Zentralisierung, Consumerization und BYOD

Bring Your Own Daddelspielzeug

2. Mai 2012, 9:33 Uhr | Dr. Wilhelm Greiner

Die IT-Branche hat ein neues Hype-Thema für sich entdeckt: die berufliche Nutzung privat beschaffter Endgeräte. Das Thema wird mal unter der Überschrift "Consumerization" (auf Deutsch etwa: "Privatanwenderisierung") diskutiert, mal unter dem Kürzel BYOD (Bring Your Own Device, bring dein Gerät selbst mit). IT-Abteilungen sehen sich plötzlich mit drohendem Kontrollverlust konfrontiert. Die Zentralisierung der IT liefert ihnen hier nützliche Werkzeuge - die aber nur begrenzt helfen.

Ein Schreckgespenst geht um in den IT-Organisationen: der technikaffine, eigensinnige Endanwender, der sein Iphone, Ipad oder ein ähnliches Gadget ins Gäste-VLAN des Unternehmens einklinkt und nun schlicht erwartet, damit arbeiten zu können. Dieses Phänomen ist ein Trend, für den das Analystenhaus Gartner den Begriff "Consumerization" geprägt hat. Manche Unternehmen griffen den Trend auf und versuchten, ihn sich mittels "Bring Your Own Device"-Programmen zunutze zu machen: Unternehmen wie BYOD-Vorreiter (und -Profiteur) Citrix überwiesen Consumerization-willigen Anwendern eine Pauschale für die eigenständige Beschaffung von Hardware nach bestimmten Vorgaben des Arbeitgebers, ähnlich der Entwicklung weg vom Dienstwagen und hin zur "Car Allowance". BYOD ist damit die unternehmerische Reaktion auf Consumerization. Heute werden diese beiden Begriff allerdings meist synonym verwendet - wohl hauptsächlich deshalb, weil "Consumerization" ein unhandliches Wort ist und jeder IT-Hype von Welt sein eigenes Buchstabenkürzel braucht.

Das BYOD-Programm von Citrix hat sich übrigens nur in den USA etabliert: Die Mitarbeiter des Microsoft-nahen Anbieters haben, wie man hört, für die Pauschale bevorzugt teure Mac-Rechner beschafft, und dem steht hier zu Lande das Steuerrecht entgegen: Eine solche Pauschale wäre als geldwerter Vorteil zu versteuern, und schon läge das Macbook Air wieder jenseits des Bezahlbaren. Generell ist es einfacher, man besorgt sich das Wunschgerät einfach selbst, nimmt es mit in die Firma und schaut, wie weit man damit kommt. Sollte etwas nicht auf Anhieb klappen, gibt es dafür sicher eine App.

Ein solches Verhalten sehen die IT-Abteilungen der Unternehmen natürlich mit Grausen, konterkariert es doch sämtliche Prinzipien zentraler, sicherer und prozessgesteuerter IT-Verwaltung. Damit befindet sich die IT-Truppe in ähnlicher Lage wie vor zirka 30 Jahren die Mainframe-Mannschaft, als die Fachabteilungen unbedingt die damals ebenfalls schicken, modernen PCs haben wollten: "Unausgereifte Technik, nicht zentral verwaltbar, zu unsicher, zu unzuverlässig", mahnten die Großrechnerspezialisten zu recht - und konnten den Siegeszug des PCs doch nicht stoppen.

Gegenüber den Anfängen des dezentralen Computings ist die Lage heute sogar deutlich verschärft, da Consumerization und BYOD eben bedeuten, dass nicht die hausinterne IT das Equipment beschafft, sondern Anwender die Endgeräte, Apps und Cloud-Services ins Unternehmen "einschleppen". "Unausgereifte Technik, nicht zentral verwaltbar, zu unsicher, zu unzuverlässig", mahnen die IT-Spezialisten heute und warnen - wiederum durchaus zu recht: "Viren, Trojaner, Malware, Botnets, Datenlecks, Geräteverlust, Backup, Recovery, Compliance-Vorschriften!" Dennoch traf Security-Guru Bruce Schneier im LANline-Interview (siehe LANline 03/2012, Seite 6ff) den Tenor dieser Bewegung, als er kommentierte: "Consumerization ist großartig, sie wird kommen und immer öfter der Normalfall sein. Anwender haben heute Smartphones und Ipads, und die IT hat dafür zu sorgen, dass diese Geräte im Unternehmen funktionieren." Juristenwarnungen wischte Schneier zur Seite: "Juristische Bedenken werden diesen Trend nicht aufhalten. Nichts wird ihn aufhalten."

Die IT-Abteilung eines Unternehmens steht damit am Scheideweg: Versperrt sie sich diesem Trend, so droht nicht nur das über Gebühr beschworene Abwandern der "High Potentials" zur Konkurrenz, sondern vor allem Unmut der Fachabteilungen. Denn aus Sicht der Endanwender ist dann das IT-Team daran schuld, "dass ich immer zwei Handys mit mir rumschleppen muss", und die IT wird als unfähig erscheinen, "mir den dringend benötigten Cloud-Service XYZ zugänglich zu machen". Solcher Unmut drückt nicht nur auf das Arbeitsklima, sondern fördert die Workaround-Mentalität: "Schicken Sie mir Ihr Angebot doch bitte an folgende Gmail-Adresse?"

Als Alternative zum pauschalen Verbot bleibt nur der von Bruce Schneier geforderte Weg, die Wünsche der Endanwender so umzusetzen, dass die IT-Landschaft weiterhin möglichst gut kontrollierbar, sicher, performant und vorschriftskonform ist. Hier führt an hochgradiger Zentralisierung der IT-Ressourcen kein Weg vorbei - eine Zentralisierung, die von den meist schon längst zentral vorgehaltenen Servern und Storage-Systemen bis hin zur Benutzerumgebung reicht.

Facettenreichtum

Sei es als Reaktion auf die Consumerization oder schlicht als Fortschreibung des Zentralisierungstrends, der sich in zahlreichen Unternehmen schon seit Jahren in Form von Server-Virtualisierung und RZ-Konsolidierung niederschlägt: Der Weg zur zentralisierten Bereitstellung von IT-Ressourcen hat viele Facetten. Kernstück ist nach wie vor die voranschreitende Virtualisierung und Automatisierung im Data Center bis hin zur Private Cloud (die allerdings auch Provisionierung nach Bedarf, Self-Service und nutzungsbezogene Abrechnung impliziert). Dieses Thema hat die LANline vor Kurzem ausführlich behandelt (siehe LANline 03/2012 ab Seite 64). Mindestens so anspruchsvoll - und im Zeitalter von Consumerization und BYOD ebenso dringlich - ist die Zentralisierung jener Teile der IT-Infrastruktur, die den Anwendern den Zugriff auf die unternehmensinternen wie auch auf externe Ressourcen und Services ermöglichen sollen.

Auch wenn die bekannte Gartner-Prognose, der VDI-Markt werde bis 2014 auf über 65 Mrd. Dollar anwachsen, sich wohl als überzogen erweist: "Heute stößt die zentrale Bereitstellung virtualisierter Anwendungen und Desktops auf sehr starkes Interesse", betont Frank Roth, Vorstand des auf Desktop-Virtualisierung spezialisierten Consulting-Hauses Appsphere. Dieses zentralisierte Hosting von Client-Ressourcen tritt in einer Vielzahl von Varianten auf: als SBC (Server-Based Computing, das die Anbieter heute aber lieber Applikationsvirtualisierung nennen) mit physischen oder aus Performance-Gründen virtualisierten Terminal-Servern, als Server-seitig gehostete virtuelle Desktops (Virtual Desktop Infrastructure, VDI), als Abruf Server-seitig gehosteter Applikationen zur Laufzeit (Application Streaming, teils verwirrenderweise ebenfalls als Applikationsvirtualisierung bezeichnet) sowie als Client-seitige Virtualisierung mit zentraler Verwaltung der Unternehmens-VMs (Virtual Machines) auf Basis von Type-1- oder Type-2-Hypervisoren.

Ebenso vielfältig sind die begleitenden Ansätze der Client-Verwaltung: Dazu zählt das klassische Client-Lifecycle-Management (CLM, zum Beispiel von Altiris, Baramundi, Landesk, Matrix42 und vielen anderen) ebenso wie die sich nun hinzugesellende Verwaltung mobiler Endgeräte (Mobile-Device-Management, MDM, zum Beispiel von Airwatch, Cortado, Good Technology, Mobileiron etc.) sowie die zentrale Kontrolle der Benutzerprofile, -rechte und -Services (User-Profile- oder User-Environment-Management, kurz UEM, teils irreführenderweise auch "User-Virtualisierung" genannt). Ein weiteres Konzept, das sich durchaus als Best-Practice-Weg erweisen könnte, orientiert sich an den Benutzerportalen der Cloud-Service-Provider: Enterprise App Stores zielen darauf ab, den Anwendern über ein granulares Berechtigungsmodell, einen Service-Katalog und ein Web-basiertes Self-Service-Interface sämtliche für sie relevanten Applikationen, Mobile-Device-Apps, Services sowie Inhalte zugänglich zu machen. Für die nötige Performance bei diesen Zugriffen, insbesondere bei Fernzugriffen von den Filialen oder unterwegs aus, sollen Web- und Anwendungsbeschleuniger (Application Delivery Controller, ADCs), Traffic-Management-Systeme, Cloud-basierte Content Delivery Networks (CDNs) sowie WAN-Beschleuniger (WAN Optimization Controllers, WOCs) sorgen. Endgeräteseitig konkurrieren Thin Clients und Zero Clients mit den Smartphones und Tablets - ein Spiegelbild des Kampfes "zentrale Kontrolle vs. Consumerization" in den IT-Organisationen.

Produktneuerungen

Virtual-Desktop-Schwergewicht Citrix gibt mit Xendesktop und seiner Access-Infrastruktur HDX den Referenzwert für performante Fernzugriffe auf virtuelle Applikationen und Desktops vor. Das jüngst vorgestellte Xendesktop 5.6 erleichtert die Verwaltung der Desktop-Images mittels Personal-Vdisk-Technik, ist auf Microsoft System Center 2012 vorbereitet und bietet über die Xenapp-Komponenten dynamisch an mobile Devices angepasste Applikations-Interfaces. Größere Neuheiten sind hier aber erst zur Citrix-Hausmesse Synergy im Mai zu erwarten.

Server-Virtualisierungs-Marktführer VMware profitiert derzeit davon, dass viele Unternehmen neben Standardanwendungen nun auch Geschäftskritisches virtualisieren. Dies erlaubt es Unternehmen laut VMware zum Beispiel, tagsüber auf den Servern virtuelle Desktops zu hosten und nachts HPC-Berechnungen (High-Performance Computing) durchzuführen. Für automatisierten Betrieb und Provisionierung sorgen Vcenter Operations und die Workflow Engine des Service Managers. Service-Katalog und App-Portal realisiert VMware mit seiner Lösung Horizon: Hier lassen sich plattformübergreifend SaaS-Angebote (Software as a Service) per Single-Sign-on mit VDI-Desktops und gestreamten Anwendungen vereinen. Reizvoll sind auch weitere VMware-Projekte: Horizon Files soll Dateien nach Dropbox-Manier in das Portal packen, mit Appblast will man Dateien auf jeden HTML5-fähigen Browser bringen und per App editierbar machen - was dem Consumerization-Gedanken sehr entgegenkommt. Im Projekt Octopus wiederum will VMware zudem plattform- und unternehmensübergreifende Collaboration ermöglichen.

Microsoft - in Sachen Desktop-Virtualisierung Nachzügler und mit seiner Lizenzierungspolitik sogar eher Bremsklotz - hat die Application-Streaming-Lösung App-V 5.0 als Beta vorgestellt. Mit ihr sollen sich gestreamte Applikationen noch mehr wie lokal installierte verhalten, das Management erfolgt nun über eine Silverlight-basierte Konsole. Ebenfalls neu als Betaversion erschien UE-V (User Experience Virtualization) als Teil des Tool-Bundles MDOP. Es soll bei der Nutzung diverser Zugriffsmethoden unter Windows 7 und 8 für eine Vereinheitlichung der Benutzerprofile sorgen.

SBC-Spezialist H+H aus Göttingen hat Netman Desktop Manager (NDM) mit Version 5 auf eine NoSQL-Datenbank umgestellt und verspricht damit einen viel zügigeren Session-Aufbau. Zudem soll der Zugriff auf zentral gehostete Applikationen über RDP dank der von Ericom lizenzierten RDP-Beschleunigung Blaze v2 nun deutlich schneller vonstatten gehen, auch unter IOS und Android. Die RDP-Beschleunigung ist allerdings zusätzlich zu lizenzieren. Wie vom Marktführer Citrix bekannt, bietet nun auch H+H ein UEM: Beim Login erfolgt eine Prüfung, wer sich wo mit welchem Gerät anmeldet, und richtlinienbasiert lässt die Lösung bestimmte Aktionen und Ansichten zu oder sperrt sie. Auch Web-Filtering gehört bei H+H zum UEM-Funktionsumfang. VDI-Support soll noch dieses Jahr folgen.

Ganz der Consumerization und UEM verschrieben hat sich Appsense. Dessen neues Gratis-Tool Strataapps soll Anwendern losgelöst von der Desktop-Architektur erlauben, ausgewählte Anwendungen wie PDF-Viewer per Self-Service und dennoch sicher zu verwalten. Appsense reiht sich damit - wenngleich mit einem ungewöhnlichen Ansatz - in die Gruppe der Anbieter wie Flexera, Landesk und Matrix42 ein, die auf App Stores und Self-Service nach Apple-Vorbild setzen.

Mehr Speed für ADCs und WOCs

Beim Fernzugriff auf zentral gehostete Ressourcen kann es gar nicht schnell genug gehen. Entsprechend steigen die Performance-Anforderungen an ADCs und WOCs stetig. Vor diesem Hintergrund hat ADC-Marktführer F5 das Viprion 4480 Chassis und das Blade 4300 vorgestellt, mit dem F5 erstmals eine ADC-Plattform mit 40-GBit/s-Ethernet-Unterstützung ausliefert. Laut F5-Angaben bringt es Viprion damit auf 320 GBit/s Layer-4- und 160 GBit/s Layer-7-Durchsatz, SSL verarbeite das Gerät mit 80 GBit/s.

Citrix - mit der ADC-Produktlinie Netscaler F5 schärfster Konkurrent - ermöglicht mit dem Netscaler SDX den Betrieb von bis 40 ADC-Instanzen auf einer Plattform, für Service-Provider lässt sich der Traffic jeder Instanz isoliert darstellen. Die WOC-Funktionalität des hauseigenen Branch Repeaters ist nun als VM auf den Netscaler-SDX-Plattformen 11505 und 13505 verfügbar, und dies mit "Pay as You Grow"-Lizenzierung. Ebenfalls brandneu sind die WOC-Modelle Branch Repeater SDX 17555 und 19555: Mit ihnen hat Citrix WOC-Funktionalität nativ auf die Netscaler-Hardware portiert. Sie erreichen laut Citrix-Angaben 1,5 GBit/s bzw. 2 GBit/s Durchsatz.

Dank der neuen Version 9 des Betriebssystems sind die Packetshaper-Appliances laut Hersteller Blue Coat branchenweit die ersten Traffic-Management-Geräte, die das Monitoring und die Kontrolle von IPv6-Verkehr auf Anwendungs- und Inhaltsebene ermöglichen. Denn das Gros der in den Unternehmen implementierten Firewalls, Traffic-Management- und WOC-Appliances unterstützt nur IPv4, sodass IPv6-Verkehr unkontrolliert durchgereicht wird, warnt Blue Coat. Die neuen Geräte stemmen bis zu 8 GBit/s.

WOC-Marktführer Riverbed beschleunigt mit der Lösung Granite Storage-Verkehr nun auf Block-Level und ermöglicht damit die Entkopplung von Servern und Storage-Systemen. CDN-Betreiber Akamai und Riverbed haben die vor rund einem Jahr angekündigte gemeinsame Lösung auf den Markt gebracht: Riverbeds Steelhead Cloud Accelerator verbindet Akamai-Technik für die Internet-Optimierung mit der hauseigenen WOC-Technik. Ziel ist die schnelle Bereitstellung von SaaS-Applikationen. Akamai hat mit Terra Alta und Aqua zudem Lösungen für die Web-Beschleunigung sowie für die Optimierung von Mobile-Device-Zugriffen vorgestellt.

Riverbed-Herausforderer Silver Peak hat mit der VRX-Serie virtualisierte WOCs mit dem für Virtual Appliances stolzen Durchsatz von bis zu 1 GBit/s im Programm. Die Einstiegsvariante VX-X ist kostenlos, alle virtualisierten Silver-Peak-Angebote lassen sich über einen neu eingerichteten Online-Marktplatz bequem downloaden, testen und ordern.

