Fünf Punkte, die Sie vor einer VDI-Installation beachten sollten
Bevor Administratoren eine virtuelle Desktop-Infrastruktur (VDI) aufsetzen, sollten sie einige wichtige Punkte berücksichtigen.
Wenn VDI neu für Sie ist, kann es leicht sein, dass Sie sich von seinen Versprechen verführen lassen – ohne auf die kritischen Punkte zu achten.
Auf den ersten Blick erscheinen Virtuelle Desktop-Infrastrukturen (VDI) tatsächlich verlockend, denn hier gibt es keinen Ärger mehr mit physischen Desktops, in der Nutzer das Endgerät frei wählen können. Für Administratoren, die jahrelang unter irgendwelchen Schreibtischen herumkriechen mussten, um Kabel anzuschließen, ist das ein paradiesischer Zustand. Trotzdem ist VDI nicht für jedes Szenario geeignet. Einige seiner oft herausgestellten Vorteile wie die erhöhte Sicherheit gibt es zudem nur mit erheblichen Einschränkungen.
Vor dem Einsatz einer Infrastruktur für virtuelle Desktops sollten Sie deshalb die folgenden fünf wichtigen Punkte beachten.
Nicht alle Remote-Desktops sind VDI
VDI ist nur eine von mehreren Möglichkeiten für Remote-Desktops. Abhängig von Ihren Anforderungen, Ihrem technischen Können und der bestehenden Infrastruktur ist es vielleicht nicht einmal die beste.
Die engste Definition von VDI verlangt nach einer vollständigen Instanz eines Desktop-Betriebssystems, untergebracht auf einem Server und über eine Netzwerkverbindung ausgeliefert an einen Remote-Client. Auf diese Weise wird der gesamte Desktop virtualisiert, also nicht nur die Anwendungen. Nutzer können nach Bedarf eigene Software installieren statt nur eine vorgegebene Ausstattung zu verwenden, und sie können von jedem netzwerkfähigen Gerät aus damit arbeiten. Beim Client für den Zugriff kann es sich um einen traditionellen PC handeln, ebenso um einen Thin Client oder Zero Client, ein Smartphone oder ein Tablet. Vom Endgerät kann allerdings abhängen, welche Aktionen ein Nutzer ausführen kann. Die hohe Flexibilität geht also etwas zu Lasten der Konsistenz.
VDI bietet Nutzern nicht nur Zugriff auf einen festen Satz von Anwendungen wie bei XenApp von Citrix Systems, sondern ist auch anders als Dienste wie LogMeIn, die Remote-Zugriff auf den eigenen Desktop-Rechner erlauben. Wenn Nutzer bei Ihnen weiter individuelle PCs an bestimmten Standorten (etwa unter dem Schreibtisch) haben sollen, oder wenn Sie Remote-Zugang nur für eine bestimmte Anwendung bieten wollen, sind derartige Lösungen oft nützlicher als VDI.
VDI nicht zur Lösung der falschen Probleme verwenden
Wie jede andere Technologie ist auch VDI kein Allheilmittel. Verwenden Sie es nicht für Probleme, für die es gar nicht gedacht ist.
VDI ist für die Lösung einer bestimmten Gruppe von Problemen ausgelegt. Mit dieser Technologie ist es nicht mehr erforderlich, dass Nutzer für ihre Arbeit vor einem bestimmten physischen PC sitzen müssen. Stattdessen können sie von jedem beliebigen Zugangsgerät aus auf eine vollständige Desktop-Umgebung zugreifen. Zwei Dinge kann VDI aber nicht bieten:
- Garantierte Kostensenkungen: Wenn Sie nicht mit harten Zahlen belegen können, dass der Umstieg auf ein VDI-Modell billiger ist, wird es wohl nicht so sein. Beachten Sie die Gesamtkosten für die Erstellung des VDI-Backends, die Provisionierung der Zugangsgeräte und das Einrichten von Wartungsroutinen.
- Einheitliche Endnutzer-Erfahrung: Auch bei VDI muss das System jedes Nutzers einzeln konfiguriert und gewartet werden. Einiges lässt sich zwar automatisieren, doch VDI ist nicht die ideale Methode, um eine für alle Nutzer einheitliche Umgebung herzustellen. Eher im Gegenteil liegt seine Attraktivität zum großen Teil darin, dass eine flexible Individualisierung mit unterschiedlichen Anwendungen und Desktop-Gestaltungen möglich ist.
VDI ist keine zusätzliche Sicherheitsschicht
Allgemein gilt fast als ausgemacht, dass VDI ein inhärent sichereres Modell ist als physische Desktops. Schließlich sind die eigentlichen Desktop-Ressourcen dabei im wörtlichen wie im übertragenen Sinn gut auf einem Server weggesperrt. Das sollte mehr Sicherheit bieten als eine physische Maschine unter dem Tisch oder ein Laptop in der Tasche – oder etwa doch nicht?
Ja und nein. VDI macht es tatsächlich einfacher, Desktops gegen Angriffe von außen abzusichern. Es ändert aber nichts an der Gefahr einer Gefährdung von innen, wie unter anderem Brian Madden erklärt: VDI an sich mache die Desktop-Instanz keineswegs inhärent sicher. Denn immer noch können die Endnutzer ihre eigenen Systeme zerstören, indem sie die falschen Sachen herunterladen. Es mag einfacher sein, sie dann wieder aufzubauen oder den verursachten Schaden einzudämmen. Trotzdem ergeben sich so lästige Arbeiten, mit denen Sie eigentlich nichts zu tun haben wollen.
Deshalb sollten Sie sich die Zeit nehmen, bei VDI dieselbe Art von Endpunktsicherheit einzurichten wie Sie es bei einem konventionellen Desktop-System tun würden. Wie Sie dabei vorgehen, bleibt vollkommen Ihnen überlassen. Aber vernachlässigen Sie es nicht.
Das Netzwerk nicht vergessen
Wenn Sie sich für den Einsatz von VDI entscheiden haben, sollten Sie dringend daran denken, die nötigen Netzwerkressourcen bereitzustellen. VDI-Protokolle sind auf Schlankheit gepaart mit Leistungsfähigkeit ausgelegt, selbst bei Gigabit-Ethernet. Trotzdem können Sie ein Netzwerk damit in die Knie zwingen, wenn Sie demselben Port oder Switch gedankenlos zu viele Instanzen aufbürden.
Wenn einige Ihrer VDI-Nutzer häufig mit bandbreitenintensiven Ressourcen arbeiten, sollten Sie sich klar machen, dass Sie es dadurch nicht nur mit einem Bandbreitenproblem zu tun haben, sondern mit zweien: zum einen die Bandbreite für die VDI-Instanz auf dem Backend, zum anderen die für die Client-Zugangsgeräte. Der zweite Aspekt ist deutlich belastender, doch vernachlässigen sollten Sie auch den ersten nicht. Dies gilt insbesondere, wenn Sie für die Clients den Einsatz von Multimedia-Erweiterungen wie RemoteFX von Microsoft zulassen.
Auch Storage nicht vergessen
Virtuelle Desktops enthalten vollständige Instanzen von Betriebssystem und Anwendungen, so dass sie eine Menge Storage am Backend in Anspruch nehmen können, wenn sie nicht richtig eingerichtet sind. Als Storage für VDI dienen meist SANs, doch die sind teuer und lassen sich nicht leicht deduplizieren. Hinzu kommt: Um Ihr Storage für VDI abzustimmen, müssen Sie möglicherweise etwas Zeit investieren, um Praxiserfahrung darüber zu sammeln, welches Maß an IOPS Sie benötigen. Helfen kann es hier auch, frühzeitig ein paar Berechnungen vorzunehmen.
Windows Server 2012 bringt einige Fortschritte bei Storage-Technologie in den Bereichen nativer Deduplizierung und Storage-Pooling. Verlassen Sie sich aber nicht darauf, dass diese Features ausreichen werden. Auch eine Softwarelösung wie die von Unidesk kann helfen: Um die Effizienz zu optimieren, unterteilt sie verfügbares Storage in mehrere Stufen.