Software Distribution)
Các doanh nghiệp lớn thường thì có sẵn hệ thống phân phối phần mềm điện tử (ESD) tại chỗ có thể tận dụng cơ sở hạ tầng hiện có này để cung cấp ứng dụng ảo hóa cho người sử dụng bằng nhiều cách khác nhau.
Hình 3.9 Triển khai mô hình App-V dùng ESD 3.3.6 Quản lý App-V với App-V Management
App-V Management Console là vị trí trung tâm để thực hiện tất cả các nhiệm vụ quản lý liên quan đến App-V.
3.3.6.1 Quản lý ứng dụng
Mục tiêu của Application Management Console cho phép thực hiện việc sau:
Import một ứng dụng: dùng để streaming ứng dụng từ một máy chủ App-V. Để Import ứng dụng thì phải có hai loại tập tin .osd và .Sprj được có sẵn trên máy chủ.
Hình 3.11 Đóng gói ứng dụng
Thêm ứng dụng : được thực hiện bằng cách xác định tất cả các thông tin được tự động bởi các ứng dụng Wizard.
Phân quyền hoặc từ chối truy cập đối với ứng dụng : cho phép chỉ định nhóm người dùng nào được truy cập vào ứng dụng.
3.3.6.2 Quản lý các gói ứng dụng
Gói ứng dụng có thể được quản lý bằng cách sử dụng mục Packages trong Management Console. Gói ứng dụng cho phép kiểm soát các phiên bản ứng dụng ảo trên App-V Management Server. Trong Packages gồm có:
Nâng cấp một gói tin.
Xóa tất cả các phiên bản của một gói hoặc một phiên bản cụ thể. Thêm phiên bản mới của gói tin.
Tự thêm một gói phần mềm bằng cách xác định tên gói và đường dẫn đến tập tin .sft của ứng dụng.
3.3.6.3 Quản lý cấp phép ứng dụng
Application licenses để thêm, xóa, cấu hình và kiểm soát các nhóm giấy phép ứng dụng. Việc quản lý này cho phép quản lý các nhóm người nào được cấp phép dùng nhóm ứng dụng nào và trong thời gian nhất định.
Trong hệ thống licenses của App-V thì có ba loại:
Giấy phép đồng thời (Concurrent Licenses): cho phép người sử dụng đồng thời truy cập đến các ứng dụng của các nhóm được giao. Đây là loại phổ biến nhất trong việc cấp phép sử dụng ứng dụng ảo và có thể giảm chi phi phí cấp phép bằng cách giới hạn số lượng bản sao của một ứng dụng có thể chạy đồng thời.
Giấy phép không giới hạn (Unlimited Licenses): dùng cho bất kỳ số lượng người dùng truy cập các ứng dụng mà các nhóm được giao.
Giấy phép đặt tên (Named Licenses): loại này chỉ được sử dụng cụ thể người dùng được cấp phép sử dụng.Thường dùng để hạn chế số người dùng ứng dụng.
3.3.7 Ảo hóa với Sequencer Server.
Sequencer được sử dụng để tạo ra một gói ứng dụng ảo cho một ứng dụng. Sequencer thực hiện điều này bằng cách theo dõi và ghi lại quá trình cài đặt và các thiết lập cho một ứng dụng. Kết quả của trình tự ứng dụng là một tập hợp các tập tin (.ico.osd.sft.sprj_manifest.xml và .msi tùy chọn) chứa tất cả các thông tin cần thiết cho việc chạy ứng dụng trong một môi trường ảo.
Hình 3.12 Giao diện chính để tạo gói tin
Những thông tin để chỉ định một tên và tùy chọn cho các gói phần mềm mới.
Hình 3.13 Quá trình tạo gói tin
Monitor Installation là quá trình ghi lại trong lúc ứng dụng được cài đặt .
Hình 3.14 Quá trình theo dõi cài đặt ứng dụng trên mấy Sequencer
App-V Sequencer Console điều khiển hiển thị các kết quả của các hoạt động tuần tự và các thông tin cơ bản của các gói phần mềm vừa mới được cài đặ
trên máy Sequencer chẳng hạn như ngày tạo kích thước tối đa khối kích thước khởi động thuật toán nén.
