Azure Virtual Desktop ist für uns ein weiterer Top-Trend für 2021 in Microsoft Azure. Wenn immer mehr Beschäftigte im Homeoffice arbeiten, ist der Virtual Desktop eine geeignete technische Lösung.
Homeoffice und Remote-Arbeit. Diese Schlagwörter treiben seit 2020 wohl die meisten Unternehmen um. In den Dunstkreis dieser Begriffe fällt auch die Technologie des Virtual Desktops. Was verbirgt sich dahinter?
Beim Virtual Desktop nutzen Anwenderinnen und Anwender wie gewohnt ihre Desktop-Umgebung: Betriebssystem, Apps, Ordner-Struktur, Bilder, persönliche Hintergründe und was sie sonst noch alles so personalisiert haben. Der kleine, aber feine Unterschied zum „normalen“ Desktop besteht darin, dass der Virtual Desktop virtuell funktioniert. Alles, was man zum Arbeiten braucht, alle Daten und Anwendungen, befinden sich nicht lokal auf dem eigenen Rechner, sondern auf einem Server in einem Rechenzentrum. Sprich: in der Cloud. Daher spricht man bei einem Virtual Desktop auch von einem Hosted Service.
Azure Virtual Desktop fürs Arbeiten im Homeoffice
Azure Virtual Desktop ist ein cloudbasierter Dienst von Microsoft für die Virtualisierung von Desktops und Anwendungen. Der Dienst reduziert die Komplexität bei der Bereitstellung virtueller Desktops, indem wichtige Komponenten der Infrastruktur automatisiert auf Basis von Microsoft Azure eingesetzt werden.
Um Azure Virtual Desktop nutzen zu können, geben Anwenderinnen und Anwender über ihren Browser einen Benutzernamen und ein Passwort ein. Dabei ist es egal, ob sie ihren Laptop, ihren PC oder ihr Smartphone verwenden. Nach der Anmeldung können sie – standortunabhängig – auf ihre gewohnte Windows-Umgebung zurückgreifen und damit arbeiten, nur dass diese eben auf einem Cloud-Server gespeichert ist. Gerade fürs Arbeiten im Homeoffice ist dieser Service geeignet, um eine Remote-Verbindung zu den Betriebsgeräten herzustellen.
Das Ende des Bandbreiten-Problems
Der klassische Ansatz ist der lokale Terminalserver. Alle Mitarbeiter*innen können sich von irgendeinem Standort aus auf diesen Server schalten. Dazu geben sie Benutzername und Passwort ein und los geht’s. Die große Herausforderung bei dieser On-Premises-Lösung ist aber die begrenzte Rechenkapazität des Terminalservers. Wenn viele Benutzer*innen gleichzeitig darauf zugreifen, kann es schon mal eng werden.
Azure Virtual Desktop basiert letztlich auf dem gleichen Prinzip, nur dass sich der Terminalserver in der Cloud befindet. Entscheidend ist: Der Server kann leistungsmäßig nach oben und unten skaliert werden, sogar voll automatisiert. So lässt sich zum Beispiel die CPU-Leistung je nach Auslastung anpassen und das Ganze wird kostengünstiger.
Datensicherheit und Datenschutz bei Azure Virtual Desktop
Ein weiteres Argument für virtuelle Desktops ist das Authentifizierungsverfahren. Ein Terminalserver, der On-Premises vorgehalten wird, birgt potenzielle Zugriffsrisiken. Er kann ein potenzielles Einfallstor für Angreifer sein, die die restliche IT-Infrastruktur schädigen können. Deshalb müssen diese Terminalserver auch immer über die neuesten Updates verfügen.
Bei Azure Virtual Desktop hingegen erfolgt die Authentifizierung nicht direkt am Windows-Server, sondern an der Infrastruktur von Entra ID (ehemals Azure Active Directory). Damit lässt sich zum Beispiel eine Multi-Faktor-Authentifizierung (MFA) erzwingen. Erst wenn die erfolgreich ist, wird eine Verbindung zur IT-Infrastruktur aufgebaut.
Diese Authentifizierungen können über Entra ID auch aufgezeichnet und gespeichert sowie entsprechend ausgewertet werden. Ist ein bestimmter Nutzer kompromittiert, lässt sich diese Erkenntnis für weitere Dienste verwenden. Es wird also alles auf den individuellen Benutzer zurückgeführt.
Durch diesen Sicherheitsmechanismus werden zum Beispiel typische DDoS-Attacken verhindert. Mutwillig herbeigeführte Dienstblockaden, ausgelöst durch eine Unmenge gezielter Anfragen vieler Rechner. „DoS“ steht dabei für „Denial of Service“, also Dienstverweigerungszugriff. „DDos“ für „Distributed Denial of Service“, auf Deutsch: verteilter Dienstverweigerungsangriff. Bei dieser Art von Attacke stellt der lokale Terminalserver in der Regel seinen Dienst ein. Niemand im Unternehmen kann mehr arbeiten.
Bei Azure Virtual Desktop werden solche Anfragen direkt von der Active Directory (AD) aufgegriffen. Der Plattform-Service erkennt den Angriff sofort und blockiert ihn entsprechend. So bleibt die weitere IT-Infrastruktur verschont.
Für wen ist Azure Virtual Desktop geeignet und für wen nicht?
Wenn ein Unternehmen Beschäftigte schon mit Laptop oder anderen mobilen Endgeräten ausgestattet hat, stellt sich die Frage, ob Windows Virtual Desktop überhaupt Sinn macht. Immerhin ist dieser Dienst auch nicht umsonst.
Ein Unternehmen aber, das mit vielen externen Mitarbeiterinnen und Mitarbeitern arbeitet, die regelmäßig wechseln, macht ein Virtual Desktop durchaus Sinn. Jeder und jede kann sich dann einfach über den Browser und die Anmeldemaske im Unternehmensnetzwerk anmelden und die Infrastruktur nutzen. Die Firma kann so auch Kosten und anderen Aufwand einsparen.
Dieses Szenario kommt vor allem bei der Arbeit im Homeoffice beziehungsweise bei Remote-Arbeit zum Tragen. Hier geht es um eine möglichst einfache Nutzung bestehender mobiler Endgeräte und um die Frage, ob es sich lohnt, diese selbst zur Verfügung zu stellen (Mobile Device Management).
