Die Diskussion von Cloud- und Virtualisierungslösungen ist voll mit Abkürzungen, und nun kommt mit DaaS - Desktop as a Service - eine weitere hinzu. DaaS greift die Idee der unternehmensinternen Desktop-Virtualisierung (Virtual Desktop Infrastructure, VDI) mit dem Ziel auf, virtuelle Desktops als Cloud-Services verfügbar zu machen. Dieser noch junge Markt gibt auch anderen Unternehmen als den Schwergewichten Citrix und VMware die Möglichkeit, mit innovativen Lösungen aufzutreten. In diesem Praxistest betrachten wir die Lösung Verde des US-amerikanischen Anbieters Virtual Bridges.Virtual Bridges aus Austin in Texas hat 2006 damit begonnen, sich der Desktop-Virtualisierung zu widmen, und sich seitdem in den Marktevaluierungen zur Client-Virtualization-Software von Gartner und IDC kontinuierlich nach vorne gearbeitet. Mit Verde, aktuell in der Version 7.1.1, haben die Texaner interessante Lösungen für die speziellen Probleme der Desktop-Virtualisierung gefunden. Komponenten Die grundsätzlichen Komponenten von Verde auf Client-Seite sind die Verde Tools und ein Java-Applet, die die Verbindung zu den Server-Komponenten von Verde herstellen. Als Client kommt alles in Frage, was die Fernzugriffsprotokolle RDP, Spice oder NX versteht. In diesem Test haben sich Windows 8.1, Windows 7, Windows XP, Mac OS X, Suse Linux Enterprise Desktop, Dell Wyse X Class (mit Embedded Windows 7), Android 4.x (mit dem Microsoft Remote Desktop Client) und Apple IOS als Clients bewährt. Als virtuelle Desktops wurden Windows 7 Enterprise und Suse Linux Enterprise Desktop angeboten. Der Client kann die lokalen USB-Ports über einen Redirection-Mechanismus benutzen, ebenso reicht er alle lokalen Drucker durch. Gedruckt wird via Umwandlung des Druckguts in ein PDF, das per USB oder Netzwerk den lokalen Drucker erreicht. Der Verde Server kann in der Version 7.1.1 die Windows-Betriebssysteme XP, 7, 8.x und eine Reihe von Linux-Systemen (RHEL, CentOS, Ubuntu, SLED, Fedora) anbieten. Die Fähigkeit, Linux-Desktops zu virtualisieren, ist eines der Alleinstellungsmerkmale von Verde. Der Verde Server läuft unter Linux. Als Installationsoptionen sind in der Dokumentation RHEL/CentOS 6.2, Suse Linux Enterprise Server 11 (SP2), Ubuntu 10.4 und Bare Metal beschrieben. Bare Metal ist ein selbstinstallierendes Paket, das Verde auf einem mitgelieferten CentOS mit allen nötigen Konfigurationsoptionen installiert. Die Installation lässt sich mit PXE-Kommandos und einer Antwortdatei für die Konfigurationsoptionen automatisieren. Eine Bare-Metal-Installation von Verde auf einem Server nimmt nicht mehr als fünfzehn Minuten in Anspruch - nützlich, wenn man schnell einen neuen Knoten zum Verde Cluster hinzufügen muss, weil zusätzliche Sitzungen benötigt werden oder die vorhandenen Sitzungen mehr Energie brauchen. Technisch skaliert ein Verde Cluster von einem Knoten auf bis zu zehntausend Knoten, die bis zu einer Million virtuelle Desktops aktivieren können. Betrieb im Cluster Das Verde Cluster wird von einem Cluster Master kontrolliert. Dieser betreut auch die Datenbank der Verde Management Console. Jeder Verde Server kann Cluster Master sein. Geht der Master-Server außer Funktion, übernimmt automatisch ein anderer Cluster-Knoten. Will man einen neuen Knoten hinzufügen, meldet man den VDI-Server in der Management-Konsole an, der Rest läuft automatisch ab, und es steht innerhalb weniger Minuten ein neuer Cluster-Knoten zur Verfügung. Welche VDI-Sitzung auf welchem Verde Server läuft, legt der Connection Broker fest. Man kann es aber auch manuell bestimmen. Verde setzt Qemu-KVM seit 2008 als Hypervisor ein, seitdem ist dies integraler Bestandteil des Verde-Stacks. Die enge Integration von KVM in den Verde-Stack