Virtualisierte Arbeitsplätze
Jedem Anwender seinen Desktop
Virtualisierung ermöglicht es, IT-Ressourcen optimal zu nutzen und sie gleichzeitig mehreren Anwendern oder Systemen bereitzustellen. Eine Variante dieses Verfahrens ist die Desktop-Virtualisierung: Mit ihr erhält jeder Anwender den Eindruck, er wäre der alleinige Nutzer der zentral verfügbaren Ressourcen.
Virtualisierung umfasst Methoden, die es erlauben, die Ressourcen eines Computers aufzuteilen.
Doch Virtualisierung ist nicht gleich Virtualisierung. Hauptsächlich lassen sich drei verschiedene
Arten unterscheiden: die Netzwerk-, die Hardware- und die Softwarevirtualisierung. Ein Beispiel für
die Netzwerkvirtualisierung ist das VPN (Virtual Private Network). Es bildet zwischen zwei
Kommunikationspartnern eine virtuelle private Leitung über das öffentliche Internet. Bei der
Hardwarevirtualisierung sind das ganze System oder auch Teile wie zum Beispiel die CPU
virtualisierbar. Mithilfe von Softwarevirtualisierung können ganze Betriebssysteme oder auch
Benutzeroberflächen virtuell bereitgestellt werden. Die einzelnen Anwender haben dadurch scheinbar
Zugriff auf einen kompletten individualisierten Computer.
Ein weiterer verbreiteter Virtualisierungsansatz ist die Virtualisierung von Anwendungen, zum
Beispiel in der Form der serverbasierten Bereitstellung von Anwendungen mittels SBC (Server-Based
Computing). Dieses Konzept ist bereits fest in der IT-Welt etabliert. Ein Hauptvorteil von SBC
gegenüber der Anwendungsbereitstellung auf einzelnen PCs besteht darin, dass Anwendungen nur einmal
zentral auf einem Server – in der Regel mit Citrix Xenapp (früher Presentation Server) oder
Microsoft Terminal-Services – zu installieren sind, aber dennoch allen Benutzern zur Verfügung
stehen.
An die Endgeräte werden lediglich die über die Tastatur oder die Maus eingegebenen Daten sowie
die Bildschirminformationen übertragen. Alle anderen Daten verbleiben im Rechenzentrum. Dies
vereinfacht die Verwaltung und erhöht die Sicherheit, da nur die IT-Administratoren Zugriff auf die
Konfigurationsmöglichkeiten und Informationen haben. Zudem kann der Ansatz Geschäftsprozesse
optimieren und Kosten senken helfen. Insbesondere in IT-Umgebungen, in denen viele Endanwender die
gleichen Anwendungen nutzen, spielt dieses Konzept seine Stärken aus, zum Beispiel in Banken oder
Call-Centern.
Vom SBC zum virtuellen Desktop
Was aber, wenn ein standardisierter Zugriff auf die zentrale Arbeitsumgebung nicht ausreicht und
ein Benutzer im Rahmen seiner Arbeit größere Flexibilität benötigt, die das Installieren eigener
Anwendungen oder gar das Neustarten der Arbeitsumgebung erfordert? Ein Lösungsansatz, der die
Vorteile der Zentralisierung nutzt und die genannten Herausforderungen adressieren kann, ist die
Desktop-Virtualisierung. Sie ist die konsequente Weiterentwicklung der Server- und
Anwendungsvirtualisierung. Dabei wird statt einer einzelnen Komponente oder Anwendung der komplette
PC als Desktop im Rechenzentrum virtualisiert. Jeder Anwender hat dann von einem beliebigen
Endgerät aus Zugriff auf "seinen" virtuellen Desktop im RZ. Diese Desktops sind zentral verwaltet,
erlauben jedoch einen Zugriff von jeder Stelle innerhalb und auch außerhalb des
Unternehmensnetzwerks.
