Die Vor- und Nachteile einer Virtual Desktop Infrastructure

© Mariia Puliaieva, 123RF

Desktops von der Stange

Seit Jahren wird immer wieder die Ablösung des physischen durch den virtuellen PC als Massenbewegung propagiert. Ebenso lange bleibt die Revolution aber aus. Das ADMIN-Magazin fragt nach den Hintergründen.
Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

Auf den ersten Blick scheinen die Vorteile klar auf der Hand zu liegen: Wer virtuelle Desktops bereitstellt, zentralisiert fast die gesamte Administration auf dem Virtualisierungsserver im Rechenzentrum. Das allein hat viele Vorteile. Beispielsweise verlieren damit Updates ihre Schrecken, denn statt Hunderter Clients gilt es lediglich ein paar Images zu aktualisieren. Herkömmliche Softwareverteilung oder Remote Administration der Desktops sind keine Themen mehr. Inkompatibilitäten und Versionskonflikte sind nur noch an einer Stelle aufzulösen. Die Prozesse zur Bereitstellung eines Desktops lassen sich in viel höherem Maße automatisieren. Nicht zuletzt ist auch das Backup der Daten von Benutzern viel einfacher, weil sie von vornherein ausschließlich zentral gespeichert werden.

Darüber hinaus ergeben sich Sicherheitsvorteile, denn es gibt keinen gefährlichen Wildwuchs individuell verkonfigurierter Betriebssysteme oder Anwendungen mehr. Lokal wird kaum etwas gespeichert und kann daher auch nicht infiziert werden. Virenscanner oder Firewall werden auf den Clients nicht gebraucht.

Drittens kann man auf teure, voll ausgestattete PCs verzichten und günstige Thin Clients einsetzen, die überwiegend Server-Ressourcen nutzen, die wiederum effektiver auszulasten sind. Thin Clients sorgen außerdem für eine Entkopplung der Lebenszyklen von Hard- und Software, weil es nicht mehr vorkommt, dass neue Applikationen neue Desktop-Rechner erzwingen, nachdem die Leistung der alten nicht mehr ausreicht. Der ganz auf die Eingabe und Visualisierung fokussierte und vom Rechnen befreite Client kann sehr lange mithalten.

Thin Clients entlasten viertens den Administrator: Nach einem Hardwareausfall nimmt der User einfach das Reservegerät aus dem Schrank, stöpselt es an und weiter geht es – der Admin muss nicht vor Ort sein, keine Fehler suchen, nicht schrauben und anschließend auch nichts lokal vom Backup restaurieren oder nachinstallieren. Zudem ist die Mean Time Between Failure (MTBF) eines Thin Clients auch noch höher als die eines PCs; nicht zuletzt weil es keine ausfallträchtigen mechanischen Teile wie Festplatten oder Lüfter gibt. Im Effekt erhöht sich die Verfügbarkeit.

Fünftens schonen Thin Clients obendrein die Umwelt, denn Sie verbrauchen – verglichen mit PCs – viel weniger Strom, sind energie- und materialsparender herzustellen und leichter zu transportieren. In der Umweltbilanz stehen nach einer Studie des Fraunhofer Instituts für Umwelt-, Sicherheits- und Energietechnik (UMSICHT) für einen Thin Client 41 Prozent weniger CO2-Emissionen zu Buche als für einem PC [1].

Die Anbieter

Marktführer im Sektor VDI ist heute mit einigem Abstand VMware mit seinem VMware View (41 Prozent). Auf dem Fuß folgt Xen Desktop von Citrix (26 Prozent), das technisch ebenbürtig ist. Xen Desktop hat allerdings den Vorteil, mit verschiedenen Hypervisors zusammenarbeiten zu können, während VMware View an den hauseigenen ESXi-Server gebunden ist. Einen kleineren Teil des Kuchens schneidet sich Microsoft (15 Prozent [2]) mit der Microsoft VDI-Suite ab. Außerdem wird gemunkelt, die Cloud-Lösung Windows Azure solle frühestens ab 2014 unter dem Codenamen Mohoro einen Remote-Desktop erhalten.

Daneben gibt es eine Reihe kleinerer Anbieter, die sich aber eher um marginale Marktanteile streiten, darunter Quest vWorkspace [3] oder Pano Logic [4].

