Der traditionelle Desktop kommt immer mehr unter Beschuss. Vielen Analysten gilt die herkömmliche Client-Infrastruktur als zu komplex, fehleranfällig, sicherheitskritisch und teuer. Eine anstehende Windows-7-Migration könnte deshalb ein willkommener Anlass sein, die gesamte Desktop-Strategie zu überdenken - und eine Virtualisierung der Desktops ins Auge zu fassen. Doch eine "Lösung von der Stange" gibt es bei der Desktop-Virtualisierung nicht. Soll sie erfolgreich sein, müssen die bestehenden Prozesse gründlich analysiert und die angestrebten Ziele präzise definiert werden.
von Klaus Manhart
Die Vielfalt und Heterogenität von PC-Arbeitsplätzen macht sich zunehmend negativ bemerkbar. Ganz offenkundig zeigt sich das aktuell bei einem Betriebssystemwechsel, wie er gerade bei vielen Unternehmen mit der Windows-7-Migration ansteht. Ein Upgrade von hunderten oder tausenden heterogener Desktops ist teuer und zeitaufwändig: Betriebsabläufe müssen unterbrochen werden. Eventuell muss neue Hardware beschafft und integriert werden. Und möglicherweise sind vorhandene Anwendungen nicht mit Windows 7 kompatibel.
Doch das ist nur der Gipfel des Eisbergs. Im laufenden Betrieb kämpfen IT-Mitarbeiter tagaus tagein mit den Schattenseiten der "persönlichen PCs": Den unterschiedlichen Anforderungsprofilen der Mitarbeiter stehen die unterschiedlichste Hardware, verschiedenste Versionen von Betriebssystemen und Applikationen gegenüber, die noch dazu jeweils unterschiedliche Lebenszyklen haben.
Diese Vielfalt erhöht den Wartungs- und Supportaufwand enorm. So kann man bei Versions-Updates oder Sicherheits-Patches sehr häufig nicht alle Geräte automatisiert und gleichzeitig anpassen Unterschiedliche Usertypen verlangen zudem unterschiedliche Behandlung. Mobile Arbeiter nutzen etwa im Gegensatz zu Standardanwendern mit festem Arbeitsplatz eher spezifische Anwendungen oder Software, die den Zugang in zentrale Unternehmensanwendungen schafft. Diese müssen den Nutzern auf verschiedene Arten sicher zur Verfügung gestellt werden. Hinzu kommen potenzielle Bedrohungen der Sicherheit der Desktops aufgrund diverser Schwachstellen und die Gefahr eines drohenden Datenverlustes, wenn es den Nutzern obliegt, die Daten zu sichern.
All dies treibt die Kosten für die PC-Arbeitsplätze enorm in die Höhe. Laut diverser Studien entfallen rund 80 Prozent der PC-Kosten auf den Betrieb und nur 20 Prozent auf die Gerätehardware. Diese Studien zeigen aber auch, dass sich 40 Prozent der Betriebskosten durch eine hoch standardisierte und gut administrierte PC-Infrastruktur einsparen lassen.
Vereinfachtes IT-Management
Analysten sehen deshalb eine anstehende Windows-7-Umstellung als Chance für Unternehmen, ihre gesamte Desktop-Strategie zu überdenken: Statt ihre Arbeitsplatzrechner immer wieder auf ein neues Betriebssystem-Release zu migrieren, könnten sie sich für ein zentrales Bereitstellungsmodell entscheiden, welches durch Desktop-Virtualisierung ermöglicht wird. Anwenderprofile, Applikationen, Betriebssysteme und sogar ganze Workplaces werden dabei im Idealfall ins Rechenzentrum verlagert.
Diese Zentralisierung des Arbeitsplatzes vereinfacht das IT-Management maßgeblich - zum Beispiel bei der Bereitstellung von Software, die nun nicht mehr einzeln auf den vielen unterschiedlichen Geräten aktualisiert werden muss. Upgrades erreichen den Anwender schnell, nahtlos und unmittelbar, Datenwiederherstellung erfolgt per Mausklick, die Verfügbarkeit steigt signifikant, effizientere Disaster-Recovery-Konzepte können implementiert werden. Darüber hinaus erhöht die Zentralisierung die Datensicherheit, verhindert möglichen Datendiebstahl bei Geräteverlust und sorgt dafür, dass Compliance-Anforderungen revisionssicher erfüllt werden.
Nicht zuletzt wird auch der Energieverbrauch reduziert, vor allem dann, wenn Thin Clients oder auch sogenannte Zero Clients als Zugangsgeräte verwendet werden. Unter Berücksichtigung aller Kosten einschließlich Anschaffung, Betrieb und Entsorgung schneiden laut einer Untersuchung des Fraunhofer-Instituts die Thin Clients inklusive der hierfür erforderlichen zentralen Infrastruktur mit 1.400 Euro klar besser ab als "Fat Clients" mit 2.200 Euro.
