www.netopus.nl • jaargang 11 • nummer 6 • augustus 2009
Application & Desktop Delivery
Werken in 2009 Features
• De digitale levensstijl • Het einde van de desktop • Bare-metal hypervisors • Toepassingen in de cloud
Focus Application & Desktop Delivery
• Vrije werkplek in ziekenzorg • Smartphone als kantoor • DNA van je werkplek
Serie
• Besparen op de cloud
Marketwatch
• Applicatievirtualisatie v2
Labreports • Parallels Virtuozzo • CrossOver • VMware ThinApp
nr. 6 | aug ‘09 NL | 6,80 BE | 7,40
Colofon NetOpus Postbus 3389 2001 DJ Haarlem Telefoon redactie • (023) 543 00 00 Fax redactie • (023) 535 96 27 E-mail redactie •
[email protected] Hoofdredactrice • Mireille Rameau Adjunct-hoofdredacteur • Onno Louwen Eindredacteur • Jaap de Wreede Redacteur • Marcel Beelen Vormgeving • John Spierings, Jan Wesel, Dennis van der Zanden Medewerkers • Remy Habets, Gabrie van Zanten Uitgever • Martin Smelt Traffic • Marco Verhoog Media Order • Anique den Brave, Bob Bottelier, Mirella van der Willik Boekhouding • René de Muijnck, Geeta Hobo Directie • Wouter Hendrikse, Richard Mul P&O en Algemene Zaken • Hans Nusselder (dir.) Prepress & Druk • Senefelder Misset Doetinchem Distributie • Betapress
Advertenties
Karel Broshuis Telefoon • (023) 543 00 41 Fax • (023) 535 96 27 E-mail •
[email protected] Commercieel manager Danny Francken Telefoon • (023) 543 00 58
Menno Dekker Telefoon • (023) 543 00 44 Fax • (023) 535 96 27 E-mail •
[email protected]
Marketing
Miranda Mettes, Daniël Hendrikse Telefoon • (023) 543 00 00
Abonnementen HUB Uitgevers b.v. Ingrid van der Aar Postbus 3389, 2001 DJ Haarlem Telefoon • (023) 536 44 01 Fax • (023) 545 18 43 E-mail •
[email protected] Een abonnement kan elk moment ingaan, en kost voor 10 nummers 162,50. Een abonnement wordt steeds automatisch voor eenzelfde periode verlengd tenzij u twee maanden voor de vervaldatum schriftelijk opzegt.
NetOpus is een uitgave van
BV
Hoewel aan NetOpus door de redactie en de uitgever uiterste zorg is besteed, aanvaarden de redactie noch de uitgever enige aansprakelijkheid voor schade ontstaan door eventuele fouten en/of onvolkomenheden in het blad en/of op de website. Reproductie van artikelen, of andere redactionele bijdragen op welke wijze dan ook is alleen toegestaan na schriftelijke toestemming van de uitgever. Copyright © 2009 HUB Uitgevers b.v. Wij nemen je gegevens, zoals naam, adres en telefoonnummer op in een gegevensbestand. De verwerking van je gegevens is aangemeld bij het College Bescherming Persoonsgegevens in Den Haag door HUB Uitgevers b.v., de verantwoordelijke voor je gegevens. Je gegevens worden gebruikt voor de uitvoering van met jou gesloten overeenkomsten, zoals de abonnementen administratie. Daarnaast kunnen wij je gegevens gebruiken om je op de hoogte te houden van interessante informatie en/of aanbiedingen. Jouw gegevens kunnen ook aan door ons zorgvuldig geselecteerde partijen ter beschikking worden gesteld. Je gegevens kunnen, samen met hun informatie over jou, worden geanalyseerd om de aanbiedingen en/of informatie zoveel mogelijk op je interesses af te stemmen. Je kunt bij het opgeven van je gegevens bezwaar maken tegen beschikbaarheids stelling van je gegevens aan derden. Ook kun je je eigen gegevens opvragen en verzoeken ze te corrigeren of te verwijderen. Stuur hiertoe een kaartje aan de abonnementen administratie. Postbus 3389, 2001 DJ Haarlem.
Application & desktop delivery – applicatie- en desktopbezorging – Het proces waarbij allerlei typen toepassingen of volledige bureaubladen gecentraliseerd vanuit het datacenter snel en veilig worden bezorgd bij de eindgebruiker. Dit kan over elk type verbinding en op elk type werkplek, waarbij wordt gebruikgemaakt van virtuele toepassingen op basis van server-based computing, applicatiestreaming en virtuele machines.
Application & Desktop Delivery • Colofon & Inhoud
Analyses
War of the hypervisors (Gabrie van Zanten)
8
Wanneer reclame niet meer leuk is...
Vrijheid vs. policy’s (Marcel Beelen)
10
Het nieuwe werken en systeembeheerders
Application & Desktop Delivery Einde van de desktop
Desktop RIP
12
Het aantal desktops neemt sterk af in vergelijking met mobiele werkplekken. Wat zijn de gevolgen van het inhalen van de desktop door de laptop? En wat gebeurt er met online werkplekken die VDI belooft te bieden als er in de toekomst nauwelijks nog desktops zijn?
12
Altijd en overal kunnen werken
De VDI-hype blijft
16
Client-side bare-metal hypervisors
Meer dan gebakken lucht
20
Je toepassingen in de cloud
Lifestyle die werkt
26
Leven en werken anno 2009
Focus
Ziekenzorg 2.0
36
Smartphone is mobiel kantoor
You’ve got personality
42
DNA van je werkplek
Serie
Besparen op de cloud
Next generation
48
Labreports
VMware ThinApp 4.0.3 52 CrossOver 58 Parallels Virtuozzo Containers 4.0 64 Handige freeware voor de beheerder
Attachment
Vergadertoekomst
Vraag en antwoord
36
Tegenwoordig willen we overal werken, in de trein, onderweg, op congressen. Wat daarbij helpt, is de komst van smartphones met aanraakschermen en goede browsers zoals de iPhone. Met de Citrix App Receiver kun je Windowstoepassingen in je back-office op de smartphone bedienen.
68
DNA van je werkplek
70
Profielen ofwel de persoonlijke instellingen en werk omgeving van de medewerker vormen altijd een uitdaging. De zogeheten DNA of personality van de werkplek is misschien wel één van de meest complexe componenten binnen de delivery-wereld.
Virtualiseer jezelf in vier dimensies
Tricks & Traps
30
We gingen op bezoek bij het Orbis Medisch Centrum, waar de vrije werkplek tot de dagelijkse realiteit behoort. Een praktijkverhaal over zowel fysieke als op de interne cloud draaiende desktops.
Werken in de trein
Application en desktop delivery v2
Toolbox
Ziekenhuis biedt vrije werkplek
46
IT-budget en crisis deel 3
Marketwatch
Iedereen heeft er een andere mening over wat cloud computing nu eigenlijk is. In dit artikel geven we een definitie en gaan we in op de gevolgen van cloud computing voor de werkplek. We bekijken de webtop, de netbook en de nettop. Ook blikken we terug op de NC en de NetPC.
30
Virtueel werken bij Orbis Medisch Centrum
Werken in de trein
Toepassingen in de wolken 20
73
Vrije werkplek anno 2014 De ontwikkelingen op de desktop gaan nu zo snel, dat deze er over vijf jaar helemaal anders kan uitzien. We doen een voorzichtige blik in de toekomst.
42
70
• Van de redactie
Trend zet zich door Vrije werkplek is here to stay Vorig jaar introduceerde NetOpus de term ‘vrije werkplek’ als invulling voor het ‘nieuwe werken’. De vrije werkplek gaat echter veel verder dan enkel en alleen het nieuwe werken (mobiel werken, thuis werken op tijdstippen dat het uitkomt) om een betere balans werk/leven te realiseren. De vrije werkplek biedt de eindgebruiker de gelegenheid om de baas te blijven over de eigen werkomgeving. De medewerkers willen naast mobiliteit en de gelegenheid om thuis of onderweg te kunnen werken, ook hun automatiseringshulpmiddelen creatief inzetten, bijvoorbeeld met toepassingen naar keuze.
Z
e willen op de zakelijke laptop een filmpje kijken in de vakantie en op de privé-pc werken als dat toevallig zo uitkomt. Met andere woorden: de keuze voor de werkplek wordt steeds vrijer en de medewerker zelf kan elk systeem en besturingssysteem kiezen dat het best aansluit bij zijn of haar levensstijl en wensen. Het inperken van vrijheden op zakelijke werkplekken is uit de tijd en sluit niet aan bij de belevingswereld van je medewerkers. Bedrijven met volledig locked-down werkplekken beginnen al te merken dat medewerkers zich verzetten of zelfs vertrekken. Ook zijn er organisaties die al hun medewerkers lokale Administratorrechten geven op de werkplek. Dit alles lijkt een ‘nachtmerrie in wording’ voor IT-beheerders en IT-managers.
Nog even nalezen Dit Application & Desktop Deliverythemanummer van NetOpus is een vervolg op dat van 2008. Vorig jaar signaleerden we de eerste tekenen van
de vrije werkplek, met onder meer de opkomst van de zakelijke Mac en onderzochten we OpenSolaris als werkplek. We zagen twee organisaties die de volledige werkplek virtualiseerden en hostten bij een provider op basis van Citrix XenApp en Suns SunRay. Ook testten we de eerste virtuele desktop-oplossing van Citrix (XenDesktop) en de preview van het inmiddels verschenen Citrix XenApp 5.0. Verder keken we naar de gevolgen voor ergonomie op de vrije werkplek. Deze artikelen zijn nog steeds actueel. Wil je ze nog eens nalezen? Het magazine is in zijn geheel te downloaden van www.netopus.nl.
Recente ontwikkelingen Dit jaar brengen we het vervolg van ‘de vrije werkplek’. Dat begrip heeft alles te maken met technologieën voor application & desktop delivery, virtualisatie en cloud computing. Hiermee kunnen toepassingen worden aangeboden op elk type werkplek, van Windows-desktop en Linux-laptop tot Mac of smartphone. Deze trend naar de vrije werkplek zien we terug in allerlei recente ontwikkelingen. Denk daarbij aan het Bring Your Own Computer-concept en de snelle opkomst van de netbook. De populariteit van smartphones als zakelijke werkplek en in het bijzonder het vrijgeven van de Citrix App Receiver-client voor de iPhone, de ontwikkelingen op
het gebied van grafische versnelling van presentatieprotocollen en cloud computing zijn direct gerelateerd aan de vrije werkplek. Je vindt deze onderwerpen in deze speciale zomeruitgave van NetOpus, naast een actueel overzicht van de markt en Labreports over onder meer virtualisatieproducten Parallels Virtuozzo Containers en CrossOver. Lees vooral ook het boeiende werkplekverhaal van het hypermoderne Orbis-ziekenhuis. Wil je reageren op een artikel in dit themanummer? NetOpus hoort heel graag je mening over de vrije werkplek in de praktijk en interessante producten of diensten die erbij aansluiten, zodat we volgend jaar opnieuw op een doorsnede van deze trend kunnen ingaan.
Marcel Beelen
[email protected]
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Analyse Titel: War of the Hypervisors Auteur: Gabrie van Zanten Pagina’s: 8 - 10
Warof the Hypervisors Wanneer reclame niet meer leuk is... Is het je ook opgevallen dat er op tv steeds meer productvergelijkende reclames komen? In de VS is dit al jaren toegestaan en dat levert vaak leuke resultaten op. Zo zie je in een grappig filmpje een ruimteschip boven een Coca Cola- en een Pepsi-automaat zweven en uit beide een blikje naar boven beamen, even later gevolgd door het opstralen van de gehele Coca Colaautomaat. In de IT-wereld vliegen reclames echter uit de bocht. Gabrie van Zanten
I
n de virtualisatiewereld doen ook Microsoft en VMware hun best om te laten zien dat de één beter is dan de ander. Op zich niks mis mee, maar de manier waaróp gaat helemaal de verkeerde kant op. Het begon onschul dig, met kostenvergelijkingen die nooit goed na te rekenen zijn doordat de kostenposten vaag worden omschre ven. Zijn er werkelijk bedrijven die deze informatie gebruiken in hun besluit vormingstraject?
Hyper-V 1.0, waarin geen Live Migrati on-feature zat, werd VMwares VMotion afgedaan als onnodige feature waarop niemand echt zit te wachten. Verbazing wekkend dat vervolgens al ver voor de release van Hyper-V 2.0 (oktober 2009), overal valt te lezen dat Hyper-V 2.0 Live Migration heeft en dus geschikt is voor de enterprise-omgevingen. Dat was Hyper-V 1.0 volgens de eerdere cam pagnes toch ook al of niet?
Op het verkeerde been
Het werd allemaal een graadje erger en vooral beschamender toen de Top 10 VMWare myths-video van Microsoft verscheen. Hierin bezweren twee heren tien mythes over VMware ESX. Voor het eerst werd ik lichtelijk geïrriteerd door wat de video liet zien. De twee heren zijn bepaald niet de minsten: David Greschler, Director of Virtuali sation Strategy Microsoft, en Edwin Yuen, Technical Product Manager. Toch doen ze in deze video duidelijk foutieve beweringen, die door elke techneut met enige virtualisatie-affiniteit al snel kunnen worden ontmaskerd (zie w ww. gabesvirtualworld.com/?p=445). Onbe grijpelijk dat deze heren zich lenen voor dit soort video’s. Het is een aantasting van hun geloofwaardigheid! De video bleek een eerste stap op weg naar het echte moddergooien. Een medewerker van VMware presenteer de een filmpje waarin Hyper-V werd ‘getest’ en spontaan crashte toen de cpu overbelast raakte. Daarop volgde
Iets minder onschuldig maar nog wel amusant, zijn de featurevergelijkin gen die technisch correct zijn, maar organisaties wel op het verkeerde been zetten. De features van VMware ESX en Microsoft Hyper-V komen niet geheel met elkaar overeen. Toch wor den ze regelmatig vergeleken, waarbij je eigenlijk tussen de regels door moet lezen: “Ongelooflijk dat product X dit niet kan en wij wel.” Microsoft vermeldt trots dat Hyper-V Quick Migration heeft waarmee je een virtuele machine (vm) kunt pauzeren en verplaatsen naar een andere host (met downtime) en deze feature heeft VMware niet. Dat klopt, maar VMware heeft wel een VMotion feature waarmee je zonder downtime of pauzeren een vm kunt verplaatsen van de ene host naar de andere. Maar ach, wie vindt dat nou interessant? In het verlengde hiervan ligt het inspe len op features die de concurrent wel heeft. Ten tijde van het uitbrengen van
Tien mythes
een reactie van Microsoft waarin de testmethode in twijfel werd getrokken én een aanval werd gedaan op het feit dat de VMware-medewerker zich niet als zodanig bekendmaakte. Vanaf dat moment ging het echt mis met verwij ten over en weer op persoonlijke blogs. Maar eigenlijk was ik toen al afgehaakt.
Industriestandaard Persoonlijk word ik nogal moe van dit soort praktijken. Beide partijen schieten er namelijk niets mee op. Integendeel, er worden nogal wat onwaarheden over de producten de wereld in geholpen die dankzij de duizenden weblogs alleen maar worden versterkt. De verdediging of rechtzetting van zo’n bewering wordt meestal niet herhaald. Wat blijft han gen zijn onjuiste beweringen die je als serieuze consultant met moeite krijgt rechtgetrokken in klantgesprekken. Kortom, niemand wordt er beter van! Ik stel dan ook voor om er heel snel mee te stoppen en de energie te richten op nut tiger zaken. Meer features en minder bugs bijvoorbeeld. En heel misschien een industriestandaard virtualisatie benchmark? Maar dat zal wel Virtual Reality zijn. «
Gabrie van Zanten is specialist, architect en trainer op het gebied van virtualisatie. Bij zijn werkgever Logica is hij mede verantwoordelijk voor het V irtualisation Competence Center. Hij volgt de ontwikkelingen in de virtualisatiemarkt op de voet.
Vrijheid vs. policy's • Analyse
Vrijheid vs. policy’s Het nieuwe werken en systeembeheerders Als je in de IT werkt, dan heb je het liefste controle over de werkomgeving van de medewerkers van je bedrijf. Je wilt weten wat er op je netwerk is aangesloten, je wilt voorkomen dat medewerkers zelf software installeren en downloaden en je hebt liever niet dat ze uren spenderen aan het zelf oplossen van storingen. Niet omdat je de gebruikers wilt pesten, maar omdat je het beste voorhebt met je bedrijf. IT moet immers efficiënt en gestroomlijnd draaien. Marcel Beelen
A
ls systeembeheerder heb je nog meer wensen. Zo wil je al hele maal niet dat je gebruikers zelf Linux installeren op de werkplek en daarna met een probleem de helpdesk bellen.Je firewall is strak afgeschermd, je filtert websites waarop gebruikers mogelijker wijze gegevens kunnen zetten en Facebook komt er toch echt niet door, laat staan MSN. Je probeert je gebruikers op te voeden, beleid te maken en gaat gesprekken met ze aan om toch vooral te stan daardiseren. Als ze zondigen, geef je ze ‘straf’ in de vorm van minder of tragere support, een soort implementatie van omgekeerde service level agreements.
vragen of je de fabrieksinstellingen kunt herstellen, maar ‘het heeft geen haast hoor’. Als je de laptop weer aan de praat hebt, blijkt hij de digitale foto’s niet meer te kunnen inlezen van zijn zojuist aan geschafte digitale fotocamera, mist hij ‘belangrijke’ bestanden en doet zijn draadloze thuis netwerk het plotseling niet meer. En als je denkt alles te hebben gehad, komt hij enkele weken later met zijn nieuwe Apple iPhone bij de helpdesk en begint het hele circus weer van voren af aan... Formeel ondersteun je thuiswerkplekken en privé-apparatuur niet, maar in dit geval maak je maar een uitzondering.
Specifieke wensen
Elke beheerder kent zo wel een mana ger die relatief veel tijd opslurpt van de IT-staf en die de irritaties wel eens hoog doet oplopen. Alles gedogen en voor iedereen altijd klaar staan, gaat te ver en misschien maakt de directeur hier onbewust gebruik van zijn machtsposi tie. Toch is hij een voorbeeld van iemand die probeert werk en leven te combine ren. Je ziet alleen dat hij privéspullen mee naar het bedrijf neemt, maar wat je niet ziet, is dat hij thuis dag en nacht aan het werk is. Hij is op zoek naar een afge wogen combinatie van werk en leven en vraagt daarbij terecht of onterecht om ondersteuning.
En we kennen allemaal de directeur die privé zelf een laptop heeft gekocht. Natuurlijk een ander merk en veel mooier en dunner dan de standaardbedrijfslaptop. Hij komt vervolgens om de zoveel weken langs. Hij wil ermee kunnen inloggen vanaf thuis en onder weg, hij wil er offline zijn zakelijke e-mail op bekijken en hij wil de antivirussoft ware van de zaak gebruiken. Als blijkt dat op zijn laptop een nieuwere, ‘veel betere’ office is geïnstalleerd, komt hij vragen ‘waarom we dat nog niet overal gebruiken’. En als na een weekend zijn laptop helemaal van streek is, komt hij
Machtspositie
Vrijheid op de werkplek en vrije keuze van apparatuur en software zijn zaken die zich ergens in het midden bevinden van de situatie waarbij je alles standaar diseert en reguleert en de directeur die ‘alles mag’. Stilaan komen ideeën en producten los waarmee het mengen van privé- en zakelijke IT mogelijk wordt. Zoals de Citrix AppStore Dazzle. Toe passingen op Windows worden gemak kelijk beschikbaar gesteld en dit creëert vrijheid voor medewerkers om soft ware zelf te kiezen. En met bare-metal hypervisors op werkplekken van Citrix of V Mware wordt bijvoorbeeld de keu ze voor laptops veel vrijer, doordat elk merk met hetzelfde image kan werken.
Creatieve processen Vrijheid is dus op komst. Je moet er als beheerder alleen voor openstaan. Beschikbaarheid, betrouwbaarheid, efficiëntie en standaardisatie van IT kunnen samen gaan met vrijheid op de werkplek. Dit zal creatieve processen van medewerkers en innovatieve pro cessen in het bedrijf stimuleren. Maar dat dit een eenvoudig organisatorisch proces is, heeft niemand gezegd. «
Marcel Beelen is sinds 1987 werkzaam in de ICT-industrie als beheerder, projectleider en ICT-architect. Sinds 2001 is hij freelance technisch schrijver van artikelen, boeken, case studies, handleidingen, nieuwsbrie ven - veelal over zijn specialisatie application delivery, virtualisatie en werkplekintegratie.
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Application & Desktop Delivery Titel: Einde van de desktop Auteur: Marcel Beelen Pagina’s: 12 - 15
Einde van de desktop
Altijd en overal kunnen werken
De desktop is al jaren het meest gebruikte hulpmiddel voor het werken met bedrijfstoepassingen. In 2008 is hij echter ingehaald door de notebook. Er zijn vorig jaar meer notebooks aangeschaft dan desktops. Van de meer dan 300 miljoen computers die jaarlijks worden verkocht, is dus meer dan de helft een portable computer. De verwachting is dat deze trend zich de komende jaren nog verder doorzet, omdat dit aansluit op de lifestyle van altijd en overal kunnen werken. Het werk wordt meegenomen naar huis en andere locaties en het privéleven wordt meegenomen naar de zaak. Marcel Beelen
E
en notebook is niet alleen als fysieke verschijning, maar in alle aspecten anders dan een desktop. De gemiddelde notebook is trager en duurder dan zijn desktop tegenhanger. Het apparaat is gevoe liger voor defecten als gevolg van het meenemen, gevoeliger voor diefstal, bevat vaak lokale gegevens en vormt daardoor een security-risico. Een note book is een groot deel van de tijd niet aangesloten op het bedrijfsnetwerk en dat maakt het beheer op afstand een stuk complexer. Het beheer is ingewikkelder door standaard extra features zoals een ingebouwde web cam, Bluetooth, een aanraakscherm of een vingerafdruklezer met bijbehoren de stuurprogramma’s en toepassingen. Verder heeft een notebook meer com
Afbeelding 1. De rose Sony Vaio-notebook is een voorbeeld van een op vrouwen gericht product
Notebook en beheermodel
combineert hiermee mobiliteit - dank zij een redelijk gewicht, een accu die voldoende lang meegaat en een vol doende zware processor -, met ergo nomie - dankzij een redelijk formaat toetsenbord en beeldscherm waarmee je ook wat langer kunt werken. Dit formaat notebooks is erg goedkoop (tussen de 400 en 500 euro), behalve als je extra dun en lichtgewicht zoekt. Dan gaat de prijs omhoog (van 1.000 tot 1.400 euro voor een ultra-light of ultra-thin notebook). Maar het kan ook veel gro ter met versjouwbare notebooks. Deze zware jongens in de notebookwereld wegen kilo’s en zijn krachtig in pres taties. De versjouwbare notebook is geschikt als desktopvervanger en zelfs als gaming-machine, maar niet meteen om in de trein of op een congres mee te werken. Het meenemen ervan zal in de praktijk vooral gebeuren als je voor langere perioden extern moet werken, bijvoorbeeld gedetacheerd bij klanten. Maar grotere schermen hoeven niet dik en zwaar te zijn. Denk aan de Apple MacBook Air die deze trend heeft inge zet. Verder zien we nog tablet-pc’s en industriële en medische (tablet/note book-)pc’s en zelfs (tablet/notebookgebaseerde) thin clients. Voor al deze verschijningsvormen is wel een markt, hoewel die in sommige gevallen niche mag worden genoemd.
Het aantal medewerkers dat onder weg moet of wil werken, wordt almaar groter. De keuze voor een mobiele werkplek is dan ook zeer uitgebreid en dat maakt het erg ingewikkeld een passende ‘standaard’-notebook voor je medewerkers te selecteren. De ultieme combinatie van meenemen én comfortabel werken lijkt toch wel een 15 inch-breedbeeldscherm te zijn. Je
In de kennis dat binnen je bedrijf op enig moment het aantal notebooks het aantal desktops inhaalt - als dat al niet is gebeurd - en met als doel in te spe len op de mobiele flexibele toekomst, is het aan te raden je beheermodel om te vormen. Het beheer is veelal gericht op desktops en voor notebooks regel je
ponenten die onderhevig zijn aan slij tage. Een accu kan niet oneindig vaak worden opgeladen, spanningsadapters raken nogal eens defect, kabels komen tussen een scharnier en gaan kapot enzovoort. De zakelijke levensduur van een notebook wordt geschat op twee tot drie jaar, terwijl een desktop eerder drie tot vier jaar meegaat. Dit weegt blijkbaar allemaal niet op tegen hét grote voordeel van de note book: je kunt hem altijd meenemen en altijd en overal werken en genieten van de digitale levensstijl. De notebook is te koop in allerlei verschijningsvor men, van dik tot ultradun en van zwaar tot superlicht. Er zijn ecologische notebooks met een bamboebehuizing en zelfs speciale vrouwennotebooks voorzien van Swarovski-kristallen en geleverd met een trendy witleren tasje. Bij de notebook vormt het design een belangrijk aspect tijdens de selectie.
Flexibele toekomst
Einde van de desktop • Application & Desktop Delivery
aparte aanvullende instellingen en com ponenten met software. Het is slim dit om te draaien, door je beheeromgeving primair in te richten voor notebooks en de bijzondere inrichting daarvan zoals online versus offline gebruik en bijzon dere hulpmiddelen voor authenticatie en beveiliging. De traditionele desktop op het bedrijfsnetwerk vormt daarvan een subset en gedraagt zich hetzelfde als de notebook als die met het netwerk is verbonden. Daarop ontbreken dan echter zaken. De meeste fabrikanten hebben aparte modellen voor de zakelijke markt en voor de thuismarkt, hoewel de ver schillen soms kunstmatig zijn. Met het elders in deze NetOpus beschreven BYOC-concept kun je een IT-omgeving bouwen met privénotebooks die zake lijk worden gebruikt. Als je dat echter op dit moment nog te extreem vindt, zul je de notebook gewoon zakelijk moeten ondersteunen zoals de meesten van ons dat doen. Dit uiteraard inclusief alle bijbehorende extra’s als (webge baseerde) vpn-toegang, een Repair on the road-dienst, phone home-software en misschien wel een opdruk op de be huizing als fysieke identificatie. Mis schien zul je medewerkers sneller een notebook geven dan ze er zelf om vragen, vooruitlopend op het nieuwe werken en de vrije werkplek. De vraag is: wat betekent dit voor de traditionele desktop?
Een speciale werkplek Elke organisatie heeft de behoefte aan speciale werkplekken. Hiermee bedoelen we de werkplekken die wor den ingericht als technisch werkstation voor bijvoorbeeld researchmedewer kers of ontwikkelaars, of werkplekken in de meet- en regeltechniek (bijvoor beeld fabrieken of ziekenhuizen). De eerste categorie medewerker heeft vooral behoefte aan zware werkstati ons en lokale Admin-rechten. De twee de categorie systemen is vaak aange sloten op speciale apparatuur en er zijn aparte adapters en software bij nodig. Ook deze categorie medewerkers heeft
vaak behoefte aan lokale Admin-rech ten of speciale group policy-instellin gen met meer rechten. Door de zware of ingewikkelde lokale toepassingen, bijzondere rechten en wellicht speci ale hardwarecomponenten zijn dit te vens de minst flexibele werkplekken met het oog op uitwisselbaarheid en mogelijkheden om te roamen. De me dewerker is voor een belangrijk deel van zijn toepassingen (of hardwareon derdelen) gebonden aan deze fysieke werkplek. Dit zijn typisch werkplek ken die de minderheid vormen (minder dan tien procent van de installed base), maar wel hard noodzakelijk zijn en zelfs vaak als bedrijfskritisch worden aan gemerkt en door andere leveranciers dan je huisleverancier worden aange boden. Deze speciale desktops kunnen niet worden vervangen door een ander werkplekmodel en blijven ook in de toe komst bestaansrecht hebben. Maar de meer traditionele desktops, in de vorm van de strak afgeschermde zoveel mo gelijk centraal beheerde werkplek met lokaal geïnstalleerde toepassingen, wordt minder bruikbaar. De traditionele desktop migreert ofwel naar een meer open desktop of wordt vervangen door een meer open notebook. Applicatie-
Afbeelding 2. De Sony Vaio-all-in-one
streaming en applicatie-isolatie maken het mogelijk op unmanaged of losely managed systemen toch op betrouw bare wijze bedrijfstoepassingen lokaal aan te bieden en lokaal te draaien. Streaming- en isolatietechnologie kon wel eens de voornaamste ontwikkeling op de desktop zijn, belangrijker dan vir tuele machines en hypervisors, omdat het een component is die meehelpt de pc in lagen te hakken.
