Geht es nach dem Willen einiger Softwarehersteller, werden nach Server- und Storage-Systemen zunehmend auch Desktop-PCs virtualisiert: Laut einer Umfrage von Vanson Bourne unter mehr als 1.000 Unternehmen ziehen knapp 90 Prozent der IT-Manager weltweit eine Client-Virtualisierung in Betracht. Auch für mittelständische Unternehmen in Deutschland scheint das Konzept interessanter zu werden. Eine Studie von Pierre Audoin Consultants (PAC) kommt zu dem Ergebnis, dass bereits fast ein Viertel der Mittelständler virtualisierte Desktopumgebungen einsetzen, weitere 25 Prozent planen demnach die Einführung.
Trotz solcher Erhebungen hat die Desktop-Virtualisierung in der Praxis noch lange nicht den Durchbruch geschafft. Dieser Ratgeber soll Unternehmen Entscheidungshilfen geben und die praktische Umsetzung erleichtern.
Vorteile der Desktop-Virtualisierung
IT-Abteilungen stehen vor neuen Herausforderungen: Zum einen müssen sie die wachsende Komplexität ihrer optimierten IT-Umgebungen verwalten. Zum anderen müssen sie gleichzeitig Lösungen anbieten, die dem Wunsch der Mitarbeiter nach freier Endgeräte-Auswahl sowie der beruflichen Nutzung privater Geräte entsprechen. Bei der Bewältigung des Spagats zwischen diesen Anforderungen kann die virtualisierte Bereitstellung von Clients helfen. Sie ermöglicht eine einfache Zentralisierung der Administration aufgrund des durchgängigen „Rund um die Uhr“-Zugriffs auf die virtuellen Clients – und erleichtert so die Verwaltbarkeit. Der Administrator kann sich jederzeit auf einen beliebigen Rechner aus der Ferne aufschalten, dort Konfigurationen und Einstellungen ändern sowie das System hoch- und wieder herunterfahren. Updates, Patches und neue Softwarepakete müssen nicht mehr mühsam an alle Desktops einzeln verteilt werden. Stattdessen ändert der Administrator die Masterdisk, die zentral und in einem Schritt sämtliche Desktoprechner im Unternehmen auf den neuesten Stand bringt. Mit dieser Methode kann sich der Administrator auch sicher sein, dass die Aktualisierungen tatsächlich auf jedem Client umgesetzt werden und nicht einzelne Rechner Fehlermeldungen anzeigen oder Abbrüche produzieren, die eventuell nicht bemerkt werden.
Wirft man einen Blick auf die Anwenderseite, ermöglicht die Desktop-Virtualisierung Mitarbeitern mehr Flexibilität bei der täglichen Arbeit sowie bei der Geräteauswahl: Der virtuelle Desktop ist jederzeit und mit jedem beliebigen Gerät erreichbar. Anwender können mit Desktop-PC, Notebook, Tablet oder Smartphone von überall auf ihre persönliche Arbeitsumgebung mit allen individuellen Einstellungen zugreifen. Voraussetzung dafür ist eine Online-Verbindung in das Firmennetzwerk sowie die Eingabe von Einwahl- und Zugangsdaten. Entsprechende Clients und Receiver stehen dabei für praktisch jeden Gerätetyp zur Verfügung.
Doch nicht alle theoretischen Aussagen gelten auch hundertprozentig in der Praxis. So ist darauf zu achten, in welchen Kombinationen welche Funktionen möglich sind. Zum Beispiel hatten iPads bei Verwendung mit einigen virtuellen Clients lange Zeit Schwierigkeiten damit, Grafikdaten zu cachen. Auch das Weiterleiten von USB-Geräten auf virtuelle Clients ist nicht immer ganz einfach, da die Hersteller unterschiedliche Receiver-Software einsetzen. Deren Zusammenspiel mit dem auf dem Client installierten Betriebssystem funktioniert nicht immer reibungslos. In der Vergangenheit behoben aktuellere Versionen meist einen Teil der Probleme.
