Virtuelle Rechner machen Nutzer unabhängig

Flexibles mobiles Arbeiten ist in Deutschland nach wie vor die Ausnahme. Laut dem „D21 Digital Index 2018/2019“ der Initiative D21 können nur 16 Prozent der Arbeitnehmer mobil oder von zu Hause aus arbeiten - ein im Vergleich zum Vorjahr unverändert niedriger Wert. An der Hardware-Ausstattung allein kann es nicht liegen, denn 44 Prozent erhalten vom Arbeitgeber einen Laptop, 25 Prozent ein Smartphone zur Verfügung gestellt. Neben organisatorischen und firmenkulturellen Widerständen - oft wird Arbeit noch immer mit physischer Anwesenheit gleichgesetzt - sind es vor allem Fragen der IT-Sicherheit und der Ressourcenbereit­stellung, die ein mobiles Arbeiten verhindern.

Eine Möglichkeit, diese Probleme zu lösen, IT-Ressourcen zentral bereitzustellen und von überall sicher nutzbar zu machen, sind Virtual Desktop Services. „Ein Virtual Desktop Service umfasst die Bereitstellung und das kontinuierliche Management von virtuellen Desktops (…) in einer lokalen oder cloudbasierten Umgebung. Er beinhaltet unter anderem die dafür notwendige Virtual Desktop Infrastructure (VDI) und ist nahezu losgelöst von der Hardware des Endgeräts, die darauf zugreift“, erklärt Michael Weber, Manager Systems Engineering, End-User-Computing, Germany bei VMware, das Konzept.

Flexibilität und Standortunabhängigkeit sind aber nur zwei der Vorteile einer Virtual-Desktop-Infrastruktur. Über Virtual Desktop Services lassen sich zudem nutzer- und rollenspezifische Arbeitsumgebungen zur Verfügung stellen. „Virtual Desktop Services eignen sich vor allem für Unternehmen, die Arbeitsplätze beziehungsweise Anwendungen und Daten sicherer und kontextbezogener, aber auch stets topaktuell bereitstellen wollen“, unterstreicht Ulf Diestel, Senior Offerings Manager Digital Workplace Services bei Fujitsu.

Die zentrale Bereitstellung und Verwaltung der Arbeitsplätze erlaubt es beispielsweise, neue Mitarbeiter sehr schnell und einfach mit den notwendigen IT-Arbeitsmitteln und Zugängen zu versorgen. Da Daten und Applikationen das Rechenzentrum beziehungsweise die Cloud-Umgebung nicht verlassen, lassen sich außerdem externe Dienstleister einfacher in die interne IT-Umgebung einbinden und nach Ende des Projekts ebenso einfach wieder vom Zugang trennen. Virtual-Desktop-Lösungen erleichtern zudem das Software- und Patch-Management und können Projekte wie die Migration zu Windows 10 deutlich beschleunigen. Auch wirtschaftliche Aspekte können bei der Umstellung auf Virtual Desktop Ser­vices eine Rolle spielen. „Veränderliche Budgets oder absehbar unzureichende eigene Ressourcen, der Wunsch nach mehr Flexibilität sowie ein Wechsel von Capex- zu Opex-Modellen sind weitere Faktoren“, ergänzt Diestel.

Als Plattformen für virtuelle Desktops kommen im Wesent­lichen Lösungen von Citrix, Microsoft und VMware infrage, auf denen auch die Angebote von Providern und Integratoren basieren.

Citrix offeriert mit Virtual Apps und Desktops (vormals Xen­App und XenDesktop) eine Virtual Desktop Infrastructure, die sich sowohl im eigenen Rechenzentrum als auch in der Public Cloud betreiben lässt. Mit dem Cloud-Service Citrix Workspace bietet das Unternehmen außerdem über die reine Bereitstellung von Betriebssystem und Applikationen hinaus eine Verwaltungsumgebung an, die Software-as-a-Service-Lösungen (SaaS) und mobile Apps integriert, Single Sign-on für alle Applikationen beherrscht und Sicherheitsfunktionen enthält, die unter anderem gegen Keylogger, Passwortdiebstahl und andere Angriffe schützen sollen. Auf der Firmenmesse „Sy­nergy“, die im Mai 2019 stattfand, hat der Hersteller außerdem ein Desktop-as-a-Service-Angebot angekündigt, das einen kompletten Arbeitsplatz aus der Cloud enthalten soll. Es wird zunächst allerdings nur über Microsoft Azure verfügbar sein.

In Microsoft-Umgebungen lassen sich virtuelle Windows-Instanzen schon seit mehreren Jahren betreiben. Allerdings war dazu eine teure VDA-Lizenz (Virtual Desktop Access) notwendig, weshalb sich das Konzept keiner allzu großen Beliebtheit erfreute. Microsoft bietet nun mit Windows Virtual Desktop eine Alternative aus der firmeneigenen Azure-Cloud. Seit März dieses Jahres kann der Service in einer Vorschauversion getestet werden. Noch in diesem Jahr soll er allgemein verfügbar sein.

