Die komplexe Technologie der Desktop-Virtualisierung beherrschen nur wenige Anbieter. Jedes Produkt besitzt ausgeprägte Stärken und Schwächen. Die Wahl der geeigneten Plattform muss daher gut überlegt sein. Wir stellen die wichtigsten Desktop-Virtualisierungslösungen gegenüber.
Durch die Desktop-Virtualisierung werden den Anwendern virtuelle statt physische Desktops schnell und automatisiert zur Verfügung gestellt. Beim Nutzer selbst ändert sich nichts, da er den Unterschied zwischen einem virtuellen Desktop und einem "echten" Rechner nahezu nicht wahrnimmt. Er benötigt die gleichen Rechte und Möglichkeiten, die er von seinem herkömmlichen PC gewohnt ist. Der Vorteil: Er kann seinen Desktop jetzt flexibler nutzen, weil er von überall darauf zugreift. - vorausgesetzt eine Netzwerkanbindung ist steht zur Verfügung.
Zudem erlaubt die Desktop-Virtualisierung eine freie Auswahl an Endgeräten. So lassen sich vorhandene PCs einfach weiternutzen. Dafür wird ein abgespecktes und somit wartungsarmes Betriebssystem installiert, das die Verbindung zum virtuellen Desktop aufbaut und aufrecht hält. Parallel dazu können Unternehmen sukzessive Thin Clients einführen und bei Neubeschaffungen direkt kostengünstigere Geräte kaufen.
In diesem neuen Markt tummeln sich zahlreiche Anbieter von virtuellen Desktop-Infrastrukturen. Die meisten davon decken nur einen Teil der benötigten Funktionen ab, wie beispielsweise Leostream mit seinem Connection Broker. Andere wiederum bieten Alternativen zum gängigen Konzept der Server Hosted Virtual Desktops, beispielsweise Kaviza mit seiner Lösung für den Mittelstand, die ohne SAN auskommt, oder Mokafive, das zentrales Management mit Desktops in lokalen VMs kombiniert.
Hersteller von Desktop-Virtualisierungs-Lösungen
Die Forderungen an VDI-Anbieter, das Benutzererlebnis ihrer Systeme zu verbessern, sie offline-fähig zu machen und die Hardwarevoraussetzungen zu senken, führte zu einem Wettlauf zwischen Citrix und VMware, den beiden führenden Herstellern. Diese legten ein Tempo vor, dem auch einige große Anbieter nicht folgen konnten.
So wurden die ehemaligen Ambitionen von Sun nach der Übernahme durch Oracle gebremst; die im August 2010 erschienene Version 3.2 wartet mit moderaten Neuerungen auf. Auch Red Hat, das mit einer quelloffenen Infrastruktur ins Rennen gehen möchte, muss erst die Übernahme von Qumranet verdauen, aus der wesentliche, aber bisher unvollendete Bausteine stammen.
Die IBM benutzt für ihren Smart Business Desktop "Verde" des kleinen Herstellers Virtual Bridges. Es handelt sich dabei um eine Linux/KVM-basierende Lösung, alternativ vertreibt die IBM auch die VDI-Software von Citrix und VMware. Als Technologielieferant spielt Big Blue aber weder bei der Desktop- noch bei der x86-Virtualisierung insgesamt eine nennenswerte Rolle.
Eine besondere Position hat Microsoft inne, das die VDI-Basisfunktionen über Windows Server anbietet und sich daher mit diesbezüglichen Neuerungen an die Release-Zyklen des Betriebssystems bindet. Das Unternehmen weist daher gegenüber Citrix und VMware einen unübersehbaren Entwicklungsrückstand auf, könnte aber als die dominierende Desktop-Macht jederzeit die Spielregeln für den gesamten Markt verändern. Die derzeitigen Defizite von Microsofts VDI-Portfolio eröffnen Quest, der Nummer drei hinter Citrix und VMware, eine interessante Nische.
Microsoft VDI Suite
Trotz aller Vorbehalte gegen zentrale Desktops hat Microsoft mittlerweile ein Portfolio an Tools entwickelt beziehungsweise zugekauft, das alle wesentlichen Funktionen für die Virtualisierung von Desktops bietet. Wie man von einem der wichtigsten Plattformanbieter erwarten kann, strebt er nach einem vollständigen Software-Stack vom Hypervisor bis zu den Management-Werkzeugen.
Mittlerweile bietet Microsoft alle Produkte für Desktop-Virtualisierung in zwei Software-Paketen an, der VDI Standard Suite und der VDI Premium Suite.
Die VDI Standard Suite enthält folgende Komponenten:
-
Microsoft Hyper-V Server 2008 R2
-
Systems Center Virtual Machine Manager, System Center Operations Manager (SCOM) und System Center Configuration Manager (SCCM), allerdings mit Einschränkung der Management-Funktionen auf VDI
-
Microsoft Desktop Optimization Pack (MDOP), wobei hier primär App-V von Bedeutung ist
-
Windows Server Remote Desktop Services (RDS), mit Einschränkung der Funktionen auf Bereitsstellung von virtuellen Desktops.
Die VDI Premium Suite enthält:
-
Alle in der Standard Suite enthaltenen Produkte
-
Volle Funktionalität der Remote Desktop Services, also nicht nur VDI, sondern auch die Terminaldienste
-
App-V for Remote Desktop Services
Keines der beiden Pakete enthält die zum Zugriff auf virtuelle Desktops benötigte Lizenz Windows VDA.
Virtuelle Desktops mit den RDS
Die Remote Desktop Services umfassen nicht nur die bisherigen Terminaldienste, sondern auch zusätzliche Rollen und Funktionen für VDI. Die Bereitstellung von virtuellen Desktops mit reinen Microsoft-Mitteln setzt eine relativ komplexe Installation voraus, die mehrere Instanzen von Windows Server erfordert.
Der RD Virtualization Host ist eine neue Rolle in Windows Server 2008 R2 und benötigt Hyper-V, um die virtuellen Maschinen bereitzustellen, in denen Windows 7 oder XP als Gastsystem läuft. Sie ist aber auch im kostenlosen Hyper-V Server 2008 R2 verfügbar.
Der RD Connection Broker ist eine Weiterentwicklung des TS Session Broker und kann nun auch Benutzer mit virtuellen Desktops verbinden. Wie bisher ist er auch in der Lage, User an Sessions auf dem Session Host (Terminal-Server) zu vermitteln.
RD Web Access ist der Nachfolger von TS Web Access und zeigt nicht nur Sessions, sondern auch Desktops auf einer Web-Oberfläche an. Es ist der einzige Zugang von Endgeräten mit früheren Versionen von RDP zu virtuellen Desktops. Die Integration von zentralen Anwendungen und Desktops in das Startmenü bleibt nämlich Windows 7 vorbehalten.
Protokolle: RDP 7 und RemoteFX
Das Remote-Display-Protokoll ist ausschlaggebend für die Qualität des Benutzererlebnisses. Das von Microsoft entwickelte Remote Desktop Protocol (RDP) weist in dieser Hinsicht notorische Defizite auf, so dass sich eine ganze Add-on-Industrie gebildet hat, um verschiedenen Mängel zu kompensieren.
Die Version 7, die mit Windows 7 und Server 2008 R2 ausgeliefert wird, bringt einige Verbesserungen, die besonders virtuellen Desktops zugute kommen. Dazu zählen Multimedia-Redirection für Media-Player-Formate, bidirektionales Audio, DirectX-Remoting, Aero-und Multi-Monitor-Unterstützung. In den Genuss all dieser Fortschritte kommt man indes nur, wenn Windows 7 als Gastsystem auf dem Virtualization Host läuft.
Eine deutliche Aufwertung von zentralistischen Modellen steht mit dem SP1 für Windows Server 2008 R2 ins Haus. Es integriert die von Calista zugekaufte Technik unter der Bezeichnung RemoteFX. Es ist kein Ersatz für RDP, sondern eine Erweiterung, die Grafikdaten auf dem Host rendert. Microsoft positioniert RemoteFX ausschließlich für den Einsatz im LAN.
Virtualisierung von Anwendungen
die Zahl der Desktop-Images gering zu halten und sie besser wartbar zu machen, etabliert sich die Applikations-Virtualisierung inklusive Streaming bei VDI als Alternative zur herkömmlichen Installation. Microsoft bietet dafür App-V als Bestandteil des MDOP an, das derzeit in der Version 4.6 vorliegt.
Die Client Access License für RDS enthält seit einiger Zeit auch eine Lizenz für App-V, allerdings nur für den Einsatz auf Session Hosts. Dies soll helfen, Programmkonflikte auf dem Terminal-Server zu vermeiden.
Management von Benutzerprofilen
Die Loslösung von Daten und Einstellungen der Benutzer von Windows ist ein weiteres Anliegen bei der Desktop-Virtualisierung, damit diese Informationen nicht innerhalb des Systemabbilds gespeichert werden müssen.
Microsoft hat sich die Bezeichnung User State Virtualization einfallen lassen, unter der es altbekannte Windows-Funktionen zusammenfasst. Es handelt sich dabei um Server-gespeicherte Profile, Ordnerumleitung und Offline-Dateien, die allerdings den Anforderungen virtualisierter Umgebungen nicht genügen. Ein ganzer Markt an entsprechenden Lösungen von Drittanbietern wartet darauf, diese Lücke zu füllen.
Offline-Unterstützung
Microsoft positioniert VDI nur für einige Nischen, etwa für die Anbindung von Offshore-Partnern bzw. externen Projektmitarbeitern sowie für aufgabenorientierte Tätigkeiten, wo es die Terminaldienste ersetzen soll. In diesen Nutzungsszenarien spielt die Offline-Fähigkeit keine wesentliche Rolle. Deshalb macht Microsoft keinerlei Anstalten, einen eigenen Hypervisor für den Client zu entwickeln und reagiert skeptisch auf derartige Ambitionen anderer Hersteller. Derzeit bietet sich keine Möglichkeit, diese Lücke durch Software anderer Anbieter zu schließen.
|
Infrastruktur ist Teil von Windows Server 2008 R2 |
|
Kompatibilität mit älteren RDP-Clients, wenn auch reduzierter Funktionsumfang |
|
Komplizierte Installation |
|
Läuft nur auf Hyper-V |
|
Vergleichsweise leistungsschwaches Protokoll (RDP), keine WAN-Unterstützung mit RemoteFX |
|
Applikations-Virtualisierung nur für Kunden mit Software Assurance |
|
Nur rudimentäre Funktionen für das Management der User-Profile |
|
Keine Offline-Fähigkeit |
Citrix XenDesktop
Foto: Citrix
In puncto Funktionsumfang war Citrix mit seiner Lösung für Server Hosted Virtual Desktops (SHVD) schon länger Marktführer. Als erstes Produkt erhielt XenDesktop 4 SP1 von Gartner das Prädikat Enterprise-ready. Kritik musste sich Citrix jedoch häufig anhören, weil die Implementierung virtueller Desktops mehrere ungenügend integrierte Produkte erfordert, die für übermäßige Komplexität sorgen.
Daher besteht eine der wesentlichen Neuerungen von XenDesktop 5 in einer neuen Version von Desktop Studio, die alle wichtigen Funktionen in einer Konsole anbietet. So lassen sich etwa auch neue VMs für Desktops direkt aus dieser Umgebung bereitstellen.
Management über Web-Konsole und PowerShell
Gleichzeitig erweitert XenDesktop 5 die Unterstützung für Powershell, so dass sich der Hersteller entschied, nicht alle bisher verstreuten Management-Funktionen in eine Konsole zu packen. Vielmehr konzentriert sich die GUI auf die gängigsten Aufgaben und überlässt Scripts die anderen Funktionen.
