Archiv für die Kategorie ‘Sonstige IT’

Applikationen zum Anwender – was ist was in der Cloud?

In diesem Beitrag möchte ich ein Thema, welches z.Z. sehr viele IT-Verantwortlich beschäftigt etwas näher betrachten. Es geht um die Themen Desktop as a Service [DaaS] bzw. Software as a Service [SaaS].

Dabei geht es mir nicht um spezielle Herstellerlösungen, sondern um die unterschiedlichen Ansätze, Ziele und Bereitstellungen von Anwendungen. Viele IT „Menschen“ sind sich einig, das die klassische PC Architektur mit Applikationsinstallationen auf jedem Arbeitsplatz PC veraltet, aufwändig und teuer ist. Spätestens seit den klassischen Terminalserver Lösungen gibt es (auch für Windows Anwendungen) andere, vielleicht bessere Lösungen. Mit dem Aufkommen der VDI (Virtual Desktop Infrastucture) ist die Diskussion scheinbar omnipräsent.

Unterschiede DaaS – SaaS

Lasst uns kurz die beiden unterschiedlichen Ansätze betrachten, die sich heute nicht gegenseitig ausschließen, sondern durchaus ergänzen können.

DaaS

Desktop as a Service wird von vielen als die Weiterentwicklung des VDI Gedanken in die Cloud verstanden. Wenn wir hier aber von der Cloud als Private-, Public- und Hypride-Cloud sprechen, dann ist eine VDI Umgebung eine DaaS Lösung.

VDI bzw. DaaS bedeutet im ersten Schritt nichts anderes, als das man den Klassischen Windows Arbeitsplatz PC als Virtuelle Maschine im Rechenzentrum betreibt und auf diesen per RDP, ICA, oder den „High End“ Protokollen HDX bzw. PCoIP zugreift. Komplett umgesetzt haben die Anwender auch keinen PC mehr, sondern einen Thin- oder Zero-Client welcher sehr einfach aufgebaut, zu warten und zu supporten ist. Die Komplexität wandert vom Arbeitsplatz ins Rechenzentrum (Terminals lassen herzlich grüßen ;-)). Natürlich bieten die verschiedenen VDI Plattformen weitere Möglichkeite um den Betrieb der Virtuellen Desktops zu optimieren, zu managen (updates etc.) und den Zugriff zu steuern. Stichworte sind hier: Sessionbroker, Linked Clones, Deployment Groups usw.). Diese soll ja kein VDI Lernartikel werden 😉

Somit haben wir bei DaaS einen kompletten Desktop der „nur“ als VM im Rechenzentrum oder bei einem DaaS Provider läuft. Applikations Deployment ist erst einmal aussen vor.

Normalerweise werden VDs schon aus einem Template mit allen Standardapplikationen deployed (Golden Image). VMware’s „App Volumes“ sind da eine konsequente Weiterentwicklung. Virtuelle Platten mit installierten Applikationen!

Abbildung 1: Desktop as a Service DaaS

Abbildung 1: Desktop as a Service DaaS

SaaS

Software as a Service ist im Gegensatz zu DaaS aber „nur“ die Bereitstellung von einzelnen Applikationen über verschiedene Wege. Das kann eine reine WebApplikation (Web-Mail, Salesforce usw.) sein, oder auch eine Applikation die von einem Applikationsserver (Microsoft RDSH oder Citrix XenApp) bereitgestellt werden.

Hier arbeitet der Anwender z.B. an seinem „normalen“ PC oder Notebook und bekommt gewisse Anwendungen eben nicht lokal installiert, sondern Remote per Web-Browser, ICA- oder RDP Client bereitgestellt. Eigentlich ein alter Hut, denn das klassische Terminalprogramm welches Host Applikationen am PC bearbeitbar macht ist erst mal nichts anderes.

Abbildung 2: Software as a Service SaaS

Abbildung 2: Software as a Service SaaS

In Zeiten von WebMail, Google-Apps, Salesforce und vielen anderen Anbietern von Software die direkt im Browser läuft ist der SaaS Gedanke Realität, wird nur von vielen nicht als solcher wahrgenommen. Die lokal installierte Anwendung unter Windows (oder auch Linux) ist nur eine von vielen Möglichkeiten und nicht mehr die einzige massentaugliche. Gerade Web-basierte Anwendungen lassen sich auch am einfachsten an mobile Endgeräte wie z.B. Smartphones anpassen. Hier stehen oft die taktilen Fähigkeiten von uns Menschen im Konflikt mit Applikationen die nicht für dieses Format erstellt wurden.

