Praxistest: Unidesk
Virtuelle Desktops kunstvoll bereitstellen
Die Virtual-Desktop-Management-Lösung Unidesk des gleichnamigen Herstellers trennt virtuelle Desktops in voneinander unabhängige Schichten (Layer) für Betriebssystem, Anwendungen und personalisierte Daten. Diese Layer lassen sich beliebig miteinander kombinieren und sehr einfach anpassen.Der amerikanische Hersteller Unidesk hat eine VDI-Lösung (Virtual Desktop Infrastructure) entwickelt, mit der Administratoren virtuelle Desktops sehr einfach verwalten, aktualisieren und individualisieren können. Die hohe Flexibilität erreicht Unidesk dadurch, dass die Software virtuelle Desktops in mehrere voneinander unabhängige Layer auftrennt. Die Grundlage bildet der Betriebssystem-Layer, zu dem der Administrator die gewünschten Application-Layer hinzufügt. Persönliche Daten und Einstellungen speichert die Software in einem Personalization Layer.
Gegenüber anderen Lösungen für die Applikationsvirtualisierung bietet Unidesk den Vorteil, dass sich Updates jederzeit in die vorhandenen Layer einfügen lassen. Zudem ist die Software laut Unidesk in der Lage, so gut wie alle Applikationen zu virtualisieren. Es ist auch möglich, von einem Layer unterschiedliche Versionen vorzuhalten. Innerhalb eines Layers lässt sich aber immer nur eine Version der jeweiligen Software installieren. Unidesk ist auch gemeinsam mit Thinapp von VMware einsetzbar, sodass auf demselben Rechner unterschiedliche Versionen derselben Software laufen können.
Als Virtualisierungsplattform für die Bereitstellung der virtuellen Desktops unterstützt Unidesk bislang nur VMware Vsphere. Nächstes Jahr sollen Citrix Xenserver und Microsoft Hyper-V hinzukommen. Etwas breiter ist die Auswahl seitens der Connection Broker: Neben VMware View unterstützt Unidesk die Lösungen von Pano Logic und Citrix. Geplant ist zudem, künftig auch PCs und Notebooks mithilfe von Unidesk zu verwalten.
Aufbau der Testumgebung
Für den LANline-Test kam eine VMware-Umgebung mit zwei ESX-Servern mit Vsphere 4.1 und je einem Windows 2008 Server mit Virtual Center 4.1 und View 4.6 zum Einsatz, die Teil einer Windows-2008-Domäne waren. Unidesk setzt mindestens Vsphere 4.0 und Vcenter Server 4.0 voraus. Die Benutzerzugriffe wurden mit einem Thin Client VP200 PCoIP von Leadtek getestet, den der deutsche Unidesk-Distributor Zenk für den Test zur Verfügung gestellt hatte.
Die Unidesk-Lösung besteht aus mindestens zwei virtuellen Linux-Servern mit CentOS, die man von der Unidesk-Webseite im OVF-Format herunterladen kann. Die Verwaltung der virtuellen Desktops erfolgt über die Management-Appliance, die eine Browser-gestützte Konsole bereitstellt. Die so genannte Master Cachepoint Appliance hält die Betriebssystem- und Application-Layer vor, in größeren Umgebungen können Administratoren zusätzliche Secondary Cachepoint Appliances hinzufügen. Eine Cachepoint-Appliance kann dabei 25 bis 50 virtuelle Desktops verwalten, pro ESX-Server sind bis zu zwei Cachepoint-Systeme möglich. Für die maximale Zahl an virtuellen Desktops gibt es keine Begrenzung.
Installation und Konfiguration
Nachdem wir die zwei Unidesk-Appliances aus dem Internet heruntergeladen hatten, importierten wir die OVF-Templates mithilfe des Virtual Center in die Vsphere-Plattform. Die virtuellen Unidesk-Server sind so konfiguriert, dass sie beim Hochfahren automatisch per DHCP eine IP-Adresse erhalten. Im ersten Schritt muss der Administrator auf beiden Servern eine statische IP-Adresse konfigurieren und einige Anpassungen wie die Wahl der Zeitzone durchführen. Dann öffnet er die Unidesk-Management-Konsole, gibt die Verbindungsdaten für den Virtual Center Server ein und wählt die ESX-Server und die Datastores aus, auf denen die virtuellen Desktops laufen sollen. Im nächsten Schritt wird der Master Cachepoint konfiguriert und ebenfalls angegeben, welche ESX-Server und Datastores er verwendet.
Die Einrichtung der beiden Unidesk-Appliances war nach wenigen Minuten abgeschlossen. Nun ging es daran, das Golden Image für die virtuellen Desktops zu erstellen. Dieses Image bildet die Basis für den Betriebssystem-Layer. Unidesk unterstützt Windows 7 sowie Windows XP mit SP2 und höher. Bei Windows XP ist zu beachten, dass die englischsprachige Version mit Multilanguage-Unterstützung Verwendung finden sollte, da es mit dem deutschsprachigen Windows XP zu Bluescreens kommen kann.
