Die Endpoint Virtualization Suite von Symantec ergänzt VDI (Virtual Desktop Infrastructure) und Terminal-Services um Komponenten für eine zentrale Desktop-Steuerung, das Streaming von Anwendungen sowie eine Applikationsvirtualisierung. Diese Tools lassen sich sowohl einzeln als auch kombiniert einsetzen.

Die Endpoint Virtualization Suite von Symantec ergänzt VDI (Virtual Desktop Infrastructure) und Terminal-Services um Komponenten für eine zentrale Desktop-Steuerung, das Streaming von Anwendungen sowie eine Applikationsvirtualisierung. Diese Tools lassen sich sowohl einzeln als auch kombiniert einsetzen.

Mit der Endpoint Virtualization Suite bietet Symantec mehrere Werkzeuge an, die vorhandene Virtual-Desktop- und Terminal-Services-Umgebungen ergänzen sollen. Im Kern besteht die Suite aus drei Produkten. Die Software Symantec Workspace Corporate beziehungsweise Symantec Workspace Remote agiert als Connection Broker, der den Anwendern die vom Administrator vorgegebenen Anwendungen zur Verfügung stellt. Mit dieser Lösung ist Symantec in der Lage, den Benutzern standardisierte Desktops zu präsentieren. Dies erfolgt unabhängig davon, ob es sich bei der zugrunde liegenden Bereitstellungsinfrastruktur um Terminal-Services, Virtual Desktops oder lokale Applikationen handelt. Innerhalb des Unternehmensnetzes kommt Workspace Corporate Server zum Einsatz. Für den Zugriff von außerhalb und von nicht im Active Directory gelisteten Benutzern liefert Workspace Remote einen Gateway-Server, der einen abgesicherten Fernzugriff auf das Firmennetz ermöglicht. Auf den Clients sorgt der Workspace Corporate Agent dafür, dass sich die Desktop-Bereitstellung vom Server aus zentral steuern lässt.

Die Software Symantec Workspace Streaming stellt eine Lösung bereit, mit der sich Anwendungen von einem zentralen Server aus an die Clients streamen (also zur Laufzeit übertragen) lassen. Der Zugriff der Benutzer auf die Programme kann wahlweise über ein Web-Portal mit den Standardprotokollen HTTP und HTTPS oder über eine Logon-Verknüpfung erfolgen. Das dritte Werkzeug ist Symantec Workspace Virtualization. Dieses Tool ist mittels so genannter Virtual Software Layers in der Lage, Applikationen zu virtualisieren und über die anderen Tools zentral bereit zu stellen.

Welche der drei Lösungen sich in einem Unternehmen gewinnbringend einsetzen lassen, hängt von den individuellen Anforderungen ab. In vielen Fällen dürfte es eine sinnvolle Kombination sein, den Streaming-Server und die Anwendungsvirtualisierung für ein bedarfsgesteuertes Streaming gemeinsam zu verwenden. Symantec Workspace ist für solche Umgebungen besonders interessant, in denen die Anwender häufig mit wechselnden Benutzer-Sessions arbeiten, zum Beispiel im Gesundheitswesen. Für diesen Bereich („Mobile Clinical Computing“) bietet Symantec gemeinsam mit Dell eine spezialiserte Virtual-Workspace-Lösung an.

Kommen alle drei Lösungen gemeinsam zum Einsatz, können Unternehmen ihren Anwendern einen einfachen, zentral kontrollierten Zugang zu Applikationen anbieten. Das Besondere dabei ist, dass die Anwendungen von Desktop-Betriebssystem und Benutzerumgebung weitgehend abgeschottet bleiben. Als Vorteil der eigenen Applikationsvirtualisierung führt Symantec zudem an, dass sich damit die meisten Anwendungen virtualisieren lassen, weil die Applikation nicht vollständig isoliert wird. So sei es beispielsweise möglich, mehrere Versionen des Internet Explorers zu virtualisieren und auf demselben Desktop zu nutzen. Ausgenommen von der Virtualisierung sind Anwendungen mit speziellen Treibern wie zum Beispiel VPN-Lösungen. Auch ein Single Sign-on lässt sich mit der Endpoint Virtualization Suite realisieren.

Der LANline-Test konzentrierte sich auf Workspace Corporate Server. Wir fokussierten auf das Zusammenspiel mit virtuellen Desktops und mit Terminal-Services und die dazu bereitgestellten Funktionen für die zentrale Kontrolle der Benutzerumgebungen sowie auf das Streaming von Applikationen.

