Een werkplek op maat met desktopvirtualisatie

Werk in uitvoering

Een werkplek op maat met desktopvirtualisatie Rob van Megen

Desktopvirtualisatie is hot. Organisaties grijpen de migratie naar Windows 7 aan om eens goed naar hun werkplek omgeving te kijken. Hoe kan het anders en hoe kan het beter? Desktopvirtualisatie, en vooral Virtual Desktop Infrastructure (VDI), valt dan snel als het nieuwe toverwoord. Interesse in desktopvirtualisatie is veelal ook gedreven door onvrede over de huidige werkplek. Organisaties hebben moeite om hier grip op te krijgen. De IT afdeling doet zijn best om de werkplek zo veel mogelijk onder controle te houden door middel van standaardisatie en het afschermen van functionaliteit. Eindgebruikers zijn vaak ontevreden en klagen over het gebrek aan innovatie, te weinig flexibiliteit en slechte prestaties van hun werkplek. Desktopvirtualisatie kan dan zeker helpen maar de verwachtingen zijn niet altijd realistisch. In dit artikel leg ik uit hoe desktopvirtualisatie kan helpen bij het inrichten van een werkplek die zowel voldoet aan de eisen van IT als die van de eindgebruiker.

Ik geef aan welke factoren van belang zijn bij het maken van de juiste technologie keuzes. Daarnaast beschrijf ik wat de voordelen zijn van de verschillende desktopvirtualisatie oplossingen maar ook welke risico’s er bestaan. Een goede werkplek is (nog steeds) belangrijk “De werkplek is commodity geworden” is een veelgehoorde kreet. Voor een deel is dit terecht. Een goede werkplek is als gas, water en licht. Je hebt het nodig, maar het is zeker geen onderscheidende factor voor de meeste organisaties. Toch gaat een belangrijk deel van het IT budget op

De verschillende niveaus van virtualisatie TechNet Magazine



mei 2010

13

Werk in uitvoering aan het beheer van werkplekken. Vaak een te groot deel. Er blijft te weinig budget over voor vernieuwing met als gevolg een werkplekomgeving die niet voldoet aan de eisen van de eindgebruiker, zowel qua functionaliteit als prestaties. In deze tijden van economische crisis wordt er kritischer naar de kosten voor de werkplek gekeken. Hoe kan er tegen lagere kosten een betere werkplek geleverd worden? Want de werkplek kan dan wel commodity zijn, de werkplek heeft een belangrijke invloed op de productiviteit van medewerkers. Uitbesteding van het werkplekbeheer kan een oplossing zijn. Dit levert wel de vereiste kostenbesparing op maar de gewenste verbeteringen blijven veelal uit. Gelukkig helpt de techniek een handje mee. Nieuwe innovaties, zoals verbeterde hardware, breedband Internet en virtualisatie bieden nieuwe mogelijkheden. Er ontstaan nieuwe werkplek oplossingen die veelbelovend zijn en bestaande oplossingen worden beter, zoals desktopvirtualisatie. Desktopvirtualisatie omvat meerdere technologieën Desktopvirtualisatie is een onduidelijk begrip. In tegenstelling tot bijvoorbeeld server virtualisatie gaat het bij desktopvirtualisatie om verschillende technologieën en producten die behoorlijk van elkaar verschillen, niet alleen technisch maar ook qua toepassingsgebied. Daarbij komt dat de verschillende leveranciers hun eigen terminologie hanteren om hun producten

De Microsoft applicatievirtualisatie oplossing heet App-V. App-V wordt, veelal in combinatie met System Center Configuration Manager, steeds vaker als primair mechanisme voor software distributie gebruikt