hat den Vorteil, dass dem Betreiber viel fehleranfällige Konfigurationsarbeit erspart bleibt. Der Nachteil ist, dass man KVM auf Verde Servern nicht unabhängig parametrisieren und konfigurieren kann. Nur jene Möglichkeiten von KVM stehen zur Verfügung, die Verde an den Administrator weiterreicht. Speicherinfrastruktur Analysten wie Gartner und Berichte von Administratoren, die schon eine Virtual Desktop Infrastructure in Betrieb genommen haben, stimmen darin überein, dass 40 bis 60 Prozent der Kosten eines VDI-Projekts für die Speicherinfrastruktur anfallen. Bei dezentralen physischen Desktops betreffen Speicherprobleme wie Zugriffslatenz oder -fehler immer nur einen individuellen Benutzer. In einer VDI-Umgebung gehen alle Datenzugriffe über das Netz auf zentralen Speicher. Der zentrale Speicher muss immer verfügbar sein, sonst hat die VDI ein ernsthaftes Problem. Nicht umsonst empfiehlt Verde - wie praktisch alle anderen Hersteller - eine Enterprise-Storage-Lösung für VDI. Wenn man bedenkt, dass ein normaler Windows-Desktop im Schnitt 50 IOPS (Input/Output Operations Per Second) durchführt, kommt man bei 1.000 virtuellen Desktops bereits auf 50.000 IOPS, die das Speichersystem bewältigen muss. Abgesehen davon, dass bei der Desktop-Virtualisierung viel mehr Daten zu verarbeiten sind als bei der Server-Virtualisierung, ist der Datenverkehr auch noch "bursty", also in Schüben stark schwankend: Es gibt Log-in-Stürme (Read-I/O), Log-out-Stürme (Write-I/O) und den bösen Nachbarn. Verde behandelt diese Probleme mit seiner Cache-IO-Technik und einem Verfahren namens "Smart" (Self-Managing, Auto-Replicating Technology), das die Grundlage für die Verde-Branch-Technik ist. Cache Read IO sorgt dafür, dass die Golden Images der virtuelles Desktops in vielen Fällen schon vor dem Log-in auf der Platte des Cluster-Knotens liegen, an dem sich der Benutzer anmeldet. Messungen von Virtual Bridges haben dabei ergeben, dass der Einbau von SSDs (Solid-State Drives) in die Cluster-Knoten zu keiner weiteren Beschleunigung führt. Die entsprechende Empfehlung vieler Analysten kann man im Fall von Verde also zu Schonung des Budgets ignorieren. Cache Write IO dient dazu, den persistenten Speicherplatz der Benutzer auf dem zentralen VDI-Speicher zu minimieren. Benutzerdaten (Profil, Bibliotheken, Einstellungen für Anwendungen etc.) werden auf dem lokalen Laufwerk eines Verde-Knotens gespeichert, ebenso Änderungen am Golden Image, die der Benutzer während seiner Sitzung vornimmt (zum Beispiel die Installation zusätzlicher Programme). Abhängig vom Persistenztyp der Sitzung schreibt Verde die Daten nach Ende der Sitzung auf den zentralen Speicher oder verwirft sie. In der aktuellen Version hat Verde die Speichertechnik dahingehend erweitert, dass für den zentralen Speicher auch auf GlusterFS zum Einsatz kommen kann. Dies funktioniert - doch ob diese Möglichkeit für den Betrieb in großen Installationen performant und sicher genug ist, untersuchte dieser Test nicht. Es ist auf jeden Fall eine gute Möglichkeit, mit VDI anzufangen, ohne gleich die Ausgabe für einen Filer tätigen zu müssen. Verde Branch ist eine weitere Technik, auf die Virtual Bridges sehr stolz ist. Sie repliziert die Golden Images der virtuellen Rechner auf Server, die topologisch nahe bei entfernten Niederlassungen oder anderen Unternehmen stehen, wo die Benutzer sie dann aktivieren können. Das dafür entwickelte Smart-Verfahren synchronisiert je nach Anforderung Datenblöcke (Golden Images) oder Dateien (Benutzerdaten). Unter dem Strich ergibt dies einen Gewinn an Ausfallsicherheit, Entzerrung des Datenverkehrs und Mobilität. Smart ist auch ein wichtiger Bestandteil von Leaf (Live Environment Access Format). Leaf ist