Nieuws

De weg naar het datacenter loopt via de desktop

"De weg naar het datacenter loopt via de desktop"

Soms lijkt het of alle aandacht uit moet gaan naar het datacenter. De dienstverlening van een IT-afdeling staat of valt echter bij het beschikbaar zijn van een goed functionerende werkplek. Voor Fairbanks is dit reden te zoeken naar de beste manier om uw werkplekken beschikbaar te stellen. Naast dat er vele manieren bestaan is onze doelstelling eenvoudig; zoveel mogelijk de desktops centraal beheren. De voor de hand liggende randvoorwaarde "alle benodigde applicaties moeten werken" is de leidraad voor wat de oplossing moet worden.

Wat is er zo interessant aan centraal beheren?
Eenvoudig gesteld komt het erop neer dat er geen tijd verspild wordt met rondlopen. Dus geen werkplekbeheer op de werkplek. Een stap hoger is het beheren op afstand. Maar dan ook alles op afstand, dus ook aan- en uitzetten, installeren van het Operating System, applicaties en wat dies meer zij. Dat maakt de dienstverlening sneller en, in 99% van de gevallen, beter.

De grote winst die behaald wordt is dat zelfs voor organisaties die geografisch verspreid zijn, het beheer toch centraal kan worden georganiseerd. Minder mensen, meer effectieve inzet. Dat levert uiteindelijk een werkplek op die beschikbaar, betrouwbaar en kostenefficiënt is. De beheerorganisatie is klein en vergroot haar slagkracht door verregaand te kunnen specialiseren, waardoor de kwaliteit van de dienstverlening nog verder wordt verbeterd.

De stap van centraal beheer naar volledige centralisatie is dan niet meer ver weg. Alles centraal, data, programma’s, rekencapaciteit, alles. Slechts één (1) Operating System om te beheren, waarbij een 2-tal beheerders volstaan. De werkplek is snel uitgerold, monitor plaatsen, toetsenbord, muis, stekker er in en klaar! Altijd beschikbaar, betrouwbaar en onwaarschijnlijk stabiel. De veiligheid van de gegevens is ongekend. De enige manier om data eruit te smokkelen is het scherm fotograferen.

Decentralisatie is wel een natuurlijk gevolg geweest van de ontwikkelingen in de computerindustrie. In de jaren zeventig van de vorige eeuw waren de kosten voor een mainframe- of minisysteem, want daar hebben we het dan toch over, hoog. Toen de PC op de markt kwam werd voor een grote markt de computer bereikbaar. Voor relatief weinig geld konden programma’s het leven veraangenamen, en productiecijfers verhogen. De nadelen van decentralisatie werden vanzelf duidelijk. Aan het eind van de jaren tachtig werden computers gekoppeld met netwerken. Daarna moest er steeds meer beheer aan te pas komen om dat netwerk operationeel te houden. Later werd daar ook nog eens email aan toegevoegd en internet. Vervolgens moest een groot aantal werkstations en een serverpark onderhouden worden. Het kennisniveau van de beheerorganisatie moet stijgen, maar heeft weinig mogelijkheid tot specialisatie, vaak moeten de beheerders alles kunnen. Dat komt de arbeidsvreugde en effectiviteit helaas niet ten goede.

Gelukkig hebben we tegenwoordig de mogelijkheid om de voordelen van beide werelden te combineren. De goedkope “commodity” hardware, gecombineerd met intelligente software tot een mainframe. Dat begint bij de werkplek, we hebben het dan over thin-clients. Maar ook de laptop kan mee draaien, dan als “host” voor een virtuele werkplek, met dezelfde voordelen als die thin-clients. Die werkplekken worden met intelligente software beheerd alsof ze allemaal hetzelfde zijn, zodat er maar 1 te beheren systeem overblijft. Het serverpark kan worden teruggebracht naar 1 computer, die met intelligente software toch alle dienstverlening verleent die we gewend zijn.

Hoe helpt virtualisatie daarbij?

De grootste sprong voorwaarts op de desktop is die van de virtualisatie van het operating system. Anderen noemen dit ook wel applicatie-virtualisatie. Fairbanks houdt zich bezig met virtualisatie op alle systeemniveaus: hardware, Operating System, RDBMS en applicaties. Virtualisatie van de werkplek kan op het laagste niveau, de hardware. Dit verplaatst in feite de desktop naar het datacenter. Dit heeft voor het beheer nauwelijks gevolgen. Wat er in die virtuele machine gebeurd moet nog steeds onderhouden worden per virtuele machine. Het voordeel is dat er geen data op de werkplek aanwezig is. Hierdoor is bij een situatie waarbij de desktop gevoelig is voor diefstal of vernieling, de gebruikersdata veilig. In feite kan een werknemer om het even waar gebruik maken van de bedrijfsapplicaties door thuis te beschikken over een internetverbinding en een computer/thin-client.