14

mei 2010

onder de aandacht te brengen en vaak redeneren vanuit de oplossing in plaats van te kijken naar het probleem. Voor klanten is het niet eenvoudig om de juiste keuzes te maken. Voordat ik verder inga op de verschillende toepassingsmogelijkheden van desktopvirtualisatie is het goed om eerst vast te stellen wat desktopvirtualisatie nu eigenlijk is. Flexibiliteit door abstractie Bij alle vormen van virtualisatie draait het om abstractie en isolatie. Een werkplek bestaat uit verschillende lagen. Zo onderkennen we de hardware, het besturingssysteem, de applicaties en de persoonlijke data en instellingen van de gebruiker. Traditioneel zijn deze lagen sterk verweven. Een verandering in de één heeft invloed op de ander. Het toevoegen van een virtualisatielaag moet ervoor zorgen dat veranderingen in de ene laag onafhankelijk kunnen worden doorgevoerd in een andere laag. Wanneer we bijvoorbeeld een abstractie laag toevoegen tussen de hardware en het besturingssysteem, spreken we van een virtuele machine. In het geval van een abstractie laag tussen het besturings­ systeem en een applicatie spreken we van een virtuele applicatie. We onderscheiden vier vormen van desktopvirtualisatie: virtualisatie van gebruikers data & instellingen, presentatie virtualisatie, applicatievirtualisatie en als laatste virtualisatie van het besturingssysteem. Bij virtualisatie van gebruikers data & instellingen gaat het om het loskoppelen van persoonsgebonden informatie, zoals Office bestanden, Internet Explorer favorieten en andere applicatie instellingen, van de PC. De meeste bekende manier is het gebruik van Roaming User Profiles. Sinds Windows 2000 zijn daar Offline Folders en Folder Redirection bijgekomen. Bij al deze technieken wordt de data en instellingen van de gebruiker op een server bewaard. Het grote voordeel is dat data en instellingen ook beschikbaar zijn als de gebruiker op een andere werkplek inlogt. Er zijn diverse leveranciers die dit concept nog een stuk verder hebben doorgevoerd, zoals AppSense, RingCube en Immidio.

In tegenstelling tot eerdere versies van Terminal Services is in Windows Server 2008 R2 RDS nauwelijks verschil te zien tussen een remote desktop en een normale Windows 7 werkplek

Bij presentatie virtualisatie gaat het om het loskoppelen van de daadwerkelijke uitvoering van de applicatie en de grafische presentatie. Het kan dan gaan om een enkele applicatie of een volledige desktop met een hele set aan applicaties. Deze vorm van virtualisatie wordt onder andere geleverd door Remote Desktop Services (voorheen Terminal Services), al dan niet in combinatie met Citrix XenApp. De applicatie draait op de server, alleen de schermafbeeldingen worden doorgestuurd naar de client. Groot voordeel van RDS is dat alle informatie en de bewerkingen veilig in het datacenter worden uitgevoerd in plaats van op gedistribueerde systemen. Organisaties maken al jaren lang gebruik van RDS. Ervaring leert dat RDS voor veel klanten interessant is maar zelden een oplossing vormt voor alle werkplekken. Er blijft ook behoefte aan laptops en desktops, bijvoorbeeld voor gebruikers die ook moeten kunnen werken als ze niet met het netwerk zijn verbonden. Ook applicatievirtualisatie bestaat al heel wat jaren, maar deze technologie heeft zich de laatste jaren ontwikkeld van een relatieve niche toepassing tot een vorm van virtualisatie die door steeds meer organisaties wordt gebruikt. De voordelen die applicatievirtualisatie biedt ten opzichte van traditionele MSI installaties, zoals applicatie isolatie, minder testen en het snel beschikbaar kunnen stellen van applicaties, zijn relevant voor alle verschillende smaken van de werkplek en dus voor alle organisaties. Ook andere leveranciers timmeren aan de weg en bieden oplossingen aan voor applicatievirtualisatie. Zo levert VMware ThinApp en levert Symantec de Endpoint Virtualization Suite. TechNet Magazine

