Praxistest VMware View 4
Desktop-Virtualisierung mit Potenzial
Mit Version 4 weitet VMware die Einsatzmöglichkeiten seiner Desktop-Virtualisierungslösung View deutlich aus. Die virtuellen Desktops lassen sich flexibel konfigurieren und sogar offline nutzen. Funktionen wie das Zugriffsprotokoll PC over IP, Multi-Monitor-Unterstützung, USB-Anbindung und Drucker-Support machen den virtuellen Desktop zu einem (fast) vollwertigen PC-Arbeitsplatz.
Mit Version 4 weitet VMware die Einsatzmöglichkeiten seiner Desktop-Virtualisierungslösung View deutlich aus. Die virtuellen Desktops lassen sich flexibel konfigurieren und sogar offline nutzen. Funktionen wie das Zugriffsprotokoll PC over IP, Multi-Monitor-Unterstützung, USB-Anbindung und Drucker-Support machen den virtuellen Desktop zu einem (fast) vollwertigen PC-Arbeitsplatz.
Kaum hat die Servervirtualisierung in den Unternehmen Einzug gehalten, steht schon die nächste Konsolidierungswelle bevor. Die zentrale Bereitstellung von virtuellen Desktops und PC-Anwendungen soll die Kosten für den Betrieb der PC-Infrastruktur deutlich reduzieren. Dazu kommt dieselbe Technik wie bei der Server-Virtualisierung zum Einsatz, jedoch ergänzt um zusätzliche Komponenten für die Anwendungsvirtualisierung sowie für einen möglichst leistungsfähigen Zugriff der Benutzer auf gewohnte PC-Funktionen wie USB-Geräte, Drucker und Multimediainhalte.
Vsphere als Basis für Desktop-Virtualisierung
Für die LANline ist der Beginn dieser zweiten Virtualisierungswelle der Anlass, mit einer Testreihe die Praxistauglichkeit der angebotenen Lösungen zu untersuchen. Den Anfang macht der Virtualisierungspionier VMware mit der Desktop-Virtualisierungssuite View 4. Als Basis für die Bereitstellung der virtuellen Desktops verwendet VMware die aktuelle hauseigene Virtualisierungsplattform Vsphere 4.
Die LANline-Testumgebung bestand aus zwei V-Host-Servern mit ESX 4, einem Datacore-Sanmelody-Server als iSCSI Storage Target sowie einer VMware-Workstation, auf der die Funktions-Server als virtuelle Maschinen liefen. Dazu zählen ein Windows-Domänen-Controller, der Virtual-Center-Server, der View-Server als Connection Broker sowie ein Windows-XP-Client für die Erstellung der Master-Images. Für den Test der Client-Zugriffe kamen zudem zwei Thin Clients von Wyse zum Einsatz: ein V10L mit Wyse Thin OS sowie ein C90LE mit Windows XP Embedded und vorinstalliertem View-Agent.
View 4 ist als Enterprise oder als Premier Edition erhältlich. Letztere umfasst zusätzlich den View Composer für die Bereitstellung so genannter Linked-Clone-Desktops, Thinapp 4 für die Anwendungsvirtualisierung sowie den Offline Desktop (bislang nur „experimentell“). Die Premier Edition kostet 250 Dollar pro Verbindung, bei der Enterprise Edition sind es 150 Dollar.
Der LANline-Test wurde mit der Premier Edition durchgeführt. Im ersten Schritt installiert der Administrator den View Composer auf dem Vcenter Server. Diese Komponente stellt die Verbindung zur Vsphere-API her und sorgt dafür, dass sich über die Vsphere-Plattform Linked-Clone-Desktops bereitstellen lassen. Im zweiten Schritt wurde auf einem dedizierten Windows-Server der View-Manager installiert. Dieses Tool agiert als Connection Broker, der die Verbindung der Clients zu den virtuellen Desktops herstellt und verwaltet. Der View-Manager kann auch als so genannter Security-Server aufgesetzt werden, der einen SSL-Tunnel bereitstellt. Für Unternehmen, die kein eigenes SSL-VPN haben, ist dies eine interessante Option. Die virtuellen Desktops lassen sich auch mithilfe anderer Werkzeuge wie Symantec Altiris oder dem Rapid Deployment Utility von Netapp verteilen. Wer bereits die Vorgängerversion View 3 einsetzt, kann schrittweise migrieren, da View 4 einen Mischbetrieb von virtuellen Desktops beider Versionen unterstützt.
Desktops konfigurieren
Um auf der Grundlage eines Templates mehrere virtuelle Desktops erzeugen zu können, benötigt View 4 das Sysprep-Tool von Microsoft. Mithilfe dieses Werkzeuges kann der Vcenter-Server beliebig viele neue virtuelle Desktops automatisiert erstellen. Die Einstellungen von Sysprep passt der Administrator im Customization Specifications Manager für die jeweilige Umgebung an.
Für den LANline-Test wurde zunächst in einer virtuellen Maschine ein Windows-XP-Betriebssystem installiert. Aus dieser Basisinstallation erzeugt der Administrator anschließend ein Template und erstellt mithilfe von Sysprep ein Master-Image für die virtuellen Standard-Desktops. In diesem Master wird dann der View Agent installiert, der mit dem View-Manager kommuniziert, um die Desktops bereitzustellen.
Neben virtuellen Standard-Desktops kann View 4 auch so genannte Linked Clones zur Verfügung stellen. Dabei handelt es sich um schlanke Desktops, die aus einem zentralen Image, der so genannten Parent VM, erzeugt werden. Der Administrator erstellt von der Parent VM einen Snapshot, der die Basiskonfiguration für die Linked Clones liefert. Linked-Clone-Desktops lassen sich nur mit automatischen Desktop-Pools erstellen.
Für Standard-Desktops unterstützt View 4 zusätzlich die Varianten Individual Desktop, Manual Pool und Terminal-Server-Pool. Der individuelle Desktop ist fest mit einer virtuellen Maschine oder einem physischen Rechner verbunden. Die Benutzer greifen immer auf dasselbe System zu. Beim manuellen Pool können mehrere Benutzer auf unterschiedliche virtuelle Desktops oder Computer berechtigt werden, wobei an einem Desktop immer nur ein Benutzer angemeldet sein kann. Der Terminal-Server-Pool stellt virtuelle Desktops über Terminal-Server-Sessions bereit. Beim automatischen Pool erzeugt View 4 anhand der vom Systemverwalter definierten Regeln selbstständig die jeweils benötigten virtuellen Desktops.
Eine Besonderheit ist der Offline-Desktop: Er setzt einen vollständigen virtuellen Desktop voraus und ist nur mit einem Persistent Desktop möglich. Das heißt, alle zur Laufzeit vorgenommenen Änderungen der Systemkonfiguration bleiben erhalten. Sobald sich der Anwender wieder mit dem Unternehmensnetz verbindet, werden die offline vorgenommenen Änderungen mit der auf dem Server gespeicherten Version des Desktops synchronisiert. Bei einem Non-Persistent-Desktop dagegen gehen alle Änderungen verloren, die ein Benutzer während einer Session am System vornimmt. Dieser Typ lässt sich sowohl mit Standard-Desktops als auch mit Linked Clones nutzen.
Als Übertragungsprotokoll für die Kommunikation der Clients mit den virtuellen Desktops setzt VMware das von Teradici übernommene und weiterentwickelte PC over IP (PCoIP) ein. Damit können an einem virtuellen Desktop bis zu vier Monitore angeschlossen werden, die maximale Auflösung beträgt 1920 x 1200. Für Adobe Flash kann der Administrator die benötigte Bandbreite reduzieren, indem er eine niedrigere Bildqualität einstellt oder die nutzbare Bandbreite begrenzt. Das Drucken ist auf virtuellen Desktops ohne vorherige Installation von Druckertreibern möglich.
