Desktop as a Service oder Software as a Service?

Applikationen zum Anwender – was ist was in der Cloud?

In diesem Beitrag möchte ich ein Thema, welches z.Z. sehr viele IT-Verantwortlich beschäftigt etwas näher betrachten. Es geht um die Themen Desktop as a Service [DaaS] bzw. Software as a Service [SaaS].

Dabei geht es mir nicht um spezielle Herstellerlösungen, sondern um die unterschiedlichen Ansätze, Ziele und Bereitstellungen von Anwendungen. Viele IT „Menschen“ sind sich einig, das die klassische PC Architektur mit Applikationsinstallationen auf jedem Arbeitsplatz PC veraltet, aufwändig und teuer ist. Spätestens seit den klassischen Terminalserver Lösungen gibt es (auch für Windows Anwendungen) andere, vielleicht bessere Lösungen. Mit dem Aufkommen der VDI (Virtual Desktop Infrastucture) ist die Diskussion scheinbar omnipräsent.

Unterschiede DaaS – SaaS

Lasst uns kurz die beiden unterschiedlichen Ansätze betrachten, die sich heute nicht gegenseitig ausschließen, sondern durchaus ergänzen können.

DaaS

Desktop as a Service wird von vielen als die Weiterentwicklung des VDI Gedanken in die Cloud verstanden. Wenn wir hier aber von der Cloud als Private-, Public- und Hypride-Cloud sprechen, dann ist eine VDI Umgebung eine DaaS Lösung.

VDI bzw. DaaS bedeutet im ersten Schritt nichts anderes, als das man den Klassischen Windows Arbeitsplatz PC als Virtuelle Maschine im Rechenzentrum betreibt und auf diesen per RDP, ICA, oder den „High End“ Protokollen HDX bzw. PCoIP zugreift. Komplett umgesetzt haben die Anwender auch keinen PC mehr, sondern einen Thin- oder Zero-Client welcher sehr einfach aufgebaut, zu warten und zu supporten ist. Die Komplexität wandert vom Arbeitsplatz ins Rechenzentrum (Terminals lassen herzlich grüßen ;-)). Natürlich bieten die verschiedenen VDI Plattformen weitere Möglichkeite um den Betrieb der Virtuellen Desktops zu optimieren, zu managen (updates etc.) und den Zugriff zu steuern. Stichworte sind hier: Sessionbroker, Linked Clones, Deployment Groups usw.). Diese soll ja kein VDI Lernartikel werden 😉

Somit haben wir bei DaaS einen kompletten Desktop der „nur“ als VM im Rechenzentrum oder bei einem DaaS Provider läuft. Applikations Deployment ist erst einmal aussen vor.

Normalerweise werden VDs schon aus einem Template mit allen Standardapplikationen deployed (Golden Image). VMware’s „App Volumes“ sind da eine konsequente Weiterentwicklung. Virtuelle Platten mit installierten Applikationen!

Abbildung 1: Desktop as a Service DaaS

SaaS

Software as a Service ist im Gegensatz zu DaaS aber „nur“ die Bereitstellung von einzelnen Applikationen über verschiedene Wege. Das kann eine reine WebApplikation (Web-Mail, Salesforce usw.) sein, oder auch eine Applikation die von einem Applikationsserver (Microsoft RDSH oder Citrix XenApp) bereitgestellt werden.

Hier arbeitet der Anwender z.B. an seinem „normalen“ PC oder Notebook und bekommt gewisse Anwendungen eben nicht lokal installiert, sondern Remote per Web-Browser, ICA- oder RDP Client bereitgestellt. Eigentlich ein alter Hut, denn das klassische Terminalprogramm welches Host Applikationen am PC bearbeitbar macht ist erst mal nichts anderes.