Trong giao diện App-V Sequencer cho phép tạo tập tin, đóng gói các ứng dụng vừa được ghi lại để chuyển đến các Client.Tùy chỉnh giao thức để Streaming các ứng dụng. (adsbygoogle = window.adsbygoogle || []).push({});
Các ứng dụng này được truyền đến các Client thông qua Port 554 và sử dụng giao thức mã hóa RTPS
Hình 3.15 Chỉnh sửa phương thức truyền tải 3.4 Ảo hóa trình diễn (Presentation Virtualization)
3.4.1 Sơ lược về Remote Desktop Service
Trong phiên bản Windows Server 2008 R2 dịch vụ Terminal Service được đổi thành Remote Desktop Service (RDS). Một sự thay đổi chính trong phiển bản này là việc bổ sung của dịch vụ Remote Desktop Virtualization Host (RD Virtualization Host), dịch vụ tích hợp với Hyper-V để lưu trữ máy ảo và cung cấp máy ảo cho người sử dụng.
Remote Desktop cung cấp công nghệ kết nối từ xa cho phép người dùng truy xuất và sử dụng những chương trình ứng dụng trên máy chủ Remote Desktop Session Host hoặc truy cập vào máy ảo. Với Remote Desktop Service người dùng có thể truy cập đến RD Session Host từ bất cứ nơi đâu có internet.
RDS cho phép triển khai và duy trì hiệu quả các phần mềm trong môi trường doanh nghiệp lớn. Vì các chương trình hoặc phần mềm được cài triển khai tại một vị trí trung tâm (máy chủ RD Session Host) mà không phải trên máy tính người dùng nên có thể dễ dàng nâng cấp hoặc bảo trì.
Hình 3.16 Cách thức hoạt động của RDS 3.4.2 Lợi ích của việc triển khai RDS
Triển khai ứng dụng : triển khai nhanh chóng các chương trình trên nền Windows cho các thiết bị. RDS có tác động rất hữu ích khi các chương trình, ứng dụng triển khai cho người sử dụng cần được cập nhật thường xuyên, ít sử dụng hoặc khó quản lý.
Hợp nhất ứng dụng : chương trình được cài đặt và chạy từ máy chủ RD Session Host, loại bỏ được sự cập nhật các chương trình trên máy tính người dùng, giúp giảm lưu lượng băng thông mạng.
Truy cập từ xa : người dùng có thể truy cập vào máy chủ RD Session Host sử dụng các chương trình từ bất kỳ đâu, chỉ cần kết nối internet.
3.4.3 Thành phần chủ yếu trong RDS
Trong phiên bản Windows Server 2008 R2 gồm có những Role Service liên quan đến RDS.
RD Session Host: cho phép một máy chủ cài đặt những chương trình và người dùng kết nối vào máy chủ RD Session Host này để chạy những chương trình, lưu tập tin và sử dụng tài nguyên mạng của máy chủ đó hoặc
có thể cấu hình máy chủ này hoạt động ở chế độ chuyển hướng khi cần thiết.
RD Web Access: cho phép người dùng truy cập từ xa và các kết nối máy tính thông qua giao diện Web để có thể sử dụng những tài nguyên bên trong.
RD licensing: quản lý kết nối được cấp phép của người sử dụng Remote Desktop Service (RDS CALs) kết nối đến máy chủ RD Session Host. RD Licensing được cài đặt để theo dõi trường hợp của RDS CALs trên máy chủ RD License.
RD Gateway : cung cấp quyền truy cập cho người dùng truy cập từ xa kết nối vào hệ thống bên trong từ bất kì một nơi nào có Internet. User kết nối từ ngoài hệ thống mạng thông qua giao thức duyệt Web bằng giao thứ Https được đóng gói bởi RDP với hai chính sách được cung cấp CAP và RAP. RD Connection Broker : hỗ trợ cân bằng tải và tái kết nối với hệ thống
cân bằng tải máy chủ RD Session Host. Cung cấp cho người dùng kết nối vào những chương trình RemoteApp, máy ảo…
RD Virtualization Host : được tích hợp với Hyper-V cung cấp những máy ảo mà có thể sử dụng như những máy tính cá nhân ảo hoặc nhóm máy tính cá nhân ảo bằng cách sử dụng RemoteApp và Desktop Connection hoặc RD Web Access. RD Virtualization Host là thành phần quan trọng trong giải pháp VDI được cung cấp bởi Microsoft.
3.4.4 Tổng quan công ngệ ảo hóa trình diễn
Ảo hóa trình diễn có khả năng cung cấp phiên làm việc cho người dùng truy cập đến những ứng dụng đang chạy trên Terminal Services mà không cần cung cấp một màn hình làm việc đầy đủ từ xa : đối với người dùng cuối, các ứng dụng xuất hiện như đang hoạt động trên một Desktop cục bộ nhưng trên thực tế thì người dùng chỉ là thực hiện với phần trình diễn của ứng dụng chạy từ xa.
Cung cấp khả năng bảo mật cao và được tập trung hóa mà không cần sử dụng đến một mạng riêng ảo (VPN) và không cần phải mở tất cả các cổng không cần thiết trên tường lửa nhằm giảm bớt tính phức tạp cần thiết để cung cấp khả năng bảo mật truy cập từ xa tới ứng dụng và dữ liệu.
Ảo hóa trình diễn với RemoteApp là một công nghệ chủ chốt trong Windows Server 2008 R2,cho phép ứng dụng chạy tại một khu vực nhưng lại được điểu khiển từ một một khu vực cung cấp khác nhau.
Hình 3.17 Ảo hóa trình diễn
3.4.5 Phương thức hoạt động
Để thực hiện việc hóa trình diễn cần có bốn Role Service chính đó là RD Web Access, RD Connection Broker, RD GateWay, RD Session Host. Các thành phần này đã được trình bày ở trên.
Hình 3.18 Mô hình tổng quan ảo hóa trình trình diễn 3.4.5.2 Quá trình truy cập vào RemoteApp
Hình 3.19 Cách thức hoạt động của Ảo hóa trình diễn
1. Người dùng thông quan trình duyệt Web để log on vào RD Web Access (https://<servername RD Web Access>/RDWeb) bằng User và Password Domain hoặc sử dụng RemoteApp và Desktop Connection để kết nối.
2. RD Web Access Server truy vấn đến RD Connection Broker Server để lấy danh sách các tài nguyên (ứng dụng) mà người dùng được phép sử dụng. Danh sách này sau đó sẽ xuất hiện trên trình duyện Web của người dùng dạng Icon. (adsbygoogle = window.adsbygoogle || []).push({});
3. Người dùng chọn một ứng dụng dưới dạng Icon để khởi động nó. Lúc đó RDC ( Remote Desktop Connection) Client đang chạy trên máy tính người dùng sẽ thiết lập phiên kết nối Remote Desktop Protocol (RDP) Connection tới RD GateWay.
4. Sau khi RD GateWay chứng thực kết nối người dùng nó sẽ chuyển kết nối này đến RD Session Host.
5. RD Session Host lúc này sẽ tiếp nhận yêu cầu kết nối đến nó và bắt đầu khởi động ứng dụng tương ứng, đồng thời trong lúc này nó sẽ gửi một yêu cầu bắt đầu kết nối cho máy tính người dùng thông qua RD GateWay. Lúc này RDC Client đang chạy trên máy tính người dùng sẽ bắt đầu thiết lập kết nối đến ứng dụng đang chạy trên RD Session Host.
Sau phiên kết nối giữa Client và Server được thiết lập thì lúc này tất cả mọi thao tác mà người dùng thực hiện để làm việc với ứng dụng sẽ được trực tiếp gửi lên Server xử lý, kết quả sau khi được Server xử lý xong sẽ chuyển ngược trở lại Client dưới dạng tập tin ảnh để hiển thị lên máy người dùng. Quá trình này diễn ra rất nhanh do đó người sử dụng tưởng là đang sử dụng ứng dụng tại máy local.
3.4.5.3 Quy trình hoạt động của gói ứng dụng sử dụng RemoteApp
Sau khi kết nối thành công tơi máy chủ RemoteApp, tất cả các ứng dụng được xuất hiện bằng các icon trên RD Web Access hoặc trên Start Menu. Khi mở ứng dụng lên thì quá trình kết nối đến Session Host được thiết lập và thực hiện những giai đoạn sau:
1. Khi ứng dụng được khởi động thì RemoteApp logon Application sẽ được khởi động trong phiên làm việc RD Session Host.
2. Tiếp đến ứng dụng sẽ khởi động RdpShell.exe để cung cấp việc chạy RemoteApp và đồng thời mở một kênh ảo để để chạy chương trình RemoteApp cho việc truyền thông giữa Client và Server.
3. Sau quá trình mở kênh ảo để truyền xuống Client thì các gói ứng dụng quan sát quá trình làm việc của RemoteApp, nếu có sự chấm dứt bất thường thì chính gói ứng dụng sẽ tự khởi động lại.
4. Khi sử dụng RemoteApp thì các ứng dụng được cài đặt quản lý tập trung trên Session Host do đó việc chia sẽ với các chương trình ứng dụng trong phiên làm việc được thiết lập, nên khi client truy cập vào ứng dụng RemoteApp trên RD Session Host giống như sử dụng ứng dụng trên máy cục bộ.
3.4.6 Triển khai và phân phối ứng dụng
3.4.6.1 Cấu hìn ứng dụng trên Server (RD Session Host)
Trước khi tiến hành cài đặt các ứng dụng cần đảm bảo vấn đề tương thích của các ứng dụng này khi chạy trên một môi trường Remote Desktop Services.
