Letzte News:

P&I Personal & Informatik AG setzt auf ein Informationssicherheitsmanagementsystem

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA unterstützte das Zertifizierung

... [mehr]
Impulse zur Digitalisierung der Produktion

8. Best Practice Day der FELTEN Group am 15. November 2016 in Höxter (Niedersach

... [mehr]
Silo-Denken in der IT-Sicherheit erzeugt Schwächen und steigert die Kosten

CARMAO-Studie: Kein ganzheitlicher Umgang mit den zahlreichen Teilbereichen vom

... [mehr]
Atos und Felten entwickeln Data Analytics Use Cases für Produktionsbetriebe

Atos Codex Cloud-Plattform unterstützt Manufacturing Execution System (MES) PILO

... [mehr]
iCONOMY ePaper
Suchen & Finden  
erweiterte Suche  

Virtuelles Desktop-Management - Ende der Sysiphus-Arbeit

Weil das herkömmliche Desktop-Management ein dauerhaftes und nur schwer beherrschbares Problem darstellt, gewinnen Virtualisierungskonzepte als Alternative zunehmend an Bedeutung. Die Vielzahl der heute am Arbeitsplatz eingesetzten Anwendungen bringt das Desktop-Management in den Untenehmen zunehmend an seine Leistungsgrenzen. Selbst in Mittelstandsunternehmen reicht allein das Spektrum an Microsoft-Betriebsystemen auf den Arbeitsplatzrechnern von Windows NT 4.0 und Windows 2000 bis zu Windows XP , die häufig zusätzlich mit dedizierten Konfigurationen und unterschiedlichen Servicepackständen versehen sind. Auch die mannigfaltigen Schnittstellen mit anderen Anwendungen, die es bei Implementierungen zu berücksichtigen gilt, tragen nicht gerade zur Aufwandsreduzierung im Bereich Desktop-Management bei.

Besonders bei der Installation von neuen Anwendungen oder Patches stoßen daher viele IT-Abteilungen an ihre Grenzen. Denn um Anwendungen auf Clients installieren zu können, müssen diese nach den klassischen Konzepten für eine automatische Verteilung paketiert werden, um anschließend zahlreiche Regressionstests zu durchlaufen und letztendlich auf den Endgeräten installiert zu werden. Viele Anwendungen bereiten dabei schon beim Paketierungsprozess Probleme oder zeigen bei den folgenden Regressionstests Unverträglichkeiten mit anderen Anwendungen.

So kommt es beispielsweise zu DLL-Konflikten mit bereits installierten Anwendungen oder lösen bestimmte Anwendungskonstellationen Instabilitäten im System aus. Als Ergebnis liegt die Erfolgsquote beim Rollout mit Installation auf zahlreichen Clients erfahrungsgemäß bei meist nur 60 bis 70 Prozent. Viel zu wenig, um die zuständigen Abteilungen effektiv zu entlasten.

„Aber selbst wenn diese Probleme mit aufwändigen Hilfsmaßnahmen oder Toolsets mehr oder weniger in den Griff zu bekommen sind, so birgt das gesamte Verfahren eine Vielzahl von Fallstricken und versteckten Hürden“, weiß der Berater Vorname/Name des Systemhauses centracon aus der Praxis. „Sie erschweren die Prozesse bei der Bereitstellung von Anwendungen bei gleichzeitig häufig unbefriedigenden Ergebnissen und beschäftigen die Ressourcen des Desktop-Managements unnötig stark.“

Virtualisierung als Alternative

Zwangsläufig suchen die Unternehmen nach Alternativen. Um de Aufwand zu reduzieren, setzen sie mittlerweile verstärkt auf Virtualisierungstechniken beim Desktop Management. Virtualisierung bedeutet in diesem Fall, dass die Anwendungen vom Betriebssystem entkoppelt werden. Die Applikationen werden hierbei nicht auf jedem Desktop fest installiert, sondern werden nach Bedarf zentral bereitgestellt. Die erklärten Ziele sind dabei, die Belastung der Administratoren zu verringern, die Implementierungskosten durch die Verwendung bewährter Tools und Prozesse zu senken sowie eine schnellere und weniger risikoreiche Migration durchzuführen.

Beispielsweise unterstützt die SoftGrid-Plattform eine solche Virtualisierung im Desktop-Management, indem sie Anwendungen ohne Veränderungen an deren Quellcode vorzunehmen in Netzwerkdienste transformiert, die über das Netzwerk auf einem Arbeitsplatz-PC oder Windows Terminal Server ausgeführt werden können. Dabei müssen diese Anwendungen dort vorher noch nicht einmal installiert worden sein und verhalten sich dennoch als wären sie lokal installiert worden. 

