Fachartikel

So erhöhen virtuelle Desktops die Sicherheit

Derzeit steht in vielen Unternehmen die Migration von Windows 7 oder anderen Windows-Versionen auf Windows 10 an. Das Upgrade kann auch als Anlass für die Virtualisierung der Clients dienen, denn schließlich bieten virtuelle Desktop-Umgebungen viele Vorteile. Einer davon ist die höhere Sicherheit.
Thin und Zero Clients bieten in der Regel eine deutlich geringere Angriffsfläche als herkömmliche Rechner.
Zu den stetig wiederkehrenden, aber nicht einfachen Pflichtaufgaben der IT-Abteilung zählt die Migration von Betriebssystemen. Aktuell steht in vielen Unternehmen das Upgrade von Windows Vista, 7 oder 8 auf Microsoft Windows 10 an.

Die Migration ist nicht ohne Risiko. Da bestehende Systeme gelöscht und mit einem neuen Corporate-Image versehen werden, kann es zu Ausfallzeiten oder Datenverlust kommen. Zudem besteht die Gefahr, dass komplexe, individuell entwickelte Anwendungen nach der Migration trotz ausführlicher Tests nicht oder nur eingeschränkt funktionieren.
Virtuelle Desktops aus dem Rechenzentrum
Mit einer virtualisierten Desktop-Infrastruktur (VDI) von Anbietern wie Citrix oder VMware lässt sich dieses Problem entschärfen, da Unternehmen damit virtuelle Maschinen mit Windows 7 und Windows 10 nebeneinander bereitstellen können. Im Gegensatz zum traditionellen Desktop werden beim VDI-Ansatz, der auch unter den Namen "Centralized Virtual Desktop" oder "Hosted Desktop Virtualization" bekannt ist, die Arbeitsplätze nicht am Endgerät des Anwenders eingerichtet, sondern vom Rechenzentrum aus zur Verfügung gestellt.

Dabei erfolgt eine Entkopplung der fünf Ebenen Hardware, Betriebssystem, Anwendungen, Benutzereinstellungen und Benutzerdaten . Der Client stellt dann lediglich die Benutzerschnittstelle dar, da die Datenverarbeitung über einen Server erfolgt. Ein Connection Broker vermittelt die individuellen Arbeitsbereiche zu den Client-Systemen, sprich klassischen PCs, Notebooks, Tablets oder auch Thin- und Zero Clients.

Der Umstieg auf virtuelle Clients kann für Unternehmen so manche Vorteile bieten: Eine hohe Flexibilität, zentrales Management, geringere Kosten, oftmals bessere Applikationsperformance und höhere Sicherheit.

Hohe Flexibilität
Da die Virtualisierungsschicht die Hardware vom Betriebssystem und den Anwendungen trennt, ist es für die virtuellen Maschinen unerheblich, auf welcher Hardware sie laufen. Nutzer können von überall her mit jedem Endgerät auf ihren Desktop, ihre Daten und Applikationen zugreifen, sei es PC, Mac, Smartphone, Tablet oder Thin Client. Es spielt keine Rolle mehr, welche Endgeräte die Mitarbeiter verwenden und welche Betriebssysteme darauf laufen. Alles, was sie benötigen, ist eine Verbindung zum Unternehmens-Server.

Wie erwähnt, ist es mit einer virtualisierten Client-Umgebung möglich, verschiedene Desktops mit unterschiedlichen Betriebssystemen und Anwendungen parallel anzubieten und ohne Reboot über eine Art Taskleiste zwischen den virtuellen Arbeitsplätzen zu wechseln. Da die Anwendungen im Rechenzentrum zeitgleich auf unterschiedlichen Betriebssystemen bereitgestellt werden können, lassen sich Kompatibilitätsprobleme sehr elegant umgehen. So können einzelne Benutzer oder Benutzergruppen auch während der heißen Phase einer Migration auf ein neues Betriebssystem mit ihrer gewohnten Desktop-Umgebung arbeiten, parallel aber bereits den künftigen Desktop testen. Auch neu entwickelte Anwendungen lassen sich in einer virtualisierten Client-Umgebung ohne großen Aufwand unter die Lupe nehmen.