Để cài đặt ứng dụng trên Server thì Server này cần phải chuyển sang chế độ cài đặt (install mode) nhằm đảm bảo chắc những ứng dụng này chạy được trong môi trường Multi-User. Sau khi cài đặt xong ứng dụng sẽ phải chuyển Server về lại chế độ thực thi (Execute Mode) trước khi người dùng kết nối đến.
Để chuyển đổi qua lại giữa các chế độ, ta có thể thực hiện nó thông qua command-line bằng các lệnh:
Change user /install : chuyển sang chế độ cài đặt. Change user /execute : chuyển sang chế độ thực thi. Change user /query : dùng để xác định chế độ hiện tại.
3.4.6.2 Phân phối ứng dụng
Để phân phối ứng dụng đến người dùng phải sử dụng công cụ RemoteApp Manager, công cụ này được tạo ra trong quá trình cài đặt RD Session Host Role Service.
Hình 3.20 Giao diện quản lý RemoteApp Manager
Lựa chọn các chương trình đã được cài đặt trên máy chủ Session Host để public đến người dùng đầu cuối, ở đây các ứng dụng đã cài đặt trên RD Session Host sẽ xuất hiện trong giao diện lựa chọn các ứng dụng sẽ phân phối đến người dùng.
Các ứng dụng được chuyển tiếp đến người dùng có thể quản lý ở mức chỉ định nó sẽ phân phối đến một User hoặc Group bất kỳ nào đó trong Domain.
Hình 3.22 Quản lý việc phân phối ứng dụng đến người dùng 3.4.6.3 Một số điểm lưu ý trong hệ thống ảo hóa trình diễn
Máy tính người dùng muốn kết nối đến hệ thống phải sử dụng ít nhất phiên bản RDP 6.1 có sẵn trên Windows XP SP3 trở lên và cài đặt ActiveX. Client có thể cập nhật những thay đổi khi các ứng dụng chạy trên RD
Session Host Server thay đổi.
Một User đang sử dụng chương trình RemoteApp và muốn lưu nó lại thì tập tin lưu trữ của ứng dụng này sẽ được lưu trong Profile tương ứng của người dùng đó trên RD Session Host Server chứ không phải trên máy tính người dùng.
User có thể đăng nhập thông qua Web Access hoặc dưới dạng RemoteApp và Desktop Connection ở Start Menu (chỉ có từ Windows 7 trở đi) để sử dụng tài nguyên là các ứng dụng.
Cung cấp ứng dụng phong phú hơn tới các thiết bị mà lúc đầu các ứng dụng được hỗ trợ.
Nhanh chóng chuyển sang sử dụng tương thích với các hệ điều hành mới. Triển khai một lần trên máy chủ thay vì triển khai đơn lẻ trên máy cục bộ.
Cải thiện được khả năng hiệu quả khi làm việc từ xa.
Tăng cường hiệu quả hoạt động của các ứng dụng trên các kết nối có băng thông hạn chế. (adsbygoogle = window.adsbygoogle || []).push({});
Việc khởi động các ứng dụng được thực hiện phong phú hơn thông qua Web hoặc cổng thông tin Sharepoint.
Các RemoteApp tích hợp chặt chẽ với màn hình làm việc cục bộ.
Giảm thiểu được việc dữ liệu bị mất cắp khi máy tính của nhân viên bị đánh cắp.
Dữ liệu được tập trung hóa giảm bớt gánh nặng về chính sách quản lý.
3.5 Ảo hóa Desktop với giải pháp VDI (Virtual Desktop Insfrastructure
Ảo hóa Desktop (Desktop Virtualization) là công nghệ mới, nhằm tạo ra môi trường cô lập hoàn toàn trên máy tính. Sử dụng công nghệ này giúp cho việc hỗ trợ các ứng dụng cũ chạy trên hệ điều hành hiện tại và giải quyết vấn đề tương thích khi nâng cấp hệ thống.
Hình 3.23 Mô hình ảo hóa Desktop
VDI là một giải pháp ảo hóa và thực thi các ứng dụng Desktop thông thường trên Server, cùng với khả năng sử dụng Virtual Desktop Machine (VDM) truy cập từ xa nhưng vẫn đảm bảo được việc bảo mật của hệ thống.
Virtual Desktop Infrastructure (ảo hoá hạ tầng máy tính) là nền tảng trong đó hệ điều hành của máy tính và các ứng dụng bên trong trong các máy tính ảo nằm trên các máy chủ trong các trung tâm dữ liệu.
Các máy ảo được quản lý tập trung từ trung tâm dữ liệu. Do vậy quản lý máy tính và các tác vụ quản trị hệ thống được giảm đáng kể các ứng dụng có thể được nhanh chóng thêm mới xóa năng cấp cập nhật bản vá lỗi bảo mật tập trung,