Abbildung 2: Software as a Service SaaS

In Zeiten von WebMail, Google-Apps, Salesforce und vielen anderen Anbietern von Software die direkt im Browser läuft ist der SaaS Gedanke Realität, wird nur von vielen nicht als solcher wahrgenommen. Die lokal installierte Anwendung unter Windows (oder auch Linux) ist nur eine von vielen Möglichkeiten und nicht mehr die einzige massentaugliche. Gerade Web-basierte Anwendungen lassen sich auch am einfachsten an mobile Endgeräte wie z.B. Smartphones anpassen. Hier stehen oft die taktilen Fähigkeiten von uns Menschen im Konflikt mit Applikationen die nicht für dieses Format erstellt wurden.

Zusammenfassung

Somit unterscheiden sich DaaS und SaaS dadurch, das bei DaaS ein kompletter (typischerweise Windows) Desktop pro Anwender betrieben wird, während bei SaaS nur Applikationen aus dem Rechenzentrum bzw. der Cloud bezogen werden. Eine Mischung aus beiden ist daher eine durchaus interessante Überlegung.

Der Dynamische Arbeitsplatz – aus dem RZ bzw. der Cloud

Nach der kurzen Einführung möchte ich nun das Szenario aus DaaS und SaaS ein wenig weiter betrachte. Schauen wir uns doch erst einmal an um was des bei den ganzen Entwicklungen geht.

Da sind verschieden „Mitspieler“ und deren Wünsche und Ziele:

A: Der Anwender
Der Anwender möchte seine Arbeit erledigen, sein bekannten oder neuen Applikationen im schnellen Zugriff haben und sich einen Arbeitsplatz ein wenig (oder auch etwas mehr 😉 ) individualisieren. Man denke nur an die netten Hindergrundbilder usw. Möglicherweise möchte der Anwender auch eigene Applikationen nutzen (dieses sind oft Freeware Tools an die mach sich gewöhnt hat, da diese das Leben wirklich oder scheinbar erleichtern). Dieses natürlich nur soweit erlaubt.
Woher eine Anwendung kommt interessiert den Anwender, wenn überhaupt, dann nur zweitrangig. Sie muß eben verfügbar sein, schnell starten und sich „sehr lokal“ anfühlen.

B: Die IT Abteilung und das Unternehmen
Die IT Abteilung und das Unternehmen haben selbstverständlich etwas andere Ziele. Applikationen die den Anwendern eine effiziente und gute Erledigung der Aufgaben ermöglichen sind sicher auch ein Aspekt. Darüberhinaus stehen aber, wie immer, zwei wichtige weitere Faktoren im Raum.
Der erste ist wie immer – das Geld – hier geht es um Betriebskosten und Support der bereitgestellten Anwendungen. Der zweite Punk ist in den meisten Fällen das Thema – Sicherheit. Wer darf was, wer bekommt welche Anwendungen und vor allem, welche Daten müssen auf alle Fälle im Unternehmen bleiben und welche müssen mit Partnern, Kunden, Lieferanten usw. ausgetauscht werden. Bezogen auf den IT Arbeitsplatz gilt hier auch der Punkt: Wie können Supportkosten für den Anwendersupport, Ausfallzeiten usw. möglichst klein gehalten werden. Es gibt hier sicher noch mehr wichtige Aspekte, die Aufzählung erhebt keinen Anspruch auf Vollständigkeit!

Möglichkeiten die DaaS und SaaS bieten

Was haben wir nun für Möglichkeiten durch die Nutzung von DaaS und SaaS Lösungen?

Ein virtueller Desktop, der im Rechenzentrum läuft, überträgt zum Endanwender erst mal nur seinen Bildschirm. Daher kann dieser sehr leicht sicher gemacht werden. Wenn es keine Möglichkeit gibt z.B. USB-Sticks in die VM zu reichen ist dieser Desktop recht dicht. Allerdings ist diese Lösung nicht für alle Anwender praktikabel. Der sogenannte „PowerUser“ braucht geg. auch mehr Freiheiten und nicht jede Applikation läuft schon zufriedenstellend „Remote“. Auch in Zeiten von PCoIP und HDX ist nicht jedes Netzwerk in der Lage die entsprechende „Userexperience“ für z.B. ein Photoshop oder ein CAD/CAM System bereitzustellen. Hier spielt das Thema Latenzen eine große Rolle, ausserdem müssen die Endgeräte z.B. Grfikseitig in der Lage sein mehrere Monitore zu bedienen. Das „schmalbrüstige“ Low-End Gerät fällt hier flach. Die Thin-Client Hersteller habe aber auch hier wartungsfreundliche und trotzdem leistungsfähige Geräte im Angebot (z.B. IGEL, DELL/WySE, HP und viele andere). Somit landen wir beim oben genannten „Dynamischen Arbeitsplatz„.

Ein Anwender nutzt dabei z.B. wie gehabt einen Windows Arbeitsplatzrechner, bezieht aber alle Standard Office Anwendungen via ICA/RDSH, einige weitere Anwendungen via Browser aus der „Cloud“. Spezielle Sicherheitskritische Anwendungen über einen VDI Desktop usw.

Zentrale Problem dabei: Wer verwaltet den Zugriff auf diese unterschiedlichen „Darreichungsformen“ und wie kann man den Anwender davon befreien viele viele Logins durchzuführen? Für letzteres werden nun viele rufen „Nutz doch einfach Single Sign On [SSO]“ aber SSO ist weder einfach noch für alles verfügbar. Wäre da ein Web basierter dynamischer „Arbeitsplatz“ der alle benötigten Anwendungen anbietet, dabei einen „Individualisierung Freiraum“ bietet und SSO inkl. verschiedener Authentifizierungen anbieten keine gute Idee?

Wenn diesem dann auch noch ein Self-Service Shop zur Seite gestellt wird, in dem man zusätzliche Anwendungen und Services einfach und transparent zu buchen kann, kämen wir der Ideallösung doch schon ziemlich nahe. Themen wir Genehmigung und Abrechnung dürfen dabei natürlich nicht fehlen.

Viele der global Player wie Citrix (Workspace Suite) und VMware (Workspace Suite) sind gerade dabei solche Lösungen zu entwickeln, weiterzuentwickeln und anzubieten. Wie man sieht haben beide „Großen“ sogar die gleiche Namensidee ;-).

Auch kleinere Anbieter, wie z.B. ASG Software Solutions (Dynamic Hybrid Workspace) haben solche Lösungen im Angebot. Hier wird der Ansatz „alles aus einem dynamischen Arbeitsplatz“ konsequent umgesetzt. Egal ob VDIs von Citrix, VMware, SaaS via Web (Cloud) oder Citrix ICA, MS RDSH oder dem eigenen AppMirror. Alles ist für den Anwender über einen „Workplace“ erreichbar. Selbstverständlich inkl. SSO zu den entsprechenden Anwendungslieferanten. Einmal anmelden – alles nutzen was bereitgestellt wird. Fehlt einmal etwas, dann via CloudStore schauen ob die entsprechende Lösung angeboten wird, online bestellen und (je nachdem) nach Genehmigung direkt in Workspace erhalten.

Abbildung 3: ASG CloudCockpit © by ASG Software Solutions 2015

Everywhere

Was wir nur am Rande betrachtet haben ist das Thema „Mobility“. Heute ist der Applikationszugriff nicht mehr auf den Arbeitsplatz im Unternehmen beschränkt. Themen wie Bring Your Own Device [BYOD], Tablets und nicht zuletzt Smartphones erlangen einen immer höheren Stellenwert. Dort möchte man vielleicht nicht mal mit den Anwendungen aktiv arbeiten, aber min. Daten sichten, präsentieren oder Informationen abrufen. Also sollte der Dynamische Arbeitsplatz auch hier funktionieren. Ebenso im HomeOffice und vielleicht sogar im Internet Cafe. Es ist somit notwendig im Dynamischen Arbeitsplatz zu erkennen von wo der Kollege zugreift und gegebenenfalls dynamisch bestimmte Anwendungen zu sperren bzw. nicht anzubieten.

Wenn dann die lokal installierten Anwendungen auch noch dynamisch im „Workplace“ sichtbar sind haben wir eine neue Art von „dynamsischem Workspace“ erreicht. Stellt sich dann die Frage „Für was brauche ich noch ein fettes Windows?“ Reicht nicht auch ein schmales „Irgendwas“? – Und schon sind wir beim Begriff APP der durch Tablets und Smartphones allgegenwärtig geworden ist. Der Anwender will nichts lange installieren, sondern einfach das nutzen was Er braucht – On demand. Administratoren wollen ebenfalls nicht immer prüfen müssen ob diese Software nun auf jenem Endgerät läuft. Ganz verschwinden wird dieses sicher so schnell nicht, aber immer unbedeutender für jede Art von „normal“ oder „standard“ Software.

Fazit

Ich persönlich nutze ständig solch einen dynamischen Arbeitsplatz und ich muß sagen, das dieses eine feine Sache ist. Sicher gibt es noch viele Wünsche und Verbesserungen, aber auch sehr positive Aspekte. So gibt es bestimmte Anwendungen die ich nur selten benötige und auch nicht auf meinem Notbook installieren möchte. Aus der Cloud, via dynamischen Arbeitsplatz ist das aber kein Problem. Auch von verschiedenen Standorten auf eine – und zwar meine – individuell eingestellte Umgebung zuzugreifen hat was für sich.

Wie seht Ihr dieses Thema? Selbst schon damit beschäftigt oder geplant? Diskussionen werden gern „angenommen“. Sicher bin ich durch meine Arbeit und meinen Arbeitgeber vorbelastet und nicht Wertfrei, aber wer ist das schon 🙂

Anmerkung: Die genannten Hersteller sind rein Exemplarisch gemeint. Ich werde von diesen weder unterstützt noch gesponsort. Es gibt sicher viele weitere Anbieter in diesem Bereich.

 

ASG CloudFactory – Vom Dynamic Workspace bis zum DataCenter Deployment

Die ASG CloudFactory – eine Lösung vom Enduser bis zum Service Deployment

In diesem Artikel möchte ich nun endlich einmal eine der Lösungen meines neuen Arbeitgebers vorstellen. Dabei gehe ich „nur“ auf die Lösung ein, die zu diesem Blog passt und mit der ich zur Zeit am intensivsten beschäftigt bin.

Kurz zur ASG Software Solutions

Die ASG Software Solutions bietet Lösungen in mehreren Bereichen an. Diese reichen vom Mainframe bis in die Cloud. In diesem Blogartikel geht es um unsere Lösung für die Cloud.

Die ASG wurde vor 27 Jahren gegründet und ihre Wurzeln liegen im Bereich Mainframe. Diese „Big-Iron“ Maschinen werden auch heute noch mit Lösungen bedient und mit einem unserer neuesten Module sogar „Cloud-ready“ gemacht! Dieser Bereich läuft unter der Bezeichnung Systems. Ein weiterer Bereich der ASG beschäftigt sich mit Metadaten- und Records- Management Lösungen, die vor allem für Banken, Versicherungen etc. unter dem Stichwort „Compliance“ eine wichtige Rolle spielen! ASG fasst diese Lösungen unter dem Begriff Content zusammen.

Übersicht zur CloudFactory

Die Kernlösung im Bereich Cloud nennt sich CloudFactory, denn diese Lösung beinhaltet Module welche einen komplette Cloud Stack abbilden können. (Die CloudFactory hat ihren Ursprung in der Firma visionapp die vor ein paar Jahren von der ASG übernommen wurde.)

Schauen wir uns die Funktionen der ClouFactory etwas genauer an. Von unten gesehen, beginnend beim Deployment und Livecycle Management von Servern und Applicationen eines Services, über eine Workflow Engine zur Automatisierung und zur Unterstützung von Self-Services bis zum Dynamic-Workspace als Frontend für die Anwender inkl. einem IT Service und Self-Service Store wird eine komplette Cloud Lösung für alle Rechenzentrums und Cloud Provider angeboten.

Abbildung 1: ASG CloudFactory 8.1 – Functionsübersicht

Viele Module lassen sich dabei über eine CloudFactory Admin Console zentral managen. Die Lösung ist selbstverständlich Mandantenfähig und bereits in Installationen mit mehreren Tausend Anwendern erfolgreich im Einsatz.