Zusammenfassung

Somit unterscheiden sich DaaS und SaaS dadurch, das bei DaaS ein kompletter (typischerweise Windows) Desktop pro Anwender betrieben wird, während bei SaaS nur Applikationen aus dem Rechenzentrum bzw. der Cloud bezogen werden. Eine Mischung aus beiden ist daher eine durchaus interessante Überlegung.

Der Dynamische Arbeitsplatz – aus dem RZ bzw. der Cloud

Nach der kurzen Einführung möchte ich nun das Szenario aus DaaS und SaaS ein wenig weiter betrachte. Schauen wir uns doch erst einmal an um was des bei den ganzen Entwicklungen geht.

Da sind verschieden „Mitspieler“ und deren Wünsche und Ziele:

A: Der Anwender
Der Anwender möchte seine Arbeit erledigen, sein bekannten oder neuen Applikationen im schnellen Zugriff haben und sich einen Arbeitsplatz ein wenig (oder auch etwas mehr 😉 ) individualisieren. Man denke nur an die netten Hindergrundbilder usw. Möglicherweise möchte der Anwender auch eigene Applikationen nutzen (dieses sind oft Freeware Tools an die mach sich gewöhnt hat, da diese das Leben wirklich oder scheinbar erleichtern). Dieses natürlich nur soweit erlaubt.
Woher eine Anwendung kommt interessiert den Anwender, wenn überhaupt, dann nur zweitrangig. Sie muß eben verfügbar sein, schnell starten und sich „sehr lokal“ anfühlen.

B: Die IT Abteilung und das Unternehmen
Die IT Abteilung und das Unternehmen haben selbstverständlich etwas andere Ziele. Applikationen die den Anwendern eine effiziente und gute Erledigung der Aufgaben ermöglichen sind sicher auch ein Aspekt. Darüberhinaus stehen aber, wie immer, zwei wichtige weitere Faktoren im Raum.
Der erste ist wie immer – das Geld – hier geht es um Betriebskosten und Support der bereitgestellten Anwendungen. Der zweite Punk ist in den meisten Fällen das Thema – Sicherheit. Wer darf was, wer bekommt welche Anwendungen und vor allem, welche Daten müssen auf alle Fälle im Unternehmen bleiben und welche müssen mit Partnern, Kunden, Lieferanten usw. ausgetauscht werden. Bezogen auf den IT Arbeitsplatz gilt hier auch der Punkt: Wie können Supportkosten für den Anwendersupport, Ausfallzeiten usw. möglichst klein gehalten werden. Es gibt hier sicher noch mehr wichtige Aspekte, die Aufzählung erhebt keinen Anspruch auf Vollständigkeit!

Möglichkeiten die DaaS und SaaS bieten

Was haben wir nun für Möglichkeiten durch die Nutzung von DaaS und SaaS Lösungen?

Ein virtueller Desktop, der im Rechenzentrum läuft, überträgt zum Endanwender erst mal nur seinen Bildschirm. Daher kann dieser sehr leicht sicher gemacht werden. Wenn es keine Möglichkeit gibt z.B. USB-Sticks in die VM zu reichen ist dieser Desktop recht dicht. Allerdings ist diese Lösung nicht für alle Anwender praktikabel. Der sogenannte „PowerUser“ braucht geg. auch mehr Freiheiten und nicht jede Applikation läuft schon zufriedenstellend „Remote“. Auch in Zeiten von PCoIP und HDX ist nicht jedes Netzwerk in der Lage die entsprechende „Userexperience“ für z.B. ein Photoshop oder ein CAD/CAM System bereitzustellen. Hier spielt das Thema Latenzen eine große Rolle, ausserdem müssen die Endgeräte z.B. Grfikseitig in der Lage sein mehrere Monitore zu bedienen. Das „schmalbrüstige“ Low-End Gerät fällt hier flach. Die Thin-Client Hersteller habe aber auch hier wartungsfreundliche und trotzdem leistungsfähige Geräte im Angebot (z.B. IGEL, DELL/WySE, HP und viele andere). Somit landen wir beim oben genannten „Dynamischen Arbeitsplatz„.