ein Type-1-Hypervisor von Virtual Bridges, mit dem man auf alten und schwachen Endgeräten (Legacy Endpoint, LE) oder auf Thin- und Zero-Clients (Zero Endpoint, ZE) eine Verde-Sitzung starten kann. Dies funktioniert gut und ist für Administratoren wie Endbenutzer eine Lösung für viele problematische Nutzungssituationen. Verbindet sich ein Benutzer mit einem Virtual Desktop, so hat er in der getesteten Installation eine Benutzererfahrung, die sich von der am physischen Endgerät kaum unterscheidet: Er sieht seine lokalen Laufwerke, seine Netzlaufwerke und externe Geräte, soweit sie über USB angeschlossen sind. Das im Test angezeigte CD-Laufwerk ist eigentlich das über USB angeschlossene Motorola-Smartphone des Autors (ri45xiq), von dem er in dieser virtuellen Sitzung zahlreiche Bilder auf sein Home-Laufwerk geschoben hat. Management Wenn ein Benutzer für eine virtuelle Sitzung Software braucht, die im gestarteten Golden Image nicht vorinstalliert ist, dann kann weitere Pakete nachinstallieren. Im Test kam dafür Novell Zenworks zum Einsatz. Eine ähnliche Mechanik bietet Verde als Virtual Application Layer an. Hier kann der Administrator ein Golden Image je nach Bedarf der Benutzergruppe um zusätzliche Anwendungen erweitern. Die Granularität einer Konfigurationssoftware wie Novell Zenworks oder Microsoft SCCM erreicht dies nicht, doch es gibt viele Anwendungsszenarien, in denen man es sinnvoll einsetzen kann. Golden Images enthalten die Grundfunktionalität virtueller Desktops. Der Administrator definiert und verwaltet sie mit der Verde Management Console. Es kann naturgemäß viele Golden Images geben. Auch gibt es viele Arten, um diese verschiedenen Benutzern und Benutzergruppen zugänglich zu machen. Da die Management Console und Verde insgesamt mandantenfähig sind, kann man Verwaltungsaufgaben delegieren. So sehen zum Beispiel Systemverwalter einer Niederlassung nur die eigenen Konfigurationen und sonst nichts. Vier Persistenzarten für Golden Images Für jedes Golden Image lässt sich eine von vier Persistenzqualitäten vereinbaren, je nachdem, wie lange Golden Image und Benutzerdaten das Ende einer Sitzung überleben. Nicht-persistente dynamische Desktops vergessen nach dem Ende der Sitzung, dass sie je existiert haben. Dieser Modus ist zugeschnitten auf Kiosk-Anwendungen. Im normalen Alltagsgebrauch kommen in der Regel der Modus "Golden Image dynamisch - Benutzerdaten persistent" zum Einsatz. Eine Variation ist das Golden Image "Long Live", das erst dann überspielt wird, wenn der Administrator es geändert hat. Bei statischen Desktops gehört das Golden Image nach der ersten Auslieferung sozusagen dem Benutzer. Er kann damit machen, was er will, und hat die beste Annäherung an einen klassischen PC, die in der virtuellen Welt möglich ist. Verde wird über Fachhändler vertrieben, zum Beispiel Codeandconcept und Academic Center. Der Preis pro Lizenz liegt je nach Anzahl der Lizenzen mehr oder weniger weit unter 200 Euro. Zusammenfassung Verde von Virtual Bridges ist eine funktionsreiche und flexible DaaS-Lösung, die leicht zu installieren ist und mit dem Bedarf der Benutzer wachsen kann. Die Verde-Suite enthält alles, was andere Anbieter in komplizierte Produktarrangements packen: VDI, Cluster und Load Balancing, Branch-Anbindung, einen Type-1-Client-Hypervisor, die Fähigkeit zur Provisionierung nicht nur von Windows-, sondern auch von Linux-Desktops, eine zentrale, mandantenfähige Management-Konsole sowie die Anbindung an LDAP. Virtual Bridges benutzt Open-Source-Komponenten, wo immer es geht und sinnvoll ist. Es lohnt sich sicher, bei einem Client-Virtualisierungsprojekt auch Verde zu berücksichtigen.
Info: Virtual BridgesTel.: 001/512/3431100Web: www.vbridges.com