Warum heißt der Titel »Der optimierte Desktop«, wenn es um ein Special zu Virtual-Desktop-Infrastructure (VDI) geht? Dies soll den Blick auf das Wesentliche lenken: Wie lässt sich der Desktop-Service für die verschiedenen Mitarbeiter-Bedürfnisse optimieren. Dabei geht es auch um die Optimierung des Betriebs für den IT-Service, den Rollout und die Kosten.

Von Michael Korp, MTC Architect, Microsoft

Die Kosten stehen häufig bei Diskussionen um die Motivation zur Einführung einer virtualisierten Desktop-Umgebung ganz weit oben. Daher erweist sich eine Gartner-Studie (Total Cost of Ownership Comparison of PCs With Hosted Desktops, von Mark A. Margevicius, Michael A. Silver, Federica Troni, Nummer G00155498) als sehr interessant, die die Kosten für verschiedene Desktop-Szenarien verglichen hat. Gegenübergestellt wurden hier verschiedene Administrationsmodelle (»Wide open«, »Somewhat managed«, »Moderately managed« und »Locked down and well managed«) und die jeweiligen Kosten für vier verschiedene Szenarien:

Drei Szenarien mit einem »Hosted Virtual Desktop« (HVD), sowie reguläre Desktops. In Kurzform lassen sich die Ergebnisse so zusammenfassen: »Well managed« ist mehr als 30 Prozent günstiger im Vergleich zu »Wide open«. Im Modell »Wide open« ist der »Regular Desktop« etwa zehn Prozent teurer als HVD, aber eher etwas günstiger als der Durchschnitt der HDV-Szenarien, wenn man das Modell »Well managed« ansetzt, wobei das maximale Delta der Kosten hier zwei Prozent ist.

Hieraus lassen sich zwei Aussagen ableiten – einmal die relativen Kosten der verschiedenen Lösungswege untereinander und dann der Unterschied der Kosten bezogen auf die Strategie der Verwaltung. Wie sich der Studie entnehmen lässt, ist die eigentliche Kosteneinsparung dadurch zu erzielen, dass man die Desktops umfassend und sicher verwaltet. Das bedeutet, dass nicht jeder Anwender Administratoren-Rechte hat und dass für die laufenden Aufgaben von der Installation von Anwendungen über die regelmäßige Versorgung mit Aktualisierungen bis zur Aktualisierung des Desktop-Betriebssystems ein passendes Verwaltungswerkzeug eingesetzt wird.

Manch einer wird daher erstaunt sein, dass der abgesicherte und gut verwaltete Desktop nicht mehr kostet, als der Durchschnitt der verschiedenen Virtualisierungs-Szenarien, wobei der Unterschied zwischen teuerster und billigster Lösung nur etwa zwei Prozent beträgt. Bei der häufig anzutreffende Variante »Wide open« war der reguläre Desktop noch etwa zehn Prozent teurer. Nur: Die Einsparung durch Änderung des Modus auf »locked down and well-managed« hilft etwa 30 Prozent der Kosten einzusparen! Eine Strategie, die nur auf im Rechenzentrum betriebene virtualisierte Desktops setzt, erscheint daher als ungenügend. Manch einer mag jetzt einwenden, dass dabei die Einsparungen seitens der Client-Hardware ignoriert werden, aber in der TCO-Betrachtung ist dies bereits enthalten. Andererseits sind die Kosten eines »Thin Terminals« in vielen Fällen nicht sehr verschieden von denen eines entsprechenden, den Anforderungen genügenden, Desktops.

Anzeige

Die Ziele

Die erste Frage, die man beantworten sollte, ist die nach den eigentlichen Zielen und den Randbedingungen, die einzuhalten sind. Mögliche Ziel könnten sein: Die Minimierung von Kosten, die Optimierung von Kosten, aber auch das Optimieren der Funktionalität für den Anwender. Dass diese Ziele in Teilen gegeneinander arbeiten, dürfte offensichtlich sein, aber genau das ist auch der Grund, warum hier im Vorfeld abgewogen werden muss.

Des Weiteren geht es um die Funktionalitäten für den Anwender. Hier kann man die Frage stellen, was der Anwender benötigt und was er sich wünscht. Auch hier dürften die jeweiligen Antworten des Öfteren weit auseinander liegen. Von genau definierten Aufgaben und Prozessen einmal abgesehen – ein plakatives Beispiel ist häufig der Callcenter-Mitarbeiter – liegt die Wahrheit häufig irgendwo in der Mitte. Dazu gesellen sich dann noch Randbedingungen wie die Offline-Fähigkeit und technische oder auch lizenztechnische Vorgaben.

Gerade der Berücksichtigung von online versus offline wird gelegentlich zu wenig Beachtung geschenkt. Heute kann man in vielen Fällen davon ausgehen, dass der Mensch immer online ist, was meistens auch stimmt, nur bedeutet das nicht notwendigerweise, dass dies für ein vernünftiges Arbeiten reicht. Sowohl die verfügbare und nutzbare Bandbreite, wie auch die Latenzen der Netzwerkverbindung können hier einen erheblichen Einfluss haben, ob ein Arbeiten als unmöglich, akzeptabel oder gut bewertet wird. Erst, wenn die Ziele definiert und die Antworten auf die gestellten Fragen geklärt sind, lässt sich die Strategie einer VDI-Lösung sinnvoll skizzieren.

Bausteine einer VDI-Lösung

Natürlich ist einer der zentralen Bausteine jeder VDI-Lösung der virtualisierte Client, der im Rechenzentrum betrieben wird. Je nach Bedarf wird noch unterschieden, ob die Desktop-Instanzen personalisiert oder standardisiert aus einem Pool bereitgestellt werden.

Personalisierte Desktop-VMs verhalten sich im Wesentlichen wie normale (lokale) Installationen. Sie werden nur nicht lokal, also dezentral, sondern zentral bereitgestellt, wobei der Zugriff über normale Remote Protokolle wie RDP oder Citrix HDX erfolgt.

Der Vorteil personalisierter Desktop-VMs ist, dass sie sich im Wesentlichen wie normale lokale Installationen verhalten, also in Bezug auf Anwendungen, Konfiguration und Daten für den jeweiligen Anwender spezialisiert werden können und diese Anpassungen auch dauerhaft beibehalten. Als Nachteil ergibt sich der im Vergleich relativ hohe Bedarf an SAN-Ressourcen und dass alle Verwaltungsaufgaben jede einzelne VM adressieren müssen, also bezüglich des Mengengerüsts keinen Vorteil gegenüber lokal installierten Desktops haben.

Es bleibt höchstens der Vorteil, dass im Rechenzentrum der Zugriff auf die Images für etwaige Verwaltungsaufgaben jederzeit gewährleistet ist. Damit der jeweilige Anwender auf seinen Desktop zugreifen kann, muss er jedoch immer einen online Zugang der benötigten Qualität haben, der nicht immer und überall garantiert werden kann. Sollte ein lokales Gerät (zum Beispiel ein Notebook) mit genügend lokalen Ressourcen und einer Virtualisierungs-Lösung bereitstehen, erlaubt aber gegebenenfalls eine Synchronisation der VM aus dem Rechenzentrum auf das lokale Gerät die benötigte offline Nutzung.

Für einen Pool von Desktop-VMs wird häufig die Variante mit einem »Master Image« gewählt, von dem dann dynamisch die einzelnen Instanzen für jeden Anwender generiert werden. Der Vorteil ist die Pflege eines einzelnen Master Image, da jeder Neustart einer Instanz automatisch das aktuelle Image verwendet. Außerdem benötigt man weniger Storage, da ja die verschiedenen Instanzen aus einem einzigen Image gestartet werden. Andererseits handelt man sich auch funktionale Einschränkungen ein, da die Images standardmäßig keinen personalisierten Status enthalten, was auch Auswirkungen auf Windows-Funktionen wie die Desktop-Suche hat.

Da ein Master Image mehrfach genutzt wird, aber in der Regel nicht vorher mit »Sysprep« depersonalisiert wird (sonst würden die Startzeiten unakzeptabel steigen), ist nicht grundsätzlich auszuschließen, dass es in Einzelfällen zu Problemen kommen kann. Sysprep sorgt ja nicht nur dafür, dass jede geklonte Instanz eine neue Maschinen-SID bekommt, sondern auch dass die verschiedenen »Sysprep Provider« ihre Aufgabe erledigen können.

Da es sich bei gepoolten Desktop-VMs um ein Standard-Image handelt, das von verschiedenen Benutzern gemäß ihrem Bedarf gestartet wird, müssen Daten, Einstellungen und auch Anwendungen des jeweiligen Anwenders ebenfalls dynamisch bei Bedarf bereitgestellt werden. Die Konfiguration von Einstellungen per Gruppenrichtlinien, Ordnerumleitung für die Daten des Anwenders und dynamisch bereitgestellte virtualisierte Anwendungen (Beispiel: Microsoft »App-V«) sind hier notwendige Bausteine und auch die Voraussetzung jeder Lösung.

