Testserie VDI, Teil 2: Citrix Xendesktop 4
Virtuelle Desktops und virtuelle Applikationen
Für den Marktführer einer zentralen Bereitstellung von Anwendungen sind virtuelle Desktops eine naheliegende Erweiterung der Produktpalette. Nach dem Einstieg in die Server-Virtualisierung mit Xenserver macht Citrix dem Platzhirsch VMware auch bei der Desktop-Virtualisierung mit Xendesktop 4 ernsthaft Konkurrenz.
Für den Marktführer einer zentralen Bereitstellung von Anwendungen sind virtuelle Desktops eine naheliegende Erweiterung der Produktpalette. Nach dem Einstieg in die Server-Virtualisierung mit Xenserver macht Citrix dem Platzhirsch VMware auch bei der Desktop-Virtualisierung mit Xendesktop 4 ernsthaft Konkurrenz.
Als zweiter Kandidat der LANline-Testreihe „Desktop-Virtualisierung“ tritt Citrix mit Xendesktop 4 an. Durch die Übernahme von Xensource vor gut zweieinhalb Jahren hatte sich Citrix das Know-how für eine eigene Server-Virtualisierungslösung auf Basis von Xenserver zugekauft. Der LANline-Test konzentriert sich allerdings auf die Desktop-Virtualisierung mittels Provisioning Server (PVS) und Desktop Delivery Controller (DDC). Erwähnenswert ist, dass sich die Xen-Desktop-Lösung auch auf den Virtualisierungsplattformen VMware Vsphere und Microsoft Hyper-V betreiben lässt.
Die Testumgebung bestand im Kern aus zwei Xenservern 5.5.0 Update 1, die per iSCSI auf einen Datacore-Sanmelody-Server zugriffen, der als iSCSI-Target den Shared Storage bereitstellte. Die Basisinfrastruktur inklusive DNS- und DHCP-Diensten lieferten ein Windows-Domänen-Controller und ein Xencenter-Server, die beide auf virtuellen Windows-2003-Servern installiert waren. Für den Test der Benutzerzugriffe kamen aktuelle Thin Clients von Igel und Wyse zum Einsatz. Igel stellte einen UD5-720 LX und einen UD5-720 ES zur Verfügung. Wyse war mit einem V10L mit Wyse Thin OS sowie einem C90LE mit Windows XP Embedded vertreten.
Die Xen-Desktop-Lösung besteht aus zwei Hauptkomponenten: PVS verwaltet die Master-Images wie auch die Images der virtuellen Desktops, DDC steuert als Connection Broker den Zugriff der Clients auf die Desktop-Ressourcen. Für den Test wurden über die Management-Lösung Xencenter zwei virtuelle Windows-2003-Server inklusive Xenserver-Tools installiert und auf ihnen die beiden Citrix-Komponenten eingerichtet. Als Datenbank für die Verwaltung der virtuellen Desktops verwendet Citrix standardmäßig die Express-Version von Microsofts SQL Server, die mithilfe des Setups konfiguriert wird. Der DDC-Server wurde zusätzlich als IIS-Web-Server eingerichtet, damit die Clients sich per Web-Browser mit den virtuellen Desktops verbinden können. Zudem diente das DDC-System als Lizenz-Server für die Citrix-Testumgebung.
Der PVS-Server wurde auf dem Domänen-Controller unter der DHCP-Option 66 als „Boot Server Host Name“ eingetragen. Bei Option 67 gaben wir als „Bootfile Name“ die Datei ARDBP32.bin an, die PVS für den Boot-Vorgang bereitstellt. Zudem erhielt der PVS-Server eine zusätzliche 100 GByte große Festplatte, um die Master-Images für die virtuellen Desktops aufzunehmen. Als Grundlage für die Bereitstellung der virtuellen Desktops wurde je eine virtuelle Maschine (VM) mit Windows XP SP3 und mit Windows 7 installiert. Diese beiden Systeme dienten als Vorlage für das Master-Image, mit dem der Provisioning Server die virtuellen Desktops erzeugt. Der Administrator kann bis zu vier PVS-Instanzen zu einem Cluster zusammenschalten, um hohe Verfügbarkeit zu erreichen. Die DDC-Systeme lassen sich ebenfalls als redundante Load-Balancing-Farm konfigurieren.
Um zentral auf die Installationsdateien zugreifen zu können, wurde auf einem Windows-Server eine CIFS-Freigabe erstellt und in das Xencenter eingebunden. So standen die in das Share-Verzeichnis kopierten ISO-Dateien allen virtuellen Servern zur Verfügung. Im Active Directory wurden für die virtuellen Desktops und Server eigene OUs (Organisational Units) angelegt. Bei allen virtuellen Windows-Servern wurde zudem unter HKLM\System\CurrentControlSet\Service\Tcpip\Parameters der Registry-Eintrag DisableTaskOffload mit dem Wert 1 hinzugefügt. Citrix empfiehlt generell, diesen Eintrag bei virtuellen Servern zu setzen.
