Mit User Virtualization fit für das BYOD-Zeitalter Mit User Virtualization fit für das BYOD-Zeitalter Die IT im Umbruch Das End User Computing befindet sich in einem grundlegenden Wandel: Heutige Anwender – insbesondere die „Wissensarbeiter“ (oder „Knowledge Worker“), die das Business treiben – sind anspruchsvoller geworden: Sie arbeiten häufig von wechselnden Standorten aus und mit unterschiedlichsten Endgeräten vom Notebook über Tablets bis zum Smartphone. Sie sind deutlich technikaffiner als früher und erwarten – Stichwort Consumerization – immer nachdrücklicher, mit ihren privaten Devices wie z.B. iPads, iPhones oder auch AndroidHandys und -Tablets im Unternehmen arbeiten zu können. Den Anwendern muss eine einheitliche, umfassend gemanagte und kontrollierte Desktop-Landschaft zur Verfügung stehen – aus Gründen der Verwaltbarkeit, der Netzwerk- und Informationssicherheit sowie der Einhaltung von Compliance-Vorgaben. Dafür benötigt die IT-Organisation ein zentrales Management der Endanwender-Umgebungen. User Virtualization schlägt hier die Brücke zwischen den Anforderungen der Endanwender an flexible Arbeitsumgebungen einerseits und sicherem zentralem Management andererseits. Dieses White Paper beschreibt die Notwendigkeit, die Umsetzung sowie die technischen und wirtschaftlichen Vorteile der User Virtualization. Der Anwender von heute ist nicht „von gestern“ „Früher war alles besser“ – das mag sich so mancher IT-Leiter oder CIO heute denken, wenn er die stetig steigenden Anforderungen aus dem Umfeld des Desktop-, Device-, Security- und User-Managements vor seinem geistigen Auge Revue passieren lässt. „Früher“ heißt in solch nostalgischer Erinnerung oft: zu Zeiten der Zentralrechner, als die IT noch die uneingeschränkte Hoheit über die genutzten Systeme und Applikationen hatte und der Benutzer an seinem Terminal immer nur das eingeben konnte, was ihm die Anwendungsmaske gerade erlaubte. Von diesem „Idealzustand“ musste sich die IT schon mit dem Siegeszug der PCs verabschieden. „Heute ist alles besser“ – so stellt sich der IT-Alltag für immer mehr Anwender in den Unternehmen dar, insbesondere für die stets mobilen, technikaffinen Manager und Knowledge Worker, aber auch für viele jüngere Benutzer, die mit ständiger Internet-Verfügbarkeit und Social Networks aufgewachsen sind. Der mobile Knowledge Worker von heute ist es gewohnt, zu Hause über ein Netzwerk mit aktueller Hardware und neuester Software zu verfügen, per Breitbandverbindung und Mobilfunk-Flatrate mit Notebook, Smartphone oder Tablet „always on“ zu sein, alle benötigten Apps, Kontakte und Informationen stets per Mausklick verfügbar zu haben, per Google in Echtzeit zu recherchieren und Geschäftstransaktionen wie z.B. Bestellungen jederzeit und überall online vornehmen zu können. Dokumente und Bilder speichert er mittels File-Sharing-Services in der Cloud, um sie jederzeit abrufen zu können. Anwender arbeiten zunehmend häufig von wechselnden Standorten aus und mit unterschiedlichsten Endgeräten vom Notebook über Tablets bis zum Smartphone. Mit User Virtualization fit für das BYOD-Zeitalter Die Komplexität der IT steigt Heute ist das Leben des IT-Managers komplexer – so die logische Folgerung, und dies nicht nur aufgrund zahlreicher Change-Projekte, der Vielfalt in der Client-Landschaft und den Bereitstellungsarten für Applikationen (lokal installiert, zentral gehostet, per Terminal-Services, per Streaming, per Virtual Desktop, mittels Smartphoneoder Tablet-Apps) oder