Grundlagen

Virtualisierung von PC-Arbeitsplätzen

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Als konsequente Weiterentwicklung der Server- und Storage-Virtualisierung bietet sich IT-Verantwortlichen die Möglichkeit, Clients zu virtualisieren. Allerdings sind die Begrifflichkeiten und die Technologien im Gegensatz zur Server-Virtualisierung vielfältig und werden oft nicht sauber unterschieden, sodass anzuraten ist, sich jedes Mal genau zu informieren, was gemeint ist, wenn von "Desktop-Virtualisierung", "Virtual Desktop Infrastructure/VDI" oder ähnlichem die Rede ist. Genau genommen bezeichnet die Desktop-Virtualisierung eine Technologie, bei der das Betriebssystem des Clients lokal virtualisiert wird, während VDI Images des Betriebssystems im Rechenzentrum hostet und dem Client virtualisiert zur Verfügung stellt. Zudem bieten sich Kombinationsmöglichkeiten mit virtualisierten Anwendungen und Terminaldiensten, was die Komplexität weiter erhöht. Dieser Beitrag stellt die verschiedenen Technologien vor.
Gehostete Desktops/VDI
Der erstmals durch VMware geprägte Begriff der "Virtual Desktop Infrastructure" bezeichnet den Betrieb von Desktop-Betriebssystemen in einer virtuellen Maschine als Ersatz für den Desktop des Benutzers. Der Zugriff auf die VMs erfolgt über Software-Broker und Thin Clients. Die Technologie bedient sich eines Verbindungsprotokolls, welches Bildinformationen des gehosteten Desktops an den Anwender und Maus- und Tastatureingaben an das entfernte System zurück überträgt. In gewisser Weise handelt es sich also um eine Technologie, die der des Terminalservers sehr ähnlich ist – jedoch mit dem Unterschied, dass sich nicht mehrere Benutzer eine Windows-Instanz in Form von Benutzersitzungen "teilen", sondern jeder Benutzer auf sein individuelles Windows XP, Vista oder Windows 7 zugreifen und unabhängig von anderen Benutzern damit arbeiten kann.

Die Vorteile hierbei liegen klar auf der Hand: Zum einen können Anwender auf diese Weise etwa einen Windows 7-Desktop auf nahezu jeder Art von Endgerät nutzen – von einem alten PC, auf dem lokal vielleicht ein Windows XP ausgeführt wird, bis hin zu einem herkömmlichen Thin Client oder einem Apple iPhone, für das ebenfalls entsprechende Clientkomponenten verfügbar sind. Wie auch immer das jeweilige Endgerät aussieht, die Anwender haben immer eine leistungsstarke Arbeitsumgebung zur Verfügung, die sich von überall aus nutzen lässt, da sie nicht mehr an das jeweilige Endgerät gebunden ist. Dies bietet ein hohes Maß an Flexibilität, was beispielsweise in Szenarien mit wechselnden Arbeitsplätzen eine große Rolle spielen kann. Zudem verlassen die Daten das Rechenzentrum nicht, was aus Sicherheitsaspekten wünschenswert sein kann.

Desktop-Virtualisierung mit Typ-1-Hypervisoren
Typ-1-Hypervisoren laufen ohne weitere Software direkt auf der Hardware und ermöglichen, weniger Ressourcen zu verbrauchen, müssen aber selbst über Treiber für alle Hardware verfügen. Lange Zeit war der Betrieb derartiger Hypervisoren dem Rechenzentrum vorbehalten, doch mittlerweile schickt sich dieser Typ an, auch auf Clients seinen Platz zu erobern, was insbesondere mobilen Anwendern Vorteile bietet und dem Administrator dennoch erlaubt, zentral verwaltete virtuelle Desktops zuzuteilen.

Die Virtualisierung von Desktops mobiler Mitarbeiter mit einem Typ-1-Hypervisor ist deshalb interessant für Unternehmen, weil der Anwender nicht ständig mit einer relativ hohen Bandbreite mit dem Rechenzentrum verbunden sein muss. Denn dort liegt, wie oben beschrieben, im Fall der Nutzung von VDI sein Betriebssystem, was eine offline-Nutzung selbstverständlich unmöglich macht.

