Microsoft hat dem Windows Server 2008 R2 eine ganze Reihe neuer Funktionen spendiert, mit denen sich auf Basis von Hyper-V nun auch eine Virtual-Desktop-Infrastruktur (VDI) bereitstellen lässt. Kleinere Unternehmen mit einer relativ statischen Infrastruktur dürften mit der VDI-Lösung von Microsoft gut zurechtkommen. Wer dagegen einen höheren Automationsgrad benötigt, wird die Kombination von Hyper-V mit Citrix Xendesktop bevorzugen.

Microsoft hat dem Windows Server 2008 R2 eine ganze Reihe neuer Funktionen spendiert, mit denen sich auf Basis von Hyper-V nun auch eine Virtual-Desktop-Infrastruktur (VDI) bereitstellen lässt. Kleinere Unternehmen mit einer relativ statischen Infrastruktur dürften mit der VDI-Lösung von Microsoft gut zurechtkommen. Wer dagegen einen höheren Automationsgrad benötigt, wird die Kombination von Hyper-V mit Citrix Xendesktop bevorzugen.

Eine Ende des Virtualisierungsbooms ist nicht in Sicht. Nachdem die Server-Virtualisierung mittlerweile in den meisten Unternehmen Einzug gehalten hat, konzentrieren sich die Hersteller nun darauf, auch die Desktop-Virtualisierung voranzutreiben. Mit dem Windows Server 2008 R2, der seit Herbst 2009 erhältlich ist, hat Microsoft sowohl bei der Server- als auch bei der Desktop-Virtualisierung im Aufholrennen Boden gutgemacht.

Die R2-Version unterstützt nun Hosted Desktops für den Aufbau einer VDI-Infrastruktur. Zudem haben die Redmonder RDP in der aktuellen Version 7 deutlich erweitert. Das Protokoll umfasst nun auch eine Bandbreitenoptimierung, die bidirektionale Audio-Streams und die Übertragung von Multimedia-Inhalten unterstützt. Das nächste Service-Pack 1 für Windows 7 wird nach Angaben von Microsoft RDP um Remote FX erweitern, also um eine hardwarebeschleunigte Darstellung von 3D-Inhalten. Die zugrunde liegende Technik hat Microsoft vor zwei Jahren durch die Übernahme von Calista zugekauft. Remote FX soll die grafischen Darstellungsmöglichkeiten von RDP-Sessions deutlich verbessern und eine hochwertige Wiedergabe von Videos, 3D-Anwendungen und der Aero-Oberfläche ermöglichen.

Der optimierte Desktop

Microsoft positioniert sich im Markt für Desktop-Virtualisierung als Hersteller, der Unternehmen unterschiedliche Techniken anbietet, mit denen sie ihre Desktop-Umgebung optimieren können. Neben einer zentralisierten Bereitstellung von virtuellen Desktops per VDI ist hier insbesondere App-V zu nennen. Mithilfe der Applikationsvirtualisierung können IT-Abteilungen den Endbenutzern die benötigten Anwendungen über eine Server-Farm zentral bereitstellen. Dadurch vereinfacht sich die Verwaltung von PCs und Notebooks deutlich, da die bisher nötige Pflege lokal installierter Anwendungen entfällt. Mit MED-V wiederum bietet Microsoft eine weitere Lösung an, um Legacy-Anwendungen ohne großen Anpassungsaufwand auch auf der neuesten Betriebssystem-Generation in einem virtuellen Desktop lauffähig zu machen.

Der LANline-Test konzentrierte sich auf die zentrale Bereitstellung virtueller Desktops über die VDI-Lösung von Microsoft, die auf Hyper-V basiert und sich vor allem für kleinere Unternehmen mit relativ statischen Desktop-Umgebungen eignet. Die Verwaltung der virtuellen Desktops erfolgt über den Virtual Machine Manager (VMM) von Micrsoft. Wahlweise kann dafür auch der System Center Operations Manager (SCOM) zum Einsatz kommen. Um die Anforderungen größerer Unternehmen erfüllen zu können, kooperiert Microsoft in der so genannten V-Alliance eng mit Citrix. Durch diese Zusammenarbeit können Kunden auf Basis von Hyper-V eine skalierbare Xendesktop-Umgebung aufbauen, die sich mithilfe der Management-Werkzeuge von Citrix zentral verwalten und weitgehend automatisieren lässt.

VDI benötigt einige Server

Die VDI-Umgebung setzt sich bei Microsoft wie bei den meisten anderen von LANline getesteten Anbietern aus mehreren Servern mit unterschiedlichen Funktionen zusammen.

Abgesehen von den Hyper-V-Servern können alle VDI-Funktions-Server als virtuelle Server aufgesetzt werden. Die Basis für die Desktop-Virtualisierung stellten im LANline-Test zwei Windows-2008-R2-Hyper-V-Server bereit, die auf zwei Dell-Maschinen installiert waren. Um Hyper-V-Server für VDI nutzen zu können, muss der Administrator bei der Server-Konfiguration zusätzlich zu Hyper-V auch die Rolle „Remote Desktop Virtualization Host Server“ aktivieren. Die weiteren für VDI benötigten Komponenten wurden auf vier neu aufgesetzten virtuellen Windows-2008-R2-Servern installiert.

Der erste Server stellte die Rollen Session Host, Connection Broker und Licensing bereit. Der Connection Broker und der Session Host ermöglichen den Clients den Zugriff auf die ihnen zugewiesenen virtuellen Desktops beziehungsweise Applikationen und verteilen dabei auch die Last auf die vorhandenen Hyper-V-Server. Auf dem zweiten Server wurde die Rolle Remote Desktop Web Access aktiviert. Sie sorgt dafür, dass die Clients in ihrem Web-Browser die ihnen zugeordneten virtuellen Desktops angezeigt bekommen. Die Rolle Remote Desktop Gateway, die den Zugriff auf virtuelle Desktops über das Internet ermöglicht, war dem dritten Server zugewiesen. Der vierte Server schließlich diente als Administrationszentrale für die virtuellen Desktops und VDI-Server; wir statteten ihn dafür mit dem System Center Virtual Machine Manager aus. Alle für VDI benötigten Komponenten ließen sich ohne Probleme installieren.

Für den Test der Client-Zugriffe kamen aktuelle Thin-Clients von Igel und von Wyse zum Einsatz. Igel stellte für den Test einen UD5-720 LX und einen UD5-720 ES zur Verfügung. Wyse war mit einem V10L mit Wyse Thin OS sowie einem C90LE mit Windows XP Embedded vertreten.

Mehrere Desktop-Varianten

Nach der Basisinstallation der für VDI benötigten Rollen muss der Administrator noch einige Konfigurationseinstellungen vornehmen. Unter anderem muss er auf dem Connection Broker über das MMC-Plugin (Microsoft Management Console) namens Remote Desktop Connection Manager die Hyper-V-Server hinzufügen, auf denen die Rolle RD Virtualization Host Server aktiviert wurde. Erst dadurch wird es möglich, die auf den Hyper-V-Servern laufenden virtuellen Desktops den Benutzern zur Verfügung zu stellen. Laut Microsoft kann der hauseigene Connection Broker mehrere 100 neue Benutzer pro Minute verwalten.

Auch die Terminal-Services hat Microsoft bei Windows 2008 R2 verbessert. Sie unterstützen jetzt ein so genanntes Fair Share CPU Scheduling, das dafür sorgt, dass eine einzelne Session nicht mehr die gesamte CPU in Beschlag nehmen kann, sondern bei Erreichen des vom Administrator eingestellten Fair-Share-Wertes begrenzt wird.

Microsofts VDI-Lösung unterstützt zum einen virtuelle Desktop-Pools, die den Benutzern dynamisch zugewiesen werden. Jeder Benutzer erhält einen eigenen Desktop. Dabei kann der Administrator einstellen, ob die von den Benutzern während einer Sitzung veränderten Dateien bei Beendigung der Session gespeichert oder wieder verworfen werden. Damit ist es möglich, einem bestimmten Benutzerkreis immer eine identische Arbeitsumgebung bereitzustellen. Wenn ein Benutzer seine Session trennt, erhält er beim Reconnect denselben virtuellen Desktop zugewiesen. Zum anderen kann der Administrator persönliche virtuelle Desktops konfigurieren, die einem Anwender einmal fest zugeordnet sind und dann dauerhaft an ihn gebunden bleiben.

VDI im Testbetrieb

Für den LANline-Test haben wir zunächst einen virtuellen Windows-7-Client neu installiert und mithilfe des Virtual Machine Managers geklont. Aus dem Clone wurde anschließend ein Template erstellt und dann damit der zweite Windows-7-Testclient erzeugt. Die Zuweisung der virtuellen Desktops zu den Pools oder als persönliche Desktops an einzelne Benutzer erfolgt über den Remote Desktop Connection Manager, der dafür mit dem Active Directory (AD) kommuniziert. Das AD steuert, wer welche Desktops und Anwendungen erhält. Das Menüfenster für die Benutzereinstellungen im AD enthält zwei neue Reiter für die Konfiguration der Benutzerrechte für die virtuellen Desktops. Der Administrator kann die Zuweisung der VDI-Rechte an die einzelnen Nutzer auch direkt im Remote Desktop Connection Manager über einen Wizard vornehmen.

