• Artículo

System Center

Virtualice sus aplicaciones con Microsoft SoftGrid

Ahmer Sabri and Kedar Shah

 

Resumen:

  • Ventajas de la virtualización de aplicaciones
  • Introducción a la arquitectura de SoftGrid
  • Transmisión de paquetes de software

El concepto de virtualización de software, en alguna forma u otra, existe desde los años sesenta. Sin embargo, le ha llevado décadas al sector de TI comenzar a tomar conciencia del potencial de la virtualización de

aplicaciones. Las personas ahora lo comprenden y se han realizado desarrollos importantes.

Microsoft apostó a la virtualización de aplicaciones cuando adquirió Softricity allá en julio de 2006. De esta adquisición proviene Microsoft® SoftGrid, una solución para virtualización de aplicaciones. Con SoftGrid, las aplicaciones se sirven desde un centro de datos u otra ubicación de red y se ejecutan de forma local en un entorno virtual en clientes remotos. Las aplicaciones virtualizadas se ejecutan en silos y funcionan independiente del sistema operativo y otras aplicaciones en el escritorio local.

Hay muchas ventajas en implementar virtualización de aplicaciones con SoftGrid; demasiadas para tratar aquí. Sin embargo, alguno de los beneficios más notables y que se reconocen de inmediato son:

Pruebas de regresión y compatibilidad simplificadas Si se ejecutan múltiples versiones en paralelo de la misma aplicación en un solo equipo sin conflictos, es posible reducir dramáticamente la complejidad, los tiempos y los costos asociados con la prueba e implementación de nuevas aplicaciones (consulte la figura 1).

Figura 1 Simplificación de la implementación de aplicaciones con SoftGrid

Figura 1** Simplificación de la implementación de aplicaciones con SoftGrid **(Hacer clic en la imagen para ampliarla)

Administración de sistemas más sencilla TI tiene gran control sobre el entorno en que se ejecutan estas aplicaciones, lo que facilita mantener el entorno de escritorio ideal.

Menos llamadas al servicio de soporte técnico Con entornos de escritorio mejor administrados y menos conflictos (gracias a la ejecución de aplicaciones virtualizadas en un silo controlado), los usuarios necesitan llamar menos al servicio de soporte técnico.

Seguridad de escritorio mejorada Las aplicaciones nunca se instalan en el sistema operativo, lo cuál mejora la seguridad general del sistema operativo. Las aplicaciones sólo se aprovisionan a usuarios autorizados, impidiendo así el acceso no autorizado. Y la mayoría de las aplicaciones se representan con el contexto de seguridad estándar.

Experiencia de libertad de puesto Las preferencias de usuario (perfil y otras configuraciones) se almacenan en la red, lo que permite a los usuarios tener acceso a sus aplicaciones, preferencias y controles desde cualquier PC.

Tolerancia a errores y recuperación ante desastres mejoradas Las aplicaciones se convierten en archivos de datos que se pueden almacenar y replicar como todos los datos empresariales. Las aplicaciones y sus actualizaciones se pueden sincronizar automáticamente entre sitios activos y sitios de programa de copia masiva (BCP) por medio de herramientas de terceros, que permiten el acceso instantáneo a aplicaciones en casos de desastre.

Por último, estas características aligeran la carga de administración de sistema, reducen los costos y permiten que su organización adopte las nuevas tecnologías de forma más rápida y confiable. Ahora examinemos con mayor profundidad cómo funciona SoftGrid.

Cómo se sirven las aplicaciones virtualizadas

La arquitectura de SoftGrid está compuesta por varios componentes que trabajan en conjunto en una sinfonía. Implica componentes de SoftGrid tales como el almacén de datos, servidor de aplicaciones virtual, secuenciador, consolas de administración, servicio web de administración y aplicaciones de clientes, que trabajan junto con componentes de infraestructura estándar, tales como Active Directory® (consulte la figura 2). A continuación se ofrece una introducción a la arquitectura de SoftGrid y se explica cómo los diferentes componentes funcionan en conjunto.

