Schlüsselrolle für die optimierte IT Die Client-Virtualisierung gerät zunehmend in den Blickwinkel

Autor / Redakteur: Hadi Stiel / Gerald Viola

Mit der Grundgesetzänderung und dem neuen Artikel 91c GG ebnet die Bundesregierung den Weg für eine grenz- und behördenübergreifende Zusammenarbeit von Bund, Ländern und Kommunen. Die gesamte öffentliche Verwaltung soll modernisiert werden. Dadurch sollen gleich vier Fliegen mit einer Klappe geschlagen werden: Bürokratieabbau, Senkung der Verwaltungskosten, höhere Effektivität und mehr Bürgernähe.

Firmen zum Thema

Frank Brüggemann ist Abteilungsleiter im Bereich Consulting IT-Management bei der Materna GmbH
Frank Brüggemann ist Abteilungsleiter im Bereich Consulting IT-Management bei der Materna GmbH
( Archiv: Vogel Business Media )

Eine optimierte IT nimmt dabei die Schlüsselrolle ein. Sie soll zudem die Nachhaltigkeit der anvisierten Vorteile sicherstellen. Über die Virtualisierung der IT erschließen sich den Behörden optimierte Verwaltungs- und Bearbeitungsprozesse. Zumal die Virtualisierung parallel die Flexibilität der IT, beweglich neue Strukturen, Abläufe und Prozesse umsetzen zu können, erhöht.

Vor allem in der Virtualisierung der Clients stecken für die Behörden erhebliche Effizienz-, Effektivitäts- und Flexibilitätspotenziale, sofern die richtigen technischen Weichenstellungen getroffen werden. So sollten virtualisierte Clients im Zusammenhang mit einer insgesamt virtualisierten IT gesehen werden. eGovernment Computing hat sich mit Frank Brüggemann, Abteilungsleiter im Bereich Consulting IT-Management bei Materna, unterhalten.

Was macht die Client-Virtualisierung für die Behörden zum heißen Effektivitätsaspiranten?

Brüggemann: Die Virtualisierung von Clients ist ein wichtiger Teil der IT-Virtualisierung. Virtualisierung ermöglicht, die Ressourcen effizienter und somit kostensparend auszuschöpfen. Die Client-Virtualisierung steuert nicht nur diesen Einsparungseffekt bei. Weitere Einsparungen entstehen dadurch, dass der gesamte Desktop zentral auf Servern vorgehalten wird. Je mehr Desktops im Einsatz sind, um so mehr wird sich für die Behörden die Virtualisierung ihrer Desktops auszahlen. Die kostspielige Betreuung von komplexen Endgeräten über verteilte Behördenstandorte, verbunden mit hohen manuellen Pflegeaufwänden, entfällt. Ein weiterer Vorteil ist der Wegfall bisher versteckter Kosten, so durch den mehr oder weniger unkontrollierten Software-Wildwuchs auf den klassischen Fat Clients. Solche Einsparungsbotschaften kommen natürlich gerade in Zeiten knapper werdender Haushaltskassen im Öffentlichen Dienst gut an.

Nächste Seite: Einsparungseffekte und weitere Vorteile

Worin bestehen für die Behörden und ihre Ämter genau besehen die größten Einsparungseffekte?

Brüggemann: Sie resultieren gemäß dem DaaS (Desktop-as-a-Service)-Prinzip aus dem zentralen Management der gesamten Desktop-Umgebung. Durch die virtuellen Desktops entfallen komplizierte Treiberintegrationen bei der heterogenen PC-Hardware und das Desaster Recovery vereinfacht sich. Individualprogramme werden nicht mehr aufwendig im Netz verteilt, sondern zentral und wirtschaftlich auf Terminalservern geführt, administriert und aktualisiert und von hier aus je nach Bearbeitungsbedarf des Users bereitgestellt. In gleicher Weise können Benutzer, Profile und Netzwerk-Ressourcen, wie zum Beispiel File-Server und Drucker, kostensparend verwaltet, veröffentlicht und verteilt werden. Diese Vorgehensweise unter zentraler Regie verdeutlicht, wieso mit virtualisierten Clients dem lokalen Software-Wildwuchs mit allen Kostenfolgen und Sicherheitsrisiken nachhaltig Einhalt geboten werden kann.

Gibt es weitere Vorteile, die lohnen?

Brüggemann: Nicht zu unterschätzen sind die Kosteneinsparungen auf der Hardware-Seite. Neue PC-Hardware ist für den Einsatz virtualisierter Clients nicht notwendig. Selbst Hardware, die bereits abgeschrieben wurde, kann problemlos in den Ämtern weiter Dienst tun. Die Erklärung: Die maßgebliche Verarbeitungslast wird durch die Server getragen.

