Die Arbeitswelt hat sich in den letzten Jahren durch Initiativen wie BYOD (Bring Your Own Device) und DaaS (Desktop as a Service) bereits stark verändert. Die COVID-19-Pandemie hat diesen Wandel jedoch beschleunigt und Organisationen jeder Größe gezwungen, effiziente und schnelle Lösungen für Remote-Arbeitsplätze zu implementieren. Angesichts des vielfältigen Angebots auf dem Markt kann es für Unternehmen schwierig sein, die optimale Lösung zu finden, ohne sich von aggressivem Marketing in die Irre führen zu lassen. Als IT-Optimierungsunternehmen ist es unser Ziel, Lösungen zu implementieren, die eine ideale Balance zwischen Kosten und Leistung bieten. In diesem Artikel beleuchten wir verschiedene Technologien, die die Gesamtbetriebskosten (TCO) von Virtual Desktop Infrastructure (VDI) drastisch senken können, mit einem besonderen Fokus auf die Integration von TeamViewer.
Hauptgründe für den Einsatz von VDI
Virtuelle Desktops bieten entscheidende Vorteile für moderne Unternehmen:
- Ubiquitärer und sicherer Zugriff: Ermöglicht den Zugriff auf eine sichere, kontrollierte und konforme VDI-Umgebung über HTTPS.
- Zugriff auf Legacy-Anwendungen: Bietet granularen Zugriff auf interne Anwendungen, die oft nur über das Unternehmensnetzwerk erreichbar sind.
- Internetzugang: Gewährt sicheren Zugriff auf Dateifreigaben und Intranet-Websites.
- Verbesserte Mobilität von Benutzerdaten: Benutzerdaten sind von jedem Gerät aus zugänglich und können geräteübergreifend synchronisiert werden.
- Sicherheit und Compliance: Umfasst Richtlinien für Antivirus/Antimalware, SIEM, Backup, Datenschutz und Verschlüsselung.
Kategorisierung von VDI-Lösungen nach Bereitstellungsart
VDI-Lösungen lassen sich nach ihrer Bereitstellungsart klassifizieren:
1. Gehostete Shared Desktops (Session Virtualization)
Diese Lösung, oft über Terminaldienste (Remote Desktop Services, RDS) bereitgestellt, gibt Nutzern eine Sitzung auf einem Windows Server. Das Benutzerprofil wird über User Profile Disks oder Lösungen wie FSLogix Profile Container verwaltet.
2. Dedizierte VDI
Hierbei handelt es sich um virtuelle Maschinen, die auf einem Hypervisor wie VMware ESXi, Microsoft Hyper-V oder XenServer gehostet werden, oder in Public Clouds (Azure, AWS, GCP). Der Begriff “dediziert” bedeutet, dass jedem Benutzer ein spezifischer VDI zugewiesen wird, was erweiterte administrative Zugriffsrechte und individuelle Konfigurationsmöglichkeiten bietet.
3. Geteilte (Pooled) VDI
Ähnlich wie dedizierte VDI sind dies virtuelle Maschinen. Bei geteilten VDI erhält der Benutzer jedoch bei jeder Verbindung zufällig einen VDI aus einem Pool. Die Benutzerprofile werden gemountet, sodass der Eindruck eines persönlichen Desktops entsteht.
4. Kiosk-VDI
Dies sind geteilte VDI-Lösungen ohne Persistenz für Benutzerdaten. Nach dem Abmelden werden alle Änderungen auf das ursprüngliche Image zurückgesetzt.
Verschiedene Technologien können kombiniert werden, um diese vier VDI-Typen bereitzustellen. Traditionell dominierten Microsoft RDS und Citrix den Markt. Mit dem Aufkommen von Public Clouds und hybriden Architekturen hat sich die Komplexität erhöht.
TeamViewer für den Fernzugriff auf On-Premise Dedizierte VDI
Organisationen mit vorhandener Virtualisierungsinfrastruktur (VMware ESXi, Microsoft Hyper-V, XenServer) und ausreichender Kapazität können dedizierte virtuelle Desktops nach Unternehmensstandards erstellen. Da sich diese VDI im Intranet befinden, haben sie nahtlosen Zugriff auf interne Anwendungen und Dateien.
TeamViewer bietet Lösungen für die Fernkonnektivität, die auf Proxy-Tunneling von HTTPS-Sitzungen basieren. Eine auf den VDI installierte Client-Anwendung stellt eine sichere Verbindung zu den TeamViewer-Cloud-Servern her. Endbenutzer greifen über eine Client-Anwendung oder einen Browser auf die TeamViewer-Cloud zu. Nach der Authentifizierung (mit Multi-Faktor-Authentifizierung, MFA) wird die Sitzung aufgebaut und über Proxy geleitet, was einen nahtlosen Zugriff auf die On-Premise VDI ermöglicht. Da die Kapazität der virtuellen Desktops aus einem lokalen Rechenzentrum bereitgestellt wird, können die Kosten optimiert werden (z. B. durch Deduplizierung von Speicher, Thin Provisioning, Übertaktung von CPU/RAM basierend auf Nutzungsmustern). Die Kosten für Rechenleistung sind in der Regel deutlich niedriger als bei Cloud-basierten Alternativen wie AWS, Azure oder GCP.
