Die Virtualisierung von Servern und Speichern genießt seit einiger Zeit große Aufmerksamkeit. Sie wird in den Rechenzentren immer mehr zur Realität, weil sie helfen kann, durch bessere Auslastung der Hardware Kosten zu sparen. Die großen Anbieter von Virtualisierungsinfrastruktur nehmen nun zusätzlich den Arbeitsplatzrechner ins Visier.
Begreift man Desktop-Virtualisierung als Trennung des Orts, an dem sich der PC befindet, von jenem, von dem aus der Benutzer darauf zugreift, dann gab es dafür schon bisher einige erfolgreiche Modelle. Das einfachste besteht im Fernzugriff auf einen einzelnen Arbeitsplatz-PC durch entsprechende Remote-Control-Software. Dieser Ansatz kommt für eine systematische Zentralisierung der Desktops jedoch nicht in Frage. Die Verlagerung der Desktops in das Rechenzentrum ist indes das wesentliche Anliegen der Virtualisierung.
Terminal-Sitzung versus virtueller PC
Während die physische Verlagerung des PC, bei der jeder Benutzer einen Blade-Einschub im Server-Raum erhält, nur wenig Erfolg hatte, erfreut sich das Terminalmodell seit Jahren großer Beliebtheit. Dabei laufen die Anwendungen auf dem Server, und ihre Bildschirmausgabe wird auf den lokalen Client umgeleitet. Umgekehrt werden die Tastatureingaben und Mausklicks des Benutzers an den Server übertragen. Die prominentesten Vertreter dieses Ansatzes sind Microsofts Terminal Server sowie der "Presentation Server" von Citrix ("kürzlich auf XenApp umgetauft).
Bei der zuletzt ausgerufenen Form der Desktop-Virtualisierung läuft dagegen ein komplettes Client-Betriebssystem inklusive aller normalerweise lokal installierten Anwendungen in einer virtuellen Maschine auf dem Server. Für jeden Mitarbeiter existiert in einer solchen Konstellation ein Software-PC im Rechenzentrum, auf den er von seinem Arbeitsplatzrechner oder einem Terminal aus zugreifen kann.
Als Basistechnologie kommt jene zum Einsatz, die auch zur Virtualisierung von Servern dient. Dabei handelt es sich zuvorderst um Software zu Hardwarevirtualisierung, zumeist in Form eines Hypervisors, der nur eine schlanke Abstraktionsschicht über dem blanken Metall darstellt. VMware setzt auf seinen "ESX"-Server, Citrix auf den mit XenSource erworbenen XenServer, Microsoft brachte für Windows Server 2008 Hyper-V auf den Markt, und Sun entwickelt auf Basis des quelloffenen Xen den Hypervisor "xVM" mit Solaris-Kernel. In den von diesen Produkten erzeugten virtuellen Maschinen laufen jedoch nicht wie bisher zumeist üblich Server-Betriebssysteme, sondern in der Regel Windows XP oder Vista.
Kostensenkung und andere Verheißungen
Wie schon bei anderen zentralistischen Ansätzen verheißen die Anbieter von Virtualisierungssoftware für ihr neues Modell eine Reihe von Vorteilen gegenüber den traditionellen Arbeitsplatz-PCs. Zu den Versprechen zählen Einsparungen durch das zentrale Management der Desktops sowie höhere Sicherheit, weil sich die virtuellen PCs in einer kontrollierten Umgebung befinden. Außerdem lasse sich damit die vorhandene Hardware besser auslasten, da die Prozessoren herkömmlicher Client-Systeme kaum beschäftigt seien. Am Server hingegen könne eine Maschine durch die dynamische Umschichtung von virtuellen Desktops bis zur Kapazitätsgrenze gefahren werden.
Wo sich DV-Verantwortliche für das zentrale Management von Applikationen entschieden haben, nutzen sie zumeist die Terminal-Dienste von Windows sowie den Präsentations-Server von Citrix. Wenn hingegen Endanwender mehr Gestaltungsmöglichkeiten benötigen und häufig offline arbeiten müssen, dann bekommen sie üblicherweise einen voll ausgestatteten PC (beziehungsweise Notebook) mit lokal installierten Programmen. Virtuelle Desktops sollen nun zwischen diesen beiden etablierten Ansätzen einen Platz finden oder diese gar verdrängen.
