Fachartikel

So erhöhen virtuelle Desktops die Sicherheit

Derzeit steht in vielen Unternehmen die Migration von Windows 7 oder anderen Windows-Versionen auf Windows 10 an. Das Upgrade kann auch als Anlass für die Virtualisierung der Clients dienen, denn schließlich bieten virtuelle Desktop-Umgebungen viele Vorteile. Einer davon ist die höhere Sicherheit.
Thin und Zero Clients bieten in der Regel eine deutlich geringere Angriffsfläche als herkömmliche Rechner.
Zu den stetig wiederkehrenden, aber nicht einfachen Pflichtaufgaben der IT-Abteilung zählt die Migration von Betriebssystemen. Aktuell steht in vielen Unternehmen das Upgrade von Windows Vista, 7 oder 8 auf Microsoft Windows 10 an.

Die Migration ist nicht ohne Risiko. Da bestehende Systeme gelöscht und mit einem neuen Corporate-Image versehen werden, kann es zu Ausfallzeiten oder Datenverlust kommen. Zudem besteht die Gefahr, dass komplexe, individuell entwickelte Anwendungen nach der Migration trotz ausführlicher Tests nicht oder nur eingeschränkt funktionieren.
Virtuelle Desktops aus dem Rechenzentrum
Mit einer virtualisierten Desktop-Infrastruktur (VDI) von Anbietern wie Citrix oder VMware lässt sich dieses Problem entschärfen, da Unternehmen damit virtuelle Maschinen mit Windows 7 und Windows 10 nebeneinander bereitstellen können. Im Gegensatz zum traditionellen Desktop werden beim VDI-Ansatz, der auch unter den Namen "Centralized Virtual Desktop" oder "Hosted Desktop Virtualization" bekannt ist, die Arbeitsplätze nicht am Endgerät des Anwenders eingerichtet, sondern vom Rechenzentrum aus zur Verfügung gestellt.

Dabei erfolgt eine Entkopplung der fünf Ebenen Hardware, Betriebssystem, Anwendungen, Benutzereinstellungen und Benutzerdaten . Der Client stellt dann lediglich die Benutzerschnittstelle dar, da die Datenverarbeitung über einen Server erfolgt. Ein Connection Broker vermittelt die individuellen Arbeitsbereiche zu den Client-Systemen, sprich klassischen PCs, Notebooks, Tablets oder auch Thin- und Zero Clients.

Der Umstieg auf virtuelle Clients kann für Unternehmen so manche Vorteile bieten: Eine hohe Flexibilität, zentrales Management, geringere Kosten, oftmals bessere Applikationsperformance und höhere Sicherheit.

Hohe Flexibilität
Da die Virtualisierungsschicht die Hardware vom Betriebssystem und den Anwendungen trennt, ist es für die virtuellen Maschinen unerheblich, auf welcher Hardware sie laufen. Nutzer können von überall her mit jedem Endgerät auf ihren Desktop, ihre Daten und Applikationen zugreifen, sei es PC, Mac, Smartphone, Tablet oder Thin Client. Es spielt keine Rolle mehr, welche Endgeräte die Mitarbeiter verwenden und welche Betriebssysteme darauf laufen. Alles, was sie benötigen, ist eine Verbindung zum Unternehmens-Server.

Wie erwähnt, ist es mit einer virtualisierten Client-Umgebung möglich, verschiedene Desktops mit unterschiedlichen Betriebssystemen und Anwendungen parallel anzubieten und ohne Reboot über eine Art Taskleiste zwischen den virtuellen Arbeitsplätzen zu wechseln. Da die Anwendungen im Rechenzentrum zeitgleich auf unterschiedlichen Betriebssystemen bereitgestellt werden können, lassen sich Kompatibilitätsprobleme sehr elegant umgehen. So können einzelne Benutzer oder Benutzergruppen auch während der heißen Phase einer Migration auf ein neues Betriebssystem mit ihrer gewohnten Desktop-Umgebung arbeiten, parallel aber bereits den künftigen Desktop testen. Auch neu entwickelte Anwendungen lassen sich in einer virtualisierten Client-Umgebung ohne großen Aufwand unter die Lupe nehmen.

