Desktop-Virtualisierung mit VMWARE View

Aus Winfwiki

Fallstudienarbeit
Hochschule:	Hochschule für Oekonomie & Management
Standort:	Essen
Studiengang:	Bachelor Wirtschaftsinformatik
Veranstaltung:	Fallstudie / Wissenschaftliches Arbeiten
Betreuer:	Dipl-Inf._(FH)_Christian_Schäfer
Typ:	Fallstudienarbeit
Themengebiet:	Desktop Virtualisierung
Autor(en):	Thomas Fleige, Christoph Richters
Studienzeitmodell:	Abendstudium
Semesterbezeichnung:	SS11
Studiensemester:	2
Bearbeitungsstatus:	Bearbeitung abgeschlossen
Prüfungstermin:
Abgabetermin:

Inhaltsverzeichnis 1 Einleitung 2 Grundlagen der Desktopvirtualisierung 2.1 Allgemeines 2.2 Ursprung 2.3 Wettbewerber 3 Vorstellung VMware View 3.1 Allgemeines 3.2 Hauptmerkmale 3.2.1 Sicht des Systembetreuers 3.2.2 Sicht des Anwenders 3.3 VMware View Komponenten 3.4 Technische Realisierung 3.4.1 Protokolle 3.4.2 Linked Clones 3.4.3 Desktop Pools 3.5 Lizenzmodelle 4 Integrationsbeispiel 4.1 Ausgangslage 4.2 Nutzergruppen 4.3 Hardwareanforderungen 4.3.1 Server 4.3.2 Speicher 4.3.3 Netzwerk 4.4 Zusatzkomponenten 4.5 Anwendungsbereitstellung 4.6 Endgeräte 5 Ökonomische Betrachtung und Nutzwertanalyse 5.1 Einsparpotenziale 5.2 Vergleich von Modellrechnungen 6 Bewertung 6.1 Vorteile und Chancen 6.2 Nachteile und Risiken 7 Fazit 8 Fußnoten 9 Abkürzungsverzeichnis 10 Abbildungsverzeichnis 11 Tabellenverzeichnis 12 Literaturverzeichnis

1 Einleitung

Die hier bearbeitete Fallstudie beschäftigt sich mit dem Thema "Desktop-Virtualisierung mit VMWARE View" welche im Modul "Fallstudien/Wissenschaftliches Arbeiten" bearbeitet wird. Die Fallstudie wurde im Sommersemester 2011 an der Hochschule für Ökonomie und Management durchgeführt und durch Dipl-Inf.(FH) Christian Schäfer betreut.

Ziel der Fallstudie ist die Vorstellung des Produktes VMware View von der Firma VMware. Im Detail wird auf die technische Funktionsweise und Realisierung, den wirtschaftlichen Nutzen für Unternehmen und Vor- und Nachteile der Software im Bezug auf den Einsatz in einem Unternehmen eingegangen. Anhand eines Integrationsbeispiels wird außerdem dargestellt wie die Desktopvirtualisierung mit VMware View im Unternehmen aufgestellt und organisiert werden kann.

2 Grundlagen der Desktopvirtualisierung

2.1 Allgemeines

Desktopvirtualisierung beschreibt im Allgemeinen die komplette Virtualisierung und Verlagerung des Betriebssystem in ein Rechenzentrum. Somit wird das vorher zusammenhängende System aus Hardware und Software geteilt und getrennt abgebildet. Nur noch das Bild wird auf dem Bildschirm des Thin Clients oder Computers dargestellt, Eingaben aus Peripheriegeräten werden an das Rechenzentrum weitergeleitet und dort verarbeitet. Dies wird durch unterschiedliche Protokolle der verschiedenen Hersteller realisiert^[1].

Dem Betriebssystem wird in diesem Fall durch die Virtualisierungssoftware dargestellt als würde es selbstständig auf einer physikalischen Maschine ausgeführt. Die Virtualisierungssoftware stellt die verschiedenen Hardware Komponenten dar, so dass das Betriebssystem anscheinend normal mit der Hardware operieren und interagieren kann. Dadurch ist es möglich mehrere virtuelle Maschinen gleichzeitig auf einer physikalischen Maschine auszuführen^[2].

Für Desktopvirtualisierung werden dafür entwickelte Infrastruktursysteme verwendet die die Bereitstellung und Verwaltung der virtuellen Desktops übernehmen. Diese arbeiten mit verschiedensten Software und Hardware Komponenten im Verbund um die Aufgabe der Desktopvirtualisierung zu ermöglichen.

Die Desktopvirtualisierung erlebt zur Zeit einen deutlichen Aufschwung und findet immer mehr Verbreitung in Unternehmen. Analysten prognostizieren dass der Markt für Desktopvirtualisierung im Business Bereich in den nächsten Jahren ein erheblichen Wachstum erfährt und immer mehr Unternehmen Desktopvirtualisierung einsetzen^[3].

2.2 Ursprung

Die Desktopvirtualisierung ist eine Weiterentwicklung der schon stark in Unternehmen verbreiteten Server- oder Anwendungsvirtualisierung.

Bei der Anwendungsvirtualisierung wird Software in virtuellen Hüllen ausgeführt. Hierbei wird zwischen zwei Varianten unterschieden: Der Online-Virtualisierung und der Isolation. Bei der Online-Virtualisierung werden Programme zentral auf einem Server ausgeführt und nur die Bildinhalte werden zum Endanwender gestreamt. Vorteil dieser Lösung ist, dass bei Aktualisierungen nur einmal die Software auf dem Serversystem ausgetauscht werden muss. Dem Anwender steht nach dem erneuten Aufrufen der Software die aktuelle Version zur Verfügung. Bei der Isolation wird die Anwendung in eine sog. Sandbox installiert und wird dann als Paket lokal auf dem Rechner des Benutzers ausgeführt. Je nach Bereitstellungsart des Paketes ist keine Netzwerkverbindung zum Rechenzentrum erforderlich, da alle Programmdateien auf dem Rechner des Anwenders vorliegen^[4].

Bei der Servervirtualisierung werden Server die zur Bereitstellung von z.B. Diensten dienen oder als Webserver arbeiten virtualisiert. Somit teilen sich mehrere virtuelle Server eine physische Hardware Infrakstruktur. Vor der Möglichkeit der Virtualisierung wurden für jeden Server einzeln Hardware angeschafft und betrieben. Durch die Virtualisierung ist nun eine bessere Auslastung und Ausschöpfung der vorhandenen Hardware möglich. Dies spiegelt sich in einer besseren Kostenstruktur wieder^[5]. Auch die Servervirtualisierung spielt bei der Desktopvirtualisierung eine Rolle, denn die verwendeten Server die die Desktopvirtualisierung ermöglichen und verwalten sind selbst virtualisiert.

Im der Grundfunktion vergleichbar ist die Desktopvirtualisierung mit dem sogenannten Terminal Computing. Auch dort werden zur Verarbeitung der Inhalte leistungsschwache Computer eingesetzt. Bei der Verwendung von Terminals werden jedoch nur einfache Benutzeingaben verarbeitet und Daten übertragen. Diese werden von dem mit dem Terminal verbundenen Mainframe verarbeitet und dem Anwender wieder zur Verfügung gestellt. Hier werden im Vergleich zur Desktopvirtualisierung keine Medieninhalte, Programme oder ein ganzen Betriebssystem zur Verfügung gestellt^[6].

2.3 Wettbewerber

Als große Konkurrenten zu VMware im Bereich der Desktopvirtualisierung sind Citrix und Microsoft zu nennen. Weitere Anbieter auf dem Markt mit deutlich geringeren Marktanteilen sind außerdem noch Oracle/Sun und Parallels.

Laut einer Studie mit weltweit 700 Unternehmen aus dem Jahre 2009 von Information Technology Intelligence Consulting verteilt sich der Markt der Desktopvirtualisierung wie folgt: Citrix: 19%; Microsoft: 15%; VMware: 8%. Dabei ist zu berücksichtigen, dass zu dem Zeitpunkt der Umfrage 60% der Unternehmen noch nicht damit begonnen haben ihre Desktopumgebungen zu virtualisieren^[7]. Durch die bisher noch nicht weite Verbreitung der Desktopvirtualisierung bleibt der Markt weiterhin flexibel und die zukünftige Entwicklung der Marktanteile und Marktentwicklung ist noch offen.

Die nachfolgende Tabelle gibt einen kurzen Überblick über die größten Anbieter im Bereich der Desktopvirtualisierung mit Auflistung der angebotenen Produkte und verwendeten Protokollen.

Hersteller	Produktname	Hypervisor	verwendetes Protokoll	Marktanteil[8]
VMware	VMware View	VMware vSphere	PCoIP	8%
Microsoft	Microsoft Enterprise Desktop Virtualization	Hyper-V	RDP	15%
Citrix	XenDesktop	XenClient	ICA	19%

Tabelle 1: Übersicht der Anbieter und deren Anwendungen im Bereich der Desktopvirtualisierung

3 Vorstellung VMware View

3.1 Allgemeines

Die 1998 gegründete VMware Global Inc. mit Sitz in Palo Ato, Kalifornien, USA, ist nach eigenen Angaben der weltweit führende Software-Hersteller für Virtualisierungslösungen. Angeboten werden sämtliche Produkte von der Server-Virtualisierung (VMware ESX-Server, vSphere) über Anwendungsvirtualisierung (VMware ThinApp) bis zur vollständigen Desktopvirtualisierung (VMware View). Für Endanwender stellt VMware mit dem VMware Player eine kostengünstige Möglichkeit zur Verfügung, im kleinen Rahmen virtuelle Maschinen zu betreiben^[9].

3.2 Hauptmerkmale

3.2.1 Sicht des Systembetreuers

Für den Systembetreuer ist die Möglichkeit der Desktopvirtualisierung von großem Nutzen. So ist eine zentrale Verwaltung aller zur Verfügung gestellten Ressourcen möglich. Bei der Aktualisierung von Betriebssystem oder Applikation reicht es aus, das Basis-Image innerhalb der virtuellen Umgebung auf den neusten Stand zu bringen. Neue Software muss nicht mehr an jeden einzelnen Desktop verteilt werden, sondern wird einmalig zentral aktualisiert. Auch ein umschalten zwischen Neuer und Alter Softwareversion im Fehlerfall ist somit ohne große Verzögerung möglich.

Weitere Vorteile ergeben sich durch die zentrale Datenhaltung. So können Unternehmen die Kosten für den Speicher reduzieren und den Fokus auf wenige, hochperformante und hochverfügbare Speicherkomponenten legen. Die Sicherung der Daten erfolgt ebenfalls zentral im Rechenzentrum, wodurch sich die Datensicherheit erhöhen lässt.

Mit der Linked Clone-Technologie ist ein schnelles und einfaches Bereitstellen von neuen Desktops möglich. Auf Grundlage eines Basis-Images werden Replikate (Klone) erstellt und können kurzfristig dem Endanwender durch zuweisen des neuen Desktop zur Verfügung gestellt werden. Ein großer Vorteil ist die mögliche Speicherreduzierung, da nur für das Basis-Image die volle Festplattenkapazität vorgehalten werden muss. Ebenso kann dem Anwender bei einem korruptem Desktop kurzfristig eine neue VM zugeteilt werden.

3.2.2 Sicht des Anwenders

Dem Anwender stehen bei einem virtualisiertem Desktop nahezu die gleichen Funktionen zur Verfügung, die auch mit einem Fat-Client möglich sind. So unterstützt VMware View den Multimonitorbetrieb und leitet die angeschlossenen USB-Geräte auf die virtuelle Maschine weiter^[10]. Somit kann auf lokal angeschlossene Drucker ausgedruckt oder auf Massenspeicher, wie USB-Sticks oder externe Festplatten, aus dem Desktop zugegriffen werden. Eine neue Funktion ist der sog. Local Mode, der im folgendem näher dargestellt werden soll.

Local Mode

Seit der Version 4.5 unterstützt VMware View den Local Mode (davor experimentell Offline Desktop genannt), um das Arbeiten mit den Desktops ohne eine Verbindung zum Rechenzentrum zu ermöglichen. Interessant wird diese Möglichkeit für Anwender, die oft mit langsamen oder gar keiner Verbindung zum Rechenzentrum arbeiten müssen, wie zum Beispiel Nutzer von Notebooks oder Mitarbeiter in einer Niederlassung mit schlechter Netzwerkanbindung an das Rechenzentrum.

Beim Local Mode wird die virtuelle Maschine auf den lokalen PC heruntergeladen und von dort aus gestartet. Voraussetzung hierbei ist, dass der lokale PC genügend Hardware-Ressourcen bietet die virtuelle Maschine betreiben zu können.

Folgende Vorteile ergeben sich durch diesen Modus:

• Der heruntergeladene Desktop ist unabhängig von Netzwerkverbindungen. Auch bei schlecht angebundenen Standorten oder gar keiner Verbindung ist ein Arbeiten mit dem Desktop möglich.
• Voreingestellte Systemeigenschaften des Desktops im vCenter Server, wie Anzahl der CPUs oder Größe des Arbeitsspeicher werden an die Hardware des lokalen PCs angepasst. Der Desktop kann somit durchaus mit mehr Leistung arbeiten, als ihm im Rechenzentrum zugeteilt worden war.
• Es sind keine Latenzzeiten mehr vorhanden
• Im Rechenzentrum müssen weniger Hardwarekapazitäten vorgehalten werden, da lokale Ressourcen verwendet werden.

Beachtet werden müssen allerdings auch folgende Nachteile:

• Es müssen vollwertige Rechner für den Anwender vorgehalten werden, so dass der mögliche Kostenvorteil der Desktopvirtualisierung nicht mehr gegeben ist.
• Das Ein- und Auschecken der Desktops kann bei unerfahrene Anwendern zu Problemen führen.
• Zusätzlicher Schulungsbedarf für Endanwender ist erforderlich.

Der Local Mode ist nur verfügbar, wenn VMware View in der Premier Edition vorliegt. Zusätzlich ist der VMware View Transfer Server notwendig, der das Ein- und Auschecken der Desktops verwaltet^[11].

3.3 VMware View Komponenten

Im folgendem werden nur die wichtigsten Softwarepakete erläutert, die für den Betrieb einer VMware View Umgebung notwendig sind.

Die nebenstehende Grafik verdeutlicht den groben schematischen Aufbau einer View Umgebung. Die Clients (Thin Client, Desktop und Laptop) verbinden sich mit dem VMware View Manager (bzw. VMware View Connection Server), welcher die Anfragen an die zugewiesenen Ressourcen (virtuelle Maschinen, Terminalserver oder Desktops von physikalischen Maschinen) weiterleitet.

View Agent

Der View Agent muss auf jedem Desktop der als Quelle für einen View Desktop dienen soll installiert werden. Dies ist losgelöst davon ob dieser physikalisch oder virtuell vorgehalten wird. Benötigt wird der Agent u.a. für die Druckfunktion auf den lokalen Client und für die Verbindung der lokal angeschlossenen USB-Geräte mit dem verbundenen Desktop^[13].

View Client

Für Anwender von Windows oder MacOS existiert die Möglichkeit sich mit dem VMware View Client zu einem Desktop zu verbinden. Dieser Client wird auf dem jeweiligen System installiert und bietet nach der Authentifizierung die für den Anwender zugewiesenen Desktops an. Der View Client unterstützt auch den Local Mode, um den Desktop ohne permanente Verbindung zum Rechenzentrum zu betreiben^[14].

View Composer

Bei der Verwendung von Linked Clones wird der View Composer benötigt, welcher als Zusatzkomponente für den vCenter Server installiert wird. Mit diesem Tool lassen sich Desktops auf Grundlage eines Basis-Images schnell klonen und dem Anwender bereitstellen^[15].

View Connection Server

Der VMware View Connection Server ist der zentrale Vermittler zwischen den Clients und den zur Verfügung gestellten Ressourcen. Folgende Dienste werden durch diesen Server bereitgestellt:

• Authentifizierung der Benutzer
• Vermittlung der Anwender zur bereitgestellten Ressourcen
• Zuweisen von mit ThinApp bereitgestellten Applikationen zu definierten Desktops und Pools
• Verwaltung der Remote und lokalen Sitzungen
• Aufbauen von sicheren und verschlüsselten Verbindungen zwischen Clients und der angefragten Ressource
• Aktivierung von Single Sign-On
• Erstellen und Setzen von Richtlinien

Der View Connection Server kann selbst als virtuelle Maschine betrieben werden. Es wird empfohlen zwei oder mehr View Connection Server in einer Umgebung zu betreiben^[16].

View Manager

Der View Manager stellt an sich kein eigenes Produktpaket dar, vielmehr ist es eine Zusammenfassung der folgenden Komponenten: View Connection Server, View Agent, View Client, View Client mit Local Mode, View Portal, View Administrator und View Composer^[17].

View Portal

Mit dem View Portal bietet VMware eine zusätzliche Möglichkeit an auf bereitgestellte Desktops zugreifen zu können. Über eine entsprechende Webseite erhält der Benutzer Zugriff auf die für ihn freigegebenen Desktops. Voraussetzung für diesen Zugriff ist zum einen der Microsoft Internet Explorer ab Version 6 mit aktiviertem ActiveX sowie die Basis-Komponenten des View Clients, welche direkt vom Webportal heruntergeladen und installiert werden können. Das View Portal wird als zusätzliche Komponente auf den View Connection Servern installiert. Der Zugriff über das View Portal hat allerdings den Nachteil, dass Client-USB-Geräte nicht unterstützt werden^[18].