Die Lösungsmodule hinter den Funktionen

Ausgehend von der Abbildung 1 möchte ich jetzt gerne auf die einzelnen Lösungsmodule der CloudFactory eingehen. Diese sind größtenteils auch einzeln einsetzbar! So kann ein Kunde auch nur einen Teil der CloudFactory nutzen, ohne das Gesamtpaket kaufen zu müssen (wenn z.B. für bestimmte Bereiche schon andere Lösungen etabliert sind).

Abbildung 2: ASG CloudFactory 8.1 Lösungsmodule

ASG CloudCockpit

CloudCockpit ist der ASG Hyprid Dynamic Workplace [HDW] als universelles Frontend für alle Enduser. CloudCockpit ist ein Webfrontend mit weitreichenden Konfigurations- und Integrationsmöglichkeiten welches auf unterschiedlichen Endgeräten dem Anwender einen komplette Workplace inkl. aller benötigten Applikationen, WebParts usw. bereitstellt.

Abbildung 3: ASG CloudCockpit 8.1 Default Workspace

Durch die vielfältigen Integrationen und Unterstützungen (z.B. Citrix, Microsoft RDSH, AppMirror und demnächst auch vmware Horizon View sowie der ASG eigenen Software Virtualisierungslösung Cameyo) steht dem Anwender bzw. der IT eine breite Palette von Lösungen zur Anwendungsbreitstellung bereit. Investitionen in die genannten Herstellerlösungen werden somit geschützt

Je nach Einstellung kann der Anwender sich Seinen Workplace durch fertige WebParts (z.B. für Börsenkurse, Wetternachrichten, Mail direkt oder auch Kalender) so einrichten, wie er es für seine Arbeit benötigt. Es besteht dabei die Möglichkeit mehrere Workplace Tabs zu erstellen, um auch mehrere Aufgabenbereiche abzudecken.

Auf IT Seite kann CloudCockpit sehr weitreichend Customized werden. So weit, das ich ab und an auch Probleme habe unsere eigene Lösung im Kundenumfeld zu erkennen 😉

Die Oberfläche ist dabei mit Version 8 komplett überarbeitet und modernisiert worden. Sogenannte „FlyIn-Menüs“ und die erweiterbaren Tabs bieten jede Menge Freiraum den eigenen Workspace zu gestalten bzw. auch von IT Seite vorzudefinieren. Durch mächtige Access-Rules können die Zugriffe auf die Applikationen und Anwendungen gezielt gesteuert werden. Szenarien mit unterschiedlichen Zugriffsrechten je nach dem von wo man zugreift (oder auch wann) sind somit realisierbar. Ausserdem unterstützt CloudCockpit Authentifizierungen über Tokens (ASG liefert ein eigenes Softtoken wenn gewünscht)

ASG CloudRobot und CloudStore

Der ASG CloudRobot ist quasi der „Motor“ der Cloud-Automatisierung. Als neues Frontend dient seit der Version 8 der CloudStore. CloudStore ist ein Selfservice Portal, nicht nur für IT-Services. Hier können z.B. für neue Mitarbeiter Accounts-, Mailboxen, Thin- oder Zero-Clients usw. geordert werden. Die Ausführung von Software Prozessen übernimmt der CloudRobot mit einer ganzen Menge von vorgefertigten Workflows. Natürlich kann man auch eigene Workflows z.B. mit dem Workflow-Designer erstellen.

Abbildung 4: ASG CloudStore

CloudRobot und CloudStore sind, wie alle CloudFactory Module Multimandantenfähig und der CloudRobot kann über mehrere Instanzen skalieren.

CloudRobot und CloudStore unterstützen viele offene Standards, wie z.B. OpenStack oder auch CloudStack. Sogar IBM z/OS wird mittels CloudFactory for Mainframe unterstützt. Das kann meines Wissens nach sonst keiner.

Abgerundet wird das ganze auf der einen Seite durch eine Integration des CloudStore in CloudCockpit (wenn gewünscht) auf der anderen Seite durch Approvelprozesse im CloudRobot verbunden mit einem komplette Billingsystem auf Basis der OpenSource Lösung „Meveo„. Auch hier kann vom Design der Oberfläche bis zu den einzelnen Katalogen alles Kunden und Manadatenspezifisch abgepasst werden.

