Praxistest VMware View 5
Management-Plattform für virtuelle Desktops
Mit View 5 hat VMware seine Lösung für die Desktop-Virtualisierung um zusätzliche Funktionen ergänzt und an die aktuelle Plattform Vsphere 5 angepasst. Zu den Neuerungen zählen unter anderem Verbesserungen bei der Bandbreitennutzung sowie ein Persona-Management, das individuelle Einstellungen und Daten unabhängig vom virtuellen Desktop speichern kann.
Nachdem VMware im August 2011 die neue Version 5 der Vsphere-Plattform für Server-Virtualisierung auf den Markt gebracht hatte (zu den Neuerungen von Vsphere 5 und ESXi 5 siehe Kasten Seite 18), dauerte es nicht lange, bis auch die Desktop-Virtualisierung mit View 5 aktualisiert wurde. Für den LANline-Test von View 5 setzten wir im ersten Schritt eine Vsphere-5-Umgebung mit zwei ESXi-5-Servern, einem Windows-2008-R2-Domänen-Controller mit DNS- und DHCP-Diensten sowie einem Vcenter-5-Server auf, der ebenfalls unter Windows 2008 R2 lief. Anschließend installierten wir die View-5-Server-Systeme auf mehreren virtuellen Windows-2008-R2-Servern und integrierten sie mit dem Vcenter-5-Server.
Bei der Bereitstellung virtueller Desktops spielt der View Connection Server eine zentrale Rolle. Er enthält den View Manager, der die Desktop-Pools verwaltet und den Anwendern beim Login einen oder mehrere für sie freigeschaltete Desktops zuweist. Um den Connection Server zu installieren, wählten wir im Setup-Assistenten die Server-Rolle Standard aus. View-Server lassen sich auch als Replica einrichten, um die Ausfallsicherheit und Skalierbarkeit zu erhöhen. Die Rolle Transfer-Server wird benötigt, will man virtuelle Desktops im so genannten Local Mode betreiben. Damit kann ein Anwender mit einem mobilen Rechner offline weiterarbeiten, der lokale virtuelle Rechner wird automatisch mit dem zentral gespeicherten virtuellen Desktop synchronisiert, sobald der Anwender sich wieder mit dem Unternehmensnetz verbindet. Als vierte Rolle hat VMware einen Security-Server hinzugefügt, der in einer Demilitarisierten Zone (DMZ) stehen kann und nicht Mitglied einer Windows-Domäne sein muss.
Bereitstellung per Template oder Snapshot
Die virtuellen Desktops lassen sich auf unterschiedlichen Wegen bereitstellen. So kann der Administrator einen Desktop-Pool auf Basis von Vcenter-Templates erstellen. Dies hat allerdings den Nachteil, dass bei jeder Änderungen an der Basisvorlage das Template zunächst in eine virtuelle Maschine zurückzukonvertieren ist. Zudem belegen Desktops, die von Templates erzeugt sind, auf dem Storage-System den vollen Speicherplatz der zugehörigen virtuellen Festplatte. Deshalb ist es in der Regel vorteilhafter, die Desktops mithilfe des View Composers zu erzeugen. Dieser verwendet eine virtuelle Maschine und einen Snapshot als Vorlage, um die Desktops zu clonen. Die Composer-Software wird auf dem Vcenter-Server installiert.
Kommt der Composer zum Einsatz, kann der Administrator wählen, ob er die virtuellen Desktops als vollständige Kopie der Basismaschine erzeugen will oder als so genannte Linked Clones, die in der Regel nur etwa zehn Prozent des Plattenplatzes einer Desktop-Installation benötigen. Dabei wird die Basismaschine mit ihrem Snapshot auf den Datastore kopiert, der den Desktop-Pool bereitstellen soll. Die Vorlage ist schreibgeschützt. Die Linked Clones lesen die Vorlage ein und erstellen daraus eine beschreibbare Kopie.
