MokaFive 3.0: virtuelle Desktops zentral verwalten und lokal ausführen

Architektur von MokaFive 3.0Bei Desktop-Virtualisierung denken die meisten an Server Hosted Virtual Desktops (SHVD), also an Lösungen, wie sie von VMware und Citrix angeboten werden. Diese komplexen Systeme bieten zwar zahlreiche Funktionen, sind aber nicht die einzige Antwort auf die Frage nach zentralen Desktops. Einige Startups beschreiten dafür eigene Wege, etwa Kaviza, Wanova oder nun MokaFive mit der Version 3.0 seines gleichnamigen Produkts.

Einige der grundsätzlichen Schwierigkeiten von SHVD stammen daher, dass dort die Client-Systeme im Rechenzentrum laufen und der Benutzer über das Netz mit dem entfernten Desktop interagiert. Gerade bei Audio- und Video-Anwendungen gelangen die verwendeten Remote-Display-Protokolle trotz aller technischen Fortschritte an ihre Grenzen, was sich ungünstig auf das Benutzererlebnis auswirkt. Außerdem ist diese Architektur per se nicht offline-fähig und bedarf dafür zusätzlicher Mechanismen. Während also die zumeist leistungsfähigen Endgeräte kaum beansprucht werden, müssen Unternehmen erheblich in Server, Storage und Netzwerke investieren, um zentrale Desktops bereitzustellen.

Zentrales Erstellen und Verwalten von System-Images

MokaFive, das bereits 2005 gegründet wurde, möchte daher die Vorteile zentraler Administration mit der lokalen Ausführung von Desktops kombinieren. Daraus ergibt sich eine Architektur, bei der Betriebssystem-Images mit Hilfe des Creator erstellt und auf einem Image Store bereitgestellt werden, auf dem sie über den Management Server verwaltet werden.

Architektur von MokaFive 3.0Für die Ausführung des Desktops ist der Player zuständig, eine Anwendung auf dem Client, die den gesamten virtuellen Desktop inklusive der verwendeten Virtualisierungssoftware kontrolliert. Dieser läuft also nicht im Rechenzentrum, sondern wird auf das Endgerät übertragen, das ihn lokal ausführt. Zur Bereitstellung der VMs unterstützt MokaFive den kostenlosen VMware Player, das ebenfalls freie VirtualBox oder Parallels Workstation.

Derzeit nur Typ-2-Virtualisierer, Bare-Metal-Hypervisor in Arbeit

Alle diese Virtualisierer sind gehostete Lösungen, sie setzen also ein volles Betriebssystem voraus. Dies erfordert nicht nur die Administration von 2 Client-Installationen pro Benutzer, sondern schlägt sich auch in den Lizenzkosten nieder. Dennoch ist dies ein praktikabler Ansatz für freie Mitarbeiter oder Angestellte von Partnerfirmen, weil sich der virtuelle Desktop auf dem vorhandenen PC ohne dessen Neuinstallation betreiben lässt. Dieses Konzept realisierte VMware in View 4.5 mit Local Mode.

Für firmeneigene PCs dagegen spricht einiges für einen Bare-Metal-Hypervisor, der direkt auf die Hardware installiert wird und kein Host-Betriebssystem benötigt. Ein solcher ist XenClient, den Citrix mit XenDesktop 5 ausliefert. MokaFive arbeitet an einem eigenen Hypervisor auf Basis von Linux/KVM, der demnächst fertiggestellt werden soll.

Höhere Sicherheitsrisiken durch lokale Datenhaltung

Das Modell von MokaFive hat gegenüber SHVD den Vorzug, dass es die relativ billigen Ressourcen des lokalen PCs nutzt. Das Resultat ist ein gutes Benutzererlebnis, außerdem vermeidet es zusätzliche Kosten für die Windows VDA. Der dezentrale Ansatz bricht aber mit dem Versprechen der Desktop-Virtualisierung, dass keine Daten das Rechenzentrum verlassen. MokaFive muss daher Mechanismen bieten, die bei Verlust eines Notebooks dafür sorgen, dass keine Unbefugten auf die dort gespeicherten Informationen zugreifen können.

Zu den Sicherheitsfunktionen gehören daher nicht nur die Verschlüsselung der VM, sondern auch die Möglichkeit, den virtuellen Desktop remote zu löschen. Außerdem ist das System innerhalb eines Typ-2-Hypervisors angreifbar, wenn das Host-System von Schadprogrammen befallen ist. MokaFive integriert daher die Antiviren-Software von AVG und sorgt dafür, dass VMs nicht kopiert oder manipuliert werden können.

Infrastruktur zur Distribution des Images erforderlich

Ein wesentlicher Unterschied zu zentralen Desktops besteht auch darin, dass nicht nur die Bildschirmausgaben sowie der Input des Anwenders über das Netz gehen, sondern das gesamte Image an den Client gelangen muss. MokaFive behilft sich einerseits damit, dass es bei Updates des Systemabbilds oder bei Rollbacks nur die Änderungen überträgt. Zusätzlich besteht die Möglichkeit, Image Stores in Filialen einzurichten, um die Belastung für WANs gering zu halten.

Insgesamt lässt sich noch nicht absehen, welche Bedeutung MokaFive speziell auf dem deutschen Markt erlangen wird. Aber es gesellt sich zu anderen kleinen Anbietern, die zeigen, dass das letzte Wort über die Architektur von VDI noch nicht gesprochen ist und SHVDs nicht die einzige Option sind.

Keine Kommentare

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen