VDI versus DaaS
Überall sicher und komfortabel arbeiten
Fortsetzung des Artikels von Teil 1
VDI: Absolute Kontrolle bei hoher Komplexität
VDI-Infrastrukturen, beispielsweise von VMware oder Citrix, liegen On-Premises oder beim Colocation-Provider auf unterschiedlicher Hardware vom klassischen Server bis zum HCI-System (Hyper-Converged Infrastructure). Das ermöglicht dem Anwenderunternehmen absolute Kontrolle: Es bestimmt allein, wo es langgeht – doch oft zu einem hohen Preis: Viele ehrgeizige VDI-Projekte sind gescheitert, weil Anwender mit dem Nutzungserlebnis unzufrieden waren – es verstimmt, Arbeitszeit wartend vor dem Bildschirm verbringen zu müssen. Nur eine sorgfältige Konzeption und Umsetzung kann derartige Fehlschläge bei der Nutzung der komplexen Technik verhindern. Auch in der Betriebsphase stellen sich Herausforderungen: Oft fehlt es an Manpower und Budget für die umfangreiche tägliche Verwaltungsarbeit, beispielsweise für Patching, Updates, Skalierung, On- und Offboarding. Die reinen Infrastrukturthemen wie Skalierung vereinfachen sich allerdings, wenn man eine zeitgemäße hyperkonvergente Infrastruktur verwendet.
Lizenzkosten: Heimvorteil für DaaS-Lösungen
Wer die Lizenzkosten für die nötige Software scheut oder keine Zeit für eine monatelange Konzeptphase und intensive Schulungen hat, braucht eine Alternative. Hier kommt DaaS ins Spiel. Eine Entscheidung für DaaS birgt aber ebenfalls Risiken. Vor allem kann sie zur Abhängigkeit von einem Cloud-Provider führen. Die Kontrollmöglichkeiten sind etwas weniger ausgeprägt als bei einer im Haus oder beim Colocation-Anbieter gehosteten VDI-Umgebung. Manchmal lässt sich DaaS nur im Rahmen einer Hybrid Cloud realisieren, falls das Unternehmen Daten nicht in der Cloud lagern darf, sondern sie auf dem Unternehmensgelände vorhalten muss.
Allerdings dürften ohnehin die meisten Unternehmen in den kommenden Jahren Hybrid-Cloud-Infrastrukturen aufbauen, wenn sie dies nicht bereits getan haben.
DaaS-Lösungen bestehen aus drei Schichten: Ganz unten befindet sich die IaaS-Schicht, auf der die virtuellen Maschinen der DaaS-Implementierung laufen. Dabei kann es sich um Instanzen beispielsweise in den Public Clouds der Hyperscaler oder um eine Infrastrukturlösung handeln, die der DaaS-Provider vor Ort beim Anwenderunternehmen betreibt. DaaS-Infrastruktur aus der Public Cloud bietet sich an, falls es vor allem auf Agilität und schnellen Ressourcenzugriff ankommt, die Work-loads diskontinuierliche Last erzeugen und das Unternehmen ein On-Demand-Bezahlmodell bevorzugt. Das gilt auch, wenn Mitarbeiter rund um den Globus auf den Desktop-Service zugreifen sollen. Sind schon Daten in der Cloud gespeichert, erleichtert dies die Umsetzung. Die Variante DaaS mit On-Premises-Infrastruktur empfiehlt sich zum Beispiel, wenn Daten aus Rechts- oder anderen Gründen direkt beim Anwenderunternehmen vorzuhalten sind. Gut vorhersehbare und dauerhaft einigermaßen konstante Workloads eignen sich ebenfalls eher für On-Premises-DaaS. Zudem kann dieser Ansatz helfen, wenn kein passender Cloud-Provider in der Nähe ist und man deshalb mit zu hohen Latenzen rechnen muss.
Entscheidend für die Funktion des DaaS ist die zweite Schicht, der eigentliche „Desktop as a Service“-Layer. Hier agiert die Broker-Software. Sie stellt Dienste wie das Provisioning von Workspaces, Sicherheit oder Management der DaaS-Umgebung bereit. Hier werden die VMs gestartet und abgeschaltet, in denen die Endanwender-Apps laufen. Weitere Aufgaben des Brokers sind die rollenbasierende Authentisierung samt Rechteverwaltung und Gateway-Services. In der Regel verwaltet der Anbieter des DaaS-Service den Broker, in klassischen VDI-Infrastrukturen ist diese anspruchsvolle Aufgabe Sache des Anwenderunternehmens.
