Das Dell Insider-Portal: Für alle, bei denen die Umsetzung mehr zählt als die Theorie:
Mit echten Fallbeispielen und Erfahrungsberichten zu den aktuellsten IT-Themen

Virtual-Desktop-Infrastruktur

Sicherheit kennt keine Kompromisse

Thomas Fischer schreibt seit über 20 Jahren für unterschiedliche namhafte PC-Zeitschriften über IT-Themen sowie Business-Software, war beteiligt an der Entwicklung von Konzepten neuer IT-Magazine und arbeite mehrere Jahre in einem Verlag im Bereich Corporate Publishing. Sein Slogan ist: Technik einfach erklärt..
Moderne IT-Geräte und -Strukturen verschaffen Arbeitnehmern mehr Flexibilität bei der ortsunabhängigen Büroarbeit. Doch IT-Verantwortliche stehen vor großen Herausforderungen beim Schutz unternehmenskritischer Daten. Eine Virtual-Desktop-Infrastruktur schützt effektiv vor Datenverlust und unbefugtem Zugriff.

Den im privaten Bereich selbstverständlichen Umgang mit Smartphones, Notebooks und Tablet-PCs setzen die meisten Angestellten auch im Büroalltag als "normal" voraus. Die Grenzen zwischen privater und geschäftlicher Nutzung der Endgeräte verschwimmen dabei immer mehr - ein Alptraum für so manchen Sicherheitsverantwortlichen in der Unternehmens-IT. Dieser als Bring Your Own Device (BYOD) bekannte Trend setzt sich rapide und unaufhaltsam fort. Wenn aber privat genutzte Mobilgeräte zugleich auch auf das unternehmensinterne Netzwerk und damit auf die unterschiedlichsten anwenderspezifischen Daten Zugriff haben, wird ein besonderer Schutz der Daten und der Geräte besonders wichtig.

Dezentral und sicher

Strategien wie die Virtualisierung von Servern und Speichersystemen sind für Unternehmen grundsätzlich nichts Neues. Damit lassen sich Kosten sparen sowie Ressourcen flexibler managen und veränderten Anforderungen besser anpassen. Solange sich allerdings Anwendungen auf das ins Netzwerk integrierte Endgerät, beispielsweise einen Desktop-PC, installieren lassen, dort ausgeführt werden - und dort auch Daten gespeichert werden - , ist die Sicherheit des Unternehmens-Netzwerks gefährdet.

Ein nahezu perfekter Schutz der Daten und der Endgeräte im Netzwerk lässt sich mit Technologien wie der Virtualisierung im Bereich des Desktops erzielen. Zudem bietet die Virtual-Desktop-Infrastruktur (VDI, Virtual Desktop Infrastructure) noch weitere Vorteile, beispielsweise eine vereinfachte Administrierung der jeweiligen Arbeitsplatzrechner. Des Weiteren erlaubt der Einsatz einer VDI auch eine Trennung von Betriebssystem und Anwendersoftware von der Hardware des IT-Endgeräts (Smartphone, Desktop-PC, Tablet-PC). In diesem Fall laufen das Betriebssystem und die Anwendersoftware auf einem virtuellen PC, der sich auf einem Server im Rechenzentrum befindet. Der Client-PC oder der Arbeitsplatz-Rechner des Anwenders muss dann permanent per Netzwerk mit dem virtuellen PC verbunden sein. Der Client übernimmt lediglich die Ein/Ausgabefunktionen von Geräten wie Maus und Tastatur sowie die Bildschirmausgabe. Alles andere, also Programmlauf, Berechnungen, Datenoperationen, Speicherfunktionen und so weiter, findet ausschließlich auf dem virtuellen Desktop im Rechenzentrum statt.

Der Arbeitsplatz in einer Virtual-Desktop-Infrastruktur reduziert sich auf ein Minimum und ist dabei genauso leistungsfähig wie ein herkömmlicher Desktop-PC. Prinzipiell genügt ein Thin Client wie ein Gerät aus der Wyse 3000er Serie, hier das Modell 3290.
Der Arbeitsplatz in einer Virtual-Desktop-Infrastruktur reduziert sich auf ein Minimum und ist dabei genauso leistungsfähig wie ein herkömmlicher Desktop-PC. Prinzipiell genügt ein Thin Client wie ein Gerät aus der Wyse 3000er Serie, hier das Modell 3290.
Foto: Dell

Prinzipiell ist mit einer Virtual-Desktop-Infrastruktur die Bereitstellung vollwertiger Arbeitsplatz-PCs inklusive Betriebssystem, Anwendersoftware und aller zugehörigen Daten von einer zentralen Stelle möglich, dem Rechenzentrum. In der Praxis werden für die Desktop-Virtualisierung allerdings verschiedene Technologien eingesetzt. Deren Unterschiede bestehen im Wesentlichen darin, auf welcher Maschine das Betriebssystem läuft. Das kann entweder auf dem lokalen Client (zum Beispiel dem Desktop-PC) sein oder das Betriebssystem läuft auf dem Server im Rechenzentrum.

Vorteile einer Virtual-Desktop-Infrastruktur

Entscheidet sich ein Unternehmen, seine bereits vorhandenen IT-Strukturen weiterhin zu nutzen und entsprechend anzupassen oder zu erweitern, lässt sich das mit entsprechenden Verwaltungs- und Steuerungsprogrammen realisieren. Allerdings ist hier, wie zuvor erwähnt, ein hoher Aufwand für die Sicherheit im Unternehmensnetzwerk erforderlich. Die Anfälligkeit solch einer Struktur für einen Befall von Schadsoftware, Datenverlust oder eine ständig wachsende Schatten-IT.

Häufig setzen Unternehmen für ihre virtuelle Desktop-Infrastruktur deshalb Thin Clients als Arbeitsplatzrechner ein. Bei einer radikalen Umstellung der IT-Umgebung auf dieses System entstehen zwar zunächst erst einmal Kosten für das Unternehmen. Auf lange Sicht betrachtet, erweist sich dieser Ansatz für das Unternehmen jedoch als günstiger. Für spätere Erweiterungen, etwa die Bereitstellung weiterer Arbeitsplätze, verursachen Thin Clients im Vergleich zu herkömmlichen Desktop-PCs geringere Kosten. Sie sind meist "Windows Embedded", also mit einem fest installierten, speziell zugeschnittenen und von außen nicht beeinflussbaren Windows Betriebssystem ausgestattet. Das ist ein großer Vorteil, denn sie sind damit gegenüber Schadsoftware immun. Weitere Stärken der Thin Clients sind:

  • verringerter Administrationsaufwand

  • einfache Wartung

  • geringer Energiebedarf

  • kein Lüfter und damit keine Lärmbelastung

  • kein interner Datenspeicher wie eine Festplatte

Sämtliche Programme und Daten laufen bei einer Virtual-Desktop-Infrastruktur statt auf dem Desktop-PC in einem zentralen Rechenzentrum, beispielsweise einer dedizierte Cloud. Hier werden alle Ressourcen für die Datenverarbeitung in einer virtualisierten Desktop Umgebung ausgeführt. Solch eine Zentralisierung bringt dem IT-Team eine enorme Arbeitserleichterung bei der kompletten Verwaltung und Wartung sowie bei der Einhaltung geforderter Richtlinien, etwa der Definition von Zugriffsrechten oder der Einhaltung gesetzlicher Vorgaben und Branchenvorschriften. Vor allem die Sicherheit unternehmenskritischer Daten und der Schutz vor Datendiebstahl ist hierbei sehr hoch. Auch der Einsatz privater Endgeräte stellt mit einer Virtual-Desktop-Infrastruktur keine Hürde mehr dar. Denn die strikte Trennung lässt keinerlei gegenseitige Beeinflussung zwischen privaten und geschäftlichen Daten und Programmen zu.

Fazit

Die Datensicherheit im Unternehmen erlaubt keine Kompromisse. Im Gegenteil: Die Sicherheit erfordert strengste Regeln und die Kontrolle, dass diese eingehalten werden. Zu einer wichtigen Voraussetzung zählt hierfür eine sichere IT-Infrastruktur. Die Virtual-Desktop-Infrastruktur erfüllt diese Voraussetzung. Sämtliche Daten befinden sich ausschließlich im ausgelagerten Rechenzentrum und werden dort auch verarbeitet. Das bedeutet, dass auf keinem Endgerät Daten des Unternehmens gespeichert werden. Die IT-Mitarbeiter haben zudem jederzeit umfassende Kontrolle darüber, welche Aktivitäten gerade im Firmennetzwerk stattfinden oder in der Vergangenheit stattfanden. Sie wissen, wer sich wann, von wo und mit welchem Endgerät ins Netzwerk eingeloggt hat. Der zentrale Ansatz erlaubt zudem eine einfache und schnelle Anpassung aller Parameter und Zugriffsrechte im gesamten Unternehmensnetzwerk.

Weiterführende Beiträge zu diesem Artikel