computerwoche.de

Software-Infrastruktur

Programme von Windows entkoppeln

Der nächste Trend heißt Anwendungs-Virtualisierung

04.08.2008
Von Michael Pietroforte
Während die Virtualisierung von Servern immer mehr zur gängigen Praxis wird, kündigt sich mit der Applikationsvirtualisierung bereits eine weitere Entwicklung an. Die Entkopplung von Programmen und Betriebssystem kann einige alte Desktop-Probleme lösen.

Das wesentliche Ziel von Applikationsvirtualisierung besteht darin, Anwendungen von ihrer Umgebung so weit zu isolieren, dass Konflikte mit anderen Programmen oder dem Betriebssystem vermieden werden. Dadurch soll sich das Systemmanagement vereinfachen und die Sicherheit verbessern.

Der Unterschied zur Desktop- und Servervirtualisierung besteht darin, dass nicht die Hardware virtualisiert wird, sondern dass der Virtualisierer eine Abstraktionsschicht zwischen einzelnen Anwendungen und das Betriebssystem einzieht. Im Gegensatz zum klassischen Desktop entfällt die Installation von Programmen auf dem Zielrechner. Dabei handelt es sich in der Regel um Applikationen für Endanwender, weshalb diese hauptsächlich auf dem Desktop und, falls die jeweilige Lösung das unterstützt, auch in einer Terminalserver-Umgebung zum Einsatz kommen.

Unterschiedliche Verfahren

Xenocode Virtual Application Studio erlaubt das Editieren des virtuellen Dateisystems.
Xenocode Virtual Application Studio erlaubt das Editieren des virtuellen Dateisystems.

Die Konzepte der verschiedenen Produkte ähneln sich, aber es gibt auch einige signifikante Unterschiede. Bei allen Lösungen läuft die Anwendung in einer vom Betriebssystem abgeschotteten Umgebung. Sie regelt den Zugriff auf externe Objekte und gaukelt der Software Systemressourcen wie die Registrierdatenbank oder das Dateisystem vor. Versucht die Applikation etwa in ein gesperrtes Verzeichnis zu schreiben, wird der Zugriff entweder blockiert oder für die Anwendung transparent in die virtuelle Umgebung umgelenkt. Physisch befindet sich die virtuelle Anwendung in einem Verzeichnis, das sich meist in der Konfiguration einstellen lässt.

Graduelle Abschottung

Der Grad der Virtualisierung ist bei den verschiedenen Lösungen unterschiedlich. Bei einigen Produkten ist es möglich, das Ausmaß der Isolierung festzulegen. Beispielsweise lässt sich häufig festlegen, welche Verzeichnisse von der Virtualisierung ausgenommen sind. So kann man etwa das Benutzerverzeichnis für den Schreibzugriff freizugeben, damit der Anwender Dateien auf seinem PC speichern kann.

Unterschiede gibt es auch bei der Abschottung aus der Sicht des Betriebssystems. Manchmal sieht man mit Systemwerkzeugen wie dem Task-Manager nur das Virtualisierungsprogramm, erhält aber keine Informationen über die darin virtualisierte Anwendung. Deren Prozesse, Dateien und Registry-Einträge sind dann für das Host-Betriebssystem unsichtbar. Es gibt jedoch auch Lösungen, wo zur Laufzeit alles genau wie bei einer gewöhnlichen Anwendung erscheint. In Fall von Symantecs Altiris SVS werden die virtuellen Applikationen genau wie ihre traditionell installierten Pendants in das Betriebssystem integriert. Der Administrator kann dann unter Umständen mit Betriebssystemtools die virtuelle Umgebung, etwa in deren Programmverzeichnis, modifizieren. Wird die Virtualisierungsschicht deaktiviert, verschwindet die darin ablaufende Anwendung und alle von ihr vermeintlich am System vorgenommen Änderungen.