Desktop-Virtualisierung à la Open Source: IGEL und Red Hat leisten

Desktop-Virtualisierung à la
Open Source: IGEL und Red Hat
leisten Pionierarbeit
Mithilfe des quelloffenen Hypervisors KVM schafft Red Hat Enterprise Virtualisation
die Grundlage für alternative und kosten­günstige Virtualisierungslösungen. Dank
der Zusammenarbeit von IGEL und Red Hat kann die Open Virtualization Alliance
(OVA) bereits eine voll zu managende End-to-End-Lösung im Bereich der DesktopVirtualisierung vorweisen.
Neben VMware, Citrix und Microsoft bietet auch die Open
Source-Gemeinde Desktop-Virtualisierungslösungen. Das
ist gut für die Anwender, die dadurch mehr Auswahl bekommen und von niedrigeren Investitions- und Betriebskosten profitieren.
von 67 Prozent. Den technischen Nutzen demonstriert eindrücklich der anbieterneutrale Benchmark „SPECvirt_sc2010“
demzufolge KVM einen deutlich höheren Score erreicht, als
der Hypervisor von VMware. Der Nachfolger SPECvirt_sc2013
zeigt ähnliche Ergebnisse.
KVM: die Mutter der Open Source-Virtualisierung
Die meistgenutzte Open-Source-Technologie zur Server- und
Desktop Virtualisierung bildet der quelloffene Hypervisor KVM
(Kernel-based Virtual Machine), denn damit lassen sich auf x86Hardware nicht nur Linux-, sondern auch Windows-Images
(32 und 64 Bit) als Gastsystem virtualisieren. Der Linux-Kernel
selbst dient dabei als hoch flexibler und skalierbarer Hypervisor und liefert in Verbindung mit den Advanced Features der
Virtualisierungstechnologien Intel VT-X- und AMD-V eine Performance, welche den drei am weitesten verbreiteten Hypervisoren VMware ESX, Citrix XenServer und Microsoft Hyper-V
ebenbürtig ist. Für eine überdurchschnittlich hohe Sicherheit
sorgen viele Linux-typische Security-Features wie das von der
US Security Agency entwickelte SELinux (Security enhanced
Linux). Auf diese Weise lässt sich jede virtuelle Maschine (VM)
vollständig isolieren und kann von keinem anderen Prozess
beeinflusst werden. KVM ist als Standardkomponente in Linux
enthalten, darunter auch in Red Hat Enterprise Linux und allen
anderen Linux-Distributionen, die auf dem Linux Kernel 2.6.2
oder höher basieren.
Um das technische und betriebswirtschaftliche Potenzial KVMbasierender Virtualisierungslösungen öffentlich bekannter zu
machen und gemeinsame Standards zu entwickeln, haben sich
mehrere große IT-Unternehmen zur Open Virtualization Alliance
(OVA) zusammengeschlossen, allen voran Red Hat, AMD, Intel
und IBM. Inzwischen zählt die OVA über 240 Mitglieder, die sich
für eine Weiterentwicklung und Verbreitung einsetzen.
KVM: Bestandteile und Funktionsweise
aa Die Kernel-based Virtual Machine (KVM) ist eine Linux-
Kernel-Infrastruktur für Server- und Desktop-Virtualisierung
und läuft auf x86-Hardware mit den Virtualisierungstechniken
von Intel (VT) und AMD (AMD-V) sowie auf der System-zArchitektur von IBM. KVM ist ab Version 2.6.20 im LinuxKernel enthalten. KVM selbst nimmt dabei keine Emulation
vor, sondern stellt dafür nur die Infrastruktur bereit. Die
Nutzung erfolgt über eine modifizierte QEMU-Software
(englisch: „Quick Emulator“), die als freie virtuelle Maschine
die gesamte Hardware eines Computers emuliert und die
Prozessorinstruktionen des Gastprozessors dynamisch in
Instruktionen für den Host-Prozessor übersetzt. Auf diese
Weise wird eine sehr hohe Ausführungsgeschwindigkeit
erreicht. Nach dem Laden des QEMU-Moduls arbeitet der
Linux-Kernel selbst als Hypervisor für virtuelle Maschinen.
