Virtualisierungstechnologie wird seit einigen Jahren erfolgreich in der IT eingesetzt. Neben der Virtualisierung und damit Konsolidierung von physischen Servern existieren seit geraumer Zeit auch Produkte, um komplette Desktops, d.h. die Arbeitsplatzumgebung eines Benutzers oder Softwareanwendungen zu virtualisieren, und damit unabhängig von der zugrunde liegenden Hardware bzw. der konkreten Installation einer Anwendung auf einem Rechner zu machen. Beide Technologien bieten interessante Möglichkeiten und neue Ansätze, die das Management von Hardware und Software im Lehrbetrieb einer Hochschule (oder natürlich auch normaler Schulen) vereinfachen kann. In einer zweiteiligen Reihe möchte ich Ideen aufzeigen, mit denen sich die Herausforderungen des Managements von Rechnerräumen im Lehrbetrieb meistern lassen aber jedoch neue Fragestellungen aufwerfen. Zum Teil 1: Desktop Virtualisierung...
Rechnerräume im Lehrbetrieb von Hochschulen können bis zu einem gewissen Grad wie Desktoparbeitsplätze in Unternehmen gemanaged werden. Eine große Anzahl von Rechner werden über Imaging-Verfahren initial installiert und die Softwareinstallationen mit Hilfe von Softwareverteilungsverfahren auf dem aktuellen Stand gehalten bzw. erweitert. Produkte der Platzhirsche Microsoft (Systems Manager), Frontrange (enteo Netinstall) und Matrix 42 (Empirum) enthalten meist schon Imaging Verfahren bzw. Lösungen für das automatisierte Installieren von Betriebssystemen.
Aus Sicherheitsgründen sollen Benutzer natürlich nicht mit lokalen Administratorrechten arbeiten, da zum einen eine homogene Konfiguration der Rechner nur schwer zu gewährleisten und zum anderen der Rechner für Angriffe von Schadsoftware sehr viel anfälliger ist. Im Lehrbetrieb ist dies jedoch oft nicht durchführbar, da z.B. selbst Softwareentwicklung mit Hilfe des Microsoft Tools Visual Studio für diverse Aufgaben Administratorrechte voraus setzt. Oft sollen Dozenten während des Lehrbetriebs auch eigene Software kurzfristig nachinstallieren können, was die IT-Abteilung vor weitere Herausforderungen stellt.
Die Desktop Virtualisierung kann hier Lösungsansätze bieten, die sich nahtlos in Sicherheitskonzepte einbinden lassen. Genügend Hauptspeicher im Rechner vorausgesetzt, lässt sich ein komplettes Desktop Betriebssystem analog zu Servern virtualisieren und mit kostenlosen Tools wie dem VMware Player, Suns Xvm (Virtualbox) oder Microsofts VirtualPC in Betrieb nehmen. Vorteil ist auch hier, dass die virtualisierte Workstation innerhalb einer Sandbox läuft und sich die Kommunikation mit dem Netzwerk über den Host per Network Address Translation NAT leiten lässt. Auf diese Weise erreicht man einen stabilen Betrieb der PC-Übungsräume auf der einen Seite (Authentifizierung der Benutzer und Arbeiten mit eingeschränkten Rechten auf dem Host-System). Auf der anderen Seite können die Benutzer mit Hilfe des virtualisierten Desktops (Guest-System) arbeiten, auf dem z.B. Admin-Rechte gewährt werden können. Da die Kommunikation des Guest-Systems über den Host läuft, lässt sich auch jederzeit nachvollziehen, welcher Benutzer am Host-System angemeldet war und das Guest-System verwendet hat. Auch die Wiederherstellung der Guest-Installation lässt sich über einfaches Kopieren der Dateien, die die virtuellen Festplatten des Guest-Systems enthalten, erreichen.
Die Ausgabe von virtuellen Maschinen, also des Guest-Systems auf einer mobilen Festplatte oder DVD-ROM an Studierende bietet auch die Möglichkeit, lizenzpflichtige Software kontrolliert für den Zweck von Studienarbeiten an Studierende "auszuleihen". Vmware bietet mit seiner Produktsuite VMware ACE beispielsweise die Möglichkeit, virtuelle Guests so zu konfigurieren, dass die Installation nicht manipulierbar ist und Software in einer abgeschotteten, sicheren Umgebung abläuft. Ein Guest-System kann z.B. so konfiguriert werden, dass es ab einem bestimmten Datum nicht mehr betriebsfähig ist. Auf diese Weise könnte eine teure Spezialsoftware, für die am Institut nur wenige Lizenzen existieren, für begrenzte Zeit an Studierende zu Studienzwecken ausgeliehen und das Risiko der Weitergabe der Installation und des Lizenzschlüssels minimiert werden.
Wohin der Weg gehen kann zeigen auch schon Firmen wie Citrix und Microsoft, die Desktops über das Internet im Webbrowser lauffähig anbieten (Streaming der Bildschirmausgabe des Desktops analog der Terminalservertechnologie). Microsoft bietet im Rahmen seiner Virtuallabs die Möglichkeit, neben den Schulungsunterlagen zu den Produkten das Gelernte sofort per Webbrowser in einer virtuellen Maschine umzusetzen. Nachteil dieser Lösungen ist die Notwendigkeit der immer zur Verfügung stehenden Netzwerkanbindung, die Komplexität des Managements der Infrastruktur durch die IT-Abteilung sowie die Kosten für den Betrieb dieser Infrastruktur.
Der Aufbau einer solchen Infrastruktur bedarf einer Betrachtung der Kosten. Während sich die Kosten für Hardware in Grenzen halten (im wesentlichen zusätzlicher Bedarf an Hauptspeicher), sind die Lizenzkosten für Software - vor allem für das zu virtualisierende Betriebssystem - oft nicht zu vernachlässigen. Je nach Lizenzmodell ist es möglich, dass es für die in der virtuellen Maschine laufende Software einer eigenen Lizenz bedarf. Ein großes Problem ist sicherlich auch, dass viele Softwarehersteller ihre Lizenzverträge noch nicht auf diese neuen Möglichkeiten angepasst haben. Deshalb operiert man beim Einsatz von Virtualisierungstechnologie oft in einer Grauzone.
Ein weiterer großer Kostenblock entsteht durch Softwarelizenzen für die Erstellung, Konfiguration und das Management der Guest-Systeme. Oft reichen die "kleinen" Brüder der Management-Suiten, VMware Workstation zur Erstellung des Guests ist um 100 Euro zu haben, der VMware Player zum Starten des Guests kostenlos. Suns xVM Virtualbox ist ebenso kostenlos verfügbar, hängt in der Funktionalität jedoch ein wenig hinter VMware zurück.
Die genannten Produkte erheben natürlich nicht den Anspruch der Vollständigkeit. Der Virtualisierungsmarkt ist noch stark in Bewegung und eine Recherche nach ähnlichen Produkten lohnt sich in jedem Fall.
Jetzt kommentieren