Die traditionellen Desktop-PCs sollen abgelöst werden, denn die Virtualisierung der Benutzerarbeitsplätze ist kostengünstiger und ermöglicht schnellere Prozesse. So zumindest ist es den Argumenten der Anbieter zu entnehmen. Zu den wichtigsten Vertretern in diesem Segment gehören VMware mit View, Citrix mit XenDesktop und Microsoft mit MED-V und RDS. Im Fokus dieses Beitrags steht VMware View 4.5.
Die Verwaltung und Überwachung einer View-4.5-Umgebung hat mit dem traditionellen Client Management, wie wir es jahrelang gewohnt sind, nur wenig gemeinsam. Welches sind die Unterschiede und was ist so anders als bisher?
Desktop-Virtualisierung verlagert die Rechner ins Rechenzentrum
Ein traditioneller Desktop-PC verlangt gänzlich andere Verwaltungsschritte. Dies sind beispielsweise die Installation des Betriebssystems, der Treiber, Patches und Updates, die Installation der Applikationen, die Konfiguration der Desktops und das Einrichten der Drucker.
Beim Einsatz von VMware View 4.5 erfolgen diese Arbeiten auf einem zentralen Server. Statt der Installation von Software auf den Benutzergeräten kommen in der Regel Templates oder Pools zum Einsatz. Aus diesen Templates oder Desktop-Pools werden dann die individuellen Arbeitsplätze der Anwender abgeleitet. Daher müssen für virtuelle Desktops lediglich diese Templates eingerichtet werden. Der Benutzer erhält dann einen dieser virtuellen Arbeitsplätze zugewiesen. Ein View-4.5-Desktop benötigt daher in jedem Fall eine stärkere und enge Netzwerkanbindung an die zentralen IT-Dienste, die ihm seinen Arbeitsplatz bereitstellen. Dies erfolgt durch das Zusammenspiel mehrerer View-4-Komponeten.
Die Systembausteine von VMware View 4.5
Die View-4.5-Software besteht aus den folgenden wesentlichen Funktionsbausteinen:
• View Connection Server: Der View Connection Server übernimmt die Rolle des Brokers in einer View-Umgebung. Der Benutzer bindet sich mit seinem Endgerät an den View Connection Server an. Dieser nimmt die Benutzeranfrage entgegen und schleust sie an die nachgeschaltete View-Infrastruktur weiter. Zu den Aufgaben des Connection Server gehört außerdem die Authentifizierung der Benutzer. Anschließend wird dem User ihm zugewiesene Desktop ausgewählt. Dabei kann es sich um einen Desktop in einer virtuellen Maschine, einen physischen Desktop oder um eine Terminal-Server-Session handeln.
• View Administrator: Der View Administrator ist die zentrale Verwaltungskonsole für eine VMware-View-Umgebung. Durch die Hilfen des View Administrator richtet der IT-Verwalter die View-Infrastruktur ein und passt sie an die eigenen Anforderungen im Unternehmen an. Zu diesen Aufgaben gehören die Verwaltung des Connection Server und das Einrichten der Desktops für die Benutzer.
• View Composer: Der View Composer hilft bei der Erzeugung der Linked Clones. Bei den Linked Clones handelt es sich um eine Technik, die dazu dient, mehreren Anwendern einen virtuellen Desktop zur Verfügung zu stellen. Ziel der Linked Clones ist die Reduzierung der benötigten Desktops und deren Images auf dem zentralen Speicher. Die Linked Clones sorgen somit für geringeren Speicherplatz auf dem Speichersystem. Der View Composer kommt auf dem vCenter zum Einsatz, dem Verwaltungsserver für vSphere Infrastrukturen.
• View Agent: View Agent ist ein Softwaredienst, der auf einer virtuellen Maschine, einem physischen Rechner oder einem Terminal Server eingerichtet wird. Der Agent wird zur Administration des Systems durch die zentralen Verwaltungskomponenten benötigt.
• View Client: Der View Client ist eine lokal installierte Applikation, die mit dem View Connection Server in Verbindung steht. Sie wird benötigt, um den Benutzern den Zugang zu ihren Desktops zu ermöglichen.
