Client-Virtualisierung

Das Matroschka-Prinzip



Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.

Bei Migrationen steht vor allem die Kompatibilität im Vordergrund. Stellt ein Unternehmen auf eine neue Softwareumgebung um, müssen zuvor üblicherweise umfassende Tests für Altanwendungen gefahren werden. Mit VMware oder Virtual PC hingegen ist man aus dem Schneider. Egal, wie die neue Plattform aussieht - auf der Basis eines virtuellen PCs kann das ausgereifte Altsystem garantiert auch auf der neuen Plattform in einer VM weiterlaufen. Und selbst die leidigen Probleme mit vielfältigen Hardwarekonfigurationen lassen sich einfach lösen: VMware und Co. stellen intern stets eine identische virtuelle Hardware bereit, egal wie das darunter liegende Host-System aufgebaut ist. Ein einziges Image kann also firmenweit als Einheitsumgebung betrieben werden - unabhängig davon, wie unterschiedlich die Rechner ausgestattet sind.

Zudem ermöglichen VMware und Virtual PC auch den Betrieb einer sehr sicheren Client-Umgebung, in der sich Gefahren wie Hackerattacken oder Viren- sowie Wurmbefall minimieren lassen. Interessant ist diese Option vor allem bei der Anbindung mobiler Mitarbeiter oder externer Berater und anderer Gäste, die firmeneigene Ressourcen und Daten nutzen sollen. Die Idee ist hierbei, den Zugriff nur über ein vorkonfiguriertes und nicht modifizierbares System-Image zu erlauben. Die Administration würde sich dabei drastisch vereinfachen - weder müssten die zugreifenden Clients auf eventuellen Schädlingsbefall überprüft noch auf einen aktuellen Patch-Stand gebracht werden, weil nicht das native Betriebssystem des Anwenders, sondern nur die eigenen, gesicherten VM-Endpunkte mit dem Firmennetz in Berührung kommen.

Auch beim Desktop-Lockdown, dem "Abschotten" eines Rechners, bieten sich virtuelle Maschinen als Lösungsalternative an, wie Silver erläutert: "Die Idee hinter einer VirtualisierungVirtualisierung in Verbindung mit Lockdown ist, dass einem Anwender zwei Umgebungen bereitgestellt werden. Eine davon ist "unlocked", der Benutzer kann darin tun, was er will, die andere ist von der IT-Abteilung verwaltet und nicht modifizierbar." Gartner legt hier die Annahme zugrunde, dass sich nur in wenigen Firmen ein einheitlicher und restriktiv abgeriegelter Desktop durchsetzen lässt. Bietet man jedoch einzelnen Mitarbeitern und Benutzergruppen eine Installations- und Konfigurationsfreiheit, so erschwert man die Administration und eröffnet zusätzliche Angriffsflächen. Als administrationsarme Lösung bieten sich vorgefertigte VM-Images an - und zwar in zwei Varianten. Entweder darf der Anwender sein Host-System eigenverantwortlich konfigurieren, die unternehmenskritischen Anwendungen laufen dann in einem geschützten, nicht manipulierbaren VM-Image. Oder aber das Host-System ist administrationsfreundlich abgeriegelt, alle Experimente und Installationen dürfen nur innerhalb von VMware oder Virtual PC stattfinden. VMware hat mit "VMware ACE" bereits ein Produkt angekündigt, das genau dieses Anwendungsmodell unterstützen soll - Konfigurieren, Verteilen und Verwalten von Client-Images. Alles zu Virtualisierung auf CIO.de

Noch sehen die Analysten jedoch einige Fragezeichen beim Einsatz von VMs auf dem Desktop. So ist Gartner-Mann Silver der Ansicht, dass Anwender möglicherweise überfordert sind: "Für die Benutzer stellt die virtuelle Maschine am Desktop ein zweites Betriebssystem mit einer zusätzlichen Bedienoberfläche dar. Weniger Geübte dürften hierbei Schwierigkeiten haben." Auch bei der Lizenzierung seien noch einige Fragen offen. So erlaubt zwar MicrosoftMicrosoft neuerdings im Rahmen von Firmenlizenzen wie Software Assurance den parallelen Betrieb von zwei Windows-Kopien auf einem PC. Bei Office hingegen sind nur die Nutzung der aktuellen sowie einer Vorgängerversion gleichzeitig erlaubt. Laut Silver haben sich bisher die meisten Anbieter noch nicht mit der Lizenzproblematik von virtuellen Maschinen auf dem Desktop befasst. Für die Anwender bedeutet das, dass sie die Lizenzbestimmung eines jedes einzelnen Hersteller dahingehend überprüfen müssen, ob der Vertrag pro User, pro Gerät oder pro Windows-Instanz gilt. Alles zu Microsoft auf CIO.de

Neue Chips sollen Leistung steigern

Außerdem stellt die verringerte Systemleistung einen Knackpunkt dar. Entgegen der anhaltenden Beteuerungen der Hersteller bremst eine virtuelle Maschine durch die Umleitung von Daten und Befehlen die Arbeitsgeschwindigkeit gegenüber der des Host-Systems. Unter der Virtualisierung leidet vor allem die interne Schreib- und Lesegeschwindigkeit von Daten zwischen Geräten wie Speicher, Festplatte oder Netzwerkschnittstelle. Intel hat hier offenbar den Handlungsbedarf erkannt und bereits Ende vorigen Jahres unter dem Codenamen "Vanderpool" einen Chip angekündigt, der mit erweiterten Befehlen die Leistung von virtuellen Maschinen verbessern soll. Allerdings erwarten Experten solche Chips nicht vor 2007 am Markt.

Peter O'Neill, Vice President EMEA bei der Meta Group, schätzt daher die derzeitigen Marktchancen von virtuellen Maschinen am Desktop noch als gering ein: "Das ist noch Zukunftsmusik, die IT-Organisationen sind am Client noch mit anderen Administrationstechniken beschäftigt." O'Neill geht davon aus, dass die meisten Unternehmen im Bereich Sicherheit und Lockdown auch noch in nächster Zukunft bevorzugt auf klassische Tools für das Software- und Asset-Management setzen werden.

Zur Startseite