ADMIN

2023

08

2023-07-28T12:00:00

Remote Work

TESTS

034

Virtuelle Desktop-Infrastruktur

Einkaufsführer

Einkaufsführer virtuelle Desktops

Wege zum modernen Client

von Simon Townsend

Veröffentlicht in Ausgabe 08/2023 - TESTS

Der gute, alte Fat Client verursacht nach wie vor jede Menge Kosten und Ärger. Zudem wirkt dieses stationäre Modell einer digitalen Arbeitsumgebung in Zeiten von Home Office und Remote Work aus der Zeit gefallen. Virtualisierte Desktops sind flexibler und oft auch einfacher zur warten. Doch wenn sich IT-Verantwortliche für eine Migration dorthin entscheiden, sehen sie sich mit zahlreichen Produkten und auch strategischen Überlegungen konfrontiert. Unser Einkaufsführer bereitet einen Pfad zum virtuellen Desktop.

Der Markt für virtuelle Desktops ist rund 25 Jahre alt. Citrix war damals das erste Unternehmen, das Anwendungen über Terminalserver bereitstellte. Daraus entwickelte sich das, was wir heute als Virtual Desktop Infrastructure (VDI) kennen. Seit ungefähr zehn Jahren hat sich VMware als zweiter großer Anbieter in dem Markt etabliert. Daneben gibt es noch weitere, die aber nicht die Marktbedeutung wie die Platzhirsche Citrix und VMware haben. Dazu gehört etwa Parallels, das nach einer Übernahme 2018 durch Corel nun zu Alludo gehört. Organisationen, die ihren Mitarbeitern einen virtuellen Desktop anbieten wollen, haben heutzutage die Wahl: lokales VDI, VDI aus der Cloud oder gleich Desktop-as-a-Service (DaaS), wie Azure Virtual Desktop (AVD) oder Microsoft Cloud-PC.
Laut verschiedenen Statistiken gibt es heute weltweit rund 500 Millionen Unternehmensdesktops. Analysten gehen davon aus, dass rund zehn Prozent davon, also 50 Millionen, bereits virtualisiert sind. Das bedeutet, dass diese Desktops, bei denen es sich meistens um Windows-Systeme handelt, nicht physisch auf dem Notebook oder PC liegen. Das hat den großen Vorteil, dass der Nutzer von jedem Ort aus über das Internet darauf zugreifen kann. Die meisten dieser Arbeitsumgebungen laufen auf Citrix oder VMware und werden historisch bedingt in firmeneigenen Rechenzentren gehostet. Grundsätzlich ist VDI jedoch auch in der Cloud umsetzbar. Doch es ist für IT-Verantwortliche wichtig, die Unterschiede zwischen VDI im eigenen Rechenzentrum, VDI in der Cloud und echtem Desktop-as-a-Service zu kennen.
Unterschiedliche Ansätze in der Übersicht
Läuft VDI on-premises, also im eigenen Rechenzentrum, bedeutet das für Unternehmen, dass sie die Hardware dafür selbst bereitstellen, unterhalten und aktualisieren müssen. Die Firma muss eigene VDI-Lizenzen kaufen und laufend in eigene Geräte investieren. Darüber hinaus ist Personal erforderlich, das nicht nur den Betrieb der Clients gewährleistet, sondern auch über Zeit und Know-how für den Betrieb der VDI verfügt.
Der Markt für virtuelle Desktops ist rund 25 Jahre alt. Citrix war damals das erste Unternehmen, das Anwendungen über Terminalserver bereitstellte. Daraus entwickelte sich das, was wir heute als Virtual Desktop Infrastructure (VDI) kennen. Seit ungefähr zehn Jahren hat sich VMware als zweiter großer Anbieter in dem Markt etabliert. Daneben gibt es noch weitere, die aber nicht die Marktbedeutung wie die Platzhirsche Citrix und VMware haben. Dazu gehört etwa Parallels, das nach einer Übernahme 2018 durch Corel nun zu Alludo gehört. Organisationen, die ihren Mitarbeitern einen virtuellen Desktop anbieten wollen, haben heutzutage die Wahl: lokales VDI, VDI aus der Cloud oder gleich Desktop-as-a-Service (DaaS), wie Azure Virtual Desktop (AVD) oder Microsoft Cloud-PC.
Laut verschiedenen Statistiken gibt es heute weltweit rund 500 Millionen Unternehmensdesktops. Analysten gehen davon aus, dass rund zehn Prozent davon, also 50 Millionen, bereits virtualisiert sind. Das bedeutet, dass diese Desktops, bei denen es sich meistens um Windows-Systeme handelt, nicht physisch auf dem Notebook oder PC liegen. Das hat den großen Vorteil, dass der Nutzer von jedem Ort aus über das Internet darauf zugreifen kann. Die meisten dieser Arbeitsumgebungen laufen auf Citrix oder VMware und werden historisch bedingt in firmeneigenen Rechenzentren gehostet. Grundsätzlich ist VDI jedoch auch in der Cloud umsetzbar. Doch es ist für IT-Verantwortliche wichtig, die Unterschiede zwischen VDI im eigenen Rechenzentrum, VDI in der Cloud und echtem Desktop-as-a-Service zu kennen.
Unterschiedliche Ansätze in der Übersicht
Läuft VDI on-premises, also im eigenen Rechenzentrum, bedeutet das für Unternehmen, dass sie die Hardware dafür selbst bereitstellen, unterhalten und aktualisieren müssen. Die Firma muss eigene VDI-Lizenzen kaufen und laufend in eigene Geräte investieren. Darüber hinaus ist Personal erforderlich, das nicht nur den Betrieb der Clients gewährleistet, sondern auch über Zeit und Know-how für den Betrieb der VDI verfügt.
Die zweite Möglichkeit ist, VDI via Cloud bereitzustellen. Das heißt, die virtuellen Desktops laufen zum Beispiel auf den Cloudinfrastrukturen von Microsoft Azure, Amazon Web Services, Google Cloud oder anderen Cloudinfrastruktur-Anbietern. Bei dieser Variante muss das Unternehmen zwar eigene VDI-Lizenzen haben und die Lösung selbst installieren, warten und aktualisieren. Es entfallen jedoch die finanziellen Investitionen in den Betrieb der Hardware – diese liegen beim Cloud-anbieter. Die Kosten ergeben sich dabei üblicherweise gemäß den Infrastrukturleistungen, die das Unternehmen abruft.
Bei der dritten Variante setzt ein Unternehmen komplett auf Desktop-as-a-Service. Dabei stellt der Provider den virtuellen Desktop in der Cloud bereit und übernimmt die komplette Verantwortung für die Hardware und den bereitgestellten Arbeitsplatz. Der Kunde bezahlt lediglich eine Pauschale pro Desktop, die unabhängig von der Nutzung ist. Für das Unternehmen entfallen damit alle Aufwände für Pflege und Verwaltung. Wenn die vom Provider angebotenen Standardanwendungen ausreichen, dauert es nur wenige Minuten, bis die virtuellen Desktops im Einsatz sind. Der IT-Verantwortliche muss lediglich Zahlungsdaten eingeben und die Systeme sind aktiv. Am bekanntesten sind hier wohl die Microsoft-Angebote Azure Virtual Desktop und Windows 365 Cloud-PC.
Motive für den Umstieg ermitteln
Unternehmen, die ihre Desktops virtuell betreiben wollen, stehen vor der großen Entscheidung, die für sie beste Option zu wählen. Dazu ist zunächst zu klären, aus welchen Gründen sie auf VDI oder DaaS umsteigen wollen. Die Motive können vielfältig sein und von Fall zu Fall ganz unterschiedlich gewichtet werden.
Oberste Priorität hat bei vielen IT-Verantwortlichen das Thema Sicherheit. Denn bei der zentralen Anwendungsbereitstellung via VDI oder DaaS lässt sich Security wesentlich einfacher gewährleisten als in einer traditionellen PC- oder Notebook-Umgebung. Zentrale Verwaltung und Patchen sowie das schnelle Ausrollen von Updates erhöhen das Sicherheitsniveau erheblich. Der Datenschutz ist gewährleistet, weil die Endgeräte keinerlei Daten speichern. Im Fall eines Verlusts wird das Device einfach aus der VDI-Umgebung ausgeschlossen. Auch Datenabfluss via USB-Stick oder das Aufspielen von Software lässt sich verhindern, indem Admins Festplattenzugriffe zentral beschränken und USB-Ports deaktivieren.
Ein weiterer Grund pro VDI oder DaaS ist für viele Unternehmen die schnelle Bereitstellung von Anwendungen. Neue Apps sind über virtuelle Desktops remote, schnell und einfach für viele Nutzer gleichzeitig verfügbar. Das ist vor allem bei den Unternehmen wichtig, die übernommene Firmen integrieren müssen. Die neuen Mitarbeiter sollen ja so rasch wie möglich arbeitsfähig sein. Das ermöglicht eine zentrale Anwendungsadministration sehr gut.
Oft ist auch die Anbindung von Niederlassungen, Zweigstellen oder kleinen Standorten eine Herausforderung. Denn manchmal steht die notwendige Bandbreite nicht zur Verfügung, um Client-Server-Umgebungen zu betreiben; ganz abgesehen davon, dass das IT-Personal gar nicht vor Ort ist. In diesem Fall sind VDI und DaaS eine gute Wahl. Beide benötigen nur geringe Bandbreiten, da die komplette Verarbeitung und Speicherung der Daten auf dem Server beziehungsweise in der Cloud stattfindet und keine Daten durch die Leitungen wandern. Das Bereitstellen und Verwalten der Anwendungen erfolgt zentral, sodass vor Ort praktisch keine IT-Kompetenz erforderlich ist. Deshalb findet dieses Konzept übrigens oft auf abgelegenen Forschungsstationen oder Ölbohrinseln Verwendung.
Ein weiterer Vorteil von VDI oder DaaS ist deren Endgeräte-Unabhängigkeit. Der Zugriff auf den virtuellen Desktop im Rechenzentrum oder in der Cloud kann praktisch von jedem Endgerät aus erfolgen. Ein Windows-Desktop in der Cloud ist von einem Mac, einer Linux-Maschine einem IGEL-OS-Endgerät, einem Tablet oder Smartphone aufrufbar oder lässt sich von jedem beliebigen Endgerät über einen Webbrowser nutzen.
Und nicht zuletzt ist der Umstieg auf virtuelle Desktops auch ideal für die sogenannte Hybrid Work, also die Arbeit im Büro, im Home Office oder von unterwegs. Der Bandbreitenbedarf ist überschaubar und eine VPN-Verbindung wird nicht zwingend benötigt, sodass sich die Komplexität für den Anwender in Grenzen hält.
Bild 1: Die Cloudvariante von Windows ist einfach bereitzustellen, ist aber nur in Azure verfügbar.
Anbieter auf die eigenen Anforderungen überprüfen
Bei der Auswahl eines Produkts, unabhängig davon, ob VDI oder DaaS, sollten IT-Verantwortliche unbedingt drei Dinge berücksichtigen. Erstens: Die Hersteller, die am längsten am Markt sind, verfügen über die ausgereiftesten und umfassendsten Angebote. Dazu zählen Citrix, VMware und mit etwas Abstand auch Parallels. Sie sind in punkto Unterstützung von Endgeräten, Ausgereiftheit des Protokolls, Sicherheit, Bedienbarkeit und Peripheriesupport am weitesten, da sie über die längsten und breitesten Erfahrungen verfügen.
Zweitens sollten Unternehmen vor der Entscheidung für VDI oder DaaS genau wissen, welche Peripheriegeräte sie einsetzen müssen. Vor allem bei Behörden, im Gesundheitswesen und in der Chemie- und Lebensmittelbranche kommen eine Vielzahl von Devices zum Einsatz, die an VDI oder DaaS über sogenannte Virtual Channels angeschlossen werden müssen. Dazu gehören zum Beispiel Diktier- und Sprachanwendungen, Fingerabdruckscanner, Unterschriftenscanner, Drucker, Smart-Card-Reader und viele mehr.
Und drittens das Thema Unified Communications: Welche UC-Anwendung soll zum Einsatz kommen und wie wird sie von VDI oder DaaS unterstützt? Nur wenn das sogenannte Offloading funktioniert, können Endanwender ruckelfreie Videokonferenzen und unterbrechungsfreie Telefonate genießen. Bild und Ton werden dabei erst auf dem Endgerät verarbeitet, sodass die Latenzen gering bleiben. Citrix bietet diese Funktion für Zoom, WebEx und MS Teams an, aber andere ziehen nach. Wie schnell andere UC-Anbieter Unterstützung erfahren, hängt vor allem von der Marktnachfrage ab. Wer zusätzliche Funktionen wie Screen-Sharing oder Screen-Blurring nutzen möchte, sollte daher auch prüfen, ob sich diese umsetzen lassen.