Einfacheres, zentrales Management
Für die IT-Abteilung vereinfachen sich durch die Virtualisierung das Management und der Betrieb der Clients erheblich, da sich sämtliche Programme und Daten auf Servern in einem Rechenzentrum befinden. Damit lassen sich die virtualisierten PCs zentral einrichten und konfigurieren, Betriebssystem-Migrationen beschleunigen und Patches oder neue Versionen von Applikationen direkt im Rechenzentrum aufspielen. Auch das Backup der Daten vereinfacht sich. Themen wie Softwareverteilung oder Remote-Verwaltung der Desktops werden zum Teil erheblich vereinfacht und Versionskonflikte sind zentral lösbar.

Zudem lassen sich die Prozesse zur Bereitstellung eines Desktops deutlich besser automatisieren. Schließlich sorgen Thin und Zero Clients als Endgeräte für eine signifikant einfachere Verwaltung der Endpunkte am Arbeitsplatz der Mitarbeiter. Die Turnschuh-Administration gehört damit endgültig der Vergangenheit an.

Niedrigere Kosten
Mit der einfacheren Verwaltung sinken natürlich auch die Administrationskosten für die Client-Umgebungen. Zudem werden weniger Softwarelizenzen benötigt. Mittelfristig amortisieren sich dadurch die einmaligen Ausgaben für die Einrichtung der virtualisierten Client-Umgebung mit Komponenten und Diensten wie Shared Storage, Load Balancing oder Connection Broker. Weiterer Vorteil: Unternehmen sparen sich den Kauf von teuren, voll ausgestatteten PCs und deren zyklische Erneuerung, da sie günstige Thin oder Zero Clients einsetzen können, die zentral erheblich einfacher verwaltet werden können und darüber hinaus einen längeren Lebenszyklus aufweisen. Weiteres Einsparpotenzial ergibt sich durch die in der Regel geringeren Energiekosten für den Betrieb der VDI-Infrastruktur inklusive der Thin beziehungsweise Zero Clients.

    Seite 1: Einfacheres, zentrales Management
    Seite 2: Sicherheit: Auf das Endgerät kommt es an


Seite 1 von 2 Nächste Seite >>
23.11.2016/ln/Klaus Becker, Sales Engineering Senior Manager Germany & Emerging bei Dell

Nachrichten

Mehr Leistung unter der virtuellen Haube [5.12.2017]

Dell EMC hat die PowerEdge-Server der 14. Generation für Hyper-Converged-Infrastukturen optimiert: Sie basieren auf skalierbaren Intel-Xeon-Prozessoren und enthalten 150 spezifische Features für Software-defined Storage. Daneben hat der Hersteller bei der Performance ordentlich zugelegt. [mehr]

High-Performance-Computing: Oracle-Wolke auf Steroiden [23.11.2017]

Oracle erweitert seine Cloud-Infrastruktur mit einer Reihe neuer Compute-Optionen. Kunden sollen so Rechenleistungen auch für besonders anspruchsvolle Anforderungen erhalten. Dem liegt die kürzlich vorgestellte Oracle-X7-Hardware zugrunde. Vorkonfigurierte Instanzen sollen Cloud-Admins außerdem das Aufsetzen von Anwendungen erleichtern. [mehr]

Tipps & Tools

Verschlüsselter Messenger auch für den Desktop [1.12.2017]

Der Messenger 'Signal' stellt vor allem aufgrund seiner recht ausgereiften Sicherheitsmerkmale eine gute Alternative zu WhatsApp dar. Jetzt können sich auch Arbeitsgruppen freuen, denn das verschlüsselte Chat-Programm gibt es mittlerweile als Desktop-Anwendung. Dabei finden die 64-Bit-Versionen von Windows 7, 8, 8.1 und 10 sowie macOS ab Version 10.9 sowie Linux-Distributionen mit der APT-Paketverwaltung wie etwa Ubuntu, Debian oder Linux Mint Unterstützung. [mehr]

Übersetzungsintelligenz made in Germany [29.11.2017]

Die alteingesessenen IT-Riesen wie Microsoft und Google liefern bei ihren Übersetzungsdiensten nicht immer herausragende Qualität ab. Daher sollten Sie sich das Online-Portal des deutschen Spezialisten 'DeepL' einmal genauer ansehen. Diese von ehemaligen Google-Mitarbeitern entwickelte Alternative ist laut eigenen Angaben wesentlich genauer und kann derzeit 42 Sprachkombinationen abfertigen. Auf der Webseite können bis zu eine Million Wörter in weniger als einer Sekunde übersetzt werden. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen