Was ist Virtual Desktop Infrastruktur (VDI)?
Der Begriff VDI bezeichnet die Abstraktion und das Hosting zahlreicher virtualisierter Desktop-Sitzungen auf einem zentralen Backend-Server. Auf diese virtuellen Desktops können die Anwender dann über Thin Client-Endgeräte zugreifen. (Thin-Client-Geräte sind normalerweise kostengünstige PCs mit minimaler Hardware, die für eine Aufgabe oder wenige Funktionen ausgelegt sind). Seit mehr als einem Jahrzehnt gibt es VDI und es ist eine gängige Methode, um eine große Anzahl von wiederholbaren Endpunkt-Erfahrungen für eine große Belegschaft bereitzustellen. Bei globalen Störungen wie COVID-19 müssen Unternehmen bereit sein, kurzfristig eine große Anzahl von Remote-Mitarbeitern zu unterstützen. Viele IT-Entscheider betrachten mit neuem Interesse VDI als potenzielle Lösung zur Abstraktion des gesamten Desktops oder einer Teilmenge seiner Anwendungen.
Wie funktioniert VDI?
In einer VDI-Konfiguration übernimmt ein zentraler Server das Hosting des gesamten virtuellen Desktops, einschließlich Betriebssystem und Anwendungen. Beim Server wird der Remote Procedure Call (RPC) verwendet, eine Reihe von Funktionen, die die Kommunikation zu und von Endclients erleichtern. Zur Konfiguration der virtualisierten Desktop-Umgebungen, zur Auswahl der verfügbaren Anwendungen und zur Festlegung von Einstellungen und Berechtigungen für das Betriebssystem (OS) verwenden Systemadministratoren einen RPC-Orchestrator auf dem Server. Endanwender verbinden sich dann individuell mit dem Server und greifen über ihren Client-PC auf eine virtualisierte Desktop-Umgebung zu. Die Endpunkte in einer VDI-Konfiguration sind in der Regel Thin Clients, also PCs mit einer ultraleichten Konfiguration: gerade genug Prozessorgeschwindigkeit und Arbeitsspeicher, um ein paar Funktionen auszuführen, gebaut für ein geschlossenes Firmen-LAN-Netzwerk.
Während sich das VDI-Modell jedoch weiterentwickelt, erkunden neue Konfigurationen das Potenzial für die Unterstützung von VDI über die Cloud für PCs und Rich-End-Clients außerhalb der Unternehmensfirewall. Ein wichtiges Beispiel hierfür ist Windows Virtual Desktop, das Microsoft über den Cloud-Dienst Azure unterstützt. Ein Windows Virtual Desktop bietet ein vollständiges Windows 10-Erlebnis mit Microsoft 365-Apps und ermöglicht so eine größere Vielfalt an Produktivität oder Interaktivität im Vergleich zur traditionellen VDI mit stationären Thin Clients. Das Endgerät für ein Windows Virtual Desktop-Setup kann dementsprechend einen vollwertigen PC oder Laptop mit robusteren Spezifikationen bieten, einschließlich eines schnelleren Prozessors, Wi-Fi und integrierter Grafik. Die Infrastruktur für Windows Virtual Desktop wird ebenfalls von Microsoft gehostet, so dass Unternehmen nicht in eine Serverinfrastruktur investieren oder diese verwalten müssen, um die Lösung zu unterstützen. Unternehmen sind schneller einsatzbereit und geben weniger Geld für Wartung und Gemeinkosten aus.
Durch neue Konfigurationen wird das Potenzial für die Unterstützung von VDI über die Cloud für Out-of-Band-PCs und Rich-End-Clients ausgelotet.