Ein Anwender nutzt dabei z.B. wie gehabt einen Windows Arbeitsplatzrechner, bezieht aber alle Standard Office Anwendungen via ICA/RDSH, einige weitere Anwendungen via Browser aus der „Cloud“. Spezielle Sicherheitskritische Anwendungen über einen VDI Desktop usw.

Zentrale Problem dabei: Wer verwaltet den Zugriff auf diese unterschiedlichen „Darreichungsformen“ und wie kann man den Anwender davon befreien viele viele Logins durchzuführen? Für letzteres werden nun viele rufen „Nutz doch einfach Single Sign On [SSO]“ aber SSO ist weder einfach noch für alles verfügbar. Wäre da ein Web basierter dynamischer „Arbeitsplatz“ der alle benötigten Anwendungen anbietet, dabei einen „Individualisierung Freiraum“ bietet und SSO inkl. verschiedener Authentifizierungen anbieten keine gute Idee?

Wenn diesem dann auch noch ein Self-Service Shop zur Seite gestellt wird, in dem man zusätzliche Anwendungen und Services einfach und transparent zu buchen kann, kämen wir der Ideallösung doch schon ziemlich nahe. Themen wir Genehmigung und Abrechnung dürfen dabei natürlich nicht fehlen.

Viele der global Player wie Citrix (Workspace Suite) und VMware (Workspace Suite) sind gerade dabei solche Lösungen zu entwickeln, weiterzuentwickeln und anzubieten. Wie man sieht haben beide „Großen“ sogar die gleiche Namensidee ;-).

Auch kleinere Anbieter, wie z.B. ASG Software Solutions (Dynamic Hybrid Workspace) haben solche Lösungen im Angebot. Hier wird der Ansatz „alles aus einem dynamischen Arbeitsplatz“ konsequent umgesetzt. Egal ob VDIs von Citrix, VMware, SaaS via Web (Cloud) oder Citrix ICA, MS RDSH oder dem eigenen AppMirror. Alles ist für den Anwender über einen „Workplace“ erreichbar. Selbstverständlich inkl. SSO zu den entsprechenden Anwendungslieferanten. Einmal anmelden – alles nutzen was bereitgestellt wird. Fehlt einmal etwas, dann via CloudStore schauen ob die entsprechende Lösung angeboten wird, online bestellen und (je nachdem) nach Genehmigung direkt in Workspace erhalten.

Abbildung 3: ASG CloudCockpit © by ASG Software Solutions 2015

Abbildung 3: ASG CloudCockpit © by ASG Software Solutions 2015

Everywhere

Was wir nur am Rande betrachtet haben ist das Thema „Mobility“. Heute ist der Applikationszugriff nicht mehr auf den Arbeitsplatz im Unternehmen beschränkt. Themen wie Bring Your Own Device [BYOD], Tablets und nicht zuletzt Smartphones erlangen einen immer höheren Stellenwert. Dort möchte man vielleicht nicht mal mit den Anwendungen aktiv arbeiten, aber min. Daten sichten, präsentieren oder Informationen abrufen. Also sollte der Dynamische Arbeitsplatz auch hier funktionieren. Ebenso im HomeOffice und vielleicht sogar im Internet Cafe. Es ist somit notwendig im Dynamischen Arbeitsplatz zu erkennen von wo der Kollege zugreift und gegebenenfalls dynamisch bestimmte Anwendungen zu sperren bzw. nicht anzubieten.

Wenn dann die lokal installierten Anwendungen auch noch dynamisch im „Workplace“ sichtbar sind haben wir eine neue Art von „dynamsischem Workspace“ erreicht. Stellt sich dann die Frage „Für was brauche ich noch ein fettes Windows?“ Reicht nicht auch ein schmales „Irgendwas“? – Und schon sind wir beim Begriff APP der durch Tablets und Smartphones allgegenwärtig geworden ist. Der Anwender will nichts lange installieren, sondern einfach das nutzen was Er braucht – On demand. Administratoren wollen ebenfalls nicht immer prüfen müssen ob diese Software nun auf jenem Endgerät läuft. Ganz verschwinden wird dieses sicher so schnell nicht, aber immer unbedeutender für jede Art von „normal“ oder „standard“ Software.

Fazit

Ich persönlich nutze ständig solch einen dynamischen Arbeitsplatz und ich muß sagen, das dieses eine feine Sache ist. Sicher gibt es noch viele Wünsche und Verbesserungen, aber auch sehr positive Aspekte. So gibt es bestimmte Anwendungen die ich nur selten benötige und auch nicht auf meinem Notbook installieren möchte. Aus der Cloud, via dynamischen Arbeitsplatz ist das aber kein Problem. Auch von verschiedenen Standorten auf eine – und zwar meine – individuell eingestellte Umgebung zuzugreifen hat was für sich.

