Virtualisierung von Arbeitsplatzrechnern und Anwendungen – was wäre, wenn Endbenutzer beim Arbeitsbeginn keine physischen Arbeitsplatzrechner erhalten würden? Darüber habe ich selbst oft nachgedacht. Die meisten Menschen haben typischerweise zu Hause und bei der Arbeit persönliche Computer, aber kann eine Organisation von Endbenutzern verlangen oder sie bitten, ihre eigenen persönlichen Geräte für die Arbeit zu nutzen – wo verläuft die Grenze und wer ist in Bezug auf Datensicherheit oder Datenschutz dann verantwortlich?
Der Fluch der eigenen BYOD-Geräte
Als erstes fallen mir die Haftungsfragen ein. Wenn Arbeiten in der IT-Umgebung der Organisation und mit von der Organisation selbst bereitgestellten Geräten ausgeführt werden, kann man typischerweise sicher sein, dass die IT-Abteilung der Organisation die gewünschten Sicherheitskonfigurationen für die Endgeräte festgelegt hat und die Umsetzung der IT-Sicherheit aktiv überwacht.
Wie verhält es sich mit der Verantwortung, wenn der Endbenutzer auf seinem persönlichen Gerät arbeitet und selbst für die von ihm vorgenommenen Sicherheitseinstellungen verantwortlich ist? Kann die IT-Abteilung der Organisation dann sicher sein, dass die IT-Sicherheit gemäß der gemeinsam vereinbarten Richtlinie konfiguriert ist? Wie wird sichergestellt, dass keine Daten vom Arbeitsplatzrechner an Dritte gelangen? Und das gemeinsame Bedrohungsszenario: Wie kann die IT-Abteilung sicher sein, dass ein solcher persönlicher Arbeitsplatzrechner nicht bereits kompromittiert wurde?
Wenn Organisationen persönliche oder von einer anderen Organisation bereitgestellte Arbeitsplatzrechner für die Arbeit nutzen möchten, fallen mir durch Geräteverwaltung umgesetzte „BYOD“-Konfigurationen ein, aber vor allem Virtualisierungstechnologien für Arbeitsplatzrechner, wie Windows 365 und Azure Virtual Desktop. Worum geht es dabei im Grunde genommen und was kann die Technologie ermöglichen?
Windows 365
Microsoft hat vor einigen Jahren die Windows 365-Technologie zur Virtualisierung der Nutzung von Arbeitsplatzrechnern eingeführt. Es handelt sich um eine einfach zu erwerbende und zu konfigurierende Virtualisierungstechnologie, die die Nutzung eines virtuellen Desktops in der eigenen Microsoft-Cloud der Organisation ermöglicht.
Windows 365 wird pro Benutzer lizenziert, entweder mit Business-, Enterprise- oder Frontline-Modellen. Bei diesen gibt es an sich kaum Unterschiede in der Ressourcenpreisgestaltung, aber mit den Enterprise-Lizenzierungsmodellen können Sie z. B. den Desktop mit einem virtuellen Netzwerk in Ihrem Azure-Abonnement verbinden und so auf Ressourcen im internen Netzwerk des Unternehmens zugreifen. Die Frontline-Lizenzierung ermöglicht die Nutzung einzelner Lizenzen durch mehrere „Frontline“-Mitarbeiter, und diese Benutzer sind typischerweise beispielsweise produktive Mitarbeiter in einem industriellen Umfeld. Die Business-Lizenzierung ist ein rein cloudbasiertes, von Umgebungen unabhängiges virtuelles Arbeitsplatzsystem, aber auch hier gilt: Die Intune-Geräteverwaltung ermöglicht die Verwaltung und Konfiguration der IT-Sicherheit, genau wie bei physischen Arbeitsplatzrechnern, wodurch die Verantwortung und Transparenz bei der IT-Abteilung verbleibt.
Windows 365 basiert weitgehend auf derselben Technologie wie die selbst in Azure aufgebauten Azure Virtual Desktop-Lösungen, aber die Lizenzierung ist fest und leicht verständlich, ebenso wie bei anderen Microsoft 365-ähnlichen Diensten. Aber wie ist Azure Virtual Desktop dann aufgebaut?
Azure Virtual Desktop
Während Windows 365 ein einfach zu erwerbender und zu lizenzierender SaaS-Dienst ist, ist die Implementierung derselben Lösung als Azure Virtual Desktop-Technologie oft technisch etwas aufwendiger und eine selbst zu verwaltende Gesamtlösung, ermöglicht aber Flexibilität in Bezug auf Nutzung und Kosten, was viele Organisationen möglicherweise benötigen. Nehmen wir als Beispiel eine Gruppe von mehreren hundert Mitarbeitern, die den virtuellen Desktop zufällig und unregelmäßig zu verschiedenen Zeiten an verschiedenen Wochentagen nutzen. Trotz der Gesamtzahl der Benutzer können gleichzeitig nur einige Dutzend Benutzer aktiv sein, wodurch es teuer sein könnte, feste Lizenzen zu kaufen und für jeden einzelnen Benutzer eine feste monatliche Gebühr zu zahlen.
