Nachdem die Virtualisierung der Server-Landschaft in mittelständischen und großen Unternehmen schon weit verbreitet ist, wagen sich immer mehr IT-Verantwortliche an die Desktop-Virtualisierung. Manche sehen diese als logischen Folgeschritt, zumal sich durch die zentralisierte Verwaltung und Wartung auch der unkontrollierte Wildwuchs lokal betriebener Anwendungen eindämmen lässt.
Hochschule Darmstadt
Dass nicht immer die Server-Virtualisierung vorangeht, zeigt die Hochschule Darmstadt. Am Lernzentrum des Fachbereichs Elektrotechnik und Informationstechnik hat man den umgekehrten Weg gewählt. Erst kam die Desktop-, dann die Server-Virtualisierung, mit der bereits neun physische Server eingespart werden konnten, erklärt Hubert Langenstein, wissenschaftlicher Mitarbeiter und IT-Verantwortlicher am Lernzentrum. Zwei grundsätzliche Probleme haben ihn und sein Team 2008 bewogen, die Clients ins Rechenzentrum zu holen: "Alle sechs Monate, zu Beginn eines Semesters, mussten für die 2300 bis 2600 Studierenden in unserem Fachbereich neue Images auf die rund 600 PCs aufgespielt werden. Die Administration ist aber mit anderthalb Leuten immer unterbesetzt." Wegen des hohen Konfigurationsaufwands war auch nicht daran zu denken, dass die Studenten in Klausuren hochkomplexe Prüfungsaufgaben am PC lösen konnten. Die einfache Zuteilung von Anwendungen sieht Langenstein neben anderen Vorteilen als wesentliches Argument für die Virtualisierung.
Das brachte Langenstein auf die Idee, nach einer möglichst leicht administrierbaren Virtualisierungslösung zu suchen. Fündig wurde er bei Pano Logic und den Virtualisierungsspezialisten von Transtec. Die Lösung besteht aus dem "Zero Client Pano Device" in Form eines faustgroßen Würfels sowie dem "Pano Manager" als Verwaltungsoberfläche. Hinzu kommt die Virtualisierungssoftware. Noch ist es VMware vSphere 4, allerdings will man demnächst auf Microsoft Hyper-V umschwenken. Dafür sprechen laut Langenstein die niedrigeren Lizenzkosten, die umfassende Hardwarekompatibilität und nahezu 15 Jahre Erfahrungen mit Windows-Infrastrukturen. Außerdem findet er, dass sich Hyper-V in Version 2.0 von Windows Server 2008 R2 leicht administrieren lässt.
Start mit drei Würfeln
"Im Rahmen einer Diplomarbeit haben wir vor ziemlich genau zwei Jahren mit drei kleinen Würfeln von Pano Logic begonnen. Nach vier Monaten waren es schon 40", erinnert sich Langenstein. "Im Moment bewegen wir uns jenseits der 100er-Marke mit der Tendenz, dieses Jahr die 200 zu überschreiten." Die Umstellung des Klausurbetriebs bezeichnet Langenstein als bisherigen Höhepunkt des Projekts. Die Professoren erstellen vor den Prüfungen am zentralen Server für jeden einzelnen Teilnehmer die erforderlichen Templates. Der Absolvent kann dann seine Prüfungsaufgaben an seinem persönlichen virtuellen Desktop deutlich schneller und bequemer lösen als bisher auf Papier.
Zero Client heißt, dass alle Intelligenz zentral im Server-Cluster gebündelt ist. Das Pano Device selbst bietet keine eigene Rechenleistung. Es stellt für Tastatur, Maus, Monitor, Audio und USB-Geräte lediglich die Verbindung zum virtuellen Windows-System her, weshalb es laut Langenstein nur fünf bis sieben Watt verbraucht. Dadurch habe man am Lernzentrum 95 Prozent der Energiekosten eingespart.
"Da alle Intelligenz und Leistung vom Rechenzentrum kommt, lässt sie sich pro Arbeitsplatz beliebig skalieren. So kann ich aus 1 GB im Handumdrehen 4 GB machen oder auch aus einem Kern vier Kerne", sagt Langenstein. Gesichert werden die Cubes in der Regel mit mechanischen Schienensystemen für die Untertischmontage. Da in den Boxen keine beweglichen Teile verbaut sind und diese auch thermisch kaum belastet werden, geht Langenstein von einem "mindestens doppelt so langen Lebenszyklus" als bei herkömmlichen PCs aus. Das heißt bis zu zehn Jahre.
