Via Desktop-as-a-Service Remote-Mitarbeiter optimal einbinden

Nach den ersten hektischen Umstellungen auf Remote-Arbeitsplätze suchen viele Unternehmen nun eine nachhaltige tragbare Lösung für Remote-Access. Sie wollen erreichen, dass ihre Mitarbeiter – falls nötig – auch längerfristig den täglichen Geschäftsbetrieb sicher von zu Hause aus weiterführen können.

Für Remote-Work eignet sich Desktop-as-a-Service. Das ist eine Virtual-Desktop-Infrastructure- (VDI-)Lösung, die sich schnell beispielsweise mit AWS-Workspaces realisieren lässt. Jeder Mitarbeiter bekommt dort seinen eigenen virtuellen Desktop (Workspace) zur Verfügung gestellt. Alle virtuellen Desktops sind im eigenen privaten Netzwerk (Virtual-Private-Cloud, VPC) des Unternehmens. Dadurch sind sie vollständig isoliert vom Internet. Über einen sicheren Tunnel (IPSec) können sie sich mit der bestehenden Infrastruktur des Unternehmens verbinden.

 

Sicherheit gewährleistet

Die Unternehmensdaten sind isoliert und geschützt. Das Endgerät des Nutzers (Desktop/Laptop/Tablet), das mit seinem virtuellen Desktop verbunden ist, hat nie Zugriff auf die Daten, es wird lediglich ein Bild des virtuellen Desktops übertragen. Das ist ein großer Vorteil von Remote-Desktops im Vergleich zu VPNs.

 

Schnell eingerichtet, Support ausgelagert

Die Einrichtung ist innerhalb weniger Stunden erfolgt und die virtuellen Desktops stehen bereit. Lässt ein Unternehmen die VDI-Lösung über einen Partner für Managed-Services einrichten, sollte dieser 24/7 Support bieten.

 

Skalierbarkeit und Flexibilität gegeben

Unternehmen können so viele virtuelle Desktops ausrollen, wie sie benötigen, und diese komfortabel konfigurieren. Auf den virtuellen Desktops können natürlich auch Applikationen installiert werden.

Die Infrastruktur unterstützt zudem eine hybride Konfiguration aus Cloud und Onpremise. Dabei wird die VPC über ein VPN mit der Onpremise-Infrastruktur verbunden. Es besteht somit kein Zwang, in dieser schwierigen Phase in die Cloud migrieren zu müssen.

 

Identity- und Access-Management (IAM)

Über einen AD-Connector wird jeder virtuelle Desktop Mitglied der Active-Directory-Domäne. Das erlaubt den Zugriff auf alle Onpremise-Ressourcen entsprechend den Zugangsberechtigungen des jeweiligen Benutzers. Und die Mitarbeiter können zur Anmeldung an ihrem virtuellen Desktop die gleichen Credentials verwenden, die sie auch auf ihren Büro-Desktops nutzen.

 

Zwei Optionen für den Internetzugang

Unternehmen können ihre virtuellen Desktops mit ihrem Onpremise-Gateway verbinden. Das ist dann fast so, als ob die Anwender vom Büro aus auf das Internet zugreifen würden. Alternativ lässt sich ein NAT-Gateway in VPC installieren. Das erlaubt den Mitarbeitern, sich mit dem Internet zu verbinden, ohne dass ihre Endgeräte dem Internet direkt ausgesetzt sind.

 

Bezahlung ist nutzungsabhängig

Unternehmen bezahlen nur, wenn ihre Workspaces aktiviert sind. Virtuelle Desktops lassen sich zudem jederzeit hinzufügen oder entfernen, und die Nutzung kann jederzeit beendet werden. Schwierige, zeitraubenden Planungen entfallen. Unternehmen behalten Flexibilität, was Anpassungen erlaubt, wenn neue Entwicklungen eintreten.

 

Fazit

Uli Baur, SVP DACH Region bei AllCloud

Obwohl teilweise noch Krisenmodus herrscht, sollten Entscheider weiterhin nach der besten Lösung streben, die idealerweise auch noch zukunftsfähig ist. Unternehmen können mit einer VDI-Lösung ihren Mitarbeitern in kürzester Zeit Remote-Access zur Verfügung zu stellen, ohne die Sicherheit ihrer Infrastruktur zu gefährden. Eine VDI-Lösung ist beispielsweise von externen IT-Spezialisten schnell umsetzbar, State of the Art und erfordert dennoch kein langfristiges Commitment.

Von Uli Baur, SVP DACH Region bei Allcloud