Was bringt "Bring Your Own Device"?
Gadget-Alarm im Unternehmensnetz
Laut einer Studie der Experton Group wächst die Nachfrage nach Desktop-Virtualisierung hierzulande recht zögerlich. Eine Ausnahme bilde lediglich die "Presentation Virtualization", also das gute alte Server-Based Computing. Ändern könnte sich die Lage jedoch, wenn der aktuelle BYOD-Trend (Bring Your Own Device) aus den USA nach Deutschland herüberschwappen sollte: Dabei fördern Unternehmen die geschäftliche Nutzung privater Endgeräte. Dies bedingt eine zentrale Kontrolle über genutzte Ressourcen.Mit einem Paukenschlag hat im Mai 2011 eine Studie der Experton Group die Virtual-Desktop-Begeisterung, die insbesondere Citrix und VMware gern schüren, mit dem IT-Alltag konfrontiert. Die Umfrage unter 144 Unternehmen habe gezeigt, dass die Befragten die Vor- und Nachteile von Client-Virtualisierungslösungen ebenso kennen wie die wesentlichen Lösungen. Die Planungen zu Client- oder Desktop-Virtualisierung hingegen, so die Analysten, würden mit Ausnahme des längst etablierten Server-Based Computings (SBC) "eher zurückhaltend erfolgen und wenn überhaupt, dann bei vielen Unternehmen intern durchgeführt".
Zu den Desktop-Virtualisierungsvarianten zählt das Analystenhaus Managed Desktop VMs (zentral verwaltete Virtual Machines auf Clients, zum Beispiel mittels Citrix Xenclient und VMware View im Offline-Modus), Application Streaming (Echtzeit-Bereitstellung zentral gehosteter Applikationen mit lokaler Ausführung), Presentation Virtualization (SBC), Virtual Desktop Infrastructure (VDI, zentral gehostete Desktops) sowie "Clients aus der Cloud" (also Desktop as a Service, DaaS). Laut der Umfrage wird SBC in den nächsten zwei Jahren seine dominante Stellung unter diesen Ansätzen verteidigen können (Bild S. 44). Dieser Zwischenstand widerspricht deutlich der Prognose des Analystenhauses Gartner, die im Jahr 2009 bereits für 2013 einen VDI-Markt von über 65 Mrd. Dollar mit 49 Millionen virtualisierter Desktops prognostiziert hatten.
Das ernüchternde Ergebnis führt Experton-Analyst Wolfgang Schwab vorrangig auf zwei Faktoren zurück: "Die meisten IT-Abteilungen haben Lösungen und Prozesse implementiert, die es ihnen ermöglichen, zumindest standardisierte Fat Clients optimal zu administrieren, zu patchen und den User Helpdesk zu betreiben. Eine Virtualisierung der Clients würde zunächst die Kosten dahingehend erhöhen, dass ein Teil der Optimierungen der letzten Jahre nicht mehr nutzbar wäre", so Schwab. Der zweite Grund: "Ein Teil der angebotenen Lösungen waren und sind objektiv nicht reif für einen Unternehmenseinsatz. Berichte über gescheiterte Implementierungen haben sich in vielen Unternehmen festgesetzt." Die von Experton ermittelten Zahlen lassen vermuten, dass die meisten IT-Entscheider Virtual Desktops lediglich als Lösung für eine spezialisierte Anwenderschaft betrachten, denen die per SBC gehosteten Applikationen nicht reichen.
VDI-Anbieter
Es liegt in der Natur der Sache, dass die Anbieter den VDI-Markt weniger düster sehen als Schwab. So kann VMware darauf verweisen, dass die Nachfrage nach VDI, die zur heutigen Lösung View geführt hat, von Kundenseite kam; Citrix wiederum hat SBC als weitgehend gesättigten Markt erkannt und erhofft sich von Virtual Desktops einen größeren Einzugsbereich. Beide Konkurrenten berichten einhellig von anstehenden Desktop-Virtualisierungsprojekten mit Tausenden von Clients. Es gehe also längst nicht mehr um Pilotprojekte oder darum, nur einer Handvoll externer Entwickler Zugriff auf Desktops im heimischen RZ zu gewähren. Unter den Anbietern gesteht das Analystenhaus IDC im Report "Marketscape: Worldwide Desktop Virtualization 2011 Vendor Analysis" (Juni 2011) nur Citrix "Marktführer"-Status zu. Laut der IDC-Studie ist VMware dem Marktführer mit seiner Lösung View 4.5 hart auf den Fersen. Etwas abgeschlagen sind Quest und Microsoft, im weiteren Umfeld findet man kleinere, hier teils unbekannte Anbieter wie Desktone, Mokafive, Unidesk, Virtual Bridges, Virtual Computer und Wanova sowie die Linux-Größe Red Hat. Gar nicht auf dem Radar haben die US-Analysten kleinere europäische Anbieter wie Univention oder 2X, die seit Kurzem mit UCS DVS beziehungsweise Applicationserver XG ebenfalls VDI-Alternativen offerieren. H+H hielt lange eisern am klassischen SBC fest, will dies aber in Kürze ebenfalls um VDI ergänzen.
