Auswege aus dem Dilemma
Viele virtualisierte Desktops teilen sich auf dem Server die physischen Ressourcen. Bestimmte Operationen, die auf separaten Maschinen problemlos gleichzeitig ablaufen, können so auch einen leistungsfähigen Server in die Knie zwingen. Eine gute Sicherheitslösung muss für diesen Fall ein internes Load Balancing umfassen.
Ein gutes Beispiel hierfür ist der Scan auf dem Client. Bei einem vollen Scan wird das gesamte Dateisystem nach Malware abgesucht, ein Vorgang, der jeden individuellen virtuellen Rechner unter Last setzt. Da die Systemadministratoren für solche Scans meist einen bestimmten Zeitpunkt festlegen, kann die von allen Clients genutzte gemeinsame Hardware extremen Belastungen ausgesetzt sein – was wiederum zu einer verringerten Performance der einzelnen Clients führt. Einen Ausweg aus diesem Dilemma bietet ein serieller Scan-Ablauf auf den Clients, die denselben VDI-Host nutzen.
Ähnliche Überlegungen gelten für grössere Updates oder Patches auf den Clients. Bringt der volle Scan den Zugriff auf das Dateisystem an seine Grenzen, so kann ein umfangreiches OS-Update dies beim Netzwerk-I/O bewirken. Eine gute Sicherheitslösung muss für diesen Fall ein internes Load Balancing umfassen. Ansonsten wird nämlich das betriebswirtschaftlich so sinnvolle Konzept der optimierten Ressourcennutzung ad absurdum geführt.
Das Potenzial ist gross
Halten wir fest: Die Infrastruktur virtueller Desktops eröffnet beträchtliche Einsparmöglichkeiten. Aufgrund der Dynamik der Desktops birgt die Virtualisierung von Endpunkten jedoch erhebliche Probleme. Es scheint naheliegend zu sein, virtuelle Desktops auf die gleiche Weise zu schützen wie Datenzentrumsserver. Dies wird sich aber bald als unwirksam herausstellen. Die Verwendung von Standard-Sicherheitslösungen für Desktops in diesen Umgebungen führt möglicherweise zu einer unerwünschten Leistungseinschränkung und hindert Unternehmen daran, die potenziellen Einsparungen vollständig umzusetzen.
Das Ziel beim Einsatz von VDI besteht letztendlich darin, möglichst viele Desktops auf einer physischen Maschine zu virtualisieren und damit möglichst kosteneffizient zu arbeiten. Die Anbieter von Sicherheitslösungen sind darum gefordert, die geschilderten Anforderungen mit ihren Produkten zu adressieren. Trend Micro etwa bietet mit Deep Security und Core Protection bereits seit geraumer Zeit erfolgreiche Lösungen im virtuellen Umfeld an.
Tiun und Taurus sind die besten Schweizer Fintech-Start-ups
Firmenporträt ensec
Digitale Transformation in der Verwaltung: Legacy und Innovation im Gleichgewicht
Bei Profondia immer an der richtigen Adresse
"Moderne Architekturen sind flexibel"
KI treibt globale Cloud-Ausgaben in die Höhe
Firmenporträt Centris
Roboter montieren Bewehrungseisen
Wie können Schweizer KMUs Tech-Talente anheuern und halten?
