Virtual-Desktop-Infrastruktur implementieren
Wege zur VDI-Cloud
Aus der öffentlichen Cloud lässt sich schon heute ein kompletter virtueller Desktop beziehen. Im eigenen IT-Umfeld gibt es die Möglichkeit, Virtual Desktops über Self-Service-Portale aus der Private Cloud zu beziehen. Die Ansätze, die in einem hybriden Ansatz (Hybrid Cloud) kombinierbar sind, unterscheiden sich technisch, organisatorisch und im Hinblick auf die Sicherheit.Der Aufbau einer Virtual-Desktop-Infrastruktur (VDI) gehört in den nächsten Jahren wohl zu den wichtigsten Aufgaben der IT. Dabei handelt es sich um eine durchaus anspruchsvolle Aufgabe, denn VDI-Systeme stellen gewissermaßen als Krönung der Virtualisierung die komplizierteste und umfangreichste Variante der Bereitstellung von IT-Ressourcen dar. VDI bedarf des präzisen Zusammenspiels unterschiedlichster IT-Systeme.
Grundsätzlich lassen sich auch bei der Desktop-Virtualisierung zwei Lösungen unterscheiden: eine Private Cloud, bei der die Ressourcen nur vom eigenen Unternehmen genutzt werden, und eine öffentliche Cloud, bei der die Ressourcen für alle nutzbar sind, die technisch angeschlossen werden können und dafür bezahlen. Bei einer hybriden Lösung werden eine private und eine öffentliche Variante gleichzeitig eingesetzt. Dies geschieht insbesondere, um kurzfristig auftretende Lastspitzen auszugleichen, zum Beispiel in stark saisonal geprägten Geschäftszweigen. So könnte ein Unternehmen für das Weihnachtsgeschäft kurzfristig und für einen begrenzten Zeitraum den Personalstamm erweitern und für diese Mitarbeiter eine Anbindung an IT-Ressourcen realisieren müssen.
Es gibt zwischen der privaten und der öffentlichen Variante deutliche Unterschiede hinsichtlich der technischen und betrieblichen Prozesse. Technisch gesehen ist für VDI häufig neue Hardware zu beschaffen, da die Anforderungen bezüglich der Geschwindigkeiten und Latenzen sehr hoch sind. Prozessural gesehen ist die Einführung von VDI häufig gleichbedeutend mit der Implementierung einer zusätzlichen Service-Level-Schicht. Die rollenbasierte Bereitstellung der Images und personalisierter Daten sowie die Bearbeitung von Incidents ändert sich in der Abfolge durch VDI massiv. Zudem kann es bei einer öffentlichen Lösung schwierig sein festzustellen, ob ein Problem extern oder intern verursacht ist. Fehlerereignisse sind bei einem externen technischen Problem über Service Level Agreements geregelt, sodass beim Betrieb der Lösung durch einen externen Dienstleister ein externer Support zuständig ist. Somit müssen interne Administratoren dies erst einmal diagnostizieren und eventuell unterstützend interne Messdaten bereitstellen. Hinzu kommt, dass der Verwaltungsaufwand bei der Nutzung externer Ressourcen steigt, während gleichzeitig das Kosten/Nutzen-Verhältnis durch "Pay What You Use" (Bezahlung nach Verbrauch) verbessert werden kann.
Insgesamt sollte ein Unternehmen vor Beginn der Implementierung mit einem Soll/Ist-Vergleich eine möglichst genaue Gegenüberstellung der bestehenden und der geplanten Infrastruktur vornehmen. Sofern nicht eine signifikante Verbesserung wichtiger Parameter, zum Beispiel Wartungs- und Support-Kosten pro Anwender oder Hardware-Kosten pro Endbenutzer, prognostizierbar ist, sollte man die VDI-Einführung durch Erstellung alternativer Lösungsszenarien hinterfragen.
Wie bei allen Projekten müssen auch bei der VDI-Implementierung die Stakeholder einbezogen sein - und zwar möglichst alle, zumindest aber die Vertreter des Managements, der IT und der Endanwender. Die Praxis hat gezeigt, dass man Requirements am besten in gemeinsamen Workshops erarbeitet und im Anschluss die Anforderungen analysiert. So kann die IT den Anwender hinsichtlich der Richtigkeit und Machbarkeit seiner Wünsche beraten. Das Planungsergebnis muss flexibel genug sein, dass man auch noch während der Durchführung kleinere Anpassungen ohne Probleme einfügen kann, und doch genau genug, um damit gezielt arbeiten zu können. Die sich schnell weiterentwickelnden agilen Projekt-Management-Methoden sind dabei äußerst hilfreich. Abschließend müssen alle Planungen - zumindest die wichtigsten Eckpunkte - schriftlich fixiert werden, um eine verhandelbare Grundlage zu bilden.