Persistente und nichtpersistente VDI
Es gibt Kategorien von VDI-Bereitstellungen, die als „persistente Bereitstellungen“ und „nicht persistente Bereitstellungen“ bezeichnet werden. Persistente VDI bezieht sich auf VDI-Konfigurationen, die die Einstellungen und Dateien des Endbenutzers jedes Mal beibehalten, wenn sich der Benutzer abmeldet oder seinen PC herunterfährt. Nicht-persistente VDI sperrt den virtuellen Desktop, so dass alle Änderungen, die der Endbenutzer vornimmt, am Ende jeder Sitzung verworfen werden. Die gesicherten Dateien werden gelöscht, die Konfigurationseinstellungen werden auf die Standardwerte zurückgesetzt, und alle unbeabsichtigten Änderungen wie heruntergeladene Malware werden gelöscht. Nicht-persistente VDI kann in einer Umgebung eingesetzt werden, in der Endpunkt-PCs und Terminals öffentlich freigegeben sind und keine Notwendigkeit besteht, Benutzerprofile von einer Anmeldeinstanz zur nächsten zu erhalten.
VDI im Vergleich zur Desktop-Virtualisierung
Bei der Desktop-Virtualisierung handelt es sich um eine Methode, die es Mitarbeitern ermöglicht, von einem separaten Gerät aus auf einen Desktop-Arbeitsbereich zuzugreifen und dort Anwendungen auszuführen. Ein häufiges Szenario ist, wenn sich ein Mitarbeiter von seinem Heim-PC aus über eine Fernzugriffssoftware bei seinem Büro-PC anmeldet. Bei der Desktop-Virtualisierung können auch mehrere virtuelle Maschinen (VMs) auf einem einzigen Gerät ausgeführt werden, um Arbeitslasten getrennt und isoliert zu halten. Ein typisches Beispiel für Desktop-Virtualisierung ist, wenn ein Mitarbeiter zwei separate VMs auf seinem PC betreibt: eine VM für den beruflichen und geschäftlichen Gebrauch und eine VM für den privaten Gebrauch.
VDI ist anders als die Desktop-Virtualisierung, da diese dezentralisiert ist. Sie bezieht sich allgemein auf den Zugriff auf oder die Verwaltung von VMs zwischen einem oder mehreren Geräten. VDI ist ein zentral verwaltetes, abgeschottetes Umfeld, in dem alle virtuellen Desktops auf einem Backend-Server gehostet werden.
VDI Anwendungsfälle
VDI kann in jeder Branche nützlich sein, die eine hochgradig wiederholbare Endbenutzererfahrung in großem Umfang implementieren möchte. Hier sind einige wichtige Beispiele:
- Banken und Finanzinstitute: Mit VDI können Banken genau kontrollieren, auf welche Informationen ihre Endpunktsysteme zugreifen können. Dieser Grad an Kontrolle erleichtert die Abwicklung sensibler Finanztransaktionen in einem stark überprüften und regulierten Umfeld.
- Krankenhaus- und Gesundheitswesen: Auch Krankenhäuser gehen mit vertraulichen Informationen um und müssen sich an komplexe Vorschriften wie den HIPAA in den USA halten. Zusätzlich sind Krankenschwestern und Ärzte im Gesundheitswesen sehr mobil und wechseln während des Arbeitstages von Thin Client zu Thin Client. Bei einer VDI-Implementierung können Benutzer auf demselben Gerät in verschiedene Profile ein- und aussteigen, wobei die Informationen in einem Silo bleiben und die Datenschutzanforderungen erfüllt werden. Darüber hinaus kann VDI kontextspezifische Zugriffsmethoden anbieten, wie z. B. Zwei-Faktor-Authentifizierung oder Badge-Swiping, um den Benutzerzugriff von Terminal zu Terminal zu sichern und zu verfolgen.
- Callcenter: Callcenter können von leichten, kostengünstigen Endgeräten für ihre Mitarbeiter sehr profitieren. In diesen Geschäftsumgebungen benötigen die PCs in der Regel nur eine einzige App für die Anrufweiterleitung und -beantwortung. VDI-Server helfen dabei, Verwaltungsanforderungen mit einem zentralen Kontrollpunkt zu vereinfachen Das Ergebnis ist, dass Callcenter-Unternehmen ihre Belegschaft skalieren und ein Gleichgewicht zwischen Kapazität und Effizienz herstellen können.
- Fernzugriff: Fernarbeitskräfte werden zunehmend zur Norm. Allerdings benötigen Fernmitarbeiter mehr Flexibilität und Leistung bei ihren Endpunkt-PCs, um moderne Arbeitsmethoden zu unterstützen: E-Mail, Web-Browsing, Textverarbeitung und Videokonferenzen. In diesen Fällen müssen Unternehmen ein reichhaltiges Client-Erlebnis und volle Desktop-Funktionen bieten, wie sie in Windows Virtual Desktop zu finden sind.
Vorteile von VDI
Ein VDI ist in jedem Szenario nützlich, in dem eine Organisation Unternehmensdaten sperren oder die Funktionen der Endbenutzer auf einen bestimmten Zweck oder eine bestimmte Art der Produktivität beschränken muss. Nachfolgend finden Sie eine Liste der Vorteile in einem traditionellen VDI-Anwendungsfall, aber wie bereits erwähnt, entwickelt sich das Modell weiter, um reichhaltigere Remote-Online-Erfahrungen zu ermöglichen.
- Zentralisierte Verwaltung: Durch die zentrale Steuerung von VDI-Servern ist es für einen Systemadministrator einfacher, Anwendungen zu warten, zu aktualisieren oder neue Anwendungen über den RPC-Orchestrator bereitzustellen. Infolgedessen müssen Administratoren Endbenutzer-Geräte nicht einzeln aktualisieren.
- Sichere Daten: In einem VDI-Setup wird nichts lokal auf dem Endgerät gespeichert. Da sämtliche Daten und Apps auf dem Server verbleiben, ist es für ein Unternehmen ein Leichtes, seine Daten zu sperren und vor unbefugtem Zugriff zu schützen.
- Kongruente Benutzererfahrungen: Die VDI-Erfahrung ist für jeden Endbenutzer, der sich an einem virtualisierten Desktop anmeldet, die gleiche: die gleichen Apps, die gleichen Betriebssystemeinstellungen, die gleichen Berechtigungen.
- Kostengünstige Endpunkte: Da die Endpunkte in einer VDI-Implementierung darauf ausgelegt sind, nur eine oder wenige Funktionen zu erfüllen, können die Endgeräte selbst sehr abgespeckte, leichtgewichtige und kostengünstige Konfigurationen sein. (Dieses Szenario gilt typischerweise nicht bei der Verwendung umfangreicher Clients und einer gehosteten virtuellen Desktop-Lösung wie Windows Virtual Desktop.)
- Hochgradig anpassbar: Bei einer VDI-Implementierung bleibt es dem Unternehmen überlassen, welche Apps auf den Endgeräten installiert werden sollen. Wenn Mitarbeiter Zugang zu einer SaaS-basierten HR-Software benötigen, könnten Unternehmen Browserfunktionen einbauen, um die Endpunkte für den Rest der Welt zu öffnen.
- Verlängern Sie Altinvestitionen: Sobald ein Unternehmen eine Software über ihr offizielles Lebensende hinaus nutzen möchte, ist VDI ebenfalls eine sinnvolle Option. Verfügt ein Unternehmen beispielsweise über eine Legacy-Anwendung, die nur unter Windows 7 läuft, kann das Unternehmen eine VDI-Umgebung einrichten, die streng kontrolliert wird und nicht dem externen Netzwerkzugriff ausgesetzt ist.
VDI Technology Anforderungen
Traditionelle VDI-Implementierungen umfassen einen oder mehrere zentrale Server und eine Reihe von leichtgewichtigen Endgeräten. Da Arbeitslasten und Multitasking jedoch immer mehr an Volumen und Umfang zunehmen, müssen die Endgeräte robuster werden und dem Endbenutzer ein reichhaltigeres Erlebnis bieten.
Die Problematik beim Einsatz von Rich Clients in einer VDI-Umgebung besteht darin, dass die zentrale Verwaltung schwieriger wird und die Kosten steigen, je mehr Funktionen einem Endgerät hinzugefügt werden. Dies gilt insbesondere, wenn Sie Endgeräte außerhalb der Unternehmensfirewall einsetzen. Immer mehr Unternehmen setzen auf VDI und Lösungen wie Windows Virtual Desktop, um ihre Mitarbeiter an entfernten Standorten auszustatten und zu befähigen. Damit steigt auch der Bedarf an Plattformen für die Fernverwaltung, die den Zugriff auf diese Geräte und deren Sicherheit erleichtern.