VDI: Die Sicherheitslösung für BYOD!?

Kommentieren Drucken

Virtual Desktop Infrastructure Lösungen gelten im Moment als das Allheilmittel zur Vermeidung von lokalen Informationen auf mobilen Endgeräten und werden daher oft in Sicherheitskonzepten empfohlen.

Als ich mich jedoch vor 3 Jahren zum ersten Mal mit VDI Lösungen für Mobile Endgeräte beschäftigt habe, sind mir einige Dinge sehr schnell klar geworden.

  1. Der klassische Ansatz mit einer Windows Terminal Umgebung ist nicht praktikabel
  2. Ohne ausreichende Netzanbindung ist kein vernünftiges Arbeiten möglich
  3. Eine reine Anwendungsvirtualisierung ist sehr aufwendig

Um dies zu Unterstreichen möchte ich die drei genannten Punkte daher näher analysieren.

Der klassische Ansatz mit einer Windows Terminal Umgebung ist nicht praktikabel
Geht es um die reine Bereitstellung von Diensten und Anwendungen, für die kein Smartphone App verfügbar ist, kommt man um eine solche Terminal Lösung kaum herum. Aber die Nachteile sind erheblich, zum einen sind die entsprechenden Windows Anwendungen nicht an das Bedienkonzept von Smartphone und Tablets angepasst, was zu einer sehr umständlichen Bedienung führt, zum anderen muss auf die Bildschirmauflösung des jeweiligen mobilen Endpunktes geachtete werden, damit Icons und Shortcuts überhaupt erkennbar bleiben. Mit anderen Worten: Sind Maus, externe Tastatur und Monitor nicht verfügbar, sind viele Anwendungen kaum zu bedienen.

Ohne ausreichende Netzanbindung ist kein vernünftiges Arbeiten möglich
Wer schon einmal aus einem Internetcafé heraus mit Remote Desktop auf seinen Arbeitsplatz PC zugegriffen hat, weiß wovon ich spreche. Solange man die WLAN Zelle nur mit wenigen anderen teilen muss, ist ein flüssiges Arbeiten durchaus gegeben. Sollte aber die Teilnehmerzahl steigen und gleichzeitig Dienste wie HD Video genutzt werden, sieht man sehr schnell das Ende der Fahnenstange. Ein Beispiel hierfür: Laut Aussage von Citrix benötigt ein VDI Terminal für eine Office Anwendungen ca. 43kbit/s, einen Druckauftrag ca. 575kbit/s und eine HD Videoübertragung ca. 1,8 Mbit/s. Diese Zahlen zeigen deutlich, dass gerade Echtzeitdienste wie HD Video verhältnismäßig viele Ressourcen benötigen.

Eine reine Anwendungsvirtualisierung ist sehr aufwendig
Eine Alternative zur Terminal Variante ist die sogenannte Anwendungsvirtaulisierung. Hier wird entweder die Anwendung in eine „Sandbox“ gepackt und lokal gestartet oder über das Netzwerk ge-streamed. In der Sandbox Variante bringt die Applikation alle benötigten Laufzeitumgebungen mit und ist somit vom eigentlichen Betriebssystem des Clients unabhängig. Dies bedeutet aber auch, dass die Anwendung lokal auf dem Endgerät gespeichert wird, was aber – wie eingangs erwähnt – nicht gewünscht ist.

Bleibt die Variante des Application Streaming. Hier werden die Anteile der Applikation über das Netzwerk verteilt, die gerade benötigt werden um mit der Anwendung arbeiten zu können. Dies führt zu einer Reduzierung der benötigten Bandbreite, da die Applikation nicht als Ganzes übertragen wird und verhindert gleichzeitig, dass Informationen lokal gespeichert werden.

In jedem Fall benötigt man eine entsprechende Serverinfrastruktur und einen Client auf der Endgeräteseite. Allerdings, nicht alle Anwendungen sind virtualisierbar. Gerade Anwendungen, die direkten Zugriff auf die Hardware benötigen, scheiden hier aus. Wichtig bei beiden Verfahren ist, dass die Anwendung im Vorfeld zunächst in einen Container mit allen benötigten Komponenten gepackt werden muss, bevor der Client damit arbeiten kann. Wie man also sieht ein sehr aufwendiges Verfahren.

Wenn klassisches VDI nicht weiterhilft, was bleibt mir dann?
Eine Alternative zur Vermeidung von lokalen Informationen ist die Virtualisierung des Smartphones an sich. Hierbei greift man nicht auf eine Windows Terminal Umgebung zurück, sondern auf das Betriebssystem des ausführenden mobilen Endgerätes. Dies bedeutet, dass neben dem lokalen iPhone ein zweites virtuelles iPhone in einer Serverfarm läuft mit allen bekannten Apps und Widgets.

Vorteil dieser Lösung ist, dass das bekannte Bedienkonzept erhalten bleibt und trotzdem die Daten das Rechenzentrum nicht verlassen.

Es gibt jedoch noch ein weiteres Verfahren, welches zunehmend den Markt dominiert und dies ist die Web-Anwendung. Mit jeder weiteren Stufe der HTML Entwicklung werden immer mehr Funktionen im Web-Browser zur Verfügung gestellt. Natürlich stoßen wir auch hier an Grenzen. Eine Anwendung wie Google Docs ist nur bedingt mit Microsoft Office vergleichbar. Aber für den normalen Anwender deckt Docs 80% alle notwendigen Funktionen ab. Und für die fehlenden 20% habe ich immer noch meinen Arbeitsplatz PC oder eine VDI Lösung für mein Tablet – mit Monitor, Tastatur und Maus – in meinem Büro. Was jedoch die Sicherheit anbelangt, sind wir in jedem Fall auf der sicheren Seite. Zum einen bleiben die Daten in unserer Serverumgebung, des Weiteren erfolgt die Übertragung der Browserdaten verschlüsselt mit HTTPS und nach dem Schließen des Browserfenster bleiben keine Daten auf dem Smartphone oder Tablet zurück.

Wie man sieht ist „Die eine Lösung“ im Moment noch nicht in Sicht, die klassische VDI jedoch sollte nur als letztes verbleibendes Mittel eingesetzt werden.

zugeordnete Kategorien: Endgeräte, UC
zugeordnete Tags: , ,

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.