Wenn der App-Bote zweimal klingelt

von Thomas Krampe

Aufgrund der Pandemie sind im Home Office neben Online-Meetings und Collaboration-Tools zunehmend auch Desktops und Anwendungen gefragt. Neben Citrix, Microsoft sowie VMware ist hier Parallels mit seinem Remote Application Server ein Anbieter für die Bereitstellung von virtuellen Arbeitsplätzen und Anwendungen. Die aktuelle Version 18 verbessert die Administration und integriert Windows Virtual Desktop sowie FSLogix für das Profilmanagement.

Vergleichen wir alle derzeit verfügbaren Technologien der virtuellen Anwendungsbereitstellung, findet sich eine große Anzahl Gemeinsamkeiten, während wesentliche Unterschiede sich oft nur im verwendeten Protokoll manifestieren. Parallels Remote Application Server 18 kommt hier nicht mit einem eigenen Protokoll, sondern verwendet RDP beziehungsweise Remote FX. Letzteres setzt nicht nur Microsoft, sondern auch VM-ware im Bereich von Anwendungsbereitstellung und -virtualisierung – also dem klassischen Terminalserver – ein. Citrix bildet hier die Ausnahme mit dem eigenen HDX-Protokoll und VMware nutzt für die virtuellen Desktops das von Teradici lizenzierte PCoIP- beziehungsweise das eigenentwickelte BLAST-Protoko.

Einfacher Aufbau der Infrastruktur

Erfreulicherweise zeigt sich bei Parallels RAS bereits bei der Installation, dass etwas Wesentliches fehlt: die Komplexität. Im Gegensatz zu fast allen anderen Produkten werden alle RAS-Komponenten über einen Designer, der in der administrativen Konsole enthalten ist, einfach und unkompliziert installiert. IT-Verantwortliche benötigen tatsächlich nur einen Broker mit entsprechender Konsole (RAS Publishing Agent in diesem Kontext) und können von dort alle anderen Komponenten bereitstellen. Und das betrifft nicht nur die einzelnen Komponenten, sondern auch sämtliche Updates. Bei einem neuen Broker, Gateway, RDSH-Host oder VDI-Maschinen benötigen Sie lediglich eine domänenintegrierte Windows-Maschine und können diese über die Konsole hinzufügen. Alle benötigten Parallels-RAS-Komponenten, die für die neue Rolle erforderlich sind, gelangen remote auf das System.

Für eine Parallels-RAS-Infrastruktur benötigen Sie im Prinzip drei Rollen:

- Den RAS-Publishing-Agent beziehungsweise -Broker, der letztendlich für die komplette Verwaltung der Farm/Site verantwortlich ist. Er vermittelt zudem freigegebene Ressourcen (im Wesentlichen virtuelle Desktops und veröffentlichte Anwendungen) an die Benutzer.

- Die zweite Rolle ist der Secure-Client-Gateway-Server, der das Webinterface sowie den HTML-5-Client bereitstellt. Somit ermöglicht er den Zugriff auf die Ressourcen ohne einen installierten Parallels-Client. Beide Rollen können auch auf einer Maschine laufen, dies sollte jedoch nur zum Testen erfolgen. Anders als bei anderen Herstellern benötigt RAS keine Datenbank für den Betrieb. Möchten Sie allerdings die Monitoring-, Analytics- und Reporting-Funktionalitäten verwenden, ist eine Microsoft-SQL-Datenbank erforderlich.

- Die dritte Komponente ist die "High Availability Load Balancing"-Appliance (HALB), die als vorkonfigurierte virtuelle Maschine für Hyper-V, VMware ESX oder auch Citrix (XenServer) zur Verfügung steht.

Der Zugriff der Benutzer erfolgt entweder über einen eigenen Parallels-RAS-Client, der für die meisten Endbenutzer-Betriebssysteme als auch für mobile Geräte verfügbar ist, oder über den integrierten HTML-5-Client.