Ziel von Desktop-as-a-Service ist es, innerhalb von wenigen Minuten und ohne weitere manuelle Eingriffe, eine für den Benutzer und damit für das Unternehmen produktive IT-Umgebung zu schaffen.

Sobald Telefone und Thin Clients funktionsfähig sind, sollte auch der virtuelle Desktop verfügbar sein. Die Qualität ist dann bei automatisierter Bereitstellung deutlich höher als bei manuellen Eingriffen, da die Ergebnisse reproduzierbar sind.

Wird hier entsprechende Vorarbeit geleistet, sind auch Änderungen am Betriebssystem-Release keine Mammutaufgabe mehr. In der virtuellen Desktop-Umgebung reicht ein Neustart eines Clients aus, um ihn mit einer neuen Betriebssystemversion zu betreiben. Selbst ein Roll-Back für Tausende von Clients ist innerhalb Minuten möglich.

Auf diese Weise lassen sich alle Veränderungen – seien sie organisatorischer oder technischer Natur – durch die auslösenden Stellen anstoßen. Das IT-Personal wird drastisch vom Tagesgeschäft und von trivialen Administrationsaufgaben entlastet. Die IT-Fachkräfte stehen für wichtigere Aufgaben bereit, etwa für die laufende Optimierung der IT-Infrastruktur.

Nächste Seite: Inwieweit sollen die Virtualisierungen Hand in Hand gehen?

Was sagen angesichts solcher Kosteneinsparungen Analysten für den Einsatz von Thin Clients voraus?

Brüggemann: Mit Blick auf den Gesamtmarkt prognostiziert Gartner dem Thin-Client-Markt trotz oder gerade wegen der Wirtschaftskrise einen Boom. Allein 4 Millionen Thin Clients sollen dieses Jahr hinzukommen. Bis 2012 sollen es 20 Millionen sein. Das größte durchschnittliche Jahreswachstum bis dahin, 45 Prozent, soll auf virtualisierte Desktops entfallen. Auch der Öffentliche Sektor wird in Zeiten knapper Haushaltskassen seinen Teil zu dieser erheblichen Steigerungsrate beitragen.

Virtualisierte Clients auf der einen Seite, virtualisierte Server auf der anderen: Inwieweit sollten beide Virtualisierungen in der Öffentlichen Verwaltung Hand in Hand gehen?

Brüggemann: Es ist auf jeden Fall sinnvoll, die Virtualisierung der IT ganzheitlich zu betrachten. So können die zusätzlichen Verarbeitungslasten, die durch virtualisierte Clients entstehen, zentral problemlos durch virtualisierte Server und eine bessere Ausschöpfung ihrer Kapazitäten aufgefangen werden. Server, die tagsüber Desktops bereitstellen, können in der Nacht beispielsweise für komplizierte Berechnungen, Auswertungen und Reportläufe genutzt werden.

Die ganzheitliche Sichtweise birgt für die Behörden zudem die Chance, ihre IT-Infrastruktur kostensparend zu bereinigen und zu konsolidieren, sie dadurch insgesamt besser auf optimierte Verwaltungs- und Bearbeitungsprozesse ab- und einzustimmen. Nicht zu vergessen sind die Kosteneinsparungen, die durch eine effizientere Ausschöpfung der Hardware-Ressourcen wie Server und Speichersysteme möglich sind. Bei der Virtualisierung von Servern und Speichersystemen muss man im Vergleich zu virtuellen Clients mit einer möglichen Neuanschaffung von Hardware rechnen, wenn die vorhandenen Systeme hierfür nicht die entsprechenden Voraussetzungen mitbringen.

Nächste Seite: Virtualisierungs-Check zeigt, wo sich Investitionen lohnen

Wie können Behörden heraus-finden, welche Server- und Speicher-Hardware-Investitionen für die Virtualisierung notwendig sind und auf welche Investitionen sie aus eigenem Kosteninteresse verzichten sollten?

Brüggemann: Wir empfehlen dazu einen Virtualisierungs-Check, ausgeführt von einem in diesem Feld kompetenten Dienstleister. Über einen solchen Check wird deutlich, an welchen Stellen innerhalb der IT-Architektur Betriebssystem-/Herstellerumstellungen, also eine Bereinigung und Homogenisierung der Hardware, und entsprechende Neuinvestitionen lohnen und wo nicht. Mit in die Virtualisierungsprüfung einbezogen werden sollten die Aufwendungen und Kosten für das Systemmanagement. Nur mit einem umfassenden Virtualisierungs-Check werden sich die Behörden ein klares Bild über Kosten, Einsparungen und Amortisierungszeiträume zu den zu treffenden Virtualisierungsmaßnahmen verschaffen können.

