VMware kauft MDM- und Sicherheits-Spezialisten AirWatch

Kommentieren Drucken

Die Paradigmenwechsel bekommen Grip. Kunden strafen IBM ab, weil sie statt Spezial-Hardware lieber virtualisierte Software-Lösungen auf flexiblen Plattformen haben möchten. BYOD und Mobilität breiten sich trotz aller höchst berechtigten Sicherheitsbedenken ungehemmt aus. Wer mitspielen will, muss Technologie in Form kompletter Unternehmen zukaufen. Aus aktuellem Anlass betrachten wir heute die neuesten Aktivitäten von VMware.

Am Mittwoch den 22.1.2014 haben VMware (NASDAQ: VMW) und AirWatch eine definitive Vereinbarung angekündigt, nach der VMware den Spezialisten für Sicherheitslösungen für mobile Endgeräte und Mobile Device Management-Systeme für 1,175 Mrd. US$ in Cash und 365 Mio. US$ in anderen Wertformen übernimmt. AirWatch mit Hauptsitz in Atlanta ist bislang in Privatbesitz und ein bekannter Anbieter für Mobile Device Management, Mobile Application Management und Mobile Content Management. Es gibt eine deutsche Version der Website des Unternehmens www.air-watch.com/de auf der die Produkte im Detail vorgestellt werden. Weltweit hat AirWatch nach eigenen Angaben über 10.000 Kunden und über 1.600 Mitarbeiter. Ein wesentliches Merkmal der Produkte von Airwatch ist, dass der Kunde eher eine variable Plattform für Verwaltung und Betrieb moderner mobiler Endgeräte bekommt als eine Fülle von Einzel-Lösungen, die noch untereinander abgestimmt werden müssen.

Der Deal wird primär durch einen Kredit in Höhe von rund 1 Mrd. US$ finanziert, der von EMC bereitgestellt wird. Dadurch wird die Bilanz von VMware vergleichsweise wenig belastet und VMware kann auch das bisherige Aktien-Rückkaufprogramm fortsetzen. Das AirWatch Team wird weiterhin unter Gründer und CEO John Marshall arbeiten, ist aber jetzt Teil der End-User Computing Group von VMware, die von Sanjay Poonen als Enterprise Vice President und General Manager geleitet wird. Poonen war früher Chef von SAP Mobile und ist erst im August 2013 zu VMware gekommen. Ganz offensichtlich hat er zunächst die Aufgabe, die Mobility-Lösungen von VMware in einen aktuellen Stand zu versetzen.

Vordergründig könnte man jetzt sagen, dass VMware mit der Akquisition von AirWatch einfach eine Lücke schließen möchte. VMware hat ja mit Horizon ein relativ umfangreiches Produkt-Portfolio für Virtual Desktops, dies wurde aber was, Mobilgeräte betrifft, vor dem Hintergrund schwacher früherer Android-Versionen entworfen. Durch die fulminante Entwicklung bei den mobilen Endgeräten, die sozusagen täglich an Leistung zunehmen und dies auch in nächster Zeit nach Moore´s Law fortsetzen werden, ist Horizon nicht mehr wirklich zeitgemäß.

Ein anderer wichtiger Punkt ist die in 2013/14 bei Unternehmen sozusagen schlagartig gewachsene Sensibilität hinsichtlich der generellen Sicherheitsproblematik. Aktuell verläuft das teilweise sehr ungünstig. Normale, private Benutzer sind nach wie vor sehr unvorsichtig. Eine in diesen Tagen bekannt gewordene Reihe von Angriffen auf geeignete Server hat zur Kompromittierung von Paaren aus eMail-Adressen und Passwörtern ( = Identität) bei rund 16 Millionen Benutzern alleine in Deutschland geführt. Das wesentliche Problem ist, dass Nutzer für unterschiedliche Zwecke wie Teilnahme an Sozialen Netzen, Online Shopping oder anderen Diensten vorwiegend immer das gleiche Passwort benutzen. Hat ein Angreifer die Kombination aus eMail-Adresse und Passwort sagen wir einmal bei Facebook ausgespäht, kann er mit einer hohen Erfolgsquote damit auch einkaufen. Im konkreten Fall wurden mit den Kombinationen Bot-Netze für spätere Großangriffe aufgebaut. Wer wissen möchte, ob seine eMail-Adresse auch betroffen ist, kann sie unter www.sicherheitstest.bsi.de schnell und kostenlos prüfen lassen. Das Problem war bereits im Dezember bekannt, das BSI hat aber bis Mitte Januar benötigt, um ein sinnvolles Verfahren für die Information der gegebenenfalls betroffenen Endbenutzer zu entwickeln.