durch Kostendruck und Personalmangel. Zeitgleich erwachsen Probleme aus der zunehmenden Mobilität: Das Risiko von Verlust oder Diebstahl ist bei den kleinen, teureren Smartphones und Tablets nochmals größer als bei Notebooks oder gar traditionellen Desktop-PCs. Und zu den unternehmenseigenen gesellen sich plötzlich immer mehr private Devices. Denn immer stärker greift um sich, dass Anwender private Endgeräte mit ins Unternehmen bringen – mal unerlaubt, mal toleriert oder gar vom Management gewünscht, „BYOD“ (Bring Your Own Device) genannt. Der Endanwender setzt heute stillschweigend voraus, all seine Gadgets und Apps auch für berufliche Zwecke nutzen zu können, wenn nicht über das Corporate- oder Gäste-WLAN im Unternehmen, dann eben einfach über die private Provider-Verbindung. Das kostet dank Flatrate auch nicht mehr als die rein private Nutzung und ist oft bequemer, schicker und schneller als alles, was der Arbeitgeber bereitstellen kann – ein als „Consumerization“ bezeichneter Trend. Und so speichert der Benutzer Passwörter wie auch Unternehmensinformationen auf seinem kleinen Helferlein, was bequem ist, aber das Risiko des Verlusts unternehmensinterner Informationen erhöht – ein Verstoß gegen Compliance-Vorgaben ist praktisch vorprogrammiert. Consumerization und BYOD fordern die UnternehmensIT heraus Den Trend zu Consumerization und BYOD aufhalten, kann die ITOrganisation aber auch nicht, denn letztlich entscheidet bei solchen Entwicklungen stets der BusinessVorteil: Mit den mobilen Endgeräten (privaten oder vom Arbeitgeber gestellten), praktischen Apps und allzeit bequem verfügbaren CloudServices ist der Mitarbeiter – sei es der Vorstand, der IT-Consultant oder der Finanzmakler im Außendienst – einfach flexibler. Manch ein Ablauf im Geschäftsprozess geht dank moderner Gadgets und Apps schneller von der Hand, und für sein privates Endgerät benötigt der Anwender weder Einweisung oder Schulung noch einen Anreiz, Apps auch tatsächlich zu nutzen. Daraus können sich für ein Unternehmen Kostenvorteile ergeben – und so greift BYOD immer weiter um sich. Unter dem Strich bedeutet das: Anwender werden heute immer selbstständiger – und dies ist sowohl von vielen Anwendern (nicht von allen, denn die traditionellen User gibt es weiterhin) als auch von vielen Unternehmenslenkern so gewollt. Für die IT-Organisation stellen sich damit mehrere entscheidende Fragen: Wie bekomme ich den Wildwuchs in den Griff? Wie behalte ich den Überblick über Anwender, Endgeräte und Apps? Wie steuere ich, wer mit welchem Gerät auf welche Applikationen und Datenbestände zugreifen darf? Wie organisiere ich Self-Service durch die Anwender, wie Rollbacks im Störungsfall? Und wie ermögliche ich das für unterschiedlichste ClientPlattformen? Hier kommt die so genannte „User Virtualization“ ins Spiel. Meine Endgeräte Mein PC Meine Daten Ich brauche mehr als nur Schreibtisch, Computer und Telefon Ich bin mehr als nur eine Bürokraft Meine Apps Ich trenne nicht zwischen Privat- und Berufsleben Meine Persönlichkeit Ich lasse mich nicht nach meinen Arbeitsstunden bemessen Meine Standorte Ich bin nicht an einen Schreibtisch gebunden Meine Arbeitszeiten Consumer Devices finden immer stärker Eingang in die Unternehmenswelt, weil sich mit ihnen schnell und bequem arbeiten lässt Mit User Virtualization fit für das BYOD-Zeitalter BYOD-Projekte mit User Virtualization einfach managen Im Zeitalter der Consumerization und allgegenwärtigen Cloud Services benötigt die