In VDI-Umgebungen macht man kein Conferencing – Kapitel 3

Im Grunde genommen funktioniert Videoconferencing in VDI-Umgebungen ganz gut. Sofern man sich auf die Basis-Funktionen einschränkt. Sprich: Bild und Ton von one-to-one, zwar mit mehreren, aber fokussiert auf One-To-One oder One-To-All Kommunikation. Ohne hitzige Diskussionsrunden.

Die Grundvoraussetzung dazu ist eine weit überdimensionierte Leitung. Gerade wenn potente Konferenz-Hardware eingesetzt wird kann es in aktiven Coronazeiten vorkommen dass neben dem eigentlichen Traffic auch mal zwei 4K-Streams durchgeschossen werden. Und dabei sind auch Teilstrecken zu beachten – aber das habe ich bereits zur Genüge erwähnt.

Letztes mal ging es darum dass Microsoft ja eigentlich keine zwei Varianten von Microsoft Teams hat. Sprich: Es hängt aktuell einzig und allein an Citrix oder dem VDI-System dies irgendwie zu wuppen.

Aber es gibt doch diese nette Funktion X?

Jeder Anwender wird Funktionen voraussetzen die Microsoft Teams in VDI-Umgebungen nicht unterstützt. Viele Anwender erwarten sogar alle Meetingteilnehmer zu sehen. (Die vereinzelten Personen die eine auf Gegenseite deaktivierte Kamera kritisieren mal ausgenommen).
Genau das unterstützt Microsoft in VDI noch nicht. Gerade im Desktop-Betrieb fällt es unbedarften Anwendern also schwer überhaupt zu realisieren wo man sich gerade befindet, deshal das Kriterium „Allen Anwendern ist bewusst was VDI ist und wo der Unterschied liegt“ im letzten Kapitel.

Wir reden hier noch nicht von Anwendern die Funktionen aus Zoom oder BigBlueButton oder Jitsi oder welcher Software auch immer in Teams kopiert sehen wollen – wir reden hier von Basic Funktionen wie der Remotesteuerung oder simpel der Meetingaufzeichnung.

Wie gehe ich jetzt also vor wenn ich auf VDI angewiesen bin?

Ihr schaltet euch Teams in eurer VDI Umgebung. Für die Entscheider die dies einsetzen wollen. Sämtliche darauf folgende Meetings, egal ob alle sich im Büro gegenseitig anstecken oder nicht – finden über diese Installation statt. Alle produktiven Meetings der Entscheider müssen über Teams veranstaltet werden. Klar kann es Ausnahmen geben, dies aber Betriebsrats-mäßig per Beschluss in einer Konferenz.

Wenn es eine Ausnahme gibt, ist zu klären woran die Teams-Sitzung scheiterte und/oder warum die Sitzung nicht über Teams stattfinden kann. „Wir müssen Kekse essen“ oder „Es ist doch netter sich zu sehen“ ist hier kein Argument welches es notwendig machen würde.

Seid ihr auf lange sicht auf Meetings angewiesen, sei euch angeraten ThinClients durch Fatclients, ratsam in Laptop-Form zu ersetzen. Damit meine ich PCs mit Windows-Desktopsystem und entweder ausgerollten Desktops oder besser noch: ausgerollten Apps die dann auf VDI basieren. Damit tatsächlich in Einzelfällen VDI umgangen werden kann. Sehen die Anwender Verbesserung wenn sie VDI umgehen, werden sie sich sehr schnell daran gewöhnen, haben aber keine andere Wahl als VDI zu nutzen wenn eine App nun mal eben nur so kommt. Deshalb ist der Anwendungsbasierte Rollout besser, weil die meisten Anwender dann nicht mehr zwischen VDI und Lokal unterscheiden können. Das klingt etwas paradox, aber integriert per GPO ausgerollte lokale Apps viel besser und bei gut gemachtem Citrix dann ohne viel Unterschied zwischen VDI-Apps.
Es kommt aber immer darauf an ob es buchhalterisch günstiger ist als eine deutlich schnellere Leitung zu schalten und den VDI-Terminalserver mehr oder weniger mit ordentlicher Grafikpower auszustatten.

Ich kann momentan nicht über ein System mit potentem Terminalserver sprechen. Gefühlt lagert ein nicht darauf ausgelegter Terminalserver quasi alles auf den Client aus, damit schauen ThinClients per se in die Röhre. Egal ob eine Webcam überhaupt möglich ist oder nicht (Mit beabsichtigtem Seitenhieb auf Dell).

In VDI Umgebungen macht man kein Conferencing – Kapitel 2

Grundvoraussetzungen für den halbwegs sicheren Betrieb von Videoconferencing in VDI-Umgebungen:
Logisch:
– jedem Anwender ist der Unterschied zwischen VDI und nicht-VDI bekannt, auch den Zero- oder noch Thin-Client-Benutzern, die letztlich keine Ebene außerhalb von VDI steuern können.
– den Anwendern wurde erklärt worin der Unterschied zwischen Teams in VDI und außerhalb von VDI liegt. Nicht zur Verfügung stehende Teams-Features sind ihnen bekannt. Dies werden nicht die Anwender ansprechen, sondern externe Meetingteilnehmer, die diese Funktion auf der VDI-Seite vermissen werden.

