Checkliste für die VDI-Implementierung: Was ist zu beachten, damit virtuelle Desktops richtig funktionieren?

VDI-basierte virtuelle Desktops sind eine hervorragende Lösung, besonders wenn Sie viele benutzerdefinierte Desktops mit einheitlichen Einstellungen gleichzeitig bereitstellen müssen. Die Mitarbeiter verbinden sich von jedem Gerät aus und bekommen eine vertraute und gewöhnliche Umgebung mit dem Zugriff auf die gesamte Unternehmen-Infrastruktur - so sieht die ideale Welt aus. In der Realität kann dies jedoch nur erreicht werden, wenn alle Bereitstellungsfaktoren berücksichtigt werden.

In diesem Artikel geht es darum, worauf Sie bei der Planung Ihrer virtuellen Desktop-Infrastruktur im Hinblick auf technische und organisatorische Fragen achten sollten. Dieser Beitrag soll Ihnen helfen, die User Experience Ihrer Mitarbeiter zu verbessern und die Implementierung nicht scheitern zu lassen. Ich hoffe, dass die gewonnenen Informationen sowohl für die Organisationen, die in eigener Regie die VDI-Infrastruktur implementieren wollen, als auch bei der Suche/Auswahl der Dienstleiter hilfreich sind.

Benutzer

Wir berücksichtigen in erster Linie die Besonderheiten der Arbeit verschiedener Mitarbeiter. Es gibt mehrere Möglichkeiten, VDI-Benutzer zu kategorisieren:

  • nach Abteilungen
  • nach Art der ausgeführten Aufgaben
  • nach Hierarchie in einem Unternehmen (die Mitarbeiter in höheren Positionen haben oft einige Besonderheiten)
  • nach geographischer Lage

VDIDie Benutzer aus verschiedenen Abteilungen, aber mit ähnlichen Aufgaben, sollen in großen Gruppen zusammengefasst werden:

  • Task Worker - sind Mitarbeiter, die überwiegend kleine und sich wiederholende Aufgaben mit einer minimalen Anzahl an Applikation ausführen.
  • Knowledge Worker – sind die Mitarbeiter, die überwiegend mit der Analyse und Verarbeitung von Informationen beschäftigt sind. (z.B. Arbeit mit den großen Dokumenten, Tabellenkalkulationen, Präsentationen + Internetzugang) 
  • Power Worker – sind die Mitarbeiter, deren Aufgaben eine hohe Rechenleistung erfordert (z.B. Grafikintensive Apps, CAD, Software-Entwickler).
  • Kiosk Worker – sind überwiegend die Mitarbeiter, die an öffentlichen Orten und oft an gemeinsam genutzten Geräten arbeiten und ein minimales Set an Applikationen benötigen. 

Im weiteren Schritt wird entscheiden, welche die Art der Verbindungen zu VDI vorgesehen sind: lokale, remote, mobile Workstations oder eine gemischte Art. So entsteht eine Benutzermatrix, mit der man die Szenarien, die nicht für VDI geeignet sind, sofort aussortieren kann: 

Quelle: techtarget.com - Tom Howarth - How to pick out the right VDI use cases

In jeder Gruppe definieren wir eine Software-Liste, die auf dem Arbeitsplatz-PC benötigt wird, sowie eine Reihe von möglichen Software-Anpassungen:

  • sind zusätzliche Softwareanpassungen erforderlich?
  • sollen Benutzerprofile und Sitzungsdaten gespeichert werden?

Die Antwort auf obige zwei Fragen hängt von den Aufgaben des Mitarbeiters ab:
Wie oft werden Vorgänge wiederholt, wie anspruchsvoll und spezifisch wird die Software verwendet?

Für einfache und sich wiederholende Vorgänge, wie z. B. Call-Center-Anrufe, sind keine umfangreichen Anpassungen erforderlich. In den meisten Fällen können wir ein Minimum an Benutzerinformationen speichern und den Mitarbeitern nicht personifizierte Desktops mit Standardeinstellungen zur Verfügung stellen. Ein solcher „nackter“ Arbeitsplatz-PC wäre jedoch nicht für komplexe Projektarbeiten geeignet, bei denen der Benutzer Zwischeninformationen zum Projekt speichern müsste.

Die unterschiedlichen Einstellungen erfordern unterschiedliche Arten der virtuellen Maschinen (die Terminologie kann von Anbieter zu Anbieter unterschiedlich sein)

Es können beispielsweise folgende VDI-Arten sein:

  • Random non-persistent oder pooled VDI. Der Benutzer ist keinem bestimmten virtuellen Arbeitsplatz zugeordnet. Nach Beendigung der Sitzung wird der Desktop "zurückgesetzt", die Benutzerdaten werden dabei nicht gespeichert.
  • Static persistent, non-persistent oder dedicated. Dem Benutzer wird zunächst ein bestimmter Desktop mit einem persönlichen Satz von Anwendungen zugewiesen. Wenn der Benutzer über eine entsprechende Berechtigung verfügt, kann er den virtuellen Arbeitsplatz anpassen, z.B. neue Anwendungen hinzufügen, Ordner erstellen usw. Nach Beendigung der Sitzung werden alle diese Änderungen sowie die Arbeitsergebnisse auf einer persönlichen virtuellen Festplatte gespeichert und stehen ihm in der nächsten Sitzung wieder zur Verfügung.
  • Static persistent desktop. In diesem Fall bekommt der Benutzer einen vollwertigen und personalisierbaren Desktop zugewiesen, auf welchem er beliebige Anpassungen vornehmen kann.

Software

Wenn ein Benutzer am Arbeitsplatz eine spezifische Software benötigt, könnten bei der Bereitstellung als VDI einige Lizenzierungsprobleme auftreten. Es gibt Software-Anbieter mit einer gesonderten Lizenzierungsrichtlinie für virtuelle Umgebungen, sodass Sie die bestehenden Lizenzen nicht von der lokalen Infrastruktur in die VDI übertragen können. Prüfen Sie die Softwareliste also auch unter diesem Gesichtspunkt.

In der gleichen Projekt-Phase bestimmen wir, inwieweit das Unternehmen bereit wäre, die Nutzung von Privatgeräten in dem Firmennetz zu unterstützen (BYOD - Bring Your Own Device).

Auch wenn ein Mitarbeiter es gewohnt ist, an seinem Mac oder einem „coolen“ ultradünnen Laptop in einem bestimmten Betriebssystem und seinem Applikationsset zu arbeiten, könnte der Wechsel zu VDI ein Problem darstellen. Wenn sich der virtuelle Firmen-Desktop als unkomfortabel erweist, wird der Benutzer "mit den Füßen abstimmen" und seine vertraute Umgebung weiterhin verwenden.

Es lohnt sich zu berechnen, wie viele solcher Personen in der Organisation sind. Wenn es genug davon gibt, wäre es sinnvoll eine separate Benutzergruppe zu definieren. In diesem können Sie an Stelle eines VDI-Desktops die Veröffentlichung einer Remote-Anwendung anbieten.  Somit kann diese Benutzergruppe direkt aus dem VDI-Projekt ausgeschlossen werden, ohne dass diese eine negative Stimmung verbreitet und den Projekt-Erfolgt dadurch beeinflusst.

Testen und noch mal testen

Die resultierenden benutzerdefinierten Szenarien sollten ausgiebig in der geplanten Virtualisierungsumgebung getestet werden. Bestimmte Software- oder Hardware-Einstellungen können zu einer drastischen Veränderung des Projekts führen. (z.B. auf einem Desktop-PC kann eine Anwendung zusätzlich auch die GPU-Ressourcen nutzen und in einem VDI ohne vGPU sehr träge sein)

Für anspruchsvolle Grafikanwendungen stellt man direkt virtuelle Desktops mit vGPU zur Verfügung. Es ist ratsam, sich mit den Besonderheiten der Softwareinstallation und -aktualisierung vertraut zu machen. Wie verhält sich die Software, wenn sie mithilfe des Klonens einer VM repliziert wird?

Es empfiehlt sich im Voraus abzuschätzen, wie lange es dauern wird, alle Testphasen durchzuführen. Möglicherweise wird auch die Hilfe eines Drittanbieters erforderlich sein.

Netzwerkanbindung des Endbenutzers

Selbst die durchdachteste VDI-Infrastruktur hilft nichts, wenn die Benutzer eine Verbindung über instabile Internetverbindungen mit geringer Bandbreite herstellen. Verifizieren Sie im Voraus, welche Verbindung die Benutzer verwenden.

Die Mindestbandbreite der Netzwerkverbindung hängt von den Aufgaben ab. Wenn die Benutzer Videos anschauen oder bearbeiten oder an Videokonferenzen teilnehmen, steigen logischerweise die Netzwerkanforderungen. Der Ton vom Mikrofon und das Bild von der Kamera gehen in diesem Fall über das Internet an den VDI-Server, dann an die Anwendung, dann an den Videokonferenzserver und erst dann an den Gesprächspartner. Daher könnte es sein, dass sowohl die Infrastruktur der Arbeitsplätze als auch der Kanal eines jeden Gesprächspartners ein Upgrade benötigen.

In dieser Planungsphase sind die Kenntnisse der geografischen Verteilung der Benutzer von Vorteil. Für verteilte Teams wäre es besser, virtuelle Desktops basierend auf einem geografisch verteilten Netzwerk von Rechenzentren auszuwählen. In diesem Fall kann der GSLB-Service die Position des Benutzers ermitteln und an den nächstgelegenen Server weiterleiten.

Informationssicherheit

Ein Sicherheitsvorfall bei virtuellen Desktops kann eine große Anzahl von Benutzern gleichzeitig betreffen. Ein einzelner infizierter Desktop mit den falschen Sicherheitseinstellungen kann sehr schnell seine Nachbarn infizieren. Daher sollte die gesamte VDI-Infrastruktur vor externen Bedrohungen geschützt sein.

Wenn Ihre Organisation über dedizierte Spezialisten für Informationssicherheit verfügt, beziehen Sie diese bereits in der Planungsphase in das Projekt mit ein. Sonst könnten die Anforderungen und Einschränkungen an die Informationssicherheit später zur Überarbeitung des ursprünglichen Plans führen.

Folgendes ist zu beachten:

  • Zugriff auf die Zwischenablage zwischen dem virtuellen Arbeitsplatz und dem Heim-PC des Benutzers. Berechtigung zum Kopieren oder Einfügen von Dateien.
  • Sammlung und Analyse von Eventlogs aus verschiedenen Schichten und Infrastrukturkomponenten
  • DDoS-Schutz
  • Multi-Faktor-Authentifizierung
  • Firewall (auf Infrastruktur und Arbeitsplatz-Ebene)
  • Virenschutz
  • Aufzeichnen von Benutzersitzungen
  • Data Loss Prevention

Datensicherung

Oft kommt es vor, dass man beim Aufbau einer eigenen Serverinfrastruktur mehr auf deren Fehlertoleranz achtet, man sorgt für eine unterbrechungsfreie Stromversorgung, und so weiter. Aber nicht jeder kümmert sich immer angemessen um die Sicherheit der Benutzerdaten.

Die Benutzerdaten können in die Cloud, auf lokalen Fileservern, auf den VDHX-Dateien, die bei der Anmeldung eines Benutzers in seiner virtuellen Session gemountet werden, usw. gespeichert sein. Wie Sie sich vorstellen können, hängen die möglichen Optionen von der Kreativität, den finanziellen Möglichkeiten und den internen Compliance-Richtlinien ab.

Hier sind die möglichen Fragen zum Thema Backup und Wiederherstellung:

  • Werden die VDI selbst gesichert? Wenn der virtuelle Desktop nicht mehr funktioniert, wäre es dann schneller, ihn aus einer Sicherung wiederherzustellen oder einfach einen neuen virtuellen Desktop aus einer Vorlage bereitzustellen? Welche benutzerdefinierten Softwareeinstellungen müssen in diesem Fall erneut angepasst werden?
  • Welches Sicherungswerkzeug ist am besten geeignet?
  • Wo und wie lange werden wir die VDI-Backups aufbewahren?
  • Wie lange wird die Wiederherstellung (RTO) dauern? Vergessen Sie auch nicht die Wiederherstellung zu testen, um die tatsächliche Bereitstellungszeit zu ermitteln.

Überwachung der Infrastruktur

Die Überwachung der Serverinfrastruktur hilft bei der Nachverfolgung von Fehlern und Anomalien, aber sie zeigt nicht, wie gut die Benutzer mit dem virtuellen Desktop vertraut ist. Verlassen Sie sich nicht auf die Anzahl der Anrufe beim technischen Support. Diese Werte können nicht zur Beurteilung der Qualität der entwickelten Lösung herangezogen werden.

Die folgenden Informationen helfen Ihnen, die tatsächliche Situation zu erkennen:

  • Wie lange dauert es von einem Mausklick auf einem Benutzergerät bis zum Ergebnis des Klicks auf dem Bildschirm?
  • Wie viele Netzwerkpakete gehen zwischen dem Verbindungspunkt des Benutzers und der virtuellen Desktop-Infrastruktur verloren?
  • Wie hoch ist die Latenz der Internetverbindung der virtuellen Desktop-Infrastruktur?
  • Wie hoch ist die Latenz zum Endpunkt der Verbindung des Benutzers?
  • Wie schnell startet der Desktop?
  • Wie schnell wird das Benutzerprofil geladen?
  • Wie lange es dauert, bis die Gruppenrichtlinien oder andere Einstellungen angewendet sind?

Wenn die Benutzer zu lange bei einem der obigen Punkte warten, kommen sie evt. schnell zu dem Schluss, "VDI sei zu langsam". Der bequemste und effektivste Weg wäre, die Überwachungsdaten durch die Simulation der interaktiven Benutzeranmeldung und den Start der virtuellen Anwendung zu generieren. Die passenden Lösungen dazu sind Login VSI und Citrix Application-Desktop Probing. Auf diese Weise kann man erkennen, wie sehr die Geschwindigkeit bei veränderten Betriebsbedingungen variiert.

Zeitpläne von Benutzersitzungen

Es gibt viele Benutzer, die Ihre Laptops, PCs oder ThinClients über Nacht eingeschaltet lassen, um am nächsten Morgen an selber Stelle weiterarbeiten zu können.

Bei VDI (und nicht nur dort) sorgt die Gewohnheit, eine aktive Sitzung (z.B. am Ende des Arbeitstages) einfach laufen zu lassen dafür, dass die Server- und Netzwerkinfrastruktur belastet wird. Es ist empfehlenswert, von vorn herein ein Leerlauf-Timeout zu konfigurieren.

Print

Das Thema Drucken von Dokumenten aus einem virtuellen Desktop kann zu einem Engpass führen. Ein unerfahrener Mitarbeiter mit einer "schlechten" Internetverbindung könnte versuchen, eine umfangreiche Datei an einen Heimdrucker zu senden und damit die eigene Session negativ beeinflussen.

Wenn der Dokumentendruck prinzipiell eingesetzt werden soll, lohnt es sich, den Prozess sorgfältig zu regeln.

Fazit

Hoffentlich reicht Ihnen dieses grundlegende Minimum an Informationen, um den ersten Schritt zu einer erfolgreichen Implementierung von virtuellen Desktops zu machen.

Vergessen Sie nicht, dass die VDIs nicht alternativlos sind. Die VDI ist eine komplexe und teure Lösung, die gerne verkauft wird, ohne dass es wirklich notwendig wäre. Man könnte einem Blinden zwar eine Brille verkaufen, da die Brille eine Sehhilfe ist. Aber die Brille wird einem Blinden kaum helfen. Die gleiche Situation ist bei Realisierung der VDI-Projekte zu sehen. Im folgenden Beitrag finden Sie einen hilfreichen Vergleich HSD vs. VDI

Im Übergang zum Remote-Working sind virtuelle Desktops zu einem "neuen Büro" für Mitarbeiter geworden, die bis vor kurzem nur offline gearbeitet haben. Ein komfortabler virtueller Arbeitsplatz im Home-Office ist in der Liste der Anforderungen an ein Unternehmen wichtig geworden, so wie es früher für die Mitarbeiter wichtig war, ein komfortables Büro für die Arbeit zu haben.

Daher ist zu empfehlen, sich über die "Kleinigkeiten" in Ihrem Projekt Gedanken zu machen. Ein gescheitertes VDI-Projekt ist nicht nur peinlich, sondern auch teuer.

 

Gerne würde ich auch Eure Meinungen und Kommentare dazu veröffentlichen.


Dieser Artikel ist zuerst in russischer Sprache auf habr.com auf dem DataLine-Blog erschienen und wurden von mir angepasst und ins Deutsche übersetzt.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.