Mit einem Typ-1-Hypervisor auf dem Client bieten sich Unternehmen Vorteile in Sachen Performance und Sicherheit, der Anwender gewinnt ein hohes Maß an Flexibilität. Zum einen kann er wie erwähnt unabhängig von der Rechenzentrumsanbindung arbeiten, zum anderen bietet sich ihm die Möglichkeit, unterschiedliche virtuelle Maschinen auf seinem Endgerät zu betreiben. Der Perfomancegewinn zeigt sich für den Anwender vor allem bei grafikintensiven Anwendungen. Viel gravierender ist die erhöhte Sicherheit, denn nur mit einem Typ-1-Hypervisor ist es dem IT-Verantwortlichen eine durchgängige Kontrolle des gesamten Software-Stacks möglich.

Anwendungsvirtualisierung
Als vergleichsweise neuer Trend hat die Anwendungsvirtualisierung in den Vordergrund gespielt. Sie erlaubt, einzelne Anwendungen durch eine Virtualisierungsschicht vom zugrunde liegenden System zu trennen. Dies erzielt zweierlei Vorteile:
-     Anwendungsvirtualisierung schafft eine Umgebung passend für die Anwendung, die nicht zwingend in der Hostumgebung verfügbar ist. So lassen sich etwa ältere Versionen von Anwendungen betreiben.
-    Zudem bietet sie eine räumliche Trennung: Die derartig virtualisierte Anwendung muss nicht auf einem bestimmten System laufen, vielmehr wird die Anwendung stattdessen bei Bedarf samt Umgebung gestreamt.

Ein Beispiel insbesondere für den letzten Fall ist Microsofts App-V oder auch das Application Streaming von Citrix. Im UNIX-Umfeld ist die räumliche Unabhängigkeit weniger wichtig, da Anwendungen ohnehin via Kommandozeile und grafisch mittels X11 im Netz remote verfügbar sind. Für anwendungsspezifische Umgebungen werden dann entweder chroots oder gleich Container benutzt.
12.01.2011/jp

Nachrichten

Komfortableres Cloudmanagement [13.01.2020]

Zyxel stellt die neu gestaltete, achte Version der Nebula Cloud Networking Solution vor. Neben einer überarbeiteten Benutzeroberfläche, die eine Reihe ästhetischer und benutzerfreundlicher Optimierungen verspricht, verfügt Nebula nun über intelligente Management-Tools und eine größere Gerätekompatibilität. [mehr]

Datenaustausch in der Cloud [10.01.2020]

Amazon hat "AWS Data Exchange" angekündigt. Der Service ermöglicht es AWS-Kunden, Datenprodukte von Drittanbietern über den Marketplace zu abonnieren und zu nutzen. Dabei verhindere AWS Data Exchange, dass sensible persönliche Daten ohne Erlaubnis geteilt würden. [mehr]

Tipps & Tools

2020: Neue Trainings [6.01.2020]

Auch im neuen Jahr möchten wir Sie mit unseren Trainings wieder mit praxisgerechtem IT-Know-how versorgen. Allein im Februar finden vier Veranstaltungen statt, unter anderem ein Intensiv-Seminar zum Thema "Cyberabwehr" und das Training "Windows 10 richtig aktualisieren". Im Frühjahr schauen wir uns dann an, was KMUs beim Aufbau einer PKI unter Windows Server zu beachten haben. Und im Mai erfahren Sie das Wichtigste zum Thema "Linux- und Active-Directory-Integration". Buchen Sie wie immer frühzeitig – für Abonnenten gilt ein Sondertarif. [mehr]

Knobel-Zeitvertreib für Nerds [21.12.2019]

Durch die anstehende Weihnachtszeit ist endlich wieder eine längere Arbeitspause in Sicht. Sollten Sie für sich einen nerdigen Zeitvertreib am Kaminfeuer suchen oder andere Admins mit einem passenden Geschenk beglücken wollen, kann das Rätselheft von getDigital weiterhelfen. Die Inhalte sind alles andere als gewöhnlich und lassen selbst den intelligentesten Nerd ins Schwitzen kommen. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen