denisismagilov - Fotolia

Layering und Roaming Profiles: Nicht-persistente Desktops personalisieren

Nicht-persistente virtuelle Desktops bringen Sicherheitsvorteile, sind aber nicht personalisierbar. Layering und User Profiles versprechen Abhilfe.

Wann immer möglich, bevorzugen IT-Administratoren in VDI-Umgebungen (Virtual Desktop Infrastructure) nicht-persistente virtuelle Desktops.

Der große Vorteil nicht-persistenter Desktops liegt darin, dass sie nach jeder Sitzung wieder in ihren Ursprungszustand zurückversetzt werden. Damit hat Malware keine Chance, sich im Unternehmensnetzwerk einzunisten oder auszubreiten.

Mit Blick auf die Benutzererfahrung ziehen Anwender aber persistente Desktops vor, weil sich virtuelle Desktops auf diese Weise personalisieren und den eigenen Bedürfnissen anpassen lassen. Lange schien es so, als müsste die Desktop-Virtualisierung mit dem Dilemma zwischen persistenten und nicht-persistenten virtuellen Desktops leben, inzwischen gibt es aber Möglichkeiten, die Vorteile beider Herangehensweisen zu vereinen.

Roaming User Profiles für nicht-persistente Desktops

Administratoren wählen oft den Weg über Roaming User Profiles, um Anwendern ein gewisses Level an Personalisierung für nicht-persistente Desktops zu ermöglichen. Roaming User Profiles speichern persönliche Einstellungen im Profil selbst, das hierbei auf einer Netzwerkfreigabe liegt und nicht auf dem virtuellen Desktop abgespeichert wird.

Roaming User Profiles mögen nicht perfekt sein, aber in vielen Fällen reichen die Möglichkeiten dieser Profile schon aus, um die Anforderungen von VDI-Anwendern zu erfüllen. Roaming User Profiles enthalten aber lediglich Daten und Konfigurationseinstellungen, die normalerweise in einem Nutzerprofil gespeichert sind. Damit gehen nach der Beendigung eines nicht-persistenten Desktops alle Änderungen verloren, die außerhalb dieser Profile gespeichert werden.

Werden Roaming User Profiles verwendet, dann kann dies auch den An- und Abmeldevorgang enorm verlangsamen, weil die gesamten Profildaten zunächst über das Netzwerk bezogen werden müssen. Damit sind Roaming User Profiles vor allem für große VDI-Umgebungen meist eine eher suboptimale Lösung.

Personalisierung durch Layering

Eine gute Alternative zu Roaming User Profiles ist das Layering, eine Form der Betriebssystem-Virtualisierung, bei der das Betriebssystem in unterschiedliche Schichten virtueller Disks aufgespalten wird. Meist erfolgt dies zum App Layering, um das Master Image in VDI-Umgebungen klein halten zu können. Das Layering eignet sich prinzipiell aber auch für die Personalisierung nicht-persistenter Desktops.

Das Layering virtueller Disks funktioniert dabei so ähnlich wie Docker-Container. Container teilen sich ein grundlegendes Betriebssystem-Image, das als Kernel für alle auf diesem Image ausgeführten Container fungiert. Die Container selbst enthalten also kein vollständiges Betriebssystem. Stattdessen enthalten sie lediglich die Objekte, die für die containerisierten Anwendungen benötigt werden, etwa Binaries und Registry-Einträge.

Das Layering persönlicher virtueller Desktops setzt zwei oder mehr virtuelle Disks für die Abstraktion des Betriebssystems voraus. Zusammen bieten diese virtuellen Disks alle nötigen Ressourcen, um das Betriebssystem und alle erforderlichen Applikationen auszuführen. Im Endeffekt werden die persönlichen Einstellungen dann auf einer separaten virtuellen Disk gespeichert und nach dem Hochfahren des nicht-persistenten Desktops eingebunden.

Aufbau der Layering-Schichten

Auf der niedrigsten Schicht liegt beim Layering das Desktop-Betriebssystem. Je nach Anbieter könnten dann in der nächsten Schicht die Applikationen liegen, die den Anwendern über die virtuellen Desktops zur Verfügung gestellt werden sollen. Hier könnte es aber auch zwei oder mehr Ebenen für Anwendungen geben, die nicht allen Nutzern zugänglich gemacht werden müssen. Mitarbeiter der Buchhaltung zum Beispiel benötigen den Zugriff auf Applikationen zur Gehaltsabwicklung, das trifft aber natürlich nicht auf alle Mitarbeiter eines Unternehmens zu.

Die oberste Schicht enthält dann schließlich die persönlichen Einstellungen eines Anwenders. Hier werden alle Anpassungen und Konfigurationseinstellungen gespeichert, die Anwender zur Personalisierung ihres virtuellen Desktops durchführen. Diese Personalisierung kann über eine Schicht abgefangen werden, ist aber auch in zwei Schichten denkbar: eine für die selbst installierten Anwendungen und eine weitere für die Einstellungsänderungen.

Layering vs. Roaming Profiles zur VDI-Personalisierung

Anders als Roaming User Profiles kann das Profil-Layering wirklich alle persönlichen Anpassungen an einem virtuellen Desktop erfassen, nicht nur die innerhalb eines Profils. Ein weiterer Vorteil dieser Technologie ist die Möglichkeit, auch Storage-Snapshots speichern zu können, weil das Layering normalerweise auf virtuellen Festplatten basiert. Wenn Anwender durch Konfigurationsänderungen Probleme verursachen, könnte man so über Snapshots zu einem früheren Systemzustand zurückkehren, ohne dabei andere Schichten in Mitleidenschaft zu ziehen.

Wo Licht ist, findet sich aber auch Schatten, und so muss beim Layering persönlicher virtueller Desktops die VDI-Software ganz spezifisch das Betriebssystem unterstützen, das auf den virtuellen Desktops eingesetzt werden soll. Manche Desktop-Betriebssysteme, beispielsweise auch Windows 10, wurden einfach nicht dafür entwickelt, in unterschiedliche Schichten aufgebrochen zu werden. Um die notwendigen Layering-Schichten erstellen zu können, muss das Desktop-Betriebssystem also vollständig von der VDI-Lösung unterstützt werden.

Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Desktop-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close