Mit User Virtualization fit für das BYOD

Werbung
Mit User
Virtualization
fit für das
BYOD-Zeitalter
Mit User Virtualization fit für
das BYOD-Zeitalter
Die IT im Umbruch
Das End User Computing befindet sich
in einem grundlegenden Wandel:
Heutige Anwender – insbesondere die
„Wissensarbeiter“ (oder „Knowledge
Worker“), die das Business treiben –
sind anspruchsvoller geworden: Sie
arbeiten häufig von wechselnden
Standorten aus und mit unterschiedlichsten Endgeräten vom Notebook
über Tablets bis zum Smartphone. Sie
sind deutlich technikaffiner als früher
und erwarten – Stichwort
Consumerization – immer nachdrücklicher, mit ihren privaten Devices wie
z.B. iPads, iPhones oder auch AndroidHandys und -Tablets im Unternehmen
arbeiten zu können.
Den Anwendern muss eine
einheitliche, umfassend gemanagte
und kontrollierte Desktop-Landschaft
zur Verfügung stehen – aus Gründen
der Verwaltbarkeit, der Netzwerk- und
Informationssicherheit sowie der
Einhaltung von Compliance-Vorgaben.
Dafür benötigt die IT-Organisation ein
zentrales Management der
Endanwender-Umgebungen. User
Virtualization schlägt hier die Brücke
zwischen den Anforderungen der
Endanwender an flexible Arbeitsumgebungen einerseits und sicherem
zentralem Management andererseits.
Dieses White Paper beschreibt die
Notwendigkeit, die Umsetzung sowie
die technischen und wirtschaftlichen
Vorteile der User Virtualization.
Der Anwender von heute
ist nicht „von gestern“
„Früher war alles besser“ – das mag
sich so mancher IT-Leiter oder CIO
heute denken, wenn er die stetig
steigenden Anforderungen aus dem
Umfeld des Desktop-, Device-,
Security- und User-Managements vor
seinem geistigen Auge Revue
passieren lässt. „Früher“ heißt in solch
nostalgischer Erinnerung oft: zu Zeiten
der Zentralrechner, als die IT noch die
uneingeschränkte Hoheit über die
genutzten Systeme und Applikationen
hatte und der Benutzer an seinem
Terminal immer nur das eingeben
konnte, was ihm die Anwendungsmaske gerade erlaubte. Von diesem
„Idealzustand“ musste sich die IT
schon mit dem Siegeszug der PCs
verabschieden.
„Heute ist alles besser“ – so stellt sich
der IT-Alltag für immer mehr Anwender
in den Unternehmen dar, insbesondere
für die stets mobilen, technikaffinen
Manager und Knowledge Worker, aber
auch für viele jüngere Benutzer, die
mit ständiger Internet-Verfügbarkeit
und Social Networks aufgewachsen
sind. Der mobile Knowledge Worker
von heute ist es gewohnt, zu Hause
über ein Netzwerk mit aktueller
Hardware und neuester Software zu
verfügen, per Breitbandverbindung
und Mobilfunk-Flatrate mit Notebook,
Smartphone oder Tablet „always on“
zu sein, alle benötigten Apps, Kontakte
und Informationen stets per Mausklick
verfügbar zu haben, per Google in
Echtzeit zu recherchieren und
Geschäftstransaktionen wie z.B.
Bestellungen jederzeit und überall
online vornehmen zu können.
Dokumente und Bilder speichert er
mittels File-Sharing-Services in der
Cloud, um sie jederzeit abrufen
zu können.
Anwender arbeiten zunehmend häufig von wechselnden Standorten aus und mit
unterschiedlichsten Endgeräten vom Notebook über Tablets bis zum Smartphone.
Mit User Virtualization fit für
das BYOD-Zeitalter
Die Komplexität der IT
steigt
Heute ist das Leben des IT-Managers
komplexer – so die logische Folgerung,
und dies nicht nur aufgrund zahlreicher Change-Projekte, der Vielfalt in
der Client-Landschaft und den
Bereitstellungsarten für Applikationen
(lokal installiert, zentral gehostet, per
Terminal-Services, per Streaming, per
Virtual Desktop, mittels Smartphoneoder Tablet-Apps) oder durch
Kostendruck und Personalmangel.
