von Redaktion IT-A…
Lesezeit
3 Minuten
Virtualisierter IT-Arbeitsplatz: Weniger Aufwand, mehr Sicherheit
In vielen Unternehmen arbeiten Mitarbeiter inzwischen regelmäßig außerhalb ihres Büros. Möglich wird dies nicht zuletzt durch mobile Geräte wie Notebooks oder Smartphones sowie eine günstige und schnelle Breitbandvernetzung. Für die IT-Verantwortlichen stellt dieser Wandel eine große Herausforderung dar: Hochverfügbare IT-Ausstattung und ein sicherer Datenzugriff müssen jederzeit und überall zur Verfügung stehen. Eine Antwort darauf geben virtuelle Clients. Unser Fachartikel informiert Sie über Prinzipien und technische Grundvoraussetzungen des virtualisierten Arbeitsplatzes.
Die Sicherheitsrisiken sind in jedem Unternehmensnetzwerk groß – spätestens, wenn es mit der Außenwelt verbunden ist. Sie werden noch größer, wenn der Anteil der mobilen Arbeitsplätze steigt. Das belegen aktuelle Zahlen: Im Rahmen einer von Cisco beauftragten globalen Sicherheitsstudie der US-Marktforscher InsightExpress gab fast jeder zehnte Befragte an, im Zeitraum von einem Jahr ein Firmengerät versehentlich oder durch Diebstahl verloren zu haben. Elf Prozent der Mitarbeiter gaben zu, Unternehmensdaten und -geräte entweder selbst gestohlen und verkauft zu haben oder Kollegen zu kennen, die das getan haben. Einige vermerkten sogar, ihre Firmengeräte oder -informationen mitzunehmen, wenn sie ihren Job wechseln.
Während der Schaden von Geräteverlusten überschaubar ist, kann es für Unternehmen weitaus drastischere Folgen haben, wenn Daten in falsche Hände gelangen. Wettbewerbsnachteile, fallende Börsenkurse, Verletzung von Datenschutz- und Compliance-Vorschriften und ein beträchtlicher Imageschaden sind nur einige Beispiele. Doch so bald Mitarbeiter mit ihren Notebooks das Haus verlassen, wandern auch vertrauliche Informationen mit. Die Gretchenfrage für die IT-Verantwortlichen lautet also: Wie schützt man sensible Unternehmensdaten vor unberechtigtem Zugriff und sorgt gleichzeitig dafür, dass sie jederzeit verfügbar sind? Eine Antwort darauf geben virtuelle Clients – nach dem Reifegradmodell von Gartner der effizienteste Weg zum dynamischen Client.
Das Prinzip Virtual Client
Unternehmen stellen den Anwendern ihren PC-Arbeitsplatz über die Rechenzentrums-Infrastruktur bereit. Der gesamte PC-Desktop – einschließlich des Betriebssystems, aller Anwendungen und persönlichen Einstellungen – ist virtualisiert. Jeder Anwender kann vom Endgerät aus auf seinen Desktop auf dem Server im Rechenzentrum zugreifen und so arbeiten wie mit einem Fat Client. Im Gegensatz zu Server-based Computing-Technologien laufen die Programme und Betriebssysteme jedoch unabhängig für jeden Arbeitsplatzrechner in einer eigenen virtuellen Maschine. Die Anwendungen von zwei Benutzern sind somit völlig unabhängig voneinander. Jeder Client ist zentral gemanagt und von überall im Netzwerk erreichbar. Derart ausgestattete Arbeitsplätze benötigen keine Konfiguration vor Ort. Die Administration erfolgt zentral im Rechenzentrum. Die Endgeräte übernehmen nur die Ein- und Ausgabe. Zukunftsorientierte Virtual-Desktop-Konzepte sehen sogar vor, dass der Mitarbeiter beim Einschalten eines Endgerätes seinen IT-Arbeitsplatz genau so vorfindet, wie er ihn verlassen hat, inklusive aller geöffneten Anwendungen. Damit fühlt sich der Virtual Client nicht nur an wie ein Fat Client, er wird darüber hinaus noch wesentlich mobiler. Einige Techniker und Marketingexperten sprechen daher bereits von der "Null-Gramm-Mobility", da der Anwender im Prinzip nichts mehr mitnehmen muss, um alle seine Daten und Anwendungen an jedem Ort zur Verfügung zu haben.
