發展
自20世紀60年代起,各種形式的軟體虛擬化概念相繼出現。但在IT行業中,卻花費了數十年的時間才意識到應用程式虛擬化的潛能。現在人們已經理解了這一重要性,並對此做出了重大改進。現在Altiris公司、AppStream公司和微軟公司已經把用戶使用環境虛擬化概念推到了下一階段:分發套用軟體,而不是分發整個桌面環境。這就提高了配置資源的靈活性,因為IT部門可以構建基本的作業系統鏡像,然後為每個套用軟體構建單個鏡像,需要時可以迅速合併。用戶不用為每個組合的套用軟體提供單獨的桌面鏡像。
目的
應用程式虛擬化的根本目的是把應用程式從作業系統中解放出來,實現自給自足的運行虛擬環境。現在普遍採用的方式是在應用程式和作業系統之間建立一個虛擬層,這個虛擬層被包裝在應用程式中,可以截取和隔離註冊表項目、動態程式庫(DLL)和套用可能在Windows設定中修改的其他內容。在把應用程式於作業系統成功分離開後,還產生了很多最佳化技術,如按需地分發應用程式,將套用軟體流水化包裝起來,套用軟體無需完全安裝,只要一部分程式能夠在計算機上運行即可。用戶只需使用他們所需的那部分程式或者功能。
特點
應用程式虛擬化安裝在一個虛擬環境中,與作業系統隔離,擁有與應用程式的所有共享資源,極大地方便了應用程式的部署、更新和維護。通常套用虛擬化與應用程式生命周期管理結合起來使用效果更好。
1.部署方面
(1)不需要安裝。應用程式虛擬化的應用程式包會以流媒體形式部署到客戶端,有點像綠色軟體,只要複製就能使用。
(2)沒有殘留的信息。應用程式虛擬化並不會在移除之後,在機器上產生任何檔案或者設定。
(3)不需要更多的系統資源。套用虛擬化和安裝在本地的套用一樣,使用本地或者網路驅動器、CPU或者記憶體。
(4)事先配置好的應用程式。應用程式虛擬化的應用程式包,其本身就涵蓋了程式所要的一些配置。
2.更新方面
(1)更新方便。只需要在應用程式虛擬化的伺服器上進行一次更新即可。
(2)無縫的客戶端更新。一旦在伺服器端進行更新,則客戶端便會自動地獲取更新版本,無需逐一更新。
3.支持方面
(1)減少應用程式間的衝突。由於每個虛擬化過的應用程式均運行在各自的虛擬環境中,所以並不會有共享組件版本的問題,從而減少了應用程式之間的衝突。
(2)減少技術支持的工作量。應用程式虛擬化的程式與傳統安裝本地的套用不同,需要經過封裝測試才能進行部署,此外也不會因為使用者誤刪除某些檔案,導致無法運行,所以從這些角度來說,可以減少使用者對於技術支持的需求量。
(3)增加軟體的合規性。應用程式虛擬化可以針對有需求的使用者進行許可權配置才允許使用,這方便了管理員對於軟體授權的管理。
4.終止方面
完全移除應用程式並不會對本地計算機有任何影響,管理員只要在管理界面上進行許可權設定.應用程式在客戶端就會停止使用。
優點
(1)消除應用程式衝突
應用程式可以保證使用正確版本的檔案和屬性檔案(註冊設定),而不用對作業系統進行任何修改,也不會對其他應用程式造成任何干擾。
(2)通過快速供應來減少應用程式的導入時間
管理員可以創建事先打包好的應用程式,這些應用程式包可以在本地或通過網路遠程快速部署,即便是使用低速的網路連線。虛擬軟體應用程式甚至可以根據需要而被傳輸到系統中,而不需要安裝的流程。
(3)運行同一個應用程式的多個版本
多個版本的應用程式可以運行在同一個作業系統實例上,而不會發生任何衝突,從而提高了應用程式的升級方’式,加速新特徵的測試以及整合到運行環境中的過程。
功能
應用程式虛擬化對於安全防禦的巨大意義在於解決了兩種類型的問題:
(1)應用程式的不安全,特別是惡意軟體的運用,有可能導致本地系統特權的擴大化,並受控於未授權的用戶。套用虛擬化可以有效控制套用的行為,隨時對應用程式狀態進行歸零,防止這種情況的發生。
應用程式虛擬化,即“沙盒”技術,曾經是國際反病毒界提出的概念。它在計算機系統內部構建了一個獨立的虛擬空間,當發現程式的可疑行為時讓程式繼續運行,當發現的確是病毒時才終止。“沙盒”技術讓程式的可疑行為在電腦虛擬的“沙盒”里充分表演,同時“沙盒”會記下它的每一個動作。在病毒充分暴露了其病毒屬性後,“沙盒”則會執行“回滾”機制,將病毒的痕跡和動作抹去,將系統恢復到正常狀態。由於病毒一直是在虛擬空間運行,所以不會對真實的計算機系統產生破壞。
風險性
套用虛擬化在使用上要考慮以下幾點:
1)安全性
套用虛擬化安全性由管理員控制。管理員要考慮企業的機密軟體是否允許離線使用.因而使用者可以使用哪些軟體及相關配置由管理員決定。此外.由於應用程式是在虛擬環境中運行,從某種程度上避免了惡意軟體或者病毒的攻擊。
2)可用性
套用虛擬化中,相關程式和數據集中擺放,使用者通過網路下載,所以管理員必須考慮網路的負載均衡及使用者的並發量。
3)性能考量
套用虛擬化的程式運行,採用本地CPU、硬碟和記憶體,其性能除了考慮網路速度因素,還取決於本地計算機的運算能力。