Das ist jetzt nur EIN Beispiel. Für die Unternehmen besteht das gravierende Problem, dass die Subjekte, die schlicht und ergreifend völlig arglos mit ihren mobilen oder anderen End-Geräten umgehen, nicht etwa unterbelichtete Aliens, sondern mit einer gewissen Wahrscheinlichkeit die gleichen Personen sind, die auch für das Unternehmen arbeiten. Und da machen sie es bestimmt kaum sorgfältiger. Das ist letztlich sogar unabhängig von der Frage, ob der Mitarbeiter das Gerät vom Unternehmen bekommt oder selbst mitbringt (BYOD). Es gibt in Deutschland rund 75 Millionen eMail-Adressen, die von rund 3200 Anbietern bereitgestellt werden. Werden daraus 16 Millionen Identitäten kompromittiert, sprechen wir nicht über Peanuts, sondern statistisch über 21,6 Prozent völlig sorgloser Benutzer. Nach wie vor sind „12345“ und „Passwort“ die beliebtesten Passwörter.

Der Sicherheitsmarkt ist daher massiv in Bewegung. Das sieht man alleine an den Übernahmen der letzten Zeit. So hat z.B. Palo Alto Networks (NASDAQ: PANW) das Startup Morta Security gekauft und Fire Eye (NASDAQ: FEYE) den Konkurrenten Mandiant für 1 Mrd. US$ übernommen.

Nun könnte man sagen, dass VMware sich eben auch am boomenden Sicherheitsmarkt beteiligen möchte. Das ist aber für VMware höchstens ein Etappenziel.

Generell kann man feststellen, dass der Paradigmenwechsel von Spezial-Hardware hin zu mehr Software-orientierten Lösungen auf Intel-basierten Servern mit Virtualisierungstechnologie nicht nur Netzwerkbereich richtig Grip bekommen hat. Aktuell hat das IBM (NYSE:IBM) spüren müssen, deren letzte Quartalsergebnisse Mitte Januar 2014 auf den ersten Blick ganz nett aussahen, bei näherer Betrachtung aber schwer wiegende Probleme zeigten, die genau damit zu tun haben und nicht mit schlechter Laune des asiatisch-pazifischen Marktes. IBM schafft es nicht mehr, mit Hardware und Systemen einen wirklichen Gewinn zu erzielen und schon gar kein Wachstum. Ein Einbruch von 26,1 % über die Gruppe und sogar 37% bei den zSeries Mainframes spricht eine mehr als deutliche Sprache.

VMware ist einer der wesentlichen Wegbereiter und sicherlich auch wichtigen Profiteure dieser Entwicklung. Allerdings, sie sind nicht allmächtig. Durch die Virtualisierung konnten sie einen Mega-Trend setzen, der Bereich Mobilität und sichere Endbenutzer-Versorgung wurde jedoch bis jetzt eher verschlafen.

AirWatch ist ein Zukauf, der einen direkten Einfluss auf das operative Ergebnis haben wird, da es ja schon erfolgreiche Produkte gibt. Ein Synergie-Effekt ist, dass die AirWatch Software-Elemente sich natürlich in einer VMware-Umgebung richtig wohlfühlen, weil sie mit VMs implementiert werden können. Dadurch werden wichtige Ziele wie glatte Skalierbarkeit und unterbrechungsfreier Betrieb gewährleistet. Gleichzeitig können natürlich Software-Elemente, die zur Versorgung der Benutzer unmittelbar dienen, wie App-Stores, Apps oder VDI-Lösungen direkt in den gleichen Umgebungen bereitgestellt werden.

VMware wird sich beeilen, die Elemente für die Versorgung mobiler Benutzer nahtlos in die bereits bestehenden Management- und virtualisierten Betriebsumgebungen wie vCenter, vSphere oder vCloud einzubauen. Letztlich entsteht dadurch eine komplette einheitliche IT-Struktur für die Versorgung mobiler und fest-platzierter Benutzer. Auf diese Weise kann ein hinreichender Grad an Automatisierung und Self-Service-Konzepten erreicht werden.

Aber: das ist noch nicht alles. VMware zielt nicht nur auf private Rechenzentren von Unternehmen und Organisationen, sondern auch auf Cloud Service Provider, die die Versorgung mobiler Benutzer direkt als vollständige Dienstleistung anbieten.

Man geht bei interessierten Kreisen davon aus, dass kleinere und mittlere Rechenzentren, wie sie heute noch in großen Mengen vorhanden sind, immer unwirtschaftlicher werden und relativ schnell einen Punkt erreichen, an dem sie die immer weiter steigenden Anforderungen mit eigener Kraft und eigenem Personal nicht mehr bewältigen können.

