Praxistest Kaviza VDI-in-a-Box
Schlanke VDI-Lösung
Mit VDI-in-a-Box hat Kaviza eine Virtual Appliance entwickelt, die einen normalen Hypervisor-Server in eine VDI-Lösung (Virtual Desktop Infrastructure) verwandelt. Durch Hinzufügen weiterer Server lässt sich VDI-in-a-Box einfach skalieren: Es agiert als hochverfügbares Grid-System, das auch ohne zentralen SAN-Storage voll funktionsfähig ist.
Mit VDI-in-a-Box hat Kaviza eine Virtual Appliance entwickelt, die einen normalen Hypervisor-Server in eine VDI-Lösung (Virtual Desktop Infrastructure) verwandelt. Durch Hinzufügen weiterer Server lässt sich VDI-in-a-Box einfach skalieren: Es agiert als hochverfügbares Grid-System, das auch ohne zentralen SAN-Storage voll funktionsfähig ist.
Vor etwa drei Jahren haben sich Virtualisierungsspezialisten von HP und IBM zusammengetan und das Unternehmen Kaviza gegründet. Sie verfolgten von Anfang an das Ziel, eine Software für die Desktop-Virtualisierung zu entwickeln, die einfach zu installieren, zu verwalten und zu skalieren ist. Gleichzeitig sollte die Lösung auch ein Load-Balancing zur Performance-Optimierung durchführen sowie ausfallsicher sein, ohne dafür ein zentrales SAN- oder NAS-Speichersystem zu benötigen.
Herausgekommen ist Kaviza-in-a-Box, eine virtuelle Appliance, die aus normalen Hypervisor-Servern im Handumdrehen eine Virtual-Desktop-Lösung macht. Kaviza VDI-in-a-Box lässt sich bislang auf VMware ESX-Servern der Versionen 3.5 und 4 sowie 3.5i und 4i betreiben. Den Support für Xen-Server und Microsoft Hyper-V hat Kaviza angekündigt, jedoch noch kein offizielles Release-Datum genannt. Der Kaviza-Management-Server ist in der Lage, alle für die Desktop-Virtualisierung, das Load-Balancing und die Hochverfügbarkeit erforderlichen Komponenten über eine Browser-gestützte Konsole zentral zu verwalten. Andere VDI-Lösungen sind deutlich komplexer, da sie zusätzliche Systeme wie Connection Broker oder Provisioning-Server benötigen.
Für den LANline-Test der VDI-in-a-Box-Appliance kamen zwei VMware-ESX-4-Server als Hypervisor-Plattform zum Einsatz. Die zentralen Dienste wie Active Directory, DNS und DHCP stellte ein Windows-2003-Domänen-Controller bereit. Die Benutzerzugriffe auf die virtuellen Desktops wurden mithilfe eines Notebooks sowie mit aktuellen Thin Clients von Igel und Wyse getestet. Igel stellte für den LANline-Test einen UD5-720 LX und einen UD5-720 ES zur Verfügung, Wyse einen V10L mit Wyse Thin OS sowie einen C90LE mit Windows XP Embedded.
Virtual Appliance importieren
Um Kaviza in Betrieb zu nehmen, importiert der Administrator im ersten Schritt die Virtual Appliance mithilfe des VMware Virtual Center Client (VCC) auf den ersten ESX-Host. Dies war nach zwei Minuten erledigt. Kaviza verwendet standardmäßig DHCP für die IP-Adresszuweisung. Der Systemverwalter kann auch eine statische IP-Adresse konfigurieren. Im LANline-Test wurde die Box auf DHCP belassen und im DHCP-Server nach der automatischen Zuweisung der IP-Adresse eine Reservierung für die MAC-Adresse der Kaviza-Appliance eingetragen.
Die Anmeldung an der zentralen Kaviza-Verwaltungsoberfläche erfolgt per Browser. Beim ersten Login startet automatisch ein Konfigurationsassistent, der die Verbindung zum Hypervisor-Server und seinen Speicherressourcen herstellt. Im Test fanden die lokalen Festplatten der zwei ESX-Server wie auch ein zentrales NAS-System als Speicherorte Verwendung. Der Wizard führt durch die Grid-Konfiguration. Beim ersten Server erstellt der Administrator ein neues Grid. Weitere Systeme werden dann zu diesem Grid hinzugefügt.
Der Systemverwalter kann beim Setup angeben, ob Kaviza eine eigene Datenbank für die Verwaltung der Benutzerinformationen anlegt oder ein vorhandenes LDAP-Verzeichnis genutzt wird. Im Test haben wir hier das Active Directory der Testdomäne angegeben.
Im letzten Schritt kann der Systemverwalter wählen, ob die verwendeten ESX-Server über einen VMware-Vcenter-Server oder den lokalen Virtual-Center-Client jedes ESX-Systems zu verwalten sind. Für den LANline-Test haben wir die zweite Option gewählt, weil sich mit einem Kaviza-Grid die Hochverfügbarkeitsfunktionen von VMware wie Vmotion, DRS oder HA nicht mehr nutzen lassen. Die Integration mit dem Vcenter-Server dürfte bei Installationen mit einer größeren Anzahl an ESX-Servern sinnvoll sein, weil dies eine zentrale Sicht auf alle ESX-Systeme und die von ihnen bereitgestellten virtuellen Desktops ermöglicht. Der VC-Client dagegen ist immer nur mit einem einzigen ESX-Server verbunden. Nach Abschluss der Grundkonfiguration öffnet sich automatisch die zentrale Verwaltungskonsole von Kaviza. Der Hersteller empfiehlt, dass der Administrator zunächst die Templates für die virtuellen Desktops erstellt und überprüft, ob die Benutzer auf die neu eingerichteten virtuellen Desktops zugreifen können, bevor er weitere Server zum Grid hinzufügt.
Effizient und flexibel mit Templates
Wie die meisten Konkurrenten verwendet auch Kaviza Templates, um den Verwaltungsaufwand für die Bereitstellung der virtuellen Desktops möglichst niedrig zu halten. Updates wie zum Beispiel neue Security-Patches muss der Administrator nur noch in das jeweilige Template einpflegen, wodurch sie automatisch auf alle damit verbundenen Desktops angewendet werden.
VDI-in-a-Box unterstützt mehrere Arten virtueller Desktops. Der Systemverwalter kann zum Beispiel für ein Template vorgeben, dass die von den Benutzern vorgenommenen Änderungen an der Systemkonfiguration bei der Abmeldung automatisch zurückgesetzt werden. Dadurch erhalten alle Benutzer dieses Templates immer dieselbe Desktop-Umgebung. In einer Active-Directory-Umgebung sind auch Roaming Profiles möglich, wodurch die benutzerspezifische Anwendungskonfiguration und die unter „Eigene Dokumente“ abgelegten Dateien außerhalb des virtuellen Desktops zentral gespeichert werden und unabhängig vom gerade benutzten Rechner beim nächsten Login wieder zur Verfügung stehen. Der Administrator kann zudem statische Desktops einrichten. Damit erhält der Anwender bei jedem Login den ihm zugewiesenen persönlichen Desktop. Über die Templates wird auch gesteuert, auf welche lokalen Geräte der Benutzer Zugriff erhält. Kaviza kann lokal angeschlossene Festplatten, Drucker, serielle Ports und Smartcards an den virtuellen Desktop durchreichen.
Die Templates geben zudem vor, wie viele Desktops insgesamt erzeugt werden dürfen und welche Anzahl die Lösung bereits gestartet vorhält, damit die Benutzer sich sofort an einem Desktop anmelden können. Die Computernamen der virtuellen Desktops erzeugt Kaviza automatisch. Der Administrator kann auch ein Default-Template festlegen, das alle Anwender erhalten, denen er kein individuelles Template zugewiesen hat.