Ausgangspunkt hierfür ist die Transformation einer Anwendung, das so genannte „Sequencing“. Hierzu wird auf einem sauber installierten Arbeitsplatz-PC der keine weiteren Anwendungen enthält, ein spezielles SoftGrid-Werkzeug, der „Sequencer“, installiert. Der Prozessablauf ist dabei bewusst sehr bedienerfreundlich gestaltet, so unterstützen den Administrator zahlreiche Assistenten beim „Sequencing“, einem Prozess, der sich im ersten Step in nichts von einer normalen Installation, so  wie sie auch auf einem Client-Desktop erforderlich wäre, unterscheidet.

Dabei erfasst der Sequencer die während der Installation im Betriebssystem vorgenommen Veränderungen, wie beispielsweise Änderungen an Registry-Einträge, ins Dateisystem kopierte Dateien, COM Komponenten, Dienste, neue Shortcuts im Startmenü, auf dem Desktop oder der Schnellstartleiste, sogar Erweiterungen der Desktop-Shell werden erkannt.

Im Anschluss an die Installation wird die Anwendung für einen Optimierungsvorgang gestartet und alle gesammelten Informationen in einer Containerdatei, sowie einer Steuerungs- und Icondatei gespeichert. Aus einer komplexen Anwendung werden somit nur wenige Datendateien. Der Quellcode der Anwendung bleibt hierbei vollkommen unverändert.

Um die transformierte Anwendung nutzbar zu machen bzw. sie auf einem Windows Endgerät auszuführen, muss sie zuerst auf das Endgerät gebracht werden. Dies ist die Aufgabe des SoftGrid-Server.  Der SoftGrid-Server transferiert die Anwendungsdateien per Streamingprotokoll zu den angeschlossenen Endgeräten auf denen ein entsprechender SoftGrid-Client installiert sein muss. Dabei handelt es sich hierbei um ein vom Client initiiertes Streaming, also um ein Pull-Verfahren, im Gegensatz zu den traditionellen Softwareverteilungen, die in der Regel mit einem Push-Verfahren arbeiten. 

Beim Start der Anwendung wird sie innerhalb einer speziellen Laufzeitumgebung ausgeführt, dem Softgrid SystemGuard. Der SystemGuard vollzieht die Trennung der Anwendungsebene von der Betriebssystemebene  und ermöglicht so eine sichere Ausführung der virtualisierten Anwendungen. Anwendungen die durch den SystemGuard ausgeführt werden, können das Betriebssystem nicht verändern sowie vom Betriebssystem oder anderen lokalen wie virtualisierten Anwendungen nicht verändert werden.

Dennoch können die Anwendungen miteinander interagieren. Virtualisierte Anwendungen benutzen innerhalb des SystemGuard sogar eine eigene virtuelle Registry und ein eigenes virtuelles Dateisystem, können aber dennoch auf ihre realen Pendants zugreifen. Alle Änderungen, die die Anwendung zur Laufzeit bezüglich Dateisystem und Registrierung vornehmen möchte, werden nur in der SystemGuard Umgebung vorgenommen und beim Schließen der Anwendung in benutzerspezifischen Dateien gespeichert, um beim nächsten Programmstart wieder zur Verfügung zu stehen.

„Startet ein Anwender erstmalig eine Anwendung, so werden per Streaming die hierfür erforderlichen Code-Komponenten vom SoftGrid-Server zum Arbeitsplatz-PC transferiert und anschließend innerhalb der SystemGuard Umgebung ausgeführt“, erläutert Name. Diese vom Betriebssystem abgetrennte Laufzeitumgebung fungiere dabei wie eine Sandbox. „Das Datenvolumen bei dem Transfer beträgt im Regelfall nur 20 bis 40 Prozent einer vollständigen Applikation.“

Sobald die Anwendung zum Client gestreamt wurde, wird sie dort lokal in einem Cache abgelegt und die Anwendung startet unter Verwendung der lokalen sowie virtuellen Dateiressourcen und  Registrierungsinformationen. Der Anwendung steht dabei ein vollständiger Zugriff auf alle Systemressourcen des Clients zur Verfügung. Konflikte mit anderen Programmen sind ausgeschlossen, da sich jedes Programm so verhält, als gäbe es keine weiteren Programminstallationen auf dem System.

Zusätzlich wird auf diese Weise auch das Problem der Versionierung einzelner Anwendungen gelöst, da unterschiedliche Versionen von Programmen wie Access 97 und Access 2000 gleichzeitig nebeneinander betrieben und genutzt werden können. Auch lassen sich mehrfache Instanzen derselben Anwendung mit unterschiedlicher Konfiguration bereitstellen. Möglich wird dies durch die völlige Trennung der Anwendungen durch die jeweiligen SystemGuard Umgebungen, die eine vollständige Unabhängigkeit der einzelnen Installationen gewährleisten.

Schlankere Administration

Durch das Caching der Anwendung auf dem Client-PC ist zudem eine hohe Ausfallsicherheit gewährleistet. Denn ein Transfer des Quellcodes ist nur bei erstmaliger Verwendung erforderlich. Somit stehen bei einem Ausfall der Netzverbindung unverändert alle für eine Nutzung erforderlichen Ressourcen weiterhin zur Verfügung. Des Weiteren unterstützt gerade diese Funktion auch die zahlreichen mobilen Benutzer eines Unternehmens, so dass die Bereitstellung von mobilen Arbeitsplätzen deutlich an Komplexität verliert. 

