Anwendungsvirtualisierung
Anwendungsvirtualisierung (application virtualization) ist das lokale Ausführen von Desktop- oder Server-Anwendungen, ohne dass diese installiert werden müssen (vergleiche dazu Softwareinstallation und Terminal Services). Der virtualisierten Anwendung wird dazu eine virtuelle Umgebung generiert, die alle Registry-Einträge, Dateien und andere Komponenten enthält, die das Programm zur Ausführung benötigt. Diese virtuelle Umgebung wirkt dabei wie eine Puffer-Lage zwischen der Anwendung und dem Betriebssystem und verhindert Konflikte mit anderen Applikationen oder dem Betriebssystem.
|
Ãœbersicht
Das wesentliche Ziel von Applikationsvirtualisierung besteht darin, Anwendungen von ihrer Umgebung zu isolieren, so dass Konflikte mit anderen Programmen oder dem Betriebssystem vermieden werden. Dadurch soll sich das Systemmanagement vereinfachen und die Sicherheit verbessern.
Der Unterschied zur Desktop- und Server-Virtualisierung besteht darin, dass nicht die Hardware virtualisiert wird, sondern dass nur eine Abstraktionsschicht zwischen einzelnen Anwendungen und das Betriebssystem eingezogen werden. Im Gegensatz zum klassischen Desktop entfällt die Installation von Programmen.
Verfahren
Bei allen Lösungen läuft die Anwendung in einer vom Betriebssystem abgeschotteten Umgebung. Sie regelt den Zugriff auf externe Objekte und gaukelt der Software Systemressourcen wie die Registrierdatenbank oder das Dateisystem vor. Versucht die Applikation etwa in ein gesperrtes Verzeichnis zu schreiben, wird der Zugriff entweder blockiert oder für die Anwendung transparent in die virtuelle Umgebung umgelenkt. Physisch befindet sich die virtuelle Anwendung in einem Verzeichnis, das sich meist in der Konfiguration einstellen lässt. Wird die Virtualisierungsschicht deaktiviert, verschwindet die darin ablaufende Anwendung und alle von ihr vermeintlich am System vorgenommen Änderungen.
Der Grad der Virtualisierung ist bei den verschiedenen Lösungen unterschiedlich. Bei einigen Produkten ist es möglich, das Ausmaß der Isolierung festzulegen. Beispielsweise lässt sich häufig festlegen, welche Verzeichnisse von der Virtualisierung ausgenommen sind. So kann man etwa das Benutzerverzeichnis für den Schreibzugriff freizugeben, damit der Anwender Dateien auf seinem PC speichern kann.
Softwareverteilung
Ein Anliegen aller Lösungen ist es, auf die fehleranfällige und aufwändige Installation von Anwendungen auf dem Desktop-PC zu verzichten. Da die virtuelle Umgebung schon alles mitbringt, was zur Ausführung der Anwendung notwendig ist, ist ihr Aufruf von einem Netzwerklaufwerk oder auch über das Web möglich. In Zusammenspiel mit einer Client-Management-Lösung vereinfacht sich der Software-Verteilungsprozess erheblich, weil die Applikation lediglich auf den Arbeitsplatz-Rechner kopiert, aber nicht installiert werden muss.
Ein Großteil der Produkte unterstützt darüber hinaus das Streaming von Anwendungen. Dazu gehören unter anderem Citrix XenApp Application Streaming, Endeavors Technologies Application Jukebox, Microsoft App-V und Symantec Altiris SVS Professional. Dabei wird zunächst nur der Anteil der Applikation auf den Desktop geladen, der zum Start notwendig ist. Ruft der Anwender Funktionen auf, deren Programmteile sich noch nicht auf dem Desktop befinden, werden die entsprechenden Programmblöcke nachgeladen und in der Regel im Cache abgelegt. Um den Offline-Betrieb zu ermöglichen, ist bei einigen Lösungen auch das Herunterladen der gesamten Anwendung vorgesehen. Unterschiede gibt es bei den unterstützten Protokollen, üblich sind HTTP, HTTPS, SMB und RTSP.
Bei der Verteilung der Anwendungen verfolgen die Anbieter ebenfalls unterschiedliche Strategien. Produkte wie VMware ThinApp oder Xenocode Virtual Application Studio, die ohne Agent auskommen, bringen häufig auch keine Backend-Komponenten mit. Der Administrator stellt hier Anwendungen über ein Netzwerklaufwerk oder über die Software-Verteilungslösung eines Drittanbieters auf den PC-Arbeitsplätzen bereit. Die Integration in die Shell erfolgt in der Regel mit Hilfe von Microsoft-Installer-Dateien (MSI). Ein Doppelklick auf eine DOC-Datei startet dann beispielsweise ein virtualisiertes Word. Die MSI-Dateien müssen dann aber auf herkömmliche Art und Weise verteilt werden, was eigentlich dem Grundgedanken der Software-Virtualisierung widerspricht, da man ja möglichst ohne Installation auskommen möchte.
Benutzereinstellungen
Nachdem möglichst keine Einstellungen im System gespeichert werden sollen, können einige Lösungen die Benutzerdaten zusammen mit der virtualisierten Anwendung auf dem Server speichern. Änderungen an der virtuellen Umgebung werden in diesem Fall mit einer Server-Komponente synchronisiert. Bei diesem Verfahren ist es dann auch möglich, dass Benutzer selbst Add-ins installieren oder die Applikation aktualisieren, ohne dass Administratorrechte erforderlich wären.
Einige Tools erlauben es dem Systemverwalter, solche Erweiterungen in einem eigenen virtuellen Paket abzulegen. Bei ausgefeilteren Lösungen wie jener von InstallFree kann man zentral festlegen, welche Anwender ein bestimmtes Plug-in angeboten bekommen. Zum Beispiel lässt sich so auf Knopfdruck bei diesen Benutzern der aktuelle Adobe Reader oder die Google Toolbar in den Web-Browser integrieren.
Software-Management
Die Erstellung einer virtualisierten Anwendung ist bei allen Produkten mit der Anfertigung von herkömmlichen Installationspaketen vergleichbar. Die Anwendung wird auf einem Master-PC installiert, während der Packager im Hintergrund mitläuft. Dabei gibt es zwei unterschiedliche Methoden. Entweder es wird vor und nach der Installation jeweils ein Snapshot des Gesamtsystems erzeugt und die Differenz für das Paket verwendet, oder der Packager schiebt sich zwischen die Installationsroutine und das Betriebssystem und protokolliert alle Zugriffe mit.
Produkte, die auch die Verteilung virtualisierter Applikationen erlauben, bieten Features die traditionellen Client-Management-Produkten fehlen. Beispielsweise lässt sich bei InstallFree die Shell-Integration dann ebenfalls virtualisieren. Noch bevor der Benutzer die Anwendung zum ersten Mal startet, werden Verknüpfungen in das Startmenü des Anwenders eingeblendet. Entzieht der Administrator dem Benutzer oder der Gruppe die Berechtigung für den Zugriff auf die Anwendung, verschwinden auch automatisch die Verknüpfungen.
In vielen Bereichen muss die die Systemverwaltung umdenken. Beispielsweise lässt sich auch das Patch-Management nicht mehr auf die herkömmliche Art und Weise regeln. Häufig lohnt sich der zusätzliche Aufwand nur, wenn das gesamte Software-Deployment auf die Virtualisierungs-Lösung umgestellt werden kann.
Lizenz-Management
Das Lizenz-Management ist unter Umständen anzupassen. Schließlich fallen nur Lizenzkosten an, wenn ein Programm tatsächlich vom Anwender auf den Arbeitsplatz geladen worden ist. Dabei werden auch konkurrierende Lizenzen unterstützt, wobei sich die Einhaltung von Lizenzbedingungen erzwingen lässt. Stehen für eine bestimmte Anwendung keine Lizenzen mehr zur Verfügung, wird dem Nutzer der Zugriff verweigert. Die Virtualisierungs-Lösung sollte dem Rechnung tragen und über ein entsprechendes Software-Metering im Backend verfügen.
