Dienstag, 28. Oktober 2008

Altiris SVS virtualisiert und verteilt Software

Applikationsvirtualisierung von Symantec: Altiris SVS virtualisiert und verteilt Software - computerwoche.de
Symantecs Lösung zur Anwendungsvirtualisierung vereint Produkte aus mehreren Akquisitionen. Daraus entspringt ein großer Funktionsumfang, aber auch die Nachteile einer unvollständigen Integration.

Altiris Software Virtualization Solution (SVS) Professional setzt sich aus drei unabhängigen Komponenten zusammen: Altiris SVS, dem Streaming-System und dem Notification-Server. Altiris SVS ist die eigentliche Komponente für die Anwendungsvirtualisierung. Das Streaming-System, das aus der Übernahme der Firma AppStream stammt, kann nicht nur virtualisierte Anwendungen, sondern auch herkömmliche Applikationen auf Arbeitsplatzrechner übertragen. Der Notification-Server dient dem Systemmanagement und verteilt virtuelle Pakete im Zusammenspiel mit Altiris SVS. Grundlage für diesen Beitrag war Altiris SVS Professional 2.1 SP2.
Abschottung des Systems

Die Client-Software ("Agent") von Altiris SVS besteht im Kern aus einem nur 188KB großer Filtertreiber (fslx.sys), der sich ähnlich wie der On-Access-Scanner einer Antivirus-Software zwischen Dateisystem und Windows-Anwendungen schiebt. Für jede virtualisierte Anwendung legt Altiris SVS eine Schicht an, die alle Programmdateien und Registry-Einträge enthält. Physisch befinden sich die Schichten in einem Verzeichnis auf dem Arbeitsplatzrechner, wobei jede Schicht über einen eigenen Unterordner verfügt.

Die Aktivierung einer Schicht durch den Administrator bewirkt die Einblendung der in ihr enthaltenen Objekte auf dem Host. Das bringt alle zugehörigen Dateien zum Vorschein, also zum Beispiel auch Desktop-Symbole und Startmenüeinträge, und die dort hinterlegten Einträge für die Registrierung werden wirksam. Versucht eine virtualisierte Anwendung, eine auf dem Host bereits vorhandene Datei zu modifizieren, lenkt Altiris SVS den Zugriff in die virtuelle Umgebung um.
Durchgriff auf Dateien möglich

Die Deaktivierung einer Schicht hat zur Folge, dass alle in ihr enthaltenen Objekte wieder auf dem Host ausgeblendet werden. Dazu gehören auch Dateien, die die virtualisierte Anwendung an beliebiger Stelle im System angelegt oder modifiziert hat. Der Administrator kann aber Verzeichnisse oder Dateitypen definieren, die davon ausgenommen sind. Das ermöglicht Anwendern das Anlegen eigener Dateien, die auch nach dem Entfernen einer Schicht auf dem PC erhalten bleiben.

Dieses Feature kann auch genutzt werden, um benutzerspezifische Einstellungen außerhalb der virtuellen Umgebung abzulegen. Schließt man etwa Schreibvorgänge in das Benutzerprofil von der Virtualisierung aus, verbleiben alle Einstellungen, die virtualisierte Anwendungen dort ablegen, auf dem Host und stehen somit beim Einsatz von Server-basierten Profilen auch auf anderen Rechner zur Verfügung.

Altiris SVS kann nicht nur Applikationen, sondern auch Dateitypen und Verzeichnisse virtualisieren. Die Aktivierung einer so genannten Datenschicht veranlasst den Filtertreiber, alle Schreibzugriffe auf Dateien mit der jeweiligen Endung beziehungsweise in den entsprechenden Verzeichnissen in die virtuelle Umgebung umzulenken. Definiert man beispielsweise eine Schicht, der alle ausführbaren Dateitypen zugeordnet sind, werden Änderungen an Programmdateien grundsätzlich in die virtuelle Umgebung umgelenkt.

MORE>>>


Technorati-Tags: , , , ,
Eingestellt von um Keine Kommentare:
Labels:

Dienstag, 14. Oktober 2008

Symantecs Endpoint-Konzept könnte Standard bei Desktop-Virtualisierung werden

Symantecs Endpoint-Konzept könnte Standard bei Desktop-Virtualisierung werden - Computer Zeitung
Die Zeit scheint reif zu sein für die Einführung von Desktop-Virtualisierung im breiten Stil. Vmwares Chef Paul Maritz hat das bereits auf der letzten Vmworld lautstark angekündigt. Und die aktuellen Entwicklungen scheinen ihm Recht zu geben.


Jüngster Megaplayer auf diesem Gebiet ist Symantec, der sich durch die Akquisitionen von Altiris, Nsuite und Appstream gleich drei Desktop-Virtualisierungen eingekauft hat, und diese jetzt zu einem Komplett-Angebot bündelt.


Einen Produktnamen hat Symantec dafür noch nicht, sondern nur eine Überschrift: „Endpoint-Virtualisierung“. Damit will man signalisieren, dass die Zukunft der PC-Virtualisierung nicht mehr darin besteht, nur die Anwendungen vom Büro-Desktop auf den Server auszulagern. Viel mehr sollen die vielen neuen unterschiedlichen Endgeräte wahlweise unterbrechungsfrei genutzt werden können.


So bietet Symantecs Lösung verschiedene Ebenen der Endpoint-Virtualisierung an, bei der verschiedenen Ressourcen unabhängig von ihrer geografischen Anordnung gebündelt für den Desktop aufbereitet werden können. Das ist ein wesentlicher Vorteil gegenüber den bestehenden Lösungen, bei denen die Versorgung des Desktops starr an einen Server oder eine Server-Farm gebunden ist, und folglich nur das zur Verfügung steht, was sich physikalisch auf den Servern befindet.


Symantecs Endpoint-Virtualisierung ist auch nicht mehr auf bestimmte Betriebssysteme beschränkt, so wie die Citrix-oder Microsoft-Lösungen, die ausschließlich auf Windows basieren. „Wir trennen die Informationen von den Anwendungen und dem Betriebssystem“, erläutert Symantecs Technologie-Chef Mark Bregman das neue Angebot.


Im Mittelpunkt dieser neuen Lösung stehen die bisherigen Nsuite-Produkte, die Symantec im Rahmen der Nsuite-Akquisition im Sommer erworben hat. Diese wurden inzwischen mit der „Software Virtualization Solution“ (SVS) von Altiris verbunden, die Symantec ebenfalls aufgekauft hat.

Altiris‘ SVS unterscheidet sich erheblich von Vmwares Desktop-Virtualisierung oder auch von Microsofts Virtual-PC. Bei diesen etablierten Desktop-Virtualisierungen werden alle Anwendungen mit ihren Daten und dem Betriebssystem auf den Server gepackt. Alles läuft dann von dort aus ab, woraus die starre Anbindung an den Server, beziehungsweise an die Serverfarm resultiert.


SVS ist dagegen eine Art Sandbox-Lösung, bei der die Sandkisten native Windows-Programme sind, die auf dem Server laufen. Alle File- und Registry-Aktivitäten werden darüber hinaus separat in einem geschützten Bereich gehalten. Das erlaubt ein komplettes Remote-Managen der Installation, inklusive der Installation oder der Deinstallation von Anwendungen, automatische Snapshopts ermöglichen darüber hinaus den Rücksprung auf frühere Systemzustände.


Das Bestechende daran ist, dass der User an jedem Endgerät, an dem er sich weltweit einbucht, exakt dieselbe Applikation an genau derselben Stelle erscheint, wo er sie zuvor verlassen hat – er nimmt seine Anwendung praktisch stets mit. Dabei erkennt das System auch, um welches Endgerät es sich aktuell handelt und stellt die Ein- und Ausgaben sofort um.


Wer beispielsweise als Konstrukteur in seinem Büro gerade an einem großen Bildschirm eine Zeichnung bearbeitet und den Arbeitsplatz überraschend verlassen muss, kann sich später über seinen Laptop anmelden und erhält exakt den zuletzt getätigten Arbeitsschritt.


Dabei passt das System die Auflösung und den Zoomfaktor der Zeichnung automatisch auf das neue Endgerät an. Das reicht dann wahrscheinlich nicht zur weiteren Bearbeitung der Zeichnung, aber es erlaubt möglicherweise die sofortige Diskussion eines Problems mit einem Kollegen.


Symantecs neue Lösung unterstützt Stand-alone Terminals, Desktops, Laptops und auch eine Reihe an mobilen Endgeräten. Auch an das Problem der Netzunterbrechung wurde gedacht. Ähnlich zu den Google-Gears lassen sich die Dokumente ebenfalls lokal auf allen Endgeräten bearbeiten. Sobald die Verbindung zum Server wieder steht, erfolgt dann automatisch die Synchronisation der bearbeiteten Daten.


