Autorenarchiv

Direkt zum Ende des NDA ein paar der Neuerungen, die uns bei vSphere 4.1 erwarten: Diesen Beitrag weiterlesen »

Wir haben aus dem vergangenen DDSS/View 4 Seminar einige Fragen mitgenommen. Die Antworten dazu wollen wir Ihnen nicht schuldig bleiben. Sollte Ihre Frage hier nicht auftauchen, hinterlassen Sie uns bitte via Email: Virtualisierung “at” consol.de oder den entsprechenden ConSol-Kontakt eine Nachricht.  Aber nun geht es ohne weitere Umschweife zu den Fragen:

1. Kann man vCenter in einer VM betreiben und macht das Sinn?

“Ja” und “Ja/Nein”. Zum Einen ist es möglich vCenter in einer VM zu betreiben. Ab vSphere ist kein Lizenzserver mehr für vCenter und die ESX-Server notwendig. Darüber hinaus bleiben mit vCenter konfigurierte Cluster-Einstellungen, wie “HA” und “DRS” auch bei einem temporär nicht verfügbarem vCenter Server erhalten.

Jedoch sollte darauf geachtet werden, dass die virtuelle vCenter Maschine vom Hostsystem, dem ESX- oder ESXi-Server abhängig ist. Sind die Hostsysteme nicht verfügbar, ist der vCenter Server ebenfalls nicht verfügbar. Ein zentrales Management eines Data Centers oder Clusters ist also im Moment der “nicht-Verfügbarkeit” des vCenter-Servers nicht mehr möglich. Es gilt also abzuwägen, ob ein dediziertes System, sei es nun ein physikalischer Server, ein virtueller vCenter Server gelöst in einer eigenen virtuellen “Management-Umgebung” oder eine Kombination Sinn macht. Verschiedene Features sprechen sicherlich für den Einsatz als virtuelle Maschine. Das ist nicht zuletzt eine Kostenfrage. Laut VMware bringt ein virtualisierter Ansatz ausschließlich Vorteile. Sollten Sie sich für einen Einsatz als virtuelle Maschine entscheiden, möchten wir Ihnen diesen Best-Practices-Artikel auf www.yellow-bricks.com empfehlen.

2. Läuft der View Manager auch auf Linux?

Der View Manager ist die Administrator-Oberfläche zur Steuerung der VMware View-Umgebung. Diese wird über eine Web-Oberfläche zur Verfügung gestellt und ist somit grundsätzlich über jedes Clientsystem erreichbar. Da es sich dabei um eine für den Internet-Explorer optimierte Anwendung handelt empfiehlt es sich, eine Windows-Clientlösung zu verwenden. Der zu Grunde liegende View Connection Server läuft allerdings ausschließlich unter Windows.

3. Wie oft kann ich ein Master-Image verlinken?

VMware empfiehlt ein Maximum von 64 virtuellen Maschinen pro Master-Image. Je nach der zu Grunde liegenden Hardware, dem Benutzerverhalten und der Gesamtauslastung der Hostsysteme und des Storages kann die Zahl auch weit darunter liegen. Daher möchte ich Ihnen den nahe legen, eine gründliche Vorabbetrachtung Ihrer Infrastruktur und ausgiebige Tests durchzuführen. Mitunter der wichtigste Punkt bei der Desktop Virtualisierung ist die Benutzer-Akzeptanz. Eben diese Akzeptanz wird durch einen reibungslosen und performanten Betrieb gewährleistet.

4. Muss ich in größeren Umgebungen mehrere Master-Images bereitstellen?

Um hier auch nochmal die letzte Frage einzubeziehen: Die Anzahl der Master-Images richtet sich mindestens nach der Anzahl und der Art der virtuellen Maschinen, die bereit gestellt werden sollen. Und genau diese Art der virtuellen Maschinen zieht bei sorgfältiger Planung weitere Punkte nach sich, z.B.:

• Benötige ich verschiedene Betriebssystemtypen, z.B.: Windows XP, Windows 7?
• Sind auf dem Master-Image verschiedene Standard-Programme vorinstalliert?
• Benötigen wirklich alle Anwender diese Anwendungen? Brauche ich wirklich so viele Lizenzen?
• Unterscheidet sich die HW-Konfiguration der virtuellen Systeme, z.B. RAM, CPU?
• Gelten für verschiedene Benutzergruppen unterschiedliche SLAs?
• usw.