Bei VMware ThinApp lässt sich konfigurieren, welche Benutzer berechtigt sind,
auf die virtualisierte Anwendung zuzugreifen.
Der Betreuungsaufwand dieser komplexen Lösungen ist sicher höher. Der Agent muss verteilt und gewartet werden. Im ungünstigsten Fall erfordert eine neue Version der Ablaufumgebung die Neuerstellung der Pakete für die virtualisierten Anwendungen. Die Administratoren müssen zudem erst das zugehörige Backend-System beherrschen sowie die nötige Infrastruktur einrichten und warten.
Ausblick
Bei Virtualisierung denken die meisten an die Konsolidierung und bessere Auslastung von Servern. Die Virtualisierung von Anwendungen ist dagegen noch weithin unbekannt und fristet noch ein Nischendasein. Laut einer Studie von IDC und Credit Suisse wird jedoch die jährliche Wachstumsrate von derartigen Lösungen in den USA bis 2012 auf 36 Prozent geschätzt, Server-Virtualisierung soll dagegen im Durchschnitt nur mit 22,6 Prozent wachsen. Die Desktop-Virtualisierung soll der Untersuchung zufolge sogar noch schneller zulegen soll (58,7 Prozent).
Dieses starke Wachstum für Anwendungsvirtualisierung beginnt allerdings auf einem niedrigen Niveau. Das dürfte daran liegen, dass bis vor nicht allzu langer Zeit kleinere Hersteller dieses Segment dominierten. Eine Reihe von Übernahmen durch Branchenschwergewichte dürfte diese Produkte für viele Unternehmen erst jetzt hoffähig machen. Dazu zählen „VMware ThinApp“ (vormals „Thinstall“), Microsofts „Application Virtualization“ („Softgrid“) und Symantecs „Altiris Software Virtualization“.
Stärken und Schwächen
Plus
Einfache Entfernung einer virtualisierten Anwendung, weil keine Verflechtungen mit dem Betriebssystem existieren oder diese nur virtuell bestehen.
Anwendungspakete lassen sich unabhängig von der Windows-Version bereitstellen. Ältere Programme, die sich unter Windows Vista nicht installieren lassen, können so häufig doch zum Laufen gebracht werden.
Einsatz des 64-Bit-Windows wird erleichtert, denn so lassen sich auch Anwendungen ausführen, die von dieser Variante nicht mehr unterstützt werden (z.B. 16-Bit-Software und DOS-Programme).
Anwendungen können bei mehreren Lösungen (z.B. VMware ThinApp) in verschiedenen Versionen problemlos auf demselben Desktop koexistieren
Applikations-Virtualisierung verbessert auch die Sicherheit. So tut sich Malware erheblich schwerer, die Virtualisierungsschicht zu durchdringen und das Betriebssystem zu infizieren.
Eine Anwendung, die normalerweise nur mit Administratorrechten läuft, kann virtualisiert sogar auf einem Kiosksystem, das nur minimale Benutzerrechte gewährt, gestartet werden kann. Die Anwendung hinterlässt dabei keinerlei Spuren auf dem System. („Zero Footprint“). Dieses Feature bieten nur die Produkte, die ohne die Installation eines Agenten auf dem Ziel-PC auskommen.
Die Registry wird durch neue Programme nicht aufgebläht und man entgeht der berühmt-berüchtigten DLL-Hölle.
Fehlerhaft programmierte Software kann das System kaum lahmlegen und vom Anwender kaputtkonfigurierte Umgebungen lassen sich ohne großen Aufwand wieder in den Originalzustand zurücksetzen. Und sollte doch einmal das Betriebssystem, zum Beispiel wegen eines Hardware-Defekts, neu aufgespielt werden müssen, stehen die Anwendungen sofort wieder bereit, da sich diese ja ohne vorherige Installation sofort über das Netz starten lassen.
Minus
Wie bei jeder Virtualisierungs-Technologie zieht auch die Anwendungsvirtualisierung eine weitere Komplexitätsebene ein. Zwar bewerben alle Anbieter ihre Produkte damit, dass sich durch das geringere Konfliktpotential zwischen den Anwendungen der Aufwand für Regressiontests vermindert. Allerdings muss man dafür schon im Vorfeld mehr Zeit für die Erstellung der Pakete einplanen.
Es muss sichergestellt werden, dass eine Anwendung auch wirklich ordnungsgemäß in einer Umgebung funktioniert, für die sie eigentlich nicht entwickelt wurde.
Es gibt einige Applikationen, die sich nicht virtualisieren lassen. Dazu gehören vor allem Programme, die eigene Gerätetreiber mitbringen.
Im Problemfall steht man jedoch meist vor der Frage, ob das Virtualisierungs-Tool oder die Anwendung für einen Fehler verantwortlich ist. Das könnte zu Schwierigkeiten führen, wenn man den Hersteller-Support bemühen muss.
Das Streaming von Anwendungen erfordert erhebliche Bandbreiten.
Lösungen für die Applikation-Virtualisierung kosten zwischen 30 und 100 Dollar pro Client.
|
|
Keepod ist das dünnste, sicheres tragbare Speichermedium mit VMware ThinApps
KEEPOD Einfache Nutzung und attraktives Design
Das Keepod Technical Competence Center ermöglicht es uns, Partnern in Projektsituationen rund um die Keepod-Lösungsbereiche Backup, Datensicherheit, Zugangssicherheit und portable Applikationen optimal zu unterstützen.
Keepod ist das Synonym für Sicherheit mobiler Daten durch ein scheckkartengroßes, nutzerfreundliches Design und die integrierte CDP-Lösung [powered by Tivoli]. Keepod ermöglicht es durch die Kooperation mit Vmware Thinapps, Anwendungen portabel und sicher zu halten.
Link zu Keepod Technical Competence Center
Es weist Kreditkartenmaße auf und ist mit hardwarebasierender Verschlüsselung ausgestattet.
Keepod ist eine umfassende Lösung für Unternehmensanwender
Einfache Handhabung, klare Funktionen und beste Leistung.
Bis zu 16 GB sicherer Speicherplatz speichern Daten und Anwendungen überall und vollkommen im Hintergrund.
Kreditkartenformat, Aufbewahrung im Geldbeutel
immer zur Hand Hardwarebasierende Verschlüsselung und 100%- Zugriffskontrolle
Nutzen Sie jede Anwendung überall
ohne Installation Wasserfest, temperaturtolerant und robust
Beidseitiger USB-Anschluß
schnelle und einfache Nutzung Echtzeitsicherung und Versionierung
nie mehr verlorene oder überschriebene Dokumente
SICHER
Durch integrierte hardwarebasierende Verschlüsselung und robusten Passwortschutz ist keepod die Lösung für Ihre mobile Sicherheit. Alle Daten sind verschlüsselt, Zugriff ist nur per Passwort möglich.
ECHTZEITSICHERUNG UND VERSIONIERUNG
Keepod sichert alle Dokumente in Echtzeit und behält die letzten zehn Versionen Ihrer Daten. Das ganze geschieht einfach und sicher, komplett automatisiert ohne Konfigurationsaufwand — höchste Nutzerfreundlichkeit. Integration in Unternehmenssicherung
ANWENDUNGEN IMMER DABEI
Nutzen Sie Anwendungen auf jedem PC direkt von Ihrem Keepod ohne Installation. Vorkonfigurierte Anwendungen für unterschiedliche Rollen, sichere PC‘s und optimiertes Lizenzmanagement sorgen für Kostenreduzierungen. Das virtuelle Modell macht es möglich, Anwendungen ohne Administratorrecht, komplett enkapsuliert und ohne zusätzliche Infrastruktur laufen zu lassen. Mit Keepod integrieren Sie freie Handelsvertreter und externe Mitarbeiter mit Ihren eigenen Rechnern — ohne Sicherheitsleck im Unternehmen; oder Sie verteilen alle nötigen Daten und Anwendungen rollengerecht an Ihre Mitarbeiter am Tage des Firmeneintritts.