View Security Server

Um dem Endanwender eine sichere Bereitstellung von Desktops über das Internet zu gewährleisten sollte ein oder (aus Redunanz- und Lastverteilungsgründen) mehr View Security Server vor die View-Umgebung in einer DMZ (demilitarisierten Zone) platziert werden. Alle Anfragen die von außerhalb des Unternehmens kommen werden über diese Server geleitet. Hierdurch wird eine zusätzliche Sicherheitszone geschaffen, so dass ein direkter Zugriff auf die bereitgestellten Desktops nicht erfolgen kann. Durch eine Härtung der entsprechenden Firewallsysteme ist eine sehr streng kontrollierter Zugriff auf das Unternehmensnetzwerk gewährleistet.

View Transfer Server

Der View Transfer Server ist nötig wenn mit Desktops im Local Mode gearbeitet werden soll. Bei folgenden Vorgängen wird dieser Server benötigt^[19]:

• Beim ein- und auschecken von virtuellen Maschinen überprüft der View Transfer Server die Berechtigung und regelt den Datenverkehr zwischen der Serverfarm und den lokalen Clients
• Bei der Replikation der Benutzerdaten zwischen dem lokalen Desktop und der virtuellen Maschine in der Serverfarm
• Um die ausgechecktem Systeme auf dem aktuellen Stand zu halten verteilt der View Transfer Server die Änderungen/Aktualisierungen auf die ausgecheckten Desktops
• Im Desasterfall kann der View Transfer Server dem lokalem Client ein neues Desktopimage mit Benutzerdaten bereitstellen

vCenter Server

Der vCenter Server ist für die zentrale Verwaltung und Überwachung der vSphere-Server notwendig. Im Zusammenspiel mit Virtual Infrastructure, welches Bestandteil des vSphere-Servers ist, lassen sich u.a. folgende Funktionen nutzen^[20]:

• vMotion: Live-Migration von virtuellen Maschinen zwischen zwei Hostsystemen
• Storage vMotion: Virtuelle Maschinen können von einem zum anderen Storage im Live-Betrieb migriert werden
• DRS (Distributed Resource Scheduler): Automatische, optimierte Zuweisung der vorhanden Ressourcen^[21]
• DPM (Distributed Power Management): Führt ein automatisches Powermanagement für einen minimalen Stromverbrauch durch. In DRS integriert^[22]

Mit dem vCenter Server lassen sich alle vSphere-Hosts und virtuelle Maschinen verwalten. So werden über den vCenter Server die "Hüllen" für die virtuelle Maschinen mit den entsprechenden Einstellungen (RAM, CPU, Storage) erzeugt.

vSphere

VMware vSphere (ehemals ESX-Server) ist das Kernelement von VMware View, auf welchem virtuelle Maschinen (Desktops und Server) bereitgestellt werden können. Verwaltet werden alle Systeme vom vCenter, welcher unter anderem für die Migration von einem zum anderen Host zuständig ist (vMotion). Je nach Ausprägung der Hardware können auf einem physikalischem System viele virtuelle Systeme betrieben werden, 20 oder mehr Instanzen sind dabei keine Seltenheit^[23].

Für die Desktopvirtualisierung wird mit etwa 8 bis 10 Windows-Instanzen je CPU-Core gerechnet und zwischen 2 und 4 GB Arbeitsspeicher^[24]. Somit können auf einem aktuellem Server (Hostsystem) mit 2 Quad-Core CPUs und 192 GB RAM etwa 64 bis 80 Anwender zeitgleich arbeiten. Bei der Virtualisierung von Servern können diese Werte in der Regel nicht erreicht werden, da Serversysteme normalerweise deutlich mehr Leistung zugeteilt bekommen als Desktopsysteme.

ThinApp

Mit VMware ThinApp können Applikationen auf einfache Art und Weise dem Anwender zur Verfügung gestellt werden und stellt die Lösung zur Anwendungsvirtualisierung von VMware dar. Dabei wird die Anwendung in eine einzelne .MSI oder .EXE-Datei paketiert, zum Client übertragen und lokal ausgeführt. Ein zusätzlicher Agent ist auf dem Endgerät somit nicht notwendig. Die Anwendung wird in einer isolierten Umgebung ausgeführt, unabhängig vom darunterliegenden Betriebssystem. Alle Einstellungen die das Betriebssystem betreffen gelten somit nur für die zur Verfügung gestellte Applikation ("footprint-free")^[25]. Diese Funktionalität ermöglicht das Testen von bspw. neuer Software auf einem System, ohne dass entsprechende Veränderungen an Systemeinstellungen durchgeführt werden.

3.4 Technische Realisierung

3.4.1 Protokolle

VMware View unterstützt zur Übertragung der Daten zwischen Endgerät und Rechenzentrum derzeit drei Protokolle: RDP (Remote Desktop Protocol), PCoIP (PC over IP) und das HP RGS Protocol (HP Remote Graphics Software Protocol). Zunächst wurde nur das RDP Protokoll implementiert, welches aber nach und nach von PCoIP abgelöst wird. Aus Gründen der Abwärtskompatibilität wird es derzeit weiterhin von VMware View unterstützt. Auf das HP RGS Protocol wird hier nicht weiter eingegangen, da dieses nur für physikalische Maschinen von Hewlett-Packard mit dem VMware View Agent unterstützt wird^[26].

RDP

Das Remote Desktop Protokoll, entwickelt von Microsoft, bietet die Möglichkeit Desktops aus der Ferne zu verwalten bzw. dem Anwender aus der Ferne einen Desktop zur Verfügung zu stellen. Es unterstützt den Einsatz in verschiedenen Netzwerktopologien sowie mehrere LAN-Protokolle (u.a. TCP/IP, NetBIOS). Der Bildschirminhalt wird serverseitig gerendert und dann verschlüsselt zum Client übertragen, auf diesem werden die Inhalte wieder zusammengeführt. Die Benutzereingaben von Tastatur und Maus werden in umgekehrter Richtung ebenfalls verschlüsselt zum Server übertragen. Weitere Merkmale von RDP sind die Funktionen zur Optimierung der Bandbreite (Cache für Bitmap-Daten), das gemeinsames Nutzen der Zwischenablage vom Client und des Remote Desktops, Druckerweiterleitung und das Nutzen von den Clientgeräten wie Soundkarte, Speicher (Festplatte, CD-Rom, etc.), Netzwerkdrucker in der Remote-Session^[27].

PCoIP

PCoIP ist ein von VMware und der Firma Teradici Corporation entwickeltes Protokoll zur Übertragung von Bildschirminhalten und ist für die Verwendung mit VMware View optimiert. Ein Hauptmerkmal des Protokolls ist die Erkennung der unterschiedlichen Bildschirminhalte. So wird Text direkt verlustfrei zum Endgerät gestreamt, während Bilder progressiv, also schrittweise, übertragen werden. Dies ermöglicht ein ruckelfreies Arbeiten auch bei schlechten Latenzzeiten, diese treten häufig bei WAN-Verbindungen auf. Der Anwender kann auf ähnliche Funktionen zugreifen wie er sie von einem Fat-Client gewohnt ist. Das PCoIP-Protokoll unterstützt bis zu vier Monitore am Endgerät mit einer Auflösung von 1900x1200 Pixel sowie eine Farbtiefe von 32 Bit. USB-Geräte wie Eingabegeräte, Drucker, Scanner und Massenspeicher können ebenfalls verwendet werden. Eine sichere Verbindung zwischen dem PCoIP-Client und Server wird über eine Verschlüsselung zwischen beiden Punkten mit 128bit AES realisiert^[28].

3.4.2 Linked Clones

VMware View bietet mit der Funktion "Linked Clones" ein speicheroptimiertes Verfahren zur Bereitstellung von Desktops an. Bei dieser Vorgehensweise wird ein sogenannte Basis-Image erzeugt, in dem die Grundkonfiguration und von allen Nutzergruppen verwendete Applikationen bereits installiert sind. Die nebenstehende Grafik verdeutlicht die Bereitstellung eines Desktops mit dieser Funktionalität. Zunächst wird von dem Basis-Image ein Snapshot erzeugt, das sogenannte Replikat, welches dann unabhängig vom Basis-Image verwendet werden kann. Soll jetzt ein neuer Desktop zur Verfügung gestellt werden, so wird das Replikat geklont und mit einer eindeutigen ID versehen. In dem gezeigtem Beispiel liegen die Benutzerdaten auf einer zusätzlichen Festplatte ("Persistent virtual disk"). Dies hat den Vorteil, dass die benutzerspezifischen Daten unabhängig von dem verwendetem Desktop gespeichert werden. Um eine hohe Performance zu gewährleisten, vor allem bei vielen gleichzeitigen Neustarts von virtuellen Maschinen, empfiehlt es sich das Replikat auf einem seperaten hochperformanten Storage wie z.B. SSD (Solid-State-Drive) bereitzustellen^[30]. Die Daten von den entsprechenden Klonen werden genauso wie die Benutzerdaten weiterhin auf herkömmlichen Speicher abgelegt.

Der Vorteil der Auslagerung von Benutzerdaten auf die Persistent Virtual Disk hat den Vorteil dass z.B. bei einem Neustart des Desktops diese Daten weiterhin erhalten bleiben, auch bei der Aktualisierung des Basis-Images bzw. des Replikats.