Figura 2 Arquitectura general de SoftGrid

Figura 2** Arquitectura general de SoftGrid **(Hacer clic en la imagen para ampliarla)

El componente SoftGrid Data Store actúa como un repositorio central para el entorno de virtualización completo. Instalado en SQL Server™ (versión 2000 o 2005) o en Microsoft SQL Server Desktop Engine (MSDE), el almacén de datos conserva los registros, las aplicaciones, la configuración, los datos de licencia, la información para informes y la información de registro.

Las aplicaciones virtualizadas se sirven al equipo del usuario y se representan en un cliente. SoftGrid ofrece dos tipos; Microsoft SoftGrid Application Virtualization for Desktops y Microsoft SoftGrid Application Virtualization for Terminal Services. Cada enfoque tiene ventajas pero también ciertos inconvenientes de rendimiento, que abordaremos en la sección de configuración del cliente.

Uno de los componentes más críticos en el entorno de SoftGrid es SoftGrid Virtual Application Server (SVAS). Se usa para controlar las solicitudes de usuario para las aplicaciones y transmitir a petición los datos de aplicación a los usuarios.

SVAS se ejecuta como un servicio de Windows® denominado Microsoft System Center Virtual Application Server y tiene requisitos de hardware muy modestos. De forma predeterminada, todos los datos de la propia aplicación (que explicaremos en un momento) se encuentran en el directorio \Archivos de programa\Softricity\SoftGrid Server\content.

La experiencia de SoftGrid típica se inicia cuando un usuario inicia sesión en una estación de trabajo. El cliente de SoftGrid captura el símbolo (token) de seguridad y pertenencia a grupos de dominio del usuario y pasa esta información mediante un canal seguro a SVAS. SVAS asigna el acceso de usuario a las aplicaciones, siempre y cuando exista el identificador de seguridad (SID) del usuario en el directorio de pertenencia a grupos de la aplicación, y se coloca un acceso directo para cada aplicación en el escritorio del usuario (o en cualquier otra ubicación que el administrador puede definir, tal como el menú Inicio, la barra de herramientas de inicio rápido, etc.).

La entrega real de una aplicación generalmente se inicia cuando un usuario hace clic en el icono de acceso directo, que está asociado con un archivo de distribución abierta de software (.osd). Este es un archivo basado en XML que contiene información sobre el paquete de la aplicación. El cliente recupera el nombre virtual del servidor de aplicaciones del archivo .osd e inicia una conexión. En este momento, SVAS autentica al cliente y se pone en contacto con el almacén de datos para determinar el cumplimiento de licencia. Una vez que el usuario se autentica, SVAS transmite los datos de aplicación al cliente en bloques de datos. De forma predeterminada, los bloques de datos son de 32 KB pero se pueden configurar con el tiempo de secuencia.

Tenga en cuenta que no se transmite la aplicación completa al cliente. En cambio, SoftGrid transmite sólo la parte de la aplicación que se necesita iniciar de inmediato en el cliente. Esto típicamente representa cerca del 20 al 40 por ciento del código total, aunque desde luego puede variar según la aplicación. Por ejemplo, Microsoft Word 2003 sólo necesita que se transmitan al cliente 15 MB de datos antes que se pueda iniciar, en comparación con los 800 MB de tamaño total del paquete. Si el usuario tiene acceso a una parte de la aplicación que aún no se encuentra en la memoria caché del cliente, entonces se transmite al cliente el código necesario. Para evitar el efecto de lunes por la mañana, en que demasiadas solicitudes simultáneas atascan la red, las organizaciones pueden elegir colocar previamente en la memoria caché las aplicaciones comunes en los escritorios de usuario.