Zahlreiche Desktop-Varianten
Nun ging es daran, die Vorlagen für die virtuellen Desktops zu erstellen. Citrix unterstützt mit der so genannten Flexcast Delivery Technology mehrere Desktop-Varianten. Die Hosted Shared Desktops benötigen am wenigsten Speicherplatz, da sie dasselbe nicht-veränderbare Standard-Image verwenden: Auf die Image-Dateien ist nur Lesezugriff möglich. Die benutzerspezifischen Daten werden in einem speziellen Ordner abgelegt. Laut Citrix kann mit dieser Variante ein Xenserver bis zu 500 Benutzer mit virtuellen Desktops versorgen.
Für Anwender, die spezielle Anforderugen an ihren PC haben, sind die Hosted VM-based VDI Desktops gedacht. Bei diesem Typ erhält jeder Benutzer seinen eigenen privaten virtuellen PC zugewiesen und kann das System individuell anpassen. Citrix gibt an, dass ein Xenserver 60 bis 70 eigenständige Desktops bereitstellen kann.
Weitere Desktop-Spielarten sind Hosted Blade PC Desktops für hohe Performance-Anforderungen, Local Streamed Desktops, die auf dem Client ausgeführt werden, sowie Virtual Apps to Installed Desktops, die auf dem Betriebssystem des lokalen Rechners laufen, aber zentral verwaltet werden. Geplant ist zudem, künftig (sobald der Xenclient verfügbar ist) mit den Local VM-based Desktops mobile Anwender zu unterstützen, die unterwegs offline mit ihrem virtuellen PC arbeiten können. Beim nächsten Login am Firmennetzwerk soll sich der lokale virtuelle Desktop dann automatisch mit seinem Pendant auf dem Xenserver synchronisieren.
Für den Test legten wir auf dem Provisioning Server zunächst drei Device Collections an, um die Master-Templates sowie die XP- und Windows-7-Desktops zu verwalten. Auf der 100-GByte-Platte des PVS wurde für das XP-Image eine virtuelle Disk mit 15 GByte angelegt, das Windows-7-Image erhielt eine 25-GByte-Disk.
Hier kann der Administrator zwischen mehreren Typen wählen. Die Vdisk für das Standard-Image erlaubt nur Lesezugriffe. Die User-spezifischen Daten schreibt das System in ein separates Verzeichnis, den Write Cache. Beim Private Image erhält ein einzelner Benutzer den virtuellen Desktop zur exklusiven Nutzung inklusive Schreibzugriff. Mit dem Difference Disk Image lassen sich Systemänderungen auch über einen Reboot hinaus erhalten, indem die Deltas beim Neustart nachgezogen werden.
Bezüglich des VHD-Formats der virtuellen Platte kann der Administrator zwischen fester und dynamischer Größe wählen. Sind mehrere Provisioning Server im Einsatz, führen sie für die Vdisks standardmäßig ein Load Balancing durch. Der Systemverwalter hat aber auch die Möglichkeit, einzelne Vdisks fest an einen bestimmten PVS zu binden. Zudem kann er den Zugriff auf USB-Ports, Disketten- und DVD-/CD-ROM-Laufwerke blockieren. Der Systemverwalter gibt auch vor, ob beim Logoff eines Benutzers der virtuelle PC weiterläuft, in den Suspend-Modus versetzt oder heruntergefahren wird. Weitere Konfigurationsoptionen sind unter anderem Full-Screen-Modus, Farbtiefe, Art der Verschlüsselung und das voreingestellte Verbindungsprotokoll.
Vor dem Erstellen der Images wurde in den beiden Basisinstallationen noch der Virtual Desktop Agent aufgespielt. Dieser Agent stellt die Verbindung zum DDC her und unterstützt das neue HDX-Protokoll, den Nachfolger des von Citrix seit vielen Jahren eingesetzten ICA-Protokolls. HDX verbessert die Multimedia-Übertragungsleistung und umfasst auch Funktionen für die WAN-Optimierung. Die Setup-Routine des Agenten öffnet zudem auf dem virtuellen Desktop die für die Kommunikation mit dem DDC erforderlichen Ports der lokalen Firewall. Vor dem Erstellen des Images wurden mit dem Tool Sdelete von Sysinternals die freien Blöcke auf der Vdisk entfernt. Bei einer Installation von Windows 2003 ist das Image dadurch hinterher rund 1 GByte schlanker.
Wizard automatisiert Desktop-Bereitstellung
Um aus den auf der Vdisk liegenden Master-Images den Golden Master für das Desktop-Provisioning zu erzeugen, erstellt der Administrator mit „Create Device“ ein Master-Template. Mit dem Tool Xenconvert portiert er anschließend das Master-Image auf die Vdisk, von der aus die virtuellen Desktops bereitgestellt werden. Mithilfe des Buttons „Optimieren“ lassen sich automatisch alle Funktionen deaktivieren, die für den Read-only-Modus des Standard-Images nicht erforderlich sind, zum Beispiel die Automatic Updates von Windows. Mit dem Standard-Image erstellten wir je einen Pooled Desktop für Windows 7 und Windows XP. Der Systemverwalter legt dabei fest, welche Active-Directory-Gruppen auf die virtuellen Desktops des jeweiligen Pools zugreifen dürfen.
Der Xendesktop Wizard unterstützt den Administrator bei der Konfiguration der virtuellen Desktops. Dieses Tool wurde auf dem PVS installiert, um für den Test automatisiert mehrere virtuelle Desktops zu erzeugen. Der Administrator wählt das gewünschte Template sowie die Vdisk aus und gibt an, wie viele virtuelle Desktops der Provisioning Server auf dem Xenserver erstellen soll. Im Test wurden auf diesem Weg je fünf virtuelle Desktops für Windows 7 und für XP automatisch angelegt. Beide Gruppen waren so konfiguriert, dass immer je ein freier Desktop für Neuanmeldungen zur Verfügung steht.
Virtuelle Desktops im Testbetrieb
Das Arbeiten mit den virtuellen Desktops testeten wir mit den Thin Clients (TCs) von Igel und Wyse sowie mit einem älteren Notebook. Bei Windows-basierten TCs wie dem Igel UD5-720 ES oder dem Wyse C90LE mit XPe sowie mit einem PC oder Notebook erfolgt der Zugriff auf den DDC am einfachsten per Web-Browser. Sobald die DDC-Portalseite sich öffnet, installiert sie ein Active-X-Control, das die Login-Schaltfläche für Xendesktop 4 liefert. Nach dem Login sieht der Anwender Buttons für alle Desktops, die für ihn freigeschaltet sind. Mit dem älteren XP-Notebook erschien beim Starten des Xendesktop-Web-Moduls die Warnmeldung, dass der Rechner mindestens Dotnet 2.0 benötigt, um alle Funktionen des Active-X-Plug-ins nutzen zu können. Der virtuelle XP-Desktop ließ sich aber auch ohne Dotnet 2.0 auf Anhieb starten. Mit den TCs klappte der Zugriff auf die virtuellen PCs ebenfalls problemlos. Beim Arbeiten im LAN waren im Vergleich zu normalen PCs oder Desktops so gut wie keine Performance-Unterschiede festzustellen.
Damit Linux-basierte TCs auch ohne Browser auf die virtuellen Desktops zugreifen können, muss der Systemverwalter auf den Endgeräten die Verbindungsdaten für das Login am DDC-Server konfigurieren. Danach ließen sich die virtuellen Desktops auch vom Wyse V10-Client und vom Igel UD5-720-LX-Client aus starten.
Im Anschluss an den Test der Shared Desktops mit dem Read-only-Image erstellten wir eine neue Desktop-Gruppe für fest zugewiesene virtuelle PCs. Dabei kann der Administrator wählen, ob der Desktop automatisch dem ersten Benutzer zugeordnet wird, der sich anmeldet, oder ob er jedes virtuelle System bereits vorab für einen bestimmten Anwender reserviert. Wir wiesen einen virtuellen XP-Desktop dem Testuser04 fest zu. Sobald sich dieser Benutzer über eines der Endgeräte am DDC-Server angemeldet hatte, erhielt er automatisch diesen Desktop zur Auswahl. Die anderen Testanwender bekamen diesen PC hingegen nicht angezeigt.
Fazit
Xendesktop 4 von Citrix ist eine sehr leistungsfähige Lösung für die Desktop-Virtualisierung. Sie bietet mehrere Varianten des Desktop-Zugangs und umfangreiche Konfigurationsmöglichkeiten für die Steuerung der Benutzerzugriffe. Im Zusammenspiel mit Xenapp für die zentrale Bereitstellung virtualisierter Applikationen erhalten Unternehmen eine breite Auswahl an Zugriffsmöglichkeiten auf ihre Anwendungen.
Als störend empfunden wurde im Test, dass die Management-Konsolen des Desktop Delivery Controllers und des Provisioning Servers keine automatische Refresh-Funktion haben. Um nach Konfigurationsänderungen den aktuellen Status zu sehen, muss der Administrator in den meisten Fällen erst auf den Aktualisieren-Button klicken. Aus Administrationssicht wäre zudem eine zentrale Management-Oberfläche wünschenswert, die alle Steuerungsfunktionen von DDC, PVS und Xenapp in einer Konsole vereint.
Lesen Sie mehr zum Thema
