Zum Inhalt springen
Desktop-Management in VDI-Umgebungen

Virtuelle Desktops real verwalten

Mit dem Einsatz einer Virtual Desktop Infrastructure (VDI) ändern sich nicht nur die Art der Client-Bereitstellung und das System-Management, auch das Client-Lifecycle-Management (CLM) mit Betriebssystem­installation, Softwareverteilung, Patch-Management, Hard- und Softwareinventarisierung und Helpdesk-Unter­stützung geht neue Wege.

Autor:Andre Dannbacher/wg • 26.2.2010 • ca. 4:45 Min

VDI-Lösungen wie Citrix Xendesktop oder VMware View bieten für jeden Benutzer ein individuelles
virtuelles Windows-System, das zentral im Rechenzentrum zur Verfügung steht. Die Desktop-Umgebung
wird dazu auf zentralen Hypervisor-Systemen ausgeführt. Der Anwender kann über jedes beliebige
Endgerät (PC, Notebook, Thin Client oder sogar ein Mobilgerät wie das Iphone) per Virtual Desktop
Protocol darauf zugreifen. Das vorrangige Ziel ist, die Benutzeroberfläche vom Endgerät abzukoppeln
und somit das Desktop-Management der Client-Systeme zu vereinfachen. Diese Entkopplung ermöglicht
eine deutlich effizientere Nutzung der IT-Ressourcen und steigert die Flexibilität.

In VDI-Umgebungen kann die IT-Abteilung dem Benutzer verschiedene Typen von Virtual Desktops zur
Verfügung stellen. Basierend auf einem Provisioning-Konzept lassen sich unterschiedliche
Anforderungen abdecken. Für Standardarbeitsplätze zum Beispiel in einem Call-Center sind die
Virtual Desktops gleichartig konfiguriert und "nicht-persistent". Das heißt, dass die virtuellen
Desktops aus einem Pool nach der Nutzung mit einem Master-Image neu gebootet werden und dadurch
wieder einen definierten, "sauberen" Zustand erhalten. Im Gegensatz dazu gibt es private oder
dedizierte virtuelle Desktops mit unterschiedlicher Ausprägung und Nutzung. Aber auch zentral
verwaltete physische PC-Blade Systeme kann ein Unternehmen aus Gesichtspunkten der
Leistungsanforderung in ein Bereitstellungskonzept mit einbeziehen.

Die Installation von Betriebssystem und Anwendungen würde auf klassischem Weg durch eine
manuelle beziehungsweise eine unbeaufsichtigte Installation über Bereitstellungsdienste erfolgen.
Das Microsoft Deployment bietet hierzu unter anderem folgende Tools: Windows Automated Installation
Kit (AIK), Windows Deployment Services (WDS) und Application Compatibility Toolkit (ACT). Dies sind
Komponenten des Microsoft Solution Accelerator für Business Desktop Deployment, jedoch mit
komplexer Integration in die System-Center-Produktfamilie. Als Alternative dazu bieten zahlreiche
Dritthersteller für diese Aufgabenstellung eigenständige, umfassende Management-Suiten an.

Eine breite Remote-Installation ist in VDI-Umgebungen nicht notwendig, da die Bereitstellung
über das Provisioning aus einem Image erfolgt. Doch der Einsatz von CLM-Methoden und -Werkzeugen
ist vor allem für die Aufgaben zur Erstinstallation inklusive Einrichtung und Anpassung sinnvoll.
Denn die "Vorinstallation" und die Verwaltung (Change-Management) von
Windows-Betriebssystemabbildern ist die zentrale Herausforderung für die Bereitstellung virtueller
Desktops.

Für die Bereitstellung (Provisioning) einer hohen Anzahl gleichartiger Virtual Desktops reicht
ein Abbild aus. Sind Varianten oder Aktualisierungen notwendig, entstehen weitere Images. In allen
Fällen ist ein Management der Systemabbilder und der Master-Installationen notwendig. Microsoft
bietet als Bordmittel dazu den Windows System Image Builder (SIM) an, der Abbilddateien erzeugt,
verwaltet und bereitstellt. Die einzelnen komprimierten Dateien (.wim) werden dann für das
Windows-Setup verwendet. Automatisierte Anpassungen sind via Benutzeroberfläche über Einstellungen
der Antwortdateien möglich. Auch die meisten Verwaltungslösungen von Drittherstellern nutzen die
Unterstützung des Windows Pre-Installation Environment (Windows PE) und bieten zusätzliche
Funktionalität für Gruppierung und Paketierung an.

Die letztendliche Bereitstellung für den Benutzer ist bei den einzelnen VDI-Anbietern eine
Standardfunktion, realisiert durch unterschiedliche Techniken. Das vollständige Betriebssystem
(gegebenenfalls mit vorinstallierten Anwendungen) wird entweder mittels Streaming oder Fast Cloning
bereitgestellt (siehe Bild auf Seite 29).

Anwendungen lassen sich neben der üblichen lokalen Installation auch über andere Methoden
bereitstellen. So vereinfacht zum Beispiel die zentrale Bereitstellung über Terminal-Services oder
Streaming auch das Application-Management: Je nach Bedarf wählt der Benutzer die benötigte
Anwendung aus einer Liste aus. Entweder wird eine Verbindung gestartet und die Anwendung zentral
auf einem Application-Server ausgeführt, oder das Programm wird von dem zentralen Server als
spezielles, fertig konfiguriertes Paket auf den lokalen Rechner oder virtuellen Desktop gestreamt
und in einer eigenen isolierten Umgebung ausgeführt.

Dies gelingt aber nur dann, wenn das Provisioning zentraler Unternehmensanwendungen keine
Probleme bereitet. Denn gerade Abhängigkeiten vom Multiuser-Betriebssystem, den Terminal-Services
und anderen Anwendungen führen häufig zu Problemen. Application-Sets, die in einer geschützten
Sandbox in unterschiedlichen Kombinationen auf dem Desktop laufen, bedürfen zudem meist aufwändiger
Regressions- und Änderungstests.

Benötigen Benutzer zudem ihre gewohnten Anwendungen in einer VDI-Umgebung und muss der
Administrator dafür ein spezielles Master-Image erstellen, hat dies weitere Nachteile. Zum einen
entstehen durch stark individualisierte und angepasste Virtual Desktops nun weitere Images, die es
zu verwalten gilt; zum anderen kann es vorkommen, das die Anwendungen im benutzerspezifischen
Kontext arbeiten und daher auf Anwender-Level installiert sein müssen. Die Durchführung von
Änderungen und Anpassungen vorab (zum Beispiel über Registry-Einträge) ist kaum sinnvoll. Hier
kommt dann nur noch eine native Installation per Original-Setup in Frage.

An dieser Stelle setzt die Softwareverteilung über eine System-Management-Plattform an. Über
vorinstallierte Management-Agenten sind die vielfachen Installationsmethoden auf dem virtuellen
Desktop realisierbar. Entweder erfolgt eine automatische Zuweisung nach einer Kriterienauswahl, zum
Beispiel auf Basis einzelner Anwender oder Active-Directory-Gruppen, oder der Anwender bezieht
seine spezifischen Anwendungen per Kioskmodus: Der Benutzer fordert die Applikationen bei Bedarf
an, woraufhin eine automatische Installation im Hintergrund abläuft. Da der Agent an dieser Stelle
alle Installationen übernimmt, muss der Benutzer nicht als lokaler Administrator angemeldet
sein.

Ein intelligentes Reboot-Verhalten ist aber ebenso wichtig. Ist ein Job auzuführen, der aufgrund
der Softwareverteilung einen Neustart erfordert, ist dies mit Pooled Desktops unsinnig, da nach
einem Neustart die Software-Installation nicht mehr vorhanden ist. Zu beachten ist aber auch, das
nach jedem Neustart die Informationen für die Inventarisierung in der Datenbanken zu aktualisieren
sind, um nicht veraltete Daten vorzuhalten. Denn eine Softwareinventarisierung basiert auf einer
Dateianalyse und akkumuliert die Informationen, um mit einem angewandten Regelwerk eine präzise
Aussage über den Softwarezustand eines jeden virtuellen Desktop zu erhalten. Zusätzlich
unterstützen System-Management-Systeme die Verwaltung von physischen Server- und Desktop-Systemen
und bieten somit eine umfassende Softwareinventarisierung und ein automatisches Lizenz-Management
für die gesamte Infrastruktur.

Bei Benutzern, die mit zugewiesenen virtuellen Desktop arbeiten, entstehen zusätzliche
Anforderungen. Hier ist durch ein Backup-Konzept die Verfügbarkeit der persönlichen Arbeitsumgebung
zu gewährleisten. Dies kann im Offline-Modus in einfacher Weise durch Snapshots auf dem
Virtualisierungs- oder Storage-System erfolgen. Zusätzlich unterstützt eine Datensicherung von
persönlichen Dateien und Einstellungen in Anwendungen und am System die Wiederherstellung. Erfolgt
die Sicherung regelmäßig, kann man bei Bedarf jede Version wiederherstellen. So lassen sich mit
wenigen standardisierten Images die virtuellen Desktops provisionieren und per Software-Deployment
und Personal Backup individualisierte Umgebungen schnell und automatisiert wieder erzeugen.

Fazit

In einer VDI-Umgebung sollte ein Unternehmen zunächst versuchen, durch wenige Standard-Images
ein effizientes Management zu erreichen. Im Laufe der Zeit müssen die Desktops modifiziert und an
individuelle Vorstellungen der Anwendern angepasst werden.

Um dennoch flexibel zu bleiben, kann eine System-Management-Plattform als wertvolle Ergänzung im
Bereitstellungsprozess zum Einsatz kommen. Die anpassbaren Software-Installationsverfahren und ein
regelbasiertes Patch-Management ermöglichen eine Aktualisierung mit Service-Packs und Hotfixes als
wichtige Aufgabe nach der Erstinstallation und während der gesamten Laufzeit. Auch auf einem Image
muss nach der Bereitstellung im laufenden Betrieb gegebenenfalls für Antivirensoftware, Personal
Firewalls, Password-Manager und andere Sicherheitskomponenten eine zeitnahe Aktualisierung
erfolgen.

Das könnte Sie auch interessieren
Consense
Mehr Klarheit, weniger Klicks Informationssuche, KI-Nutzung und Besprechungs-Management
IFS
Partnerschaft von IFS und Climatiq Emissions-Management in der Cloud
Messtechnik
Janitza übernimmt Mehrheit an Digimondo Fokus auf Energie-Management und Spannungsqualität
Advertorial_ConnectProfessional_Webinar_Bild_shutterstock.jpg
Advertorial Hybrides UEM: Flexibilität trifft Kontrolle
Schwachstellen beseitigen, Anpassungsfähigkeit
Ein Leitfaden CTEM – der große Bruder von Vulnerability Management?
B.Kretschmer
Kommentar von NTT-Manager Beim Lifecycle-Management nicht schlampen!
RZ-Cooling
Carrier: Neue Suite für RZs vorgestellt  Energieeffizientes Wärme-Management im Rechenzentrum
Handschlag_Bild_CrizzyStudio_shutterstock_2053901318.jpg
Distributionsvereinbarung Ingram vertreibt Remote-Management-Lösungen von Opengear
Mehr passende Artikel
Konica Minolta in Langenhagen
Neuer IT-Dienstleister KOMI Group Konica Minolta gliedert IT-Infrastruktur-Business aus
Internet
Zahlen, Fakten, Trends So sieht das Internet im Jahr 2025 aus
Tester
Automatisierte Testlösung von Keysight Check der SSL-Deep-Inspection-Leistung und Netzwerksicherheit
Tim Coogan, Senior Vice President Global Partner Sales bei Cisco
Tim Coogan übernimmt Channel und SMB Cisco wechselt Channel-Chef aus
AV
NG-Video-Extender von Digitus 40 Kilometer in 4K und 253 Displays zur Video-Signalübertragung
Weiter zur Startseite