Virtueller Desktop ist nicht gleich virtueller Desktop
Es gibt drei grundsätzliche Varianten der Desktop-Virtualisierung:
-
Die Client gehostete virtueller Maschine
-
Terminal Services
Die Client-gehostete virtuelle Maschine nutzt den Prozessor und Arbeitsspeicher des Client-Geräts. Virtuelle Rechenressourcen und Anwendungen werden lokal auf dem Computer bereitgestellt und können dadurch auch offline genutzt werden. Entsprechend eignet sich diese Variante vor allem für mobile Nutzer, die keine konstante Netzwerkverbindung haben. Ergänzt wird die lokale Client-Virtualisierung durch die Synchronisation der virtuellen Maschine mit einem zentralen Server. Steht die Online-Verbindung wieder, können die Daten vom Gerät mit der zentral gespeicherten Kopie im Rechenzentrum abgeglichen werden.
Virtual Desktop Infrastructure (VDI)
Eine weitere Version ist die Server-gehostete Virtual Desktop Infrastructure (VDI). Die VDI ermöglicht eine Bereitstellung virtueller Clients im Rechenzentrum und bietet damit höchste Flexibilität für die Nutzer. Der Zugriff auf die Clients erfolgt remote über das Netzwerk, eine permanente Online-Verbindung ist notwendig. Die Mitarbeiter können ihre Arbeitsoberfläche individuell anpassen. Doch die VDI lohnt sich nicht unbedingt für alle Einsatzszenarien. Vor allem in Unternehmen mit zentralen Standorten und wenig Niederlassungen reichen oft die herkömmlichen Standardisierungs- und Virtualisierungstechniken im verteilten Client-Umfeld, wie zum Beispiel Softwareverteilung und Anwendungs-Virtualisierung.
Die zentrale Bereitstellung von virtuellen Desktops spielt ihre Stärken vor allem dann aus, wenn verschiedene Mitarbeitergruppen an diversen Standorten mit unterschiedlichen Geräten ihre persönliche Arbeitsoberfläche nutzen wollen. Sie bieten den praktischen, allzeit möglichen Zugriff auf aktuelle Daten und Einstellungen von (fast) jedem beliebigen Endgerät. Diese können ergänzt werden um die – in manchen Varianten angebotene – Offline-Option zum Mitnehmen eines virtuellen Desktops auf einem Notebook. So kann der Mitarbeiter selbst dann den virtuellen Client weiter nutzen, wenn er gerade nicht mit dem Firmennetz verbunden ist.
Ein weiteres häufiges Einsatzszenario im Zusammenhang mit der VDI ist der gesicherte Zugriff auf sensible Daten. Zum Beispiel müssen externe Entwickler immer wieder mit ihrem eigenen Rechner und den darauf gespeicherten Spezialapplikationen in den Infrastrukturen des Kunden arbeiten. Mit Hilfe von virtuellen Clients können sie sämtliche Tools und Daten des Kunden nutzen, ohne deren Sicherheit zu kompromittieren oder Daten mitnehmen zu müssen. Auch Controller, die von Abteilung zu Abteilung wechseln, um Daten einzusehen und Analysen durchzuführen, können ihren eigenen virtuellen Client nutzen und abgesichert auf die hochsensitiven Angaben zugreifen, die dann nicht den Server verlassen.
Terminal Services
Die geringste Individualisierung bietet die dritte Spielart der Desktop-Virtualisierung: Terminal Services. Sie eignet sich vor allem für hochstandardisierte Arbeitsplätze mit einer geringen Anzahl unterschiedlicher Anwendungen und speziellen Aufgaben. Hier dient der Client ausschließlich als Anzeigegerät in einer gemeinsam genutzten Cloud-Umgebung. Er ermöglicht nur wenige Änderungen in der Softwareausstattung oder den Einstellungen. Ein Anwendungsbeispiel liefern Beratungsterminals in Möbelhäusern: Die Geräte dienen im Prinzip nur zur Abfrage des Lagerbestands und zur Eingabe von Bestellungen.