Schlanke Desktop-Clones
Für den LANline-Test installierten wir zwei virtuelle Windows-7-Rechner mit 32-und 64-Bit-Betriebssystem. Anschließend spielten wir die VMware-Tools auf und installierten dann den View-Agent, der den virtuellen Desktop um zahlreiche Steuerungsfunktionen ergänzt. Bevor aus einer Basisinstallation eine Vorlage erzeugt wird, empfiehlt es sich, die nicht mehr benötigten Geräte zu deaktivieren oder zu entfernen. Zudem sollte man nicht erforderliche Dienste, automatische Tasks wie die Defragmentierung und den Schattenkopien-Computerschutz deaktivieren.
Nachdem wir die zwei Windows-7-Systeme entsprechend vorbereitet hatten, ging es nun darum, die virtuellen Desktops automatisiert zu erzeugen. View 5 unterstützt hier mehrere Pool-Typen. Der automatische Dedicated Pool stellt jedem Benutzer immer denselben virtuellen Desktop bereit. Der Administrator kann dabei entweder manuell vorgeben, welcher Anwender welchen Rechner erhält, oder den View Connection Server diese Zuweisung automatisch durchführen lassen. Beim automatischen Floating-Pool erhält ein Benutzer immer den nächsten freien Desktop, sobald er sich am Connection Server anmeldet.
VMware View unterstützt auch manuelle Pools, in die sich vorhandene virtuelle Maschinen sowie PC-Hardware einbinden lassen. Auf allen Endgeräten, die auf einen virtuellen Desktop zugreifen sollen, ist der View Client zu installieren. Schließlich gibt es noch den Terminal Services Pool. Er kommt zum Einsatz, will man vorhandene TS-Infrastukturen weiter nutzen.
Vielfältige Konfigurationsoptionen
Für den LANline-Test erstellten wir einen Dedicated Pool und einen Floating Pool. Unter den Pool-Einstellungen finden sich zahlreiche Optionen, um das Verhalten der Benutzer-Sessions zu kontrollieren. Der Administrator kann zum Beispiel vorgeben, ob ein Benutzer das Übertragungsprotokoll PC-over-IP oder RDP selbst auswählen darf. Auch die maximal unterstützte Monitor-Anzahl wird hier festgelegt. Bis zu vier Bildschirme lassen sich getrennt ansteuern.
Beim Dedicated Pool kann der Administrator die Windows-Profildaten auf eine zusätzliche Virtual Disk im Desktop umleiten. Dadurch bleiben die Daten dauerhaft erhalten. Die Option Disposable File Redirection verlagert das Page File und die Log-Dateien auf eine eigene Non-persistent Disk, die bei jedem Reboot automatisch gelöscht wird. Die Computernamen für die virtuellen Desktops erstellt View auf Wunsch automatisch anhand eines Namenmusters, das es um eine Nummernfolge ergänzt. Unter dem Punkt Parent VM wählt der Systemverwalter die Betriebssystemvorlage aus, mit der View die Desktops erstellen soll.
Der Administrator gibt zudem vor, ob der View Connection Server alle Desktops eines Pools sofort erstellt oder sie erst dann erzeugt, wenn ein Benutzer sich mit seinem Desktop verbinden möchte. Er kann auch einstellen, dass immer zum Beispiel ein oder zwei virtuelle Desktops vorgehalten werden, damit neue Benutzer sofort auf die Rechner zugreifen können.
Bei den Vsphere-Einstellungen sind der gewünschte Cluster, Ressourcen-Pool und Datastore zu wählen, auf denen die Desktops laufen sollen. Um für Linked Clones eine möglichst hohe Performance zu erzielen, kann der Administrator die Lesekopie des Images auf schnelle SSD-Disks legen. Schließlich ist im Pool-Wizard noch die Domäne und die OU anzugeben, in die die Desktops aufzunehmen sind. VMware View passt die Desktops mithilfe eines so genannten Quickpreps an, einer etwas schlankeren Variante des Sysprep-Tools von Microsoft. Über Power-off- und Post-Sync-Skripte lassen sich zusätzliche Anpassungen vornehmen.
Damit ein Benutzer auf einen virtuellen Desktop zugreifen kann, muss der Administrator ihn in der View-Konsole hierfür berechtigen. Nachdem wir unsere drei Testanwender für beide Pools berechtigt hatten, konnten wir uns von unterschiedlichen Endgeräten aus mit den virtuellen Desktops verbinden. Als Client-Hardware kamen ein älteres IBM-Notebook, ein aktuelles Dell-Notebook sowie zwei Thin Clients mit Windows XP Embedded von Igel und von Wyse zum Einsatz.
Für den Test hatten wir einen Pool mit drei Desktops erstellt und vorgegeben, dass immer ein leerer Desktop vorhanden sein soll. Sobald sich der erste Testanwender mit einem virtuellen Desktop verbunden hatte, startete der View Connection Server automatisch den nächsten virtuellen Desktop. Die Software verteilt die neuen Desktops dabei im Round-Robin-Verfahren auf die Hosts im ESX-Cluster.
USB-Redirection
Bei der Installation des View-Agenten hatten wird die Option USB-Redirection aktiviert. Dadurch war es möglich, auf an den Endgeräten angeschlossene USB-Geräte aus der virtuellen Maschine heraus zuzugreifen. Die Virtual-Printing-Funktion sorgt dafür, dass die lokale Druckwarteschlange automatisch im virtuellen Desktop erscheint. Der View-Agent umfasst einen generischen Druckertreiber, mit dem eine Ausgabe auf lokalen Druckern möglich ist. Die PCoIP-Komponente des Agenten optimiert die Bandbreite und verbessert die grafische Darstellung auf dem virtuellen Desktop. Auch Smartcards können unterstützt werden.
Mit der neuen View-Funktion Persona Management lassen sich personenbezogene Daten, Desktop-Settings, anwendungsbezogene Daten und Einstellungen sowie Registry-Settings in einem Repository zentral speichern, das außerhalb des virtuellen Desktops liegt. Im Vergleich mit den Roaming Profiles von Windows werden diese Daten schneller geladen, weil VMware View beim Login nur die wichtigsten Daten überträgt. Andere Daten, zum Beispiel von Anwendungen oder aus dem User-Profil, kopiert View erst dann auf den Desktop, wenn sie benötigt werden. Standardmäßig aktualisiert der View-Agent das Profil im Remote Repository alle zehn Minuten.
Um das Persona-Management zu aktivieren, muss der Administrator die von VMware mitgelieferte Gruppenrichtliniendatei ViewPM.adm in das Active Directory importieren. Wenn nur ein einzelner Desktop-Pool diese Funktion erhalten soll, kann der Systemverwalter diese Datei auch in den lokalen Gruppenrichtlinien des Vorlagen-Desktops aktivieren. VMware stellt weitere Gruppenrichtliniendateien zur Verfügung, um unter anderem die PCoIP-Einstellungen für WAN-Umgebungen anzupassen. So ist es beispielsweise möglich, die Build-to-Lossless-Option zu deaktivieren, wodurch die Grafikdarstellung weniger Bandbreite benötigt.
Offline-Desktops
Damit Benutzer mit ihren virtuellen Desktops auch offline arbeiten können, bietet VMware einen speziellen View Client für den so genannten Local Mode an. Um diesen Client zu nutzen, ist ein zusätzliches View-System mit der Rolle Transfer-Server erforderlich. Der Local Mode unterstützt nur vollständige virtuelle Desktops. Nachdem wir einen Windows 2008-R2-Server mit dieser Rolle installiert hatten, fügten wir den Transfer-Server im View Administrator zur Konfiguration hinzu. Anschließend wird ein zentrales Repository eingerichtet, in dem der Server die Kopien der ausgecheckten virtuellen Desktops ablegt. Er speichert dabei eine verschlüsselte und komprimierte Version des Desktop-Composer-Images, um sie beim Checkout auf das Endgerät des Benutzers zu transferieren.
