Controlware Server Based Computing Virtueller Desktop
|
|
|
»manage
it«
als
|
Server Based Computing auf neuen Wegen Der virtuelle Desktop Seit geraumer Zeit sind in den Diskussionen rund um Strategien im Application-Delivery-Umfeld die Schlagworte Virtual Desktop Infrastructure (VDI), Dynamic Desktop Initiative (DDI) präsent. Alle diese Begrifflichkeiten bezeichnen im Grunde eine Technologie: die Desktop-Virtualisierung. Dieser Artikel beleuchtet die Hintergründe dieser Entwicklung. Die grundlegenden Komponenten und Funktionsweise der Technologie werden vorgestellt und neue Möglichkeiten für den praktischen Einsatz aufgezeigt. Der Erfolg der Projekte hängt, wie so oft, von einer sorgfältigen Vorbereitung und der Fähigkeit des Dienstleisters ab, die spezifischen Kundenanforderungen objektiv zu erfassen und auf dieser Basis eine passgenaue Lösung für den Kunden zu konzipieren und umzusetzen.
as Konzept Server Based Computing (SBC) ist fest in der IT-Welt verankert. Dabei werden Anwendungen zentral aus dem Rechenzentrum heraus zur Verfügung gestellt. Die Endgeräte (oft sogenannte Thin Clients) stellen lediglich Bildschirminformationen dar und erlauben die Interaktion mittels Maus und Tastatur. Im Grunde handelt es sich hier um Virtualisierung von Applikationen – viele Benutzer teilen sich nicht nur den (Terminal-)Server und das Betriebssystem sondern auch die installierten Anwendungen. Unternehmen mit entfernten Standorten beziehungsweise externen Mitarbeitern sehen die Datensicherheit als eine wesentliche Herausforderung an. Da im SBC-Konzept idealerweise alle Daten im Rechenzentrum verbleiben, kann diesen Herausforderungen effektiv begegnet werden. Die Administration und Konfiguration einer solchen Umgebung findet zentral im Rechenzentrum statt. Dadurch können Geschäftsprozesse optimiert und Einsparungen im Betrieb realisiert werden. Trotz dieser Vorteile gibt es immer wieder Benutzergruppen oder Szenarien, für die SBC nicht die optimale Lösung darstellt. Zum einen gibt es immer noch Applikationen, die nicht für den Einsatz auf einem Terminalserver geeignet sind. Die häufigsten Gründe dafür sind die mangelnde Mehrbenutzerfähigkeit und ein ausgeprägter Ressourcenhunger, der den Einsatz einer solchen Anwendung in einer Terminalserverumgebung unwirtschaftlich macht. Zum anderen kann die im SBC-Umfeld nicht gegebene Isolierung der Benutzer von einander problematisch sein. Abstürze, Instabilitäten aber auch Viren betreffen viele Benutzer gleichzeitig. Dies sind einige der Gründe, warum die Benutzer in einer SBC-Umgebung weder administrative Rechte noch die Möglichkeit zur umfassenden Personalisierung ihrer Applikations- beziehungsweise Desktopumgebung haben. Für die sogenannten Knowledge Worker (die heute schon in vielen Unternehmen einen relevanten Anteil der Beschäftigten darstellen) sind aber genau dies die Funktionalitäten, die für effizientes und kreatives Arbeiten benötigt werden. Dieser Personenkreis muss die Möglichkeit haben, bei Bedarf eine Anwendung selbst zu installieren oder umfangreiche Personalisierung der Arbeitsumgebung vorzunehmen – alles Aufgaben, die administrative Berechtigungen erfordern. Die Desktop-Virtualisierung bietet hier Abhilfe, indem sie die Vorteile der personalisierbaren PCs (Fat-Clients), des zentralen SBC-Ansatzes und Flexibilität sowie Agilität einer virtualisierten Umgebung vereint. Die von der Server-Virtualisierung bekannten Vorteile der Zentralisierung und Konsolidierung von IT-Ressourcen könnten nun auch für die Desktop-Arbeitsplätze realisiert werden. Bedingt durch den Reifegrad der Virtualisierungstechnologien und die fortschreitende Virtualisierungsunterstützung durch die modernen Prozessoren stellen die virtuellen Infrastrukturen eine optimierte und performante Basis für eine zentrale Bereitstellung der Desktop-Arbeitsplätze. Und dies mit all den anerkannten technischen und wirtschaftlichen Vorteilen der Server-Virtualisierung.
Abbildung 1: Prinzipdarstellung Vmware VDI.