Ringen um den besten Client

Trotz aller Diskussion um mobile Apple- und Android-Devices, Consumerization und BYOD: Das Gros der Unternehmens-Clients dürfte in den nächsten Jahren nach wie vor zentral beschafft und verwaltet werden. Hier sind in vielen Zentralisierungsszenarien Thin Clients (TCs) sowie deren minimalistische Variante, die Zero Clients, die sinnvollere Alternative zu den verbreiteten Fat Clients, also PCs und Notebooks. Dies hat auch Dell erkannt: Der IT-Ausrüster, der stark ins Data Center drängt, hat mit Wyse einen führenden Thin- und Zero-Client-Hersteller gekauft und damit auch gleich Remote-Access-Software und -Know-how erworben - eine passgenaue Ergänzung zu Dells Portfolio. Zudem arbeitet Dell nun mit Citrix im VDI-Segment zusammen: Künftig ist VDI-in-a-Box - Citrix? VDI-Lösung für den KMU-Markt - direkt in die Dell-Appliance DVS Simplified integriert.

Der in Deutschland marktführende TC-Hersteller Igel hat auf der CeBIT als Prototypen einen neuartigen, kompakten und kostengünstigen TC vorgestellt, der sich laut dem Bremer Anbieter durch hohe Multimedia-Performance auszeichnet. Das Gerät basiert auf einer ARM-Architektur und nutzt ein SoC-Design (System on a Chip). An Übertragungsprotokollen unterstützt er Microsoft Remote FX sowie Citrix HDX. Der Preis soll laut Igel "in der 200-Euro-Klasse? liegen. Ein derartiges SoC-Design hatte kürzlich auch der österreichische TC-Hersteller Stratodesk unter dem Namen "Notouch Desktop" präsentiert.

HP führt mit dem HP t610 und dem HP t510 zwei neue Modelle seiner Flexible-Serie ein. Die NIST-konformen Thin Clients sollen für den effektiven Schutz sensibler Daten sorgen und dank Dual-Core-Prozessoren auch anspruchsvollere grafische Anwendungen unterstützen. TC-Spezialist Ncomputing schließlich, selbst SoC-Protagonist, bietet mit Vspace Client for Windows eine Software, um ein Windows-Gerät als Ncomputing-TC zu nutzen. Ältere PCs lassen sich mit derartiger Software als TCs weiterverwenden, um beim Umstieg auf Virtual Desktops die Kosten für neue (Thin) Clients zumindest aufzuschieben. Auch andere TC-Anbieter wie etwa Igel bieten längst solche Lösungen.

Man darf gespannt sein, wie lange und wie stark sich traditionelle Unternehmens-Clients vom PC über den TC bis zum Zero Client gegen den Ansturm der Consumerization behaupten können. Zu erwarten ist, dass auch diese Entwicklung so verlaufen wird wie schon so viele IT-Trends zuvor: Auf die lebhafte Debatte um das "Entweder/oder" folgt schleichend die Koexistenz - in der Regel eine, die der IT-Abteilung das Leben nochmals schwerer macht. Wichtig wird es für sie sein, mit den Anwendern zusammenzuarbeiten statt gegen sie. Aufklärung der Endanwender ist gefragt, insbesondere in Sachen IT-Risiken und IT-Sicherheit. Aber das gilt in der traditionellen PC-Welt gleichermaßen.

Der Autor auf LANline.de: wgreiner

H+H gibt dem Administrator mit der SBC-Lösung NDM 5 eine granulare Kontrolle darüber, welche Applikationen der Anwender nutzen darf. Bild: H+H

Die aktuelle Viprion-Generation bringt es laut F5-Angaben auf 320 GBit/s Layer-4- und 160 GBit/s Layer-7-Durchsatz. Bild: F5 Networks

Die brandneuen WOC-Modelle Branch Repeater SDX 17555 und 19555, für die Citrix die WOC-Funktionalität auf die Netscaler-Hardware portiert hat, bieten laut Herstellerangaben einen Durchsatz im Gigabit-Bereich. Bild: Citrix

In Apples App Store findet man die nur für Betatester zugängliche App des VMware-Projekts Octopus, die die unternehmensübergreifende Zusammenarbeit erleichtern soll.
LANline.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Renovatio

Weitere Artikel zu Electronic Partner

Matchmaker+