Systemmanagement in Citrix-Umgebungen
Zentrale Policies als Dreh- und Angelpunkt
Thin-Client-Infrastrukturen gewinnen für Unternehmen nicht nur im Zuge des aktuellen Trends zu Green IT und Energieeinsparung an Attraktivität. Die zentrale Bereitstellung von Applikationen verspricht Einsparungen bei Hardware und Administration, die sich durch serverseitige Virtualisierung zusätzlich maximieren lassen. Dies stellt neue Anforderungen an das Systemmanagement.
Mit Xenapp (ehemals Presentation Server) bietet Citrix eine der bekanntesten Lösungen für die Anwendungsvirtualisierung. Durch Akquisition von Unternehmen wie Ardence und Xensource sowie eigene Technikentwicklung hat Citrix jetzt sein Portfolio erweitert: Xenserver und Xendesktop sowie Citrix Provisioning Server versprechen eine noch effizientere Bereitstellung virtueller Server sowie die Virtualisierung des Anwender-Desktops. Um eine schnelle und unkomplizierte Bereitstellung sowie den sicheren Betrieb im Citrix-Umfeld gewährleisten zu können, bedarf es aber spezieller Systemmanagementfunktionen: Nur wenn die Citrix-Plattform in ihren Besonderheiten vollständig berücksichtigt wird, lässt sich das Management automatisieren und so der reibungslose Betrieb gewährleisten.
Virtualisierung mit Xenserver
Grundlage des Citrix Xenservers ist der Xen Hypervisor, eine Open Source Engine für die Servervirtualisierung. Der Xen Hypervisor bildet eine dünne Softwareschicht, die direkt auf der Hardware ("Bare Metal") installiert wird. Zwischen Serverhardware und Betriebssystem etabliert dies eine zusätzliche Abstraktionsebene, die jedem physischen Server das Ausführen mehrerer virtueller Server ermöglicht. Xen Hypervisor basiert auf einer Architektur namens Paravirtualisierung: Für die Interaktion zwischen Gast und Xen Hypervisor wird keine Hardwareemulation, sondern das so genannte Hypercall-API verwendet. Hypervisor und Betriebssystem können damit bei der Virtualisierung der zugrunde liegenden Hardware sowie beim Management der Gast-CPU und I/O-Aktionen kooperieren.
Ein entscheidender Vorteil der Paravirtualisierung ist die Wiederverwendung der Hardwarequalifizierung und Treiberzertifizierung bestehender Betriebssysteme. Der Treiber-Stack ist ein Standardbetriebssystem, das vom Systemanbieter für die Hardware zertifiziert wurde und über spezifische Privilegien verfügt, um für andere Gäste I/O-Aktionen auf echter Hardware auszuführen. Treiber sind somit laut Citrix nicht in ein proprietäres Konsolenbetriebssystem zu portierten, sodass Xenserver die gleichen Hardware-, Storage- und I/O-Geräte unterstützt wie jede andere Enterprise-Linux-Distribution.
Den Servereinsatz vereinfachen
Durch Virtualisierung ergeben sich insbesondere für den Servereinsatz eindeutige Vorteile: Beim Aufsetzen der Server (Provisioning) kommen aufgrund weitgehend homogener Hardware schon seit jeher Images (Clones) zum Einsatz. Trotzdem sind oft noch eine ganze Reihe manueller Anpassungen erforderlich. Die einzige Alternative - das Vorhalten spezifischer Images für bestimmte Einsatzbereiche - führt häufig zu einem unüberschaubaren Pflege- und Dokumentationsaufwand, der die Effizienzvorteile des Clonings nahezu aufwiegt.
Die vollständigen Entkopplung von der Hardware einerseits und dem Betriebssystem sowie den Applikationen andererseits ermöglicht die effiziente und großangelegte Nutzung von Images für das Server-Provisioning.
In einem Xen-Umfeld kann der Administrator also virtuelle Server nach Belieben und buchstäblich per Knopfdruck erzeugen. Davon unberührt bleibt aber die Notwendigkeit, die verwendeten Images anzulegen und zu pflegen, Betriebssysteme zu aktualisieren und einen Überblick über die verschiedenen Patch-Levels zu gewährleisten.
Bedarf an einer spezialisierten Lösung für das Systemmanagement
Durch die Virtualisierung mindert sich demnach nicht der Bedarf an einer spezialisierten Lösung für das Systemmanagement. Moderne Werkzeuge legen mit Policy-basiertem Management erst die Grundlage für den zuverlässigen und übersichtlichen Einsatz von Images. Administratoren definieren nur einmal den gewünschten Zustand, das Systemmanagement sorgt automatisch für die Umsetzung und kontrolliert fortlaufend die Einhaltung der Vorgaben. Dies funktioniert bei der Einrichtung eines Images ebenso wie im laufenden Betrieb physischer oder virtueller Server.
Die Policies des Systemmanagements erfüllen eine Doppelfunktion: Images für verschiedene Servertypen werden nach Maßgabe der vom Administrator festgelegten Regeln angelegt und automatisch aktualisiert. Mindestens ebenso wichtig ist in einem virtualisierten Umfeld die Protokollfunktion eines Policy-basierten Managements: Dank dieser Erfassung der Images ist deren Erstellung jederzeit wiederholbar. Durch die Hinterlegung im Systemmanagement lassen sich alle Informationen zu Image-Installation und -Konfiguration jederzeit für Dokumentationszwecke auslesen oder zu Papier bringen.
Neue Unübersichtlichkeit durch Serverwildwuchs
Obwohl an der Bereitstellung eines neuen physischen Servers heute typischerweise mehrere Kontrollinstanzen beteiligt sind, macht sich in vielen Unternehmen bereits das Problem des Serverwildwuchses bemerkbar: Die Anzahl der Server mit teilweise unklarer Aufgabenverteilung und nicht optimaler Auslastung wächst beständig. Nach Ansicht vieler Experten wird sich dieses Problem durch das einfache Aufsetzen virtueller Server und dem damit einhergehenden Wildwuchs virtueller Server erheblich verschärfen. Denn auch virtuelle Server verbrauchen Ressourcen und erhöhen die Komplexität der Infrastruktur, was sich wiederum im Managementaufwand niederschlägt.
Die Eindämmung des virtuellen Wildwuchses erfordert zunächst die Kontrolle über die Erstellung und die Verwendung virtueller Server. Dies geschieht am zweckmäßigsten über das Rollen- und Berechtigungsmodell des Systemmanagements, über das granular definierbar ist, welcher Mitarbeiter welche Servertypen generieren darf. Künftig sollte das Systemmanagement die Erzeugung virtueller Maschinen direkt aus der eigenen Oberfläche heraus unterstützen.
Außerdem stellt sich in einer virtualisierten Umgebung immer wieder die Frage, auf welcher physischen Hardware sich ein virtueller Server gerade befindet. Werkzeuge wie Xenmotion erlauben den Umzug virtueller Maschinen sogar im laufenden Betrieb, im Extremfall auch zwischen verschiedenen Rechenzentren. Dies kann der Administrator nur dann effizient verfolgen, wenn das Systemmanagement für jeden virtuellen Server eine Eigenschaft "Current Host" pflegt und Veränderungen in der Configuration Management Database (CMDB) in Echtzeit abbildet. Welche Mittel (dynamische Gruppen, Anzeigefilter) die Oberfläche dann zur Darstellung und Analyse bietet, hängt ganz von der eingesetzten Lösung ab.
Hinter dem neuen Namen "Xenapp" verbirgt sich der bekannte Citrix Presentation Server für die Applikationsvirtualisierung. Zwei Techniken kommen zum Einsatz: Bei der Anwendungsveröffentlichung (server-seitige Anwendungsvirtualisierung) werden die Anwendungen einmalig auf den Xenapp-Servern im RZ installiert und dann für den Zugriff durch die Benutzer freigegeben, also veröffentlicht (Application Publishing).
Xenapp: Aufgaben bleiben unverändert
Beim Anwendungs-Streaming (Client-seitige Anwendungsvirtualisierung) erstellt die IT einmalig ein Image einer Anwendung, das die Lösung dann nach Bedarf auf unterschiedliche Zielsysteme überträgt, jedoch ohne dass dieses dort fest installiert wird. Zielsysteme können dabei sowohl Client-Endgeräte als auch Xenapp-Server sein.
Die Systemmanagementaufgaben unterscheiden sich hier nicht grundlegend vom Management anderer Server. Die Funktionalität der eingesetzten Lösung muss aber Citrix-spezifische Verfahren unterstützen. Um Deployment-Vorgänge auf Xenapp vollständig automatisieren und steuern zu können, ist daher die Integration der speziellen Paketierungsumgebung mit der Verteil- und Installationsfunktion erforderlich. Das Paketierungsverfahren sollte intelligent genug für die gesonderte Berücksichtigung benutzer- und serverspezifischer Softwarebestandteile sein. Eine Citrix-spezifische Besonderheit ist das Application Publishing: Das Systemmanagement muss die Applikationsinstallation durch die Veröffentlichung abschließen, damit Anwender auf die Software zugreifen können.
Automatischer Auf- und Ausbau von Xenapp-Farmen
Ein strategischer Einsatz der virtualisierten Anwendungsbereitstellung erfordert dynamische Lösungen für den Auf- und Ausbau von Xenapp-Serverfarmen. Denn die manuelle Installation neuer Server ist nicht nur aufwändig und langsam, sondern birgt auch Risiken. Es ist nicht sichergestellt, dass der neue Server über eine wirklich identische Installation verfügt und sich nahtlos in die Serverfarm einfügt. Policy-basiertes Systemmanagement ermöglicht die Automation des Installationsprozesses, vom Betriebssystem über die Citrix-Plattform bis zum Hinzufügen zur Serverfarm. Gleichzeitig gewährleistet dies identische Release-Stände und ermöglicht somit eine Lastverteilung.
Der Wert eines automatisierten Systemmanagements für Xenapp-Farmen zeigt sich auch in den Bereichen Disaster Recovery und Ausfallzeitmanagement. Nach einer Störung oder bei Erreichen eines vordefinierten Wartungszeitfensters werden alle Abläufe ohne Zutun des Administrators durchgeführt. Sind Benutzer angemeldet, werden diese abgemeldet, behalten aber trotzdem Zugriff auf Server anderer Wartungsgruppen. Nach Abschluss der Arbeiten erfolgt der Serverneustart anhand vorgegebener Prozeduren inklusive notwendiger Reboots.
Xendesktop: Flexible Zuweisung nach Bedarf
Mit Citrix Xendesktop kann die IT Anwendern unterschiedliche und individuelle Windows-Oberflächen zur Verfügung stellen. Basis für die Lösung ist eine Kombination aus Desktop Delivery Controller mit Unterstützung für das Citrix-eigene ICA-Protokoll (Independent Computing Architecture) und die Xen-Virtualisierungsinfrastruktur. Xendesktop erlaubt zudem die Verteilung von Benutzeroberflächen je nach Bedarf als Image an virtuelle Desktops im Rechenzentrum.
Auch diese virtuellen Desktops erfordern ein konsolidiertes Systemmanagement, denn an dieser Stelle sind ebenso Einstellungen vorzunehmen. Endanwender möchten zum Beispiel ihren Desktop mit Hintergrundbildern personalisieren und erwarten die Bereitstellung aller vertrauter Anwendungen, Links etc. Die Aufgaben für das Systemmanagement nehmen somit nicht ab, sondern verschieben sich: War früher ein Desktop erst zu erzeugen, so steht dieser heute typischerweise über das Betriebssystem-Image schon bereit. Gerade die Möglichkeit der flexiblen Zuweisung unterschiedlicher Desktops nach Bedarf erfordert die dynamische Erstellung von Benutzerprofilen durch das Systemmanagement. Der Einsatz serverseitig gespeicherter Benutzerprofile ist nur begrenzt sinnvoll, da sich das Handling der Profile zwischen den verschiedenen Windows-Versionen erheblich unterscheidet. Über ein Policy-basiertes Systemmanagement hingegen lässt sich automatisch erkennen, wenn ein Anwender einen neuen Desktop erhält. Die Übertragung des Benutzerstatus (User State) zwischen den Desktops erfolgt dann nach Maßgabe definierter Regeln.
Zukünftig wird sich das Systemmangement noch weiter in diese Richtung bewegen und darüber hinaus gehende Desktop Policies unterstützen müssen, um zum Beispiel ohne Umwege über das Citrix-Management festzulegen, welches Betriebssystem ein Anwender haben darf oder muss. Denkbar ist auch die regelbasierte Zuweisung bestimmter Desktops zu einem physischen Server, sodass Anwender zum Beispiel für einen Projektzeitraum über größere Rechenleistung verfügen.
Fazit: neue Möglichkeiten für die Virtualisierung
Citrix bietet mit Xenserver, Xenapp und Xendesktop interessante Lösungen, die neue Möglichkeiten für die Virtualisierung von Servern, Applikationen und Anwenderoberflächen eröffnen. Insbesondere verspricht die Paravirtualisierung von Xenserver eine erhebliche Vereinfachung bei der Bereitstellung virtueller Server. Nur sehr wenige Unternehmen werden auf einen Schlag den Sprung in die durchgängige Virtualisierung ihrer Infrastruktur vollziehen. Heterogene Umgebungen mit physischen und virtuellen Servern sowie lokal installierten und virtuellen Anwendungen werden in den nächsten Jahren die Regel sein.
Software, Betriebssysteme und Konfigurationen sind zu verteilen
Den Systemverwalter erwartet somit die Aufgabe, gleichzeitig effiziente Verfahren und Automatismen für die virtuelle und die physische Welt bereitzustellen, um den fortschreitenden Prozess der Virtualisierung optimal zu begleiten. Unverändert müssen Software, Betriebssysteme und Konfigurationen verteilt werden - ob auf physische oder virtuelle Maschinen, ist zunächst unbedeutend. Schon heute erfolgt dies am effektivsten über ein Policy-basiertes Management, in dem der gewünschte Zustand nur einmal definiert wird und Umsetzung sowie Kontrolle selbstständig erfolgen. Zukünftig wird diese Automation noch wichtiger werden: In einer Welt, in der neue Server und Desktops lediglich einen Tastendruck entfernt sind, kann nur effizientes Systemmanagement die Transparenz der Infrastruktur und die Einheitlichkeit von Release-Ständen, Patch-Levels etc. wahren.
Lesen Sie mehr zum Thema