Dabei stellt QEMU die notwendigen Geräte für die virtualisierten
Gastsysteme bereit, wie zum Beispiel Festplatten, Netzwerk-,
Sound- und Grafikkarten.
KVM und Unternehmenslösungen
Erste Analysen aus der Praxis zeigen, dass die KVM-basierte
Virtualisierung gegenüber vergleichbaren Lösungen um 60 bis
90 Prozent kostengünstiger ist. Red Hat Enterprise Virtualization bildet hier keine Ausnahme. So berichtet beispielsweise der
belgische IT-Dienstleister LetterGen von einem Kostenvorteil
VDI: End-to-End-Lösung von Red Hat und IGEL
Aufgrund seiner Universalität eignet sich KVM sowohl zur Virtualisierung von Server-, als auch von Desktop-Betriebssystemen. Red Hat Enterprise Virtualization erweitert den Hypervisor
KVM um eine Management-Ebene für Unternehmen und stellt
damit eine vollständige, integrierte virtuelle Server-und Desktop-Infrastruktur (VDI)-Lösung bereit. Die Performance von
Red Hat Enterprise Virtualization ist so überzeugend, dass der
deutsche Thin Client-Marktführer IGEL Technology die Lösung
prompt aufgriff und in Kooperation mit Red Hat die erste Endto-End Open-Source-Enterprise-VDI-Lösung entwickelte. IGEL
partizipiert wie Red Hat an der Open Source-Entwicklung und
hat den Markt für Linux-basierte Thin Clients von Beginn an geprägt. Im konkreten Fall adaptierte IGEL den SPICE Client der
Red Hat-Lösung für seine IGEL Linux Firmware und machte
sie für seine komplette Modellreihe an Universal Desktop Thin
Clients verfügbar. So entstand die erste, vollumfänglich zu managende Open-Source-VDI-Lösung für Server und Desktops.
Niedrige Lizenzkosten
Als wesentliches Unterscheidungsmerkmal vom Wettbewerb
weist die Kombination von IGEL Universal Desktops und Red
Hat Enterprise Virtualization nur vergleichsweise geringe Lizenzkosten auf. Anders als bei VMware, Citrix oder Micrsosoft
rechnet Red Hat auf Subscription-Basis ab. Die Höhe des Jahres-Abonnements leitet sich vom gewünschten Support-Level
ab. Bei Red Hat Enterprise Virtualization richtet sich die Gebühr
nach der Anzahl der gemanagten Host-Sockets. Die Lösung
besitzt keinen separaten Management-Agent, der zusätzlich
lizenziert werden müsste. Auch das Remote-Management der
IGEL Thin Clients verursacht keine separaten Lizenzkosten,
denn die branchenführende IGEL Management Suite (UMS)
ist im Lieferumfang enthalten. Sie bietet dem Anwender ein
100-prozentiges Remote-Management sämtlicher FirmwareFeatures inklusive des SPICE Clients – und das auf EnterpriseNiveau.
2/6
Red Hat RHEV-Architektur
Quelle: Red Hat
Sicherheit und Investitionsschutz
Passend zur hohen Sicherheit von Red Hat Enterprise Virtualization (SELinux, etc.) weist IGEL das breiteste Spektrum an
serienmäßigen und optionalen Sicherheitsfeatures innerhalb
der Thin Client-Branche auf. Hierzu zählen unter anderem die
Unterstützung externer und integrierter Smartcard-Reader,
Protokollverschlüsselung, integrierte VPN-Clients und USB
Endpoint Security-Lösungen. Das Remote-Management der
Universal Desktop Thin Clients erfolgt grundsätzlich zertifikatsbasiert und verschlüsselt. Auch das Thin Client-Betriebssystem
selbst, welches IGEL auf Ubuntu-Basis selbst entwickelt hat,
erhöht die Sicherheit, da es kaum Malware für Linux-Systeme
gibt. Eine weitere Gemeinsamkeit von Red Hat Enterprise Virtualization und IGEL Universal Desktop Thin Clients liegt in der
hohen Einsatzflexibilität. Einerseits lassen sich mittels Red Hat
Enterprise Virtualization diverse Gastsysteme virtualisieren, andererseits unterstützt IGEL mit seinem Multiprotokoll-Ansatz
verschiedenste zentrale IT-Infrastrukturen, wie zum Beispiel
IBM System i. Eine weitere Lösung für mehr Investitionsschutz
bietet IGEL mit der Migrationssoftware IGEL Universal Desktop
Converter (UDC), mit deren Hilfe sich x86-PCs und ausgewählte Modelle anderer Thin Client-Hersteller in RHEV-kompatible
IGEL Universal Desktops verwandeln lassen.