Jede der oben genannten Fragen kann ein eigenes Master-Image erfordern. Ein Master-Image stellt ein komplett installiertes Betriebssystem mit den entsprechenden Anwendungen dar. Jede abweichende Anforderung, die das Master-System nicht erfüllen kann, erfordert ein neues Image.

5. Gibt es für Linux auch Templates? Kann ich mit View Linux-Desktops bereit stellen?

Linux wird derzeit nur experimentell auf der Client-seite, nicht aber als virtualisierter Desktop unterstützt. Der View Agent, der zur Kommunikation mit dem View Connection Server in der virtuellen Maschine installiert werden muss, ist aktuell nur für Windows verfügbar. Eine genaue Übersicht der unterstützten Betriebssysteme ist im View Administration Guide zu finden.

6. Was ist eine Delta-Disk und was enthält diese?

Eine Delta-Disk kommt beim Einsatz von VMware View mit Composer, also der “linked Clone”-Technologie zum Einsatz. In der Delta-Disk werden alle Änderungen, bzw. Unterschiede zwischen dem verlinktem Klon und dem Master-Image gespeichert. Hintergrund ist die Überlegung, dass sich der Klon nur sehr wenig vom Master-Image unterscheidet. Dementsprechend klein ist auch die Delta-Disk. So können große Mengen an Speicherplatz eingespart werden. Mit der Zeit werden die Unterschiede größer, vor allem bei lokaler Speicherung benutzer- oder anwendunsspezifischer Daten. Dementsprechend wächst auch die Delta-Disk an. Überwachen Sie daher Ihre Speicher-Auslastung regelmäßig und ausführlich.

7. Wo werden die Delta Files abgelegt?

Wo hätten Sie sie gerne? Der Ablageort der virtuellen Maschinen, in diesem Fall also der Delta-Files und Konfigurationsdateien ist auch bei View konfigurierbar. Hierbei gelten die gleichen Einstellungsmöglichkeiten wie beim manuellen Erstellen virtueller Maschinen. Einzig die “User-Data-Disk”, also die Disk, in dem persönliche Daten, wie z.B. das Benutzerprofil abgelegt werden, kann an einem anderen Ort abgelegt werden. Dies ist ebenfalls über den View Manager konfiguierbar.

8. Gibt es Engpässe bei simultanen Benutzer-Anmeldungen?

Bei simultanen Anmeldungen an virtuellen Maschinen treten folgende Dinge auf:

• Über den oder die View Connection Broker (Connection Server,  Security Server) werden Verbindungen zu den virtuellen Maschinen oder zu verwalteten physikalischen Maschinen hergestellt.
• Je nach Konfiguration werden Benutzerprofile geladen, ThinAPP-Anwendungen übertragen oder registriert oder weitere einleitende Aufgaben, wie z.B. die Anwendung von Gruppenrichtlinien, durchgeführt.
• Bei automatisierten View Pools mit einer konfigurierten Anzahl an verfügbaren Systemen im Pool werden automatisch neue Klone generiert, also neue virtuelle Maschinen, neue Delta-Disks und Konfigurationen erstellt.
• Nicht zuletzt werden Daten über RDP oder PCoIP an die Clients übertragen
• Die Clients verbinden ggfs. lokal angeschlossene USB-Geräte (Datenübertragung über das Netzwerk)

Bei Engpässen wird sich der ganze Ablauf entsprechend verlangsamen. Bei extremen Engpässen kann es auch zu Problemen während dem Provisioning kommen. Daher gilt hier wie bei der Konzeptionierung der Master-Images: Betrachten Sie bestehende Lösung vorab. Beobachten Sie das Anwenderverhalten, die Anmeldezeiten und die Auslastung der Hostsysteme. Messen Sie Datendurchsätze, Größen von Benutzer- und Anwendungsprofilen und identifizieren Sie Peak-Zeiten. Dies hilft, Engpässe zu vermeiden oder zu umschiffen.

9. Full 3D-Support?

Nein, ESX und ESXi bieten keinen 3D-Support (VMware-KB). Mit VMware View können jedoch auch physikalische Systeme angesteuert werden. So ist es z.B. möglich, mit einer 1:1 oder 1:n Zuordnung ein oder mehrere Benutzer einer Windows-CAD-Workstation zuzuordnen. Diese Workstation kann also auch zentral im RZ aufbewahrt werden. Mit einer entsprechenden Anbindung ist diese CAD-Workstation von jedem Punkt aus über PCoIP oder RDP erreichbar. Auch wenn dies keinen Full 3D-Support ersetzt, kann das eigentliche Ziel vielleicht durch diese Alternativlösung realisiert werden.

10. Gibt es Aussagen zum Thema Performance im LAN bzw. WAN Umfeld?

Studien zeigen, dass für RDP eine Bandbreite von mindestens 30 Kbps benötigt wird. VMware bezeichnet eine Bandbreite von 100 bis 150 Kbps als “guten Start” für die Desktopvirtualisierung ohne Multimedia-Inhalte. Eine genaue Aussage kann nur durch Messungen von Min./Max.-Werten und Peak-Werten gemacht werden. Multimedia-Darstellungen oder Standard-Druckjobs können bis zu 6 Mbit beanspruchen.

Nicht zu unterschätzen ist das Thema Latency. Latency beschreibt die Zeit, die ein Netzwerkpaket von Punkt A zu Punkt B benötigt. Im diesem konkreten Fall macht sich die Latency ab ca. 180 ms bei Benutzern mit Standard-Anwendungen á la Office bemerkbar.

Ein interessanter Artikel von Brian Madden beleuchtet die Ansätze von Citrix  und VMware. Dabei zeigt er auch auf, dass ein einfaches Aufrechnen oder die Verwendung von Durchschnittswerten von Bandbreiten nicht ausreichend ist. Daraus auch ein schöner Verlgleich aus dem Artikel (Zitat von Shawn Bass):

“The average temperature in the desert is 70 degrees, sounds great, right? Sure, except that ‘average’ comes from it being 135 degrees in the day and 15 degrees at night.”

11. Wo und wie erfolgt das Rendering der Inhalte?

Man muss generell – also VDI-Loesungs-übergreifend – zwischen Host-based und (selektivem) Client-based Rendering aka unterscheiden. Beim Host-based Rendering werden alle Inhalte (auch Videos) server-seitig gerendert und dann zum (Thin) Client übertragen, was bei klassischen Uebertragungsprotokollen wie RDP oder schmalen Bandbreiten u.a. zu ruckelnden Multimediainhalten fuehren kann.

Beim Client-based Rendering bzw. MMR werden server-seitig ausgewaehlte Inhalte vom Rendering ausgeschlossen und zur Verarbeitung direkt an den Client geschickt. Das ergibt ein fluessigeres Bild, ist aufgrund der server-seitig notwendigen Intelligenz zum Abspalten der Client-Inhalte aber i.a.R. auf ausgesuchte Inhalte/Applikation beschraenkt. PCoIP verfolgt den Ansatz des Host-based Renderings. Mehr Details dazu finden sich bei dem auch Frage 10 verlinkten Brian Madden Artikel.

Bildübertragung: Bei einer Verbindung über RDP wird der RDP eigene Video-Treiber verwendet, um das darzustellende Bild Zonenweise zu aktualisieren. Genaue Informationen gibt es bei Microsoft. Dort ist auch ein Performance-Test verfügbar. PC over IP nutzt den progressiven Bildaufbau. Bei dieser Art des Bildaufbaus werden (inhaltsabhängig) zuerst grobe und bandbreitnschonende Übertragungen gestartet und im Nachhinein die Details nachgeliefert.

12. Gibt es MAC OS Endgerätesupport?

Einen offiziell unterstützen View Client gibt es aktuell mit der Version View 4.0.1 nicht. Am kommenden Dienstag, den 04.05.2010 wird die Version View 4.5 vorgestellt. Wir hoffen, dass ab dieser Version ein unterstützter View Client verfügbar ist. Über View Portal, der Weboberfläche für View, ist die Nutzung von View über MAC OS möglich – momentan aber ausschließlich experimentell unterstützt.

13. USB-Redirection in Verbindung mit Krypto-Tokens?

Generell sollte nichts dagegen sprechen, bzw. es wird nicht ausdrücklich widersprochen. Bei den vielen unterschiedlichen Lösungen am Markt empfiehlt sich ein Test vor dem produktiven Einsatz der Virtualisierungslösung. Die genaue Funktionsweise der “USB redirection” finden Sie bei VMware. Ein “Troubleshooting Guide” ist dort ebenfalls zu finden.