Nettop en NetPC Als je resterende desktops echter moet ‘openbreken’ door medewerkers meer rechten te geven, terwijl ook nog eens een groot deel van de werkplekken notebooks wordt, wat betekent dit dan voor de traditioneel beheerde dichtge timmerde desktop? Hebben medewer kers door hun functie toch behoefte aan een vaste werkplek, maar niet de power of vrijheid nodig van de speciale werkplek, dan kun je een werkplekvari ant kiezen die de laatste jaren aan het ontstaan is, een hybride fat client. Veel bedrijven zijn gestandaardiseerd op een specifiek model desktop, waarop ze met een mix werken van lokaal geïn stalleerde toepassingen, gepubliceer de terminal server-toepassingen en webgebaseerde toepassingen. Omdat er sterk wordt geleund op gecentrali seerde toepassingen - en met het toe nemend aantal cloud/web-toepassin gen wordt dat alleen maar meer -, zou je het thin fat clients mogen noemen. Het aantal centraal draaiende toepas singen neemt nog steeds toe en dat veel toepassingen niet zouden draaien op terminal servers, is al langer geleden naar het rijk der fabelen verwezen. Op een bepaald moment wordt het aan tal lokale toepassingen zo laag, dat we voor dit type werkplek zouden kunnen besluiten daarvoor de term NetPC uit 1997 weer van stal te halen. De NetPC was echter een geflopte poging om een ‘standaard’ te maken voor een lichte afgeschermde beheerde pc, en omdat we die last niet willen erven, is een net top een betere en meer aansprekende benaming in deze tijd van de netbooks.
Einde van de desktop • Application & Desktop Delivery
Veel van de op dit moment gebruikte desktops bij organisaties zijn feitelijk al nettops, omdat ze maar een paar toe passingen lokaal meer draaien.
Desktop als appliance De thin client is veruit de goedkoopste en meest uitwisselbare werkplek, als je daarop een op terminal server (of Citrix XenApp) gepubliceerd bureau blad bedient, met daarbinnen alle toe passingen zónder lokaal geïnstalleerde toepassingen. Omdat deze omgeving slechts is weggelegd voor een enkel bedrijf, is de thin client nooit echt een succes geworden (afhankelijk van je perspectief) en blijven de verkoopaan tallen erg laag in vergelijking met alle andere typen werkplekken. Fabrikan ten van thin clients trachten door meer en meer lokale toepassingen en ser vices mogelijk te maken, deze client beter geschikt te maken voor de massa. Waar onze nettop een uitgeklede fat client is, maken thin client-bouwers dus juist aangeklede thin clients: ‘fat thin c lients’. De thin client ervaart concurrentie van onze nettop. Er zijn organisaties die met aanvullende software (bijvoor beeld PowerFuse van RES Software)
van de fat client nog meer een thin cli ent maken, waarbij lokale gestreamde toepassingen in het centraal gepubli ceerd bureaublad op een terminal ser ver of Citrix XenApp-omgeving zijn te bedienen. De werkomgeving van deze werkplekken is strak afgeschermd en de uitwisselbaarheid (door middel van roaming) is optimaal. Medewerkers die geen behoefte hebben aan een vrije werkplek waarop ze zelf software moe ten kunnen installeren, zijn net zo goed af met een nettop als met een managed pc. Het grote voordeel van de nettop is dat deze veel beter is te beheren en honderd procent uitwisselbaar is.
Uitgeklede desktops? Werken met gepubliceerde terminal server- of XenApp-toepassingen ver mindert al jaren steeds meer de nood zaak voor lokale toepassingen. Waar lokale toepassingen nodig zijn, op notebooks, op speciale werkplekken of losely managed vrije werkplekken, past applicatie-streaming perfect in het model, omdat het de meer ‘open gedach te’ ondersteunt. Beide technologieën zijn net zo goed te gebruiken op vrije werkplekken als op gesloten nettops en alles wat zich daar tussenin bevindt.
Afbeelding 4. De veranderende mix aan werkplekken
Afbeelding 3. Zo kan een pc er ook uitzien…
We zien nu al dat design ook bij zake lijke desktops een rol begint te spe len. Fabrikanten ontwikkelen com pacte hybride pc’s die inzetbaar zijn als nettop of als pc. In beeldschermen geïntegreerde pc’s (Sony noemt ze allin-ones) zijn heel goed inzetbaar als nettops, maar ook als pc’s. We moeten ervoor waken dat onze nettops geen uit geklede desktops worden, zoals de net books te ver uitgeklede notebooks zijn. Sommige netbookbouwers (als Asus en MSI) bieden al nettops aan: netbooktechnologie met een desktopjasje. In ons werkplekmodel zijn nettops echter volwaardige pc’s die worden gebruikt als nettop. Het is verder voorspelbaar dat thin client-fabrikanten met nettops komen die de grens met dikke thin cli ents doen vervagen. Als beheerder moeten we inspelen op de vrije werkplek door gepubliceerde toepassingen op terminal server/Citrix XenApp, applicatie streaming en image provisioning innovatiever in te zetten. Geef medewerkers meer keuzevrijheid wat betreft de logische inrichting van hun werkomgeving, zodat ze ook zelf creatiever kunnen worden in hun vak. Zet dezelfde technologie in om gesloten nettops te introduceren bij medewer kers die taakgebonden werk verrichten en notebooks als mobiele werkplek die je op het netwerk gebruikt als werk plek door ze te voorzien van een groot breedbeeldscherm en toetsenbord om het werken te veraangenamen. Meer mobiliteit en design in de voortdurend veranderende werkplekmix vormen de komende jaren de rode draad. «
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Application & Desktop Delivery Titel: De VDI-hype blijft Auteur: Marcel Beelen Pagina’s: 16 - 19
De VDI-hype blijft Client-side bare-metal hypervisors Met een Virtual Desktop Infrastructure (VDI) benader je vanaf een willekeurige werkplek - notebook, desktop, thin client, smartphone - een gecentraliseerde Windows XP- of Windows Vista-omgeving die draait binnen een virtuele machine. VDI wordt tegenwoordig ook wel Hosted Virtual Desktops (HVD) genoemd. Een goede algemene omschrijving passend bij de andere application delivery-modellen is ‘server-side desktopvirtualisatie’. Marcel Beelen
M
et HVD-producten verplaats je de Windows XP of Windows Vista-desktop naar het datacenter en bedien je deze op afstand met RDP, ICA of één van de andere presentatieprotocollen. De centrale images zijn uiteraard voorzien van alle benodigde toepassingen. Dit boeiende concept draagt bij tot een beter beheersbare werkplek, simpelweg doordat de systemen zich gevirtualiseerd in het datacenter bevinden. Hoe cool wij als IT-specialist de Virtual Desktop ook mogen vinden, om ze in de praktijk om te zetten ontbreekt het vaak aan een goede businesscase. Er zijn nog geen betrouwbare en representatieve ROIof TCO-berekeningen beschikbaar. Feit is wel dat HVD veel duurder is dan een terminal server/Citrix XenApp-oplossing waarmee je nagenoeg hetzelfde kunt realiseren. Maar elke technologie vindt uiteindelijk zijn weg in je organisatie, omdat er net een probleem mee kan worden opgelost dat met andere gebruikte methodes niet of slechts moeizaam lukt.
Componenten van HVD Er bestaan verschillende aanbieders van HVD-producten. Helaas lukt het je niet om alles wat nodig is voor een volledige HVD-oplossing te kopen bij één fabrikant. Een effectieve en complete HVD-oplossing bestaat minimaal uit de volgende componenten:
• virtuele machine-software (hypervisor) met management software • W indows XP/Vista-installaties op virtuele machines inclusief Microsoft VECD-licenties • een remote-presentatieprotocol voor toegang tot werkplekken • gecentraliseerd geoptimaliseerd image-beheer voor de Windows-images • een personality-beheer-oplossing om de gedeelde systeemimages te personaliseren en onderhouden • een desktop connection broker om sessies te sturen en beheren • werkplekken, bij voorkeur desktop appliances, om de centrale Windows-versie op te bedienen.
Geen terminal server? Als variant op HVD is het mogelijk een fysieke centrale blade-pc toe te voegen in je architectuur. Dit apparaat heeft als extra voordeel dat je hier geen server deelt met andere gebruikers. Je hebt een eigen processor, eigen geheugen en gegarandeerd alleen last van jezelf. Je host in dit geval geen virtuele pc, maar een fysiek exemplaar vanuit het datacenter. Dus de V in HVD is niet meer van toepassing. Ook is het mogelijk een HVD-omgeving te huren via de cloud (het internet). De cloud-aanbieder zorgt dan voor de ingewikkelde architectuur en het beheer daarvan. Als je op een terminal server of Citrix
XenApp-server een volledig bureaublad publiceert, kun je hiermee ook een vorm van HVD implementeren. Het enige nadeel daarbij is dat je Windows ‘deelt’ met vele andere eindgebruikerssessies en geen persoonlijk Windows-image draait. Hierdoor kun je nooit met Administrator-rechten werken en ervaart de eindgebruiker altijd een locked-down Windows-omgeving. Dit is voor veel organisaties geen enkel probleem, maar het geven van veel vrijheid en een terminal server-infrastructuur gaan niet samen. Bij HVD kan echter een eindgebruiker wel met Administrator-rechten werken en is het mogelijk vrijheid te bieden om zelf toepassingen te installeren, instellingen te veranderen en de omgeving te customizen. Fabrikanten van HVD-oplossingen gaan er echter van uit dat je de centrale omgeving als zakelijke werkplek aanbiedt en deze afschermt. Het voordeel van vrijheid op HVD ten opzichte van de terminal server valt dan weg. Ook andere vermeende problemen van terminal servers zijn door de tijd ingehaald. Het aantal toepassingen dat het niet doet op een terminal server, wordt ook steeds minder groot, doordat streaming-technologie zorgt voor een goede isolatie van toepassingen. Silo’s van terminal servers zijn hierdoor echt niet meer nodig, wat het beheer van terminal servers weer vereenvoudigt. En de echte grafisch- of processorintensieve toepassingen die je op een terminal server niet wilt, zijn ook voor HVD minder geschikt.
HVD-vraagstukken Een aantal componenten van HVD is nog in ontwikkeling of je moet ervoor gaan shoppen bij een andere fabrikant. Hier-
De VDI-hype blijft • Application & Desktop Delivery
bij moet je denken aan imagebeheer, personality-beheer en grafische versnelling.
Imagebeheer Er hoeft qua imagebeheer geen verschil te zijn tussen een HVD-omgeving of een omgeving met lokale fat clients. Doordat bij HVD de images zich echter centraal bevinden, opent dit wel mogelijkheden om imagebeheer beter te regelen. Voor duizend virtuele werkplekken heb je echt niet duizend images op je SAN nodig. Storage-oplossingen zorgen voor het efficiënt opslaan van de vele images, door dubbele data te delen. Andere oplossingen hebben het effect dat je slechts één image nodig hebt en dat de verschillen tussen de images tijdens provisioning hun unieke eigenschappen krijgen toegekend.
Personality-beheer Direct gerelateerd aan imagebeheer is het aspect van personality van het image. Als je elke medewerker een eigen permanent image biedt, neemt de hoeveelheid centrale opslagruimte snel toe. Een alternatief is om elke dag als het ware een nieuwe pc aan te bieden vanuit een vers image. Door de toevoeging van applicatiestreaming zorg je ervoor dat de toepassingen daaraan worden toegevoegd. Maar hoe zorg je er dan voor dat alle persoonlijke instellingen en instellingen van toepassingen weer op de werkplek verschijnen? Hét grote voordeel van HVD ten opzichte van terminal server-oplossingen is dat elke medewerker een eigen aan te passen werkomgeving heeft. Dat is alleen mogelijk door een oplossing voor personality-management toe te voegen. Roaming profiles bieden hiervoor geen goed functionerende oplossing. Verderop in deze NetOpus gaan we hierop wat dieper in.
Graphics-versnelling Het RDP- en ICA-protocol is nog net niet voldoende snel om het ware pc-gevoel te bieden. Er zijn daarom allerlei ontwikkelingen gaande om de grafische
prestaties van gecentraliseerde toepassingen te verbeteren, door toevoegingen aan of naast de protocollen (zie de rubriek Marketwatch op p. 48). Deze eis geldt eveneens als je werkt met thin clients (desktop appliances). Helaas is het nog zo dat deze toevoegingen je architecAfbeelding 1. tuur ingewikkelder Offline virtual desktop met VMware View maken en ook wat meer eisen stellen netwerk hebben, dan zou je de extra aan de bandbreedte. Er is veelal speciwerkplekken kunnen virtualiseren en ale hardware voor nodig in de server of met HVD kunnen aanbieden. Je kunt de clients, of er moet software worden een locked-down werkplek handhatoegevoegd op de server en/of clients. ven en daarop enkele open virtuele Inzetscenario’s voor VHD werkplekken aanbieden of andersom, Citrix XenApp of terminal server is voor een open werkplek handhaven en een de meeste bedrijfstoepassingen de locked-down zakelijke werkplek op meest geschikte en meest kostenefHVD draaien. fectieve oplossing. Het aanbieden van Consolideren terminal servers werkplekken met VHD heeft slechts Als je een werkplekinfrastructuur hebt een beperkt inzetgebied. We nemen ze met fat clients en een kleinere termistuk voor stuk onder de loep. nal server-omgeving voor bijvoorbeeld Eén bureaublad op thin clients thuiswerkers, zou je deze laatste kunHVD is zinvol als je een omgeving nen consolideren met HVD. Je gaat dan opzet die volledig bestaat uit één volterug van twee te beheren werkomgeledig gevirtualiseerd bureaublad per vingen naar één. De fat clients zijn qua gebruiker, op desktop appliances (tc’s) image en beheermogelijkheden idendie grafische versnellingstechnieken tiek aan de virtuele fat clients op de ondersteunen, aangesloten op het HVD-infrastructuur. lokale bedrijfsnetwerk. Met andere Calamiteitenomgeving woorden: VHD als werkplekvervanJe kunt een calamiteitenomgeving ging door thin clients, waarbij alle opzetten op basis van een HVD-infragebruikers altijd met een sessie naar een virtuele machine werken. Hierstructuur. Mocht er bijvoorbeeld een mee voorkom je het nog te besprecalamiteit voorkomen waarbij een ken multiple-desktop-dilemma of een volledig gebouw uitvalt, dan kunnen lokale pc die je moet onderhouden. medewerkers tijdelijk remote werken op gevirtualiseerde fat clients.
Consolideren dubbele werkplek
Heb je een technisch georiënteerd bedrijf waar medewerkers gemiddeld twee of meer werkplekken op het
Admin-rechten en vrijheid Een lokale fat client voldoet niet altijd voor werkplekken waar medewerkers
De VDI-hype blijft • Application & Desktop Delivery
Admin-rechten nodig hebben, zoals voor software engineers vaak het geval is, of omgevingen waar medewerkers anderszins vrijheid eisen om bijvoorbeeld software te installeren. Dan kan VHD uitkomst bieden, zeker bij oursourcing of offshoring.
Fat client-centralisatie Er zijn organisaties die willen centraliseren, maar waar het proces zeer moeizaam verloopt, doordat de gebruikers te veel vrijheid op de werkplek zijn gewend. Je zou dan de fat client simpelweg kunnen verplaatsen naar het datacenter, en de medewerkers deze gewoon op afstand laten bedienen op hun bestaande pc die je als thin client inricht. Pas als vervolgstap ga je dan thin clients plaatsen, de gevirtualiseerde fat clientomgevingen optimaliseren, standaardiseren en wellicht uiteindelijk vervangen door een terminal server-oplossing.
HVD als offline-oplossing De H voor Hosted in HVD zegt het al: het gaat om een online oplossing. Zonder verbinding heb je geen HVD. Als je het HVD-image gemakkelijk zou kunnen meenemen, was je in staat ook lokaal en offline te werken met hetzelfde image. Je verplaatst de virtuele werkplek van het datacenter naar de werkplek en l ater weer terug. Om het image echter te laten functioneren heb je een hypervisor nodig. In theorie zou het kunnen met VMware Workstation of een ander host-gebaseerd product, maar het feit dat het host-gebaseerd is, maakt de beschikbaarheid en de prestaties te afhankelijk van het host-besturingssysteem. Verschillende fabrikanten komen daarom met een client-side baremetal hypervisor (een type-1 hypervisor) die draait op de hardware zonder dat een host-besturingssysteem nodig is. Fabrikanten positioneren dit als oplossing voor offline HVD. Het zakelijke image wordt onderhouden met de centrale HVD-omgeving in het datacenter en alle tools die daarbij beschikbaar zijn. Het image wordt
initieel gedownload vanuit het datacenter naar de lokale hypervisor en daarna periodiek gesynchroniseerd. De technologie is een verlengstuk van HVD, waarbij het image centraal én lokaal kan draaien en wederzijds wordt ge-update. HVD vereist naast de toch al complexe HVD-infrastructuur ook nog eens een ingewikkelde synchronisatietechniek om Windows, toepassingen, data en instellingen heen en weer te sync’en. De technologie wordt gepositioneerd om twee werkplekken (één privé en één zakelijk) te draaien op één systeem. Dit kan twee richtingen op. Op een zakelijke laptop voeg je een privé-Windows-installatie toe. Dit lijkt onwaarschijnlijk, want dan zou de medewerker een losse privé-Windowslicentie moeten aanschaffen om zelf te installeren en onderhouden op de zakelijke laptop. Andersom lijkt logischer: aan een privé-laptop wordt een zakelijk image toegevoegd met alle bedrijfstoepassingen erop. Datzelfde scenario kan worden gebruikt voor inhuurkrachten die met hun eigen apparatuur op je bedrijfsnetwerk willen werken. Je zou dit overigens ook kunnen zonder bare-metal hypervisor met reguliere host-gebaseerde hypervisors. De bedoeling is dat beide besturingssystemen simultaan draaien. Anders kun je ook kiezen voor dual-boot. Maar hoe zit het dan met de opstarttijd van je notebook? Het kost je ook nog eens meer intern geheugen, extra processortijd en meer schijfruimte. De bare-metal variant is door een optimale isolatie van de twee omgevingen een stukje veiliger in te richten. Om te voorkomen dat je bedrijfsnetwerk wordt vervuild, mag er eigenlijk geen enkele interactie zijn tussen de privé- en de zakelijke omgeving. Maar heeft je zakelijk image geen last van een hangende dvd-speler in je privé-image? Heeft je zakelijke SAP nog voldoende performance tijdens een privédownload? En hoe kan een helpdesk troubleshooten? De aangekondigde producten van Citrix en VMware krijgen de mogelijkheid om vanuit de zakelijke virtuele machine een
toepassing transparant te tonen op de privé-omgeving (seamless Windows).
Multiple-desktop-dilemma De grootste uitdaging voor HVD en bare-metal hypervisors is volgens ons niet technisch, maar heeft te maken met het multiple-desktop-dilemma. Een medewerker heeft met HVD of de bare-metal hypervisor al snel twee of meer Windows-bureaubladen op zijn desktop of laptop. Voor techneuten geen probleem, maar voor veel medewerkers tamelijk verwarrend. Het merendeel van de medewerkers kan uitstekend met SAP omgaan, of een ERP-sys teem bedienen, een EPD bijhouden of e-mailen en internetten. Zaken als snelkoppelingen, een default-printer veranderen, plug-ins uitschakelen, de vervelende UAC-meldingen wegklikken en zelfs bestandsbeheer zijn echter vaak erg ingewikkeld. Een fabrikant mag er weliswaar een hulpprogramma aan toevoegen om snel te kunnen schakelen tussen bureaubladen, het blijft voor de gemiddelde pc-gebruiker lastig. Welke omgeving produceert geluid, hoe worden devices verbonden, welke netwerkmappings zijn in welke omgeving gemaakt, welke printer is waar bekend, hoe worden toetsen gemapt en waar blijven de b estanden?
Uitdagingen bij de vleet Als HVD al op grote schaal gaat worden gebruikt, dan duurt dat nog wel enkele jaren. Er zijn nog te veel openstaande technische, organisatorische en TCO-uitdagingen. Waar de clientside bare-metal hypervisor wel op korte termijn een grote toegevoegde waarde kan hebben, is het verbergen en standaardiseren van de hardware van werkplekken. Het virtuele image van het gastbesturingssysteem is immers identiek op laptops en desktops van Dell, IBM en HP. De virtuele tools op het gast-OS moeten dan wel alle componenten van de hardware ondersteunen (webcams, bluetooth enzovoort). Stel je voor: één golden image voor al je notebooks en desktops! «
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Application & Desktop Delivery Titel: Meer dan gebakken lucht Auteur: Marcel Beelen Pagina’s: 20 - 25
Meer dan gebakken lucht
Je toepassingen in de cloud Cloud computing is vorig jaar komen opborrelen als de ultieme oplossing om je toepassingen uit te rollen. Of eigenlijk is er geen sprake van uitrollen: de toepassingen draaien transparant in de cloud. Als pioniers worden Salesforce.com, Google en Amazon genoemd, maar ook Sun, en daarmee lijkt cloud computing meteen gedefinieerd: het gebruik van webtoepassingen afgenomen bij een Application Service Provider (ASP). Hoe werkt het in de praktijk? Marcel Beelen
S
alesforce.com werd in 2002 al de eerste ASP genoemd en later werd het bedrijf omgedoopt tot marktleider in SaaS. Dat is software als dienst en als je er per afname-eenheid voor betaalt, wordt er gesproken van utility computing. Dat heeft een grappig effect. Je kunt positieve, maar ook negatieve verouderde ‘messaging’ van aanbieders en artikelen over ASP, SaaS
en utility computing namelijk actualiseren door simpelweg de betreffende term te vervangen door ‘cloud computing’. En om deze hype niet te missen gebeurt dat ook op grote schaal.
Portfolio met wolken
Nagenoeg elke leverancier van hardware of software probeert zijn productportfolio richting cloud computing te praten. Door al het vaak tegenstrijdige marketinggeweld rondom cloud computing mist niet alleen de boodschap doel, maar blijven ook alle vooroordelen en nadelen van ASP en SaaS gehandhaafd. Het is aan fabrikanten die in de cloud-wereld zijn g estapt - waaronder V Mware, Microsoft, IBM, Dell, Citrix en HP - om helderheid te Afbeelding 1. verschaffen met Online status van de IaaS en PaaS Services van Amazon een eenduidige
boodschap en open standaarden. Maar zover is het nog niet. De beste uitleg van wat cloud computing nu precies is, vinden we bij pionier Sun/ Oracle. Volgens Sun is cloud computing onder te verdelen in drie abstractie lagen, die zijn geïmplementeerd in drie typen cloud computing en domeinspecifieke clouds.
Drie lagen De drie abstractielagen van cloud computing zijn IaaS, PaaS en SaaS: Infrastructure as a Service, Platform as a Service en Software as a Service. Software as a Service (SaaS) is het hoogste abstractieniveau. Hierbij worden complete toepassingen, draaiend op de infrastructuur van de aanbieder, ondemand als dienst afgenomen door een mix van bedrijven en klanten. Voorbeelden zijn Salesforce.com en de dienst iTunes van Apple. Infrastructure as a Service is de onderste laag in het model. Hierbij worden opslag, netwerken en rekencapaciteit als diensten over het netwerk aangeboden. Voorbeelden zijn Amazon’s Web Services (AWS) die met EC2 virtuele computers en met S3-opslagdiensten aanbiedt. In het midden zien we Platform as a Service: middleware-diensten voor ontwikkelaars, waarmee diensten kunnen worden gestuurd, zoals Googles App Engine en Salesforce. coms Force.com-platform. Als je Windows-toepassingen of virtuele desktops over de cloud draait met Citrix XenApp, zou je ook XenApp als IaaS kunnen be-
Meer dan gebakken lucht • Application & Desktop Delivery
Afbeelding 3. Symbolische weergave van een hybride cloud
en configureren, bij voorkeur automatisch en gestuurd door de daadwerAfbeelding 2. kelijke afname van Symbolische weergave van een public en private cloud deze resources. Dit verklaart waarom schouwen. Met andere woorden: cloud VMware, HP en bijvoorbeeld Citrix in de computing heeft veel meer te maken cloud zijn gestapt: virtualisatie is hiermet IT-infrastructuur en datacenters van een belangrijk onderdeel. dan met alleen webtoepassingen/SaaS/ Een derde cloud-variant zoals Sun utility computing. Web/cloud-toepasdie noemt, is de domeinspecifieke singen vormen slechts een component cloud. Daarmee wordt bedoeld dat binnen cloud computing. je specifieke infrastructuurgerichte diensten afneemt. Hierbij kun je denDrie typen cloud computing ken aan: BaaS (Backup as a Service), De drie abstractielagen zien we terug MaaS (Monitoring as a Service), STaaS in de drie typen cloud computing: (Storage as a Service) of bijvoorbeeld publieke (externe), interne en hybride CaaS (Collaboration as a Service). Deze clouds. Waar publieke clouds hebben domeinspecifieke diensten zijn op zichte maken met cloud datacenters op het zelf al een cloud, want de aanbieder internet, zijn interne clouds geïmplezorgt voor de infrastructuur, het evenmenteerd in datacenters bij bedrijven tuele platform en de gehoste en lokale (op het intranet). Hybride clouds zijn client-toepassing (of agent). Domeinwat ingewikkelder. Daar worden delen specifieke diensten kun je heel gemakvan de infrastructuur intern gebruikt kelijk en losstaand afnemen, zonder en andere delen (vaak als fallback of diep in te grijpen in je bestaande infrauitwijk) extern belegd. structuur, datacenter of beveiligingsOok hier is cloud computing bijna beleid. Dit in tegenstelling tot SaaS, wat s ynoniem aan datacenter-infrastrucvaak ingewikkelde gevolgen heeft voor tuur. Het nieuwe van cloud computing bedrijfsprocessen en beleid. is dat er aan datacenters technoloEen heldere definitie gie wordt toegevoegd die de IT-infraLaten we nu eens proberen een definitie structuur in het datacenter verbetert. te geven van cloud computing. Cloud Resources van opslag en rekencapacicomputing is infrastructurele IT-techteit, servers en netwerkcomponenten nologie, waarbij alle componenten en worden modulair en kunnen worden resources in interne of externe datacengegroepeerd in pools. Verder zijn ze ters dynamisch worden gemaakt, zodat schaalbaar en dynamisch aan te passen
ze schaalbaar, flexibel en beheersbaar zijn. Het doel is toepassingen en diensten als een utility aan te bieden, ondemand, transparant en werkplekonafhankelijk met hoge beschikbaarheid en tegen vaste afnamekosten. Cloud computing wordt ook wel Next Generation Internet Computing genoemd, draaiend in het Next Generation Datacenter. Cloud-toepassingen zijn gewoon webtoepassingen, die echter draaien in een dynamisch en flexibel datacentrum. Cloud computing heeft de potentie om de nadelen van en de vooroordelen over webtoepassingen en ASP/SaaS (zie kader op p. 23) als sneeuw voor de zon te laten verdwijnen. Het komt ooit zover dat je elke toepassing kunt oppakken en verplaatsen. Voor eindgebruikertoepassingen kan dat nu al, bijvoorbeeld als toepassingen met VMware ThinApp zijn geïsoleerd als package. Ook toepassingen die draaien op een terminal server/Citrix XenApp-farm, zijn flexibel in te zetten. Maar voor servertoepassingen en systeemservices is de technologie pas in een vroeg ontwikkelingsstadium. Stel je voor dat je de gehoste SAP-toepassing met back-office en storage met de muis oppakt bij provider A en versleept naar het datacenter van provider B om daar vrolijk weer verder te draaien, veilig en snel zonder verstoringen. Stel je voor dat je ook een interne Exhange-server op dezelfde wijze met data en achterliggende diensten oppakt en verplaatst naar een extern datacenter. Dat wordt outsourcen met een druk op de knop. En als de provider
Afbeelding 4. Symbolische weergave van domeinspecifieke clouds
slechte dienstverlening biedt, pak je het geheel zo weer op om elders of alsnog intern verder te draaien. Het idee wordt workload portability genoemd en is feitelijk de ultieme implementatie van cloud computing. Infrastructuurfabrikanten zijn druk doende hun cloud computing-strategie vast te stellen en te modelleren naar hun productportfolio, om het ware d ynamische datacenter te kunnen bouwen. In de tabel hiernaast zie je enkele van de door hen gebruikte begrippen, maar kijk niet verbaasd op als ze over enkele maanden weer anders worden genoemd. Volledige workload portability laat nog wel een paar jaar op zich wachten, zeker doordat de bandbreedte voor de externe cloud dit simpelweg niet aankan.