Unternehmen, die in diesen Sektor fallen, sollen sich dann die benötigte Leistung bei Cloud-Service-Providern holen und für diese Leistung nach Umfang oder Verbrauch bezahlen. Das ist ein Markt von fast unvorstellbarer Größenordnung, denn er umfasst letztlich Zehntausende kleinerer und mittlerer RZs.

Um gegenüber dem privaten Betrieb eine Marge erzeugen zu können, die es erlaubt, die Leistung zu wettbewerbsfähigen Kosten anzubieten, müssen die CSPs natürlich hochgradig optimiert und automatisiert sein. Wann können Angebote von CSPs besonders erfolgreich werden? Naja, genau dann, wenn sie in einer verfahrenen Situation schnell dringende Probleme lösen. Je schneller und besser das funktioniert, desto großzügiger wird auf die Kosten geblickt.

Ein sehr erfolgversprechendes, konkretes Beispiel dafür ist Desktop as a Service (DaaS) mit Desktone. Das Unternehmen Desktone wurde ebenfalls kürzlich von VMware gekauft. Die Desktop-Virtualisierung greift ein Thema auf, das es eigentlich schon länger gibt, nämlich den Thin Client. Man geht dabei davon aus, dass die Programme, die heute auf einem Endgerät laufen, in Zukunft besser auf einem entsprechend virtualisierten Server aufgehoben sind. Im Grunde genommen ist der bekannte Terminal-Server von Citrix ein Vorläufer in dieser Hinsicht, es kann durchaus Anwendungen geben, bei denen es Sinn macht, sie nicht der Gefährdung des Betriebs auf lokalen PCs auszusetzen. Diese Diskussion ist alt, wir kennen die Argumente und wir wissen auch, wie es meist ausgegangen ist. Früher hat man gerne ein Kostenargument genommen, den Herstellern ist es aber nie gelungen, Thin Cients zu bauen, die nach Hinzufügung der notwendigen Infrastruktur wirklich billiger waren. Außerdem gab es immer Probleme damit, dass man auf bestimmte Funktionen, die man eigentlich am PC immer hat, in einem solchen Zusammenhang verzichten muss.

Bei der aktuellen Diskussion tauchen genau diese Probleme wieder auf. Die 1:1 Abbildung von lokalen Desktops auf virtuelle Desktops macht nicht immer Sinn. Wir haben nach wie vor den Bedarf für eine lokale Betriebssystem-Lizenz und die Diskussion über Profil-gesteuerte Erzeugung der virtuellen Desktops geht wieder los.

Die bisher dominierenden Technologien (Citrix) waren Bandbreiten-optimiert. Dem lag eine Orientierung an langsamen WAN-Verbindungen zugrunde. So konnten sie bei entsprechendem Bedarfsprofil eingeschränkter Standard-Funktionalität, wie man das z.B. bei Banken und Versicherungen, aber auch im Handel oder bei Behörden findet, wo letztlich lediglich Formulare ausgefüllt werden müssen, zu einer erheblichen Kosten-Optimierung beitragen. Auf dieser Basis gibt es aber keine hohe Grafik-Leistung, das Ganze ist nicht CAD, Video oder UC-geeignet. Schließlich macht genau das alte Problem der Integration lokaler Geräte mit Techniken wie USB oder Firewire oder der Einsatz von Smartcards weiter Kopfschmerzen.

Die Konsequenzen sind eigentlich klar. Desktop-Virtualisierung ist gut geeignet für standardisierte Arbeitsplätze (Sachbearbeitung) mit einer hohen Zahl von Arbeitsplätzen, aber geringem Grad an gleichzeitiger Nutzung (letztlich „geerbte“ SNA-Umgebungen, Zugriff auf Applikationen, die nicht zur Standard-Installation gehören und Umgebungen mit hohem Sicherheits-Bedarf).

Weniger gut geeignet ist das Konzept für CAD und Design-Arbeitsplätze und für Umgebungen mit intensiven Realzeitanwendungen wie Video, Flash oder UC, es sei denn man ist bereit, den Preis auf der Netzwerkseite zu bezahlen: 100 Mbit/s pro Desktop müssten es schon mindestens sein.

Insgesamt hat das Konzept der Desktop-Virtualisierung bislang nicht viele Freunde gefunden, denn letztlich war der technische und betriebliche Aufwand auf der Seite eines RZs meist so hoch und damit so teuer, dass sich die ganze Sache nicht gelohnt hat.

Mittlerweile haben aber zwei neue Trends ihre Füllhörner voller Probleme über die Rechenzentren ausgeschüttet: BYOD und Mobilität.

