VDI als organisatorische Herausforderung
Desktop-Transformation
Die Nutzung von VDI (Virtual Desktop Infrastructure) als technisches Bindeglied zwischen der traditionellen PC- und der Terminal-Service-Welt ist derzeit in aller Munde. VDI bietet eine Vielzahl von Vorteilen in der Bereitstellung einer sicheren und zentralisierten Desktop-Umgebung und ist für eine Vielzahl von Szenarien sehr interessant. Doch diese Architektur erfordert auch einige organisatorische und technische Änderungen im IT-Betrieb.VDI, auch Virtual Hosted Desktop (VHD) genannt, vereint die Vorteile der zentralisierten Terminal-Technik mit den Vorteilen des individuellen Client-Systems für Benutzer in eleganter Art und Weise. Statt einen Windows-Server an die Bedürfnisse mehrerer gleichzeitiger Benutzer anzupassen, betreibt die IT eine virtuelle Maschine pro Benutzer auf einem virtualisierten Server. Meldet sich der Benutzer ab, so werden die Profileinstellungen und Benutzerdaten gesichert und die virtuelle Maschine, je nach Konfiguration, verworfen oder pausiert.
Da bei Desktop-Virtualisierung zentral im RZ gehostete, aber personalisierte Desktops zum Einsatz kommen können, ergibt sich eine Reihe von Vorteilen. Die IT-Administration verwaltet ein in der Gänze zentralisiertes System. Die Clients sind voneinander getrennt, kein Anwender muss "sein System" mit einem anderen Benutzer teilen. Diese Benutzertrennung erhöht die Sicherheit, da sich die Systeme nicht mehr gegenseitig stören oder beeinflussen. Weil sich die Server-Ressourcen im laufenden Betrieb verteilen lassen, ist die Server-Auslastung deutlich höher und kann einfacher zu optimieren. Die Verteilung ist nicht auf einen einzelnen Server beschränkt, da VDI stets in gut skalierbaren Server-Gruppen aufgesetzt wird. Der größte Vorteil des virtualisierten Desktops ist jedoch die Tatsache, dass der Benutzer "seinen Desktop" immer und von überall im Netzwerk erreicht, ohne dass der Anwender seine gewohnte Umgebung verliert. VDI ist zudem die Voraussetzung für eine Verlagerung der Desktops in die Cloud.
So verlockend und simpel das Konzept VDI auch klingen mag, so komplex sind die technische und vor allem die organisatorische Umsetzung. In der bisher betriebenen IT-Welt gab es im Unternehmen meist zwei Fraktionen mit einem klar beschriebenen Einsatzfeld: Der eine Teil der IT bemüht sich primär um den Desktop und den Endanwender, installiert Client-Systeme, stellt Applikationen bereit, installiert Patches, kümmert sich um den Sicherheitszustand und ist insgesamt mit den Anforderungen der Benutzer vertraut. Der andere Teil der IT-Mannschaft wartet Server-Systeme, stellt diese bereit, kümmert sich um Storage-Subsysteme und hat die Auslastung des Netzwerks im Blick. In vielen mittleren und größeren Unternehmen gibt es diese Desktop- und Datacenter-Teams.
Auch wenn es sich organisatorisch um eine einzige IT-Abteilung handelt, so haben sich die beiden Fraktionen deutlich auseinandergelebt. Dies ist den unterschiedlichen Anforderungen im täglichen Betrieb geschuldet. Die Datacenter-Abteilung hat sich explizit mit Virtualisierung auseinandergesetzt und gelernt, möglichst viele Systeme parallel zu betreiben, ohne Performance-Einbußen zu erfahren. Die Desktop-Gruppe wiederum ist in der Lage, Applikationen auf hunderte oder tausende Client-Systeme auszubringen, ohne zeitliche Ressourcen der Benutzer übermäßig zu strapazieren. Beide Mannschaften haben sich durch die tägliche Praxis zu Experten ihres Bereichs entwickelt.
Frage der Verantwortung
Doch welche Fraktion kümmert sich nun um die Gesamtheit oder Bestandteile der VDI-Umgebung? Ein Großteil - Hypervisor?, Provisioning- und Management-Server - befindet sich im Rechenzentrum und fällt somit in den Entscheidungsbereich der Datacenter-Mannschaft. Gewöhnlich räumt die IT den direkten administrativen Zugriff auf das RZ aus Sicherheitsgründen möglichst wenigen Personen ein. Folgerichtig haben in vielen Unternehmen die IT-Mitarbeiter der Desktop-Organisation keinen Zugriff auf das RZ. Eine mögliche Lösungsvariante wäre es, von der Datacenter-IT die Bereitstellung der Server auf Hypervisor-Level für die Desktop-IT einzufordern. Ob eine Teilung der Aufgabengebiete für die Bereitstellung von VDI-Diensten auf Dauer jedoch sinnvoll ist, darf bezweifelt werden: Zu klein ist der Raum für eine effiziente Ressourcennutzung beider Teams.
End User Computing Group
Die Einführung einer "End User Computing Group", bestehend aus Mitarbeitern aus dem RZ- und Desktop-Umfeld, scheint deshalb die optimale Lösung darzustellen. Grundsätzlich ist das Zusammenspiel der beiden Wissensblöcke auch ohne konkretes VDI-Projekt wünschenswert. Die moderne IT erlaubt immer weniger die klare Trennung von Aufgabengebieten zwischen den beiden Parteien. Zudem eröffnet die Zusammenlegung beider Gruppen ein sehr hohes Potenzial, Projekte zügiger voranzutreiben.
