Applikationsvirtualisierung von Symantec

Altiris SVS virtualisiert und verteilt Software

22.10.2008
Von Michael Pietroforte
Symantecs Lösung zur Anwendungsvirtualisierung vereint Produkte aus mehreren Akquisitionen. Daraus entspringt ein großer Funktionsumfang, aber auch die Nachteile einer unvollständigen Integration.

Altiris Software Virtualization Solution (SVS) Professional setzt sich aus drei unabhängigen Komponenten zusammen: Altiris SVS, dem Streaming-System und dem Notification-Server. Altiris SVS ist die eigentliche Komponente für die Anwendungsvirtualisierung. Das Streaming-System, das aus der Übernahme der Firma AppStream stammt, kann nicht nur virtualisierte Anwendungen, sondern auch herkömmliche Applikationen auf Arbeitsplatzrechner übertragen. Der Notification-Server dient dem Systemmanagement und verteilt virtuelle Pakete im Zusammenspiel mit Altiris SVS. Grundlage für diesen Beitrag war Altiris SVS Professional 2.1 SP2.

Abschottung des Systems

Die Client-Software ("Agent") von Altiris SVS besteht im Kern aus einem nur 188KB großer Filtertreiber (fslx.sys), der sich ähnlich wie der On-Access-Scanner einer Antivirus-Software zwischen Dateisystem und Windows-Anwendungen schiebt. Für jede virtualisierte Anwendung legt Altiris SVS eine Schicht an, die alle Programmdateien und Registry-Einträge enthält. Physisch befinden sich die Schichten in einem Verzeichnis auf dem Arbeitsplatzrechner, wobei jede Schicht über einen eigenen Unterordner verfügt.

Die Aktivierung einer Schicht durch den Administrator bewirkt die Einblendung der in ihr enthaltenen Objekte auf dem Host. Das bringt alle zugehörigen Dateien zum Vorschein, also zum Beispiel auch Desktop-Symbole und Startmenüeinträge, und die dort hinterlegten Einträge für die Registrierung werden wirksam. Versucht eine virtualisierte Anwendung, eine auf dem Host bereits vorhandene Datei zu modifizieren, lenkt Altiris SVS den Zugriff in die virtuelle Umgebung um.

Durchgriff auf Dateien möglich

Die Deaktivierung einer Schicht hat zur Folge, dass alle in ihr enthaltenen Objekte wieder auf dem Host ausgeblendet werden. Dazu gehören auch Dateien, die die virtualisierte Anwendung an beliebiger Stelle im System angelegt oder modifiziert hat. Der Administrator kann aber Verzeichnisse oder Dateitypen definieren, die davon ausgenommen sind. Das ermöglicht Anwendern das Anlegen eigener Dateien, die auch nach dem Entfernen einer Schicht auf dem PC erhalten bleiben.

Dieses Feature kann auch genutzt werden, um benutzerspezifische Einstellungen außerhalb der virtuellen Umgebung abzulegen. Schließt man etwa Schreibvorgänge in das Benutzerprofil von der Virtualisierung aus, verbleiben alle Einstellungen, die virtualisierte Anwendungen dort ablegen, auf dem Host und stehen somit beim Einsatz von Server-basierten Profilen auch auf anderen Rechner zur Verfügung.

Altiris SVS kann nicht nur Applikationen, sondern auch Dateitypen und Verzeichnisse virtualisieren. Die Aktivierung einer so genannten Datenschicht veranlasst den Filtertreiber, alle Schreibzugriffe auf Dateien mit der jeweiligen Endung beziehungsweise in den entsprechenden Verzeichnissen in die virtuelle Umgebung umzulenken. Definiert man beispielsweise eine Schicht, der alle ausführbaren Dateitypen zugeordnet sind, werden Änderungen an Programmdateien grundsätzlich in die virtuelle Umgebung umgelenkt.