Active Directory

SoftGrid depende de usuarios y grupos de dominio de Active Directory (o Windows NT® 4.0) para realizar el aprovisionamiento de aplicaciones a usuarios autorizados. En un entorno de varios dominios, los usuarios se pueden aprovisionar por medio de las pertenencias a grupos apropiadas (SoftGrid es compatible con pertenencias a grupos locales, globales y universales) y las relaciones de confianza con el dominio donde se instala SVAS.

Al instalar SVAS, se solicitan distintas cuentas y grupos de servicio, que ayudan a la integración con Active Directory y posteriormente se usan con fines administrativos. Por lo tanto, antes de la instalación se deben crear tres grupos y cuentas: Una cuenta de explorador de SoftGrid, un grupo de administradores de SoftGrid y un grupo de usuarios de SoftGrid.

La cuenta de explorador de SoftGrid es responsable de examinar Active Directory y, por lo tanto, requiere derechos de sólo lectura en todos los dominios de Active Directory en un entorno de varios dominios. El grupo de administradores de SoftGrid se usa para conceder acceso administrativo a la consola de administración de SoftGrid y al servicio web de administración de SoftGrid (SoftGrid Management Web Service). Y el grupo de usuarios de SoftGrid se usa para asignar la directiva de proveedor predeterminada, que se usa para otorgar a todos los usuarios en el dominio el acceso a las aplicaciones publicadas mediante la consola de administración.

El entorno virtual

SystemGuard se encuentra en el núcleo del cliente de SoftGrid, que se ejecuta en el escritorio local. SystemGuard es responsable de ofrecer un entorno virtual completamente funcional para que las aplicaciones se ejecuten aisladas. En este entorno de silo se alojan los componentes virtualizados del sistema operativo (el Registro, archivos, fuentes, INI, COM, servicios incrustados y variables de entorno) que son necesarios para que la aplicación se ejecute apropiadamente (consulte la figura 3).

Figura 3 Entorno virtualizado para que la aplicación se ejecute de manera aislada

Figura 3** Entorno virtualizado para que la aplicación se ejecute de manera aislada **

SystemGuard crea claves del Registro virtualizadas en cada aplicación que ejecuta. Otras aplicaciones que se ejecutan en el sistema operativo local no pueden tener acceso a estas claves, ni son visibles para herramientas de edición del Registro tales como regedit. Las lecturas y escrituras del Registro se redireccionan a las claves virtuales según sea necesario. No obstante, considere que se permite que esas aplicaciones virtualizadas pasen por el Registro local para buscar información no contenida en las claves de Registro virtualizadas.

De forma análoga, SystemGuard crea un sistema de archivos virtualizado y redirecciona a éste la mayoría de las lecturas y escrituras de la aplicación. Este sistema de archivos virtualizado se encuentra aislado y ofrece el entorno que se necesita cuando se desea ejecutar múltiples versiones de la misma aplicación en un solo cliente.

No obstante, debemos indicar que si bien las aplicaciones están aisladas del sistema operativo local, el usuario todavía tiene acceso a todos los servicios locales, como por ejemplo impresión, cortar y pegar y unidades de red.

Empaquetado de aplicaciones

Quizá ahora se pregunte cómo crear un entorno independiente completamente funcional en el que se pueda ejecutar su aplicación virtualizada. Para esta tarea, se usa SoftGrid Sequencer. Esta herramienta basada en asistente le permite incluir aplicaciones en un entorno virtual que se puede ofrecer y ejecutar en el cliente.

El proceso de la secuencia implica tres pasos: la instalación, la configuración y prueba y la ejecución. En el primer paso, la instalación, SoftGrid Sequencer usa un proceso de supervisión activo para supervisar la instalación de la aplicación y evaluar las dependencias de aplicación. Una vez completada, la fase de configuración y prueba se usa para realizar todos los cambios que sean necesarios en la configuración predeterminada para garantizar la experiencia de primera ejecución deseada. Por último, en la fase de ejecución, SoftGrid Sequencer compila y ordena los bloques de código necesarios para iniciar la aplicación. El bloque de característica 1 (FB1) es el código esencial que se necesita para iniciar la aplicación y permite que el usuario ejecute la aplicación sin descargar el paquete completo.

