Virtuelle Desktops (VDI) eröffnet Unternehmen die Möglichkeit, ihre IT-Systeme sicherer zu machen und Kapazitäten zu optimieren. Die genutzte Virtualisierungssoftware muss dafür exakt den Gegebenheiten angepasst und auf die Umgebung eingestellt sein.

Hochsichere VDI

Vor mehr als zehn Jahren haben wir erstmals Desktop-Virtualisierung umgesetzt und in unser Portfolio aufgenommen. Seitdem haben wir diverse Projekte mit Virtualisierungsprogrammen verschiedener Hersteller erfolgreich abgeschlossen. Diese Erfahrungen sind Basis unserer fundierten, herstellerübergreifenden Beratung und erleichtern uns die Realisierung von hochsicheren VDI-Projekten auch in gewachsenen IT-Infrastrukturen.

Die Grundlage der meisten Ansätze zur Desktop-Virtualisierung besteht darin, dass der Benutzer-Desktop nicht lokal auf dem Endgerät des jeweiligen Anwenders eingerichtet ist, sondern zentral von einer Serverfarm bereitgestellt wird. Der Anwender benötigt anschließend nur eine einfache Box, die Tastatur, Maus und Monitor zur Verfügung stellt. Dies können ein Thin-Client von HP oder IGEL, ein privater PC, Mac, ein Tablet oder Smartphone sein.

Für Unternehmen ist es dadurch möglich, diese virtuellen Umgebungen mittels Layering Technologien zu verwalten und sämtliche Programme sowie Anwendungen granular auf die jeweiligen End-User zu verteilen und dementsprechend zu patchen.

Wir klären gern gemeinsam mit Ihnen, ob VDI für Ihr Unternehmen sinnvoll sein kann oder zeigen Ihnen, wie Sie mit LoginVSI die maximale Auslastung Ihrer virtuellen Umgebung ausloten.

VDI in a Flightcase

Offensichtlich haben wir Sie überzeugt, weiterzulesen. Daher gehen wir einfach mal davon aus, dass Sie sich grundsätzlich für VDI interessieren oder sogar eine VDI-Umgebung testen wollen. Das freut uns!

Damit tauchen viele Fragen auf: Möchten Sie eines der bekannteren Virtualisierungstools wie Citrix XenDesktop oder VMware Horizon testen? Geben Sie lieber Workspot, Ericom oder Parallels OpenRAS eine Chance? Wo sind Layering-Technologien überhaupt sinnvoll? Wie performant sollte das Testsystem sein? Brauche ich für meine Autocad-Benutzer oder andere Spezialisten eine besondere Hardware? Wo erhalte ich die? Und viele andere Fragen mehr...

Fast alle Unklarheiten beseitigen wir mit unserem Flightcase, das wir Ihnen gern zum Selbstkostenpreis zur Verfügung stellen. Mit "VDI in a Flightcase" erhalten Sie ein komplett eingerichtetes, hochperformantes Hardware-System inklusive einer AD-Domäne mitsamt dem von Ihnen gewünschten Virtualisierungstool. Probieren Sie es einfach aus!

 

PAM mittels VDI

Wer kontrolliert eigentlich Ihre Administratoren? Und damit meinen wir nicht zwangsläufig Ihr eigenes IT-Team, sondern vor allem externe Dienstleister, die von außen auf Teile Ihrer Infrastruktur zugreifen.

Dies wird meistens durch Priviled Access Management Lösungen (PAM) wie Wallix, Balabit oder Cyberark bewerkstelligt. Allesamt wirklich gute Lösungen, die eigentlich immer mit einem "Jump-Server" arbeiten. Und sie lassen sich die Anzahl der Endpoints bezahlen, auf die zugegriffen werden soll. Der Haken dabei: Sie legen auf einen Hersteller fest; ein Wechsel ist somit meist sehr kostenintensiv. Das wissen die Hersteller und deshalb können Sie auch diese teils astronomischen Preise verlangen.

Unabhängig von den Preisen ist uns das insgesamt in einigen Projekten viel zu unflexibel gewesen. Wir nutzen deshalb eine VDI-Umgebung, auf die sich die externen (und internen) Administratoren verbinden. Jeder Administrator hat seine "eigene" virtuelle Maschine, auf die er nur die Tools sieht, auf die er zugreifen darf. Zugangsdaten, Kennwörter, ssh-Keys etc. werden automatisch im Hintergrund zur Verfügung gestellt - im Klartext tauchen die gar nicht mehr auf. Alle Handlungen auf dem jeweiligen Desktop werden lückenlos und rückwirkend durchsuchbar aufgezeichnet.

Die Hersteller/Lieferanten schreiben Ihnen ihre eigenen Supporttools vor? Kein Problem, denn ob sich ein externer Administrator oder Techniker per Teamviewer, Anydesk, Pcvisit oder was auch immer verbinden soll – nur diese Applikation wird es auf dem jeweiligen Desktop geben. Zusätzlich können sich ihre internen/externen Admins natürlich per Citrix, Horizon oder RDP verbinden – je nachdem, welche VDI-Lösung sie präferieren. Sofern Sie das vorschreiben können: Eine Zwei/Drei-Faktor-Authentifizierung ist kein Problem.

Der revisionssichere Datentransfer von außen nach innen wird durch ein mehrstufiges Antiviruskonzept sichergestellt. Auch hier sieht der jeweilige Administrator nur die Daten, die für ihn bestimmt sind.

Wir empfehlen eine entkoppelte ActiveDirectory-Umgebung. Und da wir uns in einer DMZ befinden, in dem die einzelnen virtuellen Desktops jeweils eine feste IP-Adresse besitzen, können wir – je nach eingesetzter Hardware-Firewall – relativ einfach aufgrund von AD-Gruppenzugehörigkeit oder IP-Adressen die Zugriffsberechtigungen definieren.

Für unsere Lösung spricht: Das ganze System wird lediglich nach der Anzahl der Administratoren lizensiert - die Anzahl der Endpunkte ist völlig egal. Wenn Sie also 500 Rolltreppen, 50 CNC-Fräsen, 20 Lackierroboter oder eine Handvoll externe Programmierer haben, die ständig oder ab und zu Zugriff von außen einen Zugriff benötigen - hier ist Ihre Lösung.

Das System ist bewusst sehr herstellerunabhängig aufgebaut: Wenn Sie zum Beispiel nicht mehr mit VMware Horizon arbeiten wollen, tauschen Sie das einfach gegen Citrix XenDesktop oder Microsoft VDI aus. Und das können Sie mit allen vier Tools machen, die wir in dieser Umgebung einsetzen.

Klingt einfach? Ist es auch. Versprochen! Wir werden auch nicht 4 Wochen brauchen, um Ihnen einen Preis für Ihre Umgebung zu liefern.

Aber damit ist der Dateitransfer und das Handeln der Benutzer überwacht: Wenn Sie nun auch noch wissen wollen, ob sich die Systeme danach irgendwie seltsam verhalten, sollten Sie noch über eine SIEM-Lösung nachdenken.   

Weitere Bereiche bei movetech