foxyburrow - stock.adobe.com

Die Vorteile von Desktop as a Service für Remote-Mitarbeiter

Viele Unternehmen suchen eine sichere, skalierbare und kostengünstige Lösung, um Mitarbeiter im Home-Office Zugriff auf ihre Systeme zu ermöglichen. Eine Möglichkeit ist DaaS.

Infolge der jüngsten Herausforderungen steigt bei vielen Unternehmen die Nachfrage nach Lösungen für Remote Access. Arbeitgeber wollen mit diesen Lösungen sicherstellen, dass ihre Mitarbeiter den täglichen Geschäftsbetrieb auch von zu Hause aus weiterführen können.

Eine beliebte Lösung ist dabei Desktop as a Service. Das ist von externen IT-Spezialisten schnell umsetzbar und erfordert keine langfristige Bindung. Unternehmen können so ihren Mitarbeitern auch kurzfristig Remote Access zur Verfügung zu stellen, ohne die Sicherheit ihrer Infrastruktur zu gefährden.

Desktop as a Service (DaaS) ist eine virtuelle Desktopinfrakstruktur-Lösung (VDI), die entweder ein externer Sericeanbieter oder das vorhandene IT-Team mit passender Expertise schnell, beispielsweise mit AWS WorkSpaces, realisieren können.

Jeder Mitarbeiter bekommt dort seinen eigenen virtuellen Desktop zur Verfügung gestellt. Alle virtuellen Desktops befinden sich im eigenen privaten Netzwerk (Virtual Private Cloud, VPC) des Unternehmens und sind somit vollständig isoliert vom Internet. Diese virtuellen Desktops können sich über einen sicheren Tunnel (IPSec) mit der bestehenden Infrastruktur des Unternehmens verbinden.

Abbildung 1: Auch On-Premises-Applikationen können sicher angebunden werden und stehen dann auf den virtuellen Desktops der Mitarbeiter zur Verfügung.
Abbildung 1: Auch On-Premises-Applikationen können sicher angebunden werden und stehen dann auf den virtuellen Desktops der Mitarbeiter zur Verfügung.

Sicherheit geht vor

Die Daten sind vollständig isoliert und geschützt. Das Endgerät des Nutzers (Desktop, Laptop oder Tablet), das mit seinem virtuellen Desktop verbunden ist, hat keinen Zugriff auf die Daten. Auf die Endgeräte wird lediglich ein Bild des virtuellen Desktops übertragen.

Der größte Vorteil von Remote Desktops im Vergleich zu VPNs besteht genau darin: Die Unternehmensdaten werden nicht auf dem Gerät des Nutzers gespeichert und dieses hat niemals Zugriff auf das interne Netzwerk des Unternehmens.

Das ist bereits von Vorteil, wenn Mitarbeiter mit einem Unternehmens-Notebook von unterwegs arbeiten, wird bei der Arbeit vom Home-Office aus mit einem privaten Endgerät (BYOD) sogar noch kritischer. Private Endgeräte entsprechen so gut wie nie den Sicherheitsstandards von Unternehmen, was ein großes Risiko darstellt. Läuft der Zugriff der Mitarbeiter auf die internen Unternehmensressourcen über eine VDI, greifen wesentlich stärkere Sicherheitsfunktionen.

Schnell verfügbar, immer erreichbar

Die Einrichtung durch qualifizierte Partner für Professional Services kann innerhalb weniger Stunden erfolgen. Sofort danach können Unternehmen und ihre Mitarbeiter die virtuellen Desktops nutzen. Ein guter Partner für Managed Services sollte zudem 24/7 Support bieten. So stellen Unternehmen sicher, dass sich ihre Mitarbeiter auf ihr Geschäft konzentrieren können. Der Partner konzentriert sich auf ihre Infrastruktur.

Skalierbar und flexibel

Unternehmen können so viele virtuelle Desktops ausrollen, wie sie benötigen – von einigen wenigen bis hin zu Hunderten – ohne die Infrastruktur verändern zu müssen. Sie können zudem auswählen, welches Betriebssystem und welche Hardware – virtuell, selbstverständlich – jeder Nutzer erhält. Im Zuge der Einrichtung können auf den virtuellen Desktops zusätzlich Applikationen entsprechend den Anforderungen des Unternehmens installiert werden. Darüber hinaus erhalten Unternehmen Zugang zu einer Vielzahl von Anwendungen, die auf dem AWS Marketplace für Desktop Apps bereitstehen.

Die Lösung unterstützt auch eine hybride Konfiguration aus Cloud und On-Premises. Die virtuellen Desktops (Instanzen) werden in der Cloud bereitgestellt und über ein VPN mit der On-Premises-Infrastruktur verbunden, so dass Unternehmen auch weiterhin ihre vorhandene Infrastruktur nutzen können. Es besteht somit kein Zwang, nur zur Umsetzung von Home-Office gleich in die Cloud migrieren zu müssen.

Identity & Access Management (IAM) und die gewohnten Login-Daten

Jeder virtuelle Desktop kann Mitglied der Active-Directory-Domäne sein, was den Zugriff auf alle On-Premises-Ressourcen entsprechend den Zugangsberechtigungen des jeweiligen Benutzers ermöglicht, jedoch sicher von der Cloud aus.

Uli Baur, AllCloud

„In diesen herausfordernden Zeiten ist es besonders wichtig, die Geschäftskontinuität optimal aufrechtzuerhalten. Trotz des momentanen Krisenmodus sollten Entscheider daher weiterhin nach der besten Lösung streben, die idealerweise auch noch zukunftsfähig ist.“

Uli Baur, AllCloud

Es spricht auch ein weiterer Grund dafür, die virtuellen Desktops mit der vorhandenen Active-Directory-Domäne zu verbinden: Dann können die Mitarbeiter zur Anmeldung an ihrem virtuellen Desktop die gleichen Zugangsdaten verwenden, die sie auch auf ihren Büro-Desktops nutzen.

Intelligenter Internetzugang

Unternehmen haben zwei Möglichkeiten, den Internetzugang ihrer Mitarbeiter zu regeln: Sie können ihnen erlauben, ihren virtuellen Desktop mit ihrem On-Premises Gateway zu verbinden. Abgesehen vom Zugriff über den virtuellen Desktop wäre das dann so, als ob die Anwender vom Büro aus auf das Internet zugreifen würden.

Alternativ können Unternehmen ein NAT Gateway (Network Address Translation) in ihrer Virtual Private Cloud (VPC) installieren. Das erlaubt ihren Mitarbeitern, sich mit dem Internet zu verbinden, ohne dass ihre Endgeräte dem Internet direkt ausgesetzt sind.

Nutzungsabhängige Bezahlung

Unternehmen bezahlen nur für die Zeit, in der ihre Workspaces aktiviert sind. Sie können außerdem jederzeit virtuelle Desktops hinzufügen oder entfernen. Unternehmen können die Nutzung jederzeit beenden. Eine schwierige, zeitraubende Planung im Voraus entfällt, und Unternehmen müssen sich nicht festlegen, was wiederum den Vorteil der flexiblen Anpassung bietet, wenn beispielsweise neue Entwicklungen eintreten.

DaaS-Lösungen setzen sich aus zwei kostenpflichtigen Komponenten zusammen: Eine ist die Verbindung zwischen der Cloud und dem Rechenzentrum des Unternehmens über VPN. Die andere Komponente sind die virtuellen Desktops, die in verschiedenen Größen verfügbar sein. Ein Standard-Desktop bei AWS bietet zum Beispiel einen simulierten Dual-Core-Prozessor, 4 GB Ram und Windows.

Fazit

In diesen herausfordernden Zeiten ist es besonders wichtig, die Geschäftskontinuität optimal aufrechtzuerhalten. Trotz des momentanen Krisenmodus sollten Entscheider daher weiterhin nach der besten Lösung streben, die idealerweise auch noch zukunftsfähig ist.

Um eine solche Lösung zu realisieren – wie beispielsweise die hier geschilderte Desktop-as-a-Service-Lösung – kann es hilfreich sein, auf externe Expertise zurückzugreifen. Schließlich reagieren gute Dienstleister auf die momentane Situation und richten sich auf eine höhere oder spezielle Nachfrage ein.  

Über den Autor:
Uli Baur ist SVP DACH Region bei AllCloud. Zuvor war Uli Baur Managing Director DACH bei Nordcloud und davor in verschiedenen Management-Positionen bei Unternehmen wie Dimension Data (NTT), Fujitsu und Siemens.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.

Nächste Schritte

Die Bereitstellung von Cloud-Desktops über DaaS

Nach diesen Kriterien finden Unternehmen den besten DaaS-Anbieter für ihre Zwecke

Kostenloses E-Handbook: Praxisratgeber für VDI

Erfahren Sie mehr über Data-Center-Infrastruktur