Applikationen zum Anwender – was ist was in der Cloud?
In diesem Beitrag möchte ich ein Thema, welches z.Z. sehr viele IT-Verantwortlich beschäftigt etwas näher betrachten. Es geht um die Themen Desktop as a Service [DaaS] bzw. Software as a Service [SaaS].
Dabei geht es mir nicht um spezielle Herstellerlösungen, sondern um die unterschiedlichen Ansätze, Ziele und Bereitstellungen von Anwendungen. Viele IT „Menschen“ sind sich einig, das die klassische PC Architektur mit Applikationsinstallationen auf jedem Arbeitsplatz PC veraltet, aufwändig und teuer ist. Spätestens seit den klassischen Terminalserver Lösungen gibt es (auch für Windows Anwendungen) andere, vielleicht bessere Lösungen. Mit dem Aufkommen der VDI (Virtual Desktop Infrastucture) ist die Diskussion scheinbar omnipräsent.
Unterschiede DaaS – SaaS
Lasst uns kurz die beiden unterschiedlichen Ansätze betrachten, die sich heute nicht gegenseitig ausschließen, sondern durchaus ergänzen können.
DaaS
Desktop as a Service wird von vielen als die Weiterentwicklung des VDI Gedanken in die Cloud verstanden. Wenn wir hier aber von der Cloud als Private-, Public- und Hypride-Cloud sprechen, dann ist eine VDI Umgebung eine DaaS Lösung.
VDI bzw. DaaS bedeutet im ersten Schritt nichts anderes, als das man den Klassischen Windows Arbeitsplatz PC als Virtuelle Maschine im Rechenzentrum betreibt und auf diesen per RDP, ICA, oder den „High End“ Protokollen HDX bzw. PCoIP zugreift. Komplett umgesetzt haben die Anwender auch keinen PC mehr, sondern einen Thin- oder Zero-Client welcher sehr einfach aufgebaut, zu warten und zu supporten ist. Die Komplexität wandert vom Arbeitsplatz ins Rechenzentrum (Terminals lassen herzlich grüßen ;-)). Natürlich bieten die verschiedenen VDI Plattformen weitere Möglichkeite um den Betrieb der Virtuellen Desktops zu optimieren, zu managen (updates etc.) und den Zugriff zu steuern. Stichworte sind hier: Sessionbroker, Linked Clones, Deployment Groups usw.). Diese soll ja kein VDI Lernartikel werden 😉
Somit haben wir bei DaaS einen kompletten Desktop der „nur“ als VM im Rechenzentrum oder bei einem DaaS Provider läuft. Applikations Deployment ist erst einmal aussen vor.
Normalerweise werden VDs schon aus einem Template mit allen Standardapplikationen deployed (Golden Image). VMware’s „App Volumes“ sind da eine konsequente Weiterentwicklung. Virtuelle Platten mit installierten Applikationen!
Abbildung 1: Desktop as a Service DaaS
SaaS
Software as a Service ist im Gegensatz zu DaaS aber „nur“ die Bereitstellung von einzelnen Applikationen über verschiedene Wege. Das kann eine reine WebApplikation (Web-Mail, Salesforce usw.) sein, oder auch eine Applikation die von einem Applikationsserver (Microsoft RDSH oder Citrix XenApp) bereitgestellt werden.
Hier arbeitet der Anwender z.B. an seinem „normalen“ PC oder Notebook und bekommt gewisse Anwendungen eben nicht lokal installiert, sondern Remote per Web-Browser, ICA- oder RDP Client bereitgestellt. Eigentlich ein alter Hut, denn das klassische Terminalprogramm welches Host Applikationen am PC bearbeitbar macht ist erst mal nichts anderes.
Abbildung 2: Software as a Service SaaS
In Zeiten von WebMail, Google-Apps, Salesforce und vielen anderen Anbietern von Software die direkt im Browser läuft ist der SaaS Gedanke Realität, wird nur von vielen nicht als solcher wahrgenommen. Die lokal installierte Anwendung unter Windows (oder auch Linux) ist nur eine von vielen Möglichkeiten und nicht mehr die einzige massentaugliche. Gerade Web-basierte Anwendungen lassen sich auch am einfachsten an mobile Endgeräte wie z.B. Smartphones anpassen. Hier stehen oft die taktilen Fähigkeiten von uns Menschen im Konflikt mit Applikationen die nicht für dieses Format erstellt wurden.
Zusammenfassung
Somit unterscheiden sich DaaS und SaaS dadurch, das bei DaaS ein kompletter (typischerweise Windows) Desktop pro Anwender betrieben wird, während bei SaaS nur Applikationen aus dem Rechenzentrum bzw. der Cloud bezogen werden. Eine Mischung aus beiden ist daher eine durchaus interessante Überlegung.
