VMware Horizon Flex: lokale, zentral verwaltete virtuelle Desktops

    Logo VMware PlayerVMware kündigte auf der VMworld in Barcelona ein neues Produkt namens Horizon Flex an. Damit lässt der Hersteller das Konzept lokaler, aber zentral administrierbarer virtueller Desktops wiederaufleben, das er bereits früher verfolgt hat. Als Basis dienen vorhandene Produkte wie VMware Player und Mirage.

    Bis 2011 vertrieb VMware unter der Bezeichnung ACE eine Erweiterung für die VMware Workstation, mit deren Hilfe lokal ausgeführte VMs über zentrale Policies gesteuert werden konnten. Kurz vor dem Aus für diese Software stellte die Firma für View 4.5 den so genannten Local Mode vor, der eine Offline-Nutzung von virtuellen Desktops erlaubt, indem diese in eine lokale VM heruntergeladen werden.

    Steigender Bedarf an virtuellen Firmen-Desktops

    Horizon Flex nimmt diesen Ansatz erneut unter veränderten Rahmenbedingungen auf: Zum einen steige aufgrund von BYOD der Bedarf an solchen Lösungen, so der CTO für End User Computing in einem Blog-Post, zum anderen bringt VMware neuere Technologien ins Spiel.

    Flex besteht im Wesentlichen aus einem Flex Client und einem Policy-Server, über den ein Administrator die VMs mit Richtlinien einzuschränken kann. Die Clients liegen für verschiedene Host-Systeme vor und enthalten eine modifizierte Form des VMware Player bzw. Fusion. Sie müssen über gängige Tools für die Software-Verteilung wie etwa SCCM auf den Endgeräten installiert werden, Flex bietet dafür keine eigenen Mechanismen. Die Zuordnung von VMs an Benutzer erfolgt über User und Gruppen im Active Directory.

    Hinter den Flex-Clients verbirgt sich ein VMware Player oder Fusion, das VMs über zentrale Policies einschränken kann.

    Zeitliche Beschränkung der VM-Nutzung

    Die Restriktionen bzw. Sicherheitsfunktionen nutzen zum Teil Neuerungen der Workstation und des Players, die in den letzten Releases hinzugekommen sind. So lassen sich VMs seit der Workstation 10 mit einem Ablaufdatum versehen, so dass etwa externe Mitarbeiter einen virtuellen Unternehmens-Desktop auf ihrem eigenen Gerät nur bis zur Beendigung eines Projekts oder Auftrags nutzen können. Die schon länger vorhandene Möglichkeit, VMs zu verschlüsseln, beugt dem unbefugten Zugriff durch Mounten der VMDKs auf anderen Systemen vor.

    Der Administrator kann unter anderem auch den Zugriff auf USB-Geräte aus dem Firmen-Desktop unterbinden.

    Weitere Richtlinien dienen dazu, die Interaktion des Gastes mit dem Host-Betriebssystem oder der PC-Hardware einzuschränken. So lassen sich Copy & Paste bzw. Drag & Drop zwischen den beiden Systemen unterbinden. Der Administrator kann zudem der VM den Zugriff auf USB-Geräte verweigern.

    Gast-Management über Mirage

    Die bisherigen Lösungen von VMware für lokale virtuelle Desktops enthielten zwar ebenfalls Funktionen für das zentrale Management von VMs, ließen aber solche für die Verwaltung der Windows-Gäste vermissen. Hier springt nun Horizon Mirage ein, das bis dato nur für physikalische Clients vorgesehen war.

    Die Software stammt aus der Akquisition der Firma Wanova und ist in der Lage, alle Änderungen am Client zurück in das Rechenzentrum zu replizieren, so dass dort stets eine aktuelle Kopie des Systems vorliegt. Auf diese Weise ließe sich eine Flex-VM jederzeit auf einem anderen System wiederherstellen. Umgekehrt kann Mirage die Clients auf Basis eines neuen oder geänderten Master-Images aktualisieren, so dass sich die Software auch dafür eignet, um PCs bzw. VMs auf eine neue Windows-Version zu migrieren oder Patches einzuspielen.

    Systemvoraussetzungen

    Als Host-Betriebssystem unterstützt Horizon Flex Windows ab XP SP3, wobei der Player Pro nur die 64-Bit-Versionen zulässt. Auf Apple-PCs setzt es mindestens Mac OX X 10.8 voraus. Als Gäste kommt ebenfalls Windows ab XP in Frage, wobei hier auch 32-Bit-Ausführungen erlaubt sind. Bei Mac OS ist mindestens die Version 10.7 erforderlich.

    Eine Netzwerk­verbindung mit dem Flex-Server muss nur für den Download der VMs und das Empfangen der Richtlinien bestehen oder wenn Updates über Mirage eingespielt werden sollen.

    Keine Kommentare