Templates schnell erstellt
Das Erstellen der Basis-Templates für Windows XP inklusive SP3 beziehungsweise Windows 7 dauert im Normalfall fünf bis 25 Minuten. Das Aufspielen von Zusatzsoftware verlaufe nicht anders als bei der PC-Installation. Für den Virenscan setzt das Lernzentrum auf Sophos Enterprise, das in einer zentralen Management-Konsole installiert ist und mit Updates versorgt wird. Paketierbare Software wie Microsoft Office, Java, SAP GUI und Acrobat Reader wird mit Prism & Deploy verteilt. Wo dies nicht möglich ist, etwa bei Visual Studio, wird sie ins Basis-Template integriert.
Rasselstein GmbH
Das Aussterben des PC und den Beginn einer neuen Ära für Rasselstein proklamiert Josef Blank. Die Rasselstein GmbH ist eine Tochter der Thyssen-Krupp Steel Europe AG und einer der größten Weißblech- und Verpackungsstahlhersteller weltweit. Blank ist Leiter Zentrale Systeme des Unternehmens und hat 2007 mit VMware Infrastructure 3, ESX (heute ESXi Version 3.5), die komplette Server-Landschaft virtualisiert. Dadurch konnten 90 Prozent der physischen Server eingespart werden, hinzu kamen für Blank und sein Team weitere Vorteile wie Hochverfügbarkeit, erheblich weniger Administrations- und Wartungsaufwand sowie deutlich sinkende Kosten für Energie und Storage. Aufgrund der guten Erfahrungen mit der virtuellen Server-Farm war bald klar, dass im nächsten Schritt die Desktop-Virtualisierung folgen sollte.
2009 begann das Projektteam um Claus Deptalla, Gruppenleiter Desktop-Management, mit der Desktop-Virtualisierung, die heute schon für 80 Prozent der 1000 PC-Arbeitsplätze abgeschlossen ist. Der Rest sind mobile Rechner und PCs mit spezieller Hardware, Scannern etwa, die sich nicht so leicht virtualisieren lassen. Im nächsten Schritt soll die Virtualisierung auf die Notebook-Flotte ausgeweitet werden, erklärt Blank. Die Gesamtkosten des Projekts bisher gibt er mit 300.000 Euro an.
Trotz der guten Erfahrungen mit VMware hat sich Deptallas Team 2008 nicht gleich für View 3 entschieden, sondern noch andere Optionen ausgelotet. Zur Auswahl stand sonst aber nur noch Citrix, denn Microsoft Hyper-V war in der heutigen Form noch nicht auf dem Markt. "VMware View 3 war für uns einfach die bessere Lösung, zumal damals noch keine großen Preisunterschiede bestanden", erklärt Deptalla. Citrix hat seinen Einstiegs-XenServer erst im Frühjahr 2009 zum kostenlosen Download bereitgestellt.
Die Evaluierung einschließlich Auswahl der Thin Clients und des passenden Betriebssystems hat laut Deptalla in der Projektphase die meiste Zeit beansprucht. "Mit VMware View und ThinApp sowie mit den Thin Clients von Hewlett-Packard und eLux von Unicon Software haben wir schließlich ein hervorragendes Gespann für die Desktop-Virtualisierung gefunden", lobt er und unterstreicht seine Begeisterung für eLux, das damals als einziges Betriebssystem VMware View unterstützte. HP für die Thin Clients entsprach einer Vorgabe der Mutter Thyssen-Krupp.
Hat die Beschaffung und Einrichtung eines Rechners für neue Mitarbeiter früher bis zu einer Woche beansprucht, steht der Arbeitsplatz heute schon nach einer Stunde, weil auf dem Server standardisierte Arbeitsplätze verfügbar sind und die Thin-Client-Hardware weitestgehend vorhanden ist. "Nachteil der Virtualisierung für die Kollegen ist: Wenn jetzt ein zentrales Problem im Rechenzentrum oder Netz auftritt, können sie noch nicht mal mehr Solitär spielen", sagt Deptalla. Dabei ist die komplette Infrastruktur redundant ausgelegt. "Manche Mitarbeiter bedauerten auch, dass sie nicht mehr ein Bild von ihrem Haustier als Bildschirmhintergrund einrichten können. Aber sie sehen natürlich ganz klar die Vorteile des zentralisierten Managements", fügt Deptalla hinzu. Schließlich konnten bei Problemen die Wiederherstellzeiten eines Arbeitsplatzes von Stunden auf maximal 15 Minuten reduziert werden. Der Nutzer findet auf seinem virtuellen Arbeitsplatz alle Standard-Desktop-Anwendungen vor. Dazu gehören Windows Office, SAP GUI, Internet Explorer und vieles mehr. Dieses "goldene Image" war mit dem in VMware integrierten Composer relativ schnell erstellt, so Deptalla. Steht wie bei Windows 7 die Migration zu einem neuen Betriebssystem oder eine neue Office-Version an, ist der Rollout nur einmal erforderlich und kann dann in allen virtuellen Desktops geklont werden.
