Mehr Individualität für Desktops
Personalisierung trotz Standardisierung
Die Standardisierung der IT-Landschaft ist von jeher eines der obersten Ziele der IT-Abteilungen in Unternehmen. Nur durch Standards - umgesetzt durch Software-Management-Systeme, Terminal-Server und Virtualisierungstechnik aller Art - können sie dem stetig wachsenden Kostendruck bei vielerorts stagnierenden IT-Budgets und permanent wachsenden Security- und Compliance-Anforderungen Rechnung tragen. Doch dieser Standardisierung steht der ureigene Wunsch eines jeden Mitarbeiters nach Individualität gegenüber.Sich durch technische Ausstattung und eine komfortable, zeitgemäße Arbeitsumgebung von anderen zu unterscheiden, ist ein wichtiger Faktor im Entscheidungsprozess potenzieller Nachwuchskräfte für oder gegen einen neuen Job geworden. Unternehmen, die ihren Mitarbeitern neben flexiblen Arbeitszeitmodellen, Home-Offices und Dienstwagen zur privaten Nutzung zusätzlich die Möglichkeit geben, innovative Technik flexibel in ihren Arbeitsalltag zu integrieren, heben sich von der Masse ab und sind ihren Mitbewerbern damit einen Schritt voraus. Wie aber bringt man diese beiden konträren Ziele - Standardisierung versus Individualität - in Einklang?
Die digitale Persönlichkeit
In Windows-basierten Infrastrukturen stellt das Benutzerprofil den größten Teil der "digitalen Persönlichkeit" der Mitarbeiter dar. Innerhalb des Profils speichern die Applikationen persönliche Informationen des Benutzers: Browser-Favoriten, die Signatur in Outlook, das persönliche Adressbuch etc. Speziell das Laden und Speichern von wandernden Profilen (Roaming Profiles) zu optimieren, wurde im Zuge der Individualisierung der Arbeitsgewohnheiten zur großen Herausforderung. Da ihr Einsatz in der Praxis nur dort sinnvoll ist, wo die Anwender unabhängig von ihrer persönlichen Hardware arbeiten, zum Beispiel beim Einsatz von Terminal-Servern, waren die entstehenden Probleme anfänglich noch recht gut zu beherrschen: Terminal-Server waren zunächst nur eine Nischenlösung für den Fernzugriff auf Applikationen durch Mitarbeiter, die nicht vor Ort sein konnten. Hier stellte es sich erstmals als Problem dar, dass der Benutzer aus technischer Sicht zwei Persönlichkeiten hat. Denn typischerweise wurden in dieser Konstellation zwei Profile genutzt: Mit einem arbeitete er lokal auf seinem Rechner, mit dem anderen auf dem Terminal-Server.
Mittlerweile sind Terminal-Server ein strategischer Bestandteil vieler IT-Infrastrukturen. Man kann davon ausgehen, dass in größeren Terminal-Server-Infrastrukturen mehrere Server-Konfigurationen mit unterschiedlichen Applikationsinstallationen existieren. Diese Applikationssilos vervielfachen die Zahl der Profile pro Benutzer. Best-Practice-Szenarien zeigen, dass man für jeden Silo ein eigenes Profil verwenden sollte. Formal ausgedrückt hat jeder Mitarbeiter in der Terminal-Server-Welt somit 1+x Identitäten. Nimmt man weiterhin an, dass in dieser IT-Umgebung unterschiedliche Windows-Versionen zum Einsatz kommen, vermehren sich die Benutzerprofile entsprechend der Zahl genutzter Betriebssysteme.