Architekturumstellung
Auch wenn der Ansatz virtualisierter Desktops vermeintlich unkompliziert klingen mag, sollte ein
Unternehmen beim Aufbau einer solchen Infrastruktur einer Implementierung eine detaillierte
Planungsphase voranstellen, um den Bedürfnissen der Anwender gerecht und nicht von
Unvorhergesehenem überrascht zu werden. Denn auch wenn die IT-Abtreilung hier "nur" die Desktops in
das Rechenzentrum verlagert, wechselt das Unternehmen damit immerhin seine Client- Architektur.
So werden schon vorhandene Techniken wie das Netzwerk und dessen Geschwindigkeit und
Verfügbarkeit ungleich wichtiger, da Desktop-Virtualisierung während der Sitzungszeit einen
dauerhaften Zugang zum RZ voraussetzt und ein längerer "Aussetzer" die Interaktion des Endanwenders
mit dem virtualisierten Desktop erheblich beeinflussen oder gar unterbrechen kann. Des Weiteren
gilt es, Bereiche wie Anwenderrollen, gegenseitige Anwendungsabhängigkeiten und den physischen Ort
der Backend-Systeme näher zu betrachten, um einen effizienten Aufbau der Desktop-Images zu
ermöglichen und unnötigen Datenverkehr im WAN zu verhindern.
Der Zugriff eines Benutzers auf seinen zentralisierten Desktop sollte bei einer professionellen
Lösung für die Desktop-Virtualisierung einfach und intuitiv vonstatten gehen. Citrix hat mit
Xendesktop 2.0 den Zugang über ein Anmeldefenster realisiert, das Webinterface 5.0
bereitstellt.
Benutzerzugriff
Dieses Zugangsszenario ist am besten für Benutzer geeignet, die lediglich Zugang zu einem
virtuellen Desktop benötigen. Daher wird hier der Desktop im Vollbildmodus dargestellt, um den "
Look and Feel" eines physischen Desktops zu vermitteln. Hier sollten idealerweise Client-Geräte zum
Einsatz kommen, die auf die Verwendung von Xendesktop vorbereitet sind und für den Zugriff auf
virtuelle Desktops durch den Desktop Delivery Controller optimiert sind. Solche so genannten "
Desktop Appliances" sind mit Windows XP Embedded, Windows CE oder Linux erhältlich und bringen
einen vorinstallierten Virtual-Desktop-Agenten mit.
Je nach Hersteller der Desktop Appliance läuft zum Start folgender Prozess ab: Der Benutzer
schaltet das Client-Gerät ein, und dieses stellt automatisch eine Verbindung zu einem
vordefinierten Webinterface her. Ein angepasstes Anmeldefenster ("Shell") baut sich auf, damit der
Benutzer sich authentifizieren kann. Nach Eingabe der Benutzerdaten und erfolgreicher
Authentifizierung startet die Verbindung zum virtuellen Desktop. Dabei informiert die Anmeldeseite
den Benutzer über den Status des Verbindungsprozesses. Ist die Verbindung zum virtuellen Desktop
erfolgreich initiiert, erscheint dieser automatisch im Vollbildmodus und passt sich den
Einstellungen des lokal angeschlossenen Monitors an. Dieser Modus wird auch als "
Full-Screen-Only-Modus" bezeichnet.
Somit stehen einem Benutzer alle Möglichkeiten eines physischen Desktops zur Verfügung, da fast
alle lokalen Schnittstellen und Peripheriegeräte an den virtuellen Desktop weitergeleitet werden.
Dabei lassen sich auch externe USB-Laufwerke automatisch zur Laufzeit in den virtuellen Desktop
einbinden und wie gewohnt verwenden. Benutzer können die virtualisierten Desktops somit fast wie
ihre bisherigen physischen Desktops verwenden. Leichte Einschränkungen gelten lediglich in
folgenden Bereichen:
Anpassung der Bildschirmauflösung: Dem Benutzer ist nicht gestattet, die
Auflösung des virtuellen Desktops zu verändern, um ungeeignete Bildschirmauflösungen zu vermeiden,
die das Arbeiten unnötig erschweren können.
Sperren des Arbeitsplatzes: Aus Sicherheitsgründen werden auf einigen
Betriebssystemen die Tastaturkombinationen für das Sperren des lokalen Arbeitsplatzes ("STRG+
ALT+ENTF" und "Windows-Logo-Taste + L") nicht an einen virtuellen Desktop gesendet. Stattdessen
zeigt ein Dialogfenster alternativ verwendbare Tastaturkombinationen an.
Die Abmeldung von einem virtuellen Desktop erfolgt in gewohnter Form, also mithilfe des
Windows-Startmenüs. Die angepasste Shell meldet den Benutzer sowohl vom lokalen Client-Gerät als
auch vom virtuellen Desktop ab und zeigt erneut das Anmeldefenster an oder schaltet die
Desktop-Appliance aus.
Neben dem oben aufgeführten Szenario gibt es noch andere Szenarien, die eher für versiertere
Benutzer in Frage kommen. Denn sie bringen Abläufe mit sich, die unnötig irritieren können, falls
der Anwender nicht unterscheiden kann, welcher Desktop der lokale ist. Bild 1 (Seite 38) stellt
einen Überblick der verschiedenen Zugangsszenarien dar.
Bereitstellung im RZ
Aufgrund der Tatsache, dass durch die Virtualisierung der Desktops die Bereitstellung und
Administration in das Rechenzentrum verlagert wird, ist es erforderlich, die notwendige Architektur
zu betrachten. Die Bereitstellung einer Infrastruktur für das Betreiben von virtuellen Desktops
erfordert im Beispielsfall von Xendesktop 2.0 mindestens die folgenden Komponenten:
Der Desktop Delivery Controller stellt die Funktionalität zur Verfügung, um
virtuelle Desktops Benutzern effizient und optimiert bereitstellen zu können. Kernfunktionen sind
das dynamische Pooling, die Bereitstellung von virtuellen Desktops auf Anfrage oder von fest
zugewiesenen virtuellen Desktops basierend auf Richtlinien, Rollen oder anderen Kriterien.
Eine Virtualisierungsplattform sorgt für den Betrieb der zentralisierten
virtuellen Desktops. Xendesktop unterstützt dabei die Virtualisierungstechniken Citrix Xenserver,
Vmware ESX sowie künftig Microsoft Hyper-V.
Der Virtual Desktop Agent stellt die bereits aus Citrix Xenapp bekannte
Fernzugriffsfunktionalität auf einem Windows-XP- oder Windows-Vista-Client bereit. Er ermöglicht
eine durchgehende Verbindung vom lokalen Client-Gerät zum virtuellen Desktop auf Basis des
ICA-Protokolls.
Idealerweise ergänzen einige weitere Komponenten das Szenario. So ermöglicht ein
Provisioning-Server das Herunterladen oder Streamen eines Betriebssystems in eine virtuelle
Maschine. Dabei wird nur ein kleiner Teil eines vorgefertigten Betriebssystem-Images in den
Hauptspeicher der virtuellen Maschine geladen, und der verbleibende Anteil wird vom Image
betrieben. Der besondere Clou daran ist die Möglichkeit, beliebig viele Systeme mit einem Image zu
betreiben. Um die relevanten Individualisierungen wie Name und SID (Session-ID) pro System und um
die Integration in eine Active-Directory-Infrastruktur kümmert sich der Provisioning-Server zur
Laufzeit. Umfangreiche Vorarbeiten wie bei einem traditionellen Klon-Verfahren sind dabei nicht
notwendig.
Diese Technik trägt dazu bei, Speicherplatz zu sparen. Ein einfaches Rechenbeispiel kann dies
verdeutlichen: Sind 100 Windows-XP-Systeme mit einer jeweils 10 GByte großen Festplatte im Einsatz,
erfordert dies 1 TByte Speicherplatz. Bei der Verwendung eines Provisioning-Servers kann sich
dieser Bedarf auf den Plattenplatz des "Golden Images" und somit auf 10 GByte verringern. Diese
Rechnung gilt, sofern alle 100 Anwender mit dem exakt gleichen Software-Image arbeiten können.
Speicherplatz im SAN wird durch Zentralisierung immer kritischer, und der Bedarf für mehr
Kapazitäten steigt beständig. Die Virtualisierung verstärkt diesen Trend weiter, da virtuelle
Maschinen als Dateien zentral bereitgestellt werden. Aus diesem Grund sollte man bei der
Bereitstellung von virtuellen Desktops Speicherplatz, Performance und Verfügbarkeit
berücksichtigen, da dies die Benutzer maßgeblich in ihrer täglichen Arbeit beeinflussen kann.
Die Vorteile der Zentralisierung von Desktops im RZ liegen im Allgemeinen auf der Kostenseite.
Für einen Benutzer beginnt die Einführung der Desktop-Virtualisierung meist mit einem mehr oder
minder schmerzlichen Abschied vom PC unterm Schreibtisch, den nun ein Thin Client ersetzt. Diesem
Verlust und der damit einhergehenden Unzufriedenheit der Benutzer kann man entgegenwirken, indem
man neue und vor allem zukunftsorientierte Techniken anbietet, zum Beispiel einen externen Zugang
auf die gewohnte Arbeitsumgebung von zu Hause oder unterwegs, was den Endanwendern mobiles und
flexibles Arbeiten ermöglicht.
Zugang von außen
Dabei liegen die Herausforderungen eher im Bereich des Organisatorischen als im Technischen.
Denn zum einen liegen die Stärken einer ICA-basierten Lösung gerade im Anbinden von Benutzern über
langsame Netzwerkverbindungen mit hoher Latenz, zum anderen lassen sich die Desktops mithilfe von
SSL-Gateways einfach und sicher via Internet zur Verfügung stellen.
Je nach Bedarf und den Anforderungen an die Sicherheit von IT-Systemen kann die IT-Abteilung den
Zugang von außen zusätzlich mit der Überprüfung ("Scan") der zugreifenden Endgeräte und darauf
basierenden Zugriffsregeln absichern. Dabei kann die Zugangskontrolllösung zum Beispiel nach
vorhandenen Virenscannern suchen und deren Virensignaturen auf Aktualität hin überprüfen. Ist ein
solcher Scan erfolgreich, gewährt sie dem Benutzer vollen Zugang zu Unternehmensressourcen. Ist das
Ergebnis der Überprüfung jedoch nicht innerhalb der gewünschten Parameter, kann sie dem Anwender
den Zugriff verwehren oder in verschiedenen Abstufungen erlauben.
Die Einsparungspotenziale einer Desktop-Virtualisierungslösung liegen neben der möglichen
Konsolidierung von Standorten klar auf Seiten eines effizienteren Betriebs der Desktop-Landschaft.
Eine weitere Steigerung der Effizienz ist durch den kombinierten Einsatz mit Server-based Computing
– also mit Anwendungsveröffentlichung und Anwendungs-Streaming – erreichbar. Denn so lassen sich
Anwendungen vom Desktop entkoppeln und die Anzahl der erforderlichen Desktop-Images verringern.
Fazit
Mit Desktop-Virtualisierungslösungen können Unternehmen ihre IT vereinfacshen und Investitionen
in IT-Systeme optimieren. Dadurch sind sie besser in der Lage, schnell und flexibel auf
geschäftliche Anforderungen zu reagieren. Zudem können sie durch eine flexiblere IT-Infrastruktur
die Produktivität ihrer Mitarbeiter und ihre Service-Levels erhöhen.
Lesen Sie mehr zum Thema
