla loistavalta näyttänyt idea todettiinkin tuotannossa painajaiseksi.

Windows 7 ja 2008 R2 on tuonut näihin ongelmiin ratkaisuja. Esimerkiksi Windows 7 lataa muutoksia palvelimelle kesken käytön eikä pelkästään uloskirjautumisessa. Tämä oli aina raastavaa kun oli kiire, mutta joutui odottamaan uloskirjautumista. Kansio-ohjaussäännöt mahdollistavat ettei kaikkea profiilista tarvitse kelluttaa. Isoimmat kansiot kuten documents ohjataan suoraan jollekin palvelimen levylle, jolloin sitä ei tarvitse ladata kirjautumisessa tai lähettää palvelimelle uloskirjautumisessa.

Sovellusvirtualisointi

Sovellusvirtualisoinnin idea on erottaa sovellus käyttöjärjestelmästä joka mahdollistaa on demand tyyppisen jakelun. Karkeasti kuvattuna käyttäjä kirjautuu työasemalle, jolloin jakelujärjestelmä tarjoaa käyttäjälle hänelle osoitetut sovellukset. Käyttäjä päättää käyttää sovellusta jonka jälkeen sovellus tuodaan työasemalle. Sovelluksen suorittamiseen käytetään työaseman resursseja, joten massiivista palvelininfraa ei tarvita toteutukseen kuten terminal server tai VDI-ratkaisuissa.

Sovelluksen käynnistämisen yhteydessä tehdään kysely palveluun, näin voidaan seurata yhtäaikaisia käyttäjiä. Tämä mahdollistaa kelluvan lisenssihallinnan, eli 100 käyttäjää näkee sovelluksen, mutta vain 20 käyttäjää voi käyttää sitä kerralla. Tietenkin sovelluksen toimittajalta kannattaa kysyä, hyväksyykö sen lisensointipolitiikka kyseisen ratkaisun.

Sovelluksen jakelu tehdään siis koneiden sijaan käyttäjille tai käyttäjäryhmille. Näin ollen sovellusta voidaan käyttää opetustilasta riippumatta.

Tällaista palvelua tuottavia järjestelmiä on useita kuten Microsoftin App-V Management server ja Symantec workspace streaming.

Loppukanootti

Käyttäjä- ja sovellusvirtualisoinnilla voidaan suhteellisen pienillä panostuksilla lisätä opetustilojen ketteryyttä ja palvelutasoa.

Sovellusvirtualisoinnin hyödyntämisessä hyvänä esimerkkinä toimii Sinclair Community College (http://www.sinclair.edu/). Heillä sovellusten jakelu (App-V) on integroitu opiskelijarekisteriin. Opiskelijan ilmoittauduttua kurssille tieto välittyy sovellusjakelujärjestelmään, jonka johdosta kurssin ajan hänellä on tarvittavat sovellukset käytössä. Opiskelijan ei tarvitse selvittää, missä voi käyttää kurssin erikoisohjelmia ja kaiken kukkuraksi varailla tai odottaa vuoroaan niille muutamalle työasemalle, jossa kyseinen ohjelma on. Mainittakoon että samalla käytännöllä heillä toteutetaan sovellusjakelu myös henkilökunnalle.

Pitää muistaa että sovellus- ja käyttäjävirtualisointi ovat osia joita käytetään VDI:ssä. Niinpä ajan ollessa kypsä näiden ollessa jo käytössä siirtyminen VDI:hin on huomattavasti helpompi operaatio.

Ja tämäkään ei ollut ilmainen lounas

Centerolta löytyy laajaa osaamista sovellusvirtualisoinnista aina järjestelmän toteuttamisesta sovellustuotteistamiseen saakka. Allekirjoittaneella on usean vuoden ensikäden kokemusta oppilaitosympäristöjen ylläpidosta. Toisin sanoen haasteet eivät pääse yllättämään (tai ainahan sitä voi yrittää :)).