Allerdings treffen die meisten Vorteile, die für virtuelle Desktops reklamiert werden, auch für das Terminalmodell zu, das Citrix und Microsoft neuerdings nicht mehr "Server Based Computing", sondern Präsentationsvirtualisierung nennen. Die Verfechter der Desktop-Virtualisierung lassen zudem gerne außer Acht, dass sich das Management herkömmlicher Arbeitsplatz-PCs über die Jahre deutlich verbessert hat und durch die Zentralisierung alleine noch keine Vorteile zu erzielen sind. In einer vernetzten Welt bewirkt eine geringere Distanz zwischen dem Administrator und einem verwalteten System alleine weder mehr Sicherheit noch geringeren Aufwand.
Bestehende Defizite plus neue Komplexität
Beim derzeitigen Entwicklungsstand der Infrastruktur für virtuelle Desktops ("Virtual Desktop Infrastructure" = VDI) kombiniert sie einige Nachteile der Terminal-Dienste mit jenen herkömmlicher Arbeitsplatzrechner. Für den Zugriff auf den im Rechenzentrum befindlichen virtuellen PC bieten alle Hersteller die vom Server Based Computing bekannten Mechanismen an. Citrix setzt erwartungsgemäß auf ICA, VMware nutzt Microsofts "Remote Desktop Protocol" (RDP), und Sun bietet all jene Optionen, die von der "Sun Ray" bekannt sind. Aus der Anwendersicht sind damit einige Einschränkungen verbunden, etwa bei grafikintensiven Anwendungen, sowie eine generell schlechtere Darstellungsqualität. Außerdem ist der Zugriff auf lokal angeschlossene Peripheriegeräte umständlich und als gravierendes Defizit gilt die fehlende Offline-Fähigkeit.
Im Gegensatz zum Terminalmodell wollen virtuelle Desktops jedem Nutzer einen eigenen PC bieten, der eine vollständige und in sich geschlossene Einheit darstellt. Während sich beim Terminal-Server als Multi-User-Umgebung viele Anwender ein System teilen und dieses nur eine Kopie des Betriebssystems und der Anwendungen benötigt, muss der Verwalter ähnlich wie beim klassischen Arbeitsplatz-PC alle virtuellen Desktops aktualisieren, wenn er eine neue Software einrichten soll oder Sicherheits-Updates einspielen muss. Es liegt auf der Hand, dass sich die Probleme nur vom Client auf den Server verschieben, wenn jeder Mitarbeiter sein individuelles Desktop-Image erhält.
Allerdings soll es einer der Vorzüge von virtuellen Desktops sein, dass sich zahlreiche virtuelle Maschinen mit dem gleichen Systemabbild füttern lassen, um den Verwaltungsaufwand zu reduzieren und Speicherplatz zu sparen. Für diesen Zweck ist es aber notwendig, alle Schichten des traditionellen Desktops voneinander zu trennen (siehe dazu: "Der zentralisierte Desktop kommt scheibchenweise"). Nur so erhält der virtuelle Desktop die versprochene Flexibilität und wird von den Zwängen des monolithischen Modells befreit. Die Virtualisierung von Hardware, des Betriebssystems, der Anwendungen und der Benutzereinstellungen erfordert jedoch die Einrichtung einer komplexen Infrastruktur, die nicht nur erhebliche Investitionen erfordert, sondern zusätzlich den Systemverwaltern einen erheblichen Lernaufwand abverlangt.
Technik für Eingabemasken
Sowohl VMware als auch Citrix, deren Lösungen für virtuelle Desktops am weitesten gediehen sind, nennen daher bevorzugt solche Einsatzgebiete für ihre Systeme, bei denen Sachbearbeiter wiederkehrende Aufgaben in einer standardisierten Umgebung erledigen, beispielsweise in Call-Centern. Im Gegensatz zu den dort heute oft genutzten Terminaldiensten benötigen die voneinander isolierten virtuellen Maschinen keine mit Mulit-User-Systemen verträglichen Anwendungen, sondern kommen mit allen Desktop-Programmen zurecht. Da Microsoft aber schon seit Jahren die Vergabe des Logos für Windows-Kompatibilität daran knüpft, dass sich eine Software auch im Muliti-User-Betrieb gesittet benimmt, besteht immer weniger die Notwendigkeit, wegen störrischer Anwendungen vom Terminal-Server auf virtuelle Desktops auszuweichen.
Wissensarbeiter als Zielgruppe
Während sich den Anforderungen der so genannten aufgabenorientierten Tätigkeiten gut mit Terminal-Servern begegnen lässt, könnten virtuelle Desktops auf längere Sicht für Wissensarbeiter von Nutzen sein. Schließlich bieten sie eine vom lokalen Rechner gewohnte vollständige Umgebung, die der Anwender je nach erteilten Rechten anpassen und durch zusätzliche Software erweitern kann. Allerdings erwartet der versierte User vom virtuellen PC ein ähnliches Benutzererlebnis wie vom physischen. Die derzeit gängigen Zugriffsmechanismen über Thin-Client-Protokolle können das aber nicht bieten.