Der Dynamische Arbeitsplatz – aus dem RZ bzw. der Cloud
Nach der kurzen Einführung möchte ich nun das Szenario aus DaaS und SaaS ein wenig weiter betrachte. Schauen wir uns doch erst einmal an um was des bei den ganzen Entwicklungen geht.
Da sind verschieden „Mitspieler“ und deren Wünsche und Ziele:
A: Der Anwender
Der Anwender möchte seine Arbeit erledigen, sein bekannten oder neuen Applikationen im schnellen Zugriff haben und sich einen Arbeitsplatz ein wenig (oder auch etwas mehr 😉 ) individualisieren. Man denke nur an die netten Hindergrundbilder usw. Möglicherweise möchte der Anwender auch eigene Applikationen nutzen (dieses sind oft Freeware Tools an die mach sich gewöhnt hat, da diese das Leben wirklich oder scheinbar erleichtern). Dieses natürlich nur soweit erlaubt.
Woher eine Anwendung kommt interessiert den Anwender, wenn überhaupt, dann nur zweitrangig. Sie muß eben verfügbar sein, schnell starten und sich „sehr lokal“ anfühlen.
B: Die IT Abteilung und das Unternehmen
Die IT Abteilung und das Unternehmen haben selbstverständlich etwas andere Ziele. Applikationen die den Anwendern eine effiziente und gute Erledigung der Aufgaben ermöglichen sind sicher auch ein Aspekt. Darüberhinaus stehen aber, wie immer, zwei wichtige weitere Faktoren im Raum.
Der erste ist wie immer – das Geld – hier geht es um Betriebskosten und Support der bereitgestellten Anwendungen. Der zweite Punk ist in den meisten Fällen das Thema – Sicherheit. Wer darf was, wer bekommt welche Anwendungen und vor allem, welche Daten müssen auf alle Fälle im Unternehmen bleiben und welche müssen mit Partnern, Kunden, Lieferanten usw. ausgetauscht werden. Bezogen auf den IT Arbeitsplatz gilt hier auch der Punkt: Wie können Supportkosten für den Anwendersupport, Ausfallzeiten usw. möglichst klein gehalten werden. Es gibt hier sicher noch mehr wichtige Aspekte, die Aufzählung erhebt keinen Anspruch auf Vollständigkeit!
Möglichkeiten die DaaS und SaaS bieten
Was haben wir nun für Möglichkeiten durch die Nutzung von DaaS und SaaS Lösungen?
Ein virtueller Desktop, der im Rechenzentrum läuft, überträgt zum Endanwender erst mal nur seinen Bildschirm. Daher kann dieser sehr leicht sicher gemacht werden. Wenn es keine Möglichkeit gibt z.B. USB-Sticks in die VM zu reichen ist dieser Desktop recht dicht. Allerdings ist diese Lösung nicht für alle Anwender praktikabel. Der sogenannte „PowerUser“ braucht geg. auch mehr Freiheiten und nicht jede Applikation läuft schon zufriedenstellend „Remote“. Auch in Zeiten von PCoIP und HDX ist nicht jedes Netzwerk in der Lage die entsprechende „Userexperience“ für z.B. ein Photoshop oder ein CAD/CAM System bereitzustellen. Hier spielt das Thema Latenzen eine große Rolle, ausserdem müssen die Endgeräte z.B. Grfikseitig in der Lage sein mehrere Monitore zu bedienen. Das „schmalbrüstige“ Low-End Gerät fällt hier flach. Die Thin-Client Hersteller habe aber auch hier wartungsfreundliche und trotzdem leistungsfähige Geräte im Angebot (z.B. IGEL, DELL/WySE, HP und viele andere). Somit landen wir beim oben genannten „Dynamischen Arbeitsplatz„.
Ein Anwender nutzt dabei z.B. wie gehabt einen Windows Arbeitsplatzrechner, bezieht aber alle Standard Office Anwendungen via ICA/RDSH, einige weitere Anwendungen via Browser aus der „Cloud“. Spezielle Sicherheitskritische Anwendungen über einen VDI Desktop usw.
Zentrale Problem dabei: Wer verwaltet den Zugriff auf diese unterschiedlichen „Darreichungsformen“ und wie kann man den Anwender davon befreien viele viele Logins durchzuführen? Für letzteres werden nun viele rufen „Nutz doch einfach Single Sign On [SSO]“ aber SSO ist weder einfach noch für alles verfügbar. Wäre da ein Web basierter dynamischer „Arbeitsplatz“ der alle benötigten Anwendungen anbietet, dabei einen „Individualisierung Freiraum“ bietet und SSO inkl. verschiedener Authentifizierungen anbieten keine gute Idee?
Wenn diesem dann auch noch ein Self-Service Shop zur Seite gestellt wird, in dem man zusätzliche Anwendungen und Services einfach und transparent zu buchen kann, kämen wir der Ideallösung doch schon ziemlich nahe. Themen wir Genehmigung und Abrechnung dürfen dabei natürlich nicht fehlen.
Viele der global Player wie Citrix (Workspace Suite) und VMware (Workspace Suite) sind gerade dabei solche Lösungen zu entwickeln, weiterzuentwickeln und anzubieten. Wie man sieht haben beide „Großen“ sogar die gleiche Namensidee ;-).
Auch kleinere Anbieter, wie z.B. ASG Software Solutions (Dynamic Hybrid Workspace) haben solche Lösungen im Angebot. Hier wird der Ansatz „alles aus einem dynamischen Arbeitsplatz“ konsequent umgesetzt. Egal ob VDIs von Citrix, VMware, SaaS via Web (Cloud) oder Citrix ICA, MS RDSH oder dem eigenen AppMirror. Alles ist für den Anwender über einen „Workplace“ erreichbar. Selbstverständlich inkl. SSO zu den entsprechenden Anwendungslieferanten. Einmal anmelden – alles nutzen was bereitgestellt wird. Fehlt einmal etwas, dann via CloudStore schauen ob die entsprechende Lösung angeboten wird, online bestellen und (je nachdem) nach Genehmigung direkt in Workspace erhalten.
Abbildung 3: ASG CloudCockpit © by ASG Software Solutions 2015
Everywhere
Was wir nur am Rande betrachtet haben ist das Thema „Mobility“. Heute ist der Applikationszugriff nicht mehr auf den Arbeitsplatz im Unternehmen beschränkt. Themen wie Bring Your Own Device [BYOD], Tablets und nicht zuletzt Smartphones erlangen einen immer höheren Stellenwert. Dort möchte man vielleicht nicht mal mit den Anwendungen aktiv arbeiten, aber min. Daten sichten, präsentieren oder Informationen abrufen. Also sollte der Dynamische Arbeitsplatz auch hier funktionieren. Ebenso im HomeOffice und vielleicht sogar im Internet Cafe. Es ist somit notwendig im Dynamischen Arbeitsplatz zu erkennen von wo der Kollege zugreift und gegebenenfalls dynamisch bestimmte Anwendungen zu sperren bzw. nicht anzubieten.
Wenn dann die lokal installierten Anwendungen auch noch dynamisch im „Workplace“ sichtbar sind haben wir eine neue Art von „dynamsischem Workspace“ erreicht. Stellt sich dann die Frage „Für was brauche ich noch ein fettes Windows?“ Reicht nicht auch ein schmales „Irgendwas“? – Und schon sind wir beim Begriff APP der durch Tablets und Smartphones allgegenwärtig geworden ist. Der Anwender will nichts lange installieren, sondern einfach das nutzen was Er braucht – On demand. Administratoren wollen ebenfalls nicht immer prüfen müssen ob diese Software nun auf jenem Endgerät läuft. Ganz verschwinden wird dieses sicher so schnell nicht, aber immer unbedeutender für jede Art von „normal“ oder „standard“ Software.
Fazit
Ich persönlich nutze ständig solch einen dynamischen Arbeitsplatz und ich muß sagen, das dieses eine feine Sache ist. Sicher gibt es noch viele Wünsche und Verbesserungen, aber auch sehr positive Aspekte. So gibt es bestimmte Anwendungen die ich nur selten benötige und auch nicht auf meinem Notbook installieren möchte. Aus der Cloud, via dynamischen Arbeitsplatz ist das aber kein Problem. Auch von verschiedenen Standorten auf eine – und zwar meine – individuell eingestellte Umgebung zuzugreifen hat was für sich.
Wie seht Ihr dieses Thema? Selbst schon damit beschäftigt oder geplant? Diskussionen werden gern „angenommen“. Sicher bin ich durch meine Arbeit und meinen Arbeitgeber vorbelastet und nicht Wertfrei, aber wer ist das schon 🙂
Anmerkung: Die genannten Hersteller sind rein Exemplarisch gemeint. Ich werde von diesen weder unterstützt noch gesponsort. Es gibt sicher viele weitere Anbieter in diesem Bereich.
dervirtuellewirt 