Skalierung von VDI-Architekturen
Skalierung von VDI bedeutet die Skalierung der gesamten unterstützenden Infrastruktur sowie der dazugehörigen Prozesse.
Applikationsentwickler wissen seit Jahren, dass der Erfolg einer Applikationsbereitstellung sowohl von allgemeinen Skalierungsfaktoren als auch von der Skalierung der jeweiligen Anwendung selbst abhängt. Integration mit anderen Applikationsdiensten für verschiedene Funktionen erfordert eine Skalierbarkeit über sämtliche damit verbundene Funktionen. Administratoren haben ähnliche Anliegen, wenn es um die Bereitstellung der Applikation geht ‑ Authentifizierung, Autorisierung, Zugriffsmanagement, Logging und mehr.
Angesichts der wachsenden Forderungen nach Flexibilität und schnelleren Reaktionszeiten der IT bedeutet das, dass man nicht nur die Skalierungsfähigkeiten der Lösungen, die die Services bereitstellen, im Auge behalten muss, sondern auch die Skalierungsfähigkeiten der operativen Prozesse. Mit diesen Prozessen werden die Richtlinien erstellt und verwaltet, die Zugriff, Sicherheit und die Performance für die Applikationen regeln. Somit ist verständlich, daß es nicht skaliert, wenn man jedes Mal, z.B. beim Anlegen eines neuen mobilen Client manuell in die Infrastruktur eingreifen muß. Hier wird eine flexiblere, anpassungsfähigere Möglichkeit zur Skalierung von Operationen benötigt, um die durch die Implementierung von auf Virtualisierung und Cloud Computing basierender Technologien gewonnene Effizienz und Kostenersparnis beibehalten zu können.
Man sagt, Komplexität sei der Feind der Sicherheit, aber sie ist auch der Feind der Skalierbarkeit. Je komplexer die Architektur ist, die gebraucht wird, um eine Applikation für Hunderte oder Tausende Benutzer zu skalieren, desto weniger skalierbar werden die operativen Prozesse.
Es kann zwar recht einfach sein, virtuelle Applikationen für ein paar Dutzend Benutzer zugänglich zu machen, aber sobald die Anzahl der Benutzer in die Hunderte und darüber hinaus geht, wird die Architektur im Regelfall exponentiell komplexer und es treten verstärkt Sicherheits- und Performanceprobleme auf. Genau hier kommt der BIG-IP Local Traffic Manager (LTM) mit dem Access Policy Manager (APM) von F5 ins Spiel.
Eine große Hürde für VDI (Virtual Desktop Infrastructure) war bis jetzt eine Skalierungsmöglichkeit, um die Anforderungen von großen und verteilten Bereitstellungen erfüllen zu können. Die technischen Herausforderungen fangen bei den Einschränkungen an, die von den Virtualisierungslösungen selbst vorgegeben werden und gehen bis zu den eher traditionelleren Skalierungsproblemen, mit denen man es bei vielen Applikationsbereitstellungen zu tun bekommt. Was VDI davon unterscheidet, ist die Annahme, dass Benutzer viele unterschiedliche Endgeräte benutzen und dass diese Systeme wahrscheinlich sowohl remote als auch lokal genutzt werden. Dies macht die Bereitstellung und Sicherheitsrichtlinien recht kompliziert, da erheblich mehr Komponenten gebraucht werden, um eine Bereitstellung dieser Art zu unterstützen, was das Risiko für das Scheitern der Skalierung von Betrieb und Architektur erhöht.
Der BIG-IP Access Policy Manager (APM) geht diese Probleme an, egal ob die VDI-Implementierung aus Citrix, VMware, Microsoft oder aus einer Kombination aller drei Hersteller besteht. Die Flexibilität von BIG-IP APM und BIG-IP Local Traffic Manager (LTM) schafft die Grundlage für den Entwurf einer Architektur, die in der Lage ist, mit der VDI-Implementierung zu skalieren, während sie gleichzeitig die Herausforderungen hinsichtlich des Standorts der Endbenutzer bewältigt. Darüber hinaus verbessern die Offload-Fähigkeiten des BIG-IP Systems (auf dem APM und LTM bereitgestellt werden) die Performance sowie die Dichte virtueller Maschinen, womit eine der häufigsten Anwenderbeschwerden hinsichtlich der Performance von VDI-Bereitstellungen angegangen wird.
Im Wesentlichen ermöglicht APM den Administratoren eine dynamische Steuerung der Bereitstellung und der Sicherheitskomponenten von gängigen Virtualisierungslösungen, da Elemente wie Zugriff, Sicherheit und Richtlinienmanagement konsolidiert und vereinheitlicht werden. Ein Beispiel: Bei einer typischen Implementierung von Citrix XenApp/XenDesktop kann APM das Authentifizierungsmanagement, Secure Ticket Authority (STA), den NetScaler und andere Komponenten von Citrix ersetzen, die für eine Enterprise-Bereitstellung von Citrix-VDI benötigt werden. Darüber hinaus bringt APM Portalzugriff, SSL-VPN-Tunnel und SSL-Offloading ins Spiel, was die Performance von Server und Applikationen verbessert und das Sicherheitsmanagement vereinfacht.
Ähnlich verhält es sich mit VDI-Bereitstellungen auf der Basis von VMware View, bei denen Unternehmen mit APM ebenfalls die Vorteile eines einheitlichen Managements, einer problemlosen Bereitstellung und einer verbesserten Sicherheit haben. Interessanterweise kann der APM VMware View und Citrix XenApp/XenDesktop gleichzeitig unterstützen und fügt dem Mix auch noch RDP (Remote Desktop Protocol) und andere Technologien hinzu.