Mit dem Erscheinen des Windows Server 2012 mit den stark verbesserten Remote Desktop Services (RDS) und Windows 8 sowie Windows RT Clients lassen sich neue effiziente Szenarien mit Basistechnologie umsetzen. Heute beschreibe ich zuerst die neuen Möglichkeiten im Rechenzentrum mit der Virtual Desktop Infrastructure (VDI) und Remote Desktop Sessions (RemoteApp) und schließe mit den ergänzenden Komponenten der Anwendungsvirtualisierung (App-V), Benutzerstatusvirtualisierung (UE-V, FR/OF) sowie Betriebssystemvirtualisierung auf der Workstation (Client Hyper-V) ab.

Im Unterschied zur Server Virtualisierung mit dem Windows Server 2012 und Hyper-V (je nach Edition Standard/Datacenter werden 2/unlimitierte Windows Server VMs lizenziert) ist der Hyper-V Server 2012 bei VDI Szenarien die passende Virtualisierungsplattform für Windows Client (und Linux/Unix) VMs. Warum? Weil der Zugriff auf virtualisierte Windows Client Betriebssysteme (VDI) über die Virtual Desktop Access (VDA) Lizenz geregelt wird. Technisch gibt es zwischen dem Hyper-V Server 2012 und der Hyper-V Rolle im Windows Server 2012 Standard/Datacenter keine Unterschiede in Bezug auf Funktionalität (Shared Nothing Live Migration, Hyper-V Replica, Hyper-V Extensible Switch, Dynamic Memory…) und Skalierbarkeit (8.000 VMs im 64-Node Hyper-V Cluster, 64 LPs und 1 TB RAM pro VM…).

Alternativ zu gehosteten Windows Desktop Betriebssystemen (gepoolte/private VMs oder dedizierte Blade-PCs) besteht selbstverständlich die weitaus preiswertere Möglichkeit ein Windows Server Betriebssystem gemeinsam zu verwenden (auch bekannt als Terminal Services). Dabei erreicht man eine deutlich höhere Skalierbarkeit und behält die Möglichkeit den Windows Desktop wie gewohnt am Remote Desktop Client (Thin Client, Rich Client) anzuzeigen.

Selbstverständlich ist eine Mischvariante (hybrides Szenario) möglich um die Vorteile beider Welten nutzbar zu machen. Standardanwendungen werden über Remote Desktop Sessions von der IT zur Verfügung gestellt, Spezialanwendungen, die das Betriebssystem zur Laufzeit exklusiv benötigen, über die Virtual Desktop Infrastructure.

Alle Desktop Virtualisierungs-Varianten der Microsoft Lösung erfordern Windows Server 2012 Remote Desktop Services, die alle gemeinsam von einer zentralen Konsole (Server Manager) auf einem Windows 8 Client oder Windows Server 2012 Server installiert und konfiguriert werden.

RDS 2012 Components

Die zentrale Komponente ist der Remote Desktop Connection Broker, der die Zugänge zu Session Host Farmen (vormals Terminal Servern) und Virtualization Hosts (VDI VMs) regelt.

Über das Remote Desktop Web Access Portal werden alle angebotenten Varianten zentral angezeigt, die für den Benutzer zur Verfügung stehen. Einschränkungen werden über Access Control Lists (ACLs) vorgenommen. Neu ist, dass am Web Portal eine hierarchische Darstellung der veröffentlichten Anwendungen möglich ist (ähnlich einer Ordnerstruktur im Dateisystem oder einer Dokumentenbibiliothek im SharePoint).

Zugriffe von Remote Desktop Clients aus dem Internet können über das Remote Desktop Gateway geregelt werden. In den Remote Desktop Connection Eigenschaften wird das Remote Desktop Gateway eingestellt, welches u.a. die Namensauflösung zu den internen Remote Desktop Services Komponenten durchführt.

Für das Publishen von Anwendungen über Remote Desktop Sessions wird der Remote Desktop Licensing Server benötigt, der die Zugriffe auf RemoteApp von Remote Desktop Clients überprüft (RDS CALs).

Vor allem für VDI Szenarien wurde das RemoteFX Protokoll im Windows Server 2012 deutlich aufgewertet. Clientseitig ist Windows 8 bzw. die Remote Desktop Connection (RDC) für Windows 7 SP1 (RDP8 Protokoll zum Nachinstallieren) erforderlich. Geboten werden jetzt die Unterstützung für WAN Verbindungen (inkl. adaptiver Grafikbeschleunigung), USB Umleitung, Media Umleitung, Multi-Touch Bedienung (z.B. von Windows RT und Windows 8 Geräten) und die Möglichkeit eine serverseitige virtuelle Grafikkarte (vGPU) anstelle einer physischen DirectX 11.1 GPU zur Grafikbeschleunigung zu verwenden.