Nutzungserlebnis und Multimedia-Performance
Dank des von Red Hat entwickelten Display-Protokolls SPICE
besitzt Red Hat Enterprise Virtualization ein ausgereiftes und
leistungsstarkes Display-Protokoll, das es in Sachen Multimedia-Performance und Peripherie-Unterstützung selbst mit den
jüngsten Versionen von Microsoft RDP oder Citrix ICA / HDX
aufnehmen kann. So lassen sich auch anspruchsvollste Workloads virtualisieren – inklusive bi-direktionalem Audio / Video
und vollem USB-Support. Eine performancesteigernde Eigen-
Red Hat Enterprise Virtualization (RHEV)
aa RHEV ist die erste sofort einsatzbereite, vollständig Open
Source-basierte Virtualisierungsplattform für Unternehmen
und vereint hohe Skalierbarkeit, Sicherheit und Performance.
Die Lösungsbestandteile sind: Red Hat Enterprise Virtualization
Hypervisor, Red Hat Enterprise Virtualization Manager und Red
Hat Enterprise Connection Broker (integriert). Der Hypervisor
basiert auf der KVM-Virtualisierungstechnologie (Kernel-based
Virtual Machine) und dem Red Hat Enterprise Linux-Kernel.
Die Gesamtlösung Red Hat Enterprise Virtualization ist eine
kostengünstige, hochleistungsfähige, skalierbare und sichere
VDI-Lösung, mit der sich Microsoft Windows- und LinuxDesktops schnell und sicher bereitstellen lassen. Dank des von
IGEL unterstützten Open Source-Protokolls SPICE setzt sich
die hohe Performance von Red Hat Enterprise Virtualization
bis zum Client fort. Insbesondere im Multimedia-Bereich bietet
SPICE eine hohe Qualität und Nutzererfahrung. Das Codecunabhängig arbeitende Protokoll emuliert eine komplette
Grafikkarte und nutzt die grafische Leistungsfähigkeit der
Endgeräte optimal aus.
Weitere Schlüsseleigenschaften von Red Hat Enterprise
Virtualization sind:
• Search based Management: Suche und Identifikation
virtueller Desktops anhand bestimmter Attribute
• Desktop Pooling: Gruppierung von Desktops
• Linked Images: speichersparende Ableitung eines virtuellen
Desktops von einem Master-Image
• Rapid Provisioning: dynamische Desktop-Bereitstellung
• Multi-Monitor-Unterstützung
• Volle HD-Auflösung: 2560x1600 Bildpunkte
3/6
schaft der Lösung ist außerdem, dass Multimedia-Berechnungen an das jeweilige Endgerät ausgelagert werden können. In
Kombination mit der leistungsstarken IGEL-Hardware ist damit
letztendlich auch eine höhere VM-Dichte je Host möglich. Um
das Nutzungserlebnis weiter zu steigern, und zugleich den Aufwand für Administratoren zu reduzieren, hat IGEL ferner einen
Appliance Mode für Red Hat Enterprise Virtualization entwickelt. Ist diese Option im Thin Client-Setup aktiviert, erscheint
nur wenige Sekunden nach dem Einschalten die Anmeldemaske der virtuellen Maschine. Die Interaktion des Benutzers
wird so auf ein Minimum reduziert und der Anmeldevorgang
beschleunigt.
Fazit: Lock-In vermeiden
Die Desktop-Virtualisierung wird sich immer mehr durchsetzen, insbesondere wenn ein stärkerer Wettbewerb unter den
Anbietern zu niedrigeren Lizenzkosten führt. Indem sich Unternehmen zukunftsfähige Alternativen wie Red Hat Enterprise
Virtualization ansehen sollten, reduzieren sie nicht zuletzt das
Risiko eines technologischen Lock-Ins. Dass quelloffene VDILösungen bereits jetzt das Zeug dazu haben, den bisherigen
Marktführern Paroli zu bieten, zeigt das Beispiel von Red Hat
und IGEL, die gemeinsam ein durchgängiges Einsparpotential
freisetzen – vom Server bis zum Client.
Kunde im Fokus: Eigenentwicklungen
Was die Kombination mit IGEL Universal Desktop Thin Clients
weiterhin für Nutzer attraktiv macht, sind die zahlreichen Ergänzungen, die IGEL zur Abbildung möglichst vieler Einsatzszenarien offeriert. So bietet der deutsche Marktführer beispielsweise
passend zum Multi-Monitor-Support von SPICE die Funktion
Universal MultiDisplay an, die durch die Vernetzung von bis
zu vier Standard-Thin Clients bis zu acht Monitore parallel ansteuern kann. Weitere Beispiele bilden eine nutzerabhängige
Thin Client-Konfiguration (Shared WorkPlace-Feature), Funktionen für bandbreitenoptimierte und ausfallsichere FirmwareUpdates (Buddy Update bzw. Fail-Safe-Updates) sowie ergänzende Spezialmodule für die IGEL UMS. Damit lassen sich
beispielsweise die Management-Infrastruktur redundant und
ausfallsicher auslegen (High Availability) oder kundenspezifische Firmware-Pakete einfach und sicher selbst erstellen und
ausrollen (Universal Customization Builder).
4/6
vdi-lösungen im vergleich
Citrix XenDesktop 5.6
VDI Edition (Mit
XenServer 6)
Red Hat Enterprise
Virtualization 3.2
VMware View 5.1
Enterprise-Bundle
Microsoft Windows-Desktops
Windows XP (32 Bit),
Windows 7 (32 und
64 Bit)
Windows XP, Windows
Vista und Windows 7;
jeweils 32 und 64 Bit
Windows XP, Windows
Vista (ohne Aero) und
Windows 7 (ohne
Aero); jeweils 32 und
64 Bit
Linux-Desktops
Red Hat Enterprise
Linux für Desktops 5,
RHEL für Desktops 6,
jeweils (32 und 64 Bit)
Nein
Nein
Pro Server-Socket-Paar
Ja
Nein
Nein
Pro gleichzeitiger Benutzerverbindung
Nein
Ja
Ja
Pro Gerät
Nein
Nein
Ja
Pro genanntem Benutzer
Nein
Nein
Ja
Statisch / dynamisch zugewiesene Desktops
Ja / Ja
Ja / Ja
Ja / Ja
Automatische / manuelle Desktoperstellung
Ja / Ja
Ja / Ja
Ja / Ja
Getrennte/Offline-Desktops
Nein
Ja
Ja
Video-Wiedergabe (in nativer Framerate)
Ja
Ja
Ja
Unbegrenzte Audio-/Video- Formate oder Codec
Ja
Nein
Nein
Multimedia-Redirection: Notwendigkeit zur lokalen Installation von
Codecs und Overlay-Funktionen für festgelegte Grafik-Hardware auf
dem Client?
Nein
Ja (nur Windows XP /
XPe / Vista)
Ja
16/24/32 Bit-Farbe / bis zu 4 Monitore
Ja / Ja
Ja / Ja
Ja / Ja
Auflösung bis zu 2.560 x 1.600 pro Monitor
Ja
Ja
Ja
3D OpenGL-Support
Nein
nur OpenGL 2.1
Ja
3D DirectX-Support
Nein
nur DirectX 9
Ja
Uneingeschränkter USB-Gerätesupport
Ja
Nein
Ja
USB 1.0- und 2.0-Support
Ja
Ja
Ja
USB-Kamera (isochron)
Ja
Nein
Ja
USB-Mikrofon
Ja
Beschränkt
Ja
Benutzerdefinierte USB-Tastaturen
Ja
Nein
Ja
DESKTOP-GASTBETRIEBSSYSTEM–SUPPORT
PRODUKTLIZENZIERUNG (Auswahl)
BENUTZERERFAHRUNG (Auswahl)
VM Lifecycle Management
Video-Support
Display/Monitor (Auswahl)
Display/Monitor (Auswahl)
Quelle: Red Hat, April 2013
5/6
DE
Deutschland (Zentrale)
Hongkong
Niederlande
IGEL Technology GmbH
Hanna-Kunath-Str. 31
D-28199 Bremen | Deutschland
IGEL Technology
Care of: Melchers (H.K.) Ltd.
1210 Shun Tak Centre | West Tower
168-200 Connaught Road C.
Hongkong | China
IGEL Technology
Orteliuslaan 850
3528 BB Utrecht
Telefon +49 (0)421 52094-0
[email protected] | www.igel.de
IGEL Technology Australia
Level 32 | 101 Miller Street
North Sydney, NSW, 2060 | Australia
Beijing
IGEL Technology
Care of: Melchers Beijing Ltd.
Beijing Tower | Room 503-504
10 Changan Ave. (East)
Peking 100006 | China
Telefon +61 432103599
[email protected] | www.igel.com
Österreich
AT
IGEL Technology
Wienerbergstraße 11/A12
Vienna Twin Towers
1100 Wien | Österreich
CN
Shanghai
IGEL Technology BVBA
Researchpark Haasrode 1820
Interleuvenlaan 62
3001 Leuven (Heverlee)
Guangzhou
IGEL Technology GmbH
Zweigniederlassung Schweiz
World Trade Center
Leutschenbachstraße 95
8050 Zürich
SG
Frankreich
FR
IGEL Technology
57, Esplanade du Général de Gaulle
92081 PARIS LA DEFENSE CEDEX
Telefon +33 (0)1 46 96 56 89
[email protected] | www.igel.fr
IGEL ist eine geschützte Marke der IGEL Technology GmbH. Alle Hardware- und Software-Namen sind Marken oder eingetragene Marken
der jeweiligen Hersteller. Alle sonstigen genannten oder anders erkennbaren Marken, eingetragenen Waren- und/oder Dienstleistungsmarken sind das Eigentum ihrer jeweiligen Inhaber. Änderungen und Irrtümer vorbehalten. [email protected] I www.igel.com
IGEL Technology
Care of: C. Melchers GmbH & Co.
Singapore Branch | 101 Thomson Road
# 24-01/05 United Square
Singapur 307591
Telefon +65 6259 9288
[email protected] | www.igel.sg
vereinigtes königreich
Großbritannien & Nordirland
UK
IGEL Technology Ltd
Merlin House Brunel Road
Theale | Reading | Berkshire
RG7 4AB | United Kingdom
Telefon +44 (0)118 340 3400
[email protected] | www.igel.co.uk
USA
Telefon +86 20 8666 8700
[email protected] | www.igel.com/cn
Telefon +41 (44) 308 37 41
[email protected] | www.igel.com
99-DE-48-1
Singapur
IGEL Technology
Care of: Melchers Guangzhou Ltd.
Room 1108 | T.P. Plaza
9/109 Liu Hua Road
Guangzhou 510010 | China
Schweiz
IGEL Technology
Fridhemsgatan 94D
854 61 Sundsvall
Telefon +46 (0)70 267 16 16
[email protected] | www.igel.com
Telefon +86 21 6352 8848
[email protected] | www.igel.com/cn
Telefon +32 (0)16 39 47 57
[email protected] | www.igel.com
©12/2013 IGEL Technology
SE
IGEL Technology
Care of: Melchers (Shanghai) Ltd.
13 Floor | East Ocean Centre
588 Yanan Road (East)
Shanghai 200001 | China
Belgien
CH
Schweden
Telefon +86 10 65257775
[email protected] | www.igel.com/cn
Telefon +43 (0)1 99 460-6238
[email protected] | www.igel.com
BE
Telefon +31 (0)30 767 1055
[email protected] | www.igel.nl
Telefon +852 2546 9069
[email protected] | www.igel.com/cn
AustraliEN
AU
NL
US
IGEL Technology America, LLC
2106 Florence Avenue
Cincinnati | OH 45206 | USA
Telefon +1 954 739 9990
Kostenfrei (nur US): +1 877 GET IGEL
[email protected] | www.igel.com