Desktop-Virtualisierung: Die Tücken in der Praxis
Wie fast alle IT-Vorhaben müssen auch Projekte zur Desktop-Virtualisierung individuell am Bedarf des Unternehmens ausgerichtet sein. Nur so können sie zu mehr Mitarbeiterzufriedenheit und Kostensenkungen beitragen. Durch eine ROI-Betrachtung gilt es zu prüfen, welche Einsparungen sich durch die vereinfachte Administration und den geringeren Aufwand ergeben. Investitionen sind jedoch nicht pauschal in absoluten Zahlen zu beziffern, da sie stark von der Ausgangssituation abhängen. Ist die Infrastruktur sehr heterogen und wurden seit mehreren Jahren keine oder nur sehr wenige Aktualisierungen durchgeführt, liegen die Kosten deutlich höher als bei standardisierten, homogenen Umgebungen, die permanent gepflegt wurden. Auch der Bedarf der Mitarbeiter muss im Vorfeld genau ermittelt werden. Da dies oft nicht so einfach ist, gehen die meisten IT-Experten vorsichtshalber von viel zu hohen Bandbreiten und Kapazitäten aus, damit die Nutzer auch alles Denkbare mit hoher Qualität und Geschwindigkeit durchführen können. Doch sind beispielsweise HD-Videokonferenzen wirklich für jeden Mitarbeiter nötig?
Ist die Entscheidung für die Virtualisierung gefallen, stellt sich für Unternehmen die Frage, was wann und wie virtualisiert werden soll. An dieser Stelle ist zu prüfen, welche Virtualisierungsart sich in die bestehende Infrastruktur integrieren und einfach administrieren lässt. Wer mit einer zentralen Infrastruktur nicht gleich den Big Bang starten möchte, kann zunächst taktisch – je nach Anforderungen der Anwender – nur bestimmte Arbeitsplätze virtualisieren, bei denen der Nutzen am größten ist – etwa für Außendienstmitarbeiter, Controller und externe Entwickler. Schrittweise können dann zusätzlich Applikationen virtuell angeboten werden. Beispielsweise werden bei der Applikations-Virtualisierung zu Beginn oft diejenigen Anwendungen in Angriff genommen, die nur von einer kleinen Anzahl von Mitarbeitern genutzt werden, um möglichst wenig Konflikte mit anderen Applikationen zu erzeugen. Erst danach werden häufiger genutzte Anwendungen virtualisiert.
User Profile Virtualization
Damit sich Anwender auf ihrem jeweiligen virtualisierten Arbeitsrechner ganz zu Hause fühlen, können auch die individuellen Nutzerprofile virtualisiert werden. Die User Profile Virtualization ist mit den Technologien zur Client- und Applikations-Virtualisierung kombinierbar. Dabei werden Änderungen im Benutzerprofil wie beispielsweise manuelle Softwareeinstellungen bei jeder Sitzung gespeichert und dem Anwender steht seine gewohnte Umgebung durchgängig zur Verfügung. Die Einstellungen lassen sich vom Betriebssystem trennen sowie separat verwalten und beschleunigen die Benutzerkonfiguration zum Beispiel bei Neuinstallationen erheblich.
Fazit: Alle Bereiche ins Boot holen
Die Virtualisierung von Desktops ist ein kompliziertes Unterfangen. Egal für welche Variante sich ein Unternehmen entscheidet und in welchem Umfang die Virtualisierung erfolgen soll – die Komplexität solcher Projekte sollte nicht unterschätzt werden. Daher ist unbedingt darauf zu achten, dass von Beginn an sämtliche Organisationseinheiten – Workplace, Netzwerk und Storage – eingebunden sind. Nur so lässt sich sicherstellen, dass die Desktop-Virtualisierung gelingt und am Ende sowohl IT-Abteilungen als auch Mitarbeiter profitieren. (wh)