Einfacheres, zentrales Management
Für die IT-Abteilung vereinfachen sich durch die Virtualisierung das Management und der Betrieb der Clients erheblich, da sich sämtliche Programme und Daten auf Servern in einem Rechenzentrum befinden. Damit lassen sich die virtualisierten PCs zentral einrichten und konfigurieren, Betriebssystem-Migrationen beschleunigen und Patches oder neue Versionen von Applikationen direkt im Rechenzentrum aufspielen. Auch das Backup der Daten vereinfacht sich. Themen wie Softwareverteilung oder Remote-Verwaltung der Desktops werden zum Teil erheblich vereinfacht und Versionskonflikte sind zentral lösbar.

Zudem lassen sich die Prozesse zur Bereitstellung eines Desktops deutlich besser automatisieren. Schließlich sorgen Thin und Zero Clients als Endgeräte für eine signifikant einfachere Verwaltung der Endpunkte am Arbeitsplatz der Mitarbeiter. Die Turnschuh-Administration gehört damit endgültig der Vergangenheit an.

Niedrigere Kosten
Mit der einfacheren Verwaltung sinken natürlich auch die Administrationskosten für die Client-Umgebungen. Zudem werden weniger Softwarelizenzen benötigt. Mittelfristig amortisieren sich dadurch die einmaligen Ausgaben für die Einrichtung der virtualisierten Client-Umgebung mit Komponenten und Diensten wie Shared Storage, Load Balancing oder Connection Broker. Weiterer Vorteil: Unternehmen sparen sich den Kauf von teuren, voll ausgestatteten PCs und deren zyklische Erneuerung, da sie günstige Thin oder Zero Clients einsetzen können, die zentral erheblich einfacher verwaltet werden können und darüber hinaus einen längeren Lebenszyklus aufweisen. Weiteres Einsparpotenzial ergibt sich durch die in der Regel geringeren Energiekosten für den Betrieb der VDI-Infrastruktur inklusive der Thin beziehungsweise Zero Clients.

    Seite 1: Einfacheres, zentrales Management
    Seite 2: Sicherheit: Auf das Endgerät kommt es an


Seite 1 von 2 Nächste Seite >>
23.11.2016/ln/Klaus Becker, Sales Engineering Senior Manager Germany & Emerging bei Dell

Nachrichten

Mehr Sicherheit in OpenShift [10.08.2017]

Die Red Hat OpenShift Container Platform in Version 3.6 soll die Cloud-native Sicherheit und Applikationskonsistenz verbessern. Die Enterprise-Kubernetes-Plattform bietet dabei neue Container-Sicherheits- und Compliance-Features. Darüber hinaus hat Red Hat die Konsistenz von Applikationen und Services in Multi-Cloud-Umgebungen ausgebaut. [mehr]

Weg durch die Cloud-Vielfalt [19.07.2017]

Controlware erweitert das Lösungs- und Beratungsangebot um neue Data Center- und Cloud-Workshops. Diese richten sich an Unternehmen, die ihre Infrastrukturen im Zuge anstehender Migrationsprojekte modernisieren und um Cloud-basierte Anwendungen auszubauen. Ziel der Workshops ist es, frühzeitig die Weichen für einen erfolgreichen Cloud-Einsatz in den Firmen zu stellen. [mehr]

Virtueller VPN-Router [3.07.2017]

Tipps & Tools

Outlook-Portal mit Wiki [15.08.2017]

Wenn Sie Outlook zum größten Teil nur für den E-Mail-Verkehr nutzen, lassen Sie ein dessen Potenzial weitgehend links liegen. Für mehr Informationen rund um die Plattform kann ein Blick auf die Webseite von DocOutlook helfen. Diese ist in ein Wiki auf Lokeen eingegliedert und bietet neben guten Tipps und Tricks auch ein Forum sowie eine Sammlung relevanter Artikel. Weiterhin ist eine umfangreiche Linksammlung zu anderen Outlook-Quellen enthalten. [mehr]

Speicherpfad für Outlook-Anhänge anpassen [10.08.2017]

IT-Profis lassen sich ungern vom Betriebssystem einschränken. Ein Beispiel hierfür ist die unpraktische Vorschrift von Microsoft Outlook, das für das Abspeichern von Anhängen immer denselben Standard-Ordner in den Dokumentverzeichnissen eines Anwenders vorsieht. Mit einem kleinen Eingriff in die Registry können Sie den Speicherpfad aber auf einen anderen Ordner umleiten. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen