VDI-Testserie, Teil 2: Citrix VDI-in-a-Box
Virtual Desktops auf die einfache Art
Um das Thema Virtual Desktop Infrastructure (VDI) ist es zwar etwas ruhiger geworden, doch dafür ist diese Form der Remote-Desktop-Services heute deutlich erwachsener. Citrix, mit Xendesktop Marktführer im VDI-Segment, hat mit VDI-in-a-Box eine sehr einfach aufzusetzende Lösung für kleinere und mittelgroße Unternehmen im Portfolio.
Kaum ein Begriff geisterte vor drei bis vier Jahren so sehr durch die IT-Presse wie die Abkürzung "VDI". Die Desktop-Virtualisierung sollte so ziemlich jedes Problem der Administration bei der Bereitstellung von Arbeitsumgebungen lösen - so suggerierte es das Marketing. Richtig ist jedoch, dass VDI deutlich mehr Server-seitige Infrastruktur benötigt, ehe auch nur ein einziger Desktop für den Anwender zur Verfügung steht. Dank der Leistungsfähigkeit selbst einfacher Server ist der Aufbau von VDI-Landschaften heute jedoch weder unbedingt teuer noch kompliziert, zumindest im Fall von Citrix VDI-in-a-Box, das Citrix 2011 durch die Übernahme des Anbieters Kaviza erworben hat.
VDI-in-a-Box 5.4 liefert alle Softwarekomponenten, die für den Aufbau einer VDI-Umgebung erforderlich sind, in einer einzigen virtuellen Maschine (VM). Als Basis kommen die gebräuchlichen Hypervisoren in Frage: von Citrix Xenserver 6.2 und 6.1 in der Platinum-, Enterprise-, Advanced-, und Free-Edition und von Microsoft Windows Server 2008 R2 mit Hyper-V oder Microsoft Hyper-V-Server 2012/2012 R2. Unter VMware arbeitet VDI-in-a-Box mit ESXi oder VMware Vsphere 5.1 Update 2 und 5.5 zusammen. Es ist mindestens die kostenpflichtige VMware-Essentials-Lizenz erforderlich - für eine Teststellung reicht der Evaluationsmodus. Als Betriebssystem für den virtuellen Desktop eignen sich Windows XP SP3 32-Bit, Windows 7 SP1 und Windows 8/8.1 in den Professional- oder Enterprise-Editionen und der x86- oder x64-Ausprägung, alternativ Windows Server 2008 R2 oder Windows Server 2012R2. Der Zugriff auf die virtuellen Desktops erfolgt über die gebräuchlichen Protokolle Citrix HDX oder Microsoft RDP.
Die Erstellung, Organisation und Zuweisung der VMs übernimmt der ebenfalls virtualisierte VDI Management Server. Auf jeder Anwender-VM residiert ein Desktop-Agent, der für die komplette Kommunikation mit dem Server zuständig ist. Die virtuellen Arbeitsumgebungen werden dabei nicht individuell pro Benutzer erstellt, sondern zur Laufzeit auf Basis eines einheitlichen Templates durch den VDI Management Server generiert. Der Administrator definiert alle Metadaten einer virtuellen Arbeitsumgebung über das Template. Dazu gehören beispielsweise zugewiesene CPUs oder Arbeitsspeicher, aber auch das Betriebssystem oder Applikationen.
Templates selbst kann der IT-Profi direkt aus ganz normalen VMs, die auf dem Hypervisor-System generiert wurden, in einen "Working Desktop" überführen. Damit sinkt der Aufwand bei der Bereitstellung von Anwendungen, Betriebssystemen, Patches oder Antivirus-Patterns. Der Systemverwalter muss nicht mehr viele Umgebungen auf den neuesten Stand bringen, sondern bereitet lediglich die Desktop-Vorlage für die nächste Generation vor.
Gleichzeitig reduzieren die Templates den Speicherbedarf auf dem Storage-System, da anstelle vieler unterschiedlicher Umgebungen lediglich eine einzige Vorlage notwendig ist. Erst bei der Aktivierung der virtuellen Desktops fordert die VM den Speicherplatz tatsächlich an.
Grundsätzlich erlaubt VDI-in-a-Box den Betrieb als alleinstehender Server oder den Einsatz in einem Verbund. Unabhängig davon, ob es sich um einen einzelnen Server oder eine Server-Gruppe handelt, wird eine Konfigurationseinheit immer als "VDI-in-a-Box Grid" bezeichnet. Der Vorteil eines Grids mit mehreren Servern liegt auf der Hand: Einerseits ist so eine bessere Verteilung der Systemlast (Load Balancing) gegeben, andererseits sinkt die Abhängigkeit von einem einzelnen System - fällt eine Maschine im Verbund aus, so können Benutzer sich durch Neuanmeldung auf einem anderen System aufschalten. Die Grid-Server replizieren sämtliche Konfigurationseinstellungen, Images und Templates automatisch.