Die entstehende IT-Gruppe hat als "Task Force" eine Vielzahl von Aufgaben und ebenso viele Entscheidungen zu fällen. Nur durch eine exakte Analyse der bisherigen IT-Nutzung ist eine konkrete Kapazitätsplanung für die VDI-Landschaft überhaupt möglich. Welche Benutzer verwenden welche Programme in welcher Version zu welcher Zeit und mit welcher Nutzungsdauer? Die Beantwortung dieser Frage ist für die Desktop-Transformation der passenden Benutzer von entscheidender Wichtigkeit. Ansonsten droht die Gefahr, dass die falsch konfigurierten virtuellen Desktops entweder zu schwach bemessen oder dem einzelnen Desktop zu viele Ressourcen zugeordnet sind. Ausgereifte Systems-Management-Tools sind in der Lage, diese Daten im Vorfeld zu ermitteln. Die IT-Verantwortlichen haben so ein konkretes Bild der Benutzeranforderungen aus der Praxis im Kopf.
Die richtige Art der Maschine
Nutzungsgrad und Nutzungsverhalten entscheiden über die Art der VM-Bereitstellung (virtuelle Maschinen) in der VDI-Umgebung. "Persistent"-VMs - also VMs, die beim Herunterfahren im aktuellen Status weggesichert und für den nächsten Einsatz vorgehalten werden - eignen sich eher für den regelmäßig wiederkehrenden Benutzer, der eine große Anzahl von Applikationen nutzt. Der Anwender, der in erster Linie mit einer einzigen oder einer sehr klar abgegrenzten Anzahl von Programmen arbeitet, ist mit einer "nicht-persistenten" VM besser zu bedienen. Diese nicht gespeicherten VMs werden erst bei der Anmeldung des Benutzers für dessen Arbeitsanforderungen aus dem Profil aufgebaut. Da es sich um ein Standard-Desktop handelt, der in größerer Anzahl im Pool vorgeladen wird, ist die Anmeldung für den Benutzer zügiger als im Falle der individuellen Persistent-VM. Administratoren in Terminal-Server-Umgebungen haben gewöhnlich einen sehr genauen Überblick darüber, wann sich welche Anzahl von Benutzern anmeldet. Informationen dieser Art sind auch für das VDI-Management erforderlich. Wie viele Maschinen wann im Pool vorzuhalten sind und mit wie vielen Sessions ein Server zurechtkommt, sind Fragestellungen des Capacity-Managements, die die End User Computing Group beantworten muss.
Gemeinsame Anforderungen
Mit der Erzeugung eines ersten virtuellen Desktops, der als Master-Image dient, ist es in der Praxis bekanntlich nicht getan. Vom Moment der Aktivierung der VDI-Umgebung an beherrschen bekannte Themen das IT-Tagesgeschäft: Software ist weiterhin bereitzustellen - ob das Ziel nun ein virtueller oder realer Desktop ist. In VDI-Umgebungen werden Applikationen zwar Server-basiert oder als gestreamte Applikationen bereitgestellt, die grundsätzlichen Management-Herausforderungen der Desktop-Konfiguration bleiben jedoch bestehen: Änderungen an der Systemumgebung wollen wohlbedacht, vorbereitet, erprobt und dokumentiert sein, und auch Profil?, Change?, Lizenz- und Applikations-Management sind in beiden Welten gleichermaßen verlangt. Grund genug, die einstigen Systems- und Service-Management-Lösungen mehr denn je als integrierte Workplace-Management-Lösungen zu verstehen. Neu hinzugekommen sind die Besonderheiten der VDI-Welt: das Hypervisor- und intensivere Image-Management.
Wie in anderen IT-Bereichen auch, so zahlt es sich für das Unternehmen höchstwahrscheinlich aus, wenn eine einzige Provisioning- und Imaging-Lösung für die physische wie auch die virtuelle Umgebung zum Einsatz kommt. Somit ist Spezialwissen nur einmal aufzubauen und nur ein Wartungsvertrag zu bezahlen. In der täglichen Arbeit der IT abstrahiert eine ausgereifte und integrierte Workplace-Management-Software die Eigenheiten der jeweiligen Technik so stark, dass selbst VDI-fremde IT-Mitarbeiter problemlos mit der Technik arbeiten können. VDI hat dank hohen Automationsgrads das Potenzial, die Leistungsfähigkeit der IT deutlich zu erhöhen. Jedoch sind die Basismittel, die VDI-Hersteller derzeit als Management-Software beisteuern, in erster Linie auf den "Solo-Betrieb", losgelöst von der sonstigen IT-Umgebung, ausgelegt. Workplace-Management-Lösungen schließen diese Lücke: Benutzer können über den Service-Katalog Programme und Services bestellen und nach Freigabe durch den Budgetverantwortlichen automatisiert erhalten. Ob es sich dabei um einen physischen oder virtuellen Desktop handelt, spielt keine Rolle. Der Desktop des Anwenders wird dadurch zu dem, was er eigentlich schon immer sein sollte: zu einem Service.
Fazit: Organisation versus Technik
Mit den richtigen Schritten in der Organisation vermag VDI seine Vorteile für den Benutzer und die IT auszuspielen. Um sicherzustellen, dass die Technik wirklich kostenneutral zum Einsatz kommen kann, darf keine zusätzliche Expertengruppe innerhalb der IT erforderlich sein. Möglich muss dies vielmehr durch ein Zusammenrücken der vorhandenen IT-Teams und den Einsatz einer integrierten Management-Software sein.
Lesen Sie mehr zum Thema
