Desktop-Virtualisierung à la Open Source: IGEL und Red Hat leisten
Transcription
Desktop-Virtualisierung à la Open Source: IGEL und Red Hat leisten
Desktop-Virtualisierung à la Open Source: IGEL und Red Hat leisten Pionierarbeit Mithilfe des quelloffenen Hypervisors KVM schafft Red Hat Enterprise Virtualisation die Grundlage für alternative und kostengünstige Virtualisierungslösungen. Dank der Zusammenarbeit von IGEL und Red Hat kann die Open Virtualization Alliance (OVA) bereits eine voll zu managende End-to-End-Lösung im Bereich der DesktopVirtualisierung vorweisen. Neben VMware, Citrix und Microsoft bietet auch die Open Source-Gemeinde Desktop-Virtualisierungslösungen. Das ist gut für die Anwender, die dadurch mehr Auswahl bekommen und von niedrigeren Investitions- und Betriebskosten profitieren. von 67 Prozent. Den technischen Nutzen demonstriert eindrücklich der anbieterneutrale Benchmark „SPECvirt_sc2010“ demzufolge KVM einen deutlich höheren Score erreicht, als der Hypervisor von VMware. Der Nachfolger SPECvirt_sc2013 zeigt ähnliche Ergebnisse. KVM: die Mutter der Open Source-Virtualisierung Die meistgenutzte Open-Source-Technologie zur Server- und Desktop Virtualisierung bildet der quelloffene Hypervisor KVM (Kernel-based Virtual Machine), denn damit lassen sich auf x86Hardware nicht nur Linux-, sondern auch Windows-Images (32 und 64 Bit) als Gastsystem virtualisieren. Der Linux-Kernel selbst dient dabei als hoch flexibler und skalierbarer Hypervisor und liefert in Verbindung mit den Advanced Features der Virtualisierungstechnologien Intel VT-X- und AMD-V eine Performance, welche den drei am weitesten verbreiteten Hypervisoren VMware ESX, Citrix XenServer und Microsoft Hyper-V ebenbürtig ist. Für eine überdurchschnittlich hohe Sicherheit sorgen viele Linux-typische Security-Features wie das von der US Security Agency entwickelte SELinux (Security enhanced Linux). Auf diese Weise lässt sich jede virtuelle Maschine (VM) vollständig isolieren und kann von keinem anderen Prozess beeinflusst werden. KVM ist als Standardkomponente in Linux enthalten, darunter auch in Red Hat Enterprise Linux und allen anderen Linux-Distributionen, die auf dem Linux Kernel 2.6.2 oder höher basieren. Um das technische und betriebswirtschaftliche Potenzial KVMbasierender Virtualisierungslösungen öffentlich bekannter zu machen und gemeinsame Standards zu entwickeln, haben sich mehrere große IT-Unternehmen zur Open Virtualization Alliance (OVA) zusammengeschlossen, allen voran Red Hat, AMD, Intel und IBM. Inzwischen zählt die OVA über 240 Mitglieder, die sich für eine Weiterentwicklung und Verbreitung einsetzen. KVM: Bestandteile und Funktionsweise aa Die Kernel-based Virtual Machine (KVM) ist eine Linux- Kernel-Infrastruktur für Server- und Desktop-Virtualisierung und läuft auf x86-Hardware mit den Virtualisierungstechniken von Intel (VT) und AMD (AMD-V) sowie auf der System-zArchitektur von IBM. KVM ist ab Version 2.6.20 im LinuxKernel enthalten. KVM selbst nimmt dabei keine Emulation vor, sondern stellt dafür nur die Infrastruktur bereit. Die Nutzung erfolgt über eine modifizierte QEMU-Software (englisch: „Quick Emulator“), die als freie virtuelle Maschine die gesamte Hardware eines Computers emuliert und die Prozessorinstruktionen des Gastprozessors dynamisch in Instruktionen für den Host-Prozessor übersetzt. Auf diese Weise wird eine sehr hohe Ausführungsgeschwindigkeit erreicht. Nach dem Laden des QEMU-Moduls arbeitet der Linux-Kernel selbst als Hypervisor für virtuelle Maschinen. Dabei stellt QEMU die notwendigen Geräte für die virtualisierten Gastsysteme bereit, wie zum Beispiel Festplatten, Netzwerk-, Sound- und Grafikkarten. KVM und Unternehmenslösungen Erste Analysen aus der Praxis zeigen, dass die KVM-basierte Virtualisierung gegenüber vergleichbaren Lösungen um 60 bis 90 Prozent kostengünstiger ist. Red Hat Enterprise Virtualization bildet hier keine Ausnahme. So berichtet beispielsweise der belgische IT-Dienstleister LetterGen von einem Kostenvorteil VDI: End-to-End-Lösung von Red Hat und IGEL Aufgrund seiner Universalität eignet sich KVM sowohl zur Virtualisierung von Server-, als auch von Desktop-Betriebssystemen. Red Hat Enterprise Virtualization erweitert den Hypervisor KVM um eine Management-Ebene für Unternehmen und stellt damit eine vollständige, integrierte virtuelle Server-und Desktop-Infrastruktur (VDI)-Lösung bereit. Die Performance von Red Hat Enterprise Virtualization ist so überzeugend, dass der deutsche Thin Client-Marktführer IGEL Technology die Lösung prompt aufgriff und in Kooperation mit Red Hat die erste Endto-End Open-Source-Enterprise-VDI-Lösung entwickelte. IGEL partizipiert wie Red Hat an der Open Source-Entwicklung und hat den Markt für Linux-basierte Thin Clients von Beginn an geprägt. Im konkreten Fall adaptierte IGEL den SPICE Client der Red Hat-Lösung für seine IGEL Linux Firmware und machte sie für seine komplette Modellreihe an Universal Desktop Thin Clients verfügbar. So entstand die erste, vollumfänglich zu managende Open-Source-VDI-Lösung für Server und Desktops. Niedrige Lizenzkosten Als wesentliches Unterscheidungsmerkmal vom Wettbewerb weist die Kombination von IGEL Universal Desktops und Red Hat Enterprise Virtualization nur vergleichsweise geringe Lizenzkosten auf. Anders als bei VMware, Citrix oder Micrsosoft rechnet Red Hat auf Subscription-Basis ab. Die Höhe des Jahres-Abonnements leitet sich vom gewünschten Support-Level ab. Bei Red Hat Enterprise Virtualization richtet sich die Gebühr nach der Anzahl der gemanagten Host-Sockets. Die Lösung besitzt keinen separaten Management-Agent, der zusätzlich lizenziert werden müsste. Auch das Remote-Management der IGEL Thin Clients verursacht keine separaten Lizenzkosten, denn die branchenführende IGEL Management Suite (UMS) ist im Lieferumfang enthalten. Sie bietet dem Anwender ein 100-prozentiges Remote-Management sämtlicher FirmwareFeatures inklusive des SPICE Clients – und das auf EnterpriseNiveau. 2/6 Red Hat RHEV-Architektur Quelle: Red Hat Sicherheit und Investitionsschutz Passend zur hohen Sicherheit von Red Hat Enterprise Virtualization (SELinux, etc.) weist IGEL das breiteste Spektrum an serienmäßigen und optionalen Sicherheitsfeatures innerhalb der Thin Client-Branche auf. Hierzu zählen unter anderem die Unterstützung externer und integrierter Smartcard-Reader, Protokollverschlüsselung, integrierte VPN-Clients und USB Endpoint Security-Lösungen. Das Remote-Management der Universal Desktop Thin Clients erfolgt grundsätzlich zertifikatsbasiert und verschlüsselt. Auch das Thin Client-Betriebssystem selbst, welches IGEL auf Ubuntu-Basis selbst entwickelt hat, erhöht die Sicherheit, da es kaum Malware für Linux-Systeme gibt. Eine weitere Gemeinsamkeit von Red Hat Enterprise Virtualization und IGEL Universal Desktop Thin Clients liegt in der hohen Einsatzflexibilität. Einerseits lassen sich mittels Red Hat Enterprise Virtualization diverse Gastsysteme virtualisieren, andererseits unterstützt IGEL mit seinem Multiprotokoll-Ansatz verschiedenste zentrale IT-Infrastrukturen, wie zum Beispiel IBM System i. Eine weitere Lösung für mehr Investitionsschutz bietet IGEL mit der Migrationssoftware IGEL Universal Desktop Converter (UDC), mit deren Hilfe sich x86-PCs und ausgewählte Modelle anderer Thin Client-Hersteller in RHEV-kompatible IGEL Universal Desktops verwandeln lassen. Nutzungserlebnis und Multimedia-Performance Dank des von Red Hat entwickelten Display-Protokolls SPICE besitzt Red Hat Enterprise Virtualization ein ausgereiftes und leistungsstarkes Display-Protokoll, das es in Sachen Multimedia-Performance und Peripherie-Unterstützung selbst mit den jüngsten Versionen von Microsoft RDP oder Citrix ICA / HDX aufnehmen kann. So lassen sich auch anspruchsvollste Workloads virtualisieren – inklusive bi-direktionalem Audio / Video und vollem USB-Support. Eine performancesteigernde Eigen- Red Hat Enterprise Virtualization (RHEV) aa RHEV ist die erste sofort einsatzbereite, vollständig Open Source-basierte Virtualisierungsplattform für Unternehmen und vereint hohe Skalierbarkeit, Sicherheit und Performance. Die Lösungsbestandteile sind: Red Hat Enterprise Virtualization Hypervisor, Red Hat Enterprise Virtualization Manager und Red Hat Enterprise Connection Broker (integriert). Der Hypervisor basiert auf der KVM-Virtualisierungstechnologie (Kernel-based Virtual Machine) und dem Red Hat Enterprise Linux-Kernel. Die Gesamtlösung Red Hat Enterprise Virtualization ist eine kostengünstige, hochleistungsfähige, skalierbare und sichere VDI-Lösung, mit der sich Microsoft Windows- und LinuxDesktops schnell und sicher bereitstellen lassen. Dank des von IGEL unterstützten Open Source-Protokolls SPICE setzt sich die hohe Performance von Red Hat Enterprise Virtualization bis zum Client fort. Insbesondere im Multimedia-Bereich bietet SPICE eine hohe Qualität und Nutzererfahrung. Das Codecunabhängig arbeitende Protokoll emuliert eine komplette Grafikkarte und nutzt die grafische Leistungsfähigkeit der Endgeräte optimal aus. Weitere Schlüsseleigenschaften von Red Hat Enterprise Virtualization sind: • Search based Management: Suche und Identifikation virtueller Desktops anhand bestimmter Attribute • Desktop Pooling: Gruppierung von Desktops • Linked Images: speichersparende Ableitung eines virtuellen Desktops von einem Master-Image • Rapid Provisioning: dynamische Desktop-Bereitstellung • Multi-Monitor-Unterstützung • Volle HD-Auflösung: 2560x1600 Bildpunkte 3/6 schaft der Lösung ist außerdem, dass Multimedia-Berechnungen an das jeweilige Endgerät ausgelagert werden können. In Kombination mit der leistungsstarken IGEL-Hardware ist damit letztendlich auch eine höhere VM-Dichte je Host möglich. Um das Nutzungserlebnis weiter zu steigern, und zugleich den Aufwand für Administratoren zu reduzieren, hat IGEL ferner einen Appliance Mode für Red Hat Enterprise Virtualization entwickelt. Ist diese Option im Thin Client-Setup aktiviert, erscheint nur wenige Sekunden nach dem Einschalten die Anmeldemaske der virtuellen Maschine. Die Interaktion des Benutzers wird so auf ein Minimum reduziert und der Anmeldevorgang beschleunigt. Fazit: Lock-In vermeiden Die Desktop-Virtualisierung wird sich immer mehr durchsetzen, insbesondere wenn ein stärkerer Wettbewerb unter den Anbietern zu niedrigeren Lizenzkosten führt. Indem sich Unternehmen zukunftsfähige Alternativen wie Red Hat Enterprise Virtualization ansehen sollten, reduzieren sie nicht zuletzt das Risiko eines technologischen Lock-Ins. Dass quelloffene VDILösungen bereits jetzt das Zeug dazu haben, den bisherigen Marktführern Paroli zu bieten, zeigt das Beispiel von Red Hat und IGEL, die gemeinsam ein durchgängiges Einsparpotential freisetzen – vom Server bis zum Client. Kunde im Fokus: Eigenentwicklungen Was die Kombination mit IGEL Universal Desktop Thin Clients weiterhin für Nutzer attraktiv macht, sind die zahlreichen Ergänzungen, die IGEL zur Abbildung möglichst vieler Einsatzszenarien offeriert. So bietet der deutsche Marktführer beispielsweise passend zum Multi-Monitor-Support von SPICE die Funktion Universal MultiDisplay an, die durch die Vernetzung von bis zu vier Standard-Thin Clients bis zu acht Monitore parallel ansteuern kann. Weitere Beispiele bilden eine nutzerabhängige Thin Client-Konfiguration (Shared WorkPlace-Feature), Funktionen für bandbreitenoptimierte und ausfallsichere FirmwareUpdates (Buddy Update bzw. Fail-Safe-Updates) sowie ergänzende Spezialmodule für die IGEL UMS. Damit lassen sich beispielsweise die Management-Infrastruktur redundant und ausfallsicher auslegen (High Availability) oder kundenspezifische Firmware-Pakete einfach und sicher selbst erstellen und ausrollen (Universal Customization Builder). 4/6 vdi-lösungen im vergleich Citrix XenDesktop 5.6 VDI Edition (Mit XenServer 6) Red Hat Enterprise Virtualization 3.2 VMware View 5.1 Enterprise-Bundle Microsoft Windows-Desktops Windows XP (32 Bit), Windows 7 (32 und 64 Bit) Windows XP, Windows Vista und Windows 7; jeweils 32 und 64 Bit Windows XP, Windows Vista (ohne Aero) und Windows 7 (ohne Aero); jeweils 32 und 64 Bit Linux-Desktops Red Hat Enterprise Linux für Desktops 5, RHEL für Desktops 6, jeweils (32 und 64 Bit) Nein Nein Pro Server-Socket-Paar Ja Nein Nein Pro gleichzeitiger Benutzerverbindung Nein Ja Ja Pro Gerät Nein Nein Ja Pro genanntem Benutzer Nein Nein Ja Statisch / dynamisch zugewiesene Desktops Ja / Ja Ja / Ja Ja / Ja Automatische / manuelle Desktoperstellung Ja / Ja Ja / Ja Ja / Ja Getrennte/Offline-Desktops Nein Ja Ja Video-Wiedergabe (in nativer Framerate) Ja Ja Ja Unbegrenzte Audio-/Video- Formate oder Codec Ja Nein Nein Multimedia-Redirection: Notwendigkeit zur lokalen Installation von Codecs und Overlay-Funktionen für festgelegte Grafik-Hardware auf dem Client? Nein Ja (nur Windows XP / XPe / Vista) Ja 16/24/32 Bit-Farbe / bis zu 4 Monitore Ja / Ja Ja / Ja Ja / Ja Auflösung bis zu 2.560 x 1.600 pro Monitor Ja Ja Ja 3D OpenGL-Support Nein nur OpenGL 2.1 Ja 3D DirectX-Support Nein nur DirectX 9 Ja Uneingeschränkter USB-Gerätesupport Ja Nein Ja USB 1.0- und 2.0-Support Ja Ja Ja USB-Kamera (isochron) Ja Nein Ja USB-Mikrofon Ja Beschränkt Ja Benutzerdefinierte USB-Tastaturen Ja Nein Ja DESKTOP-GASTBETRIEBSSYSTEM–SUPPORT PRODUKTLIZENZIERUNG (Auswahl) BENUTZERERFAHRUNG (Auswahl) VM Lifecycle Management Video-Support Display/Monitor (Auswahl) Display/Monitor (Auswahl) Quelle: Red Hat, April 2013 5/6 DE Deutschland (Zentrale) Hongkong Niederlande IGEL Technology GmbH Hanna-Kunath-Str. 31 D-28199 Bremen | Deutschland IGEL Technology Care of: Melchers (H.K.) Ltd. 1210 Shun Tak Centre | West Tower 168-200 Connaught Road C. Hongkong | China IGEL Technology Orteliuslaan 850 3528 BB Utrecht Telefon +49 (0)421 52094-0 [email protected] | www.igel.de IGEL Technology Australia Level 32 | 101 Miller Street North Sydney, NSW, 2060 | Australia Beijing IGEL Technology Care of: Melchers Beijing Ltd. Beijing Tower | Room 503-504 10 Changan Ave. (East) Peking 100006 | China Telefon +61 432103599 [email protected] | www.igel.com Österreich AT IGEL Technology Wienerbergstraße 11/A12 Vienna Twin Towers 1100 Wien | Österreich CN Shanghai IGEL Technology BVBA Researchpark Haasrode 1820 Interleuvenlaan 62 3001 Leuven (Heverlee) Guangzhou IGEL Technology GmbH Zweigniederlassung Schweiz World Trade Center Leutschenbachstraße 95 8050 Zürich SG Frankreich FR IGEL Technology 57, Esplanade du Général de Gaulle 92081 PARIS LA DEFENSE CEDEX Telefon +33 (0)1 46 96 56 89 [email protected] | www.igel.fr IGEL ist eine geschützte Marke der IGEL Technology GmbH. Alle Hardware- und Software-Namen sind Marken oder eingetragene Marken der jeweiligen Hersteller. Alle sonstigen genannten oder anders erkennbaren Marken, eingetragenen Waren- und/oder Dienstleistungsmarken sind das Eigentum ihrer jeweiligen Inhaber. Änderungen und Irrtümer vorbehalten. [email protected] I www.igel.com IGEL Technology Care of: C. Melchers GmbH & Co. Singapore Branch | 101 Thomson Road # 24-01/05 United Square Singapur 307591 Telefon +65 6259 9288 [email protected] | www.igel.sg vereinigtes königreich Großbritannien & Nordirland UK IGEL Technology Ltd Merlin House Brunel Road Theale | Reading | Berkshire RG7 4AB | United Kingdom Telefon +44 (0)118 340 3400 [email protected] | www.igel.co.uk USA Telefon +86 20 8666 8700 [email protected] | www.igel.com/cn Telefon +41 (44) 308 37 41 [email protected] | www.igel.com 99-DE-48-1 Singapur IGEL Technology Care of: Melchers Guangzhou Ltd. Room 1108 | T.P. Plaza 9/109 Liu Hua Road Guangzhou 510010 | China Schweiz IGEL Technology Fridhemsgatan 94D 854 61 Sundsvall Telefon +46 (0)70 267 16 16 [email protected] | www.igel.com Telefon +86 21 6352 8848 [email protected] | www.igel.com/cn Telefon +32 (0)16 39 47 57 [email protected] | www.igel.com ©12/2013 IGEL Technology SE IGEL Technology Care of: Melchers (Shanghai) Ltd. 13 Floor | East Ocean Centre 588 Yanan Road (East) Shanghai 200001 | China Belgien CH Schweden Telefon +86 10 65257775 [email protected] | www.igel.com/cn Telefon +43 (0)1 99 460-6238 [email protected] | www.igel.com BE Telefon +31 (0)30 767 1055 [email protected] | www.igel.nl Telefon +852 2546 9069 [email protected] | www.igel.com/cn AustraliEN AU NL US IGEL Technology America, LLC 2106 Florence Avenue Cincinnati | OH 45206 | USA Telefon +1 954 739 9990 Kostenfrei (nur US): +1 877 GET IGEL [email protected] | www.igel.com