Mittels Desktop-Virtualisierung werden den Nutzern virtuelle Desktops schnell und vollautomatisiert bereitgestellt. Beim Anwender selbst soll sich durch den Umstieg auf einen virtuellen Desktop zunächst einmal nichts ändern. Er benötigt die gleichen Rechte und Möglichkeiten, die er von seinem herkömmlichen PC gewohnt ist. Der Vorteil: Er kann seinen Desktop jetzt flexibler nutzen, weil er von überall darauf zugreift, sei es vom Nachbarbüro, von zu Hause oder von unterwegs – vorausgesetzt eine Netzwerkanbindung ist vorhanden.
Zudem erlaubt die Desktop-Virtualisierung eine freie Auswahl an Endgeräten. So lassen sich vorhandene PCs einfach weiternutzen. Dafür wird ein abgespecktes und somit wartungsarmes Betriebssystem installiert, das die Verbindung zum virtuellen Desktop aufbaut und aufrecht hält. Parallel dazu können Unternehmen sukzessive Thin Clients einführen und bei Neubeschaffungen direkt kostengünstigere Geräte kaufen.
Für Mitarbeiter, die viel unterwegs sind, eignet sich beispielsweise die lokale Virtualisierung. Hierbei wird ein lokaler Hypervisor auf einem Notebook installiert. Der Mitarbeiter nimmt das Betriebssystem mitsamt den Applikationen und Daten komplett mit und arbeitet damit lokal. Der Desktop existiert nur als virtuelle Maschine. Bei diesem so genannten Check-Out wird die virtuelle Session quasi aus dem Rechenzentrum mitgenommen. Sobald wieder eine Verbindung ins Rechenzentrum besteht, werden die Deltas der Daten und Anwendungen zurückgespielt, so dass sowohl Endgerät als auch Rechenzentrum immer auf dem gleichen und aktuellen Stand sind.
Als Ergänzung haben wir in der folgenden Bildergalerie einige Tools zusammengestellt, die Hilfe beim Test von Mainboard und Arbeitsspeicher, Messen der Temperaturen im System und der Fehlerdiagnose bieten.
Management steht im Vordergrund
Die Desktop-Virtualisierung ist kein Produkt – das sollten Unternehmen wissen. Vielmehr handelt es sich um ein übergreifendes Konzept, das tiefgreifend in das Management und in die Administration der kompletten IT-Infrastruktur eingreift. So müssen alle Zugriffsmechanismen in das Management der IT-Umgebung integriert werden: Denn die Virtualisierung soll eine hoch integrierte, automatisierte Lösung schaffen. Neben der physischen Welt darf keine virtuelle Welt als neue Insellösung aufgebaut werden; vielmehr gilt es beide Welten einheitlich zu administrieren.
Zusätzlicher Administrationsaufwand kann die Vorteile vom Desktop aus der Steckdose theoretisch schmälern. Um das zu vermeiden, empfiehlt es sich, der Virtualisierung eine Automatisierung der PC-Landschaft vorzuschalten. Der IT-Administrator sollte weder an der Hardware schrauben noch eine CD einlegen oder Kabel anschließen müssen. Dann können Prozesse vollständig automatisch ablaufen.
Da das Handling eines physikalischen Gerätes in einer virtualisierten Desktop-Umgebung entfällt, lässt sich der gesamte Lebenszyklus einer virtuellen Maschine automatisieren. Zuerst wird die virtuelle Maschine erstellt, dann mit Applikationen bestückt und am Ende des Zyklus verschrottet beziehungsweise außer Betrieb genommen. Dann kann der Administrator alle Einstellungen auf den jeweiligen Systemen automatisiert wieder zurücknehmen: Die Maschine wird gelöscht, aus dem Storage entfernt und auch der Benutzer aus dem Verzeichnisdienst gestrichen.
Auch wenn der Trend ganz deutlich in Richtung Desktop-Virtualisierung geht – auch künftig wird es den klassischen Desktop geben. Daher sind Konzepte und Management-Überlegungen wichtig, wie sich die Desktop-Virtualisierung in die bestehenden Systeme integrieren oder mit der bestehenden Management-Infrastruktur kombinieren lässt. Externe Beratung hilft dabei, die Technologien der Hersteller zu analysieren, um die für das Unternehmen geeignete Lösung zu finden.
Schnell Startklar und gut verwaltet: Mit Desktop as a Service zum virtuellen Desktop
Das Konzept „Desktop as a Service“ spannt einen Management-Bogen, mit dem sich physische PCs wie bisher verwalten und zusätzlich virtuelle Desktops vollautomatisiert bereitstellen lassen. Die virtuellen Arbeitsplätze stehen dann als automatisierte Dienstleistung auf den Endgeräten zur Verfügung – beispielsweise auf PCs, Thin Clients, Net- und Notebooks sowie Smartphones.
Wird also einem neuen Mitarbeiter ein virtueller Arbeitsplatz eingerichtet, läuft folgender Prozess ab: Zunächst wird der neue Mitarbeiter im Verzeichnisdienst, etwa dem Active Directory, angelegt. Aufgrund organisatorischer Informationen, wie etwa der Abteilungszugehörigkeit, wird ihm ein Basis-Image zugeordnet und er erhält seine spezifischen Berechtigungs- und Zugangsstrukturen. Auf dem Hypervisor wird automatisch eine leere virtuelle Maschine erzeugt und per Provisioning mit dem Basis-Image verbunden. Anschließend startet der virtuelle Desktop, so dass sich der neue Benutzer direkt anmelden kann.
Nach der Anmeldung folgen personalisierte Mappings. Auf diese Weise erhält der Anwender beispielsweise automatisch zusätzliche Software, Freigaben und Zugriff auf Drucker. Ab diesem Zeitpunkt werden Benutzer und virtueller Desktop zudem bei allen administrativen Aufgaben des Desktop-Managements berücksichtigt.
Administration: Einheitlich und aus einer Hand
Beim Konzept Desktop as a Service erfolgen sämtliche administrativen Tätigkeiten für die virtuellen und physikalischen Desktops aus einer Management-Oberfläche. Der große Vorteil ist, dass alle Objekte gleich aussehen. Für den Administrator macht es beim Handling der Objekte keinen Unterschied, ob er mit physikalischen oder virtuellen Maschinen arbeitet. IT-Verantwortliche können auf diese Weise reale PCs und virtuelle Desktops verwalten, ohne dass sie sich in die unterschiedlichen Management-Tools der Hersteller vertiefen müssen. Ein solches Konzept bietet Materna beispielsweise auf Basis seiner Client-Management-Lösung DX-Union an, die sich in Virtualisierungsplattformen aller gängigen Hersteller integriert und automatisiert die verschiedenen Bereitstellungsprozesse umsetzt.
Zentralisierte virtuelle Maschinen mit individuellen Betriebssysteminstallationen sowie individuelle Anwendungsinstallationen erfordern durchdachtes Management. Das gilt für den virtuellen Desktop genauso wie für Desktop-PCs.
Unterschiede beim Management virtueller Clients
Virtuell und real – beide Welten lassen sich unter einem einheitlichen Management verwalten. Dennoch sollten sich IT-Verantwortliche bewusst sein, dass die Administrationsprozesse mit unterschiedlichen Technologien umgesetzt werden: Beim klassischen PC in einer physischen IT-Umgebung wird beispielsweise die Paketverwaltung genutzt, um Software im Betriebssystem zu installieren.
In der virtuellen Welt funktioniert dies anders: Bei der Desktop-Virtualisierung werden die Applikationen dem Benutzer zugewiesen und nicht mehr der Maschine. Die Software wird also nicht installiert, sondern sie ist bereits im Basis-Image vorhanden, wird virtuell gestreamt oder als gehostete Applikation vom Terminal-Server virtuell bereit gestellt. Das Mapping erfolgt also nicht mehr zwischen Software und PC, sondern zwischen Software und Benutzer. Dieses Mapping bringt den Vorteil, dass sich der Benutzer an einem beliebigen PC anmelden kann und dort stets die dieselben Applikationen vorfindet. Für die IT-Administration heißt das, dass auf den schreibgeschützten Basis-Images zur Laufzeit nichts installiert werden kann.
Das Management beider Welten über eine einzige Management-Oberfläche minimiert damit den Aufwand im Tagesgeschäft. Denn es lassen sich alle verwendeten Komponenten einheitlich berücksichtigen, etwa die Virtualisierungsfarm und die zugreifenden Thin Clients. Aber auch Ausnahmen wie Desktop-PCs und Notebooks, die sich nicht sinnvoll virtualisieren lassen, werden in einem solchen Szenario verwaltet. So erreichen IT-Verantwortliche in einer heterogenen IT-Umgebung eine gleich bleibend hohe Qualität. (hal)