Software-Management leicht gemacht

Olaf Mischkovsky ist Consultant bei Symantec

Mit der Entkoppelung der Anwendungen vom Betriebssystem lassen sich eine ganze Reihe leidiger Probleme lösen. Eines davon sind Konflikte mit anderen Programmen oder dem Betriebssystem. Bei der Applikationsvirtualisierung wird - anders als beispielsweise bei der Server-Virtualisierung - nicht Hardware virtualisiert, sondern zwischen Anwendungen und Betriebssystem eine zusätzliche Abstraktionsschicht (Filter Driver) gelegt. Diese Schicht bildet eine vom Betriebssystem unabhängige Umgebung, die den Zugriff auf externe Objekte regelt und Systemressourcen wie die Registrierdatenbank oder das Dateisystem zur Verfügung stellt. Anwendungen verwenden so die richtigen Dateien und Registrierungseinstellungen, ohne das Betriebssystem zu ändern oder in Konflikt mit anderen Programmen zu kommen. Die Methode eignet sich besonders dann, wenn virtualisierte Anwendungen mit herkömmlichen Programmen inter-
agieren sollen.

Dank dieser Filtertechnologie fügen sich virtualisierte Anwendungen nahtlos in das System ein. Zudem entfällt die aufwendige Installation von Anwendungs-Software auf den Endgerä-ten. Insgesamt vereinfacht sich dadurch das Systemmanagement, die IT-Infrastruktur ist flexibler, stabiler und auch sicherer.

Eine von den Administratoren gefürchtete Fehlerquelle bei Software-Installationen ist beispielsweise, dass beim Installieren neuer Software oder bei Updates versehentlich neuere DLL-Dateien durch ältere überschrieben werden. Probleme zwischen Anwendungen, die gemeinsam auf diese DLL-Dateien zugreifen, sind so vorprogrammiert. Die möglichen Folgen reichen von Anwendungsfehlern bis zum erneuten Öffnen von Sicherheitslücken, die eigentlich bereits behoben waren. Mit der Software-Virtualisierung lassen sich solche Probleme von vornherein vermeiden.

Die Virtualisierungslösung von Symantec will das Software-Management deshalb vereinfachen. Das Konzept: Durch die Aufbewahrung von Anwendungen und Daten in verwalteten Einheiten, sogenannten Virtual Software Packages, lassen sich die virtualisierten Anwendungen jederzeit aktivieren, deaktivieren oder zurücksetzen - ohne Änderung der Basis-Windows-Installation.

Kurz zusammengefasst, funktioniert die Symantec Workspace Virtualization Solution so: Eine Anwendung wird mit einem Erfassungsprozess virtualisiert, der ein Virtual Software Package (VSP) erzeugt. Das virtuelle Software-Paket wird dann durch einfaches Kopieren auf das Zielsystem an den Client-Computer übertragen. Zu diesem Zeitpunkt ist das VSP allerdings noch nicht aktiv und daher für den
Endanwender unsichtbar. Erst nach der Aktivierung des VSP wird die Anwendung mit ihren Dateien, Ordnern und Einstellungen sichtbar. Obwohl es sich um eine virtuelle Anwendung handelt, verhält sie sich gegenüber dem Anwender dann wie eine ganz normale Software.

Jedes VSP wird als separate Einheit verwaltet. Die VSPs werden zur Laufzeit so mit dem Windows-Basissystem kombiniert, dass das System scheinbar den kombinierten Inhalt der VSPs und des Basisbetriebssystems enthält. Die Software Virtualization Solution erreicht dies, indem sie Dateisystem- und Registrierungsumleitungen verwendet. Anforderungen an das System werden abgefangen und Ergebnisse auf der Basis der aktiven VSPs übergeben. Jedes VSP kann als Einheit gemanagt werden und damit zum Beispiel sofort ein- und ausgeschaltet, zurückgesetzt, gelöscht oder zur Übertragung an einen anderen Computer komprimiert werden.