Im ersten Schritt haben wir die beiden virtuellen Windows-7-Desktops einem Desktop-Pool zugewiesen und die Testbenutzer im AD für den Zugriff berechtigt. Die Clients greifen per Browser über den RD Web Access Server auf ihren virtuellen Desktop zu, wobei sich die Verbindungsoptionen individuell konfigurieren lassen. Sowohl mit den Thin Clients von Wyse und Igel als auch mit einem Test-Notebook klappte der Zugriff auf die beiden virtuellen Windows-7-Desktops auf Anhieb. Die Desktop-Performance und die grafische Darstellung ließen beim Arbeiten über das lokale Gigabit-Ethernet-LAN keinen Unterschied zu einem physischen Desktop erkennen.

Der zweite Schritt bestand darin, einen virtuellen Desktop wieder aus dem Pool zu entfernen und einem Test-User als persönlichen Desktop fest zuzuweisen. Dies funktionierte ebenfalls erwartungsgemäß: Der Benutzer erhielt bei jedem Login denselben virtuellen Desktop, und die von ihm an der Systemkonfiguration vorgenommenen Änderungen wie ein zusätzlich installierter Adobe PDF Reader waren auch beim nächsten Login zu einem späteren Zeitpunkt noch vorhanden.

Automatisierung per Powershell

Die VDI-Lösung von Microsoft enthält bislang keine grafischen Verwaltungs-Tools für eine automatisierte Bereitstellung und Verwaltung der virtuellen Desktops. Die meisten Aufgaben lassen sich zwar mithilfe von Powershell-Skripten durchführen, dies erfordert aber eine gehörige Portion Scripting-Know-how. Immerhin gibt es Beispielskripte, die zeigen, wie sich automatisiert neue virtuelle Desktops erzeugen lassen, zum Beispiel sobald der Schwellwert von 80 Prozent Auslastung der virtuellen Desktops überschritten ist.

Relativ aufwändig ist auch die regelmäßige Aktualisierung der virtuellen Desktops und der Templates mit Security-Hotfixes. Dies lässt sich zwar ebenfalls mit Power­shell automatisieren, der Skript-Code ist aber sehr komplex, sodass sich schnell Fehler einschleichen können. Für derartige Aufgaben bietet Citrix’ Xendesktop-Plattform deutlich komfortablere Verwaltungswerkzeuge.

Fazit

Die Installation und Konfiguration der VDI-Lösung von Microsoft ist wie bei den meisten anderen bisher getesteten Anbietern durchaus komplex. Um die VDI-Funktionen bereitzustellen, waren für diesen Test neben den zwei Hyper-V-Servern vier weitere Windows-2008-Server erforderlich.

Ob für ein kleineres Unternehmen die reine Microsoft-VDI-Lösung ausreicht oder die Kombination von Hyper-V mit der Xen­desk­top-Plattform die bessere Wahl ist, hängt vor allem davon ab, ob es sich um eine eher statische oder dynamische Desktop-Landschaft handelt. Ist Letzteres der Fall, sind die Automationsfunktionen von Citrix ein starkes Argument für die Kombilösung. Gleiches gilt für größere Unternehmen, die mehrere hundert oder tausend virtuelle Desktops zentral und möglichst automatisiert bereitstellen wollen.

Microsoft bietet die VDI-Suite in einer Standard- und in einer Premium-Edition an. Die Standard-Suite umfasst Hyper-V, VDI und die für die Verwaltung erforderlichen System-Center-Management-Tools. Die Premium Suite enthält zusätzlich die Applikationsvirtualisierung mit App-V und die dafür benötigten Session-Delivery-Funktionen. Die Lizenzierung erfolgt pro Seat. Die Preise für die Standard-Suite liegen bei etwa 20 Dollar pro Jahr und Gerät. Für die Premium-Suite verlangt Microsoft etwa 55 Dollar. Bei einer Kombination mit Citrix Xendesktop kommen bei der Standard-Suite gut 40 Dollar hinzu und bei der Premium-Suite etwa 95 Dollar.

VirtualMachineManager.jpg

AddVirtualizationHost.jpg

Create-Desktop-Pool.jpg

AD-User-Properties.jpg

RD-Web-Access-Client-Options.jpg