IT-Organisation ein zentrales Management aller Ressourcen, die sie dem Endanwender bereitstellt. Im Brennpunkt des Interesses steht dabei häufig das Management der Endgeräte, seien es Notebooks oder mobile Devices. Diese Geräte sind allerdings nur Mittel zum Zweck und austauschbar. Virtualisierungslösungen hingegen schaffen die Basis, um Unternehmensund Anwenderinteressen zu vereinen: Lösungen wie VDI (Virtual Desktop Infrastructure), Applikationsvirtualisierung (serverseitig laufende Anwendungen) und Application Streaming (zur Laufzeit vom Server überspielte, dann aber lokal laufende Anwendungen). Die Unternehmensressourcen stehen damit zentral gehostet bereit, der Anwender kann ortsungebunden und von verschiedenen Endgeräten aus darauf zugreifen. Doch wie kann die IT nun sicherstellen, dass der Anwender ein durchgängig einheitliches – und damit produktivitätsförderliches – Arbeitsumfeld vorfindet, wenn er mal mit dem heimischen Windows-7Notebook, mal mit gestreamten Windows-XP-Anwendungen und mal per Fernzugriff vom iPad aus arbeitet? Hierbei geht es nicht allein um die Zugriffsrechte, wie man dies aus dem Identity-Management (IDM) oder Identity- & Access-Management (IAM) her kennt. Es geht auch nicht nur um ein Profilmanagement, wie es der Administrator vom Microsoft/CitrixUmfeld her gewohnt ist. Und es reicht auch längst nicht mehr aus, dem Anwender einfach einen Rechner mit einem Abteilungs-Software-Image bereitzustellen. Vielmehr ist es nun an der Zeit, den Anwender selbst in den Mittelpunkt zu rücken und ihm eine zentral verwaltete, aber individuell personalisierte Benutzerumgebung zu liefern. Denn letztlich muss der Endanwender im Mittelpunkt stehen – seine Arbeitsumgebung, seine Berechtigungen, seine Services, seine Datenbestände. Das Problem: Was den individuellen Desktop ausmacht, ist über das gesamte Software-Image eines Rechners verstreut. Man findet Teile in Form von Windows-Profilen, Administrationsrechten, Zugangsrichtlinien, Anwendungseinstellungen, Browser-Bookmarks oder auch lokal gespeicherten Daten. Dass die Endanwender heute mit immer mehr Geräten und damit auf immer mehr Plattformen unterwegs sind, verkompliziert die Lage weiter. User Virtualization: Eine neue Ära der IT Ein wichtiger Schritt, um hier für Klarheit und Kontrolle zu sorgen, besteht deshalb darin, die Betriebssystem-, Applikations- und Anwenderaspekte zu trennen. Stellt man sich den Client als ein Schichtenmodell vor, dann bedeutet dies: Auf der Betriebsystemschicht setzt die Anwendungsschicht auf, und darüber befindet sich eine Ebene mit Benutzerspezifika – das User Layer. Diese User-spezifischen Besonderheiten gilt es nun von den restlichen Desktop-Schichten zu separieren und zu bündeln. Eine solche personalisierte Benutzerumgebung besteht aus zahlreichen Bausteinen: Neben den erwähnten Profilen aus der Windows-Welt umfasst eine solche Umgebung auch Richtlinien (Policies) auf Netzwerkebene, die Verfügbarkeit der für den jeweiligen Anwender bereitgestellten Anwendungen und Dienste, den Zugriff auf die für ihn freigegebenen bzw. von ihm generierten Daten sowie seine individuellen Desktop- und Applikationseinstellungen (Settings) und -präferenzen, darunter zum Beispiel Makros oder Browser-Bookmarks. Jeder Desktop ein sperriges Einzelstück – unflexibel, teuer zu verwalten und unsicher Von entscheidender Bedeutung ist, dass diese individuelle Umgebung unabhängig von der Bereitstellungsmethode der Desktops und Applikationen gegeben sein