Burton-Analyst Chris Wolf sieht darin bereits eine neue Qualitätsstufe: „Solche Lösungen stellen praktisch eine Neudefinition bei der Desktop-Virtualisierung und dem Bereitstellen von Anwendungen dar. Symantecs Infrastruktur, über die sich individuelle Anwendungen sicher an eine Heerschar unterschiedlicher Endgeräte ausgeben lassen, könnte zum neuen Standard auf diesem Gebiet werden.


Andi Mann, Analyst bei Enterprise Management Associates, sieht bereits ein Kopf-an-Kopf-Rennen zwischen Microsoft und Symantec: „Microsoft wird die Geräteunabhängigkeit aufgreifen und Symantec wird seine Sicherheits- und Storage-Lösungen hinzufügen – das dürfte ein spannender Konkurrenzkampf werden.“



Technorati-Tags: , , , ,
Eingestellt von um Keine Kommentare:
Labels:

Was Symantec vorhat

Was Symantec vorhat - Produkte - Security - ChannelPartner


Im Stile Microsofts will Symantec Unternehmen künftig seine Dienste in Form eines Hybrid-Modells anbieten - als On-Premise-Lösung in Form von Hard- oder Software oder via Internet per Software-As-A-Service-Modell (SaaS). Die zweite Variante will Symantec vor allem durch die gerade erfolgte Übernahme des Managed-Security-Spezialisten MessageLabs möglich machen.

Das vermeldete der IT-Sicherheitskonzern auf seiner EMEA-Konferenz, die diese Woche in Den Haag stattfand. Im Rahmen der Veranstaltung hatte Symantec erstmals seine traditionellen "Vision Konferenz" mit die "ManageFusion"-Messe des übernommenen IT-Management-Spezialisten Altiris gekoppelt. Vor rund 1.700 Kunden und Partnerunternehmen kündigte Symantec-CEO John Thompson zudem an, seinen Konzern in Zukunft verstärkt auf Datensicherheit ausrichten zu wollen. Produktneuheiten gab es vor allem aus dem Bereich des "Information Risk Management". Auch in Sachen Virtualisierung und Desaster-Recovery will der Hersteller sein Portfolio ausbauen.

Symantec gab die MessageLabs-Übernahme im Laufe der Konferenz bekannt. Die Akquisition soll bis Ende des Jahres abgeschlossen sein und hat einen Umfang von knapp 700 Millionen Dollar. Message Labs gilt als Managed-Service-Spezialist für Web- und Messaging-Sicherheit und bedient nach eigenen Angaben weltweit rund 19.000 Kunden mit insgesamt acht Millionen Arbeitsplätzen. Im Fiskaljahr 2008 hatte Message Labs bei einem 20 prozentigen Wachstum einen Umsatz von 145 Millionen Dollar erzielt. Wie John Thompson vor Ort klar machte, habe sich Symantec für die Übernahme entschieden, da sich das Unternehmen mit seinen weltweit 14 Rechenzentren als stark "komplementär" erwiesen habe: Das Portfolio von Messagelabs sei auf Messaging- und Web-Security beschränkt; Symantec mit seinem weitaus größeren Portfolio habe aber Ausbaubedarf, was das eigene SaaS-Angebot betreffe. In der Tat bietet der Konzern bislang nur in den USA im Rahmen seinen Symantec Protection Network (SPN) Backup- und Archivierungsdienste via Internet an.

Thompson kündigte an, dass Symantec nun dank der erworbenen Datenzentren und des zusätzlichen SaaS-Know-Hows den Leistungsumfang von SPN weltweit anbieten werde - und vor allem auch um weitere Lösungsbereiche erweitern wolle, etwa um Desaster Recovery, Compliance-Dienste, Data-Loss-Prevention und End-Point-Security. Vor allem von Europa, wo MessageLabs zwei Drittel seines Umsatzes erzielt, erhofft sich Thompson bald schon einen ersten Schwung. "Künftig sollen unsere Kunden die uneingeschränkte Wahl haben, wie sie unsere Dienste in Anspruch nehmen wollen, ob per Internet oder in Form von Hard- oder Software. Dank dem Kauf von MessageLabs verfügen wir nun über eines der größten SaaS-Angebote für Infrastruktur-Dienste, das derzeit am Markt zu finden ist."