Wie seht Ihr dieses Thema? Selbst schon damit beschäftigt oder geplant? Diskussionen werden gern „angenommen“. Sicher bin ich durch meine Arbeit und meinen Arbeitgeber vorbelastet und nicht Wertfrei, aber wer ist das schon 🙂

Anmerkung: Die genannten Hersteller sind rein Exemplarisch gemeint. Ich werde von diesen weder unterstützt noch gesponsort. Es gibt sicher viele weitere Anbieter in diesem Bereich.

 

Wer stellt in Zukunft welche Ressource im Rechenzentrum breit? – Was ändert sich – Was verschiebt sich?

Zum Jahresanfang 2014 möchte ich einmal einen Artikel vorstellen der eher etwas „philosophisch“ daherkommt. Es geht um Überlegungen wie sich der Ressourcenverbrauch eines Rechenzentrums in den nächsten Monaten und Jahren verändert. Gerade im VMware Umfeld stehen ja einige neu Themen an, die im laufe des Jahres sicher an Fahrt aufnehmen. Virtuelles Storage [vSAN], virtuelle Netzwerk [NSX] und sicher noch viel mehr Lösungen verschieben die Gesamtlastverteilung in einem Rechenzentrum der Zukunft.

Dieses Thema möchte ich einfach kurz betrachten und zu Diskussion freigeben.

Es geht hier nicht um Positive oder Negative Bewertung! Eine Betrachtung der technischen Entwicklung und deren Auswirkung sehe ich als viel interessanter an. Ist dieses dann das „Software defined DataCenter“ [SDDC]?

Entschuldigt das ich meist die VMware Begriffe verwende, aber aus meiner Sicht ist VMware hier durchaus Vorreiter und ausserdem kenne ich diese Plattform nun mal am besten 😉 Andere Anbieter sollen keinesfalls ausgeschlossen werden.

Der X86 Host als Arbeitstier für ALLES?

Schaut man sich die Hauptakteure im DataCenter Bereich, vor allem im Virtualisierungsbereich an (nicht nur VMware), dann denke ich, kann man erkennen das immer mehr „Last“ und damit auch Ressourcenverbrauch direkt auf die X86 basierten HOSTS (für VMware ESXi) verlagert wird.

Begonnen hat das in Form von Virtuellen Maschinen die auf einmal nicht nur Applikationen der klassischen Art beheimateten, sondern auch als virtualisierte Router, Firewalls oder auch Anti Virus Lösungen auftraten. Zum Teil schnell erfolgreich, zum Teil noch auf dem Weg zum Erfolg.

Der Beginn der Verlagerung

Meiner Meinung nach hat das alles aber viel viel früher mit der Einführung des vSwitch (virtueller Switche) gestartet! Auf einmal gab es virtuelles Netzwerk und entsprechende Konfigurationen ausserhalb der etablierten „Netzwerk-Truppe“. Mit Einführung des „distributed virtuell Switches“ (VMware Bezeichnung) ist dann endgültig eine eigene Netzhierarchie in der Black-Box, Virtualisierungs-Plattform entstanden.

Der Beginn

Der Beginn

Der nächste Schritt

Als nächster Schritt kamen dann VMs mit Infrastuktur Aufgaben, wie virtuelle Router (Vyatta was so ein Vorreiter) vShield Zones und vShield Edge als genannte Beispiele. Eine Schnittstelle im Hypervisor gekoppelt mit einer VM als zentrale Anti Virus Lösung wurde im VMware Umfeld als vShield Endpoint + Anti Virus Herstellerlösung als, quasi hybrid Lösung, etabliert.

Der nächste Schritt

Der nächste Schritt

Die weitere Entwicklung

Mit neuen Lösunge die nun auch das, für Virtualisierung zwingend notwendige SAN, in Software abbilden (DataCore usw. lässt grüßen ;-)) VSA und nun vSAN stehen die nächsten Bereiche zur reinen „Softwareisierung“ an. Wobei die VSA Lösung eher im vorigen Schritt angesiedelt ist, da diese Lösung auf einer VM basiert, während vSAN direkt in den Hypervisor implementiert wurde.Wenn dann auch noch das Netzwerk komplett als virtuelle Lösung dargestellt werden soll (mit NSX) dann haben wir plötzlich komplett andere Workloads in einem Rechenzentrum zu betrachten, zu beachten und zu kalkulieren!

Die Zukunft - Jetzt

Die Zukunft – Jetzt

Fazit – Offene Diskussion?

Wie man erkennen kann wird Workload verschiedener physikalischer Lösungen wie Router, Firewalls, Switche und Storage Systeme auf den X86 Host verlagert. Dieses bedeutet noch kein Ende der Physik! Schlussendlich müssen IP Pakete immer noch durch physikalisches Netzequipment reisen 😉

Der HOST der Zukunft!

Der HOST der Zukunft!

Große Datenmengen werden auch weiterhin in entsprechenden Storage Systemen gelagert, aber welcher Anteil in den genannten Lösungen landet werden wir sehen – Ausserdem wollen die Storage und Netzwerkausrüster ja auch leben.

Eine spannende Diskussion währe schön!

Wenn man ganze Services als Einheit oder Container zwischen Privat und Public Cloud oder auch nur in verschiedenen eigenen Rechenzentren verschieben will, kann das bei der Nutzung von VLANs sehr schnell zu einem Konfigurationsmarathon werden. Außerdem kann es sein das es überhaupt nicht möglich ist ein VLAN Konzept umzusetzen (z.B. wenn Multi-Tier Services über verschiedene Rechenzentren oder Clouds verteilt werden.

VLANs haben bekanntlich ein Limit auf 4096 VLAN Segmente und haben fast immer nur innerhalb eines Rechenzentrums Gültigkeit. Ganz zu schweigen von Cloud Providern die überhaupt keine Möglichkeit haben solche VLAN Konstrukte ihrer Kunden zu übernehmen.

An dieser Stelle sollen VXLANs Abhilfe schaffen.

VXLANs übertragen Layer 2 Netzwerke auf Layer 3 Netzwerken! Es handelt sich um eine MAC in UDP Paket Kapselung die so Layer 2 Subnetzte oder VXLAN Segmente über physikalische IP Netze transportiert.

Die Hersteller Cisco, vmware, citrix, Arista, Broadcom und Red Hat haben dazu einen RFC Draft erstellt (http://tools.ietf.org/html/draft-mahalingam-dutt-dcops-vxlan-02).

VXLANs unterstützen durch dieses Verfahren bis zu 16 Millionen VXLAN Segemente.

VMs in einem VXLAN sehen nur die Layer 2 Verbindung welche mittels UDP Pakete, für die VM transparent geroutet wird. Somit können die VMs eines VXLANs in verschiedenen Clouds oder Rechenzentren residieren. Die VM ist somit hochdynamisch und es müssen keine Umkonfigurationen bei der Verschiebung in andere Netze erfolgen.

Nachteil ist, das eine VM in einem VXLAN keine direkte Kommunikation zu physikalischen Geräten (Router, Switche, Firewalls usw.) aufnehmen kann. Hier läuft dieser Traffik immer zwingend über eine virtuelle Layer 3 Appliance (z.B. vShield Edge siehe Bild). Diese „Routet“ den VXLAN Traffik in das „normale“ Netz, hat somit ein Netzwerk-Bein (NIC) im VXLAN und eins im physikalischen LAN oder VLAN.

Weiterführende Infos sicher bald!

Dell kauft Quest

Veröffentlicht: 3. Juli 2012 in Sonstige IT

Gester gingen die ersten Mails rum: Dell kauft Quest

Brian Madden schrieb schon Anfang Juni in seinem Blog das Dell vor hat Quest zu kaufen http://www.brianmadden.com/blogs/brianmadden/archive/2012/07/02/dell-is-thinking-about-buying-quest-software-what-do-you-think.aspx

Nun kann man es auch auf virtualization. info nachlesen http://virtualization.info/en/news/2012/07/dell-acquires-quest-software.html

Das ist in meinen Augen ein ähnlicher Deal wie damals Oracle und Sun, nur das hier der Hardware Partner den Software Partner kauft. Nach Sonicwall und Wyse nun Quest! Mal sehen was Dell draus macht. Quest war gerade auf dem Weg vom Direct Sales zum Channel Sales. Wie wird Dell dieses weiterführen? Dell verkauft ja auch nicht mehr nur direkt.

Bin gespannt was nun aus vWorkplace und vor allem Foglight wird!

Es bleibt spannend