Neben der Virtualisierung von Desktop-VMs werden also auch grundsätzliche Bausteine wie die Virtualisierung der Benutzerprofile und von Anwendungen benötigt, die genauso bei lokalen Installationen auf den jeweiligen Endgeräten und bei einer weiteren Virtualisierungs-Lösung, den »Terminal Services«, eingesetzt werden können.

Terminal-Services bieten eine Virtualisierung der Darstellung der Desktops. Viele Anwender verwenden eigenständige Sitzungen auf einer gemeinsam genutzten Server-Instanz. Solange keine Einschränkungen durch fehlende Unterstützung von Terminal Services bei einzelnen Anwendungen existieren, ist diese Lösung sehr viel effizienter, da deutlich mehr Anwender pro Terminal-Server auf einem bestimmten Server arbeiten können, als der gleiche Server an Desktop VMs bereitstellen kann. Auch hier werden die Virtualisierung der Benutzerprofile und die dynamische Bereitstellung von Anwendungen per App-V benötigt, um dem jeweiligen Anwender seine spezifische Arbeitsumgebung bereitstellen zu können.

Ergänzend zu den per App-V virtualisierten Anwendungen können Applikationen auch noch per Publikation auf dem jeweiligen Desktop des Anwenders eingebunden werden. Hierbei laufen die Anwendungen entweder auf einem Terminalserver oder auch in einer virtuellen Maschine und werden per RDP (»Remote Desktop Protokoll«) als Fenster auf dem Desktop des Anwenders eingebunden. Sie sehen also aus, als ob sie lokal bereitgestellt wären und können über normale Einträge im Startmenu erreicht werden. Auch hier erlauben Gruppenrichtlinien eine dynamische Bereitstellung.

Damit sind alle wesentlichen Bausteine einer VDI-Lösung beisammen – Infrastrukturkomponenten für externe Remotezugriffe oder die Virtualisierung bleiben hier bewusst außen vor.

Auf dem Weg zur eingesetzten Lösung

Wenn die Entscheidung zum Aufbau einer VDI-Lösung gefallen ist, steht als nächstes die Auswahl der Lösung an. Will man die optimale Lösung erhalten, wird man meistens eine Kombination der vorgestellten Komponenten einsetzen wollen.

Sinnvoll wären Terminal Services für alle Anwender, deren Anforderungen so abgedeckt werden können. Sollten notwendige Anwendungen nicht auf den Terminal-Servern funktionieren, kämen erst einmal standardisierte Desktop-VMs aus einem Pool zum Einsatz. Nur bei besonderen Anforderungen, wo Anwendungen, Konfigurationen oder ähnliches eine statische kontextbehaftete Maschine erfordern, werden personalisierte Desktop-VMs eingesetzt. Auch hier können einzelne Anwendungen per Publikation oder App-V bereitgestellt werden.

Häufig fallen Entscheidungen, die ausschließlich einen Lösungsansatz umsetzen – hier beraubt man sich der Flexibilität zugunsten einer auf den ersten Blick einfacheren Lösung und am Ende auch der Effizienz, was meist zu höheren Kosten führt.

Da in vielen Szenarien die Verwendung von Terminal-Services und virtualisierten (hosted) Desktops eng verzahnt ist, werden sie bei Windows inzwischen zusammengenommen als »Remote Desktop Services« bezeichnet.

Der optimierte Desktop

Sind alle notwendigen Infrastrukturbausteine für eine VDI-Lösung umgesetzt (Virtualisierung von Benutzerprofilen und Anwendungen, …), wird das eigentliche Desktop-Image im Prinzip austauschbar. Bei Desktop-VMs aus einem Pool ist dies per Design der Fall, aber es lässt sich genauso auf konventionelle lokale Installationen übertragen. Immerhin benötigt jeder Anwender weiterhin ein lokales Gerät zum Zugang zu seinem Desktop. Ob dies ein Thin-Client oder ein entsprechender Desktop ist, entscheidet meist nur das lokale Image. Alle weiteren Funktionen des Desktop bleiben gleich und damit auch die Funktionalität für den Anwender.

Wird als lokales Gerät ein Notebook verwendet, helfen der Offline-Cache für serverbasierte Ordner und der Cache des App-V bei benötigter Offline-Fähigkeit des Desktop.

Zusammen mit den aktuellen Windows-Funktionen erreicht man so die Bereitstellung von Desktops mit lokalen Installationen mit gleicher Effizienz zu praktisch gleichen Kosten wie VDI-Desktops – und genießt den Vorteil lokale Hardware, wie die Grafikkarte moderner Desktops, nutzen zu können. Für virtualisierte Desktops bietet heute nur Hyper-V mit RemoteFX vergleichbare Fähigkeiten, solange die Server die High-End-Grafikkarten vertragen können.