Fachartikel

So erhöhen virtuelle Desktops die Sicherheit

Derzeit steht in vielen Unternehmen die Migration von Windows 7 oder anderen Windows-Versionen auf Windows 10 an. Das Upgrade kann auch als Anlass für die Virtualisierung der Clients dienen, denn schließlich bieten virtuelle Desktop-Umgebungen viele Vorteile. Einer davon ist die höhere Sicherheit.
Thin und Zero Clients bieten in der Regel eine deutlich geringere Angriffsfläche als herkömmliche Rechner.
Zu den stetig wiederkehrenden, aber nicht einfachen Pflichtaufgaben der IT-Abteilung zählt die Migration von Betriebssystemen. Aktuell steht in vielen Unternehmen das Upgrade von Windows Vista, 7 oder 8 auf Microsoft Windows 10 an.

Die Migration ist nicht ohne Risiko. Da bestehende Systeme gelöscht und mit einem neuen Corporate-Image versehen werden, kann es zu Ausfallzeiten oder Datenverlust kommen. Zudem besteht die Gefahr, dass komplexe, individuell entwickelte Anwendungen nach der Migration trotz ausführlicher Tests nicht oder nur eingeschränkt funktionieren.
Virtuelle Desktops aus dem Rechenzentrum
Mit einer virtualisierten Desktop-Infrastruktur (VDI) von Anbietern wie Citrix oder VMware lässt sich dieses Problem entschärfen, da Unternehmen damit virtuelle Maschinen mit Windows 7 und Windows 10 nebeneinander bereitstellen können. Im Gegensatz zum traditionellen Desktop werden beim VDI-Ansatz, der auch unter den Namen "Centralized Virtual Desktop" oder "Hosted Desktop Virtualization" bekannt ist, die Arbeitsplätze nicht am Endgerät des Anwenders eingerichtet, sondern vom Rechenzentrum aus zur Verfügung gestellt.

Dabei erfolgt eine Entkopplung der fünf Ebenen Hardware, Betriebssystem, Anwendungen, Benutzereinstellungen und Benutzerdaten . Der Client stellt dann lediglich die Benutzerschnittstelle dar, da die Datenverarbeitung über einen Server erfolgt. Ein Connection Broker vermittelt die individuellen Arbeitsbereiche zu den Client-Systemen, sprich klassischen PCs, Notebooks, Tablets oder auch Thin- und Zero Clients.

Der Umstieg auf virtuelle Clients kann für Unternehmen so manche Vorteile bieten: Eine hohe Flexibilität, zentrales Management, geringere Kosten, oftmals bessere Applikationsperformance und höhere Sicherheit.

Hohe Flexibilität
Da die Virtualisierungsschicht die Hardware vom Betriebssystem und den Anwendungen trennt, ist es für die virtuellen Maschinen unerheblich, auf welcher Hardware sie laufen. Nutzer können von überall her mit jedem Endgerät auf ihren Desktop, ihre Daten und Applikationen zugreifen, sei es PC, Mac, Smartphone, Tablet oder Thin Client. Es spielt keine Rolle mehr, welche Endgeräte die Mitarbeiter verwenden und welche Betriebssysteme darauf laufen. Alles, was sie benötigen, ist eine Verbindung zum Unternehmens-Server.

Wie erwähnt, ist es mit einer virtualisierten Client-Umgebung möglich, verschiedene Desktops mit unterschiedlichen Betriebssystemen und Anwendungen parallel anzubieten und ohne Reboot über eine Art Taskleiste zwischen den virtuellen Arbeitsplätzen zu wechseln. Da die Anwendungen im Rechenzentrum zeitgleich auf unterschiedlichen Betriebssystemen bereitgestellt werden können, lassen sich Kompatibilitätsprobleme sehr elegant umgehen. So können einzelne Benutzer oder Benutzergruppen auch während der heißen Phase einer Migration auf ein neues Betriebssystem mit ihrer gewohnten Desktop-Umgebung arbeiten, parallel aber bereits den künftigen Desktop testen. Auch neu entwickelte Anwendungen lassen sich in einer virtualisierten Client-Umgebung ohne großen Aufwand unter die Lupe nehmen.