Optimierungsmöglichkeiten gibt es auch für das Speicher-Management. So lassen sich einem Desktop-Pool mehrere Datastores zuweisen. Dadurch führt View 4 ein Load Balancing der virtuellen Desktops durch und verteilt sie automatisch über mehrere Datastores. Bei der Zuweisung der Speicherkapazitäten kann der Administrator zudem eine Überbuchung in den Stufen Conservative, Medium oder Aggressive vornehmen. Auch der Zugriff der Clients auf die virtuellen Desktops lässt sich über die Vergabe von Tags steuern. Sie sorgen dafür, dass nur bestimmte Connection-Server auf die Verbindungsanfragen des jeweiligen Clients antworten.
Virtuelle Desktops im Testbetrieb
Für den LANline-Test wurde ein Persistent Desktop Pool und ein Persistent Linked Clone Pool erstellt. Der Desktop Pool wurde so konfiguriert, dass immer mindestens ein freier Desktop verfügbar war und View 4 maximal fünf Desktops bereitstellen konnte. Im Linked Clone Pool waren zwei Desktops als Minimum vorgegeben, die maximale Anzahl wurde ebenfalls auf fünf festgelegt. Zudem erhielten die Linked-Clone-Benutzer für ihre persönlichen Daten eine eigene Platte mit 512 MByte als Home-Laufwerk. Wenn die Benutzerdaten auf der Betriebssystem-Disk gespeichert werden, gehen sie verloren, sobald der dem Linked Clone zugrunde liegende Snapshot mit dem View Composer angepasst wird. Zusätzliche Linked Clones erstellt View 4 mit dem Tool Quickprep, das keinen Reboot benötigt.
Im LANline-Test startete der View-Server automatisch jeweils einen neuen virtuellen Desktop beziehungsweise einen Linked Clone, sobald der nächste Testbenutzer im jeweiligen Pool eine aktive Session gestartet hatte. Nachdem sich ein Benutzer von seinem Desktop wieder abgemeldet hatte, wurde der Desktop von View 4 automatisch wieder gestoppt.
Damit ein Anwender auf einen virtuellen Desktop zugreifen kann, muss auf seinem Rechner der View Client installiert sein. Als Alternative ist der Zugriff auch über das View-Portal per Web-Browser möglich (siehe unten). Der virtuelle Desktop wird entweder vom Benutzer selbst gestartet oder automatisch verbunden, sobald sich der User an seinem Rechner anmeldet (Single Sign-on). Voraussetzung für die Verbindung mit einem virtuellen Desktop ist, dass der jeweilige Benutzer vom Administrator auf dem View-Server dafür freigeschaltet wurde.
Für den Test wurden fünf Benutzer eingerichtet, die von einem virtuellen Windows-XP-Client, den beiden Wyse Thin Clients und dem Notebook aus auf einen virtuellen Desktop zugriffen. Beim V10L-Client von Wyse war in den Konfigurationseinstellungen des View-Servers die Option „Direct Connection to Desktop“ zu aktivieren, damit der Thin Client mit dem WTOS-Betriebssystem von Wyse eine direkte Verbindung zum View-Server aufbauen konnte. Auf dem C90LE-Gerät mit XP Embedded war der View-Client bereits vorinstalliert, sodass der Zugriff auf den Standard-Desktop und den Linked Clone Desktop auf Anhieb funktionierte.
Im oberen Fensterbalken des View-Clients kann der Anwender lokal angeschlossene USB-Geräte mit seinem virtuellen Desktop verbinden. Dies hat problemlos funktioniert. Um mit den Wyse-Clients USB-Geräte sowie Multimedia und Sound in hoher Qualität nutzen zu können, wurden die TCX-Lizenzen für diese Funktionen aktiviert. Durch den Multi-Display-Support von Wyse lassen sich bis zu vier Monitore an einen Thin Client anschließen. Eine weitere Optimierungsvariante bietet der Virtual Desktop Accelerator von Wyse, der RDP- und ICA-Übertragungen deutlich beschleunigen soll.