Grundlegende Komponenten Das Endgerät stellt die Verbindung zwischen dem Anwender und seinem virtualisierten Desktop-Arbeitsplatz her. Wie schon im SBC-Szenario kann auch die bewährte Desktop-Workstation zur Interaktion mit dem zentral bereitgestellten Arbeitsplatz verwendet werden. So kann etwa die Einführung von Vista ohne flächendeckenden Austausch der Client-Hardware umgesetzt werden, die den Performanceanforderungen des neuen Betriebssystems nicht mehr gerecht wird. Die bessere Alternative stellen jedoch Thin Clients dar. Sie sind kostengünstiger in der Anschaffung und vor allem im Betrieb. Empfehlenswert ist, passende Geräte verschiedener Hersteller im Hinblick auf die spezifischen Anforderungen auszuwählen und diese im Rahmen einer Pilotinstallation (auch) durch die fachlichen Anwender im realistischen Arbeitsszenario testen zu lassen. Die Endgeräte kommunizieren mit dem virtuellen Desktop-Arbeitsplatz mithilfe eines Remote-Desktop-Protokolls. Die am häufigsten eingesetzten Protokolle sind ICA (Independent Computing Architecture) von Citrix und RDP (Remote Desktop Protocol) von Microsoft. RDP hat den Vorteil, dass es bereits Bestandteil der virtualisierten Desktop-Betriebssysteme Windows XP und Vista ist. ICA kann für den Zugriff über ein WAN (Wide Area Network) oder aufgrund bestimmter Citrix-spezifischer Zusatzfunktionalitäten (wie Citrix Speedscreen-Technologie) vorteilhafter sein. Auch hier ist eine klare Definition der Anforderungen sowie ein Proof of Concept in einem möglichst realitätsnahen Szenario dringend anzuraten. Für die Anmeldung kontaktiert der Benutzer den sogenannten Connection Broker. Diese »Schaltzentrale« nimmt die Benutzerauthentifizierung entgegen und stellt die für den jeweiligen Benutzer verfügbaren Verbindungsoptionen dar beziehungsweise verbindet den Anwender mit »seinem« virtuellen Desktop. Die führenden Hersteller in diesem Umfeld bieten hier ausgereifte Lösungen an, die die spezifischen Funktionalitäten der jeweiligen Virtualisierungstechnologie besonders unterstützen. So kann beispielsweise die Citrix-Variante eine umfassende Integration auch in gemischte SBC- und Virtual-Desktop-Szenarien bieten: über eine zentrale Stelle gelangt der Benutzer, je nach Konfiguration oder Anforderung, entweder zu einer Citrix Terminalserversitzung (veröffentlichte Anwendungen oder eingeschränkte Desktop-Sitzung) oder zu einer virtuellen Maschine, die der »Knowledge Worker« nach Belieben personalisieren oder erweitern darf. Für Anwender mit sehr hohen Anforderungen an die Leistungsfähigkeit können dedizierte Blade-PCs zur Verfügung gestellt werden. Diese Varianten bieten unterschiedliche Grade der Standardisierung und der Flexibilität, was sich natürlich direkt auf die Kosten auswirkt (siehe Abbildung 2).
Abbildung 2: Drei Desktop-Varianten aus Citrix-Sicht.
