Patch-Management-Strategien für persistente und nicht-persistente VDIs

Über den Einsatz von persistenten oder nicht-persistenten VDIs entscheidet nicht nur das Einsatzszenario. Auch das Patch-Management spielt eine Rolle.

Dieser Artikel behandelt

Desktop-Management

ÄHNLICHE THEMEN

Der Übergang von physikalischen zu virtuellen Desktop-Infrastrukturen (VDI)  kann das Patch-Management ordentlich durcheinander bringen, daher ist bei der Einführung von VDI auch eine Revision Ihrer Patch-Management-Strategie wichtig.

Die erste Überlegung beinhaltet die Frage, wie Sie Ihre virtuellen Desktops bereitstellen. Viele VDI-Produkte bieten Administratoren die Wahl zwischen persistenten virtuellen Desktops, auf denen Nutzer Daten und Anpassungen speichern können, und nicht-persistenten VDIs, bei denen alle gespeicherten Daten und Änderungen gelöscht werden. Natürlich gibt es auch Szenarien, die irgendwo dazwischen liegen. Zum Beispiel könnten Sie mehrere verschiedene Desktop-Abbilder vorhalten, die sich dann Anwender-Gruppen teilen. Möglich ist auch, dass einige Anwender persönliche virtuelle Desktops nutzen, während sich andere einen nicht-persistenten teilen.

Persistente und nicht-persistente virtuelle Desktops aktualisieren

Nutzen Sie persönliche, also persistente virtuelle Desktops, dann ist jedem einzelnen Anwender ein eigenes Desktop-Abbild zugeordnet. In diesem Fall ist die Herangehensweise beim Patch-Management dem bei einer Umgebung mit physikalischen Desktops sehr ähnlich. Der virtuelle Desktop ist eigentlich nur eine Formsache und für das Update-Management nicht weiter von Interesse.

Bei Umgebungen mit gemeinsam genutzten, zentral bereitgestellten virtuellen Desktop-Abbildern, also nicht-persistenten, dreht sich das Aktualisieren ganz um das Image-Management. Sie können die virtuellen Desktops nicht einfach mit Betriebssystem-Updates versorgen, da sie nach dem Abmelden eines Nutzers immer wieder gleich aussehen. Hier geht es beim Patch-Management also darum, die VDI-Images, und nicht die Desktops selbst, mit Updates zu versorgen.

Aus diesem Grund ist das Testen von Updates umso wichtiger. Wenn hier durch einen Patch ein von vielen Anwendern benutztes Desktop-Abbild unbrauchbar wird, dann hat das weitreichende Auswirkungen. Administratoren sollten Updates in einer Test-Umgebung ausgiebig prüfen, bevor diese in gemeinsam genutzte Abbilder einfließen. Weiterhin ist es wichtig, Sicherheitskopien der letzten Versionen der Images aufzuheben. In diesem Fall können Sie immer auf ältere Images zurückgreifen, wenn bei einem Update etwas schief gelaufen ist.

Nicht vergessen: Auch Applikationen müssen aktualisiert werden

Ein weiterer wichtiger Punkt bezüglich der Update-Strategie in virtuellen Desktop-Umgebungen ist das Aktualisieren der verwendeten Applikationen. Auch hier gilt bei persistenten VDIs, dass sich diese zum Großteil wie die physikalische Verwandtschaft behandeln lassen. Voraussetzung dafür ist natürlich, dass alle Applikationen direkt auf dem virtuellen Desktops installiert sind.

Sind nicht-persistente virtuelle Desktop-Abbilder im Spiel, dann wird die Sache allerdings etwas interessanter. Im Prinzip könnte man die Updates für die Applikationen genauso behandeln, wie das Betriebssystem für die Images auch. Es gibt aber einen Punkt, den Sie im Hinterkopf behalten sollten.

Viele Applikationen beinhalten eingebaute Update-Mechanismen, die nicht auf ein zentrales Patch-Management-System setzen, sondern den Anwender dieser Applikation regelmäßig zur Aktualisierung aufrufen. Sogar Neustart-Forderungen nach einem installierten Update könnten vorkommen.

In einer physikalischen Desktop-Umgebung sind solche Arten von Updates für die Anwender oft störend, in VDI-Umgebungen mit nicht-persistenten Abbildern kann dieser Umstand aber ein richtiges Problem werden. Einerseits kann das Update fehlschlagen, weil der Anwender nicht genug Rechte besitzt, um die Aktualisierung einzuspielen. In diesem Fall nervt die Applikation den Nutzer einfach so lange, bis ein Administrator irgendwann das gemeinsam genutzte Abbild auf den neuesten Stand bringt. Selbst wenn das Update erfolgreich war, wird der Desktop aber ja nach dem Abmelden wieder zurückgesetzt, auch hier erhält der Anwender also so lange Update-Meldungen, bis ein Administrator das Image aktualisiert.

Einige Unternehmen umgehen dieses Problem, indem sie auch die Applikationen selbst virtualisieren, statt sie auf den Desktop-Abbildern zu installieren. Je nach verwendeter Virtualisierungs-Software müssen die Applikationen dann aber nach jedem Update wieder in das Desktop-Abbild eingebunden werden.

In einer virtuellen Desktop-Umgebung kann das Update-Management also wesentlich mehr Arbeit verursachen als in einer physikalischen. Außerdem kommt es darauf an, wie die VDI konfiguriert ist. Das ausführliche Testen von Aktualisierungen vor einer Installation auf dem Desktop ist aber in jedem Fall ein absolutes Muss.

Artikel wurde zuletzt im März 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Desktop-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close