Komplexe Admin-Aufgaben einfach gemacht

Beim Management geht Parallels keine neuen Wege, sondern bietet im Wesentlichen das, was andere Hersteller im Portfolio haben. Dazu zählen die Bereitstellung von virtuellen Desktops oder RDSH-Hosts über Linked Clones und Single-Image-Management-Funktionalitäten sowie eine umfangreiche Richtlinienverwaltung, mit der sich alle Eigenschaften einer Re-

mote-Sitzung steuern und verwalten lassen. Da auch heute noch Drucken und Scannen wichtige Funktionen im Unternehmen sind, enthält auch Parallels RAS eine Universal-Printing- und Scanning-Funktion mit universellen Druckertreibern. Für Enterprise-Umgebungen steht neben Single-Sign-On-Authentifizierung über das SAML-Protokoll auch eine erweiterte Automatisierung über die PowerShell oder eine REST-API zur Verfügung.

Da mittlerweile TLS-Verschlüsselung ein absolutes Muss bei solchen Infrastrukturen ist, ist es besonders erwähnenswert, dass Parallels die Verwaltung von SSL/ TLS-Zertifikaten stark vereinfacht. Statt auf allen Komponenten die Zertifikate zu installieren, können Sie diese zentral in der Konsole verwalten und per Mausklick auf die entsprechenden Systeme verteilen, was eine ungeheure Erleichterung in der Administration darstellt.

Version 18 unterstützt Windows Virtual Desktop

Viele Umfragen unter IT-Verantwortlichen zeigen, dass Microsoft mit Windows Virtual Desktop (WVD) ein Produkt gelungen ist, das bei fast jedem Unternehmen zumindest evaluiert werden sollte. Und obwohl Microsoft mit den letzten Updates eine bessere Verwaltbarkeit über den Azure Resource Manager integriert hat, wünscht sich fast jeder Anwender eine Verwaltung mit dem eigenen, vorhandenen Toolset.

Parallels RAS 18 bietet neben den klassischen persistenten sowie nicht-persistenten virtuellen Desktops und Terminalservern, die in der Regel im eigenen Rechenzentrum stehen, auch die vollständige Integration von Windows-10-Single- und -Multi-User-Desktops über Windows Virtual Desktop auf Microsoft Azure. Dabei erweitert Parallels die Fähigkeiten von WVD erheblich und vereinfacht die Verwaltung aller Ressourcen und Arbeitslasten durch die Bereitstellung an einem zentralen Punkt in der RAS-Konsole. Sie können somit WVD-Hostpools integrieren, um Ihren Endanwendern eine einzige VDI-Lösung aus dem eigenen Rechenzentrum oder auch der Cloud bereitzustellen.

Gerade der hybride Cloudansatz, den andere Hersteller gerade aus ihren Produkten entfernen möchten, hat bei Parallels RAS nach wie vor Zukunft. Er bietet die Möglichkeit, alles im eigenen Rechenzentrum zu betreiben und gegebenenfalls, zum Beispiel bei Engpässen bei Ressourcen, Desktops oder Anwendungen, diese aus der Cloud bereitzustellen. Parallels RAS lässt sich darüber hinaus auch komplett in der Cloud betreiben. Es existieren bereits fertige Templates in Azure und AWS, zudem unterstützt das Produkt "Azure Load Balancing" sowie "AWS Elastic Load Balancing" vollständig mit dem Secure-Client-Gateway.

Profile flexibel managen

Ebenfalls integriert wurde FSLogix für das Benutzerprofil-Management. Nachdem FSLogix von Microsoft gekauft und für das Profilmanagement in Azure und Windows Virtual Desktop integriert wurde, lassen sich FSLogix-Profil-Container direkt aus der RAS-Konsole anlegen, konfigurieren und verwalten. Als Standard-Profilmanagement innerhalb von Parallels RAS bietet es Ihnen die Option, Profil-Container auch lokalen Terminalservern oder virtuellen Desktops zuzuordnen und damit zu verwenden.