Neu hinzu kommt eine Browser-basierte Admin-Oberfläche namens Desktop Director. Sie richtet sich primär an den Helpdesk, der damit Anwendern auch von außerhalb der Firewall bei der Lösung von Problemen helfen kann.
XenServer 5.6 FP 1 für Storage-Optimierung
Der Citrix-eigene Hypervisor gehört - wenn auch in verschiedenen Ausführungen - zu allen Editionen von XenDesktop. Der Hersteller bietet so zusammen mit anderen Produkten für das Application Delivery einen kompletten Software-Stack für die Desktop-Virtualisierung an.
Citrix versucht XenServer vor allem als Plattform für Desktops zu optimieren, die helfen soll, die damit verbundenen Anfangsinvestitionen zu reduzieren. Ein wesentlicher Faktor dabei sind die Kosten für SANs. Das FP1 erweitert XenServer 5.6 um den so genannten IntelliCache, der die überwiegend temporären Daten (inklusive Auslagerungsdatei) auf lokalen Server-Platten zwischenspeichert und damit keinen SAN-Speicher beansprucht.
Neue Client-Software: XenClient, XenVault
Eines der noch nicht endgültig gelösten Probleme zentraler Desktops besteht in der fehlenden Offline-Fähigkeit. Ein zentraler Baustein für mobile virtuelle Desktops ist der Client-Hypervisor, an dem Citrix seit längerer Zeit arbeitet. Der XenClient ist dafür gedacht, virtuelle Desktops lokal auf einem PC auszuführen, wobei er laufend mit dem Server synchronisiert wird.
Citrix gab XenClient kurz vor der Ankündigung von XenDesktop in der Version 1.0 frei, so dass er nun als offizieller Baustein für die Desktop-Virtualisierung gilt. Einige wesentliche Features sind noch "experimental", darunter der 3D-Support oder die nahtlose Integration von Anwendungen von einem Desktop in einen anderen.
XenClient erfordert die Installation direkt auf der Hardware. Wenn das nicht möglich ist, also bei Rechnern, die nicht von der IT gewartet werden, bietet Citrix XenVault an, einen verschlüsselten Speicher für Enterprise-Anwendungen. Er beschränkt sich jedoch auf Applikationen, die über XenApp oder Microsofts App-V bereitgestellt werden.
Receiver mit App-Store
Der Receiver ist die Client-Software von Citrix, die nicht nur das ICA-Protokoll implementiert, sondern eine Reihe weiterer Aufgaben erfüllt. Beim Remote-Display-Protokoll bietet Citrix die Unterstützung für 32-Bit-Farben und ein dazu gehörendes Kompressionsverfahren, das abhängig von der verfügbaren Bandbreite arbeitet.
Eine wesentliche Neuerung ist der App Store, ebenfalls Teil des Receivers. Er soll Endanwendern erlauben, selbst die Anwendungen auszuwählen, die sie für ihre Arbeit benötigen. Faktisch handelt es sich dabei um die nächste Version von Dazzle, wobei Citrix diese Bezeichnung aber nicht mehr verwendet.
|
Großer Funktionsumfang, der alle zentralistischen Desktop-Modelle unterstützt |
|
ICA ist führendes Remote-Display-Protokoll |
|
Client-Software für viele Plattformen |
|
Unterstützung für XenServer, ESX(i) und Hyper-V |
|
Kompliziertes Zusammenspiel mehrerer Produkte |
|
XenClient ist noch nicht für den produktiven Einsatz geeignet |
VMware View
Foto: VMware
Mit View 4.5 stand VMware unter Druck, einige vom Hauptkonkurrenten Citrix vorgelegte Neuerungen zu egalisieren. Dazu zählt der Client-Hypervisor, den das Unternehmen schon vor dem Wettbewerber angekündigt, aber bisher nicht geliefert hat. Während Citrix schon vor längerer Zeit die von Sepago erworbene Software für das Management von Benutzerprofilen in sein Portfolio integriert hat, zog VMware mit dem Kauf von Virtual Profiles der Firma RTO nach. Allerdings schaffte es der Hersteller nicht, das RTO-Produkt mit View 4.5 auszuliefern.
Verbesserte Systemadministration
Zu der wichtigsten von Gartner beanstandeten Lücke, die VMware geschlossen hat, zählt die Möglichkeit, Administrationsaufgaben mittels rollenbasierter Zugriffskontrolle zu delegieren. Sie ist Teil des rundum erneuerten View Manager, einer auf Basis von Adobe Flex programmierten Verwaltungskonsole. Zusätzlich musste VMware bei der Protokollierung von administrativen Eingriffen nachlegen, um auch kleine Änderungen im System nachvollziehbar zu machen.
Bei der Administration von View kommt VMware nun einer weiteren Forderung der Analysten nach, indem es die Plattform für externe System-Management-Tools öffnet. View 4.5 enthält ein Management Pack für Microsofts System Center Operations Manager (SCOM). Es versetzt Systemverwalter in die Lage, View von der Hardware bis zum virtuellen Desktop aus SCOM zu überwachen. Hinzu kommt auch eine Library für die Powershell, so dass sich View 4.5 mit Hilfe von Scripts administrieren lässt.
Aktualisierte Plattformunterstützung
Zu den Hausaufgaben, die VMware in View 4.5 zu machen hatte, gehörte die Unterstützung für Windows 7. Neben dem aktuellen Microsoft-System läuft die Software auch auf der neuesten Version der eigenen Virtualisierungsplattform, vSphere 4.1 inklusive vCenter 4.1.
Neu hinzu kam auch der View-Client für Mac OS X, so dass VMware bei der Zahl an unterstützten Client-Plattformen gegenüber Citrix ein bisschen Boden gutmachen kann. Allerdings beschränkt sich die erste Version des Mac-Clients auf RDP, die Portierung von PCoIP lässt noch auf sich warten.
Local Mode statt Bare Metal Hypervisor
VMware setzt unter der Bezeichnung Local Mode auf eine Virtualisierungssoftware, die ein vollständiges Betriebssystem als Basis voraussetzt. Technisch handelt es dabei um eine modifizierte VMware Workstation, die in der Lage ist, virtuelle Desktops vom Server herunterzuladen und offline vorgenommene Änderungen mit dem Backend zu synchronisieren. Damit verfügt View in der Version 4.5 zum ersten Mal über eine Komponente, die auch eine Offline-Nutzung erlaubt. Die Zukunft des Client-Hypervisors, der schon vor zwei Jahren unter der Bezeichnung Client Virtualization Platform (CVP) angekündigt wurde, bleibt dagegen ungewiss.
Storage-Problem entschärft
Eines der Hindernisse für die Einführung von zentralen Desktops besteht in den Investitionskosten für SANs. Damit tauschen Unternehmen den billigsten Speicher, nämlich die lokale SATA-Platte, gegen den teuersten im Rechenzentrum - und das für Windows-Installationen, Programmdateien und Benutzereinstellungen.
VMware reagiert in View 4.5 auf diese Problematik durch eine Erweiterung des View Composer, der verteiltes Speichern ("tiered Storage") unterstützt. Es erlaubt die Trennung des Betriebssystem-Images von Snapshots und allen temporären Dateien, so dass diese Typen von Informationen auf verschiedene Speichermedien verteilt werden können. Daher ließen sich etwa temporäre Dateien wie die Auslagerungsdatei von Windows auf lokalen Platten des Servers statt auf einem SAN ablegen.
Mangels einer Software für das Management von Benutzerprofilen positioniert VMware diese neuen Storage-Features für diesen Zweck, weil der Composer die Benutzerdaten außerhalb des Windows-Abbilds in eigenen persistenten virtuellen Disks ablegen kann.
Applikations-Virtualisierung mit ThinApp
Das Tool ThinApp erhielt anlässlich von View 4.5 ebenfalls ein Update, vor allem um die Migration auf Windows 7 zu erleichtern. Allerdings beschränkt sich die 64-Bit-Unterstützung weiterhin darauf, dass die Ablaufumgebung mit Windows 7 x64 kompatibel ist, aber 64-Bit-Programme lassen sich nicht aufzeichnen.
Zu den wichtigsten Neuerungen von ThinApp 4.6 (PDF) gehört die Virtualisierung des Internet Explorer 6 sowie ein Feature namens ThinDirect, mit denen der Administrator bestimmte URLs auf den virtualisierten Browser umleiten kann, während die anderen Web-Seiten in einem moderneren Web-Client angezeigt werden.
Quest vWorkspace
Während Citrix und VMware einen vollständigen Software-Stack für virtuelle Desktops vom Hypervisor bis zu den Management-Tools anbieten, strebt Quest danach, mit vWorkspace die Defizite von Microsofts VDI-Portfolio auszugleichen. Die Software befindet sich derzeit in der Version 7.1, die 7.2 liegt als Beta vor.
Eine der Einschränkungen von Microsofts VDI-Angebot besteht darin, dass es nur Hyper-V unterstützt. Quest hingegen berücksichtigt auch VMware ESX(i) und zusätzlich Parallels Containers. Dabei teilen sich mehrere Benutzer wie beim Terminal-Server eine Instanz von Windows Server, wobei Container stärker voneinander isoliert sind als TS-Sessions. Diese Konstellation erfordert keine VDA-Lizenz, weil sie auf Windows Server beruht.
Virtuelle Desktops plus Terminaldienste plus Blades
Quest bietet mit vWorkspace keine reine VDI-Lösung an. Der Broker kann Benutzer auch mit Sessions auf dem Terminal-Server oder mit dedizierten Blade-PCs im Rechenzentrum verbinden. Diesen Ansatz verfolgen auch Microsoft, Citrix und VMware, aber dort ist er entweder nicht konsistent umgesetzt oder er erfordert zusätzliche Produkte. Quest hingegen bietet für alle 3 Ansätze nicht nur eine gemeinsame Management-Konsole, sondern auch eine konsistente Protokollunterstützung durch EOP Xtreme.
Es handelt sich dabei um mehrere Erweiterungen von RDP, die insgesamt die Darstellung von Grafiken sowie Videos verbessern und vor allem die Kommunikation über WAN-Verbindungen beschleunigen. Das System erlaubt zudem, RemoteFX über schmalbandige Verbindungen einzusetzen, während es Microsoft selbst als reine LAN-Technik positioniert.
Applikations- und User-Virtualisierung
Sowohl Citrix als auch VMware streben danach, diese Funktionen durch eigene Produkte abzudecken. Die Applikationsvirtualisierung erbringen dort XenApp beziehungsweise ThinApp. Quest hat keine eigene Lösung für diesen Zweck, integriert jedoch stattdessen App-V. So lassen sich zum Beispiel virtualisierte Anwendungen über die vWorkspace-Konsole an virtuelle Desktops zuweisen und bei Bedarf in das Startmenü aufnehmen.
Da die von Windows selbst gebotenen Funktionen für das Management der User-Profile ihre Schwächen bei virtuellen Desktops besonders offenbaren, haben Citrix und VMware entsprechende Produkte zugekauft. Als Quest 2007 seine VDI-Software mit der Übernahme von Provision Networks erwarb, enthielt diese bereits ein Tool namens MetaProfiles-IT zur Verwaltung und Auslagerung der Benutzerprofile.
Offline-Fähigkeit bzw. Client-Hypervisor
Quest Software verfügt über keine derartige Technologie, positioniert jedoch seine Funktionen für die zentrale Speicherung und Replizierung von Benutzerprofilen als Alternative. Sie erlauben Anwendern, ihre Einstellungen und Dokumente aus einem zentralen Desktop auf ein Notebook zu übernehmen und damit unterwegs zu arbeiten. Die Analysten von Gartner bewerteten dieses Defizit als so gravierend, dass sie die Enterprise-Tauglichkeit von vWorkspace in Frage stellten. Quest vereinbarte daher eine Kooperation mit Virtual Computer, das die Integration des Client-Hypervisors NxTop in vWorkspace vorsieht. (tecchannel/hal)