INTEGRATION IN UNTERNEHMENSLÖSUNGEN
Keepod integriert sich mit Unternehmenslösungen führender Anbieter wie Vmware, IBM und vielen anderen. Sicherheit & Compliance, DataLeakage Prevention, RemoteAccess, Identity, Mobility, Software Delivery... Alle diese Lösungsbereiche werden schon mit Keepod und komplementären Softwarelösungen von Partnern realisiert.
UNIQUE DESIGN
Das Kreditkartenformat gepaart mit den robusten Materialien, Wasserfestigkeit und Temperraturresistenz garantieren, dass Ihr Keepod ein Begleiter für lange Zeit sein wird. Der beidseitige USB-Anschluß macht den Anschluß zum Kinderspiel.
UMWELTFREUNDLICH
Energieverbrauch ist mehr und mehr kritisch für Organisationen; ob der Grund dafür Kosteneinsparungen oder ökologisches Bewußtsein ist. Keepod hilft, Verlustraten mobiler Endgeräte zu reduzieren, Anwendungsvirtualisierung ohne Overhead zu realisieren und bestehende PC‘s länger zu nutzen.
2GB, 4GB, 8GB, 16GB
Höhe 54 mm, Weite 85.6 mm, Dicke 1.9 mm, Gewicht 12 grams
USB 2.0, USB 1.1 kompatibel
Hardware basierende Verschlüsselung 256-bit AES
Windows: Vista, Win XP (ab SP1), Win 2000 (ab SP4)
Bis zu 10 Jahre sichere Datenaufbewahrung
Keepod Sicherungssoftware inklusive
KEEPOD Einfache Nutzung und attraktives Design
Das Keepod Technical Competence Center ermöglicht es uns, Partnern in Projektsituationen rund um die Keepod-Lösungsbereiche Backup, Datensicherheit, Zugangssicherheit und portable Applikationen optimal zu unterstützen.
Keepod ist das Synonym für Sicherheit mobiler Daten durch ein scheckkartengroßes, nutzerfreundliches Design und die integrierte CDP-Lösung [powered by Tivoli]. Keepod ermöglicht es durch die Kooperation mit Vmware Thinapps, Anwendungen portabel und sicher zu halten.
Es weist Kreditkartenmaße auf und ist mit hardwarebasierender Verschlüsselung ausgestattet.
Keepod ist eine umfassende Lösung für Unternehmensanwender
Einfache Handhabung, klare Funktionen und beste Leistung.
Bis zu 16 GB sicherer Speicherplatz speichern Daten und Anwendungen überall und vollkommen im Hintergrund.
Kreditkartenformat, Aufbewahrung im Geldbeutel
immer zur Hand Hardwarebasierende Verschlüsselung und 100%- Zugriffskontrolle
Nutzen Sie jede Anwendung überall
ohne Installation Wasserfest, temperaturtolerant und robust
Beidseitiger USB-Anschluß
schnelle und einfache Nutzung Echtzeitsicherung und Versionierung
nie mehr verlorene oder überschriebene Dokumente
SICHER
Durch integrierte hardwarebasierende Verschlüsselung und robusten Passwortschutz ist keepod die Lösung für Ihre mobile Sicherheit. Alle Daten sind verschlüsselt, Zugriff ist nur per Passwort möglich.
ECHTZEITSICHERUNG UND VERSIONIERUNG
Keepod sichert alle Dokumente in Echtzeit und behält die letzten zehn Versionen Ihrer Daten. Das ganze geschieht einfach und sicher, komplett automatisiert ohne Konfigurationsaufwand — höchste Nutzerfreundlichkeit. Integration in Unternehmenssicherung
ANWENDUNGEN IMMER DABEI
Nutzen Sie Anwendungen auf jedem PC direkt von Ihrem Keepod ohne Installation. Vorkonfigurierte Anwendungen für unterschiedliche Rollen, sichere PC‘s und optimiertes Lizenzmanagement sorgen für Kostenreduzierungen. Das virtuelle Modell macht es möglich, Anwendungen ohne Administratorrecht, komplett enkapsuliert und ohne zusätzliche Infrastruktur laufen zu lassen. Mit Keepod integrieren Sie freie Handelsvertreter und externe Mitarbeiter mit Ihren eigenen Rechnern — ohne Sicherheitsleck im Unternehmen; oder Sie verteilen alle nötigen Daten und Anwendungen rollengerecht an Ihre Mitarbeiter am Tage des Firmeneintritts.
INTEGRATION IN UNTERNEHMENSLÖSUNGEN
Keepod integriert sich mit Unternehmenslösungen führender Anbieter wie Vmware, IBM und vielen anderen. Sicherheit & Compliance, DataLeakage Prevention, RemoteAccess, Identity, Mobility, Software Delivery... Alle diese Lösungsbereiche werden schon mit Keepod und komplementären Softwarelösungen von Partnern realisiert.
UNIQUE DESIGN
Das Kreditkartenformat gepaart mit den robusten Materialien, Wasserfestigkeit und Temperraturresistenz garantieren, dass Ihr Keepod ein Begleiter für lange Zeit sein wird. Der beidseitige USB-Anschluß macht den Anschluß zum Kinderspiel.
UMWELTFREUNDLICH
Energieverbrauch ist mehr und mehr kritisch für Organisationen; ob der Grund dafür Kosteneinsparungen oder ökologisches Bewußtsein ist. Keepod hilft, Verlustraten mobiler Endgeräte zu reduzieren, Anwendungsvirtualisierung ohne Overhead zu realisieren und bestehende PC‘s länger zu nutzen.
Technische Daten:
2GB, 4GB, 8GB, 16GB
Höhe 54 mm, Weite 85.6 mm, Dicke 1.9 mm, Gewicht 12 grams
USB 2.0, USB 1.1 kompatibel
Hardware basierende Verschlüsselung 256-bit AES
Windows: Vista, Win XP (ab SP1), Win 2000 (ab SP4)
Bis zu 10 Jahre sichere Datenaufbewahrung
Keepod Sicherungssoftware inklusive
 |
Mit VMware ThinApp schickt sich der Marktführer in Sachen Servervirtualisierung an, auch im Geschäft der Applikationsvirtualisierung Fuß zu fassen. Die Virtualisierung von Desktopanwendungen soll vor allem die Administration von PCs in größeren Umgebungen durch installationsfreie Softwareverteilung vereinfachen und Migrationsvorhaben wie beispielsweise Vista-Einführungen sicherer gestalten.
Ãœberblick
Â
VMware übernahm das Softwarehaus Thinstall, um die ThinApp-Produkte ins Portfolio zu integrieren und wählte damit einen ähnlichen Weg wie Konkurrent Microsoft mit App-V (kaufte Softricity mit dem Produkt Softgrid). Neben den Redmondern dürfte vor allem auch Citrix einer der Hauptwettbewerber um das Applikationsvirtualisierungsgeschäft sein, denn dort virtualisiert man Applikationen schon seit längerem, aber eben auch Server und Desktops, genau wie die EMC-Tochter.
ThinApp ist die eigene Weiterentwicklung der ehemals Thinstall genannten Produkte und erscheint deswegen direkt in Version 4.
Funktionsweise
Vergleichbar mit anderen Systemen für Applikationsvirtualisierung generiert ThinApp auf dem PC eine „Sandbox“, welche eine Art Container ist, in dem die Anwendung abgeschottet gegen das Host-Betriebssystem läuft. Die Sandbox verfügt über einen eigenen Dateibaum und eine eigene Registry. Benutzereinstellungen werden transparent im jeweiligen normalen Profil gespeichert; Änderungen an der Anwendung wie z.B. Updates erfolgen ausschließlich innerhalb dieser geschützten Containerumgebung.
Â
Â
Trotzdem ist das System schlank und sorgt für eine schnelle Ausführung, indem je nach Bedarf nur die benötigten Teile der Anwendung auf den Rechner geladen werden.
Die Verteilung erfolgt denkbar einfach über ein Netzwerklaufwerk, als URL über einen Webserver oder „portabel“ z.B. auf einem USB-Stick.
