Virtuelle Desktop-Infrastruktur (VDI) als Wegbereiter Mehr Einsatzmobilität für die Mitarbeiter

Autor / Redakteur: Hadi Stiel / Susanne Ehneß

Es reicht nicht aus, den Mitarbeitern Anwendungen und Daten über mobile Geräte wie Smartphone, Tablet oder PDA zugänglich zu machen. eGovernment Computing hat sich mit Dirk Struck, Leiter der Produktentwicklung Client-Management bei Materna, über Sinn und Zweck einer VDI unterhalten.

Firmen zum Thema

Persönliche Systemumgebung auf jedem Endgerät zur Hand – dank VDI
Persönliche Systemumgebung auf jedem Endgerät zur Hand – dank VDI
(Bild: © violetkaipa - Fotolia.com)

Die Ansprüche der Öffentlichen Verwaltung an ihre Mitarbeiter hinsichtlich ihrer Einsatzmobilität steigen. Kommunikationskonzepte wie der Arbeitsplatz-PC und das lediglich zum Telefonieren verwendete mobile Gerät greifen angesichts dieses Wandels zu kurz. Idealerweise sollten die Mitarbeiter an jedem Endgerät – ob stationär oder unterwegs – den Zugriff auf alle Anwendungen und Daten haben, die sie zur vollständigen Erfüllung ihrer Aufgaben brauchen.

Was macht die Desktop-Virtualisierung über eine VDI zu einem heißen Aspiranten für den flexiblen Mitarbeitereinsatz?

Struck: Das Prinzip, den kompletten Arbeitsplatzrechner über Server im Rechenzentrum bereitzustellen, hat für die Organisation viele Vorteile. Mehrere virtuelle Desktop-Systeme können wirtschaftlich auf einem physischen Server betrieben werden. Von hier aus können die persönlichen Systemkonfigurationen, auf dem Server als Datei-Images abgelegt, schnell auf die Endgeräte geladen werden. Dies gilt unabhängig davon, ob es sich dabei um PCs, Thin Clients, Notebooks, Tablets, PDAs oder Smartphones handelt. Server in Außenstellen, die bisher die Endgeräte gemäß dem klassischen Client-/Server-Prinzip bedienen, können abgeschaltet werden. Auch die Server mit den Anwendungen, die Speichersysteme mit den Daten und das Netzwerk für die Endgeräteanbindungen haben, richtig gelöst, eigene Virtualisierungsbereiche. Dies trägt zusätzlich zu einem ressourcenschonenden Hardware-Einsatz auch im Backend bei. Die Einführung einer zentralisierten Betriebsform ist aus einem weiteren Blickwinkel für Behörden wichtig: Nur so bekommen sie die auseinanderdriftende Endgeräte-Konstellation sicher und wirtschaftlich in den Griff.

Was kann aus Sicht der Organisation den Wechsel zu einer VDI auslösen?

Struck: Beweggründe dafür gibt es viele, einmal abgesehen vom Einrichten neuer Services, damit Mitarbeiter unterwegs auf sämtliche benötigten Daten und Dokumente zugreifen können. Das kann beispielsweise ein Hardware-Wechsel sein, der turnusmäßig ansteht. Das Arbeiten mit virtuellen Clients erspart der Organisation das Ausrollen neuer Hardware an den Arbeitsplätzen, ebenso die Anschaffung neuer Software-Lizenzen, die mit einem Hardware-Wechsel meist verbunden ist. Zentral reichen oft die bestehenden Server aus, um auf das VDI-Betriebskonzept zu wechseln. Weitere Motivationsgründe können die schnelle Neuinstallation von Desktops und im Betriebsverlauf ihre schnelle Anpassung, die beschleunigte Bereitstellung von Arbeitsumgebungen sowie geringere Support-Kosten für die Rechnerarbeitsplätze sein.

Ein Betriebssystemwechsel auf Windows 7, ein Standortwechsel, organisatorische Änderungen oder eine Zusammenfassung von Standorten sind weitere potenzielle Auslöser für eine VDI. In einem öffentlichen Unternehmen dauerte die Neuinstallation eines Desktops rund zwei Stunden. Heute, mit virtuellen Clients, geht dort die Neuinstallation binnen zehn Minuten über die Bühne. Der Wechsel zu einer VDI wurde in diesem Unternehmen primär durch einen anstehenden Hardware-Tausch ausgelöst. Zudem passte die VDI in die Gesamtstrategie des öffentlichen Unternehmens, ihre Systeme zu zentralisieren und dafür zu virtualisieren. Auch die Wirtschaftlichkeitsbetrachtung sprach dort eindeutig für die Errichtung einer VDI. Eine Wirtschaftlichkeitsbetrachtung im Vorfeld des Projekts lohnt fast immer. In vielen Fällen wird die Umsetzung des VDI-Konzepts unter dem Strich weniger kostspielig ausfallen als die Durchführung des ansonsten anstehenden Hardware-Generationswechsels inklusive der Folgekosten. Die Anstöße für das VDI-Projekt können auch strategischer Natur sein: höhere Mitarbeiterproduktivität, mehr Dienstleistungsqualität, höhere Datensicherheit, flexible Anpassung an technische oder geschäftliche Veränderungen. Diese Betriebsform macht es möglich, dass persönliche Systemumgebungen akkurater ausgerichtet, verfügbarer ausgelegt, besser abgeschirmt, effizienter administriert und schneller angepasst werden können.

Lesen Sie auf der nächsten Seite, was sich durch eine VDI ändert.

Was ändert sich durch die VDI gegenüber zuvor?

Dirk Struck, Leiter der Produktentwicklung bei Materna
Dirk Struck, Leiter der Produktentwicklung bei Materna
(Bild: Materna)

Struck: Die VDI ist Teil des Backends und hat somit Auswirkungen auf die IT-Architektur mit den Anwendungen und Daten, auf die die Mitarbeiter Zugriff erhalten sollen. Das heißt, die Errichtung einer VDI sollte immer im Gesamtkontext der bestehenden IT-Architektur gesehen werden. Das beginnt damit, dass nahezu alle Teilbereiche der IT ins Projekt einbezogen werden sollten. Die Herausforderung besteht darin, sämtliche Systeme und Prozesse (betriebliche Abläufe und IT Services) innerhalb der VDI und der IT-Architektur, die durch die VDI beeinflusst wird, derart zu harmonisieren, dass sie übergreifend funktionieren.

Viele dieser Prozesse sollten über zu definierende Übergabepunkte und Schnittstellen automatisiert ablaufen. Nur so wird die VDI später gut beherrschbar und wirtschaftlich betreibbar sein. Natürlich müssen auch die IT-Teams an einem Strang ziehen und für das neue Desktop-Service-Konzept dieses Zusammenspiel verinnerlichen. Auch das Lizenz-Management ändert sich mit der Einführung einer VDI. Es ist eng mit dem VDI-Betriebsmodell verbunden, was der Organisation übrigens erhebliche Lizenzkosteneinsparungen gegenüber zuvor einbringen kann. Durch die Zentralisierung der persönlichen Systemumgebungen und ihre Verteilung an die Endgeräte steigt zwangsläufig der Kapazitäts- und Verfügbarkeitsanspruch an die IT-Architektur sowie an die lokalen und Weitverkehrsverbindungen.

In diesen Abschnitten können also gegebenenfalls zusätzliche Investitionen und Aufwendungen anfallen. Erst eine fundierte Gesamtbetrachtung offenbart, ob und wo im Einzelnen technische sowie betriebliche Veränderungen an IT-Abläufen und IT-Services anfallen.

Was ändert sich, trotz neuer VDI, für die Organisation nicht?

Struck: Die Migration der Applikationen, auf die die Mitarbeiter Zugriff erhalten sollen, erfolgt über dieselben Verfahren. Auch die Zugriffe auf die Applikationen werden wie zuvor vorrangig über Gruppenprofile und die darin hinterlegten Rechte gesteuert. Die Mitarbeiterdaten können weiterhin in der Personalabteilung gepflegt werden, um an dieser Schnittstelle effizient die zentrale Benutzerverwaltung mit dem Rechtemanagement für die Zugriffskontrolle aufzusetzen. Selbst starke Authentisierungsverfahren wie mittels Smartcard können beibehalten werden, sofern die mobilen Endgeräte den Einsatz solcher Karten erlauben. Es kann dennoch sein, dass die eine oder andere Client-Applikation ausgetauscht werden muss, wenn sie nicht die neue Client-Betriebsform unterstützt.

Also mehrheitlich doch ein Wandel in technischer wie in betrieblicher Hinsicht. Wie sollte den damit einhergehenden Risiken begegnet werden?

Struck: Dafür empfiehlt sich die Einrichtung eines Piloten in einem überschaubaren Rahmen, beispielsweise mit einer bestimmten Anzahl an Endgeräten, Applikationen und den dazugehörigen Speichermedien. Dann können vorab die Applikationspakete geprüft werden, ob sie die neue Client-Betriebsform unterstützen. Die Qualität der Integration der VDI in die IT-Architektur kann innerhalb des Piloten ebenso auf den Prüfstand gestellt werden. Konfigurationsvorgaben und Checklisten für Funktions- und Leistungstests unterstützen darin, Varianten und Voreinstellungen durchzuspielen und so für die VDI die bestmögliche Kapazitätsausschöpfung und Verfügbarkeit innerhalb der IT-Architektur zu erreichen. Auch Aspekte der Betriebs- und Zugriffssicherheit können im Rahmen des Piloten gezielt aufgegriffen und praxisnah ausgetestet werden, einschließlich möglicher Ausfall-Szenarien.

Darüber hinaus kann im Rahmen der Pilot-Installation hinterfragt werden, inwieweit die darin eingebundenen Mitarbeiter das neue Betriebskonzept akzeptieren und die Administratoren damit zurechtkommen. Mit diesem Wissen kann etwaigen Vorbehalten und Lücken frühzeitig und gezielt entgegengewirkt werden. Mit den praxisnahen Erkenntnissen und Erfahrungen aus dem überschaubaren Piloten ist die Organisation bestens auf die Einführung der VDI vorbereitet.

Worauf sollte noch geachtet werden, damit die Erwartungen an die VDI aufgehen?

Struck: Wichtig ist eine modulare Gestaltung der entwickelten Gesamtlösung. Von ihr profitiert die Organisation nicht nur bei künftigen Technologiewechseln. Mit einer konsequent modularen Gestaltung lassen sich Servern, Speichersystemen und dem Netzwerk eigene Virtualisierungsbereiche flexibel zuweisen und klare Übergabepunkte und Schnittstellen herausbilden, über die Prozesse kostensparend automatisiert werden können.

Das Interview führte Hadi Stiel

(ID:39685310)