Iris Musiol, Produktmarketing Manager Enterprise Desktop bei Sun Microsystems Deutschland, erläutert Hürden und Fallstricke bei der Implementierung und dem Parallelbetrieb in der IT-Landschaft.
InfoWeek: Desktop-Virtualisierung lässt sich als konsequente Weiterentwicklung der Server- und Storage-Virtualisierung verstehen. Dennoch scheiden sich bereits an dieser Definition die Geister. Wo also setzen Unternehmen den richtigen Schwerpunkt, von dem sie hinterher auch profitieren?
Desktop-Virtualisierung ist mittlerweile fast zu einem Marketingbegriff „verkommen“, den jeder beliebig verwendet. Kunden tun sich daher schwer, den Überblick bei den vielfältigen Ansätzen in der Desktop-Virtualisierung überhaupt noch zu behalten. Wir unterscheiden dabei zwischen dem klassischen Server Based Computing und der weiterführenden Desktop-Virtualisierung. Die Basis der Desktop-Virtualisierung bildet das klassische Server Based Computing: Als Server Based Computing (SBC) werden Infrastrukturen bezeichnet, bei denen alle Anwendungen und Daten ausschliesslich auf zentralen Systemen gehalten werden.
Soweit die graue Theorie. Wo und wie werden die Anwendungen betrieben?
Anwendungen werden auf den Servern ausgeführt und nur Bildschirminhalte und Benutzereingaben werden zwischen den Arbeitsstationen (Clients) und den Servern übertragen. Die Installation von Programmen, Updates und Managementtools und anderen erfolgt ausschliesslich auf den Servern. Als Arbeitsstationen oder Clients können PCs, Notebooks, Thin Clients, Macs oder mobile Endgeräte eingesetzt werden. Desktop-Virtualisierung geht nun einen Schritt weiter: Mit VMWare Infrastructure 3 beispielsweise werden das Client-Betriebssystem und die Applikationen von der darunter liegenden Hardware entkoppelt. Es entstehen simulierte Clients/Virtual Machines, die beliebig kopiert, geklont, aktualisiert und zentral verwaltet werden.
Die komplette Desktop-Umgebung wird also in virtuellen Maschinen auf Rechenzentrums-Servern ausgeführt und Anwender greifen über einen beliebigen Client des Unternehmensnetzwerks darauf zu.
Ist die IT-Sicherheit dabei nicht eher ein Hemmschuh?
Server Based Computing oder Desktop-Virtualisierung wird in vielen Firmen ja gerade wegen Sicherheitsrisiken am lokalen PC eingeführt. Das deutsche Bundesamt für Sicherheit in der Informationstechnik nennt auf den ersten drei Plätzen folgende Gefahrenquellen für Unternehmen:
1.Irrtum und Nachlässigkeit eigener Mitarbeiter
2.Malware (Viren, Würmer, Trojanische Pferde)
3.Unbefugte Kenntnisnahme, Informationsdiebstahl, Wirtschaftsspionage.
Dezentrale Daten auf Mitarbeiterrechnern sind also ein grosser Unsicherheitsfaktor.
Wie sieht es mit dem Datendiebstahl und dem Ausspionieren aus?
Wie gesagt folgt bereits auf Position drei im Bericht des Bundesamtes der Aspekt „unbefugte Kenntnisnahme, Informationsdiebstahl, Wirtschaftsspionage”: Durch das Ultra-Thin Client Konzept lassen sich lokale USB-Speichermedien wie USB-Sticks, MP3-Player, durch die Daten unbefugt kopiert werden könnten, zentral sperren. Ohnehin sind auf den Thin Clients keine lokalen Daten vorhanden, die durch Gerätediebstahl oder Manipulation missbraucht werden könnten. Die serverseitigen Daten werden grundsätzlich nicht lokal zwischengespeichert, sondern bleiben völlig zentral und sind über den Client lediglich darstellbar, wobei auch der Anschluss lokaler Speichermedien für unbefugtes Einspielen oder Entnahme von Daten gesperrt werden kann.
