Что хорошего в App-V?
App-V - одна из тех технологий, у которой есть небольшая, но чрезвычайно восторженная фанатская база. И подумав, что это может быть полезно в моей компании, я решил попробовать. После двухнедельного глубокого погружения в него и упорядочения / публикации нескольких приложений (Java, Reader, Citrix, Chrome и т. Д.), Я думаю, у меня есть довольно хорошее представление о том, что это такое и что он может делать.
К сожалению, я быстро прихожу к выводу, что App-V создает больше проблем, чем решает, и я публикую этот вопрос в надежде, что кто-то может помочь мне понять, если я упускаю какой-то фундаментальный момент продукта, или если App-V просто не подходит для моей среды.
Итак, вот список обещаний App-V, насколько я их понимаю, и реальность, которую я наблюдал, работая с ним:
Обещание: применение сосуществования. App-V позволяет упаковывать и запускать приложения, которые обычно не ладят друг с другом. У нас есть два бизнес-приложения с зависимостями от Pro-версии Acrobat 9 и Excel 2010 соответственно. Оба ужасно ломаются, когда установлены современные версии Adobe Reader или MS Office, и ни одна из них не работает в среде RDS. Поскольку Office и Reader являются основными приложениями, мне приходится управлять этими компьютерами отдельно, что является проблемой. App-V должен позволить мне упаковывать эти приложения вместе с их зависимостями внутри пузыря App-V, чтобы их не беспокоили их изначально установленные братья.
Реальность: Так не получается. Чтобы сосуществование функционировало должным образом, оба экземпляра зависимого приложения (Acrobat Pro/Reader и Office 2010/2016) должны быть виртуальными. Это означает, что я должен либо сделать их виртуальными для всей организации, либо я все еще не могу управлять этими компьютерами отдельно. App-V ничего мне не дает.
Обещание: App-V позволяет упаковывать приложения с вашими собственными настройками, чтобы пользователи не видели такие вещи, как диалоговые окна при первом запуске, бесполезные значки или запросы на информацию, которую они не знают (например, имена серверов), которая обычно генерирует справочную службу звонки.
Реальность: за эти годы я очень хорошо справился с подавлением всего этого мусора с помощью сценариев, групповых политик и т. Д., Поэтому мы уже делаем это с приложениями, установленными изначально. Время, необходимое для закрытия этих программ сценариями и взломами реестра, примерно такое же, как и для последовательности и настройки программы на эталонном ПК. Там нет экономии времени там. Кроме того, некоторые приложения просто не работают с App-V, поэтому вам все равно придется их создавать и взламывать.
Обещание: виртуальные приложения полностью изолированы, предлагая лучшую безопасность и отказоустойчивость приложений. Пакеты App-V не могут взаимодействовать друг с другом, кроме как через группы соединений, которыми вы управляете. И хотя Microsoft недвусмысленно предупреждает, что это не граница безопасности, тем не менее, она уменьшает поверхность атаки для вредоносных программ. Кроме того, собственные приложения часто оставляют помехи во всей вашей файловой системе и реестре, которые не удаляются при удалении, что затрудняет устранение неполадок. Но виртуальные приложения представляют собой автономные пузырьки, что позволяет легко их удалить или вернуть в известное исправное состояние.
Реальность: пакеты App-V не являются контейнерами Docker. Они скрыты от ОС, но ОС не скрыта от них. Они по-прежнему оставляют следы по всей вашей файловой системе и реестру. И поскольку большинство приложений имеют COM-интерфейсы, которые должны быть доступны операционной системе, виртуальные приложения в основном скрыты от операционной системы, но не полностью. Это делает поиск неисправностей сложнее, а не проще. Также мы используем роуминг профилей, перенаправление папок и получаем однородное изображение рабочего стола. Любой компьютер, на исправление которого уйдет более часа, будет очищен и перезагружен.
Обещание: Потоковый контент. Виртуальные приложения поставляются только по требованию и занимают только столько места на диске, сколько требуется для функций, которые люди фактически используют. Это хорошо, потому что у нас есть проблема с дисковым пространством. Кроме того, потоковый контент можно использовать для заблокированных статических рабочих столов, таких как тонкие клиенты с фильтрами записи или сценарии VDI.
Реальность: Потоковая передача контента слишком медленная, чтобы быть полезной. Даже на стандартной рабочей станции с подключением к локальной сети существует первоначальная задержка при первом запуске, пока критические биты пакета выбираются и кэшируются. Затем, когда используются новые функции, для этих битов возникает другая задержка. Не дается никакой обратной связи с пользователем, и задержка достаточно велика, чтобы заставить людей думать, что их компьютер сломан. Это делает для действительно ужасного пользовательского опыта. И затем есть проблема ноутбуков. Если вы возьмете один вне кампуса, вы мертвы в воде, если вы попытаетесь использовать то, что не было кэшировано. Вы можете решить эту проблему только для каждого пакета, но не для каждого устройства. Если вы не используете SCCM (которым мы являемся), в этом случае пакет "перетекет" из локального кэша SCCM в локальный кэш App-V, занимая ДВАЖДЫЕ место. Ура!
Поэтому я повторяю свой вопрос. Что хорошего в App-V? Я вижу некоторые большие преимущества виртуализации приложений, и есть целые веб-сайты, посвященные рецептам и методикам App-V. Я хочу любить этот продукт. Но с проблемами, которые я обрисовал в общих чертах, я не могу оправдать это.
Или я что-то здесь упускаю?
3 ответа
Вы в значительной степени ударили ноготь по голове своим очень тщательным критическим анализом. Есть определенные приложения, которые работают во всех ваших сценариях, и другие, которые просто не играют хорошо.
Я не уверен, что ваш комментарий о том, что потоковое содержимое не дает обратной связи, является точным, есть строка состояния, показывающая начальный прогресс запуска, и опция конфигурации для фоновой потоковой передачи остальной части пакета без вывода сообщений.
Полное раскрытие, я не использовал его в течение нескольких лет (использовал до 4,0 дней, когда он был мягким до примерно 4,6), но я надеюсь начать тестировать его снова в ближайшее время.
Я использовал его в достаточно крупном учебном заведении и нашел несколько полезных вещей, о которых вы не упомянули.
У нас было очень большое количество приложений, к которым пользователи могли получить доступ с любого настольного компьютера. Использование App-v означало, что нам не нужно было развертывать их заранее, а это означает, что размер основного образа значительно сокращается, что ускоряет время развертывания образа.
Присущий предел одновременного использования означал, что мы могли лицензировать некоторые приложения, которые были бы дорогостоящими в качестве лицензии на сайт, но позволяли к ним доступ в любом месте.
Приложения могут быть повторно установлены для обновлений и т. Д. И могут быть немедленно доступны на любом компьютере.
TL; DR. Это имеет некоторые большие преимущества, но это не Святой Грааль.
Во-первых, я согласен на 100% с вами.
Во-вторых, я работаю только с SBC (Citrix, но RDS будет таким же). Мы размещаем несколько маленьких (1-50 пользователей) клиентов на больших серверах, до 100 пользователей на сервер (да, я знаю, нет, это не мой звонок).
App-V отлично подходит для нас. Хостинг нескольких совершенно разных клиентов, у которых одно и то же приложение (многие делают, потому что мы большой игрок в одной отрасли), которое не поддерживает более одной установки на компьютер. App-V делает это вообще возможным, где без App-V (или подобной виртуализации) его бы не было.
Это сказало, что у нас было адское время, борющееся с App-V повсюду, и многие из его обещаний не выполняются. Управление приложениями ужасно. Обновление пакетов на самом деле невозможно во многих случаях, и нам нужно накатывать новые приложения для новых версий, делая их развертывание еще более трудоемким. И не заводите меня на Sequencer и не допускайте ошибок в потоковой передаче. Кроме того, требуется много времени, чтобы составить правильный рецепт для сложного приложения, и вам может потребоваться более глубокое понимание его, чем в противном случае.
Мы стараемся НЕ использовать App-V для приложения, которое мы можем установить без него просто потому, что его проще, быстрее и проще для устранения неполадок и обслуживания.
Что касается ответа на ваш вопрос и заключения: это позволяет нам делать то, что должно быть невозможно, но за определенную плату.
App-V позволяет мне сократить время обслуживания в сочетании с XenDesktop.
Это мешает мне локально установить золотым образом нежелательное программное обеспечение, которое не может быть опубликовано RemoteApp или XenApp.
Это позволяет интенсивно работать процессору внутри машины, а не на терминальном сервере.