Die von VMware und Citrix vor einiger Zeit angekündigten Hypervisor benötigen im Gegensatz zu bisherigen Client-Virtualisierungsprodukten kein darunterliegendes Betriebssystem, sondern setzen direkt auf die PC-Hardware auf. Das Gesamtsystem wird dadurch schlanker, einfacher administrierbar und weniger angreifbar. Dafür stellt ein solches Vorhaben hohe Anforderungen an die Entwickler, weil sie nicht mehr auf die Dienste eines Host-Betriebssystems zugreifen können. Die Produkte beider Anbieter sind mittlerweile aber so weit gediehen, dass sie sie noch in diesem Jahr auf den Markt bringen wollen.
Wenn die leichtgewichtige und einfach wartbare Softwareschicht zur Standardausstattung von Firmen-PCs wird, eröffnet sie für den Client eine Reihe neuer Optionen. Dazu zählt vor allem, dass sie den Unternehmens-Desktop von privaten und inoffiziell installierten Programmen der Mitarbeiter freihalten kann.
Koexistenz der Desktops
Bis dato bannt die IT unerwünschte Anwendungen zumeist mit rigorosen Regelungen und restriktiver Systemkonfiguration. Sie zieht sich damit oft den Unmut der User zu und muss sich den Vorwurf gefallen lassen, damit deren Produktivität zu beschränken. Im Zuge der Konvergenz von Consumer- und Unternehmens-IT wollen viele Benutzer vor allem ihre privat verwendeten Kommunikations- und Collaboration-Tools auch in der Arbeit einsetzen, beispielsweise um sich mit Kunden oder externen Mitarbeiten auszutauschen.
Der parallele Betrieb von privatem und Firmen-Desktop auf einem PC verspricht einen Ausweg, weil die offizielle Arbeitsumgebung abgekapselt in einer virtuellen Maschine (VM) läuft und dort nicht durch private Anwendungen aus dem persönlichen Desktop beeinträchtigt wird. Letzterer wird typischerweise nicht von der IT-Abteilung betreut, dafür hat der Anwender dort weitgehende Gestaltungsfreiheiten. In der Regel darf die persönliche Windows-Installation nur sehr beschränkt auf das Netzwerk zugreifen. In letzter Konsequenz muss das Unternehmen seinen Mitarbeitern keinen PC mehr zur Verfügung stellen, sondern kann ihnen etwa einen jährlichen Betrag auszahlen, für den sie ein Gerät nach eigenem Wunsch erwerben können ("Employee Owned PC").
Dieses Konzept möchte VMware nach dem Zukauf des französischen Unternehmens Trango auch auf Mobilgeräte ausdehnen. Der Hypervisor hat dort wie auf dem Desktop die Aufgabe, verschiedene Systeme parallel auszuführen, so dass auch auf dem Smartphone private und Firmenumgebung nebeneinander existieren können. Damit würde es sich erübrigen, für bestimmte verschiedene Zwecke eine je eigene Hardware zu betreiben. Auf der VMworld demonstrierte VMware den Parallelbetrieb von Windows Mobile und Googles Android auf einem Nokia N800.
Hypervisor schließt VDI-Lücke
Neben dem lokalen Parallelbetrieb von Desktops kommt dem Client-Hypervisor eine wesentliche Aufgabe im Rahmen von VDI-Installationen zu. Dort läuft der Desktop bis dato in einer virtuellen Maschine auf dem Server. Das beschränkt den Benutzerkomfort bei anspruchsvollen Anwendungen, etwa mit 3D-Grafiken, und bietet keine Unterstützung für die Offline-Arbeit.
VMware hatte anfangs Szenarien skizziert, bei denen ein Anwender seinen auf dem Server ausgeführten Desktop auschecken und in eine lokale VM herunterladen könnte, wenn er offline arbeiten möchte. Jocelyn Goldfein, VMware Global Manager für das Desktop-Business, erläuterte gegenüber der Computerwoche, dass ein solcher Transfer mittlerweile nur mehr bei der ersten lokalen Verwendung der virtuellen Maschine vorgesehen ist. In der Folge würden bloß noch die Änderungen mit dem Server abgeglichen.
Damit erhält der lokal in einer VM ausgeführte Unternehmens-Desktop eine größere Bedeutung als ursprünglich vorsehen, weil er zur permanenten Arbeitsumgebung des Benutzers wird und nicht nur unterwegs auf dem Notebook läuft, wenn keine Netzanbindung besteht. Der lokal ausgeführte virtuelle Desktop stellt anspruchsvollen Benutzergruppen auch im LAN ein ausreichend leistungsfähiges System zur Verfügung. Denn trotz aller Investitionen in die Entwicklung von Remote-Display-Protokollen wie ICA, RDP oder ALP ist es den VDI-Anbietern bisher nicht gelungen, die auf dem Server erzeugte Bildschirmausgabe von grafikintensiven Anwendungen in befriedigender Weise auf dem entfernten Client darzustellen.
Lokale VM für Power-User
Stephen Herrod, CTO von VMware, unterschied auf der VMworld zwischen drei Nutzungsszenarien, die in VDI-Umgebungen auf verschiedene Weise unterstützt werden sollen. Anwender, die über eine WAN-Verbindung auf den zentralen Desktop zugreifen, können mit brauchbarer Qualität bei Office-Anwendungen, der Darstellung von Web-Seiten oder einfachen Flash-Applikationen rechnen.
Im LAN verspricht der Hersteller einen PC-ähnlichen Benutzerkomfort. Die eindrucksvolle Demonstration während der Keynote von Herrod nutzte das PC-over-IP (Internet Protocol) von Teradici auf Basis eines eigenen Beschleunigerchips. Die in Kooperation mit VMware geplante reine Softwareimplementierung, die Unternehmen in der Regel nutzen werden, dürfte weniger leistungsfähig sein. Allerdings lässt View aufgrund seiner Plug-in-Architektur auch die Nutzung alternativer Protokolle wie Microsofts RDP oder Suns ALP zu.
VMware sieht schließlich für Power-User und besonders ressourcenhungrige Anwendungen seine CVP vor, weil dort dem Benutzer die Leistungsfähigkeit seines lokalen Rechners weitgehend zu Verfügung steht.
Für alle drei Konstellationen stellt der Anbieter ein einheitliches Client-Management in Aussicht. Dies bezieht sich nicht nur auf die Image-Verwaltung, so dass Anwender mit einem einheitlichen Systemabbild ihrer VM in allen genannten Szenarien arbeiten können. Es sieht auch die Möglichkeit vor, Policies übergreifend zu definieren und notfalls zu erzwingen, etwa durch die Deaktivierung einer VM bei Virenbefall.
VMware gaukelt einheitliche Hardware vor
Auch wenn Citrix und VMware ähnliche Anwendungsmöglichkeiten in Aussicht stellen, so gehen sie technisch verschiedene Wege. Auf der VMworld erklärte VMware-Manager Jocelyn Goldfein im Gespräch mit der COMPUTERWOCHE, dass es Ziel der "Client Virtualization Platform" (CVP) sei, die PC-Hardware vollständig zu abstrahieren. Gegenüber den Gastsystemen emuliert diese Softwareschicht einheitliche PC-Komponenten, unabhängig davon, welche Bauteile tatsächlich im PC installiert sind.
Dieser Ansatz hat den Vorteil, dass im Rahmen von virtuellen Desktop-Lösungen dasselbe Image in allen virtuellen Maschinen lauffähig ist, wenn es überall die gleiche virtuelle Hardware vorfindet. Andererseits muss eine solche Softwareschicht unterhalb des Betriebssystems alle Gerätetreiber selbst mitbringen. VMware verfolgt diesen Ansatz mit ESX bereits erfolgreich auf dem Server, allerdings ist dort die Komponentenvielfalt deutlich geringer als am Client. Außerdem sind die Hardwarehersteller beim Server bereit, Treiber für das führende Virtualisierungssystem zu entwickeln und von VMware zertifizieren zu lassen.
Auf dem PC hingegen muss das Unternehmen diese Aufgabe selbst übernehmen. Anstatt Treiber für Tausende Komponenten zu entwickeln, greift es auf den LinuxBestand zurück. Technisch betrachtet portiert VMware sein "Workstation"-Produkt, das ein Host-Betriebssystem erfordert, auf einen selbst entwickelten schlanken Systemkern, der das Treibermodell von Linux unterstützt. In der Praxis muss sich erweisen, ob die Auswahl an Open-SourceTreibern für den Unternehmens-Desktop ausreicht. Außerdem muss es den Ingenieuren gelingen, das Grafiksystem so zu emulieren, dass etwa anspruchsvolle Anwendungen wie Bildbearbeitungen, Konstruktionssoftware oder hoch auflösende Videos ohne Einschränkungen ablaufen.
Citrix baut auf Windows-Treiber
Der auf Xen beruhende Client-Hypervisor von Citrix benötigt zwar wie die Server-Variante eine Verwaltungs-Partition ("Domain 0"), die ein abgespecktes Linux enthält. Allerdings laufen im Gegensatz zum Server nur sehr wenige Ein- und Ausgabeoperationen von virtuellen Maschinen durch dieses Service-Betriebssystem.
Citrix möchte stattdessen dem primären Desktop den direkten Durchgriff auf das Grafiksystem, den Netzwerkadapter und andere Bausteine erlauben. Das Gast-Betriebssystem hat es daher nicht mit einer vorgegaukelten einheitlichen Hardware zu tun, sondern wird in einer PC-spezifischen Konfiguration installiert. Deshalb lassen sich Systemabbilder nicht ohne weiteres zwischen Rechnern austauschen.
Als besonderen Vorteil dieses Vorgehens nannte Citrix-CTO Simon Crosby im Gespräch mit der COMPUTERWOCHE die Kompatibilität mit allen gängigen PC-Komponenten, weil Windows mit seinen Treibern für ihre Steuerung selbst zuständig sei. Eine solche permanente Installation in einer VM würde im Unterschied zu einem konventionellen PC die benutzerspezifischen Daten und Einstellungen regelmäßig mit dem Backend abgleichen, so dass sie sich auf einem anderen Gerät sofort wiederherstellen ließen.