Zeitgleich erwachsen Probleme aus
der zunehmenden Mobilität: Das Risiko
von Verlust oder Diebstahl ist bei den
kleinen, teureren Smartphones und
Tablets nochmals größer als bei
Notebooks oder gar traditionellen
Desktop-PCs.
Und zu den unternehmenseigenen
gesellen sich plötzlich immer mehr
private Devices.
Denn immer stärker greift um sich,
dass Anwender private Endgeräte mit
ins Unternehmen bringen – mal
unerlaubt, mal toleriert oder gar vom
Management gewünscht, „BYOD“
(Bring Your Own Device) genannt.
Der Endanwender setzt heute
stillschweigend voraus, all seine
Gadgets und Apps auch für berufliche
Zwecke nutzen zu können, wenn nicht
über das Corporate- oder Gäste-WLAN
im Unternehmen, dann eben einfach
über die private Provider-Verbindung.
Das kostet dank Flatrate auch nicht
mehr als die rein private Nutzung und
ist oft bequemer, schicker und
schneller als alles, was der Arbeitgeber
bereitstellen kann – ein als
„Consumerization“ bezeichneter Trend.
Und so speichert der Benutzer Passwörter wie auch Unternehmensinformationen auf seinem kleinen
Helferlein, was bequem ist, aber das
Risiko des Verlusts unternehmensinterner Informationen erhöht – ein
Verstoß gegen Compliance-Vorgaben
ist praktisch vorprogrammiert.
Consumerization und BYOD
fordern die UnternehmensIT heraus
Den Trend zu Consumerization und
BYOD aufhalten, kann die ITOrganisation aber auch nicht, denn
letztlich entscheidet bei solchen
Entwicklungen stets der BusinessVorteil: Mit den mobilen Endgeräten
(privaten oder vom Arbeitgeber
gestellten), praktischen Apps und
allzeit bequem verfügbaren CloudServices ist der Mitarbeiter – sei es
der Vorstand, der IT-Consultant oder
der Finanzmakler im Außendienst –
einfach flexibler. Manch ein Ablauf im
Geschäftsprozess geht dank moderner
Gadgets und Apps schneller von der
Hand, und für sein privates Endgerät
benötigt der Anwender weder
Einweisung oder Schulung noch einen
Anreiz, Apps auch tatsächlich zu
nutzen. Daraus können sich für ein
Unternehmen Kostenvorteile ergeben
– und so greift BYOD immer weiter
um sich.
Unter dem Strich bedeutet das:
Anwender werden heute immer
selbstständiger – und dies ist sowohl
von vielen Anwendern (nicht von allen,
denn die traditionellen User gibt es
weiterhin) als auch von vielen
Unternehmenslenkern so gewollt. Für
die IT-Organisation stellen sich damit
mehrere entscheidende Fragen: Wie
bekomme ich den Wildwuchs in den
Griff? Wie behalte ich den Überblick
über Anwender, Endgeräte und Apps?
Wie steuere ich, wer mit welchem
Gerät auf welche Applikationen und
Datenbestände zugreifen darf?
Wie organisiere ich Self-Service durch
die Anwender, wie Rollbacks im
Störungsfall? Und wie ermögliche ich
das für unterschiedlichste ClientPlattformen? Hier kommt die so
genannte „User Virtualization“
ins Spiel.
Meine
Endgeräte
Mein PC
Meine
Daten
Ich brauche
mehr als nur
Schreibtisch,
Computer und
Telefon
Ich bin mehr
als nur eine
Bürokraft
Meine
Apps
Ich trenne nicht
zwischen
Privat- und
Berufsleben
Meine
Persönlichkeit
Ich lasse
mich nicht
nach meinen
Arbeitsstunden
bemessen
Meine
Standorte
Ich bin nicht an
einen Schreibtisch
gebunden
Meine
Arbeitszeiten
Consumer Devices finden immer stärker Eingang in die Unternehmenswelt, weil sich mit
ihnen schnell und bequem arbeiten lässt
Mit User Virtualization fit für
das BYOD-Zeitalter
BYOD-Projekte mit User
Virtualization einfach
managen
Im Zeitalter der Consumerization und
allgegenwärtigen Cloud Services
benötigt die IT-Organisation ein
zentrales Management aller
Ressourcen, die sie dem Endanwender
bereitstellt. Im Brennpunkt des
Interesses steht dabei häufig das
Management der Endgeräte, seien es
Notebooks oder mobile Devices. Diese
Geräte sind allerdings nur Mittel zum
Zweck und austauschbar.