Für den Test installierten wir den Local Mode View Client auf dem Dell-Notebook. Bislang werden nur virtuelle Desktops mit der VMware Hardware-Version 7 unterstützt, mit der neuen Version 8 schlägt der Checkout fehl. Beim ersten Vorgang überträgt der Transfer-Server die komprimierten Dateien des gesamten virtuellen Desktops. Bei unserem Windows-7-Testsystem mit einer virtuellen 20-GByte-Disk wurden 7,3 GByte Daten auf das Notebook übertragen, was zirka sieben Minuten dauerte. Anschließend kann der Benutzer mit dem lokal gespeicherten Desktop auch ohne Netzwerkverbindung weiterarbeiten. Wenn er wieder auf den zentral gespeicherten Desktop zugreifen möchte, wählt er die Option Einchecken. Hierbei überträgt der View-Client nur noch die zwischenzeitlich geänderten Dateien, was ein bis zwei Minuten dauern kann. Ab dem zweiten Checkout benötigte View nur noch gut eine Minute, um die geänderten Dateien abzugleichen.
Fazit
VMware hat View 5 um eine ganze Reihe nützlicher Funktionen erweitert und untermauert damit den Anspruch, auch bei der Desktop-Virtualisierung zu den führenden Anbietern zu zählen. Im Zusammenspiel mit der neuen Vsphere-5-Plattform liefert VMware Unternehmen eine leistungsfähige Plattform für den nächsten Virtualisierungsschritt. Der Listenpreis für View Enterprise beträgt 150 Dollar pro Concurrent Connection. Die View Premier Version, die zusätzlich den Composer, Local Mode, Vshield Endpoint, Thinapp und das Persona-Management umfasst, liegt bei 250 Dollar. Die vielfältigen Optionen für die Bereitstellung von Desktop-Vorlagen und Desktop-Pools sowie die unterschiedlichen Server- und Softwarekomponenten der View-Lösung erfordern allerdings eine sorgfältige Planung, um mit einer Desktop-Virtualisierung die gewünschten Ziele zu erreichen.
Vsphere 5 - die wichtigsten Neuerungen
VMware bietet die in Vsphere 5 enthaltene neue ESXi-5-Version nur noch "integriert" an: Die Service-Konsole mit eigenem Linux-OS ist endgültig weggefallen. Um die Sicherheit weiter zu erhöhen, hat man ESXi 5 zudem eine Firewall spendiert. Die auffälligsten Neuerungen betreffen den Storage-Bereich: ESXi 5 unterstützt nun Datastore Cluster und Storage DRS (Distributed Resource Scheduler), wodurch die Lösung virtuelle Maschinen automatisch auf einen anderen Datastore verschiebt, wenn die Performance bestimmte I/O- oder Latenz-Schwellenwerte überschreitet. Der Systemverwalter kann mit Storage DRS auch unterschiedliche Storage-Klassen zu einem Pool zusammenfassen und ein Storage-Tiering konfigurieren, das virtuelle Maschinen automatisch auf einem Datastore mit einer bestimmten Storage-Klasse platziert.
Weniger offensichtlich sind die Änderungen bei den Hochverfügbarkeitsmechanismen. VMware hat große Teile neu implementiert, um unter anderem die Skalierbarkeit zu verbessern. Für den Heartbeat zwischen den ESX-Hosts lassen jetzt zusätzlich auch die Datastores heranziehen. Beim Distributed V-Switch hat VMware die Möglichkeiten für die Netzwerk-I/O-Kontrolle erweitert, um bei 10-GBit/s-Netzwerkkarten den Datenverkehr innerhalb der Pipe besser kontrollieren zu können. Hierfür unterstützt der V-Switch nun benutzerdefinierte Klassen für Bandbreitenlimitierungen, Priorisierungen und Ressourcen-Shares.
Mithilfe der Auto-Deploy-Funktion lassen sich ESX-Server im Zusammenspiel mit Host-Profilen automatisch installieren und konfigurieren. Ein neuer Web-Client ermöglicht den Zugriff auf Vcenter auch von Linux- oder Mac-Rechnern aus. VMware stellt Vcenter nun neben der bekannten Windows-Version auch als virtuelle Linux-Appliance bereit, die sich schnell in Betrieb nehmen lässt.
Der Autor auf LANline.de: chjlange
Lesen Sie mehr zum Thema