Für den Administrator ist diese Technologie von großem Nutzen, da er z.B. bei der Aktualisierung der installierten Software auf dem Basis-Image nur einmal tätig werden und nicht jeden Desktop einzeln aktualisieren muss. Änderungen werden durch das Neuerstellen des Replikats auf alle Linked Clones des jeweiligen Desktop Pools übernommen^[31].

Einsparungen im Speicherbereich ergeben sich dadurch, dass nur für das Basis-Image und für die Replikate der volle Speicherplatz physikalisch vorgehalten werden muss. Wird in den virtuellen Maschinen etwas abgespeichert werden nur die Änderungen (Deltas) auf dem Datenspeicher der Linked Clones gesichert^[32].

3.4.3 Desktop Pools

Um die Kosten für den Speicher möglichst gering zu halten bietet VMware View die Möglichkeit an für verschiedene Nutzergruppen unterschiedliche Arten von Desktops bereitzustellen, diese sind in den sogenannten Desktop Pools definiert. Die Desktop Pools bieten zwei Optionen an wie mit den Anwendern in den jeweiligen Pools umgegangen werden soll: Es gibt die "floating-assignment pools" und die "dedicated-assignment pools". Bei der ersten Variante werden die Benutzer auf einen zufällig ausgewählten, freien Desktop des entsprechenden Pools weitergeleitet. Bei den "dedicated-assignment pools" arbeitet der Benutzer immer mit einer nur für ihn zugewiesenen virtuellen Maschine. Unterschieden wird hierbei zwischen Stateless Desktop Images ("Zustandslose Desktop-Images") und Stateful Desktop Images ("Zustandsbehaftete Desktop-Images")^[33]:

Bei Stateless Desktop Images wird immer auf ein Klon des Replikats eines Basis-Images zugegriffen, wodurch sich die Speicherkapazitäten für die Desktops deutlich reduzieren lassen. Beachtet werden muss hierbei, dass alle Änderungen auf der Systempartition nach einem Neustart oder Neuerstellung der virtuellen Maschine zurückgesetzt werden. Für Benutzer die mit Benutzerdaten in der virtuellen Maschine arbeiten möchten besteht die Möglichkeit eine Persistent Virtual Disk anzuhängen. Das Backup der Desktops gestaltet sich sehr einfach, da nur das Basis-Image und die entsprechenden Klone sowie die Persistent Virtual Disks der Benutzer gesichert werden müssen. Für Stateful Desktop Images muss hingegen für jeden Desktop der volle Speicherplatz bereitgestellt werden, da jede virtuelle Maschine ein eigenständiges System darstellt. Das Backup muss ebenfalls aus einem anderen Winkel betrachtet werden, da jede Maschine einzeln gesichert wird. Hierzu bietet VMware die hauseigenen Mittel wie Consolidated Backup und Site Recovery an^[34].

3.5 Lizenzmodelle

VMware bietet VMware View in zwei verschiedenen Editionen an: Enterprise und Premier. Für die Standardfunktionen wie einen einfachen Desktop bereitzustellen reicht die Enterprise Edition aus. Wenn zum Beispiel zusätzlich Applikationsvirtualisierung mit VMware ThinApp durchgeführen will oder der lokale Modus von VMware View genutzt werden soll wird die Premier Edition benötigt. Diese kostet jeweils 100 USD zusätzlich pro genutztem Desktop. Die Lizenzen können in Paketen zu je 10 oder 100 gleichzeitigen Verbindungen (Concurrent User) erworben werden.

Für Bestandskunden von VMware vSphere besteht die Möglichkeit View als Add-On zu erwerben, so dass der Preis je Edition und gleichzeitig verwendeten Desktop um 100 USD sinkt.

Eine detaillierte Auflistung der entsprechenden Funktionen ist der nachfolgenden Tabelle zu entnehmen.

	VMware View Enterprise	VMware View Premier
VMware vSphere for Desktops	ja	ja
VMware vCenter Server	ja	ja
VMware View Manager	ja	ja
VMware View Composer	nein	ja
VMware View Client mit lokalem Modus	nein	ja
vShield Endpoint	nein	ja
VMware ThinApp	nein	ja
Preis	150 USD	250 USD
Preis (als Add-On)	50 USD	150 USD

Tabelle 2: Vergleich der verschiedenen VMware View Editionen und deren Funktionsumfang^[35]. Die Preise beziehen sich hierbei auf jeweils einen gleichzeitig verwendeten Desktop (Concurrent User).

4 Integrationsbeispiel

Das folgende Integrationsbeispiel soll einen Überblick vermitteln inwiefern sich VMware View in eine einfache Unternehmensumgebung einbetten lässt. Jede Ähnlichkeit mit real existierenden Unternehmen oder Personen ist reinzufällig und nicht beabsichtigt.

4.1 Ausgangslage

Das fiktive Unternehmen Cloudworld GmbH beschäftigt an zwei Standorten (Hauptsitz und Zweigstelle) neben Mitarbeiter in der Produktion etwa 2.000 Personen die ihre tägliche Arbeit mit dem Computer durchführen. Davon arbeiten 1000 Personen am Hauptsitz in Neustadt und 600 Personen an der Zweigstelle in Mühlhausen. Zusätzlich sind etwa 300 Mitarbeiter im Außendienst tätig, die überwiegend mit schlechter oder gar keiner Netzwerkverbindung zum Hauptsitz arbeiten. Für Produktschulungen der Kunden werden zusätzlich an jedem Standort 50 PC-Schulungsplätze vorgehalten.

Diese Systeme sollen nach eingehender Analyse den Mitarbeitern virtualisiert mit VMware View zur Verfügung gestellt werden. Die Cloudworld GmbH möchte die Serversysteme mit den entsprechenden Desktops zentral am Firmensitz in Neustadt betreiben. Die Anbindung der Mitarbeiter vom Standort Mühlhausen sowie von den Außendienstmitarbeitern an den Hauptsitz erfolgt über ein privates Netzwerk (Virtual Private Network). Die Abbildung 3 zeigt eine vereinfachte Übersicht der vorhandenen Standortstruktur.

Die Cloudworld GmbH betreibt schon seit geraumer Zeit Servervirtualisierung mit VMware vSphere 4.1, in dessen Umgebung die zusätzlich benötigten Systeme (View Connection Server, View Security Server, etc.) implementiert werden können. Die Zweigstelle ist mit einer Bandbreite von 622 MBit/s an den Hauptsitz angebunden.

Systeme die aus technischen Gründen nicht virtualisiert werden können werden in diesem Integrationsbeispiel vernachlässigt.

4.2 Nutzergruppen

Ein besonderes Augenmerk wird auf die Einstufung der Benutzer in unterschiedliche Anwendergruppen gelegt. Das Ziel dieser Einteilung ist die effizientere Resourcenauslastung der jeweiligen Hostsysteme.

Anwender die überwiegend Office-Applikationen wie Textverarbeitung oder Tabellenkalkulationen benötigen und dazu für Recherchezwecken das Internet benutzen bekommen weniger CPU-Leistung und Arbeitsspeicher zugeteilt als die sogenannten Power-User. Diese Gruppe von Anwendern verwendet sehr rechenintensive Applikationen, wie etwa CAD-Zeichenprogramme oder Bild- und Videoverarbeitungssoftware.

Bei der Cloudworld GmbH zählen die Verwaltungsmitarbeiter zu der Gruppe der Office-User und die Mitarbeiter aus der Forschungs- und Entwicklungsabteilung zu den Power-Usern.

Die folgende Tabelle gibt einen Überblick über die Anzahl der User und den jeweiligen Anforderungen der Gruppe.

Nutzergruppe	Benutzeranzahl	Anforderungen	Endgeräte
Verwaltungsmitarbeiter	ca. 1.000	- Benutzer arbeiten überwiegend mit Standard-Applikationen wie Office bzw. SAP - Benutzerspezifische Profile sind wünschenswert	teilweise Notebooks; Workstations, bei Austausch ThinClients
Entwickler	ca. 600	- Systeme müssen leistungsfähig sein, da mit rechenintensiven Applikationen gearbeitet wird - Anwender installieren zusätzliche eigene Software, die auch nach einem Neustart noch zur Verfügung stehen muss	teilweise Notebooks; Workstations, bei Austausch ThinClients
Außendienstmitarbeiter	ca. 300	- Mitarbeiter müssen auch bei schlechter bis gar keiner Netzwerkanbindung adäquat arbeiten können	Notebooks
Schulungsrechner	ca. 100	- Endgeräte werden vor allem von Kunden zu Schulungszwecken verwendet - Nach einem Neustart soll ein definiertes Image geladen werden, in dem keine Änderungen gespeichert werden können	ThinClients

Tabelle 3: Aufstellung der Nutzergruppen^[37].