Verteilung über Standard-Mechanismen
Administratoren können solchermaßen verteilte und im Einsatz befindliche Anwendungen über einen zentralen Mechanismus sowohl mit Updates als auch mit Erweiterungen z.B. in Form von Plugins versorgen.
Installation
Die Installation ist simpel, denn sie beschränkt sich auf das Einrichten des ThinApp-Softwarepakets auf einem Windows-Rechner, der das Generieren von virtualisierten Anwendungspaketen übernehmen soll.
Dabei sollte sich um einen möglichst für diese Aufgabe dedizierten Rechner handeln, der lediglich das Basisbetriebssystem enthält und sonst keine Erweiterungen, damit der ThinApp-Packager bei der Generierung von Applikationspaketen eine möglichst „saubere“ Umgebung mit einer schlanken Registry vorfindet.
Je nach gewünschter Verteilungsweise ist noch eine Laufwerksfreigabe einzurichten oder aber ein Webserver, auf dem die Pakete abgelegt und - entsprechend gesichert - verteilt werden.
Der Client ist vollständig installationsfrei, kommt also ohne einen Agenten aus wie er teilweise von anderen Lösungen für Applikationsvirtualisierung wie beispielsweise bei Microsoft App-V benötigt wird.
Applikationen virtualisiert bereitstellen
Lediglich zwei überschaubare Schritte sind notwendig, um Anwendungen wie beispielsweise Microsoft Office virtualisiert bereitzustellen:
„Paketierung“ mittels Capture: Mittels der ThinApp Software „Setup Capture“ wird das gewünschte Paket generiert.
Deployment: Das Paket wird als exe- (installationsfrei) oder msi-Paket (für feste Installation) verteilt.
Für das Capturen sollte zum einen ein Rechner verwendet werden, der lediglich über ein „nacktes“ Betriebssystem verfügt. Zum anderen sollte dieses den kleinsten gemeinsamen Nenner im Hinblick auf die gewählte OS-Variante abbilden. Wenn beispielsweise der Betrieb der Anwendung auf Windows 2000, Windows XP, Windows 2003, und Windows Vista geplant ist, sollte die Capture-Plattform eine Windows 2000 Installation sein.
Dementsprechend bietet sich hierfür eine virtuelle Maschine an, da auf dieser Basis einfacher mehrere Varianten gepflegt werden können und nach Paketierungsvorgängen auf Knopfdruck wieder der vorherige jungfräuliche Zustand hergestellt werden.
Der Capture-Vorgang ist dabei für jeden Administrator auch ohne Einarbeitung zu erledigen:
Das Programm Setup Capture starten, dieses erzeugt zunächst automatisch einen Snapshot der momentanen Umgebung.
Anschließend die zu verteilende Applikation installieren - das Capture-Programm „fängt“ sämtliche Änderungen dabei ein.
Danach kann das Paket je nach Anforderungen konfiguriert und optimiert werden, dazu gehört der gewünschte Isolationsgrad, Kompression, Zugriffsberechtigungen über Active Directory Zuordnung sowie die Verknüpfung mit anderen Applikationen oder Plugins.
Zuletzt wird das Paket zu einer exe-Datei (und ggf. zu einem msi-Paket) kompiliert und im capture-Verzeichnis abgelegt. Dieser Vorgang kann jederzeit über die Datei build.bat, die automatisch je Applikation bereitsteht, wiederholt werden, z.B. nach Änderungen an der virtuellen Registry oder Zusatzpaketen.
Für das Deployment muss lediglich das generierte Paket aus dem bin-Verzeichnis an den gewünschten Ort kopiert werden.
Benutzung
Für den Anwender ergibt sich eine völlig transparente Nutzung: Er führt einmalig das Exe-File aus. Daraus wird automatisch die Anwendung gestartet und eine Desktop-Verknüpfung angelegt. Lediglich ein kleiner Statusbalken am unteren Bildschirmrand weist beim Starten daraufhin, dass ThinApp hinter den Kulissen werkelt.
Copy+Paste zwischen virtualisierten und normalen Anwendungen funktioniert wie gewohnt, ebenso wie auch die Benutzung von Treibern und Druckern. Dateien die aus der Anwendung gespeichert werden landen normal auf Platte. Alle sonst von der App gespeicherten Dateien (z.B. Konfigurationen) landen in der Sandbox. Sämtliche Registryänderungen werden in den isolierten Bereich geschrieben.
Administration
Plugins für Applikationen oder andere abhängige Module wie z.B. das .Net-Framework oder die Java Runtime können auf verschiedenen Wegen bereitgestellt werden:
Von vorneherein im Package integriert
Dynamisches Nachladen der Plugins vom „Host“ via Application Link Feature
Nachinstallation in die Sandbox durch den Administrator
Das benötigte Verhalten lässt sich über die package.ini konfigurieren.
Upgrades verteilter Anwendungen können von zentraler Stelle aus durchgeführt werden. Zum einen ist es natürlich möglich, die bereitgestellte Version durch eine neue zu ersetzen. Alternativ bietet Application Sync die Möglichkeit, dass die beim Anwender laufende Applikation selbständig in vorher definierten Abständen beim Heimatserver nach Updates fragt und diese automatisch nachlädt. Auf diesem Wege lassen sich automatisiert beispielsweise Service Packs via Webserver an alle verteilten Anwendungen schicken und auch Rollbacks durchführen, falls ein Update fehlschlägt oder zurückgerufen werden muss.
Architektur
VMware ThinApp ermöglicht eine installationsfreie Softwareverteilung, indem es die Anwendung in eine virtuelle Umgebung einpackt, welche der Software ein vollständiges Programmhabitat inkl. Dateien, virtueller Registry, Umgebungsvariablen und sogar COM/Active X Controls sowie Diensten vorgaukelt. Dabei werden am eigentlichen Rechner keinerlei Änderungen vorgenommen. Grundlage ist das VOS (Virtual Operating System), welches zusammen mit einem komprimierten virtuellen Dateisystem und Registry in einer nach außen normalen Exe-Datei verpackt ist.
Die zweite wichtige Architekturkomponente ist die Streaming-Technologie: Applikationen und Teile davon werden bei Bedarf zum jeweiligen Endgerät geliefert, um Bandbreiten zu schonen und die jeweils aktuellste Version bereitzustellen. Die tatsächlich vom Benutzer bzw. Gerät benötigten Komponenten werden lokal gecached. Blockbasiertes Streaming ermöglicht dabei eine sehr effiziente Übertragung von Dateipartikeln, so dass auch große Pakete sofort auf dem PC geöffnet und gestartet werden können.
Verfügbarkeit
Die Lösung ist als VMware ThinApp Suite zum stattlichen Preis von rund 4.500 Euro erhältlich, neben 50 Clientlizenzen ist im Paket auch eine VMware Workstation Lizenz (für den Capturing-PC) sowie 1 Jahr Support enthalten. Weitere Client-Lizenzen lassen sich einzeln zum Preis von 35,- Euro ordern.
Eine kostenfreie Evaluation mit 60 Tagen Laufzeit ist möglich.
Fazit
ThinApp kann die Einführung von Applikationsvirtualisierung und die Nutzung der Vorteile für Unternehmen durch die geringe Komplexität und einfache Handhabbarkeit sehr einfach und effektiv gestalten. Buchstäblich lässt sich die Art und Weise, wie Software installiert, verteilt und verwaltet wird, binnen Minuten vollständig ändern.
Aufgrund der Architektur gestaltet sich die Installation und Verwaltung fast schon trivial, so dass die Einarbeitung keine großen Hürden stellt. ThinApp-Anwendungen lassen sich sehr einfach und dabei sicher über in allen Unternehmen vorhandene Transportmechanismen wie Laufwerksfreigaben und das HTTP-Protokoll verteilen. Die Benutzung ist für die Anwender völlig transparent.
Somit dürfte sich ThinApp für kleinere bis mittlere Unternehmen mit oder ohne eigene IT-Abteilung eignen. Unternehmen, welche auch serverseitig sehr Microsoft-lastig sind und ggf. noch keine Tools für Softwareverteilung und Lizenzmanagement einsetzen, dürften sich dagegen unter Umständen aufgrund des sehr umfangreichen Toolsets und Funktionsumfangs eher bei Microsoft App-V besser aufgehoben fühlen.