In VDI Szenarien kann die Microsoft Lösung jetzt gepoolte VMs mit einem “Golden Master” Image anbieten. Das bietet große Vorteile in Betrieb, weil Änderungen (z.B. intelligentes Patchen) nur mehr einmal vorgenommen werden müssen und die Clients schrittweise das neue Image verwenden. Die VMs (VHDX Dateien) im Windows Server 2012 und Hyper-V Server 2012 können jetzt auch auf SMB 3.0 Shares abgelegt werden. Die bisherigen Storage Optionen für Hyper-V mittels DAS Server, iSCSI SANs und Fibre Channel SANs werden natürlich weiterhin unterstützt. Mit SMB-based Remote Storage können die Kosten gegenüber den üblichen Storage Anbindungen nocheinmal deutlich reduziert werden.

Der benutzerzentrische Ansatz, der vom System Center 2012 Configuration Manager bei der Softwareverteilung bekannt ist, wurde auch im Windows Server 2012 berücksichtigt. So werden persönliche Profile zentral abgelegt und als sog. User Profile Disks dynamisch in virtuelle Sessions und virtuelle Desktops eingebunden. Damit die Benutzerprofile dennoch klein bleiben ist die Kombination mit Folder Redirection (FR) empehlenswert. Dadurch stehen diese Ordner auch auf Windows PCs gleichermaßen zur Verfügung, auf mobilen Endgeräten optional auch offline durch Verwenden der Offline Files (OF) Funktionalität.

Applikationen benutzerzentrisch (dem Benutzer folgend) zur Verfügung zu stellen lässt sich gesamtheitlich betrachtet (virtuelle und physische Desktops) mit Unterstützung der Application Virtualization (App-V) umsetzen. Anwendungen werden als virtualisierte Pakete gleichermaßen an physiche Windows Desktops verteilt (gestreamt oder klassisch installiert) oder über eine der beiden RDS Technologien (Session Virtualization bzw. VDI) bereitgestellt. Pakete werden nur einmal zentral erstellt und gepatcht (ähnlich wie beim Golden Master in gepoolten VDI Umgebungen), Clients arbeiten mit einem lokalen Cache. Wird beim Start der Anwendung eine aktuellere Version gefunden (nur im online Szenario), werden die veränderten Blöcke geladen, in den Cache eingepflegt und danach sofort die aktualisierte Version gestartet. Zur Optimierung der Disk I/O verwendet man in VDI Umgebungen einen sog. Shared Cache, der allen VDI VMs lesend zur Verfügung steht und ebenfalls zentral aktualisiert wird.

Die verbleibende Komponente der Desktop Virtualisierung sind die benutzerspezifischen Einstellungen, die für Anwendungen und das Betriebssystem zwischen unterschiedlichen Systemen transparent synchronisiert werden. Dazu bedient man sich der User Experience Virtualization (UE-V). Über Templates wird eingestellt welche Einstellungen überhaupt mit dem Benutzer zwischen unterschiedlichen Systemen mitwandern sollen. Technisch bedient man sich der Folder Redirection (FR) Technologie, die bereits für die Umleitung bestimmter Ordner im Benutzerprofil genutzt wird.

Abgerundet wird die Microsoft Desktop Virtualisierung mit dem Client Hyper-V, einer Portierung der Hyper-V Funktionalität im Windows Server 2012/Hyper-V Server 2012 auf die Windows 8 Client Plattform. Client Hyper-V steht in den beiden Windows 8 Editionen Pro und Enterprise zur Verfügung, die sich in Unternehmensnetze einbinden lassen (Domain Join). IT Spezialisten können mit dieser Technologie virtuelle Maschinen (VMs) zwischen Desktops/Laptops und den Servern im Rechenzentrum austauschen. Selbstverständlich kann der Client Hyper-V mit Ereignissen auf Laptops umgehen, die in der Server Welt so nicht vorkommen. Wird z.B. am Laptop das Display zugeklappt und der PC in den Schalfzustand versetzt werden davor alle VMs in den Saved State gebracht und beim Öffnen des Deckels wieder automatisch hochgefahren. Drahtlose Netze (WLANs) werden mit Client Hyper-V ebenso unterstützt wie kabelgebundene (LANs).

Quellen zum Nachlesen:

Desktop Virtualization, Virtual Desktop Infrastructure, Hyper-V Server 2012, Windows Server 2012 Virtualization, Virtualization and Management, System Center 2012, Desktop Optimization Pack, Flexible Workstyles