Einfacheres, zentrales Management
Für die IT-Abteilung vereinfachen sich durch die Virtualisierung das Management und der Betrieb der Clients erheblich, da sich sämtliche Programme und Daten auf Servern in einem Rechenzentrum befinden. Damit lassen sich die virtualisierten PCs zentral einrichten und konfigurieren, Betriebssystem-Migrationen beschleunigen und Patches oder neue Versionen von Applikationen direkt im Rechenzentrum aufspielen. Auch das Backup der Daten vereinfacht sich. Themen wie Softwareverteilung oder Remote-Verwaltung der Desktops werden zum Teil erheblich vereinfacht und Versionskonflikte sind zentral lösbar.

Zudem lassen sich die Prozesse zur Bereitstellung eines Desktops deutlich besser automatisieren. Schließlich sorgen Thin und Zero Clients als Endgeräte für eine signifikant einfachere Verwaltung der Endpunkte am Arbeitsplatz der Mitarbeiter. Die Turnschuh-Administration gehört damit endgültig der Vergangenheit an.

Niedrigere Kosten
Mit der einfacheren Verwaltung sinken natürlich auch die Administrationskosten für die Client-Umgebungen. Zudem werden weniger Softwarelizenzen benötigt. Mittelfristig amortisieren sich dadurch die einmaligen Ausgaben für die Einrichtung der virtualisierten Client-Umgebung mit Komponenten und Diensten wie Shared Storage, Load Balancing oder Connection Broker. Weiterer Vorteil: Unternehmen sparen sich den Kauf von teuren, voll ausgestatteten PCs und deren zyklische Erneuerung, da sie günstige Thin oder Zero Clients einsetzen können, die zentral erheblich einfacher verwaltet werden können und darüber hinaus einen längeren Lebenszyklus aufweisen. Weiteres Einsparpotenzial ergibt sich durch die in der Regel geringeren Energiekosten für den Betrieb der VDI-Infrastruktur inklusive der Thin beziehungsweise Zero Clients.

    Seite 1: Einfacheres, zentrales Management
    Seite 2: Sicherheit: Auf das Endgerät kommt es an


Seite 1 von 2 Nächste Seite >>
23.11.2016/ln/Klaus Becker, Sales Engineering Senior Manager Germany & Emerging bei Dell

Nachrichten

HPE baut hyperkonvergentes Portfolio aus [22.03.2017]

HPE hat auf der CeBIT 'HPE SimpliVity 380' angekündigt, die erste hyperkonvergente Infrastruktur mit SimpliVity OmniStack auf HPE-Servern. Am 17. Februar hatte HPE die Akquisition von SimpliVity abgeschlossen. Die Neuvorstellung vereint jegliche benötigte Infrastruktur und Daten-Services auf dem laut HPE weltweit meistverkauften Server, dem HPE ProLiant DL380. [mehr]

19-Zoll-Rechenzentrum [8.03.2017]

Controlware bietet mit der "Universal Data Center Appliance" (CUDA) eine schlüsselfertig vorkonfigurierte Data-Center-in-a-Box-Lösung für den Aufbau von Private Cloud-Umgebungen. CUDA kombiniert standardisierte Hardware- und Virtualisierungskomponenten mit Managed Services und soll so einen wirtschaftlichen und sicheren Zugang zu den Potenzialen der Cloud ermöglichen.  [mehr]

Tipps & Tools

Mobiltelefon im 80er-Look [25.03.2017]

Jeder erinnert sich mit Schaudern an die Anfänge der Mobilfunknetze und die damals üblichen Knochen-artigen Handys zurück. Wenn Sie in den ersten Stunden nicht dabei waren, können Sie jetzt im Nachhinein mit dem Gadget 'Binatone Brick' für Verwunderung sorgen. Einfach eine billige Prepaid-Karte einstecken und wie seinerzeit die Bonzen mit dem Motorola DynaTAC 8000 lostelefonieren. Im Gegensatz zu früher funktioniert das Gerät in modernen GSM-Netzen. [mehr]

Wegwerf-E-Mail in Sekunden [22.03.2017]

Für die anonyme Anmeldung für diverse Angebote und Downloads im Internet empfiehlt es sich, eine einmalige Wegwerf-E-Mail-Adresse zu nutzen und damit eine frei erfundene und nach einer gewissen Zeit nicht mehr gültige E-Mail-Adresse einzugeben. Eine interessante Webseite für derartige Dienste ist das Online-Portal von 'Mail 1A'. Wer will, kann die anonyme Registrierung mit dem Dienst über ein sogenanntes Bookmarklet besonders komfortabel gestalten. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen