Desktop-Virtualisierung gilt als "das nächste große Ding" in der IT. Experten versichern in regelmäßigen Abständen, die viel versprechende VDI-Zukunftstechnologie (Virtual Desktop Infrastruktur) stehe nun kurz vor der allgemeinen Verbreitung. Aber sind virtualisierten Clients wirklich sicher? Rik Ferguson, Senior Security Advisor bei Trend Micro, nimmt dazu Stellung.
VDI 2.0
Foto: Ronald Wiltscheck
Schon hat es einige wichtige Änderungen in der VDI-Technologie sowie eine Folge neuer Produktankündigungen großer Hersteller gegeben, und der Markt für Virtualisierung, Datencenter- und Hosting-Services beginnt sich zu konsolidieren. Hinzu kommt, dass die Anwender von Windows XP ihre Betriebssysteme erneuern müssen und Unternehmen sich zunehmend auf ihre operativen Gewinne konzentrieren. All diese Faktoren ergeben zusammen den "perfekten Sturm".
Microsoft hat mittlerweile Änderungen in der Lizenzierung des Virtual Enterprise Centralised Desktop vorgenommen und die Partnerschaft mit Citrix intensiviert, um die Migration der Anwenderunternehmen auf virtuelle Umgebungen zu erleichtern. VMware und EMC sind noch immer die Marktführer und werden alles daran setzen, diese Stellung auch auf den aufstrebenden VDI-Markt auszudehnen. Die beiden Giganten der Systemintegration und des "Everything as a Service", IBM und HP, haben jeweils ihre bevorzugten Partner und vermarkten ihre Lösungen schon intensiv.
Windows 7 als Treiber
Schließlich gießt die Ankündigung von Windows 7 zusätzlich Öl ins Feuer. Microsofts neuestes Desktop-Betriebssystem scheint bei den Unternehmen viel besser anzukommen als dessen Vorgänger, und viele beginnen mit dem lang fälligen Desktop-Erneuerungsprogramm (und der langsamen Ablösung von Windows XP). In der heutigen schwierigen Wirtschaftslage steht die Kostenbetrachtung bei diesen Projekten im Vordergrund, und VDI bietet einen dritten Weg, um den TCO (Total Cost of Ownership), die Kosten der Einführung des Managements zu minimieren.
Einen guten Indikator für die derzeitige Stimmung liefert der "ITIC 2010 Global Virtualization Deployment and Trends Survey". Vom Dezember 2009 bis zum Januar 2010 wurden dafür weltweit mehr als 800 Unternehmen befragt. Dabei zeigte sich, dass 31 Prozent dieser Firmen für 2010 die Implementierung von VDI planen - eine Verdoppelung im Vergleich zum Jahr davor (2009 waren es lediglich 13 Prozent).
Neue VDI-Security-Konzepte
Eine der größten Herausforderungen bei unternehmensweiten VDI-Einführungen wird das Aufsetzen effektiver Sicherheit sein. Herkömmliche Sicherheitslösungen können sehr Ressourcen intensiv sein, auch in traditionellen nicht virtualisierten Umgebungen. Sobald jedoch alle individuellen Clients in einer zentralen Hypervisor-Umgebung vorgehalten werden, schnellen die Ressourcenanforderungen in die Höhe.
Foto: Ronald Wiltscheck
Das bekannte Problem, dass um neun Uhr morgens alle Nutzer ihre virtuellen Desktops gleichzeitig hochfahren, oder um drei Uhr nachts die regulären Scans für alle Clients gleichzeitig angesetzt sind, zwingt die physische Hardware in die Knie - es sei denn, die Aufgaben und der Ressourcenwettstreit werden sehr sorgfältig, oder noch besser VDI-bewusst, gelöst.
Die Sicherheitshersteller müssen einen erheblichen Beitrag zum Wechsel in eine kostengünstigere, agilere und grünere Welt der VDI leisten. Wir müssen sicherstellen, dass wir Technologie liefern, die darauf ausgerichtet ist und sich nahtlos in diese veränderte Unternehmenslandschaft integriert, Technologie, die sich transparent zwischen die physischen und virtuellen Installationen unter einer gemeinsamen Management-Infrastruktur einfügt. Ist dies nicht der Fall, so könnte effiziente Sicherheit zu einem der ersten Opfer werden im Bemühen um die Minimierung der Kosten bei gleichzeitig höherer Geschäftsagilität. (rw)