Fachartikel

So erhöhen virtuelle Desktops die Sicherheit

Derzeit steht in vielen Unternehmen die Migration von Windows 7 oder anderen Windows-Versionen auf Windows 10 an. Das Upgrade kann auch als Anlass für die Virtualisierung der Clients dienen, denn schließlich bieten virtuelle Desktop-Umgebungen viele Vorteile. Einer davon ist die höhere Sicherheit.
Thin und Zero Clients bieten in der Regel eine deutlich geringere Angriffsfläche als herkömmliche Rechner.
Zu den stetig wiederkehrenden, aber nicht einfachen Pflichtaufgaben der IT-Abteilung zählt die Migration von Betriebssystemen. Aktuell steht in vielen Unternehmen das Upgrade von Windows Vista, 7 oder 8 auf Microsoft Windows 10 an.

Die Migration ist nicht ohne Risiko. Da bestehende Systeme gelöscht und mit einem neuen Corporate-Image versehen werden, kann es zu Ausfallzeiten oder Datenverlust kommen. Zudem besteht die Gefahr, dass komplexe, individuell entwickelte Anwendungen nach der Migration trotz ausführlicher Tests nicht oder nur eingeschränkt funktionieren.
Virtuelle Desktops aus dem Rechenzentrum
Mit einer virtualisierten Desktop-Infrastruktur (VDI) von Anbietern wie Citrix oder VMware lässt sich dieses Problem entschärfen, da Unternehmen damit virtuelle Maschinen mit Windows 7 und Windows 10 nebeneinander bereitstellen können. Im Gegensatz zum traditionellen Desktop werden beim VDI-Ansatz, der auch unter den Namen "Centralized Virtual Desktop" oder "Hosted Desktop Virtualization" bekannt ist, die Arbeitsplätze nicht am Endgerät des Anwenders eingerichtet, sondern vom Rechenzentrum aus zur Verfügung gestellt.

Dabei erfolgt eine Entkopplung der fünf Ebenen Hardware, Betriebssystem, Anwendungen, Benutzereinstellungen und Benutzerdaten . Der Client stellt dann lediglich die Benutzerschnittstelle dar, da die Datenverarbeitung über einen Server erfolgt. Ein Connection Broker vermittelt die individuellen Arbeitsbereiche zu den Client-Systemen, sprich klassischen PCs, Notebooks, Tablets oder auch Thin- und Zero Clients.

Der Umstieg auf virtuelle Clients kann für Unternehmen so manche Vorteile bieten: Eine hohe Flexibilität, zentrales Management, geringere Kosten, oftmals bessere Applikationsperformance und höhere Sicherheit.

Hohe Flexibilität
Da die Virtualisierungsschicht die Hardware vom Betriebssystem und den Anwendungen trennt, ist es für die virtuellen Maschinen unerheblich, auf welcher Hardware sie laufen. Nutzer können von überall her mit jedem Endgerät auf ihren Desktop, ihre Daten und Applikationen zugreifen, sei es PC, Mac, Smartphone, Tablet oder Thin Client. Es spielt keine Rolle mehr, welche Endgeräte die Mitarbeiter verwenden und welche Betriebssysteme darauf laufen. Alles, was sie benötigen, ist eine Verbindung zum Unternehmens-Server.

Wie erwähnt, ist es mit einer virtualisierten Client-Umgebung möglich, verschiedene Desktops mit unterschiedlichen Betriebssystemen und Anwendungen parallel anzubieten und ohne Reboot über eine Art Taskleiste zwischen den virtuellen Arbeitsplätzen zu wechseln. Da die Anwendungen im Rechenzentrum zeitgleich auf unterschiedlichen Betriebssystemen bereitgestellt werden können, lassen sich Kompatibilitätsprobleme sehr elegant umgehen. So können einzelne Benutzer oder Benutzergruppen auch während der heißen Phase einer Migration auf ein neues Betriebssystem mit ihrer gewohnten Desktop-Umgebung arbeiten, parallel aber bereits den künftigen Desktop testen. Auch neu entwickelte Anwendungen lassen sich in einer virtualisierten Client-Umgebung ohne großen Aufwand unter die Lupe nehmen.

