Ict-organisatie Ivent van het ministerie van Defensie voert een testproject uit voor het virtualiseren van bijna vijfduizend werkplekken bij de Immigratie- en Naturalisatiedienst (IND). 'De technologie is zó nieuw, dat er op dit moment nog maar weinig referentiemateriaal beschikbaar is', aldus productbeheerder Danny de Vries.
Bij Ivent, de ict-organisatie van het ministerie van Defensie, werken ze al jaren met virtualisatie. Na een aantal grote virtualisatieprojecten in de drie datacenters, kijkt de dienst nu naar het virtualiseren van desktops.
Voor de Immigratie- en Naturalisatiedienst (IND), zelf geen onderdeel van Defensie maar van Justitie, werden in de zomer van 2008 honderd desktops gevirtualiseerd. Het bureaublad van de gebruikers draait daarbij op centrale servers en wordt benaderd via thin clients. Dat zijn kleine netwerkkastjes die de lompe computerkast (fat clients) op elk bureau vervangen. De honderd vormen een pilotproject. Het is de bedoeling om na de zomer de virtuele omgeving als dienst gereed te hebben en op te schalen naar 4700 werkplekken.
Geen lokale aanpassingen
Productbeheerder Danny de Vries van Ivent presenteerde de eerste plannen voor het virtualisatieproject in 2007. 'Er stonden destijds voor de dienst veel dingen te gebeuren', vertelt hij in een van de Defensiegebouwen aan de Nieuwe Haven van Den Helder. 'Uitgangspunt is het centraliseren in een datacenter om van daaruit de softwaretoepassingen virtueel aan te bieden. Tegelijkertijd werd geëist dat er geen lokale aanpassingen meer nodig zijn na plaatsing van de thin client. De rest, zoals het installatiewerk, moet op de achtergrond gebeuren.'
Ruud Koomen, collega van De Vries en productgroepmanager hostinginfrastructuur bij Ivent, vult aan: 'Zonder desktopvirtualisatie zou de ingebruikname van het nieuwe crm-systeem Indigo in de bestaande architectuur problemen opleveren. Zeker als je rekening houdt met het begrensen van de bandbreedte, hogere beveiligingseisen en standaardisatie.' Als oplossing besloot Ivent in overleg met de IND om de werkplekken te virtualiseren. De organisatie onderzocht daarvoor producten van diverse leveranciers. Bovendien bezochten ict'ers in de Verenigde Staten referentieprojecten.
Load balancing
Uiteindelijk koos Ivent voor XenDesktop van leverancier Citrix Systems. Die werkt goed samen met de bestaande omgeving van Microsoft Terminal Server, licht Koomen toe. 'Bovendien beschikt het product over een load balancing toepassing, waardoor zelfs zware applicaties door slimme lastverdeling over verschillende servers goed kunnen presteren.'
Medewerkers reageren positief op de pilot, vertelt De Vries. 'Hun systemen draaien niet meer langzaam. De virtuele desktop staat dan ook pal naast de gevirtualiseerde databases waaruit ze hun gegevens halen.' Deze virtualisatie is voor gebruikers een verbeterde versie van applicatievirtualisatie, legt hij uit. 'Daarvan hoor je namelijk vaak de kritiek dat alles er net iets anders uitziet dan op hun ‘gewone' bureaublad.'
Streaming
Natuurlijk kleven er ook nadelen aan gevirtualiseerde bureaubladen en thin clients. 'Vergeleken met de thuissituatie, is het persoonlijke stukje van de computer is weg. Mensen missen dat', legt Koomen uit. 'Ze krijgen een gestandaardiseerde werkplek waarop standaardapplicaties staan.' Die werkplek kan op basis van het gebruikersprofiel wel worden uitgebreid met additionele softwaretoepassingen. 'Die worden dan met behulp van applicatiestreaming ingeladen in de geheugenlaag van de virtuele machine.'
Een ander nadeel is de grote afhankelijkheid van een netwerkverbinding. 'Als die wegvalt, ben je nergens', zeggen de mannen in koor. Daarom is het volgens hen belangrijk om altijd hoge eisen te stellen aan de infrastructuur in je datacenter. Koomen: 'Zorg dat alles dubbel is uitgevoerd, met bijvoorbeeld dubbele stroomvoorziening. Het belang van een high availability datacenterinfrastructuur moet je niet onderschatten.'
Weinig referentie
Dat Ivent als avant garde voorop loopt bij het virtualiseren van desktops, beschouwen De Vries en Koomen soms als nadeel. 'De technologie is zó nieuw, dat er op dit moment nog maar weinig referentiemateriaal beschikbaar is. Toch moet je soms iets kunnen zeggen over de capaciteit en de schaalgrootte van het project. Het moet immers wel kunnen performen. En betaalbaar zijn.' Leveranciers Citrix, VMware en Microsoft hielpen de twee heren bij het opstellen van rekenmodellen.
Hoewel het project bij de Immigratie- en Naturalisatiedienst naar tevredenheid verloopt, verwachten Koomen en De Vries niet dat het ministerie van Defensie zelf volledig zal overstappen op desktopvirtualisatie. 'Het is een kostenafweging', zegt Koomen. Je onderbenut daarmee namelijk veel rekencapaciteit van de huidige desktopcomputers, terwijl tegelijkertijd een grote investering in de centrale rekenkracht wordt vereist, beredeneren ze. 'Bovendien is nog niet duidelijk welke specifieke Defensie-toepassingen geschikt zijn voor virtualisatie.'
Het uiteindelijke besluit om ook bij Defensie de bureaubladen te virtualiseren is vooral een beleidsafspraak, vinden de twee heren. 'We zitten in elk geval op het goede spoor. Wat voor beslissingen er ook worden genomen, wij kunnen alles deliveren', besluiten ze.
Virtualisatie bij Defensie
Bij het ministerie van Defensie is de keuze gemaakt voor zoveel mogelijk virtualisatie, vertellen Koomen en De Vries. Te veel servers beheren is volgens hen te duur. Uit oogpunt van efficiency en kostenbeheersing koos de organisatie voor standaardisatie en virtualisatie.
Defensie heeft inmiddels een groot deel van zijn serverpark gevirtualiseerd op basis van VMware-technologie. De servervirtualisatie gebeurt nu nog voor elk van de drie datacenterlocaties (in Den Helder, Woensdrecht en Maasland). Waarschijnlijk vanaf 2010 vindt de virtualisatie ook plaats tussen de locaties onderling, vertelt Koomen.
Ook heeft de organisatie al enkele toepassingen gevirtualiseerd. Zo draait het medische systeem Gids sinds 2002 virtueel via Citrix XenApp/Presentation Server, net als de software voor grensposten van de Koninklijke Marechaussee. Ook wordt de virtuele omgeving gebruikt voor telethuiswerken en als sandbox, voor het testen van nieuwe applicaties. Voor Koomen en De Vries heeft applicatievirtualisatie als voordeel dat grootschalige softwareupgrades binnen enkele uren beschikbaar zijn voor alle gebruikers, waar ook ter wereld. Bovendien zijn de toepassingen door de technologie met slechts weinig bandbreedte bereikbaar in afgelegen gebieden.
Er vindt nog geen desktopvirtualisatie plaats bij het departement. Datzelfde geldt voor het virtualiseren van gegevensopslag, hoewel daar de plannen volgens Koomen en De Vries wel al gereed zijn. 'Ze zijn nog niet uitgevoerd. Storagevirtualisatie bevindt zich bij ons nog in een pril stadium.'