Die moderne Arbeitswelt und neue IT-Trends wie die ständig wachsende virtuelle Belegschaft, die Allgegenwart mobiler Geräte und die Nachfrage nach Bring Your Own Device und gleichzeitig straffe IT-Budgets machen neue Desktop- und Infrastruktur-Strategien notwendig. In diesem Blogbeitrag erfährt ihr, was Desktop-as-a-Service (DaaS) ist, welche Vorteile mit dem Cloud-Computing-Angebot einhergehen, wo Fallen lauern, wieso sich die Zusammenarbeit mit einem lokalen DaaS-Provider lohnt und worauf IT-Dienstleister bei der Wahl eines IaaS-Providers zum Aufbau oder Ausbau von DaaS-Lösungen achten müssen.
Um Desktop-as-a-Service (DaaS) zu definieren, schauen wir zuerst das Konzept virtueller Desktop-Infrastruktur (Virtual Desktop Infrastructure, VDI) an. VDI wird von zahlreichen Gesundheitsorganisationen, Bildungseinrichtungen und grösseren Unternehmen auf der ganzen Welt verwendet. Die Benutzer melden sich bei der VDI an und nicht auf tatsächlichen Desktop-Computern, um ihre Arbeit zu erledigen. Virtualisierte Desktops können je nach Anforderungen des Unternehmens und des einzelnen Benutzers persistent (benutzerdefinierte Einstellungen werden gespeichert) oder nicht persistent (nach dem Abmelden des Benutzers werden keine Änderungen gespeichert) sein.
Der Grundpfeiler von DaaS ist eine Cloud-Infrastruktur, in der Desktop-Dienste gehostet und bereitgestellt werden. Diese Infrastruktur beinhaltet eine Virtualisierungsschicht zur Verwaltung der virtuellen Maschinen (Virtual Machines, VM), in denen die Cloud-Desktops untergebracht sind. DaaS ist ein Cloud-Computing-Angebot und eine Subkategorie von VDI. DaaS bedeutet, dass Systemintegratoren in der Cloud virtuelle Desktops auf beliebigen Geräten zur Verfügung stellen. Zum Aufbau von DaaS können IT-Dienstleister mit Cloud-Providern zusammenarbeiten und Cloud-Speicherplatz oder dedizierte Server mieten, um den Endkunden massgeschneiderte DaaS-Lösungen anzubieten.
Mit Desktop-as-a-Service sind Windows- oder Linux-Desktops innerhalb von Minuten bereit und können schnell skaliert werden, sodass Teammitglieder auf der ganzen Welt Tausende von Desktops nutzen können. Zugriff auf den Desktop ist geräte-, standort- und netzwerkunabhängig. In der Regel werden die persönlichen Daten eines Endbenutzers während der An- und Abmeldung auf und von seinem virtuellen Desktop kopiert. Zu den bekanntesten DaaS-Anbietern gehören Amazon Web Services mit Amazon WorkSpaces (AWS Workspaces) oder Microsoft Azure mit Windows Virtual Desktop. Diese Hyperscaler bieten fixfertige DaaS-Lösungen, die vor allem bei Grossunternehmen im Einsatz sind.
Eine Desktop-as-a-Service-Architektur ist mandantenfähig und Unternehmen erwerben den Service in der Regel über ein Abonnementmodell. Dieses Abo basiert meistens auf der Anzahl der pro Monat verwendeten virtuellen Desktop-Instanzen. Im DaaS-Bereitstellungsmodell verwaltet der Cloud-Computing-Anbieter das Back-End für Datenspeicherungen und -sicherungen, Security und Updates oder Patches. Mit DaaS können IT-Dienstleister ihr Portfolio ohne grosse Investitionskosten ausbauen.