Desktop, Image, Template
Um ein Template zu erstellen, muss der Administrator zunächst einen virtuellen Desktop installieren, der neben dem Betriebssystem die gewünschten Anwendungen und den Kaviza Desktop Agent (KDA) für die Kommunikation mit dem Kaviza Manager enthält. Es ist auch möglich, einen bereits vorhandenen virtuellen Desktop zu importieren, wobei einige Einschränkungen zu beachten sind: Unter anderem muss es sich um 32-Bit-System mit einer maximal 35 GByte großen Festplatte handeln, und es dürfen noch keine Snapshots der virtuellen Maschine erstellt worden sein. Das Template umfasst neben dem Golden Image auch die Metadaten des virtuellen Desktop wie zum Beispiel CPU-Taktung und RAM-Größe.
Für den Test haben wir auf dem ersten ESX-Server je einen virtuellen Desktop mit Windows XP und Windows 7 neu installiert. Windows Vista wird von Kaviza offiziell nicht unterstützt, nutzt aber dieselben Sysprep-Funktionen wie Windows 7. Deshalb dürften sich mit VDI-in-a-Box auch virtuelle Vista-Desktops bereitstellen lassen.
Nach der Basisinstallation sind noch einige Zusatzarbeiten erforderlich, um das System für Kaviza vorzubereiten. Der Administrator muss die VMware-Tools installieren, den Remote-Desktop-Zugriff aktivieren, die Monitor-Abschaltfunktionen und den System-Sleep-Modus deaktivieren sowie den Rechner in die Windows-Domäne aufnehmen. Alternativ ist es auch möglich, das System für Workgroup-Anwender einzurichten.
Als die Vorarbeiten abgeschlossen waren, haben wir beide unter VMware erstellten virtuellen Desktops über die Kaviza-Management-Konsole in den Bereich der so genannten Working Images importiert, was auf Anhieb klappte. Im nächsten Schritt installiert der Administrator in den virtuellen Maschinen den Kaviza Desktop Agent, den der Server bereitstellt. Beim Windows-7-Client reichte es nicht aus, Mitglied der lokalen Gruppe „Administratoren“ zu sein. Es kam eine Fehlermeldung, dass für das Agenten-Setup zu wenig Rechte vorhanden seien. Im zweiten Anlauf fand der Built-in-Administrator von Vista Verwendung, woraufhin die Installation des Agenten erfolgreich verlief. In das Image des XP-Clients haben wir MS Office 2003 installiert, das Windows-7-Image erhielt MS Office 2007.
Zum Abschluss muss der Systemverwalter das Working-Image noch für den Zugriff per Windows-Domäne oder per Workgroup konfigurieren. Dies geschieht über die Prepare-Funktion des Kaviza-Managers, die die Domänen- und Anmeldedaten sowie den Sysprep-Vorgang in das Image integriert. Bevor der Administrator das Image als Golden Master peichert, sollte er den jeweiligen Desktop starten und sich als Domänenbenutzer anmelden, um zu prüfen, ob alle Anwendungen korrekt arbeiten. Im Test funktionierte dies mit beiden Images fehlerfrei.
Virtuelle Desktops im Testbetrieb
Wenn die Vorarbeiten abgeschlossen sind, genügt ein Mausklick auf den Save-Button, um aus dem Working Image den Golden Master für die Bereitstellung der virtuellen Desktops zu erzeugen. Damit die Anwender auf einen virtuellen Desktop zugreifen können, müssen sie im Kaviza-Manager registriert sein. Sobald sie in der Benutzerdatenbank eingetragen sind, erhalten sie bei der Anmeldung am Kaviza-Manager das als „Default“ markierte Template zugewiesen. Der Administrator kann einzelnen Benutzern oder Gruppen auch ein bestimmtes Template zuweisen. Dadurch stehen den Anwendern beim Login sowohl das Default-Template als auch das individuelle Template zur Auswahl.
Die Bereitstellung der virtuellen Desktops funktionierte auf Anhieb. Der Kaviza-Server startete die vorgegebenen zwei Windows-7- und zwei XP-Desktops. Sobald sich ein Benutzer an einem virtuellen Desktop angemeldet hatte, wurde der nächste Reserve-Desktop hochgefahren, um neuen Anwendern ein schnelles Login zu ermöglichen. Das Durchreichen der lokalen Festplatten, Drucker, seriellen Ports und Smartcards klappte ebenfalls ohne Probleme. In der aktuellen Kaviza-Version 2.2 übernehmen die virtuellen Desktops automatisch die Full-Screen-Bildschirmauflösung des Rechners, von dem aus die RDP-Session gestartet wurde. Für Power-User wäre wünschenswert, dass sich die Größe des RDP-Bildschirms individuell anpassen lässt. Kaviza ist dieses Problem bewusst und arbeitet an einer Lösung.
Sicherheitsbewusste Administratoren dürfte stören, dass die Management-Konsole keinen Timeout hat und deshalb permanent geöffnet bleibt. Positiv zu vermerken ist, dass Statusänderungen in der Browser-Konsole sehr schnell aktualisiert werden, ohne dass der Anwender den Refresh-Button klicken muss.
Kaviza gibt an, dass ein Kaviza/ESX-Server mit acht CPU-Cores und 48 GByte RAM etwa 30 bis 50 virtuelle Desktops bereitstellen kann. Eine Aktualisierung der virtuellen Desktops, zum Beispiel mit neuen Anwendungen oder Security Hotfixes, ist relativ einfach möglich. Der Administrator muss hierfür nur das Golden Image reimportieren, die Updates einspielen, das Image wieder exportieren und dann das zugehörige Template aktualisieren.
Hochverfügbare Grid-Architektur
Zum Abschluss des LANline-Tests wurde ein zweiter Kaviza/ESX-Server zum Grid hinzugefügt, um die Load-Balancing- und Hochverfügbarkeitsfunktionen zu testen. Der Konfigurationsassistent erkannte automatisch, dass bereits ein VDI-in-a-Box-System im Einsatz war, und bot an, das neue System in das vorhandene Grid aufzunehmen. Durch das Hinzufügen weiterer Kaviza/ESX-Server lässt sich die VDI-Lösung sehr einfach skalieren. Die Software führt ein automatisches Load-Balancing über alle Grid-Server hinweg durch. Die Verwaltung des Grid erfolgt zentral über das Kaviza-Management-GUI.
Beim Ausfall eines physischen Servers übernehmen die anderen Grid-Mitglieder automatisch dessen virtuelle Desktops. Dies ist möglich, weil die Lösung sämtliche Konfigurationsinformationen inklusive der Golden Images und der Templates auf alle Grid-Mitglieder repliziert.
Mit VDI-in-a-Box hat das Startup-Unternehmen Kaviza eine schnell zu installierende und relativ einfach zu verwaltende Software entwickelt, mit der sich virtuelle Desktops auch ohne zentrales Speichernetz hochverfügbar bereitstellen lassen. Das System lässt sich durch Hinzufügen weiterer Kaviza/ESX-Server auf einfache Weise skalieren.
Der Zugriff auf die virtuellen Desktops erfolgt bislang per Browser-Login und anschließend aufgebauter RDP-Verbindung. Kaviza arbeitet daran, zusätzliche Protokolle wie ICA oder PC over IP zu unterstützen, sodass Thin Clients künftig auch ohne Browser direkt auf die virtuellen Desktops zugreifen können.
Mit einem Einstiegspreis von 90 Euro pro Concurrent Desktop für 10 bis 50 Desktops zählt Kaviza zu den günstigeren Anbietern von VDI-Lösungen. Bei größeren Stückzahlen sinkt der Preis auf unter 60 Euro. Für den Fernzugriff bietet Kaviza ein Gateway an, das pro Gateway-Server etwa 400 Euro kostet und bei redundanter Auslegung ein automatisches Load Balancing unterstützt. Der deutsche Business-Development-Partner ist Wiora.
Lesen Sie mehr zum Thema