Vrije werkplek en de cloud In de begintijd van het internet waren er veel bedrijven die e-mail, later Usenet news en zelfs internettoegang limiteerden. Ook nu worden soms technische maatregelen getroffen om bepaalde webdiensten op je bedrijfsnetwerk af te schermen, bijvoorbeeld door poorten dicht te zetten in firewalls. Organisaties worstelen dan ook met de vele sociale netwerksites en online mail, online opslag, communicatie en collaboratietoepassingen. Het afschermen van
cloud-toepassingen is echter niet verstandig, want deze passen perfect bij de vrije werkplek en de belevingswereld van medewerkers. Cloud-toepassingen die worden aangeboden buiten je organisatie om, zijn zonder belemmeringen te gebruiken door elke medewerker die dit wil. Doordat er veelal geen software voor hoeft te worden geïnstalleerd, is
de toepassing bruikbaar op elke werkplek zonder enige betrokkenheid van de IT-afdeling. De hoeveelheid toepassingen en mogelijkheden in de cloud is zo dynamisch dat het feitelijk vechten tegen de bierkaai is. Bovendien vinden je medewerkers toch hun weg wel richting cloud, omdat die aansluit op hun manier van leven en werken. Ze gebruiken de cloud-toepassingen thuis al en willen ze zakelijk niet ontberen. Het beste wat je als organisatie en IT-afdeling kunt doen, is het erkennen van de cloud-omgeving als creativiteit bevorderende en innovatieve werkomgeving en er een beleid bij ontwikkelen. Het beleid moet dan niet zijn bedoeld om vrijheden in te perken, maar om het gewenste gedrag en beleid te sturen. Stimuleer het gebruik van sociale netwerk- en contactensites, maar leg duidelijk uit welk gedrag je van je medewerkers verwacht. Welke informatie raad je bijvoorbeeld aan niet naar buiten te brengen? Dat je geen vertrouwelijke bedrijfsgegevens op de cloud wilt hebben, is wel logisch, maar mis-
Cloud-terminologie van enkele fabrikanten Amazon - Amazon Web Services met onder meer Elastic Compute Cloud (Amazon EC2) - http://aws.amazon.com/ec2 Apple - MobileMe, iWork.com - www.apple.com/mobileme en www.apple.com/iwork/iwork-dot-com Cisco - Unified Computing System (UCS), Data Center 3.0 - www.cisco.com Citrix - Citrix Cloud Center (C3) - www.citrix.com/c3 EMC - Cloud optimized storage (COS), EMC Atmos, EMC Atmos Online - www.emc.com/products/detail/software/atmos.htm Google - Google Apps, Google Docs, Google Seach Engine, AddSense, AddWords en vele vele andere services - www.google.com IBM - IBM Lotus Live, IBM Smart Business Desktop Cloud, IBM CloudBurst en meer - www.ibm.com/grid Microsoft - Windows Live-diensten, Azure Services Platform http://windowslive.com/Explore, www.microsoft.com/azure Oracle - Oracle Cloud Computing Center www.oracle.com/technology/tech/cloud/index.html Sun - Sun Cloud - www.sun.com/solutions/cloudcomputing/index.jsp VMware - VMware vCloud, VMware VDC-OS www.vmware.com/solutions/cloud-computing
Meer dan gebakken lucht • Application & Desktop Delivery
Op deze manier ben je in staat belangrijke trends te herkennen en zou je kunnen besluiten een gelijksoortige cloud-oplossing als alternatief in huis op te zetten.
Extra beheeruitdagingen
Afbeelding 5. Citrix Dazzle, app store voor Windows-applicaties
schien heb je ook liever niet dat de foto’s van bijvoorbeeld een afdelingsfeestje online komen te staan. Stimuleer het gebruik van webdiensten - bijvoorbeeld voor samenwerken - maar wijs op de beveiligings- en privacyconsequenties. Ook al ondersteunt de IT-afdeling de
tools zelf niet, toch is het zeer zinvol kennis op te bouwen door er zelf mee te werken. Dat geldt zeker voor de servicedesk en interne adviseurs, want die kunnen inhoud geven aan het beleidsmatig sturen van medewerkers die zoekende zijn naar hun cloud-oplossing.
Een drietal extra uitdagingen voor de moderne applicatiebeheerder vormen offline clouds, de nieuwe client/servertoepassingen en app stores. Alle drie zijn ze direct gerelateerd aan de vrije werkplek. Hoewel het natuurlijk fantastisch is dat je toepassingen in de cloud kunt draaien, heb je helaas niet altijd een (voldoende snelle) internetverbinding. Dit is misschien wel het grootste nadeel van je toepassingen in de cloud. Aanbieders van webtoepassingen zijn bezig om offline varianten te ontwikkelen van hun toepassing. ThinkFree Office heeft bijvoorbeeld al jaren een online en een offline versie. Google ontwikkelt een offline versie van Gmail en Google Apps. Je zou dit ‘reverse cloud computing’ kunnen noemen. Als cloud-toepassingen door gebruikers ook lokaal worden geïnstalleerd en gebruikt, is dat een extra applicatie in je toch al lange lijst van toepassingen. Hybride cloud-toepassingen draaien deels lokaal en deels in de cloud.
Mogelijke voordelen van cloud-toepassingen
Mogelijke nadelen van cloud-toepassingen
Aanbieder houdt ze up-to-date
Afhankelijk van versiebeleid aanbieder
Besturingssysteemonafhankelijk
Afhankelijkheid van ISP voor nieuwe versies en opties
Goede service levels
Beschikbaarheid en uitwijk bij calamiteiten onduidelijk
Hoge beschikbaarheid
Bij problemen overgeleverd aan de ISP en cloud provider
Lage kosten
De mogelijkheden van de applicatie zijn veelal beperkt
Overal te gebruiken
De Total Cost of Ownership kan hoger zijn
Periodieke kosten in plaats van investeringen Schaalvoordeel Ultieme bereikbaarheid van je gegevens Vooraf bekende kosten Vpn is niet langer nodig Werken aan gedeelde documenten is eenvoudig
Gevoeliger voor cybercrime door schaalgrootte Je wordt onderdeel van een massa-aanbieder Matig of onbekend niveau van dienstverlening Niveau van beveiliging onduidelijk en niet in eigen hand Prestaties zijn variabel Privacy is onzeker
Werkplekonafhankelijk
QoS, bandbreedte en latency verbinding beïnvloeden de werkervaring
Ze zijn veelal goedkoop
Schaalnadelen en verlies aan flexibiliteit
Meer dan gebakken lucht • Application & Desktop Delivery
Noemden we dat vroeger geen client/ server-toepassingen en waren dat geen onmogelijke toepassingen om te beheren die ook nog eens heel veel prestaties kostten op de werkplek? De nieuwe generatie cloud client/server-applicaties kost weliswaar op de werkplek niet veel performance, maar vreet wel bandbreedte en kan net zo ingewikkeld zijn te beheren als gevolg van de vele afhankelijkheden.
Tot slot zijn daar nog de app stores, zoals Apple die als eerste heeft ontwikkeld. Dit is op zich ook zelf een cloudtoepassing. Geïntegreerd met de iPhone en iPod Touch vormt het een nieuwe client/server-toepassing om software te downloaden en kopen. In navolging van Apple verschenen de BlackBerry Application Center online winkel App World, Nokia Ovi Store, Googles Android Market en Microsoft Windows Marketplace.
Citrix Dazzle breidt het app store-concept uit van de mobiele naar de desktopwereld. Voor eindgebruikers is dit fantastisch, maar je organisatie vindt deze supereenvoudige manier om toepassingen te downloaden en installeren waarschijnlijk beangstigend. Toch sluit het perfect aan bij de vrije werkplekgedachte: je geeft medewerkers meer vrijheid en flexibiliteit in hun softwarekeuze. «
Cloud-werkplek of crisiswerkplek: de netbook
I
n 1997 bedachten Sun en Oracle de network computer, de nc. Het zou een besturingssysteemloze werkplek moeten worden met als enige doel het draaien van Java-toepassingen. De nc zou als vervanging van de pc dienen, maar door het gebrek aan Java-toepassingen (zeker in die tijd) kwam de nc niet van de grond. In 2000 werd de nic door Oracle bedacht: de new internet computer, zonder harde schijf en met een embedded Linux-besturingssysteem. De nic had hetzelfde doel en is eveneens een stille dood gestorven. Wat de nc en nic niet is gelukt, is de netbook wel gelukt. Dat is een mobiel laptop-achtig apparaatje, alleen een heel stuk lichter, dunner, kleiner en goedkoper. Echte specificaties voor ‘dé netbook’ bestaan niet. Ze hebben vaak een scherm tot tien inch met een lage resolutie (1024 bij 600 pixels), een kleine harde schijf of sdd, een trage maar energiezuinige processor (Intel Atom, Freescale ARM, AMD Yukon of Via C7-M tot 2 Ghz) en een gewicht van ongeveer een kilo. Omdat ze als internetwerkplek worden verkocht, zijn ze meestal voorzien van een webcam en microfoon, Bluetooth en WiFi. Windows Vista draait niet op veel netbooks en ze zijn daarom vaak voorzien van Windows XP Home Edition of soms van een Linux-versie. De starterversie van Windows 7 is speciaal voor netbooks bedacht. Netbook is een samentrekking van ‘interNET noteBOOK’. De
naam netbook is naar verluidt bedacht door Psion, dat eind jaren negentig Windows CE-gebaseerde exemplaren op de markt bracht. Netbooks worden verkocht voor bedragen rond de 300 euro tegen een zeer lage marge, met een enkele aanbieding voor 149 euro en topmodellen zelfs voor 600 euro. Elke zichzelf respecterende fabrikant heeft wel één of meer netbooks in de verkoop (van Acer, Asus en Packard Bell tot HP-dochter Compaq, Dell, Toshiba en sinds kort zelfs Sony). De eerste netbooks w aren bedoeld als goedkope terminal voor derdewereldlanden. De meer dan tien miljoen exemplaren die in 2008 over de toonbank zijn gegaan, worden echter voornamelijk door leerlingen of in thuissituaties gebruikt, vooral als tweede systeem naast de bestaande desktop of notebook. Het zijn nu dus producten voor de consumentenmarkt, voor kortstondig gebruik, voornamelijk op het web. Veel consumenten hebben echter spijt van de aanschaf, omdat ze er een ander verwachtingspatroon bij hadden. Het mogen weliswaar compacte, lichtgewicht, leuk ontworpen en relatief goedkope apparaatjes zijn met een langere accuduur, ze zijn ook erg traag, het beeldscherm is erg klein, de resolutie is te laag en de harde schuifruimte is beperkt. Het is geen desktopof laptopvervanger. De netbook is eerder een verlengde van de smartphone. Telecomaanbie-
ders hebben ze op de websites staan naast de smartphones, met een mobiel breedbandabonnement, gratis of met hoge korting. Telefoonfabrikanten komen met netbooks; smartphonebesturingssystemen als Android komen op de netbooks. En de smartbook komt eraan: een kruising tussen de kleine smartphone en de grotere netbook. Sommige fabrikanten stellen dat netbooks geschikt zijn voor ‘licht zakelijk gebruik’. Het wordt zakelijk pas interessant als er hetzelfde besturingssysteem op draait als op de reguliere werkplek en laptops (geen ‘home’ edition), waardoor de netbook dezelfde antivirussoftware kan draaien, je vpnoplossing en alle beveiligingsmaatregelen ondersteunt en lokaal dezelfde toepassingen kan draaien als de laptop. Dan verwordt de netbook echter tot laptop en zijn de onderscheidende factoren (compact, licht, klein, goedkoop) waarschijnlijk verdwenen. De tijd zal het leren. Hoe past de netbook in het idee van de vrije werkplek? Eigenlijk is het de slechtste keuze. Een netbook wil je liever niet op je netwerk - zelfs niet als thin client - en is als mobiele werkplek voor zakelijk gebruik te beperkt. Voor mobiliteit ben je beter af met een BlackBerry, iPhone of smartphone, een goedkopere zwaardere 15 inchlaptop of een dure 12 inch-ultradunne laptop. De netbook is leuk voor thuis en daar blijft het bij.
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Application & Desktop Delivery Titel: Lifestyle die werkt Auteur: Marcel Beelen Pagina’s: 26 - 29
Lifestyle die werkt Leven en werken anno 2009 Vorig jaar introduceerden we de vrije werkplek. Dat is het zichtbare resultaat van het samengaan van de digitale lifestyle met het nieuwe werken, dat uitmondt in vrijheid voor medewerkers. Een lock-down op de werkplek is uit de tijd en steeds meer bedrijven geven hun mensen vooral op laptops lokale Administrator-rechten. In dit artikel zetten we je hopelijk aan tot nadenken over de onvermijdelijke vrije werkplek. Marcel Beelen
B
ij veel organisaties zijn werkplekken afgeschermd en beveiligd en is het werk sterk intern gericht. Informatie-uitwisseling is mogelijk via intranet, shares, e-mail en soms een documentmanagementsysteem of interne wiki. Standaardisatie speelt hierbij een belangrijke rol: standaardisatie van de fysieke pc, de componenten en randapparatuur, standaardisatie van Windows, Windowsversies, toepassingen en versies van toepassingen. Om de werkplek een hogere beschikbaarheid te geven, zodat bedrijfskritische toepassingen het altijd doen, wordt de pc vaak afgeschermd voor ongeautoriseerde wijzigingen door de medewerkers. Het beheer wordt op afstand uitgevoerd en toepassingen worden met softwaredistributie onderhouden. De medewerker mag zelf geen software installeren. De IT-staf zorgt voor patches, antivirussoftware en alle andere beheertaken.
Nieuwe tijden Het op deze wijze uitvoeren van een lock-down van de werkplek is echter uit de tijd geraakt. Steeds meer bedrijven geven aan dat ze moeite hebben om
jongere medewerkers binnen te houden. Deze groep medewerkers, die relevant is voor de toekomstige bedrijfsvoering, laat zich niet meer in het keurslijf stoppen van standaardisatie en dichtgetimmerde werkplekken zonder enige vrijheid of opgelegde apparatuur zoals een pc en standaard mobiele telefoon. Werkplekken moeten dus meer open worden, om medewerkers tevredener en creatiever te maken. Helaas, als je niet langer een lock-down op de werkplekken uitvoert, lijkt het einde zoek.
er gewoon bij. Al deze ontwikkelingen hebben met elkaar gemeen dat de manier waarop je in het dagelijks leven communiceert, informatie tot je laat komen en informatie verwerkt, drastisch is veranderd. De digitale lifestyle is al jaren de belangrijkste trend die ons dagelijkse leven beïnvloedt. Bovendien leiden al deze nieuwe communicatievormen tot nieuwe toepassingen die worden bediend op allerlei (vaak ook nieuwe) apparaten. Digitaal leven wordt een way of life en de gebruikte apparaten krijgen een belangrijk lifestyle-aspect. Kleur, gewicht en ontwerp van je iPod, design-laptop, Nintendo DSi of laatste model smartphone zijn een belangrijk aspect van het digitale leven. Ook is het belangrijk dat je ermee wordt gezien.
Digitale lifestyle
Werken en leven
We leven in een digitale wereld. Ben je tussen de 25 en 45 jaar jong, dan hoor je tot de categorie mensen die het ontstaan van het digitale leven vanaf het begin heeft meegemaakt. Je was je bewust van de opkomst van: pc’s, Windows, internet, e-mail, het World Wide Web, de wiki’s en blogs, maar ook het grootschalig gebruik van gsm’s, umts, breedbandverbindingen thuis, hardeschijfrecorders, digitale foto- en filmcamera’s, game consoles, mp3-spelers en digitale tv en internet op de gsm. Ben je jonger dan 25 jaar, dan weet je al niet beter meer of deze technologieën horen
Onder de invloed van deze ontwikkelingen smelten zakelijk en privé samen. Het zoeken naar een goede balans werk/leven is voor medewerkers erg belangrijk, of het nu is om files te mijden, meer tijd aan de kinderen te spenderen of om productiever te zijn. Hiervan maken zaken als structureel of op ad hoc-basis thuis werken, mobiel werken en op afwijkende tijdstippen werken, onlosmakelijk deel uit. Veel medewerkers willen hun activiteiten en taken inrichten volgens dit nieuwe werken. Organisaties durven echter veelal niet de controle op hun medewerkers los te
Lifestyle die werkt • Application & Desktop Delivery
laten en blijven met hun denkbeelden in de twintigste eeuw hangen. Om het nieuwe werken te introduceren moeten er organisatorische en technische maatregelen worden getroffen. Zo zul je organisatorisch moeten zorgen voor een managementstijl waarbij je medewerkers beoordeelt op output en stuurt aan de hand van targets. Je stuurt dan immers niet langer op fysieke aanwezigheid, wat eigenlijk toch al de verkeerde methodiek was. Je zult als manager je medewerkers moeten leren vertrouwen en minder moeten bouwen op fysieke controle om het overzicht te behouden. Je medewerkers zullen misschien een mentaliteitsverandering moeten ondergaan om een verandering in de bedrijfscultuur in gang te zetten. Verder zul je de arbowetgeving in het achterhoofd moeten houden en misschien wel de CAO moeten aanpassen. Technisch is het zaak de infrastructuur die buiten het bedrijfsnetwerk treedt, goed te beveiligen, zodat bewust of onbewust lekken van informatie wordt tegengegaan, en is het noodzakelijk software of een dienst te introduceren om medewerkers op afstand te laten samenwerken en communiceren. Sommige bedrijven werven al expliciet nieuw personeel met deze nieuwe arbeidsvorm. Een mooi voorbeeld zien we op de website van Capgemini: “Als professional wil je zelf bepalen waar en wanneer je het meest effectief kunt werken. Zo houd je werk en privé in balans. Onze medewerkers hebben meer tijd voor zichzelf. Je kunt bijvoorbeeld in overleg met je manager bepalen op welk tijdtip je werkdag begint en ook thuiswerken is geen probleem.” In de toekomst ontkomt ook jouw bedrijf hier waarschijnlijk niet meer aan.
Hogere productiviteit Elke maand wordt er wel weer een - soms discutabel - onderzoek gepubliceerd over de voor- en nadelen van het nieuwe werken. Medewerkers zijn beter en langer bereikbaar, met een lager ziekteverzuim; ze zijn tevredener en besparen op reistijd en -kosten. Uit
ger voorbehouden aan road-warriors en specifieke functies bij bijvoorbeeld de overheid en in de gezondheidszorg. Mobiliteit biedt de optie om op andere tijdstippen te werken vanaf andere locaties dan alleen thuis.
Technologie reeds in huis
Afbeelding 1. Meer behoefte aan Admin-rechten op werkplekken
één onderzoek blijkt dat medewerkers die thuiswerken tot veertig procent productiever zijn. Maar hoe meet je productiviteit? Verder blijken de randvoorwaarden voor productiviteitsverhoging onduidelijk. Thuis werken in de woonkamer met twee jonge kinderen om je heen is natuurlijk heel iets anders dan thuis werken in een afgezonderde werkkamer. Verder is de productiviteit sterk afhankelijk van persoon tot persoon. De ene medewerker is heel goed in staat te multitasken en zorgt er zelf voor dat hij de benodigde uren maakt. Als hij ‘s middags naar het oudergesprek op school gaat of de gemeente bezoekt, worden die uren ‘s avonds of in het weekend wel ingehaald. Een ander is echter niet in staat deze urenboekhouding voor zichzelf netjes op orde te houden.
Te veel bij de koffiemachine Toch verschilt thuiswerken helemaal niet zoveel van werken binnen het bedrijf. Ook daar zie je grote verschillen tussen medewerkers. Sommigen zijn ware timemanagers en erg effectief, terwijl anderen meer ad hoc en vraaggestuurd of zelfs chaotisch werken. Ook binnen je bedrijf lopen medewerkers rond die het minder nauw nemen met de uren en meer tijd dan nodig spenderen in de kantine, bij de koffieautomaat of met hun neus in de krant. Naast op ad hoc-basis een dag thuiswerken of structureel thuiswerken wordt mobiel werken steeds relevanter en niet lan-
De technologie voor het nieuwe werken heb je al in huis. Waarschijnlijk is er al een methode om op afstand in te loggen met een vpn- of ssl/vpn-oplossing. Ook zijn er zeker laptopgebruikers die je ondersteunt met speciale voorzieningen om onderweg te werken, zoals een methode voor tweewegauthenticatie. En minimale e-mailondersteuning op smartphones voor enkele bijzondere medewerkers zal ook wel onderdeel uitmaken van je IT-omgeving. Het is dus een kwestie van het opschalen en verder uitwerken van de technologie om deze geschikt te maken voor bredere inzet als ondersteuning voor het nieuwe werken. Misschien dat het zinvol is om web- of videoconferencing of iets als SharePoint Services toe te voegen. Daarnaast kan VoIP samenwerking en bereikbaarheid verbeteren. Ook instant messaging is erg handig, om te communiceren en de beschikbaarheid/aanwezigheid te kunnen zien.
Meer keuzevrijheid Nu de verkoopaantallen van laptops de desktops hebben ingehaald en de moderne touchscreen-smartphones dankzij de iPhone en betaalbare breedbandabonnementen populairder zijn dan ooit, is het ook echt haalbaar om overal te werken. De digitale lifestyle en het nieuwe werken hebben grote effecten op de werkplek. De zakelijke computer is niet langer puur een bedrijfsmiddel en de privécomputer wordt ook zakelijk ingezet. Datzelfde geldt voor de zakelijke respectievelijk privételefoon en smartphone. Als IT-beheerder worden we steeds v aker geconfronteerd met medewerkers die op privéapparatuur willen werken of op zakelijke apparatuur privéactiviteiten willen uitvoeren. Wat
is erop tegen om je zakelijke laptop mee te nemen op vakantie en er ’s avonds een videootje op te bekijken? Wat is het bezwaar als je je privémail op je zakelijke laptop leest? En waarom kun je niet op je privélaptop een dag thuis werken of ’s avonds nog wat taken verrichten? Privé-iPhone-gebruikers vragen daarop toegang tot zakelijke Exchange. Zakelijke smartphone-gebruikers willen er ook privé op bloggen als ze onderweg zijn. De nieuwe werkplek is een werkplek die door de medewerker zelf wordt bepaald. Hardware, besturingssysteem en toepassingen mogen binnen grenzen vrij worden gekozen. Sommige organisaties staan privéwerkplekken op het Lan toe en andere organisaties geven medewerkers lokale Admin-rechten, zodat ze zelf software kunnen installeren als hun functie het toelaat. De vrije werkplek ontstaat door het huwelijk van de digitale manier van leven en het nieuwe werken. De vrije werkplek biedt de ultieme invulling van een goede werk/leven-balans. Uit een onderzoek is gebleken dat de f ysieke werkplek niet inspirerend genoeg is. Verkeerde verlichting, een
verkeerde indeling van de ruimte, rommel op het bureau, te weinig persoonlijke touch, te weinig uitzicht naar buiten. Dit alles draagt bij tot vermindering van creativiteit en inspiratie. De vrije werkplek maakt creativiteit mogelijk op de computer door keuzevrijheid te bieden in toepassingen en het personaliseren van de werkomgeving.
Meer inspiratie De vrije werkplek vormt het verlengde van de fysieke bureauwerkplek. De meeste medewerkers blijken hun inspiratie voor het werk op te doen onderweg naar huis, in het weekend of tijdens de vakantie. Ook hier is de vrije werkplek een oplossing: met je zakelijke laptop kun je ‘s avonds, in het weekend en op vakantie even werken als je dat wilt. Het mag, maar het hoeft natuurlijk niet. Je houdt medewerkers tevreden en biedt ze een creatieve en open werkomgeving, waardoor ze productiever worden en vooral minder snel op zoek gaan naar een andere werkgever. Wil je deze vrije werkplek laten aansluiten op het nieuwe werken, dan moet er wat extra gebeuren. Het allerbelang-
rijkste is dat je organisatie zich bewust wordt van de toenemende vraag naar de vrije werkplek en het feit dat deze deel moet gaan uitmaken van de infrastructuur en de bedrijfscultuur.
Network Access Control Een uitdaging wordt het toelaten van privéhardware op het bedrijfsnetwerk, zelfs als de systemen Mac OS X of misschien wel Linux draaien. Je ontkomt hierbij niet aan oplossingen voor Nac. Met Network Access Control kun je controleren of systemen voldoen aan het bedrijfsbeleid op het gebied van security, zoals het actief hebben van antivirussoftware op het systeem. Verder kun je met vlan’s op je netwerk voorkomen dat vreemde systemen toegang krijgen tot bepaalde onderdelen van het netwerk. Ook zul je zakelijke toepassingen moeten aanbieden op niet-ondersteunde hardware om het systeem zinvol te kunnen inzetten als werkplek. In die omgeving moeten privé/persoonlijke toepassingen worden gebruikt samen met zakelijke toepassingen. Hier is server-side applicatie virtua-
Bring Your Own Computer
B
YOC is een al heel lang bestaande afkorting die afkomstig is uit de gaming-wereld, waar deelnemers op een BYOC Lan Party hun eigen computer moesten meebrengen om te gamen. De term BYOC is door Citrix hergebruikt als Buy your own computer. Het is een concept waarbij het bedrijf een vast bedrag aan de medewerkers geeft (2.100 dollar) om hiermee zelf een laptop te selecteren en te kopen om deze drie jaar lang zakelijk te gebruiken. Er is dan nog maar één pc (een laptop) nodig voor privé en z akelijk gebruik. Een privécomputer, betaald door de zaak, moet wel aan een aantal randvoorwaarden voldoen. Zo eist Citrix dat het systeem Windows XP, Vista of Mac
OS draait en is voorzien van antivirussoftware. Ook is het verplicht er een driejarig onderhoudscontract bij af te sluiten. De medewerker is zelf verantwoordelijk voor het gebruik van legale software. Bedrijfstoepassingen worden aangeboden via XenApp-servers. De gebruikers zijn gelukkig, want die mogen een mooie pc uitzoeken, en de IT-afdeling is gelukkig, want die hoeft geen werkplekken meer te ondersteunen. De IT-afdeling kan de diversiteit in hardware nooit ondersteunen. Dus de derde partij die de pc’s aanbiedt, zal moeten worden gebeld voor hardwareproblemen. Het oplossen van Windows-, Mac- of Linux-problemen en het patchen zal door de medewerker zelf moeten worden uitgevoerd,
net zoals op elke thuis-pc. Alleen voor de zakelijke remote-omgeving kan de IT-afdeling worden gebeld. Of dit ook in Nederland kan? Deze nieuwe vorm van het Pc-privé-project zal financieel en belastingtechnisch nog eens goed moeten worden bekeken.
Lifestyle die werkt • Application & Desktop Delivery
Dit zijn typisch services die bijzondere rechten nodig hebben en die zijn gerelateerd aan bedrijfsbeleid. Ontwikkelingen om deze te ‘componentiseren’ zijn er nog niet, maar streaming is voor enkele onderdelen al mogelijk. Daarna wordt de personality-laag geactiveerd. Persoonlijke instellingen, snelkoppelingen naar toepassingen, instellingen bij toepassingen en dergelijke zorgen ervoor dat de gebruiker zijn pc herkent. De laatste laag bestaat uit de toepassingen, die elk als component worden aangeboden. Vooral deze laatste laag is ver uitontwikkeld met application delivery-technologieën.
Seamless toepassingen
Afbeelding 2. Keuzevrijheid door pc in componenten uit elkaar te rafelen
lisatie (server-based computing) met Windows Server 2008 terminal server of Citrix XenApp erg handig, omdat toepassingen die centraal draaien volledig geïntegreerd worden bediend op de ‘vreemde’ werkplek. Applicatiestreaming (client-side applicatie virtualisatie), is handig om offline zakelijke toepassingen aan te bieden op privélaptops onderweg, zonder de controle over licenties en dergelijke te verliezen. Helaas zijn de meeste streaming-producten nog beperkt tot het gebruik op Windows-werkplekken. De andere kant van het verhaal, het uitlenen van bedrijfslaptops, lijkt minder complex te zijn, omdat je ze onder volledig beheer hebt. Wil je echter toestaan dat hierop privétoepassingen worden gebruikt, dan wordt het net zo complex. Je ontkomt er dan bijna niet meer aan de medewerkers lokale Admin-rechten te geven. Dit is wat verschillende bedrijven al doen om voldoende flexibiliteit te bieden, zodat de medewerker eenvoudig een printerdriver voor thuis kan installeren of in Outlook ook het privémailaccount kan configureren. In het vrije-
werkplekconcept komt hier nog eens bij dat de medewerker ook privésoftware mag installeren en gebruiken.
Je pc in lagen Voor de medewerkers gaat er niets boven een persoonlijke pc. Deze biedt vrijheid, snelheid, alle mogelijke persoonlijke en zakelijke toepassingen, een zeer breed inzetgebied en - in het geval van een notebook - mobiliteit. Ondanks de hoge kosten voor beheer en beveiliging zal dit waarschijnlijk niet veel veranderen. Het bieden van vrijheid op de werkplek, is mogelijk door de pc’s in lagen te verdelen en elke laag van de componenten te voorzien. Dat klinkt theoretisch, maar feitelijk is dit nu al aan het gebeuren. De pc-werkplekhardware wordt losgekoppeld van het besturingssysteem door er een hypervisor tussen te plaatsen en een generiek uitwisselbaar image van het besturingssysteem te gebruiken. Dit geeft keuzevrijheid in hardware. Het besturingssysteem wordt voorzien van systeemafhankelijke services (zoals virtuele machine-tools, vpn-agents, antivirussoftware en definitiebestanden).
Het meest logisch voor gebruikers is één GUI en één besturingssysteem op één werkplek. Daarop worden dan de toepassingen seamless aangeboden. Op de werkomgeving (die Mac OS X, Linux, Windows of elk ander besturingssys teem kan draaien) lijken de toepassingen volledig transparant lokaal te draaien. De eindgebruiker ervaart lokale integratie met het klembord, kan lokale bestanden openen en printen naar lokale printers. Deze seamless windows zijn helemaal niet nieuw. Citrix XenApp doet dit al een tiental jaren. Ook op een virtuele machine is dit al een tijdje mogelijk. De toekomstige client-side bare-metal hypervisors zijn in staat toepassingen draaiend in het zakelijke image seamless te tonen in het privéimage (of andersom).
En de eindgebruiker? Het idee van seamless toepassingen zal zijn weg vinden richting remoting. Het wordt mogelijk individuele toepassingen te publiceren op Windows Vista vanuit een HVD-infrastructuur en het effect hiervan is dat Windows Vista zich gedraagt als een persoonlijke terminal server. Maar voor de eindgebruiker verandert er in wezen niets. Die werkt met één bureaublad met geïntegreerde toepassingen die niet van lokaal zijn te onderscheiden. «
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Focus Titel: Ziekenzorg 2.0 Auteur: Marcel Beelen Pagina’s: 30 - 35
Ziekenzorg 2.0 Virtueel werken bij Orbis Medisch Centrum Bij het dit jaar geopende Orbis Medisch Centrum zijn alle werkplekken gestandaardiseerd om een flexibele en zeer dynamische zorgomgeving te creëren. Gecombineerde technologie van onder meer Dell, Siemens, HP, Citrix, RES Software en VMware zorgen ervoor dat de virtuele werkplek realiteit is geworden. NetOpus nam de hypermoderne werkplekken onder de loep. Marcel Beelen
E
en nieuw ziekenhuis bouw je natuurlijk niet van de ene op de andere dag. Al in 1995 formuleerde Orbis het doel om in een dynamische zorgomgeving te kunnen blijven concurreren, met als missie om ‘voorloper in zorgcontinuïteit’ te zijn. Het was al snel duidelijk dat hiervoor een nieuw ziekenhuis nodig was. Na goedkeuring voor de nieuwbouw door het ministerie van Volksgezondheid, Welzijn en Sport in 1999 en met de opdracht het ziekenhuis voor de 21e eeuw te ontwikkelen zijn de nieuwe organisatie alsmede de logistieke en zorgprocessen verder uitgewerkt. Bij een patiëntgerichte ketenorganisatie hoort een passende werkomgeving, waarvan zowel het gebouw als de geautomatiseerde werkplek deel uitmaakt. De nieuwbouw startte
in 2006 en eind januari 2009 opende het nieuwe Orbis Medisch Centrum de deuren. Het oude Maaslandziekenhuis werd gesloten. Het nieuwe ziekenhuis heeft 450 bedden en tweeduizend medewerkers. Orbis Medisch Centrum is onderdeel van het Orbis Medisch en Zorgconcern, dat naast het ziekenhuis bestaat uit Orbis Hospice Daniken, Orbis Thuiszorg, Orbis Huishoudelijke Hulp, Orbis Geestelijke Gezondheidszorg, Orbis Revalidatie en negen zorgcentra. Het concern is actief op het gebied van zorg, dienstverlening, wonen en welzijn en heeft twaalf locaties in Zuid- en Midden-Limburg.
Zorgboulevard Het resultaat mag er zijn. Na het parkeren van je auto wandel je onder het
genot van wat muziek in de richting van het ziekenhuis. Bij de ingang zie je links de winkel en rechts de bakker en het eerste wat je ruikt, zijn verse broodjes. Even later kom je de grote imposante hal binnen en krijg je een goede indruk van het gebouw. Je waant je in een luxe winkelcentrum. Alleen vind je er nu geen winkels, maar verpleegafdelingen, alsmede spreek- en onderzoekkamers. De grote hal wordt de zorgboulevard genoemd. Daar kun je terecht voor allerlei zorggerelateerde producten en medische hulpmiddelen. Deze uitstraling vormt een belangrijk onderdeel van het concept van dit ziekenhuis van de toekomst. De klant staat voorop. Het is al vervelend genoeg om ziek te zijn en onderzoeken of behandelingen te ondergaan. Dus als je dat comfortabeler kunt maken, is dat alleen maar positief voor het genezingsproces. Het ziekenhuis is erg ruimtelijk opgezet, maar doordat de ruimtes efficiënter zijn ingedeeld en vooral efficiënt worden ingezet door het gestroomlijnde
Ziekenzorg 2.0 • Focus
Afbeelding 2. Een loungeomgeving
lingshoofd ICT bij Orbis Medisch en Zorgconcern. “De nieuwe werkplek werd OVWP gedoopt: Orbis Virtual WorkPlace. Dat moest een modulair systeem zijn, om het concept gemakkelijk te kunnen aanpassen. We combineerden daarom Afbeelding 1. Citrix XenAppZorgboulevard van Orbis Medisch Centrum applicatiepresentatie en VMware zorgproces, is de oppervlakte van het ThinApp-applicatievirtualisatie met ziekenhuis niet groter dan van het oude oplossingen van RES Software voor het ziekenhuis. De opzet van het gebouw beheer van servers en de user workzorgt er ook voor dat het niet druk lijkt, space. Belangrijke onderdelen van het terwijl de cijfers laten zien dat de proinitiële werkplekconcept vormden free ductie gestegen is en het proces dus seating, roaming, een snelle loginproefficiënt verloopt. Bij Orbis Medisch cedure en single sign-on.” Centrum zorgen innovatieve technoFree seating logie, ICT in het bijzonder, samen met Het opvallendst in het werkconcept innovaties op het gebied van logistiek, zijn de ‘vrije werkplekken’ ofwel free dienstverlening en hospitality voor een seating. Artsen en ander medisch pertotaal andere beleving voor patiënt en soneel hebben geen eigen kantoren medewerker. en pc’s, maar kunnen naar behoefte “We wilden overal een identieke en gebruikmaken van één van de in totaal snelle werkomgeving om informatie tweeduizend identieke compacte Dellaltijd en overal transparant te kunnen werkplekken in het gebouw. De pc’s zijn aanbieden,” zegt Jos Demandt, Afde-
voorzien van grote 22 inch-breedbeeldschermen. Met speciale splitscreensoftware op de XenApp-servers kunnen twee toepassingen gemakkelijk naast elkaar worden getoond. Vroeger zouden hiervoor twee beeldschermen worden gebruikt. Deze werkplekken zijn in allerlei fysieke varianten opgezet, van kioskachtige werkplekken, loungewerkplekken, afsluitbare cockpitruimtes tot een kantoortuinopzet met wanden. Verschillende soorten stoelen en banken, bureaus en tafels, sommige elektronisch in hoogte verstelbaar, zorgen voor een ergonomisch verantwoorde fysieke werkplek. Elke medewerker heeft een locker (vaak voorzien van een brievenbus) of kastje om spullen in te bewaren. Omdat het hele ziekenhuis in principe gebruikmaakt van free seating, heeft een arts ook geen kantoor waar je als patiënt naartoe kunt. De patiënt is koning en krijgt gedurende zijn bezoek een eigen spreekkamer toegewezen en de artsen komen ‘op bezoek’ bij de patiënt. In elke spreekkamer staat een standaard-pc waar de arts met zijn pasje inlogt. De geopende patiëntinformatie staat bijna direct op het scherm en de patiënt kan meekijken. De spreek kamers hebben twee ingangen. Door een aparte patiënteningang aan de zijde van de zorgboulevard en een ingang
Afbeelding 3. Standaard-pc in een spreekkamer
voor medisch personeel aan de andere zijde is het medisch proces gescheiden van de patiënten. “Na een tijdje flexwerken in de praktijk, zien we dat ongeveer veertig procent van de artsen toch een vaste kamer heeft gekregen,” vervolgt Demandt. “Uiteindelijk moet free seating wel passen in het zorgproces. Als het voor een specifieke functie zinvoller en efficiënter is een kantoor te hebben, moeten we dat zeker ondersteunen. Het heeft verder ook geen gevolgen voor de gestandaardiseerde werkomgeving. Ook balies op bijvoorbeeld verpleegafdelingen krijgen automatisch vaak een persoonlijker tintje.” Volgens het afdelingshoofd is een compleet papierloze werkomgeving een illusie. “Je hebt ook nog een verleden mee te nemen, dus kasten, hangmappen en een enkel kaartenbakje bestaan ook nog gewoon bij Orbis.”
Expertisegebieden In het ziekenhuis vind je verder kennis- en expertisecentra, waar bij elkaar horende expertisegebieden samen komen. Het zijn open ruimtes met onder meer loungeplekken voor artsen en ondersteunende medewerkers om administratieve werkzaamheden te doen, met elkaar te overleggen en om kennisuitwisseling te stimuleren. Orthopedie en chirurgie hebben bij-
Afbeelding 4. Standaard-pc in een OK (of verpleegafdeling)
voorbeeld veel met elkaar te maken en komen samen in dat expertisecentrum. Een dag van een arts kan bestaan uit een spreekuur, gevolgd door een uurtje zonder patiënten die hij doorbrengt in
gewoon blijft draaien in disconnected status als het pasje wordt verwijderd en weer wordt opgepakt als het pasje weer in de reader op het toetsenbord wordt gestoken. Een arts kan op deze wijze
Volgens het afdelingshoofd kan een compleet papierloze werkomgeving alleen maar een illusie zijn het expertisecentrum, om vervolgens de middag in de operatiekamer aan het werk te zijn. Om invulling te geven aan free seating is de mogelijkheid om te roamen tussen pc’s noodzakelijk. Elke medewerker heeft een pasje dat is voorzien van een chip. De medewerker steekt deze smartcard in een sleuf op het toetsenbord van een willekeurige pc in het ziekenhuis en wordt hiermee geauthentificeerd, waarna er een sessie wordt geopend naar de Citrix XenApp-serverfarm. De pc’s worden hierdoor gebruikt als thin clients. Het inloggen duurt de eerste keer op maandagmorgen logischerwijze wat langer, omdat er een nieuwe sessie moet worden opgebouwd. Vanaf dat moment kan een medewerker binnen tien seconden van werkplek schakelen. Dit komt doordat de sessie op de farm
met een patiënt spreken in een spreekkamer en diens elektronisch patiëntendossier bekijken, vervolgens op een loungewerkplek de gegevens bestuderen en de behandeling voorbereiden om weer even later in de OK opnieuw de gegevens te raadplegen. Elke medewerker ziet dankzij RES PowerFuse zijn eigen gepersonaliseerde omgeving met de toepassingen die voor zijn functie nodig zijn.
Smooth roamen Demandt: “Een eis in het ontwerp van de architectuur was dat het inloggen maximaal tien seconden zou mogen duren. Dit wordt net niet helemaal gehaald. De verbindingstijd naar een sessie duurt in de praktijk ongeveer vijftien seconden.” Dit komt doordat er op verzoek van de gebruikers
Ziekenzorg 2.0 • Focus
xtra functionaliteit is toegevoegd die e het verbindingsproces ingewikkelder maken en dus ook iets vertragen. “Er was bijvoorbeeld behoefte aan om automatisch een receptenprinter in de buurt van de werkplek te koppelen tijdens het aankoppelen van een disconnect ed sessie,” gaat Demandt verder. “Het systeem heeft simpelweg tijd nodig om printers te zoeken. Met RES PowerFuse is deze functie eenvoudig te implementeren en is de extra vertragingstijd die dit oplevert tot een minimum beperkt. Dit smooth roamen met behulp van een smartcard wordt door het personeel als zeer positief ervaren en de prestaties van het ontkoppelen en verbinden van sessies en de toepassingen zelf zijn uitstekend. Omdat de smartcard ook is voorzien van Rfid en wordt gebruikt om onder meer de toegang tot ruimtes te regelen en deuren te openen, heeft iedereen hem altijd bij zich.” De eis voor een single sign-on-oplossing is komen te vervallen. Doordat nagenoeg alle gegevensverwerking in SAP plaatsvindt, is het inloggen in SAP - naast het inloggen in het domein met de smartcard - de meestgebruikte login die nodig is. Omdat er slechts eenmaal per week wordt ingelogd en de sessies de hele week blijven draaien, is single sign-on overkill en eerder een beheernadeel dan een voordeel.
Kritische zorgtoepassingen Op de Citrix-farm draaien een honderdvijftigtal toepassingen, waaronder een aantal zeer kritische applicaties. De belangrijkste toepassing is SAP. Het Ziekenhuis Informatie Systeem en alle zorgprocessen zijn ermee geïmplementeerd of communiceren ermee, van het elektronisch patiëntendossier tot aansturing van de Auto Guided Vehicles, de robots die de logistiek afhandelen van voedseltransport en medische materialen. Orbis heeft er daarom alles aan gedaan de infrastructuur redundant en dubbel uit te voeren. Maar er zijn ook andere maatregelen getroffen om de omgeving extra stabiliteit mee te geven. Zo zijn
alle honderdvijftig toepassingen met VMware ThinApp geïsoleerd van het OS van de servers en zorgen ze voor stabiele XenApp-systemen omdat de software niet hoeft te worden geïnstalleerd. Omdat er gedurende de week zo’n 1.900 sessies gelijktijdig op de Citrix XenAppservers actief zijn - en blijven doordat de medewerkers niet uitloggen -, is het zaak de servers in het weekend op te schonen. De 80 HP blade servers worden volgens een geautomatiseerd proces op vrijdagnacht uit de farm gehaald, waarna vier XenApp-weekendservers de dienst overnemen. De tachtig servers worden onderhouden (onder meer gedefragmenteerd) en gereboot, zodat ze op maandag vroeg in de ochtend weer kunnen meedoen in de farm.
Noodprocedure Hoewel de kans op storingen zeer klein is, is besloten op de tweeduizend werkplekken een noodprocedure te implementeren. In plaats van echte thin clients is er daarom gekozen voor pc’s die als thin client worden ingezet. Hierdoor wordt het ook mogelijk lokale toepassingen te draaien. De zes meest kritische toepassingen, waaronder de SAPGUI, is als ThinApp-package lokaal op alle pc’s beschikbaar gesteld met RES Wisdom. Mocht de Citrix-farm of het Active Directory-domein problemen ondervinden, dan treedt het noodscenario in werking. Medewerkers horen dan via de telefoons het wachtwoord van een generiek lokaal account dat op alle pc’s is aangemaakt en zijn dan in staat op de pc zelf (zonder smartcard) in te loggen, om vervolgens de zes toepassingen lokaal op te starten. De enige randvoorwaarde is dat het netwerk en de centrale databases zoals SAP, operationeel zijn. Als het probleem is opgelost, wordt het wachtwoord van de generieke lokale account op alle werkplekken met RES Wisdom veranderd. De mogelijkheid van lokaal starten van toepassingen komt ook van pas bij een enkele bijzondere medische toepassing. Maar ook bijvoorbeeld Windows Media Player wordt lokaal gedraaid om
Afbeelding 5. Een Auto Guided Vehicle
video af te spelen vanaf een dvd. RES PowerFuse Workspace Extender maakt het dan mogelijk de lokale toepassingen transparant te tonen binnen de gecentraliseerde XenApp-sessie.
Werkplek-specials Naast de tweeduizend Dell-werkplekken staan er nog specialistische computers bij bijvoorbeeld Oogheelkunde. Deze werkstations worden geleverd bij ziekenhuisapparatuur en gebruiken specifiek aan deze apparatuur gekoppelde software. De pc’s zijn weliswaar opgenomen in het zorgproces, maar de IT-afdeling is nooit in staat al deze bijzondere systemen te beheren. De leverancier draagt zorg voor de ondersteuning van deze medische systemen. De pc’s worden voorzien van een ICA/ XenApp-client die via ThinApp op de pc wordt aangeboden. Op die wijze wordt zelfs op sterk afwijkende systemen de Orbis Virtual WorkPlace bediend. Orbis noemt dit intern telewerken naar analogie van de telewerkfunctionaliteit die op
Ziekenzorg 2.0 • Focus
exact dezelfde wijze wordt aangeboden om artsen thuis te laten werken. Er zijn tevens voorzieningen ingebouwd om medische pc’s op afstand te bedienen. Op elke standaardwerkplek kan een specialist vanuit de Citrix-sessie met de Microsoft Remote Desktop Client een sessie openen naar bijvoorbeeld de pc voor elektrocardiogram-opnames. Dit is met RES PowerFuse gepersonaliseerd, zodat alleen de persoon die het nodig heeft, ‘zijn’ specialistische pc kan bedienen.
Bedside-terminal Bij Orbis Medisch Centrum krijgt een patiënt een privékamer voorzien van een eigen badkamer en een slaapbank waarop eventueel de partner of ouder kan overnachten. Elke kamer is voorzien van een zogeheten bedsideterminal. Dit is een Linux-gebaseerde medische (industriële) pc van Siemens, die bestaat uit een aanraakscherm, een
Vanuit de verpleegafdeling bestond de behoefte aan een extra beeldscherm aan het bed, zodat de specialist bijvoorbeeld de medicatie kan invoeren terwijl de verpleegkundige dossiers aanpast. De specialist gebruikt de bedsideterminal en voor de verpleging zijn HP Windows XP Embedded notebook thin clients aangeschaft met een draadloze verbinding. Deze bleken ook goed toepasbaar in de rest van het gebouw, met als gevolg dat er ongeveer tweehonderd van deze thin clients worden gebruikt. Ook deze maken gebruik
ICT-technologie biedt het personeel tijd- en plaatsonafhankelijke toegang tot alle benodigde informatie toetsenbord en telefoon die aan een grote zwenkarm bij het bed is gemonteerd. De patiënt heeft een pasje waarmee hij op de terminal kan inloggen. Hij ziet vervolgens een centraal regiepaneel om het omgevingscomfort aan te passen (licht, gordijnen, temperatuur) en om bijvoorbeeld eten te bestellen, te internetten of tv te kijken. Op de zusterspost van de afdeling is op het gebouwbeheersys teem te zien wat een patiënt heeft inof uitgeschakeld en kan elke kamer op afstand worden bediend, bijvoorbeeld om het licht uit te doen als de patiënt dat is vergeten. Op het moment dat een arts zijn smartcard in een cardreader van de bedside-terminal stopt, wordt zijn XenApp-sessie geopend en fungeert de terminal als standaardwerkplek. De arts kan dan bijvoorbeeld samen met de patiënt diens EPD bekijken.
van de standaard Citrix XenApp-werkomgeving en loggen na het inschakelen direct in onder een generiek account, dus zonder smartcard, in een beperkte werkomgeving. Indien noodzakelijk is het ook mogelijk met een domein account in te loggen. Omdat de thin clients in read-only-modus draaien, zijn ze ongevoelig voor storingen. Uitschakelen en inschakelen brengt ze altijd in oorspronkelijke staat terug. Het WiFinetwerk wordt overigens ook gebruikt voor telefonie, want Orbis gebruikt iptelefoons en VoIP om intern te bellen en overal bereikbaar te zijn.
Strakke protocollen Demandt: “In de zorg moet alles efficiënt verlopen volgens strak gedefinieerde protocollen. ICT-technologie bij Orbis Medisch Centrum vormt als
Afbeelding 6. Bedside-terminal
het ware de motor van de zorgprocessen en biedt het personeel tijd- en plaatsonafhankelijke toegang tot alle benodigde informatie. We hebben IT zoveel mogelijk virtueel en modulair opgezet, waardoor we indien nodig efficiënt en dynamisch aanpassingen kunnen maken,” concludeert hij. “De Citrix-omgeving is per definitie modulair, omdat we zeer eenvoudig servers kunnen in- en uitschakelen. Alle toepassingen zijn met VMware ThinApp als het ware losstaand gemaakt en kunnen op Citrix XenApp-servers en op werkplekken als module worden toegevoegd of verwijderd. RES PowerFuse maakt feitelijk van de workspace een module, zodat ook de instellingen van en rechten voor toepassingen als aparte entiteit worden behandeld. De lijm tussen alle modules vormt RES Wisdom, dat de noodzaak voor scripts elimineert en voor zowel serverbeheer en uitrol van ThinApp-packages als instellingen zorg draagt.” Binnen het ziekenhuis van de 21e eeuw staan de ICT-ontwikkelingen nooit stil en momenteel wordt onderzocht of voordelen voor efficiëntie en/of gebruikers zijn te behalen met cloud computingconcepten van Citrix, Google of andere leveranciers. Mogelijk dat Orbis Virtual Workplace binnenkort gaat veranderen in Orbis Virtual Workspace… «
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Focus Titel: Werken in de trein Auteur: Marcel Beelen Pagina’s: 36 - 39
Werken in de trein Smartphone is mobiel kantoor Hoewel er al geruime tijd handhelds, pda’s en telefoons zijn waarop je e-mail kunt lezen en het internet beperkt kunt gebruiken, mogen we toch wel stellen dat het mobiel werken op dit soort kleine apparaatjes is doorgebroken dankzij Apples iPhone. De combinatie van een bijzonder gebruiksvriendelijke bediening, een complete browser en een vernuftig aanraakschermpje met een betaalbaar data-abonnement heeft Apple en ook T-Mobile geen windeieren gelegd. Het aantal verkochte smartphones in 2008 van maar liefst 168 miljoen stuks, heeft het aantal verkochte laptops overtroffen. De verwachting is dat de smartphone almaar populairder wordt als werkplek, ondanks de opkomst van de netbook. Marcel Beelen
D
e iPhone heeft vorig jaar veel positieve (en ook wat negatieve) aandacht getrokken. Het apparaatje heeft Apple als belangrijke aanbieder van mobiele telefoons op de kaart gezet. De iPhone is erin geslaagd in korte tijd dezelfde cultstatus te bereiken als de Mac al enkele jaren heeft. De iPhone is een hip, cool, hot, vet hebbedingetje waarmee menig manager en CxO al de blits heeft kunnen maken. Het is niet vreemd dat de iPhone daarom allerlei awards heeft gewonnen. De trend is met de iPhone gezet en elke fabrikant van smartphones probeert nu een Apple-killer te ontwikkelen, met wisselend succes. Een aanraakscherm, een mooie GUI en een degelijke browser erop moeten de hele mobiele markt in beweging brengen. Je kunt ermee werken in de trein, in de tuin, op het strand, op een congres of waar je ook bent. De smartphone wordt een werkplek met een aanraakschermpje van ongeveer 3 inch, met een gebruiksvriendelijke bediening en een on-screen en eventueel uitschuifbaar qwerty-toetsenbordje. Met een betaalbaar data-abonnement van laten we zeggen tien euro per maand heb je in Nederland altijd de beschikking over een online 3g-verbinding. De smartphone vormt de ultieme gadget die de link legt tussen zakelijk
en privé. iPhone-, BlackBerry- en Windows Mobile-bezitters lezen er met pushmail hun mail op en browsen op het bedrijfsintranet. En met een film- en fotocamera, mp3-speler, radio en online tv heb je tevens een mooi multimediaen zelfs gaming-platform in handen.
Standaardisatie ver te zoeken Al deze functionaliteit op een klein, duur apparaatje maakt het nog meer dan een laptop gevoelig voor diefstal, verlies of
Afbeelding 1. De iPhone van Apple
defecten. Als een zakelijke smartphone in verkeerde handen valt, wil je niet dat daarmee een vpn-verbinding met het bedrijf kan worden geopend of dat er zich lokale gegevens op bevinden (zelfs geen adresboek met contacten). De keuze uit besturingssystemen is breed en varieert van Apple Mac OS X, Java ME, Googles Android, Symbian, RiM BlackBerry OS tot Microsoft Windows Mobile (straks zonder de toevoeging Mobile) op verschillende niet-compatibele processors. De smartphones bevinden zich op allerlei gebied nog in een fase waarin zich tien jaar geleden de pc nog bevond. Denk aan het brede scala aan te ondersteunen specifieke (mini)toepassingen, de vele communicatietechnieken en -protocollen, de steeds ingewikkelder wordende grafische bediening, de snelle opvolging van producten en het gebrek aan eenduidige beheerstandaarden of zelfs het ontbreken ervan. We moeten niet vreemd opkijken als alle smartphones in de toekomst ook zijn voorzien van antivirussoftware, spamfilters, antispyware en misschien wel vingerafdruklezers of andere vormen van authenticatie of een firewall. Er komen zelfs bare-metal hypervisors op de markt, bijvoorbeeld VMwares MVP Mobile Virtualization Platform, die het mogelijk maakt het besturingssysteem op de smartphone twee keer te draaien, om zakelijk en privé te scheiden, net als op werkplekken. Ondanks alles worden smartphones veel gebruikt als compacte werkplek. Zakelijk en privé komen zelfs nog meer samen dan op laptops. Privé bellen, een spelletje doen of even internetten met de zakelijke telefoon is net zo gewoon als toegang tot de zakelijke mail op de privé-smartphone.
Werken in de trein • Focus
Afbeelding 2. Sony Ericsson X1 Xperia smartphone
Citrix trekt de aandacht Rond de jaarwisseling werden we bestookt met berichten en ‘geruchten’ dat Citrix op de markt zou komen met iets wat App Receiver wordt genoemd en waarmee tienduizenden Windowstoepassingen zouden kunnen worden gebruikt op de iPhone. Deze berichten waren niet nieuw, want Citrix had dit al op de iPhone gedemonstreerd. En de naam App Receiver is evenmin nieuw, want Mark Templeton had het al in 2007 over deze client. Nieuw is dat de schrijvers van deze nieuwtjes niet de geschiedenis van Citrix kennen en zelfs vaak niet echt weten wat XenApp (Presentation Server, MetaFrame) is en wat de kracht is van deze oplossing, die door vele organisaties wordt gebruikt. Met de client voor de populaire iPhone weet Citrix de telecomwereld wakker te schudden en hiermee bekendheid te verwerven op een markt waarop XenApp en XenDesktop nog niet echt bekend zijn. Hoewel de organisaties vaak XenApp gebruiken, is de telecomafdeling dus nog niet echt op de hoogte van de mogelijkheden. Je zou kunnen zeggen dat Citrix met deze client actief meehelpt om de afstand tussen IT
en telecom weer een stukje extra te verkleinen. Dat is goed nieuws voor Citrix, voor de IT-afdelingen van grote organisaties en in dit geval ook voor A pple. De trouwe lezer van NetOpus of de Citrix-volger weet natuurlijk wel beter. De App Receiver voor de iPhone is natuurlijk gewoon de oude, vertrouwde ICA-client van Citrix, die je op de iPhone installeert en die je vervolgens een Windows-toepassing laat bedienen op het mobieltje van Apple. De ICA-client, tegenwoordig door Citrix Plug-in for Hosted Apps genoemd, draait al sinds jaar en dag op Apples Mac OS X en een poort naar de iPhone mag dan ook geen bijzonder ingewikkelde klus zijn geweest. Ook het gebruik van de client op het kleine schermpje van de iPhone is niets bijzonders. De ICA-client voor Windows CE bestaat al sinds 1998. Op de ooit populaire Compaq iPaq-pda die een schermpje had dat qua omvang vergelijkbaar was met de iPhone, bediende je Windowstoepassingen. Met speciale functies als panning en zooming kun je de W indows-toepassingen die veelal zijn geschreven voor grotere beeldschermen, toch bedienen. Nu schaart ook
Afbeelding 3. Citrix Receiver toont gepubliceerde toepassingen op XenApp-farm
de iPhone zich onder de ondersteunde mobiele apparaten.
Windows-applicaties op je pda Een relevante vraag is of je met de Citrix Receiver op een smartphone kunt werken. We testten daarom de Citrix Receiver versie 1.1 op de iPhone. We vergeleken de werking met een iPhoneconcurrent, de Sony Ericsson Xperia X1. De apparaten zijn onderling redelijk vergelijkbaar (zie Tabel 1). In onze test hebben we gewerkt met zowel enkele eenvoudige intern gepubliceerde toepassingen als met toepassingen op een demo XenApp-farm van Citrix op iphone.citrixcloud.net. We gebruikten een WiFi-verbinding en de 3g-verbinding van T-Mobile en Vodaphone. Op de iPhone (of iPod Touch) met minimaal software 2.2.1 installeer je met een druk op de knop de Citrix Receiver via de App Store, een andere hit van Apple. De eerste keer moet je de url van de XenApp Services-site voor de XenApp-farm invoeren en je loginnaam en wachtwoord met eventueel een domeinnaam. Als je wilt, kun je deze gegevens bewaren. Verder ondersteunt Citrix Receiver (alleen) de Access Gate-
way Standard Edition als proxy in normale modus (dus geen andere Accessgateways noch de Standard Edition in relaymode). Als authenticatie wordt Active Directory-domeinauthenticatie ondersteund, eventueel samen met RSA SecurID.
Hoe werkt het? Je start een toepassing door deze uit het lijstje te kiezen dat wordt aangeboden door de XenApp-farm. De bediening van deze Program Neighborhood
muisfuncties met je vinger werkt zoals je op de iPhone verwacht. Over WiFi is er prima mee te werken, maar over een 3g-verbinding valt het een beetje tegen. Vooral het selecteren van menu’s en invulvelden in je Windows-toepassing, maar ook het scrollen reageert traag en soms helemaal niet. Op de Xperia X1 is de installatie ietsje ingewikkelder, doordat je zelf moet zoeken op internet, downloaden en handmatig installeren, eventueel via het V ista Sync Center. De nieuwste client
Als je de iPhone kantelt, draait het remote Windows-venster netjes vanzelf mee Agent is helemaal des iPhones. Een toepassing wordt in een groot virtueel scherm getoond en met de functie panning sleep je het zichtbare vensterdeel met je vinger over het virtuele venster (zie Afbeelding 3). Als je de iPhone kantelt, draait het remote Windowsvenster netjes vanzelf mee. Met het Onscreen keyboard is prima te werken en het bedienen van de Windows-
voor Windows CE/PocketPC is versie 10.06 en heet na installatie overigens nog gewoon ICA Client. De bediening gebeurt via een lokale webpagina op de smartphone, waar je de Program Neighborhood Agent-instellingen maakt. De bediening op de X1 is wat onhandiger, in zoverre dat het apparaat lang niet zo lekker op je vingers reageert. Met het bijgeleverde pennetje gaat het allemaal
Citrix ICA-client werd Citrix online app plug-in Citrix heeft er een handje van productnamen niet altijd even consistent te kiezen en zo nu en dan te veranderen. Zelfs voor bestaande klanten is het soms moeilijk te volgen. De alom bekende ICA-client is al enkele keren van naam veranderd en werd tot voor kort de XenApp Plug-in genoemd. Het woord plug-in heeft te maken met een andere nieuwe client, de Citrix Receiver, die is bedoeld om alle Citrix-clients te beheren. De Citrix Receiver draait op de werkplekken en zorgt voor het automatisch en gestructureerd intern updaten van de plug-ins, waaronder de XenApp Plug-in for Hosted Apps (ICA client) en de XenApp plug-in for Streamed Apps (streaming client). Om dit mogelijk te maken heb je op je netwerk een Citrix Merchandising Server nodig - in de grafische console nog Citrix Receiver Update Server genoemd -, die wordt geleverd als virtual appliance voor XenServer. Met de aankondiging van de Citrix Receiver 1.0 wordt de ICA-client Citrix online app plug-in genoemd. De streaming client heet Citrix offline app plug-in. De Easycall agent is de Communications plug-in geworden en de Access Gateway - Enterprise Plug-in for Windows is nu de Secure access plug-in - enterprise genoemd. Waarom de Mac-client nu Citrix Receiver heet? Technisch bekeken is het gewoon een ICA-client die wordt onderhouden vanuit de App Store van Apple.
Afbeelding 4. Citrix Receiver toont Word met onscreen toetsenbord
wat beter. Je kunt het zichtbare venster verplaatsen en zoomen, maar alweer werkt het wat onhandiger. Bovendien ondersteunt deze ICA-client schermen tot 640 bij 480 pixels en niet het breedbeeldformaat 800 bij 480 pixels van de X1. Je hebt dus altijd een onbruikbaar vlak op je scherm staan. De client heeft verder flink wat instellingen, waaronder firewall (proxy) instellingen en dergelijke die we ook kennen van de ICA-client voor Windows. Dit maakt de ICA-client voor de X1 wat lastiger te configureren. Al met al valt ook het bedienen met Windows-toepassingen op de X1 wat tegen: er valt over 3g eigenlijk niet mee te werken en over WiFi is het eveneens verre van soepel te noemen.
Werken met beperkingen In de praktijk werk je niet lange tijd interactief op een smartphone, want het scherm en toetsenbord zijn daarvoor te klein. Maar alles wat heeft te maken met kortstondig gebruik van het scherm en toetsenbord, werkt prima. Daarmee lijkt het zakelijke nut van smartphones beperkt tot e-mail, contactbeheer, agendabeheer, internetten, koersen bekijken, het weer en
Werken in de trein • Focus
de buien in de gaten houden, bloggen, twitteren enzovoort. Dit werkt op de X1 net zo goed als op de iPhone, hoewel de bediening op de iPhone veel vriendelijker en intuïtiever is dan op het Windows Mobile-apparaatje. Het werken met zakelijke toepassingen, ook webgebaseerde varianten, blijft behelpen. Het wordt beter als toepassingen zijn ontwikkeld voor het gebruik op dit soort apparaten, maar dan nog is het gebruik beperkt tot kortstondige handelingen (voorraad bekijken, een document inzien, een paar velden in een database aanpassen). De Citrix Receiver voegt daaraan toe, dat je - eveneens voor kortstondig gebruik - alle Windowstoepassingen kunt bedienen die je maar
wilt (mits die zijn geïnstalleerd op je XenApp-farm) en dat je toegang hebt tot alle bedrijfsinformatie op het Lan. Alle voordelen van het concept krijg je er gratis bij, zoals centraal beheer en goede beveiliging doordat er geen data op de smartphone worden bewaard. De iPhone heeft met de Citrix Receiver een relevante zakelijke toepassing die Apple onderscheidt van BlackBerry, Palm en Windows Mobile-gebaseerde smartphones. Voor BlackBerry- en Palm-devices heeft Citrix geen ICAclient. Voor de BlackBerry bestond een derdepartij-ICA-client (de Mobile Citrix Client van Rove Mobile Inc.), maar hiervan is de ontwikkeling gestaakt. De ICAversie op de smartphone loopt achterop,
is te ingewikkeld om te configureren, is qua bediening uit de tijd - zoals veel Windows Mobile-toepassingen lijken op Windows 3.1 uit de vorige eeuw...- en ondersteunt nog niet goed het breedbeeldscherm. Het werken met de Windows-toepassingen via de Citrix Receiver is op de iPhone veel plezieriger dan op de X peria. Dit komt direct voort uit de gevoeligheid van het multitouch-aanraakscherm en de zeer intuïtieve bediening van de Apple en uiteraard de knappe manier waarop Citrix de Receiver hiervoor geschikt heeft gemaakt. Als we moeten kiezen, geven we voor zakelijk W indows-gebruik absoluut de voorkeur aan de iPhone. «
Sony Ericsson Xperia X1
Apple iPhone 3G
Communicatie
2g-netwerk gsm 850 / 900 / 1800 / 1900, 3gnetwerk hsdpa 900 / 1900 / 2100 (hsdpa 850 / 1900 / 2100 - Xperia X1a), WiFi 802.11b/g
2g-netwerk gsm 850 / 900 / 1800 / 1900, 3g-netwerk hsdpa 850 / 1900 / 2100, WiFi 802.11b/g
Grootte
110,5 x 52,6 x 17 mm
115,5 x 62,1 x 12,3 mm
Gewicht
145 g
133 g
Scherm
Tft resistive touchscreen, 65K kleuren, 800 x 480 pixels, 3,0 inches
Capacitive touchscreen, 16M kleuren, 320 x 480 pixels, 3,5 inches
Toetsenbord
Qwerty-toetsenbord en optische trackpad; scherm roteert na uitschuiven toetsenbord
Multi-touch input, Accelerometer sensor for auto-rotate, Proximity sensor for auto turn-off, Ambient light sensor
Geheugen
256 MB Ram, 512 MB Rom, uibreidbaar via Card slot microSD (TransFlash)
8 GB of 16 GB afhankelijk van model
Gps-ondersteuning
Ja, met A-gps
Ja, met A-gps
Besturingssysteem
Microsoft Windows Mobile 6.1 Professional
Mac OS X v10.4.10
Processor
Qualcomm MSM 7200 528 MHz processor
32-bit Samsung S5L8900 620 MHz processor
Foto , film en radio
Camera Primary 3.15 MP, 2048 x 1536 pixels, autofocus, Led Flash Features Touch focus, Video: ja, VGA@30fps, Secondary Videocall camera, Radio Stereo FM radio met RDS
Camera Primary 2 MP, 1600 x 1200 pixels
Internet
Browser wap 2.0/html (IE), rss-feeds, browser Opera, Java-ondersteuning, Midp 2.0
Browser html (Safari)
Exchange support
Ja (pushmail, remote whipe e.d.)
Ja (pushmail, remote whipe e.d.)
Lokale toepassingen
Mp3/aac/Mpeg4 playerPocket Office (Word, Excel, PowerPoint, OneNote, pdfviewer), Voice memo/dial en meer
Audio/video player, Google Maps, Photo browser, Voice memo en meer
Tabel 1. Xperia en iPhone met elkaar vergeleken
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Focus Titel: You’ve got personality Auteur: Marcel Beelen Pagina’s: 42 - 45
DNA van je werkplek De toekomst van de werkplek lijkt af te hangen van de mogelijkheid deze in lagen te hakken en elke laag als individuele component te beheren en gebruiken. Het besturingssysteem wordt een portable component dankzij de bare-metal hypervisor en toepassingen kunnen als component worden beschouwd dankzij applicatievirtualisatie. Problematisch blijft de ‘personality’ van de werkomgeving. Het succes van een toekomstige implementatie van een virtuele desktop staat en valt bij een perfecte oplossing voor het beheren van deze personality. Helaas zijn er nog geen oplossingen die in dit ultieme personality-management voorzien. Marcel Beelen
J
e wilt je eigen toepassingen gebruiken, inloggen op websites met je eigen wachtwoorden en je eigen favorieten zien. De traditionele oplossing om dit - in ieder geval op Windows en op het bedrijfsnetwerk mogelijk te maken zijn mandatory en roaming profiles, aangevuld met soms ellenlange ingewikkelde loginscripts. Roaming profiles blijken echter erg storingsgevoelig te zijn en door scripts wordt het inlogproces ernstig vertraagd. In de praktijk realiseer je vaak niet het gewenste resultaat dat werkplekken echt uitwisselbaar worden. Maar het roamen gaat tegenwoordig veel verder. Als je afwisselend werkt op een thin client met een terminal server-sessie en een lokale Windows-werkplek, heb je per definitie al twee profielen. En als je ook nog eens op een thuiswerkplek, smartphone, netbook of Mac werkt of wilt gebruikmaken van een virtual desktop, neemt de hoeveelheid plekken waar persoonlijke en systeeminstellingen
liggen toe. Als je in staat bent alles wat persoonlijk is en de werkplek tot de jouwe maakt te ontkoppelen, reist je persoonlijke werkplek met je mee, ongeacht waar je werkt. Op dit moment lukt dit alleen goed voor de toepassingen. Bij desktopvirtualisatieoplossingen wordt uit één golden image een persoonlijk image gemaakt, door de personality van het systeem en de gebruiker toe te voegen en vervolgens de toepassingen als componenten te activeren. Het grote voordeel is dat je niet voor elke gebruiker een centraal Windows-image hoeft op te slaan, maar dat je met slechts enkele images toch in staat bent voor elke gebruiker een persoonlijke werkomgeving samen te stellen en te handhaven.
Hoe het begon Tools voor het losweken van de personality van de werkplek en gebruiker bestaan al geruime tijd. Het idee is ontstaan in het begin van deze eeuw.
Aan de werkplekzijde kent het concept populariteitsmomenten als Microsoft een nieuw besturingssysteem op de markt brengt. Toen Windows 2000 werd uitgebracht, zagen we al de eerste beheertools om van Windows NT te migreren naar Windows 2000. Toepassingen als Miramars Desktop DNA maakten het mogelijk op de ene werkplek gebruikersbestanden, instellingen, favorieten en dergelijke te verzamelen en deze op een andere werkplek met een nieuw besturingssysteem weer uit te pakken. Dit soort oplossingen voor DNA-migratie bestaat nog steeds, bijvoorbeeld CA Desktop Migration Manager en Microsofts Windows User State Migration Tool (USMT). Speciaal voor terminal servers heeft RES in die tijd PowerMenu ontwikkeld, om eenvoudig gebruikersinstellingen en toegang tot toepassingen voor een medewerker te maken en reproduceren over een farm van servers. PowerMenu verving de Windows Explorer als shell en zorgde voor een lock-down omgeving met gepersonaliseerde instellingen. Maar dat het zover zou gaan dat de personality van werkplekken als losse beheerbare component in je infrastructuur zou verschijnen, heeft niemand kunnen voorspellen. Daardoor zijn er nog geen complete producten voor. Als we nu kijken naar de markt van personality-management, dan zien we
You've got personality • Focus
twee modellen. Het eerste is direct of indirect gebaseerd op roaming profiles. Microsoft heeft in Windows Server 2008 en Vista het proces van roaming profiles verbeterd, maar als personalityoplossing is het nog steeds niet echt geschikt. Citrix heeft sepagoPROFILE van sepago overgenomen en op de markt gebracht als Citrix User Profile Manager, onderdeel van XenApp en XenDesktop. Quest vWorkplace Power Tools bevat onder meer MetaprofilesIT om de personality te onderhouden. De bekende Flex Profile Kit van Login Consultants bestaat niet meer als gratis tool, maar is vercommercialiseerd tot Immidio Flex Profiles. Al deze tools zou je kunnen samenvatten onder de noemer hybride profielen. Tools in dit model zijn echter nog geen volwaardige personality-managementtools.
Nieuwe concurrentie Het tweede model zijn producten die de complete werkomgeving op Windows onder handen nemen. Ze zijn vaak voorzien van een achterliggende datastore, een beheerraamwerk en softwareagents op de werkplekken. Hier komen RES Software en AppSense om de hoek kijken. Drie jaar geleden vergeleken we de AppSense Performance Suite en RES PowerFuse. De conclusie was dat beide producten steeds minder met elkaar concurreren en elk hun eigen richting op de markt aan het zoeken waren. Nu, met de opkomst van een potentieel grote virtual desktop-markt, blijken beide bedrijven weer concurrenten van elkaar te worden: RES Software noemt zich de ‘leading provider of User Workspace Management software’ en AppSense spreekt over een ‘first enterpriseclass user environment management’oplossing. Zowel RES PowerFuse 2008 als AppSense Management Suite 8 (die Environment Manager bevat) zijn in staat allerlei systeem- en gebruikersinstellingen te beheren op terminal servers, werkplekken én gevirtualiseerde werkplekken. Toch gaan beide producten nog lang niet ver genoeg in het componentiseren en virtualiseren van de
personality, omdat ze uitgaan van het beheren van een locked-down omgeving, waarop zaken worden geopend of toegevoegd die volgens het bedrijfsbeleid zijn toegestaan. Historisch gezien is dit ook de enige optie op een terminal server: ‘niets mag, behalve...’ Als we Afbeelding 1. Werkomgeving wordt samengesteld uit een golden hetzelfde idee losimage, gestreamde toepassingen en de personality laten op de virtuele desktop, worden de gecentraliseerde virtuele werkplekken gestandaardi- synchronisaties in de achtergrond door seerd en strak afgeschermd. Als dat de te voeren en offline gebruik op bijvoorbedoeling is van VDI/HVD, voegt de vir- beeld notebooks te ondersteunen. De tuele desktop niet veel toe. Je kunt dan volgende zes componenten zouden immers ook kiezen voor een terminal individueel moeten zijn te isoleren: server/XenApp-farm of zelfs lokale pc’s 1. Een personality-component voor die je afschermt. gebruikersinstellingen (favorieten, Het jonge Unidesk gaat met Unidesk exchange en pop-accounts, cookies Composite Virtualization (nog in bèta) en dergelijke). Dit zijn typisch zaken een stapje verder en claimt ook perdie je op elke omgeving wilt terugsoonlijke toepassingen en zelfs lokale zien, van thuis-pc tot de zakelijke data mee te nemen in het personalityomgeving, en ze vormen een belangproces. En zo hoort het ook: complete rijk onderdeel bij het samensmelten controle over de desktop door de IT-staf van werk en privé. Deze component en complete vrijheid voor de eindgemaakt het mogelijk één lijst te onderbruiker in het personaliseren en instalhouden met favorieten. Je kunt je leren van eigen software. En dat zonder privémail met de zakelijke Outlook dat de belangen elkaar in de weg zitten. ophalen. Op je zakelijke pc log je zonComponenten isoleren der wachtwoord op te geven in op je Aan toekomstige personality-manageprivé-account bij bijvoorbeeld bol. mentoplossingen kunnen we daarom com, maar natuurlijk benader je ook een aantal eisen stellen. Naar analogie je SAP-bedrijfsomgeving. van client-side applicatie virtualisatie (streaming en isolatie) zou ook de 2. E en personality-component voor personality moeten zijn te isoleren en gebruikersdata (muziekbestanden, streamen. Door geïsoleerde personafoto’s, documenten en dergelijke). lity-componenten afzonderlijk toe te Als een medewerker mp3-bestanden passen verbreed je de ondersteuning op zijn zakelijke notebook opslaat, van personality-management naar behoren deze op dat moment tot de andere devices (zoals smartphones) en personality van die werkplek. Loandere omgevingen (thuis-pc’s, privékale bestanden op notebooks zijn notebooks op het bedrijfsnetwerk). bijna niet te vermijden, zeker niet Door streaming-technologie toe te voeop privé-notebooks en smartphogen wordt het ook mogelijk omvangrijke nes. Ook de gebruikersdata zouden
You've got personality • Focus
Afbeelding 2. De personality wordt samengesteld uit zes isoleerbare componenten
als component identificeerbaar en verplaatsbaar moeten zijn (zoals Unidesk dat gaat ondersteunen). 3. Een personality-component voor de systeeminstellingen (achtergronden, kleuren van de vensters, muisgedrag, schermresolutie). Deze component is sterk afhankelijk van het apparaat en de form-factor ervan speelt een belangrijke rol. In een virtual desktop-omgeving is dit een belangrijke component, omdat hiermee de gebruiker het gevoel krijgt dat hij op dezelfde pc blijft werken, omgeacht of dit een fysieke pc of een centrale virtuele pc is. Het heeft echter weinig zin dit deel van de personality mee te nemen naar een smartphone. 4. Een personality-component voor omgevingsinstellingen (locatie, defaultprinter, tijdzone, drive mappings en dergelijke). Dit is een erg ingewikelde component en zeer belangrijk in omgevingen van gecentraliseerde omgevingen (terminal server en HVD) met toegang op afstand vanuit andere gebouwen, nevenkantoren of zelfs vanuit andere continenten. Dit is tevens een complexe component om offline beschikbaar te houden. 5. Een personality-component voor rolgebaseerde beleidsinstellingen
(rechten voor toepassingen, rechten om allerlei instellingen wel of niet te maken en dergelijke). Dit is vooral een lock-down-functie en de kunst is om deze om te vormen van een ‘niets mag, behalve...’- tot een ‘alles mag, mits...’-strategie. 6. Een personality-component voor persoonlijke (zelfgeïnstalleerde) toepassingen. Een belangrijk deel van de personality wordt gevormd door dit soort toepassingen. Na een installatie maken ze deel uit van de personality van de werkplek. Als je immers een nieuwe notebook krijgt of inlogt op een gehoste desktop, wil je deze toepassingen nog steeds kunnen gebruiken. Je privétoepassing geïnstalleerd op de zakelijke desktop zou mee moeten reizen naar je thuis-pc. En wellicht dat het zelfs zinvol is een enkele toepassing op je thuis-pc te laten roamen naar de zakelijke notebook.
Synchronisatie en de cloud Het kan eigenlijk niet anders of de cloud moet hierbij een rol gaan spelen. De cloud (het internet) is de verbindende factor tussen de zakelijke en de privéwerkplekken. Bijzondere synchronisatiediensten maken het mogelijk om personality-componenten identiek te houden op beide werkplekken. Een voorbeeld is Apples MobileMe. Deze
dienst wordt aangeboden op abonnementsbasis en synchroniseert via de cloud je agenda, je favorieten en contacten op Windows, je iPhone en je Mac. Bestanden op de Mac worden ook naar de cloud gesynchroniseerd, zodat je altijd een backup hebt en via het web de bestanden kunt benaderen. Dit alles werkt via WiFi. Dus een kabeltje aansluiten om je Outlook-contacten met de iPhone te synchroniseren is niet nodig. We moeten dus niet gek opkijken als er over vijf jaar een PowerFuse Cloud Edition of een AppSense Environment Management Cloud Edition wordt aangekondigd, die onderdelen van de personality naar thuiswerkplekken of mobiele apparaten synchroniseert.
Nog in de kinderschoenen Personality-management bevindt zich nog in de kinderschoenen en moet de komende jaren evolueren naar een flexibele, componentgebaseerde mobiele oplossing, waarin ook het samengaan van privé en zakelijk wordt meegenomen. Noodzakelijk zijn een offline-mode voor notebooks, smart phone-ondersteuning en vooral ook multiplatformsupport (Mac, Linux, diverse Windows-versies). Toekomstige personality-producten zullen in staat moeten zijn een goede balans te vinden tussen enerzijds lock-down en beveiliging en anderzijds vrijheid. «
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Serie Titel: Besparen op de cloud Auteur: Marcel Beelen Pagina’s: 46 - 47
Besparen op de cloud IT-budget en crisis deel 3 De pc’s in je winkel zijn na vijf jaar eigenlijk aan vervanging toe, want ze worden erg traag. Vooral de oude fileserver wordt minder stabiel en is nog sneller aan vervanging toe. Bovendien wil je besparen op beheerkosten, want de consultant kost ruim 1.200 euro per jaar en de meeste werkzaamheden die hij doet, hebben te maken met de server en netwerkprinter. Op het moment dat de printer de geest geeft en deze toch moet worden vervangen, besluit je een stap verder te gaan in het moderniseren: je bespaart via de cloud. Marcel Beelen
S
tel, je bent de eigenaar van een kledingwinkel met zeven medewerkers. In het kantoor bevinden zich drie desktops en in de twee winkels staat een kassa (ook een pc). De IT-omgeving bestaat uit een klein, deels draadloos netwerk met daarop aangesloten de vijf Windows XP-pc’s, en een kleine Windows 2000-server die
dienst doet als fileserver, printserver en E xchange-server. Via een provider heb je een internetverbinding. De ICTomgeving is jaren geleden ingericht door de leverancier van de kassasoftware, die eens per kwartaal de IT-omgeving waar nodig onderhoudt. Verder heb je een supportcontract waardoor je met problemen mag bellen. Is een bezoek
nodig, dan geldt wel het uurtarief. Daarom probeer je dit te beperken.
Eerste vernieuwingsfase Tijd om op de cloud te stappen en alles eens drastisch aan te pakken. Als eerste besluit je de printer te vervangen en de server met zijn hoge beheerkosten de deur uit te doen. Bovendien wordt het dagelijks verwisselen van tapes nogal eens vergeten, met administratief gedoe als gevolg. Je onderzoekt hoe je de drie functies van de server naar de cloud kunt overbrengen. Al snel kom je erachter dat het handig is om te printen naar printers die zelf in staat zijn als printserver te functioneren. De printservice op de server is dan niet meer nodig. Je koopt een goedkope WiFi-gebaseerde inkjetprinter om dit probleem op te lossen. Bovendien is de hoeveelheid afdrukken de laatste twee jaar sterk verminderd, zodat een inkjet prima in de behoefte kan voorzien. Hoewel, ook de destijds nog dure laserprinter is factoren in prijs gedaald. De fax is veel belangrijker om te communiceren met klanten en leveranciers. In je zoektocht op de cloud loop je tegen een fax-service aan, waarmee je flink op kosten bespaart. De fax kan de deur uit samen met de bijbehorende telefoonkosten. Bovendien zie je dat het voordeliger is om de isdn-lijn (om te bellen, de pinautomaten te bedienen en te faxen) en de kabelverbinding te vervangen door een zakelijke adsl-lijn. Hiermee gaan de belkosten nog eens extra naar beneden.
Weg met de fileserver Afbeelding 1. De ICT-infrastructuur vóór de cloud
De fileserverfunctie wordt gebruikt voor de opslag van allerlei kleine docu-
Besparen op de cloud • Serie
menten (voornamelijk Word-documenten en een enkele Excel-spreadsheet). Verder bevindt zich op de fileserver een gedeelde map met binaire bestanden, die door de twee kassa’s worden gebruikt als database. Deze files worden dagelijks naar tapes gearchiveerd. Je besluit alle gebruikersbestanden op een storage-dienst in de cloud onder te brengen en de medewerkers rechtstreeks de bestanden extern te laten openen en bewaren. Doordat ze onderling geen bestanden delen, is een aantal persoonlijke schijven het enige wat nodig is. De gedeelde map plaats je op één van de kassa’s en de andere kassa benadert deze rechtstreeks. Om de database veilig te stellen ga je op zoek naar een backupdienst die de database bestanden op de betreffende pc veiligstelt. Op de overige pc’s is geen behoefte aan backups, omdat alle relevante bestanden naar de cloud-storage gaan.
Exchange-server weg De Exchange-server is altijd al overkill geweest voor zo’n kleine omgeving, maar de consultant die deze destijds heeft ingericht, wees op allerlei toekomstige voordelen die wellicht handig zouden zijn. In de praktijk is er sinds het begin echter niets veranderd. Maar goed, je ziet dat het heel eenvoudig is om een Exchange-dienst in te kopen en daarna de interne server uit te schakelen. De mail-, adresboek- en agendafunctie wordt dan extern belegd. Er zijn honderden ASP’s/SaaS/cloudaanbieders die stunten met prijzen voor deze diensten. Je besluit echter in zee te gaan met KPN, een bedrijf waarmee je toch al zaken doet. Je beëindigt het kabelabonnement en sluit een zakelijke adsl-verbinding af bij KPN. Je laat de twee (voor ip geschikte) pinautomaten overzetten naar adsl en neemt een abonnement op de faxservice van eFax. com. Ook voor de andere cloud-diensten kies je voor KPN. Alleen al de operationele directe kosten (zie Tabel 1) worden per jaar verlaagd van circa 3.100 euro naar 1.300 euro. Je hebt wel nog wat eenmalige kos-
Onderdeel
Oude situatie
Nieuwe situatie
Isdn
22 euro
0 euro
Kabel
25 euro
0 euro
Adsl 6 MB
0 euro
30 euro
Pin lijnkosten
90 euro
10 euro
Fax lijnkosten
25 euro
15 euro
Storageservice
0 euro
6 euro p.p. (driemaal)
Backup online
0 euro
5 euro
Exchange online
0 euro
10 euro
Consultant
100 euro
25 euro
Totaal
262 euro
113 euro
Totaal per jaar
3.144 euro
1.356 euro
Tabel 1. Geschatte maandelijkse kosten
Onderdeel
Oude situatie
Nieuwe situatie
Operationele kosten
3.144 euro
1.356 euro
Aanschaf printer
130 euro
130 euro
Aanschaf server
1.000 euro
0 euro
Ombouwkosten
250 euro
1.200 euro
Eenmalige korting
0 euro
- 450 euro
Totaal
4.524 euro
2.236 euro
Tabel 2. Geschatte projectkosten fase 1 op jaarbasis
ten gemaakt. De nieuwe printer kostte 150 euro. De aanpassingen aan de pin apparatuur, het plaatsen van de nieuwe draadloze router en het aanpassen van bekabeling en diverse instellingen op de systemen kosten samen nog eens 1.200 euro. Deze kosten verdien je binnen drie maanden terug op de operationele kosten, doordat KPN enkele van deze diensten als actie het eerste halfjaar gratis aanbiedt. Bovendien hoef je geen nieuwe server aan te schaffen.
Voorspelbare kosten Afgezien van deze kostenbesparingen hoef je geen backuptapes meer te kopen. Ook bespaar je nog iets op energiekosten, doordat de server en de fax nu zijn verdwenen. Je houdt een beetje fysieke ruimte over en hebt in het proces ook nog eens een nieuwe draadloze router
gekregen, want die was inbegrepen bij het zakelijke adsl-abonnement. Maar het gaat natuurlijk ook om de indirecte voordelen. Je IT-kosten worden redelijk voorspelbaar, doordat ze maandelijks worden afgerekend. Je hebt minder zorgen over backups en vastlopend papier in de fax en kunt verschillende configuratiezaken nu zelf doen via webportals van de diensten. Elke situatie en elk bedrijf is uniek, maar door slim te kijken naar cloud-diensten ben je al snel in staat geld te besparen, vooral op momenten dat er door storingen of wijzigingen toch iets moet worden vernieuwd. In grote bedrijven is het proces een stuk ingewikkelder en zal het moeizamer verlopen, maar vooral het mkb kan snel profiteren van de crisis. En dat allemaal dankzij het fenomeen van de cloud. «
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Marketwatch Titel: Next Generation Auteur: Marcel Beelen Pagina’s: 48 - 51
Next Generation Application en desktop delivery v2
De wereld van application-virtualisatie is wonderlijk en dynamisch. Als je het een beetje volgt, zie je veel overnames, maar ook vriendelijke samenwerkingsverbanden, veranderingen in marketingstrategie en productnamen en nieuwe (versies van) producten die al dan niet zijn samengebundeld in nieuwe suites. In deze Marketwatch zetten we de oplossingen voor server-side en client-side applicatievirtualisatie en oplossingen voor server-side en client-side desktopvirtualisatie op een rijtje. Marcel Beelen
B
ij server-side applicatievirtualisatie worden (Windows-)gebruikerstoepassingen op een server gedraaid en via een presentatieprotocol naar werkplekken gestuurd, zodat de eindgebruiker deze vervolgens netjes geïntegreerd op de lokale desktop kan bedienen. Vroeger werd dit serverbased computing genoemd en het is sinds 2002 het oorspronkelijk thema van het NetOpus-zomernummer. De markt is de laatste tien jaar niet echt veranderd. Ondanks de vele naams veranderingen van MetaFrame is de aandacht noch het marktaandeel veel veranderd. Citrix is met XenApp wereldwijd marktleider. Met een slimme marketing worden nieuwe producten toegevoegd en soms geïntegreerd, waardoor XenApp je tegenwoordig veel meer biedt dan alleen server-side application delivery. De verhouding tussen Microsoft en Citrix wordt vaak besproken, maar is nog steeds vriendschappelijk, zoals dat hoort tussen partners. Microsoft voegt
steeds nieuwe functies toe aan terminal server. Add-on-fabrikanten hebben hierdoor meer moeite de toegevoegde waarde ten opzichte van Windows Server 2008 R2 Remote Desktop Services aan te tonen. Extra functies zoals
onitoring, load balancing, verbeterd m printen of publiceren van toepassingen zijn niet langer voldoende onderscheidend. Sommige producten bieden ‘slechts’ een geavanceerde toegangsfunctie tot terminal servers, waarbij
2X ApplicationServer Cendio Thinlinc Citrix XenApp Advanced, Enterprise and Platinum Edition Ericom PowerTerm WebConnect Enterprise en WebConnect RemoteView GeNUIT THINWORX GraphOn GO-Global for Windows HOB HOBLink JWT, RD VPN Jetro COCKPIT & COCKPIT2i Microsoft Windows Server 2008 R2 Remote Desktop Services NoMachine NX ProPalms TSE Sun Secure Global Desktop VisionApp Workspace Management
Tabel 1. Server-side applicatievirtualisatieproducten
Next Generation • Marketwatch
nieuwe toepassing samen met de vaak vele andere toepassingen op werkplekken is niet langer nodig of wordt in ieder geval een stuk eenvoudiger. Applicatiebeheer in zijn algemeen wordt eenvoudiger. Applicatie-streaming is vaak onderdeel van applicatievirtualisatie, omdat hiermee de packages in onderdelen naar de werkplek worden geladen terwijl de gebruiker er meteen al mee aan de slag kan. Toepassingen worden op deze wijze on-demand aangeboden. ThinApp wordt vooral geroemd om zijn eenvoud en lage instapdrempel. App-V is wat complexer en wordt door Micro-
Avocent LANDesk Application Virtualization Citrix XenApp Advanced, Enterprise and Platinum Edition EMC VMware ThinApp Endeavors Application Jukebox InstallFree Bridge Microsoft App-V Novell ZENworks Application Virtualization Symantec Workspace Streaming en Workspace Virtualization Xenocode Virtual Application Studio Tabel 2. Client-side applicatievirtualisatie
2X VirtualDesktopServer Citrix XenDesktop Clearcube Sentral
Je hoeft toepassingen niet te installeren, ze zitten elkaar niet in de weg en diverse versies kunnen op een systeem draaien
Desktone Virtual-D Ericom PowerTerm WebConnect DeskView HP Session Allocation Manager (SAM) HP RGS Mantissa z/VOS ProPalms VDI Quest vWorkplace Sun/Oracle VDI 3.0 VMware View Tabel 3. Server-side desktopvirtualisatie
een gateway wordt geplaatst voor de terminal server-farm. Op elke terminal server is minimaal een agent nodig om extra functionaliteit toe te voegen.
Client-side applicatievirtualisatie Bij client-side applicatievirtualisatie worden individuele (of gebundelde) toepassingen in een package opgenomen, door een capture uit te voeren van de installatie. Dit package kun je daarna simpelweg openen met een dubbelklik, waarna de toepassing draait. Het package plaats je op een fileshare, zodat elke medewerker erbij kan. Je neemt het op een usb-drive mee of je verspreidt het naar werkplekken met een methode voor softwaredistributie (of met Active Directory). Gevirtualiseerde toepassingen draaien in een geïsoleerde omgeving op de werkplek, met een eigen variant van een register
en bestandssysteem. De grootste voordelen van de technologie zijn dat je toepassingen niet hoeft te installeren, dat ze elkaar niet in de weg zitten (de Dllhell) en dat hierdoor diverse versies van dezelfde toepassing op één systeem kunnen draaien. Het testen van een
soft geleverd als onderdeel van MDOP, dat je alleen kunt bemachtigen als je een Service Agreement hebt. Citrix heeft ervoor gekozen streaming onderdeel te laten uitmaken van XenApp. XenApp biedt hierdoor als enige geïntegreerde client-side en server-side applicatievirtualisatie. Microsoft en Symantec hebben als grote voordeel dat de bedrijven ook een enterprise-
Citrix XenServer Microsoft Hyper-V Server 2008, Microsoft Server 2008 Hyper-V en System Center Virtual Machine manager (SC VMM) Microsoft Virtual Server 2005 R2 SP1 Oracle VM, Virtual Iron, Sun xVM VirtualBox Parallels Virtuozzo Containers VMware Server, VMware ESXi VMware vCenter Server VMware Virtual Infrastructure Tabel 4. Verschillende virtuele machine-producten
Veelbesproken zijn XenDesktop en Mware View. Het zijn producten V samengesteld uit verschillende technologieën of deelproducten en dat maakt de architectuur nog wat ingewikkeld en dus beheeronvriendelijk. Sommige producten worden geleverd met hypervisor. Bij andere kun je een willekeurige hypervisor kiezen. Sommige producten fungeren slechts als doorgeefluik (als broker of toegangs oplossing) en mogen eigenlijk geen HVD-oplossing worden genoemd. Omdat HVD wat betreft toegang, protocol en tools een verlengstuk is van terminal server, plaatsen nagenoeg alle aanbieders van terminal servers zich in de HVD-markt. HVD vereist naast een desktop broker minimaal oplossingen voor image-beheer, grafische versnelling en personality-management.
Lismore Software Systems Guest PC Microsoft MED-V Microsoft Virtual PC 2007 MokaFive Suite Parallels Desktop Parallels Workstation, Parallels Workstation Extreme VMware ACE VMware Fusion VMware Player VMware Workstation Tabel 5. Client-side type-2 virtualisatie
Citrix XenClient (nog niet leverbaar) Neocleus NeoSphere Virtual Computer NxTop 1.1 VMware vClient Client Virtualization Platform (nog niet leverbaar) Tabel 6. Client-side type-1 virtualisatie
desktopbeheeroplossing hebben. Kies je VMware of Citrix, dan moet je voor enterprise-desktopmanagement toch nog een derde partij erbij halen. Bijzondere uitdagingen bij applicatie virtualisatie zijn licentiebeheer van de gepackage-te toepassingen, het maken van packages van bijzondere toepassingen die met COM+ of DCOM werken, die stuurprogramma’s nodig hebben of die als service draaien of met named pipes werken. Client-side applicatievirtualisatie is vooral (nog) een Windows-aangelegenheid. Het is een erg belangrijke - zo niet de belangrijkste - technologie voor nu en in de toekomst en kan structureel de manieren gaan veranderen waarop we toepassingen op Windows beschikbaar gaan stellen, zelfs in thuissituaties. Applicatievirtualisatie staat nog in de kinderschoenen en het wachten is ook nog op multiplatform ondersteuning.
Server-side desktopvirtualisatie Bij server-side desktopvirtualisatie draaien Windows-omgevingen op virtuele machines die zich bevinden op servers in het datacenter. Door onder meer
Virtuele machine-infrastructuur
desktop-brokertechnologie toe te voegen kunnen gebruikers deze remote werkplekken bedienen via een presentatieprotocol (veelal ICA of RDP). Het idee is afkomstig van VMware, die als eerste over VDI sprak in de Windowsmarkt (als we terminal server-oplossingen niet meetellen). Inmiddels is het lijstje met aanbieders snel groeiende, om vooral niets te missen op deze opkomende (maar vooralsnog kleine) markt.
Zonder een onderliggend platform voor servervirtualisatie heeft HVD geen bestaansrecht. Type-1 hypervisors worden sinds enkele jaren uiteraard veel gebruikt voor serverconsolidatie en datacenteroptimalisatie. Toch bevindt de markt zich nog steeds in ‘red alert’mode, want er is nog veel markt te verdelen en (terug) te winnen. Door de aandacht voor VDI/HVD kunnen er verschuivingen op de markt gaan plaatsvinden, zelfs in het geval dat VDI/
AppSense Environment Management Citrix User Profile Manager Immidio Flex Profiles Micosoft roaming profiles en Group Policy Quest vWorkplace PowerTools RES PowerFuse (TIP: Nederlands product) Ringcube Vdesk RTO Software Virtual Profiles Symantec Workspace Corporate and Symantec Workspace Remote, Symantec Workspace Profiles Tricerat Simplify Suite Unidesk Tabel 7. Personality-management
Next Generation • Marketwatch
Atlantis ILIO Citrix Provisioning Server NetApp (deduplication) VMware View Composer Tabel 8. Image-management voor VDI/HVD
Athena (TIP: Nederlands product) ChipPC HP IGEL Wyse, Wyse TCX Tabel 9. Verschillende thin client-producten
HVD niet op geadopteerd.
grote
schaal
wordt
teem. Windows XP wordt meegeleverd op de virtuele machine. Dit concept lijkt overigens op wat Apple met Rosetta doet om PowerPC MAC-toepassingen te draaien op Intel Macs (hoewel dat geen virtuele machine is). Sommige van de type-2 hypervisors worden gepositioneerd als oplossingen voor client-side desktopvirtualisatie, omdat ze zijn voorzien van mogelijkheden de images centraal aan te bieden en te onderhouden. Dat geldt voor bijvoorbeeld Microsoft MED-V en voor de MokaFive Suite (die met VMware Player wordt geleverd om de guest te draaien).
Client-side desktopvirtualisatie
Type-2 hypervisor Het is al jaren mogelijk een besturingssysteem als guest te draaien bovenop een ander besturingssysteem als host, en wel met een type-2 hypervisor. De eerste klapper met Windows als host werd gemaakt door VMware met V Mware Workstation, dat heel snel populair werd bij ontwikkelaars en testers. Microsoft biedt Virtual PC (geacquireerd) gratis aan. In Windows 7 is Virtual PC samen met seamless venstertechnologie opgenomen om het mogelijk te maken oudere toepassingen te draaien op het nieuwe besturingssys
Geavanceerd image-management Innovatief image-beheer is bruikbaar voor fysieke pc’s en servers, maar is vooral zinvol voor gecentraliseerde VDI/ HVD-images. Zonder dit soort beheersoftware of technologie zou je voor elke virtuele pc een volledig image moeten onderhouden op je SAN. Deze software gaat hand in hand met software voor het onderhouden van de personality van images.
Type-1 hypervisor
Thin clients & desktop-appliances
Sinds kort kan ook op de bare-metal van de notebook of desktop een virtuele machine draaien (als type-1 hypervisor). Fabrikanten positioneren clientside bare-metal hypervisors als oplos-
De thin client is een jaar of vijftien geleden uitgevonden door Wyse en Citrix als Windows-based terminal en bedoeld om in Citrix WinFrame de Citrix-desktop op afstand te bedienen. Het product maakt een opleving door dankzij de aandacht voor VDI/HVD. De beheervriendelijkste HVD-omgeving krijg je immers als je één bureaublad bedient op een thin client (in een HVD-infrastructuur vaak desktop-appliance genoemd). Wyse heeft zich uitstekend weten te handhaven en is nog steeds gespecialiseerd in alleen thin clienttechnologie. Maar HP - eerst nog oem van Wyse - is dankzij eigen clients en de overname van Neoware groot geworden. Ook populair in Nederland zijn IGEL-thin clients (nummer één in Duitsland), ChipPC en niet te vergeten de thin clients van het Nederlandse Athena. In totaal zijn er ongeveer veertig fabrikanten van thin clients. Steeds meer organisaties lijken ervoor te kiezen om (oude of nieuwe) pc’s om te bouwen tot snelle thin clients. Hiervoor kan hard- of software worden aangeschaft, vaak voorzien van de benodigde beheertools van enkele van de genoemde ontwikkelaars. In dit overzicht hebben we alleen de bekendste, populairste en innovatiefste producten behandeld. Van onze site w ww. netopus.nl is een samenvatting van dit artikel te downloaden, met links naar de producten. «
Het lijstje met aanbieders groeit snel, want niemand wil deze opkomende markt missen Naar analogie met server-side desktopvirtualisatie is het mogelijk een virtuele machine lokaal te installeren en op deze wijze een gastbesturingssys teem te draaien op een host-besturingssysteem.
VMware, maar vooral Citrix op dit gebied functionaliteit toevoegt door een overname.
sing voor het offline HVD-scenario: je kunt dus de hosted desktop meenemen en via geavanceerde technologie synchroniseren met het datacenter. Het eerst beschikbare product op de markt was NxTop. VMware en Citrix hebben beide een bare-metal hypervisor voor dit jaar aangekondigd.
Personality-management & delivery Personality-management wordt een zeer belangrijke component voor de toekomst van de werkplek, fysiek en virtueel. Traditionele fabrikanten als RES Software en AppSense hebben hier de kans een flinke groei door te maken. Ze zullen dan wel vernieuwende concepten moeten oppakken, zoals de zeer bijzondere en innovatieve producten van Unidesk en Ringcube tonen. Deze ondersteunen ook data en persoonlijke toepassingen als personalitycomponent. Er is een grote kans dat
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Labreport Titel: VMware ThinApp 4.0.3 Auteur: Marcel Beelen Pagina’s: 52 - 57
Toepassing wordt container VMware ThinApp 4.0.3 In de Van Dale is googelen opgenomen als werkwoord voor zoeken op internet: “we googelen, hij googelde, hij heeft gegoogeld”. Bij de gebruikers van VMware ThinApp doet zich hetzelfde fenomeen voor: ze thinappen, de beheerder thinappt of thinappte en als ze ermee klaar zijn, hebben ze gethinappt. VMwares ThinApp zou zo kunnen worden opgenomen in een volgende editie van het woordenboek. Door welke kenmerken wist het door te breken? Marcel Beelen
M
et de overname van Thinstall heeft VMware een slimme zet gedaan. De bijzondere eenvoud van het product geeft het een lage instapdrempel en zorgt ervoor dat het is te gebruiken in elke situatie, van standalone tot samen met het meest complexe desktop management-raamwerk dat je maar kunt bedenken. De naam ThinApp is bedacht in juni 2008. Na wat discussies over deze naam op internetfora het lijkt wel erg veel op Citrix XenApp - zijn de naam en het product inmiddels geaccepteerd en ingeburgerd. ThinApp is een product voor applicatievirtualisatie. Dat is misschien wel de belangrijkste ontwikkeling van de afgelopen tijd én voor de komende jaren. In potentie lost deze technologie (van VMware maar ook van de concurrenten) diverse hardnekkige problemen op. Denk aan applicatieconflicten (de Dll-hell) en ingewikkelde regressietests bij de uitrol van nieuwe toepassingen of nieuwe versies van toepassingen en eventueel zelfs het teruggaan naar een vorige versie.
Je toepassing in een bubbel Met VMware ThinApp kun je een toepassing gebruiken zonder dat deze wordt geïnstalleerd. De software wordt terug-
gebracht tot een enkele executable. Met een dubbelklik daarop draait de toepassing. In de bubbel van de toepassing wordt een virtuele omgeving gecreëerd met eigen bestanden, eigen omgevingsvariabelen en een eigen Windows-register. Als je binnen de virtuele toepassing kijkt, dan zie je een samengevoegde omgeving van de virtuele componenten met de fysieke componenten op de harde schijf. De toepassing denkt dus dat hij is geïnstalleerd, terwijl dat in werkelijkheid niet het geval is. Het aardige is dat je die executable start zonder vooraf ook maar iets te hoeven doen op de werkplek.
Portable container Er is voor ThinApp geen agent of stuurprogramma nodig noch zijn er Administrator-rechten noodzakelijk. Een gethinappte Microsoft Word draait met een dubbelklik vanaf een usb-station, dvd-rom of gedeelde map op het netwerk. Applicatievirtualisatie gaat hand in hand met applicatie-isolatie. Het minibesturingssysteem van slechts 400 k (<2MB runtime) dat in elke gethinappte toepassing is ingesloten, het Virtual Operating System (Vos), zorgt voor de virtuele omgeving die de
toepassing ervaart en isoleert deze van het besturingssysteem en de andere gevirtualiseerde toepassingen. VMware spreekt van een toepassing in een portable container.
Ideaal voor vrije werkplek Je ziet zelf meteen de enorme voordelen van ThinApp. Omdat er geen Administrator-rechten nodig zijn, kun je met ThinApp toepassingen aanbieden op zakelijke notebooks, desktops en terminal servers (ook met Citrix XenApp), zonder de werkplekken of terminal servers zelf of de rechten erop te hoeven aanpassen. Het draaien van een bedrijfskritische toepassing op een meegebrachte privénotebook of een niet door je organisatie ondersteunde pc thuis is geen enkel probleem. Verschillende versies van een toepassing draaien zonder problemen tegelijkertijd als je dat wilt, ook als ze zijn gethinappt met verschillende versies van ThinApp zelf. En toepassingen verwijderen is een kwestie van de executable verwijderen. Er blijven geen restbestanden en dergelijke achter. Op je werkplekken treedt geen vervuiling op (ook niet in het register) als je alle toepassingen virtualiseert, waardoor de pc’s ook nog eens minder spoedig traag worden. Misschien is wel de voornaamste oorzaak voor ThinApps succes dat het geen
VMware ThinApp 4.0.3 • Labreport
Afbeelding 1. Aanmaken van het package
onderliggende infrastructuur nodig heeft. Veel andere beheertoepassingen vereisen een datastore in je back-office, agents op werkplekken en terminal servers, middlewaresoftware op andere systemen, geopende poorten op interne firewalls en een specialist voor de invoer. ThinApp heeft een lage instapdrempel en is te gebruiken met elke beheeromgeving die je toevallig hebt.
Capture en Build Het klinkt allemaal te mooi om waar te zijn. Toch is het proces om toepassingen te virtualiseren eenvoudig. Je installeert de VMware ThinApp Suite 4 op een schone Windows-werkplek, door de wizard te doorlopen en overal de default-instellingen te kiezen. V Mware levert VMware Workstation bij het product, zodat je gemakkelijk op een schone (virtuele) pc de packages kunt aanmaken (Afbeelding 1). De installatie van ThinApp wordt aangeraden op een zo kaal mogelijke Windows XP Professional-werkplek SP2 (dus zonder SP3), zonder Internet Explorer 7 en zonder componenten als Java, Media Player, Windows Messenger en het .Net Framework. Wel is Windows Installer 3.1 noodzakelijk en is het slim securityupdates op Windows XP te installeren.
Afbeelding 2. Scannen van de pc voorafgaand aan de Capture
Het ThinApp-bestand is nog geen 8 MB groot en de installatie kost maar enkele tellen. Het proces om een package te maken verloopt globaal als volgt. Je start Setup Capture. Dit is het overkoepelende hoofdprogramma van ThinApp. Als eerste zal Setup Capture een pre-scan uitvoeren van alles wat op je systeem aanwezig is (registerwaarden, bestanden en dergelijke, zie Afbeelding 2). Vervolgens minimaliseer je het programma en voer je de installatie uit van je te virtualiseren toepassing. Hierbij kun je besluiten ook de componenten als het .Net Framework mee te nemen. Installeer dit dan voorafgaand aan of samen met je toepassing. Wil je een component niet meenemen in het package van de toepassing, installeer dit dan voorafgaand aan het starten van Setup Capture. Afhankelijk van de toepassing kan tijdens de installatie je pc diverse malen opnieuw opstarten. Setup Capture heeft hier geen last van. Als de installatie gereed is, start je de toepassing op en stel je initiële zaken in. Denk daarbij aan het invoeren van een licentiecode van je raamovereenkomst met je softwareaanbieder, het activeren van een toepassing en het maken van default-instellingen binnen de toepassing. Als alles naar tevredenheid is ingesteld, open je de
geminimaliseerde Setup Capture, die nu een post-scan uitvoert. Wil je toegang tot de toepassing beperken, dan selecteer je groepen uit Active Directory die haar mogen gebruiken. De werkplek waarop je de capture uitvoert, dient dan wel zelf ook lid van het domein te zijn. Je maakt nog wat keuzes betreffende het package, zoals de diepgang van de isolatie (Merged isolation, WriteCopy isolation of Full isolation) en of je het package wilt comprimeren. Daarna voer je een Build uit en wordt de executable gegenereerd om aan te bieden aan je gebruikers. Het is uiteraard slim het package eerst goed te testen.
Applicatie-streaming Je kunt een ThinApp-package op twee manieren maken, in streaming execution mode of deployed mode. Bij streaming execution wordt de toepassing op een centrale gedeelde map bewaard en start de gebruiker de executable vanaf die plek, bijvoorbeeld door op een snelkoppeling ernaar te klikken. Het grote voordeel is dat je de toepassing centraal beheert. Uitrollen van een nieuwe versie betekent slechts het vervangen van het betreffende package op de share. Als een gebruiker de toepassing start, wordt eerst de runtime-omgeving van ThinApp
VMware ThinApp 4.0.3 • Labreport
Afbeelding 3. Autorisatie en Sandbox-instellingen
opgehaald (wat extreem snel functioneert via het smb-protocol), waarna de benodigde registerdelen en bestanden worden opgehaald, in blokken van 64k. Wat niet nodig is, wordt pas opgehaald als de toepassing dit vereist. Alles wordt opgeslagen in de Windows-diskcache en is na beëindiging van de toepassing weer verdwenen. Er is dus geen diskruimte op de werkplek nodig. Ook de instellingen van toepassingen en bijbehorende persoonlijke instellingen van gebruikers worden virtueel opgeslagen, in wat de Sandbox wordt genoemd (in de homedirectory van de gebruiker op het SAN, zie Afbeelding 3). Tijdens het aanmaken van het package (de build) kun je aangeven of het moet worden gecomprimeerd. Eventueel is ook de blokomvang van 64k te vergroten. Een winst in omvang van je package van vijftig procent is haalbaar. Het package mag read-only op de gedeelde map worden geplaatst. De tweede package-methode is de deployed execution mode. Hierbij wordt het package op de lokale harde schijf van bijvoorbeeld een notebook of usb-drive geplaatst om vanaf die plek te worden gestart. Omdat ThinApp geen distributiemechanisme heeft, zul je het package moeten uitrollen met je eigen softwaredistributie-oplossing of met bijvoorbeeld Active Directory Group Policy.
Afbeelding 4. Kiezen van isolatie-modus
Is je package goed geïsoleerd? Soms is het handig diverse toepassingen en/of componenten die veel samenwerken, te thinappen in één bubbel. Het kan bijvoorbeeld zin hebben om Office 2007 samen met Project 2007 of Vision 2007 samen te brengen. De executable wordt dan weliswaar groter, maar de samenwerking tussen de toepassingen wordt zeker niet verstoord. De mate van isolatie is afhankelijk van de eisen die toepassingen stellen aan integratie. De keuze voor Merged isolation, WriteCopy isolation of Full isolation tijdens het packagen speelt daarbij eveneens een belangrijke rol. De eerste twee isolatiemodes zijn te kiezen tijdens het packagen (Afbeelding 4). Bij Merged isolation heeft de gebruiker beperkt toegang tot het bestandssysteem van de werkplek. Bij WriteCopy mode worden schrijfoperaties afgevangen en omgeleid naar de Sandbox. Full isolation kan alleen achteraf worden ingesteld door een configuratiebestand te wijzigen (Package. ini). Minimale integratie is altijd nodig. Zo wil je bijvoorbeeld bestandsextensies koppelen aan een toepassing. Als een gebruiker op een .docx dubbelklikt, moet immers de geïsoleerde Microsoft Word 2007 starten. Als een gebruiker op een maillink klikt in een geïsoleerde toepassing, moet de geïsoleerde Outlook
in een ander package worden gestart (of de lokale Outlook). VMware levert hiervoor ThinReg.exe, standaard te vinden in C:\Program Files\VMware\VMware ThinApp. Het programma is verder in staat entry’s voor geïsoleerde toepassingen te maken in het startmenu van Windows of op het bureaublad en voegt informatie toe over de toepassingen in het Control Panel.
Bijwerken van toepassingen Een andere vorm van integratie is kopiëren en plakken tussen geïsoleerde toepassingen onderling en tussen geïsoleerde toepassingen en lokale toepassingen. Hiervoor hoef je niets te doen. Kopiëren en plakken en Ole-links werken zoals je verwacht. Je hebt eveneens standaardtoegang tot bijvoorbeeld geïnstalleerde printers, stuurprogramma’s, het netwerk en bijvoorbeeld een aangekoppelde usb-drive, mits je rechten het toelaten uiteraard. Toepassingen die services nodig hebben, kunnen met de virtual service control manager virtuele services starten voordat de toepassing zelf start. Toepassingen communiceren met zowel virtuele services als met services die op de lokale werkplek actief zijn. ThinApp biedt geen mechanisme voor softwaredistributie. Je zult dus met Active Directory, met
VMware ThinApp 4.0.3 • Labreport
singen die zelf een stuurprogramma installeren, in het bijzonder kernelmode device drivers zoals stuurprogramma’s voor scanners en printers. Als toepassingen bestaande of vooraf geïnstalleerde drivers gebruiken, gaat het wel goed. Sommige toepassingen die gebruikmaken van bijvoorbeeld een dongel of die werAfbeelding 5. Geavanceerde wijzigingen maken via de ken op basis van projectbestanden een MAC-adres of processor-id, zijn Microsoft System Center of andere tools niet te thinappen. Toepassingen die gede packages moeten verspreiden naar bruikmaken van kernel mode-compode werkplekken. Als je ze tenminste nenten, werken niet (antivirussoftware, niet op een gedeelde map aanbiedt, wat personal firewalls en sommige vpnop je netwerk veel handiger is. Heb je clients/agents). Als je ingewikkelde hiervoor geen oplossing, dan kun je met toepassingen hebt, is het mogelijk dat de functie Application Sync toepassin- een incorrect gevirtualiseerde toepasgen via een weblink met http/https laten sing crasht, hangt, te veel processorbijwerken, incrementeel, dus werkend tijd kost of dat componenten niet goed met delta’s. worden aangeroepen, crashen of hanEen andere functie genaamd Applicati- gen. Geavanceerde instellingen maak je on Link maakt het mogelijk dat je packa- direct in de projectbestanden, met een ges kunt linken, met als voordeel dat ze editor (Afbeelding 5). Er is geen grafiapart zijn bij te werken of vervangen. Zo sche omgeving voor geavanceerd confizou je het .Net Framework in een afzon- gureren. Packagen blijft een vak apart, derlijke package kunnen virtualiseren dus als je ingewikkelde bedrijfstoepasen linken met je .Net-toepassing. singen hebt, schakel dan de hulp in van een consultant of partner die hierin is Wat niet mogelijk is gespecialiseerd. Het is vaak een kwesThinApp werkt op alle 32 bit- en 64 bit- tie van ervaring om het package op de Intel Windows-versies sinds Windows goede wijze te maken. Dit is overigens NT, inclusief terminal servers. Alleen niet des ThinApps, maar geldt voor elke Windows 7 wordt nog niet ondersteund, vorm van packagen. maar dat laat ongetwijfeld niet lang Ideaal voor ISV’s meer op zich wachten. Een ThinApppackage draait op elk Windows-bestu- Ben je softwareontwikkelaar, dan is ringssysteem inclusief thin clients met ThinApp eveneens erg handig. Je maakt Windows XP Embedded, maar niet op 16 packages van je toepassing en eventubit- of niet-Intel-gebaseerde systemen ele componenten en plaatst ze op een waaronder Windows CE. 64 bit-toepas- dvd’tje. De klant kan je applicatie direct singen kunnen niet worden gevirtua- starten en draaien vanaf de dvd en de liseerd. Niet te thinappen zijn toepas- toepassing functioneert op Windows XP
en Windows Vista, in kioskomgevingen waar de gebruiker geen rechten heeft en op terminal servers. En dat alles zonder vervuiling achter te laten na gebruik. Je toepassing wordt wel iets duurder, omdat je een ThinApp-licentie moet hebben voor elke afnemer. Dat betaalt zich echter terug, doordat je niet voor verschillende besturingssystemen hoeft te ontwikkelen en testen. Je toepassing vertoont ook minder conflicten met andere toepassingen bij de klant. Als je nog niets doet met applicatievirtualisatie en de concurrerende producten te ingewikkeld vindt, is de instap in ThinApp zeer eenvoudig. De documentatie is meer dan voldoende en helpt je snel aan de slag. Het ‘losstaand’ zijn van ThinApp is een groot voordeel, maar sommige bedrijven zullen het als nadeel ervaren, omdat centrale activiteiten als licentiebeheer, rapportages over de status en het gebruik van toepassingen, distributie en updates met andere oplossingen moeten worden gedaan. ThinApp is niet goedkoop. Je koopt de ThinApp Suite en krijgt dan een licentie van VMware Workstation om de packages op te maken, de ThinApp Virtualization Packager en vijftig client-licenties voor 4.945 euro inclusief een jaar onderhoud. Voor ongeveer honderd euro per werkplek mag je dan zoveel op die werkplek thinappen als je maar wilt. Extra client-licenties kosten 39 euro per werkplek (ook inclusief een jaar onderhoud). Een zestigdagenevaluatieversie is gratis bij VMware te downloaden. « Product: VMware ThinApp 4.0.3 Fabrikant: VMware Website: www.vmware.com/ products/thinapp Prijs: Vanaf 4.945,- inclusief 50 client-licenties +L age instapdrempel; goede balans tussen isolatie en integratie van toepassingen - Extra kosten per werkplek; geen overkoepelende beheeromgeving; packagen blijft een specialisatie
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Labreport Titel: CrossOver Auteur: Marcel Beelen Pagina’s: 58 - 63
CrossOver
Overstappen naar Linux en Mac OS X Het draaien van een virtuele machine op Linux of Mac OS X om Windowstoepassingen te draaien is voor veel gebruikers nogal omslachtig. Je moet er immers Windows voor installeren en onderhouden (van updates en antivirussoftware tot de toepassingen) in de virtuele machine. Het is bovendien noodzakelijk een Windows-licentie aan te schaffen. Maar met CodeWeavers’ CrossOver draaien diverse Windows-toepassingen zonder emulatie toch op Linux en Mac OS X. Marcel Beelen
C
rossOver van CodeWeavers is een commerciële implementatie van Wine, een Unix-implementatie van de win32 Windows-bibliotheken. Het is dus geen emulatieproduct noch een virtuele machine-product, maar een verzameling library’s (api’s). Als het ware wordt Linux rechtstreeks aan de Windows-executables gekoppeld. Voor een aanschafprijs van enkele tientjes schaf je CrossOver aan en dat is een heel stuk goedkoper dan een virtuele machine-product van VMware of Parallels Desktop en een Windows-licentie. NetOpus bekijkt of CrossOver op Linux en Mac OS X voor je organisatie een zinvol application delivery-product is. Daarbij is ons primaire doel het native
draaien van Internet Explorer en Office op de Mac en op Linux.
singen en het beheer vereenvoudigen. Verder biedt CodeWeavers commerciële ondersteuning. Voorts helpt het bedrijf de ontwikkelaars van Wine bij de verdere perfectionering van het product. Volgens de website ondersteunt CrossOver onder meer Microsoft Office, Lotus Notes, Microsoft Project en Visio, Macromedia Dreamweaver MX, Flash MX en Adobe Photoshop.