Ondanks deze “geografische verspreiding” is de controle op de desktop gegarandeerd, want centraal. Daarbij is de afhankelijkheid van de netwerkverbinding groot, want in dit geval geldt: “geen netwerk, geen werkplek”. Dit probleem wordt opgelost door een mijns inziens onderbelicht VMware product, namelijk VMware ACE. Dit product maakt een virtuele werkplek in een willekeurige computer, die zonder netwerkverbinding kan. De virtuele werkplek draait wel binnen de “gast computer” maar heeft daarmee geen interactie. De VPN-verbinding kan gemaakt worden in die virtuele werkplek, die binnen een security-domain hoort. Hierdoor hoeft de gebruiker niet te beschikken over de security-settings van die VPN-verbinding. De ACE-desktop zorgt ervoor dat een centraal beheerde machine ontstaat, op hardware die niet behoort tot het eigendom van de organisatie. Zeker voor laptopgebruikers is dit een uitstekende oplossing. Ook bij diefstal van de laptop zijn de gegevens van de ACE-desktop niet te ontcijferen. Wanneer de gebruiker de laptop ongewild beschadigd is het systeemherstel snel en eenvoudig.

Op het hogere niveau bevindt zich de virtualisatie van het Operating System. Hier wordt uitgegaan van de “compute power” van de machine op de werkplek. De oplossing is dan ook van een geheel andere aard dan de systeembeheer overwegingen die bij hardware virtualisatie opgang vinden. Om toch een vergelijking te maken: de reden dat we zoveel windows servers hebben is omdat, wanneer we alle taken door één en dezelfde machine laten uitvoeren, applicaties elkaar in de weg gaan zitten. Op de werkplek gebeurt dit ook. Operating System virtualisatie zorgt ervoor dat elke applicatie een virtueel Operating System krijgt zodat “DLL-hell” situaties zich niet meer voordoen. Zelfs verschillende versies van dezelfde applicatie kunnen naast elkaar op dezelfde machine blijven werken op deze manier. De winst die hier gehaald wordt is dat de werkplek betrouwbaarder en bedrijfszekerder wordt. Wie is er niet door software installatie-ellende wel eens een halve dag verloren? Centraal beheer moet in een dergelijk geval van iets anders komen dan van het virtualisatie deel. Tools die daarbij helpen bestaan ook….

Voor dat we daar over beginnen, hoe zit het dan met applicatie delivery methodes zoals streaming?

Is dat virtueel? Eigenlijk niet!

Laten we beginnen bij de beproefde Citrix methode. Citrix is netwerk-georiënteerd en laat de applicaties op een server, terwijl de cliënts de applicaties gepresenteerd krijgen. Het beheer van alle werkplekken wordt in één keer gedaan op die Citrix-server. Een efficiënte methode van centraliseren. De werkplek wordt compleet oninteressant, doch slechts faciliterend voor applicatie presentatie. Organisaties met een stabiel applicatielandschap hebben al jaren voordeel bij deze methode. De noodzaak van Citrix is wat geërodeerd sinds de verbreiding van Microsoft Terminal Services, welke vergelijkbare functionaliteit biedt. Uit veiligheidsoverwegingen blijft Citrix voor veel organisaties een valide oplossing.

Een aardige nouveauté is applicatie streaming, waarbij de applicatie naar de gebruiker toe wordt gestuurd en de werkplek de applicatie kan “cachen”. Het nadeel van complete netwerk-georiënteerdheid, namelijk “geen netwerk, geen werkplek”, wordt hier mee omzeild. De streamende server draagt er zorg voor dat ook als het netwerk niet aanwezig is, de gebruiker de gecache-te applicatie kan gebruiken. Een bijkomstigheid is de controle op de in gebruik zijnde software licenties. Ook al werken 100 mensen met dezelfde applicatie, wanneer ze dat niet tegelijkertijd doen is maar 1 licentie nodig. Dit systeem verdient zichzelf dus terug!

Centraal beheertools, waarom?
Of machines nu fysiek of virtueel zijn, het beheer in de Operating System-laag tot en met de applicatielaag kan vereenvoudigd worden door verregaand te automatiseren. Dit geld voor het datacenter en de werkplek. De werkplek is het onderdeel wat in beschikbaarheids discussies nogal eens wordt vergeten. Ten onrechte, want de productiviteit van uw werknemers wordt daar bepaald. De Fairbanks consultants kunnen u informeren of in uw organisatie een verbetering kan worden gemaakt.

Fairbanks volgt de weg van de werkplek naar het datacenter, en niet andersom.

Auteur: W.J. Joustra 2 september 2007

Wilt u reageren of uw visie geven over "De weg naar het datacenter loopt via de desktop" dan kan dat via Chantal Eijgendael op emailadres: c.eijgendael@fairbanks.nl.

Ook indien u plannen heeft op het vlak van server-; werkplek en applicatievirtualisatie!