muss: bei einem lokalen, physischen Rechner ebenso wie beim Fernzugriff mittels Terminal Services, DesktopVirtualisierung, Application Streaming oder beim Fernzugriff vom mobilen Endgerät aus. Und natürlich muss diese Umgebung plattformübergreifend zur Verfügung stehen, um zum Beispiel bei einer Migration von Windows XP auf Windows 7 oder bei einem Wechsel zwischen physischem Desktop und Streamed Applications erhalten zu bleiben. Entkoppelt ALLE Aspekte des Users für ALLE Desktops und zentralisiert sie. Übertragung der Benutzer- persönlichkeit bei Bedarf. Zuverlässig und sicher. Gerät Gerät Gerät Gerät Ermöglicht den Übergang zu kostengünstigen Standard Images Gerät Diese Abstraktion des User Layers im Desktop-Computing bezeichnet man als „User Virtualization“: Sämtliche für den einzelnen Anwender relevanten Parameter werden vom Betriebssystem und den Applikationen abstrahiert und virtualisiert. Mit User Virtualization fit für das BYOD-Zeitalter Den User ganzheitlich managen: Die AppSense User Virtualization Plattform Während die Endanwender immer selbstständiger werden und alle Ressourcen immer und überall per Fernzugriff, Self-Service-Portal oder Cloud Computing in Reichweite wissen wollen, stellt sich die Lage aus der Sicht der IT-Abteilung ganz anders dar. Der Systemverantwortliche benötigt vor allem eines, um die virtuellen Benutzer effizient zu verwalten: zentrale Kontrolle. Er muss von seinem Arbeitsplatz aus festlegen können, welcher Anwender auf welche Laufwerke, Verzeichnisse, Drucker und sonstige Ressourcen zugreifen darf oder welcher Benutzer Anspruch auf welche Applikationen und Services hat. Beim Ausscheiden eines Mitarbeiters oder dem Diebstahl eines Endgeräts muss er schnell das Sperren der Ressourcen dieses Benutzers veranlassen können. Die Einführung von User Virtualization erfordert damit eine umfassende Plattform für das einheitliche Management aller relevanten Aspekte von der Abstraktion des User Layers bis hin zur Steuerung des Zugriffs auf Ressourcen inklusive Backup, Rollback bei Störungen und Sperrung im Notfall. Eine solche Lösung, wie sie AppSense mit der User Virtualization Plattform liefert, muss auf hohe Benutzerzahlen ausgelegt sein. Dies bedingt, dass der Administrator virtualisierte User mittels Templates automatisiert anlegen und je nach Business Unit, Gerät, Lokation oder Applikation konfigurieren und rekonfigurieren kann. Über diese Templates muss er eine Vielzahl virtualisierter User effektiv mittels Richtlinien (Policies) zu individuellen Desktop-Umgebungen verknüpfen können. Hohe Skalierbarkeit, wie sie sowohl Unternehmen als auch ServiceProvider angesichts großer Benutzerzahlen benötigen, ist dabei durch die bewährte Three-TierArchitektur gewährleistet: Auf der Client-Seite überwacht Agentensoftware – der AppSense User Virtualization Plattform Agent – alle Änderungen am Betriebssystem wie auch an den Applikationen und liefert damit die Basis für die stringente Umsetzung der Policies. Im Rechenzentrum stellt der AppSense Personalization Server alle Funktionen für die Abstraktion und das zentrale Management des User Layers bereit. Dabei unterstützt der Personalization Server alle unternehmensüblichen Betriebssysteme: von Windows XP über Windows Vista und Windows 7 bis hin zu Windows Server 2003 und Windows Server 2008. Die Anwender können dabei nach Wunsch zwischen 32-Bit- und 64-Bit-Plattformen wechseln. Die AppSense Technologie integriert sich nahtlos in die Lösungen für die Desktop- und Anwendungsvirtualisierung von Microsoft, Citrix und VMware. Somit ermöglicht es die User Virtualization Plattform dem Administrator, den Anwendern nach Belieben unterschiedlichste dynamisch generierte StandardDesktops bereitzustellen. Die Drei-Schichten-Architektur Im Hintergrund hält als dritte Instanz die SQL Server Personalization Database alle Daten zu Standorten und Servern, Benutzern und Benutzergruppen, Applikationen, Services und Einstellungen vor. Diese Informationen und Parameter bringt der Personalization Server dynamisch beim Login des Anwenders auf die Client-Rechner aus. Umgekehrt schreibt er alle Veränderungen an einem Client-Rechner in die SQL-Datenbank zurück. Im Verbund bilden Agent, Server und Datenbank damit eine zentralisierte, sichere On-Demand- Infrastruktur für das Management des User Layers. Ergänzt wird diese Lösung um Schnittstellen für die Integration in bestehende Systeme zur Benutzerverwaltung wie z.B. das Active Directory. Migrations-Tools unterstützen den Wechsel von traditionellen Windows-Clients zu einer dynamischen Umgebung. Client computer Personalization server Die bewährte Three-Tier-Architektur gewährleistet die hohe Skalierbarkeit der AppSense User Virtualization Plattform. SQL server Mit User Virtualization fit für das BYOD-Zeitalter Wie Ihr Unternehmen von User Virtualization profitiert Vorteile für den Endanwender Vorteile für die IT-Abteilung Vorteile für das Business Am meisten profitieren die Endanwender im Unternehmen von der User Virtualization: Sie erhalten nun jederzeit auf Abruf („on Demand“) alle benötigten Applikationen, Services, Rechte, Daten und Settings. Denn erst mit User Virtualization schafft eine IT-Organisation die Basis für eine wirklich geräteunabhängige Nutzung der Unternehmens-IT, wie sie die Anwender im BYOD-Zeitalter fordern – oder andernfalls unkontrolliert auf eigene Faust in die Tat umsetzen. Mittels der User Virtualization Plattform steht ihnen jederzeit die vertraute, einheitliche Arbeitsumgebung zur Verfügung. So sind sie an unterschiedlichsten Endgeräten (selbst wenn sie die mobilen Geräte, wie heute üblich, sehr häufig austauschen), beim Arbeiten mit unterschiedlichen DesktopBereitstellungsarten wie auch mit wechselnden Betriebssystemen jederzeit produktiv. Mit der User Virtualization Plattform von AppSense verfügt die ITOrganisation über eine zentral verwaltete und abgesicherte Lösung, die den Bedürfnissen der Endanwender nach individuellen Arbeitsumgebungen entspricht. Die Abstraktion des User Layers verringert die Komplexität im Desktop-Management, da User-spezifische Settings und Inhalte stets gesammelt vorliegen. Templates sorgen für die schnelle Bereitstellung von Arbeitsplätzen selbst in großer Anzahl, wie dies in multinational agierenden Unternehmen erforderlich ist. Die einheitliche Desktop-Umgebung steht dem Anwender unabhängig von der gewählten Bereitstellungsmethode (VDI, Streaming, Fat Client etc.) zur Verfügung. Die zentrale Verwaltung mittels Personalization Server und die ebenso zentrale Datenhaltung sorgen dabei für ein hohes Maß an IT- und Informationssicherheit. Änderungen an den Umgebungen sind nachweisbar, sodass eine IT-Organisation nicht befürchten muss, gegen ComplianceVorgaben zu verstoßen. So kann sie guten Gewissens ConsumerizationBestrebungen im Unternehmen nachkommen und BYOD-Initiativen umsetzen. Denn die IT verfügt nun über die nötigen Werkzeuge, um einem Wildwuchs auf der DesktopSeite entgegenzutreten. Damit