Desktop-Virtualisierung sollte das neue Zugpferd der Branche sein: Das VDI-Konzept (Virtual Desktop Infrastructure) geht davon aus, dass innerhalb eines Unternehmens alle Applikationen auf zentralen Servern laufen und vor Ort am Arbeitsplatz des Mitarbeiters lediglich Images zur Verfügung stehen.
Entsprechende Bandbreiten und Rechenpower am individuellen Computer vorausgesetzt, verspricht VDI zentrales Management und sicheres, abgeschirmtes Arbeiten – der einzelne Mitarbeiter hat keine individuellen Eingriffs- und Gestaltungsmöglichkeiten mehr an seinem Arbeitsgerät. (Vergleichen Sie auch den CIO-Artikel zu Desktop-Virtualisierung.)
In der Praxis – und das zeigt das Beispiel Intel sehr schön – halten sich die Unternehmen mit Desktop-Virtualisierung ziemlich zurück. Diane Bryant, seit 1985 bei Intel und seit zwei Jahren in der Position des CIO, spricht zwar von "Client Virtualization", meint damit aber etwas anderes als das VDI-Konzept: Ihr geht es darum, auf den meisten Geräten ihrer User im Unternehmen eine virtuelle Maschine (VM) zu installieren – von den Notebooks bis hin zu den iPhones, die immer mehr Mitarbeiter auch am Arbeitsplatz benutzen.
Mit der VM will sie eine sichere Umgebung auf allen Geräten schaffen, die die Intel-Angestellten auch außerhalb des Unternehmens und ohne Internet-Anschluss benützen. In ihr werden die jeweils notwendigen Anwendungen gekapselt, und der Anwender kann problem- und gefahrenlos von ihnen zu seinen privaten Installationen wechseln.
Bryant führt aus: "Der große Wandel, den ich in den zwei Jahren, seit ich im Amt bin, erlebt habe, besteht in dem unglaublichen Anwachsen der unterschiedlichsten Geräte. Wir nennen es bei Intel das „compute continuum". Früher bekam man seinen Arbeitsplatz-PC, wenn man in die Firma eintrat, und später sein Notebook, aber inzwischen bringen alle ihre Geräte mit, die sie auch als Privatpersonen benutzen."
Virtualisierung auch für iPhones
Etwa zehn Prozent der Mitarbeiter bei Intel wurden bislang mit einem Blackberry ausgestattet, wenn sie ihn für ihre Arbeit brauchen. Der Blackberry gilt als sicheres Gerät, geeignet für den Unternehmenseinsatz. Auf Druck von immer mehr Mitarbeitern hat Diane Bryant inzwischen ihre Policy gelockert und weitere, bisher privat genutzte Smart Phones für den Firmeneinsatz zugelassen. In einer ersten Stufe werden nur Kontaktdaten, Kalender und E-Mails auf diese Geräte weitergeleitet.
Die Mitarbeiter müssen dazu eine Erklärung unterschreiben und sich verpflichten, Intel sofort zu verständigen, falls sie ihr Smart Phone verlieren. In diesem Fall aktiviert die Firma eine Netzfunktion, mit der alle firmenbezogenen und auch die privaten Daten von dem Gerät gelöscht werden.
Das funktioniert nur, wenn zuvor über Exchange und ActiveSync eine entsprechende Funktion eingerichtet wurde, mittels der im Bedarfsfall über Passwort und Fernzugriff die Daten von dem Gerät entfernt werden.
Bryant zeigt sich schon jetzt mit dieser Lösung sehr zufrieden, die noch ganz ohne Virtualisierung eingerichtet wurde. Die Arbeitsproduktivität wurde nach ihrer Aussage deutlich gesteigert. Pro Tag werden 30 Minuten pro Mitarbeiter gewonnen, weil sie über ihre privaten Geräte, die sie sowieso ständig benutzen, schneller an berufliche Informationen herankommen.
Doch die eigentliche Aufgabe bestehe darin, über einen Hypervisor und eine virtuelle Maschine eine sichere, abgeschottete Partition auf dem Smart Phone oder anderen mobilen Geräten einzurichten. Bei Verlust des Gerätes könne dann über Fernzugriff nur dieser Bereich gelöscht werden, während die privaten Daten weiter bestehen bleiben.
Der "Rich Client" wird allen Mitarbeiterbedürfnissen gerecht
Wenn das einmal funktioniere, könne man das auch auf Geräte wie das iPhone ausweiten, ist sich Bryant sicher. Mit Client Virtualization will man nicht nur Desktop-PCs und Notebooks, sondern die ganze Palette von mobilen Geräten mit sicheren Partitionen ausstatten.
Damit werde man auch den unterschiedlichen Bedürfnissen der Mitarbeiter gerecht: "Früher hat man diese ignoriert und allen das gleiche Gerät hingestellt. Das muss man heute nicht mehr tun. Für jeden, egal ob Fabrikarbeiter, Vertriebler oder Ingenieur können wir in Zukunft das passende stationäre oder mobile Gerät auswählen und es mit unterschiedlichen Formen von Virtualisierung ausrüsten. In den meisten Fällen werden wir uns für eine virtuelle Maschine auf dem Gerät entscheiden, da der Mitarbeiter nicht immer am Netz angeschlossen sein wird – er bekommt einen "Rich Client"."
In anderen Fällen sei es ausreichend, eine Infrastruktur mit zentralen Servern und dezentralen virtuellen Containern oder virtuellen "hosted" Desktops in einer Cloud aufzubauen. Das hänge von den verschiedenen Arbeitsplätzen und ihren Applikationen ab.
Bei Intel, so Bryant, befinde man sich in einer Testphase für die Einführung der gewünschten Virtualisierung mit einem Hypervisor auf den Endgeräten. Ob es sich um einen Typ-1-(Bare Metal) oder um einen Typ-2-Hypervisor, der oberhalb des Betriebssystems angesiedelt ist, handelt, lässt sie offen. Damit bleibt es auch vorerst ein Geheimnis, mit welchem der verschiedenen Virtualisierungsanbieter Intel bei dieser Lösung kooperiert.
Das komplette Interview findet sich bei unserer amerikanischen Schwesterpublikation InfoWorld: "Inside Intel: A plan for desktop virtualization".