Einfacheres, zentrales Management
Für die IT-Abteilung vereinfachen sich durch die Virtualisierung das Management und der Betrieb der Clients erheblich, da sich sämtliche Programme und Daten auf Servern in einem Rechenzentrum befinden. Damit lassen sich die virtualisierten PCs zentral einrichten und konfigurieren, Betriebssystem-Migrationen beschleunigen und Patches oder neue Versionen von Applikationen direkt im Rechenzentrum aufspielen. Auch das Backup der Daten vereinfacht sich. Themen wie Softwareverteilung oder Remote-Verwaltung der Desktops werden zum Teil erheblich vereinfacht und Versionskonflikte sind zentral lösbar.

Zudem lassen sich die Prozesse zur Bereitstellung eines Desktops deutlich besser automatisieren. Schließlich sorgen Thin und Zero Clients als Endgeräte für eine signifikant einfachere Verwaltung der Endpunkte am Arbeitsplatz der Mitarbeiter. Die Turnschuh-Administration gehört damit endgültig der Vergangenheit an.

Niedrigere Kosten
Mit der einfacheren Verwaltung sinken natürlich auch die Administrationskosten für die Client-Umgebungen. Zudem werden weniger Softwarelizenzen benötigt. Mittelfristig amortisieren sich dadurch die einmaligen Ausgaben für die Einrichtung der virtualisierten Client-Umgebung mit Komponenten und Diensten wie Shared Storage, Load Balancing oder Connection Broker. Weiterer Vorteil: Unternehmen sparen sich den Kauf von teuren, voll ausgestatteten PCs und deren zyklische Erneuerung, da sie günstige Thin oder Zero Clients einsetzen können, die zentral erheblich einfacher verwaltet werden können und darüber hinaus einen längeren Lebenszyklus aufweisen. Weiteres Einsparpotenzial ergibt sich durch die in der Regel geringeren Energiekosten für den Betrieb der VDI-Infrastruktur inklusive der Thin beziehungsweise Zero Clients.

    Seite 1: Einfacheres, zentrales Management
    Seite 2: Sicherheit: Auf das Endgerät kommt es an


Seite 1 von 2 Nächste Seite >>
23.11.2016/ln/Klaus Becker, Sales Engineering Senior Manager Germany & Emerging bei Dell

Nachrichten

Neues Zuhause für alte Anwendungen [18.04.2017]

Red Hat bietet die Red Hat OpenShift Container Platform 3.5 an, die neueste Version seiner unternehmensweit einsetzbaren Kubernetes-nativen Container-Applikationsplattform. Diese bringt neue Features mit, darunter ein neues Container-Image für Cloud-native Anwendungen. [mehr]

vSAN 6.6 soll beim Sparen helfen [12.04.2017]

VMware hat eine neue Version seiner Storage-Lösung 'vSAN' vorgestellt. Neu ist unter anderem eine Software-definierte Verschlüsselung für gespeicherte Daten mit vereinfachter Schlüsselverwaltung. Unternehmen mit vSAN 6.6, die vSAN-Encryption verwenden, können so jegliche vSAN-zertifizierte Hardware nutzen und sind nicht auf teure, selbstverschlüsselnde Festplatten angewiesen. [mehr]

19-Zoll-Rechenzentrum [8.03.2017]

Tipps & Tools

Einfrieren von Bildschirminhalten [27.04.2017]

Für das Erstellen von Präsentationen oder Broschüren kommen gelegentlich auch Screenshots oder Standbilder von Videos zum Einsatz. Mit dem kostenfreien Tool 'ShareX' stehen Ihnen leistungsfähige Funktionen für das Festhalten von Bildschirminhalten inklusive Screenrecording von Videos zur Verfügung. Sie können die gewünschten Bildausschnitte entweder vom aktiven Fenster, vom aktiven Monitor oder analog dem zuletzt gewählten Inhalt erfassen. [mehr]

Online-Speicher für alle Endgeräte [21.04.2017]

Professionelle Anwender arbeiten heute fast immer an mehreren Rechnern, Smartphones und Tablets. Dabei muss der Datenzugriff dann im Idealfall auch ortsunabhängig erfolgen. Mit dem passenden kostenfreien Online-Speicher über das Tool '4Sync' können Nutzer ihre Daten in der Cloud verteilen und vom Endgerät abrufen. Nach der Installation wird ein Ordner eingerichtet, über den sich Dateien per Drag-and-Drop hochladen lassen. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen