Die Zukunft des End User Computing mit VMware, Teil 2 Die Zukunft von Clients – Apps und Sicherheitsmaßnahmen

Autor / Redakteur: Johann Baumeister / Ulrike Ostler

Die Virtualisierung der Desktops verspricht gewaltige Einsparungen. Durch eine zentrales Management und virtuellen Desktop-Images lassen sich die Benutzerarbeitsplätze einfacher verwalten. Auch VMware VMware liefert ein Toolset für das Enduser-Computing der Zukunft.

Anbieter zum Thema

Applikationen und deren Systemunterbau werden in Zukunft nach Bedarf und virtuell bereitgestellt. Das traditionelle Rollout von Programmen auf die PCs der Anwender entfällt dabei. Die Umstellung von physischen Geräten auf virtuelle Images ist aber auch ein Kraftakt.

Hier helfen aber Tools von Drittherstellern wie etwa Centrix Software. Deren Werkzeuge „Workspace Discovery“ und „Workspace iQ“ versorgen IT-Abteilungen mit allerlei Informationen für die Planung von solchen Transformationsprozessen.

Bildergalerie
Bildergalerie mit 7 Bildern

Von der VMware-Seite unterstützt etwa das Tool „Horizon App Manager“ die Bereitstellung. Es handelt sich um ein neues Modul aus der VMware-Suite für das Enduser-Computing.

Eintritt durch ein Portal

VMware sieht App Manager als Dienst (hosted Service), um die Provisionierung von Anwendungen und den Zugang der Benutzer zu diesen Anwendungen vereinfacht als SaaS-Dienst (Software-as-a-Service) anzubieten. App Manager soll damit zum zentralen Knotenpunkt für die Anwendungen werden.

VMware bezeichnete den App Manager infolgedessen auch als „Hub“ für die Benutzeranwendungen. Das Funktionsset umfasst ein Self-Service-Portal für die Anwender und Single-Sign-On.

Nicht zum App Manager gehören die eigentlichen Virtualisierungsfunktionen der Desktops, diese sind ja bereits durch „View“ oder „Thin App“ abgedeckt. App Manager hingegen ist in der Lage, unterschiedliche Applikationstechniken unter einem Hut zu kombinieren.

Hierbei kann es sich um Web-basierte Applikationen, private und public Cloud –Dienste handeln. Eingeschlossen sind auch Reporting-Funktionen für Compliance-Anforderungen und der Ermittlung der benötigten Lizenzen.

weiter mit: Single-Sign-On und Multifaktor-Authentifizierung

Single-Sign-On und Multifaktor-Authentifizierung

Damit Anwender unterwegs und mit jeglichem Gerät auf die Dienst zugreifen können, benötigen sie einen zentralen Anlaufpunkt. Diese wird durch das Web-Portal des App Manager realisiert.

Um unerwünschte „Besucher“ von diesem Zugriff abzuhalten, müssen ausgefeilte Sicherheitsbarrieren aufgebaut werden. Dies wiederum übernimmt die Sing-Sign-On-Komponente des App Manager.

Bei der Identitätsermittlung der Anwender setzt das Management-Werkzeug auf einen verteilten (federated) Sicherheitsmechanismus. Verteilte Indentity-Dienste sind grundsätzlich anders als zentrale Verzeichnisdienste wie etwa das Active Directory von Microsoft.

Verknüpfung mit dem Directory

Microsoft hat seinen Verzeichnis-Dienst durch die „Active Directory Federation Service“ aber in diese Richtung erweitert. Durch den „Consolidated Horizon Connector“ erfolgt dabei der Brückenschlag zum Microsoft Active Directory. App Manager generiert aus den verteilten Identity-Fragmenten und unterschiedliche Authentifizierungstechniken eine einheitliche Identität in der Cloud.

Um die Sicherheit weiter zu erhöhen, setzt man auf die Multifaktor-Authentifizierung. Bei diesen Verfahren werden mehrere Mechanismen zur Authentifizierung kombiniert. Dies könnte beispielsweise der „Besitz“ eine Smartcard oder eine biometrischen Element, plus das „Wissen“ um ein Kennwort sein.

Zu den weiteren Funktionen des neuen Cloud- Verwaltungs-Tools gehört ferner ein zentraler Applikationskatalog, in dem die unterschiedlichen Programme und Dienste zusammengefasst werden. Dieser ermöglicht den Anwendern einen einfachen Zugang zu ihren benötigten Diensten von unterwegs. Die Anwender benötigen dazu lediglich einen Browser, wie etwa Mozilla Firefox oder den Microsoft Internet Explorer. Damit entfällt die Installation von Softwaresystemen auf den Endgeräten.

weiter mit: Bereitstellung von Anwendungen für mobile Nutzer

Bereitstellung von Anwendungen für mobile Nutzer

Der App Manager kann wohl am besten mit den Zugangs-Gateways von Juniper, per „User Access Gateway“, von Microsoft per „Forefront Unified Access Gateway“ oder mit Hilfe von Ciscos-Gateways verglichen werden. VMware spricht im Zusammenhang mit dem App Manager auch vom „Unified Application Management“.

Diese Gateways ermöglichen einen kontrollierten Zugriff vom Internet auf die Server und Dienste im Unternehmen. Zugriffe dieser Art werden oftmals über VPN-Gateway, gesicherte RDP-Tunnels oder auch das „Threat Management Gateway“ getätigt.

Das Besondere an diesen Zugangsknoten ist deren ausgeklügeltes Berechtigungs- und Sicherheitssystem. Die Gateways ermöglichen durch umfangreiche Berechtigungssteuerung die Bereitstellung von Applikationen oder Diensten für die Nutzer und erlauben dabei eine sehr granulare Abstufung der Rechte. Die zentrale Funktion dieser Access Gateway liegt in der Bereitstellung der Applikationen und der Daten für den Nutzer aus dem Internet.

Die konzeptionelle Grundlage der Zugriffssteuerung wird durch ein Regelwerk (Policy Set) gebildet. In diesem Regelwerk werden Benutzerrechte, Benutzergruppen und Rollen definiert. Diese bestimmen wer Zugang zu welchen Anwendungsdiensten erhält oder geblockt wird.

App Blast bringt den Desktop zum Browser

App Blast ist der vorläufig letzte Baustein aus dem VMware-Portfolio für das Enduser-Computing. Damit möchte VMware die Bereitstellung von User Desktops oder Applikationen weiter vereinfachen.

Durch App Blast sollen vollständige Benutzer-Desktops oder einzelne Anwendungen via HTML 5 zum Benutzer gebracht werden. Zwar gibt es bereits heute mehrere vergleichbare Techniken, diese sind in der Regel aber immer etwas umständlich und erfordern mehr Vorbereitung.

Terminaldienste wie „Microsoft Terminal Services“, „Citrix Xen App“ oder auch „VMware View“ setzen in der Regel auf eigenen Protokolle (RDP- Remote Desktop Protocol, ICA- Independent Computing Architecture, PCoIP – PC over IP ). Diese Protokolle müssen aber vorher auf den Endgeräten installiert werden.

HTML jedoch beherrschen die Browser ohne Software-Installation. Wenngleich derzeit HTML 5 noch nicht in allen Browsern vollständig umgesetzt ist, so ist es lediglich eine Frage der Zeit, bis die Browser HTML5 in vollen Umfang beherrschen. Die Bereitstellung von Desktops via App Blast verlangt dann keinerlei vorherige Software-Installation mehr.

Der Autor:

Johann Baumeister ist freier Autor in Brunnthal.

(ID:2053356)