Heute haben wir einen Gastbeitrag von einem Kollegen von mir. Sein Name ist Markus Kobe und er ist ebenso Technischer Berater, allerdings für das Thema Windows Client. Aus aktuellem Anlass berichtet er über die Microsoft Enterprise Desktop Virtualization.

Bei der Microsoft Enterprise Desktop Virtualization, kurz MED-V, handelt es sich um eine Desktopvirtualisierung. Entgegen dem VDI-Ansatze (Virtual Desktop Infrastructure) wird bei MED-V die Rechenleistung des Clients verwendet. Als Virtualisierungsengine wird der Microsoft Virtual PC 2007 verwendet.

MED-V setzt auf diesen auf und ermöglicht das  Deployment, Management und die Absicherung einer virtualisierten Arbeitsumgebung von zentraler Stelle.

Als weiterer Vorteil ist die nahtlose Integration in das Host-Betriebssystem zu nennen. Bei der Arbeit mit zwei Betriebssystemen (Hostsystem + Gastsystem) sind viele Benutzer überfordert. Sie finden zwei Desktops, zwei Startmenüs, zwei Taskleisten, usw. vor. Durch MED-V ist es möglich das virtuelle Betriebssystem vor dem Benutzer zu verbergen und die darin laufenden Anwendungen in das Startmenü des Hostsystem zu integrieren. Somit ist für den Benutzer kein Unterschied zu erkennen, ob eine Anwendung auf dem Gastsystem oder auf dem im Hintergrund laufenden Gastsystem läuft.

Desktopvirtualisierung ohne MED-V (zwei Desktops, zwei Startmenüs, zwei Taskleisten, usw.)

clip_image001

Desktopvirtualisierung mit MED-V (nahtlose Integration von Anwendungen des Gastsystem in das Hostsystem. Hervorgehoben durch einen roten Rahmen)

clip_image002

Die Konfiguration von MED-V erfolgt über eine extra Managementkonsole, über die sog. Workspaces konfiguriert werden. Workspaces sind eine Kombination aus VHDs und Richtlinien.

Über diese Richtlinien erfolgt die Absicherung des virtuellen PCs. Hierzu zählt: Welche Benutzer welche VHD beziehen darf, wie lange diese gültig sind und ob eine Offline-Nutzung erlaubt ist. Weiterhin wird die Integration in des Hostsystem, eine URL-Umleitung, die Nutzung des Arbeitsspeichers, sowie die Netzwerkkonfiguration hier vorgenommen. Zu guter letzt kann ebenfalls definiert werden, ob eine Kommunikation zwischen Host- und Gastsystem über Copy/Pase, Filetransfer, Druck oder sonstige Mechanismen erlaubt ist, oder nicht.

Die Verteilung dieser Workspaces erfolgt über den IIS mittels BITS-Transfer, wobei diese verschlüsselt sind, um eine unkontrollierte Vervielfältigung zu vermeiden.

Somit ist MED-V eine Möglichkeit alte Anwendungen, die unter neuen Betriebssystemen nicht mehr lauffähig sind, oder Webanwendungen, die den IE6 benötigen, weiterhin zu betreiben, bei einer nahtlosen Integration in das System. Auch kann Mitarbeitern über das sog. Home-Use-Right eine kontrollierte Arbeitsumgebung auf privaten PCs bereitgestellt werden.

Die Beta ist seid kurzem unter https://connect.microsoft.com verfügbar. Weitere Informationen zu MED-V gibt es hier. Die finale Version von MED-V 1.0 wird im zweiten Quartal 2009 erwartet und wird Bestandteil des Microsoft Desktop Optimization Pack sein. Für die nächste Version von MED-V sind USB-Szenarien, wie „Dein PC auf einem Stick“ angedacht.

Markus Kobe (Technischer Berater Windows Client)