Kosten, Netzwerk, SSO: 8 Tipps fürs Management virtueller Desktops

Virtual Desktop Infrastructure (VDI) gilt als billigere Alternative zu klassischen PCs. Doch wer beim Management von VDI nicht aufpasst, zahlt schnell drauf. [...]

Die Verlockungen sind groß, selbst nach den vielerorts negativ verlaufenden Erfahrungen mit Thin-Client-Umgebungen in lahmen Netzen mit dem ICA-Protokoll von Citrix: VDI verspricht heute eine funktionierende Infrastruktur mit geringeren Kosten für die Endgeräte an den Arbeitsplätzen, mit gesenktem Energieverbrauch und weniger Managementaufwand bei verbesserten Security-Bedingungen. Doch eine solche neue Umgebung effektiv zu verwalten, ist keineswegs so einfach wie es auf den ersten Blick erscheint.

Unsere Schwesterzeitschrift Networkworld aus den USA hat einige Anwendererfahrungen mit VDI aus unterschiedlichen Branchen zusammengefasst. Übereinstimmend kommen die IT-Verantwortlichen für die Einführung der neuen Technologie zu der Aussage, dass VDI nicht für alle taugt. Man müsse sich, so der Tenor, genau überlegen, für welche User-Gruppen sich die Investition lohnt. Auch die Integration mobiler Geräte gehöre auf die Planungsagenda.

Doch trotz der allgemein unterschätzten Einstiegskosten und der nötigen, aber nicht so einfach herzustellenden Netzwerk-Performance nimmt das Interesse an dieser Technologie zu, sagen die Marktforscher von IDC. So sollen die weltweiten Ausgaben für Virtual-Desktop-Installationen von 2,3 Milliarden Dollar für das Jahr 2011 auf über 3 Milliarden bis 2015 ansteigen. Ein nicht gerade phänomenal ausfallender Anstieg, hinter dem sich eine verbreitete Skepsis gegenüber VDI verbergen könnte.

Wer sich auf das Terrain von VDI vorwagt, sollte folgende Punkte beachten und gegeneinander abwägen:
1. Daten zentral ablegen
Im Healthcare-Bereich zum Beispiel werden sensible Patienteninformationen abgespeichert. Passiert dies an vielen voneinander getrennten Orten und auf hunderten verschiedenen PCs oder Workstations, ist ein Missbrauch oder ein Datendiebstahl nicht generell auszuschließen. VDI empfiehlt sich hier als sichere Alternative, sind doch die Daten bei diesem Ansatz zusammen mit den Applikationen zentral abgelegt. Die Anwender sehen auf ihren Geräten jeweils nur ein Image.
2. Energie sparen
Wenige Server mit virtuellen Maschinen (VMs) verbrauchen einen geringeren Prozentsatz an Strom. Unternehmen, die auf VDI umsteigen wollen, sollten sich aber vom Hersteller oder Systemhaus ausrechnen lassen, wie viel genau eingespart werden kann. Grobe Angaben helfen hier nicht weiter, da sie sich oft in der Praxis als fehlerhaft und unzutreffend erweisen.
3. IT-Service-Zugriffe zurückfahren
Der IT-Leiter des US-Krankenhauses Beaufort Memorial Hospital in South Carolina berichtet, dass man mit VDI die Anrufe beim internen IT-Service reduzieren konnte: Zum einen weil die IT-Abteilung nun über mehr direkte Kontrolle über Applikationen, Daten und Gerätepark verfügt, zum anderen weil die User jetzt durch Helpdesk-Angebote im Intranet manche Probleme wie zum Beispiel vergessene Passwörter selbst lösen könnten. Das ist in der alten, dezentralisierten Welt so nicht möglich gewesen.
4. Netzwerkengpass überwinden
Wer sich auf VDI einlässt, setzt auf ein funktionierendes Netzwerk. Schließlich geht bei diesem Infrastruktur-Ansatz jede Arbeit mit einer Applikation und jeder Datenzugriff über die Netzleitungen. Es empfiehlt sich von daher, das vorhandene Know-how der VDI-Anbieter anzuzapfen, um von Anfang an über ein stabiles Netz zu verfügen. Die Anbieter sind schon länger mit der Problematik der entsprechenden Ausrüstung und dem Vermeiden von Latenzen konfrontiert. Außerdem sollte man Testphasen für bestimmte Workflows und begrenzte User-Gruppen einrichten, um die Infrastruktur und den Netzverkehr ersten Kontrollen zu unterziehen.
5. Single-Sign-On (SSO) für mobile Arbeitsplätze
Ob Retail, Healthcare oder andere Branchen: Viele Beschäftigte arbeiten nicht nur an einem festen Arbeitsplatz, sondern wechseln mehrmals täglich innerhalb des Unternehmens in andere Abteilungen oder an andere Stellen. Dabei erweist es sich als äußerst lästig, wenn man sich an anderen PCs oder Geräten jedes Mal von neuem einloggen muss. Single-sign-on ermöglicht es zum Beispiel Ärzten oder Pflegern, innerhalb des internen Netzwerks sicher angemeldet zu bleiben. Die wiederholte Anmeldeprozedur entfällt, und man kann sich direkt seinen Aufgaben widmen. Eine weitere Verbesserung sind Badge-Systeme, bei denen man mit der persönlichen Badge-Karte an allen virtuellen Desktops des Unternehmens sofort eingelogged ist und mit allen geöffneten Applikationen weiterarbeiten kann.
6. VDI-Kosten im Griff behalten
Eine neue Infrastruktur auf Basis virtueller Desktops erfordert relativ hohe Investitionen, bedingt zum Beispiel durch den Einsatz neuer Endgeräte, verbesserter Netzwerkleitungen, Lizenzen für die VDI-Basis und für Management-Tools. Empfehlenswert ist deshalb ein schrittweises Vorgehen, bei dem auf der Netzwerkseite angefangen wird, um anschließend die VDI-Software zu implementieren. Der Break-even Point, der zum Teil erst nach vier oder mehr Jahren erreicht wird, kann so früher realisiert werden. Anwender raten auf Grund ihrer Erfahrungen auch dazu, bei der Umstellung mit den einfachsten Applikationen anzufangen und so eine eigene Lernkurve aufzubauen.
7. Alternative Cloud
Wer an die Einführung von VDI denkt, sollte sich auch näher mit Cloud-Services und speziell mit Software-as-a-Service (SaaS) befassen. VMware und Citrix arbeiten auf diesem Feld mit verschiedenen Partnern zusammen und bieten ständig neue Lösungen an. Für kaufmännische Software und Collaboration sollte man auch Salesforce.com im Auge behalten. Das Unternehmen expandiert derzeit und wird wohl auch Rechenzentren außerhalb der USA eröffnen, um mit den Vorschriften und Gesetzen in verschiedenen Ländern besser kompatibel zu sein.
8. Lob des Status quo
Man kann natürlich auch alles beim Alten belassen. Immerhin hat die IT bis dato einen ziemlich passablen Entwicklungsstand erreicht. Wegen mangelhafter Infrastrukturen, Betriebssysteme oder sonstiger Software brechen Unternehmen heute kaum zusammen. Da wären schon andere, wesentlich härtere ökonomische Faktoren zu nennen – von Eurokrise über mangelnde Nachfrage bis hin zu Manager-Versagen. Längere Auslastung der vorhandenen Systeme könnte sich ja auch bilanzmäßig lohnen. Anders gesagt: Man muss nicht immer ein Anwender der ersten Stunde sein. Bananen können auch woanders reifen.
* Tim Greene, Hartmut Wiehr sind Redakteure der deutschen CIO.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*