Sind diese Fragen geklärt, gilt es zu entscheiden, ob VDI im eigenen Rechenzentrum oder in der Cloud laufen soll oder ob der virtuelle Desktop komplett als Service angelegt wird. Dabei können folgende Überlegungen helfen:
- Eine wichtige Frage in punkto Latenzen und Verfügbarkeit ist, wo die Backend-Anwendungen gespeichert sind. Laufen sie im eigenen Rechenzentrum oder in einer Cloud, kann es sinnvoll sein, VDI am gleichen Ort zu installieren. Damit liegt dann das Frontend nahe am Backend.
- In punkto Anwendungslandschaft stellt sich die Frage, wie viele tatsächlich Windows-Client-Server-Applikationen sind. Hier sollten IT-Verantwortliche prüfen, welche davon bereits als Software-as-a-Service verfügbar sind.
Das Ziel dieses Checks ist herauszufinden, für welche Anwendungen tatsächlich ein virtualisierter Windows-Desktop notwendig ist. Möglicherweise reicht der Zugriff von einem sicheren Endgerät in die Cloud via Webbrowser aus.
Bild 2: IGEL OS bietet eine leicht zu verwaltende Umgebung, auf der virtuelle Desktops zum Endnutzer gelangen.
Kosten fix oder flexibel
In der Kostenfrage muss das Unternehmen überlegen, was für die eigene Situation besser ist: Planbare Fixkosten pro Monat oder flexible Kosten, die sich nach der abgerufenen Leistung richten. Wird ein virtueller Desktop nur selten benutzt, sind die fixen Kosten oft nicht angemessen.
Das Modell der flexiblen, nutzungsabhängigen Gebühren bietet AVD von Microsoft an. Um diese variablen Kosten zu optimieren, gibt es mittlerweile auch zusätzliche Managementtools wie von Nerdio, die virtuelle Maschinen steuern. Sie schalten sich zum Beispiel komplett ab, wenn sie nicht gebraucht werden, und erweitern andererseits die Kapazität, wenn viel Last erwartet wird – oder ergänzen bei Bedarf neue Maschinen. So lassen sich die variablen Kosten der Cloudnutzung weiter optimieren.
Integration und Tools beachten
Bei der Auswahl eines Anbieters stellt sich zudem die Frage, welche Anbieterlandschaft bereits vorhanden ist beziehungsweise welche Vielfalt gewünscht ist. Einige Angebote haben das bereits geregelt. So ist etwas bei Microsoft klar, dass AVD und Windows 365 Cloud-PC nur in der Microsoft Azure Cloud verfügbar sind. Citrix dagegen ist agnostisch und kann im Rechenzentrum auf VMware, Nutanix und anderen Hypervisoren zum Einsatz kommen. VMware bietet aber zum Beispiel im Rahmen seines Enterprise License Agreements (ELA) auch VDI mit VMware Horizon an, sodass es beim gleichen Anbieter bleibt und keine neuen Vertragsverhandlungen erforderlich sind. Das ist möglicherweise der Grund dafür, warum im Gesundheitswesen so viele VMware-Installationen zu finden sind.
Je nach Größe einer Virtual-Desktop-Umgebung sollten IT-Verantwortliche sich ansehen, welche Werkzeuge und Ergänzungen ein Produkt bietet. Diese helfen dabei, Anwendungen innerhalb der VDI-Infrastruktur zu verwalten, bereitzustellen und zu aktualisieren. Manche Tools lösen auch Kompatibilitätsprobleme bei bestimmten Apps in einer VDI-Umgebung. Sie verwenden Technologien wie Layering oder "MSIX App Attach". Beispielsweise hat VMware kürzlich eine neue Version seiner App Volumes vorgestellt. Damit lässt sich Software schneller bereitstellen und einfacher verwalten – übrigens nicht nur in VMware Horizon, sondern auch in Citrix- und anderen VDI-Umgebungen. Mit derartigen Tools lassen sich die Größen der virtuellen Maschinen, die Managementkosten und der Aufwand für die Bereitstellung von Anwendungen via VDI oder DaaS deutlich reduzieren.
Klimaschutz nicht außer Acht lassen
