Linux Desktop Virtualisierung

Virtueller Desktop vs. Streaming

Viele Unternehmen beschäftigen sich derzeit mit virtuellen Desktop Lösungen, die den Mitarbeitern die gewohnte Desktop Umgebung bieten können, aber gleichzeitig zentral administrierbar und kostengünstiger sind als hergebrachte „Fat Client“ Lösungen.

In heterogenen Landschaften sind viele Ansätze erprobt worden, meistens handelt es sich bei Techniken wie Xterm, RDP, VNC und dem SPICE Protokoll (mit KVM zusammen) um den Versuch entfernte Desktops und/oder Anwendungen auf den Arbeitsplatz des Users zu bringen.

Zudem hat der Wildwuchs solcher Lösungen die unangenehme Eigenschaft, sich über die Jahre zu verselbstständigen und die Systemadministration stark zu fordern.

VMWare bietet mit der Horizon Suite und der View Komponente die Möglichkeit, komplette Arbeitsrechner zu virtualisieren und dem User zur Verfügung zu stellen. Leider ist diese Lösung derzeit auf Windows Desktop Rechner ausgelegt.

Das es auch anders geht, beweist die Firma Ulteo mit Ihrer Open Virtual Desktop (OVD) Lösung.

 Open Virtual Desktop von Ulteo

Die Firma Ulteo orientiert sich in Ihrem VDI Ansatz am Streaming Prinzip und nutzt hierbei bekannte und offene Frameworks wie z.B. HTML 5.

Das Ziel ist, die Anwendungen des Unternehmens  bzw. ganze Desktops beliebiger Art (also auch gemischte Windows/Linux Anwendungen) auf den bestehenden Desktop der User zu streamen. Dabei ist es egal, welches Endgerät der User nutzt, von Thin zu Fat, sogar Android oder IOS Geräte sind denkbar und werden unterstützt.

Zur Verdeutlichung: Der User erhält eine Anmeldung per Browser/Client an einem Virtuellen Desktop, auf dem beliebige Windows/Linux Anwendungen zur Verfügung gestellt werden. In der Premium Edition steht Ihnen mit dem Ulteo Client zusätzlich die Möglichkeit zur Verfügung Anwendungen „seamless“ zu streamen.

Abbildung 1 veranschaulicht hierbei die Architektur:

ulteo1

Abbildung 1 – Open Virtual Desktop Architektur

Das OVD System besteht aus dem Dreigestirn „Applikation Server, Session Manager und dem SSL Gateway“ für den Kontakt nach „draußen“, also auch außerhalb einer DMZ.

Vorzüge der Ulteo Lösung

Die Plattform nutzt offene Standards (HTML5) um Windows und Linux Anwendungen zusammenzufassen und auf die Desktops der Anwender zu streamen. Dabei spielt es keine Rolle wohin und auf welches Device diese Anwendungen gestreamt werden.

Der Zugriff auf den virtuellen Desktop erfolgt dabei über den Ulteo Client (Premium Edition) oder einen HTML5 fähigen Browser (alle Versionen).

Die Verwaltung der Plattform ist übersichtlich und graphisch sehr zugänglich gestaltet. Alle benötigten Informationen erschließen sich dem Systemadministrator in kurzer Zeit.

Abbildung 2 zeigt die Verwaltungsübersicht der Applikationen, die Usern zur Verfügung gestellt werden.

Bei den Applikationen haben die Administratoren freie Hand, da jede Applikation die auf einem Desktop installiert werden kann, auch bereitgestellt werden kann.Gruppierungen erleichtern die Verwaltung zusätzlich.

Das Dashboard erlaubt mit seiner klaren Strukturierung jederzeit Einblick in die definierten und zu definierenden Anwendungen, in die Userverwaltung, sowie alle anderen Aspekte die zur Verwaltung der gesamten Lösung notwendig sind.

ulteo2

Abbildung 2 – Administration der Applikationen

Für die Administration sind benötigte Informationen wie z.B. Anzahl der gestreamten Applikationen, Auslastung der Server und Anzahl der aktiven Sessions jederzeit abrufbar.

Durch den offenen Aufbau und eine REST-API ist eine Überwachung der Plattform zum Beispiel mit Nagios/Icinga sowie ein hoher Automatisierungsgrad ohne größere Aufwände möglich.

ulteo3

Abbildung 3 – Ulteo Reporting und Monitoring Übersicht

Die Ulteo Lösung kann durch die offene Architektur in vorhandene Strukturen eingebunden werden, hier z.B. die Einbindung in eine bestehende Active Directory Domäne (Abbildung 4).