Speziell bei VDI-Projekten sind noch einige besondere Anforderungen zu berücksichtigen: Durch die Umstrukturierung der IT weg vom Blech und hin zu Automatismen und zentraler Bereitstellung über LAN/WAN-Strukturen erfolgt eine tiefgreifende Änderung in der Bereitstellung und Anpassung der User-Systeme. Dies will in Prozessen abgebildet sein. Bei der Implementierung einer öffentlichen Lösung gilt es insbesondere, interne und gesetzliche Regelungen zum Datenschutz zu beachten. Wenn die Auslagerung der Anwenderdaten verboten ist, ist unter Umständen die Nutzung öffentlicher oder externer Lösungen nicht möglich.
Bei einer privaten Lösung sind eher die Technik und das Wissen, diese auch langfristig effizient zu nutzen, die entscheidenden Faktoren für den Einsatz. Die Beschaffung und Inbetriebnahme sind kostenintensiv, da nur hochwertige und schnelle Geräte verwendbar sind. Außerdem muss das Unternehmen bei einer internen Lösung speziell geschultes Personal einstellen oder schulen. Bei der Verbindung interner und externer Ressourcen kommen zusätzliche Technik und erweiterte Prozesse hinzu, was insbesondere die Personalkosten und Komplexität der Prozesse noch einmal signifikant erhöht.
Implementierung
Auf dieser Grundlage kann man sich an die Implementierung einer VDI-Lösung machen. Man muss sich jetzt - sofern keine der oben genannten Anforderungen dem entgegenstehen - mit den gewünschten technischen Features auseinandersetzen, wobei man auch die Kosten im Auge behalten muss. Der Einsatz von 3D-Grafiken, leistungshungrigen Applikationen, USB- oder VoIP-Geräten ist zwar jedes für sich ein wünschenswertes Feature, aber jedes Extra kostet Geld. Deshalb muss ein Unternehmen insbesondere bei größeren Installationsvorhaben vorab die Anforderungen der Benutzer den Kosten gegenüberstellen - und zwar nicht nur die Anschaffungskosten, sondern auch die laufenden Kosten.
Dabei darf man allerdings neben den zusätzlichen Kosten für Bandbreite, Lizenzen und eventuell leistungsstarke Server bei einer privaten Lösung nicht die Einsparungen vergessen, die sich durch virtuelle Desktops ergeben, sonst würde man das Ergebnis verfälschen. Hier sind beispielsweise geringere Stromkosten bei einer öffentlichen oder gehosteten Lösung und geringere Aufwände für die Wartung der Desktop-PCs zu berücksichtigen. Letztere lassen sich im Rahmen von BYOD-Konzepten (Bring Your Own Device) durch anwendereigene Geräte ersetzen.
Anders sieht es bei den vorhandenen Servern und Diensten aus. Diese muss die IT-Abteilung teilweise in ihren Funktionen erweitern oder ergänzen. Zudem muss sie die virtuellen Desktops gegen unberechtigte Manipulationen an den Daten absichern. Die Kommunikation zwischen den virtuellen Desktops und den hostenden Servern muss verschlüsselt erfolgen, sofern nicht bereits das IPSec-Protokoll implementiert ist. Hierfür muss die IT die Berechtigungen anpassen und eine Zertifikatsinfrastruktur implementieren. Sollten die Server in einem räumlich entfernten Rechenzentrum stehen, muss sie zusätzlich noch die Firewalls, Switches oder Verbunddienste (Federation-Services) konfigurieren.
Glücklicherweise kann ein Unternehmen entsprechendes Know-how, sofern es nicht im Hause vorhanden ist, fast vollständig separat von der Technik einkaufen. Projekt-Management-Methoden werden heutzutage in verschiedenster Form gelehrt und stehen durch unabhängige Dienstleister zur Verfügung. Da es sich bei VDI um ein intensiv diskutiertes Thema handelt, gibt es inzwischen auch einige Möglichkeiten, sich im Internet zu informieren. Dies erübrigt allerdings nicht die erwähnten Planungen und Kostenrechnungen, sondern sollte immer nur als Einstieg in das Thema dienen.
Lesen Sie mehr zum Thema