Es stellen sich zwei zentrale Fragen:

  • Ist es für ein durchschnittliches, normales z.B. mittelständisches Unternehmen dauerhaft tragbar, einen durch BYOD erzeugten Gerätezoo zu unterstützen, die notwendigen Sicherheitsmechanismen vorzuhalten und nach einer Startphase auch noch sämtliche Systemerweiterungen bzw. Änderungen mitzufahren?

    Bei der Antwort sollte man bedenken, dass bei Desktops, Notebooks und Kombi-Geräten früher oder später mindestens der Wechsel von Windows 7 oder 8 auf ein neues Windows, Wechsel bei den Apple-Welten und natürlich die enorme Vielfalt der Android-Versionen anstehen. Selbst eine noch so rigide Standardisierung mit Systemvorgaben kommt nicht um den Windows-Wechsel herum. In weniger als 100 Tagen wird der Support für Windows XP eingestellt. Sind wirklich alle darauf vorbereitet? Eine Geld- und Nerven-sparende Lösung wäre hier mit Sicherheit eine leistungsfähige Desktop-Virtualisierung, aber nicht zum Preis der erheblichen Aufstockung des RZs.

  • Ist es wirklich dauerhaft sinnvoll und nützlich, die Arbeitsoberfläche (im Sinne eines virtuellen Desktop) eines Mitarbeiters in einem zentralen RZ zu implementieren, wenn der Mitarbeiter ohnehin ganz woanders ist?

    Es ist ja spannend, dass mit LTE deutlich verbesserte Anbindungsmöglichkeiten bestehen, aber auch LTE-Netze haben ihre Grenzen und außerdem gibt es natürlich auch das Problem der Latenz, wenn zwischen Mitarbeiter und Server größere Distanzen liegen.

Eine mögliche sinnvolle Antwort auf diese beiden Fragen ist Desktop-Virtualisierung aus der Cloud. Praktisch alle unangenehmen Aufgaben können auf den Provider verlegt werden:

  • Hardware: Server, Speicher, RAID, Netzwerk-Infrastruktur, Betrieb
  • Software: DaaS-Software, Datenspeicherung, SW-Patches und Verwaltung
  • Einrichtung: RZ, Racks, Power, Kühlung, Sicherheit
  • Support: 24 X 365, Incident, Service-Request und Eskalations-Management, Unterstützung bei Desktop-Konfigurierung

Der Provider hat von sich aus bereits eine optimierte, skalierende und dynamisierte Struktur für Multi-Mandantenbetrieb mit hohem Datenschutz und sehr hoher Ausfallsicherheit. Wäre das nicht so, wäre er schnell pleite. Mit der Zeit werden sich Zertifizierungen für Provider durchsetzen.

Desktone kann aber nicht nur von Providern aufgesetzt werden. Es gibt auch Lizenzen, die für Unternehmen und Organisationen interessant sein können. Schließlich wäre es auch möglich, Desktone in einer hybriden Cloud-Lösung zu betreiben.

Bei allen Vorzügen hat die Desktone-Lösung aber grundsätzlich ähnliche Probleme wie Horizon, nämlich die mangelhafte Anpassung an den tatsächlichen Stand der Entwicklung bei modernen Endgeräten. Es ist einfach völlige Verschwendung von Ressourcen, auf den schon in der aktuell existierenden Generation sehr leistungsfähigen Mobil-Geräten jetzt einen Windows-Desktop mit der Gesamt-Animation des letzten Jahrhunderts bereitzustellen. Dafür ist Desktone strukturell sehr gut aufgestellt.

Durch den Zukauf von AirWatch kann VMware in relativ kurzer Zeit folgende Elemente zu einer im Markt zur Zeit sonst in dieser Art nirgendwo zu findenden flexiblen, skalierbaren und ausfallsicheren Versorgungsbasis für mobile Benutzer zusammenführen:

  • Generelles Management und Systemumgebung in Erweiterung der bereits jetzt mit Horizon erarbeiteten Konzepte
  • Sicherheits-, Verwaltungs- und Bereitstellungskonzepte aus dem auch jetzt schon häufiger hoch gelobten AirWatch-Spektrum
  • Private, hybride und öffentliche Cloud-Lösungen für MDM, App-Stores, Sicherheit und Geräteversorgung auf der Basis der Konzepte von Desktone

Ein weiterer naheliegender Schritt ist die Erweiterung der Möglichkeiten der VM-Migration auf mobile Endgeräte. Die technischen Möglichkeiten dazu gibt es bereits, das Surface PRO unterstützt mit Windows 8 auf HyperV und Apple baut mit dem A7 sogar einen 64-Bit-Prozessor in Smartphones.

Sie fanden diesen Beitrag interessant? Sie können



Anmerkungen, Fragen, Kommentare, Lob und Kritik:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

.