In der Premium Edition stehen dem Kunden zusätzlich SSL VPN und 2-factor Authentifizierung (Smartcards) zur Verfügung.

ulteo4

Abbildung 4 – Einbindung in das Unternehmens Netzwerk mittels Active Directory

Gleichzeitige Nutzung von Linux und Windows Anwendungen

Da die Anwendungen durch den Applikation Server gestreamt werden, fällt die Unterscheidung zwischen Windows und Linux Anwendungen weg.

Auch im Startmenü des jeweiligen Desktops werden diese Anwendungen gemischt angezeigt, der User erlebt keinen Unterschied zwischen lokal installierten Anwendungen und Anwendungen die auf den Desktop gestreamt werden.

Dies ist in beide Richtungen möglich, so dass Linux Anwendungen auf Windows Desktops und Windows Anwendungen auf Linux Desktops laufen können.

In Abbildung 5 wird dies deutlich, in diesem Fall läuft Microsoft PowerPoint auf einem Linux Desktop. Sehr gut zu sehen auch die Mischung der Anwendungen im Startmenü des Users.

ulteo5

Abbildung 5 – virtueller Linux Desktop in der Microsoft Powerpoint gestreamt wird

Zusätzlich enthält OVD die Möglichkeit, einen „seamless mode“ zu starten. In diesem Fall werden der bestehende Desktop und der virtuelle Desktop überlagert. Der virtuelle Desktop erscheint ohne störende Fenster auf dem Desktop des Users.

Portal Mode

Aber es können mit Ulteo nicht nur Anwendungen gemischt werden: Ulteo kennt auch einen Portal Modus, in dem dem Anwender ein eigenes Portal mit vordefinierten Anwendungen über den Browser zur Verfügung gestellt wird.

Diese Anwendungen können zentral definiert und administriert werden, wobei eine User/Gruppen/Rollenverwaltung eine sehr feine Rechtesteuerung ermöglicht.

ulteo6

Abbildung 6 – Portal Modus

Feature Vergleiche

 

ULTEO OVD EDITION COMPARISON
CE = Community Edition  PE = Premium Edition

Feature Description CE PE
Application Delivery Hosted applications The most efficient way to deliver Windows and Linux applications to any device and at the lowest cost. Applications are installed to Windows and / or Linux servers in the data center and are displayed remotely to a users’ desktop or mobile device. Only screen updates, keystrokes and mouse clicks traverse the network ensuring efficient use of network bandwidth.
Windows (RDS) application server support for 2003 (32 bit), 2008R2 (64bit), 2012R2 (64bit)
Linux OS (32 or 64 bit): Ubuntu 10.04.*, 12.04.* RHEL 6.0, Centos 6.0, OpenSuSE 11.3, SLES 11SP1servers
Seamless applications Seamless applications ensure that applications hosted and published from Windows and Linux servers in the data center are presented on remote Windows and Linux native clients as if they were locally installed. Application windows can be dynamically sized and moved and application icons can be installed in the user’s start menu and desktop.
Portal mode The application portal provides a file manager for basic file system manipulation and icons for launching applications in individual windows.
Web Application Gateway The Web Application Gateway transparently supports the integration of native web applications alongside Windows and Linux. It provides a single sign on (SSO) capability for web applications authenticated using OVD credentials.
Delivery Features Any application Applications from Windows and / or Linux OVD servers are published for access by a local desktop, hosted virtual desktop or mobile device.
Windows or Linux desktop Users log into a full-featured Windows 7 look-and-feel or Linux desktop populated with their published application set.
Web-portal The application portal provides a file manager for basic file system manipulation and icons for launching applications in individual web browser windows.
Local desktop integration Applications are dynamically integrated into the end user’s desktop, presented just as if they were installed locally via the Start Menu or desktop shortcuts. Seamless delivery ensures that applications are displayed as though they are running locally delivering a consistent user experience.
Kiosk mode A locked down remote desktop restricting users to only applications that are published and denying execution of other programs.
Session roaming Allows users to transfer session from one device to another. Logging into an active session from a different device will transfer the session to their new device with dynamic screen resizing.
Dynamic delivery fallback If a local application is not installed on a client OVD automatically falls back to server hosted application delivery without any user interaction. This ensures seamless delivery and device use flexibility.
Session recovery Disconnected sessions can be auto reconnected.
Cloud Storage Any WebDAV accessible file system can be made available for definition as a shared folder.
Virtual Desktops Hosted shared virtual desktop The most scalable and cost effective way to deliver hosted Windows and Linux full desktop sessions from shared servers in the data center. Desktop sessions are published to users allowing them to connect remotely from any device. Only screen updates, keystrokes and mouse clicks traverse the network ensuring efficient use of network bandwidth.
Windows RDS with a Windows XP, Windows 7 or Windows 8 look-and-feel
Linux server shared desktop
Clients Web Client Users can connect with HTML5-compliant or Java Applet web based clients. The HTML5 complaint client (full desktop session) provides zero install support for unmanaged devices to an Ulteo server farm where a Java client is not available or desirable. HTML5 works on all devices including iPAD and Android.Key FeaturesSession customization: mode, language, keyboard layout (Java browser only)Full screen desktop session mode optionUser’s preferred settings are stored in a cookiePortal modeIntegrates remote OVD applications on the local desktop (seamlessly)Ajax file explorer: based on AjaXplorer (Portal mode only)Windows local credentials authentication method (NTLM, Kerberos)

API for external integration into web based systems

Windows and Linux native clients Native clients for Windows and Linux devices provide seamless Windows and Linux application sessions appearing as if they were installed locally with application icons pushed to the user’s start menu and desktop. Local desktop copy and paste is supported across sessions with local printer redirection, local, physical and network drive redirection and downstream sound support.
iOS Client for iPhone and iPad (full desktop session)
Android Client for Android devices (full desktop session)
Scalability and availability Application Server Load Balancing When two or more application and desktop servers are available in the OVD farm automatic load balancing ensures consistent load allocation and optimal performance
Administration Monitoring and Reporting Detailed monitoring, logging and reporting of Windows and Linux application servers are provided to the OVD administrator.
Email alerting System alerts can set and emailed to administrators for out-of-office monitoring.
Delegated Administration The administration console supports delegation so that specified administrators can be delegated various levels of administration rights.
Session manager Session manager console allows for separate administration of user sessions.
Security SSL VPN Remote access from WAN / Internet to the OVD farm can be secured by using the OVD Gateway which acts as an SSL VPN into the OVD farm. Multiple Gateways may be combined with standard load balancing technology so that only a single IP address and port is required to provide remote access to OVD.
Smartcards Support for PC/SC compliant smart cards readers based on the Microsoft RDP specification for Windows sessions. Support is provided in the Windows and Linux native clients and the Java Web Client.
User authentication Directory support Controls access settings to an existing domain for Ulteo use. User authentication may be facilitated with Windows Active Directory and also with any LDAP server. CAS support is also provided for authentication against CAS servers.Authentication support: Microsoft Active Directory, Novell eDirectory / ZENworks, LDAP, local authentication via Ulteo SM server
SSO SSO ready through Ulteo API

Kosten und Lizensierung

Ulteo OVD überzeugt auch in der attraktiven Preisgestaltung.
Da Unternehmen für die Nutzungsdauer bezahlen, bieten wir Ihnen Ulteo z.B. zu folgenden Preisen an:

12 Monate OVD Premium Edition Subscription für 100 User       3.960,00 €
36 Monate OVD Premium Edition Subscription für 100 User       9.645,00  €

Mehr Informationen

Mehr Infos erhalten Sie gerne unter unserer Emailadresse: info@mightycare.de mit dem Stichwort: „VDI unter Linux“.

Bei Interesse an dieser Lösung, bieten wir Ihnen gerne einen tieferen Einblick durch einen persönlichen Besuch in Ihrem Hause an. Hier können wir dann über Ihre Anforderungen und Möglichkeiten der Lösung sprechen.

Artikelbeitrag von Jens Danneschewski, Senior Consultant Mightycare Solutions

Mightycare Solutions GmbH
Email: Info@mightycare.de

Tel: +49 (0) 2645 9768960
Tel: +49 (0) 2645 9768969

Internet: www.mightycare.de

 

 

 

Neuer VMware View Client unter Linux

VMware veröffentlichte kürzlich einen neuen View Client mit
PCoIP-Unterstützung für Ubuntu Linux. Der Client ist über die
Paketverwaltung von Ubuntu unter dem Paketnamen „vmwareview-
client“ zu beziehen. Er soll den Umstieg auf Linux
erleichtern, ohne wichtige Anwendungen zu verlieren.

VMware View Client unter Ubuntu