• View Client mit Offline Desktop: Dies ist eine modifizierte Version des View Client. Sie ermöglicht den Einsatz von View für Geräte im Offline-Modus. Insbesondere für mobile Geräte wie Notebooks ist dies notwendig. Dabei soll der Nutzer eines Notebooks unabhängig von der zentralen View-4-Infrastruktur arbeiten können. Wird die Verbindung zwischen dem Notebook und der Zentrale wiederhergestellt, so erfolgt ein Abgleich der geänderten Information auf dem Notebook mit dem zentralen Image des Anwenders.
• View Portal: View Portal ist eine webbasierte Version des View Client für beliebige Browser-basierte Zugangswege.
PCoIP verbessert Anbindung
Zur Kommunikation zwischen dem zentralen View-Server und den Benutzergeräten hat VMware in der Vergangenheit RDP (Remote Desktop Protocol von Microsoft) verwendet. Auch RGS (Remote Graphics Software von HP) und ALP (Appliance Link Protocol von Sun) werden unterstützt. Für die Zukunft setzt man aber auf PCoIP (PC over IP). VMware ist hierzu eine Kooperation mit Teradici eingegangen.
PCoIP ist auf den Einsatz von virtuellen Desktops optimiert. Durch die Leistungsoptimierung soll ein flüssiges Arbeiten auch mit Grafikanwendungen ermöglicht werden. Das Protokoll passt sich dynamisch an die verfügbare Bandbreite an. Es wird bei einer schnellen LAN-Anbindung mehr Bandbreite und Leistung erhalten als bei einer langsamen WAN-Verbindung. Falls erforderlich, kann das Protokoll auch durch spezielle Hardwarebausteine unterstützt werden. Ferner erkennt PCoIP die jeweilige Baugruppe, wie etwa die Benutzergeräte, Netzkomponenten oder Speichermedien, und ist darauf ausgerichtet. Dies gilt auch für die Anzeigegeräte. Hierbei erfolgt durch PCoIP eine automatische Anpassung an dessen Funktionsumfang wie etwa Audio- und Videofunktionen oder Auflösung.
VMware beabsichtigt, PCoIP in alle künftigen Produkte von VMware zu integrieren. Ferner wird PCoIP von vielen Hardwareherstellern wie etwa HP, IBM oder Wyse unterstützt. Dennoch ist PCoIP keine zwingende Voraussetzung für View 4.5 RDP, RGS und die weiteren Protokolle werden auch in Zukunft unterstützt. Die Vorzüge von PCoIP im Kontext von View 4.5 fallen dann aber weg.
Das Benutzergerät: von Zero Client bis Fat PCs
Wenngleich View die Laufzeitumgebung des Benutzerarbeitsplatzes in das Rechenzentrum verlagert, benötigt der Anwender auch in Zukunft ein Anzeigegerät mit Maus und Tastatur. Dabei reicht aber ein abgespecktes Modell, das die View-4-Protokolle versteht und die Bildschirmausgaben und Benutzereingaben zum zentralen Rechner überträgt. Als Benutzergerät für View 4 kommen sowohl Thin Clients als auch Netbooks, Laptops und natürlich auch vollständige PCs in Frage. Ferner werden Zero Clients unterstützt. Diese weisen im Gegensatz zu den Thin Clients keinerlei Intelligenz mehr auf, CPU und Arbeitsspeicher sind bei Zero Clients, im Gegensatz zu den Thin Clients, nicht mehr vorhanden.
Um auch hoch auflösende Grafik schnell zu den Geräten zu übertragen, nutzt View 4.5 einen iterativen Bildaufbau. Hierzu wird das Bild zuerst grob dargestellt und dann schrittweise verfeinert. Das gilt aber nur für Bilder; Texte werden von Beginn an in einer lesbaren Auflösung dargestellt. View 4 unterstützt eine Auflösung von 1920 x 1200 Pixeln, Clear-Type-Schriftarten, 32-Bit-Farbtiefe und die Pivot-Darstellung. Dabei wird ein Monitor hoch und der zweite quer angesteuert. Die integrierte Funktion View Display soll dabei auch den Betrieb von Multimedia-Applikationen ermöglichen. Diese stellen bekanntlich aufgrund ihrer hohen Datenmenge immer noch einen Engpass dar. View Printing vereinfacht das Drucken und verzichtet auf die sonst notwendige Installation von Druckertreibern.
View 4.5 = vier Varianten von Desktops
Mit VMware View 4 ermöglicht VMware den schnellen Aufbau und die Verwaltung von virtuellen Desktops. Als "Desktop" in diesem Sinne ist ein vollständiger Arbeitsplatz eines Benutzers gemeint. Dies schließt das Betriebssystem samt der Windows-Verwaltungsoberfläche und sämtliche Applikationen ein. Uneinig ist man sich in der Branche noch, ob auch das physische Gerät, auf dem die Software des virtuellen Desktop läuft, dazugehört. Beim virtuellen Desktop handelt es sich aber immer um ein vollständiges Systemimage aus Betriebssystem und Anwendung.
Insgesamt unterstützt VMware in View 4 vier Varianten von Desktops: den "Individuelle Desktop", den "Automated Desktop Pool", den "Manual Desktop Pool" und Microsofts "Terminal Services Desktop Pool". Die vier Modelle unterscheiden sich in der Ausführumgebung, also in Bezug auf das System, auf dem der virtuelle Desktop letztendlich läuft.
Die integrierte Anwendungszuweisung vereinfacht die Bereitstellung von ThinApp-Anwendungen für Endbenutzer durch Verwendung der View Administrator-Konsole.
Blade-PC und virtueller Desktop
Ein virtueller Desktop kann beispielsweise auf einem Blade-System im Rechenzentrum ausgeführt werden. Der Blade-Einschub ist dann für diesen einen virtuellen Desktop reserviert. Auf dem Blade-Rechner läuft das Betriebssystem mitsamt der Anwendung. Im Sinne von View 4.5 handelt es sich dabei um einen individuellen Desktop, denn der Blade-Einschub steht allein dem einen Benutzer und seinem Desktop zur Verfügung. Dies ist direkt mit einem physischen PCs des Benutzers vergleichbar, allerdings mit einem Unterschied: Das Blade befindet sich im Rechenzentrum, der Benutzer aber an seinem Arbeitsplatz. Daher müssen die Bildschirmausgaben und die Benutzereingaben zwischen dem Blade im Rechenzentrum und dem Arbeitsplatz des Anwenders ausgetauscht werden.
Der zentrale Rechner muss aber nicht unbedingt ein Blade-PC sein; es können genauso gut auch traditionelle Tower-Rechner oder Rack-Server eingesetzt werden. Aufgrund des größeren Volumens wird man im Rechenzentrum aber auf Blades zurückgreifen, denn kaum ein Rechenzentrum wird dafür ausgelegt sein, Tausende von vollwertigen PCs zu betreiben.
Ausführung des virtuellen Desktop in einer virtuellen Maschine
Blades sind aber nur eine mögliche Umgebung für View 4. Die Desktop-Virtualisierung mit View 4 unterstützt ebenso die Ausführung der virtuellen Desktops in virtuellen Umgebungen. Dabei wird der virtuelle Benutzer-Desktop in einer virtuellen Maschine (VM) ausgeführt. Auch dieser Desktop ist ein individueller Desktop, nur läuft er in einer VM. Bei der Ausführung des Desktops in einer VM werden die Bildschirmausgaben von der virtuellen Maschine zum Benutzerarbeitsplatz übertragen. Von ihm zurück kommen Mausbewegungen und Tastatureingaben. Das Verfahren ist ansonsten mit dem Betrieb des virtuellen Desktops auf einem Blade-Einschub identisch, nur ist die Ausführumgebung für den virtuellen Desktop eben einmal ein physischer Rechner und das andere Mal eine virtuelle Umgebung.
Der individuelle Desktop steht also immer für einen Benutzer explizit zur Verfügung. Als Ausführumgebung für individuelle Desktops kommt drei Szenarien in Betracht: ein Blade-Einschub, ein traditioneller physischer Rechner-PC und eine virtuelle Maschine. Ein individueller virtueller Desktop ist auch auf seinen Anwender anzupassen. Der Desktop behält alle Konfigurationsmerkmale wie Shortcuts, Links oder die Desktop-Oberfläche nach der Beendigung bei. Diese stehen dem Benutzer bei der nächsten Arbeit mit dem Desktop wieder zur Verfügung.
Durch den View Client Local Mode lassen sich auch Modelle nach dem BYOPC-Ansatz (Bring on your own PC) aufbauen.
Automated Desktop Pool
Bei der Gruppe des Automated Desktop Pool werden mehrere Rechner zusammengefasst. Sie bilden zusammen einen sogenannten Pool an Rechnern. Diese Rechner werden dann Benutzern zur Verfügung gestellt. Der Automated Desktop Pool eignet sich zum Beispiel für eine Gruppe gleichartiger Arbeitsplätze, wie es sie häufig in Call- oder Servicecentern gibt. Alle Benutzer erhalten dabei einen Desktop aus dem entsprechenden Pool zugewiesen. Alle Rechner im Pool sind hierbei identisch konfiguriert; eine Individualisierung wie bei "individuellen Desktop" ist hier nicht möglich.
Automated Desktops werden darüber hinaus nach einem weiteren Kriterium unterschieden: Sie können dauerhaft gespeichert werden oder die Änderungen am Desktop werden am Ende der Sitzung wieder gelöscht. Persistente Desktops behalten ihre Konfiguration auch nach dem Beenden der Session bei, nonpersistente Rechner werden wieder in den Ursprungszustand versetzt.
Die Rechner im Manual Desktop Pool werden durch die Verwaltung manuell erzeugt. Sie lassen sich dann auch individuellen Benutzern zuordnen. Der Terminal Services Desktop Pool stellt Desktops nach den Konzepten der Terminal Services bereit.
Aufbau einer View-Infrastruktur
Als Grundlage für den Betrieb von View 4.5 setzt VMware auf die Basisbausteine von vSphere 4.1. Dazu gehören der ESX Server und sein Verwaltungsrechner samt Konsole, das vCenter 4.1. Auf dem vCenter-Rechner wird zusätzlich der View Composer eingerichtet, auf den dann die weiteren View Komponenten zugreifen.
In der aktuellen Version von View hat VMware auch die Skalierbarkeit verbessert. Dies erlaubt die Bereitstellung von 10.000 virtuellen Desktops pro Struktur. Ferner wir mehrstufigen Speicher unterstützt.
View 4.5 erlaubt eine rollenbasierte Administration. Dem Administrator stehen dabei umfangreiche grafische Dashboards zur Verwaltung und Überwachung zur Verfügung. Die Integration in Microsoft SCOM und PowerShell erlaubt die Verwaltung virtueller View-Desktops aus bestehenden Umgebungen.
VMware View unterstützt als Laufzeitumgebung Windows 7, sowie das Zusammenspiel mit ThinApp 4.6, das Bestandteil von View 4.5. ist. Außerdem ermöglicht der View Client für Mac OS X den Mac-Benutzern den Zugriff auf gehostete, virtuelle Windows-Desktops.
Fazit und Ausblick
View 4 umfasst alle Bausteine, die für einen Betrieb einer Infrastruktur mit virtuellen Desktops notwendig sind. Durch Linked Clones wird damit auch ein früheres Manko - der hohe Speicherbedarf - ausgemerzt. Mit PCoIP will man ferner die Grafikleistung verbessern. Die Tools und die beiliegenden Assistenten helfen bei der Erzeugung und Verwaltung der virtuellen Systeme.
Dennoch ist die Migration einer bestehenden IT-Infrastruktur mit traditionellen PCs hin zu virtuellen Desktops sicherlich kein leichtes Unterfangen. Eine klare Struktur und konzeptionelle Vorarbeit sind unumgänglich. VMware unterstützt mit Werkzeugen und konzeptionellen Hilfen. Wer plant, virtuelle Desktops einzusetzen, sollte sich mit den angebotenen Tools und Hilfen frühzeitig auseinandersetzen.
VMware hat die Virtualisierungsplattform View aktuell in der Version 4.5 herausgebracht. Diese bietet einen erweiterten Funktionsumfang und ist in zwei Varianten erhältlich:
Die VMware View 4.5 Enterprise Edition beinhaltet vSphere 4.1 für Desktops, das vCenter 4.1 und den View Manager 4.5. Beim View Manger handelt es sich um einen Desktop Manager Server, der es Administratoren ermöglicht, ein schnelles Provisioning durchzuführen und Zugriffsrechte von Anwendern zu verwalten.
In der VMware View 4.5 Premier Edition hat der Hersteller die Komponenten vSphere 4.1 für Desktops, das vCenter 4.1, den View Manager 4.5, den View Client mit Local Mode, ThinApp 4.6, View Composer und vShield Endpoint 1.0 eingepackt. Diese bieten umfangreiche Offline-Funktionalitäten, ein Image-Management, eine Virtualisierung von Anwendungen sowie einen zentral gesteuerten Anti-Virus-Schutz. (hal)