Cloud, Windows oder mobil: VMware will alle Endanwender verwalten

Auf der der europäischen Hausmesse VMworld 2012 mit circa 8000 Teilnehmern entwarf CTO Steve Harrod in seiner Keynote ein Bild davon, wie VMware in einer Multi-Device-Welt die „Belegschaft von morgen“ bei der Arbeit unterstützen will. Dreh- und Angelpunkt der VMware-Vision ist die Horizon Suite, derzeit noch in der Alpha-Version.

CTO Steve Harrod skizzierte in seiner Keynote auf der VMworld in Barcelona, wie sich VMware in einer Multi-Device-Welt behaupten will (Bild: VMware).

Die Managementplattform soll die Kontrolle über den Zugriff der Anwender von ihren vielfältigen Geräten aus auf jede Art von Anwendungen und Dienste, seien diese lokal oder in der Cloud, übernehmen. Harrod spricht zwar von einer „Post-PC-Ära“, doch heißt das nicht, betont er, dass in der VMware-Strategie PCs und Windows keine Rolle mehr spielen. Dafür gebe es View in der neuen Version 5.1 und das zugekaufte Wanova Mirage für ein zentrales Image-Management über physische und virtuelle Desktops hinweg.

VMwares Pläne für Horizon

Die Horizon Suite vereint die Technologien der bereits bekannten Projekte Octopus, einem in der privaten Cloud vorgehaltenen Speicher, AppBlast, das Anwendungen über einen Browser zur Verfügung stellt, ThinApp, für die Kapselung von Anwendungen, Horizon Application Manager und Horizon Mobile.

„Der Application Manager fungiert als Mega-Broker, für den die Anwendungen jeweils einen Dienst darstellen“, erläutert Holger Temme, Manager End User Computing Business bei VMware. „Sobald die Suite verfügbar ist, werden auch View und VDI nur noch ein Dienst sein, den die Plattform zur Verfügung stellt. Gleiches gilt auch für Horizon Mobile oder Data, ehemals Octopus.“ Temme betont die Plattformunabhängigkeit der Lösung, denn neben dem eigenen View und der Applikationsvirtualisierung mit ThinApp sollen auch die Delivery-Methoden von anderen Anbietern, etwa Microsoft oder Citrix und auch Amazon, unterstützt werden.

Eine zentrale, browserbasierte Managementkonsole unterstützt die IT-Abteilung dabei, einen Service-Katalog für alle Daten und Anwendungen zu erstellen. Laut Angaben des Virtualisierungsanbieters wurden 2011 zum ersten Mal mehr Softwase-as-a-Service-Anwendungen als Windows-abhängige provisioniert. Daher müsse es eine der zentralen Aufgaben des Brokers sein, den Zugriff der Anwender auf Anwendungen in der Cloud von jedem Gerät aus zu kontrollieren.

Aus dem Projekt Octopus wird Horizon Data. Nach wie vor dient die Software jedoch dazu, auf Daten aus unterschiedlichen Quellen – sowohl in der Cloud als auch lokal – zuzugreifen (Screenshot: VMWare).

Horizon löst diese Aufgabe, indem die User einen browserbasierten, zentralen Zugriffspunkt erhalten, an dem sie sich gegenüber dem internen App Store identifizieren müssen, um dann die Anwendungen – seien es solche aus der Cloud oder auch Windows-basierte — je nach Policy zugewiesen zu bekommen. Horizon nutzt für die Authentifizierung die Nutzerprofile in Active Directory und die Standards SAML sowie OAuth, um die Verbindung zu den SaaS-Providern zu vereinfachen. Der Vorteil dabei liegt laut VMware in der Tatsache, dass es keine User-Konten mehr in SaaS-Applikationen gibt, sondern nur unternehmensintern in Horizon.

Integration mobiler Mitarbeiter

Natürlich lässt die Plattform auch die mobilen Mitarbeiter nicht aus. Horizon Mobile, aus dem Projekt MVP (Mobile Virtualzation Platform) hervorgegangen, soll sich darum kümmern, welche Apps auf den Mobilgeräten der Anwender laufen und auch um die Einstellungen der Sicherheit. Für Android-Umgebungen gibt es einen Container, der von außen gemanagt wird und den Apps Manager, dessen Aufgabe die Verwaltung der Apps in Android ist – einschließlich eines „Remote Wipe“ im Fall des Verlusts des Geräts. Hinzugekommen ist nun die Möglichkeit, Apps für iOS-Geräte zu wrappen.

Holger Temme, Manager End User Computing Business bei VMware (Bild: VMware).

Die Suite wird als unabhängiges Produkt verkauft werden, ein virtualisierter Server mit vSphere ist auch dabei. Horizon ist nicht auf eine VMware-Infrastruktur angewiesen, betont Temme. Doch wer damit View als Dienst mitverwalten will, muss dafür vSphere installieren, schränkt der Manager ein – denn die VDI-Plattform ist darauf angewiesen.

Und schließlich will man sich auch die Anwender von Windows-Systemen auf Laptops sichern, stellt Temme noch fest, denn diese Geräte stellten für View immer eine Herausforderung dar, weil die Geräte auch ihre lokalen Möglichkeiten nutzen müssen. Auf seiner hausmesse in Barcelona führte der Anbieter nun die Fähigkeiten von Mirage, der Technologie des im Frühjahr übernommenen Anbieters Wanova vor. Das Produkt bietet die Möglichkeit, Endpoint-Images im Rechenzentrum zu klonen und diese lokal auf physischen Geräten auszuführen.

Die User erhalten unabhängig vom genutzten Gerät immer dasselbe Image. Die Images können in VDI-Sessions, auf einem Client-Hypervisor oder nativ auf einem PC laufen. Die Lösung teilt das Image in mehrere Schichten auf: Betriebssystem, vom Unternehmen installierte und privat installierte Anwendungen, Nutzerdaten sowie Einstellungen. Diese können unabhängig voneinander verwaltet, zur Verfügung gestellt und wieder hergestellt werden.

Programm „Rapid Desktop“ noch ausbaufähig

Es ist offensichtlich, dass VMware mit seinen ehrgeizigen Plänen, alle Endanwender abzuholen und ihnen eine Möglichkeit der Verwaltung nicht nur ihrer Windows-Desktops sondern auch des mobilen Arbeitsplatzes zu bieten, sich direkt gegen Citrix positioniert. Über das „Rapid Desktop“-Programm sollen zudem Partner leicht anwendbare VDI-Appliances auf den Markt bringen, über die schnell eine große Anzahl an virtueller Desktops ausgerollt werden können.

Gartner kann das Programm jedoch nicht richtig überzeugen, weil die Teilnehmer sich eher in Referenzarchitekturen erschöpfen, statt tatsächlich nützliche Appliances zu entwickeln. Einer der rühmlichen Ausnahmen ist in den Augen der Analysten die Appliance von Pivot3 für die Anforderungen von Zweigstellen an eine Desktop-Einführung. Die vSTAC VDI Appliance nutzt Mirage und vCenter und liefert eine Architektur, die es möglich macht, den Speicher zwischen mehreren Einheiten gemeinsam zu verwenden. Das bedeutet, dass beim Ausfall einer Einheit der Betrieb weitergeht.