Es geht nicht nur um BYOD
Der Hype um die Nutzung privater Endgeräte im Unternehmen (Bring Your Own Device, kurz BYOD) überlagert längst die Diskussion um die Virtualisierung von Anwendungen und Desktops. Dabei sollte die Wahl des Endgeräts eigentlich irrelevant sein: Letztlich entscheidet der flexible Zugriff auf zentral vorgehaltene Ressourcen - auch und gerade unterwegs. VMworld und Citrix Synergy, die beide jüngst in Barcelona stattfanden, zeigten klar: Hier verschärft sich der Wettbewerb der beiden Virtualisierungsgrößen.Consumerization - die Vermischung privater und beruflicher IT-Nutzung - wird zusammen mit Cloud Computing dafür sorgen, dass traditionelle IT-Organisationen in den Unternehmen immer stärker ins Hintertreffen geraten, ist sich Citrix-Chef Mark Templeton sicher: "Wir sehen gerade erst den Anfang dieser Entwicklung", prophezeite er bei seiner Keynote auf der Hausmesse Synergy in Barcelona den 3.800 Teilnehmern. Entsprechend betrafen die spannendsten Neuerungen dieses Jahr den Bereich Mobile Remote Access und Mobile-Application-Management (MAM). Mit Cloudgateway 2 bietet Citrix längst den zentral gesteuerten Fernzugriff mobiler Endgeräte auf Ressourcen im RZ. Zusammen mit der Client-Komponente Receiver - die es nun auch für Windows 8 gibt - sorgt Cloudgateway dank MDX-Technik für die sichere mobile Nutzung von Geschäftsanwendungen: Die Business-Apps laufen interoperabel in einem geschützten, von der IT kontrollierten Container, für die Anbindung sorgt App-spezifisches VPN-Tunneling. Dieses Konzept hat Citrix nun mit der Produktsuite "Mobile Enterprise Atwork" um erste passende Apps ergänzt: Die E-Mail- und Secure-Browser-Apps Atworkmail und Atworkweb sind bei Cloudgateway inbegriffen, kostenpflichtig sind Sharefile (Fire-Sharing), Gotomeeting (Web-Conferencing) und Podio (Social Collaboration). Weitere Anwendungen sollen folgen. Die Apps muss man zuerst für den Containerbetrieb modifizieren. Dies ist laut Natalie Lambert, Director Product Marketing für Cloudgateway und Rece
Cloudgateway vs. Horizon Suite
Schon eine Woche zuvor hatte VMware - zufällig ebenfalls in Barcelona - den europäischen Ableger seiner Hausmesse VMworld mit der stolzen Zahl von 8.000 Teilnehmern veranstaltet. Wie Ende August in den USA, so stand auch hier wieder die Vcloud-Suite im Vordergrund, mit der VMware das "Software-Defined Datacenter" verwirklichen will (siehe Link). In der Keynote des zweiten Tages stellte CTO Steve Herrod dem europäischen Publikum das Gegenstück auf Client-Seite vor: die derzeit noch im Alpha-Studium befindliche Horizon Suite. Hier bündelt VMware mehrere im Hause entwickelte und akquirierte Lösungen, um einen einheitlichen, flexiblen Zugriff auf Unternehmensressourcen, Cloud-Services und mobile Apps unter übergreifende Kontrolle zu bringen: von der VDI-Lösung View über das jüngst zugekaufte Tool Mirage und die Universal-Ressource-Broker-Lösung Horizon bis hin zum File Sharing aus Projekt Octopus. Eine Beta-Version soll noch dieses Jahr verfügbar werden.
Für den Wandel von "Legacy-Applikationen" (also Windows-Anwendungen) in Services (im RZ bereitgestellte Desktops) verwies Steve Herrod auf View 5.1 und das View Rapid Desktop Program mit 16 Partnern, darunter Cisco, Dell, HP und IBM. Die kürzlich über die Wanova-Akquisition ins Portfolio gelangte Image-Management-Lösung Mirage unterteilt einen Windows-Rechner in verschiedene Layers und erlaubt es damit, diese zentralisiert zu verteilen, separat zu managen und mit RZ-seitigen Versionen zu synchronisieren. Der Ansatz kombiniert damit zentrales Management mit lokaler Ausführung von Applikationen. Im Projekt Appshift wiederum arbeitet VMware an der Virtualisierung des User-Interfaces: Windows-Anwendungen sind damit nicht nur per Mobile Device zugänglich, sondern auch an dessen Touch Interface angepasst. Nützlich: Entfernte Windows-Anwendungen lassen sich per Sprachkommando steuern.
Die Horizon Suite wird dem Endanwender per Single Sign-on einen einheitlichen Zugriff auf zentralisierte und lokale Applikationen, virtuelle Desktops und zentral verwaltete Datenbestände bereitstellen - durchaus vergleichbar mit Cloud Gateway 2, mit dem Konkurrent Citrix dies bereits beherrscht. Der Zugriff auf diese Ressourcen soll via View ebenso möglich sein wie per Browser, auch Terminal-Services werden unterstützt. Der Administrator erhält eine integrierte Lösung für die richtliniengesteuerte Verwaltung der Ressourcen einschließlich vom Endanwender installierter (Business-)Apps.
Auf mobilen Endgeräten geht VMware dabei ungewöhnlicherweise zweigleisig vor: Auf Android-Geräten bietet VMware eine Type-2-Virtualisierung. Da Apple dies für das Iphone und Ipad nicht zulässt, arbeitet man dort mit einer Sandbox, die einzelne Applikationen per Wrapper umschließt und zu einem Business-Workspace bündelt - dies wiederum in direkter Konkurrenz zu Citrix oder eben auch zu Good (siehe Link).
Sichere BYOD-Infrastrukturen
Vom BYOD-Trend und entsprechenden Fernzugriffsarchitekturen profitieren zahlreiche Anbieter aus dem Citrix-, Microsoft- und VMware-Umfeld. So hat User-Environment-Virtualisierer Appsense mit Mobilenow und Datanow zwei Lösungen vorgestellt, um Unternehmen bei der Einhaltung von Compliance-Vorschriften zu unterstützen. Mobilenow bindet mobile Apple-IOS-Anwender in Appsenses Flaggschifflösung UVP ein und bietet dazu Sicherheits- und Kontrollmechanismen, Datanow offeriert als weitere Dropbox-Alternative zentral gesteuertes File-Sharing.
Trend Micros Antivirenlösung Deep Security nutzt in VMware-VDI-Umgebungen Agenten in den VDI-VMs, lagert das Pattern-Update-Management aber in eine separate VM aus, um CPU- und I/O-Last der Server zu senken. Deep Security 9 soll sich in VMware Vcloud Director und AWS integrieren und einen mehr Schutz vor Angriffen bieten. Neue Funktionen für das Policy Enforcement folgen laut Hersteller im ersten Quartal. Einer solchen Durchsetzung von Richtlinien dienen neben den Citrix- und VMware-Lösungen auch Security-Tools wie Cisco ISE (Identity Services Engine) oder Enterasys Mobile IAM.
Traffic-Optimierer Riverbed kann inzwischen das VMware-View-Protokoll PCoIP erkennen und priorisieren, eine Beschleunigung soll folgen. Citrix ICA/HDX optimiert Riverbed laut eigenen Angaben bereits, einschließlich ICA over SSL, Letzteres aber nicht "on the Fly". Mit Granite bietet Riverbed einen Mechanismus an, um zentral gespeicherte Benutzerdaten verteilt in Filialen vorzuhalten. Anders als ein Content Delivery Network arbeitet Granite rein als Cache, es findet also auch keine SAN-Replikation statt. Damit will Riverbed eine Alternative zu Ciscos Access-Router ISR bieten, der View auf einem Blade in einer Filiale betreiben kann. F5 Networks, deren ADC (Application Delivery Controller) Big-IP VE nun auch auf Microsoft Hyper-V läuft, ermöglicht in VMware-VDI-Umgebungen den View-Clients ein Session Roaming, wie man es von Citrix Xenapp her kennt.
Cortado hat zum Jahresende die Thinprint Engine 9.0 für das Remote Printing angekündigt, die Windows Server 2012 unterstützen wird. Die VDI-Lösung Remote Desktop Virtualization Host (RDVH) von Thinstuff, hierzulande vertrieben von Sysob, nutzt Microsofts Remote FX und soll damit eine Alternative zu Microsofts RDSH (Remote Desktop Session Host) liefern.
Nicht nur private BYOD-Geräte, auch sparsame PC-Alternativen liegen im Trend: Thin Clients (TCs) und die noch schlankeren Zero Clients, immer öfter auf SoC-Basis (System on a Chip). Mit den vorkonfigurierten Vstart-Lösungen bietet Dell VDI-Komplettpakete aus Poweredge-Servern, Equallogic- oder Compellent-Storage, Powerconnect- oder Force10-Switches sowie TCs und Zero Clients der neuen Tochter Dell Wyse. Deren PCoIP-Zero-Clients P25 und P45 unterstützen laut Hersteller ein breites Spektrum an Peripherie, eignen sich auch für grafikintensive Applikationen und reduzieren durch Client-Side Caching den Bandbreitenbedarf. Der P25 unterstützt zwei Displays, der P45 vier. Der kompakte T50 ARM SoC-TC beherrscht jetzt auch VMwares VDI-Protokoll PCoIP, der X90m7 Mobile TC mit WES 7 den View Local Mode (Offline-VDI-Betrieb).
Igels neues SoC-Modell UD2-LX Multimedia soll ebenfalls hohe Video-Performance bieten. Er nutzt neben einem 1GHz-ARM-Prozessor von TI einen zusätzlichen DSP (Digital Signal Processor) für Remote FX und HDX. HPs All-in-One-SoC-Gerät t410 AiO mit programierbarem DSP (für HDX, Remote FX, PCoIP) braucht inklusive Display nur 13 Watt. Ncomputing hatte bereits im Mai mit der N-Serie eine SoC-Familie vorgestellt, neu ist hier Support für serielle Schnittstellen sowie den dualen DVI-Display-Betrieb.
Von Pano Logic gibt es nun mit Pano System for Terminal Services eine Zero-Client-Lösung, die RDP und Xenapp unterstützt. Fujitsu hat mit dem Futro Z220 ebenfalls einen SoC-TC auf ARM-Basis vorgestellt. Er soll im November auf den Markt kommen und nur 189 Euro kosten. Stratodesk hat drei neue TCs auf HP-Hardwarebasis im Sortiment: das Basisgerät Liscon TC E510, den G610 mit Dual-Core-CPU und den G610 Plus mit Quad-Display-Support.
Fazit
Citrix liefert mit Cloudgateway derzeit den Referenzwert für die mobile Nutzung virtualisierter Desktops und zugehöriger Ressourcen. Doch sobald die Horizon Suite verfügbar ist, dürfte sich die Konkurrenz zwischen Citrix und VMware spürbar verschärfen. Mobile Apps - für beide Größen Neuland - werden immer wichtiger. Unabhängig davon, wie sich dieser Wettbewerb entwickelt, profitieren die Anbieter aus dem Umfeld der beiden Schwergewichte, die Ergänzendes von Security- und Management-Tools über Storage und Networking bis zu Endgeräten liefern. In vielerlei Hinsicht steht dieser Markt noch ganz am Anfang, aber in Zeiten von Consumerization und Cloud kann die Entwicklung schneller voranschreiten, als manch einer IT-Abteilung lieb ist.
Der Autor auf LANline.de: wgreiner