FSLogix vereinfacht dabei nicht nur das Benutzerprofil-Management, sondern bietet über die Office-Container auch eine Optimierung für die Bereitstellung von Office 365. Ein weiterer großer Vorteil von FSLogix ist die Verwendung von Application Masking, das Anwendungen in einem Basis-Image ermöglicht, das sich jedoch vor allen nicht berechtigten Benutzern verstecken lässt. Mit dieser Technologie ist es möglich, alle Anwendungen in einem Image zu installieren und diese nur für berechtigte Anwender zuzulassen. Damit können Sie die Anzahl von Silos im Bereich der Terminalserver sowie die Anzahl der zu verwaltenden Master Ima-ges deutlich reduzieren.

Verbesserte Benutzererfahrung dank neuer Metriken

Administratoren und Helpdesk-Mitarbeiter benötigen volle Transparenz der Benutzersitzungen, um die Benutzererfahrung proaktiv zu überwachen und zu verstehen, bevor der Endbenutzer Probleme meldet. Dies führt nicht nur zu einer besseren Akzeptanz bei den Anwendern, sondern entlastet auch den Helpdesk spürbar. Version 18 bietet hierfür einen "User Experience Evaluator". Dieses neue Tool liefert eine Vielzahl zusätzlicher, nützlicher Metriken für die Bewertung der Qualität einer Benutzersitzung.

Der Evaluator zeigt dem Administrator ein indikatives, quantitatives Maß für die Benutzererfahrung, indem er die Zeit berechnet, die zwischen der Benutzerinteraktion mit der veröffentlichten Ressource und der entsprechenden Antwort verstrichen ist. Dabei werden viele Faktoren berücksichtigt, die die Benutzererfahrung beeinflussen können. Im Detail zeigt Ihnen der UX Evaluator mit erweiterten Sitzungskennzahlen Folgendes:

- Anmeldedauer und Ausfall der Anmeldung: Bei den eingehenden und ausgehenden Daten während der Sitzung kommt der Verbindungsmodus und der Ablauf durch die Zugriffsebene von Parallels RAS (HALBs und Secure Client Gateways) neu hinzu.

- Netzwerklatenz und -qualität: Neben der Anzahl der erneuten Verbindungen und Gründe für das Trennen der Verbindung bietet RAS 18 nun Tools zur Profilverwaltung (UPD, FSLogix oder andere).

- Transportprotokoll (TCP oder UDP): Zu der verfügbaren und verwendeten Bandbreite gesellt sich in Version 18 die Authentifizierung.

Automatische Optimierung des Basis-Images

Das Optimieren von Basis-Images ist so alt wie der erste virtuelle Server selbst. Jeder Hersteller bietet mittlerweile sein eigenes Tool oder eigene Whitepaper zur Image-Optimierung. Auch Parallels RAS 18 enthält zusätzliche, integrierte automatische Verbesserungsfunktionen für RD-Session-Hosts, VDI- oder WVD-Workloads. Derzeit stehen mehr als 130 verschiedene, vorkonfigurierte Optimierungen für Multi-Session- (wie RD-Session-Hosts, Windows-10-Multi-User auf WVD) oder Single-Session-Hosts (etwa VDIs mit Windows-10-Single Session auf WVD) zur Verfügung. Diese lassen sich sowohl manuell als auch automatisch – abhängig von den Anwendungsfällen der Benutzer und dem Servertyp – einsetzen, um so eine effizientere und verbesserte Bereitstellung für virtuelle Anwendungen und Desktops zu gewährleisten.

Diese vorkonfigurierten Optimierungen sind so konzipiert, dass Administratoren sie leicht aktualisieren können, um zum Beispiel auch zukünftige Versionen von Windows zu unterstützen. Darüber hinaus kommen auch benutzerdefinierte Skripte innerhalb des integrierten Tools zum Einsatz, um bereits verfügbare Verbesserungen zu nutzen, die auf von Parallels RAS verwalteten Session-Hosts oder VDIs verfügbar sind.

