Назад | Перейти на главную страницу

Что такого хорошего в App-V?

App-V - одна из тех технологий, у которой есть небольшая, но очень увлеченная база поклонников. И подумав, что это может быть полезно в моей компании, я решил попробовать. После двухнедельного глубокого погружения в это и упорядочивания / публикации нескольких приложений (Java, Reader, Citrix, Chrome и т. Д.), Я думаю, что довольно хорошо разбираюсь в том, что это такое и что оно может делать.

К сожалению, я быстро прихожу к выводу, что App-V создает больше проблем, чем решает, и я отправляю этот вопрос в надежде, что кто-то поможет мне понять, упускаю ли я какой-то фундаментальный момент продукта или App-V просто не подходит для моей среды.

Итак, вот список обещаний App-V, как я их понимаю, и реальность, которую я наблюдал, работая с ним:


Обещание: Сосуществование приложений. App-V позволяет упаковывать и запускать вместе приложения, которые обычно не ладят друг с другом. У нас есть два бизнес-приложения, зависящих от версии Pro Acrobat 9 и Excel 2010 соответственно. Обе программы ужасно ломаются при установке современных версий Adobe Reader или MS Office, и ни одна из них не работает хорошо в среде RDS. Поскольку Office и Reader являются основными приложениями, мне приходится управлять этими компьютерами отдельно, что является головной болью. App-V должен позволить мне упаковать эти приложения вместе с их зависимостями внутри пузыря App-V, чтобы их не беспокоили их изначально установленные собратья.

Реальность: Так не работает. Для правильной работы сосуществования оба экземпляра зависимого приложения (Acrobat Pro / Reader и Office 2010/2016) должны быть виртуальными. Это означает, что мне либо нужно сделать их виртуальными для всей организации, либо мне все еще приходится управлять этими компьютерами по отдельности. App-V мне ничего не дает.


Обещание: App-V позволяет вам упаковывать приложения с вашими собственными настройками, чтобы пользователи не видели такие вещи, как диалоги первого запуска, бесполезные значки или запросы информации, которую они не знают (например, имена серверов), которые обычно вызывают звонки в службу поддержки.

Реальность: За эти годы я очень хорошо научился подавлять весь этот мусор с помощью сценариев, групповых политик и т. Д., Поэтому мы уже делаем это с помощью встроенных приложений. Время, необходимое для закрытия этих программ с помощью скриптов и взломов реестра, примерно такое же, как и для последовательной настройки и настройки программы на эталонном ПК. Здесь нет экономии времени. Кроме того, некоторые приложения просто не работают с App-V, поэтому вам все равно придется писать сценарии и взламывать их.


Обещание: Виртуальные приложения полностью изолированы, что обеспечивает лучшую безопасность и отказоустойчивость приложений. Пакеты App-V не могут взаимодействовать друг с другом, кроме как через группы соединений, которые вы контролируете. И хотя Microsoft явно предупреждает, что это не граница безопасности, тем не менее, она уменьшает поверхность атаки для вредоносных программ. Кроме того, нативные приложения часто оставляют мусор по всей файловой системе и реестру, который не очищается при удалении, что затрудняет устранение неполадок. Но виртуальные приложения представляют собой автономные пузыри, что позволяет легко удалить их или вернуть в заведомо исправное состояние.

Реальность: Пакеты App-V не являются контейнерами Docker. Они скрыты от ОС, но ОС от них не скрывается. Они по-прежнему оставляют дерьмо по всей вашей файловой системе и реестру. И поскольку у большинства приложений есть COM-интерфейсы, они должны быть доступны ОС, виртуальные приложения в основном скрыто от ОС, но не в полной мере. Это усложняет устранение неполадок, а не упрощает их. Также мы используем роуминг профиля, перенаправление папок и имеем однородный образ рабочего стола. Любой компьютер, на ремонт которого уйдет больше часа, подвергается ядерной атаке и перезагружается.


Обещание: Потоковое содержимое. Виртуальные приложения предоставляются только по запросу и занимают столько места на диске, сколько требуется для функций, которые фактически используются людьми. Это хорошо, потому что у нас тут проблема с дисковым пространством. Кроме того, потоковый контент можно использовать для заблокированных статических рабочих столов, таких как тонкие клиенты с фильтрами записи или сценарии VDI.

Реальность: Потоковая передача контента слишком медленная, чтобы быть полезной. Даже на стандартной рабочей станции с подключением к локальной сети существует начальная задержка при первом запуске, пока критические биты пакета извлекаются и кэшируются. Затем, по мере использования новых функций, есть еще одна задержка для те биты. Обратная связь от пользователей не предоставляется, и задержка достаточно велика, чтобы люди думали, что их компьютер сломан. Это действительно ужасно для пользователя. И еще вопрос о ноутбуках. Если вы возьмете один за пределами кампуса, вы погибнете, если попытаетесь использовать что-то, что не было кэшировано. Вы можете смягчить эту проблему только для каждого пакета, а не для каждого устройства. Если вы не используете SCCM (которым мы и являемся), в этом случае пакет «перетекает» из локального кеша SCCM в локальный кеш App-V, занимая ВДВОЕ больше места. Ура!


Итак, я повторяю свой вопрос. Что такого хорошего в App-V? Я вижу большие преимущества виртуализации приложений, и существуют целые веб-сайты, посвященные рецептам и методам App-V. я хотеть полюбить этот продукт. Но с описанными мною проблемами я не могу это оправдать.

Или мне что-то здесь не хватает?

Во-первых, я согласен с вами на 100%.

Во-вторых, я работаю только с SBC (Citrix, но RDS был бы таким же). Мы размещаем несколько небольших (1-50 пользователей) клиентов на больших серверах, до 100 пользователей на сервер (да, я знаю, нет, это не мой вызов).

App-V отлично подходит для нас с одной стороны. Размещение нескольких совершенно разных клиентов с одним и тем же приложением (многие из них, потому что мы являемся крупным игроком в одной отрасли), которое не поддерживает более одной установки на один компьютер. App-V делает это вообще возможным, чего не было бы без App-V (или аналогичной виртуализации).

Тем не менее, мы чертовски долго спорили с App-V, и многие из его обещаний не оправдались. Управление приложениями ужасное. Обновление пакетов во многих случаях на самом деле невозможно, и нам нужно откатывать новые приложения для новых версий, что делает их развертывание еще более трудоемким. И не заставляйте меня начинать с Sequencer или ошибок в потоковой передаче, которые могут произойти. Также требуется много времени, чтобы получить правильный рецепт для сложного приложения, и вам может потребоваться более глубокое понимание этого, чем в противном случае.

Мы стараемся НЕ использовать App-V для приложений, которые мы можем установить без него, просто потому, что это проще, быстрее и проще устранять неполадки и поддерживать.

Что касается ответа на ваш вопрос и заключения: это позволяет нам делать то, что должно быть невозможным, но за свою цену.

Вы в значительной степени попали в точку своим очень тщательным критическим анализом. Есть определенные приложения, которые работают во всех ваших сценариях, а другие просто не работают.

Я не уверен, что ваш комментарий о том, что потоковый контент не дает обратной связи, является точным, есть строка состояния, которая показывает начальный прогресс запуска, и параметр настройки для фоновой потоковой передачи остальной части пакета без звука.

Полное раскрытие информации, я не использовал его в течение нескольких лет (использовал до 4.0 дней, когда он был softgrid примерно до 4.6) бит, я собираюсь начать тестирование его снова в ближайшее время.

Я использовал его в достаточно большом образовательном учреждении и нашел несколько полезных вещей, о которых вы не упомянули.

У нас был очень большой набор приложений, к которым пользователи могли захотеть получить доступ с любого рабочего стола, использование App-v означало, что нам не нужно было развертывать их заранее, что означало, что размер основного образа значительно уменьшился, что ускоряет время развертывания образа.

Внутренний предел одновременного использования означал, что мы могли лицензировать некоторые приложения, которые были дорогостоящими, как лицензия для сайта, но позволяли получить к ним доступ где угодно.

Приложения могут быть переупорядочены для обновлений и т. Д. И сразу же доступны на любом компьютере.

TL; DR У этого есть большие преимущества, но это не Святой Грааль.

App-V позволяет сократить время обслуживания в сочетании с XenDesktop.

Это не позволяет мне локально устанавливать в золотой образ нежелательное программное обеспечение, которое нельзя опубликовать с помощью RemoteApp или XenApp.

Это позволяет процессам интенсивно работать внутри машины, а не на терминальном сервере.