Die oberste DaaS-Schicht bilden die softwaregesteuerten Workspaces. Sie sind auch bei DaaS vom Anwenderunternehmen zu verwalten und mit den einzelnen konfigurierten Applikationen zu befüllen. Dazu gehören beispielsweise auch Windows-Nutzerprofile. Das Management aller Workspaces über den Broker erfolgt zentral und aus dem Hintergrund über Images. Dazu sind gut funktionierende Verbindungen zu den Datenbanken im Hintergrund nötig. Auf dem Anwenderarbeitsplatz steht DaaS über den Browser ohne Zusatzsoftware per Login bereit.
Schnelle Implementierung
Braucht man wie derzeit eine schnelle Lösung, ist DaaS nahezu unschlagbar: Ein Desktop-Service lässt sich innerhalb kürzester Zeit aufbauen und in Betrieb nehmen. Außerdem skaliert DaaS linear. Weil der Desktop-Service relativ einfach zu bedienen ist, benötigen weder Manager noch Endanwender ausgiebige Schulungen. Wenn Externe schnell einen Workspace brauchen, sind mit wenigen Klicks neue Workspaces bereitgestellt; wenn Mitarbeiter zeitweise oder für immer das Unternehmen verlassen und deswegen nicht mehr auf Daten und Applikationen zugreifen dürfen, lassen sich nicht mehr benötigte Desktops ebenso schnell abschalten.
Ein weiterer Vorteil von DaaS gerade unter den aktuellen Bedingungen liegt darin, dass der Provider das gesamte Infrastruktur-Management übernimmt. Zeitraubende, fehleranfällige Aufgaben wie Patching, Security-Checks und vieles mehr sind Aufgabe des Providerteams. Weil diese hochspezialisiert sind, bewältigen sie diese Aufgaben in der Regel mindestens genauso gut wie interne Mitarbeiter, die sich um vielfältige Aufgaben kümmern müssen. Zudem ist es unwahrscheinlich, dass wegen Personalausfällen der gesamte Service steht – Provider sind es gewohnt, unter allen Umständen für Hochverfügbarkeit zu sorgen. Außerdem entwickeln DaaS-Provider ihren Service meist kontinuierlich weiter. Ehrgeizige und leistungsstarke Anbieter werden kaum eine Woche ohne Verbesserung oder neue Funktionen verstreichen lassen, schließlich sind sie von der Zufriedenheit ihrer Kunden abhängig.
Entscheiden sich Unternehmen für DaaS, müssen sie darauf achten, dass ihr DaaS-Provider ihnen die nötige Flexibilität bietet: Ist er nur bei einem der Hyperscaler präsent oder kann man DaaS von allen wichtigen, insbesondere auch lokalen Providern beziehen und damit auch einmal wechseln? Ist das Public-Cloud-Rechenzentrum nah genug und gut angebunden? Wie sieht es mit Disaster-Recovery-Funktionen aus? Lässt sich der Desktop-Service schnell auf eine andere Infrastrukturressource umschalten? Welche Sicherheitsfunktionen bietet der Provider? Ist ein Single Sign-on möglich oder bleibt es beim Passwortsalat? Lässt sich eine Zwei-Faktor-Authentisierung einrichten? Mit welchen Zweitfaktoren? Ist die jeweilige Lösung originär für DaaS entwickelt oder durch das Umschreiben eines ursprünglich für den lokalen Betrieb gedachten Produkts realisiert? Fallen die Antworten auf Fragen wie diese befriedigend aus, wird DaaS meist die Erwartungen erfüllen und spart sehr wahrscheinlich Geld gegenüber der VDI-Variante.
Welche Lösung, DaaS oder VDI, aktuell am besten zu jedem Unternehmen passt, lässt sich nur nach Analyse des Einzelfalls entscheiden. Klar ist allerdings, dass die IT-Budgets straff und die Personaldecken dünn sind. Gleichzeitig schrumpfen Vorbehalte gegenüber Public-Cloud-Services. Das dürfte DaaS in vielen Anwendungsbereichen begünstigen – insbesondere wenn es schnell gehen muss, ohne dass Sicherheit oder bequeme Nutzung auf der Strecke bleiben.
Dr. Markus Pleier ist Director System Engineering Central Europe bei Nutanix, www.nutanix.com.
- Überall sicher und komfortabel arbeiten
- VDI: Absolute Kontrolle bei hoher Komplexität
Lesen Sie mehr zum Thema
