VMware als Pionier der x86-Virtualisierung kam auch als erster Hersteller auf die Idee, Desktops in virtuellen Maschinen auf dem Server auszuführen. Eine solche Virtual Desktop Infrastructure (VDI) eignet sich besonders als Alternative zu Multiuser-Systemen wie den Terminal-Server, mit denen Citrix groß geworden ist. Bei beiden handelt es sich um zentralistische Modelle, entsprechend haben sie einige Vor- und Nachteile gemeinsam. Während sich die Benutzer des Terminal-Servers eine Instanz von Windows teilen, arbeiten sie bei einer VDI mit einer jeweils eigenen Kopie des Client-Betriebssystems.
VMware View 3
Die Basis von VMware View 3 bildet die hauseigene VMware Virtual Infrastructure 3, bestehend aus den Kernkomponenten ESX Server 3.5, dem Virtual Center 2.5 und dem "View Composer". Die Bereitstellung von virtuellen Desktops erfolgt in wenigen Schritten. Zunächst erzeugt der Systemadministrator per Virtual Center eine virtuelle Maschine mit den benötigten Applikationen, die als Grundlage für alle weiteren Schritte dient. Zusätzlich muss der "VMware View Agent" eingerichtet werden. Dieser ist erforderlich, damit die virtuelle Maschine später über den "View Manager" verwaltet und für den Benutzerzugriff freigegeben werden kann.
Eine Basisinstallation für alle
Anschließend erzeugt der Systemverwalter einen Snapshot des gemeinsam genutzten virtuellen PC. Auf dieser Grundlage kann der Systemverwalter über den "View Composer" einen Desktop-Pool bereitstellen. Sobald ein Benutzer einen virtuellen Rechner anfordert, erzeugt der View Composer automatisch einen so genannten Linked Clone vom Master-Image. Darin sind lediglich alle maschinenspezifischen Informationen gespeichert, ansonsten verweist er auf das Basis-Image.
Bei Konfigurationsänderungen oder der Installation von Patches muss der Systemverwalter lediglich die eine Kopie des Systemabbildes anpassen. Der Auslieferung aller mit dem Image verbundenen Desktops dauert nur so lange, bis die betreffenden virtuellen Maschinen neu gestartet sind. Sollten nach einer Änderung Schwierigkeiten auftreten, kann der Systemverwalter wieder auf das vorherige Image zurückgehen.
Auf Wunsch können benutzerspezifische Profildaten in einer separaten User-vDisk abgelegt werden, die nur wenig Platz beansprucht. Damit bleiben vom Benutzer durchgeführte Änderungen auch nach dem Neustart einer virtuellen Maschine erhalten.
Virtuelle Maschinen auf Vorrat
Um die Bereitstellungszeit zu verkürzen, kann der Systemverwalter per View Composer eine bestimmte Anzahl aktiver virtueller Maschinen vorhalten, die für die sofortige Anmeldung eines Anwenders bereit stehen. Zudem startet das Tool bei entsprechender Konfiguration beliebig viele virtuelle Maschinen, um den Bedarf an sofort einsatzfähigen Desktops zu decken.
Der View Composer stellt darüber hinaus weitere virtuelle Desktop-Ressourcen zur Verfügung. Über den "Individual Desktop" kann der Systemverwalter auf individuelle Benutzer abgestimmte virtuelle Maschinen anbieten. Als derzeit noch experimentelles Feature erlaubt VMware dafür sogar einen Betrieb ohne Netzwerkanbindung. In diesem Fall sorgt der VMware Offline-Client dafür, dass beim Anschluss des Desktops an das Firmennetz alle geänderten Daten wieder automatisch zurückgeschrieben werden. Für die Sicherheit der lokal abgelegten Daten sorgt eine AES-128-Verschlüsselung der virtuellen Festplatte.
Auch Blades und Terminal-Server-Sessions
Über den "Manual Desktop Pool" und den "Microsoft Terminal Services Desktop Pool" erhält der Systemverwalter zudem die Möglichkeit, bestehende Blade-PC-Systeme und Microsoft Terminal Server in die Virtual Desktop Infrastructure einzubinden. Dazu muss auf den betreffenden Systemen lediglich der View Agent installiert werden.
Der Vorteil für den Endanwender besteht darin, dass er stets über denselben Weg auf die benötigten Ressourcen zugreift. Diese werden ihm über den VMware View Manager angeboten. Nach erfolgreicher Authentifizierung leitet er die Anfrage eines View Clients an das jeweilige Zielsystem weiter. Für den View Client wiederum wird ein Arbeitsplatz in Form eines Thin Clients oder eines Windows-/Linux-PC benötigt, wobei lokal angeschlossener USB-Geräte genutzt werden können.
