Virtualisierung für kleine und kleinste Unternehmen, Teil 2 Infrastrukturkonzepte für kleine Netze – Remoteanbindung von Heimarbeitsplätzen

Autor / Redakteur: Frank Castro Lieberwirth / Dipl.-Ing. (FH) Andreas Donner

Dieser Teil der Artikelreihe stellt die Frage, ob Clientvirtualisierung auch für Heimarbeitsplätze praktikabel ist. Das Ganze geschieht natürlich wieder aus Sicht kleiner und kleinster Unternehmen. Zur Auswahl stehen hierbei die aktuellen Produkte der Hersteller Microsoft, Citrix und VMware, die alle Microsoft Windows Clients und Anwendungen unterstützen.

Virtualisierung künstlerisch gesehen (Grafik: Frank Castro Lieberwirth)
Virtualisierung künstlerisch gesehen (Grafik: Frank Castro Lieberwirth)
( Archiv: Vogel Business Media )

Heimarbeitsplätze unterliegen aufgrund ihrer räumlicher Distanz nicht der direkten Kontroller der IT. Gesetzliche Bestimmungen regeln ohnehin den Schutz der Privatsphäre des Mitarbeiters. Auf der anderen Seite müssen Arbeitgeber ihrerseits gesetzliche Arbeitsrichtlinien und Sicherheitsbestimmungen einhalten. Wenn eine Firma auf Nummer sicher gehen will, beauftragt sie einen Anwalt zwecks Formulierung einer Compliance.

Für die Einrichtung von Heimarbeitsplätzen sollte grundsätzlich folgendes beachtet werden:

Bildergalerie
Bildergalerie mit 10 Bildern
  • Datenschutz von Firmendaten
  • Missbrauch von Clientgeräten muss vermieden werden
  • Lizenzen müssen eindeutig dem Lizenzinhaber zugeordnet werden können
  • Mitarbeitersupport muss gewährleitstet sein (Remote-Desktop/Hilfe, usw.)
  • Technische Voraussetzungen, wie Arbeitsplatz und schnelle Internetanbindung

Situation „zu Hause“

Die häuslichen Computergeräte können – aber müssen nicht – im Besitz der Firma sein. Sind sie Firmeneigentum, muss die Firma ihre oben genannten Interessen wahrnehmen. Das würde bspw. heißen, dass der Arbeitnehmer keinerlei fremde Software auf den Rechner installieren darf.

Die elegante Lösung von Clientvirtualisierung erlaubt es jedoch, private von geschäftlichen Lizenzen zu trennen, da beide isoliert voneinander laufen zu lassen. Der Heimarbeiter benutzt hierbei seinen eigenen PC und startet anschließend den virtuellen Firmen-PC auf seinem Gerät.

Datensicherheit

Virtuelle Maschinen (VM) bieten ein isoliertes Betriebssystem gegenüber dem Gastbetriebssystem. Bei der Applikations-Virtualisierung verwendet die virtuelle Applikation das Hostbetriebssystem. Ist dies mit Schadsoftware verseucht, ist dies sehr schlimm. Fazit – Bei Applikations-Virtualisierung mit Microsoft- und Citrix-Terminalservices sollte der Computer nur zur Firmenzwecken verwendet werden.

Bei „ganzen“ virtuellen Maschinen der Hersteller Microsoft, Citrix und VMware kann auch eine private Nutzung erlaubt werden. Leider ist der Aufwand für eine virtuelle jedoch Maschine höher, da noch zusätzlich das Gastbetriebssystem erworben und installiert werden muss. Zum Managen von vielen virtuellen Maschinen bieten alle Hersteller für Rechenzentren zusätzliche Produkte an.

Die Datenkommunikation zwischen Firma und Homeoffice geschieht mindestens über eine SSL-verschlüsselte (Secure Socket Layer) Verbindung. Die Virtualisierungs-Software verwendet einen Webserver, wie zum Beispiel den Internet Information Server (IIS) von Microsoft. Das benötigte SSL-Zertifikat kann über eine kommerzielle Zertifizierungsstelle erworben werden oder die Firma verwendet eine eigene PKI (Public Key Infrastructure). Eigene Zertifikate zu erstellen bedarf jedoch einiges an Konfigurationsaufwand und eine Microsoft Server 2008 Enterprise-Edition.

Zur Authentifizierung bieten die Hersteller verschiede Methoden an, wobei sich aus Kostengründen ein Microsoft-RADIUS anbieten würde, da er zum Betriebssystem gehört. Dieser Server authentifiziert unabhängig von der Active-Directory-Domäne. Das bedeutet, dass ein Basisschutz ohne Investition in neue Soft- und Hardware in jedem Fall vorhanden ist. Möchte man die Datenkommunikation noch sicherer gestalten, hilft ein VPN-Tunnel über ein spezielles Gerät.

weiter mit: Bedienung, Wartung und Produktauswahl in SOHO-Umgebungen

Einfache Bedienung

Der Vorteil der Virtualisierung liegt im einfachen Aufruf. Citrix und Microsoft bieten in derzeitigen Versionen auch einen Aufruf über einen Browser an. Ansonsten ist der Aufruf über ein Icon auf dem Desktop Standard. Citrix und VMware in den neuesten Versionen (XenApp 6 und VMware View 4.6) bieten Virtualisierungen mit Apple-Computern (mit Intelprozessor) als Gastbetriebssystem an.

Ansonsten ist Microsoft Windows XP als virtueller Client Standard, da hier die wenigsten Daten übertragen werden müssen. Die kommenden Versionen unterstützen aber auch Windows 7. Es sei aber nochmals darauf hingewiesen, dass Clientvirtualisierung für speicher- und rechenintensive Anwendungen zu langsam ist. Die Videobearbeitung gehört somit auf eine separate Workstation.

Einfache Wartung

Auch in puncto Wartung können virtuelle Strukturen punkten. Programme, Updates oder Patches brauchen nur einmal auf dem Server eingespeist werden. Die Einspeisungsmethoden differieren je nach Hersteller, sind aber in allen Fällen recht einfach. Bei dem derzeit kostengünstigsten Angebot, den Microsoft Terminal Services, würde der Administrator beispielsweise ein Office-Paket auf einem Windows Server 2008R2 installieren und dieses dann für die Clients freigeben. Der Anwender kann das Produkt im Browserfenster auswählen und nach einer erfolgreichen Authentifizierung starten (siehe Abbildungen).

Welches Produkt ist derzeit empfehlenswert?

Grundsätzlich machen die Produkte aus den Häusern Microsoft, Citrix und VMware alle einen guten Eindruck und sind für Heimarbeitsplätze geeignet. Falsch machen kann man erst einmal nichts. Die Entscheidung bei kleinen Unternehmen wird daher über den Preis gehen.

Das Handling ist bei allen Produkten „relativ“ einfach, bei der Geschwindigkeit liegt Citrix bei schlechten Leitungen (im ISDN oder Telefon-Bereich) subjektiv gesehen vor seinen Mitstreitern. Ist die Leitung ausreichend schnell, macht das Arbeiten mit allen Produkten Spaß. Dennoch haben die Hersteller so ihre eigenen Präferenzen, was in den nachfolgenden zwei Artikeln noch beschrieben wird.

Fazit

Virtualisierung ist für Heimarbeitsplätze und sehr kleine Zweigstellen eine empfehlenswerte Sache, da Datensicherheit, Lizenzbedingungen und einfache Administration gegeben sind. Natürlich unter der Voraussetzung einer stabilen und schnellen Internetleitung. Für Unternehmen mit schmalem Budget bieten sich derzeit Microsoft Terminal-Services an, wo lediglich Applikationen auf den Server aufgespielt werden müssen. Andere Produkte, wie die von VMware und Citrix sind aber keineswegs schlechter und die Preise können sich jederzeit ändern.

weiter mit Teil 3

zurück zu Teil 1

Artikelfiles und Artikellinks

(ID:2047007)