Jedes Unternehmen ist heutzutage gefordert, seinen CO2-Fußabdruck gering zu halten, und die Verlagerung von Anwendungen in die Cloud kann dazu einen Beitrag leisten. Damit lassen sich die direkten Emissionen reduzieren, wie sie zum Beispiel durch den Betrieb eines eigenen Rechenzentrums entstehen und möglicherweise sinken gleichzeitig die Stromkosten. Natürlich muss hier eine Gesamtbetrachtung erfolgen, denn nur, wenn sich auch der Cloudanbieter bemüht, den CO2-Ausstoß zu reduzieren und grünen Strom nutzt, fällt die Gesamtbilanz für das Klima positiv aus.
Benutzererfahrung und -anzahl berücksichtigen
Das Digital Experience Management (DEX) behandelt die Frage, welche Erfahrung Endanwender mit einer VDI-Umgebung machen, wie sie damit zurechtkommen. Dieser Aspekt wird bei zunehmender Hybrid- und Remote-Arbeit immer wichtiger. Nur wenn die Kollegen das Arbeiten in einer VDI-Umgebung als angenehm empfinden, sind sie produktiv. Die verantwortliche IT-Abteilung kann das in dem Maße sicherstellen, in dem sie Einblicke in die Leistungsfähigkeit der Infrastruktur hat. Dafür bieten einige Hersteller grundlegende, integrierte Funktionen an. Von vielen Drittanbietern gibt es Tools wie zum Beispiel ControlUp, Liquidware, Login VSI, EG Innovations und andere. VDI- oder DaaS-Anbieter sollten idealerweise diese Tools unterstützen.
Selbstverständlich hat die Größe des Unternehmers einen Einfluss auf die Entscheidung. Arbeitet nur eine geringe Zahl an Beschäftigten mit wenigen identischen Anwendungen, ist vermutlich DaaS wie Windows365 Cloud PC der beste Weg. In diesem Fall braucht die IT-Abteilung nicht unbedingt Experten für Enduser-Computing. Sobald aber die Anzahl an Abteilungen und der unterschiedlichen Nutzerprofile hoch ist, benötigen große Organisationen Enduser-Computing-Teams, denn die Einführung einer Desktopvirtualisierung setzt spezielles Know-how voraus. Bei DaaS kann die entsprech- ende Expertise oft auch über einen externen Partner zufliessen.
VDI als Managed Service
IT-Serviceanbieter können oft als Managed Service Provider (MSP) DaaS in einer Private Cloud bereitstellen. Diese lässt sich speziell auf die Bedürfnisse des Unternehmens zuschneiden und vereint die Vorteile einer individuellen VDI-Infrastruktur mit den Vorteilen der Cloud.
Citrix hat beispielsweise für derartige Partner sein CSP-Programm ins Leben gerufen. MSPs, die Citrix als VDI in der Cloud anbieten, verzeichnen mittlerweile großes Interesse insbesondere von Unternehmen mit einer kleineren bis mittleren Anzahl von Arbeitsplätzen. Der Vorteil: Die Anwender können für eine fixe monatliche Gebühr eine vollständige Citrix-VDI-Umgebung nutzen.
Endgerätewahl wird maximal flexibel
Und nicht zuletzt muss der IT-Verantwortliche überlegen, welche Endgeräte zum Einsatz kommen sollen. Wenn Windows virtuell bereitgestellt wird, braucht das Endgerät nicht mehr unbedingt Windows, um damit via Internet auf den virtuellen Desktop zuzugreifen. Vor allem wenn es um Sicherheit, Datenschutz, Kosteneinsparungen und Vereinfachungen geht, ist es kontraproduktiv quasi zwei Windows-Installationen pro User pflegen zu müssen. Hier stellt sich die Frage, welche Betriebssysteme und welche Formfaktoren der Endgeräte unterstützt werden sollen.
Fazit
Eine Entscheidung für ein lokales VDI, VDI aus der Cloud- oder eine DaaS-Infrastruktur lässt sich nicht auf ein einzelnes Kriterium herunterbrechen. IT-Verantwortliche müssen viele Aspekte in die Betrachtung einbeziehen, weshalb sie die Entscheidung nicht übers Knie brechen sollten. Erfolgreiche VDI-Umgebungen sind oft bereits Jahrzehnte im Einsatz und haben spätestens beim schnellen Umzug ins Home Office zu Beginn der Covid-Beschränkungen erneut gezeigt, wie viele Vorteile diese Art der Anwendungsbereitstellung hat.
(jp)
Simon Townsend ist Field CTO EMEA bei IGEL Technology.