Um einer herkömmliche Installation von Software in den VMs zu vermeiden, hat VMware das bislang als separates Produkt erhältliche ThinApp in View 3 integriert. Dieses ermöglicht es, fast alle Applikationen in eine virtuelle Ausführungsumgebung einzubetten. Diese beinhaltet sämtliche erforderlichen Binär- und Konfigurationsdateien. Die komplette, als EXE-Datei verpackte Umgebung kann dann beispielsweise direkt von einem File-Server gestartet, oder über einen Terminal-Server ausgeführt werden
Citrix XenDesktop 3
Ähnlich wie bei VMware besteht auch Citrix XenDesktop 3 aus mehreren Bestandteilen. Als Plattform für die virtuellen Maschinen fungiert standardmäßig der XenServer in der aktuellen Version 5, der über "XenCenter" verwaltet wird. Alternativ unterstützt Citrix aber auch VMware Virtual Infrastructure und Microsoft Hyper-V, so dass Nutzer dieser Virtualisierungsplattformen nicht zusätzlich den XenServer benötigen.
Der mit der Firma Ardence erworbene "Provisioning Server" stellt das Citrix-Gegenstück zum View Composer von VMware dar. Anders als dieser arbeitet der Provisioning Server jedoch nicht mit Linked Clones, sondern verwendet ein Streaming-Verfahren, das einen einheitlichen Desktop zu den Anwendern bringt. Benutzerspezifische Einstellungen und Anwendungen müssen mit Hilfe zusätzlicher Tools ermöglicht werden.
Einheits-Desktop optimieren
Für das Streaming nutzt Citrix eine Remote-Boot-Funktion. Dazu erzeugt der Systemverwalter über den "Image Builder" zunächst ein Duplikat einer vorhandenen und vorkonfigurierten virtuellen Maschine. Dieses kann weiter nachbearbeiten, um etwa die Ressourcenbelastung durch die virtuelle Maschine zu minimieren. So lässt sich zum Beispiel die Größe der Ereignisanzeige von Windows auf 64 KByte reduzieren, die Energiesparfunktion deaktivieren und vieles mehr. Von der geklonten Maschine erstellt der Systemverwalter anschließend über den XenServer eine Vorlage, die sich zur Bereitstellung beliebig vieler virtueller Desktops eignet.
Desktop-Kontingent anlegen
Über den Setup-Wizard erzeugt der Administrator einen Pool virtueller Desktops, von denen eine definierbare Anzahl schon vorab gestartet werden kann. Dadurch verringert sich die Wartezeit der Anwender, da immer einige Maschinen einsatzbereit sind. Die Integration der virtuellen Desktops in das Active Directory erfolgt ebenfalls automatisch und ist sogar noch komfortabler als bei View 3 gelöst. Die Konfigurationen lassen sich ähnlich schnell und unkompliziert wie bei VMware View 3 ändern, das Gleiche gilt für Updates von Software.
Standardmäßig wird eine virtuelle Maschine nach ihrer Benutzung wieder bereinigt, so dass der Anwender stets eine frische Umgebung vorfindet. Citrix bietet jedoch die Möglichkeit, über den "Profile Manager" zusätzlichen Speicherplatz für individualisierbare Desktops zu reservieren. Änderungen, die der Anwender vorgenommen hat, bleiben dann bis zur nächsten Anmeldung erhalten.
Komfortfunktionen über HDX
Um auf die virtuellen Desktops zuzugreifen, benötigt der Anwender einen Thin Client oder einen PC mit installiertem "Desktop Receiver" in der Version 11.1 oder höher. Dieser unterstützt USB-Umleitung, SmartCards und die "HDX"-Technik (PDF) von Citrix. Unter diesem Begriff fasst der Hersteller mehrere Funktionen zusammen, die es dem Anwender unter anderem erlauben, auch über schmalbandige Verbindungen Audio- und Videostreaming zu nutzen oder lokale Geräte per Plug-and-Play anzuschließen.
Als Connection Broker fungiert der Desktop Delivery Controller, der die Benutzer authentifiziert und den Desktop Receiver mit der jeweiligen virtuellen Maschine verbindet. Ebenso wie bei VMware ist es auch bei der Citrix möglich, auf diesem Weg nicht nur virtuelle Maschinen einzubinden, sondern auch Sitzungen auf dem Terminal-Server und geeignete Hardwaresysteme. Voraussetzung ist jeweils die Installation eines geeigneten Virtual-Desktop-Agenten, der die Kommunikation zwischen Desktop Delivery Controller und Endgerät erlaubt.
Applikationsvirtualisierung mit XenApp
Für die Anwendungsvirtualisierung setzt Citrix auf den Presentation Server, der vor einiger Zeit auf "XenApp" umbenannt wurde. Im Prinzip kann dieser Programme in den virtuellen Desktop auf die gleiche Weise einblenden wie dies schon länger bei lokalen PCs üblich ist. Der bekannteste Ansatz folgt dem Modell des Terminal-Servers, bei dem die Bildschirmausgabe der am Server laufenden Anwendungen an den Client umgeleitet wird.