Wir installierten für den LANline-Test einen virtuellen Desktop mit deutschsprachigem Windows 7 Enterprise und ein weiteres System mit englischsprachigem Windows XP. Bei Windows XP erstellt der Administrator auf dem virtuellen Desktop ein Sysprep-Verzeichnis mit den Sysprep-Tools und passt die Antwortdatei Sysprep.inf an die eigene Umgebung an. Das Mini-Setup konfiguriert dann mithilfe dieser Informationen die auf Basis des Golden Images neu erstellten virtuellen Desktops. Unter Windows 7 muss der Administrator als Antwortdatei die XML-Datei Unattend.xml vorbereiten.
Wenn das Setup des Betriebssystems abgeschlossen ist, installiert der Administrator im Golden Image noch die VMware-Tools und weitere Anwendungen, falls diese automatisch allen Benutzern zur Verfügung stehen sollen. Die automatische Update-Funktion von Windows muss deaktiviert werden. Zum Abschluss sind im Golden Image noch die Unidesk-Tools zu installieren, die für das Ausrollen der Desktops und das Zusammenspiel der verschiedenen Layer erforderlich sind. Beim Setup der Tools gibt der Administrator unter anderem die IP-Adresse der Management-Appliance und den Pfad zur Antwortdatei an. Wenn alle Arbeiten abgeschlossen sind, fährt er den Golden Image Desktop herunter.
Für die Integration der Unidesk-Lösung in VMware View muss der Administrator auf dem View Connection Server den VMware Integration Agent (VIA) von Unidesk installieren. Dies ermöglicht es, die von Unidesk verwalteten Desktops als manuelle persistente Pools direkt in VMware View bereitzustellen. Um die Benutzerverwaltung des Microsoft Active Directorys (AD) nutzen zu können, unterstützt Unidesk zudem eine so genannte Directory Junction. Damit lassen sich AD-Benutzer in der Unidesk-Konsole direkt auswählen und berechtigen.
Im Test funktionierte sowohl die Integration mit dem VMware View Server als auch die Einbindung der Unidesk-Appliance in das Active Directory auf Anhieb ohne Probleme. Die AD-Gruppen und -Benutzer ließen sich anschließend über die Unidesk-Konsole auswählen und den virtuellen Desktops zuweisen. Diese Zuordnungen übernahm VMware View automatisch.
Erstellen der OS- und Application-Layer
Unidesk verwendet so genannte Installation Machines, um die Betriebssystem- und Anwendungs-Layer zu erstellen. Dabei handelt es sich um temporäre virtuelle Desktops, die aus dem jeweiligen Golden Image erzeugt werden. Sobald ein OS-Layer - im LANline-Test ein Layer für Windows 7 und ein weiterer für Windows XP - fertig ist, lassen sich damit virtuelle Desktops bereitstellen, die das Golden Image nutzen. Der Administrator kann dabei entweder nur einen Desktop für einen einzelnen Benutzer erzeugen oder mehrere virtuelle Maschinen an eine Gruppe von Benutzern verteilen.
Die OS-Layer lassen sich im Nachhinein einfach anpassen, indem der Administrator mithilfe einer Installation Machine eine neue Version des OS-Layers erstellt. Gleiches gilt für die Application-Layer, die sich genauso flexibel einsetzen lassen. Mithilfe der Installation Machine ermittelt Unidesk das Delta zwischen dem OS-Layer mit und ohne Anwendung. Im LANline-Test erstellten wir je einen Application-Layer für Adobe Reader, Microsoft Office und für den VMware View Agent. Es ist auch möglich, mehrere Anwendungen gleichzeitig zu installieren und zwischendurch einen Reboot durchzuführen. Unidesk erstellt den Application-Layer erst, nachdem die Installationsmaschine heruntergefahren ist und der Administrator die Schaltfläche "Finalisieren" anklickt.
Die Layer hält Unidesk auf den Cachepoint-Appliances vor. Sobald ein virtueller Desktop gestartet wird, lädt er automatisch die für ihn konfigurierten Layer. Jeder Layer stellt sich als eigene virtuelle Festplatte dar, die der Administrator dem Desktop hinzufügt. Von den OS- und den Application-Layern ist jeweils nur eine Kopie auf den Appliances vorhanden, auf die alle virtuellen Desktops zugreifen. Diese Linked-Clone-Technik reduziert den Speicherplatzbedarf für virtuelle Desktops deutlich.
Der Administrator kann zudem festlegen, welche Application-Layer vorrangig installiert werden, falls es zu Konflikten zwischen den Anwendungen kommt. Mithilfe von Templates lassen sich mehrere Layer zu einem Anwendungspaket zusammenfassen. Der Administrator kann zum Beispiel einen Utility-Layer mit Web-Browser, Adobe Reader und Media Player konfigurieren und diesen in regelmäßigen Abständen von zentraler Stelle aus für alle virtuellen Desktops aktualisieren.