Ein Faktor, der viele IT-Verantwortliche vor allem in Deutschland, einem Markt in dem Applikationsvirtualisierung sich noch nicht auf breiter Front durchgesetzt hat, vor einer Kaufentscheidung zurückschrecken lassen wird, ist der vergleichsweise hohe Preis sowie das Lizenzmodell, welche das Produkt erst ab 50 Desktop-PC/Arbeitsplätzen überhaupt erst sinnvoll einsetzbar macht.
Stärken und Schwächen
Plus
Sehr schlank: kein Client und kein Server notwendig
Dadurch geringer Aufwand bei Einrichtung und Betrieb
Performante und transparente Nutzung der virtualisierten Anwendungen
Breite Unterstützung von Anwendungen und Windows-Varianten
Minus
Lizenzmodell nicht für kleinere Firmen geeignet
Hoher Preis
Zentrale Paketeinstellungen müssen manuell in ini-Datei editiert werden
Â
| * Allgemeine Kriterien |
| Unterstützte Betriebssysteme |
32-Bit: Windows NT, 2000, 2000 Server, XP, XPE, 2003 Server, Vista
64-Bit: Windows XP, Windows 2003, Windows Vista |
| Lizenzmodell |
Suite mit 50 Usern, danach einzeln lizenzierbar |
| Lizenkosten |
ab 4.500,- EUR |
| * Technik und Architektur |
| Eingesetzte Protokolle und Technologien |
Blockbasiertes Streaming. Deployment über SMB/CIFS, HTTP, … |
| Unterstützte Betriebssysteme der Applikationen |
16-bit Anwendungen auf 32-Bit Windows (alle Plattformen)
32-bit Anwendungen auf 32- und 64-Bit Windows (alle Plattformen) |
| Unterstützte / Nicht unterstützte Applikationen |
unter anderem: Anwendungen mit Systemtreibern, 16-Bit und 64-Bit Anwendungen |
| Client-Infrastruktur installationsfrei |
Ja |
| Bereitgestellte Pakete updatefähig |
Ja |
| Verknüpfung verschiedener voneinander abhängiger Applikationen (z.B. Java-VM oder .Net-Framework) |
Ja, mittels Application Link |
| Mehrere Versionen einer Applikation gleichzeitig |
Ja |
| Bandbreitesteuerung beim Streaming |
nein |
| User-Experience: Handling der Anwendung transparent, z.B. Copy+Paste |
Ja |
| Offline-Nutzung möglich |
Ja |
| * Administration |
| Unterstützung bei Paketgenerierung |
Ja, Setup Capture |
| „user self-packaging“ möglich |
Ja |
| Unterstützung bei Publishing/Verteilung |
Nein |
| Anwendungen in den Desktop integrieren („publizieren“) |
Ja (Dienstprogramm ThinReg) |
| Gruppen- und User-spezifische Pakete |
Ja |
 |
|
Xenocode Applikations-Virtualisierung
Â
Xenocode ist ein auf Applikationsvirtualisierung spezialisiertes Unternehmen, das 2002 von ehemaligen Microsoft-Ingenieuren in Seattle gegründet wurde. In Deutschland zählen Siemens und Bosch zu den Kunden von Xenocode.
Ãœberblick
Xenocode Virtual Application Studio ist in vielerlei Hinsicht mit VMware ThinApp vergleichbar. Es kommt ohne die Installation eines Clients auf dem Zielrechner aus und bringt auch keine Backend-Komponente für die zentrale Verteilung und Steuerung virtualisierter Anwendungen mit. Grundlage für diesen Beitrag ist die Version 6.1.
Funktionsweise
Â
Â
Der Kern von Virtual Application Studio ist Xenocode OS, ein Mini-Betriebssystem, das über eine kompakte Implementierung einiger zentraler Windows APIs verfügt. Es stellt virtualisierten Anwendungen ein eigenes Dateisystem sowie eine virtuelle Registrierungsdatenbank zur Verfügung und besitzt ein eigenständiges Prozess- beziehungsweise Threading-Subsystem. Xenocode OS führt also die Prozesse der virtualisierten Anwendung aus, wobei Child-Prozesse optional dem Host-Betriebssystem übergeben werden können. Virtualisierte Prozesse sind für Windows unsichtbar. Der Task-Manager zeigt nur den Prozess des Virtualisierungsprogramms an, das Xenocode OS und die virtualisierte Anwendung enthält. Darüber hinaus steuert Xenocode OS den Zugriff auf Host-Objekte, etwa Verzeichnisse außerhalb der virtuellen Umgebung.
Â
Teile des virtuellen Dateisystems und der Registry speichert Xenocode OS beim ersten Start des Virtualisierungsprogramms in einer Sandbox. Ihr Speicherort auf den Host ist konfigurierbar; standardmäßig befindet er sich im Profil des Anwenders. Mit Windows-Tools hat man auch zur Laufzeit keinen direkten Zugriff auf die Objekte der Sandbox. Das Virtualisierungsprogramm liegt in der Regel im Programm-Verzeichnis des Hosts. So können auch mehrere Benutzer eines Computers darauf zugreifen. Die benutzerspezifischen Einstellungen werden in der Sandbox gespeichert, was es jedem Anwender genau wie bei gewöhnlichen Applikationen erlaubt, eigene Konfigurationen vorzunehmen. Arbeitet man mit serverbasierten Profilen, sind diese Einstellungen so netzwerkweit verfügbar.
Isolierungsgrade
Â
Die Art der Isolierung von Dateien und Registry lässt sich bei Virtual Application Studio für jedes Verzeichnis einzeln konfigurieren. Bei Anwendungen, die Schwierigkeiten bei zu rigider Isolierung vom Host-Betriebssystem machen, kann das hilfreich sein. Dabei werden drei Isolierungsgrade unterschieden: Full, Write Copy und Merge.
Full: Virtuelle Verzeichnisse dieser Art sind vollkommen von Windows abgeschottet. Das heißt, man hat mit Windows-Tools wie dem Explorer keinen Zugriff darauf. Existiert im Verzeichnisbaum des Host-Systems an entsprechender Stelle ein gleichnamiger Ordner, sind die dort liegenden Dateien für die virtualisierte Anwendung nicht verfügbar. Sie kann lediglich auf Dateien im entsprechenden Verzeichnis der virtuellen Umgebung zugreifen. In der Regel isoliert Xenocode OS Programmdateien der virtualisierten Anwendung auf diese Weise.
Write Copy: Dateien, deren Verzeichnisse mit Write Copy markiert sind und auch auf dem Host existieren, kann die virtualisierte Anwendung lesen; Schreibzugriffe werden jedoch in die Sandbox umgeleitet. Xenocode OS erzeugt dann ein Duplikat der Datei. Typischerweise sind Dateien auf dem Host, die für den Betrieb der virtualisierten Anwendung benötigt werden, als Write Copy markiert.
Merge: Auf im Merge-Modus virtualisiert Verzeichnisse kann sowohl vom Host als auch aus der virtuellen Umgebung zugegriffen werden. Dateien, die bereits auf dem Host existieren, lassen sich aus der virtuellen Umgebung modifizieren. Xenocode OS reicht die Änderungen dabei an den Host weiter. Dateien, die bei der Virtualisierung der Anwendung erzeugt wurden, bleiben nur in der Sandbox und sind auf dem Host nicht sichtbar. Legt jedoch ein Anwender zur Laufzeit mit der virtualisierten Applikation eine Datei an, speichert Xenocode OS sie auf dem Host. Insbesondere Verzeichnisse, in denen Benutzer ihre eigenen Dateien ablegen, eignen sich für den Merge-Modus.
Erstellung virtueller Anwendungen
Â
Die Erstellung einer virtuellen Anwendung mit Virtual Application Studio lässt sich in vier Phasen unterteilen: Datenerfassung (capture), Nachbearbeitung, Erzeugung des Virtualisierungsprogramms (build) und optional die Erstellung einer Windows-Installer-Datei (MSI).
1. Datenerfassung
Â
Bevor die Anwendung installiert wird, ist ein Snapshot des Master-PCs zu erstellen. Nach der Installation ermittelt Virtual Application Studio die Differenz zum Ausgangszustand und verwendet diese als Grundlage für die virtuelle Registry und das virtuelle Dateisystem. Dabei werden nur die Systembereiche verglichen, die normalerweise bei der Anwendungsinstallation von Relevanz sind. Es besteht auch die Möglichkeit, Snapshots des Gesamtsystems zu erzeugen, was allerdings die Datenerfassung erheblich verlängert.
2. Nachbearbeitung
Â
Virtual Application Studio verfügt über eine gut durchdachte graphische Benutzeroberfläche, mit der sich nach der Datenerfassung Dateien oder Registry-Einträge hinzufügen oder entfernen lassen. An dieser Stelle ist unter Umständen der Isolierungsgrad anzupassen, den Virtual Application Studio für alle Verzeichnisse vorgibt. In der Regel kann man die Standardeinstellungen beibehalten. Darüber hinaus hat der Administrator die Möglichkeit, Dateien zu verstecken. In Dialogfenstern der virtualisierten Anwendung tauchen versteckte Verzeichnisse beziehungsweise Dateien nicht auf.
3. Erzeugung des Virtualisierungsprogramms
Â
Zunächst ist hier eine ausführbare Datei aus der Gesamtliste der zur Anwendung gehörenden Dateien zu wählen. Dieses Programm startet Xenocode OS dann beim Aufruf des Virtualisierungsprogramms. Bei komplexen Applikationen ist es mitunter recht mühsam, das richtige Programm zu finden, weil Virtual Application Studio alle Dateien, also zum Beispiel auch DLLs, auflistet. Der Administrator kann hier auch mehrere ausführbare Dateien wählen. Bei der Erstellung der MSI-Dateien lassen sich diese dann verschiedenen Desktop-Verknüpfungen zuweisen. Beispielsweise ist es so möglich, ein komplettes Office-Paket in ein Virtualisierungsprogramm zu packen. Der Anwender kann dann Textverarbeitung, Tabellenkalkulation etc. wie gewohnt über die entsprechenden Verknüpfungen starten. Nützlich ist der Diagnose-Modus, in dem Xenocode OS zur Laufzeit des Virtualisierungsprogramms alle Schreib-und Lesezugriffe in eine Textdatei protokolliert.
Â
4. Erstellung der MSI-Datei
Â
Zum Start der virtualisierten Anwendung ist im Grunde nur das Virtualisierungsprogramm erforderlich. Die MSI-Datei wird hauptsächlich benötigt, um Verknüpfungen auf dem Desktop beziehungsweise in das Startmenü einzufügen und um der virtualisierten Anwendung Dateiendungen auf dem Host-System zuzuweisen. Letzteres kann aufwändig werden, falls die Anwendung viele Dateitypen unterstützt. Sie sind alle von Hand anzulegen, da Virtual Application Studio nicht in der Lage ist, diese Informationen während der Datenerfassung zu extrahieren.
Verteilung virtualisierter Anwendungen
Â
Installation: Einfachere Anwendungen, für die keine Integration in den Desktop erforderlich ist, kann der Administrator über eine Netzfreigabe oder einen Web-Server bereitstellen. Die Installation auf dem Desktop entfällt in diesem Fall. Auch der Start von externen Datenträgern, wie USB-Sticks, ist möglich. Für komplexere Anwendungen wird man häufig nicht um die Installation der MSI-Datei umhinkommen. Da Virtual Application Studio keine Backend-Komponente mitbringt, müssen die MSI-Dateien mit der Client-Management-Lösung eines Drittanbieters verteilt werden. Die MSI-Datei enthält dabei nicht nur die Einstellungen für die Desktop-Integration, sondern auch das Virtualisierungsprogramm. Das hat den Vorteil, dass sich dieses auch wieder über eine MSI-Datei entfernen lässt. Leider wird bei der Deinstallation mit Hilfe der von Virtual Application Studio erzeugten MSI-Datei nicht auch die zur virtualisierten Anwendung gehörige Sandbox gelöscht.
Aktualisierung: Virtual Application Studio unterstützt die Aktualisierung von virtualisierten Anwendungen. Allerdings muss der Administrator dies schon bei der Erstellung der MSI-Datei berücksichtigen. Mithilfe von Versionsnummern lässt sich steuern, ob eine virtualisierte Anwendung durch eine neue MSI-Datei aktualisiert wird. Die benutzerspezifischen Einstellungen in der Sandbox bleiben bei einem Update erhalten. Alternativ kann der Administrator eine neue Version der virtualisierten Anwendung bereitstellen. Die neue und die alte Version lassen sich dann auch parallel betreiben. Dabei legt Xenocode OS eine weitere Sandbox für die neue Version an, weshalb der Anwender die Applikation dann unter Umständen neu konfigurieren muss.
Xlayer-Komponenten: Möchte der Administrator für verschiedene Benutzergruppen unterschiedliche Einstellungen vorgeben, kann er sogenannte Xlayer-Dateien mit einer virtualisierten Anwendung verknüpfen. Eine Xlayer-Komponente ist eine virtuelle Umgebung ohne Xenocode OS. Sie kann deshalb nur in Verbindung mit einer virtualisierten Anwendung zum Einsatz kommen. Dabei haben Xlayer-Objekte Vorrang gegenüber ihren Pendants in der Applikation, weshalb sie sich auch zum Einspielen von Updates eignen. Einsetzen lässt sich dieses Verfahren ferner, um eine Laufzeitumgebung, wie etwa eine bestimmte Java-Runtime-Version, mit der Anwendung auszuliefern. Virtual Application Studio bringt für einige Laufzeitumgebungen schon die entsprechenden Xlayer-Komponenten mit. Bei Bedarf werden sie automatisch vom jeweiligen Hersteller heruntergeladen. Virtual Application Studio integriert Xlayer-Komponenten in das Virtualisierungsprogramm bei dessen Erzeugung. Sie werden also nicht wie beim Application-Link-Feature von VMware ThinApp zur Laufzeit dynamisch nachgeladen.
Verfügbarkeit
Â
Xenocode Virtual Application Studio ist ab 499 US-Dollar zu haben. Fünf Endanwender-Lizenzen sind darin bereits enthalten. Für jeden weiteren Anwender fallen 40 Dollar an. Die jeweils aktuelle Version von Virtual Application Studio kann innerhalb eines Jahres nach dem Lizenzerwerb kostenlos bezogen werden. Für zusätzliche 10 Dollar gibt es eine Maintenance-Lizenz, die zu einem Preisnachlass von 25 Prozent bei Erwerb einer neuen Version nach Ablauf eines Jahres berechtigt. Xenocode bietet eine vierzehntägige Demoversion zum Download an. Das Produkt wird auch von Novell unter der Bezeichnung ZENworks Application Virtualization Solution vertrieben.
Fazit
Xenocode Virtual Application Studio ist eine einfach zu bedienende Anwendungs-Virtualisierungs-Lösung. Im Gegensatz zu VMware ThinApp lässt sich die gesamte Konfiguration über die komfortable graphische Benutzeroberfläche erledigen. Das Hantieren mit INI-Dateien entfällt also. Administratoren, die Erfahrung bei der Erstellung von Installationspaketen haben, werden die Oberfläche sehr schnell beherrschen lernen. Leider bietet Xenocode kein Streaming von virtualisierten Anwendungen, was insbesondere die Bereitstellung von umfangreichen Anwendungen über das Web erschwert. Auch ThinApps Application-Sync-Feature, das die automatisierte Aktualisierung von virtualisierten Anwendungen erlaubt, fehlt Xenocode. Der größte Vorteil gegenüber ThinApp dürfte Xenocodes deutlich niedrigerer Einstiegspreis sein.
