Virtual-Desktop-Architektur von Microsoft

VDI nach Windows-Art

6. September 2011, 6:00 Uhr | Eric Tierling/jos

Lange Zeit hat Microsoft das Thema Virtual Desktop Infrastructure (VDI) stiefmütterlich behandelt und Konkurrenten wie VMware das Feld überlassen. Mittlerweile können Unternehmen eine VDI-Umgebung jedoch auch allein mit Technik aus Redmond aufsetzen.Zur VDI-Implementierung sind mehrere Microsoft-Komponenten erforderlich. Als Basis sind zunächst Hyper-V-Virtualisierungs-Server nötig, auf denen die virtuellen Desktops in Form virtueller Maschinen (VMs) ablaufen. Wahlweise können die Virtualisierungs-Server mit dem kostenpflichtigen Windows Server 2008 R2 Standard, Enterprise und Datacenter oder aber dem kostenlosen Microsoft Hyper-V Server 2008 R2 arbeiten. Failover-Kon-stellationen, bei denen mehrere Virtualisierungs-Server zu einem hochverfügbaren Host-Cluster zusammengeschaltet sind, unterstützt Microsoft ebenfalls. Auf die im Unternehmens-SAN abgelegten Dateien der virtuellen Desktops greifen die Virtualisierungs-Server mittels iSCSI zu.

Eine tragende Rolle in der VDI-Architektur von Microsoft fällt den Remote-Desktop-Diensten zu. Dabei wird durch den Rollendienst "Host für Remote-Desktop-Virtualisierung" aus dem Virtualisierungs-Server ein Remote-Desktop-Virtualisierungs-Host, der VM-basierende Remote-Desktops über Hyper-V bereitstellt. Mehrere Remote-Desktop-Virtualisierungs-Hosts lassen sich zu einer Farm zusammenzuschließen, wo die Anfragen zur dynamischen Zuteilung virtueller Desktops per Load-Balancing auf die Virtualisierungs-Server verteilt sind.

Der Remote-Desktop-Verbindungs-Broker stellt Verbindungen zu Remote-Desktop-Virtualisierungs-Hosts respektive den dort laufenden virtuellen Maschinen her. Dabei kann es sich um personalisierte virtuelle Desktops oder Pools von virtuellen Desktops handeln. Die Aufgabe des für die Umleitung virtueller Computer zu konfigurierenden Rollendiensts "Remote-Desktop-Sitzungs-Hosts" besteht darin, Anfragen zum Aufbau von Remote-Desktop-Verbindungen an virtuelle Desktops weiterzuleiten. Zur sicheren Bereitstellung virtueller Desktops via Internet, ohne dafür ein VPN einzurichten, sieht Microsoft zudem die Server-Rolle "Remote-Desktop-Gateway" vor. Per RDP baut die auf dem Client laufende Remote-Desktop-Software eine Verbindung mit dem betreffenden virtuellen Desktop auf. Wahlweise kann die Bereitstellung VM-basierender Remote-Desktops über Web Access für Remote-Desktop oder mittels Remote-App- und Desktop-Verbindungen erfolgen.

Persönliche virtuelle Desktops

Über das Active Directory kann ein Administrator einem Benutzer einen persönlichen virtuellen Desktop zuteilen. Dieser entspricht einer ausschließlich für diesen User gedachten und individuell konfigurierbaren VM, mit der er exklusiv arbeitet. Dazu weist das mit dem MMC-Snap-in "Active-Directory-Benutzer und -Computer" zu bearbeitende Konto eines Benutzers im Eigenschaften-Dialogfeld ein eigenes Register auf. Genauso lässt sich einem Benutzer aus einem Pool virtueller Desktops eine beliebige virtuelle Maschine dynamisch zuteilen. Idealerweise sollten die zu einem virtuellen Desktop-Pool gehörenden VMs identische Konfigurationen aufweisen. Die Abmeldung eines Benutzers von einem virtuellen Desktop aus dem Pool kann auf Wunsch automatisch ein Rollback bewirken, damit die zugehörige VM wieder in ihren ursprünglichen Zustand zurückversetzt wird.

Knackpunkt Lizenzen

Als Client-Betriebssystem für die virtuellen Desktops der VDI-Umgebung geht es natürlich um Windows. Doch welche Client-Version sollten Unternehmen für ihre virtuellen Desktops verwenden? Aus technischer Sicht eignet sich bereits Windows XP Professional. Ebenso passen Windows Vista und Windows 7 als Client-Betriebssystem sowie Microsofts kürzlich erschienenes Thin-Client-Betriebssystem Windows Thin PC (WinTPC).

Bei der Auswahl des optimalen Client-Betriebssystems sind auch lizenzrechtliche Aspekte zu berücksichtigen - und an dieser Stelle wird es leider schnell kompliziert. Auf speziellen Web-Seiten sowie umfangreichen Leitfäden (etwa Lizenzierung des virtuellen Microsoft-Desktops) müht sich Microsoft, seine Lizenzbedingungen darzulegen. Von maßgeblicher Bedeutung ist das Lizenzmodell "Windows Virtual Desktop Access" (VDA). Microsoft-Volumenlizenzkunden, die das Abonnement "Software Assurance" (SA) mitgebucht haben, erhalten die VDA-Lizenz kostenfrei dazu. Unternehmen hingegen, die über kein SA-Abo verfügen, müssen VDA separat dazukaufen, was pro Jahr und Zugriffsgerät (Thin Client etc.) mit 100 Dollar zu Buche schlägt. Immerhin ist für WinTPC keine gesonderte VDA-Lizenz erforderlich, da dieses Betriebssystem ohnehin nur für SA-Abonnenten verfügbar ist.

Generell deckt die VDA-Lizenz lediglich die Client-Seite einer VDI-Umgebung ab. Für den Server-Part hat Microsoft mit der "VDI Standard Suite" sowie der "VDI Premium Suite" zusätzliche Lizenzpakete geschnürt (wer als Virtualisierungs-Server auf eine andere Technik als Microsofts Hyper-V setzt, benötigt keine dieser VDI-Lizenzsuiten). Die Lizenzierung eines dieser beiden Pakete ist zwingend erforderlich, um beispielsweise den Remote-Desktop-Verbindungs-Broker von Windows Server 2008 R2 für die Bereitstellung virtueller Desktops korrekt anzumelden.

Und als wäre alle dies nicht schon undurchsichtig genug, stiftet Microsoft mit seinem im Mai 2010 herausgegebenen Whitepaper "VDI TCO Analysis for Office Worker Environments" weitere Verwirrung. Dort kommen die Redmonder interessanterweise zu dem Schluss, dass eine VDI-Umgebung für 2.500 Büromitarbeiter mit Windows 7 unter dem Strich sogar elf Prozent teurer ist als eine vergleichbare Infrastruktur mit physischen Windows-7-Desktops - kurioserweise vor allem aufgrund von VDI-Lizenzbestimmungen.

VDI-Verbesserungen durch Service-Pack 1

Idealerweise sollte auf den Hyper-V-Virtualisierungs-Servern mindestens das Service-Pack 1 für Windows Server 2008 R2 respektive Hyper-V Server 2008 R2 installiert sein. Dadurch können virtuelle Desktops von der dort enthaltenen Funktion "Dynamic Memory" profitieren, die Host-Arbeitsspeicher an VMs dynamisch nach ihrem Bedarf zuweist. Allein dank dieses Verfahrens sind Unternehmen in der Lage, die Anzahl der gleichzeitig auf einem Virtualisierungs-Server einsetzbaren VMs (neben virtuellen Desktops kommen dafür auch andere virtuelle Maschinen in Betracht) deutlich zu erhöhen. Microsoft-Untersuchungen zufolge sind Steigerungen um 40 Prozent und mehr möglich.

