Sicherheit und Flexibilität mit virtuellen Desktops

Stellen Sie sich vor, dass Sie als IT-Verantwortlicher Ihre gesamte interne und externe Desktop-Flotte vollständig und jederzeit im Griff haben. Sie leiden also nicht unter diesen Kopfschmerzen, hervorgerufen durch die ständige Furcht davor, dass unvorsichtige Mitarbeiter und Externe mittels ungeschützter Peripheriegeräte oder riskanter Downloads Malware ins Firmennetz einschleusen. Sie spüren auch nicht diesen Druck im Magen, der daher rührt, dass Sie vor einer einschneidenden Software-Migration stehen – beispielsweise auf Windows Vista.



Zu schön, um wahr zu sein, sagen Sie? Sie haben natürlich Recht, wenn Ihre Desktop-Flotte aus lauter «selbständigen» PCs und Notebooks besteht, mit unterschiedlichen Hardware-Profilen und Benutzerkonfigurationen, alle mehr oder weniger in der «freien Wildbahn» situiert, das heisst jederzeit den Fährnissen durch übelwollende Angreifer und unaufmerksame Anwender ausgesetzt. Aber Sie haben nicht Recht, wenn Sie stattdessen ihre gesamte Desktop-Flotte zentral im geschützten Rechenzentrum fahren möchten – ja, wirklich fahren und nicht nur verwalten.

Virtual Desktop Infrastructure (VDI) nennt der Virtualisierungsspezialist Vmware sein Heilmittel, das Sie von den erwähnten Kopf- und Magenschmerzen befreien kann. Das Konzept ist so einfach wie bestechend: Jeder einzelne Desktop mit Betriebssystem, Applikationen und benutzerspezifischer Konfiguration wird nativ in einer virtuellen Maschine auf zentralen Servern betrieben. Über den sogenannten Connection Broker können die Endanwender mittels PC, Thin Client oder mobilen Geräten auf den Server und somit auf ihren individuellen Desktop zugreifen. Das ist nichts Neues, das ist einfach eine weitere Thin-Client-Lösung, sagen Sie?



Jein – und vor allem: Nein. Einerseits bietet VDI sämtliche Vorteile einer Terminal-Server-basierten «Shared Application Solution». Andererseits stellt die virtuelle Desktop-Infrastruktur aber auch praktisch alles zur Verfügung, was die Endanwender mit ihren PC-Erfahrungen gewohnt sind und verlangen. Der einzige Unterschied besteht darin, dass die Applikationen nicht auf dem Endgerät laufen, sondern eben virtuell auf dem Server. Ausserdem ist es gleichgültig, von welcher Hardware-Konfiguration aus auf den virtuellen Desktop zugegriffen wird, da das Profil – Festplattenspeicher, RAM, CPU – auf dem Server festgelegt ist. Für eine Migration auf Windows Vista bedeutet dies, dass die existierende Endanwender-Hardware noch lange nicht ausgedient hat – auch wenn sie nicht Vista-tauglich ist.



Zudem bietet VDI im Gegensatz zu herkömmlichen Terminal-Server-Lösungen einen viel höheren Sicherheitsgrad. Da jeder User einen dedizierten Desktop in einer virtuellen Maschine erhält und die Applikationen eben nicht mit anderen Anwendern teilt, können allfällige Unregelmässigkeiten rasch, isoliert und zentral ausgemerzt werden, ohne dass die anderen User davon betroffen sind. Und dazu lassen sich sämtliche unternehmensweiten Security- und Compliance-Regeln inklusive Zugriffsrechte und Benutzerprofile zentral und flexibel festlegen und schnell modifizieren.



Da haben wir also wieder die Ur-ur-IT, als IBM sämtliche Applikationen und Dienste für alle Anwenderfirmen und Organisationen zentral gehostet hat, sagen Sie? In etwa schon. Aber weshalb nicht auf «alte» Konzepte zurückgreifen, wenn sie – vor allem was die Sicherheit angeht – wieder Sinn machen?