Virtualisierte Desktops gelten als ernstzunehmende Alternative zum PC. Doch was leisten die VDI-Pakete der Big Player Microsoft, VMware und Citrix wirklich?
von Andrej Radonic (freier Autor in Köln und Verfasser des Buchs Xen 3.2)
Die Prophezeiungen von Experten und Analysten, VDI (Virtual Desktop Infrastructure) werde über kurz oder lang den Unternehmens-PC ablösen, haben sich bislang nicht bewahrheitet. Dafür sind die Hürden zu hoch: Server-hosted VDI erzeugt entgegen ursprünglichen Erwartungen hohe Kosten, ist schwierig zu implementieren und zu managen und bietet nicht immer die gewünschte Benutzererfahrung, zum Beispiel für Offline-User. Auch wenn im großen Stil VDI-Szenarien implementiert werden, bleibt die Anzahl virtueller Desktops in Unternehmen bisher im einstelligen Prozentbereich.
Während die Technologie weiter reift, wachsen die Anforderungen von Anwendern und Entscheidern: Offline-Fähigkeit, ein mit lokalen PC vergleichbares Benutzererlebnis sowie geringere Anforderungen an Hardware und Infrastruktur setzen die Messlatte dabei sehr hoch.
Spreu und Weizen im VDI-Markt
Zahlreiche Lösungen bevölkern inzwischen den wachsenden Markt der Server Hoster Desktop Virtualization (SHDV). So existieren interessante Nischenanbieter wie Mokafive oder Pano Logic, die sich mit kompakten Lösungspaketen eher an den KMU-Markt richten. Das gesamte Spektrum der Anforderungen vermögen jedoch nur einige wenige große Anbieter abzudecken. Microsoft (Microsoft VDI/RDS), VMware (View) und Citrix mit dem XenDesktop ringen hier um die Marktführerschaft, mit jeweils völlig unterschiedlichen Voraussetzungen. Microsoft liefert VDI Basis-Funktionen über die RDS in Windows Server 2008 R2 und bindet sich daher mit Release-Zyklen und Innovationen an das Betriebssystem. Dadurch haben die Redmonder einen technologischen Rückstand gegenüber den anderen beiden Wettbewerbern, könnten jedoch durch ihre Betriebssystem-Dominanz jederzeit die Regeln ändern. Citrix als Pionier im Segment der Desktop Delivery hat hier traditionell die Nase vorn, wird jedoch in dieser Rolle von VMware attackiert: das Unternehmen beherrscht den Markt der Server-Virtualisierung und will sich nun auch auf dem virtuellen Desktop etablieren.
War die erste Generation der VDI-Lösungen noch darauf konzentriert, die reine Infrastruktur der Virtualisierung von Desktops technisch in den Griff zu bekommen, geht es inzwischen vorrangig um Optimierung und Verfeinerung. Mit dem Anspruch, einen funktional vollständigen und performanten Desktop an den Anwender zu liefern – unabhängig davon, welche Client- und Netzinfrastruktur er gerade vorfindet – dreht sich alles um das viel beschworene Benutzererlebnis: Die Anwender erwarten nichts weniger als einen vollständig mit dem gewohnten Fat Client vergleichbaren virtuellen Arbeitsplatz, der ihnen von Ort zu Ort folgt, personalisiert ist und moderne Anwendungen flüssig und nahtlos bereitstellt. Gerade heutige Multimedia-Anwendungen wie Flash oder Applikationen für Unified Communications wie Videoconferencing, Softphones und dergleichen stellen hohe Anforderungen an den Server, das Übertragungsprotokoll sowie den Client. Benutzer mobiler Endgeräte wie beispielsweise Tablets geben sich nicht mehr zufrieden mit dem reinen Empfangen und Lesen von Informationen, sondern wollen das Device aktiv auch für Eingaben benutzen können - bei überschaubarem Umgewöhnungs- und Bedienungsaufwand.