Virtualisierungslösungen hingegen
schaffen die Basis, um Unternehmensund Anwenderinteressen zu vereinen:
Lösungen wie VDI (Virtual Desktop
Infrastructure), Applikationsvirtualisierung (serverseitig laufende
Anwendungen) und Application
Streaming (zur Laufzeit vom Server
überspielte, dann aber lokal laufende
Anwendungen). Die Unternehmensressourcen stehen damit zentral
gehostet bereit, der Anwender kann
ortsungebunden und von
verschiedenen Endgeräten aus darauf
zugreifen. Doch wie kann die IT nun
sicherstellen, dass der Anwender ein
durchgängig einheitliches – und damit
produktivitätsförderliches –
Arbeitsumfeld vorfindet, wenn er mal
mit dem heimischen Windows-7Notebook, mal mit gestreamten
Windows-XP-Anwendungen und mal
per Fernzugriff vom iPad aus arbeitet?
Hierbei geht es nicht allein um die
Zugriffsrechte, wie man dies aus dem
Identity-Management (IDM) oder
Identity- & Access-Management (IAM)
her kennt. Es geht auch nicht nur um
ein Profilmanagement, wie es der
Administrator vom Microsoft/CitrixUmfeld her gewohnt ist. Und es reicht
auch längst nicht mehr aus, dem
Anwender einfach einen Rechner mit
einem Abteilungs-Software-Image
bereitzustellen. Vielmehr ist es nun an
der Zeit, den Anwender selbst in den
Mittelpunkt zu rücken und ihm eine
zentral verwaltete, aber individuell
personalisierte Benutzerumgebung
zu liefern.
Denn letztlich muss der Endanwender
im Mittelpunkt stehen – seine Arbeitsumgebung, seine Berechtigungen,
seine Services, seine Datenbestände.
Das Problem: Was den individuellen
Desktop ausmacht, ist über das
gesamte Software-Image eines
Rechners verstreut. Man findet Teile in
Form von Windows-Profilen,
Administrationsrechten, Zugangsrichtlinien, Anwendungseinstellungen,
Browser-Bookmarks oder auch lokal
gespeicherten Daten. Dass die
Endanwender heute mit immer mehr
Geräten und damit auf immer mehr
Plattformen unterwegs sind,
verkompliziert die Lage weiter.
User Virtualization: Eine
neue Ära der IT
Ein wichtiger Schritt, um hier für
Klarheit und Kontrolle zu sorgen,
besteht deshalb darin, die
Betriebssystem-, Applikations- und
Anwenderaspekte zu trennen. Stellt
man sich den Client als ein
Schichtenmodell vor, dann bedeutet
dies: Auf der Betriebsystemschicht
setzt die Anwendungsschicht auf, und
darüber befindet sich eine Ebene mit
Benutzerspezifika – das User Layer.
Diese User-spezifischen
Besonderheiten gilt es nun von den
restlichen Desktop-Schichten zu
separieren und zu bündeln.
Eine solche personalisierte Benutzerumgebung besteht aus zahlreichen
Bausteinen: Neben den erwähnten
Profilen aus der Windows-Welt umfasst
eine solche Umgebung auch Richtlinien
(Policies) auf Netzwerkebene, die
Verfügbarkeit der für den jeweiligen
Anwender bereitgestellten Anwendungen
und Dienste, den Zugriff auf die für ihn
freigegebenen bzw. von ihm generierten
Daten sowie seine individuellen
Desktop- und Applikationseinstellungen
(Settings) und -präferenzen,
darunter zum Beispiel Makros oder
Browser-Bookmarks.
Jeder Desktop ein sperriges
Einzelstück – unflexibel, teuer zu
verwalten und unsicher
Von entscheidender Bedeutung ist,
dass diese individuelle Umgebung
unabhängig von der Bereitstellungsmethode der Desktops und
Applikationen gegeben sein muss: bei
einem lokalen, physischen Rechner
ebenso wie beim Fernzugriff mittels
Terminal Services, DesktopVirtualisierung, Application Streaming
oder beim Fernzugriff vom mobilen
Endgerät aus. Und natürlich muss
diese Umgebung plattformübergreifend zur Verfügung stehen, um
zum Beispiel bei einer Migration von
Windows XP auf Windows 7 oder bei
einem Wechsel zwischen physischem
Desktop und Streamed Applications
erhalten zu bleiben.
Entkoppelt ALLE
Aspekte des Users
für ALLE Desktops
und zentralisiert
sie.
Übertragung der
Benutzer- persönlichkeit
bei Bedarf. Zuverlässig
und sicher.
Gerät
Gerät
Gerät
Gerät
Ermöglicht den
Übergang zu
kostengünstigen
Standard Images
Gerät
Diese Abstraktion des User Layers im Desktop-Computing bezeichnet man als „User Virtualization“: Sämtliche für den einzelnen Anwender relevanten
Parameter werden vom Betriebssystem und den Applikationen abstrahiert und virtualisiert.
Mit User Virtualization fit für
das BYOD-Zeitalter
Den User ganzheitlich
managen: Die AppSense
User Virtualization Plattform
Während die Endanwender immer
selbstständiger werden und alle
Ressourcen immer und überall per
Fernzugriff, Self-Service-Portal oder
Cloud Computing in Reichweite wissen
wollen, stellt sich die Lage aus der
Sicht der IT-Abteilung ganz anders dar.
Der Systemverantwortliche benötigt
vor allem eines, um die virtuellen
Benutzer effizient zu verwalten:
zentrale Kontrolle. Er muss von seinem
Arbeitsplatz aus festlegen können,
welcher Anwender auf welche
Laufwerke, Verzeichnisse, Drucker und
sonstige Ressourcen zugreifen darf
oder welcher Benutzer Anspruch auf
welche Applikationen und Services
hat. Beim Ausscheiden eines
Mitarbeiters oder dem Diebstahl eines
Endgeräts muss er schnell das
Sperren der Ressourcen dieses
Benutzers veranlassen können.
Die Einführung von User Virtualization
erfordert damit eine umfassende
Plattform für das einheitliche
Management aller relevanten Aspekte
von der Abstraktion des User Layers
bis hin zur Steuerung des Zugriffs auf
Ressourcen inklusive Backup, Rollback
bei Störungen und Sperrung im Notfall.
Eine solche Lösung, wie sie AppSense
mit der User Virtualization Plattform
liefert, muss auf hohe Benutzerzahlen
ausgelegt sein. Dies bedingt, dass der
Administrator virtualisierte User mittels
Templates automatisiert anlegen und
je nach Business Unit, Gerät, Lokation
oder Applikation konfigurieren und
rekonfigurieren kann. Über diese
Templates muss er eine Vielzahl
virtualisierter User effektiv mittels
Richtlinien (Policies) zu individuellen
Desktop-Umgebungen verknüpfen
können.
Hohe Skalierbarkeit, wie sie sowohl
Unternehmen als auch ServiceProvider angesichts großer
Benutzerzahlen benötigen, ist dabei
durch die bewährte Three-TierArchitektur gewährleistet: Auf der
Client-Seite überwacht Agentensoftware – der AppSense User
Virtualization Plattform Agent – alle
Änderungen am Betriebssystem wie
auch an den Applikationen und liefert
damit die Basis für die stringente
Umsetzung der Policies. Im
Rechenzentrum stellt der AppSense
Personalization Server alle Funktionen
für die Abstraktion und das zentrale
Management des User Layers bereit.
