User-Virtualisierung: Profile, Programme und Geräte zentral verwalten

    VMware RTO Virtual ProfilesMit zunehmender Vielfalt an Client-Geräten entsteht der Bedarf an Tools, die dafür sorgen, dass Benutzer überall ihre gewohnte Arbeitsumgebung vorfinden. Die zu diesem Zweck in Windows vorhandenen Techniken reichen in den meisten Fällen nicht aus. Einige Hersteller beschränken sich darauf, die Defizite von Server-gespeicherten Profilen zu überwinden, während andere die komplette User-Umgebung inklusive Berechtigungen für Anwendungen und Geräte zentral verwalten. Hinzu kommt bei einigen Produkten noch ein Lizenz-Management und die dynamische Vergabe von Privilegien.

    Microsoft fasst seit einiger Zeit seine Windows-Funktionen für das Management von Daten und Einstellungen der Benutzer unter dem Begriff User-Virtualisierung zusammen. Diese neue Bezeichnung soll eine Entwicklung widerspiegeln, die nach und nach zur Ablösung der Benutzerumgebung von der Desktop-Installation führt. Sie stellt nach der Virtualisierung der Hardware (bei virtuellen Desktops) und der Isolation von Anwendungen gegenüber dem Betriebssystem (in der Applikationsvirtualisierung) die Abstraktion einer weiteren Windows-Schicht dar.

    Drittanbieter bügeln Windows-Defizite aus

    Allerdings reicht es nicht, alte Techniken, die mit Windows 2000 eingeführt wurden, nur mit neuen Begriffen aufzumöbeln. Trotz einiger Verbesserungen von Roaming Profiles, Ordnerumleitung und Offline-Dateien in Windows 7 bleiben die grundsätzlichen Mängel bestehen. So kommen Server-gestützte Profile in gemischten Umgebungen aus XP und Windows 7 nicht mit den unterschiedlichen Profilstrukturen zurecht. Da die Dateien nur beim An- und Abmelden vom bzw. auf den Server kopiert werden, verlängern sich die Logon-Zeiten und es entstehen Versionskonflikte, wenn sich Benutzerprofile verschiedener Clients gegenseitig überschreiben.

    Um an die Grenzen der Microsoftschen User-Virtualisierung zu stoßen, bedarf es gar keiner avantgardistischer IT-Konstellationen aus Bring your own PC oder dem privaten iPad im Unternehmen. Wenn Anwendungen auf mehreren Terminal-Servern bereitgestellt werden (etwa um Programmkonflikte zu vermeiden), dann drohen beim Einsatz von Roaming Profiles Änderungen aus einer Umgebung durch die Profile vom einem anderen Server überschrieben zu werden. Daher stammen einige Lösungen für ein intelligenteres Profil-Management aus dem Citrix-Umfeld. Dazu zählt das User Profile Management von Citrix selbst, das ursprünglich von Sepago entwickelt wurde.

    Tools für User-Profile in allen Lösungen für virtuelle Desktops

    Diese Schwächen der Windows-eigenen Profilverwaltung zeigen sich auch bei der Desktop-Virtualisierung, wo lange Logon-Zeiten und Schreibkonflikte ebenfalls zum Problem werden können. Daher statten sich die VDI-Anbieter mit eigenen Tools für das Profil-Management aus. VMware übernahm zu diesem Zweck die Firma RTO, hat deren Virtual Profiles aber bis dato nicht in View integriert. Quest liefert vWorkspace ebenfalls mit eigenen Funktionen die Profilverwaltung aus.

    Der Funktionsvergleich von PQR sieht Appsense und RES Software als die Anbieter von Produkten mit dem größten Funktionsumfang.

    Einfache Tools als Alternative zu Roaming Profiles

    Diese Tools von den Plattformanbietern sind klar auf ihre eigene Umgebung zugeschnitten. Im Gegensatz dazu positioniert eine Reihe von kleineren Herstellern ihre Programme für alle Nutzungsszenarien, also nicht nur für virtuelle Desktops und Terminal-Server, sondern auch für Fat Clients. Zu diesen Firmen zählt unter anderem Immidio mit FlexProfiles, Liquidware Labs mit ProfileUnity Pro und Tricerat mit simplifyprofiles.

    Die genannten Produkte verstehen sich als Alternative zu Roaming Profiles und überwinden deren Defizite. Daher sind sie in der Lage, Benutzerprofile zwischen XP und Windows 7 zu synchronisieren. Außerdem vermeiden sie das Kopieren aller Daten und Einstellungen beim An- und Abmelden, vielmehr erlauben sie ein granulares Management der Einstellungen. Diese werden bei Änderungen gleich mit dem Server repliziert, um Schreibkonflikte zu vermeiden.

    Komplexe Software verwaltet auch Anwendungen

    Wesentlich weiter geht Software, die von ihren Herstellern mit Workspace-, User-Environment- oder Persona-Management beschrieben wird. Sie enthalten ebenfalls Funktionen für ein besseres Roaming der User-Profile, darüber hinaus können sie die gesamte Arbeitsumgebung eines Benutzers steuern und angepasst an verschiedene Kontexte bereitstellen. Dazu zählen Einstellungen, die meistens noch über Login-Scripts gesetzt werden, wie etwa Laufwerks- oder Druckerzuordnungen.

    Fortgeschritte Features erlauben es beispielsweise Administratoren, die Nutzung von Anwendungen zu steuern. Sie reduzieren sich nicht auf bloßes Black- oder Whitelisting von Programmen, sondern sehen Einschränkungen etwa auch abhängig vom Standort oder dem benutzten Endgerät vor. Mit der Kontrolle der Applikationen kann auch ein Metering einhergehen, so dass sich die tatsächliche Nutzung von Software mit den vorhandenen Lizenzen abgleichen lässt.

    Support für virtualisierte und vom User installierte Programme

    Zu den besonderen Fähigkeiten einiger Tools gehört zudem, dass sie nicht nur die Einstellungen von herkömmlich bereitgestellten Anwendungen verwalten können, sondern auch die Paketformate von virtualisierten Applikationen verstehen und diese dynamisch konfigurieren können. Das Management von Programmen kann auch die Möglichkeit umfassen, dass Benutzer ohne administrative Rechte ihre eigenen Anwendungen installieren dürfen. Neben dieser dynamischen Vergabe von Privilegien zählt die Zugriffskontrolle auf externe Geräte wie USB-Speicher zu den weiteren Sicherheitsfunktionen dieser Produkte.

    Zu den Anbietern in diesem Segment zählen AppSense mit seiner User Virtualization Platform, RES Software mit dem Workspace Manager und Scence mit seiner gleichnamigen Software. Einen detaillierten Funktionsvergleich liefert die Consulting-Firma PQR mit ihrem Whitepaper zum User Environment Management.

    Keine Kommentare