Mikäli olet kiinnostunut lähtemään asiassa etenemään omin neuvoin tai sitten haluat tutustua teknologiaan. Silloin suosittelen Pro2IT:een App-V-kurssia (http://www.pro2it.fi//136), jossa toimin kouluttajana.

Eikä siinä vielä kaikki :). Pitää erikseen mainita Centero Guiro tuote. Ideana on selainpohjainen sovellusjakeluiden hallintatuote, joka integroituu lähestulkoon minkä tahansa sovellusjakelujärjestelmän kanssa (kuten App-V Management Server). Tuote mahdollistaa myös loppukäyttäjän itsensä tehdä itselleen sovellusjulkaisuja/-asennuksia. Toisin sanoen tehdään vakioidun ympäristön mukaisia sovellusasennuksia ilman että IT:n heppujen pitää tehdä mitään, eli itsepalvelua.

Itse olen ainakin törmännyt tilanteisiin että on sovellus jota ei kannata syystä tai toisesta asentaa kaikille, mutta usea ihminen haluaa sen. Tällöin ratkaisuja on kaksi:

1. Asennetaan sovellus 1000 käyttäjän koneelle --> 700 vihaista käyttäjää valittaa miksi tämä on asennettu.

2. Pyydetään halukkaita ilmoittamaan tarpeestaan --> helpparilla on 300 asennuspyyntöä tikettijärjestelmässä.

Guirolla halukkaat käyvät valitsemassa sovelluksen itselleen ja näin vältytään turhalta pyyntöjen/valituksien teolta…

maanantai 19. syyskuuta 2011

Symantec Workspace Streamingillä sovellukset työasemiin (tai siis käyttäjille)

Aluksi pyöritelläänpä hieman nimiä kun Symantec tuntuu kutsuvan tätä ties millä nimellä. Tuote on Symantec Endpoint Virtualization Suite, mutta kaikki palikat on nimetty Symantec Workspace. Kysehän tässä on Symantecin linjasta nimetä päätelaitetuotteet Endpointiksi. Nyt kenenkään ei enää tarvitse sekoilla tämän asian kanssa, kyse on siis yhdestä ja samasta tuotteesta. Tässä blogissa on ajatuksena käsitellä streaming palvelua jolla jaellaan virtuaalisia sovelluksia, siksi otsikossa ei esiinny Endpoint sana vaan se osa tuotteesta josta alan ihan pian turinoimaan.

Ennen asiaan menoa käsitellään tuotetta yleisesti. Muitten vastaaviin tuotteisiin verrattaessa toteutus on melko pitkälti sama. Ainoana erona on se että alun perin toteutus ajateltiin hieman toisinpäin kuin muut ovat tehneet. Ideana oli että luodaan virtuaalipohja (layer) johon sitten asennetaan ihan normaalisti sovellus. Niinpä esimerkiksi Altiris DS:n uusimmassakin versiossa on optio luoda työasemalle virtuaalipohja ja asentaa sinne sovellus, lisäksi DS:n manuaali suosittelee tämän vaihtoehdon käyttöä virtuaalisovellusten jakeluun. Ajatuksena homma on siinä mielessä hieno että ei tarvitse lähteä paketoimaan sovellusta virtuaaliseksi erikseen vaan voidaan käyttää niitä samoja asennuspaketteja kuin perinteisissä asennuksissa. Tällä tavoin toimittaessa menetetään kuitenkin yksi sovellusvirtuaalisoinnin hienouksista, eli asennusprosessia ei tarvitse toteuttaa työasemalla. Niinpä Symantec on siirtynyt tekniikassa kohti sovelluksen paketointia virtuaaliseksi, jonka johdosta sovelluksen asentaminen työasemaan on verrattavissa yksittäisen tiedoston kopiointiin pisteestä A paikkaan B.

Tuossa mainitsin Altiris DS:n, eli kyseinen tuote tukee suoraan valmiiden virtuaalisovellusten jakelua, tuon virtuaalipohjan luonnin lisäksi. Jakelu perustuu clientin svscmd.exen (SVS oli tämä tuotteen nimi yhdessä välissäclip_image001) komentamiseen, niinpä jokainen propellihatun omaava pystyy jakelemaan virtuaalisovelluksia millä tahansa jakelujärjestelmällä. Lisätään vielä että sovelluksen suorittavassa työasemassa on oltava client ohjelmisto, joka tällä hetkellä kantaa nimeä symantec Workspace Virtualization Agent.

Nyt sitten itse aiheeseen eli Workspace streaming toimintoon. Kyseessä on siis jakelujärjestelmä workspacen virtuaalisovelluksille joka hyödyntää aktiivihakemistoa tai jotakin muuta LDAP palvelua. Perinteiseen jakeluun nähden etuja/eroja ovat:

1. Sovellus kohdistetaan käyttäjiin tai ryhmiin.

2. Streemaus; koko ohjelmaa ei heti pusketa koneelle vaan asetusten mukaan sitä valutetaan työasemalle.

3. Lisenssihallinta; esimerkiksi yhtä aikaa sovellusta käyttävien määrää voidaan hallita.

Workspace streamingiä hallitaan selainpohjaisella hallintakonsolilla. Demoampa tässä hieman kuinka sovellusten streemaus työasemaan tapahtuu.Tarkistellaanpa aluksi millaisia jakeluasetuksia paketille voidaan määrittää:

Online only: Clientillä pitää olla yhteys streaming palveluun jotta sovellusta voidaan käyttää.

Offline Enabled: Sallitaan käyttö ilman yhteyttä palveluun. Tämän seurauksena palvelu lataa paketin kokonaisuudessa työasemaan, muutenhan käyttö offlinenä on hieman haastavaa.

Offline enabled if laptop: eli jos läppäri niin offline sallittu muuten ei.

Pre-cache

None: Mitään ei tuoda ilman käyttäjäntoimia työasemalle.

Icon: Työasemalle tuodaan sovelluksenpikakuvakkeet.

Package: paketti streemataan työasemalle valmiiksi.

File associations: lisää mahdolliset sovelluksen tiedostoliitokset työasemaan.

clip_image002

Katsotaanpa miten client käyttäytyy yllä olevilla asetuksilla. Työasemalla olevan clientin saa kätevästi auki tray iconeista. Koneella ei ole aiemmin käytetty virtuaalisovelluksia tästä johtuen niitä ei clientissä näy. Tässä tilanteessa käyttäjän pitää käydä “hakemassa” itselleen sovellus. Tämä tapahtuu painamalla clientin portal nappia joka avaa selaimessa streaming portaalin.

clip_image003

Portaalissa käyttäjä näkee hänelle sallitut sovellukset. Klikkaamalla sovellusta ohjelma streemataan työasemalle ja se käynnistyy. Tämän jälkeen sovellus pysyy työaseman muistissa ja tekee pikakuvakkeet, joten käyttäjän ei tarvitse jatkossa käynnistää sovellusta portaalin kautta.

Jos sovellus olisi julkaistu niin että pre-cache asetus olisi ollut esimerkiksi icon. Tällöin sovellusta ei olisi tarvinnut hakea portaalista vaan vastaava operaatio olisi tapahtunut klikkaamalla työasemalla olevaa Pikakuvaketta. Workspace streaming palvelussa siis määritellään sovelluksen käyttöoikeus käyttäjälle tai ryhmälle, lisäksi sovelluksen näkyvyyttä voi rajata käyttöjärjestelmä version ja bittisyyden mukaan. Pitää siis muistaa että jos ismo tuo ohjelman koneelle ei kyseinen sovellus näy eskolle jos hänellä ei ole oikeutta sovellukseen.

clip_image004

Tämän toimenpiteen jälkeen sovellus näkyy clientissä. Käyttäjä voi mm poistaa tai ottaa sovelluksen pois päältä. Hyödyllisin ominaisuus on varmasti reset jolla palataan alkuperäiseen tilaan jos sovellus menee rikki tai käyttäjä ei ole tyytyväinen tekemiinsä asetuksiin.