Schema für VDI mit TeamViewer
Die Kosten für TeamViewer können variieren, typischerweise beginnend bei etwa 4 EUR pro Monat/Benutzer für Einzelseitenzugriff bis zu 6 EUR/Monat/Benutzer für zusätzliche Funktionen wie Meetings und Reporting. Der Markt ist dynamisch, daher ist es ratsam, Testversionen anzufordern, Verträge auszuhandeln oder die Unterstützung eines Managed Service Providers (MSP) wie Expertware in Anspruch zu nehmen.
TeamViewer kann vom PC des Endbenutzers aus gesteuert werden und bietet Funktionen zur Kontrolle der Freigabemöglichkeiten, wie z. B. die Deaktivierung der Dateifreigabe. Neben dem Zugriff auf virtuelle oder physische Desktops bietet TeamViewer auch zusätzliche Funktionen für Meetings und Fernsupport. Eine vollständige Liste der Funktionen finden Sie unter TeamViewer Kaufoptionen.
Alternativen für den Zugriff auf On-Premise VDI: Awingu, Parallels, Splashtop
Andere Anbieter wie Awingu (Belgien), Parallels (bekannt für seine Produkte für iOS) und Splashtop (USA) verfolgen einen anderen Ansatz. Diese Unternehmen bieten eine Software-Gateway-Lösung oder einen Remote-Access-Server, der Verbindungen zu internen Desktops, Servern und Anwendungen über ein Webportal (oft HTML5-basiert) bereitstellt. Netzwerkprotokolle wie RDP (Remote Desktop) und CIFS (Common Internet File System) werden vom Gateway über HTTPS/TLS1.2-Sitzungen getunnelt. Diese Lösungen bieten eine einfachere Verwaltung und eine Alternative zur Bereitstellung einer RDS-Farm. Parallels positioniert sich eher als Ergänzung für bestehende RDS-Farmen. Für Unternehmen ohne RDS-Bereitstellung könnten Awingu und Splashtop besser geeignet sein.
| Lizenztyp | Preis (pro Monat, pro Benutzer) | Details |
|---|---|---|
| Awingu | Concurrent User | 7 EUR (Mindestbestellung: 20 Benutzer, jährlich bezahlt) |
| Splashtop | Named User | 4,58 EUR (Splashtop Business Access, jährlich bezahlt) |
Gateway-Architektur für VDI
Für Unternehmen, die F5 Load Balancer mit dem APM-Modul verwenden, besteht die Möglichkeit (ohne zusätzliche Kosten), den Remote-Desktop-Zugriff auf bereitgestellte VDI zu konfigurieren. Die Verwaltung kann jedoch aufwendiger sein, da für jeden Benutzer ein Filter erforderlich ist, der ihn zu seinem VDI leitet.
Nutzung bestehender On-Premise RDS-Farmen mit HTML5-Webclient und Cloud Bursting
Während der COVID-19-Pandemie wurde für Kunden mit bestehenden RDS-Farmen und On-Premise Hypervisor-Clustern, die jedoch nicht die Nachfrage bewältigen konnten, eine hybride Architektur implementiert. Dabei wurde eine Site-to-Site-VPN-Verbindung zwischen lokalen Rechenzentren und einer Cloud-Instanz (z. B. Azure oder AWS) konfiguriert, um zusätzliche VDI (Win 10 oder Win 10 Multi-Session) in der Cloud bereitzustellen. Obwohl die RDS-Sitzungen zu den Cloud-VDI einen längeren Weg zurücklegen, erwies sich diese Lösung als performant und kostengünstiger als reine DaaS-Angebote wie Windows Virtual Desktops von Microsoft.
VDI Cloud Bursting Architektur
Aus Sicherheits- und Compliance-Gründen wird der gesamte Netzwerkverkehr von den Cloud-VDI über die interne Infrastruktur geleitet und dort überwacht (IDS/SIEM). Die Konfiguration einer Site-to-Site-VPN mit erzwungenem Tunneling erfordert eine sorgfältige Planung von Ressourcen, virtuellen Netzwerken, Gateways, Netzwerksicherheitsgruppen (NSGs) und Routen in der Cloud sowie entsprechende Konfigurationen auf der On-Premise Firewall.
Seit RDS 2016 bietet Microsoft einen HTML5-Webclient an. Dies ermöglicht einen reibungsloseren Zugriff auf On-Premise VDI und Apps über den Browser im Vergleich zum traditionellen Web-Client. Der HTML5-Webclient kann über PowerShell konfiguriert werden und ist unter https://ihre-RDS-Farm-FQDN/webclient erreichbar.
Es gibt weiterhin zahlreiche Kombinationsmöglichkeiten, wie z. B. die Nutzung kleinerer RDS-Farmen im Intranet mit Veröffentlichung über Azure AD Application Proxy, die Verwendung von WVS, Citrix Cloud, GoToMyPC, LogMeIn oder Linux KVM. Diese Szenarien werden in zukünftigen Beiträgen behandelt.
Wir hoffen, dass Ihnen diese architektonischen “Twists” für VDI nützlich sind und freuen uns über Ihre Vorschläge für weitere Lösungen, die wir untersuchen oder validieren sollten. Je nach Ihrer IT-Landschaft können diese Vorschläge von großem Wert sein.
Wenn Sie die Analyse, Implementierung und Betriebsverwaltung einem vertrauenswürdigen Dienstleister übergeben möchten, kontaktieren Sie uns gerne unter Expertware.net.
Wir streben stets danach, innovative Lösungen anzubieten, die die IT- und Geschäftsprozesslandschaft für unsere Kunden optimieren.
Lassen Sie uns sprechen und einen Termin vereinbaren.