Open Source im professionellen Einsatz

Univentions Desktopvirtualisierung für Unternehmen

Virtuell serviert

Andrej Radonic

Linux- und Windows-Desktops aus der eigenen Wolke verteilen und auch noch zentral verwalten – das ist kein Kinderspiel, und ansprechende Linux-Rezepte dafür sind rar. Auf der Karte der Bremer Linux-Küche Univention steht seit Kurzem auch eine Desktopvirtualisierung.

Während Linux-basierte Hypervisoren in letzter Zeit maßgeblich daran beteiligt waren, die private Cloud massentauglich zu machen [1], scheint die Open-Source-Szene das Thema Desktopvirtualisierung verschlafen zu haben: Bislang finden sich kaum quelloffene Lösungen für das zentrale Deployment von Desktops in virtuellen Maschinen. Dabei haben Unternehmen das Thema Virtual Desktop Infrastructure (VDI) als eine der zentralen Aufgaben der nächsten Jahre identifiziert (siehe [2] und den Kasten "VDI im Kommen").

VDI im Kommen

VDI (Virtual Desktop Infrastructure) verlagert physische PC-Desktops in virtuelle Maschinen auf einigen wenigen Servern, die sie zentral verwalten und betreiben. Damit vereinfacht VDI das Management, erhöht die Sicherheit und die Verfügbarkeit der Systeme und spart Kosten bei Betrieb und Hardware.

Zudem verbessert sich die Flexibilität der gesamten IT: Neue Desktops lassen sich in Sekundenschnelle bereitstellen, zum Beispiel für neue Mitarbeiter oder für kurzfristige spezielle Aufgaben. Gegenüber anderen Varianten der Desktopvirtualisierung wie Terminalservern hat VDI den großen Vorteil, dass sich individuelle Arbeitsumgebungen besser abbilden lassen, da jeder Mitarbeiter seine eigene Umgebung in Form einer separaten und privaten VM erhält, die sich im Wesentlichen identisch zu einem physischen Desktop verhält.

Weitere Anreize, sich mit Desktopvirtualisierung zu befassen, sind aktuelle Themen wie das Auslaufen des Microsoft-Supports für Windows 2000 sowie die bei manchen Unternehmen anstehende Migration auf Windows 7.

UCS DVS

Diese Lücke will Univention [3] mit den Univention Corporate Server Desktop Virtualization Services (UCS DVS) schließen. Die Bremer Linux-Company setzt das neue Produkt nahtlos auf dem komplexen UCS auf ([4] und Kasten "Preise und Verfügbarkeit"). Die zentral betriebenen und verwalteten Windows- und Linux-Desktops sollen mittels Virtualisierung Kosten und Aufwand mindern und die Hardware besser ausnutzen.

Preise und Verfügbarkeit

Desktop Virtualization Services (DVS) ist ein optional verfügbares Zusatzprodukt des Linux-Serverbetriebssystems Univention Corporate Server (UCS). UCS DVS enthält die UCS Thin Client Services (UCS TCS) zur Bereitstellung von Desktopsystemen auf Thin-Client-Arbeitsplätzen. Enthalten ist auch der Univention Corporate Desktop (UCD), sodass der Linux-Desktop sich ohne weitere Lizenzkosten virtualisiert betreiben lässt.

UCS Desktop Virtualization Services, inklusive UCD und UCS TCS, sind zum Staffelpreis erhältlich und kosten im ersten Jahr zwischen 38 und 52 Euro pro Client. Im Folgejahr betragen die Kosten für Maintenance und Support zwischen 15 und 21 Euro je Client.

So haben wir getestet

Der Test erfolgte auf einem Tower-Server Fujitsu Primergy TX300 S6 mit Intel Xeon E5620 Quadcore, 12 GByte RAM und drei 1-TByte-SATA-Festplatten.

Integrierte Architektur

UCS DVS setzen auf dem Univention Virtual Machine Manager (UVMM) auf und virtualisieren die Desktops auf Basis von KVM. Die in UVMM vorhandene Xen-Unterstützung steht dafür nicht zur Verfügung. Die DVS erben aber die ganze Palette der UCS-Features: komfortables, Web-basiertes und zentrales Management, Verteilung der Management- und Virtualisierungs-Infrastruktur auf mehrere Server zur Verbesserung der Verfügbarkeit sowie LDAP-basiertes UCS-Identitymanagement.

Mit den Desktop Virtualization Services können IT-Verantwortliche Desktops auf Basis von Windows XP, Windows 7 (32 und 64 Bit) sowie Univention Corporate Desktop virtualisiert betreiben.

Das Desktop-Virtualisierungssystem erzeugt dabei je Anwender individuelle Desktop-VMs automatisch auf Basis von Vorlagen. Jedem Anwender sind dabei im Univention-System virtuelle Desktops zugeordnet, die der Server beim Start aus der Vorlage klont. Die virtualisierten Desktops sind in die UCS- oder in eine Active-Directory-Domäne integriert und Teil des Vertrauenskontexts. Anwender greifen auf ihren virtualisierten Desktop entweder von einem Thin Client oder von einem Windows- oder Linux-PC aus zu, auf dem der native DVS-Client installiert ist. Je nach Desktop-Betriebssystem nutzt er RDP oder X2GO, um sich mit der virtuellen Maschine zu verbinden. Drucker- und Audiostreams der Windows-Desktops werden dabei auf Wunsch auf den Client weitergeleitet.

Eine DVS-Umgebung ist modular aufgebaut und besteht aus folgenden Komponenten (Abbildung 1):

Abbildung 1: Die modulare UCS-DVS-Architektur in der schematischen Darstellung.

Das UCS-Managementsystem hält die Domänendaten in einem zentralen LDAP-Verzeichnis – etwa die Benutzer- und Rechnerkonten – und ist über ein Web-basiertes GUI steuerbar.
DVS-Nodes sind KVM-Hosts, die die virtualisierten Desktops betreiben. Diese lassen sich für besseren Lastausgleich und Hochverfügbarkeit auf beliebig viele DVS-Nodes verteilen. Fällt ein Node aus, verschiebt der Server die laufenden Desktops automatisch auf einen anderen Knoten.
Der Session-Broker ist die zentrale Komponente jeder VDI-Umgebung. Sie übernimmt die Verwaltung der laufenden Benutzersitzungen. Benutzer melden sich über diesen Dienst an und erhalten dabei die Informationen über die zu verwendende Gastinstanz. Der Session-Broker regelt auch den Start und das Pausieren der Benutzersitzungen bei An- und Abmeldung oder nach Erreichen eines Timeout. Zum Lastausgleich sind auch mehrere Session-Broker pro DVS-Umgebung möglich.
Ein oder mehrere Thin-Client-Server stellen Thin Clients ihr Bootimage bereit. Ein bootender Thin Client bindet das Unterverzeichnis entweder via NFS oder vom lokalen Compact-Flash- oder vom USB-Speicher als sein Rootverzeichnis ein.

Aufgrund des komplexen Aufbaus ist der Admin gut beraten, sein Setup vorab gründlich zu planen. UCS-Server bedienen sich für die Administration eines umfangreichen Rollenkonzepts.