VMware ACE sandbox pc's (december 2004)

Server-based computing en access infrastructure gaat erover hoe u werkplekken onder controle krijgt en standaardiseert en hoe u toepassingen gemakkelijk en veilig aanbiedt en onderhoud. In het themaboek 'Van server-based computing naar access infrastructure' heeft u gelezen dat er meer mogelijkheden zijn om dit te implementeren, van traditionele Enterprise Desktop Management software, server-based computing of nieuwere technologieën als SoftGrid van Softricity. VMware probeert nu ook een plekje te veroveren op de desktop.

VMware workstation en server
VMware (tegenwoordig een divisie van EMC en gevestigd in Palo Alto, California) is bekend door het virtuele pc-product VMware Workstation, dat vooral door testers en softwareontwikkelaars vanaf het begin al erg wordt gewaardeerd. VMware Workstation biedt u een complete virtuele pc (de guest) bovenop een ander besturingssysteem (de host). Zo is het geen probleem om een Linux PC te draaien bovenop Windows 2000 of een Windows 2000 Server bovenop Windows XP professional. U krijgt de beschikking over allerhande middelen om die virtuele omgeving te gebruiken en onderhouden. Zo is het mogelijk een virtuele pc te laten communiceren met de eigen pc, met andere systemen op het fysieke netwerk en over Internet. Ook het maken van een 'snapshot' van een virtuele pc is een erg handige functie om een omgeving snel te kunnen herstellen.

De server-producten VMware GSX Server en VMware ESX Server winnen eveneens aan populariteit, maar worden in de Benelux echter nog maar op beperkte schaal in combinatie met server-based computing ingezet. Maar dit moet gaan veranderen, en VMware heeft daarvoor een kantoor in Nieuwegein geopend. De VMware-serverproducten maken het mogelijk om op één zware server met bijvoorbeeld acht processors, 20 Windows-servers te installeren. U kunt dan die ene fysieke server voorzien van twee MetaFrame applicatie silo's met ieder zeven servers, een aparte machine voor Web interface, een aparte machine voor de Data Collector, een machine voor de licentieserver van MetaFrame en terminal server en een voor de Data Store en twee domain controllers.
VMware server benut niet alleen de hardware optimaal doordat de overcapaciteit die veel fysieke servers hebben, wordt verdeeld, bovendien is toevoegen en verwijderen van virtuele servers zeer eenvoudig. Het beheer van het besturingssysteem op die virtuele servers is - kijkend naar stuurprogramma's, servicepacks en dergelijk - eveneens erg simpel, omdat iedere virtuele server identiek is. Het is mogelijk om een fysieke server te migreren naar een virtuele VMware-server met de VMware P2V Assistant om op deze wijze gemakkelijk en snel hardware te consolideren. Over een jaar of vijf zullen VMware servers een plek hebben veroverd in ieder datacenter, naast en in combinatie met server-based computing en andere infrastructuur. Techneuten geloven erin, maar ICT-managers zullen eerst nog overtuigd moeten worden.

VMotion
Citrix-klanten vragen wel eens om een clustering oplossing, waarbij redundantie van server-based computing een niveau verder gaat dan nu het geval is met Load Balancing. Als bij Load Balancing een server problemen krijgt en uitgeschakeld dient te worden (of crasht) zijn de ingelogde eindgebruikers hun sessie kwijt en moeten opnieuw in de farm inloggen. Clustering zou betekenen dat een server met actieve eindgebruikers kan uitvallen zonder dat die er iets van merken. Deze technologie bestaat niet en er zijn zelfs geen geruchten dat ergens in de wereld een bedrijf dit aan het ontwikkelen is. Maar VMware komt met VMotion wel erg dicht in de buurt! Een draaiende virtuele server met actieve eindgebruikers kan worden verplaatst naar een andere virtuele server op dezelfde hardware of naar een virtuele server op een andere fysieke machine. Dit maakt het mogelijk om bijvoorbeeld een virtuele server te verplaatsen als blijkt uit monitoring dat de hardware binnenkort problemen gaat vertonen. U verplaatst simpelweg de virtuele server naar andere hardware terwijl alles doordraait en eindgebruikers doorwerken. De optie is tevens erg handig om bijvoorbeeld virtuele server naar ander hardware te verplaatsen als om welke redenen ook de eerste server plotseling te zwaar belast wordt.

VMware ACE
VMware heeft gedacht: er moet nog meer mogelijk zijn met onze technologie. Binnenkort verschijnt VMware ACE, een product dat volgens de fabrikant Enterprise Desktop Management en beveiliging opnieuw uitvindt. ACE staat voor Assured Computing Environment en dat geeft meteen weer wat de software precies doet: het aanbieden van een gegarandeerde werkplekomgeving. VMware ACE wordt geïnstalleerd op werkplekken, om eindgebruikers binnen die virtuele pc hun werk te laten doen, als vervanging van of naast de eigen lokale fysieke pc. De virtuele pc kan optioneel worden voorzien van kantoortoepassingen of specifieke bedrijfstoepassingen en instellingen. De virtuele pc van VMware ACE kan echter heel gemakkelijk en centraal worden ingesteld. Het is mogelijk de communicatie tussen de lokale fysieke pc en de virtuele pc af te sluiten, waardoor er een afgeschermde en veilige werkomgeving ontstaat. Beheerders kunnen de virtuele pc's dusdanig voorconfigureren en beveiligen dat er bijvoorbeeld slechts verbinding kan worden gemaakt met een enkele server of een enkel subnet. Dit maakt VMware ACE erg geschikt voor werken 'op afstand' zoals pc's bij thuiswerkers, pc's bij andere bedrijven of partners of voor notebooks. U werkt op die pc's binnen de virtuele pc met een afgeschermde gecontroleerde omgeving, waarbij u zeker weet dat de personen die hiermee toegang hebben tot uw organisatie veilig werken. Het product kan dus ingezet worden om een uitstekende End-Point-Security te realiseren. Met Virtual Rights Management (VRM) technologie kunnen binnen VMware instellingen aangepast en onderhouden worden, die te maken hebben met wat een eindgebruiker allemaal mag en kan. Zaken als versleuteling en rechtenbeheer binnen de virtuele pc-omgeving zorgen ervoor dat er geen gegevens in handen komen van niet geautoriseerde personen. Bijzonder aardig is de mogelijkheid om een tijdslimiet aan een virtuele pc mee te geven, zodat deze na een instelbare periode niet meer gebruikt kan worden. Dit biedt voordelen voor tijdelijke werknemers of bijvoorbeeld opleidingslokalen. Hebt u demonstratiesoftware, dan kunt u een VMware ACE prepareren op een Dvd-rom waarop een besturingssysteem inclusief uw toepassingen voor een bepaalde tijd draaien. U kunt zich VMware ACE het beste voorstellen als een aan te passen VMware Workstation-versie met een beveiligingslaag eromheen, waarvan de VMware-instellingen en rechten centraal beheerd en onderhouden worden.

Volgens de fabrikant is VMware ACE geen concurrent van de Citrix-oplossingen, maar volgens ons is dat deels wel zo. VMware ACE heeft immers te maken met End-Point-Security, aanbieden van toepassingen, beheer van toepassingen, beveiliging en werken op afstand: allemaal onderwerpen die Citrix ook bezighouden. En VMware Virtual Rights Management heeft conceptueel ook wel iets weg van de aangekondigde SmartAccess-functies in MetaFrame Presentation Server 4.0.

[Bron: nieuwsbrief 1, 2004 - janaar 2004]