Im LANline-Test erstellten wir mit Unidesk einen persistenten View-Pool, der drei virtuelle Windows-XP-Desktops umfasste, sowie einen View-Pool mit drei Windows-7-Maschinen. Die XP-Rechner erhielten neben dem View-Agent die Microsoft Office Suite und den Adobe Reader als Application Layer. Den Windows-7-Desktops fügten wir den View-Agent und den Adobe Reader hinzu.
Bei der Konfiguration der Desktops in der Unidesk-Konsole gibt der Administrator an, welche Hardwareausstattung die Desktops erhalten sollen und welche Benutzer darauf zugreifen dürfen. Für den Test berechtigten wir für jeden Desktop einen der drei Test-User aus dem Active Directory. Sobald wir den Button "Fertigstellen" angeklickt hatten, erzeugte Unidesk auf der VMware-Plattform automatisch die gewünschten virtuellen Desktops und stellte sie über View bereit.
Um den Zugriff der Benutzer auf die virtuellen Desktops zu testen, setzten wir einen Thin Client mit PC-over-IP-Support von Leadtek ein. Nach dem Hochfahren des Clients muss der Benutzer im Setup-Menü die IP-Adresse des VMware View Servers eintragen. Wir gaben die entsprechende IP-Adresse ein und meldeten uns als einer der drei Test-User an. Das Logon-Fenster bot dabei die zwei vorhandenen View-Pools zur Auswahl an. Der Thin Client stellte die Verbindung zu seinem virtuellen Desktop sowohl unter Windows 7 als auch unter Windows XP auf Anhieb her. Aufgrund des leistungsfähigen PCoIP-Protokolls waren in der Bedienung keine Unterschiede zu einem klassischen PC festzustellen. Der Zugriff des Thin Clients auf die virtuellen Rechner über Microsofts Remote-Desktop-Protokoll funktionierte ebenfalls problemlos.
Personalisierung der virtuellen Desktops
Beim Erstellen eines neuen virtuellen Desktops gibt der Administrator an, wie viel Speicherplatz der Benutzer für seine persönlichen Einstellungen, Dokumente und eigene Anwendungen erhält. Unidesk verwendet dafür Thin Provisioning, sodass nur der tatsächlich benötigte Plattenplatz belegt wird. Die Benutzereinstellungen werden mithilfe der Gruppenrichtlinien von Windows verwaltet, auch die Nutzung von Roaming Profiles ist möglich.
Die Funktion für automatische Updates sollte bei allen Desktops deaktiviert sein, damit Systemaktualisierungen nicht im Personalization Layer stattfinden. Allgemeine Updates sollten immer über das Golden Image an die zugehörigen virtuellen Desktops verteilt werden. Die Layer für Betriebssysteme, Applikationen und Personalisierung speichert Unidesk auf dem Master Cachepoint und den Secondary Cachepoint Appliances, die diese Daten für die von ihnen verwalteten Desktops vorhalten.
Für die Datensicherung empfiehlt Unidesk, von den virtuellen Desktops der VMware-Umgebung regelmäßig ein Backup auf Image-Level durchzuführen, wie es zum Beispiel mit den Tools von Vranger oder Veeam möglich ist. Zusätzlich sollte der Administrator die Backup-Funktionen von Unidesk nutzen, um einzelne Application Layer wiederherstellen zu können. In der aktuellsten Version kann Unidesk auch die Konfiguration und die Zuordnung der Layer zu den virtuellen Desktops und Benutzern speichern.
Das Entfernen von Application Layern ist ebenso einfach wie das Hinzufügen: Der Administrator muss im Eigenschaftenmenü des virtuellen Desktops lediglich den Haken beim jeweiligen Layer entfernen. Sobald der Desktop das nächste Mal neu gestartet wird, entfernt Unidesk automatisch die betreffende Anwendung. Zu beachten ist, dass der Administrator virtuelle Desktops und Templates nicht im VMware Virtual Center löschen sollten, sondern immer über die Management-Konsole der Unidesk-Appliance. Nur damit lässt sich sicherstellen, dass Unidesk alle Elemente der VDI-Umgebung korrekt verwalten kann.
Fazit
Die VDI-Management-Software von Unidesk vereinfacht die Verwaltung virtueller Desktops deutlich. Durch die Auftrennung der virtuellen Maschinen in OS?, Application- und Personalization-Layer lässt sich die Lösung flexibel einsetzen. Administratoren dürften vor allem davon profitieren, dass sich Updates der OS- und Application-Layer automatisch auf alle virtuellen Desktops verteilen, da alle Desktops die jeweiligen Layer gemeinsam nutzen. Diese Linked-Clone-Technik und das Thin Provisioning des Personalization-Layers sorgen zudem für die effiziente Nutzung des vorhandenen Speicherplatzes. Die Preise für Unidesk richten sich nach der Anzahl der verwalteten virtuellen Desktops. Pro Desktop schlagen laut Vertriebspartner Zenk zirka 75 bis 125 Euro zu Buche, Software-Maintenance gibt es gegen Aufpreis.
Auf LANline.de: chjlange
Info: ZenkTel.: 089/546849-0Web: www.zenk.deWeb: www.unidesk.com
Lesen Sie mehr zum Thema