Die virtuelle Infrastruktur bildet die Basis für die Bereitstellung, Ausführung und Verwaltung der virtuellen Desktop-Instanzen, die in einem Ressourcen-Pool bereit gehalten werden. Im Wesentlichen stehen hier zwei Technologien zur Auswahl: Vmware ESX Server und Citrix Xenserver. Dieser Wettbewerb bringt nicht nur mehr Fantasie in die Preisgestaltung der Hersteller. Hier zeichnen sich bereits spezielle technische Optimierungen ab, die den Einsatz der jeweiligen Produkte in den SBC-/VDI-/DDI-Szenarien besonders effizient machen. Die Frage nach der geeigneten Technologie sollte jedoch nicht primär mithilfe von Vergleichslisten getroffen werden, die das Fehlen oder Vorhandensein einzelner Funktionalitäten bei dem jeweils anderen Produkt hervorheben. Vielmehr sollte die Blickrichtung von den aktuell vorhandenen und in absehbarer Zukunft erwarteten Anforderungen ausgehen. Und dies nicht nur im Hinblick auf die Desktop-Virtualisierung sondern insbesondere unter Berücksichtigung einer unternehmensweiten Virtualisierungsstrategie, die neben Server- und Desktop-Diensten auch das Storage-Umfeld umfasst. Storage kann als Rückgrat einer erfolgreichen Virtualisierungsstrategie bezeichnet werden. Die virtuellen Maschinen werden im Enterprise-Umfeld in den seltensten Fällen auf den lokalen Festplatten der Virtualisierungsserver vorgehalten. Neben den Backup-, Recovery- und Hochverfügbarkeitsaspekten machen auch fortgeschrittene Funktionalitäten, wie etwa das Verschieben laufender virtueller Maschinen (ohne Dienstunterbrechung) zwischen den Virtualisierungsservern, den Einsatz von »Shared Storage« beziehungsweise Storage Area Network (SAN) unabdingbar. Gerade das VDI-/DDI-Szenario kann bei einer hohen Anzahl gleichzeitig bereitzustellender virtueller Desktops hohe Kapazitätsanforderungen nach sich ziehen. Diese können mit hohen Investitionen verbunden sein. Hier gibt es bereits Lösungsansätze, die den Speicherplatzbedarf für die virtuellen Maschinen im SAN reduzieren. Der Citrix Provisioning Server beispielsweise bietet die Möglichkeit, mehrere virtuelle Maschinen mit einem gemeinsamen (schreibgeschützten) Image zu betreiben. Dabei greifen die virtuellen Maschinen kontinuierlich auf das über das Netzwerk angebundene Image, wie dies auch bei einer herkömmlichen Festplatte der Fall ist. Die Schreibvorgänge werden pro Desktop-Instanz in einen Cache umgeleitet. Auf diese Weise lässt sich die Anzahl der benötigten Images – und damit die erforderliche Speicherkapazität im SAN – massiv reduzieren. Ein ganzheitlich agierender Dienstleister wird also auch diese wichtigen Aspekte vor dem Hintergrund der geschäftlichen Ziele angemessen beleuchten und entsprechende Vorschläge zu einer technisch wie auch wirtschaftlich optimalen Lösung unterbreiten. Neue Möglichkeiten Die Desktop-Virtualisierung vereint die besten Eigenschaften der Fat-Clients und der Terminalservertechnologie. Zusätzlich reichert sie diese mit den Möglichkeiten einer virtuellen Infrastruktur an, die die Betriebssysteme und Anwendungen von der Hardware entkoppelt. Je nach Anforderung beziehungsweise Konfiguration können die Anwender entweder mit einer herkömmlichen Terminalserversitzung, einem virtuellen Desktop oder – für die Anwendergruppe, die sehr hohe Performanceanforderungen stellt – einem dedizierten Blade-PC verbunden werden (siehe Abbildung 2). Und das jederzeit und von überall, wo eine entsprechende Netzwerkverbindung bereit steht. Sowohl die IT-Ressourcen als auch die sensiblen Daten werden zentral im Rechenzentrum vorgehalten. Mithilfe von Automatismen, die zum Teil innerhalb der virtuellen Infrastruktur und zum Teil innerhalb der Connection Broker zur Verfügung stehen, werden virtuelle Desktops bei Bedarf erzeugt oder wieder verworfen. So erhöht sich die Anwenderzufriedenheit etwa dadurch, dass kurz bevor die Anwender morgens ihre Arbeit aufnehmen, die Anzahl der im Pool bereits auf die Anmeldung wartender virtueller Desktops aufgestockt wird. Die Anwender können sich nun sehr zügig anmelden. Nachts werden die nicht mehr benötigten virtuellen Maschinen abgeschaltet oder entsorgt. Die physischen Ressourcen lassen sich entweder anderweitig (für nächtliche Backups) nutzen oder werden abgeschaltet. Die so erreichte Energieeinsparung kann zusätzlich das IT-Budget entlasten. Applikationsvirtualisierung beziehungsweise Applikations-Streaming stellt eine sinnvolle Ergänzung zur Desktop-Virtualisierung dar. Applikationsvirtualisierung bedeutet die Entkopplung der Anwendung vom Betriebssystem, auf dem sie ausgeführt wird. Damit