Die virtuellen Desktops lassen sich auch vom Internet aus über einen normalen Web-Browser starten. Im LANline-Test wurde der Zugriff vom Windows-XP-Client aus getestet, indem im Internet Explorer die IP-Adresse beziehungsweise der Name des View-Servers eingegeben wurde. Daraufhin öffnete sich die Portalseite des View-Servers mit der Anmeldemaske für den Zugriff auf die virtuellen Desktops. Nachdem sich ein Testbenutzer angemeldet hatte, wurde die Verbindung zum virtuellen Desktop hergestellt. Das View-Portal unterstützt allerdings kein USB-Mapping und kein Virtual Printing.
Einfache Änderung der Desktop-Konfiguration
Mit der so genannten Recompose-Funktion kann der Systemverwalter die Konfiguration von Linked-Clone-Desktops von zentraler Stelle aus ändern. Um dies zu testen, wurde in dem Master-Image die Microsoft Office-Suite installiert und in einem Verzeichnis einige Dateien hinzugefügt. Anschließend erstellt der Administrator einen neuen Snapshot des Masters und kann dann entscheiden, ob nur die mit diesem Snapshot verknüpften virtuellen Desktops die neue Konfiguration erhalten sollen oder ob auch das Master-Image per Recompose geändert wird. Diese Aktionen lassen sich auch zeitgesteuert ausführen, zum Beispiel erst nachdem sich die Anwender von ihren Desktops abgemeldet haben.
View 4 stellt dem Administrator ein umfangreiches Regelinstrumentarium zur Verfügung, um die Benutzerzugriffe zu steuern, die Gerätenutzung zu kontrollieren und Sicherheitsstandards vorzugeben. Diese Policies werden zum einen über den View-Manager konfiguriert. Zum anderen liefert VMware View 4 Gruppenrichtlinien für das Active Directory mit.
Fazit
Mit View 4 bietet VMware eine flexibel einsetzbare Desktop-Virtualisierungslösung an, die den meisten Unternehmensanforderungen gerecht werden dürfte. Die verschiedenen Pool- und Desktop-Varianten, die umfangreichen Policies sowie die Zugriffsmöglichkeit von unterschiedlichsten Geräten aus decken ein breites Spektrum ab. Zudem stellt Vsphere 4 eine zuverlässige und leistungsfähige Plattform bereit, die eine solide Basis für die Zentralisierung der Desktop-Landschaft bietet.
Beim Arbeiten mit virtuellen Desktops im lokalen Netzwerk werden die Benutzer so gut wie keinen Unterschied zum bisherigen lokalen Rechner feststellen. Erfolgt der Zugriff über schmalbandige WAN-Leitungen, sollten die Systemverantwortlichen vor einem Rollout sicherheitshalber mithilfe einer Testinstallation überprüfen, ob Grafik- und Multimedia-Performance sowie Druckgeschwindigkeit für ein flüssiges Arbeiten ausreichen.
Damit ein Administrator die verschiedenen View-4-Optionen erfolgreich installieren und konfigurieren kann, ist eine umfangreichere Einarbeitung in die Virtualisierungssuite erforderlich. VMware könnte dem Systemverwalter die Arbeit etwas erleichtern, indem man View 4 um zusätzliche Wizards ergänzt, die ihn Schritt für Schritt durch die Erstellung der Basis-Images und der Snapshots für Linked Clones führen. Die Verwaltung von View 4 erfolgt zudem bislang über eine separate Management-Konsole, die auf den View-Server zugreift. Für die Zukunft wäre wünschenswert, dass VMware die Administrationsfunktionen von View 4 in die Virtual-Center-Konsole integriert, um eine Verwaltung von zentraler Stelle aus zu ermöglichen.
Lesen Sie mehr zum Thema