Technisch:
– Die LAN-Umgebung ist stabil, eine Umgebung aus WLAN-Accesspoints ist ausreichend getestet, Verbindungsabbrüche durch fehlerhafte Handover-Vorgänge können ausgeschlossen werden. Das Verhalten der Accesspoints bei Überlast ist bekannt und führt nicht zu Abbrüchen bei bereits vorhandenen Nutzern.
– QoS, die Leitung ist angemessen dimensioniert. Alle Netzwerksegmente sind ausreichend dimensioniert. Gigiabit-Leitungen zum VDI-Server sind sinnlos, wenn dieser selbst mit 50 Mbit/s angebunden ist. 50 Mbit/s ist bereits für eine Teams-Sitzung zu wenig.
– Die Sitzungen werden tunlichst nicht über ZeroClients abgehalten, auch wenn es eine Optimierung z.B. von Citrix gibt kommt es entscheidend auf Hardware an, und VDI setzt den Treibern für Kamera und Audiogeräten noch eine Ebene dazwischen, die unnötig und komplex ist.

Offene Fragen:

Citrix bietet eine Optimierung für die Verwendung der Desktopversion von Microsoft Teams (1.2.00.31357 oder höher) in Citrix Virtual Apps and Desktops und der Citrix Workspace-App.

Optimierung für Microsoft Teams (citrix.com) – 04.01.2020

im Gegensatz zu Microsoft, welche eine spezielle Teams-Version für VDI-Umgebungen bereitstellen, dessen SHA256 bd405f1fd163bd703fb9615c28c93506073d92674fed4261a950a1350febb8c5 nicht anders ist als die Deployment-Variante von Teams ist.
Gibt es also überhaupt mehrere Teams Versionen, oder legt sich Microsoft hier schlafen und hofft darauf dass Citrix und andere VDI-Lösungen einen Weg finden werden? Den Einzigen sichtbaren Unterschied tut Microsoft bei GCC (US-Regierung) und DoD (US-Militär), nicht bei VDI.

In VDI Umgebungen macht man kein Conferencing

Es gibt Unternehmen die basieren auf Citrix oder anderen VDI Lösungen. Das ist verständlich, immerhin spart es nicht unmerklich ressourcen und die Administration ist in einer Thinclient Umgebung bedeutend leichter als in einer Umgebung voller Windows-Maschinen.
Dank Corona muss nun jeder aber seine Gesichter beim sprechen sehen, ein Telefonat reicht noch nicht aus.
Jedes Unternehmen dessen Struktur auf VDI gesetzt hat, hat dadurch nun Probleme

Ist da nicht gerade Microsoft / Citrix / VDI Hersteller XY dran?

Ja, wie auch für den Mittelstand und die kaputtgesparten deutschen Privat-ISPs ist der Conferencing-Bedarf für Microsoft zum Problem geworden. Niemand rechnet mit einem sprunghaften Anstieg der Nachfrage – dazu muss man sich nur Toilettenpapier während des ersten Lockdowns ansehen. So hat auch Microsoft nicht sehen können dass sich nun jeder von zu Hause aus über eine Leitung die für den Upload nie ausgelegt war für andere sichtbar machen möchte. Game-Streamer waren ja bisher nur ein Randphänomen.

Microsoft arbeitet daran Teams in VDI Umgebungen zu bringen, Citrix unterstützt in dem es die Rechenlast auf das Endgerät auslagern kann.
Was bedeutet das? Egal ob VDI oder nicht, Videochat und Conferencing wird für den Client nichts anderes sein als wäre VDI nicht vorhanden. Damit bekommt jede Firma, die Ihre Kosten durch Thinclients optimiert hat nun Probleme. Thinclients sind per Konzept nicht dazu geeignet lokale Rechenleistung auszuführen. Da ist es ganz gleich wie teuer der Thinclient ist oder wie überdimensioniert RAM und CPU in diesem sind. Der Teufel steckt im Konzept.

Aber was kann ich denn sonst tun?

Habt ihr nur Thinclients habt ihr Pech. Da Citrix oder eure VDI Lösung, wenn sie nicht App-Basiert austeilt nur Desktops verteilt können die Anwender kein Videoconferencing dort machen. Was bleibt ist der lokale Breakout – also Teams lokal zu verwenden. Verteilt ihr Desktops wird es unbequem, weil die Anwender ständig wechseln müssen.

Es bleibt also nur die Nutzung auf dem lokalen Endgerät und damit die komplette Umgehung von jeglichem Firlefanz den VDI in die Netzwerk-Wege schreibt. Keine Treiber-Virtualisierung, reines DSL, zur Not via VPN-Lösung. Lokal auf dem Device. Zumindest so lange bis Microsoft realisiert hat, dass man Techniken von Google Stadia auf zeitkritisches Videoconferencing übertragen kann. Dies wird meines erachtens spätestens mitte 2022 so weit sein – Microsoft hat sich ja immerhin (und das aus gutem Grund) relativ stark auf Hardware konzentriert.