DaaS ist eine attraktive Lösung für Unternehmen, die ihre eigene Hardware nicht mehr in einem lokalen Rechenzentrum verwalten möchten. Zu den Eigenschaften von DaaS und virtuellen Arbeitsumgebungen gehören Skalierbarkeit, Flexibilität, ein einfacheres Patch-Management und Software-Updates, unkomplizierte Migrationen, eine schnellere Bereitstellung neuer Benutzer, eine bessere Katastrophenplanung und -wiederherstellung sowie eine verbesserte Anwendungs- und Datensicherheit. Desktop-as-a-Service bietet somit alle Vorteile der virtuellen Desktop-Infrastruktur, einschliesslich Remote-Support, verbesserter Sicherheit und einfacher Desktop-Verwaltung. Darüber hinaus lässt sich mit DaaS die Kosteneffizienz steigern. Die interne Bereitstellung von VDI erfordert erhebliche Vorabinvestitionen in Computer-, Speicher- und Netzwerkinfrastruktur. Mit DaaS hingegen zahlen Unternehmen nur für die virtuellen Desktops, die sie jeden Monat verwenden.
Trotz dieser gewichtigen Vorteile ergab eine Umfrage von Gartner aus dem Jahr 2018, dass die DaaS-Akzeptanz insbesondere bei Grossbetrieben immer noch erheblich niedriger ist als die VDI-Akzeptanz.
Skalierbarkeit, Flexibilität, erhöhte Security, einfacheres Disaster-Recovery als bei physischen Servern, höchste Datensicherheitsstandards und Kosteneffizienz: Nachfolgend wird kurz auf die Vorteile von DaaS für die Endnutzer eingegangen.
Bei der Umsetzung von DaaS-Projekten tappen viele Unternehmen in vermeidbare Fallen. Hier gibt es eine Liste mit den häufigsten Problemen im Zusammenhang mit Desktop-as-a-Service:
Schlechte Planung: Die richtige Vorausplanung geht über die Bestimmung der Anzahl der Desktops hinaus. Die IT-Entscheidungsträger sollten sorgfältig analysieren, welche Parameter erfüllt werden müssen, damit das Projekt erfolgreich realisiert werden kann. Es heisst unter anderem, Unternehmens- und Projektziele zusammenzufassen, funktionale Anforderungen zusammenzustellen, Workflows zu untersuchen. Wenn sich die IT-Verantwortlichen nicht bewusst sind, was benötigt wird und was sie erwarten, kann sich das DaaS-Projekt verzögern oder mehr kosten als erwartet.
Falsche Erwartungen bezüglich User-Erwartungen: Können Endnutzer sich nicht darauf verlassen, dass ihre Desktops verfügbar sind, wann und wo sie diese benötigen, leidet die Produktivität und das ganze Projekt kann schiefgehen. Um eine zufriedenstellende User-Erfahrung zu erzielen, solltet ihr bei der Planung berücksichtigen, wann und wo Benutzer arbeiten, mit wie vielen Usern zur gleichen Zeit gerechnet wird – und wie diese Zahlen schwanken können. IT-Experten sollten auch berücksichtigen, mit welchen Arten von Anwendungen die Benutzer arbeiten und ob sie Peripheriegeräte oder zweite Monitore unterstützen müssen. Vor der Wahl einer DaaS-Plattform sollte die IT-Abteilung genau wissen, wie Benutzer ihre Aufgaben ausführen und was erforderlich ist, damit sie weiterhin effizient arbeiten können.
Security-Probleme: Hacker-Angriffe und Datenlecks können Kosten in Millionenhöhe verursachen. Kompromittierte Daten können zu hohen Geldstrafen, laufenden Rechtsstreitigkeiten und irreparablen Reputationsschäden führen. Bei der Suche nach der passenden DaaS-Plattform sollten IT-Experten in Erfahrung bringen, wie der externe Provider heikle Daten schützt. Ist die Infrastruktur des DaaS-Providers in einem zertifizierten Rechenzentrum untergebracht? Wer kümmert sich um die IT-Notfallplanung? Arbeitet der DaaS-Partner mit einem verlässlichen IaaS-Provider zusammen?