Neben der Bereitstellung von Windows-7- und Windows-10-Desktops sowie von Office 365 bietet er eine einheitliche Verwaltungsplattform für Clients und Server sowie Apps. Das Angebot unterstützt Remote Desktop Services (RDS), lässt sich also auch in Kombination mit virtuellen Desktops betreiben, die aus dem eigenen Rechenzentrum zur Verfügung gestellt werden. Neben den er­forderlichen Lizenzen für Windows 10 und Windows 7 Enterprise sowie einer RDS-Client-Zugriffslizenz mit Software Assurance ist für den Einsatz von Windows Virtual Desktop eine Azure-Active-Directory-Instanz vonnöten, die mit dem eigenen Windows Server Active Directory synchronisiert werden muss. Virtuelle Computer dürfen nicht über Azure AD, sondern nur über eine Standarddomäne oder ein Hybrid AD eingebunden werden. Während der Vorschauphase werden alle Instanzen über Server in den USA verwaltet, mit der allgemeinen Verfügbarkeit sollen dann auch andere Regionen für das Hosten der Verwaltungslösung gewählt werden können.

VMware bietet mit Horizon 7 und der Horizon Cloud Software und Services zur Bereitstellung von virtuellen Desktops und Anwendungen. Mit Workspace ONE gibt es außerdem eine einheitliche Verwaltungsoberfläche, die alle Anwendungen aus On-Premise- und Cloud-Ressourcen integriert und auf beliebigen Endgeräten zur Verfügung stellt. Zukünftig will das Unternehmen auch die Windows Virtual Desktops in diese Umgebung einbinden. Optional lassen sich virtuelle Desktops zwischen On-Premise und der Cloud verschieben. „Das ermöglicht es Kunden, die virtuellen Arbeitsplätze jederzeit flexibel dort zu betreiben, wo es zum Verfügbarkeitskonzept, den Unternehmensrichtlinien oder zur Nähe der
Geschäftsanwendungen am besten passt“, erklärt VMware-Manager Weber.

Der gravierendste Nachteil von Virtual Desktop Services ist ihre Abhängigkeit von einem Netzzugang. Ist der Anwender offline, kann er nicht auf seine Arbeitsumgebung zugreifen, bei geringer Bandbreite und/oder hohen Latenzen gestaltet sich das Arbeiten zäh und ineffizient. „Die größte Herausforderung besteht in der Bereitstellung einer hochverfügbaren, performanten Internetanbindung, bei der die Latenz unter 150 ms liegen muss“, betont Holger Bewart, Business Development Manager Microsoft & Citrix bei Axians IT Solutions. Unternehmen setzten aktuell noch meist auf bewährte MPLS-Technik, so der Manager weiter. „Sie sollten sich jedoch bei der Einführung von Virtual Desktop Services auch Gedanken zu einer ganzheitlichen Lösung machen.“ Durch den Einsatz von Cloud-Ressourcen, aber auch durch die zunehmende Mobilität der Nutzer erfolge der Zugriff nicht mehr nur zen­tral über eine Leitung. „Unternehmen sollten auf Lösungen wie SD-WAN zurückgreifen“, rät Bewart daher.

„Im Kern ist eine hochperformante und -verfügbare Netz­werk­infrastruktur erforderlich, die einen schnellen Zugriff unabhängig vom Endgerät ermöglicht“, sagt auch Jürgen Jahn, Senior Consultant Technical - Project Manager bei DXC Technology Deutschland Consulting. Er empfiehlt darüber hinaus, bei hybriden Strukturen ausreichend interne Leistungsreserven vorzuhalten, damit bei Nichterreichbarkeit oder Überlastung der Cloud-Komponente die Usability gewährleistet ist. Auch Flexibilität und Skalierbarkeit seien wichtige Faktoren für den erfolgreichen Betrieb von Virtual Desktop Services.

Wer Virtual Desktop Services aus der eigenen Infrastruktur anbietet, muss außerdem selbst für eine hohe Verfügbarkeit sorgen. „Die Bereitstellung als dedizierte Lösung sollte über zwei Rechenzentren aufgebaut werden und erfordert deshalb eine Mindestmenge an Server-Hardware“, betont Kai Kielhorn, Head of Digital Workplace bei Atos Deutschland. „Das erfordert ein verhältnismäßig hohes Grundinvestment und zieht Betriebskosten nach sich - unabhängig von der tatsächlichen Auslastung des Services.“ In den vergleichsweise hohen Investitionskosten sieht auch Fujitsu-Manager Diestel den größten Nachteil einer selbst betriebenen Virtual-Desktop-Infrastruktur: „Die kundeneigene Virtualisierungs-Infrastruktur veraltet mehr und mehr, regelmäßige Investitionen in Hardware, aber vor allem in neue Versionsstände der Virtualisierungs-Software werden notwendig.“

Neben der allgemeinen Verfügbarkeit von virtuellen Desktops spielt laut Atos-Experte Kielhorn vor allem die Bereitstellung der Applikationen eine große Rolle: „Im besten Fall gibt es für jede Anwendung einen entsprechenden Verantwort­lichen, der die Kompatibilität und den Lifecycle der Anwendung sicherstellt.“ Auch die halbjährlichen Release-Zyklen, die Microsoft mit Windows 10 und Windows Server 2016 eingeführt hat, stellt viele Anwender vor Herausforderungen. „Dies erfordert bei allen größeren Unternehmen die Einführung eines Change- und Release-Managements und der dazugehörigen Testumgebung“, so der Atos-Manager.

Die Wahl der richtigen Lösung und deren Implementierung hängt sehr stark von den jeweiligen Voraussetzungen und den Zielen des Unternehmens ab. „Die Art der Bereitstellung von Virtual Desktop Services ist oft unterschiedlich und muss individuell betrachtet werden“, hebt Jürgen Jahn von DXC Technology hervor.

Laut VMware-Manager Weber ist der jeweilige Einsatzzweck das wichtigste Kriterium für die Wahl einer Virtual-Desktop-Lösung: „Die VDI-Lösung sollte in der Lage sein, dieses Szenario einfach und effizient abzubilden.“ Die Inte­gration in die bestehende IT-Landschaft, Weiterentwicklungsmöglichkeiten sowie die bedarfsgerechte Skalierbarkeit in beide Richtungen sind Weber zufolge weitere Aspekte für den Erfolg einer Virtual-Desktop-Umgebung. „Idealerweise sind die benutzten Datenservices hinter einer Virtual-Desktop-Applikation schnell erreichbar und zuverlässig, um eine gute User Experience zu gewährleisten“, ergänzt der VM­ware-Experte. Letztendlich seien auch Service-Level und Kostenstrukturen zu berücksichtigen. „Diese können sich je nach Public-Cloud- und Serviceanbieter stark unterscheiden.“

Jürgen Jahn von DXC Technology sieht vor allem in hybriden Lösungsansätzen Vorteile: „Sie ermöglichen es, bestehende, oftmals lizenzgebundene Applikationen und moderne Anwendungen wie Office 365 gemeinsam in einem individuell angepassten modernen Workplace zu nutzen.“ Sein Kollege Matthias Frederick rät, alle Applikationen zentral zu verwalten und über ein Selfservice-Portal zur Verfügung zu stellen. „Nur so lässt sich eine langfristige Verbesserung bei der Desktop-Bereitstellung in Bezug auf IT-Service, Standardisierung, Agilität und Schnelligkeit erreichen.“ Es dürfe aber auch nicht vergessen werden, dass die Migration zum digitalen Arbeitsplatz mit einem kulturellen Wandel einhergehe. „Die Nutzung neuer Ser­vices bedeutet Veränderung und in vielen Bereichen auch neue Arbeitsmethoden“, so Frederick. „Viele Mitarbeiter wollen das nicht.“

In einer hybriden oder rein cloudbasierten Virtual-Desktop-Umgebung stellen sich allerdings auch zusätzliche Fragen von Datenschutz und Compliance. „Unternehmen sollten bei der Wahl des Cloud-Anbieters aufgrund der Datenschutz-Grundverordnung darauf achten, dass dieser seine Cloud-Lösung aus der EU bereitstellt und die entsprechenden ISO-Zertifizierungen vorweist“, rät Holger Bewart von Axians. „Man sollte sich an den lokalen Datenschutzricht­linien orientieren“, ergänzt DXC-Manager Frederick und nennt neben der DSGVO den Anforderungskatalog Cloud Computing (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI) sowie die ISO-Normen 27001, 27017 und 27018 als relevante Entscheidungshilfen. Nicht immer jedoch reiche die Erfüllung dieser Vorgaben aus, um Cloud-Lösungen nutzen zu können, gibt Michael Weber von VM­ware zu bedenken: „Bei der Nutzung moderner und innovativer Virtual Desktop Services in Public Clouds können manche Unternehmen und öffentliche Behörden benachteiligt sein, da sie bedingt durch Gesetzes- oder Industrievorgaben diese Services nicht nutzen dürfen.“

Virtualisierte Desktops haben viele Vorteile für Anwender und Unternehmen. Mitarbeiter können ihre Arbeitsumgebung weitgehend unabhängig von ihrem Standort und dem eingesetzten Endgerät nutzen. Firmen erhalten eine wesentlich bessere Kontrolle darüber, wer welche Applikationen, Services und Daten abruft. Sie können deren Nutzung zen­tral verwalten und zum größten Teil rollen-, funktions-, aber auch zeit- und ortsabhängig automatisiert steuern. Das erleichtert die Einhaltung von Sicherheits- und Compliance-Vorga­ben deutlich. Neue Mitarbeiter erhalten ihren Arbeitsplatz quasi auf Knopfdruck, was das Onboarding wesentlich beschleunigt.