Azure Virtual Desktop als IaaS-Lösung bietet hier Flexibilität. Sie können virtuelle Ressourcen in Ihrer eigenen Azure-Umgebung aufbauen, diese mit der gewünschten Anzahl von Instanzen entsprechend dem Spitzenbedarf bereitstellen, was die Ressourcennutzung automatisch an die tatsächliche Benutzerzahl anpasst. Bei der Lösung müssen natürlich die zentralisierten Profilspeicherressourcen berücksichtigt werden, die zwischen den Instanzen im Hintergrund geteilt werden, und es gibt auch einige andere bewegliche Teile in den technischen Implementierungen. Mit guter Planung lässt sich jedoch eine leicht zu wartende Azure-Lösung realisieren, deren Kosten im Vergleich zu Windows 365-Lösungen sehr gering sein können, natürlich je nach Einzelfall!
In den Nutzungsszenarien von Azure Virtual Desktop gibt es zudem eine Anwendungsart, die Windows 365 als Technologie nicht ermöglicht. Anstatt einen vollständigen Desktop zu veröffentlichen, können Sie Endbenutzern Citrix-ähnlich nur Anwendungen bereitstellen. Und hier sprechen wir also von der Virtualisierung von Anwendungen. Aus Sicht des Endbenutzers sieht die Anwendung auf dem eigenen Arbeitsplatzrechner so aus, als würde sie auf dem eigenen Arbeitsplatzrechner ausgeführt. Wenn Sie also beispielsweise die ERP-Lösung Ihrer Organisation auf Servern in der Azure Public Cloud betreiben würden und für deren Nutzung noch eine Art Client-Anwendung erforderlich wäre, könnte dies sehr wohl die Methode sein, mit der die Latenzzeiten zwischen Arbeitsplatzrechner und Server minimiert und die Anwendung so funktioniert, wie sie historisch von einem eigenen Arbeitsplatzrechner genutzt wurde. Dies als Beispiel für ein Nutzungsszenario.
Nutzung virtueller Ressourcen?
Unabhängig davon, welche Implementierungs- und Lizenzierungsmethode für virtuelle Ressourcen gewählt wird, sind die Nutzungsmodelle in beiden Technologien gleich. Microsoft ermöglicht für die Nutzung virtueller Ressourcen je nach Bedarf sowohl die Browsernutzung als auch eine lokal auf Arbeitsplatzrechnern zu installierende Remotedesktop-Anwendung. Bei der Nutzung von persönlichen Geräten kann die IT-Abteilung anweisen, die Ressourcen browserbasiert zu nutzen, und entsprechend kann für die Anwendungsvirtualisierung auf Unternehmens-Arbeitsplatzrechnern die Remotedesktop-Anwendung bereitgestellt und zentral konfiguriert werden.
Bei der Planung der Ressourcennutzung im Hinblick auf die Lizenzierung ist es wichtig, die Anforderungen für die VDI-Nutzung zu berücksichtigen, die bei der Betrachtung der Nutzung beachtet werden sollten. In einem Großteil der Microsoft 365-Lizenzen, wie z. B. Microsoft 365 Business Premium, ist eine solche Lizenzierung jedoch in Form der Windows-Lizenzierung berücksichtigt, ebenso wie in den Frontline-Bundles der Microsoft 365 F3-Lizenz.
Die besten Entscheidungen für Ihr Unternehmen?
Verschiedene Unternehmen haben unterschiedliche Bedürfnisse. IT-Abteilungen müssen die Anforderungen fallweise prüfen und versuchen, auch unter diesen Technologien genau die für den eigenen Bedarf am besten geeigneten und kostengünstigsten Lösungen zu finden. Und wenn Sie die geschäftliche Nutzung Ihres Unternehmens auf die verwalteten Ressourcen Ihrer eigenen Umgebung beschränken – seien sie auch virtuell – kann die IT-Abteilung in Bezug auf die Verwaltung sicher sein, wo die Unternehmensdaten gespeichert und landen. Anstatt einem externen Berater einen Firmenlaptop in die Hand zu geben, wie wäre es, wenn Sie ihm in Zukunft Zugang zu Ihrem verwalteten virtuellen Desktop gewähren?
Es ist ein langer Weg seit den Anfängen des Dienstes „Windows Virtual Desktop“ zurückgelegt worden, als diese stolz als erste bei verschiedenen Kunden pilotiert wurden. Die inzwischen erwachsene „Azure Virtual Desktop“-Technologie ist eine vertrauenswürdige Virtualisierungslösung für Desktops und Anwendungen vieler Unternehmen. Zu unserem Kundenstamm gehören mehrere technologieorientierte Kunden, für die wir Virtualisierungslösungen für Desktops und Anwendungen für verschiedene Nutzungsanforderungen entwickelt haben. Wir sehen uns als vertrauenswürdiger heimischer Microsoft-Berater für IT-Abteilungen, der auch Ihrer IT-Abteilung etwas zu bieten hat.
Above IT ist Partner und Ressource für IT-Abteilungen. Der vertrauenswürdige „Consigliere“ für Azure-Dienste. Als unser Kunde erhalten Sie fundiertes Fachwissen auch in Bezug auf die Virtualisierung von Desktops und Anwendungen, basierend auf unserer umfassenden Erfahrung.