Die führenden Hersteller versuchen aber, diese Defizite zu beseitigen. Ein Ansatz besteht darin, die Terminalprotokolle zu verbessern. Während ICA in puncto Multimedia oder Zugriff auf lokale Geräte gegenüber RDP seit jeher im Vorteil war, versucht Microsoft nun nachzuziehen. Ein wichtiger Schritt war dabei der Kauf von Callista Technologies, das über RDP 3D-Grafiken mit DirectX-Unterstützung sowie Video und Audio in Desktop-Qualität bietet.
Stärkere Nutzung des lokalen Rechners
Gleichzeitig arbeiten mehrere Anbieter an alternativen Zugriffsmechanismen, bei denen die Ressourcen des lokalen PC stärker genutzt werden und auch das Offline-Arbeiten möglich ist. So kann der Provisioning Server von Citrix ganze Systemabbilder auf den Desktop-PC streamen, ohne dass dort etwas installiert wird. Der Benutzer bemerkt in einer solchen Konfiguration keinen Unterschied zum traditionellen Modell, kann allerdings nicht offline arbeiten. Die Images können auch wahlweise an einen Server übertragen und von dort über Thin-Client-Protokolle genutzt werden.
Andere Ansätze kombinieren den virtuellen PC im Rechenzentrum noch stärker mit den Fähigkeiten des lokalen Rechners. So plant etwa VMware einen Replikationsmechanismus zwischen dem entfernt laufenden Desktop und einer VMware Workstation. In dieser Konstellation läuft der "offizielle" Firmen-PC in einer Sandbox auf einem klassischen Arbeitsplatzrechner. Dieser muss möglicherweise gar nicht von der IT-Abteilung betreut werden, weil die virtuelle Umgebung völlig vom Gastsystem abgeschottet ist. Änderungen lassen sich zwischen Desktop und Server abgleichen, so dass der Benutzer zwischen lokalem Arbeiten und Zugriff auf den entfernten Desktop wählen kann.
Microsoft, das relativ spät in den VDI-Markt eingestiegen ist, übernahm die Firma Kidaro, deren Tool ebenfalls die Möglichkeit bietet, komplette Desktop-Images inklusive Virtualisierungs-Software als Paket auf den PC zu streamen oder von einem Laufwerk zu starten. Außerdem entwickelte dieses Unternehmen Verwaltungswerkzeuge, die benutzerspezifische Änderungen an einer virtuellen Maschine speichern können, wenn mehrere Anwender mit demselben Image arbeiten.
Fazit
Der Markt für VDI befindet sich noch in seinen Anfängen. Große Hersteller wie Sun und besonders Microsoft sind erst dabei, ein Portfolio für die Desktop-Virtualisierung aufzubauen beziehungsweise zusammenzukaufen. Die derzeitigen Einsatzmöglichkeiten bieten im Vergleich zu etablierten Konzepten nur wenige Vorteile. Die verfügbaren Administrationswerkzeuge haben noch nicht den Reifegrad erreicht wie jene Tools, mit denen Firmen heute ihre physischen PCs verwalten. Die versprochenen Einsparungen beim Management einer VDI müssten sich in der Praxis erst erweisen.
Wenn die derzeitigen Defizite wie mangelnde Offline-Fähigkeit oder beschränkte Zugriffsmöglichkeiten über Thin-Client-Protokolle überwunden sind, könnte die Virtualisierung des Arbeitsplatzrechners völlig neue Desktop-Möglichkeiten eröffnen. Der Firmen-PC ließe sich von jedem Ort aus auf allen möglichen Geräten über eine Internet-Verbindung nutzen, vorausgesetzt, Unternehmen bieten eine entsprechende Infrastruktur für den sicheren Zugriff an. Aufgrund der Rollback-Möglichkeiten können Administratoren virtuelle PCs mit ein paar Mausklicks auf einen frühren Zustand zurücksetzen, wenn er durch Bedienfehler oder Softwareinstallationen in Mitleidenschaft gezogen wurde.
Besonders interessante Perspektiven eröffnen sich für virtuelle Desktops zusammen mit Software as a Service (SaaS). Firmen könnten beispielsweise Desktops komplett zu einem Hoster auslagern und Standard-Images für einzelne Benutzergruppen mieten. Interne Anwendungen könnte die IT-Abteilung in einem solchen Szenario weiter selbst betreiben und über Applikationsvirtualisierung (siehe "Der nächste Trend heißt Anwendungs-Virtualisierung") in den virtuellen Rechnern verfügbar machen.