14. Existiert ein OS auf Thin Clients?

Ja, auf Thin Clients existiert ein Betriebssystem. Über dieses Betriebssystem werden weitere Funktionen wie z.B. ein VMware View-Client oder ein RDP-Client zur Verfügung gestellt. Ein weiteres Modell ist ein “Zero Client”. Auf dieser Art von Client wird kein Betriebssystem installiert.

15. OTP Integration neben RSA (z.B. Safeword)

Bis dato und out-of-the-box nein. Falls konkreter Bedarf besteht, kann Ihr Integrationspartner oder VMware direkt auf Anfrage Ihr Vorhaben unterstützen. Mit View 4.5 ergeben sich ggf. alternative Integrationsmöglichkeiten. Auch hierzu warten wir gespannt auf die öffentliche Verkündigung in der kommenden Woche.

Mit diesem Eintrag möchte ich Ihnen eine kleine Starthilfe zur konzeptionellen Planung einer virtuellen Umgebung geben und Ihnen eine kleine Hilfestellung für die optimalere Verteilung virtueller Maschinen anhand von physischen Ressourcen (Server, Netzwerk und Storage) auf Host-Systemen geben.

Best practice?

Gerne werden virtuelle Umgebungen mit Hilfe von Konvertierungstools aus physikalischen Servern erstellt (Codename: PtoV-”physical to virtual”).  Eine oder mehrere physikalische Maschinen werden oftmals subjektiv auf grundsätzliche Tauglichkeit zur Virtualisierung geprüft und anschließend mit Tools in virtuelle Gastsysteme konvertiert. Anschließend läuft das neu gewonnene Gastsystem in Ihrer (möglicherweise hochverfügbaren und damit teuren) Virtualisierungsumgebung. Meist nicht allein, denn Virtualisierung trägt -natürlich!- auch zu einer optimaleren Ressourcenauslastung durch Mehrfachnutzung physikalischer Hardware bei. Aber ist das wirklich so? In welchem Ausmaß? Kann ich Einfluss darauf nehmen und die Auslastung ggfs. optimieren? In diesem Eintrag möchte ich im Speziellen auf das Thema Ressourcen eingehen.

Wo stehe ich und wo möchte ich hin?

Ein stark abgespecktes Beispiel: Ich betreibe eine kleine Internetpräsenz zum Vertrieb von Eierbechern. Das Geschäft boomt. Ich möchte meine 5 Webserver, meine 2 Datenbankserver und zwei weitere Fileserver nun virtualisieren. Meine Webserver stehen in der DMZ. Die restlichen Systeme hinter einer Firewall im internen Eier-Firmennetz.

Kurzerhand entscheide ich, diese Systeme zu virtualisieren und auf zwei Hostsysteme zu migrieren. Ein Hostsystem hält zukünftig alle Web- und Media-Server und das andere die restlichen Systeme. Da ich die Firewall weiter nutzen möchte, bleibt die Trennung der beiden Umgebungen durch eben diese Firewall bestehen. Jedes einzelne System läuft ohne Probleme. Auch die Schnittstellen zwischen den Umgebungen funktionieren wunderbar. Aber nach kurzer Zeit stelle ich fest, dass bei hoher Last die Performance beider Systeme stark nachlässt. Das kann ich so nicht hinnehmen. Da vor allem die Aufbau-Geschwindigkeit der Webseiten nachlässt, droht Kundenverlust. Wie kommt es zu den Performance-Problemen? Was kann ich tun?

Die richtige Verteilung der Gastsysteme sollte durchdacht werden

Am Beispiel der Webserver: Durch SSL-Aushandlungen und diverser Zusatzprogramme für die Webumgebung wird vor allem die CPU auf den genannten Systemen genutzt. Trotz einer großen Dimensionierung des Host-Systems reichte hier die Rechenleistung nicht mehr aus. Dies führte zu Wartezeiten bei größeren Anstürmen auf die Web-Umgebung. Gleichzeitig wird der Platten I/O und der verfügbare Arbeitsspeicher bei weitem nicht ausgereizt. Das Argument der “optimalen Ressourcenauslastung” wurde somit leider nicht ausreichend umgesetzt. Gleiches kann für Systeme mit anderen Ressourcenschwerpunkten auf dem selben Host-System gelten. Dies kann ebenfalls zu Beeinträchtigungen von Virtualisierungsfeatures führen. So würde z.B. bei einem DRS-Verbund ein Arbeitsspeicher-intensives Gastsystem nicht auf ein Host-System mit ungenutztem Arbeitsspeicher migriert werden, wenn die CPU des letzteren Systems zu sehr genutzt wird. Bei allem sonstigen Ressourcenüberfluss ist das zweite System punktuell überlastet. Anscheinend wurden die Gastsysteme inital nicht ausreichend gut zwischen den Host-Systemen verteilt. Aber wie konnte ich das vorher wissen? Was sind die richtigen Fragen, die ich mir vorher stellen sollte?
Natürlich war das Beispiel stark verkürzt. Die Überlegungen dehnen sich auch auf weitere Bereiche im gesamten Unternehmen aus. Eine kleine Unterstützung sollen die folgenden Fragebeispiele geben.

Mögliche Fragen zur konzeptionellen Planung einer Virtualisierungslösung

Eine Umgebung über das Knie zu brechen ist nicht schwer, die richtige Planung dagegen mehr. Nicht ohne Grund werden vielerlei Kurse und Vorlesungen über das Thema gehalten. Folgende Fragen sollen einen Hinweis geben, welche Ausmaße eine umfassende Betrachtung annehmen kann:

• Welche durchschnittliche Auslastung ist auf den physikalischen Systemen vorhanden?
• Welche Last entsteht in Peak-Zeiten?
• Welche Anwendungs- und Service-Gruppen (Serververbünde) existieren in der aktuellen physikalischen Umgebung?
• Dürfen Testsysteme auf einem zukünftig produktiven HA-Cluster (siehe Citrix oder VMware) laufen?
• Welche Host-Ressourcen dürfen wie stark genutzt werden? Gibt es einen Notfall-Puffer, falls ein Host-System ausfällt?
• Dürfen Abteilungen auf den gleichen Systemen co-existieren (z.B.: HR und Marketing)?
• Welche Sicherheitsaspekte müssen beachtet werden?

Ergebnis dieser und weiterer Fragen sollte ein umfassendes Verständnis der Umgebung und aller Einflüsse sein. Mit diesem Blick für das “Ganze” lässt sich oftmals leichter eine verlässliche Aussage über Ausmaß, Form und den grundsätzlichen Sinn einer Virtualisierungslösung treffen.
Um diesen Blick zu vervollständigen, können diverse Tools technische Eckdaten liefern.

Unterstützende Tools

Neben der grundsätzlichen Betrachtung der Infrastruktur und einem Gespräch zur Identifizierung der Struktur im Unternehmen, stehen VMware Partnern weitere Tools, wie z.B. der VMware Capacity Planer zur Verfügung. Aber auch weitere, mitunter kostenfreie oder systemeigene Tools können überaus hilfreiche Daten liefern. Zunächst zum Capacity Planer:
Capacity Planer gibt VMware Partnern folgende Möglichkeiten:

• Identifizierung Ihrer Systeme über eine lokale Installation in Ihrem Netzwerk
• Monitoring der identifizierten Systeme über Zeit, um einen vollständigen Eindruck zur Ressourcen-Nutzung zu gewinnen
• Prüfen der Kompatibilität zur Virtualisierung einzelner Systeme
• Modellierung eines Szenarios einer virtueller Umgebung
• Anonymisierter Abgleich der Daten mit einer VMware-Datenbank zum Vergleich mit internationalen “Best-Practice-Lösungen”

Weiter werden unter anderem von VMware in Design-Seminaren folgende Tools empfohlen:

• Windows Perfmon zur Messung lokaler Systemdaten
• Iometer zur Messung von Netzwerk- und Plattentraffic
• AutoIT zur Simulation einer Windows GUI mit diversen Skriptmöglichkeiten
• Denamik’s Loadgen, ein freies VDI sizing tool

Die umfassende Betrachtung

Es bleibt abschließend festzustellen, dass eine “Rundumanalyse” oftmals sinnvoll ist und auch durch eine Vielzahl an Tools unterstützt wird. Neben den technischen Informationen sollten ebenfalls die Unternehmensstruktur und alle Unternehmenserwartungen an die Umgebung (strategische Ausrichtung, horizontales und vertikales Wachstum, …) in die Vorab-Analyse einfließen. Wie Sie sicherlich festgestellt haben, kann eine umfassende Analyse aber auch sehr zeitaufwändig werden. Dennoch möchte ich Ihnen diese Analyse ans Herz legen. Je nach Umfang und Ergebnis wird sich diese bis weit nach der Realisierung auszahlen.