Overstap naar Unix
Office en Games
Wine is een implementatie van de Windows-api die draait op Unix (Linux, Mac OS X, Solaris, FreeBSD en andere varianten). Het functioneert als middlewarelaag tussen de Windows-toepassing en Unix. Als een Windows-toepassing bijvoorbeeld een dialoogvenster wenst te openen, communiceert deze met Wine, die vervolgens aan het onderliggende besturingssysteem het dialoogvenster vraagt. Het besturingssysteem bouwt het dialoogvenster op in de eigen look en feel. Dit soort communicatie vindt voortdurend plaats, duizenden keren per seconde. Wine, een open sourceproject, vervangt op deze wijze dus Windows. Installatie van Wine en Windowstoepassingen onder deze implementatie is niet zo simpel. CodeWeavers’ CrossOver is gebaseerd op Wine, met daaraan toegevoegd tools die de installaties, het finetunen van Afbeelding 1. Installatie van CrossOver op openSuse Linux Windows-toepas-
CrossOver werd enkele jaren geleden nog CrossOver Office genoemd. Omdat de toepassing echter veel meer mogelijk maakt dan alleen Microsoft Office, heet de software nu CrossOver Mac en CrossOver Linux. Een speciale versie is CrossOver Games - eveneens te koop voor de Mac en voor Linux -, dat speciaal is ontwikkeld en wordt getest met grafische spellen. Het aandachtsgebied ligt daarbij minder op (zakelijke) stabiliteit dan op grafische snelheid van de gameengines. Er is een Standard-editie van 37 euro en een Professional-editie van 64 euro (die goedkoper wordt als je meer licenties aanschaft). De Professional-editie wordt geleverd inclusief CrossOver Games en een jaar volledig onderhoud, dat na een jaar is te verlengen. Deze editie is bovendien multi-user (hoeft slechts eenmaal te worden geïnstalleerd om toch voor alle gebruikers aanroepbaar te zijn) en kan als package worden uitgerold. De exacte verschillen en staffelkortingen zijn na te kijken op de website van CodeWeavers. Met deze software ben je in theorie in staat zonder problemen Microsoft Office, Internet Explorer of Google Chrome op je Linux- en Macwerkplek te installeren en gebruiken. De overstap van de Windows-werkplek
CrossOver • Labreport
Afbeelding 3. Selecteren van een ondersteunde toepassing in CrossOver
daard in ~/.cxoffice). CrossOver is nu geïnstalleerd. Je kunt meteen doorgaan met de installatie van Windows-toepassingen door o BeAfbeelding 2. Grafische bediening van CrossOver Mac gin Install te klikken, maar je kunt naar een Linux/Mac-werkplek wordt dit ook nadien doen. De installatie van hiermee weer wat eenvoudiger. Maar is CrossOver stelt weinig voor en kost je dat in de praktijk ook echt het geval? maar een paar minuten dankzij de handige grafische schil die CodeWeavers er Installatie CrossOver omheen heeft gemaakt. Een Linux-evaluatieversie is te downMac-versie loaden van de website. Voor Debian en Ubuntu is er tevens een installatie- De Mac-evaluatieversie van CrossOver package te downloaden (.deb) en ook voor download je eveneens van de website. Red Hat, Fedora, Suse en Mandrive is er De installatie hiervan is nog eenvoudieen package (.rpm). Op het systeem dient ger. Nadat je het .dmg image-bestand in ieder geval Glibc 2.3.x of nieuwer aan- hebt binnengehaald en je erop hebt dubwezig te zijn, evenals X11R6 3.3 of nieu- belgeklikt, versleep je de toepassing wer. Verder is een browser onmisbaar. naar de map Applicaties op je Mac. Je Er is ook een generiek installatiescript, start de toepassingen met een dubbelwat in principe op elke Linux-distro is te klik en CrossOver draait. draaien. Het succes van de installatie Er is niet zo heel veel in te stellen. Stanhangt een beetje van de distributie en daard werkt alles zoals het hoort. Als de versie af. Je downloadt dan install- je wilt, kun je enkele zaken aanpassen. crossover-standard-demo-7.1.0.sh. Dan Zo is het mogelijk om de autolaunch van worden de installatiebestanden uitge- cd’s uit of in te schakelen, toetsenbordpakt en start er een grafische wizard die mappings aan te passen of instellingen je door de verdere installatie heen helpt. te maken voor het klembord. Je gaat akkoord met de licentievoor- Nu ben je in staat op zowel Linux als Mac waarden en past eventueel het pad aan OS X de installatie te starten van je toewaar de installatie terechtkomt (stan- passingen. En daar begint de zakelijke
uitdaging. Op de website vind je een overzicht van maar liefst 5.656 toepassingen. Filter je op de ondersteunde toepassingen, dan blijven er maar 129 van over. De rest kan wel werken, maar dat is niet getest noch wordt het ondersteund. Van die 129 toepassingen hebben er dertien de Gold Medal, wat betekent dat die toepassing officieel wordt ondersteund en feitelijk inzetbaar is voor zakelijk gebruik. Helaas ben je dan beperkt tot oudere versies, want in het lijstje staan bijvoorbeeld Word 2000, PowerPoint 2000 en Excel 2000, de PowerPoint 97/2000 en Excel 97/2000 Viewers en Word, Excel, PowerPoint 97. Verder werken Flash Player 7 en de Chime-plug-in foutloos. De overige toepassingen met Silver Medal draaien ‘bruikbaar’, maar niet foutloos. In dat lijstje zie je onder meer Office 2003 met Outlook 2003, Project 2000 en Visio 2000 en Internet Explorer 6.0. Toepassingen met een Bronze Medal zijn te installeren maar niet te gebruiken, behalve als je heel vaak je gegevens bewaart. Op je zakelijke werkplekken wil je graag enige stabiliteit hebben en de keuze voor zakelijke toepassingen die je dan hebt, plaatst je bijna tien jaar terug in de tijd. De best ondersteunde Office is versie 2000, maar de kans is groot dat je daarvan de installatiemedia niet meer hebt. Microsoft ondersteunt deze versie ook niet meer: sinds 14 juli van dit jaar is de extended support-periode afgelopen.
CrossOver • Labreport
Afbeelding 4. Internet Explorer 6 op openSuse Linux
Nu blijken in het lijstje dat CrossOver je toont tijdens de installatie, wat modernere toepassingen voor te komen, zoals Office 2007 en Adobe Creative Suite 2 en Visio 2003.
Safari of toch IE? Voor onze proef willen we specifiek Internet Explorer testen. Alleen Internet Explorer 6 - Service Pack 1 voor Internet Explorer 6 stamt uit 2002 - wordt ondersteund. Je kunt deze nog downloaden van het Microsoft Download Center en daarvan maakt CodeWeavers gebruik. De installatie verloopt hierdoor erg soepel en snel. Je selecteert in CrossOver Internet Explorer in het lijstje van ondersteunde toepassingen, waarna er een zogeheten bottle wordt aangemaakt. Dit is een geïsoleerde virtuele omgeving met alle Windows-library’s en -mappen. Na het maken van een win98-bottle voor DCOM98 wordt Internet Explorer bij Microsoft gedownload en geïnstalleerd. Hierbij wordt zelfs een reboot van Windows gesimuleerd, waarna Internet E xplorer wordt geïnitialiseerd en Outlook Express wordt geconfigureerd. Vanaf dat moment heb je een native Internet Explorer 6 op je Linux-werkplek of Mac draaien. Je dubbelklikt op het pictogram van Internet Explorer 6 en de MSN-homepage van Microsoft wordt in de browser geopend. Het aardige is dat de vensters en knop-
Afbeelding 5. Internet Explorer 6 op Mac OS X
pen van Internet Explorer op die van Linux of Mac OS X lijken dankzij het gebruik van api’s. Er is heel redelijk mee te werken, de performance valt soms wat tegen (vooral op de Mac) en sites openen langzaam of pas na een refresh. Veel sites zien er net iets anders uit door grotere of andere lettertypes. Ook ontbreken natuurlijk allerlei plug-ins, dus op veel plaatsen ontbreken ook grafische afbeeldingen en andere objecten. Voor YouTube moet je bijvoorbeeld een Flash Player ActiveX downloaden en installeren en dat gaat niet lukken. Doordat dezelfde uitdagingen spelen als je lokaal op de Apple met Safari werkt of op Linux met Firefox, is het uiteindelijk toch net zo handig om met de andere browsers te werken.
CrossOver Chromium Als reclamestunt biedt CodeWeavers Chromium voor Windows gratis aan om te downloaden. Chromium is de browser waarop Google Chrome is gebaseerd. Je downloadt CrossOver Chromium, dubbelklikt erop en Chromium voor Windows draait op je Mac- of Linux-werkplek. Zo zou je het eigenlijk ook willen voor andere toepassingen. Je downloadt ‘CrossOver Word 2007’ bij Microsoft, na betaling van de licentie uiteraard, en met een dubbelklik draai je Word op Linux of Mac OS X. Eigenlijk zou je dit zelfs wel willen voor Word op Windows. Geen installatie, maar een simpele klik
die daarna Word in een bottle draait op Windows. En eigenlijk is dat wat VMware ThinApp doet op Windows. Omdat in het lijstje van ondersteunde toepassingen in CrossOver ook Office 2007 wordt genoemd, installeren we deze eveneens in ons testlab op de Mac. Zodra je de cd in het station stopt, herkent CrossOver dat het een autorun Windows-cd is en vraagt de implementatie of Office 2007 mag worden geïnstalleerd. Er wordt een winxp-bottle aangemaakt en de installatie verloopt daarna net zoals je op een Windows-werkplek bent gewend, inclusief het opgeven van een serienummer (als je geen volumecd gebruikt) en activering van Office via het internet. De enige melding die je tijdens de installatie krijgt, is dat de core fonts niet kunnen worden geïnstalleerd. Dit lijkt ernstig, maar toch lijken na de installatie PowerPoint 2007, Word 2007 en E xcel 2007, maar ook Outlook 2007 goed te werken. We kunnen documenten maken en wijzigen, sheets afdraaien en mail ophalen of versturen. Er zijn wat kleine eigenaardigheden, zoals dialoogvensters die in de achtergrond verschijnen, een melding van Word dat er een template niet wordt gevonden en de helpfunctie die lege bladzijden laat zien. Verder kun je logischerwijze geen Office Update draaien en ook geen Instant Search toevoegen aan Outlook. We zijn niet in staat elke functie te tes-
CrossOver • Labreport
Technologie
Windows op Linux
Windows op Mac
Native, open source
Wine
DarWine
Native, commercieel
CrossOver Linux
CrosOver Mac
Virtuele machine
VMware Workstation, Sun VirtualBox e.a.
VMware Workstation, Parallels Desktop, Sun VirtualBox e.a.
Dual operating system
Dual-boot
Dual-boot, BootCamp
Terminal services (Lan)
rdesktop of 3-party RDC
RDC-client van Microsoft
Citrix XenApp (Lan)
ICA-client van Citrix
ICA client van Citrix
Native Office
OpenOffice.org e.a.
Office 2008, OpenOffice.org e.a.
Tabel 1. Enkele opties voor Windows-application delivery op Linux en de Mac
ten, maar als je Office 2007 op je Linuxwerkplek wilt gebruiken, is dat met wat beperkingen mogelijk. Het is wel zaak het zelf eerst eens goed te evalueren en die functies uit te proberen die noodzakelijk zijn voor je functie. Controleer spellingscontrole in andere talen, afwijkende lettertypes, speciale tekens, printen en bewaren als pdf, visual basic scripts, al je templates, huisstijlen, macro’s en meer. Als je een volumecontract hebt en ook met Macs werkt, is het waarschijnlijk toch handiger Office 2008 voor de Mac te installeren. Een Office-licentie heb je hoe dan ook nodig, of je nu Office 2008 voor de Mac, Office 2007 op Linux, Mac OS X of Windows gebruikt.
Hij doet het niet!
Windows\System worden gekopieerd. De Microsoft Windows Installer 2.0 voor Windows 98 is eveneens een handig hulpprogramma om te downloaden om msi-bestanden te kunnen installeren. Deze installer is nog steeds te downloaden bij Microsoft. Als een toepassing Windows Scripting gebruikt, zul je de Windows Scripting-host redistributable moeten downloaden en installeren. Maar voor het echte tweaking-werk kun je in het register van de CrossOveromgeving in HKEY_CURRENT_USER\ Software\Wine instellingen aanpassen. Fysiek is dit als bestand te vinden in ~/.cxoffice/bottlename/user.reg. Verder kun je experimenteren met het bottletype. Om toepassingen te debuggen wordt verwezen naar de Wine-website (www.winehq.org).
De vraag is wat je moet doen om een niet-werkende toepassing toch enigszins aan de praat te krijgen. Code Weavers geeft enkele tips. Het ontbreken van lettertypes kan problematisch zijn. CodeWeavers raadt aan alle Windows truetype ttf-lettertypes uit C:\Windows\Fonts ook op Linux toe te voegen. Als je een Windows-partitie hebt, worden de lettertypes daarvan gebruikt. Of je lettertypes licentietechnisch mag kopiëren, is overigens twijfelachtig. Verder is het verstandig altijd Internet E xplorer 6 te installeren, ook als je die niet nodig hebt, omdat hiermee relevante systeembibliotheken naar C:\
CrossOver is een bijzonder product en toont aan dat het gebruik van ongemodificeerde Windows-toepassingen op Intel-gebaseerde Unix-systemen mogelijk is. Het product toont echter tevens aan hoe verschrikkelijk moeilijk het is om de Windows-toepassing stabiel en functioneel draaiend te krijgen. Heel veel toepassingen doen het dus wel redelijk, maar of dat voldoende is? Wat doe je als een medewerker de helpdesk belt met vreemde problemen met zo’n toepassing? Het enige wat je dan als mogelijkheid hebt, is de mede-
Zakelijke inzet beperkt
werker te vertellen dat het helaas zo is. Uiteindelijk moet je IT-afdeling twee omgevingen ondersteunen, de toepassing op Windows en de toepassing onder CrossOver. Waarschijnlijk ben je beter af met een terminal server/Citrix XenAppoplossing en moderne toepassingen als je werkplek op het Lan is aangesloten, of toch met een virtuele machine-product tegen wat extra beheer en een additionele Windows-licentie. Je hebt dan in ieder geval wel de garantie dat de toepassing identiek functioneert aan de installatie op een Windows-werkplek. CrossOver is dan ook vooral leuk voor thuis. Dat is ook een beetje te zien aan CrossOver-games, waarmee flink wat Windows-spellen op Linux/Mac OS X draaien. En voor een spel is het niet zo erg als er kleinigheidjes niet werken of als het af en toe eens crasht. « Product: CrossOver Mac 7.1.2, CrossOver Linux 7.1.0 Fabrikant: CodeWeavers Website: www.codeweavers.com Prijs: 37,- (standaard), 64,(Pro, met ondersteuning) +D raait redelijk sommige Windows-toepassingen op Unix, zonder Windows-licentie; goedkoop - Sommige Windows-toepassingen draaien niet perfect en veel draaien slecht of niet
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Labreport Titel: Parallels Virtuozzo Containers 4.0 Auteur: Marcel Beelen Pagina’s: 64 - 67
Virtuoos en anders Parallels Virtuozzo Containers 4.0 Virtuele machine-technologie kennen we inmiddels allemaal. Ook Parallels (voorheen SWsoft) heeft deze oplossingen voor werkplekken en servers. Erg populair is Parallels Desktop for the Mac. Maar Parallels heeft ook een interessant serverproduct voor virtualisatie dat niet gebruikmaakt van virtuele machines: Virtuozzo Containers. NetOpus bekijkt de containertechnologie en de voor- en nadelen ervan. Marcel Beelen
W
e kennen al emulatie van servers, virtualisatie van servers en paravirtualisatie van servers. De eigenschap die deze technieken gemeenschappelijk hebben, is dat ze het gastbesturingssysteem doen geloven op andere hardware te draaien dan de fysieke server. Deze virtuele serverhardware heeft dus virtuele processors, virtuele netwerken enzovoort. Het gastOS kan op een host-besturingssysteem draaien (type 2-hypervisor) of op zogeheten bare-metal, zonder onderliggend host-besturingssysteem (type 1-hypervisor). Een totaal andere aanpak van virtualisatie vormen de container-virtualisatie-oplossingen. Hierbij wordt het besturingssysteem zelf gevirtualiseerd. Er is daarom geen sprake van een virtuele machine, maar van een virtuele omgeving, in het Engels Virtual Environments (VE) genoemd. Deze technologie is al redelijk oud, want vroeger op de mainframes was dit al mogelijk. De hardware voor het besturingssysteem blijft zoals die is en wordt gedeeld door alle virtuele omgevingen en er is slechts één besturingssysteem actief. Een logisch gevolg van dit concept is dat je alleen virtuele omgevingen kunt aanbieden van hetzelfde besturingssysteem. Linux draaien op Windows of tegelijkertijd Windows en FreeBSD draaien op dezelfde hardware is niet mogelijk. Voorbeelden van besturingssysteemvirtualisatie-producten zijn Linux-VServer, OpenVZ, Sun/Oracle Solaris Containers en Parallels Virtuozzo.
Parallels Virtuozzo is uniek, omdat het naast een versie voor Linux de enige fabrikant is (voor zover bekend) die containers op Windows Server ondersteunt met Virtuozzo Containers for Windows.
Eén OS, honderden servers Hoewel je dus diverse Windowsomgevingen op een Windows-server kunt draaien, die zich ook echt voordoen als een eigen server met eigen identiteit (ip-adres, Admin-wachtwoord enzovoort), hoef je als beheerder van deze virtuele servers slechts één besturingssysteem te onderhouden. Ongeacht of je nu vijf of vijfhonderd virtuele serveromgevingen hebt draaien. Dit is een belangrijk voordeel van het werken met containers. De kernel van het besturingssysteem is aangepast en zorgt voor het host-besturingssys teem en de gastomgevingen. Doordat er slechts één kernel is, zijn de prestaties van een containeromgeving zeer goed (beter dan bij virtuele machines). En doordat veel onderdelen van het besturingssysteem worden gedeeld, kost een virtuele omgeving veel minder geheugen en passen er veel meer virtuele omgevingen op één en dezelfde server. Ook het dynamisch toewijzen van resources aan virtuele omgevingen is erg eenvoudig. Het nadeel van containers is dat de isolatie tussen de gastomgevingen minder is dan bij virtuele machines, doordat het besturingssysteem wordt gedeeld. Het is dus af te raden je nieuwste zelfontwikkelde
toepassing te testen in een virtuele omgeving op een fysieke server die ook virtuele omgevingen in productie draait. Containers zijn bijzonder geschikt om diverse redelijk onafhankelijke maar vergelijkbare omgevingen te draaien. Denk daarbij aan diverse webservers op een besturingssysteem of diverse databaseservers op een OS. Virtuozzo is daarom populair in datacenters bij ISP’s die onder meer virtual hosting aanbieden. Het is evenmin een probleem om containers andere functies te geven.
Virtuele desktop Parallels is ook de VDI-wereld binnengestapt en heeft voor de broker een partnerschap afgesloten met Quest. Als virtuele desktop krijg je overigens een Windows Server 2003-werkomgeving aangeboden en geen Windows XP- of Vista-desktop, omdat Virtuozzo draait op Windows Server. Hoewel de werkomgeving persoonlijk en aanpasbaar is en de gebruiker Administrator-rechten mag hebben, blijft het natuurlijk een ‘serveromgeving’ net als op terminal servers. Verder zijn er dezelfde voor- en nadelen als bij containers voor virtuele serversomgevingen. Veel eindgebruikers zullen dit overigens niet echt merken.
Parallels Virtuozzo Containers 4.0 • Labreport
Wij testten de Windows-versie van het product en bekeken de Windows-werkomgeving binnen een Virtuozzo-container. Op het moment van schrijven was dat versie 4.0. Parallels heeft daarnaast een Linux-versie waarop binnen Linuxcontainers Linux-omgevingen draaien. Je registreert je op de website van Parallels, waarna je een dertigdagen licentie ontvangt en de software van bijna 500 MB kunt downloaden. Dit is minder efficiënt, omdat de download ook de talen bevat die je niet nodig hebt. Als alternatief kun je daarom een mini-setup-programma pmc_setup downloaden en daarmee de installatie uitvoeren. Alleen de benodigde bestanden worden dan tijdens de installatie opgehaald. Virtuozzo draait op nagenoeg alle versies van Windows Server 2003. Omdat er feitelijk geen host- en gastbesturingssysteem is, spreekt Parallels van Windows geïnstalleerd op de ‘hardwarenode’, ook wel Container ID 0 genoemd. We installeren dus Virtuozzo op onze hardware-node. De containers worden standaard gecreëerd in C:\vz. Omdat op je hardware-node waarschijnlijk niet alle Windows-componenten zijn geïnstalleerd, zorgt Virtuozzo ervoor dat de benodigde componenten wel in de containers worden toegevoegd. Je moet hiervoor het originele Windows Serverinstallatiemedium gebruiken als je voor
Afbeelding 1. Globale architectuurvergelijking tussen containers, virtuele machines en terminal server
de hardware-node hebt gebruikt. Het is ook niet slim Windows-componenten te verwijderen van je hardware-node, omdat anders de kans groot is dat die component in de containers problemen krijgt. Je mag wel Windows-componenten op de hardware-node uitschakelen.
Templates en dialoogvenster
Er wordt een aantal templates aangemaakt, onder andere voor een Windows Server 2003-container en voor de toepassing MSDE. Deze templates, die je ook zelf maakt, worden gebruikt voor een default-inrichting van de containers. Denk bijvoorbeeld aan services die moeten draaien. Tijdens het aanmaken van een nieuwe container kun je er templates voor toepassingen aan toevoegen. De installatie vervolgt met een diaAfbeelding 2. De gehele installatie duurt in ons testlab een loogvenster waar minuut of veertig, doordat ook allerlei Windows-componenten worden geïnstalleerd je aangeeft of je een minimale set
van services wenst in je containers of de standaard Windows Server 2003-services. De minimale set geeft je een minimalistische server met de beste prestaties. Je zult wel regelmatig services handmatig moeten inschakelen, afhankelijk van wat je met de containers gaat doen. In de laatste stap voeg je de licentiecode van het product toe en kun je met Virtuozzo aan de slag.
Beheertools De Virtuozzo Tools zijn 170 MB van omvang (terwijl Virtuozzo zelf maar 40 MB groot is). De tools worden automatisch meegeïnstalleerd bij de installatie van Virtuozzo. Virtuozzo Tools bestaat uit Parallels Management Console, Parallels Infrastructure Manager en Parallels Power Panel. De Parallels Management Console (PMC) is de ingebouwde Windows-tool die je kunt gebruiken voor alle beheertaken van een Virtuozzo-infrastructuur. Het kan ook op een werkplek worden geïnstalleerd om op afstand de containers en servers te beheren. Op de Virtuzzo-server draait hiervoor een agent die met de console communiceert. Met de consoles beheer je zowel Windows-nodes met
Afbeelding 4. Gedelegeerd beheer van containers met Parallels Power Panel
ner), netwerk en disk-i/o. Je kunt per individuele virtuele omgeving settings definiëren in de Parallels Management Console of deze als ‘Container configuration sample’ uitrollen naar diverse containers.
Afbeelding 3. Parallels Management Console
Windows-containers als Linux-nodes met Linux-containers. Je klikt in de beheertool met de rechter muis op Virtuozzo Containers en kiest ervoor om een paar nieuwe containers te maken. Dit loopt een paar tellen, waarna je uitgeschakelde containers actief hebt. Deze zijn eenvoudig te starten, waarna je met het RDP-protocol verbinding maakt met de container en inlogt. Zo simpel is het om een virtuele serveromgeving te maken. Met de Parallels Management Console voer je allerlei beheertaken uit, variërend van backuppen en restoren, via verwijderen en kopiëren tot configureren en monitoren van containers. Je kunt ook een container migreren naar een andere hardware-node, als je bijvoorbeeld onderhoud moet plegen aan de hardware van de oorspronkelijke server. Dit kan met draaiende containers, maar deze live migration heeft wel tot gevolg dat de container even uit de lucht is. Migreren kan alleen naar identieke besturingssystemen. Je kunt dus alleen migreren van en naar bijvoorbeeld een Windows Server 2003 32 bit-Enterprise Edition. Virtuozzo ondersteunt zeer uitgebreide resource management voor processortijd, geheugengebruik, schrijfruimte (quota van een contai-
Beheer op afstand De Parallels Infrastructure Manager is een webgebaseerde tool die draait via een ssl-verbinding over poort 4643, waarmee je Virtuozzo-containerservers maar ook andere producten van Parallels op afstand kunt beheren. Het is aan te raden certificaten te installeren op je hardware-node en in de containers, zodat je niet steeds de beveiligingsmelding krijgt. Ook het Parallels Power Panel werkt met ssl en over poort 4643. Hiermee is het mogelijk om aan bijvoorbeeld gedelegeerde applicatiebeheerders gemakkelijk hun eigen container te laten stoppen, starten, backuppen, in te loggen op de virtuele omgeving en andere beheertaken te laten uitvoeren. Je virtuele omgeving kan als server gewoon lid worden van een Active Directory-domein. Sterker nog, je kunt een container Domain Controller maken en andere containers lid van dat domein maken. Elke container heeft zijn eigen ip-adres en eigen processen die met de Task Manager binnen de container zijn te bekijken. Beheermogelijkheden
en netwerkzaken als dns, dhcp maar ook snmp werken in een container zoals je verwacht. Je kunt er met het RDP-protocol op inloggen als Administrator en specifieke toepassingen gebruiken. De containers zijn geïsoleerd van elkaar wat betreft gebruikers, processen, services en het bestandssysteem, evenals toepassingen. Hoewel je slechts één Windows-installatie hebt, moet je gewoon voor elke container een Windows-serverlicentie in je bezit hebben. Alleen op de datacenterversie van Windows Server 2003 mag je onbeperkt containers toevoegen, volgens de licentievoorwaarden van Microsoft.
Toepassingen Een container is echter geen echte server, omdat het systeem bestanden, library’s, stuurprogramma’s en meer deelt met de hardware-node. Executables worden gedeeld, waardoor je veel Ram en diskruimte bespaart voor een virtuele werkomgeving. Je hoeft ook geen Windows te installeren of klonen om een nieuwe container te maken. Het is een kwestie van bestanden en registerwaarden kopiëren en een virtuele omgeving door middel van templates initialiseren. Hierdoor kun je heel snel heel veel containers toevoegen op een enkele hardware-node. Processen in een container kunnen gebruikmaken van alle processors van de hardware-node. Een overkoepelend bestandssysteem, Vzfs, zorgt voor veilige uitwisseling en deling van bestanden tussen containers. Toepassingen zijn handmatig in elke container te installeren, maar uitrol met templates is beheermatig eenvoudiger. Je maakt een template voor een toepassing met een meegeleverde wizard. Het proces lijkt erg veel op het ‘profilen en packagen’ dat je doet voor softwaredistributie of bij applicatiestreaming. In de Template Management Guide van 75
Parallels Virtuozzo Containers 4.0 • Labreport
bladzijden lees je exact hoe dit in zijn werk gaat. De beschikbaarheid van de hardwarenode is bijzonder belangrijk, nog meer dan bij type 2-hypervisors het onderliggende host-besturingssysteem is. Je zult de hardware redundant moeten uitvoeren en raid moeten gebruiken. Verder adviseert Parallels om de hardware-node zuiver te houden: installeer er geen toepassingen op, maak er geen accounts op aan en activeer de firewall erop. Parallels raadt aan op de hardware-node alle services uit te schakelen. Verwijderen ervan kan storingen veroorzaken in de containers. De isolatie is dus minder dan bij virtuele machine-technologie. In een container kun je bijvoorbeeld niet zonder meer alle toepassingen installeren die zelf een stuurprogramma installeren en zo zijn er nog enkele randvoorwaarden. Niet alle antivirussoftware is door Parallels getest op Virtuozzo. Goedgekeurd zijn de meest gebruikte producten, die zijn te vinden in de documentatie.
Windows Updates Patches op de hardware-node zijn ook actief in de containers. Dit maakt het beheer erg simpel, maar ook wel gevaarlijk. Je weet immers niet of de hotfix in een container wel het juiste effect heeft. Je kunt heel eenvoudig het besturingssysteem op de hardwarenode bijwerken met Windows Update. Toch is dit niet wat wordt aangeraden, want het kan ongewenste effecten hebben op de containers. Virtuozzo heeft daarom een eigen update-proces, de Virtuozzo Update Services (VUS). Updates voor de software worden automatisch (of zo je wilt, handmatig met de Virtuozzo Update wizard) opgehaald bij het Virtuozzo Update Center (http://vzwinupdate.swsoft.com). Met aangepaste instellingen voor Windows Updates worden deze ook bij Parallels opgehaald in plaats van bij Microsoft. Reden hiervoor is dat Parallels de hotfixes eerst test in combinatie met zijn software. Omdat dit allemaal zo kritisch is, is dit ook de juiste weg om updates uit
te voeren. Het doorvoeren van updates naar de containers kan op diverse manieren. De aan te raden manier is kiezen voor de Container Update Manager-tool, waarmee je bijvoorbeeld ook eenvoudig updates kunt verwijderen van één of meer containers of ze weer terug kunt zetten. Service Packs installeren lijkt ook een uitdaging, maar is het niet omdat Virtuozzo hier templates voor heeft. Merk op dat automatische updates voor toepassingen als Office of Exchange normaal gesproken wel zonder problemen kunnen draaien in de afzonderlijke containers.
Migratie en beschikbaarheid Voor het bouwen van een High Availability-oplossing moet je gebruikmaken van Microsoft Network Load Balancing of Microsoft Cluster Server (MSCS). Die opties zijn wat minder geavanceerd en minder geïntegreerd in de architectuur dan vm-producten. Live migration werkt, mits het gaat om hetzelfde besturingssysteem, maar heeft even downtime tot gevolg. Snapshots, zoals we die kennen van onder meer VMware, zijn niet mogelijk, doordat er niet wordt gewerkt met images van besturingssys temen. Om dezelfde reden heeft iets als een Sysprep geen enkele zin in een Virtuozzo-omgeving. Ondanks het feit dat een container geen image is, is het mogelijk een fysieke server te converteren naar een container. Sterker nog, je kunt zelfs een Windows 2000 Server migreren naar een container, die dan logischerwijze wel wordt opgewaardeerd naar Windows Server 2003. We hebben deze P2V niet getest, maar het mag duidelijk zijn dat dit ook een knap staaltje technologie is. In het migratieproces moeten bestanden, mappen en allerlei instellingen worden opgehaald op de fysieke server en moet er een nieuwe virtuele omgeving mee worden gevuld. Dit is veel moeilijker te implementeren dan het maken van een image-kopie. Je voert een P2V-handeling uit in de Parallels Management Console, met de opdrachtregel (vzp2v) of met de webgebaseerde Parallels Infrastructure Manager.
Appels en peren De vergelijking van Virtuozzo met virtuele machine-oplossingen is eigenlijk het vergelijken van appels met peren. Het zijn beide volwassen technologieën met elk hun eigen inzetgebied. De virtuele serveromgevingen op Virtuozzo lijken voor de applicatiebeheerder van die omgeving een eigen server. De systeembeheerder van de hardwarenode ervaart maar één server. Je moet wel even wennen aan de andere terminologie en het feit dat de architectuur totaal anders is dan bij virtuele machine-technologie die je al kent. Maar als je het eenmaal bent gewend, zijn virtuele werkomgevingen erg flexibel. De documentatie van Virtuozzo is bovendien uitstekend en erg uitgebreid. Parallels heeft een knap staaltje technologie ontwikkeld. Een nieuwe versie van Virtuozzo (4.5), die zich in de bètafase bevindt, is geschikt voor Windows Server 2008. Virtuozzo is niet goedkoop, met 2.500 euro voor een tweeprocessorserver inclusief alle beheertools. Er is geen gratis instapversie zoals voor XenServer of Vmware-server. « Product: Parallels Virtuozzo Containers 4.0 Fabrikant: Parallels Website: www.parallels.com/eu Prijs: Vanaf 2000,- per dualcpu-server (andere prijzen voor ISP’s en het is tevens mogelijk de software te kopen en te leasen) +E fficiënte en zeer snelle manier om veel ‘servers’ te virtualiseren; goede en gebruiksvriendelijke beheertools; prima documentatie; prijs per maand is mogelijk -N iet goedkoop en geen gratis instapmogelijkheid zoals bij vm-technologie; door afwijkende technologie is ook andere kennis nodig dan bij virtual machines; live migration heeft even downtime tot gevolg
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Toolbox Titel: Handige freeware voor de systeembeheerder Auteur: Marcel Beelen Pagina’s: 68 - 69
Toolbox
Handige freeware voor de systeembeheerder Identity & Cloud Computing
Wine en Darwine
Cloud computing is meer dan een hype. Tenminste, dat denkt de schrijver van dit boekje. Het telt ruim 80 bladzijden exclusief bijlagen en heeft als titel Identity in the Age of Cloud Computing: the Next Generation Internet’s impact on business, governance and social interaction. Het beschrijft de migratie van het hele hebben en houden van personen en bedrijven richting de cloud. Software, informatie en identiteit worden daarin beschikbaar, met als gevolg nieuwe mogelijkheden op het gebied van cultuur, handel en persoonlijke communicatie. Ook worden de mogelijke consequenties op het gebied van privacy en beveiliging beschreven. Het boek is geschreven door J.D. Lasica en gepubliceerd in april, als resultaat van de zeventiende jaarlijkse round table over IT. Lasica is specialist in sociale media. Ook als beheerder krijg je te maken met de opkomst van dit fenomeen, waaronder ook social networking valt. In dat kader is het boeiend leesvoer om de vakantie mee door te brengen. Product: Identity in the Age of Cloud Computing Licentie: gratis e-book Beperkingen: geen Website: www.aspeninstitute.org/ publications
Wine is een open source-project voor Linux en Unix, om win32-bibliotheken direct te vertalen naar het nietW indows-besturingssysteem. Je kunt een 32 bit-Windows-toepassing op Linux of Unix draaien zonder dat je Windows hoeft te installeren of een Windows-licentie nodig hebt. Wine bestaat al sinds 1993 om Windows 3.1 toepassingen onder Linux te laten draaien en de eerste stabiele versie voor 32 bittoepassingen is eigenlijk nu pas net beschikbaar. Veel toepassingen draaien redelijk, maar zoek je een toepassing die feilloos draait, dan vallen er plotseling flink wat af. De vrijgegeven versie van Wine is 1.0.1, maar diverse toepassingen vereisen een hogere (ontwikkel-) versie. Het is dus een beetje een doehet-zelf-oplossing. Er ontbreekt een handige grafische installatieprocedure en ook het installeren van Windowstoepassingen is niet eenvoudig. Voor de Mac bestond het Darwineproject, de Mac OS X-variant van Wine. Dat is in 2002 gestart, omdat het Wineproject formeel geen Mac OS X ondersteunt. Helaas is het Darwine-project in 2006 afgestorven. Als je een beetje handig in programmeren bent, is het niet zo ingewikkeld om zelf Wine te compileren op de Mac. Je moet dan wel XCode, de ontwikkelomgeving van Apple, installeren vanaf de Mac OS X-dvd-rom, want die ontbreekt in de standaardinstallatie. Gelukkig heeft de Zwitser Mike Kronenberg het Darwineproject weer opgepakt, met
als gevolg een volledige en binaire (Dar) Wine voor Mac OS X die je simpelweg als package kunt downloaden en installeren. Darwine loopt in lijn met de versies van Wine en heeft dezelfde nadelen. Wine is een bijzonder stukje software met een open visie en het is te hopen dat het uitgroeit tot een echt bruikbaar product. Op dit moment is het resultaat van het draaien van Windows-toepassingen teleurstellend, zeker omdat je ongetwijfeld virtuele machine-technologie die alle toepassingen perfect draait, bent gewend (op een volledig Windowsbesturingssysteem met een Windowslicentie). Product: Wine 1.0.1 en Darwine 1.0.1 Licentie: open source Beperkingen: geen Website: www.winehq.org en www.kronenberg.org/darwine
Farm Commander Farm Commander is geschreven door Dennis Smith en is een beheerhulpprogramma in een hele reeks van handige programma’s. In tegenstelling tot de andere software is Farm Commander ook zinvol voor niet-terminal servers. Het programma is bedoeld voor de systeembeheerder die veel Windowsservers of -werkplekken moet beheren. Je downloadt het programma van de
Toolbox
website van de maker, draait het installatieprogramma en kunt aan de slag. Het vereist net als veel andere programma’s het .Net Framework 2.0 en functioneert op Windows XP, W indows Vista of Windows Server 2003. Als je wilt, werkt het programma optioneel ook op Citrix XenApp 4.0 en 4.5 en met Windows Active Directory voor specifieke domeinfuncties. Farm Commander lijkt een beetje op Total Commander, de geavanceerde filemanager die bekend is van zijn twee vensterdelen. Bij Total Commander zijn beide vensterdelen een bestandss ys teem; bij Farm Commander is het linker vensterdeel een bestandssysteem en in het rechter vensterdeel worden de servers of werkstations weergegeven. In het bestandssysteem selecteer je één of meer bestanden die je vervolgens van of naar geselecteerde servers kopieert, verplaatst of verwijdert. Het selectief kopiëren van bestanden naar een groot aantal servers is wellicht het handigste onderdeel. Wil je bijvoorbeeld terminal servers identiek houden, dan kan Farm Commander er zorg voor dragen dat dit wordt uitgevoerd met een druk op de knop. Dit is vooral handig in TS-omgevingen, omdat je die servers natuurlijk gelijk wilt hebben en houden. Om bijvoorbeeld PowerFuse te updaten op alle terminal servers, kopieer je met Farm Commander het update-programma naar de servers, voer je het uit op die servers en verwijder je het daarna weer. In vijftien minuten zijn al je terminal servers identiek bijgewerkt. Wil je van alle Windows-
servers bijvoorbeeld boot.ini archiveren, selecteer dan het boot.ini-bestand op het lokale station. Selecteer daarna alle servers waarvan je het wilt ophalen, selecteer in het menu Copy From en kies in het linker schermdeel de map waarin ze moeten worden opgeslagen. Verder biedt Farm Commander andere beheerfuncties, zoals de mogelijkheid om direct een RDP-sessie naar servers te openen, remote managementtaken uit te voeren, gedeelde mappen te bekijken of de uptime op te vragen. Farm Commander is vooralsnog dit jaar gratis te downloaden, maar je moet je wel registreren. Er wordt gewerkt aan ondersteuning van Windows Server 2008 en Citrix XenApp 5.0. Product: Farm Commander Licentie: gratis Beperkingen: registratie verplicht Website: www.gourami.eu
Virtualization for Dummies De Dummies-serie van uitgeverij Wiley Publishing kennen we allemaal. Sun heeft samen met AMD een boekje uitgegeven: Virtualization for Dummies. Het aardige is dat het boekje gratis is, mits je een registratieformulier invult op de website. Het boekje beschrijft in Jip en Janneketaal wat de voordelen zijn van virtualisatie en gaat in op enkele vormen daarvan: besturingssysteemvirtualisatie met containers (Sun doet dat op Solaris, Parallels Virtuozzo op Windows), hardwarevirtualisatie, paravirtualisatie en opslagvirtualisatie. Vervolgens wordt in één hoofdstuk AMD-V verklaard, wat in sommige passages zelfs redelijk diep gaat. Verder wordt uitgelegd waarom de Sun-blade-servers, met AMD-processors, zo geschikt zijn voor virtualisatie en wordt Suns desktopvirtualisatie en
opslagvirtualisatie beschreven. Natuurlijk moeten we dit boek zien als een veredelde reclamefolder, maar het is zeker de moeite waard eens door te lezen. De strakke uitleg van enkele virtualisatieconcepten in het Engels kun je zeker nog eens gebruiken in een intern voorstel. Product: Virtualization for Dummies Licentie: gratis Beperkingen: registratie verplicht Website: www.sun.com/systems/ solutions/virtualizationfordummies/ index.jsp
Farm Monitor Farm Monitor is een Windows Vistagadget dat je kunt toevoegen op de Windows Sidebar. Het programma vereist uiteraard Vista op de werkplek en de Citrix XenApp SDK (4.0,4.5 of 5.0). Je downloadt het compacte programmaatje en opent het om te installeren. Daarna zie je het terug in de gadgets van de Windows Sidebar. Nadat je het hebt toegevoegd op je desktop, geef je de naam van een server in de XenAppfarm en het refresh-interval op en het gadget is gereed om je farm te monitoren. Je dient hiervoor overigens wel Administrator-rechten te hebben in de farm. Je ziet in één oogopslag het aantal servers in de farm dat actief en inactief is, het aantal sessies en de aanwezige load. In toekomstige versies worden functies ingebouwd om te kunnen inzoomen op elk van deze waarden en om bijvoorbeeld het aantal vrije licenties te kunnen weergeven. « Product: Farm Monitor Licentie: gratis Beperkingen: geen Website: http://nickholmquist.com/ archives/date/2009/02
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Attachment Titel: Vergadertoekomst Auteur: Marcel Beelen Pagina’s: 70 - 71
Vergadertoekomst Virtualiseer jezelf in vier dimensies Overal en altijd kunnen werken is niet langer een probleem. Overal en altijd aanwezig zijn wel. Zelfs bij een groot bedrijf met diverse vestigingen die redelijk in elkaars buurt liggen, is het voor medewerkers een probleem op tijd en zelfs aanwezig te zijn op alle besprekingen. Je kunt je dan wel voorstellen hoe het is als je moet deelnemen aan vergaderingen die op andere continenten plaats vinden. De oplossing: webconferencingdiensten. Marcel Beelen
H
et zijn niet de duurste diensten. Voor een prikkie vergader je over het internet en kun je samen kijken naar een PowerPointpresentatie. Gecombineerd met een telefoonconferentieschakeling kun je ook nog live met elkaar spreken. Webgebaseerde videoconferencing voegt er ook nog eens live-beeld van de andere deelnemers aan toe, want je kunt nu niet alleen zien waarover je praat, maar ook met wie.
Traditionele patronen Ondanks dit alles wordt er nog steeds heel veel gereisd in vergaderland Nederland. Zelfs IT’ers die de technologie toch zouden kunnen omarmen, blijken veel eerder traditioneel te vergaderen en zijn niet ingericht of bereid om alles met webdiensten en webcams te doen. Hoe zou dat komen? Zelfs als je met helder geluid en scherp beeld en zonder vertraging met diverse personen op deze wijze vergadert, ontbreekt er blijkbaar iets en gaan we liever naar de bespreking toe - ondanks files, vertragingen en andere ergernissen,
ndanks reistijd en reiskosten. We wilo len blijkbaar de personen met wie we vergaderen, ervaren alsof ze tegenover of naast ons zitten. Gelaatsuitdrukkingen, tikkende voeten onder de tafel, afwezig kijkende collega’s verderop aan de tafel, poppetjes tekenende managers en stiekem glimlachende verkopers we willen het allemaal zien. En ook oogcontact is belangrijk. Kortom, we willen vergaderen in 3d. Gespecialiseerde videoconferencing oplossingen maken dit mogelijk; het is dan net alsof je samen met de anderen in de vergaderruimte aanwezig bent. Hierbij wordt gewerkt met speciale camera’s en enorme breedbeeldschermen die het optisch doen voorkomen alsof je samen in de ruimte zit. DVE doet dit bijvoorbeeld met 3D TelePresence door achter de personen een achtergrond te spiegelen, zodat je de illusie krijgt dat je naar een 3d-beeld kijkt en in dezelfde ruimte zit. Andere bedrijven, zoals Tandberg of HP, leveren hun videoconferencing-omgeving inclusief een vergadertafel en achterwand.
ecombineerd met grote beeldscherG men lijkt het alsof alle deelnemers zich in dezelfde ruimte bevinden. Sommige partijen op de softwaremarkt voegen 3d toe aan hun webconferencing-oplossing, door een Second Lifeachtige avatar-omgeving te tonen waarmee je communiceert. In juni bracht IBM Virtual Collaboration voor Lotus Sametime uit. Hiermee kunnen Lotus Sametime-gebruikers een virtuele vergadering houden of eraan deelnemen met avatars in een virtuele vergader kamer. In die vergaderruimte kun je met andere avatar-deelnemers informatie uitwisselen en praten, tekstgebaseerd of met VoIP. Het geluid is ruimtelijk, waardoor je de spraak van avatars die links naast je staan, ook van links hoort en van avatars die verder weg zitten, zachter hoort. Het geluid hoor je dus driedimensionaal.
Forrest Gump In films is het met ingewikkelde kopieer- en plaktechniek allang mogelijk om de illusie te wekken dat personen
Vergadertoekomst • Attachment
in drie dimensies met elkaar communiceren. In zijn eenvoudigste vorm gaat het dan om tweemaal dezelfde acteur die met zichzelf in gesprek is, bijvoorbeeld de gedubbelde Michael J. Fox in Back to the Future (1985). Al wat ingewikkelder is Tom Hanks die in Forrest Gump (1994) naast de echte John F. Kennedy staat. Toppunt van 3d-illusie is het American Idol-optreden van Celine Dion met de Elvis Presley uit 1967. Als je de clip ziet, dan lijkt het echt alsof beiden naast elkaar staan en met elkaar een duet zingen. Toch is ook dit slechts het betere en duurdere knip- en plakwerk. Een green-screen-opname van Celine Dion is gecombineerd met een duet met een Elvis-stand-in en met het originele optreden van The King, dat met Rotoscoping-technologie is losgeweekt van de achtergrond. De drie opnames zijn gecombineerd met een verbluffend 3d-achtig resultaat (te zien op YouTube). Live kan het ook. CNN heeft eind vorig jaar tijdens de verkiezingen geëxperimenteerd met een 3d-interview. De geïnterviewde stond elders in een greenroom met een hele batterij camera’s om zich heen. Deze opname is geprojecteerd in de studio, waardoor het leek alsof de gesprekspartner van de host zich daadwerkelijk in de studio bevond. In de media werd het een holografisch interview genoemd, maar daar heeft het niets mee te maken. (In mei van dit jaar heeft Microsoft overigens een patent aangevraagd op vergaderen met holografische beelden, dus blijkbaar ziet ook de softwaregigant toekomstig brood in 3d-technologie.)
Extra dimensie Wat deze oplossingen gemeen hebben, is dat ze een driedimensionale visuele wereld tonen op een tweedimensionaal beeldscherm. Om de illusie te wekken dat we echt in 3d samen communiceren en dat we de gesprekspartner bijna kunnen aanraken, is veel geavanceerdere 3d-technologie noodzakelijk. Daarvoor zijn brilletjes nodig en speciale camera’s om te projecteren. We kennen deze
technologie natuurlijk van de pretparken, bijvoorbeeld PandaDroom in de Efteling. Meer en meer bioscopen gebruiken deze 3d-techniek en misschien heb je een maand of twee geleden Ice Age 3 op deze wijze in de plaatselijke bioscoop gezien. Disney heeft aangekondigd de tekenfilm Beauty and the Beast (1989) volgend jaar in een 3d-versie in de bioscoop te vertonen. Hollywood verwacht dat over vijf tot zeven jaar alle bioscoopfilms op deze wijze zullen worden vertoond. Als je dit 3d-effect aan videoconferencing zou toevoegen, kun je de gesprekspartner bijna aanraken en als hij je een mep wil geven omdat hij het niet met je eens is, komt zijn hand het beeldscherm uit. Gelukkig zonder je echt te raken. Maar we willen meer: een extra dimensie. Zoals in musea, waar aan de fysieke 3d-ervaring meer interactie wordt toegevoegd. Je kunt met een ‘toverstaf’ dingen laten bewegen of wordt met Rfidtechnologie contextafhankelijk door het museum geleid. De speciale interactie die de Nintendo Wii biedt, voegt een bijzondere dimensie toe aan het 2dspel. In de echoscopie wordt een vierde dimensie tijd toegevoegd. Bij een 3dkleurenopname van een baby in de buik wordt beweging mogelijk, waardoor de live anatomie van de ongeborene kan worden bestudeerd. De experimenten met geurtelevisie voegen een vierde dimensie toe aan het tv kijken. Maar het is vooral de 4d in speciale bioscopen die - gecombineerd met de 3d-brillentechnologie - een bijzondere ervaring
geeft. Je wordt nat als het hondje op het scherm niest. Je voelt iets aan je benen ritselen als er een muis de zaal in rent of bloedspatten van een monster (Star Trek Borg Invasion 4D in Las Vegas).
Vergaderen in 4d Stel je voor dat al deze technologie wordt gecombineerd voor virtueel vergaderen. De optische 3d-vergaderruimtes van TelePresence met een 3d-brilletje om de echte diepte te ervaren, aangevuld met de technologie van CNN om personen te projecteren als ze bijvoorbeeld opstaan en naar een whiteboard lopen. Echte holografie maakt het ook nog mogelijk om bijvoorbeeld een testmodel van een nieuw product op je eigen bureau te tonen en in 3d te ervaren. Voeg een laagje 4d toe, zodat je de koffie of deodorant van je gesprekspartner aan de andere zijde van de wereld ruikt. Het klinkt ingewikkeld, extreem duur en zeer futuristisch. Deeltechnologieën bestaan echter al en niemand weet hoe het er over 25 jaar uitziet. «
NetOpus: Augustus 2009 Thema: Application & Desktop Delivery Rubriek: Tricks & Traps Titel: Vraag en antwoord Auteur: Marcel Beelen Pagina’s: 73 - 74
Tricks&Traps
FAQ’s beantwoord door onze professionals Vraag
Antwoord
Binnen ons bedrijf breken we ons hoofd over het volgende vraagstuk. We zijn op zoek naar een handige manier om de gegevens van laptopgebruikers te synchroniseren met de Citrix-sessie op XenDesktop. Het betreft hier vooral Office-documenten die de medewerkers op de laptops willen gebruiken als ze offline zijn. Op het moment dat ze weer zijn verbonden met het Lan, moeten de bestanden automatisch worden gesynchroniseerd met hun My Documents-map. Het probleem is dat de Offline folders-service niet naar behoren werkt. Weten jullie een oplossing?
Een synchronisatie is niet zo eenvoudig uit te voeren. Als Offline folders niet voldoende werkt, zul je op zoek moeten gaan naar een commerciële of freeware sync-oplossing. Je kunt echter wel gebruikmaken van client-side mapping van harde schijven, waardoor de lokale harde schijf automatisch wordt bekendgemaakt in de sessie. Je kunt dan op de virtuele desktop wel gewoon met de bestanden werken. Je kunt dit configureren in de Presentation Server Console op de Desktop Delivery Controller. Merk op dat de bestanden dan niet op de centrale werkplek worden bewaard en niet worden gebackupt.
Vraag We hebben een in-house ontwikkelde toepassing die we met ThinApp aanbieden aan klanten. Ze hoeven deze dan niet te installeren, maar kunnen hem starten met slechts een dubbelklik op de executable. We willen echter niet dat ze de toepassing blijvend kunnen gebruiken. Dus we zouden graag een evaluatieversie van de toepassing maken die na dertig dagen automatisch stopt. We kunnen deze functie echter niet ontdekken in ThinApp.
Antwoord Dat is correct. ThinApp kan dat zelf niet, maar je kunt wel heel eenvoudig een V isual Basic-script maken dat de datum controleert en als die is verstreken, een melding geeft en de toepassing beëindigt. In de handleiding van ThinApp is het volgende voorbeeldscript te zien: if Date >- #09/30/2009# then msgbox “Deze toepassing kan niet langer worden gebruikt. De evaluatieperiode is verlopen.” ExitProcess 0 end if
Dit script bewaar je in de map waarin ook Package.ini zich bevindt, voordat je de toepassing gaat verwerken tot een package met ThinApp.
Vraag Nadat we onze eerste virtuele machine hebben geïnstalleerd op XenServer 5.0, blijkt de lade van de dvd-speler niet meer open te gaan, zelfs niet als we op de fysieke knop van de speler drukken. Het lijkt erop alsof de server de dvd in gebruik heeft, want hij wordt getoond als beschikbaar opslagmedium. Ook na de upgrade naar XenServer 5.5 blijft het probleem bestaan. Hoe kan ik de dvd ontkoppelen?
koppeld. Dit komt doordat de fysieke cd door XenServer wordt beschermd tegen uitwerpen als je deze koppelt aan een virtuele machine. Als je alleen omschakelt naar ‘geen dvd’, lukt dit niet (maar het zou wel moeten werken). Sommige gebruikers melden dat de enige manier om de fysieke dvd vrij te maken een reboot is van de virtuele machine die de dvd in gebruik heeft.
Vraag
Antwoord
Ik krijg van het management keer op keer de vraag of we kunnen overstappen naar de veel goedkopere netbooks op ons netwerk. Kan ik de netbook lid maken van het domein en op dezelfde manier beheren als alle andere werkplekken?
Het lukt altijd wel om met een paperclip de cd of dvd te verwijderen, maar dat is natuurlijk geen structurele oplossing. Het lijkt om een bug in XenServer te gaan. Als work-around rapporteren sommige gebruikers dat na de installatie van de XenTools de dvd-speler weer wordt vrijgegeven. Dit komt waarschijnlijk doordat bij de installatie van deze XenTools een iso-image wordt gekoppeld om de installatie te kunnen uitvoeren. De fysieke speler wordt dan ont-
Nee, de meeste netbooks draaien Windows XP Home Edition en die kan niet lid worden van een domein. Een ander kleiner deel van de netbooks draait een uitgeklede Linux-versie, en ook die heeft problemen met het domeinlidmaatschap. Omdat de netbook een ander besturingssysteem (of versie daarvan) draait dan de zakelijke werkplek, is het beheer ervan eveneens afwijkend. Net-
Antwoord
Tricks & Traps
books zijn niet bedoeld voor de zakelijke markt.
Vraag We krijgen meldingen over Data E xecution Permissions op onze nieuwe Windows Server 2008-gebaseerde terminal server. Op Windows Server 2003 hadden we daar veel minder last van. Is DEP nodig?
Antwoord Op een Windows Server 2008-systeem waarop Remote Desktop Services draait (terminal server), is het veelal verstandig DEP uit te schakelen. Omdat de terminal server is afgeschermd – als je het tenminste correct hebt ingericht –, kan het uitschakelen ervan geen kwaad. Je doet dit als Administrator op een opdrachtregel met: bcdedit.exe /set {current} nx AlwaysOff. Meer informatie over DEP vind je op http://support. microsoft.com/kb/875352.
Vraag We zijn een terminal server-omgeving aan het opzetten en werken hiervoor s amen met een partner. Nu wordt ons een implementatieplan voorgelegd, waarin naast terminal server RES PowerFuse en ThinPrint worden toegevoegd. We kunnen moeilijk bepalen of dit voor ons wel of niet noodzakelijk of zelfs zinvol is. Bovendien heeft een andere divisie van ons bedrijf enkele jaren geleden software van AppSense toegevoegd aan zijn (eerdere) implementatie van terminal servers op basis van Windows Server 2003. Onze partner vindt AppSense echter niet nodig.
Antwoord Helaas geeft je korte vraag niet genoeg informatie om precies vast te stellen wat je concreet nodig hebt en of het voorstel van de partner goed is. Maar het is zeker verstandig kritisch naar de aangeboden producten te kijken. Verschillende partners hebben er een handje van meer aan te bieden dan je echt nodig hebt, onder het mom van ‘het kost weinig extra (of het is inbegrepen
in de suite)’. Ze spelen in op het feit dat je nu toch budget moet vrijmaken en het eenvoudiger is wat meer te verkopen dan later in een tweede fase opnieuw te moeten onderhandelen. Ook biedt een partner vaak alleen die producten aan die hij in zijn portfolio heeft en min of meer concurrerende producten zal een partner niet hebben. Dus als een partner producten van Citrix en RES Software aanbiedt, is de kans zeer klein dat je bijvoorbeeld de oplossing van Quest respectievelijk AppSense krijgt aangeboden. Dus ook al zou AppSense in jouw situatie beter passen, de RES-partner zal dit niet standaard aanbieden of mag het misschien niet eens aanbieden. Zelfs als je een goede relatie hebt met een partner, moet je dus blijven opletten. De partnerkeuze bepaalt vaak indirect al de producten. Misschien kun je bij een tweede partner (wellicht het door jou genoemde bedrijf dat bij de andere divisie de implementatie heeft gedaan) een second opinion vragen? Niet met als doel ze tegen elkaar uit te spelen, maar alleen om beslagen ten ijs te komen.
schermresolutie is laag en de performance van toepassingen valt erg tegen. Dit komt vooral doordat de grafische mogelijkheden van de netbook onder de maat zijn. Met de netbook als thin client bied je de medewerkers een stroperige werk omgeving. Bovendien stel je aan laptopgebaseerde thin clients eigenlijk als eis dat ze niet te wijzigen en robuust zijn. Echte mobiele thin clients zijn veelal voorzien van Windows XP Embedded en een read-only modus voor het besturingssysteem. «
Vraag We hebben een aantal netbooks aangeschaft, maar als werkplek vinden we ze niet voldoende geschikt. We denken er nu over ze in te zetten als mobiele thin clients. Is dat mogelijk?
Antwoord Netbooks zijn bedoeld als internet terminal. Als je ze gebruikt met een RDC- of ICA-toepassing, gebruik je ze eveneens als terminal, echter nu via het RDP- of ICA-protocol. De netbook is niet echt geschikt als thin client. Om te beginnen moet je een besturingssysteem hebben waarvoor de RDC- of ICA-toepassing beschikbaar is. Er zijn thin clients met processors waarvoor deze client simpelweg niet bestaat. Ook draaien sommige netbooks besturingssystemen waarvoor hetzelfde geldt. Maar zelfs als je een netbook hebt met Windows XP, valt het werken op een remote terminal server-sessie of Citrix XenApp-sessie wat tegen. De
Vragen & Opmerkingen. Heb je een specifieke vraag die je aan onze experts wilt voorleggen of heb je opmerkingen over artikelen in NetOpus. Mail deze dan naar:
[email protected]