Letzte News:

P&I Personal & Informatik AG setzt auf ein Informationssicherheitsmanagementsystem

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA unterstützte das Zertifizierung

... [mehr]
Impulse zur Digitalisierung der Produktion

8. Best Practice Day der FELTEN Group am 15. November 2016 in Höxter (Niedersach

... [mehr]
Silo-Denken in der IT-Sicherheit erzeugt Schwächen und steigert die Kosten

CARMAO-Studie: Kein ganzheitlicher Umgang mit den zahlreichen Teilbereichen vom

... [mehr]
Atos und Felten entwickeln Data Analytics Use Cases für Produktionsbetriebe

Atos Codex Cloud-Plattform unterstützt Manufacturing Execution System (MES) PILO

... [mehr]
iCONOMY ePaper
Suchen & Finden  
erweiterte Suche  

Virtuelles Desktop-Management - Ende der Sysiphus-Arbeit

Die Vielzahl der heute am Arbeitsplatz eingesetzten Anwendungen bringt das Desktop-Management in den Untenehmen zunehmend an seine Leistungsgrenzen. Selbst in Mittelstandsunternehmen reicht allein das Spektrum an Microsoft-Betriebsystemen auf den Arbeitsplatzrechnern von Windows NT 4.0 und Windows 2000 bis zu Windows XP , die häufig zusätzlich mit dedizierten Konfigurationen und unterschiedlichen Servicepackständen versehen sind. Auch die mannigfaltigen Schnittstellen mit anderen Anwendungen, die es bei Implementierungen zu berücksichtigen gilt, tragen nicht gerade zur Aufwandsreduzierung im Bereich Desktop-Management bei.

Besonders bei der Installation von neuen Anwendungen oder Patches stoßen daher viele IT-Abteilungen an ihre Grenzen. Denn um Anwendungen auf Clients installieren zu können, müssen diese nach den klassischen Konzepten für eine automatische Verteilung paketiert werden, um anschließend zahlreiche Regressionstests zu durchlaufen und letztendlich auf den Endgeräten installiert zu werden. Viele Anwendungen bereiten dabei schon beim Paketierungsprozess Probleme oder zeigen bei den folgenden Regressionstests Unverträglichkeiten mit anderen Anwendungen.

So kommt es beispielsweise zu DLL-Konflikten mit bereits installierten Anwendungen oder lösen bestimmte Anwendungskonstellationen Instabilitäten im System aus. Als Ergebnis liegt die Erfolgsquote beim Rollout mit Installation auf zahlreichen Clients erfahrungsgemäß bei meist nur 60 bis 70 Prozent. Viel zu wenig, um die zuständigen Abteilungen effektiv zu entlasten.

„Aber selbst wenn diese Probleme mit aufwändigen Hilfsmaßnahmen oder Toolsets mehr oder weniger in den Griff zu bekommen sind, so birgt das gesamte Verfahren eine Vielzahl von Fallstricken und versteckten Hürden“, weiß der Berater Vorname/Name des Systemhauses centracon aus der Praxis. „Sie erschweren die Prozesse bei der Bereitstellung von Anwendungen bei gleichzeitig häufig unbefriedigenden Ergebnissen und beschäftigen die Ressourcen des Desktop-Managements unnötig stark.“

Virtualisierung als Alternative

Zwangsläufig suchen die Unternehmen nach Alternativen. Um de Aufwand zu reduzieren, setzen sie mittlerweile verstärkt auf Virtualisierungstechniken beim Desktop-Management. Virtualisierung bedeutet in diesem Fall, dass die Anwendungen vom Betriebssystem entkoppelt werden. Die Applikationen werden hierbei nicht auf jedem Desktop fest installiert, sondern werden nach Bedarf zentral bereitgestellt. Die erklärten Ziele sind dabei, die Belastung der Administratoren zu verringern, die Implementierungskosten durch die Verwendung bewährter Tools und Prozesse zu senken sowie eine schnellere und weniger risikoreiche Migration durchzuführen.

Beispielsweise unterstützt die SoftGrid-Plattform eine solche Virtualisierung im Desktop-Management, indem sie Anwendungen ohne Veränderungen an deren Quellcode vorzunehmen in Netzwerkdienste transformiert, die über das Netzwerk auf einem Arbeitsplatz-PC oder Windows Terminal Server ausgeführt werden können. Dabei müssen diese Anwendungen dort vorher noch nicht einmal installiert worden sein und verhalten sich dennoch als wären sie lokal installiert worden. 

Ausgangspunkt hierfür ist die Transformation einer Anwendung, das so genannte „Sequencing“. Hierzu wird auf einem sauber installierten Arbeitsplatz-PC der keine weiteren Anwendungen enthält, ein spezielles SoftGrid-Werkzeug, der „Sequencer“, installiert. Der Prozessablauf ist dabei bewusst sehr bedienerfreundlich gestaltet, so unterstützen den Administrator zahlreiche Assistenten beim „Sequencing“, einem Prozess, der sich im ersten Step in nichts von einer normalen Installation, so  wie sie auch auf einem Client-Desktop erforderlich wäre, unterscheidet.