Lokal gelagerte Images

Parallels RAS reduziert dank der lokalen Speicherung der Images (anstatt diese auf teurerem SAN ablegen zu müssen) die Kosten in der IT. Dadurch sind geklonte Images, die als RD-Session-Hosts oder VDIs dienen sollen, nicht nur auf zentralen Speichern wie einem SAN, sondern auch auf lokalen Festplatten mehrerer unabhängiger Hyper-V-Hosts verteilbar.

Durch die Nutzung des lokalen Speichers spezifizierter Hyper-V-Hosts können virtuelle Maschinen, die sich am gleichen Speicherort befinden, schneller und effektiver auf die Images zugreifen und sparen teuren SAN-Speicherplatz. Durch die Aufnahme weiterer Hyper-V-Hosts in die Verteilerliste lässt sich dies zudem leicht skalieren.

Als Admin mobil arbeiten

Administratoren müssen heute aufgrund von Remote-Tätigkeiten zum Beispiel im Home Office oder bei verteilten Standorten immer flexibler sein. Mit der Version 18 führt Parallels das "Parallels RAS Management Portal" ein – ein webbasiertes Konfigurations- und Verwaltungsportal mit erweiterten Funktionen. Dieses soll das Parallels-RAS-Helpdesk-Tool aus den vorangegangenen Versionen vollständig ersetzen.

Das Portal ermöglicht Administratoren von Desktop- als auch von Mobilgeräten, Basiskonfigurationen und tägliche Aktivitäten durchzuführen. Dazu zählen zum Beispiel die Bereitstellung, Verwaltung und Konfiguration der grundlegenden RAS-Komponenten wie RD-Session-Hosts, Publishing-Agenten und Secure-Client-Gateways sowie die Veröffentlichung von Ressourcen der RD-Session- Hosts und Überwachung und Verwaltung von Benutzersitzungen.

Zukünftige Releases des Management-Portals sollen weitere Funktionen und Fähigkeiten in die Desktop-Konsole integrieren. Damit wird es strategisch zum hauptsächlichen Administrationspunkt für Parallels RAS ab Version 18.

Remote-PC

Unser letztes RAS-Feature ist keine neue Funktion in Version 18, aber durchaus erwähnenswert: Die Bereitstellung eines physischen Arbeitsplatzrechners über ein Remote-Protokoll. Gerade in der aktuellen Pandemiesituation ist dies eine Möglichkeit, den Mitarbeitern ihren Desktop-PC mit allen Anwendungen und vor allem die entsprechenden sicheren Verbindungen in das Firmennetzwerk aus dem Home Office über ein öffentliches Protokoll bereitzustellen.

Der Benutzer benötigt lediglich ein weiteres Endgerät im Home Office (zum Beispiel einen privaten PC oder auch einen preiswerten Thin Client) und kann über das Internet sicher und performant auf seinen Arbeitsplatz-PC zugreifen und damit wie gewohnt arbeiten. Das Unternehmen hingegen benötigt keine Investitionen in Ressourcen wie Server für virtuelle Desktops oder Terminalserver und entsprechende Storage-Kapazitäten. Wer bisher noch nicht über VDI oder Terminalserver im Unternehmen nachgedacht hat, findet in Parallels RAS ein Werkzeug, das schnell und unkompliziert vorhandene Fat Clients im Unternehmen zu Remote-Arbeitsplätzen wandelt.

Fazit

Mit der Version 18 pirscht sich Parallels RAS einen weiteren großen Schritt an die drei Platzhirsche heran. Dabei macht die fehlende Komplexität das Produkt nicht weniger interessant für große Umgebungen – ganz im Gegenteil, denn der Funktionsumfang kann sich durchaus mit dem anderer Hersteller messen. Für das Enterprise-Umfeld finden sich etwa Mandantenfähigkeit sowie Multi-Site-Deployments, aber auch die Automatisierung per PowerShell sowie über eine REST-API.