Weitere Informationen zur Umsetzung blieb der CEO aber schuldig. Thompson betonte, dass er das Geschäftsmodell von MessageLabs vorerst nicht verändern wolle. Das übernommene Unternehmen erzielt zirka die Hälfte seines Umsatzes über indirekte Kanäle. Von ChannelPartner gefragt, ob auch regionale Systemhäuser bald schon Teil von Symantecs SaaS-Initiative sein sollen, wich der Manager aus und betonte, dass dies erst "in einem möglichen zweiten Schritt" erfolgen werde.

Neben MessageLabs bestimmte Symantecs "Information Risk Management"-Initiative (IRM) das Geschehen der Konferenz: In seiner Keynote hatte John Thompson betont, dass sein Unternehmen den Schutz von Informationen und Daten immer mehr in den Vordergrund stelle: "Die Datenflut wächst, und Unternehmen müssen immer mehr Informationen verarbeiten und jederzeit auf sie zugreifen können. Gleichzeitig sind die Daten immer stärker bedroht", so Thompson. Neben dem Datenschutz werde sein Konzern zudem die Virtualisierung von Servern vorantreiben und auch verstärkt das Thema "Desaster Recovery" anvisieren. Symantecs IRM-Modell teilt Datensicherheit in drei Bereiche auf: Den Schutz vor ex- und internen Gefahren und die sichere Bereitstellung von Informationen. Jedes dieser Bereiche bildet Symantec mit einer Lösung ab, die jeweils im dem Frühjahr 2009 in einem neuen Modell auf den Markt kommen sollen: Um externe Gefahren soll sich künftig "Brightmail Gateway 8.0" kümmern, bislang als "Symantec Mail Security" bekannt. In der neuen Version soll das Mail-Schutzprodukt vermehrt reputationsbasiert arbeiten, lernfähig sein und wichtige Mails priorisieren können. Interne Bedrohungen, die laut Symantec vorwiegend durch die Unachtsamkeit von Mitarbeitern entstehen, soll die neunte Version von "Data Loss Prevention" verhindern: Symantec hat das Produkt, das vom dem übernommenen Datenschutzspezialisten Vontu stammt, um zahlreiche Schutzfunktionen am Endpunkt erweitert. "Enterprise Vault 8.0" schließlich soll die Archivierung und das Bereitstellen unstrukturierter Informationen dank einer einfacheren Handhabung künftig deutlich erleichtern.


Technorati-Tags: , , , , ,
Eingestellt von um Keine Kommentare:
Labels:

Symantec schützt Informationen besser

Symantec schützt Informationen besser - InfoWeek.ch

Symantec setzt auf das Information Risk Management und veröffentlichte heute in diesem Bereich drei grosse Updates für ihre bestehenden Lösungen.
Der erste Tag der heute in Den Haag eröffneten Symantec-EMEA-Kundenkonferenz Vision and ManageFusion 2008 stand ganz unter dem Motto "Information Risk Management" (IRM). Symantec CEO John W. Thompson stellte bereits in seiner Eröffnungs-Keynote klar, dass heute punkto Sicherheit die Informationen im Zentrum stehen und nicht mehr die Geräte. Den Kern der forcierten IRM-Strategie bilden drei bekannte Produkte, für die man heute in Holland drei Major-Updates angekündigt hat: Brightmail Gateway 8.0 (bisher auch bekannt als Symantec Mail Secrurity), Data Loss Prevention 9.0 und Enterprise Vault 8.0. Mit diesen drei Produkten, die alle voraussichtlich ab Anfang 2009 erhältlich sein werden, will man die Archivierung und das Management unstrukturierter Informationen, den Schutz vor Spam und die Identifikation relevanter E-Mails sowie den Schutz vor Datenverlust verbessern.

Die Symantec Vision and ManageFusion in Den Haag ist aus der Übernahme von Altiris entstanden, deren Kundenkonferenz ManagedFusion man mit der eigenen Vision kombiniert hat. Zudem hat man das Event in diesem Jahr erstmals für den ganzen EMEA-Raum zusammengefasst. Rund 1700 Besucher aus 42 Ländern sind aktuell vor Ort. Aus der Schweiz sind laut Andreas Zeitler, Vice President und Regional Manager von Symantec für die EMEA Central Region, 36 Kunden vor Ort. Eine Zahl, die für ihn sehr erfreulich ist, zumal die Konferenz im Gegensatz zum Vorgänger Vision neu nicht mehr gratis sondern kostenpflichtig ist.