4.3 Hardwareanforderungen

4.3.1 Server

Für die Ermittlung der erforderlichen Hardware der Hostsysteme werden die folgenden Annahmen gemacht:

Desktops von Verwaltungsmitarbeitern teilen sich zu acht einen Core. Da die Entwickler deutlich leistungsfähigere Systeme benötigen wird hier der Wert für die Anzahl der Desktops je Core halbiert, somit teilen sich vier Benutzer einen Core. Für Mitarbeiter im Außendienst werden keine gesonderten Kapazitäten vorgehalten, da diese mit dem Local Mode auf ihren Notebooks arbeiten. Die Desktops für die Schulungsräume bekommen die gleichen Resourcen zugteilt wie die der Verwaltungsmitarbeiter.

Die nachfolgende Tabelle zeigt eine Berechung der gesamten Serverkapazitäten inklusive der benötigen Cores und des Arbeitsspeichers. Ausgelegt ist die Berechnung auf die Anforderungen der verschiedenen Benutzergruppen.

Nutzergruppe	Anzahl der User	User je Core	benötigte Cores	RAM je User	RAM gesamt
Verwaltungsmitarbeiter	1.000	8 User	125 Cores	3 GB	3.000 GB
Entwickler	600	4 User	150 Cores	6 GB	3.600 GB
Schulungsdesktops	100	8 User	12,5 Cores	3 GB	300 GB
Außendienstmitarbeiter	300	%	%	%	%
Gesamt	2.000		287,5 Cores		6.900 GB

Tabelle 4: Berechnung der erforderlichen gesamten Serverkapazitäten

Somit müssen Hostsysteme mit einer Gesamtkapazität von 288 Cores und 6.900 GB Arbeitsspeicher vorgehalten werden.

In der nachfolgenden Tabelle werden Systeme mit unterschiedlicher Anzahl von Cores betrachtet. Die Größe des jeweiligen Hostarbeitsspeichers ergibt sich durch die Division des für die gesamte Umgebung benötigte Arbeitsspeicherkapazität durch die Anzahl der benötigten Server auf Core-Basis.

Servermodell	Cores je Server	Anzahl benötigter Server	RAM je Server
2x Quadcore CPUs	8	36	192 GB
2x Hexcore CPUs	12	24	288 GB
4x Hexcore CPUs	24	12	576 GB

Tabelle 5: Anzahl benötigter Server nach Servermodellen

Die Cloudworld GmbH entscheidet sich für die Server mit 2 CPUs á 6 Cores und 288 GB Hostarbeitsspeicher. So müssen zum einen nur Betriebskosten von 24 Systemen getragen werden gegenüber den 36 Systemen mit Quadcore-CPUs. Zum anderen verkraftet dieses Szenario einen Ausfall von ein oder zwei Systemen deutlich besser, als den Ausfall von ein oder zwei Systemen mit 4 Hexcore-CPUs.

Geht man nun davon, aus dass höchstens 80% der Mitarbeiter gleichzeitig mit den Desktops arbeiten, so werden nur 24 x 0,8 = 19,2, gerundet 20 Systeme benötigt. Aus Redundanz- und Lastverteilungsgründen werden dennoch 24 Systeme vorgehalten.

4.3.2 Speicher

Die virtuellen Maschinen und entsprechenden Nutzerdaten werden auf Speicher in dem vorhandenem SAN (Storage Area Network) der Cloudworld GmbH abgelegt. Die Replikate der unterschiedlichem Desktop Pools sollen auf leistungsfähigen SSD-Festplatten abgespeichert werden um keine Performance-Einbußen bei vielen gleichzeitigen Neustarts der Desktops, die eine hohe Leseleistung benötigen, hinnehmen zu müssen. Die Basis-Images, Linked Clones und Benutzerdaten werden auf herkömmlichen Festplatten abgespeichert damit die Kosten für den Storage nicht in die Höhe schnellen.

Für die Verwaltungsmitarbeiter, Außendienstmitarbeiter und für Schulungsrechner werden Linked Clones verwendet. Da Entwickler mit eigenständigen und dauerhaften Desktops arbeiten müssen wird für diese Gruppe ein Full Clone vorgehalten. Dieser hat einen deutlich höheren Speicherbedarf als die Linked Clones.

Die folgende Tabelle gibt einen Überblick über die benötigten Speicherkapazitäten der jeweiligen Pools wieder:

Nutzergruppe	Bereitstellungsart	Speicher für Full-Clone	Speicher für Delta-Disks	Speicher für Persistent Disks
Verwaltungsmitarbeiter	Linked Clones	%	1.000 User * 8 GB = 8.000 GB	1.000 User * 2 GB = 2.000 GB
Entwickler	Full Clones	600 User * 40 GB = 24.000 GB	entfällt	entfällt
Schulungsdesktops	Linked Clones	%	100 User * 8 GB = 800 GB	entfällt
Außendienstmitarbeiter	Linked Clones	%	300 User * 8 GB = 2.400 GB	300 User * 2 GB = 600 GB
Gesamt		24.000 GB	11.200 GB	2.600 GB

Tabelle 6: Berechnung der Speicherkapazitäten für die Daten der virtuellen Desktops und Nutzerdaten^[38]

Somit müssen mindestens 37,6 Terabyte an "herkömmlichen" Speicher bereitgestellt werden. Durch ThinProvisioning-Verfahren muss diese Menge allerdings nicht zwingend auch physikalisch vorgehalten werden.

Für die Berechnung der Speicherkapazität der Basis-Images und Replikate muss die Zahl der Desktop Pools bekannt sein, da für jeden Desktop Pool ein Basis-Image benötigt wird. Zu beachten ist, dass je Desktop Pool höchstens 512 VMs betrieben werden können^[39]. Dadurch ergibt sich folgende Anzahl:

• Verwaltung: 4 Desktop Pools (Einkauf, Marketing, Verwaltung, IT)
• Entwickler: 2 Desktop Pools
• Schulungsrechner: 1 Desktop Pool
• Außendienstmitarbeiter: 1 Desktop Pool

Es werden insgesamt 8 Desktop Pools erstellt.

Das Basis-Image hat eine Größe von 40 GB, bei den Replikaten wird eine Größe von 8 GB angenommen. Bei den Basis-Images genügt es wenn diese auf dem herkömmlichen Speicher abgelegt werden, die Replikate werden jedoch auf den SSD-Festplatten-Pool ausgelagert. Für jedes Basis-Image werden zwei Replikate erzeugt (Produktiv, Test), womit sich folgender Speicherbedarf ergibt:

8 Desktop Pools * 2 Replikate je Basis-Image * 8 GB je Replikat = 128 GB

Neben den insgesamt 37,6 TB VM-Speicher + 40 GB * 7 Desktop Pools = 37,92 TB für herkömmlichen Speicher werden zusätzlich etwa 128 GB performanten SSD-Speicher benötigt.

4.3.3 Netzwerk

Bei der Verwendung von PCoIP benötigt der Anwender eine Bandbreite von seinem Client zum bereitgestellten Desktop von etwa 0,3 MBit/s^[40]. Innerhalb des Hauptsitzes der Cloudworld GmbH stellt dies kein Problem dar, weil das komplette lokale Netzwerk auf Gigabit-Basis aufgebaut ist. Bei der Anbindung zur Zweigstelle muss folgende Rechnung durchgeführt werden um zu überprüfen ob die zur Verfügung gestellte Bandbreite ausreicht:

Max. 650 Anwender * 0,3 MBit/s je Desktop = 195 MBit/s erforderliche Bandbreite bei maximaler Auslastung

Somit reicht die derzeitige Anbindung der Zweigstelle von 622 MBit/s völlig aus.

4.4 Zusatzkomponenten

Damit eine lauffähige View-Umgebung aufgebaut werden kann werden neben den vSphere Hosts noch die Server zur Verwaltung von VMware View benötigt. Für die Cloudworld GmbH werden neben den 24 vSphere Host noch insgesamt sieben zusätzliche Systeme implementiert:

• 2 View Connection Server: Für die Anzahl der eingerichteten Benutzer reicht normalerweise ein System aus^[42], aus Gründen der Ausfallsicherheit wird jedoch ein zusätzlicher Server bereitgestellt.
• 2 View Security Server: Diese Systeme werden für den sicheren Datenaustausch zu den Außendienstmitarbeitern und der Zweigstelle benötigt.
• View Transfer Server: Dieser Server wird für die Außendienstmitarbeiter und Notebook-Benutzer benötigt um Desktops ein- und auschecken zu können.
• vCenter Server: Für die Verwaltung der virtuellen Maschinen auf den vSphere-Hosts wird das vCenter benötigt. Zusätzlich ist auf diesem System der View Composer installiert.
• ThinApp Server: Anwendungen werden über diesen Server dem Anwender zur Verfügung gestellt.

Der schematische Aufbau aller Komponenten der View-Umgebung werden in Abbildung 4 dargestellt.

4.5 Anwendungsbereitstellung

Die Anwendungen auf den Desktops werden auf zwei Arten dem Benutzer zur Verfügung gestellt. Je nach Benutzergruppe werden unterschiedliche Basis-Images dem Anwender zugeteilt. Standardapplikationen wie Office-Anwendungen, Bildbetrachter und Virenschutzprogramme die von allen Anwendern, egal ob Entwickler oder Verwaltungsmitarbeiter, verwendet werden finden sich auf dem Basis-Image wieder. Development-Werkzeuge oder CAD-Zeichenprogramme für die Entwickler bzw. Abrechnungsprogramme für Verwaltungsmitarbeiter werden über die jeweiligen Images der Benutzergruppen bereitgestellt.

Applikationen, die von Mitarbeitern aus den verschiedenen Bereichen verwendet werden sollen, werden über VMware ThinApp zum jeweiligen Desktop gestreamt.

4.6 Endgeräte

Alle Mitarbeiter der Cloudworld GmbH sollen in einem überschaubaren Zeitraum von etwa 3 Monaten auf die VMware View Umgebung migriert werden. Da die bestehenden, noch nicht abgeschriebenen Rechner nicht ohne weiteres ausgetauscht werden sollen, sucht das Unternehmen hier nach einer Software-Lösung, in dem der bestehende Rechner in einen ThinClient umgewandelt werden kann.

Die Firma Wyse aus San Jose, Kalifornien, USA, bietet mit der Anwendung "Wyse PC Extender" genau diese Möglichkeit an. Auf Basis eines SuSE Linux Enterprise Thin Client 11 ist ein VMware View Client implementiert. Bei Einsatz dieser Software wird das bestehende Betriebssystem auf dem Rechner durch den Wyse PC Extender ersetzt. Die USB-Unterstützung für lokale Geräte, wie Drucker und USB-Sticks ist weiterhin gegeben, ebenso wie die Audio-Funktionalitäten^[43]. Bei dieser Variante können die Geräte bis zum Ende ihres Lebenszyklus weiterverwendet werden. Es ist auch denkbar, dass die Lebensdauer der Rechner noch ausgedehnt werden kann, da die Endgeräte nicht leistungsfähiger werden müssen.

Endgeräte, die dennoch ausgetauscht werden müssen, sollen durch Thin Clients ersetzt werden. Auch hier greift das Unternehmen auf Produkte der Firma Wyse zurück und hat sich für den Wyse P20 ThinClient entschieden. Dieser Client bietet folgende Funktionen^[44]:

• PCoIP direkt auf Hardware-Ebene implementiert, es sind lediglich Firmware Updates notwendig
• PCoIP optimierte Hardware
• Geringe Leistungsaufnahme, dadurch geringe Wärmeentwicklung
• Keine mechanischen Elemente vorhanden
• Anschluss von zwei Monitoren möglich
• 4 USB-Ports für Zusatzgeräte vorhanden (jedoch nur USB 1.1)
• Audio Ein- und Ausgänge

5 Ökonomische Betrachtung und Nutzwertanalyse

Für viele Unternehmen stehen Einsparungen bei IT Prozessen und dem Betreiben von Infrakstukturen immer mehr im Fokus. Gerade die Desktopvirtualisierung bietet nach Aussage der verschiedenen Anbieter von Virtualisierungsoftware Potenziale zur Kostenreduktion. Die tatsächlichen Einsparungen sind aber von vielen Faktoren im Unternehmen abhängig und schwierig zu ermitteln. Eine genaue Betrachtung und Auswertung ist somit vor einer Aussage zur Kosteneinsparung zwingend erforderlich. Dabei müssen alle relevanten Bereiche die Kosten verursachen miteinbezogen werden.

Dieses Problem bei der tatsächlichen Kostenermittlung zeigt sich zum Beispiel auch im Bereich der Server Virtualisierung. Laut einer Studie geben 50% der Unternehmen Kosteneinsparungen an, jedoch können nur 25% die genauen Einsparungen beziffern^[45].

5.1 Einsparpotenziale

Im Bereich der Kosteneinsparungen wird der TCO (Total Cost of Ownership) als vergleichende Kennzahl verwendet. Er beschreibt die die Kosten für den Betrieb und die Beschaffung eines einzelnen IT Systems anfallen^[47]. Als zweite Kennzahl wird ROI (Return on Investment) verwendet. Diese Kennzahl gibt Aussage darüber wie lange es dauert bis sich eine Investition durch laufenden Gewinn oder Kosteneinsparungen wiedereingespielt hat.

Die nebenstehende Abbildung 5 zeigt, dass ein Großteil der Kosten nicht bei der Beschaffung der Software und Hardware anfällt sondern beim Betrieb und Support. Gerade hier setzt das Konzept der Unternehmen an die Desktopvirtualisierungsprodukte vertreiben.

Beim Support vor Ort treten neben den Personalkosten des Supporters vor allem Kosten für die Ausfallzeit des Anwenders auf^[48].

Bei der Hardwareanschaffung wirkt sich neben dem etwas verringerten Anschaffungspreis der Thin Clients im Vergleich zu normalen Desktop Computern auch der erhöhte LifeCyle aus.

5.2 Vergleich von Modellrechnungen

Viele Anbieter von Virtualisierungssoftware bieten Online Vergleichsrechner zur Berechnung des TCO oder des ROI an. Diese verwenden zu Berechnung meist nur sehr wenigen Daten und werten aufgrund dessen mit einer hohen Ungenauigkeit aus. Bei dieser einfachen Berechnung werden oft standardisierte Mittelwerte verwendet die nicht auf jedes Unternehmen anzuwenden sind. Softwaregestützte Auswertung sind in diesem Fall deutlich genauer und bieten verlässlichere Zahlen. Der exakteren Auswertung liegen viele detaillierte Daten und Kennzahlen zugrunde die für das bewertete Unternehmen erfasst werden müssen. Je größer und komplexer ein Unternehmen aufgebaut ist desto schwieriger und aufwendiger ist die Zusammenstellung der verschiedenen Daten zur Auswertung^[49].

Außerdem muss in Betracht gezogen werden, dass Berechnungen die von der Vertreibern der Software angeboten werden immer sehr einseitig auf diesen Hersteller bezogen ist. Die Hersteller wollen natürlich ihre Produkte verkaufen und am Markt platzieren, deswegen fällt diese Auswertung meist positiver bzw. rentabler aus als dies oft im Nachhinein der Fall ist. Die Auswertungen von einem unabhängigem Systemhaus oder einer unabhängigen Software scheint sinnvoller, vor allem weil dort auch verschiedene Anbieter von Virtualisierungssoftware im Vergleich betrachtet werden können.

Das Frauenhofer Institut UMSICHT errechnete im Rahmen einer Wirtschaftlichkeitsbetrachtung von PC und Thin Clients eine mögliche Gesamtersparnis von 23-29% beim Umstieg von auf Desktopvirtualisierung. Dieses Ergebnis wurde in einem transparaten Rechenmodell erarbeitet und bietet somit detaillierte Einsicht in relevante und zu betrachtene Faktoren^[50].

Im Gegensatz dazu geben VMware und IDC an, dass bis zu 50% Kosten eingespart werden können^[51]. Hier setzen natürlich die Marketing Mechanismen des Unternehmens an die die Kostenersparnis als eines der größten Schlagwörter nutzen. VMware stützt sich mit der Aussage zu den Einsparungen auf eine von IDC durchgeführte, aber von VMware in Auftrag gegebene Studie^[52]. Im Vergleich zu der Studie vom Frauenhofer Institut UMSICHT^[53] sind hier jedoch keinerlei Daten oder eine Basis angegeben auf welcher Grundlage die Ergebnisse aufbauen und berechnet wurden. Eine kritische Betrachtung der Ergebnisse ist hier zwingend erforderlich.

6 Bewertung

6.1 Vorteile und Chancen

Wenn Unternehmen zur Desktopvirtualisierung VMware View und die dazugehörigen Produkte einsetzen lassen sich viele Vorteile hinsichtlich Kosteneinsparungen und Verwaltung erreichen. Das Bereitstellen von virtuellen Desktops und der Anschluss vor Ort beim Anwender gestaltet sich einfacher, weil der Anwender nur noch einer Gruppe zugewiesen wird und er einen vorgefertigte und fertig konfigurierten virtuellen Desktop zu Verfügung gestellt bekommt. Diese Konfiguration muss nur einmal pro Benutzergruppe durchgeführt werden und kann anschließend beliebig oft zugewiesen werden.

Somit entfällt die bisher einzeln notwendige Installation, Konfiguration des Betriebssystems und die Konfiguration für den Anwender. Die Hardware muss nur noch vor Ort angeschlossen werden, der Anwender kann sich anmelden und bekommt den für ihn vorgesehen Desktop zugewiesen.

Ein weiterer Vorteil der Benutzergruppen ist der einfache Rollout von Patches oder Software Updates. Diese müssen nur einmal der Vorlage der virtuellen Maschine zugewiesen werden und alle Anwender greifen direkt darauf zu. Das gleiche gilt für die Migration auf ein neues Betriebssystem. Wo vorher jeder Computer einzeln und manuell aktualisiert und neu konfiguriert werden musste ist dies jetzt nur noch einmalig nötig.

