Digital Workspaces in der Cloud
Der Weg zur hybriden Arbeitsumgebung
Remote Work, Nutzung von Privatgeräten (Bring Your Own Device, BYOD), virtuelle und jederzeit abrufbare Arbeitsumgebungen: Um den Ansprüchen ihrer Beschäftigten gerecht zu werden, planen immer mehr Unternehmen, ihnen einen modernen digitalen Arbeitsplatz zur Verfügung zu stellen, meist auf Basis von Microsoft 365. Dessen Umsetzung wirft wichtige strategische Fragen auf – und ist mit einigen Herausforderungen verbunden.
New Work stellt mit Arbeitsplatzmodellen wie Home-Office und Remote Work neue Anforderungen an die Arbeitsumgebung. Die Beschäftigten erwarten ein dynamisches Unternehmensumfeld, bei dem Flexibilität und Mobilität eine zentrale Rolle spielen. Sie wollen unkomplizierte Kommunikation und Collaboration mit Kollegen und Teams über Cloud-basierte Plattformen und Services, auf die sie jederzeit, von überall und mit jedem Endgerät Zugriff haben. Kern eines solchen New-Work-Arbeitsplatzes ist ein moderner digitaler Arbeitsbereich für die Zusammenarbeit sowie für die Erstellung und Verwaltung von Daten und das Erledigen täglicher Aufgaben. Die bevorzugte Lösung ist heute meist Microsoft 365 mit der kompletten Office-365-Suite und Teams als Collaboration-Plattform. Kritisch ist vor allem die Frage: Wie stelle ich meinen Beschäftigten zukünftig einen definierten digitalen Arbeitsplatz mit einer vorgegebenen Desktop-Oberfläche zur Verfügung, auch wenn sie eventuell kein untenehmenseigenes Gerät haben? Die Antwort: über virtuelle Maschinen – also in Form von Digital Workspaces.
Früher erfolgte die Bereitstellung digitaler Arbeitsplätze häufig über Virtualisierungssoftware wie Citrix auf physischer Hardware vor Ort. Heute setzen IT-Verantwortliche für den Digital Workspace zunehmend aber auch auf die Public Cloud. Dafür gibt es viele gute Argumente, von Verfügbarkeit über Skalierbarkeit und schnelle Bereitstellung bis hin zu flexiblen Abrechnungsmodellen auf Subskriptionsbasis. Das alles sind unbestreitbare Vorteile, doch wäre zu einfach, anzunehmen, dass ein Umzug des Digital Workspace in die Cloud auf einen Schlag alle Probleme löst – hier lohnt ein genauer Blick. Denn wer noch keine Public-Cloud-Umgebung als hybride Erweiterung seiner Gesamtinfrastruktur aufgebaut hat, der muss sich Gedanken darüber machen, wie der Zugriff auf Legacy-Anwendungen und Ressourcen erfolgen soll, die sich nicht kurzfristig in die Public Cloud migrieren lassen.
Virtuell – aber On-Premises, in der Cloud oder beides?
„Cloud only“ ist also nicht immer praktikabel, doch auch nicht zwingend nötig. Wichtig ist, dass eine Hosting-Plattform für die virtuellen Maschinen existiert, mit der sich der Anwender verbindet, um dort zu arbeiten, und dass diese Plattform in die Gesamtinfrastruktur integriert ist. Ob die Plattform bei einem Hyperscaler oder On-Premises läuft, spielt erst einmal keine Rolle. Doch unabhängig davon, ob der Digital Workspace ganz oder nur teilweise in die Cloud wandern soll: Nicht nur der Umzug, sondern vor allem auch der Betrieb bringt Herausforderungen mit sich und erfordert durchdachte strategische Entscheidungen.
Zusammenarbeit und gemeinsamer Zugriff auf Dateien und Workloads bedeuten auch immer ein Risiko. Damit der Vorteil der hohen Verfügbarkeit im Internet nicht dazu führt, dass Unbefugte ungewollt auf Applikationen zugreifen können, sind Sicherheitsmaßnahmen von zentraler Bedeutung. Doch der klassische Virenscanner früherer Zeiten reicht nicht mehr. Wer Digital Workspaces in der Public Cloud bereitstellen möchte, muss sich zwangsläufig mit neuen Themen auseinandersetzen. So dient häufig das Azure Active Directory als zentrale Identitätsverwaltung für Authentifizierung und Autorisierung, und eine Multi-Faktor-Authentifizierung für eine erhöhte Sicherheit ist mittlerweile ebenfalls Standard. Vor allem bei Zugangsberechtigungssystemen (Conditional Access) kommt die Flexibilität und Dynamik der Public Cloud zum Tragen, denn komplexe Zugangsberechtigungen ließen sich mit klassischen On-Premises-Systemen in der Regel nicht schnell und einfach erstellen und managen.
Besondere Aufmerksamkeit ist zudem bei der Verwaltung und dem Support externer Mitarbeiter geboten. Diese arbeiten mit ihren Endgeräten oft zeitgleich in IT-Umgebungen verschiedener Unternehmen. Um unnötige Risiken zu vermeiden, sollten sie nur unter bestimmten Voraussetzungen (beispielsweise kürzere Änderungszyklen für Passwörter) Zugriff auf unternehmenseigene Daten bekommen – und idealerweise in einer geschlossenen, isolierten Umgebung unter besonderer Beobachtung arbeiten. Wer im Hinblick auf Berechtigungen und Richtlinien auf der sicheren Seite sein und alles richtig machen will, sollte die Etablierung idealerweise mit einem versierten Partner planen und durchführen, der einen auf mögliche Fallstricke hinweist, bevor man „stolpert“.
- Der Weg zur hybriden Arbeitsumgebung
- Stolperstein Performance
Lesen Sie mehr zum Thema
