VMware ThinAppApplication Virtualization Platform that enables complex

software to be delivered as self-contained EXE files

Edwin Friesen

Senior Solution Consultant @ Ictivity B.V.edwin.friesen@Ictivity.nlmoderator of www.thinapp.nlCertified for: Microsoft/Citrix/Security/AdminStudio

Agenda

• Introductie Applicatie Virtualisatie• Introductie VMware ThinApp• Workshop ThinApp packaging

Applicatie Virtualisatie(voordelen)

• Géén lokale installatie van applicaties• Géén conflicten tussen verschillende applicaties• Kortere doorlooptijd voor applicatie testen• Meerdere versies van eenzelfde product tegelijkertijd• Bruikbaar in Client/Server, SBC en mobiele omgevingen• Eenvoudig aanbieden van applicaties• Eenvoudig aanbieden van applicatie updates/upgrades• Eenvoudige roll-back mogelijkheid

Applicatie Virtualisatie(… en de nadelen)

• Andere manier van ‘Trouble-Shooting’• Niet alle applicaties kunnen worden gevirtualiseerd

– Applicaties welke gebruik maken van drivers (antivirus, VPN, printer)

– Applicaties welke direct integreren in het OS (Internet Explorer, OS security updates)

– Applicaties met hardware afhankelijkheden– Applicaties met specifieke machine-licenties

Applicatie Virtualisatie producten(spelers in de markt)

• Microsoft APP-V (SoftGrid)• Symantec Appstream (Altiris)• Citrix XenApp (Profiler)• VMware ThinApp (Thinstall)

Applicatie Virtualisatie = HOT !!!

• Ceedo• Endeavors Technologie Application Jukebox• Fastscale• Installfree• PortableApps• RemoteSoft• Rinqcube MojoPac• Xenocode

Virtualisatie / Isolatie(het verschil in techniek)

• Virtualisatie– Applicaties zijn volledig afgeschermd van het

besturingssysteem en andere applicaties. Alle bestanden aangaande de applicatie bevinden zich in een zogenaamde ‘sandbox’

• Isolatie– Applicaties zijn volledig afgeschermd van het

besturingssysteem en andere applicaties. Alle bestanden aangaande de applicatie bevinden zich fysiek op het systeem in een geïsoleerd deel

Vergelijk tussen producten“SoftGrid – Thinstall – Citrix”

Tijdsduur laden applicatie Verbruik bandbreedte

Vergelijk in functionaliteiten“algemene verschillen”

SoftGrid Thinstall Citrix

Applicatie Virtualisatie • •

Applicatie Isolatie •

Ondersteuning non-englisch OS 4.5 • •

Upgrade compatible •

Integratie met andere leveranciers •

Centraal management platform • •

Start vanaf draagbaar medium •

Vergelijk in functionaliteiten“technische verschillen”

SoftGrid Thinstall Citrix

Windows services • •

DCOM objecten • •

Side by Side support (SxS) • •

Internet Explorer 6 & 7 tegelijk •

Géén client/agent noodzakelijk •

Virtualisatie in User-Mode •

Virtualisatie in Kernel-Mode • •

Vergelijk in functionaliteiten“ondersteunde platforms / licenties”

SoftGrid Thinstall Citrix

Windows XP embedded •

Win32 applicaties op MacOS •

Win32 applicaties op Linux •

64bits platformen •

Concurrent user licenties •

Per device/user licenties • •

Kenmerken ThinApp(wat maakt ThinApp uniek?)

• Eén enkel Executable bestand• Géén client installatie van toepassing• Meerdere versies van Internet Explorer tegelijkertijd• Ondersteuning voor virtuele drives (CD-Rom drives,

Removable disks, etc..)• Ondersteuning voor 64bit platform• Integratie mogelijk met andere Virtualisatie producten• Ondersteuning nieuwe applicaties zoals:

– Outlook 2007, AutoCAD 2008, and SQL Server

ThinApp“Virtual Operating System”

•Runtime

•Virtual File System (VFS)

•Virtual Registry (VREG)

•Omvang van 300KB

•1MB RAM

User mode / Kernel mode(anders dan Administrator / Guest)

• ThinApp is momenteel de enige oplossing die volledig in ‘user mode’ draait. Dit zorgt voor een betere beveiliging van het computersysteem, meer stabiliteit en een hogere beschikbaarheid.User mode is volledig gebruiker gebonden. Kernel mode daarentegen maakt gebruik van ‘device drivers’ of de ‘windows kernel’ zelf.

• User mode en kernel mode zijn verschillend van een Administratoren Guest account. Met behulp van security policies wordt bepaaldwat een user account mag initiëren op een computersysteem. Vaak wordt hetgeen aangeroepen vanuit de user mode gestart in kernel mode.

Voordelen 100% user mode(het grote verschil met de anderen)

• ThinApp start applicaties op ‘locked-down’ pc’s zonder beheerders rechten.

• ThinApp start applicaties direct vanaf USB-stick en elk ander optisch medium.

• ThinApp is compatible met (alle) Windows platformen vanaf NT tot 64bit Vista.

• ThinApp is toepasbaar met systeem software en werkt conflictloos met de verschillende ‘device drivers’ welke mogelijk worden toegekend aan het systeem.

Installatie ThinApp

• Setup Capture (snapshot.exe)• Log Monitor• SB Merge• DLL Dump• ThinReg (new)

• VFTool• VRegTool• TLink

Setup Capture(snapshot.exe)

• Package.ini

• ##Attributes.ini

• Build.bat

Package.ini

• Example package.ini file

[BuildOptions] SandboxName=MainApp v1.0

[Compression] CompressionType=Fast

[Isolation] DirectoryIsolationMode=WriteCopy

[MainApp.exe] Source=%ProgramFiles%\Test\MainApp.exe

[Test.exe]Source=%ProgramFiles%\Test\UtilityApp.exe Shortcut=MainApp.exe

Isolation modes(##Attributes.ini)

• WriteCopy– Systeembestanden zichtbaar voor applicatie– Wijzigingen systeembestanden naar Sandbox– Virtuele en nieuwe bestanden naar Sandbox

• Merged– Systeembestanden zichtbaar voor applicatie– Wijzigingen systeembestanden naar Systeem– Virtuele bestanden naar Sandbox, nieuwe naar Systeem

• Full– Systeembestanden niet zichtbaar voor applicatie– Wijzigingen systeembestanden niet mogelijk– Virtuele en nieuwe bestanden naar Sandbox

Aanbieden ThinApp applicatie

ThinReg

• StartMenu & Desktop snelkoppelingen• File type associaties• Toekennen uninstall informatie (control panel)

• Optional Parameters:– /a, /allusers– /q, /quiet

MSI Generation

SB Merge(Sandbox Merge)

Update methodiek

Application Link (new)

Application Sync (new)

• Automatische updates• Licentiebeheer• Beveiliging• Management over afstand

Demo / Opdrachten