Dabei erfasst der Sequencer die während der Installation im Betriebssystem vorgenommen Veränderungen, wie beispielsweise Änderungen an Registry-Einträge, ins Dateisystem kopierte Dateien, COM Komponenten, Dienste, neue Shortcuts im Startmenü, auf dem Desktop oder der Schnellstartleiste, sogar Erweiterungen der Desktop-Shell werden erkannt.

Im Anschluss an die Installation wird die Anwendung für einen Optimierungsvorgang gestartet und alle gesammelten Informationen in einer Containerdatei, sowie einer Steuerungs- und Icondatei gespeichert. Aus einer komplexen Anwendung werden somit nur wenige Datendateien. Der Quellcode der Anwendung bleibt hierbei vollkommen unverändert.

Um die transformierte Anwendung nutzbar zu machen bzw. sie auf einem Windows Endgerät auszuführen, muss sie zuerst auf das Endgerät gebracht werden. Dies ist die Aufgabe des SoftGrid-Server.  Der SoftGrid-Server transferiert die Anwendungsdateien per Streamingprotokoll zu den angeschlossenen Endgeräten auf denen ein entsprechender SoftGrid-Client installiert sein muss. Dabei handelt es sich hierbei um ein vom Client initiiertes Streaming, also um ein Pull-Verfahren, im Gegensatz zu den traditionellen Softwareverteilungen, die in der Regel mit einem Push-Verfahren arbeiten. 

Beim Start der Anwendung wird sie innerhalb einer speziellen Laufzeitumgebung ausgeführt, dem Softgrid SystemGuard. Der SystemGuard vollzieht die Trennung der Anwendungsebene von der Betriebssystemebene  und ermöglicht so eine sichere Ausführung der virtualisierten Anwendungen. Anwendungen die durch den SystemGuard ausgeführt werden, können das Betriebssystem nicht verändern sowie vom Betriebssystem oder anderen lokalen wie virtualisierten Anwendungen nicht verändert werden.

Dennoch können die Anwendungen miteinander interagieren. Virtualisierte Anwendungen benutzen innerhalb des SystemGuard sogar eine eigene virtuelle Registry und ein eigenes virtuelles Dateisystem, können aber dennoch auf ihre realen Pendants zugreifen. Alle Änderungen, die die Anwendung zur Laufzeit bezüglich Dateisystem und Registrierung vornehmen möchte, werden nur in der SystemGuard Umgebung vorgenommen und beim Schließen der Anwendung in benutzerspezifischen Dateien gespeichert, um beim nächsten Programmstart wieder zur Verfügung zu stehen.

„Startet ein Anwender erstmalig eine Anwendung, so werden per Streaming die hierfür erforderlichen Code-Komponenten vom SoftGrid-Server zum Arbeitsplatz-PC transferiert und anschließend innerhalb der SystemGuard Umgebung ausgeführt“, erläutert Name. Diese vom Betriebssystem abgetrennte Laufzeitumgebung fungiere dabei wie eine Sandbox. „Das Datenvolumen bei dem Transfer beträgt im Regelfall nur 20 bis 40 Prozent einer vollständigen Applikation.“

Sobald die Anwendung zum Client gestreamt wurde, wird sie dort lokal in einem Cache abgelegt und die Anwendung startet unter Verwendung der lokalen sowie virtuellen Dateiressourcen und  Registrierungsinformationen. Der Anwendung steht dabei ein vollständiger Zugriff auf alle Systemressourcen des Clients zur Verfügung. Konflikte mit anderen Programmen sind ausgeschlossen, da sich jedes Programm so verhält, als gäbe es keine weiteren Programminstallationen auf dem System.

Zusätzlich wird auf diese Weise auch das Problem der Versionierung einzelner Anwendungen gelöst, da unterschiedliche Versionen von Programmen wie Access 97 und Access 2000 gleichzeitig nebeneinander betrieben und genutzt werden können. Auch lassen sich mehrfache Instanzen derselben Anwendung mit unterschiedlicher Konfiguration bereitstellen. Möglich wird dies durch die völlige Trennung der Anwendungen durch die jeweiligen SystemGuard Umgebungen, die eine vollständige Unabhängigkeit der einzelnen Installationen gewährleisten.

Schlankere Administration

Durch das Caching der Anwendung auf dem Client-PC ist zudem eine hohe Ausfallsicherheit gewährleistet. Denn ein Transfer des Quellcodes ist nur bei erstmaliger Verwendung erforderlich. Somit stehen bei einem Ausfall der Netzverbindung unverändert alle für eine Nutzung erforderlichen Ressourcen weiterhin zur Verfügung. Des Weiteren unterstützt gerade diese Funktion auch die zahlreichen mobilen Benutzer eines Unternehmens, so dass die Bereitstellung von mobilen Arbeitsplätzen deutlich an Komplexität verliert. 

Zusätzlich entlastet wird der Support durch den Self-Service der Anwender. Denn verfügen die Anwender über die erforderlichen Benutzerrechte, erfolgt die Bereitstellung der Anwendungen quasi selbstständig mit einem Mausklick. Dabei steht die Anwendung sofort zur Verfügung, und muss nicht erst über einen umfangreichen Prozess installiert werden. Zudem lassen sich auch Patches und Upgrades problemfrei zentral über den Sequencer in die vorhandenen Anwendungen integrieren und für den Anwender völlig transparent bereitstellen.

Beim nächsten Start der Anwendung wird die Änderung automatisch zum Endgerät gestreamt und kann sofort verwendet werden. „Komplizierte Rollout-Verfahren, zeitgleich ausgeführt für ein ganzes Unternehmen mit unter Umständen Hunderten oder Tausenden von betroffenen Clients entfallen vollständig, da die Anwender erst bei Bedarf mit dem entsprechend aktualisierten Programm versorgt werden“, beschreibt der Praxisspezialist Name den Nutzen.

Gleiches gilt natürlich auch für die Deinstallation von Anwendungen. Was nicht installiert wird, muss auch nicht deinstalliert werden. Bei einer normalen Deinstallation sind in der Regel immer verbleibende Dateien nachträglich einzeln zu entfernen, was unter Umständen Systemkonflikte auslösen kann. Vielmehr wird bei SoftGrid lediglich der Zugriff auf den im Cache zwischengespeicherten Programmcode deaktiviert. Hierzu ist nur eine kleine Änderung an zentraler Stelle notwendig, um die Anwendung für alle Benutzer im Unternehmen zu „deinstallieren“, ohne dabei andere Anwendungen zu beeinflussen.

Deutliche Kostenersparnisse

Die zentrale Bereitstellung der Anwendungen ermöglicht zudem eine höhere Transparenz der Softwarenutzung. Viele Unternehmen stehen vor dem Problem, dass sie keine ausreichende Kenntnis über die tatsächliche Verwendung der installierten Anwendungen haben. So liegt laut einer Studie des Markforschungsinstituts Gartner die Quote der ungenutzten Software immerhin bei 42 Prozent. Dadurch entstehen unnötige Lizenzgebühren und es wird ein regelmäßiger Support-Aufwand für die dezentrale Installation von Patches, Updates oder neue Releases erzeugt, ohne jedoch einen Beitrag zur Wertschöpfung zu bieten.

„Durch den Einsatz von Virtualisierung im Desktop-Management werden solche unnötigen Kosten vollständig vermieden“, erläutert der centracon-Berater Name und macht eine überzeugende Rechnung auf. „Unter Berücksichtigung der schlankeren Administrationsverhältnisse und Produktivitätsvorteile aufgrund einfacherer Installationsprozesse lassen sich nach Praxiserfahrungen die Gesamtkosten für das Client-Management um bis zu 70 Prozent reduzieren.“

Weitere Backgrounder

Service-Qualität - Benutzer registrieren weniger Systemprobleme

Die Computernutzer in den Unternehmen und Behörden haben in den vergangenen zwölf Monaten

...
Praxishilfe für Continuous Business Improvement

Es ist eine altbekannte Tatsache, dass sich durch den dynamischen Wandel des Unternehmens

...
Digitale Fabrik muss noch Hürden überwinden

Demnächst startet kaum noch ein Montageband, bevor nicht zunächst jeder Produktionsschritt

...
Informationssicherheit und Compliance scheitern meist am begrenzten Budget

Weltweit werden Unternehmen immer häufiger Opfer von Computerangriffen auf ihre Informatio

...
Telekommunikationsunternehmen setzten auf Service

Telekommunikationsunternehmen setzten auf Service

Deutschlands Telekommunikationsanbieter

...
Gewerkschaften bluten aus

Laut aktueller Meldung des Instituts der deutschen Wirtschaft (iw) haben die heimischen Ge

...
Cloud Computing braucht internationale Rechtssicherheit

Die großen Unterschiede in den Datenschutzbestimmungen in Europa und den USA stellt eine g

...
Diskrepanz zwischen Zielen und Ergebnissen von Cloud- und Virtualisierungsprojekten

Mit ihrem „Virtualization an Evolution to the cloud“-Report ging der IT-Sicherheitsspezial

...
Informationssicherheit und Compliance - Absichten scheitern meist am begrenzten Budget

Weltweit werden Unternehmen immer häufiger Opfer von Computerangriffen auf ihre Informatio

...
Datenflut zwingt deutsche Unternehmen

Fast jedes zweite deutsche Unternehmen (44 Prozent) rechnet in den nächsten Jahren mit exp

...