Fachartikel

So erhöhen virtuelle Desktops die Sicherheit

Derzeit steht in vielen Unternehmen die Migration von Windows 7 oder anderen Windows-Versionen auf Windows 10 an. Das Upgrade kann auch als Anlass für die Virtualisierung der Clients dienen, denn schließlich bieten virtuelle Desktop-Umgebungen viele Vorteile. Einer davon ist die höhere Sicherheit.
Thin und Zero Clients bieten in der Regel eine deutlich geringere Angriffsfläche als herkömmliche Rechner.
Zu den stetig wiederkehrenden, aber nicht einfachen Pflichtaufgaben der IT-Abteilung zählt die Migration von Betriebssystemen. Aktuell steht in vielen Unternehmen das Upgrade von Windows Vista, 7 oder 8 auf Microsoft Windows 10 an.

Die Migration ist nicht ohne Risiko. Da bestehende Systeme gelöscht und mit einem neuen Corporate-Image versehen werden, kann es zu Ausfallzeiten oder Datenverlust kommen. Zudem besteht die Gefahr, dass komplexe, individuell entwickelte Anwendungen nach der Migration trotz ausführlicher Tests nicht oder nur eingeschränkt funktionieren.
Virtuelle Desktops aus dem Rechenzentrum
Mit einer virtualisierten Desktop-Infrastruktur (VDI) von Anbietern wie Citrix oder VMware lässt sich dieses Problem entschärfen, da Unternehmen damit virtuelle Maschinen mit Windows 7 und Windows 10 nebeneinander bereitstellen können. Im Gegensatz zum traditionellen Desktop werden beim VDI-Ansatz, der auch unter den Namen "Centralized Virtual Desktop" oder "Hosted Desktop Virtualization" bekannt ist, die Arbeitsplätze nicht am Endgerät des Anwenders eingerichtet, sondern vom Rechenzentrum aus zur Verfügung gestellt.

Dabei erfolgt eine Entkopplung der fünf Ebenen Hardware, Betriebssystem, Anwendungen, Benutzereinstellungen und Benutzerdaten . Der Client stellt dann lediglich die Benutzerschnittstelle dar, da die Datenverarbeitung über einen Server erfolgt. Ein Connection Broker vermittelt die individuellen Arbeitsbereiche zu den Client-Systemen, sprich klassischen PCs, Notebooks, Tablets oder auch Thin- und Zero Clients.

Der Umstieg auf virtuelle Clients kann für Unternehmen so manche Vorteile bieten: Eine hohe Flexibilität, zentrales Management, geringere Kosten, oftmals bessere Applikationsperformance und höhere Sicherheit.

Hohe Flexibilität
Da die Virtualisierungsschicht die Hardware vom Betriebssystem und den Anwendungen trennt, ist es für die virtuellen Maschinen unerheblich, auf welcher Hardware sie laufen. Nutzer können von überall her mit jedem Endgerät auf ihren Desktop, ihre Daten und Applikationen zugreifen, sei es PC, Mac, Smartphone, Tablet oder Thin Client. Es spielt keine Rolle mehr, welche Endgeräte die Mitarbeiter verwenden und welche Betriebssysteme darauf laufen. Alles, was sie benötigen, ist eine Verbindung zum Unternehmens-Server.

Wie erwähnt, ist es mit einer virtualisierten Client-Umgebung möglich, verschiedene Desktops mit unterschiedlichen Betriebssystemen und Anwendungen parallel anzubieten und ohne Reboot über eine Art Taskleiste zwischen den virtuellen Arbeitsplätzen zu wechseln. Da die Anwendungen im Rechenzentrum zeitgleich auf unterschiedlichen Betriebssystemen bereitgestellt werden können, lassen sich Kompatibilitätsprobleme sehr elegant umgehen. So können einzelne Benutzer oder Benutzergruppen auch während der heißen Phase einer Migration auf ein neues Betriebssystem mit ihrer gewohnten Desktop-Umgebung arbeiten, parallel aber bereits den künftigen Desktop testen. Auch neu entwickelte Anwendungen lassen sich in einer virtualisierten Client-Umgebung ohne großen Aufwand unter die Lupe nehmen.

