Zentralisierte Desktops, Applikationen und Daten
Es geht nicht nur um BYOD
Der Hype um die Nutzung privater Endgeräte im Unternehmen (Bring Your Own Device, kurz BYOD) überlagert längst die Diskussion um die Virtualisierung von Anwendungen und Desktops. Dabei sollte die Wahl des Endgeräts eigentlich irrelevant sein: Letztlich entscheidet der flexible Zugriff auf zentral vorgehaltene Ressourcen - auch und gerade unterwegs. VMworld und Citrix Synergy, die beide jüngst in Barcelona stattfanden, zeigten klar: Hier verschärft sich der Wettbewerb der beiden Virtualisierungsgrößen.Consumerization - die Vermischung privater und beruflicher IT-Nutzung - wird zusammen mit Cloud Computing dafür sorgen, dass traditionelle IT-Organisationen in den Unternehmen immer stärker ins Hintertreffen geraten, ist sich Citrix-Chef Mark Templeton sicher: "Wir sehen gerade erst den Anfang dieser Entwicklung", prophezeite er bei seiner Keynote auf der Hausmesse Synergy in Barcelona den 3.800 Teilnehmern. Entsprechend betrafen die spannendsten Neuerungen dieses Jahr den Bereich Mobile Remote Access und Mobile-Application-Management (MAM). Mit Cloudgateway 2 bietet Citrix längst den zentral gesteuerten Fernzugriff mobiler Endgeräte auf Ressourcen im RZ. Zusammen mit der Client-Komponente Receiver - die es nun auch für Windows 8 gibt - sorgt Cloudgateway dank MDX-Technik für die sichere mobile Nutzung von Geschäftsanwendungen: Die Business-Apps laufen interoperabel in einem geschützten, von der IT kontrollierten Container, für die Anbindung sorgt App-spezifisches VPN-Tunneling. Dieses Konzept hat Citrix nun mit der Produktsuite "Mobile Enterprise Atwork" um erste passende Apps ergänzt: Die E-Mail- und Secure-Browser-Apps Atworkmail und Atworkweb sind bei Cloudgateway inbegriffen, kostenpflichtig sind Sharefile (Fire-Sharing), Gotomeeting (Web-Conferencing) und Podio (Social Collaboration). Weitere Anwendungen sollen folgen. Die Apps muss man zuerst für den Containerbetrieb modifizieren. Dies ist laut Natalie Lambert, Director Product Marketing für Cloudgateway und Receiver, auch Apples restriktiver App-Politik geschuldet; zudem sei die Anbindung an den Receiver notwendig, was aber per Wrapper in wenigen Minuten zu bewerkstelligen sei. Der Container-Ansatz erinnert stark an die Architektur des MAM-Spezialisten Good Technology. Anders als Good, so Natalie Lambert, müsse Citrix aber nicht die Apps für jede Plattform einzeln anpassen, da man mittels Receiver bereits drei Milliarden Endgeräte abdecke. Das schon auf der Synergy San Francisco angekündigte Projekt Avalon soll es künftig ermöglichen, Windows-Desktops und -Anwendungen als "echte Cloud-Services" - also elastisch skalierbar und per Self-Service - bereitzustellen. Neu war in Barcelona die Ankündigung zweier Release-Stufen: Das Excalibur-Release, dessen Tech Preview Templeton für den 1. November avisierte, erlaube vor allem die effiziente Service-Delivery und -Verwaltung. Man habe die Übertragungstechnik HDX für den mobilen Videoeinsatz stark überarbeitet und um das neue Tool HDX Edgesight für Echtzeit-Monitoring ergänzt. Citrix Studio werde gleichzeitiges Publishing zahlreicher Applikationen ermöglichen, Citrix Director das lange erwartete gemeinsame Management von Xenapp und Xendesktop. Das folgende Merlin-Release werde Self-Service-Provisionierung und Service-Automation bringen, so Templeton. Erst mit Merlin wird die Software auf unterschiedlichen Cloud-Plattformen lauffähig: auf der eigenen Cloudplatform und Apache Cloudstack sowie auf AWS und Windows Azure. Plattformen und Betriebssystemversionen sollen sich dabei beliebig kombinieren lassen. Zudem gab es viele kleinere Neuerungen. Xenclient for Ultrabooks ermöglicht nun Offline-VDI (Virtual Desktop Infrastructure) auch für die schlanken Notebooks auf Intel-Basis. Als Dropbox-Alternative bietet Sharefile nun On-Demand-Datensynchronisation für Xendesktop: Eine Datei kann im Receiver lediglich als Link vorliegen und erst beim Start der Applikation zum Client gestreamt werden, Connectoren erlauben dabei unternehmenseigene lokale Storage Zones und damit eine verteilte, zentral kontrollierte Datenhaltung. Gotomeeting mit der HD-Technik HD Faces bietet nun auf dem Ipad einen Presentation Mode. Ein Anwender kann damit von überall aus Präsentationen in virtuellen Meetings halten. Als Preview demonstrierte Citrix auch die Weiterentwicklung seiner Web-Conferencing-Technik: Personen werden in Zukunft als solche erkannt und in eine virtuelle Meeting-Umgebung eingeblendet, dank Xbox-Kinect-Technik folgt diese Darstellung den Körperbewegungen der Teilnehmer. Zuguterletzt verkündete Citrix eine strategische Partnerschaft mit Cisco, die Virtual Desktop Computing ebenso umfasst wie Mobility, Cloud Networking und Cloud Orchestration. Dazu, so Cisco-CTO Padmasree Warrior abschließend auf der Keynote-Bühne, werde man entsprechende Lösungen gemeinsam entwickeln und vermarkten (siehe dazu auch Link).
Cloudgateway vs. Horizon Suite
Schon eine Woche zuvor hatte VMware - zufällig ebenfalls in Barcelona - den europäischen Ableger seiner Hausmesse VMworld mit der stolzen Zahl von 8.000 Teilnehmern veranstaltet. Wie Ende August in den USA, so stand auch hier wieder die Vcloud-Suite im Vordergrund, mit der VMware das "Software-Defined Datacenter" verwirklichen will (siehe Link). In der Keynote des zweiten Tages stellte CTO Steve Herrod dem europäischen Publikum das Gegenstück auf Client-Seite vor: die derzeit noch im Alpha-Studium befindliche Horizon Suite. Hier bündelt VMware mehrere im Hause entwickelte und akquirierte Lösungen, um einen einheitlichen, flexiblen Zugriff auf Unternehmensressourcen, Cloud-Services und mobile Apps unter übergreifende Kontrolle zu bringen: von der VDI-Lösung View über das jüngst zugekaufte Tool Mirage und die Universal-Ressource-Broker-Lösung Horizon bis hin zum File Sharing aus Projekt Octopus. Eine Beta-Version soll noch dieses Jahr verfügbar werden.
Für den Wandel von "Legacy-Applikationen" (also Windows-Anwendungen) in Services (im RZ bereitgestellte Desktops) verwies Steve Herrod auf View 5.1 und das View Rapid Desktop Program mit 16 Partnern, darunter Cisco, Dell, HP und IBM. Die kürzlich über die Wanova-Akquisition ins Portfolio gelangte Image-Management-Lösung Mirage unterteilt einen Windows-Rechner in verschiedene Layers und erlaubt es damit, diese zentralisiert zu verteilen, separat zu managen und mit RZ-seitigen Versionen zu synchronisieren. Der Ansatz kombiniert damit zentrales Management mit lokaler Ausführung von Applikationen. Im Projekt Appshift wiederum arbeitet VMware an der Virtualisierung des User-Interfaces: Windows-Anwendungen sind damit nicht nur per Mobile Device zugänglich, sondern auch an dessen Touch Interface angepasst. Nützlich: Entfernte Windows-Anwendungen lassen sich per Sprachkommando steuern.
Die Horizon Suite wird dem Endanwender per Single Sign-on einen einheitlichen Zugriff auf zentralisierte und lokale Applikationen, virtuelle Desktops und zentral verwaltete Datenbestände bereitstellen - durchaus vergleichbar mit Cloud Gateway 2, mit dem Konkurrent Citrix dies bereits beherrscht. Der Zugriff auf diese Ressourcen soll via View ebenso möglich sein wie per Browser, auch Terminal-Services werden unterstützt. Der Administrator erhält eine integrierte Lösung für die richtliniengesteuerte Verwaltung der Ressourcen einschließlich vom Endanwender installierter (Business-)Apps.
Auf mobilen Endgeräten geht VMware dabei ungewöhnlicherweise zweigleisig vor: Auf Android-Geräten bietet VMware eine Type-2-Virtualisierung. Da Apple dies für das Iphone und Ipad nicht zulässt, arbeitet man dort mit einer Sandbox, die einzelne Applikationen per Wrapper umschließt und zu einem Business-Workspace bündelt - dies wiederum in direkter Konkurrenz zu Citrix oder eben auch zu Good (siehe Link).
Sichere BYOD-Infrastrukturen
Vom BYOD-Trend und entsprechenden Fernzugriffsarchitekturen profitieren zahlreiche Anbieter aus dem Citrix-, Microsoft- und VMware-Umfeld. So hat User-Environment-Virtualisierer Appsense mit Mobilenow und Datanow zwei Lösungen vorgestellt, um Unternehmen bei der Einhaltung von Compliance-Vorschriften zu unterstützen. Mobilenow bindet mobile Apple-IOS-Anwender in Appsenses Flaggschifflösung UVP ein und bietet dazu Sicherheits- und Kontrollmechanismen, Datanow offeriert als weitere Dropbox-Alternative zentral gesteuertes File-Sharing.
Trend Micros Antivirenlösung Deep Security nutzt in VMware-VDI-Umgebungen Agenten in den VDI-VMs, lagert das Pattern-Update-Management aber in eine separate VM aus, um CPU- und I/O-Last der Server zu senken. Deep Security 9 soll sich in VMware Vcloud Director und AWS integrieren und einen mehr Schutz vor Angriffen bieten. Neue Funktionen für das Policy Enforcement folgen laut Hersteller im ersten Quartal. Einer solchen Durchsetzung von Richtlinien dienen neben den Citrix- und VMware-Lösungen auch Security-Tools wie Cisco ISE (Identity Services Engine) oder Enterasys Mobile IAM.
Traffic-Optimierer Riverbed kann inzwischen das VMware-View-Protokoll PCoIP erkennen und priorisieren, eine Beschleunigung soll folgen. Citrix ICA/HDX optimiert Riverbed laut eigenen Angaben bereits, einschließlich ICA over SSL, Letzteres aber nicht "on the Fly". Mit Granite bietet Riverbed einen Mechanismus an, um zentral gespeicherte Benutzerdaten verteilt in Filialen vorzuhalten. Anders als ein Content Delivery Network arbeitet Granite rein als Cache, es findet also auch keine SAN-Replikation statt. Damit will Riverbed eine Alternative zu Ciscos Access-Router ISR bieten, der View auf einem Blade in einer Filiale betreiben kann. F5 Networks, deren ADC (Application Delivery Controller) Big-IP VE nun auch auf Microsoft Hyper-V läuft, ermöglicht in VMware-VDI-Umgebungen den View-Clients ein Session Roaming, wie man es von Citrix Xenapp her kennt.
Cortado hat zum Jahresende die Thinprint Engine 9.0 für das Remote Printing angekündigt, die Windows Server 2012 unterstützen wird. Die VDI-Lösung Remote Desktop Virtualization Host (RDVH) von Thinstuff, hierzulande vertrieben von Sysob, nutzt Microsofts Remote FX und soll damit eine Alternative zu Microsofts RDSH (Remote Desktop Session Host) liefern.
Nicht nur private BYOD-Geräte, auch sparsame PC-Alternativen liegen im Trend: Thin Clients (TCs) und die noch schlankeren Zero Clients, immer öfter auf SoC-Basis (System on a Chip). Mit den vorkonfigurierten Vstart-Lösungen bietet Dell VDI-Komplettpakete aus Poweredge-Servern, Equallogic- oder Compellent-Storage, Powerconnect- oder Force10-Switches sowie TCs und Zero Clients der neuen Tochter Dell Wyse. Deren PCoIP-Zero-Clients P25 und P45 unterstützen laut Hersteller ein breites Spektrum an Peripherie, eignen sich auch für grafikintensive Applikationen und reduzieren durch Client-Side Caching den Bandbreitenbedarf. Der P25 unterstützt zwei Displays, der P45 vier. Der kompakte T50 ARM SoC-TC beherrscht jetzt auch VMwares VDI-Protokoll PCoIP, der X90m7 Mobile TC mit WES 7 den View Local Mode (Offline-VDI-Betrieb).
Igels neues SoC-Modell UD2-LX Multimedia soll ebenfalls hohe Video-Performance bieten. Er nutzt neben einem 1GHz-ARM-Prozessor von TI einen zusätzlichen DSP (Digital Signal Processor) für Remote FX und HDX. HPs All-in-One-SoC-Gerät t410 AiO mit programierbarem DSP (für HDX, Remote FX, PCoIP) braucht inklusive Display nur 13 Watt. Ncomputing hatte bereits im Mai mit der N-Serie eine SoC-Familie vorgestellt, neu ist hier Support für serielle Schnittstellen sowie den dualen DVI-Display-Betrieb.
Von Pano Logic gibt es nun mit Pano System for Terminal Services eine Zero-Client-Lösung, die RDP und Xenapp unterstützt. Fujitsu hat mit dem Futro Z220 ebenfalls einen SoC-TC auf ARM-Basis vorgestellt. Er soll im November auf den Markt kommen und nur 189 Euro kosten. Stratodesk hat drei neue TCs auf HP-Hardwarebasis im Sortiment: das Basisgerät Liscon TC E510, den G610 mit Dual-Core-CPU und den G610 Plus mit Quad-Display-Support.
Fazit
Citrix liefert mit Cloudgateway derzeit den Referenzwert für die mobile Nutzung virtualisierter Desktops und zugehöriger Ressourcen. Doch sobald die Horizon Suite verfügbar ist, dürfte sich die Konkurrenz zwischen Citrix und VMware spürbar verschärfen. Mobile Apps - für beide Größen Neuland - werden immer wichtiger. Unabhängig davon, wie sich dieser Wettbewerb entwickelt, profitieren die Anbieter aus dem Umfeld der beiden Schwergewichte, die Ergänzendes von Security- und Management-Tools über Storage und Networking bis zu Endgeräten liefern. In vielerlei Hinsicht steht dieser Markt noch ganz am Anfang, aber in Zeiten von Consumerization und Cloud kann die Entwicklung schneller voranschreiten, als manch einer IT-Abteilung lieb ist.
Der Autor auf LANline.de: wgreiner
Lesen Sie mehr zum Thema
