Desktops zu virtualisieren bietet Unternehmen einige Vorteile. Allerdings ist die Auswahl der passenden Lösung nicht ganz einfach - und der Weg dahin will gut geplant sein. ZDNet zeigt, welche Stolpersteine es zu vermeiden gilt.
Virtuelle Desktops versprechen größere Flexibilität und den Zugriff auf die eigenen Daten von jedem Platz der Welt mittels nahezu beliebiger Hardware. Sie sollen den Administrationsaufwand senken und eine bequeme Bereitstellung von Anwendungen sowie einen schnelleren Support ermöglichen.
Wenn ohnehin eine Migration von Windows XP zu Windows 7[1] ansteht, ist es sinnvoll, zwei Fliegen mit einer Klappe zu schlagen und auch über Desktop-Virtualisierung nachzudenken. Offenkundig greifen diese Argumente, denn im vergangenen halben Jahr hat Jörg Mecke, Serviceline Manager IT-Consulting bei PC-Ware[2], eine starke Zunahme der Projekte in diesem Bereich registriert: "Es gibt sehr viele Anfragen."
Auf dem "Desktop-Virtualisierungsgipfel 2010" des Systemhauses vergangene Woche in München haben verschiedene Hersteller ihre Produkte und Strategien zur Desktop-Virtualisierung, auch Virtual Desktop Infrastructure (VDI) genannt, vorgestellt. "VDI steht immer noch am Anfang und Projekte sollten wohlüberlegt angegangen werden. Es sind Investitionen in Server, Management und Netzwerk notwendig", sagt Ralf Siller, Senior Solution Sales Professional bei Microsoft[3]. Dabei warnt Siller Firmen davor, sich durch VDI allzu große Kostenvorteile zu versprechen.
Microsofts geänderte Lizenzbestimmungen
Ein Haupthindernis, um dieses Ziel zu erreichen, waren bisher die Lizenzbedingungen von Microsoft. Immerhin haben die Redmonder erste Schritte unternommen[4], um den virtuellen Windows-Betrieb preiswerter zu machen. Seit 1. Juli 2010 gibt es für Kunden mit Windows Client Software Assurance[5] die Lizenzform "Virtual Desktop Access", nach der Unternehmen nicht mehr die volle Windows-7-Enterprise-Lizenz bezahlen müssen, sondern eine Flatrate von 100 Dollar pro Jahr und Gerät. Das erleichtert vor allem den Einsatz von Thin Clients. Siller verspricht, Microsoft werde sich in der Lizenzierung für VDIs noch weiter bewegen und in nächster Zeit zusätzliche Erleichterungen bieten.
Ebenfalls seit 1. Juli bekommen Kunden mit Windows Client Software Assurance und Microsoft-Neukunden für Virtual-Desktop-Access-Lizenzen das Zugriffsrecht auf virtuelle Windows-Desktop- und Microsoft-Office-Anwendungen auch für Geräte wie Heim-PCs. Außerdem benötigt der Windows-XP-Modus nicht mehr die in Prozessoren integrierten Hardware-Virtualisierungstechnologien Intel-VT oder AMD-V[6]. Das soll es kleinen und mittelständischen Unternehmen erleichtern, auf Windows 7 zu migrieren, ohne ihre Windows-XP-basierten Anwendungen aufgeben zu müssen.
Mögliche Kostenreduzierung oft überschätzt
Eine Microsoft-Analyse (noch mit Werten der alten Lizenzbedingungen) hat die Total Cost of Ownership normaler PCs und virtualisierter Desktops gegenübergestellt. Dabei waren letztere sogar um elf Prozent teurer. Eine - vielleicht etwas neutralere - Studie von Gartner[7] sieht für die virtualisierten Arbeitsplätze einen Kostenvorteil von gerade einmal zwei Prozent. Warum sollte sich also ein Unternehmen angesichts dieser geringen Differenzen dennoch an ein teures und aufwändiges Projekt zur Desktop-Virtualisierung wagen?
"Es gibt Vorteile, wenn das Client-Management mit Standardisierung und Cloning verändert wird. Der Kosteneffekt stellt sich durch Standardisierung im Projekt ein", erklärt Siller. Dem pflichtet Hans Soermer, Senior Systems Engineer bei Citrix[8] bei: "Unsere großen Kunden Amazon, Google, Youtube und Salesforce haben Architekturen aufgebaut, die die Bestandteile der Desktops zerlegen und multiplizieren. Ebenso müssen kleine Unternehmen agieren: Es geht darum, den Desktop neu zu definieren und Schichten miteinander zu koppeln." Diese "Schichten" sind Profile, Anwendungen, Betriebssystem und Maschine. "Sie muss man pflegen, nicht einzelne Desktops", so Soermer.
Ein VDI-Projekt ist eine echte Herausforderung, wie Rüdiger Nelzer, Senior Systems Engineer bei VMware betont: "Der Desktop ist die Königsklasse der Virtualisierung, denn die Anwender sind nicht berechenbar. Man braucht Sicherheitssoftware und eine durchdachte Planung." Tatsächlich ist die Sicherheit bei der Planung von VDI-Projekten oft ein Stiefkind: Insbesondere hakt es, wenn Virenscanner ohne Anpassung an die virtuelle Infrastruktur eingesetzt werden.
Auch bei der Prozessorkapazität kann es zu Problemen kommen, daher sollten etwa Updates nicht für alle Virenscanner gleichzeitig durchgeführt werden. Das ist aber nicht primär ein Sicherheits-, sondern ein Performance-Problem. Die Empfehlung von Trend Micro[9] lautet deswegen, die Sicherheit in die Cloud zu verlagern und Signaturdatenbanken nicht mehr lokal, sondern gehostet vorzuhalten. Der Hersteller betont diesen Aspekt besonders, Wettbewerber schlagen aber bereits einen ähnlichen Weg ein.
Storage als Problem
Ein anderer Stolperstein ist Storage. Auf herkömmlichen Rechnern kosten einige Gigabyte Speicher fast nichts, aber wenn sie auf Network Attached Storage (NAS) verlagert werden, geht das richtig ins Geld. "Storage ist eine unterschätzte Thematik", erklärt Jörg Mecke, Serviceline-Manager-IT-Consulting bei PC-Ware. Auch über die Auslastung des Netzwerkes sollte man sich bereits im Vorfeld Gedanken machen.
Hierbei gilt es, Best Practices zu beachten und Storage sowie Netzwerke als eigene Themen im Projekt zu behandeln. "Die Datensicherung steht in Projekten zu Unrecht an letzter Stelle. Wir wünschen uns, dass dafür die Schnittstellen von VMware, Microsoft und Citrix besser werden", erklärt Sven Haubold, Channel Account Manager Recovery Management&Database Modelling bei CA Technologies[10].
Thin Print druckt von virtuellen Desktops aus
Eine weitere Frage, der besondere Beachtung gebührt, ist das Drucken. Der Berliner Softwarehersteller Thin Print[11] hat sich auf dieses Thema spezialisiert. Gundula Bischoff, Sales Director DACH, warnt: "Das Bereitstellen virtueller Desktops ist einfach, aber es gibt Probleme, wenn alle Treiber installiert werden sollen." Thin Print setzt dagegen auf "Driver Free Printing" und hält alle nötigen Druckertreiber auf einem dedizierten Druckerserver zentral vor.
Außerdem ermöglichen es die Berliner, von mobilen Geräten wie dem iPhone und dem iPad zu drucken und zu faxen. Es wird automatisch per IP-Ranges oder Mapping erkannt, welcher Drucker sich gerade in der Nähe des Anwenders befindet und die Druckausgabe auf genau dieses Gerät geleitet. Thin Print kann Dokumente bis zu 98 Prozent komprimieren und arbeitet dabei mit Bandbreitenbegrenzung, um zu verhindern, dass ein einziger Druckauftrag alle virtuellen Desktops lahmlegt.Abgesehen von diesen technischen Fragen sieht Nelzer die Gefahr, bei Projekten Enduser und den Betriebsrat zu vernachlässigen. Aber Vorteile gibt es natürlich auch: Wenn herkömmliche Rechner durch Thin Clients ersetzt werden, winkt ein deutlich geringerer Stromverbrauch[12]. Außerdem hat die aktuelle Generation der Thin Clients[13] nichts mehr mit den mageren und unansehnlichen Geräten von vor fünf oder sechs Jahren zu tun.
"Der Wyse Xenith ist für den Einsatz in Citrix-XenDesktop-Umgebungen optimiert und speziell auf das Citrix-High-Definition-User-Experience-Protokoll (HDX) zugeschnitten", sagt Yvonne Vogel, Regional Sales Manager beim Thin-Client Hersteller Wyse. Der Zero Client ist laut Hersteller innerhalb weniger Sekunden in der virtualisierten Desktop-Umgebung angemeldet und betriebsbereit. Da der Xenith kein lokales Betriebssystem enthält, ist er nicht anfällig für Malware.
Auf der Software-Seite streiten sich derzeit vor allem VMware und Citrix um die Vorherrschaft[14]. Daneben bieten auch Microsoft, Parallels[15] seit kurzem Red Hat[16] und einige weitere Firmen[17] Lösungen an. Aber die sind bisher erst wenig verbreitet oder auf eine Nische ausgerichtet.
"Fünf Schritte bis zur Virtualisierung"
"Bei VMware View 4 sind es nur fünf Schritte bis zur Implementierung, andere Anbieter benötigen dafür bis zu 15" streicht VMware-Vertreter Nelzer die Vorzüge des eigenen Systems heraus. VMware View kapselt das Betriebssystem, die Anwendungen und die Anwenderdaten in isolierte Schichten, um ein besseres Desktop-Management und je nach Bedarf dynamische Zusammenstellungen zu ermöglichen.
Auf diese Weise erhalten Anwender eine personalisierte Ansicht ihres Desktops. Über VMware View können sie mit unterschiedlichen virtuellen Clients ohne Leistungsbeeinträchtigung auf ihre virtuellen Desktops zugreifen. Außerdem lassen sich Rich-Media-Inhalte wiedergeben, unterschiedliche Monitorkonfigurationen auswählen und lokal angeschlossene Peripheriegeräte wie Drucker, Scanner oder Massenspeicher nutzen.
"Citrix lebt Desktop Virtualisierung"
"Citrix lebt die Desktop Virtualisierung", betont dagegen Soermer. Vor allem in der sehr engen Zusammenarbeit mit Microsoft, die in der V-Alliance[18] noch weiter gefestigt wurde, sieht er einen Pluspunkt: "Wir erhalten die Informationen direkt aus Redmond und müssen sie nicht per Reverse Engineering mühsam herausfinden."
Citrix XenDesktop 4 enthält die Citrix FlexCast- und HDX-Technologien, die es ermöglichen, Multimedia, insbesondere Flash, auf virtuellen Desktops abzuspielen (HDX) beziehungsweise unterschiedliche Desktoptypen wie gehostete Shared Desktops, VM-basierte VDI-Desktops, gehostete Blade-PC-Desktops, gestreamte lokale Desktops und lokale VM-basierte Desktops zu adressieren (Flexcast).
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = http:/
[8] = http:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/
[14] = http:/
[15] = http:/
[16] = http:/
[17] = http:/
[18] = http:/