nutzt User Virtualization letztlich dem gesamten Unternehmen – vor allem in finanzieller Hinsicht. Denn reduzierte Komplexität in einem so aufwändigen Bereich wie dem DesktopManagement bedeutet auch signifikant niedrigere Kosten. Die zentral gemanagte Flexibilität auf User-Seite sorgt für eine effektivere Unterstützung der Geschäftsprozesse, da die Mitarbeiter stets ihre vertraute Umgebung vorfinden. Zugleich lässt sich die Motivation der Mitarbeiter steigern, indem das DesktopManagement-Team ihren Wünschen nach optimal gestalteten Arbeitsumgebungen entspricht. Diese Flexibilität kommt Trends wie zunehmend mobiler Nutzung der Unternehmensressourcen oder BYOD entgegen und vereinfacht es zudem, High Potentials zu gewinnen, die „ihre eigene“ IT-Arbeitsumgebung erwarten. Der User ist König, die IT der Kaiser! User Virtualization, wie sie AppSense mit der marktführenden User Virtualization Plattform bietet, ist ein unverzichtbarer Baustein für die IT-Umgebung eines Unternehmens, das neben zentraler Kontrolle und Sicherheit im Desktop-Management auch den Wunsch der Endanwender nach selbstbestimmterem Arbeiten berücksichtigen will – oder muss. Denn die User Virtualization Plattform ermöglicht den Brückenschlag zwischen eigenständiger Desktop-Nutzung der Endanwender einerseits und zentralisiertem Management, IT-Sicherheit und Compliance andererseits. Und nicht zuletzt sinken durch die umfassende endgeräte-unabhängige Verwaltung der Benutzerumgebungen die Kosten im Desktop-Management. Vorteile für den Endanwender Vorteile für die IT-Abteilung Vorteile für das Business n Jederzeit alle benötigten Applikationen, Rechte, Daten etc. n Zentral verwaltete und abgesicherte Umgebung n Geringere Komplexität im Desktop- Management n Schnellere Bereitstellung von Arbeitsplätzen n Unabhängig von der Bereitstellungsmethode (VDI, Streaming, Fat Client etc.) n Hohes Maß an IT- und Informationssicherheit n Compliance durch nachweisbare Änderungen n BYOD im Unternehmen umsetzbar n Reduzierte Komplexität senkt die Kosten n Geräteunabhängige Nutzung der Unternehmens-IT n Immer schnell arbeitsfähig n Stets vertraute, einheitliche Umgebung n Effektivere Unterstützung der Geschäftsprozesse n Motivation der Mitarbeiter durch individuelle Arbeitsumgebungen n Zentral verwaltete Flexibilität ermöglicht zeitgemäßes Arbeiten appsense.de Twitter: @appsense [email protected] Über AppSense AppSense ist ein globaler, unabhängiger Softwareanbieter und zählt zu den führenden Herstellern von Lösungen für die User Virtualization. Diese führt zu einem neuen Verhältnis von Anwender und Technologie: Sie entkoppelt beide voneinander und ermöglicht, dass der Benutzer nicht mehr von der Technologie bestimmt wird. Die Technologie von AppSense kommt in mehr als 4.000 Unternehmen rund um den Globus zum Einsatz. Das Unternehmen verfügt über Niederlassungen in New York und Santa Clara (USA), London und Manchester (Großbritannien), sowie weitere Büros in München, Melbourne, Amsterdam, Paris und Oslo. Weitere Informationen finden Sie unter www.appsense.de © 2012, AppSense Limited. AppSense ist eine eingetragene Marke von AppSense Limited in den USA, Großbritannien und anderen Ländern weltweit. Alle Rechte vorbehalten. Alle anderen Marken sind Eigentum der jeweiligen Inhaber. Die in diesem Dokument enthaltenen Angaben sind zum Zeitpunkt der Druckstellung als korrekt zu erachten. Wir übernehmen jedoch keine Verantwortung oder Haftung bezüglich ihrer Korrektheit oder Vollständigkeit.