Bij virtualisatie van het besturingssysteem gaat het om het loskoppelen van de hardware en het besturingssysteem. Dit maakt het mogelijk om één of meerdere virtuele desktops op een fysieke computer te draaien. Daarbij maken we onderscheid tussen client-hosted desktopvirtualisatie en server-hosted desktopvirtualisatie. In het geval van client-hosted desktopvirtualisatie draait er een extra virtuele machine op de PC naast het al geïnstalleerde besturingssysteem. Deze functionaliteit wordt geleverd door producten als Microsoft Virtual PC, Microsoft Enterprise Desktopvirtualization (MED-V), VMware Workstation en Parallels Desktop. Ook de XP Mode (XPM) functionaliteit in Windows 7 maakt gebruik van clienthosted desktopvirtualisatie op basis van Virtual PC. Hoewel al deze producten zeker een nuttige toepassing kennen, is het wel belangrijk om te realiseren dat het aantal te beheren PC’s toeneemt. Ook virtuele machines vergen onderhoud (zoals patch- en configuratie management). Client-hosted desktopvirtualisatie kan gebruikt worden om applicaties aan te bieden die niet op een nieuw besturingssysteem draaien. Een goed voorbeeld is Internet Explorer 6 (IE6). IE6 draait niet op Windows 7, ook niet als virtuele applicatie. Met behulp van MED-V kan een virtuele Windows XP machine met IE6 worden aangeboden. Voor de gebruiker is dit redelijk transparant. Client-hosted desktopvirtualisatie op basis van producten als MED-V is interessant voor veel klanten maar vormt zeker geen oplossing die geschikt is voor alle werkplekken. Een interessante nieuwe vorm van clienthosted desktopvirtualisatie is virtualisatie op basis van een echte client hypervisor. Een hypervisor is een (dunne) abstractie laag tussen de fysieke hardware en het besturingssysteem Er zijn diverse partijen bezig met het ontwikkelen van een client hypervisor. Het grote voordeel van een client hypervisor is dat het eenvoudiger wordt om meerdere virtuele machines, bijvoorbeeld een virtuele machine voor privé gebruik en een zakelijke virtuele machine, op één fysieke PC te draaien. De uitdaging om dit goed te laten werken, zit vooral in de ondersteuning voor de grote variëteit aan PC hardware, zoals video, geluid, wifi en bluetooth. Gedegen ondersteuning TechNet Magazine

gebruiker heeft in principe vanaf ieder willekeurige locatie toegang tot de werkplek. Nadeel is de forse investering in servers, opslag en netwerk die voor VDI vereist is. Ook voor VDI geldt dat het interessant is voor veel klanten maar geen oplossing is voor alle werkplekken.

voor hardware zal uiteindelijk in belangrijke mate bepalen hoe succesvol deze vorm van virtualisatie zal worden. Bij server-hosted desktopvirtualisatie worden de virtuele desktops gehost op een server in het datacenter. Daarbij kunnen gebruikers een pool van virtuele desktops delen of krijgt iedere gebruiker een eigen virtuele machine toegewezen. Deze vorm van desktopvirtualisatie, beter bekend als Virtual Desktop Infrastructure (VDI), is de laatste tijd erg in opkomst. Terecht of onterecht, veel organisaties zien VDI als een oplossing voor een aantal prangende problemen, zoals de hoge kosten voor het beheer. VDI heeft als voordeel dat alle werkplekken vanuit het centrale datacenter worden aangeboden. Alle beheer kan dus centraal uitgevoerd worden en een

Desktopvirtualisatie levert gecontroleerde flexibiliteit De voordelen van desktopvirtualisatie zijn sterk gerelateerd aan de toepassing, maar over het algemeen kunnen we stellen dat desktopvirtualisatie leidt tot meer flexibiliteit en effectiever beheer. Organisaties hebben proefondervindelijk ervaren dat ver doorgevoerde standaardisatie niet altijd een succesvol recept is voor een effectieve werkplek en zelfs kan leiden tot een daling van de productiviteit van de

Type gebruikers in uw organisatie • Kantoormedewerkers – deze medewerkers hebben een vaste werkplek op kantoor. Ze gebruiken Office applicaties en verschillende bedrijfsapplicaties. Ze stellen hoge eisen aan hun werkplek, vooral als het gaat om stabiliteit en prestaties. Een voorbeeld van een kantoormedewerker is een engineer die gebruikmaakt van CAD software of een technisch tekenaar die specifieke randapparatuur gebruikt. Voor deze gebruikers is een krachtige desktop (‘rich client') een goede oplossing. • Mobiele gebruikers – dit zijn de gebruikers die vaak op pad zijn en soms zelfs maar zelden op kantoor komen en veel vanuit huis werken. Denk daarbij aan sales medewerkers en consultants. Ook zij stellen hoge eisen aan hun werkplek. Mobiele medewerkers gebruiken een laptop (‘rich client’) en moeten altijd en overal op eenvoudige wijze toegang kunnen krijgen tot bedrijfsdata en applicaties, zowel als ze online zijn maar ook als ze geen verbinding hebben met het bedrijfsnetwerk. • Taakwerkers – dit zijn medewerkers die gestandaardiseerde handelingen uitvoeren. Ze werken alleen tijdens kantoortijden. U kunt daarbij denken aan medewerkers die orders invoeren en verwerken of werkzaam zijn in een call center. Ze gebruiken een beperkte set van applicaties, soms zelfs maar één enkele applicatie. Deze applicatie moet wel altijd beschikbaar zijn. Dit type gebruiker kan prima uit de voeten met een thin client die is verbonden met een RDS server. • Inhuurkrachten – Inhuurkrachten komen en gaan. Ze moeten snel aan de slag kunnen en als ze weer vertrekken moeten alle autorisaties weer worden ingetrokken en eventueel beschikbaar gestelde hardware moet weer worden ingeleverd. Om hun werk te kunnen doen, moeten zij toegang krijgen tot applicaties en (vertrouwelijke) data van hun klant. Inhuurkrachten brengen vaak een eigen laptop mee. Het kunnen IT consultants zijn maar ook interim managers of secretaresses. Voor inhuurkrachten die slechts één of enkele applicaties nodig hebben, is een RDS oplossing een goede keuze. Stellen ze meer eisen aan de werkplek (zoals ontwikkelaars) dan kan VDI een goede oplossing zijn. • Thuiswerkers – steeds meer mensen werken vanuit huis en maken daarbij gebruik van de laptop van de zaak of van hun eigen PC. Ook thuiswerkers moeten op eenvoudige wijze toegang krijgen tot applicaties en data. Mobiele gebruikers kunnen thuiswerken met hun laptop. Zeker voor een gebruiker met een Windows 7 laptop die is geconfigureerd voor Direct Access werkt dat prima. Medewerkers die een eigen PC gebruiken kunnen een connectie maken naar een RDS server of een VDI werkplek.



mei 2010

15

Werk in uitvoering hoge of ronduit verkeerde verwachtingen. Zo lost applicatievirtualisatie niet uw applicatie compatibiliteitsprobleem op. Ook een gevirtualiseerde applicatie moet nog steeds compatibel zijn met het besturingssysteem. Technologieën beschikbaar voor typen medewerker eindgebruikers. De tijd van ‘one size fits all’ is voorbij. Desktopvirtualisatie maakt het mogelijk om meerdere smaken van een werkplek aan te bieden en levert dus meer flexibiliteit. Desktopvirtualisatie levert ook isolatie, bijvoorbeeld van een applicatie. Deze isolatie betekent minder afhankelijkheden en leidt tot een lagere beheerinspanning. Een aantal vormen van desktopvirtualisatie waarbij functionaliteit wordt geleverd vanuit het datacenter, zoals bij Remote Desktop Services (RDS) en VDI, leveren ook belangrijke voordelen op het gebied van beveiliging. Alle belangrijke informatie staat immers veilig binnen de muren van het datacenter. Er kleeft ook een aantal serieuze risico’s aan het gebruik van desktopvirtualisatie. Zoals met alle virtualisatie oplossingen voegt het complexiteit toe aan uw omgeving, er wordt tenslotte een extra laag geïntroduceerd. Dat hoeft geen probleem te zijn wanneer de beheerders beschikken over gedegen kennis en ervaring en de juiste beheertooling. Wanneer dit niet het geval is, kan de invoering van desktopvirtualisatie leiden tot meer verstoringen en hogere kosten. Aan een aantal desktopvirtualisatie oplossingen hangt sowieso een prijskaartje. Zo vraagt een grote VDI implementatie om een forse investering in servers, opslag en netwerk. Een ander belangrijk risico heeft te maken met te

Het is niet zo dat bijvoorbeeld App-V een oude versie van Windows emuleert. Een misvatting is dat de IT kosten per definitie omlaag gaan wanneer u van een ‘rich client’ naar een server-hosted desktop omgeving migreert. Uit diverse onderzoeken, van onder andere Gartner, blijkt dat de kosten voor een server-hosted desktop omgeving in een aantal scenario’s hoger liggen in vergelijking met een goed beheerde traditionele ‘rich client’ omgeving. Zoals gezegd, hoe deze voor- en nadelen precies uitpakken is afhankelijk van het scenario. En daar zit misschien wel de crux van het goed gebruik van desktopvirtualisatie. Het is essentieel dat de juiste technologie gebruikt wordt. Maar hoe bepaal je nu welke technologie geschikt is voor welk scenario? En welke scenario’s zijn er eigenlijk? Plaats de eindgebruiker centraal Hoe bepaal je nu welke technologie geschikt is voor uw organisatie of klant? Moeten we de werkplek aanbieden via een Virtual Desktop Infrastructure (VDI) of toch via Remote Desktop Services? En wat te doen met al die traditionele ‘rich clients’? Wat is nu de juiste oplossing? Zoals met veel zaken in de IT is het antwoord “dat hangt er vanaf”. Helder mag zijn dat dé oplossing niet bestaat. Nog een open deur: zorg eerst dat de eisen die worden gesteld aan de nieuwe oplossing

helder zijn. Daarbij is het van belang dat de eindgebruiker centraal staat. Bestudeer de eindgebruikers van uw organisatie of klant. Kijk hoe ze werken, wat ze doen, welke applicaties ze gebruiken en wat voor hun belangrijk is. Op basis daarvan kunt u bepalen welke type werkplek het meest geschikt is om de verschillende type gebruikers het beste te ondersteunen. In de meeste organisaties kunt u de volgende type gebruikers in één of andere vorm terugvinden: kantoor medewerkers, mobiele gebruikers, taakwerkers, inhuurkrachten en thuiswerkers. Het aantal type gebruikers en de kenmerken van deze types verschillen per bedrijf. Naast het type eindgebruiker zijn er nog twee elementen die belangrijk zijn als het gaat om het kiezen van de juiste desktopvirtualisatie technologie: applicaties en beheer. Applicaties, applicaties, applicaties Een kritisch onderdeel in alle smaken van de werkplek zijn de applicaties. Een desktop (virtueel of fysiek) is mooi, maar de functionaliteit wordt veelal geleverd door applicaties. Controle over het applicatie portfolio is een absoluut vereiste voor een goede werkplekomgeving. Dit betekent dat er een goed inzicht is in de applicaties die gebruikt worden, iedere applicatie heeft een functionele eigenaar, er wordt een actief versiebeheer gevoerd en de software bibliotheek is actueel en op orde. Is dit niet het geval dan zullen de kosten voor beheer van de werkplek onherroepelijk stijgen. Ook een migratie naar een nieuwe versie van Windows zal moeizaam en kostbaar zijn. Heeft u daarentegen het applicatie landschap op orde dan is de migratie naar een nieuwe versie van

Microsoft of VMware? Veel organisaties zien desktopvirtualisatie als een logisch vervolg op de ervaringen die ze hebben opgedaan met server virtualisatie. Toch is er een wezenlijk verschil. Bij desktopvirtualisatie gaat het niet om een enkele oplossing maar over verschillende technologieën en producten met allemaal een eigen toepassingsgebied. Microsoft is in de unieke positie dat ze een breed scala aan virtualisatie producten levert; van de desktop tot het datacenter. Dit wordt nog versterkt door de nauwe samenwerking met Citrix. Zowel Microsoft als Citrix benaderen desktopvirtualisatie vanuit de eindgebruiker. De andere grote speler op de virtualisatie markt, VMware, benadert desktopvirtualisatie vanuit het datacenter. Een virtuele desktop is immers gewoon een andere ‘workload’ op de VMware hypervisor. Dat is ook niet verwonderlijk aangezien VMware hier een sterke positie heeft. Microsoft gelooft in VDI maar niet als oplossing voor iedere werkplek. Om daadwerkelijk een werkplek op maat te kunnen leveren, is virtualisatie op verschillende lagen van de werkplek (hardware, besturingssysteem, applicaties en gebruikers data en instellingen) nodig.

16

mei 2010

TechNet Magazine

niet, sterker nog, die is ook niet nodig. De huidige technologie maakt het mogelijk om een werkplek op maat aan te bieden aan uw eindgebruikers. Het is wel essentieel om te beseffen dat deze flexibiliteit alleen gerealiseerd wordt wanneer er een aantal randvoorwaarden zijn ingevuld. De belangrijkste is dat u goed moet weten wat uw eindgebruikers nodig hebben. Daarnaast moet het applicatielandschap op orde zijn en de beheerders moeten de juiste kennis, kunde en tools tot hun beschikking hebben. Heeft u dit alles voor elkaar, dan bent u in staat om uw eindgebruikers de juiste werkplek aan te bieden!

Server-hosted desktopvirtualisatie (ofwel VDI) wordt nogal eens gezien als de ideale oplossing. Voor scenario’s waar VDI inderdaad een goede keuze zou kunnen zijn, is het aan te raden om te kijken of RDS (eventueel in combinatie met Citrix) niet een betere oplossing vormt. In onderstaande tabel staat een aantal belangrijke verschillen tussen RDS en VDI opgesomd.

RDS

VDI

Volwassenheid

Hoog

Laag

Isolatie

Isolatie per sessie

Isolatie per Virtuele Machine

Vrijheid gebruiker

Gelimiteerd

Ongelimiteerd

Rechten gebruiker

Normale gebruiker

Normale gebruiker of lokale



beheerder

Aantal gebruikers per server

Groot aantal gebruikers

Gering aantal gebruikers



per server

per server

Patching

Patch per server

Patch per Virtuele Machine

Windows een stuk eenvoudiger. Maakt u gebruik van virtualisatie van gebruikers data en instellingen en van applicatievirtualisatie dan is een ‘echte’ migratie zelfs niet nodig. U kunt de introductie van een nieuwe versie van Windows bijvoorbeeld mee laten lopen met de vervanging van de hardware. Ook de introductie van een nieuwe werkplek model zoals VDI is vele malen eenvoudiger wanneer de applicaties op orde zijn. Wanneer het applicatielandschap niet op orde is dan zal de inzet van desktopvirtualisatie (zoals applicatievirtualisatie) weinig verbeteringen met zich meebrengen. Beheer Om te voorkomen dat het beheer van de werkplek een te groot beslag legt op het IT budget is het essentieel dat beheer professioneel en zoveel mogelijk geau-

Beheer moet een integraal onderdeel zijn van de oplossing TechNet Magazine

Rob van Megen is Service Line Architect bij Microsoft Services in Nederland. In de ruim 13 jaar die hij werkzaam is in de IT heeft hij ruimte ervaring opgedaan met werkplek migraties en alles wat daarbij komt kijken.

tomatiseerd uitgevoerd wordt. Het is essentieel dat de er een uniforme set aan beheermiddelen wordt gebruikt voor het beheer van alle type werkplekken, of ze nu virtueel of fysiek zijn. Microsoft heeft met de System-Center producten een sterke oplossing in huis. Veel organisatie gebruiken Microsoft System Center Configuration Manager in combinatie met App-V voor het beheer van alle virtuele en fysieke werkplekken. Eerst denken, dan doen Dat klinkt logisch, maar veelal wordt een discussie over desktopvirtualisatie gevoerd vanuit specifieke technische oplossingen en producten. Natuurlijk is techniek belangrijk, maar wanneer u desktopvirtualisatie niet bekijkt als onderdeel van een groter geheel, is de kans groot dat de verwachte voordelen uitblijven. Bedenk goed welk probleem u gaat op­ lossen. Zorgt dat u een duidelijk strategie heeft voor uw werkplekomgeving. Het is verbazingwekkend hoeveel organisaties geen duidelijke, goed onderbouwde visie hebben over dit belangrijke onderdeel in de IT dienstverlening. Een visie behelst meer dan het vastleggen van welk besturingssysteem u gebruikt. Het gaat dan ook om zaken als applicaties, data, gebruikers profielen, hardware, beveiliging, beheer, kosten, lifecycle management, sourcingsmodel en innovatie. Kunnen we nu definitief afscheid nemen van de traditionele ‘rich client’? Nee, natuurlijk niet. De ‘silver bullet’ bestaat

mei 2010

17