Aufrufe
vor 9 Monaten

Netzwoche 01/2021

14 Business Focus Mehr

14 Business Focus Mehr Flexibilität und günstigere IT- Betriebskosten mit virtuellen Desktops Die Virtualisierung von Desktops ist weiter auf dem Vormarsch und ermöglicht ein flexibleres und geräteunabhängiges Arbeiten. Trotz der tendenziell höheren Beschaffungskosten als bei dezentralen IT-Arbeitsplätzen lohnt sich der Umstieg mit Blick auf die Gesamtkostenbilanz. DER AUTOR Norwin Metzger Cloud Expert bei Serverbase Dezentrale IT-Arbeitsplätze verursachen Komplexität und sind anfällig für Fehlfunktionen. Jede Minute, die ein Benutzer nicht oder nur ineffizient arbeiten kann, verursachen hohe indirekte Kosten. Es sollte deshalb eines der obersten Ziele jeder IT-Organisation sein, den Benutzern leistungsfähige und fehlerarme IT-Arbeitsplätze zur Verfügung zu stellen. Komplexes Management Das Management von Clients dezentraler IT-Arbeitsplätze ist komplex. Client-Management-Lösungen ermöglichen zwar eine weitgehend zentrale Konfiguration und Überwachung von Clients, führen in der Praxis aber oft zu einem Flickenteppich. Funktionsprobleme werden nicht immer erkannt oder von den Benutzern nicht gemeldet. Mit Desktop-Virtualisierung (VDI) kann solchen Problemen zuvorgekommen werden. Zentralisiert im eigenen Rechenzentrum oder bei einem Cloud-Provider betrieben, reduziert sich die Anzahl der zu verwaltenden Systeme drastisch. VIRTUELLE DESKTOPS VERGLICHEN MIT DEZENTRALEN IT-ARBEITSPLÄTZEN Vorteile Effizienteres Arbeiten Flexibleres Arbeiten (ortsunabhängig, Bring your own Device) Weniger Verwaltungsaufwand Weniger Supportaufwand Geringere Netzwerkanforderungen Nachteile Höhere Lizenzkosten Teurere Rechenleistung Mehr spezialisiertes Wissen notwendig Single Point of Failure Virtual-Machine- oder Session-basiert Für die Desktop-Virtualisierung gibt es verschiedene Lösungen, wobei die bekanntesten von Citrix, VMware und Microsoft stammen. Alle drei Lösungen unterstützen sowohl VM-basierte (Virtual Machine) als auch Sessionbasierte Desktop-Umgebungen. Bei VM-basierten Umgebungen erhält jeder Benutzer eine eigene VM mit einem Client-Betriebssystem wie Windows 10 und bei Bedarf lokalen Admin-Rechten. Eine Session-basierte Umgebung nutzt VMs, auf denen parallel mehrere Benutzer in eigenen Benutzer-Sessions arbeiten. Sie teilen sich alle auf der VM installierten Applikationen und haben nur eingeschränkte Rechte. Sofern möglich, sollten alle Benutzer auf Session-basierten Umgebungen arbeiten, da so die besten Synergien bei Management, Serverressourcen und Lizenzen realisiert werden können. Benutzer mit erweiterten Anforderungen, wie Softwareentwickler, erhalten hingegen eine eigene VM, um diesen Anforderungen gerecht zu werden. Auswirkungen auf Kosten Im Vergleich zu dezentralen IT-Arbeitsplätzen ist die zentrale Virtualisierung von Desktops auf den ersten Blick kostenintensiver. Die Rechenleistung von Servern ist wesentlich teurer als die von Clients und es sind zusätzlich Lizenzen für die VDI-Lösung notwendig. Zudem erfordern viele Applikationen in Session-basierten VDI-Umgebungen spezielle und teurere Lizenzen. Trotzdem überwiegen bei genauerer Betrachtung die Kostenvorteile. Der direkte Supportaufwand für die Benutzer reduziert sich spürbar und in einer gut aufgebauten VDI-Umgebung arbeiten die Benutzer effizienter als mit dezentralen IT-Arbeitsplätzen. Gewinnen die Benutzer nur wenige Minuten pro Tag, kompensiert die Effizienzsteigerung die Mehrkosten problemlos. Einer der wichtigsten Faktoren bei der Wahl einer Serverplattform für die VDI-Umgebung ist die Storage-Performance, damit das Benutzererlebnis flüssig und verzögerungsfrei ist. Soll die Serverumgebung von einem Cloud- Provider bezogen werden, ist diese bei der Berechnung der Betriebskosten besonders zu berücksichtigen. Während bei den grossen Hyperscalern Storage-Performance aufgrund der komplexen Infrastruktur relativ teuer ist, haben sich einige lokale Cloud- Provider etabliert, die hierbei ein hervorragendes Preis-Leistungs-Verhältnis liefern. Den Beitrag finden Sie auch online www.netzwoche.ch 01 / 2021 www.netzwoche.ch © netzmedien ag

Arbeiten im Homeoffice: Ja, aber sicher! Beim Umzug ins Homeoffice waren zu Beginn der Coronakrise pragmatische Entscheidungen notwendig. Oberste Priorität hatte die Aufrechterhaltung des Betriebs. Der Aspekt der IT-Sicherheit wurde dabei oft vernachlässigt. Mit folgenden Tipps können Unternehmen die Sicherheit im Homeoffice verbessern. Das Jahr 2020 hat viele IT-Abteilungen auf die Probe gestellt. Wo Remote-Working und Homeoffice vorher nie zur Debatte standen und möglicherweise auch nicht von der Geschäftsleitung gewünscht waren, hat die Pandemie eine Menge Türen geöffnet. Das Ergebnis: Homeoffice wird nicht so schnell wieder aus dem Alltag von Angestellten und IT-Verantwortlichen verschwinden. Im Rückblick zeigt sich, dass in den meisten Fällen der Umstieg auf Heimarbeit für viele Unternehmen zwar kein unüberwindbares Problem war, der IT-Sicherheit dabei jedoch nur wenig oder gar keine Beachtung geschenkt wurde. Hier besteht auch noch immer Handlungsbedarf. Welche Stellschrauben Betriebe für mehr IT-Sicherheit im Homeoffice drehen müssen, verrät folgende Übersicht. ·· Stellen Sie den Mitarbeitenden für die Heimarbeit firmeneigene Geräte zur Verfügung. Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs niemals über VPN ins Firmennetz gestellt werden, da niemand gewährleisten kann, dass die privaten Rechner die Sicherheitsvoraussetzungen erfüllen. ·· Aktivieren Sie auf Homeoffice-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Geräts nicht zu einem Datenschutzproblem. ·· Stellen Sie ein VPN für die Verbindung ins Firmennetz zur Verfügung. So macht es keinen Unterschied, ob ein Mitarbeiter im Büro oder am heimischen Schreibtisch sitzt. ·· Aktivieren Sie die Mehr-Faktor-Anmeldung für das VPN. Es gibt verschiedene Möglichkeiten, vom Einsatz von Hardware-Tokens, etwa in Form eines USB-Sticks, bis hin zur OTP-App. Diese generieren für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort. ·· Definieren Sie klare Anforderungen für Zugriffe. Ein VPN-Zugang nützt nichts, wenn eine Mitarbeiterin nicht auf Dateien innerhalb des Netzwerks zugreifen oder Anwendungen remote nicht nutzen kann. ·· Konfigurieren Sie (falls vorhanden) auch die VoIP-Telefonie so, dass sie aus der Ferne funktioniert. Alternativ: Richten Sie entsprechende Rufumleitungen ein. ·· Falls es nicht möglich ist, dem jeweiligen Mitarbeiter ein entsprechend vorkonfiguriertes Notebook zur Verfügung zu stellen: Auch ein Remotedesktop-Server ist im Notfall eine gangbare Lösung. Hier gilt es, entsprechende Serverkapazitäten und ausreichend Bandbreite zur Verfügung zu stellen. Doch Vorsicht: Nur einen RDP-Server ins Netz zu stellen, birgt Gefahren. Ideal ist eine Kombination aus RDP und VPN. So muss sich eine Mitarbeiterin zunächst mit einem Unternehmens-VPN verbinden, um schliesslich auf den Terminalserver zu kommen. ·· Verwenden Sie eine sichere Chat-Umgebung für den nonverbalen Austausch der Kollegen. Idealerweise sollte hier eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen. Viele Chat-Umgebungen lassen ausserdem den sicheren Austausch von Dateien zu. Mitarbeitende sollten sich im Homeoffice wie im Büro verhalten: Keine unbekannten Wechselmedien anschliessen, keine verdächtigen Links anklicken, Rechner beim Verlassen sperren und Vorsicht beim Öffnen von Mailanhängen walten lassen. Denn Phishing-Mails kommen auch im Postfach zuhause an. DIE AUTORIN Cornelia Lehle Sales Director, G Data Schweiz Den Beitrag finden Sie auch online www.netzwoche.ch www.netzwoche.ch © netzmedien ag 01 / 2021

Archiv

Specials