Dabei unterstützt der Personalization
Server alle unternehmensüblichen
Betriebssysteme: von Windows XP
über Windows Vista und Windows 7
bis hin zu Windows Server 2003 und
Windows Server 2008. Die Anwender
können dabei nach Wunsch zwischen
32-Bit- und 64-Bit-Plattformen
wechseln. Die AppSense Technologie
integriert sich nahtlos in die Lösungen
für die Desktop- und Anwendungsvirtualisierung von Microsoft, Citrix und
VMware. Somit ermöglicht es die User
Virtualization Plattform dem
Administrator, den Anwendern nach
Belieben unterschiedlichste
dynamisch generierte StandardDesktops bereitzustellen.
Die Drei-Schichten-Architektur
Im Hintergrund hält als dritte Instanz die SQL Server Personalization Database alle Daten zu Standorten und Servern,
Benutzern und Benutzergruppen, Applikationen, Services und Einstellungen vor. Diese Informationen und Parameter bringt
der Personalization Server dynamisch beim Login des Anwenders auf die Client-Rechner aus. Umgekehrt schreibt er alle
Veränderungen an einem Client-Rechner in die SQL-Datenbank zurück. Im Verbund bilden Agent, Server und Datenbank
damit eine zentralisierte, sichere On-Demand- Infrastruktur für das Management des User Layers. Ergänzt wird diese
Lösung um Schnittstellen für die Integration in bestehende Systeme zur Benutzerverwaltung wie z.B. das Active Directory.
Migrations-Tools unterstützen den Wechsel von traditionellen Windows-Clients zu einer dynamischen Umgebung.
Client computer
Personalization server
Die bewährte Three-Tier-Architektur gewährleistet die hohe Skalierbarkeit der AppSense User Virtualization Plattform.
SQL server
Mit User Virtualization fit für
das BYOD-Zeitalter
Wie Ihr Unternehmen von
User Virtualization profitiert
Vorteile für den Endanwender
Vorteile für die IT-Abteilung
Vorteile für das Business
Am meisten profitieren die
Endanwender im Unternehmen von der
User Virtualization: Sie erhalten nun
jederzeit auf Abruf („on Demand“) alle
benötigten Applikationen, Services,
Rechte, Daten und Settings. Denn erst
mit User Virtualization schafft eine
IT-Organisation die Basis für eine
wirklich geräteunabhängige Nutzung
der Unternehmens-IT, wie sie die
Anwender im BYOD-Zeitalter fordern –
oder andernfalls unkontrolliert auf
eigene Faust in die Tat umsetzen.
Mittels der User Virtualization
Plattform steht ihnen jederzeit die
vertraute, einheitliche Arbeitsumgebung zur Verfügung. So sind sie an
unterschiedlichsten Endgeräten
(selbst wenn sie die mobilen Geräte,
wie heute üblich, sehr häufig
austauschen), beim Arbeiten mit
unterschiedlichen DesktopBereitstellungsarten wie auch mit
wechselnden Betriebssystemen
jederzeit produktiv.
Mit der User Virtualization Plattform
von AppSense verfügt die ITOrganisation über eine zentral
verwaltete und abgesicherte Lösung,
die den Bedürfnissen der Endanwender nach individuellen Arbeitsumgebungen entspricht. Die Abstraktion
des User Layers verringert die
Komplexität im Desktop-Management,
da User-spezifische Settings und
Inhalte stets gesammelt vorliegen.
Templates sorgen für die schnelle
Bereitstellung von Arbeitsplätzen
selbst in großer Anzahl, wie dies in
multinational agierenden Unternehmen
erforderlich ist. Die einheitliche
Desktop-Umgebung steht dem
Anwender unabhängig von der
gewählten Bereitstellungsmethode
(VDI, Streaming, Fat Client etc.) zur
Verfügung. Die zentrale Verwaltung
mittels Personalization Server und die
ebenso zentrale Datenhaltung sorgen
dabei für ein hohes Maß an IT- und
Informationssicherheit. Änderungen an
den Umgebungen sind nachweisbar,
sodass eine IT-Organisation nicht
befürchten muss, gegen ComplianceVorgaben zu verstoßen. So kann sie
guten Gewissens ConsumerizationBestrebungen im Unternehmen
nachkommen und BYOD-Initiativen
umsetzen. Denn die IT verfügt nun
über die nötigen Werkzeuge, um
einem Wildwuchs auf der DesktopSeite entgegenzutreten.