Durch Desktopvirtualisierung gewinnt man auch Unabhängigkeit von der Hardware. Da die virtuellen Desktops nur als Stream zur Verfügung gestellt werden treten keinerlei Probleme mit Treibern oder falschen Konfigurationen bei Updates auf. Das wirkt sich auch beim Thema Bring Your Own Computer aus. Der Anwender kann seinen eigenen Computer mit eigenem Betriebssystem verwenden. Zum Firmennetzwerk und seinem virtuellen Computer verbindet er sich über den VMware View Client der dann den Stream auf den Computer sendet. Mit dieser Technik sind private von Firmendaten getrennt^[54].

Ein weiterer Vorteil, der heutzutage aus Know-How Gründen für Unternehmen immer relevanter wird, ist die Datensicherheit. Mit der Desktopvirtualisierung verlassen sensible Konzerndaten das Unternehmensnetz nicht mehr, da nur der Stream als Bild zur Verfügung gestellt wird. Dies schützt vor Missbrauch und Datendiebstahl.

Auch das Verwalten und Bereitstellen von Anwendung ist einfacher. Vorher mussten Anwendung auf jedem Computer installiert werden. Mit der Software Paketierung VMware ThinApp können diese einfach zugewiesen werden und müssen nicht extra installiert werden.

Eine Desktopvirtualisierung mit VMware View bietet auch eine hohe Flexibilität und Ausfallsicherheit für den Anwender. Die gesamten Nutzerdaten sind im Rechenzentrum gespeichert, daher kann sich der Anwender von jedem beliebigem Computer im Firmennetz anmelden und hat seine eigenen Daten, Einstellungen und Programme zur Verfügung. Falls ein Defekt der Hardware auftritt kann einfach eines neues Gerät aufgestellt werden an dem direkt weitergearbeitet werden kann, ohne dass Daten oder Einstellungen vorloren gegangen sind.

Ressourcentechnisch betrachtet bietet die Desktopvirtualisierung eine bessere Gesamtauslastung der Rechenleistung und des Speicherbedarfs. Viele einzelne Computer laufen selten unter Volllast und nutzen den installierten Festplattenspeicher voll aus. Mit der Desktopvirtualisierung lassen sich diese Kennzahlen im Gesamtüberblick besser steuern und verarbeiten, dies resultiert in einer besseren Gesamtauslastung der vorhandenen Hardware^[55]. Dadurch resultieren auch Einsparungen bei den Energiekosten des Unternehmens.

Die Anschaffung von ThinClients ist auf mehrere Betriebsjahre gesehen kostengünstiger als bei normalen Computern. ThinClients benötigen keine eigene Rechnenleistung da sie nur den Stream verarbeiten müssen. Wenn die Nachrüstung neuer Rechenkapazitäten nötig ist kann dies einfach im Rechenzentrum durchgeführt werden und kommt direkt allen ThinClients zugute. Bei einem herkömmlichen Computer müsste dieser komplett ausgetauscht werden.

6.2 Nachteile und Risiken

Ein relevanter Nachteil der Desktopvirtualisierung ist die dauerhaft notwendige Netzwerkanbindung. Bei einem Verbindungsabbruch ist kein weiteres Arbeiten mehr möglich^[56]. Auch die Anbindung von Anwendern außerhalb des Firmennetzwerkes ist problematisch. Hier hat das Unternehmen keinerlei Einfluss auf die Verbindung und der Verbindungsgeschwindigkeit. Durch den Stream des virtuellen Desktops muss diese ausreichend dimensioniert sein und darf keine Verbindungsabbrüche aufweisen. Gerade bei diesem Fall kommt viel Skepsis der Anwender auf, weil diese gewöhnt sind auch bei einen Ausfall der Netzwerkverbindung weiterarbeiten zu können. Zwar lässt sich bei VMware View der Local Mode nutzen, der virtuelle Desktop muss in diesem Fall aber vorher auf dem Computer heruntergeladen werden. Dies ist ein deutlicher Unterschied und Nachteil bei der Verwendung von mobilen Endgeräten in Verbindung mit Desktopvirtualisierung.

Die notwendige Ausfallsicherheit und Redundanz der Systeme bei der Serverinfrastruktur wirkt sich auf die Kosten aus. Weil keine Anwender bei einem Serverausfall weiterarbeiten können muss hier eine Hochverfügbarkeit durch Backup- und Reserve-Systeme gewährleistet sein.

Die User Erfahrung und das Erlebnis mit einem virtuellen Desktop zu arbeiten lässt gerade bei Medieninhalten wie Filmen zu wünschen übrig, was mit der Verwendung von PCoIP aber schon deutlich besser ist als mit RDP. Hier zeigen sich zum Beispiel Bildruckler und Artefakte beim Abspielen von hochauflösenden Flash-Filmen aus dem Internet. Einschränkungen bestehen auch bei rechen- oder grafikintensiven Programmen wie z.B. CAD-Anwendungen^[57]. Hier kann über VMware View nur sehr eingeschränkt gearbeitet werden. Jedoch besteht die Möglichkeit den Computer komplett ins Rechenzentrum auszulagern und dann über VMware View direkt auf diesen Computer zuzugreifen. Dies bietet die Möglichkeit, dass auch mehrere Anwender diesen Computer nutzen können.

Eine detaillierte Vorausplanung der Systemumstellung und Einführung der Desktopvirtualisierung ist notwendig. Gerade in der Anfangsphase des Systemwechsels muss aus Anwendersicht alles reibungslos und ohne Probleme funktionieren, um die erste Skepsis zu überwinden^[58]. Außerdem muss dem Anwender das System und die Arbeitsweise der Desktopvirtualisierung verständlich gemacht werden. Zum Beispiel ändert sich hier auch der Ablauf im Support bei Problemen. Konnte ein Anwender sein Computer durch ein Problem oder Absturz des Betriebssystem zur Not auch mit einem Hardreset selber neustarten, ist dies nur eingeschränkt möglich. Bei Problemen mit dem Betriebssystem und anschließendem Abschalten des Thin Clients wird die virtuelle Maschine auf dem Server weiterhin ausgeführt. Hier muss der Support bzw. das UserHelpDesk auch anders aufgestellt und organisiert werden.

7 Fazit

Die Desktopvirtualisierung mit VMware View bietet für Unternehmen viele Möglichkeiten zur Kosteneinsparungen und besseres Ressourcennutzung. Allerdings ist Entwicklung des Marktes noch offen und bietet noch viel Raum für Veränderungen. Ein konkrete Betrachtung der Wirtschaftlichkeit und den Einsparungsmöglichten ist genauso wie eine detailierte Planung der Systemumstellung umbedingt erforderlich. Die Desktopvirtualisierung bietet viele Chancen für Unternehmen, es dürfen aber die Risiken und Nachteile nicht außer Acht gelassen werden.

Für die zukünftige Entwicklung der Desktopvirtualisierung ist ein deutlicher Wachstum im Unternehmensumfeld prognostiziert^[59]. Trotzdem ist das Thema Desktopvirtualisierung für Unternehmen relativ neu und spielt in manchen Unternehmen noch gar keine Rolle.

8 Fußnoten

1. ↑ vgl. Vogel, Kocoglu, Berger (2010) Seite 8
2. ↑ vgl. Meinel, Willems, Roschke, Schnjakin (2011) Seite 10
3. ↑ vgl. Gartner Marktentwicklung Desktopvirtualisierung
4. ↑ vgl. Vogel, Kocoglu, Berger (2010) Seite 14-19
5. ↑ vgl. Vogel, Kocoglu, Berger (2010) Seite 7
6. ↑ vgl. PC vs. Thin Client Wirtschaftlichkeitsbetrachtung Seite 9
7. ↑ vgl. ITIC: Global Virtualization Deployment Trends Survey Results
8. ↑ vgl. ITIC: Global Virtualization Deployment Trends Survey Results
9. ↑ vgl. VMware Produktübersicht
10. ↑ vgl. VMware View Architecture Planning Guide, Seite 19ff
11. ↑ vgl. VMware View Architecture Planning Guide, Seite 18f
12. ↑ vgl. VMware View Komponenten Übersicht
13. ↑ vgl. VMware View Architecture Planning Guide, Seite 12
14. ↑ vgl. VMware View Architecture Planning Guide, Seite 11
15. ↑ vgl. VMware View Manager-Administratorhandbuch, Seite 151
16. ↑ vgl. VMware View Architecture Planning Guide, Seite 10f
17. ↑ vgl. VMware View Manager-Administratorhandbuch, Seite 14
18. ↑ vgl. VMware View Manager-Administratorhandbuch, Seite 112
19. ↑ vgl. VMware View Architecture Planning Guide, Seite 13
20. ↑ vgl. Meinel, Willems, Roschke, Schnjakin (2011) Seite 54
21. ↑ vgl. VMware DRS Datasheet
22. ↑ vgl. VMware DRS Datasheet
23. ↑ vgl. VMware vSphere Produktübersicht
24. ↑ vgl. VMware View Architecture Planning Guide, Seite 34
25. ↑ vgl. Meinel, Willems, Roschke, Schnjakin (2011) Seite 56
26. ↑ vgl. VMware Planning Architecture Guide, Seite 18
27. ↑ vgl. Microsoft RDP
28. ↑ vgl. VMware View 4 with PCoIP
29. ↑ aus VMware View Manager-Administratorhandbuch, Seite 152
30. ↑ vgl. VMware Planning Architecture Guide, Seite 25
31. ↑ vgl. VMware View Manager-Administratorhandbuch, Seite 151ff
32. ↑ vgl. VMware View Architecture Planning Guide, Seite 25
33. ↑ Übersetzung aus Planung der VMware View-Architektur, Seite 38
34. ↑ vgl. VMware View Architecture Planning Guide, Seite 35f)
35. ↑ vgl. VMware View Editionen
36. ↑ eigene Darstellung
37. ↑ Klassifizierung in Anlehnung an Vogel, Kocoglu, Berger (2010) Seite 105ff
38. ↑ Berechnung wurde durch die Verwendung von http://myvirtualcloud.net/?page_id=1076 unterstützt
39. ↑ vgl. VMware View Architecture Planning Guide, Seite 25
40. ↑ vgl. VMware PCoIP Display Protocol, Seite 11
41. ↑ eigene Darstellung
42. ↑ vgl. VMware View Architecture Planning Guide, Seite 41
43. ↑ vgl. Wyse PC Extender
44. ↑ vgl. Wyse P20 ThinClient
45. ↑ vgl. ITIC: Global Virtualization Deployment Trends Survey Results
46. ↑ eigene Darstellung, in Anlehung an: PC vs. Thin Client Wirtschaftlichkeitsbetrachtung, Seite 7
47. ↑ vgl. PC vs. Thin Client Wirtschaftlichkeitsbetrachtung, Seite 5
48. ↑ vgl. PC vs. Thin Client Wirtschaftlichkeitsbetrachtung, Seite 22
49. ↑ vgl. Vogel, Kocoglu, Berger (2010) Seite 67ff
50. ↑ vgl. PC vs. Thin Client Wirtschaftlichkeitsbetrachtung, Seite 21
51. ↑ vgl. VMware View TCO
52. ↑ vgl. Quantifying the Business Value of VMware View Seite 10f
53. ↑ vgl. PC vs. Thin Client Wirtschaftlichkeitsbetrachtung
54. ↑ vgl. PC vs. Thin Client Wirtschaftlichkeitsbetrachtung Seite 21
55. ↑ vgl. Meinel, Willems, Roschke, Schnjakin (2011) Seite 35
56. ↑ vgl. PC vs. Thin Client Wirtschaftlichkeitsbetrachtung Seite 16
57. ↑ vgl. PC vs. Thin Client Wirtschaftlichkeitsbetrachtung Seite 12
58. ↑ vgl. PC vs. Thin Client Wirtschaftlichkeitsbetrachtung Seite 16f
59. ↑ vgl. Gartner Marktentwicklung Desktopvirtualisierung

9 Abkürzungsverzeichnis

Abkürzung	Erklärung
DMZ	Demilitarisierte Zone
DRS	Distributed Resource Scheduler
DPM	Distributed Power Management
PCoIP	PC over IP
RDP	Remote Desktop Protocol
HP RGS Protocol	HP Remote Graphics Software Protocol
SSD	Solid-State-Drive
SAN	Storage Area Network
TCO	Total Cost of Ownership
ROI	Return on Investment
VM	Virtuelle Maschine

10 Abbildungsverzeichnis

Abb.-Nr.	Abbildung
1	VMware View Komponenten
2	Funktionsweise von Linked Clones
3	Übersicht der Standorte der Cloudworld GmbH
4	Konzeptioneller Aufbau für VMware View bei der Cloudworld GmbH
5	IT Kostenstruktur von Mittelständischen Unternehmen

11 Tabellenverzeichnis

Tabelle Nr.	Beschreibung
1	Übersicht der Anbieter und deren Anwendungen im Bereich der Desktopvirtualisierung
2	Vergleich der Produktversionen von VMware und deren Funktionsumfang
3	Aufstellung der Nutzergruppen
4	Berechnung der erforderlichen gesamten Serverkapazitäten
5	Anzahl benötigter Server nach Servermodellen
6	Berechnung der Speicherkapazitäten für die Daten der virtuellen Desktops und Nutzerdaten

12 Literaturverzeichnis

Gartner Marktentwicklung Desktopvirtualisierung	Gartner, Inc.: Gartner says Worldwide Hosted Virtual Desktop Market to Surpass $65 Billion in 2013, http://www.gartner.com/it/page.jsp?id=920814 (04.06.2011 14:05)
ITIC: Global Virtualization Deployment Trends Survey Results	Information Technology Intelligence Consulting: ITIC 2009-2010 Global Virtualization Deployment Trends Survey Results, http://itic-corp.com/blog/2009/08/itic-2009-2010-global-virtualization-deployment-trends-survey-results/ (04.06.2011 15:07)
Meinel, Willems, Roschke, Schnjakin (2011)	Meinel, Christoph / Willems, Christian / Roschke, Sebastian / Schnjakin, Maxim : Virtualisierung und Cloud Computing: Konzepte, Technologiestudie, Marktübersicht, Universitätsverlag Potsdam 2011, 2011
Microsoft RDP	Microsoft: Remote Desktop Protocol (Windows), http://msdn.microsoft.com/en-us/library/aa383015%28v=vs.85%29.aspx (13.06.2011 14:38)
PC vs. Thin Client Wirtschaftlichkeitsbetrachtung	Frauenhofer Institut UMSICHT: PC vs. Thin Client Wirtschaftlichkeitsbetrachtung, http://cc-asp.fraunhofer.de/docs/PCvsTC-de.pdf (05.06.2011 15:36)
Planung der VMware View-Architektur	VMware: Planung der VMware View-Architektur, http://www.vmware.com/files/de/pdf/support/VMware-view46-architecture-planning-guide_PG_DE.pdf (22.06.2011 16:58)
Quantifying the Business Value of VMware View	IDC: Quantifying the Business Value of VMware View, http://www.vmware.com/files/pdf/resources/IDC_Quantifying-Business-Value-VMware-View.pdf (15.06.2011 16:45)
VMware DRS Datasheet	VMware: VMware Distributed Resource Scheduler, http://www.vmware.com/files/de/pdf/drs_datasheet_de.pdf (06.06.2011 21:45)
VMware PCoIP Display Protocol	VMware: PCoIP Display Protocol: Information and Scenario-Based Network Sizing Guide, http://www.vmware.com/files/pdf/VMware-View-PCoIP-Network-Sizing-Guide-IG-EN.pdf (03.06.2011 13:42)
VMware Produktübersicht	VMware Produkte: Virtualisierung für Desktop und Rechenzentrum in der Cloud, http://www.vmware.com/de/products/ (03.06.2011 14:26)
VMware ThinApp	VMware: Merkmale der VMware ThinApp Anwendungsvirtualisierung, http://www.vmware.com/de/products/desktop_virtualization/thinapp/features.html (04.06.2011 15:04)
VMware vSphere Produktübersicht	VMware: VMware vSphere, Die ideale Plattform zum Aufbau von Cloud-Infrastrukturen, Broschüre, http://www.vmware.com/files/de/pdf/vsphere_brochure_de.pdf (05.06.2011 21:54)
VMware View 4 with PCoIP	VMware: VMware View 4 with PCoIP Information Guide, http://www.vmware.com/files/pdf/VMware-View4-PCoIP-IG-EN.pdf (09.06.2011 18:42)
VMware View Architecture Planning Guide	VMware: VMware View Architecture Planning Guide, http://www.vmware.com/pdf/view45_architecture_planning.pdf (03.06.2011 14:49)
VMware View Editionen	VMware: Kaufinformationen zu VMware View (VDI) für das virtuelle Desktop-Management, http://www.vmware.com/de/products/desktop_virtualization/view/view/howtobuy.html (13.06.2011 18:36)
VMware View Komponenten Übersicht	VMware: Funktionen von VMware View, http://www.vmware.com/files_inline/images/View4_Marketecture_07.png (13.06.2011 15:57)
VMware View Manager-Administratorhandbuch	VMware: View Manager-Administratorhandbuch, http://www.vmware.com/files/de/pdf/support/VMware-view401-vdmadmin-DE.pdf (20.06.2011 16:01)
VMware View TCO	VMware: VMware View TCO: Reduce CapEx und OpEx with Desktop Virtualization, http://www.vmware.com/products/view/tco.html (15.06.2011 10:40)
Vogel, Kocoglu, Berger (2010)	Vogel, Robert / Kocoglu, Tarkan / Berger, Thomas: Desktopvirtualisierung Definitionen – Architekturen – Business-Nutzen, Vieweg+Teubner Verlag / Springer Fachmedien Wiesbaden GmbH 2010, 2010
Wyse P20 ThinClient	Wyse: Wyse P Class: Leistungsmerkmale und Eigenschaften, http://de.wyse.com/fulfillment/downloads/Wyse-P20.pdf (23.06.2011 10:10)
Wyse PC Extender	Wyse: Wyse PC Extender: Fact Sheet, http://www.wyse.com/Fulfillment/downloads/Wyse-PCExtender.pdf (23.06.2011 10:10)