Citrix und VMware
Client-Hypervisor erschließt VDI für Power-User
Von Wolfgang Sommergut
Client-seitige Virtualisierung gibt es schon länger, das erste Produkt von VMware im Jahr 1999 war eine derartige Lösung. Seitdem ist viel Zeit vergangen, und Produkte wie "VMware Workstation", "Microsoft Virtual PC" oder Suns "Virtual Box" laufen nun unter der Bezeichnung Hypervisor Typ 2. Sie setzen ein vollständiges Betriebssystem als Unterbau voraus, um ablauffähg zu sein.
Aus diesem Grund stellen sie vergleichsweise hohe Anforderungen an die Hardware; zudem erfordern sie das Management von Host- und Gastsystemen und sind bei Angriffen auf das Hostbetriebssystem verwundbar. Ihre Implementierung wird jedoch dadurch erleichtert, dass ein virtueller PC über die Treiber des Hostsystems die physikalische Hardware mitnutzen kann.
Die von VMware und Citrix vor einiger Zeit angekündigten Hypervisor vom Typ 1 benötigen dagegen kein darunter liegendes Betriebssystem, sondern setzen direkt auf die PC-Hardware auf. Das Gesamtsystem wird dadurch schlanker und weniger angreifbar, dafür stellt ein solches Vorhaben hohe Anforderungen an die Entwickler.
Gekapselter Firmen-Desktop
Wenn die leichtgewichtige und einfach wartbare Softwareschicht zur Standardausstattung von Firmen-PCs wird, eröffnet sie für den Client eine Reihe neuer Nutzungsszenarien. Dazu zählt vor allem, dass sie den Unternehmens-Desktop vor privaten und inoffiziell installierten Programmen der Mitarbeiter freihalten kann.
Bis dato bannt die IT unerwünschte Anwendungen zumeist mit rigorosen Regelungen und restriktiver Systemkonfiguration. Sie zieht sich damit oft den Unmut der User zu und muss sich den Vorwurf gefallen lassen, damit deren Produktivität zu beschränken. Im Zuge der Konvergenz von Consumer- und Unternehmens-IT wollen viele Benutzer vor allem ihre privat verwendeten Kommunikations- und Collaborations-Tools auch in der Arbeit einsetzen, beispielsweise um sich mit Kunden oder externen Mitarbeiten Kontakt auszutauschen.
Der parallele Betrieb von privatem und Firmen-Desktop auf einem PC verspricht einen Ausweg, weil die offizielle Arbeitsumgebung abgekapselt in einer virtuellen Maschine läuft und dort nicht durch private Anwendungen aus dem persönlichen Desktop beeinträchtigt wird. Letzterer wird typischerweise nicht von der IT-Abteilung betreut, dafür hat der Anwender dort weitgehende Gestaltungsfreiheiten. In der Regel darf die persönliche Windows-Installation nur sehr beschränkt auf das Netzwerk zugreifen. In letzter Konsequenz muss das Unternehmen seinen Mitarbeitern keinen PC mehr zur Verfügung stellen, sondern kann ihnen etwa einen jährlichen Betrag auszahlen, für den sie ein Gerät nach eigenem Wunsch erwerben können ("Employee Owned PC").
Nebeneinander betriebene Desktops müssen das Benutzererlebnis keineswegs dadurch einschränken, indem sie als separate Oberflächen im Vollbildmodus dargestellt werden. Vielmehr sieht der im Rahmen des Projekts "Independence" von Citrix entwickelte Hypervisor vor, dass sich ein System in ein Fenster des anderen einblenden lässt. VMware gab in dieser Hinsicht noch keine Details bekannt, aber nachdem es diese Technik bereits bei den Typ-2-Hypervisorn einsetzt, wird sie vermutlich auch bei der Bare-Metal-Version verfügbar sein.