Alternativ beherrscht XenApp ein Ausführungsmodell ähnlich jedem von ThinApp, wo Programme in einer lokalen Sandbox auf dem virtuellen Desktop ablaufen. Um die virtualisierten Applikationen nutzen zu können, muss in der virtuellen Maschine das entsprechende Plug-in für XenApp sowie der "XenApp Streaming Client" installiert werden.
Fazit
Beide Hersteller liefern sich ein Kopf-an-Kopf-Rennen, allerdings ist der VDI-Markt längst nicht auf diese zwei Player beschränkt. Neben weniger bekannten Unternehmen wie Leostream oder Quest tummeln in diesem Markt auch Größen wie Oracle/Sun, Symantec und mit Einschränkungen auch Microsoft.
Citrix und VMware kommen in den neuesten Versionen der VDI-Software ihrem proklamierten Ziel nahe, viele oder gar alle virtuellen Desktops mit einem einzigen Systemabbild zu bedienen. Das vereinfacht das Management und spart Plattenplatz. Verbesserungen beim Offline-Arbeiten und der Ausführung von grafikintensiven Anwendungen verspricht ein lokaler Hypervisor, den sowohl Citrix (auf Basis des Xen Client Project) und VMware ("Client Virtualization Platform") auf den Markt bringen wollen. Letzterer liegt bereits in einer experimentellen Version vor. Zudem bieten sich durch die Applikationsvirtualisierung mit ThinApp und XenApp neue interessante Nutzungsmöglichkeiten.
Die Handhabung von View 3 ist insgesamt zwar nicht ganz unkompliziert, aber mit ein wenig Übung ist das Produkt in relativ kurzer Zeit gut beherrschbar. Citrix kombiniert verschiedene bewährte hauseigene Techniken und ermöglich eine Speicherplatz sparende sowie schnelle Bereitstellung virtueller Desktops. Je nachdem, welche Funktionen kombiniert werden, nimmt die Komplexität bei der Handhabung jedoch schnell zu, da viele unterschiedliche Management-Tools erforderlich sind, und damit die Übersicht verloren geht. Vorteilhaft ist, dass Citrix auch die Hypervisor der Mitbewerber VMware und Microsoft unterstützt, so dass etwaige Investitionen geschützt bleiben.
Stärken und Schwächen
VMware View 3
+ Unterstützt Offline Client und damit mobile Desktopvirtualisierung
+ Relativ einfache Installation und Konfiguration
+ Umfangreiches Komplettangebot
- Läuft ausschließlich mit VMware Virtual Infrastructure 3
XenDesktop
+ Umfassende Zusatzfunktionen
+ Unterstützung für vorhandene Virtualisierungsplattformen von Drittherstellern (ESX, Hyper-V)
- Je nach Ausbaustufe aufwändige und komplexe Installation und Konfiguration
- Kein Offline Client
Funktionen im Vergleich
Funktion |
VMware View 3 |
Citrix XenDesktop 3 |
Unterstützung lokaler Peripheriegeräte |
Ja |
Ja |
Anwender kann virtuellen Desktop neu starten |
Ja |
Ja |
Session Roaming |
Ja |
Ja |
Multimedia Support |
Ja |
Ja (nur Windows XP) |
Unterstützung für Desktop-Pools mit Instant On |
Ja |
Ja |
Drucker-Suppor |
Ja (Thinprint) |
Ja |
VM Infrastruktur |
VMware ESX Server |
XenServer, VMware ESX, Microsoft Hyper-V |
Offline Desktop |
Ja (experimentell) |
Nein |
Unterstützung für 32-Bit-VMs |
Ja |
Ja |
Unterstützung für 64-Bit-VMs |
Nein |
Nein |
Unterstützte Gastbetriebssysteme |
Windows XP, Vista |
Windows XP, Vista |
Unterstützung für Blade-PCs |
Ja |
Ja |
Unterstützung für Terminal Server |
Ja (Microsoft Terminal Server) |
Ja (XenApp) |
Applikationsvirtualisierung |
Ja (ThinApp) |
Ja (XenApp) |
Hochverfügbarkeit für VMs |
Ja, mit Failover |
Ja, mit Failover |
Microsoft Active Directory Integration |
Ja |
Ja |
Unterstützung für individuelle Benutzerprofile |
Ja |
Ja |
Verwaltung mehrerer Images |
Ja |
Ja |
On-Demand Provisioning |
Ja |
Ja |
Besonderheiten |
Integriertes SSL Tunnelling für sicheren Remote-Zugriff Secure Acces mit integrierter RSA SecurID Zweifaktor-Authentifizierung SmartCard-Support für sichere Anmeldung |
VoIP Unterstützung (EasyCall) Unterstützung für Citrx Secure Gateway für sicheren Remote Zugriff SmartCard-Support für sichere Anmeldung Unterstützung für Citrix WANScaler für beschleunigten WAN-Zugriff Unterstützung für Citrix GoToAssist zur Fernwartung Virtual Desktop Performance Monitoring Citrix Workflow Studio für automatisierte Bereitstellungen |