Henning Dransfeld, Principal Advisor bei der Information Services Group (ISG), erklärt im Interview mit com! professional, warum Unternehmen zunehmend auf Virtual Desktop Services setzen und was für Herausforderungen bei dieser Transformation entstehen.

Henning Dransfeld: Virtual Desktops werden in vielen Unternehmen aus Kostengründen eingeführt, aber auch um die Überwachung und Einhaltung von Security- und Compliance-Richtlinien zu erleichtern. Sensible Informationen lassen sich zudem besser gegen Missbrauch schützen, wenn sie zentral in einer Virtual-Desktop-Infrastruktur und nicht auf den Endgeräten der Nutzer liegen. Schließlich vereinfachen solche Lösungen auch das Onboarding neuer Mitarbeiter und die Zusammenarbeit mit externen Dienstleistern deutlich, da individuelle oder rollenbasiert konfigurierte Arbeitsplätze schnell zur Verfügung gestellt werden.

com! professional: Als Plattformen für Virtual Desktop Services kommen im Wesentlichen die Lösungen von Microsoft, Citrix und VMware infrage. Wie bewerten Sie die jeweiligen Angebote?

Dransfeld: Historisch betrachtet war Citrix oft die erste Lösung, die eingesetzt wurde, auch weil sie am besten mit geringen Bandbreiten umgehen konnte. VMware bietet durch den Kauf von Airwatch einen wesentlich größeren Funktionsumfang für das Unified Endpoint Management. Der Funktionsumfang ist auch größer als in dem entsprechenden Microsoft-Produkt Intune.

Dransfeld: Aus Microsoft-Sicht ist es sehr vernünftig, seine Marktdominanz in bestimmten Bereichen wie dem Desktop in die Waagschale zu werfen. Im Public-Cloud-Markt ist Microsoft ja der Herausforderer und muss sich als bessere Option zu AWS vermarkten.

com! professional: Welche Konsequenzen hat das für die Anwender?

Dransfeld: Aus Kundensicht sollte man vorsichtig sein. Bei einer tiefen Integration in Azure verliere ich die Plattformunabhängigkeit, ein Wechsel zu einem anderen Provider wird damit erschwert oder gar unmöglich. Man kann die Marktmacht von Microsoft aber auch nutzen, um seine Verhand­lungsposi­tion gegenüber den anderen Anbietern zu verbessern.

Dransfeld: Neben Identity und Access Management ist der Virtual Desktop einer der Schlüsselfaktoren für die Entwicklung des modernen Arbeitsplatzes, weg von der Hardware und hin zu einem Content-getriebenen Modell, das auf jedem Endgerät genutzt werden kann und dem Arbeitnehmer zu jeder Zeit die richtige Information im richtigen Kontext zur Verfügung stellt. Es mag aktuell aus Security-Sicht notwendig sein, Endgeräte zu verwalten, aber langfristig wollen alle davon weg. Unternehmen haben kein Interesse daran, Hardware zu managen.

com! professional: Was raten Sie Unternehmen, die eine Virtual-Desktop-Infrastruktur aufbauen wollen?

Dransfeld: Bei großen Installationen empfiehlt es sich, die Unterstützung eines Integrators zu suchen, denn die Projekte können schnell komplex werden. Schließlich geht es in den meisten Fällen nicht darum, eine einheitliche Virtual-Desktop-Infrastruktur auszurollen, sondern Nutzergruppen rollen- oder funktionsspezifisch mit virtuellen Arbeitsplätzen zu versorgen.

Dransfeld: Workplace as a Service (WaaS) ist ein hoch standardisiertes Angebot, das aus der Public Cloud bezogen und nutzungsabhängig abgerechnet wird. Demgegenüber umfassen Virtual Desktop Services neben WaaS auch Services, die sowohl aus dem eigenen Rechenzentrum als auch aus einer Cloud-In­frastruktur bereitgestellt werden können.

Um den Gesamtmarkt zu verstehen, sollte man darüber hi­naus noch wissen, dass unter den Oberbegriff Virtual Desktops sämtliche arbeitsplatzbezogenen As-a-Service-Lösungen fallen, neben den Virtual Desktop Services also zum Beispiel auch Workplace as a Service.