clip_image005

Yllä olevassa kuvassa Offline on tilassa Not Ready tämä tarkoittaa sitä että sovellus ei ole vielä täysin streemattu työasemalle, kun tämä on tapahtunut saa käyttäjä siitä ilmoituksen.

clip_image006

Yhtäkaikki Symantecin softavirtuaalisointi ei joudu häpeämään kilpailijoidensa edessä ja varsinkin Altiris tuoteperheen käyttäjien ei kannata lähteä hakemaan toisesta firmasta palikoita hommaa sekoittamaan. Paketointi puolella ehkäpä IE kutosen puolivirallinen tuki seiska alustalle on etu muihin nähden.

torstai 11. elokuuta 2011

Windows Intune 2 Beta ja sovellusten jakelu

Windows Intune 2 Beta pitää sisällään paljon odotetun sovellusten jakelun. Asennuspaketit voivat olla EXE- tai MSI-muotoisia ja niiden käyttöönotto on tehty erittäin yksinkertaiseksi. Sovellusjakelussa on vielä pieniä ongelmakohtia MSI-pakettien käytön suhteen, mutta ne toivottavasti korjataan lopulliseen versioon.
 
Jakelut määritellään Windows Intune -hallintasivustolta Ohjelmisto-kohdasta, josta päästään katsomaan yleiskatsausta, tarkastelemaan havaittuja sovelluksia sekä hallitsemaan sovellusjakeluita. Oletuksena pilvitallennustilaa on käytössä 2 Gt, jota voidaan tarvittaessa ostaa lisää, kun beta aika päättyy. Asennuspaketit viedään pilvitallennustilaan, josta työasemat lataavat ne suoraan. Tämä mahdollistaa sovellusten jakelun työasemiinn ilman, että niiden pitää asennuksen aikana olla yrityksen verkossa ja sopii erinomaisesti myös reissaavien koneiden hallintaan. Asennuspakettien siirto tapahtuu BITS:n avulla, joten siirtoon käytettävä kaista ja aikataulu voidaan määritellä.
 
Windows Intune 2 Beta mahdollistaa myös asennuksien seurannan ja Windows Intunen kautta asennettujen sovellusten poistamisen. Ominaisuuksiltaan Windows Intune 2 jää esimerkiksi System Center Configuration Manager -tuotteesta kauaksi, mutta riittää monelle pienelle ja vähän isommallekin yritykselle sovellusten jakeluun mainiosti.
 
Tässä hieman ensimakua Windows Intune 2:n sovellusten jakeluista:

Ohjelmiston yleiskatsaus sivulta nähdään mm. käytössä oleva pilvitallennustila sekä odottatavat asennukset.

clip_image002

Havaitut ohjelmistot -kohdasta nähdään työasemista inventoidut sovellukset sekä koneet, mihin ne ovat asennettu.

clip_image004

Hallitut ohjelmistot -kohdasta voidaan lisätä asennettavia sovelluksia, sekä ottaa ne käyttöön, eli liittää sovellus Windows Intunen koneryhmään, jolle sovellus kohdennetaan.

clip_image006

Asennettava sovellus viedään Windows Intuneen Hallitut ohjelmistot -kohdan Lataa-napilla. Tämä laukaisee työasemalla Windows Intune Software Publisher nimisen sovelluksen, jolla määritetään mm. asennuspaketti, asennuksen parametrit ja kohdeympäristö. Tämän jälkeen media pakataan ja salataan CAB-tiedostoon, sekä siirretään pilvitallennustilaan. Määrittely, pakkaus ja salaus tapahtuvat työaseman päässä, ja CAB-tiedosto puretaan vasta asennuksen yhteydessä kohden työasemalla, joten tiedot pysyvät koko ajan salattuna pilvitallennustilassa.

clip_image008

Asennuspakettia määrittäessä täytyy valita joko EXE- tai MSI-muotoinen asennuspaketti. Muita tiedostotyyppejä ei toistaiseksi tueta, eli mm. skriptit pitää pakata jommankumman tiedostotyypin sisään.

clip_image010

Asennuspakettia määrittäessä on myös tärkeää huomioida onko lähdetiedostot pakattu asennuspaketin sisään vai jätetty sen ulkopuolelle. Jos asennuspaketti sisältää muitakin tiedostoja kuin pelkän asennuspaketin, pitää "Include additional files and subfolders from the same folder" täppä laittaa päälle.

clip_image012

Seuraavaksi määritellään sovelluksen tiedot, joilla sen halutaan näkyvän Windows Intune -hallintasivustolla.

clip_image014

Requirements-kohdassa voidaan määritellä kohdekoneen vaatimuksia. Windows 7:n myötä 64-bittisen käyttöjärjestelmän käyttö on lisääntynyt huimasti Windows XP:hen verrattuna, joten sovelluksistakin tehdään entistä useammin myös 64-bittiset versiot. Yleensä 32-bittiset sovellukset toimivat 64-bittisessä Windows 7:ssa, mutta 64-bittiset sovellukset eivät toimi 32-bittisessä Windows 7:ssa, joten jos yrityksessä on käyttöjärjestelmiä sekä 32- että 64-bittisinä, kannattaa asennuspaketeille määritellä oikeat kohdekoneet jo tässä vaiheessa.

clip_image016

Asennuspaketille voidaan antaa myös asennukseen liittyviä parametrejä. Asennus tapahtuu työasemalla System-tunnuksella täysin pimennossa, joten asennuksen pitää myös olla täysin automatisoitu. MSI-paketeissa asetukset ja määritykset kannattaa laittaa MST-tiedostoon, jotka kopioidaan MSI-paketin kanssa samaan hakemistoon ja saadaan asennukseen mukaan TRANSFORMS-argumentilla. MSI-paketit eivät tarvitse muita parametrejä, koska Windows Intune syöttää asennukselle automaattisesti /QN-parametrin, jolla saadaan silent-asennus aikaiseksi. EXE-tyyppisille asennuspaketeille pitää määritellä silent-parametri sekä mahdollisesti vastaustiedosto, jolla asennusta kontrolloidaan. Valitettavasti EXE-asennuspaketeille ei ole olemassa yhtä ainoata silent-vipua joten pientä tutkimustyötä joutuu aina tekemään.

clip_image018

EXE-asennuspakettia määrittäessä on kaksi lisävälilehteä, joita ei MSI-asennuspaketin määrityksessä ole mukana.
 
Ensimmäisenä on mahdollisuus määrittää, kuinka tunnistetaan, onko sovellus jo asennettu koneelle. Oletuksena mitään tunnistamista ei tehdä, ja asennuspaketti ajetaan koneella, oli se jo siellä tai ei.

Suositeltavaa olisi määritellä tunnistussäännöt. Tunnistukseen voidaan käyttää joko MSI-paketin Product Codea, koneella olevaa tiedostoa tai rekisteriavainta. Sääntöjä voidaan myös luoda useita ja Windows Intune käy ne yksitellen läpi, ellei joku sääntö toteudu, jolloin asennusta ei käynnistetä.

clip_image020

EXE-päätteisissä asennuspaketeissa voidaan määritellä myös paluukoodit. Oletuksena käytetään yleisiä koodeja esim. 0 = onnistunut asennus, mutta asennuspaketille voidaan määritellä myös omat paluukoodit, joiden mukaan Windows Intune raportoi asennukset.

clip_image022

Määritysten jälkeen näytetään yhteenveto asetuksista, pakataan media työaseman päässä ja siirretään se pilvitallennustilaan. Media pakataan salattuun CAB-tiedostoon, joka puretaan vasta asennuksen yhteydessä kohdekoneella.

clip_image024

Siirtämisen jälkeen asennuspaketti ilmestyy Hallitut ohjelmistot -kohtaan Windows Intune -hallintasivustolla. Asennuspaketti voidaan ottaa käyttöön Windows Intunen koneryhmille määritettynä aikana, ja asennuksen tilaa voidaan tarkastella konekohtaisesti.

clip_image026

Ota käyttöön -toiminto näyttää Windows Intuneen määritetyt koneryhmät ja antaa määritellä, mille niistä asennuspaketti asennetaan sekä millä aikataululla. Vaihtoehto "mahdollisimman pian" riippuu Windows Intune -agentin asetuksista, mutta pienin päivitysten tarkistusväli on 8 tuntia.

clip_image028

Määräajan jälkeen pakattu asennuspaketti siirtyy työasemalle, jossa se puretaan, ja asennus käynnistetään. Asennus ajetaan System-tunnuksella taustalla, joten käyttäjän ei tarvitse olla kirjautuneena koneelle asennuksen aikana. Asennuksen päätteeksi asennuskansio poistetaan, mutta CAB-tiedosto jää koneelle.

Tässä vaiheessa saattaa alkaa ongelmat Windows Installer -palvelun kanssa. Windows Installer -palvelu tarvitsee lähdetiedostoja eri tilanteissa kuten esim.
  • asennuksen korjaus
  • uuden käyttäjän tarvitsemien tiedostojen kopiointi profiiliin
  • ja toisinaan asennuksen poisto
Koska purettu lähdehakemisto on poistettu (sekä myös rekisteristä tieto, mikä se oli), ei Windows Installer saa mistään lähdetiedostoja niitä tarvitessaan, jolloin sovelluksen käynnistys saattaa kaatua ilmoitukseen:

clip_image030

Jos käytetty asennuspaketti on saatavilla, ja käyttäjällä on administrator-oikeudet, pystyy hän määrittelemään lähdehakemiston. Peruskäyttäjän kohdalla tilanne on hankalampi, koska Windows Installer käyttää vain luotettuja (=määritettyjä asennuslähteitä) ja peruskäyttäjän oikeuksin niitä ei voida lisätä.

Beta-vaiheessa on pari tapaa hoitaa tilanne MSI-paketteja käytettäessä, jotta lähdetiedostot löytyvät.

Ensimmäisenä vaihtoehtona on laittaa asennuspaketit koneiden saataville joko verkkoon tai paikallisesti koneille, ja kertoa Windows Installer palvelulle luotetut asennuslähteet. Luotettuja asennuslähteitä voidaan lisätä asennuksen aikana SOURCELIST-argumentilla (esimerkiksi SOURCELIST=c:\tools\test).
 
clip_image032
Asennuksen jälkeen Windows Intune poistaa koneelta tiedon asennuskansiosta, mutta SOURCELIST-argumentilla määritetyt sijainnit säilyvät, jolloin lähdetiedostoja tarvittaessa Windows Installer -palvelu käy läpi listan sijainnit, ja hakee lähdetiedostot ensimmäisenä löytyvästä paikasta.

Toinen vaihtoehto on pakata MSI-paketti ”setup.exe-käynnistäjän" sisään. Setup.exen luonnin yhteydessä määritellään paikallinen hakemisto jonne MSI-paketti puretaan setup.exe:n käynnistämisen yhteydessä, ja josta itse asennus suoritetaan. Vaikka Windows Intune poistaa väliaikaisen asennuskansion ja samalla setup.exe:n, jää setup.exe:n tekemä väliaikainen asennuskansio MSI-paketteineen työasemalle. Itseasiassa se jää koneelle, kunnes joku poistaa sen joko käsin tai keskitetysti esim. startup-skripteillä. Sovelluksen poistaminen ei poista tätä väliaikaista asennuskansiota missään vaiheessa.

Kaiken kaikkiaan Windows Intune 2 Beta antoi positiivisen kuvan sovellusjakelun osalta. Siitä saadaan hyvä vaihtoehto yrityksille joille SCCM ja vastaavat ovat liian raskaita, mutta skriptit ja AD:n GPO jakelut riittämättömiä. Jos Windows Intune 2 Beta kiinnostaa, pääsee beta-ohjelmaan osallistumaan täältä -> Windows Intune

torstai 7. heinäkuuta 2011

XenApp 6.5 Tech Preview


On jo pitkä tovi menty samoilla versioilla sovellusvirtuaalisointi tuotteissa. App-V 5 versiosta on kuulunut jotain ominaisuuksia, mutta julkiseen testipenkkiin ensimmäisenä pääsi XenApp teknisen esinäytöksen muodossa.

Itseäni kiinnosti varsinkin mitä uutta streaming profiler työkaluun on tullut. Parin ohjelmanpaketoinnin jälkeen mainittavia asioita ovat:
  1.  Käyttöliittymä on entisellään.
  2. 6.5 versiolla luodut paketit eivät toimi 6.0 offline-pluginin kanssa. Tosin paketoidessa voi valita lisäoptiona yhteensopivuuden. Oletuksena uusi versio käyttää SHA-256 salausta tarkiste tietoon, lisäämällä 6.0 tuen profiiliin luodaan tällöin erikseen 6.0 version ymmärtämä SHA-1 tarkiste.
  3. Profiilin voi tallentaa VHD formaattiin.
VHD formaatin tuki on mielenkiintoisin uusi ominaisuus. XenApissa tällä pyritään ratkaisemaan VDI ympäristöissä tapahtuva turha streamaaminen jokaisen koneen cacheen. Streamaamisen sijaan kone mounttaa keskitetyssä paikassa olevan VHD tiedoston, samaan tyyliin kuin App-Veen readonly cache ominaisuus.

Itse innostuin hieman leikkimään jopa tällä VHD tuella. Loin paketin bspalyer ohjelmasta ja tallensin VHD muotoon. Kaikkihan tietävät että Windows 7 tukee natiivisti VHD formaattia. VHD tiedoston voi siis mountata käyttöjärjestelmään levyasemaksi. No mounttasin bsplayer VHD tiedoston koneeseen, jonka jälkeen siirryin paketin sisältöön. Etsin bspalyer.exen ja sovellus käynnistyi hienosti. Tällä tavoin pystyin suorittamaan XenApp profiilin koneessani ilman minkäänlaista citrix clienttiä. Testaamatta toki jäi miten monimutkaisemmat ohjelmat tällä tavalla toimittaessa käyttäytyy. Lisäksi on paljon helpompia tapoja kiepauttaa portable tyyppisiä sovelluksia VHD tiedostoksi jos haluaa köyhän miehen virtuaalisointia harrastaa.

Profilointi puolella uudistukset vaikuttavat laihoilta, mutta yleisesti 6.5 uudistukset ihan fiksuja.
  • Desktop experience integration. Win7 henkiset teemat ja media palikat lisätään XenApp palvelimeen oletuksena.
  • Citrix AppCenter. Uusi hallinta konsoli, eri palikat kerätty yhteen konsoliin. 
  • Session Prelaunch, Session Linger, Fast Reconnect. Parannusta ohjelmien käynnistys nopeudessa yms. 
  • Huomattavia suorituskyvyn parannuksia: Printing Optimization, Pooled Desktops, Citrix HDX 
  • Migration center. Mahdollistaa vanhojen versioiden siirtämisen uuteen versioon. Käytettävissä graafinen työkalu sekä poweshell cmdletit.