"Mit seinem aktuellen Xendesktop 5", so IDC-Mann Ian Song, "ist Citrix nun in der Lage, CVD (zentral gehostete Virtual Desktops, d.Red.) mit seinem Receiver-Produkt an die meisten Endgeräte zu übertragen." Den Receiver, eine HTML-5-fähige App, gibt es für zahlreiche Plattformen, darunter Apple IOS, Android, Chrome OS, HPs WebOS und Blackberry. Dank Flexcast-Architektur unterstützt Citrix alle oben genannten Bereitstellungsmethoden, darunter mit Xenclient auch einen Bare-Metal-Hypervisor für Notebooks. Zudem umfasst das Portfolio Lösungen zur WAN- und Applikationsoptimierung für zentralisierte Infrastrukturen.
Im Mai hatte Citrix durch den Kauf des kleinen Anbieters Kaviza aufhorchen lassen. Dank deren Lösung VDI-in-a-Box (LANline-Test: bit.ly/LLKaviza) verfügt Citrix nun über ein Produkt für den Massenmarkt (wenngleich bislang ohne Migrationspfad zu Xendesktop). Aktuelle Neuerungen betreffen bei Citrix vor allem das Übertragungsprotokoll HDX und den Receiver. Dem Tech Preview der kommenden Xendesktop-Version ist zu entnehmen, dass HDX künftig optimiertes Multimedia und Videoconferencing bieten wird. Gemäß Tech Preview wird der nächste Receiver für Windows zudem die Mitnahme von Apps und Daten beim Gerätewechsel erlauben. Der ICA-Client heißt diese Saison "Online-Plug-in 13.0".
Mit View deckt VMware einen Großteil des Citrix-Feature-Sets ab, allerdings ohne Bare-Metal-Client-Hypervisor (VMware setzt auf einen Type-2-Hypervisor) und ohne eigenes SBC. Schließlich kommt VMware nicht aus dem SBC-Umfeld, sondern von der Server-Virtualisierung. Hier liegen auch die Stärken des View-Ansatzes: Dank der Vsphere-Basis, die den Server-Virtualisierungsmarkt klar dominiert, reklamiert VMware auf der Server-Seite einen jahrelangen Entwicklungsvorsprung für sich.
Zum Thema View gab sich VMware gegenüber LANline betont schweigsam - wohl weil zeitgleich mit Erscheinen dieser Ausgabe die VMworld in Las Vegas stattfindet. Da VMware kürzlich Vsphere 5 vorgestellt hat, darf man in Las Vegas den Launch von View 5 erwarten. Zu den Features, die sich die User-Community wünscht, zählen Profil-Management, die Integration der hauseigenen Application-Streaming-Lösung Thinapp, WAN-spezifische Verbesserungen des Protokolls PCoIP (von VMware jüngst bereits verkündet) und das Mapping lokaler Laufwerke. Man darf gespannt sein, ob VMware auf- oder gar überholen kann.
Zu den Virtual-Desktop-Lösungen sei auf die laufende Testserie verwiesen: LANline testete jüngst Unidesk (bit.ly/LLUnidesk) und Igels Linux-TCs (Thin Clients) mit Microsoft RemoteFX (bit.ly/LLIgelRFX). In dieser Ausgabe finden Sie Tests von Xendesktop mit Wyse-TCs, zudem Tests von Microsoft VDI und Univention DVS. View 5 knöpfen wir uns vor, sobald es verfügbar ist.
Thin Clients vs. Consumer-Geräte
In SBC-/VDI-Szenarien ist ein PC auf der Client-Seite oft unerwünscht, in mancherlei Hinsicht sogar widersinnig. Und so zeigten sich die TC-Hersteller im Gespräch mit LANline meist sehr zufrieden mit der Entwicklung: Sie betrachten Virtual Desktop Computing in all seinen Ausprägungen als Fortschreibung des SBC-Gedankens und sehen ihren Markt damit expandieren. Nach dem turbulenten 2009 stieg der TC-Umsatz laut IDC letztes Jahr wieder an, Konzepte wie VDI oder die aktuelle Generation ultra-schlanker TCs ("Zero Clients", propagiert von Anbietern wie Wyse, Pano Logic oder jüngst Leadtek/Rangee) brächten frischen Wind. Zum Marktumfeld zählen international tätige Hersteller wie Wyse, Fujitsu, HP, Igel, Ncomputing, VXL und seit Kurzem Cisco, aber auch kleinere Spezialisten wie Liscon, Pano Logic, Thinner und andere (siehe Marktübersicht Seite 60). TCs sind bei SBC-Adminis-tratoren beliebt, weil sie lediglich die Minimalhardware für den Zugriff auf zentral gehostete Applikationen aufweisen. So hat der Administrator die maximale Kontrolle über sein Client-Umfeld.
Mächtige Konkurrenz erwächst den TCs ausgerechnet auf der diametral entgegengesetzten Seite des Markts, nämlich in Form mobiler Endgeräte aus dem Privatumfeld (Mobile Consumer Devices): Immer mehr Anwender bringen Iphones, Ipads, Android-Smartphones und -Tablets etc. einfach mit ins Unternehmen - weil die Arbeit damit schicker, eleganter oder schneller von der Hand geht als mit dem alten Firmen-PC. "Consumerization" nennt Gartner dieses Phänomen. Da Studien belegen, dass Arbeitnehmer an ihren eigenen mobilen Endgeräten produktiver arbeiten, fördern manche Unternehmen dieses Vorgehen und legen so genannte BYOC/D-Programme auf (Bring Your Own Computer/Device: "Bring dein Notebook/Endgerät mit" - nämlich zur Arbeit). Auch wenn die TC-Anbieter es nicht gern hören: BYOD hat das Zeug dazu, das Client Computing in einem Maße zu revolutionieren, wie es zuvor nur dem Client/Server-Computing gelang, als es einst die Mainframe-Welt durcheinanderwirbelte.
BYOD ist das logische Gegenstück zur Cloud: Hat ein Unternehmen seine IT ebenso konsequent und sicher zentralisiert wie ein Public Cloud Provider, dann ist es belanglos, mit welchem Endgerät der Benutzer Anwendungen und Daten abruft - denn diese bleiben stets "in der Cloud". Für Clients bedeutet dies: Stellt ein Unternehmen seine Desktops konsequent "as a Service" aus einer Private Cloud bereit (oder bezieht sie von einem DaaS-Provider), dann ist das genutzte Endgerät unerheblich - Hauptsache, für die Endgeräteplattform gibt es einen Citrix Receiver, VMware View Client etc., notfalls reicht auch der Web-Zugriff auf den Desktop in der Wolke.
Im Hinblick auf VDI stellt sich die Frage: Will der Anwender auf seinem Ipad überhaupt den Windows-Desktop sehen? Oder wäre nicht eine Mischung aus Unternehmens- und Public-Cloud-"Apps" für ihn viel nützlicher? Nicht umsonst arbeiten Citrix und VMware bereits eifrig daran, die Unternehmens-IT mit Public Clouds zu verschmelzen und dies für die möglichst flexible Client-seitige Darstellung zu optimieren: Citrix mit dem Netscaler Cloud Gateway, VMware mit dem Horizon App Manager.
Lebhafte Debatte auf LANline.de
Allein: Im Stadium konsequenter Cloudifizierung befinden sich die Unternehmen noch längst nicht. Vielmehr betrachten die deutschen IT-Profis das BYOD-Phänomen mit großem Argwohn, befürchten sie doch Client-Wildwuchs wie einst in frühen Client/Server-Tagen und eskalierenden Kon-trollverlust - zurecht, schließlich ist es der Kerngedanke von BYOD, die Kontrolle über Endgeräte der Benutzerschaft (oder zumindest deren IT-affinem Teil) zu überlassen. Unternehmen, die BYOC/D einführen, gewähren Zuschüsse, so wie auch immer öfter eine "Car Allowance" den Dienstwagen ersetzt - in der Regel unter der Auflage, dass der Benutzer einen Service-Vertrag für sein Endgerät abschließt. Das Unternehmen lagert damit den Client-Support an den Hardwarehersteller aus und erklärt den Endanwender für zuständig, sich selbst darum zu kümmern.
Es sind Aspekte wie dieser, die auf LANline.de für eine hitzige Debatte sorgen (siehe bit.ly/LLBYOD). Im Vordergrund der überwiegend skeptischen Kommentare stehen die Kosten, Rechtslage, Auswirkungen auf Mitarbeiter und Einsatzfälle. "Mir persönlich stellen sich bei dieser Fragestellung irgendwie alle Haare auf", so Hans-Peter Schernhammer von COC. "Gerade die Standardisierung der CIs (Configuration Items) als auch aller IT-Assets ist ja auch Grundlage eines funktionierenden ISTM." Er stellte die Kosten/Nutzen-Rechnung in Frage: In einem Projekt seien die Kosten durch Umstellung von BYOC auf Firmen-Notebooks ohne Admin-Rechte um 75 Prozent gesunken. Dies ließ Daniel Liebisch von Citrix vermuten, dass hier offenbar keine Client-Virtualisierung genutzt worden war. Doch auch er räumte ein, dass BYOC aufgrund des deutschen Steuerrechts - Stichwort "geldwerter Vorteil" - hierzulande weniger reizvoll ist als in den USA.
Auf die deutsche Rechtslage verwies auch Sebastian Weber von Aagon: Alle elektronischen Geräte in einem Unternehmen seien regelmäßig durch Fachleute zu prüfen ("E-Check"), deshalb sei BYOC/D hier "überhaupt nicht umsetzbar". Bei einer Diskussion auf dem ITIL-Tag der LANline hatte ein IT-Leiter zu diesem Aspekt darauf verwiesen, dass Prüfer routinemäßig unternehmensfremde Geräte mit berücksichtigen. Andere Risiken betont Florian Spatz von Igel: "Auch wenn es vielschichtige Konzepte gibt, Firmendaten zu sichern, das Gerät ist immer noch Eigentum des Mitarbeiters." Verlasse dieser das Unternehmen, seien lokal gespeicherte Daten nicht mehr im Unternehmenszugriff.
Bedenken äußerten manche User bezüglich der Folgen für die Arbeitnehmer: "Bring-Your-Own-Computer and Fire-Your-Admin", formulierte es Ulrich Mertz von Rangee. "Der Satz wird leider viel zu oft auf den ersten Teil reduziert." In der Tat dürften es unter anderem Personaleinsparungen sein, die Unternehmer in den USA auf BYOD setzen lassen. Implizit erhöhe ein BYOD-Angebot des Arbeitgebers den Druck auf Arbeitnehmer, so Alexander Vierschrodt von H+H: "Wenn der firmenfinanzierte Laptop mit nach Hause genommen werden kann, warum wird dann nicht auch am Wochenende auch mal ein wenig gearbeitet?"
Wiederholt stellten Community-Mitglieder die Frage, für wen sich BYOD überhaupt eignet. "Für die Nerds aus den IT bezogenen Bereichen sicher", so Vierschrodt, "aber die haben schon ihren eigenen Krempel angeschleppt, bevor dieses Thema überhaupt entstanden ist."Jörn Meyer von Comparex vermutete neben den "Nerds" das Management und die "High Potentials" (begehrten Akademiker-Nachwuchs) als Kernzielgruppe. Denn diese seien mit der Technik ihrer Wahl eben produktiver, schrieb Meyer und fragte: "Verdankt Windows nicht genau diesem Effekt seinen Siegeszug in Unternehmen?"
Ein weiterer Aspekt ist übrigens, dass Unternehmen immer stärker auf Freiberufler setzen - und für diese ist BYOC/D schlicht Alltag.
Fazit
Dank Consumerization, gehosteten "Apps" und kinderleicht bedienbarer Endgeräte verbreitet sich mit BYOC/D ein Client-Computing-Modell in den Unternehmen, das bislang dem Chef und - wenngleich inoffiziell - IT-Profis vorbehalten war. Spätestens wenn die Generation, die derzeit mit Smartphones, Tablets und ständiger Social-Network-Erreichbarkeit aufwächst, in die Unternehmen kommt, sollte sich die IT-Abteilung eine Strategie zurechtgelegt haben, wie sie mit dem Phänomen umgehen will. Die zentralisierte Kontrolle über Applikationen und Daten ist dazu unumgänglich; die über die Clients wird immer stärker in Frage gestellt.
Der Autor auf LANline.de: wgreiner
Lesen Sie mehr zum Thema