Damit nutzt User Virtualization letztlich
dem gesamten Unternehmen – vor
allem in finanzieller Hinsicht. Denn
reduzierte Komplexität in einem so
aufwändigen Bereich wie dem DesktopManagement bedeutet auch signifikant
niedrigere Kosten. Die zentral
gemanagte Flexibilität auf User-Seite
sorgt für eine effektivere
Unterstützung der Geschäftsprozesse,
da die Mitarbeiter stets ihre vertraute
Umgebung vorfinden. Zugleich lässt
sich die Motivation der Mitarbeiter
steigern, indem das DesktopManagement-Team ihren Wünschen
nach optimal gestalteten Arbeitsumgebungen entspricht. Diese
Flexibilität kommt Trends wie
zunehmend mobiler Nutzung der
Unternehmensressourcen oder BYOD
entgegen und vereinfacht es zudem,
High Potentials zu gewinnen, die „ihre
eigene“ IT-Arbeitsumgebung erwarten.
Der User ist König, die IT der Kaiser!
User Virtualization, wie sie AppSense mit der marktführenden User Virtualization Plattform bietet, ist ein unverzichtbarer
Baustein für die IT-Umgebung eines Unternehmens, das neben zentraler Kontrolle und Sicherheit im Desktop-Management
auch den Wunsch der Endanwender nach selbstbestimmterem Arbeiten berücksichtigen will – oder muss. Denn die User
Virtualization Plattform ermöglicht den Brückenschlag zwischen eigenständiger Desktop-Nutzung der Endanwender
einerseits und zentralisiertem Management, IT-Sicherheit und Compliance andererseits. Und nicht zuletzt sinken durch die
umfassende endgeräte-unabhängige Verwaltung der Benutzerumgebungen die Kosten im Desktop-Management.
Vorteile für den Endanwender
Vorteile für die IT-Abteilung
Vorteile für das Business
n Jederzeit alle benötigten Applikationen, Rechte, Daten etc.
n Zentral verwaltete und abgesicherte Umgebung
n Geringere Komplexität im Desktop-
Management
n Schnellere Bereitstellung von Arbeitsplätzen
n Unabhängig von der Bereitstellungsmethode (VDI, Streaming, Fat Client etc.)
n Hohes Maß an IT- und Informationssicherheit
n Compliance durch nachweisbare Änderungen
n BYOD im Unternehmen umsetzbar
n Reduzierte Komplexität senkt die Kosten
n Geräteunabhängige Nutzung der Unternehmens-IT
n
Immer schnell arbeitsfähig
n Stets vertraute, einheitliche Umgebung
n Effektivere Unterstützung der Geschäftsprozesse
n Motivation der Mitarbeiter durch individuelle Arbeitsumgebungen
n Zentral verwaltete Flexibilität ermöglicht zeitgemäßes Arbeiten
appsense.de
Twitter:
@appsense
[email protected]
Über AppSense
AppSense ist ein globaler, unabhängiger
Softwareanbieter und zählt zu den führenden
Herstellern von Lösungen für die User
Virtualization. Diese führt zu einem neuen
Verhältnis von Anwender und Technologie: Sie
entkoppelt beide voneinander und ermöglicht,
dass der Benutzer nicht mehr von der
Technologie bestimmt wird. Die Technologie von
AppSense kommt in mehr als 4.000
Unternehmen rund um den Globus zum Einsatz.
Das Unternehmen verfügt über Niederlassungen
in New York und Santa Clara (USA), London und
Manchester (Großbritannien), sowie weitere
Büros in München, Melbourne, Amsterdam, Paris
und Oslo. Weitere Informationen finden Sie unter
www.appsense.de
© 2012, AppSense Limited. AppSense ist eine eingetragene Marke von
AppSense Limited in den USA, Großbritannien und anderen Ländern weltweit.
Alle Rechte vorbehalten. Alle anderen Marken sind Eigentum der jeweiligen
Inhaber. Die in diesem Dokument enthaltenen Angaben sind zum Zeitpunkt
der Druckstellung als korrekt zu erachten. Wir übernehmen jedoch keine
Verantwortung oder Haftung bezüglich ihrer Korrektheit oder Vollständigkeit.
Herunterladen