Administratoren treiben diese Szenarien den Schweiß auf die Stirn: Sie müssen den Bandbreitenverbrauch unter Kontrolle halten, die Performance von „Ende zu Ende“ überwachen können, Sicherheitsmechanismen bis auf das mobile Endgerät durchsetzen und dafür sorgen, dass die Server durch umfangreichste Rendering-Aufgaben nicht in die Knie gezwungen werden. Zudem sind sie interessiert an Management-Lösungen, welche den Speicherverbrauch der virtuellen Desktops durch Techniken wie Tiering, Caching und Thin Provisioning weitestgehend minimieren.
Waren in den ersten Generationen der Lösungen entsprechende Werkzeuge und Management-Tools noch zusammengestückelt und nicht miteinander integriert, erwarten Admins heute eine zentrale Konsole für alle Aufgaben sowie durchgängiges Monitoring für Überwachung und gezieltes Fehlermanagement.
Drei Anbieter, drei Philosophien
Microsoft VDI
Wie man es von einem so großen Hersteller erwarten darf, verfolgt Microsoft das Ziel, einen kompletten VDI-Softwarestack von der Virtualisierung bis zum Management zu bieten. Gleichzeitig stellt VDI für Microsoft eine ungewollte Konkurrenzsituation zum angestammten Business dar, nämlich lokal installierte Betriebssysteme zu schaffen. Und so mutet das VDI-Portfolio nach wie vor eher wie eine Sammlung von Tools an, die sich um Windows 2008 Server, Hyper-V und modifizierte Versionen des System Center gruppieren. Diese bündelt Microsoft in der VDI Suite in zwei Editionen:
Die VDI Standard Suite enthält folgende Komponenten:
-
Microsoft Hyper-V Server 2008 R2
-
System Center Virtual Machine Manager, System Center Operations Manager (SCOM) und System Center Configuration Manager (SCCM), allerdings mit Einschränkung der Management-Funktionen auf VDI
-
Microsoft Desktop Optimization Pack (MDOP), wobei hier primär App-V von Bedeutung ist
-
Windows Server Remote Desktop Services (RDS), mit Einschränkung der Funktionen auf Bereitstellung von virtuellen Desktops.
Die VDI Premium Suite enthält:
-
Alle in der Standard Suite enthaltenen Produkte
-
Volle Funktionalität der Remote Desktop Services, also nicht nur VDI, sondern auch die Terminaldienste
-
App-V for Remote Desktop Services
Keines der beiden Pakete enthält die zum Zugriff auf virtuelle Desktops benötigte Lizenz Windows VDA. Diese muss für Geräte, die nicht von der Software Assurance (SA) abgedeckt sind, zum Preis von 100 Dollar je User und Jahr erworben werden.
Virtuelle Desktops mit den RDS
Die Remote Desktop Services umfassen nicht nur die bisherigen Terminaldienste, sondern auch zusätzliche Rollen und Funktionen für VDI.
Der RD Virtualization Host ist eine neue Rolle in Windows Server 2008 R2 und benötigt Hyper-V, um die virtuellen Maschinen bereitzustellen, in denen Windows 7 oder XP als Gastsystem läuft. Sie ist aber auch im kostenlosen Hyper-V Server 2008 R2 verfügbar.
Der RD Connection Broker ist eine Weiterentwicklung des TS Session Broker und kann nun auch Benutzer mit virtuellen Desktops verbinden. Wie bisher ist er auch in der Lage, User an Sessions auf dem Session Host (Terminal-Server) zu vermitteln.
RD Web Access ist der Nachfolger von TS Web Access und zeigt nicht nur Sessions, sondern auch Desktops auf einer Web-Oberfläche an. Es ist der einzige Zugang von Endgeräten mit früheren Versionen von RDP zu virtuellen Desktops. Die Integration von zentralen Anwendungen und Desktops in das Startmenü bleibt Windows 7 vorbehalten.
Citrix XenDesktop - komplex oder nicht?
XenDesktop gilt nicht zu Unrecht als komplex. Die Anzahl benötigter Komponenten liegt dabei aber nur geringfügig höher als beim Konkurrenten VMware: Neben dem mitgelieferten Hypervisor sind auf Basis von Windows 2008 der Desktop Delivery Controller, der Web-Interface Dienst sowie die Management-Tools Desktop Studio und Desktop Director zu installieren. Für den Betrieb wird zudem Active Directory sowie ein MS-SQL-Server für die Speicherung der Konfigurations- und Sessiondaten benötigt, außerdem ein Citrix Lizenzserver. Während Citrix Anstrengungen unternimmt, Installation und Integration der Komponenten untereinander zu vereinfachen, bringen so anspruchsvolle Technologien wie HDX allein aufgrund ihrer Mächtigkeit zusätzliche Komplexität ins Spiel, die zunächst einmal beherrscht werden muss.
Auch das Thema High Availability macht es nicht einfacher. Citrix empfiehlt hierzu, den SQL-Server mit SQL-Mirroring oder Clustering redundant abzusichern. Der XenDesktop Controller verfügt von Haus aus über Redundanzmechanismen. Die Hosts werden über die Virtualisierungs-HA abgesichert, Loadbalancing kann via Netscaler Appliance hergestellt werden.
Stärken und Schwächen Citrix XenDesktop 5.5
+ sehr umfassende VDI Komplett-Lösung
+ umfangreicher Support für eine Vielzahl von stationären und mobilen Endgeräten sowie Betriebssystemen
+ umfassende Management-Tools, inklusive Unterstützung für Powershell
+ Offline Mode und Streaming Desktop
+ kostenfreie Entrylevel Editionen von XenDesktop und XenClient verfügbar
- benötigt Lizenz Server
- komplex, aufwendige Einrichtung
- kein Configuration Logging mehr wie noch in Version 4
VMware View
VMware zieht mit Version 5 in vielen Bereichen mit dem Hauptkonkurrenten Citrix gleich. Auch hier stehen bei den Neuerungen vor allem Performance-, Useability- und Management-Aspekte im Vordergrund.
View versteht sich wie gehabt nur mit der vSphere-Virtualisierungsumgebung – jetzt auch mit dem aktuellen Release 5 - und bringt neben dem Connection Broker und den zugehörigen Management-Tools das eigene Remote Protokoll PCoIP mit, welches mit Version 5 weitreichende Optimierungen erfahren hat.
Ein vollständiger Stack
Das Basispaket View Enterprise lässt sich durch den Erwerb der View Premier Edition um den neuen View Composer, ThinApp für Applikationsvirtualisierung, Persona Management sowie den Local Mode für Offline-Desktops erweitern. View Composer ist eine zentrale Managementkomponente für die Speicherverwaltung und Desktopbereitstellung, mit der Administratoren auf Basis von Master-Images sogenannte Linked Clones erstellen. In diesen flüchtigen Images werden im Wesentlichen nur die Änderungen aus dem laufenden Desktop-Betrieb gespeichert. Damit lässt sich der Speicherbedarf sowie die Provisionierungsdauer deutlich reduzieren.
Mit dem stark überarbeiteten PCoIP reagierte der Hersteller nicht nur auf den ständig präsenten Konkurrenzdruck, sondern auch auf Kritik von Kunden, die sich mehr Performance, geringeren Bandbreitenbedarf und mehr Features wünschten. Auf der Wunschliste befanden sich Local Drive Mapping und erweiterter USB-Support genauso wie besseres Printmanagement, aber auch native 3D-Unterstützung.
VMware View - nur mit meinem Protokoll
Dementsprechend hat das Protokoll weitreichende Änderungen erfahren, die sich auf eine Reihe von Bereichen positiv auswirken:
-
Der Bandbreitenbedarf wurde laut Hersteller um bis zu 75 Prozent reduziert, was gerade auf WAN-Strecken eine größere User-Dichte ermöglicht.
-
Die neue Version liefert Unterstützung für 3D-Grafik für Windows 7 Aero und Office 2010, sowie für 3D Applikationen, die auf DirectX oder OpenGL angewiesen sind. Das Rendering erfolgt dabei Client-schonend auf dem Server. Um die Server bei ihren Rechenaufgaben zu entlasten, stellt Teradici als PCoIP-Erfinder entsprechende optionale Hardware-Komponenten (APEX 2800 offload card) bereit.
-
PCoIP Extension Services verbessern das Session Management sowie das Monitoring für alle PCoIP-Sessions. Administratoren können PCoIP-Konfigurationsparameter nun über GPO steuern. Die neuen PCoIP Continuity Services sorgen für eine automatische Wiederaufnahme von Sessions bei Verbindungsabbrüchen, wie sie gerade im mobilen sowie im WAN-Umfeld gängig sind.
-
Der Client-Bereich hat im Linux-Umfeld Zuwachs bekommen, zudem gibt es neue Client-Versionen für Mac, iOS und Android. Gerade bei den Mobilgeräten wurde die Bedienung erheblich verbessert, beispielsweise durch ein simuliertes Touchpad.
-
Mit den neu eingeführten View Media Services for Unified Communications stellt VMware Drittanbietern eine API zur Verfügung, über welche eine nahtlose Integration von VoIP-Anwendungen in virtuelle Desktops hinein möglich wird. Anwender können damit Softphones und andere UC-Anwendungen in ihrem Desktop benutzen, während die gesamte En- und Dekodierung der Kommunikationsstreams auf dem Client-Gerät und nicht in der VM erfolgt. QoS kann nun separat nur für den VoIP-Datenstrom definiert werden.
Mit der VMware View 5 Premier Edition liefert der Virtualisierungshersteller mit View Persona Management endlich auch die RTO Profile aus. Dieses Feature erlaubt die zentrale Verwaltung von Benutzerprofilen und Desktopeinstellungen und sorgt dafür, dass jegliche Personalisierungen auch Session-übergreifend erhalten bleiben.
Wenig Neues zu vermelden hat VMware bei dem Local Mode getauften Offline-Desktop System, welches eine modifizierte VMware Workstation Installation darstellt, die Desktop-VMs aus der VDI-Umgebung synchronisieren kann. Thin-Client Hersteller Wyse hat die neue Geräteklasse x-class vorgestellt, die den Local Mode auch auf den Thin-Clients unterstützt, so dass Anwender beispielsweise bei fehlender oder abgebrochener WAN-Verbindung trotzdem ihren virtuellen Desktop nutzen können.
Das in 2011 geänderte, am vRAM orientierte VMware Lizenzmodell verteuerte VDI für Anwender deutlich. Es wurde durch vSphere Desktop – eine neue vSphere Edition - gelockert, bei dem unlimitierte vRAM Ressourcen genutzt werden dürfen. Es richtet sich an Anwender, die nur vSphere Lizenzen für das Deployment von Desktops benötigen. vSphere Desktop ist Bestandteil des View Bundle: View und Desktop.
Stärken und Schwächen VMware View 5
+ optimal mit der führenden Virtualisierungsplattform vSphere 4/5 integriert
+ Nutzung von lokalen Server-Platten durch Composer möglich (Tiered Storage)
+ offline mode (View Local Mode)
+ leistungsfähiges Remote Protokoll
- VMware View läuft nur auf vSphere
- kein integriertes Loadbalancing für Connection Server
- CLI nur auf Controller ausführbar
Fazit
Technologisch und bei der Akzeptanz ist VDI (Virtual Desktop Infrastructure) weiter auf dem Vormarsch. Mit den Hausaufgaben, die die führenden Anbieter VMware, Citrix und Microsoft jüngst gerade im Bereich des Benutzererlebnisses, der Performance und der Reduzierung der Komplexität erledigt haben, geht es in großen Schritten in die richtige Richtung. Trotzdem bleibt in vielen Bereichen noch reichlich Spielraum nach oben. Aus Sicht der Anwender und Entscheider wäre gerade bei den großen Anbietern sicherlich außerdem mehr Interoperabilität und Offenheit wünschenswert.
Nicht zuletzt ist und bleibt VDI damit eine von mehreren Alternativen für die Virtualisierung von Arbeitsplätzen und deren zentrales Management. Aufgrund der Infrastrukturkosten sowie der Managementaufwendungen durch hohe Komplexität dürften sich kleinere Unternehmen eher für eine der zunehmenden kleineren Out-of-the-Box VDI-Lösungen wie Kaviza oder Pano entscheiden. Zudem hält das Cloud-Computing hier noch Innovationspotential bereit, wie der neue Ansatz Desktops as a Service (DaaS) zeigt, wie ihn Desktone kürzlich vorgestellt hat.
Citrix XenDesktop 5.5 |
Microsoft VDI |
VMware View 5 |
|
Hypervisor |
Citrix XenServer, VMware vSphere, Microsoft Hyper-V |
Microsoft Hyper-V |
VMware vSphere |
Clients |
Windows, Linux, MAC, iOS, Android, Windows Mobile, Solaris, Symbian, Thin Clients, Webbrowser, Java |
Windows, Thin Clients |
Windows, Linux, MAC, iOS, Android, Thin Clients |
Remote Protokoll |
HDX, RDP |
RDP (+ RemoteFX) |
PCoIP, RDP |
Editionen, Preise |
Je User oder Device: |
Je User+Jahr: |
Je concurrent User |
Einsatzszenarien
Die Entscheidung für einen bestimmten Anbieter wird sich stark daran orientieren, welche Infrastruktur bereits vorhanden ist, besonders beim Hypervisor. So ist derzeit nur Citrix XenDesktop auf allen drei großen Server-Virtualisierungsplattformen lauffähig. Auch das Client-Umfeld ist ein wichtiges Entscheidungskriterium: je nachdem ob und welche Thin Clients und Zero Clients eingesetzt werden, fällt die Wahl auf ein bestimmtes Remoting Protokoll und damit für die VDI-Lösung.
Ein wichtiges Auswahlkriterium ist, ob intensiver Einsatz über WANs erfolgen soll. Dies schränkt derzeit die Auswahl auf VMware und Citrix ein. Ist eine große Zahl an verschiedenen Endgeräten im Einsatz bis hin zu Mobilgeräten wie Smartphones, Tablets und Webbrowsern, bietet Citrix derzeit das universellste Produkt.
Einen grundsätzlichen Mangel werden vor allem Administratoren bei allen derzeitigen Produkten auch weiterhin monieren: die fehlende Feature-Konsistenz über die jeweiligen Client-Typen hinweg: Oftmals stehen nicht alle Features auf allen Endgeräten und Client-Typen in allen Kombinationen zur Verfügung. Das verwirrt Nutzer und Administratoren und erschwert das Management.
Microsoft VDI bietet sich nur für eingeschränktere Szenarien an: der komplette Funktionsumfang und die geringsten Kosten werden nur mit Windows 7 Clients in LAN-Umgebungen realisiert. Aufgrund zusätzlicher erheblicher Lizenzkosten durch die Windows VDA bleiben hierbei gegebenenfalls sogar Thin Clients außen vor.
Große IT-Umgebungen, die ein möglichst komplettes und performance-optimiertes Featureset benötigen, kommen weiterhin an Citrix XenDesktop und VMware View nicht vorbei. Dabei sind beide Produkte auf Augenhöhe angekommen: sie liefern hohe Performance, einen vollständigen Management-Stack und bieten auch für schwierigere Aufgaben wie Offline-Desktops eine Antwort.
(Computerwoche / rb)
Citrix XenDesktop 5.5 |
Microsoft VDI |
VMware View 5 |
|
Hypervisor |
Citrix XenServer, VMware vSphere, Microsoft Hyper-V |
Microsoft Hyper-V |
VMware vSphere |
Clients |
Windows, Linux, MAC, iOS, Android, Windows Mobile, Solaris, Symbian, Thin Clients, Webbrowser, Java |
Windows, Thin Clients |
Windows, Linux, MAC, iOS, Android, Thin Clients |
Remote Protokoll |
HDX, RDP |
RDP (+ RemoteFX) |
PCoIP, RDP |
Editionen, Preise |
Je User oder Device: |
Je User+Jahr: |
Je concurrent User |