Die Testumgebung setzte sich aus mehreren virtuellen Windows-2003-Servern, mehreren Windows-7- und XP-Clients, einem Domänen-Controller sowie einer VMware-View-4-Installation mit zwei ESX-Servern und einer Reihe virtueller Desktops zusammen. Neben VMware unterstützt Symantec auch die VDI-Lösungen von Citrix und Microsoft. Für den Test der Client-Zugriffe kamen aktuelle Thin Clients von Igel und Wyse zum Einsatz. Igel stellte für den LANline-Test einen UD5-720 LX und einen UD5-720 ES zur Verfügung. Wyse war mit einem V10L mit Wyse Thin OS sowie einem C90LE mit Windows XP Embedded vertreten.

Der Workspace Corporate Server wurde auf einem W2003-System mit Internet Information Server, SQL 2005 und Terminal-Services installiert. Die Verwaltung des Symantec-Tools erfolgt über eine Web-Konsole. Der SQL-Server speichert sämtliche Konfigurationsdaten, unter anderem zu den verwalteten Benutzern, Workstations und Gruppen. Der Terminal-Server diente dazu, die benutzer- und gruppenabhängige Bereitstellung von Applikationen über den Workspace Corporate Server zu testen.

Für den Workspace Streaming Server kam ein eigener virtueller W2003-Server zum Einsatz. Diese Komponente benötigt ebenfalls eine MS-SQL-Datenbank. Als Web-Server richtet die Setup-Routine Apache ein. Zudem wird Java ab Version 1.5 benötigt. Ein weiterer so genannter Package-Rechner erzeugt mithilfe des Wise Virtual Composers die Anwendungen, die der Administrator dann auf den Streaming-Server hochlädt und den Client-Rechnern zuweist.

Workspace Corporate Server

Einige Aufmerksamkeit erfordern bei der Installation des Symantec Workspace Corporate Servers die Erstellung spezieller Benutzer im Active Directory, die Zuweisung von Berechtigungen sowie die Konfiguration der Datenbankverbindung. Des Weiteren muss im IIS die Standard-Webseite deaktiviert sein, und auch bei der Terminal-Services-Konfiguration und den diesbezüglichen Benutzerrechten sind einige Anpassungen nötig. Der Admin-Guide beschreibt die für ein erfolgreiches Setup erforderlichen Schritte detailliert, sodass die Grundinstallation im LANline-Test auf Anhieb funktionierte.

Der nächste Schritt laut Handbuch ist die Installation des Workspace Corporate Agents auf dem Server. Dadurch kann der Systemverwalter Corporate Desktop für Testzwecke öffnen, während er selbst am Server angemeldet ist. Es ist darauf zu achten, dass die Option Shell-Zugriff aktiviert bleibt, damit der normale Windows-Desktop nach wie vor zur Verfügung steht.

Konfiguration der Client-Desktops

Bei der Installation des Workspace Agents auf den Client-Systemen kann der Administrator einstellen, dass der Zugriff auf den Corporate Workspace nur noch per RDP möglich ist. Der Agent ersetzt auf dem Client die Windows-Shell durch den Symantec Workspace Logon und die zugehörige Shell. Der Anwender erhält beim Logon die ihm zugewiesenen Anwendungen, die der Admin per Benutzer- und Gruppenrechten vorgibt. Über den Workspace-Logon stellt der Agent sowohl die Verbindung zu virtuellen Desktops, Terminal-Services und zum Application Streaming her. Als Client-Betriebssysteme werden Windows XP, Vista und Windows 7 unterstützt.

Damit ein Anwender auf seine Workspace Corporate Session zugreifen kann, muss er im Administrations-Tool des Workspace Servers angelegt sein. Die Software ist in der Lage, vorhandene Benutzer aus dem Active Directory oder anderen LDAP-Verzeichnissen auszulesen. Im Test wurden alle im Active Directory angelegten Benutzer-, Gruppen- und Computerkonten erfolgreich in die Verwaltungsoberfläche des Workspace Corporate Servers importiert. Auch die erst zu einem späteren Zeitpunkt im Active Directory hinzugefügten Gruppen hat das Administrations-Tool innerhalb weniger Sekunden automatisch übernommen.

Anwendungszugriffe zentral steuern

Welche Anwendungen ein Benutzer zur Auswahl erhält, lässt sich am einfachsten über Gruppen steuern. Für den Test legten wir im Active Directory die zwei Gruppen „Office Standalone“ und „ Office Suite“ neu an. Die Test-User 01 und 02 ordneten wir der ersten Gruppe zu, die Benutzer 03 und 04 der zweiten. Anschließend wurden diesen Gruppen im Workspace-Tool die gewünschten Applikationen zugewiesen. Die Gruppe „Office Standalone“ erhielt nur auf MS-Word Zugriff, die Gruppe „Office Suite“ dagegen auf alle MS-Office-Programme.

Die Zugriffe der Benutzer auf ihren Corporate Workspace testeten wir auf mehreren Wegen. So erfolgte die Anmeldung zum einen per Thin Client über RDP, zum anderen kamen für das Logon am Workspace Corporate Server virtuelle Desktops mit Windows 7 und XP sowie ein XP-Notebook zum Einsatz. Bei den Tests wurden erwartungsgemäß jeweils die Anwendungen bereitgestellt, die wir zuvor über den Workspace Corporate Server beziehungsweise über den Windows Terminal-Server zugewiesen hatten.

Allerdings kam bei den ersten Logon-Versuchen der Testbenutzer am Workspace Corporate Server zunächst immer die Fehlermeldung, dass keine gültigen Lizenzen vorhanden seien. Ein Blick in das Handbuch führte schnell zur Lösung dieses Problems: Im Workspace-Admin-Tool war zwar die Server-Lizenz eingetragen und aktiviert worden; zusätzlich muss der Administrator aber noch abhängig vom Lizenztyp die Lizenz entweder pro Benutzer oder pro Workstation freischalten. Nachdem dies erfolgt war, konnten sich alle Test-User erfolgreich an den für sie konfigurierten Workspaces anmelden.

Streaming Server

Die Installation des Streaming Servers verlief ohne Probleme. Nach dem Setup muss der Administrator noch die Datenquelle für die Benutzerdaten angeben, im vorliegenden Fall das Active Directory der Testumgebung. Anschließend ließen sich auf dem Streaming-Server für alle Benutzer und Gruppen der Windows-Domäne Berechtigungen vergeben. Für die Erzeugung der Softwarepakete, mit denen der Streaming Server die Clients versorgt, wählten wir einen Windows-XP-Rechner. Auf ihm installierten wir zudem den Workspace Virtualization Agent, mit dem sich Anwendungen im Virtual Software Layer kapseln lassen.

Im Test erstellten wir auf dem Packaging-System mithilfe des Wise Composer Wizards ein Office-Paket. Dieses Paket ließ sich anschließend auf den Streaming Server hochladen und über die Workspace-Streaming-Konsole für die Test-Clients freischalten. Auf den Clients war zuvor noch der Streaming Agent aufzuspielen, damit sie die Anwendungen auf diesem Weg nutzen konnten. Der Zugriff auf die gestreamten Programme kann über die Portal-URL des Streaming Servers ober über das Logon am Corporate Workspace erfolgen. Bei der ersten Anmeldung über das Streaming-Portal installiert der Server zudem ein Active-X-Control auf dem Client.

Im Test funktionierte der Zugriff auf die gestreamten Office-Applikationen auf Anhieb. Beim ersten Start der jeweiligen Office-Anwendung dauerte es einige Sekunden, bis alle benötigten Dateien vom Streaming-Server geladen waren. Anschließend ließ sich das Programm ungefähr genauso schnell schließen und wieder öffnen wie bei einer lokalen Installation auf dem Client-Rechner. Auch nach einem Reboot des virtuellen XP-Clients starteten die gestreamten Office-Anwendungen sehr schnell.

Die Preise für Symantec Workspace Corporate beginnen bei 78 Dollar pro Benutzer. Das Workspace Streaming ist ab etwa 30 Dollar pro Benutzer erhältlich.

Fazit

Mit der Endpoint Virtualization Suite bietet Symantec eine Lösung, die vorhandene VDI- und Terminal-Services-Umgebungen um flexibel konfigurierbare und von der Client-Hardware unabhängige Unternehmens-Desktops sowie um Applikationsvirtualisierung und Application Streaming ergänzt. Welche Komponenten für ein Unternehmen den größten Nutzen bringen, hängt von den jeweiligen Anforderungen ab.

Info: Symantec
Tel.: 089/94302-0
Web: www.symantec.de

SWC_WorkstationConfig1.jpg

SWC_AddApplication2.jpg

SWS_ComposerPackageWizard3.jpg

SWS_StreamingOffice.jpg