Welche Vor- und Nachteile von virtuellen Desktopumgebungen sehen Sie generell, was steht bei den Anwendern ganz oben auf der Agenda? Kostensenkungen? Komplexitätsreduktion? Reduzierter Verwaltungsaufwand?
Es gibt diverse Vorteile, die sich auch in konkreten Kundenprojekten immer wieder belegen und durchrechnen lassen. Diese sind insbesondere Kostenreduktionen im Bereich Administration – ein Admin kann für Hunderte von Thin Clients zuständig sein. Mit dem richtigen Betriebskonzept können Unternehmen mehr als 2000 Benutzer pro Administrator verwalten. Darüber hinaus ist keinerlei Upgrade- und Administrationsaufwand am Client selbst notwendig. Folgende Vorzüge lassen sich stichwortartig festhalten:
- Help Desk: Thin Cients sind nicht so fehleranfällig wie PCs. Durch die standardisierte Umgebung im Software- und Hardwarebereich müssen Anwender weniger Help-Desk-Calls aufmachen.
- Energie: ein typischer Thin Client verbraucht beispielsweise neun Watt; da kann ein PC nicht mithalten.
- Sicherheit: Viren/Würmer sind bei Thin Clients kein Thema. Denn Anwender können sich keine lokale Software mehr runterladen.
- Investitionsschutz – ein Thin Client kann eine Laufzeit von zirka 15 Jahren erreichen. Wer arbeitet heute noch an einem PC, der älter als 5 Jahre ist?
Der Spagat zwischen virtuellen Desktops und Thin-Client-Lösungen erscheint dennoch schwierig. Wie kann man die jeweils präferierte Lösungsstrategie voneinander abgrenzen, gerade auch mit Blick auf die sichere Handhabung?
Ersteres ist Desktop-Virtualisierung, letzteres ist Server Based Computing. Beide Lösungen sind unabhängig voneinander sinnvoll. Das konkrete Kundenprojekt entscheidet, wann wo was Sinn macht.
Nochmals nachgehakt: Für welche Unternehmen eignet sich die Desktopvirtualisierung überhaupt - auch für Mittelständler oder braucht es hier eine kritische Masse?
Desktop-Virtualisierung ist zum Beispiel in Firmen interessant, die viele Aussendienstmitarbeiter haben oder viele Mitarbeiter, die von zuhause aus arbeiten. Mit dem Konzept können diese Mitarbeiter dennoch immer auf ihren persönlichen Windows PC zugreifen, egal wo sie gerade arbeiten. Somit gibt es nicht mehr Hunderte von verwaisten PCs in Unternehmen, in denen viele Vertriebsleute die meiste Zeit gar nicht im Büro sind. Sinnvolle Einstiegspreise pro User (Server, Software, Services) erzielt man ab etwa 50 Nutzern.
Wie gehen die IT-Spezialisten am besten bei der Einführung vor?
Bei der Einführung spielt auch das psychologische Moment eine grosse Rolle: IT-Administratoren fürchten um Ihren Arbeitsplatz, da nun Hunderte von Thin Clients von einem Administrator verwaltet werden. Der Anwender selbst fürchtet, dass ihm Rechte am PC entzogen werden, wenn er an dünnen Klienten arbeiten muss. IDC hat dies im aktuellen Bericht über die Thin Clients treffend auf den Punkt gebracht: „The devil you know (PC) is better than the one you don't know (Thin Client)”
... das hört sich fast nach einem unkalkulierbaren Himmelfahrtskommando und einer ziemlich harten Punktlandung an?
In unseren Projekten gehen wir daher mittels sanfter Migrationen vor. Es müssen zum Beispiel nicht alle PCs sofort durch Thin Clients ersetzt werden. Ein zentraler Applikationszugriff wird etwa im ersten Schritt über Secure Global Desktop Software mit bestehenden PCs sichergestellt. Und erst im zweiten Schritt werden die PCs durch schlanke, energiesparende und sichere Thin Clients ersetzt. Ganz wichtig ist im Vorfeld eine regelmässige Mitarbeiterinformation, um die neue Technologie positiv in den Köpfen zu besetzen.