ASG CloudShaper

CloudShaper ist das, soweit mir bekannt, älteste Modul der CloudFactory. Man könnte auch sagen die Keimzelle der Lösung. Dieses Tool bietet die Möglichkeit ganze Services sowohl auf physikalische Server, als auch auf virtuelle Maschinen auszurollen. Gerade im Bereich VMs kann man jetzt natürlich sagen „Das kann vmware, Citrix oder Microsoft auch“. Hier liegt der Vorteil aber in der Flexibilität! So können nicht nur die Betriebsysteme installiert oder deployed werden (je nach dem ob physikalisch oder virtuell), sondern es kann der gesamte „Service“ Stack inkl. Applikationen, Konfigurationen und sog. Patches vollautomatisch ausgerollt oder auch migriert werden.

Über 370 QA gesicherte Pakete + weitere >700 optionale Pakete stellt ASG dafür seinen Kunden bereit. So ist es z.B. möglich eine ganze Citrix Farm vollautomatisch auszurollen.

Der CloudShaper unterstützt dabei, wie gesagt, neben physikalischen Serversystemen auch die virtuellen Plattformen vmware vSphere, Citrix Xenserver und natürlich auch Microsoft Hyper-V.

Neben Mircosoft Windows kann auch Linux als Betriebssystem deployt werden. Sogar das Ausrollen von vmware ESXi Hosts ist möglich und zwar wie immer physikalisch oder virtuell.

Weitere Produke die sich einfach integrieren lassen

Durch die Modulare Architektur der CloudFactory ist es möglich, weitere Lösungen zu integrieren. Das können die ASG eigenen Applikationen wie AppMirror oder ITASM als auch eigene Anwendungen sein (hier ist natürlich geg. Integrationsleistung einzubringen).

AppMirror

AppMirror ist die brandneue Lösung zur Applikationsbereitstellung über HTML 5 – rein im Browser. Diese Lösung kommt vermutlich im Q1/2015 als vollständige Integration in CloudCockpit auf den Markt. Somit können bestimmte Applikationen völlig ohne irgendein Plugin bereitgestellt werden. Dieses ist gerad für „OffRoad“ User interessant.

ITASM (IT Asset and Service Lifecycle Management)

ITASM ist für alle ITIL-Fans (:-)) genau die richtige Lösung. Hier können ITIL konform eine CMDB sowie ein Helpdesk abgebildet werden. Incident und Problemmanagement gekoppelt mit den entsprechenden Asset Informationen. Eine ideale Integration in CloudCockpit nicht nur für den Helpdesk, sondern auch um z.B. Tickets zu öffnen oder zu verfolgen.

Abbildung 5: ASG ITASM

 

Fazit

Damit habe ich hoffentlich einen kurzen, aber guten Überblick zur ASG CloudFactory gegeben.Die gesamte CloudFactory ist eine sehr interessante Lösung, die schon seit Jahren bei einigen Großkunden (und auch kleineren) erfolgreich im Einsatz ist. Oft werden zwar nicht alle Module eingesetzt, aber gerade der Bereich CloudCockpit mit CloudRobot/CloudStore ist für größere Unternehmen und auch für Provider eine sehr interessante Lösung, zumal die Anpassbarkeit an eigene Vorgaben und Wünsche sehr groß ist.

Sicherlich werde ich in der Zukunft auch zu den einzelnen Modulen der CloudFactory ein Update geben. Wer Interesse an der Lösung hat kann mich gern kontaktieren.

Meine Aufgabe

Meine Aufgabe ist es, für diese mächtige und z.T. auch komplexe Lösung Trainings- und Trainingsunterlagen zu erstellen, Zertifizierungswege und die entsprechenden Education/College Lösungen mitzugestalten und alles für Partner und Kunden bereitzustellen.

Hinweis: alle Grafiken soweit nicht anders angegeben © by ASG Software Solutions