Tags: Virtualisierung, Patch-Management
Die seinerzeit von Ardence erworbenen Provisioning Services sollen überall dort das Deployment von Betriebssystemen und Anwendungen vereinfachen, wo Unternehmen eine größere Zahl identisch konfigurierter Clients oder Server benötigen. Bei physikalischen Desktops ist das häufig in Schulungseinrichtungen der Fall, auf dem Server positioniert Citrix den Provisioing Server besonders für den Betrieb von XenApp-Farmen. Bisher haperte es jedoch beim Management der zentral vorgehaltenen Images, die Version 6.0 bringt hier die wichtigsten Neuerungen.
Die Provisioning Services streamen Systemabbilder an die Desktops oder Server, so dass sie selbst keine Festplatten für den Boot-Vorgang benötigen. Bei diesem Netzwerk-Boot überträgt der Provisioning Server nur den vom Client aktuell benötigten Code, was den Startvorgang beschleunigt und Bandbreite spart. Citrix sieht das Produkt sowohl für physikalische als auch für virtuelle Maschinen vor, bei Letzteren besonders für zentrale virtuelle Desktops. Daher gehört es zum Lieferumfang von höheren XenDesktop und XenApp-Edtionen.
Management-Funktionen bisher mager
Ein Hauptargument für den Einsatz der Provisiong Services gilt, dass man mit einem einzigen Image eine Vielzahl von Rechnern bedienen kann. Aufgrund der zentralen Administration sollte daraus auch Kostenvorteile erwachsen, die aber bisher wegen der eingeschränkten Management-Möglichkeiten nicht wie erwartet realisiert werden konnten. Das Upgrade von Anwendungen oder die Installation von Patches verursachten viel Handarbeit oder zwangen zur Entwicklung von Behelfslösungen mit Scripts.
Patching von Images mit WSUS und SCCM
Die Provisioing Services 6.0 bessern hier nach und erlauben die Nutzung von Standard-Tools für das Patch-Management. Zu diesem Zweck etabliert der Provisioning Server einen Workflow, bei dem er eine vDisk in einer ihr zugewiesenen virtuellen Maschine bootet, dort den Patchvorgang anstößt und anschließend das aktualisierte System in ein neues Image schreibt. In der ersten Ausführung können für das Einspielen von Patches WSUS und der SCCM eingesetzt werden, zusätzliche Werkzeuge sollen nach und nach hinzukommen.
Image-Änderungen gehen in differenzielle VHD
Für das Update einer vDisk musste man bis dato das Image klonen und dann aktualisieren. Dies verursachte nicht nur einen hohen Platzverbrauch, sondern konnte auch zu einem Versionsdschungel führen. Citrix nahm sich dieser beiden Probleme nun an und nutzt Techniken aus der Virtualisierung, indem es die Änderungen an einer vDisk in eine differencing VHD schreibt. Damit verfährt der Provisioing Server ähnlich wie ein Hypervisor beim Anlegen von Snapshots.
Neue Versionsverwaltung
Zusätzlich führt Citrix eine Versionsverwaltung ein, mit deren Hilfe sich die Historie eines Images nachvollziehen lässt. Sie erlaubt auch die Beschreibung von Versionen mit Anmerkungen, das Konsolidieren der differenziellen VHDs mit dem Ursprungs-Image sowie das Löschen von nicht mehr benötigten Varianten. Interessant ist auch die Möglichkeit, bestimmte Versionen nur für definierte Umgebungen zuzulassen, also etwa für Produktiv- oder Testsysteme.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Kosten sparen: Azure-VMs automatisch starten und stoppen
- Microsoft kündigt Unified Update Platform (UUP) für WSUS und ConfigMgr an
- Azure-VMs mit Azure Update Management aktualisieren
- Update-Methoden für Azure Virtual Machines im Überblick
- baramundi Management Suite 2022 R1: Support für neues Android-API, Mehrstufige Genehmigungen von Tickets, SSH für Network Devices
Weitere Links
- Im Test: BitLocker, Web-Browser, USB-Geräte, Schwachstellen und App-Whitelists mit Endpoint Central verwalten
- Technisches Webinar: Schwachstellen auf Endgeräten automatisiert schließen und Angriffen vorbeugen
- Technisches Webinar: Schwachstellen von Endgeräten erkennen, Patches automatisch installieren