Zum Auftakt einer Testserie zu Lösungen für die Applikationsvirtualisierung betrachtet die LANline Microsofts Lösung App-V. Diese kann Anwendungen so kapseln, dass sie ohne Eingriffe in das Client-Betriebssystem ablaufen. Die App-V-Pakete lassen sich auf unterschiedlichen Wegen bereitstellen und zu Clients streamen.Lösungen für die Applikationsvirtualisierung stellen zentral gehostete Anwendungen unabhängig vom Betriebssystem als eigenständig lauffähige Pakete in einer gekapselten Umgebung bereit und verteilen sie an die Clients oder streamen sie zur Laufzeit dorthin. Die Kapselung stellt jeder Anwendung einen eigenen exklusiven Bereich in der Registry und in der DLL-Struktur zur Verfügung. Ausgeführt wird die Anwendung auf dem Client-Endgerät, das damit über das passende Betriebssystem verfügen muss. Dies bietet aber den Vorteil, dass sich die Anwendungen auch nutzen lassen, wenn vorübergehend keine Verbindung zum Verteil-Server besteht. Dadurch können mobile Mitarbeiter auch dann weiter arbeiten, wenn sie nicht mit dem Firmennetz verbunden sind.
Microsoft bietet mit seiner Suite für Application Virtualization namens App-V eine derartige Lösung an. Die zugrunde liegende Technik hat Microsoft bereits vor einigen Jahren durch die Übernahme der Softgrid-Lösung von Softricity zugekauft und weiterentwickelt. App-V lässt sich aus technischer Sicht in kleineren wie auch in sehr großen Umgebungen einsetzen. Die Lösung wurde primär für die Virtualisierung klassischer Anwendungen entwickelt. Bislang stellt Microsoft App-V allerdings nur Kunden mit dem kostspieligen Software-Assurance-Wartungsvertrag zur Verfügung.
App-V, derzeit in Version 4.6 SP1 vorliegend, besteht aus mehreren Tools. Der so genannte Sequencer ist das Paketierungswerkzeug, um die virtuellen Anwendungen zu erzeugen. Die Ausführung der Anwendungen erfolgt auf dem Client, der hierfür den App-V-Agenten benötigt. Dieser ist erforderlich, weil die App-V-Pakete nicht im Betriebssystem registriert sind und der Client deshalb nicht weiß, welche Dateien er mit welchem Paket öffnen muss. Diese Verknüpfungen sind im Agenten hinterlegt, der die OSD-Datei (Open Software Descriptor) jedes Pakets ausliest. Der App-V-Management-Server und der App-V Streaming-Server wiederum stellen die Anwendungen zur Verfügung.
Client- und Server-Komponenten
Die App-V-Komponenten hat Microsoft im Desktop Optimization Pack 2011 R2 (MDOP) zusammengefasst. Dieses Paket umfasst darüber hinaus das Tool Enterprise Desktop Virtualization, das auch als MED-V bekannt ist. Damit lässt sich ein älteres Betriebssystem wie Windows XP als virtuelle Instanz auf einem Windows-7-Rechner ausführen, um Applikationen, die nicht unter Windows 7 lauffähig sind, weiter nutzen zu können. MDOP enthält zudem eine ganze Reihe weiterer Werkzeuge: Advanced Group Policy Management 4.0, Diagnostic and Recovery Toolset, Asset Inventory Service sowie Bitlocker Administration and Monitoring für eine komfortablere Verwaltung von Bitlocker in größeren Umgebungen.
Für den LANline-Test installierten wir auf Basis von Microsoft Hyper-V einen Windows-2008-Domänen-Controller für die Benutzerverwaltung und einen Windows-2008-Server für den App-V-Management-Server mit Streaming-Komponente. Der Streaming-Server kann auch auf dedizierten Systemen laufen. Als Referenz-PC diente ein virtueller Windows-7-Client. Den App-V-Agenten installierten wir auf einem weiteren virtuellen Windows-7-Desktop.
Bevor er die beiden Server-Komponenten installieren kann, muss der Administrator erst das Dotnet-Framework, einen SQL-Server und die Internet Information Services (IIS) einrichten. Auf den Technet-Webseiten hat Microsoft eine Anleitung bereitgestellt, die die Konfiguration dieser Komponenten Schritt für Schritt beschreibt. Im Active Directory sind für App-V eigene Administratoren- und Benutzergruppen anzulegen.
Das Setup für den App-V-Management-Server installiert den App-V-Server, die Management-Konsole und einen VSS-Writer (Volume Shadow Copy Services). Im Wizard wählten wir den zuvor eingerichteten Datenbank-Server aus. Kurz darauf brach die Installation jedoch mit der Fehlermeldung 25122 „ASP.NET Webdiensterweiterung konnte nicht registriert werden“ ab. Eine Suche im Web brachte den Hinweis von Microsoft, dass dieser Fehler auftritt, wenn bereits Version 4 des Dotnet-Frameworks installiert ist. Nachdem wir Dotnet 4 deinstalliert hatten, ließ sich das Setup erfolgreich abschließen. Im nächsten Schritt installierten wir auf demselben System den App-V-Streaming-Server.
Beim ersten Start der Management-Konsole verbindet sich der Administrator mit dem System, indem er in der Konsole den Server-Namen und den Adminbenutzer eingibt. Über die so genannte Provider Policy legt er anschließend fest, welche Benutzergruppen das App-V-System nutzen dürfen. Wir haben hier die Gruppe der Domänenbenutzer hinzugefügt, um allen Testbenutzern den Zugriff zu erlauben. Die Verwaltung von Anwendungslizenzen ist ebenfalls über die App-V-Konsole möglich.
Anwendungspakete erstellen
Nachdem die App-V-Server-Komponenten installiert waren, ging es daran, mit dem Sequencer ein Applikationspaket zu erzeugen. Der Sequencer kann Standardanwendungen, Add-ons/Plug-ins oder Middleware in App-V-Pakete umwandeln. Hierfür installiert der Systemverwalter die neue Anwendung auf einem Referenz-PC. Der Sequencer speichert alle von der Installation am System vorgenommenen Änderungen in dem App-V-Paket. Ein vom Sequencer erstelltes Paket kann eine oder mehrere Anwendungen enthalten. Es ist auch möglich, ein App-V-Paket zu einem späteren Zeitpunkt zu ändern.
Dies ist sehr hilfreich für das Patchen und Versionieren von Anwendungen. Bisher ließen sich Anwendungen nur aktualisieren, wenn sie vorher geschlossen wurden, zudem konnte es beim Entfernen installierter Patches zu Problemen kommen. Mit App-V lassen sich Applikationen im laufenden Betrieb aktualisieren, wobei die alten Versionen erhalten bleiben. Der Administrator baut mit dem Sequencer die neue Version und stellt sie zusätzlich zur bisherigen Version auf dem Verteil-Server bereit. Die Benutzer erhalten das Update, sobald sie die Anwendung neu starten. Dabei aktualisiert App-V nur das Delta zur vorherigen Version. Die Daten werden in den persistenten Cache des Benutzers übertragen und beim nächsten Start der Anwendung aktualisiert. Ein Reboot ist damit nicht erforderlich.
Wir installierten den Sequencer auf einem virtuellen Windows-7-Rechner. Beim Setup legt der Wizard automatisch ein zusätzliches virtuelles Laufwerk mit derselben Größe wie das Systemlaufwerk an. Auf diesem Laufwerk wird die Referenzinstallation erzeugt. Bevor man die Anwendungsinstallation startet, sollte man einen Snapshot der virtuellen Maschine erstellen, um für weitere Anwendungspakete denselben definierten Ausgangszustand des Referenz-PCs zu haben.
Mit den so genannten Package Accelerators bietet Microsoft Cab-Dateien an, die das Sequenzieren von Anwendungen vereinfachen und beschleunigen, weil die Installation nicht komplett von Anfang bis Ende ausgeführt werden muss. Es handelt sich um eine Art Bauanleitung, die der Hersteller dem Sequencer mitgibt. In der Sequencer-Oberfläche kann der Administrator wählen, ob er eine neue Anwendung paketieren oder einen Package Accelerator verwenden möchte.
Für den LANline-Test erstellten wir mithilfe eines Package Accelerators zunächst ein App-V-Paket mit Adobe Reader. Der Administrator muss zunächst die Cab-Datei entpacken. Dann lädt er das MSI-Paket von der Adobe-Website herunter und extrahiert die Installationsdateien. Im nächsten Schritt gibt er im Sequencer dieses Verzeichnis an, wodurch das Tool das App-V-Paket erstellt. Zum Abschluss hat der Administrator noch die Möglichkeit, die Konfiguration des Paketes anzupassen, indem er die Anwendung lädt und die gewünschten Änderungen durchführt.
Für das Paketieren von MS-Office-2010-Anwendungen muss der Administrator zunächst auf dem Sequencer-Rechner und dem App-V-Client das Office 2010 Deployment Kit installieren. Den App-V Desktop Client setzten wir auf den zweiten virtuellen Windows-7-Rechner auf, um das Anwendungs-Streaming mit App-V zu testen. Im Setup-Dialog trägt der Administrator den FQDN des App-V-Servers ein, damit der Client weiß, mit wem er sich verbinden muss, um die zentral bereitgestellten Anwendungen nutzen zu können.
Der Administrator kann die App-V-Pakete über ein zentrales Softwareverteilungs-Tool wie Microsoft System Center Configuration Manager (SCCM) auf alle Clients verteilen. Ab Version 2007 SP3 ist App-V in SCCM integriert. Oder der Systemverwalter nutzt den Streaming-Server, der nur die jeweils zur Laufzeit benötigten Teile der Anwendung zum Client überträgt. Wurde zum Beispiel ein Office-Paket erstellt und der Benutzer öffnet eine Word-Datei, erhält er vom Streaming-Server nur die für Word erforderlichen Programmteile. Alternativ ist die Bereitstellung der App-V-Pakete auch über einen Microsoft Remote Desktop Session Host möglich. Mit RDS-Server-CALs lässt sich App-V in diesem Szenario ohne Zusatzkosten nutzen.
Der Streaming-Server kann die App-V-Pakete wahlweise über das SMB-Protokoll (Server Message Block), HTTP/HTTPS, RTSP (Remote Transfer Streaming Protocol) oder RTSP/Secure bereit stellen. Beim Streaming über HTTP/HTTPS werden die App-V-Dateien in einem virtuellen Verzeichnis des Internet Information Servers abgelegt. Will man RTSP/RTSPS einsetzen, benötigen die Clients Zertifikate, mit denen sie sich authentifizieren müssen.
Für den LANline-Test verwendeten wir den IIS als Streaming-Komponente und kopierten die vom Sequencer erstellten App-V-Paketdateien in ein virtuelles IIS-Verzeichnis. Anschließend importierten wir in der App-V-Management-Konsole das Adobe-Anwendungspaket und aktivierten es, damit die Benutzer darauf zugreifen können. Welche Benutzer auf die jeweilige Anwendung zugreifen dürfen, lässt sich über die Windows-Gruppenrichtlinien steuern. Der Administrator kann auch mehrere Anwendungen zu einer Gruppe zusammenfassen. Dies hat den Vorteil, dass Änderungen zum Beispiel an den Berechtigungen der Gruppe automatisch für alle Anwendungen dieser Gruppe gelten.
Sobald ein App-V-Client den Streaming-Server kontaktiert, erhält er eine Liste mit den Anwendungen, für die der Benutzer Zugriffsrechte besitzt. Auf unserem Test-Client war nach der Neuanmeldung ein Desktop-Icon mit dem Adobe Reader vorhanden, und wir konnten damit PDF-Dateien öffnen. Mobile Endanwender haben die Möglichkeit, App-V-Anwendungen vollständig in den lokalen Cache zu laden, um sie auch im Offline-Modus nutzen zu können.
Dafür stellt das App-V-Client-Menü Offline- und Online-Schaltflächen bereit. Mithilfe der so genannten Dynamic Suite Composition ist es zudem möglich, zwei oder mehr Anwendungen über Identifier miteinander zu verknüpfen, zum Beispiel wenn eine Front-End-Applikation mit einer Middleware kommunizieren muss.
Microsoft hat die aktuelle App-V-Verson 4.6 SP1 für den Einsatz in Virtual-Desktop-Infrastrukturen (VDI) optimiert. Die App-V-Cache-Datei wird nun nicht mehr auf jeden virtuellen Desktop übertragen: App-V stellt nur noch eine Version über das zentrale Speichernetz bereit. Die Clients verwenden einen Pointer, um auf diese Datei zuzugreifen. Dies reduziert die zu übertragenden Datenmengen sowie den Speicherbedarf auf den virtuellen Desktops. Microsoft arbeitet außerdem in der V-Allianz eng mit Citrix zusammen. Als ein Ergebnis dieser Kooperation können Unternehmen App-V-Pakete auch über Citrix Xenapp zentral bereitstellen oder über den Xenapp-Server auf die Clients verteilen, sodass die Anwendung lokal auf dem Client abläuft. Dieses Integrationspaket ist unter dem etwas unhandlichen Namen „Application Streaming to App-V Conduit“ erhältlich.
Fazit
Mit App-V bietet Microsoft eine flexibel einsetzbare Lösung für die zentrale Bereitstellung virtualisierter Applikationen. Die App-V-Pakete lassen sich wahlweise von zentraler Stelle aus vollständig auf die Clients verteilen oder per Streaming-Server zur Laufzeit übertragen. Das Erstellen der App-V-Pakete ist jedoch mit einigem Aufwand verbunden. Dafür lassen sich die Anwendungen anschließend deutlich einfacher verwalten, wovon insbesondere Patch- und Versions-Updates profitieren. Für Unternehmen, die noch längerfristig klassische Anwendungen einsetzen, kann die Applikationsvirtualisierung für die zentrale Anwendungsbereitstellung eine interessante Alternative darstellen. Den Kreis der potenziellen App-V-Interessenten schränkt Microsoft allerdings dadurch ein, dass dieses Produkt nur mit der kostspieligen Software Assurance erhältlich ist. Zudem bezahlt der Kunde mit dem MDOP-Paket für Anwendungen, die für App-V gar nicht erforderlich sind. Dadurch entsteht der Eindruck, dass Microsoft mit App-V in erster Linie auf zahlungskräftige Großkunden abzielt.
Info: MicrosoftTel.: 01805/672255Web: www.microsoft.com/germany

Der Autor auf LANline.de: chjlange??????

Ist ein App-V-Paket erstellt, muss es der Administrator in die Management-Konsole importieren und für die Benutzer freischalten.

Im Anschluss an die Sequencer-Installation lässt sich das App-V-Paket um individuelle Anpassungen ergänzen.

LANline.