Auf professionell genutzten Arbeitsplatz-Computern in Unternehmen läuft mehrheitlich nach wie vor Windows XP. Damit ist das bewährte, aber betagte System auch der größte Konkurrent von Windows 7. Dessen Vorgänger Vista hat bei professionellen Anwendern beziehungsweise Administratoren nie recht den gewünschten Anklang gefunden. Windows XP nähert sich allerdings unaufhaltsam dem Ende seines Lebenszyklus.
Für viele Unternehmen ist daher jetzt der Zeitpunkt gekommen, über ihre kommende Desktop-Strategie nachzudenken. Ein einfaches Umstellen aller vorhandenen Windows-XP-Arbeitsplätze auf Windows 7 erscheint nicht in jedem Fall zeitgemäß. Meist sind Betriebssystem wie auch alle Anwendungen lokal auf dem System installiert, selbst die benutzerspezifischen Einstellungen liegen auf dem lokalen Rechner. Und es existieren einige technische Aspekte, die den direkten Umstieg erschweren.
Hürden auf dem Weg zu Windows 7
Bereits heute enthalten die meisten Arbeitsplatz-PCs 64-Bit-CPUs mit mehreren Kernen, neue Geräte verfügen in der Regel über 4 GByte RAM. 32-Bit-Windows kann die Leistung dieser Rechner nicht ausschöpfen, so dass bei der Migration auf die Version 7 auch eine Umstellung auf die 64-Bit-Variante anstünde. Einem solchen Umstieg stehen aber ein eingeschränkter Treiber-Support, fehlende 64-Bit-Software und mögliche Kompatibilitätsprobleme mit älteren Anwendungen entgegen. Das Angebot an Treibern und 64-Bit-Applikationen dürfte sich in den nächsten zwei Jahren bessern, wenn Microsoft mit dem Vorbild eines 64-bittigen Office 2010 vorangeht.
Die meisten Anwender werden von XP auf Windows 7 umsteigen. Für diesen Pfad sieht Microsoft aber kein direktes Update vor, so dass die neue Version nicht über XP, sondern nur auf frisches System installiert werden kann. Aber selbst der Weg von Vista nach Windows 7 verläuft in vielen Fällen über das Löschen des alten Systems.
Lizenzrechtliche Bedingungen
Die kleinste Variante von Windows 7, die einer Windows-Domäne beitreten kann, ist die "Professional Edition". Wer allerdings die neuen, im Zusammenspiel mit dem Server 2008 R2 verfügbaren Funktionen haben möchte, benötigt die Versionen "Ultimate" oder "Enterprise". Letztere steht nur Kunden zur Verfügung, die eine Software Assurance abgeschlossen haben. Auch das Microsoft Desktop Optimization Pack (MDOP), das die Virtualisierungssoftware App-V und Med-V enthält, kann erst nach Abschluss eines solchen Software-Abos bezogen werden.
Die Enterprise Edition berechtigt dazu, vier Instanzen des Systems in virtuellen Maschinen auszuführen. Das gilt jedoch nur für Virtualisierungssoftware auf dem Client. Wer Windows 7 in einer Server-VM nutzt, muss wie bisher eine VECD-Lizenz erwerben. Diese fällt für Software-Assurance-Kunden günstiger aus.
Wenn Firmen das neue Windows über einen längeren Zeitraum evaluieren und erst in ein oder zwei Jahren umsteigen möchten, dann verlieren sie möglicherweise vorzeitig das Downgrade-Recht auf XP. Wenn auf neuen Rechnern Windows 7 vorinstalliert ist, dann darf dieses bis 18 Monate nach der Markteinführung des neuen Systems oder bis zum Service Pack 1 gegen XP ersetzt werden. OEM-Lizenzen verlieren danach das Downgrade-Recht auf XP. Wer also länger wartet, muss eine Volumenslizenz erwerben, um weiterhin XP auf neuen Rechnern installieren zu können oder sich mit einer gemischten Umgebung anfreunden.
Windows als Fat Client zu unflexibel
Gegen ein Fortschreiben dieses Ansatzes auf Basis von Windows 7 spricht, dass dieses immer weniger den Anforderungen einer sich schnell wandelnden Arbeitswelt genügt. Zu den immer häufigeren Nutzungsszenarien zählt etwa das Arbeiten von unterwegs, vom Home-Office oder die Kooperation mit externen Partnern, etwa beim Offshoring. Außerdem lassen sich im Zeichen von Enterprise 2.0 die Erwartungen gefragter Berufseinsteiger schwer mit einem starr vorgegebenen PC-Arbeitsplatz vereinbaren. Der künftige Desktop soll also nicht an ein Gerät gefesselt sein und in vielen Fällen auch ein Nebeneinander privat installierter Productivity-Tools mit Enterprise-Applikationen erlauben. Eine Reihe neuer technischer Entwicklungen eröffnen solche Optionen, dazu zählen vor allen die Desktop- und Anwendungsvirtualisierung.
Microsoft versucht in Windows 7 selbst einige Schwächen seines Betriebssystems beim mobilen Einsatz und bei der Anbindung von Außenstellen zu beseitigen. Die Editionen "Ultimate" und "Enterprise" bieten zusammen mit dem Windows Server 2008 R2 neue Funktionen, um die Datensicherheit zu erhöhen und die Perfomance zu verbessern: "Bitlocker ToGo" verschlüsselt Wechseldatenträger wie USB-Sticks, "DirectAccess" soll als Alternative zu VPNs den Zugang zum Firmennetz vereinfachen und "BrancheCache" den Zugriff via WAN von Niederlassungen auf zentrale Rechenzentren beschleunigen.
Microsoft bietet Fat-Client-Alternativen
Trotz dieser Neuerungen in Windows 7 geht der Hersteller immer weniger davon aus, dass der Fat Client den zahlreichen verschiedenen Anforderungen aller möglichen Benutzergruppen alleine genügen kann. Während Microsoft bei früheren Windows-Versionen nur den unzureichend ausgestatteten Terminal-Server als Alternative zum herkömmlichen PC anbieten konnte, verfügt die Firma nun ein ganzes Portfolio von Produkten, die den Anwendern neue Optionen eröffnen.
Im Rahmen der Kampagne Optimzed Desktop definiert Microsoft fünf gängige Nutzungsmuster, für die der Anbieter unterschiedliche Kombinationen seiner Technologien empfiehlt. Während für den Büroarbeitsplatz und das Notebook im Außendienst weiterhin ein vollwertiger Windows-Client vorgesehen ist, setzt Microsoft für aufgabenorientierte Tätigkeiten, das Arbeiten vom Home-Office und für Mitarbeiter von Fremdfirmen auf Server Based Computing. Je nach Konstellation legt der Hersteller Anwender die Terminaldienste oder virtuelle Desktops nahe.
Aufwertung zentralistischer Ansätze
Das gleichzeitig mit dem neuen Client-System fertig gestellte Windows Server 2008 R2 bildet die Basis für Microsofts verstärktes Engagement bei zentralen Desktops. Die in "Remote Desktop Services" (RDS) umbenannten Terminaldienste enthalten neben der bisherigen Multiuser-Technik auch eine einfache Infrastruktur für die Desktop-Virtualisierung (VDI).
Während der Terminal-Server bisher bei den meisten Installationen auf die Erweiterungen von Citrix XenApp (ehemals "Presentation Server") angewiesen war, bringt der Server 2008 R2 eine Reihe von Verbesserungen, die ihn befähigen, in kleineren und mittleren Konfigurationen ohne solche Zusatz-Tools auszukommen. Große Fortschritte macht vor allem das "Remote Desktop Protocol" (RDP) in der Version 7, das die auf dem Server ablaufenden Anwendungen oder Desktops auf das Client-Gerät bringt.
Der Terminal-Server repräsentiert zusammen mit Citrix XenApp ein etabliertes Modell zur zentralen Ausführung von Anwendungen, das in den meisten Fällen den herkömmlichen PC ergänzt. Dort laufen dann lokale und entfernte Applikationen Seite an Seite, grafisch besonders anspruchsvolle Programme eignen sich in der Regel nicht für den Terminal-Server und werden am Endgerät installiert. Wenn ein Update auf Windows 7 mit der Umstellung auf Server 2008 R2 einhergeht, dann dürften viele Unternehmen prüfen, ob die Terminaldienste auch ohne XenApp ausreichen.
VDI als neue Desktop-Variante
Anders als bei den Terminaldiensten teilen sich die Benutzer bei der Desktop-Virtualisierung nicht eine Windows-Installation, sondern jeder erhält ein Client-Betriebssystem in einer virtuellen Maschine auf dem Server. Die Kommunikation mit dem Endgerät erfolgt wie bei den Terminaldiensten über ein Remote Display Protocol. Microsoft bietet für diesen Ansatz mit den RDS nur eine Basisausstattung an, die in der Regel durch Produkte andere Hersteller (Citrix, VMware, Quest, etc.) ergänzt oder ersetzt werden muss.
Als Vorzüge von VDI-Lösungen gilt, dass Desktops dabei zentral verwaltet und Daten im Rechenzentrum gehalten werden, sowie die Zugriffsmöglichkeit auf die gewohnte Arbeitsumgebung von unterschiedlichen Geräten und Standorten aus. Zu den Nachteilen zählen ein eingeschränktes Benutzererlebnis bei Multimedia-Anwendungen sowie die fehlende Offline-Fähigkeit.
Modularer Client
Um virtuelle Desktops besser verwalten zu können, verfolgen praktisch alle Anbieter das Ziel, die einzelnen Schichten des herkömmlichen Fat Client voneinander zu trennen. Ein persönliches Systemabbild für jeden User würde alle Hoffnungen auf einfacheres Management und eine Kostenreduktion durch VDI zunichte machen.
Die Virtualisierung löst Windows von der Hardware, zusätzlich sollen Benutzerdaten- und individuelle Einstellungen sowie Applikationen getrennt vom Betriebssystem gehalten werden. So muss der Administrator nur ein von vielen Benutzern gemeinsam verwendetes Systemabbild warten, die personen- oder gruppenabhängigen Daten und Programme gelangen zur Laufzeit in den Desktop.
Innovationsschub durch Virtualisierung
VDI ist die treibende Kraft hinter dem Bestreben, den monolithischen Desktop aufzubrechen. Die dafür entwickelten Technologien beschränken sich aber keineswegs auf Windows im Rechenzentrum, sondern verändern auch herkömmliche Client-Systeme. Neben den Terminaldiensten, die sich auch dazu eigenen, Anwendungen in virtuelle Desktops einzublenden, gewinnt vor allem die Applikationsvirtualisierung schnell an Bedeutung, weil sie Programme ohne Installation und ohne Veränderung des Betriebssystems bereitstellen kann.
Tools aus dieser Kategorie ziehen eine Schicht zwischen Windows und der Anwendung ein, so dass wesentliche Systemzugriffe der Software abgefangen und von der Virtualisierungssoftware behandelt werden. Dazu zählen beispielsweise Schreibversuche ins Dateisystem, die etwa auch einen Datei-Server umgeleitet werden können. Ähnliches gilt für Zugriffe auf die Registrierdatenbank, bei denen die Laufzeitumgebung die nötigen Werte verwaltet. Wenn die im Container ablaufende Anwendung beendet wird, hinterlässt sie keine Spuren auf dem System. Ein besonderer Vorzug dieses Ansatzes liegt in der Vermeidung von Programmkonflikten, besonders auf dem Terminal-Server.
Microsoft empfiehlt in seinen Optimzed-Desktop-Szenarien den Einsatz von "App-V" auch für Fat-Client-Installationen. Das Tool kann wie jene anderer Hersteller ("VMware ThinApp", "Symantec Altiris SVS", "Citrix XenApp") Anwendungen als Stream an das Endgerät schicken und ermöglicht damit eine neue Art der Softwareverteilung. Im Unterschied zu den Terminaldiensten, die ebenfalls dynamisch Programme in den Desktop einspielen können, erlaubt Applikationsvirtualisierung in der Regel auch ein Offline-Arbeiten.
Benutzerdaten auslagern
Microsoft bietet seit Windows 2000 mit den Server-gespeicherten Benutzerprofilen (Roaming User Profiles) einen Mechanismus, der persönliche Daten und Einstellungen von Usern auf den Server kopiert und diese beim Wechsel auf einen anderen PC dorthin übertragen kann. Für VDI ist dieses Feature unzureichend (Replikationskonflikte zwischen mehreren virtuellen Desktops, lange Anmeldezeiten), so dass einige Hersteller an Tools arbeiten, die dabei helfen, benutzerspezifische Daten vollständig von Windows abzulösen.
Einzelne Anbieter entwickeln Techniken, die sogar vom Endbenutzer installierte Programme vom System isolieren und auf anderen Maschinen bereitstellen können. Kleinere Firmen wie Ringcube gehen so weit, dass sie die ganze Benutzerumgebung virtualisieren und gegenüber Windows abkapseln.
Auch beim Management von Benutzerdaten zeigt sich, dass VDI zwar die Hersteller zur Weiterentwicklung entsprechender Tools anspornt, aber dass sich damit das herkömmliche Desktop-Modell ebenfalls verändert. Der Trend geht dazu, den Zustand des Desktops im Rechenzentrum zu verwalten, um ihn auf beliebigen Geräten wiederherstellen zu können - sei es, dass ein verloren gegangenes Notebook ersetzt werden muss oder dass Mitarbeiter zwischen Arbeitsplatzrechnern (virtuell und physikalisch) wechseln müssen.
Fazit
Die Zeiten, in denen ein Desktop-Modell allen Anwendern und Nutzungsszenarien genügt, gehen zu Ende. Immer mehr Unternehmen werden einen hybriden Ansatz aus Fat Clients, Terminaldiensten und Desktop-Virtualisierung wählen, um Anwendungen zum Benutzer zu bringen. Um diese Konzepte flexibel kombinieren zu können, müssen die Komponenten des monolithischen Desktops voneinander getrennt werden. Anwendungen, persönliche Einstellungen und Daten stehen damit in allen Arbeitsumgebungen zur Verfügung, egal wie sie zum Anwender gelangen.
Windows 7 bringt zwar einige Verbesserungen für mobiles Arbeiten und den Einsatz in Außenstellen, leistet aber nur einen bescheidenen Beitrag für den neuen dynamischen Desktop. Wesentliche Bausteine dafür kommen von Drittanbietern oder von separaten Microsoft-Produkten wie MDOP, das unter anderem die Virtualisierungssoftware App-V und "Med-V" enthält. Das Update auf das neueste Windows sollte dem Hersteller zufolge Anlass dafür sein, die Desktop-Strategie generell zu überdenken anstatt ein altes Modell fortzuschreiben. (mje)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.