Una vez que se realiza la secuencia de la aplicación, se crean cuatro archivos: un archivo de aplicación con virtualización habilitada (.sft), un archivo de distribución abierta de software (.osd), un archivo de icono (.ico) y un archivo de proyecto (.sprj). A continuación, éstos se copian al directorio de contenido de SVAS. Como alternativa, un administrador puede publicar los archivos .ico y .osd en los clientes mediante un servidor HTTP.

Si bien SoftGrid típicamente aprovisiona las aplicaciones para que se ejecuten independientemente una de otra en entornos aislados, SystemGuard permite cierta interacción de la aplicación. Debe examinar con cuidado cualquier dependencia que las aplicaciones puedan tener entre sí y realizar la secuencia de las aplicaciones en conjunto si dependen de la interacción mutua. Este proceso frecuentemente se le denomina proceso conjunto. Tenga en cuenta que no es posible realizar la secuencia en conjunto en todas las aplicaciones que necesitan interacción mutua. El proceso conjunto es un proceso muy complejo y se debe realizar sólo después de un examen cuidadoso de dependencias, porque a veces realizar la secuencia de dos o más aplicaciones hace fracasar el propósito de la virtualización.

Administración simplificada

La consola de administración de SoftGrid ofrece una herramienta única para realizar todas las tareas administrativas. La consola de administración se instala en SVAS de forma predeterminada y se puede instalar en cualquier otro servidor o estación de trabajo. Es un complemento de MMC 3.0 y usa el servicio web de administración de SoftGrid para conectarse al almacén de datos de SoftGrid (consulte la figura 4), ofreciendo a los administradores autorizados acceso completo a datos almacenados en la base de datos para fines de administración. La conexión entre la consola de administración y el servicio web de administración de SoftGrid usa de forma remota Microsoft .NET Framework, lo que hace posible instalar la consola de administración y el servicio web en el mismo servidor o en servidores diferentes. La figura 2 muestra cómo encajan estas diferentes piezas y cómo ofrecen acceso a la implementación de SoftGrid completa. Tenga en cuenta que las organizaciones más grandes deberían ejecutar más de una instancia del servicio web de administración de SoftGrid.

Figura 4 El servicio web de administración de SoftGrid ofrece la conexión al almacén de datos

Figura 4** El servicio web de administración de SoftGrid ofrece la conexión al almacén de datos **(Hacer clic en la imagen para ampliarla)

El servicio web de administración de SoftGrid se ejecuta en Windows 2000 o posterior con IIS 5.0 o posterior. Se necesita .NET Framework 2.0 o posterior, así como Microsoft Data Access Components (MDAC) 2.7 o posterior para la conectividad con el almacén de datos.

La consola de administración ofrece una única herramienta administrativa desde la cuál las aplicaciones se pueden publicar, detener, etc. Las tareas se organizan en nueve categorías o contenedores principales, tal como se muestra en el menú en la figura 5.

Figura 5 Administración de SoftGrid desde una única consola de administración

Figura 5** Administración de SoftGrid desde una única consola de administración **(Hacer clic en la imagen para ampliarla)

Este es un resumen de los tipos de tareas de administración que se encuentran en cada contenedor. El contenedor de aplicaciones es donde el administrador puede realizar acciones tales como importar archivos .sprj para publicar las aplicaciones más nuevas, especificar la ubicación de .osd, quitar aplicaciones, etc. De forma predeterminada, este contenedor incluye un paquete publicado que se puede usar para probar conectividad del cliente al servidor de aplicaciones.

Cuando se realiza la secuencia de las aplicaciones se crean asociaciones de tipo de archivo. Una vez que se importa el paquete, las asociaciones de tipos de archivo quedan disponibles en la consola de administración. El contenedor de asociaciones de tipo de archivo ofrece un lugar único para que los administradores modifiquen todas las asociaciones de tipo de archivo.

El contenedor de paquetes controla las versiones de los paquetes para las actualizaciones activas; se trata de actualizaciones de aplicación que se pueden realizar sin que se desconecte el usuario o se apague el servidor. El administrador también puede eliminar un paquete de la consola de administración mediante este contenedor. Tenga en cuenta que si se elimina un paquete del contenedor de paquetes, se eliminará el archivo .sft de la consola de administración y del almacén de datos, pero no lo eliminará del directorio de contenido en el servidor de aplicaciones.

Como mencionamos anteriormente, cuando un usuario inicia una aplicación, el cliente de SoftGrid comprueba la disponibilidad de la licencia e inicia la aplicación sólo cuando en el almacén de datos hay una licencia disponible. El contenedor de licencias de aplicación es donde los administradores pueden asociar licencias con aplicaciones; se admiten licencias ilimitadas, licencias simultáneas y licencias con nombre.

Los grupos de servidor contienen una agrupación lógica de servidores de virtualización de aplicaciones e información de registro. Los administradores pueden agregar nuevos grupos de servidor o modificar las propiedades (tales como los puertos que se usan para las comunicaciones o la memoria y los procesos asignados) de un grupo existente.

En el contenedor de directivas de proveedor, el administrador puede crear un conjunto de reglas denominadas directivas. Las directivas de proveedor personalizadas se usan para proporcionar a los usuarios acceso a numerosas aplicaciones bajo diferentes conjuntos de condiciones. Puede usar el contenedor de autoridades de cuenta para especificar un dominio y las credenciales que se usarán cuando SoftGrid necesite tener acceso para leer la información de directorio del dominio. El contenedor de administradores de SoftGrid contiene los grupos de usuarios responsables de la administración del entorno de SoftGrid. En este contenedor, los administradores pueden agregar o quitar grupos para controlar permisos de acceso.

Por último, el contenedor de informes, como su nombre lo indica, permite que los administradores generen informes para comprobar el mantenimiento general del entorno de SoftGrid. Los siguientes informes están disponibles: Uso de aplicación, auditoría de software, uso de sistema, actividad de usuario/grupo y errores de sistema.

Configuración del cliente

El cliente de SoftGrid se instala en el sistema operativo del equipo que el usuario usará para tener acceso a la aplicación virtualizada. Como mencionamos anteriormente, se admiten dos tipos de cliente: Microsoft SoftGrid for Desktops o Microsoft SoftGrid for Terminal Services. Cada método tiene ventajas pero también ciertas desventajas de rendimiento, desde el punto de vista de latencia de red, consolidación de granja de servidores y facilidad de administración.

En una implementación de escritorio, las aplicaciones están disponibles de forma local y existe poca dependencia de la disponibilidad y rendimiento de la red. Este enfoque se recomienda, por ejemplo, para organizaciones que tienen sucursales con infraestructura de TI limitada. Terminal Services es una buena opción para una organización que ya ha implementado servidores Terminal Server. Este escenario hace un uso eficiente del hardware y software, y reduce significativamente el número de servidores necesarios. Y, por supuesto, permite un entorno con libertad de puesto real. Normalmente, las grandes organizaciones tendrán una combinación de infraestructura de escritorios y servidores Terminal Server. Cuando establece una implementación de SoftGrid, la instalación y configuración de los diferentes componentes es similar en ambos métodos.

El cliente se puede implementar mediante algún método estándar, tal como la instalación manual o implementación automatizada por medio de una herramienta como Systems Management Server 2003. La figura 6 enumera los requisitos mínimos de hardware y software que se necesitan para instalar estos clientes.

Figure 6 Requisitos de sistema para los clientes de SoftGrid

Cliente Procesador Memoria Espacio en disco Sistema operativo
Microsoft SoftGrid for Terminal Services PIII 850 MHZ 1 GB de RAM (mínimo de 256 MB, depende realmente del número de usuarios y aplicaciones) 12 MB para la instalación y 4.096 MB para memoria caché • Windows 2000 Server o Advanced Server con Terminal Services habilitados
• Windows Server 2003 con Terminal Services habilitados
Microsoft SoftGrid for Desktops PIII 600 MHZ 128 MB 12 MB para la instalación y 2.048 MB para memoria caché • Windows 2000 Professional o Windows XP
• Windows 2000 Server o Windows Server 2003

Aunque la instalación del cliente es sencilla, se deben proporcionar algunas propiedades en el momento de instalación, tales como la ubicación de instalación, el tamaño de la memoria caché, la letra que se usará para la unidad de disco virtual, la ubicación de archivos de datos de la aplicación, etc. Una vez instalado el cliente, se puede especificar o cambiar alguna configuración adicional mediante la consola de administración de clientes.

Para iniciar la consola de administración de clientes, vaya al panel de control e inicie SoftGrid Client Management desde la opción Administrative Tools. Tiene la opción de conectarse al equipo local o a un equipo remoto.

La figura 7 muestra cómo la consola de administración de clientes se compone de un contenedor raíz y tres contenedores secundarios. La ficha SoftGrid on localhost root es donde puede especificar la mayor parte de los parámetros funcionales, que incluyen el directorio de registro, le directorio de datos de aplicación, la configuración de ejecución y visualización del cliente, la frecuencia de mensajes emergentes de errores e información, el tamaño máximo de la memoria caché, la unidad de disco virtualizada, las opciones de red y conectividad cuando se encuentra desconectado del servidor de SoftGrid y los permisos.

Figura 7 Consola de administración de clientes

Figura 7** Consola de administración de clientes **

Puede ver y cambiar aplicaciones en el contenedor aplicaciones. El contenedor de aplicaciones ofrece información de estado acerca de la aplicación local, tal como si la aplicación está en ejecución, si está bloqueada en la memoria caché y qué porcentaje de la aplicación (archivo .sft) ha sido transmitido en caché local.

El contenedor de asociaciones de tipo de archivo le permite ver, cambiar y quitar una asociación de tipo de archivo. Para obtener información más detallada, consulte nuestro análisis acerca de la asociación de tipos de archivo en la sección anterior.

El contenedor de configuración de escritorio le permite especificar, cambiar y actualizar de forma manual la configuración de servidor de aplicaciones que se especificó durante la instalación. Aquí, también se puede seleccionar si la actualización de cliente debe suceder en el momento de inicio de sesión de usuario (esta es la selección predeterminada) y la duración del intervalo automático de actualización.

Conclusión

La virtualización de aplicaciones con Microsoft SoftGrid ofrece una manera atractiva de mejorar la confiabilidad del sistema y simplificar la administración. Si bien implica varios elementos que funcionan en conjunto, la arquitectura se adapta sin problemas en la infraestructura de TI.

Microsoft SoftGrid for Desktops está disponible para clientes de Software Assurance como parte del Paquete de optimización de escritorio de Microsoft. Para obtener más información, consulte windowsvista.com/optimizeddesktop. Microsoft SoftGrid for Terminal Services está disponible como licencia de acceso de cliente independiente para clientes empresariales con contratos de licencias por volumen de Microsoft. Para descargar una versión de prueba, inicie sesión con su cuenta de licencias por volumen en https://licensing.microsoft.com y seleccione Desktop Optimization Pack for SA en Product Downloads.

Ahmer Sabri es técnico especialista en el grupo de servicios financieros de Microsoft. Si lo desea, puede ponerse en contacto con Ahmer en la dirección ahmers@microsoft.com.

Kedar Shah es técnico especialista en el grupo de servicios financieros de Microsoft. Si lo desea, puede ponerse en contacto con Kedar en la dirección kedars@microsoft.com.

© 2008 Microsoft Corporation and CMP Media, LLC. Reservados todos los derechos; queda prohibida la reproducción parcial o total sin previa autorización.