RDP-Erweiterung

Eine weitere Neuerung, die das Service- Pack 1 mitbringt, ist RemoteFX. Unter diesem Oberbegriff fasst Microsoft Protokollerweiterungen für das hauseigene Remote Desktop Protocol zusammen, bei denen sich alles um optimierte Codecs dreht. Diese Technik präsentiert Remote-Benutzern umfangreiche multimediale Darstellungen und grafische Darstellungen selbst auf abgespeckten Thin und minimalistischen Ultra-Thin Clients, einschließlich Silverlight-Animationen und der Windows Aero-Oberfläche. RemoteFX lässt sich zwar auch für klassische Remote-Desktop-Terminal-Sitzungen verwenden, um die verfügbare Übertragungsbandbreite besser auszuschöpfen und so mehr Terminal-Verbindungen simultan über eine Leitung abzuwickeln. In erster Linie zielt es jedoch auf VDI-Szenarien ab. Der Haken: Zur Nutzung von RemoteFX in einer VDI-Umgebung müssen die Virtualisierungs-Server mit Grafikkarten ausgestattet sein.

Nötig sind leistungsstarke und meist aktiv gekühlte Workstation-Modelle, die schnell rechnen und viel Grafikspeicher mitbringen, Strom sparende, lüfterlose Low-Profile-Modelle für Wohnzimmer-PCs eignen sich nicht. Wer mit RemoteFX für seine VDI-Umgebung liebäugelt, muss also die dafür erforderlichen Anpassungen im Rechenzentrum vornehmen. Beispielsweise passen in die gängigen Rackmount-Gehäuse von Servern im Blade-Format keine PCIe-Grafikkarten, sodass wahrscheinlich neue Server-Hardware anzuschaffen ist. Außerdem gilt es, sich Gedanken um die Dimensionierung der Server-Netzteile sowie um die gesamte Kühlung zu machen. Denn Highend-Grafikkarten verbrauchen nicht nur ordentlich Strom, sondern produzieren auch jede Menge Wärme im Inneren der Server-Gehäuse.

RemoteFX-Grenzen und Ergänzungen

Hinzu kommen technische Grenzen. Ausreichend Speicher auf der verwendeten Grafikkarte vorausgesetzt, gestattet diese den Betrieb von bis zu 16 VMs. Bei der Installation von zwei Grafikkarten im Virtualisierungs-Server kann dieser somit 32 RemoteFX-fähige virtuelle Desktops unterhalten.

Und es gibt weitere Systemanforderungen. Beispielsweise müssen die auf dem Hyper-V-Virtualisierungs-Server laufenden virtuellen Desktops entweder mit der Enter-prise- oder Ultimate-Edition von Windows 7 Service-Pack 1 ausgestattet sein. Außerdem muss die Remote-Desktop-Client-Software RemoteFX explizit beherrschen, was in der Regel an der Unterstützung von RDP-Version 7.1 erkennbar ist. Bislang trifft dies aber nur auf die Microsoft-eigene Remote-Desktop-Client-Software von Windows 7 SP1 und WinTPC zu. Als erster Third-Party-Anbieter hat Igel seinen Linux-basierenden Thin Clients RemoteFX beigebracht, sodass sich diese ebenfalls als VDI-Client nutzen lassen (siehe Artikel in LANline 8/2011). Zudem planen Firmen wie Thinlinx, preiswerte VDI-Access-Devices mit speziellem RemoteFX-Decoder-Chip auf den Markt zu bringen.

Bislang sehen die Entwickler in Redmond RemoteFX allerdings ausschließlich für LANs vor. Nur dort ist sichergestellt, dass die Latenz höchstens 20 Millisekunden beträgt.

Info: Igel
Tel.: 0421/520940
Web: www.igel.de

Der Autor auf LANline.de: der_reisende

Per Assistent versucht Microsoft, Teile der VDI-Konfiguration zu vereinfachen.

Microsoft realisiert VDI durch das Zusammenspiel von Remote-Desktop-Modulen mit der Virtualisierungstechnik Hyper-V.
LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Electronic Partner

Weitere Artikel zu Heise Datenkommunikation GmbH

Matchmaker+