Stärken und Schwächen
Â
Plus
Niedriger Einstiegspreis
Sehr einfache Handhabung dank komfortabler graphischer Benutzeroberfläche
Isolierungsgrade lassen sich für jedes Verzeichnis einzeln konfigurieren
Diagnosemodus erleichtert die Fehlersuche
Minus
Keine Unterstützung von Streaming
Keine automatisierte Aktualisierung von Anwendungen
Keine dynamische Verlinkung von virtualisierten Anwendungen zur Laufzeit
Erstellung von Dateitypenverknüpfungen ist umständlich
Â
Fakten im Ãœberblick
Â
| * Allgemeine Kriterien |
| Unterstützte Betriebssysteme |
32-Bit2000, 2000 Server, XP, 2003 Server, Vista, PE (eingeschränkt)
64-Bit: Windows XP, Windows 2003, Windows Vista |
| Lizenzmodell |
Suite mit 5 Usern, danach einzeln lizenzierbar |
| Lizenkosten |
ab 499 US-Dollar |
| * Technik und Architektur |
| Eingesetzte Protokolle und Technologien |
Kein Streaming. Deployment über SMB/CIFS, HTTP, … |
| Unterstützte Betriebssysteme der Applikationen |
32-bit Anwendungen auf 32- und 64-Bit Windows (alle Plattformen) |
| Unterstützte / Nicht unterstützte Applikationen |
unter anderem: Anwendungen mit Kernel-Mode-Treibern, 16-Bit und 64-Bit Anwendungen |
| Client-Infrastruktur installationsfrei |
Ja |
| Bereitgestellte Pakete updatefähig |
Ja |
| Verknüpfung verschiedener voneinander abhängiger Applikationen (z.B. Java-VM oder .Net-Framework) |
Ja, mittels Xlayer |
| Mehrere Versionen einer Applikation gleichzeitig |
Ja |
| Bandbreitesteuerung beim Streaming |
- |
| User-Experience: Handling der Anwendung transparent, z.B. Copy+Paste |
Ja |
| Offline-Nutzung möglich |
Ja |
| * Administration |
| Unterstützung bei Paketgenerierung |
Ja, Setup Capture |
| Unterstützung bei Publishing/Verteilung |
Nein |
| Anwendungen in den Desktop integrieren („publizieren“) |
Ja (MSI) |
| Gruppen- und User-spezifische Pakete |
Nein |
 |
Microsoft Application Virtualization (kurz App-V)
Das Programm wurde früher unter dem Namen SoftGrid vermarktet
Die Produktfamilie Microsoft Application Virtualization 4.5 soll Unternehmen dank virtualisierter Ausführung von Applikationen helfen, Kompatibilitätsprobleme zu vermeiden und die Systemverwaltung zu vereinfachen.
Ãœberblick
Mit dem Kauf der Firma Softricity und deren Produkt Softgrid im Sommer 2006 füllte Microsoft eine Lücke im Virtualisierungsportfolio. Die aktuelle Version 4.5 ist die erste von Microsoft in Eigenregie erstellte Ausführung. Mit dem Update änderte sich der Name von Softgrid zu Microsoft Application Virtualization („App-V“).
Microsoft Application Virtualization (etwas griffiger auch als App-V bezeichnet) ist eine ganze Suite aus Softwarekomponenten, die der Virtualisierung, dem Streaming und der zentralisierten Verteilung von Applikationen dient.
Funktionsweise
Anwendungen werden auf dem Client-PC in einem Container ausgeführt, so dass sie gegenüber dem Betriebssystem abgeschottet sind. Die Software-Verteilung erfolgt ohne Installation, dadurch werden Konflikte mit anderer Software sowie Inkompatibilitäten mit unterschiedlichen Betriebssystemversionen vermieden. Bei Bedarf können mehrere Versionen ein und desselben Programms parallel betrieben werden, etwas was beispielsweise bei MS Office sonst nicht möglich wäre.
App-V benötigt eine fest installierte Client-Komponente („Agent“) auf dem Arbeitsplatz-PC. Die bereitzustellenden Applikationen residieren auf dem App-V-Server, sie werden hier verwaltet und von dort verteilt. Der Client fordert die Applikation bei Bedarf an, sie wird dann in Echtzeit zum Client gestreamt, wobei nur tatsächlich benötigte Komponenten übertragen werden, um die Bandbreite zu schonen und die Wartezeit zu verkürzen.
Würde ein Unternehmen konsequent alle Anwendungen über App-Virt ausliefern, müssten PCs und Laptops nur mit einem standardisierten Betriebssystem-Image sowie einem App-V-Client versehen werden. Sobald sich der Benutzer anmeldet, erscheinen automatisch sämtliche Verknüpfungen zu allen für ihn vorgesehenen Applikationen. Beim ersten Start eines Programms wird diese in Echtzeit vom Server gestreamt. Bei Aktualisierung der zentral gehosteten Applikation erhält der Benutzer-PC automatisch das entsprechende Update.
App-V regelt den Zugriff auf Applikationen über definierbare Rollen und Zugriffsprofile im Active Directory. Anwendungen können auf dem Client zwischengespeichert oder aber bei jedem Aufruf neu geladen werden. Außerdem lassen sich virtualisierte Applikationen untereinander verknüpfen („Dynamic Suite Composition“). Abhängige Komponenten, wie beispielsweise eine Java Virtual Machine für den Internet Explorer - können auch später hinzugeladen werden.
Installation
Der Aufbau einer App-V-Umgebung vollzieht sich in drei Schritten:
Application Virtualization Management Server installieren: Dabei wird eine Datenbank im SQL Server definiert und angelegt. Der Server enthält eine Konsole mit dem imposanten Namen „Microsoft System Center Application Virtualization Management Console“, mit der sich die zentrale Softwareverteilung steuern lässt.
Sequencer einsetzen, um Software-Pakete zu generieren.
Client
„Microsoft Application Virtualization for Desktops“ auf allen benötigten PCs installieren
Server-Installation
Das Paket App-V-Server installiert die Server-Komponente sowie die Management-Konsole. Dabei wird der SQL-Server angegeben, in diesem richtet die Installation eine eigene Datenbank für den App-V-Server ein. Bei der Installation ist außerdem anzugeben, welche Gruppen zur Administration sowie zur Nutzung der Applikationen berechtigt sein sollen.
Die später generierten Applikationen werden zentral im content-Ordner gespeichert. Dieser sollte über das Netzwerk im Lesezugriff für alle Benutzer freigeben werden.
Im Anschluss an die Installation kann die App-V-Management-Konsole gestartet werden. Die Anmeldung darf nur mit einem für die Verwaltung des App-V-Servers berechtigten Benutzerkonto erfolgen.
App-V Management Console
Sequencer
Der Sequencer muss separat installiert werden und lässt sich bei Bedarf auch auf einem anderen Rechner als dem App-V-Server eingerichten. Der Sequencing-Prozess erstellt eine virtualisierte Applikation zur Verteilung im Netzwerk. Der Sequencer schneidet mit, welche Dateien das Setup-Programm einer Anwendung auf die Platte kopiert und welche Änderungen es am System vornimmt. Eine Generierung von Paketen durch den Anwender selbst ist von Microsoft nicht vorgesehen.
Bei der Paketierung bietet der Sequencer folgende Optionen:
Ãœbertragungsprotokoll (RTSP, HTTP)
Standalone als MSI-Installationspaket
Für welche Betriebssysteme das Paket gültig ist ob das Paket über Microsoft Update aktualisiert werden soll
Weiterhin können manuell Änderungen an der virtuellen Registry des Programmpakets vorgenommen werden.
Nach der Paketierung durch den Sequencer muss das Package - sofern es nicht ausschließlich im Standalone-Mode verteilt und ausgeführt werden soll - zunächst über die App-V-Management-Konsole importiert und in die Liste der zu verteilenden Applikationen aufgenommen werden. Dabei wird unter anderem definiert, welche Benutzergruppen Zugriff haben dürfen.
App-V Sequencer
Dynamic Suite Composition (DSC) nennt Microsoft die Technik, welche dafür sorgt, dass zwingende oder optionale Abhängigkeiten automatisch berücksichtigt werden. Diese müssen bei der Paketierung definiert sein. So würde bei Firefox automatisch die Java-VM gestreamt werden, wenn diese benötigt wird.
Zentrale Server-Einstellungen für die Publikation eines Softwarepakets
Client-Installation
Die Client-Software Microsoft Application Virtualization for Desktops muss auf jedem PC installiert werden. Einzige Voraussetzung dafür ist Internet Explorer ab Version 6.
Anschließend müssen der oder die Server, von dem/denen Applikationen bezogen werden können, angegeben werden. Der Client lädt dann - üblicherweise bei jedem Login - die aktuelle Liste von Applikationen vom Server. Dieser publiziert die Verknüpfungen der Anwendungen automatisch auf der Workstation. Lediglich ein kleines Icon im Infobereich der Taskleiste verrät dem aufmerksamen Anwender, dass die Anwendung nicht von der lokalen Platte gestartet, sondern im Hintergrund zunächst vom App-Server gesaugt wird.
App-V Client
Konfigurationseinstellungen des Benutzers werden dabei normal im Benutzerprofil gespeichert und stehen somit auch an anderen Arbeitsplätzen zur Verfügung.
Sofern es sich bei der Client-Plattform um eine Terminalserver-Umgebung handelt, stellt Microsoft ein anderes Softwarepaket zur Verfügung. Dieses verhält sich bei der Installation und Handhabung identisch wie der normale Desktop-Client.
Betriebsmodi
Der Betreiber kann im Wesentlichen zwischen drei Varianten zur Verteilung von Anwendungen wählen:
System Center Application Virtualization Management Server: der oben beschriebene komplexe Ansatz mit Authentisierung über AD, zentralem SQL-Server und dem vollen Streaming-Ansatz inklusive umfassender Managementoptionen.
System Center Application Virtualization Streaming Server: „leichtgewichtige“ Variante des App-Servers. Ohne Datenbank und Active Directory, z.B. für kleinere Niederlassungen eines Unternehmens. Sorgt nur für das Streaming, nicht aber für Verteilung, Bereitstellung von Verknüpfungen usw.
Standalone: erlaubt die virtuelle Ausführung von Anwendungen, jedoch ohne Streaming und zentraler Steuerung z.B. von Lizenzkontingenten. Dieser Modus ist jedoch kompatibel zum Microsoft Systems Management Server/System Center Configuration Manger 2007. Die Bereitstellung der Packages kann über den IIS-Webserver per HTTP oder über Laufwerksfreigaben in Form von MSI-Installationspaketen erfolgen oder auch über CDs oder USB-Sticks.
Architektur
Die Architektur des Microsoft Application Virtualization Produktpakets setzt sich aus folgenden Hauptkomponenten zusammen:
Virtual Application Server (VAS), welcher die virtualisierten Applikationspakete hostet und diese an die Clients streamt. Hierbei kommt zumeist das RTSP-Protokoll (Real Time Streaming Protocol) zum Einsatz. Der Server ist für die Zugriffskontrolle verantwortlich und protokolliert die Nutzung
Sequencer: Applikationen werden mittels dieses assistentengetriebenen Programms in virtualisierte Pakete umgewandelt.
Application Virtualization for Desktops, die Runtime-Komponente auf dem Anwendergerät. Sie fordert die Applikation an, stellt die Verknüpfungen dar und sorgt für das Caching der abgerufenen Software. Sie führt die Anwendung lokal in der virtualisierten Umgebung aus.
Management Console zur Konfiguration der Softwareverteilung, der Zugriffsrechte, zum Reporting usw.
Hinzu kommt ein Microsoft SQL Server, welcher sämtliche Konfigurationsdaten des VAS speichert sowie Active Directory für die Verwaltung der Zugriffsberechtigungen und Benutzer.
Verfügbarkeit
Application Virtualization 4.5 ist ausschließlich für Microsoft-Kunden mit Software Assurance als Bestandteil des Microsoft Desktop Optimization Pack (MDOP) verfügbar.
Systemvoraussetzungen
App-V-Server:
Windows 2003 SP2 oder höher
.NET Framework 2, MMC3, ASP.NET
IIS
SQL Server (Express)
Active Directory
Clients:
Windows XP Professional
Windows Vista
Applikationen
Microsoft benennt Applikationen, die sich nur mit höherem Aufwand oder gar nicht virtualisieren lassen. Die folgende Liste dürfte auch für andere Virtualisierungsprodukte gelten:
solche die einen Treiber auf Systemebene installieren, wie z.B. einen Druckertreiber oder einen USB-Gerätetreiber
Anwendungen, die Boot-Dienste installieren
solche, die COM+ verwenden
Anwendungen, die MAPI-Virtualisierung erfordern
Anwendungen, bei denen die Lizenzierung an die Hardware gebunden ist, z.B. Dongle
| Allgemeine Kriterien |
|
Unterstützte Betriebssysteme
|
Server: Windows 2003
Client: Windows XP Pro, Windows Vista
|
|
Lizenzmodell-/kosten
|
Nur für Software-Assurance Kunden im Rahmen des MDOP-Pakets
|
|
Technik und Architektur
|
|
Eingesetzte Protokolle und Technologien
|
Streaming mit RTSP oder HTTP. Bereitstellung auch per MSI Standalone.
|
|
Unterstützte Betriebssysteme der Applikationen
|
Win 2000/2003/XP/Vista
|
|
Unterstützte / Nicht unterstützte Applikationen
|
Anwendungen mit Systemtreibern, Dongles, COM+-Anbindung
|
|
Client-Infrastruktur installationsfrei
|
Nein, Client-Agent nötig
|
|
Bereitgestellte Pakete updatefähig
|
Ja
|
Verknüpfung verschiedener voneinander abhängiger Applikationen (z.B. Java-VM oder .Net-Framework)
|
Ja, mittels DSC
|
|
Mehrere Versionen einer Applikation gleichzeitig
|
Ja
|
|
Bandbreitesteuerung beim Streaming
|
Nein. Streaming kann jedoch im Hintergrund mit niedriger Prio erfolgen.
|
|
User-Experience: Handling der Anwendung transparent, z.B. Copy+Paste
|
Ja
|
|
Offline-Nutzung möglich
|
Ja
|
|
Administration
|
|
Unterstützung bei Paketgenerierung
|
Ja, Sequencer-Assistent
|
|
„user self-packaging“ möglich
|
Nein, nur Admins
|
|
Unterstützung bei Publishing/Verteilung
|
Ja, zentral
|
|
Anwendungen in den Desktop integrieren („publizieren“)
|
Ja
|
|
Gruppen- und User-spezifische Pakete
|
Ja
|
Fazit
Microsoft legt mit App-V eine umfassende Plattform für Applikations-Virtualisierung vor, welche nahezu sämtliche Anforderungen berücksichtigt. Während dadurch die Komplexität der zu betreibenden Umgebung wächst, können durch sorgsame Planung und Wahl der Komponenten verschiedene Modi genutzt werden, um einen maßgeschneiderten Betrieb aufzubauen und zu gewährleisten.
Für den Anwender ist die ganze Angelegenheit transparent, die Anwendungen verhalten sich wie gewohnt, beispielsweise ist auch ein Copy and Paste zwischen diesen möglich. Das Streaming führt zu keinen messbaren Geschwindigkeitseinbußen im Vergleich zu installierten Anwendungen.
Die Virtualisierung erfordert allerdings als Voraussetzung die Installation - und damit auch die Pflege - eines Agenten auf dem Anwender-PC.
Stärken und Schwächen
Plus
Zentrale Steuerung der gesamten Virtualisierungsumgebung
Integration in vorhandene Umgebung und Tools
Verschiedene Verteilungs- und Nutzungsmodi bis hin zur Offline-Nutzung verfügbar
Minus
Aufwendige Installation und Konfiguration, hohe Komplexität
Installation einer Client-Komponente notwendig
Keine Unterstützung für 64-Bit-Clients
 |
|
|
|
|
|
|
|
