Remote Access für VDI optimieren
Virtual Desktops via WAN
Beim Aufbau zentraler und konsolidierter Systemlandschaften sind mobiles Arbeiten sowie ein umfassender Zugriff auf Unternehmensanwendungen aus Home-Offices und Zweigstellen wichtige Kriterien für die Akzeptanz der Benutzer. Bei der zentralen Bereitstellung virtualisierter Anwendungen (Server-Based Computing) oder Desktops (Hosted Virtual Desktops) über ein IP-basiertes Weitverkehrsnetz stellen Latenz und Bandbreitenmangel hohe Anforderungen an die Netzwerkinfrastruktur und das verwendete Zugriffsprotokoll. Die allgemeine Anforderung an WAN-Verbindungen kann einfach definiert werden: Benutzer wünschen beim Zugriff auf zentral bereitgestellte Anwendungen, ebenso wie im LAN, eine gute Performance und kurze Antwortzeiten. Die Konsolidierung von Systemen aus den Außenstellen im Rechenzentrum führt zwar zu höherer IT-Effizienz und verringert die Kosten der Anwendungsbereitstellung für Remote-Nutzer. Eine Desktop-Konsolidierung mittels zentralen Hostings virtualisierter Desktops (bekannt als Virtual Desktop Infrastructure, Hosted Virtual Desktops oder Server-Hosted Virtual Desktops, kurz VDI, HVD oder SHVD) bringt aber auch Komplikationen mit sich, die möglicherweise einige dieser Vorteile wieder aufwiegen. Die Anfälligkeit bei Störungen im WAN und die Abhängigkeit von der Anbindung an die Zentrale gehören ebenso dazu wie ein gesteigerter Bandbreitenbedarf und längere Antwortzeiten durch Latenz. Ganz gleich, wie schnell die WAN-Verbindung ist, der Durchsatz nimmt mit steigender Entfernung ab. Nur durch einen Ausbau der Bandbreite lassen sich Leistungsprobleme oft nicht lösen.
Auf der Ebene des Übertragungsprotokolls lässt sich ein hohes Maß an Optimierung erzielen. Wir betrachten hier exemplarisch das Zugriffsverfahren von Citrix. Denn dieser Anbieter verfügt mit ICA (Independent Computing Architecture) über ein bewährtes und optimiertes Remote-Access-Protokoll. Seit einigen Monaten unterstützen und erweitern die so genannten HDX-Techniken (High-Definition User Experience) ICA im Hinblick auf Einsatzmöglichkeiten zentral gehosteter virtualisierter Desktops und Applikationen mittels Citrix? hauseigener Xendesktop- und Xenapp-Systeme.
Eine Frage des Protokolls
Das Citrix-ICA-Protokoll ist ein TCP-basiertes Remote-Access-Protokoll und verwendet unterschiedliche interne virtuelle Kanäle. In diesen werden die Interaktionen zwischen dem Server und dem Endpunkt abgebildet, zum Beispiel Bildschirm-Updates, Multimedia-Inhalte wie Audio und Video und andere Kommunikation wie Druckdatenströme sowie die Umleitung des Datenverkehrs an USB-Ports. Durch Verfahren wie die Priorisierung der Interaktionen verbessert und optimiert ICA die Leistungsfähigkeit der gehosteten virtuellen Desktops und Anwendungen. Für unterschiedliche WAN-Situationen kann der Administrator über Richtlinien eine Anpassung für Progressive Display, Image Acceleration und Super Cache vornehmen. Durch diese Mechanismen kann es zwar zu einer verlustbehafteten Kompression kommen, aber es erfolgt dadurch eine schnellere Übertragung der Bildschirmdaten.
Ein Tool zur Ermittlung der Bandbreite und der Latenz für eine HDX-Session ist der so genannte HDX-Monitor. Das Tool findet sich unter hdx.citrix.com/hdx-monitor. Sind die Werte bekannt, kann eine optimierte Verbindung zwischen Client und Server definiert werden. In Xendesktop ist die Übertragung für LAN-Bedingungen mit 64 KByte vorkonfiguriert. Bei höheren Latenzen zum Beispiel 100, 200 oder 300 Millisekunden kann der Administrator den Wert neu berechnen und anpassen: "Optimales TCP-Receive-Window in Bytes = Bandbreite (KBit/s) / 8 × Latenz in ms". In diesem Zusammenhang kann auch die Anpassung der Pufferanzahl notwendig werden: "Number of Buffers = TCP Receive Window / TCP MSS". Dabei ist die Maximum Segment Size (MSS) die maximale Paketgröße, die für HDX als TCP-Nutzdaten verwendet werden.
Die Video-Unterstützung durch ICA/HDX unterteilt sich in folgende Bereiche: Media-Streaming für Standard- und High-Definition-Windows-Media-Videos sowie Flash-Videos mit Server- wie auch Client-seitigem Rendering. Xendesktop mit HDX ist für Multimedia mit 24 FPS (Frames per Second, Videobildern pro Sekunde) vorkonfiguriert. Die Frames werden auf dem virtuellen Desktop gerendert und mit Thinwire an den Client übertragen. Für unterschiedliche Anforderungen kann man die Frame-Rate im Citrix Registry Hive [HKEY_LOCAL_MACHINE\Software\Citrix\Port ICA\Thinwire MaxFramesPerSecond] anpassen. So kann man zum Beispiel lokal 30 FPS für anspruchsvolle High-Definition-Windows-Media-Videos vorgeben, für über das WAN angebundene Benutzer reichen gegebenenfalls 15 FPS aus. Zusätzlich unterstützt das "Dynamic Frame Rate Capping" eine automatische Reduzierung der FPS-Rate, wenn die erforderliche Bandbreite nicht vorhanden ist.
HDX Media Stream für Windows Media und Flash ermittelt die Roundtrip-Latenz (RTL) für die Benutzersitzung, um entsprechend ein Client-seitiges oder Server-seitiges Rendering durchzuführen. Der Standardwert für Client-seitiges Rendering ist 30 ms RTL, der Administrator kann ihn über Gruppenrichtlinien anpassen. Für das Client-seitige Rendering von Flash-Inhalten muss das Client-Gerät daher direkten Netzwerkzugriff auf die Flash-Inhalte haben. Wenn direkter Zugriff auf Flash-Inhalte nicht verfügbar ist oder durch eine IT-Sicherheitsrichtlinie nicht zugelassen wird, kann der Client die Inhalte nicht wiedergeben.
Beim Einsatz des Mechanismus Server-side Content Fetching lädt Xendesktop Flash-Inhalte zum Benutzergerät herunter und gibt sie dort wieder. Dazu wird der Multimedia-Inhalt nicht auf der Serverseite gerendert, sondern über einen eigenen virtuellen Kanal zum Endgerät übertragen. Grundsätzlich muss auch dafür ein entsprechender Player oder Plug-in für Windows Media oder Adobe Flash auf dem Endgerät vorhanden sein. Für dieses Verfahren kommen somit nur Windows-Systeme in Betracht.
Mit HDX Real Time lässt sich die audio- und videogestützte Echtzeit-Kommunikation beim Einsatz von IP-Softphones oder Voice Chat verbessern. Neue Audio-Codecs senken die Anforderungen an die Bandbreite, ohne die Qualität zu beeinträchtigen. Durch Einstellungen der Kompression in den Citrix-Richtlinien lassen sich auch hier Bandbreitenbedarf sowie Qualität optimieren.
WAN-Beschleunigung
In WAN-Infrastrukturen eines Unternehmens müssen sich viele Dienste und Protokolle die vorhandene Bandbreite teilen. Trotz der erwähnten ICA- und HDX-Funktionen zur Traffic-Optimierung kann es zu einer Verlangsamung beim Arbeiten kommen, zum Beispiel durch das Drucken aus der Zentrale oder einen Speichervorgang, der den Transfer großer Datenmengen über die WAN-Verbindung erfordert. So genannte WOCs (WAN Optimization Controller) versuchen mit verschiedenen WAN-Optimierungstechniken, die geforderte Performance durch eine Minimierung protokollspezifischer Effizienzschwächen oder mittels QoS-Management (Quality of Service) zur Priorisierung kritischer Geschäftsanwendungen sicherzustellen.
Auch im Citrix-Portfolio findet sich mit dem Branch Repeater ein klassischer WOC, der dazu dient, die Leistung aller TCP-Datenübertragungsprozesse speziell bei Netzwerkanbindungen mit hoher Latenz und Netzwerküberlastung (Congestion) zu verbessern. Ebenso vermindern Suppression (First and Second Pass) und Caching-Methoden die Übertragungszeit und vermeiden unnötige Objektübertragungen über das WAN. Anstatt zum Beispiel schon einmal übermittelte Videodaten erneut in eine Filiale zu übertragen, teilt ein WOC der Gegenstelle durch ein kleines Token-Paket mit, dass die Daten bereits übertragen sind und aus dem lokalen Cache der Appliance in der Filiale für die Benutzer bereitstehen. Zusätzlich dienen Kompressionsverfahren und Deduplizierung (bei Citrix Data Redundancy Elimination oder DRE genannt) dazu, das zur WAN-Übertragung generierte Datenaufkommen zu verringern.
QoS ist eine weitere wichtige Funktion für das Bandbreiten-Management sowie zur Priorisierung wichtiger Anwendungen. Der Netzwerkverkehr wird in fünf konfigurierbare Warteschlangen einteilt, die jeweils einen unterschiedlichen Anteil an verfügbarer Bandbreite haben können. Zwischen diesen Warteschlangen führen die WOCs eine Priorisierung mittels Weighted Fair Queuing durch. Hinzu kommen spezielle Funktionen für das ICA-Protokoll: Service Class Policies ordnen ICA-Prioritäten dynamisch zu. Branch Repeater unterstützt auch die Möglichkeit, ICA-Datenverkehr, der 40?, 56- oder 128-Bit-verschlüsselt ist, zu optimieren. Manche WOC-Hersteller unterstützen nur einen unverschlüsselten Datenstrom oder eine Basic-Encryption.
WAN-Nutzung genau planen
Wie hier am Beispiel Citrix ICA und HDX gezeigt, gibt es heute umfangreiche Funktionen für die WAN-optimierte Bereitstellung zentral verwalteter virtueller Desktops und Anwendungen. Eine Vielzahl von Techniken decken Anforderungen hinsichtlich Performance ab. Wichtig ist es, schon beim Design der Gesamtlösung diese Parameter in die Planung mit einzubeziehen.
Lesen Sie mehr zum Thema
