Master-Image für Citrix Xendesktop erstellen
Erster Schritt zum virtuellen Desktop
Das Management zentralisierter virtueller Desktops (Virtual Hosted Desktops, VHDs) erfolgt heute meist mit VMware View, Citrix Xendesktop oder Microsofts VDI (Virtual Desktop Infrastructure) Suite. Die Bereitstellung der virtuellen Maschinen (VMs) variiert bei den Lösungen, woraus auch unterschiedliche Betriebskonzepte resultieren. Unabhängig davon ist es aber notwendig, optimale Master-VMs zu erstellen, um die bestmögliche Nutzung zu gewährleisten. Zudem fallen administrative Aufgaben zur Aktualisierung und Weiterentwicklung vorhandener Images an.
Beim Server-Based Computing wird ein Großteil aller Anwendungen zentral über
Remote-Desktop-Services bereitgestellt. Dies ermöglicht ein zentrales Management der Anwendungen
und eine sichere Datenhaltung. Zudem können als Endgeräte kostengünstige Thin Clients Verwendung
finden. Benötigen Benutzer jedoch individuelle Software und infolgedessen leistungsfähige Systeme,
kommen meist weiterhin PCs zum Einsatz. Eine sinnvolle Alternative dazu bietet die
Desktop-Virtualisierung: Windows-Systeme laufen dabei virtuell im Rechenzentrum. Dies erhöht (eine
entsprechend leistungsfähige Infrastruktur vorausgesetzt) nicht nur die Verfügbarkeit
leistungshungriger Anwendungen, sondern erleichtert zudem den Einsatz von Thin Clients oder der
noch schlankeren Zero Clients unter Einhaltung sicherheitstechnischer Anforderungen.
Über das Betriebskonzept "Hosted Virtual Desktops" kann eine IT-Abteilung neue Desktops
einfacher bereitstellen und dadurch die Kosten für die Implementierung neuer Anwendungen senken.
Neben den erwähnten führenden Herstellern Citrix, Microsoft und VMware bieten auch weitere Player
wie Kaviza, Quest, Red Hat, Symantec oder Sun/Oracle Lösungen und Virtualisierungsstrategien für
Desktop-Systeme an. Der von den Herstellern propagierte Übergang zu einem schlankeren
Desktop-Management und einer besseren Skalierbarkeit erfordert in jedem Fall eine geänderte
Vorgehensweise bei der typischen Erstinstallation des Betriebssystems. Am Beispiel von Citrix
Xendesktop präsentiert sich die Erstellung eines virtuellen Desktop-Systems für einen gehosteten
oder gestreamten virtuellen Desktop exemplarisch wie folgt.
Erstellung von Master-Images
Xendesktop nutzt die Technik der Citrix Provisioning Services, um aus einem Basis-Image mittels
Streaming einen virtuellen Desktop-Typ für viele Benutzer zur Verfügung zu stellen. Eine Vdisk
(Virtual Disk) besteht dabei aus einem Windows-Betriebssystem und abhängig vom Bedarf aus
installierten Anwendungen. Während des Boot-Vorgangs wird der Inhalt der entsprechenden
Read-only-Vdisk direkt über das Netzwerk verbunden, auf das physische oder virtuelle Endgerät
gestreamt und dort lokal ausgeführt. Dies bedeutet, dass Änderungen durch den Benutzer nur über ein
User-Profile-Management dauerhaft (persistent) werden. Anpassungen während der Laufzeit muss der
Administrator durch ein Environment- oder System-Management-Werkzeug realisieren. Globale
Korrekturen sollte er hingegen immer am Master-Image durchführen, um jedem Benutzer ein
bestmögliches virtuelles Windows-System im Rechenzentrum zur Verfügung zu stellen.
Ein neues Image erstellt der Administrator als Virtual Machine meist aus einem vordefinierten
Template. In dieser Vorlage sind die systemspezifischen Anpassungen gering, da der Hypervisor eine
gleichbleibende Systemumgebung bildet. In der VM sind jedoch die aktuellen Treiber beziehungsweise
Tools (zum Beispiel Xentools bei Citrix) notwendig, um eine vollständige Steuerung durch die
Paravirtualisierung zu ermöglichen. Des Weiteren ist die aktuelle Version des Citrix Virtual
Desktop Agent (VDA 4.0.4546) notwendig. Der Agent ist für die Integration in den Citrix Desktop
Delivery Controller und die Desktop-Protokollunterstützung erforderlich. Dieses Vorgehen trifft
auch auf alle anderen Produkte zu, die spezielle Softwarekomponenten für die Integration benötigen.
Zusätzlich ist die Aktualisierung der Windows-Service-Packs und -Sicherheits-Updates
zweckmäßig.
Grundsätzlich sollte das Master Image keine unnötigen Informationen, Benutzerprofile sowie
ungenutzte Anwendungen oder Dienste enthalten. Nach der Erstellung eines passenden Images mit
weiteren Anpassungen und vor der Konvertierung (mit Xenconvert 2.2.1 für die Einbindung in den
Provisioning-Service) ist eine Defragmentierung des Dateisystems sinnvoll. Dadurch werden die Daten
neu angeordnet, was eine effizientere Verwendung des Datenträgers ermöglicht. Wie schnell eine
Sitzung startet, wirkt sich maßgeblich auf die Zufriedenheit von Benutzern in
Virtual-Desktop-Umgebungen aus. Vorgänge wie zum Beispiel die Anmeldung am Active Directory,
Abfragen von LDAP-Verzeichnis-Servern (Lightweight Directory Access Protocol), das Laden von
Benutzerprofilen, Ausführen von Anmeldeskripten, Zuordnen von Netzwerklaufwerken sowie Lesen und
Schreiben von Umgebungsvariablen können die Startzeiten der Sitzungen extrem beeinflussen. Auch die
Verbindungsgeschwindigkeit sowie Programme im Autostart-Ordner in der Sitzung, zum Beispiel
Virenscanner, können diese Startzeit verlängern. Zu den empfohlenen Änderungen und Anpassungen im
Betriebssystem für virtuelle Desktops zählen deshalb die folgenden Punkte:
- Windows-Indexing-Service deaktivieren: Der Windows-Indexing-Service führt zu einem unnötigen
Overhead des Provisioning-Services durch das Lesen von Dateien aus der Vdisk und dem Write
Cache. - System Restore abschalten: Die Systemwiederherstellung ist eine Funktion, die ein Rollback des
Computersystems erlaubt. Dies ist in VDI-Umgebungen nicht notwendig. - Performance Counter deaktivieren: Die Windows-eigenen Performance-Counter-Werkzeuge dienen
dazu, die Leistung der Komponenten zu ermitteln, benötigen aber CPU-Leistung. Die systemrelevanten
Informationen (Prozessor, Arbeitsspeicher und Storage) in virtualisierten Umgebungen lassen sich
über VDI-eigene Management-Tools wesentlich aussagekräftiger ermitteln.
Zentrales Update-Management statt Windows-Updates: Windows kann wichtige Updates automatisch
installieren, sobald sie verfügbar sind. Zwar bieten Hotfixes und Service-Packs mehr Sicherheit und
Zuverlässigkeit, belasten aber das Netzwerk und beeinträchtigen das Arbeiten mit virtuellen
Desktops. Besser ist ein zentrales Update-Management. Daher sollte die Funktion für automatische
Updates in Windows deaktiviert werden. Relevante Sicherheits-Updates während des Betriebs sollte
der Administrator durch ein System-Management-System oder ein Tool wie WUinstall durchführen, um
die Windows Updates zu laden und zu installieren. Updates, die keine kritischen Probleme beheben,
sondern lediglich die Funktionalität verbessern, sollten im Master-Image installiert werden. Viele
dieser Änderungen sind im Xenconvert Optimierungs-Tool inbegriffen, darunter das Deaktivieren des
Dienstes "Automatische Updates". Zum Ausführen von Windows-Updates in einer Vdisk müsste der
Systemverwalter den Dienst also erst wieder aktivieren.
Antivirensoftware: Antivirensoftware belastet das virtuelle Desktop-System, da es ständig als
Hintergrundprozess CPU-Leistung beansprucht. Läuft eine Vielzahl virtueller Desktops auf einem
Hypervisor-System, ist die Last sehr hoch. Auf eine Antivirensoftware kann man aber auch in
Virtual-Desktop-Umgebungen nicht verzichten. Wie in herkömmlichen Desktop-Umgebungen muss sie
regelmäßig automatisch aktualisiert werden, um gegen neue Viren wirksam zu bleiben.
USB-Einstellungen: Über USB (Universal Serial Bus) angeschlossene Geräte werden im Normalfall am
Endgerät erkannt und automatisch mit dem virtuellen Desktop verbunden. Nicht immer ist es aber
gewünscht, dass bestimmte Peripherie – zum Beispiel ein CD-Brenner – dem Anwender im virtuellen
Desktop zur Verfügung steht. Gründe dafür können Sicherheitsbedenken sein oder der Wunsch, dass ein
USB-Gerät nur einer lokalen Anwendung zur Verfügung stehen darf. Reicht das aus, kann die Steuerung
für das Verbinden durch den Benutzer über den Desktop Viewer kontrolliert werden. Eine zentrale
Steuerung erfordert dann eine Anpassung im virtuellen Desktop meist über Registry-Einträge.
Drucken: Druckdaten entstehen durch die Anwendung auf dem virtuellen Desktop. Für das Ausdrucken
sind entsprechende Druckertreiber notwendig. Dies bedeutet, dass gegebenenfalls eine Vielzahl von
Druckobjekten im Master-Image anzulegen ist. Eine Lösung für diese Herausforderungen stellt ein
universeller Druckertreiber dar, der die Druckdaten zunächst in einem druckerunabhängigen Format
überträgt. Der Universal Printer Driver (UPD) von Citrix ist als Client-Printer konzipiert und
setzt nur am Endgerät einen installierten Drucker beziehungsweise passenden Treiber voraus.
Smart Cards: Smart Cards und Lesegeräte, die über einen USB- oder einen PC-Card-Port (PCMCIA) an
das Endgerät angeschlossen werden, benötigen ebenfalls Gerätetreiber sowie die PC/SC- und
CSP-Software (Cryptographic Service Provider) in der VM.
Xenapp Hosted und Streamed Applications: Der Citrix Receiver, das Online Plug-in 12.0 sowie das
Offline Plug-in 6.0 und das Plug-in für Microsoft App-V unterstützen das Ausführen von
veröffentlichten und gestreamten Anwendungen mit Xenapp auch im virtuellen Desktop. Wenn eine
gestreamte Anwendung über das Citrix Offline Plug-in ausführt wird, speichert das Plug-in die
Anwendungsdateien standardmäßig auf dem primären Laufwerk der VM im Verzeichnis %PROGRAMFILES
%\Citrix\RadeCache. Es ist empfehlenswert, die am häufigsten verwendeten Anwendungsdaten über das
Dienstprogramm RadeDeploy vorab in die VM zu übertragen. Dies ist aber im Standard-Modus bei Vdisks
nicht möglich. Da diese nur für den Lesezugriff (Read-only) ausgelegt sind, ist ein
Zwischenspeichern neuer sowie das Entfernen älterer Dateien und Versionen nur im Master-Image
möglich.
Sinnvolle Ergänzungen
Der Einsatz von Ergänzungslösungen kann je nach Erfordernis notwendig sein. Im Bereich Drucken
ist zum Beispiel ein besseres Management der Druckertreiber und mehr Performanz beim
Drucker-Spooling erreichbar. Bei Citrix Xendesktop und VMware View ist das Drucken mit vorhandenen
Windows-Treibern auf dem Endgerät möglich. Sind jedoch Thin Clients, Netzwerkdrucker und
Print-Boxen im Einsatz, bietet beispielsweise Thinprint mit Dotprint eine erweiterte Drucklösung
an. Das zentrale Drucker-Management löst über einen Virtualisierungs-Layer und den Einsatz
zentraler Druck-Server auch das Problem inkompatibler 32-/64-Bit-Druckertreiber.
Eine Leistungseinschränkung der Virtualisierungsplattform entsteht durch CPU-lastige Anwendungen
und Dienste, so zum Beispiel bei der Aktualisierung der Virenmuster von Antivirensoftware in der
virtuellen Maschine. Eine Anpassung des Master-Images kann meist nicht zeitnah genug erfolgen. Die
lokalen Updates belasten jedoch die Performance der laufenden virtuellen Desktops wie auch des
Netzwerks.
VMware bietet deshalb mit Vshield bereits einen zentralen Antivirus-Scan auf VMs an. Citrix hat
angekündigt, künftig mit dem Security-Spezialisten McAfee ebenfalls eine zentralisierte Absicherung
virtueller Desktops im Rechenzentrum anbieten. Dazu soll die McAfee-Epolicy-Orchestrator-Plattform
in einer separaten VM die Virtual-Desktop-Sicherheit garantieren, um die Virtual-Desktop-Server zu
entlasten. Dadurch ist eine effizientere Nutzung der IT-Ressourcen und somit eine höhere
Flexibilität möglich.
Fazit
Die hier beschriebene Bearbeitung eines Images ist nicht in allen Einzelheiten vollständig,
zeigt aber potenzielle Probleme bei der Bereitstellung virtueller Desktops auf. Konkrete
Anforderungen in Projekten erfordern immer eine spezielle Anpassung der
Konfigurationseinstellungen. Eine gewissenhafte und schrittweise Erstellung von Master-Images ist
dabei notwendig, um Unzufriedenheit der Benutzer und aufwändige Nacharbeiten zu vermeiden.
Administratoren und Systemhäuser mit Erfahrung im klassischen Desktop-Management sowie in der
Verteilung und Bereitstellung von Anwendungen haben sicherlich einen leichteren Einstieg in das
Thema und können nützliche Hilfestellung leisten.
Nützliche Links zum Thema
- Hilfestellung und Tools findet man unter: www.citrixtools.net, www.appdeploy.com,
www.xenappblog.com, communities.vmware.com/blogs/virtualdesktop - Citrix-Blog-Eintrag Optimizing Windows 7 for FlexCast Delivery:
community.citrix.com/x/0QPABg - Citrix-Support-Dokument Optimizing Windows XP for Xendesktop:
support.citrix.com/article/CTX124239 - VMware Windows XP Deployment Guide: www.vmware.com/files/pdf/XP_guide_vdi.pdf
- VMware View FAQ-Seite: www.vmware.com/products/view/faqs.html
Lesen Sie mehr zum Thema