wird die Bereitstellung eines schlanken, einheitlichen »Golden-Image« für die virtualisierten Desktop-Instanzen möglich. Im »Golden-Image« werden idealerweise keine Anwendungen auf herkömmliche Weise installiert. Um auch im Bezug auf Anwendungen die größtmögliche Flexibilität zu erreichen, ist es sinnvoll, auch diese nach Möglichkeit nicht fest mit dem Betriebssystem zu koppeln. Dazu werden die Anwendungen abhängig von der Zugehörigkeit des Benutzers zu einer vordefinierten Gruppe in der virtuellen Desktop-Instanz mithilfe einer Streaming-Technologie (z.B. Citrix Xen App Application Streaming) oder Applikationsvirtualisierung (z.B. Vmware Thinstall) zur Verfügung gestellt und innerhalb einer sogenannten Sandbox ausgeführt. Neben der so erreichten Flexibilität vermeidet man dadurch Applikations- beziehungsweise Versionskonflikte und der Umfang (und damit der Pflegeaufwand) des Golden-Image wird auf ein Minimum reduziert. Alternativ lassen sich die Hauptanwendungen in das Golden-Image integrieren. Nur die gruppenspezifischen Anwendungen werden mithilfe der oben genannten Technologien je nach Benutzer bei der Anmeldung oder bei Bedarf hinzugefügt. Aktuell kann die Kommunikation zwischen den in verschiedenen Paketen virtualisierten Anwendungen eine Hürde für den umfassenden praktischen Einsatz darstellen. Die Applikationsschnittstellen müssen also im Rahmen eines Proof of Concept überprüft werden. Meist ist es möglich, eine geeignete Strategie für die umfassende Bereitstellung von virtualisierten Applikationen zu entwickeln. Weitere Aspekte Neben den bereits erwähnten Aspekten müssen noch weitere Themenbereiche berücksichtigt werden, um den reibungslosen Ablauf und letztlich den Erfolg der Projekte zur Einführung von Desktop-Virtualisierung sicher zu stellen. Diese werden im Folgenden nur kurz umrissen: Wie bei jedem Zentralisierungsvorhaben müssen auch hier die Themen Verfügbarkeit, Konnektivität und Datensicherheit mit gebührender Sorgfalt konzipiert und umgesetzt werden. Die Lizenzierung der Betriebssysteme und Anwendungen muss vor dem Hintergrund des Einsatzes in einer virtuellen Umgebung überprüft werden. Hier ergeben sich gelegentlich auch Einsparmöglichkeiten. Auch über die Hersteller-Unterstützung für Anwendungen und Betriebssysteme, die in einer virtuellen Infrastruktur eingesetzt werden, muss Klarheit herrschen. Für den Fall von noch nicht an die aktuellen Entwicklungen angepassten Bestimmungen sollte ein geeigneter Lösungsansatz rechtzeitig vorbereitet werden. Zu guter Letzt ist es sinnvoll, bereits in einer sehr frühen Projektphase einen erfahrenen Dienstleister heranzuziehen, der neben den oben genannten Technologien und Kompetenzen auch Lösungen aus dem Ökosystem der Kernhersteller beziehungsweise der grundlegenden Technologien anbietet. Dazu gehören etwa die Themen Provisioning, Profilmanagement, Druck u.v.a.m. Die Zukunft Wie geht die Entwicklung weiter? Ein wichtiges Thema ist mit Sicherheit die Möglichkeit, die virtuelle Desktop-Instanz auch ohne Verbindung mit dem Rechenzentrum nutzen zu können (Offline-Betrieb). Darüber hinaus wird es weitere Verbesserungen und neue Funktionalitäten im Bezug auf das Management von (heterogenen) virtuellen Infrastrukturen geben. Auch die damit verbundenen Prozesse werden weiter vereinfacht. Adam Hufnagel _____________________________________________________________________ Adam Hufnagel, Produkt Manager Application Delivery, Controlware GmbH
Controlware GmbH Als unabhängiger deutscher Systemintegrator bietet die Controlware GmbH seit 1980 komplette IT-Lösungen und -Dienstleistungen an. Das Portfolio reicht dabei von Beratung und Planung über Installation und Wartung bis hin zum Betrieb von Kundennetzen durch das firmeneigene Network Operating Center. Themenschwerpunkte bilden »Communication Solutions«, »Information Security« und »IT-Management«. Mit dem Tochterunternehmen Networkers AG erweitert Controlware das Lösungs- und Dienstleistungsspektrum in den Bereichen IT-Security sowie Application Delivery. Darüber hinaus hat sich Controlware weltweit einen Namen als Hersteller von Backup- (u. a. über ISDN und Wireless), Videoüberwachungs-, Multimedia- und Fiber Optic-Produkten gemacht. Mehr als 390 Mitarbeiter an zwölf Standorten in Deutschland sichern ein flächendeckendes Vertriebs- und Service-Netz, das international in Asien, Europa und Nordamerika vervollständigt wird. Langfristige Partnerschaften bestehen nicht nur mit den führenden IT/TK-Herstellern, sondern auch mit innovativen kleineren Technologiespezialisten.
|