Die Anwendungen werden auf der Grundlage des jeweiligen Bedarfs durch Senden eines einzelnen Befehls an das Client-System aktiviert oder deaktiviert. Die Lösung kann auch Dienste registrieren, die eine Anwendung mit dem Windows Service Control Manager installiert. Nachdem der Control Manager den Service gestartet hat, ist die Anwendung funktionsfähig. Die per Software Virtualization Solution installierten Anwendungen sind sofort verfügbar, nach dem Aktivieren oder Deaktivieren sind keine Neustarts nötig.

Die Applikationsvirtualisierung vereinfacht auch das Rollout neuer Anwendungsversionen. Normalerweise ist dafür ein erheblicher Aufwand notwendig, zum Beispiel für ausgiebige Konflikttests in einer extra aufgestellten Testumgebung. Die virtuellen Software-Pakte erleichtern das Testen vor der Installation,
beschleunigen den Vorgang selbst und vermindern die nach dem Ausrollen anfallenden Support-Kosten. Dank Software-Virtualisierung lassen sich mehrere Versionen von Anwendungen auf demselben System betreiben, ohne dass Konflikte zwischen älteren und neueren Dateien auftreten. Selbst phasenweise Rollouts laufen schneller ab, weil ein Rollback der älteren Anwendung auch nach dem Ausbringen der neuen Version im Hintergrund erfolgen kann. Wenn der Übergang von einer älteren zu einer neueren Anwendung beendet ist, wird die ältere Version deaktiviert und entfernt.

Für grössere Unternehmen ist noch eine weitere Funktion interessant: Streaming als vollwertige Lösung zur Software-Verteilung. So ist es zum Beispiel möglich, einzelne Komponenten (Datenbank, Streaming-Server, Portal) auf unterschiedliche Server zu installieren. Mehrere Streaming-Server können in einer hierarchischen Struktur angeordnet werden.

Mithilfe der Streaming-Konsole erstellt der Administrator ein Webportal, über das Anwender auf die Applikationen zugreifen können. Der Aufruf von Anwendungen funktioniert im Prinzip mit jedem Webbrowser. Allerdings ersparen sich Nutzer des Internet Explorer, die bereits an einer Windows-Domäne angemeldet sind, eine neuerliche Authentifizierung am Webportal. Falls der Streaming-Agent noch nicht auf dem Anwender-PC vorhanden ist, wird er automatisch heruntergeladen und installiert.

Ist er auf dem Anwender-PC vorhanden, lassen sich automatisch Verknüpfungen auf dem Desktop ablegen. Die Anwendungen können dann direkt, ohne Umweg über den Browser, gestartet werden. Die meisten Anwendungen sind funktionsfähig, sobald das Streaming-Tool 20 bis 60 Prozent des Codes auf den Anwender-PC übertragen hat. Der Administrator kann virtuelle Pakete auch für den Offline-Betrieb vorbereiten. Der Streaming-Agent lädt dann die Anwendungen komplett auf den Anwender-PC.

In Zukunft wird das Interesse an Applikationsvirtualisierung deutlich steigen, allein schon, weil immer mehr Leistung mit den vorhandenen IT-Budgets erreicht werden muss. Leistungsfähige Produkte, die der IT die Administration von Anwendungen auf den Desktop-PCs vereinfachen und gleichzeitig einen Zuwachs an Sicherheit bringen, werden viele IT-Verantwortliche überzeugen.

Vorteile der Applikationsvirtualisierung

Höhere Sicherheit, da Schadcode weniger leicht das Betriebssystem erreichen kann.
- Registry wird durch neue Programme nicht beeinträchtigt, keine DLL-Konflikte mehr.
- Der Betrieb von Anwendungen ist nicht von der Windows-Version abhängig, es lassen sich auch Anwendungen nutzen, die z.B. unter Windows Vista nicht laufen.
- Umstieg auf 64-Bit-Windows wird möglich, da dann auch noch ältere Anwendungen laufen (16-Bit-Software, DOS-Programme etc.).
- Virtuelle Anwendungen lassen sich extrem einfach aufschalten oder entfernen, da sie vom Betriebssystem isoliert laufen.
- Fehlerhaft konfigurierte Umgebungen lassen sich leicht in den Urzustand zurückversetzen. Auch Fehler in Anwendungsprogrammen beeinträchtigen das Gesamtsystem kaum.