Citrix XenVault, noch ein Baustein für den mobilen virtuellen Desktop


    Tags: , , , , , ,

    XenVault Safe ZoneIm Zuge des Feature Pack 2 für XenDesktop 4, das Ende September erscheinen soll, liefert Citrix den lange erwarteten Client-Hypervisor XenClient aus. Er soll eine Reihe von zusätzlichen Einsatzgebieten für virtuelle Desktops erschließen. Allerdings eignet er sich für einige Nutzungsszenarien nicht, so dass Citrix als ergänzende Komponete XenVault ankündigte. Es handelt sich dabei um eine verschlüsselte Dateiablage für Anwendungen, die über XenApp oder App-V zugänglich gemacht werden.

    Der Bare-Metal-Hypervisor für den Client soll vor allem zwei Anforderungen abdecken: zentrale virtuelle Desktops (HVD), die auf dem Server laufen, auch für die Offline-Nutzung zugänglich machen, und auf dem Endgerät ein sicheres Nebeneinander von privaten und Firmen-Applikationen ermöglichen.

    Die Offline-Fähigkeit erreicht XenClient nicht durch das Check Out eines virtuellen Desktops vom Server, sobald ein Notebook-Benutzer das Firmen-LAN verlässt, sondern durch die laufende Synchronisierung zwischen lokaler und Server-Instanz. Der Anwender arbeitet permanent mit dem lokalen Desktop, der im Rechenzentrum dupliziert und administriert wird.

    XenClient für BYOC und externe Mitarbeiter ungeeignet

    Allerdings eignet sich dieses Szenario kaum für Geräte, die externen Projektbeteiligten oder Angestellten selbst gehören. Das Modell des Bring Your Own Computer (BYOC) propagiert Citrix und praktiziert es selbst mit den eigenen Mitarbeitern, indem es ihnen ein Budget zum Kauf eines Client-Geräts nach ihrem Geschmack gewährt.

    Das wichtigste Hindernis für XenClient besteht bei diesem Modell darin, dass er auf die blanke Hardware installiert werden muss und das Löschen aller vorhandenen Partitionen erfordert. Außerdem unterstützt XenClient nur eine beschränkte Zahl an Notebooks. Aufgrund dieser beiden Aspekte eignet sich XenClient hauptsächlich für firmeneigene Notebooks, bei deren Anschaffung auf die Kompatibilität mit dem Hypervisor geachtet werden kann und die die IT-Abteilung von Grund auf installiert.

    XenVault als Alternative zu XenClient

    VMware rechtfertigte das Abrücken von seinem eigenen Client-Hypervisor und das Favorisieren eines gehosteten Virtualisierers ("Local Mode") genau mit diesen Einschränkungen. Citrix dagegen versucht dieses Defizit durch die Einführung einer weiteren Komponente namens XenVault zu beheben, die dort zum Einsatz kommen soll, wo sich XenClient nicht eignet.

    XenVault ist ein verschlüsselter Datenspeicher, der als Laufwerk gemountet werden kann und nur für Enterprise-Anwendungen zugänglich ist, die über XenApp (Hosted und gestreamt) und App-V bereitgestellt werden. Die Software ist ein Plugin für den Citrix Receiver und trennt innerhalb einer Windows-7-Instanz private und Firmendaten, ein Ziel, das der XenClient durch separate VMs erreicht. Allerdings kann der Hypervisor auch traditionell auf dem Client installierte Anwendungen gegeneinander abschirmen, während XenVault lokale Anwendungen aussperrt, also auch solche, die von der IT eingerichtet wurden.

    Bereits implementierte sowie geplante Features:

    • Verschlüsselter Ordner für XenApp- und App-V-Anwendungen
    • Speicher kann remote gelöscht werden, wenn der Mitarbeiter aus der Firma ausscheidet oder das Notebook gestohlen wird.
    • Zeitabhängige Sperre: Wenn sich der Benutzer innerhalb eines vorgegebenen Zeitraums nicht mit dem Firmennetz verbindet, wird der Speicher gesperrt.
    • Passwort zurücksetzen und System entsperren unter Aufsicht des Administrators
    • Größe der Datenablage einstellbar
    • Lokalisierung in mehrere Sprachen, darunter Deutsch

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links