Anders dan verwacht zal Microsoft pas halverwege 2009 Microsoft Desktop Enterprise Virtualization (MED-V) introduceren als onderdeel van de Microsoft Desktop Optimization Pack (MDOP). MED-V gebruikt virtualisatie om migraties naar nieuwe versies van Windows te vergemakkelijken. Door de late introductie en de nadruk die Microsoft zelf nu al legt op Windows 7, komt het volgens veel beheerders te laat om nog echt een rol te spelen bij de acceptatie van Vista in de zakelijke markt.

MED-V maakt het mogelijk om ook wanneer niet alle bedrijfsapplicaties compatibel zijn met een nieuwere versie van het Windows-besturingssysteem, te migreren. MED-V biedt de applicatie daarbij aan vanuit een virtuele machine die voor de gebruiker verder onzichtbaar is. MED-V biedt bedrijven zo de mogelijkheid om eerst te upgraden en de gebruiker de voordelen van het nieuwe OS te bieden en pas daarna de migratie uit te dokteren. Andere toepassingen zijn het aanbieden van een gevirtualiseerde desktop aan inhuurkrachten en thuiswerkers.

Microsoft kreeg de MED-V software eerder dit jaar in handen door de overname van Kidaro en is nu druk doende een eerste eigen versie uit te brengen. MED-V gebruikt het standaard VirtualPC maar met extra voorzieningen voor beveiliging en centraal management. Virtuele Machines worden in een Image Repository geladen en kunnen daar bewaakt en geüpdate worden. Deze Image Repository is een standaard IIS-installatie. De intelligentie van MED-V zit in de speciale MED-V managementserver. Deze biedt centraal beheer en kan het gebruik van de images door gebruikers via Group Policies regelen. Beheerders kunnen bepalen welke gebruikers de verschillende images mogen benutten, en bijvoorbeeld ook tot wanneer een virtuele machine geldig is en hoe vaak deze offline gebruikt mag worden. Voor het monitoren van het gebruik en het loggen van systeemfouten kan optioneel nog een SQL-server worden toegevoegd.

Distributie

MED-V distribueert de virtuele machines via http en https vanuit de Image Repository. De images worden echter niet gestreamed. Om toch zo min mogelijk het netwerk te belasten gebruikt MED-V wat Microsoft TripTransfer noemt. MED-V levert daarbij alleen die bits af op de client die niet al op de computer zelf staan. Onderdelen die in een nieuwe versie van het besturingssysteem ongewijzigd zijn, leent MED-V van de host-pc en laat deze dus buiten de virtuele machine. Behalve vanaf de Image Repository kan MED-V een virtuele machine ook samen met de MED-V clientsoftware en de benodigde VirtualPC software, als één package via dvd of usb-geheugenstick distribueren.

Beveiliging

Gebruik van een virtuele machine is alleen mogelijk voor gebruikers na authenticatie op het domein. Hiervoor moet de MED-V server onderdeel van het domein zijn. Voor de client-pc's is dit niet noodzakelijk. Omdat MED-V de virtuele machines versleutelt, is het wel noodzakelijk dat de gebruiker zich authenticeert op het domein, maar deze kan daarna de virtuele machine ook gebruiken op een niet-beheerde computer. Daarbij blijven de regels zoals die zijn gesteld voor geheugengebruik maar ook het delen van informatie tussen de virtuele machine en zijn host, geldig.

Alleen 32-bit en geen Vista

Opvallend is dat MED-V in de eerste versie alleen 32-bit versies van Windows ondersteunt. De pc waarop MED-V wordt gebruikt mag daarbij voorzien zijn van Vista of Windows XP SP2, voor gebruik in de virtuele machine zijn alleen Windows XP Pro en Windows 2000 toegestaan. Gebruik van Microsofts applicatievirtualisatie oplossing V-APP, voorheen bekend als SoftGrid, is binnen een MED-V omgeving wel mogelijk.

Windows Vista wordt nadrukkelijk niet ondersteund voor gebruik binnen een MED-V virtuele machine. Volgens Ran Oelgiesser, programma manager voor MED-V bij Microsoft, moet daarvoor op versie 2.0 van het product worden gewacht. Voor die versie staat inmiddels ondersteuning van SmartCards voor gebruikerauthenticatie ook op de roadmap. Integratie van het bestandssysteem van virtuele en niet-virtuele omgeving, wordt momenteel nader onderzocht. Dit kan de gebruikerservaring verder verbeteren bijvoorbeeld doordat een dubbelklik op een bestand op de host, dan door de applicatie in de MED-V omgeving geopend wordt.

Een andere belangrijke wens voor de volgende versie is de schaalbaarheid. Deze is nu nog beperkt tot 5000 clients per managementserver. Meer clients ondersteunen is wel mogelijk maar er zijn dan meerdere managementservers nodig die apart geconfigureerd moeten worden. De servers kunnen niet in een cluster worden geplaatst om zo het beheer enkelvoudig te houden. Boven de 5000 clients is bovendien inzet van proxies nodig om de belasting van de Image Repository bij het verspreiden van de images, te verlagen.

Beschikbaar

MED-V komt volgens Oelgiesser, halverwege 2009 beschikbaar als onderdeel van het Microsoft Desktop Optimization Pack (MDOP). Voordien wil het bedrijf nog minimaal één bèta uitbrengen die het ook aan bedrijven en IT Pro's ter beschikking zal stellen. Registratie hiervoor is nu al mogelijk.

Bron: Techworld