lauantai 19. helmikuuta 2011

Profilointia Citrixin tapaan

Sattuman ja toisen kautta tajusin yhtäkkiä leikkiväni XenApp ympäristöllä. Perimmäisenä tarkoituksena on paketoida pari sovellusta Citrix ympäristöön. Paketointia kutsutaan profiloinniksi ja se tapahtuu streaming profiler työkalulla. Paketointi prosessi on lähestulkoon identtinen muiden vastaavien tuotteiden kanssa.
Isoin ero muihin tulee jakelujärjestelmässä. Jakeluun käytetään XenApp nimistä palvelua, joka rakentuu Microsoftin Remote Desktop Services palvelun päälle. Näin ollen profiloituja sovelluksia voidaan suorittaa kolmella eri tavalla päätelaitteessa.
  1. Etätyöpöytäyhteyden kautta palvelimella.
  2. Sovellus suoritetaan palvelimella jonka loppukäyttäjä suorittaa omalla työpöydällään.
  3. Sovellus streamataan työasemalla jossa sovellus suoritetaan paikallisesti.
Lisäksi järjestelmällä voidaan tehdä samat temput palvelimeen oikeasti asennetuille sovelluksilla. Toki tämän kaiken voisi suorittaa myös App-Vee ja RDS ympäristössä, mutta XenAppilla tämän voi tehdä yhden palvelun kautta. Lisäksi jakeluun voi tehdä älyä määrittelemällä "jos mahdollista streamaa ja suorita paikallisesti jos ei onnistu suorita sovellus etäyhteyden kautta".
XenAppin suurin vahvuus löytyy päätelaitteessa tarvittavasta client sovelluksesta. Clientti on saatavilla melkeinpä alustalle kuin alustalle. Esimerkiksi Wordin käyttö IPadissa on mahdollista tällä järjestelmällä. Lisätään vielä että App-Vee paketteja voidaan myös julkaista tämän järjestelmän kautta.
Otsikosta huolimatta nyt ei tullut käsiteltyä profilointia lainkaan;) Mutta palaan astialle kun asiaa juolahtaa mieleen...

lauantai 22. tammikuuta 2011

VMware ThinApp 4.6

Tulipa vietettyä päivä tutustuen VMwaren sovellusvirtuaalisointi tuotteeseen. ThinAppin lähestymistapa on hyvin erilainen kuin kilpailijoilla. Merkittävin ero on se että päätelaite jolla sovellus suoritetaan ei tarvitse erillistä client ohjelmistoa. Virtuaalipaketti on itsenäinen .exe tiedosto jonka suorittaminen käynnistää virtuaalisovelluksen. Tämä madaltaa huomattavasti kynnystä ottaa thinapp sovellukset käyttöön. On aivan ymmärrettävää ettei ThinAppille ole rakennettu mitään sovellusten jakelutyökalua niin kuin esimerkiksi App-Veelle. Jakelun voi hoitaa melkeinpä millä tahansa mekanismilla, kysehän on yksittäisen tiedoston kopioinnista päätelaitteeseen.
Yleisesti ottaen ThinAppissa on pyritty yksinkertaisuuteen. ThinApp muotoutuu periaatteessa yhdestä työkalusta virtualization packager jolla sovellukset luodaan. Työkalu luo virtuaalipaketit käyttämällä nauhoitustekniikkaa. Niinpä pakettien luontiin tarvitaan kone joka täyttää nauhoitustekniikan vaatimukset. Itse ei tullut kertaakaan otettua manuaalia käteen, niin simppeliä paketointi on.
Manuaalin lukemattomuus saattaa olla syynä kohtaamaani puutteeseen: Virtuaalisovellukset eivät toimi yhteen seiskan jump-list ominaisuuden kanssa, lisäksi ff4 ei osaa esittää tabejaan erillisinä ikkunoina alapalkissa. Tämä varmastikin korjaantuu tulevissa versioissa. Lisäksi en saanut skypeä paketoitua niin että se toimisi x64 seiskassa, tässäkin veikkaan taitojen puutetta:)
edit 23.1: Leikkimisen jatkuessa mieleeni juolahti melkoinen puute. Virtuaalipaketteja (ainakaan minun logiikalla) ei voi järkevästi päivittää. Niinpä uuden version käyttöönotto merkitsee leikinalusta aloittamista, joka on varsinkin käyttäjäkohtaisen datan suhteen melkoinen ongelma.

Lopuksi linkki kuvankaappaussarjaan paketointioperaatiosta http://picasaweb.google.com/suonpaa/Thinapppaketointi?feat=directlink