Übrigens, das flankierende Management zu den virtualisierten Systemen ist nicht nur ein Kostenfaktor. Es reduziert, sofern professionell umgesetzt, die IT-Komplexität, erhöht die IT-Transparenz aus der Sicht der Administratoren und trägt durch eine Automatisierung von IT-Service-Prozessen zu deutlichen Einsparungen im laufenden IT-Betrieb bei. Das gilt sowohl für das Systemmanagement gegenüber den Servern und Speichersystemen als auch für das Management der Desktops.

Apropos Workplace-Management: Mit dem Trend zu Thin Clients, allen voran den virtuellen Clients in der Öffentlichen Verwaltung, werden heterogene Desktop-Infrastrukturen überwacht, administriert und gesteuert werden müssen. Kann diese bunte Client-Mischung für die Behörden, genauer gesagt für deren Rechenzentren, nicht zu einem Problem werden?

Brüggemann: Nein, wenn dafür von vornherein professionelle Managementwerkzeuge eingesetzt werden. Ein solches Workplace-Management muss dazu in der Lage sein, parallel Fat Clients, Notebooks, virtualisierte Clients und andere Thin Clients zu bedienen. Das gilt sowohl für die Software-Bereitstellung respektive Zuweisung veröffentlichter Applikationen als auch die Installation virtueller Desktops und Maschinen. Natürlich muss das Workplace-Management ebenso die Verwaltung und Veröffentlichung von Benutzern, Profilen, Druckern und Netzwerk-Ressourcen beherrschen, unabhängig davon, welche Form der Desktops eingesetzt wird. Zentral geführte Profile machen dies alles möglich.

Nächste Seite: Sicherheit in diesen Infrastrukturen

Die weiteren Voraussetzungen: Sämtliche Clients sollten aus der ITIL-Prozesssicht überwach-, verwalt-, steuer- und anpassbar sein. Immerhin bilden sie das Endglied vieler Prozessketten. Eine Configuration Management Database (CMDB) sollte ebenfalls Teil des Workplace Managements sein. Die CMDB muss so beschaffen sein, dass darin alle Hard- und Software-Informationen ohne großen Pflegeaufwand einfließen können, die für ein ganzheitliches Client-Management aus der ITIL-Prozesssicht notwendig sind.

Über Konnektoren können die Client-Inventardaten mit den Inventardaten zu anderen Hard- und Software-Komponenten derart verknüpft werden, dass darüber der Lebenszyklus aller Konfigurationsobjekte beschrieben wird. Und dies in enger Anlehnung an die optimierten Verwaltungs- und Bearbeitungsprozesse. Werden in der CMDB außerdem die Informationen zur Software-Nutzung hinterlegt, erschließt sich den Behörden zudem ein kostensparendes Lizenzmanagement. Unnötige, nicht verwendete Software-Lizenzen können erkannt und ausgemustert werden. Lizenzüberdeckungen und -unterdeckungen werden transparent.

Wie steht es um die Sicherheit solcher Infrastrukturen?

Brüggemann: Sicherheit ist ein wichtiger Aspekt. Virtuelle Desktops sorgen auf der einen Seite dafür, dass alle wichtigen Daten im Rechenzentrum bleiben. Gleichzeitig gibt Virtualisierung die passende Antwort auf Forderungen des BSI (Bundesamt für Sicherheit in der Informationstechnik), das mit seinem ReCoBS (Remote Controlled Browser Systems)-Konzept einen sicheren Internet-Zugriff empfiehlt. Das Prinzip: Ein ReCoBS-Terminal-Server stellt von der Zentrale aus die Browser-Funktionalität den internen Arbeitsplatz-PCs zur Verfügung. Teil von ReCoBS ist ein präventives Schutzkonzept.

Es bannt die Gefahr, dass Angreifer über den Browser ins Behördennetzwerk eindringen. Über ihn ist die Gefahr, dass attackiert wird, am größten. ReCoBS-Server-Lösungen, die beispielsweise von Materna konzipiert werden, führen als vorgeschaltetes Schutzsystem stellvertretend für den Arbeitsplatz-PC alle Internet-Funktionalitäten aus, bevor ungefährliche Funktionen zugelassen werden.

Die Nutzung des Browsers wird über den zentralen Server per Remote-Control überwacht und ferngesteuert. In der Gegenrichtung werden ausschließlich Tastatur- und Mausbefehle, aber keine Nutzdaten, an den Terminal-Server übertragen. Das erhöht die Sicherheit dieses Konzepts. Der Aufbau von sicheren Infrastrukturen für die Internet-Nutzung gehört auch zum IT-Investitionsprogramm der Bundesregierung, für das im Konjunkturpaket II im Maßnahmenblock IT-Sicherheit entsprechende Finanzmittel für zahlreiche Ressorts bereitgestellt werden.

(ID:2041111)