Das meint VDI

Führt man sich alle Vorteile vor Augen, könnte man im ersten Moment denken, dass es zumindest in Umgebungen ab einigen Dutzend Clients nur noch virtuelle Desktops geben sollte. Die Wirklichkeit sieht anders aus: Der Durchbruch von Thin Clients wurde unter verschiedenen Überschriften schon mehrfach beschworen und hat sich doch nie ereignet. Einer Umfrage von DataCore unter knapp 500 IT-Professionals in aller Welt erbrachte, dass mehr als die Hälfte überhaupt keine Desktops virtualisieren und nur zehn Prozent mehr als ein Viertel der Desktops virtuell laufen lassen.

Das hat mehrere Gründe. Zum einen haben virtuelle Desktops nicht zu vernachlässigende Nachteile und zum anderen gibt es Alternativen, die fast auf dieselben Vorteile verweisen können.

Bei der Diskussion um das Pro und Contra gerät zuweilen die Terminologie etwas durcheinander, es lohnt sich deshalb, sorgfältig auseinanderzuhalten, worum es geht: Wie der Name schon sagt, wird bei Desktop-Virtualisierung etwas virtualisiert und das bedeutet immer, dass Ressourcen nicht direkt (dediziert), sondern vermittelt durch eine Abstraktionsschicht angesprochen werden. Was unterhalb dieser Abstraktionsschicht liegt – die physische Welt – bleibt dem Anwender der Virtualisierung verborgen.

Betrachtet man das klassische Schema eines Rechneraufbaus mit den drei großen Komponenten Hardware, Betriebssystem und Applikationen, dann lässt sich die Abstraktionsschicht wahlweise an zwei Stellen einziehen (Abbildung 1): Zum einen oberhalb des Betriebssystems – so macht es etwa der Terminalserver: eine VDI-Alternative, auf die noch zurückzukommen sein wird. Hier teilen sich alle Anwender die Dienste eines Server-Betriebssystems und dessen Applikationen. Zum anderen lässt sich die Schicht oberhalb der so genannten Instruction Set Architecture (ISA) implementieren, also der Schnittstelle, die die Eigenschaften der Hardware gegenüber einem Programmierer beschreibt (Befehlssatz der CPU, Register und so weiter). Das Betriebssystem läuft in diesem Fall in einer virtuellen Maschine pro Anwender. Das ist die Methode, die bei der Desktop-Virtualisierung zum Tragen kommt. Ein wirtschaftlich bedeutsamer Unterschied zum Terminalserver besteht darin, dass im letztgenannten Fall in der Regel für jede Applikation in jeder virtuellen Maschine eine Lizenz benötigt wird.

Abbildung 1: Eine Abstraktionsschicht gibt es bei Virtualisierung immer; nur wo sie eingezogen wird, das ist verschieden.

Virtuelle Maschinen gibt es nun auch bei der Server-Virtualisierung oder bei Virtualisierungslösungen für den Desktop wie VirtualBox. Was ist das besondere bei der Desktop-Virtualisierung? Für diesen Zweck wird den virtuellen Maschinen in der Regel ein Connection Broker vorgeschaltet, der die Authentisierung, Rechteverwaltung und Lastverteilung übernimmt und die Verbindung zwischen (Thin) Client und Virtualisierungs-Host herstellt. Diese Instanz liefert die virtuelle Maschine an den Anwender aus.

Bei VMware heißt die entsprechende Komponente Connection Server, bei Citrix Desktop Delivery Controller. Die Desktops können dabei entweder individualisiert oder von einer Anzahl Templates abgeleitet sein. Unterschiedlich ist auch, in welchem Umfang dem Anwender die Anpassung des Desktops erlaubt ist. Eine eigene virtuelle Maschine pro Anwender erlaubt potenziell einen höheren Grad der Individualisierung und zugleich auch eine bessere Kapselung gegenüber virtuellen Nachbarn, als es mit einer Terminalsession zu erreichen wäre.

Meistens sind noch weitere Komponenten nötig. Im Falle von VMware View muss beispielsweise der Client das Verbindungsprotokoll zwischen Client und Server bereitstellen, wofür ein VMware View Agent zuständig ist, der im (Windows-)Gastbetriebssystem läuft. Außerdem übernimmt hier wie auch bei Citrix ein ebenfalls nötiges Active Directory die Benutzerverwaltung. Und schließlich wird in beiden Fällen auch noch eine Datenbank gebraucht.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021