Mangelnde Einbindung in bestehende Systeme: Eine Desktop-as-a-Service-Plattform funktioniert selten isoliert von anderen Systemen. Oftmals müssen sich Benutzer authentifizieren, um eine Verbindung zu lokalen Verzeichnisdiensten herzustellen, auf Unternehmensressourcen an verschiedenen Standorten zuzugreifen oder eine Verbindung mit Cloud-Diensten herzustellen. Wenn die Komplexität des Anschlusses der verschiedenen Systeme nicht berücksichtigt wird, kann dies zu Verzögerungen und Kostenüberschreitungen führen. IT-Verantwortliche sollten die Funktionen der DaaS-Plattform für die Integration in andere Systeme wie Remote-Rechenzentren oder Dienste von Drittanbietern sorgfältig prüfen und folgende Fragen zu beantworten:
Das IT-Team muss vor der Umsetzung des DaaS-Projektes erstehen, welche Ressourcen erforderlich sind, um die Plattform in seine eigenen Systeme zu integrieren.
Kostenexplosion: Mit DaaS haben Unternehmen keine Vorabkosten. Sie zahlen nur für die virtuellen Desktops, die sie jeden Monat verwenden. Im Laufe der Zeit können sich diese Abonnementkosten jedoch summieren und letztendlich höher sein als die Kapitalkosten für die Bereitstellung lokaler VDI.
DaaS-Provider können in Zusammenarbeit mit eurer IT-Abteilung ein massgeschneidertes DaaS-Konzept für KMU entwerfen, indem die individuellen Anforderungen an Einbindung in die bestehende IT-Umgebung, Datenschutz, Benutzerfreundlichkeit, Cyber-Security und Budget berücksichtigt werden.
Im DaaS-Bereitstellungsmodell verwaltet der Cloud-Computing-Anbieter das Back-End für Datenspeicherung, Datensicherung, Security und Upgrades. DaaS bietet den Endnutzern einen sicheren Zugriffspunkt und vereinfacht die Desktop- und Anwendungsverwaltung.
Hyperscaler wie AWS oder Microsoft Azure bieten vielfach vordefinierte Pakete zu attraktiven Preisen. Diese Lösungen sind jedoch auf Grossbetriebe ausgelegt und erfüllen die individuellen Bedürfnisse von KMU meistens nicht. Lokale IT-Dienstleister eruieren in einem persönlichen Gespräch die individuellen Bedürfnisse ihrer Kunden. Entsprechend eurer personellen und finanziellen Ressourcen kann der externe Partner ein SLA-Modell vorschlagen, mit dem die IT-Abteilung bestmöglich unterstützt wird.
Ausserdem möchten in Zeiten von Datenlecks und Hackerangriffen die meisten Unternehmen wissen, wo ihre Daten gespeichert werden, daher sollte bei der Wahl eines DaaS-Partners auch der Unternehmensstandort berücksichtigt werden. Der Grossteil der Hyperscaler hat ihren Hauptsitz in den USA. Der Zugriff auf Daten, wie er zum Beispiel mittels des amerikanischen Patriot Acts bei US-Unternehmen ohne richterliche Kontrolle praktiziert wird, ist in der Schweiz nicht erlaubt. Lokale Provider befolgen Schweizer Datenschutzgesetze und können dadurch höchste Datensicherheitsstandards garantieren.
Mit DaaS aus der Cloud kann die IT-Infrastruktur des Endkunden je nach Auftragslage angepasst oder erweitert werden. IT-Dienstleister können somit jederzeit passende DaaS-Lösungen anbieten. Die Cloud ist ausserdem rund um die Uhr erreichbar, was flexible Arbeitszeiten ermöglicht und Ausfallzeiten minimiert.
Im Gegensatz zum Betrieb von eigenen Servern muss mit dem Bezug von Cloud-Services bei einem externen IaaS-Provider keine eigene Hardware aufgebaut werden. Regelmässige Hardware-Revisionen und das permanente Sicherstellen der idealen Bedingungen für Serverräume sind also nicht mehr notwendig. Dies bedeutet, dass IT-Dienstleister mehr Zeit in die Kundenbetreuung stecken und sich um Up- oder Cross-Selling kümmern können. Ausserdem gibt es keine Hardware mehr, die alle fünf bis sieben Jahre erneuert werden muss. Statt Leistung auf Vorrat zu hamstern und nur wenig Spielraum für Erweiterungen zu haben, werden passgenaue Services bezogen.
Das Anbieten von DaaS sorgt für wiederkehrende Umsätze bei IT-Dienstleistern, da die Leistungen meistens im Monatsmodell bezogen werden. Viele IT-Infrastruktur-Provider – so auch wir – bieten ein Partnerprogramm, das Resellern eine zusätzliche Marge auf wiederkehrende Umsätze sichert. Nicht zuletzt kann dank der Zusammenarbeit mit einem Cloud-Service-Provider eine Effizienzsteigerung erreicht werden, indem keine Warte- oder Lieferzeiten mehr entstehen und die Mitarbeitenden die Server zu jeder Tages- oder Nachtzeit provisionieren können.
Bei der Wahl des IaaS-Providers für die Entwicklung oder die Erweiterung von DaaS-Lösungen sollten IT-Dienstleister auf lokale Partner setzen. Nur so kann garantiert werden, dass Schweizer Datenschutzgesetze befolgt werden und die Kundendaten bestmöglich geschützt sind. Unsere Infrastruktur befindet sich in ISO-zertifizierten Rechenzentren in der Schweiz und sämtliche Kundendaten unterliegen Schweizer Datenschutzstandards.
Mit DaaS sind Windows- oder Linux-Desktops innerhalb von Minuten bereit und können schnell skaliert werden, sodass Teammitgliedern in der ganzen Welt Tausende von Desktops nutzen können. Zugriff auf den Desktop ist geräte-, standort- und netzwerkunabhängig. Zu den Eigenschaften von DaaS gehören Skalierbarkeit, Flexibilität, ein einfacheres Patch-Management und Software-Updates, unkomplizierte Migrationen, eine schnellere Bereitstellung neuer Benutzer, eine bessere Katastrophenplanung und -wiederherstellung sowie eine verbesserte Anwendungs- und Datensicherheit. DaaS ist daher eine attraktive Lösung für Unternehmen, die ihre eigene Hardware nicht mehr in einem lokalen Rechenzentrum verwalten möchten.
Bei der Umsetzung von DaaS-Projekten lauern einige Fallen wie schlechte Planung, mangelnde Einbindung in bestehende Systeme, falsche Erwartungen im Zusammenhang mit dem User-Verhalten oder gar Security-Probleme und Kostenexplosionen. DaaS-Provider können in Zusammenarbeit mit eurer IT-Abteilung ein massgeschneidertes DaaS-Konzept entwerfen, indem die individuellen Anforderungen an Einbindung in die bestehende IT-Umgebung, Datenschutz, Benutzerfreundlichkeit, Cyber-Security und Budget berücksichtigt werden.
Mit dem Bezug von Cloud-Services von einem externen IaaS-Provider können IT-Dienstleister ihr Portfolio ohne grosse Investitionskosten erweitern und DaaS aufbauen. Lokale IaaS-Provider mit Erfahrung in der Betreuung von KMU und wachsenden Start-ups eruieren in einem persönlichen Gespräch mit IT-Dienstleistern die individuellen Bedürfnisse der Endnutzer. Die Lösungen der Hyperscaler sind oftmals vor allem auf grössere Unternehmen ausgelegt und für KMU meistens zu wenig flexibel. Der IaaS-Provider kümmert sich um die IT-Infrastruktur und sorgt dafür, dass IT-Reseller sich auf das Kerngeschäft konzentrieren kann. Bei der Wahl eines IaaS-Providers für den Aufbau von DaaS sollten in erster Linie die Skalierbarkeit der Lösung, Security-Massnahmen, Support-Level sowie Datenschutzstandards berücksichtigt werden.