Dass das beschriebene Szenario durchaus unangenehme Realität ist, lässt sich in der Praxis täglich nachvollziehen. Die Konsequenzen liegen auf der Hand: Beim Wechsel der Identitäten müssen die Mitarbeiter ständig ihre Umgebung neu personalisieren und können nicht nachvollziehen, warum dem so ist. Dies kostet Arbeitszeit und demotiviert die Benutzer. Der Helpdesk muss bei Problemen erst herausfinden, welche Identität des Benutzers das Problem verursacht. Da dies meist nicht gelingt, werden oftmals pauschal alle Identitäten bereinigt - der Benutzer muss seine Umgebung erneut konfigurieren. Durch aktuelle Konzepte und Techniken wie Desktop-Virtualisierung oder Cloud Computing nimmt die Komplexität der IT-Infrastruktur in den meisten Unternehmen stark zu. Der Benutzer erhält dann neben seinen bereits vorhandenen Identitäten noch eine weitere auf dem virtuellen Desktop.
Um dieses Problem zu lösen, sollten Unternehmen entweder die Benutzereinstellungen vollständig virtualisieren oder zumindest ein optimiertes Benutzerprofil-Management einführen. Dieses bieten zum Beispiel die Hersteller Citrix und VMware in ihren Lösungen zur Desktop-Virtualisierung an: Sowohl der Citrix User Profile Manager als auch das VMware View Persona Management können die Nutzung zentral gespeicherter Benutzerprofile erheblich verbessern und Ladezeiten sowie Probleme reduzieren. Sie sorgen dafür, dass nur diejenigen Bestandteile des Benutzerprofils geladen werden, die der Anwender wirklich benötigt, und verkürzen dadurch An- und Abmeldezeiten. Des Weiteren synchronisieren sie nur die Informationen des Benutzerprofils mit dem zentralen Speicherpfad, die auch tatsächlich genutzt werden. Dies ist besonders nützlich, wenn zentrale Profile gleichzeitig auf mehreren Systemen geladen sind.
Softwarelösungen wie Appsense User Environment Manager oder RES Workspace Manager gehen noch einen Schritt weiter: Sie erkennen die persönlichen Einstellungen des Mitarbeiters, speichern diese an zentraler Stelle und ermöglichen bei Bedarf den schnellen Zugriff unabhängig vom zugrunde liegenden System. Sie optimieren also nicht die Benutzerprofile oder deren Ladevorgänge, sondern erkennen und verwalten die relevanten Informationen von Applikationen und extrahieren diese aus dem Benutzerprofil oder dem gerade verwendeten System. Des Weiteren protokollieren sie alle Aktivitäten, sodass die IT-Abteilung Änderungen nachvollziehen und die Benutzereinstellungen im Zweifel auf einen älteren, aber funktionalen Stand zurücksetzen kann. Sie hat auch die Möglichkeit, gezielt nur die Einstellung zu löschen, die ein Problem verursacht hat. Somit ist beiden Seiten geholfen: Der Benutzer ist zufrieden, spart sich eine mühsame Neukonfiguration seiner Einstellungen und damit wertvolle Arbeitszeit. IT-Abteilungen können Probleme effizienter beheben, den Aufwand reduzieren und Kosten senken.
Application Self-Service
Apps findet man heute überall. Das Prinzip der zentralen Bereitstellung dieser spezifischen Mini-Anwendungen über einen App Store und der Selbstbedienung durch den Endanwender funktioniert und hat die Anwendungsentwicklung und -bereitstellung grundlegend verändert: Der Benutzer ist erstmals selbst in der Lage zu wählen, welche Applikationen er wann und vor allem wie nutzen möchte. Er trifft also eine persönliche, individuelle Entscheidung. Microsoft hat es mit Windows vorgemacht: Was außerhalb des Büros gut funktioniert, etwa an den Privatrechnern der Benutzer, kann auch für den unternehmerischen Erfolg zum Einsatz kommen. Wie also können Unternehmen eigene App Stores aufbauen, Applikationen schnell und unabhängig vom Endgerät oder Betriebssystem bereitstellen, um die Effizienz der IT zu erhöhen?
Die Basis bildet die Virtualisierung von Applikationen. Lösungen wie Microsoft App-V, VMware Thinapp oder auch Citrix Application Streaming entkoppeln die Applikation vom Betriebssystem und machen sie transportabel sowie universell einsetzbar. Sorgen die Unternehmen nun noch dafür, dass ein Zugriff auch remote über einen virtuellen Desktop oder einen Terminal-Server möglich ist, kann der Mitarbeiter die Applikation mit nahezu jedem aktuell verfügbaren Endgerät nutzen.
Je einfacher die Mitarbeiter auf die Apps zugreifen können, desto effektiver lassen sich die Anwendungen einsetzen. Über die Qualität des Zugriffs entscheidet in hohem Maß die Architektur des App Stores. Hier bieten unterschiedliche Hersteller wie VMware und Citrix eigene Lösungen an, die Anwendungen aus verschiedenen Quellen zusammenfassen und den Benutzern einen schnellen Zugriff ermöglichen. Design und Handhabung der App Stores orientieren sich dabei sichtbar an etablierten Vorbildern etwa von Apple. Sie lassen sich nach Belieben zunächst an die Unternehmensansprüche anpassen und später, wenngleich mit Einschränkungen, durch den Mitarbeiter selbst personalisieren.
Teilweise ist der Aufbau eines eigenen App Stores aber gar nicht nötig. Die Virtualisierung der Applikationen ist bei VMware Thinapp so weitreichend, dass eine einfache Verknüpfung mit der Applikation ausreicht, damit der Mitarbeiter diese nutzen kann. Es ist möglich, die Applikation auch im unternehmenseigenen Intranet zu hinterlegen und dieses so zu einem vollwertigen App Store zu erweitern. Außerdem bietet zum Beispiel Citrix die Möglichkeit, die eigene App-Store-Technik in andere Portallösungen etwa auf Basis von Microsoft Sharepoint oder IBM Websphere zu integrieren oder sie komplett an das eigene Corporate Design anzupassen.
Der besondere Benutzer
In den meisten Unternehmen haben die Mitarbeiter nicht die Berechtigungen, eigene Anwendungen zu installieren. Wer weiß schon, welche Auswirkungen dies auf andere, bereits installierte Programme hätte? Unter Umständen beinhaltet die Anwendung auch eine Schadensroutine oder darf aus lizenzrechtlichen Gründen nicht im Unternehmensumfeld zum Einsatz kommen. Es gibt daher viele gute Gründe, weshalb Benutzer Anwendungen nicht selbst installieren dürfen. Allerdings gibt es in jedem Unternehmen Mitarbeiter, deren Tätigkeit ein selbstverantwortliches Installieren von Anwendungen erfordert. Historisch sind diese Mitarbeiter zumeist mit eigenen Laptops und lokalen Administrationsrechten ausgestattet. Aus Sicht des Unternehmens ist dies allerdings ein Alptraum, denn so verliert es die Hoheit über sein eigenes System und öffnet potenziell Angreifern Tür und Tor.
Einen Lösungsansatz stellen neue Techniken wie das Layering dar. Als konsequente Weiterentwicklung des bekannten Virtualisierungsansatzes wird das Gesamtsystem per Software "in Scheiben zerschnitten". Diese Layers speichert der Administrator einzeln an zentraler Stelle. Er kann das Datenvolumen der Einzelsegmente dabei frei definieren. Die gespeicherten Daten sind schreibgeschützt - der Mitarbeiter kann sie also nicht verändern. Um eine Personalisierung des Systems zu ermöglichen, stellt der Administrator dem Mitarbeiter zusätzlich einen persönlichen Layer zur Verfügung, den er individuell einrichten kann.
Die Layering-Software verbindet die Datensätze dynamisch miteinander. Das Unternehmen behält damit die Hoheit über seine IT-Systeme, kann an zentraler Stelle Aktualisierungen vornehmen und ermöglicht dem Endanwender trotzdem die Personalisierung seines Arbeitsbereichs durch die Installation eigener Software. Derzeit stellen zum Beispiel Unidesk oder Citrix solche Lösungen zur Verfügung.
Unidesk setzt dabei auf die Virtualisierungsfunktionen der VMware-Produkte auf und stapelt während des Startvorgangs einer virtuellen Maschine (VM) die vorhandenen Layer im VMware-Dateisystem übereinander. Virtualisierungsinfrastrukturen anderer Anbieter unterstützt Unidesk derzeit noch nicht. Citrix hat in der aktuellen Version 5.5 von Xendesktop Technik des erst kürzlich erworbenen Unternehmens Ringcube integriert und somit die Einsatzmöglichkeiten seiner Lösung deutlich erweitert: Das Feature Personal Vdisk ermöglicht es, ein standardisiertes, zentrales Image um einen persönlichen Layer für den Benutzer zu erweitern. Ein Agent leitet Änderungen, die nach dem initialen Image Deployment eingehen, in den persönlichen Layer um. Beim Neustart der VM sorgt der Agent für eine Kopplung des zentralen Images mit dem persönlichen Layer des Benutzers. Einen etwas anderen Ansatz verfolgt der Anbieter Appsense. Mit einer neuen Software soll es möglich sein, in einem standardisierten System eigene Anwendungen zu installieren, unabhängig von einer zugrunde liegenden Virtualisierungsinfrastruktur. Diese Technik befindet sich aktuell in der Entwicklung, ein Release-Datum ist noch nicht bekannt.
Privates und Dienstliches vereint
Der Gedanke, auf einem durch den Benutzer personalisierbaren Endgerät eine vom Unternehmen versiegelte und gesicherte Umgebung zur Verfügung zu stellen, ist nicht neu - das Problem, die versiegelte Umgebung auf dem privaten Endgerät zu implementieren, ohne eine dauerhafte Brücke zwischen dem potenziell ungeschützten privaten System und der Unternehmensinfrastruktur aufzubauen, allerdings auch nicht. Auch die Frage nach der Administration der bereitgestellten sicheren Umgebung ist bis jetzt nur unzureichend gelöst. Das Endgerät müsste ebenfalls ein Teil der geschützten Unternehmensinfrastruktur sein. Dadurch gibt man den ursprünglichen Vorteil allerdings wieder auf, statt zwei Systemen nur eins sichern und verwalten zu müssen.
Ein möglicher Ausweg: Die Trennung der Systeme erfolgt direkt auf der Hardwareebene, die kaum mehr manipulierbar ist. Citrix bietet mit Xenclient eine Lösung an, die das ermöglicht. Der Benutzer kann mittels Xenclient mehrere virtuelle Maschinen isoliert voneinander parallel einsetzen und über eine "Taskbar" zwischen den Applikationen umschalten. Für die Bereitstellung der Unternehmensumgebung ist der Citrix Synchronizer die zentrale Komponente: Sie hält die vordefinierten und zentral verwalteten VMs verfügbar. Ausschließlich über diese VM ist der Mitarbeiter dann in der Lage, eine sichere Verbindung mit dem Unternehmensnetzwerk aufzubauen. Das Unternehmen kann Richtlinien auszugeben, die die Nutzungsmöglichkeiten der VMs definieren und somit die Sicherheit gewährleisten. Sollte der Laptop gestohlen werden, lässt sich die VM - ähnlich einem Handy - von zentraler Stelle aus deaktivieren.
Fazit
Es gibt bereits heute diverse Wege, um Arbeitsplätze zu schaffen, die die Ansprüche von Mitarbeitern, IT-Verantwortlichen und Unternehmen unter einen Hut bringen. Es bleibt abzuwarten, wie stark sich dabei der Trend zur Virtualisierung der Arbeitsumgebung entwickeln wird. Derzeit ist sie die vielversprechendste Lösung.
Lesen Sie mehr zum Thema