Im Rechenzentrum spielt die Musik
Im Gegensatz zu den herkömmlichen Fat Clients findet die Administration der Arbeitsplätze fast ausschließlich im Rechenzentrum statt. Ziel ist es, eine zentral verwaltete Umgebung zu schaffen, die auf die individuellen Bedürfnisse des jeweiligen Endanwenders zugeschnitten ist. Administratoren können Aufgaben wie Provisionierung, Upgrades, Patches, Backups und auch die Wartung der Hardware dadurch wesentlich schneller und effizienter – und somit auch wirtschaftlicher – durchführen. Auch für die Benutzer reduziert sich der Aufwand: Sie können in der Regel aus einer Liste aussuchen, welche Anwendungen sie benutzen wollen. Bei Bedarf lassen sich auch einzelne Anwendungen direkt in der virtuellen Umgebung des Streaming-Clients bereitstellen, ohne großen Rollout-Aufwand und ohne Verzögerung.
Auf der Basis einer dynamischen Infrastruktur für die virtuellen Maschinen im Rechenzentrum können Unternehmen nicht nur einzelne Applikationen virtualisieren, sondern den gesamten Benutzer-Desktop einschließlich aller Anwendungen und persönlicher Einstellungen. Würde jedoch der Desktop eines jeden Anwenders permanent im Rechenzentrum bereitstehen, wären Einsparungen bei Server- und Speicherkapazitäten kaum möglich. Hier kommt der Connection Broker ins Spiel: Die Idee dahinter ist, die Verbindung zwischen Anwender und virtuellem Desktop dynamisch herzustellen. Dabei wird zum Beispiel eine freie virtuelle Maschine aus einem virtuellen Maschinenpool mit dem entsprechenden Benutzerprofil personalisiert oder, wenn keine mehr frei ist, automatisch eine neue kreiert. Mit Connection Brokern lässt sich der Hardware-Aufwand im Rechenzentrum erheblich reduzieren. Allerdings unterstützen nicht alle Arbeitsplatztechnologien diese Technik gleich gut.
Hier zeigt sich schon die Herausforderung für die Administratoren: Eine virtuelle Client-Umgebung bringt nur dann den gewünschten Effizienz- und Sicherheitsvorsprung, wenn das Sizing der Gesamtinfrastruktur stimmt, der Speicherbedarf optimiert ist und die Clients kontinuierlich betreut werden. Es gilt, viele Technologien zu evaluieren und aufeinander abzustimmen. Oft handelt es sich dabei um neue Technologien, die zudem von unterschiedlichen Herstellern stammen. Hinzu kommt, dass weitere Komponenten wie Server, Speichersysteme, Client-Hardware, Virtualisierungstechnologien, Betriebssysteme, Middleware oder die Management-Software für virtuelle und traditionelle Arbeitsplatzumgebungen zu integrieren sind. Dabei sind mehrere Fragen zu beantworten, zum Beispiel: Wie verbinden sich Anwender am effektivsten ihren Desktop mit einer virtuellen Maschine? Wie werden mobile Arbeitsplätze, die nicht dauerhaft mit dem Unternehmensnetzwerk in Verbindung stehen, sicher und wirtschaftlich in die Client-Virtualisierung einbezogen?
ln/Irmgard Schlembach
Während der Schaden von Geräteverlusten überschaubar ist, kann es für Unternehmen weitaus drastischere Folgen haben, wenn Daten in falsche Hände gelangen. Wettbewerbsnachteile, fallende Börsenkurse, Verletzung von Datenschutz- und Compliance-Vorschriften und ein beträchtlicher Imageschaden sind nur einige Beispiele. Doch so bald Mitarbeiter mit ihren Notebooks das Haus verlassen, wandern auch vertrauliche Informationen mit. Die Gretchenfrage für die IT-Verantwortlichen lautet also: Wie schützt man sensible Unternehmensdaten vor unberechtigtem Zugriff und sorgt gleichzeitig dafür, dass sie jederzeit verfügbar sind? Eine Antwort darauf geben virtuelle Clients – nach dem Reifegradmodell von Gartner der effizienteste Weg zum dynamischen Client.
Das Prinzip Virtual Client
Unternehmen stellen den Anwendern ihren PC-Arbeitsplatz über die Rechenzentrums-Infrastruktur bereit. Der gesamte PC-Desktop – einschließlich des Betriebssystems, aller Anwendungen und persönlichen Einstellungen – ist virtualisiert. Jeder Anwender kann vom Endgerät aus auf seinen Desktop auf dem Server im Rechenzentrum zugreifen und so arbeiten wie mit einem Fat Client. Im Gegensatz zu Server-based Computing-Technologien laufen die Programme und Betriebssysteme jedoch unabhängig für jeden Arbeitsplatzrechner in einer eigenen virtuellen Maschine. Die Anwendungen von zwei Benutzern sind somit völlig unabhängig voneinander. Jeder Client ist zentral gemanagt und von überall im Netzwerk erreichbar. Derart ausgestattete Arbeitsplätze benötigen keine Konfiguration vor Ort. Die Administration erfolgt zentral im Rechenzentrum. Die Endgeräte übernehmen nur die Ein- und Ausgabe. Zukunftsorientierte Virtual-Desktop-Konzepte sehen sogar vor, dass der Mitarbeiter beim Einschalten eines Endgerätes seinen IT-Arbeitsplatz genau so vorfindet, wie er ihn verlassen hat, inklusive aller geöffneten Anwendungen. Damit fühlt sich der Virtual Client nicht nur an wie ein Fat Client, er wird darüber hinaus noch wesentlich mobiler. Einige Techniker und Marketingexperten sprechen daher bereits von der "Null-Gramm-Mobility", da der Anwender im Prinzip nichts mehr mitnehmen muss, um alle seine Daten und Anwendungen an jedem Ort zur Verfügung zu haben.
Im Rechenzentrum spielt die Musik
Im Gegensatz zu den herkömmlichen Fat Clients findet die Administration der Arbeitsplätze fast ausschließlich im Rechenzentrum statt. Ziel ist es, eine zentral verwaltete Umgebung zu schaffen, die auf die individuellen Bedürfnisse des jeweiligen Endanwenders zugeschnitten ist. Administratoren können Aufgaben wie Provisionierung, Upgrades, Patches, Backups und auch die Wartung der Hardware dadurch wesentlich schneller und effizienter – und somit auch wirtschaftlicher – durchführen. Auch für die Benutzer reduziert sich der Aufwand: Sie können in der Regel aus einer Liste aussuchen, welche Anwendungen sie benutzen wollen. Bei Bedarf lassen sich auch einzelne Anwendungen direkt in der virtuellen Umgebung des Streaming-Clients bereitstellen, ohne großen Rollout-Aufwand und ohne Verzögerung.
Auf der Basis einer dynamischen Infrastruktur für die virtuellen Maschinen im Rechenzentrum können Unternehmen nicht nur einzelne Applikationen virtualisieren, sondern den gesamten Benutzer-Desktop einschließlich aller Anwendungen und persönlicher Einstellungen. Würde jedoch der Desktop eines jeden Anwenders permanent im Rechenzentrum bereitstehen, wären Einsparungen bei Server- und Speicherkapazitäten kaum möglich. Hier kommt der Connection Broker ins Spiel: Die Idee dahinter ist, die Verbindung zwischen Anwender und virtuellem Desktop dynamisch herzustellen. Dabei wird zum Beispiel eine freie virtuelle Maschine aus einem virtuellen Maschinenpool mit dem entsprechenden Benutzerprofil personalisiert oder, wenn keine mehr frei ist, automatisch eine neue kreiert. Mit Connection Brokern lässt sich der Hardware-Aufwand im Rechenzentrum erheblich reduzieren. Allerdings unterstützen nicht alle Arbeitsplatztechnologien diese Technik gleich gut.
Hier zeigt sich schon die Herausforderung für die Administratoren: Eine virtuelle Client-Umgebung bringt nur dann den gewünschten Effizienz- und Sicherheitsvorsprung, wenn das Sizing der Gesamtinfrastruktur stimmt, der Speicherbedarf optimiert ist und die Clients kontinuierlich betreut werden. Es gilt, viele Technologien zu evaluieren und aufeinander abzustimmen. Oft handelt es sich dabei um neue Technologien, die zudem von unterschiedlichen Herstellern stammen. Hinzu kommt, dass weitere Komponenten wie Server, Speichersysteme, Client-Hardware, Virtualisierungstechnologien, Betriebssysteme, Middleware oder die Management-Software für virtuelle und traditionelle Arbeitsplatzumgebungen zu integrieren sind. Dabei sind mehrere Fragen zu beantworten, zum Beispiel: Wie verbinden sich Anwender am effektivsten ihren Desktop mit einer virtuellen Maschine? Wie werden mobile Arbeitsplätze, die nicht dauerhaft mit dem Unternehmensnetzwerk in Verbindung stehen, sicher und wirtschaftlich in die Client-Virtualisierung einbezogen?
Seite 1 von 2 Nächste Seite>>
ln/Irmgard Schlembach