Bei Zero Clients, die ganz ohne RAM, CPU und eigenem Betriebssystem auskommen und kaum Strom verbrauchen, könnte die Rechnung sogar noch günstiger ausfallen. Nicht zu vergessen ist die im Vergleich zum PC ungleich längere Lebensdauer eines Zero Clients, die sich ebenfalls positiv auf die Kosten auswirkt.
Mittelfristig dürften sich virtuelle Desktops auf breiter Basis durchsetzen. Gartner-Analysten prognostizierten für 2013 ein Marktvolumen von 65 Milliarden Dollar für virtuelle Client-Infrastrukturen. Das entspricht rund 40 Prozent des weltweiten Markts für professionell genutzte PCs. Und in einer IDC-Umfrage von Anfang des Jahres rechnen gut 60 Prozent der Befragungsteilnehmer damit, dass sich Desktop-Virtualisierung in den kommenden Jahren am Markt etablieren wird.
Desktop-Virtualisierung - Realisierungen
Die meisten IT-Verantwortlichen denken bei dem Begriff Desktop-Virtualisierung an eine Virtual Desktop Infrastructure (VDI). Eine VDI ist das originalgetreue Abbild eines physischen Desktop-Rechners inklusive Betriebssystem, Anwendungen und Benutzereinstellungen zentral im Data Center. Dabei gibt es eine ganze Reihe von Ansätzen, die ebenfalls beanspruchen, unter den Begriff Desktop-Virtualisierung gerechnet zu werden. Sie reichen vom Zugriff klassischer Fat Clients auf eine Softwarebereitstellung über Terminal Server bis hin zur Virtualisierung von Applikationen.
Welches Virtualisierungskonzept das passende ist, hängt immer von den Anforderungen des jeweiligen Unternehmens ab. Eine allgemeingültige Lösung von der Stange gibt es demnach nicht. Die Benutzerstruktur im Unternehmen spielt bei der Auswahl und Implementierung von Virtualisierungskonzepten eine wesentliche Rolle, denn auf sie ist die neue Virtual-Client-Computing-Lösung ja letztlich ausgerichtet:
-
Für Task Worker ist der Hosted Shared Desktop mit Standardanwendungen, die von mehreren Usern gemeinsam genutzt werden, absolut ausreichend.
-
Für Knowledge Worker mit höheren Ansprüchen an personalisierte Umgebungen ist der Hosted Virtual Desktop mit vollständig personalisierten Desktops, die virtuell auf Servern im Rechenzentrum laufen, die optimale Lösung.
-
Für mobile Anwender ist die Offline-Nutzung wichtig. Mit dem Local Virtual Desktop werden virtuelle Desktops auf einem mobilen Gerät ausgeführt. Sobald der User mit dem Firmennetz verbunden ist, werden lokale Datenänderungen automatisch mit dem Rechenzentrum und umgekehrt System-Updates und Patches mit dem lokalen virtuellen Desktop synchronisiert.
-
Für Power User mit hohen Performance-Anforderungen ist der Hosted Central Desktop mit dedizierter Workstation-Hardware im Rechenzentrum und flexiblem Zugang von jedem Gerät die richtige Option.
-
In bestimmten Szenarien, etwa im Bildungsbereich, kann der Local Streamed Desktop die Lösung sein: das Streamen vollständiger Desktop-Images auf stateless PCs, auf denen dann alle Anwendungen lokal ausgeführt werden.
Desktop-Virtualisierung kein Selbstläufer
Trotz der klaren Vorteile ist Desktop-Virtualisierung kein Selbstläufer - im Gegenteil: Virtuelle Desktops produzieren eine Reihe neuer Herausforderungen. So ist die Auswahl des richtigen Virtualisierungskonzepts und der geeigneten Technologien, deren Evaluation und Tests sowie die Kombination und die richtige Mischung ein potenzieller Stolperstein für die Unternehmens-IT, der nicht zu unterschätzen ist. Die Tatsache, dass es sich hier fast ausschließlich um neue Technologien handelt, macht das Ganze nicht einfacher.
Soll eine Umstellung erfolgreich sein, müssen zunächst die bestehenden Prozesse gründlich analysiert und die angestrebten Ziele präzise definiert werden. In den Rechenzentren der Unternehmen sind bestimmte Schritte nötig, um für den Aufbau virtueller Desktop-Umgebungen gerüstet zu sein. Dazu gehören weitgehende Standardisierung und Automatisierung sowie die Zentralisierung von IT-Leistungen.
Je weniger sich die Rechenleistung eines Unternehmens auf den Arbeitsplätzen, in Niederlassungen und Zweigstellen befindet, desto einfacher ist es, diese Kapazitäten zentral zu administrieren und zu verwalten. Zentralisierung erleichtert das Management der Umgebungen, erhöht die Sicherheit und senkt die Betriebskosten.