Mit dem View Composer lassen sich "Linked Clones" regelmäßig in den Ursprungszustand zurücksetzen, um Speicherressourcen frei zu machen. Die geklonten Desktops haben wie in vielen anderen Fällen allerdings mehr Speicher benötigt als ursprünglich gedacht. Kopfschmerzen bereitet Deptalla auch, dass der Virenscanner trotz Linked Clone auf jedem Desktop einzeln ausgeführt werden muss. Unverständlich ist für ihn, dass jeder geklonte Desktop die gleiche Datei scannen muss. "Hier erwarten wir noch große Vorteile von der VMsafe-Schnittstelle", fügt der Projektleiter hinzu.
Beim Sizing hat sich das Projektteam an die Vorgabe des Herstellers gehalten und pro Server mit zwei Sockeln und acht CPU-Kernen maximal 80 virtuelle Desktops eingerichtet. Das heißt zehn Desktops pro CPU-Kern. Der Speicher wurde jeweils auf 1,5 GB festgelegt. Thin Clients haben laut Deptalla den Vorteil, dass sie nur etwa halb so viel kosten wie ein ausgewachsener PC. Ein umgebauter PC tue es auch, solange er ausreichend Leistung mitbringe.
Energie Südwest AG
Die Energie Südwest AG – ehemals Stadtwerke Landau und führender Dienstleister für Strom, Gas, Wasser und Wärme in der Region – setzt mit Erdwärme, Sonne und Kraft-Wärme-Kopplung auf umweltbewusstes Handeln. Der Datenaustausch zwischen den Mitarbeitern der Gesellschaften oder das automatische Auslesen von Zählerständen (Smart Metering) wurden mit der aufwendig zu wartenden, veralteten Client-Server-Architektur immer schwieriger, weshalb man beschloss, diese durch eine moderne Infrastruktur zu ersetzen, erklärt Rainer Batz, IT-Leiter der Energie Südwest AG. Die Wahl fiel auf Virtualisierungstechnik von Citrix und die Thin Clients R90L von Wyse.
Weil alle Anwendungen zentral auf dem Server bereitgestellt werden, sind alle Daten von einer zentralen Firewall geschützt. Die Thin Clients von Wyse arbeiten lüfterlos und bieten auch keine eigene Festplatte, weshalb die Stromaufnahme nur bei 15 Watt liegt. Außerdem bringen die mit Windows XP Embedded ausgestatteten Thin Clients laut Batz genug Leistung für zwei angeschlossene Monitore, was sich an 70 Grafikarbeitsplätzen schon bewährt habe.
Diverse Techniken
Auf der Server-Seite arbeitet Hardware von IBM und EMC-Storage. Was die Bereitstellung der Anwendungen und Daten angeht, fiel die Wahl auf Citrix Delivery Center mit XenServer, XenDesktop und XenApp. Insgesamt wurden bislang 100 Arbeitsplätze virtualisiert. Die Anbindung mobiler Mitarbeiter erfolgt über UMTS. Noch laufen die virtuellen Server mit Windows XP SP3 als Betriebssystem. Eine Migration auf Windows 7 und Office 2010 ist bis Ende des Jahres geplant.
"Am aufwendigsten war die Virtualisierung der Anwendungen. Applikationen wie Microsoft Office, die alle Benutzer erhalten sollen, wurden in das Grundimage des Betriebssystems eingebaut. Übrig blieben rund 50 Anwendungen, von denen etwa 40 über Application Streaming und zehn über Published Application bereitgestellt werden konnten", so Batz. Manche Anwendungen waren so veraltet, dass erst eine neue Version angefordert werden musste. Andere, die weder Terminal-Server- noch Streaming-tauglich waren, mussten über dezidierte Fat Clients zur Verfügung gestellt werden.
Schwachstelle Security
"Die eigentliche Konfiguration der Wyse-Clients und der virtuellen Desktops verlief problemlos. Durch eine Pilotinstallation konnten viele Konfigurationsfehler gefunden und im Vorfeld des Rollouts behoben werden", erinnert sich Batz. Schwierigkeiten sah er wie viele andere IT-Leiter bei der Installation des Virenscanners in den virtuellen Desktops. Da die Antivirensoftware jeweils den gleichen GUID (Globally Unique Identifier) für alle Desktops bereitstellte, wurde mittels eines eigens dafür entwickelten Scripts vor dem Start der Antivirendienste der GUID neu generiert und in die Registry geschrieben. "Somit konnten wir sicherstellen, dass trotz der genannten Problematik ein Virenscanner aktiv scannt und mit aktuellen Viren-Patterns versorgt wird", sagt Batz. (ue)