Zusätzlich entlastet wird der Support durch den Self-Service der Anwender. Denn verfügen die Anwender über die erforderlichen Benutzerrechte, erfolgt die Bereitstellung der Anwendungen quasi selbstständig mit einem Mausklick. Dabei steht die Anwendung sofort zur Verfügung, und muss nicht erst über einen umfangreichen Prozess installiert werden. Zudem lassen sich auch Patches und Upgrades problemfrei zentral über den Sequencer in die vorhandenen Anwendungen integrieren und für den Anwender völlig transparent bereitstellen.

Beim nächsten Start der Anwendung wird die Änderung automatisch zum Endgerät gestreamt und kann sofort verwendet werden. „Komplizierte Rollout-Verfahren, zeitgleich ausgeführt für ein ganzes Unternehmen mit unter Umständen Hunderten oder Tausenden von betroffenen Clients entfallen vollständig, da die Anwender erst bei Bedarf mit dem entsprechend aktualisierten Programm versorgt werden“, beschreibt der Praxisspezialist Name den Nutzen.

Gleiches gilt natürlich auch für die Deinstallation von Anwendungen. Was nicht installiert wird, muss auch nicht deinstalliert werden. Bei einer normalen Deinstallation sind in der Regel immer verbleibende Dateien nachträglich einzeln zu entfernen, was unter Umständen Systemkonflikte auslösen kann. Vielmehr wird bei SoftGrid lediglich der Zugriff auf den im Cache zwischengespeicherten Programmcode deaktiviert. Hierzu ist nur eine kleine Änderung an zentraler Stelle notwendig, um die Anwendung für alle Benutzer im Unternehmen zu „deinstallieren“, ohne dabei andere Anwendungen zu beeinflussen.

Deutliche Kostenersparnisse

Die zentrale Bereitstellung der Anwendungen ermöglicht zudem eine höhere Transparenz der Softwarenutzung. Viele Unternehmen stehen vor dem Problem, dass sie keine ausreichende Kenntnis über die tatsächliche Verwendung der installierten Anwendungen haben. So liegt laut einer Studie des Markforschungsinstituts Gartner die Quote der ungenutzten Software immerhin bei 42 Prozent. Dadurch entstehen unnötige Lizenzgebühren und es wird ein regelmäßiger Support-Aufwand für die dezentrale Installation von Patches, Updates oder neue Releases erzeugt, ohne jedoch einen Beitrag zur Wertschöpfung zu bieten.

„Durch den Einsatz von Virtualisierung im Desktop-Management werden solche unnötigen Kosten vollständig vermieden“, erläutert der centracon-Berater Name und macht eine überzeugende Rechnung auf. „Unter Berücksichtigung der schlankeren Administrationsverhältnisse und Produktivitätsvorteile aufgrund einfacherer Installationsprozesse lassen sich nach Praxiserfahrungen die Gesamtkosten für das Client-Management um bis zu 70 Prozent reduzieren.“

Weitere Backgrounder

Unternehmen investieren in Einsparung von Ressourcen und Energie

Hierzulande sind die Unternehmen bestrebt, ihre Energiekosten und den Verbrauch von Ressou

...
PAC: IT-Outsourcing gewinnt weiter an Bedeutung

Outsourcing und Managed Services haben sich in der Region DACH mittlerweile etabliert. Doc

...
Dynamischer Unternehmenswandel - Mängel in der Informationsqualität

Nach einer neuen Studie von CFO Research und Deloitte können viele Entscheider noch immer

...
Green Production ist in den Unternehmen angekommen

Green Production ist nach einer Studie der FELTEN Group, Softwarehaus für Lösungen im Prod

...
Cyber-Ark mit Tipps für mobile Datensicherheit

Die zunehmende Verbreitung mobiler Endgeräte lässt Smartphones und Co. für Internetkrimine

...
Wertschöpfung durch die IT - Getrübte Stimmung in den Unternehmen

Die mittelständischen Unternehmen sind mehrheitlich nur begrenzt von der Wertschöpfung ihr

...
Herkömmliches Desktop-Management schwächelt

Das Zukunftsmodell der Arbeitsplatzgestaltung führt weg von starren, ortsgebundenen Formen

...
Informationssicherheit und Compliance scheitern meist am begrenzten Budget

Weltweit werden Unternehmen immer häufiger Opfer von Computerangriffen auf ihre Informatio

...
Banken bauen Filialvertrieb aus

Laut der Studie „Branchenkompass 2011 Kreditinstitute“ des Beratungsunternehmens  Ste

...
Zertifizierung der IT-Servicequalität - Das Problem der Nachhaltigkeit

Immer häufiger stellen Unternehmen deutliche Schwächen in ihren IT-Prozessen fest und hole

...