Die Einrichtung von VDI-in-a-Box ist auch für weniger erfahrene Systemverwalter keine große Herausforderung. Citrix bietet neben der kostenlosen 30-Tage-Testversion in Form einer VM eine ausgezeichnete Kurzanleitung auf Englisch. Wir installierten die Software auf einem ESXi 5.5 Server. Dieser lief auf einem Einstiegs-Dell-Server vom Typ Poweredge T110 II mit Intel-Xeon-E31220-CPU mit 3,1 GHz und vier Cores sowie 24 GByte RAM.
Recht einfache Installation
In einem ersten Schritt ist hier zunächst eine ESX-Umgebung aufzubauen. Ist diese bereits vorhanden, so muss der Administrator lediglich die rund 2 GByte große Virtual Appliance mithilfe des Vsphere Clients auf einen ESX-Host importieren - ein Vorgang, der je nach Geschwindigkeit des Systems lediglich einige Minuten in Anspruch nimmt. VDI-in-a-Box ist in der Standardversion für den DHCP-Einsatz vorkonfiguriert. Soll eine feste IP-Adresse Verwendung finden, so muss der Administrator diese über die Konsole zuweisen.
Alle weiteren Einstellungen kann er danach über eine einfache und funktionell gehaltene Web-Oberfläche vornehmen. Bei der Erstanmeldung begrüßt den Administrator ein Konfigurationsassistent, der ihn Schritt für Schritt durch die wichtigsten Einstellungen begleitet. In Kombination mit dem "Getting Started"-Guide sind auch diese Einrichtungsschritte innerhalb weniger Minuten erledigt. Im ersten Schritt des Assistenten wird ein neues "Grid" angelegt. Danach entscheidet der Administrator, ob die VDI-in-a-Box-Umgebung mit einem Active-Directory-/LDAP-Verzeichnisdienst laufen soll oder die interne Benutzerdatenbank verwendet. Was positiv auffiel, war die stete Kontrolle aller Eingaben - insbesondere beim AD-Zugriff. Erst als der Assistent die Verbindung zu unserem Windows Server 2012 R2 AD-Controller bestätigte, konnten wir mit der Einrichtung fortfahren. Dies unterbindet Fehlkonfigurationen wirkungsvoll.
Nach der Grundausstattung des Grids führt der Assistent den Administrator weiter durch die Installationsschritte. Nun benötigt er ein virtuelles Client-Betriebssystem als Grundlage für die Erstellung eines VDI-Images. Gemäß Anleitung konfigurierten wir eine Windows-7-VM in der Enterprise-Edition auf dem ESX-Server und aktivierten die RDP-Dienste für den lokalen Administrator. Erst wenn VDI-in-a-Box per RDP-Port mit lokalen Administrationsrechten auf das System zugreifen kann, wird ein Import als Image zugelassen. Dieser Import dauert schon einmal ein paar Minuten. Wer einen Blick auf den Hypervisor wirft, sieht dann, dass die VM bei diesem Vorgang komplett kopiert wird. Die Citrix-Software installiert automatisch alle benötigten Agent-Komponenten und startet die VM einige Male neu - alles ohne Zutun des Administrators.
Citrix VDI-in-a-Box stellt an die VMs, die in Images umzuwandeln sind, sehr konkrete Anforderungen: keine Umlaute im Titel, Einstellung für die Firewall, USB-Controller auf Seiten des Vsphere Clients aktiviert, nur eine Netzwerkkarte und diese zwingend als Device 0 und eine einzige Festplatte mit einer Maximalgröße von 65 GByte. In der Testumgebung installierten wir problemlos unsere virtuelle Maschine mit Windows 7 mit dem aktuellem Patch-Level und einiger Standard-Software. Die Software verweigerte danach die Fortführung der Installation solange, bis wir abschließend sieben Fragen beantwortet hatten. Diese sollten sicherstellen, dass wir auch wirklich alle wichtigen Punkte wie beispielsweise die Firewall-Settings überprüft hatten.
Anschließend folgte die Überführung der VM in ein sogenanntes "Image". Von nun an ist der Administrator über die Web-Oberfläche jederzeit in der Lage, sich per RDP oder ICA auf das Image aufzuschalten und die Speicher- oder CPU-Zuweisung von hier aus zu ändern. Sollte es einmal zu Problemen kommen, da beispielsweise der von VDI-in-a-Box automatisiert ausgeführte Sysprep-Vorgang scheitert, so könnte sich der Administrator jederzeit über die ESX-Konsole aufschalten.
Images und Templates
Grundsätzlich ist ein Image eine VM auf dem Hypervisor, die wiederum die Grundlage für die späteren virtuellen Desktops der Benutzer darstellt - die so genannten Templates. Das Template wiederum versieht die Images mit weiteren Konfigurationsmerkmalen wie beispielsweise die rechnerische Zuweisung von CPU-Leistung und die Gewährung von zugeordnetem Arbeitsspeicher. Ob die Nutzer später klassische RDP-Features wie beispielsweise die Nutzung der Zwischenablage, den Zugriff auf Client-Laufwerke oder das automatische Mapping von Druckerzuordnungen einsetzen dürfen, steuert man ebenfalls per Template. Wir haben in unserer Testumgebung das zunächst erzeugte Basis-Image als Grundlage für ein weiteres Image genutzt und dieses mit Office-Software ausgestattet.
Zu den wichtigsten Einstellungen in den "Template Policies" zählt die Anzahl der maximalen Desktops, die VDI-in-a-Box gleichzeitig bereitstellt, sowie die Anzahl bereits vorbereiteter Templates (also Desktops), die erzeugt und betrieben werden können, auch ohne dass ein Anwender aktuell auf ihnen arbeitet. Je mehr vorbereitete Templates bereits im Vorfeld aktiv sind, desto schneller können sich Benutzer später anmelden. Ist beispielsweise nur ein einziges Template als "Prestarted" eingetragen und ein Anwender hat sich vor kurzer Zeit angemeldet, so erhält der nächste Benutzer möglicherweise die Meldung, dass er noch einige Minuten auf seinen Desktop warten muss. Allerdings bewirkt ein höherer "Prestart"-Wert, dass der Server mit dem Hypervisor möglicherweise auch mehr Ressourcen für nicht benutzte Desktops verbraucht.
Prestart von VMs
In unserem Testszenario haben wir fünf Maschinen als "Prestart" eingetragen und diese Einstellung dann im Dialogfenster bestätigt. Danach zeigte uns ein Blick in die Übersicht des Vsphere-Clients, was VDI-in-a-Box nun exakt vorbereitet: Die Software erzeugte eine Maschine nach der anderen, kopierte die Festplattendateien und startete anschließend das System.
Ein Systemverwalter kann im Menü "Users" steuern, welches Template für welche Benutzer oder Benutzergruppe vorgehalten wird. Als weitere Möglichkeit steht ihm die Zuweisung von IP-Adressen zu einem Template zur Verfügung. Die Nutzer greifen auf den Desktop stets via Aufruf der Web-Oberfläche zu. Von dort aus richtet die Lösung eine dynamische ICA/HDX/RDP-Sitzung auf der zugeordneten Maschine ein. Über den Windows-Dialog der VM führt der Nutzer die endgültige Anmeldung durch. Danach steht ihm das Client-Betriebssystem mit seinen üblichen Funktionen in einer RDP-Sitzung zur Verfügung.
Die verschiedenen Übersichten in VDI-in-a-Box zeigen dem Administrator stets die aktuelle Auslastung der VDI-Umgebung und den Status des Grids an. In "User Sessions" findet er zudem alle aktuell aktiven Sitzungen mit IP-Adresse, Maschinenname, Laufzeit und dem Namen des angemeldeten Benutzers. Das Audit-Protokoll, das der Administrator als CSV-Datei exportieren kann, umfasst alle Anpassungen in der VDI-in-a-Box-Umgebung, die An- und Abmeldungen sowie Statusveränderungen von VMs nebst Zeitstempel und Benutzerangabe.
Der Administrator steuert auch, was mit einer VM nach Abmeldung durch den Benutzer passiert: Entweder wird dieser "Desktop" gelöscht und durch eine neu vorbereitete VM ersetzt, oder die Maschine wird für die Wiederverbindung durch den gleichen Anwender weiter vorgehalten. Ein einfacher Scheduler erlaubt die tägliche, wöchentliche oder monatliche Neuanlage von virtuellen Desktops.
Fazit: Wirklich eine komplette Lösung
Citrix VDI-in-a-Box hält das, was der Produktname verspricht: eine kleine Kiste, aus der man innerhalb von zwei Stunden eine komplette VDI-Umgebung hervorzaubert. In den Tiefen der Systemeinstellungen findet der Administrator noch zahlreiche Anpassungsmöglichkeiten. Der Preis von rund 112 Euro pro Benutzer bei einer Mindestbestellmenge von Lizenzen für zehn User geht vollkommen in Ordnung. Einziger Wermutstropfen: Eine nahtlose Migration auf Xendesktop zu Skalierungszwecken ist nicht vorgesehen.
Info: CitrixTel.: 089/444564000Web: www.citrix.de
Der Autor auf LANline.de: BÄR
Der Autor auf LANline.de: Frank-Michael Schlede
Lesen Sie mehr zum Thema
