VDI – So nahe und doch so fern

Momentan beschäftige ich mich gerade mit einer Technologie, die sich VDI nennt.

The Hannes Kainzbauer e.U. Site!

VDI: Virtual Desktop Infrastructure

Kurz erklärt heißt dies: man arbeitet hier und die Rechenleistung kommt von wo anders her.

Technisch funktioniert dies so, dass man zuerst einen Virtualisierungshost (physischer Rechner) benötigt, auf dem man eine oder mehrere virtuelle Maschinen, also einen oder mehrere virtuelle Computer, installiert. Auf diesem setzt man dann ein Betriebssystem wie zB Windows XP oder 7 auf. Danach kann man von einem anderen Gerät aus (Laptop, Tablet-PC, Workstation, SmartPhone, etc.) über ein so genanntes Remote-Desktop-Protokoll eine Verbindung zum Betriebssystem in der virtuellen Maschine herstellen und arbeitet dann ganz normal auf diesem.
Für den benutzten Computer heißt das, dass er nur mehr zum „dummen“ Ein-/Ausgabegerät degradiert wird, da nur noch Tastaturanschläge und Mausbewegungen an den (weit) entfernten virtuellen PC gesendet bzw. Daten von diesem empfangen werden.

Vorteil: Zentralisierung der IT

Vorteile zeigen sich konkret im einfacheren Verwalten sowie Bereitstellen der Arbeitsplätze. In dem, dass auf den Arbeitsplatzgeräten (fast) keine Software mehr benötigt wird, ist der Austausch der Geräte in Minuten erfolgt. Die Rechenleistung an sich wird ja von der entfernten virtuellen Maschine erledigt.

Auch erhöht sich die Sicherheit, da zB verlorene Laptops keine lokalen Daten mehr enthalten. Einheitliche Zugriffskontrollen, Anti-Viren,Software und Sicherheitskonzepte sind ebenfalls einfacher durchzusetzten.

Anwendung:

Anwendung kann diese Technik vor Allem bei der Anbindung von externen Niederlassungen, Heimarbeitern oder Außendienstlern finden, da der Zugriff eben über ein Remote-Protokoll erfolgt, das nur noch über WAN-Verbindungen transportiert werden muss.

Zusammenfassung:

Alles in Allem könnte man das Ganze also als virtuelles Verlängerungskabel für Maus, Tastatur und Bildschirm über das Internet zum PC in der Firma bezeichnen. Nette Sache!

Interesse? Für Fragen stehe ich jederzeit zur Verfügung! Hannes Kainzbauer e.U.

^PP

Advertisements

Security Trend: „Next Generation Firewalls“

Die Initialisierung für eine “Next Gerneration” bei den Firewalls  entstand durch die veränderten Applikationen und das  veränderte Kommunikationsverhalten der Anwender mit dem Umgang von Web 2.0.

Herkömmliche Firewalls die auf der Basis von Port-und IP-Erkennung arbeiten, können hier keinen wirksamen Schutz mehr bieten.

Es tummeln sich genügend Programme wie Skype oder Facebook in den IT-Landschaften der Unternehmen von heute und die Mitarbeiter bedienen sich fleißig an diesen. Diese Tools entziehen sich jeglicher Kontrolle der heute dominierende Firewall-Analysetechnik (Port- und IP-Adressenüberprüfung) durch tarnen und verstecken, nutzen verschlüsselte Daten, dynamische Ports oder sind nur Webanwendungen.

Grafik: Veränderte Applikationen – Starre Firewalls

Unternehmen werden daher mit einem enormen Risikofaktor für ihre IT-Sicherheit durch die gewaltige Verbreitung von Facebook und Co. konfrontiert.

Die Next Gerneration Firewalls müssen Identifikationen und Kontrollen unabhängig von Standart-Ports durchführen können. Sie müssen die einzelnen Applikationen identifizieren und den „wahren Charakter“ erkennen.

Der Einsatz solcher „Next Generation Firewalls“ ist in Unternehmen unumgänglich. ^AT