Ist die Grobplanung abgeschlossen, müssen zahlreiche Komponenten wie Server, Speichersysteme und Zugangsgeräte, Virtualisierungstechnologien, Desktop-Betriebssysteme und Applikationen integriert werden. Und ist dies erfolgt, muss schließlich die Gesamtlösung betrieben und am Leben erhalten werden.
Sinn macht es, sich einen unabhängigen Partner oder Architekten zu holen, der einen Überblick über das Angebot von Herstellern wie VMware, Citrix oder Microsoft hat. Er sollte über das notwendige technische Know-how verfügen und vor allem die Geschäftsanforderungen des Unternehmens in IT-Anforderungen übersetzen können, damit die Lösung ganzheitlich und zukunftsfähig entwickelt wird.
Fujitsu ist einer der wenigen Anbieter, der diese Anforderungen erfüllen kann und unabhängig berät. Interessenten können ihre IT von Fujitsu-Spezialisten kundenspezifisch analysieren und migrieren lassen.
Strategie für den Lebenszyklus
Fujitsu empfiehlt für die Einführung virtueller Client-Infrastrukturen eine -Strategie für den Lebenszyklus der Arbeitsplätze, die aus folgenden ineinander übergehenden Phasen besteht:
-
Startpunkt des Ansatzes ist eine vorgelagerte "Consult "-Phase. Nach Analyse der bestehenden Kundenumgebung werden hier die zukünftige Strategie bezüglich Desktop-Bereitstellungsszenario, Hardware, Software und Services sowie die Roadmap für die Migration festgelegt.
-
"Develop" ist die Phase, in der die Standards für die nachfolgenden Phasen des Lebenszyklus definiert und geschaffen werden. Dazu gehören beispielsweise die Umsetzung der Portfolio-Strategie, Schaffung der Infrastruktur sowie der Management Instanzen und die Erstellung und Pflege von Images sowie wie eine Paketierung von Software für eine spätere automatische Provisionierung. Die letzten Aktivitäten wiederholen sich nach jeder Veränderung.
-
Um Service-Anforderungen, vom Einreichen des Antrags bis zur Lieferung, geht es in der Phase "Procure". Für jeden Antrag sind sowohl eine technische als auch eine kaufmännische Genehmigung erforderlich. Zur Effizienzsteigerung, sollten Ausnahmen zu fest vereinbarten Modalitäten auf ein Minimum beschränkt werden. Die Bereitstellung erfolgt auf Basis eines Katalogs mit evaluierten und festgelegten Produkten und Services. Um die finanzielle Situation des Unternehmens zu stärken, sollten unterschiedliche Finanzierungsmodelle in Betracht gezogen werden, unter denen man die am besten passende Option auswählt.
-
In der "Deploy"-Phase werden die Leistungen am Arbeitsplatz des Endbenutzers bereitgestellt und verfügbar beziehungsweise angepasst. Dieser Phase gehören auch die sogenannten IMAC Services an (Install, Move, Add, Change), die bei virtualisierten Desktops nur noch eine untergeordnete Rolle spielen.
-
In der "Manage"-Phase, ist das Hauptaugenmerk auf automatisiertes Management und Kontrolle der betrieblichen Integrität, Stabilität und Sicherheit der Systeme gerichtet. In dieser Phase ist das Hardware- und Software-Management platziert mit allen damit verbundenen Teilaufgaben wie etwa Systemdaten- oder Inventory-Management, Systemüberwachung, Security Management, Treiber-Updates, Power Management, Softwarebereitstellung und Patch Management.
-
In der "Support"-Phase gilt es die Betriebsfähigkeit von Hardware und Software aufrechtzuerhalten. Im Zuge der Virtualisierung der Desktops zielt diese Phase hauptsächlich auf die zentrale Infrastruktur im Rechenzentrum aber auch auf die verfügbarkeit der Zugriffsysteme am Arbeitsplatz ab.
-
In der letzten "Retire"-Phase schließlich wird die Bereitstellung der Services beendet, die Nutzungsrechte zentral gelöscht und die im Rahmen der Virtualisierung genutzten IT Resourcen wieder freigegeben. Die Zugangssysteme, die ihr Lebensende erreicht haben und deinstalliert wurden, wiederverwertet oder entsorgt.
Interessenten, die virtuelle Client-Infrastrukturen in ihrem Unternehmen einführen wollen, unterstützt Fujitsu mit Services und entsprechenden Werkzeugen. Erste Anlaufstelle ist die Website Rund um den intelligenten Arbeitsplatz. Hier finden Sie weiterführende Informationen und einen telefonischen Direktkontakt inklusive eines Beratungsgesprächs. Darin enthalten ist die Prämie "Ihre Migration unser Angebot" sowie eine Gratislizenz des Migrations-Tools Deskview Advanced Migration. Die Software hilft beim Test der Migration nach Windows 7 und ermöglicht auch den Export des bisherigen Arbeitsplatzes in eine virtuelle Maschine.
(CIO / rb)