Weitere News aus Den Haag, es sind für Mittwoch unter anderem neue Produkte angekündigt, gibts morgen und natürlich in der kommenden InfoWeek.
Eingestellt von um Keine Kommentare:

Mittwoch, 1. Oktober 2008

Kommende HP-Bürocomputer mit "Virtual Firefox"

heise online - 08.09.08 - Kommende HP-Bürocomputer mit "Virtual Firefox"
Hewlett-Packard will im Laufe des Monats September die nächste Generation von Bürocomputern mit Intel-Prozessoren ausliefern; die Baureihe dc7900 dürfte mit dem ebenfalls bald erwarteten Intel-(vPro-)Chipsatz Q45 und Core-2-Prozessoren bestückt sein.

Als besondere Funktion hebt HP einen "Virtual-Firefox-Browser" hervor, der nach Firmenangaben gemeinsam mit der Mozilla Foundation und Symantec entwickelt wurde. Nur wenige Details zu diesem Browser hat HP bisher verraten; er soll in einer virtualisierten Umgebung laufen, also quasi in einer Sandbox, und sich bei (vermuteten) Sicherheitsproblemen leicht in den ursprünglich installierten Zustand zurückversetzen lassen. Wie der Benutzer potenzielle Sicherheitsrisiken selbst erkennen soll und welche Software genau zum Einsatz kommt, ist noch unklar. Symantec hat allerdings seit der Übernahme von Altiris die Software Virtualization Solution (SVS) im Lieferprogramm, die Windows-Anwendungen vom System abschotten kann. Der virtuelle Firefox würde dann also beispielsweise nicht – wie ja grundsätzlich möglich und zu Intels vPro-Vision passend – in einer virtuellen Linux-Maschine laufen.

Die HP ProtectTools machen aber von Hardware-Funktionen Gebrauch, insbesondere vom Trusted Platform Module (TPM), das Intel beim Q45 beziehungsweise der zugehörigen Southbridge ICH10D direkt in den Chipsatz einbauen will, zusammen mit einer Krypto-Engine (Danbury Technology). Die kommenden dc7900-Desktop-Rechner sollen laut HP auch vergleichsweise effizient arbeiten, die Netzteile sollen mit bis zu 87 Prozent Wirkungsgrad den Anforderungen von 80 Plus Gold entsprechen.
Technorati-Tags: , , ,
Eingestellt von um Keine Kommentare:
Labels:

Symantec stellt Backup Exec 12.5 für virtuelle Umgebungen vor

Symantec stellt Backup Exec 12.5 für virtuelle Umgebungen vor - Windows IT Pro
Symantec hat auf der VMWorld 2008 die neue Version der Produktfamilie Backup Exec 12.5 angekündigt: Mit Daten- und Systemwiederherstellung von virtuellen und physikalischen Systemen bieten die Produkte Unterstützung für das gesamte Windows Server 2008 Portfolio und auch für VMware Virtual Infrastructure. Benutzer haben die Möglichkeit, eine unbegrenzte Anzahl von Gastrechnern innerhalb einer VMware oder Microsoft Hyper-V Host-Umgebung von einem einzigen Agenten aus auf Festplatte oder Band zu sichern. Des Weiteren nutzt die Software die granulare Wiederherstellungstechnologie (Granular Recovery Technology) von Symantec, um eine individuelle Wiederherstellung von einzelnen Dateien oder der kompletten VM aus einer Sicherung zu ermöglichen.

Ferner bietet Backup Exec eine Integration mit dem virtuellen Management Framework von VMware und Microsoft. Benutzer können außerdem eine automatisierte Konfiguration aufsetzen und VMware Consolidated Backups (VCB) einrichten, wobei keine manuellen Skripts erzeugt werden müssen. Backup Exec ermöglicht eine Wiederherstellung virtueller Systeme ganzer Gastrechner, können einen virtuellen Rechner umbenennen, eine LAN-Konfiguration ändern und optional Gastrechner nach einer Wiederherstellung einschalten.

Mit Unterstützung von Altiris gibt es auch den Backup Exec Infrastructure Manager 12.5. Dieser soll den Upgrade-Prozess und das Patch-Management von Backup Exec Installationen vereinfachen Eine Web-gestützte Schnittstelle ermöglicht Zugang und das Management von einem beliebigen Ort aus und präsentiert dem IT-Administrator eine grafische Darstellung der gesamten Implementierung von Backup Exec.
Technorati-Tags: , , , ,
Eingestellt von um Keine Kommentare:
Labels:
Abonnieren Posts (Atom)