Einfacheres, zentrales Management
Für die IT-Abteilung vereinfachen sich durch die Virtualisierung das Management und der Betrieb der Clients erheblich, da sich sämtliche Programme und Daten auf Servern in einem Rechenzentrum befinden. Damit lassen sich die virtualisierten PCs zentral einrichten und konfigurieren, Betriebssystem-Migrationen beschleunigen und Patches oder neue Versionen von Applikationen direkt im Rechenzentrum aufspielen. Auch das Backup der Daten vereinfacht sich. Themen wie Softwareverteilung oder Remote-Verwaltung der Desktops werden zum Teil erheblich vereinfacht und Versionskonflikte sind zentral lösbar.

Zudem lassen sich die Prozesse zur Bereitstellung eines Desktops deutlich besser automatisieren. Schließlich sorgen Thin und Zero Clients als Endgeräte für eine signifikant einfachere Verwaltung der Endpunkte am Arbeitsplatz der Mitarbeiter. Die Turnschuh-Administration gehört damit endgültig der Vergangenheit an.

Niedrigere Kosten
Mit der einfacheren Verwaltung sinken natürlich auch die Administrationskosten für die Client-Umgebungen. Zudem werden weniger Softwarelizenzen benötigt. Mittelfristig amortisieren sich dadurch die einmaligen Ausgaben für die Einrichtung der virtualisierten Client-Umgebung mit Komponenten und Diensten wie Shared Storage, Load Balancing oder Connection Broker. Weiterer Vorteil: Unternehmen sparen sich den Kauf von teuren, voll ausgestatteten PCs und deren zyklische Erneuerung, da sie günstige Thin oder Zero Clients einsetzen können, die zentral erheblich einfacher verwaltet werden können und darüber hinaus einen längeren Lebenszyklus aufweisen. Weiteres Einsparpotenzial ergibt sich durch die in der Regel geringeren Energiekosten für den Betrieb der VDI-Infrastruktur inklusive der Thin beziehungsweise Zero Clients.

    Seite 1: Einfacheres, zentrales Management
    Seite 2: Sicherheit: Auf das Endgerät kommt es an


Seite 1 von 2 Nächste Seite >>
23.11.2016/ln/Klaus Becker, Sales Engineering Senior Manager Germany & Emerging bei Dell

Nachrichten

Datenwiederherstellung in Sekundenschnelle [26.01.2017]

Tintri gibt die Verfügbarkeit von 'Synchronous Replication' bekannt, einer Lösung für Datensicherung und Notfallwiederherstellung. Die Neuvorstellung besteht aus Tintri-VMstore-Arrays und der Tintri Software Suite und bietet die Möglichkeit, Primär- und Sekundärspeicher vollständig zu integrieren, darunter alle Funktionen von VM-zentrischem Speicher. [mehr]

Cloud-Dienste aus heimischem Anbau [25.01.2017]

Office 365 steht nun auch aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg zur Verfügung. Der Datentreuhänder T-Systems kontrolliert dabei den Zugang zu den gespeicherten Daten. Das Angebot richtet sich besonders an datensensible Branchen mit strengen Datenschutz- und Compliance-Richtlinien. [mehr]

Tipps & Tools

Download der Woche: HipChat [22.02.2017]

Gerade jüngere Mitarbeiter verlangen neben der guten alten E-Mail nach modernen Formen der Kommunikation. Ob Live-Chat oder Messaging, wichtige Informationen lassen über viele Wege schnell austauschen. Mit dem kostenfreien 'HipChat' steht Ihnen ein Werkzeug zur Kommunikation im Team zur Verfügung, das sich mit zahlreichen Funktionen an das Business-Umfeld richtet. Neben dem klassischen Instant Messaging sind etwa Gruppen-Chats sowie ein Filesharing möglich. [mehr]

LAN-Treiber richtig installieren [19.02.2017]

Manche Nutzer des kompakten Business-PC 'LES LI3Z' von Thomas-Krenn haben das Problem, dass die Netzwerkschnittstelle des Rechners nicht mit Windows Server 2012 R2 und Windows Server 2016 kompatibel ist. Die Treiber für die LAN-Schnittstelle lassen sich nicht installieren. Es scheint auf den ersten Blick so, als sei der Intel-i211AT-LAN-Port generell nicht für Windows-Server-Betriebssysteme freigegeben. Diese Problematik lässt sich jedoch mit wenigen Schritten umgehen. [mehr]

Buchbesprechung

SQL Hacking

von Justin Clarke et al.

Anzeigen