Virtuelle Desktop-Infrastrukturen (VDI) gehören zu den etablierten Infrastruktur-Modellen, um Anwendungen standardisiert auszurollen und den Zugriff auf IT-Ressourcen zu kontrollieren.
Doch die aktuellen IT-Anforderungen aus Business Continuity Management (BCM), wachsender Governance, Nachvollziehbarkeit und Sicherheit führen zu einer neuen Leitfrage: Wie lässt sich mit VDI die Arbeitsfähigkeit im Störungsfall schneller und kontrollierter wiederherstellen?
Mit dieser Frage beschäftigt sich der deutsche IT-Dienstleister OEDIV, ein Unternehmen der Oetker-Gruppe, das mittelständische Unternehmen in IT-Strategie und Betrieb begleitet.
„Dieser Punkt wird in klassischen BCM-Diskussionen oft vernachlässigt,“ sagt Dirk Veldboer, Team Manager Workplace Services bei OEDIV. „Was nützt ein technischer Wiederanlauf, wenn die Mitarbeiter im Störungsfall nicht schnell und kontrolliert wieder mit ihren Werkzeugen arbeitsfähig werden?“
Warum klassisches BCM zu kurz greift
In vielen Unternehmen endet BCM gedanklich im Rechenzentrum. Doch zwischen technischer Verfügbarkeit und tatsächlicher Arbeitsfähigkeit klafft oft eine Lücke.
Dieses Problem adressieren auch die etablierten BCM-Standards:
NIST SP 800-34 beschreibt Contingency Planning ausdrücklich als praktische Leitlinie, um Anforderungen und Prioritäten für den Wiederanlauf von Informationssystemen zu bewerten. Es verknüpft dieses Thema mit Resilienz, Incident Response und Disaster Recovery.
Auch NIST SP 800-46 argumentiert in diese Richtung. Die Publikation behandelt Remote Access und Telework ausdrücklich als Sicherheits- und Betriebsfrage und empfiehlt, die eingesetzten Zugriffs- und Endpunktmodelle systematisch gegen erwartbare Bedrohungen abzusichern.
Neue Tool-Box: Automatisierung, Skripte, Runbooks und Skalierung
Damit verschieben sich Rolle und Bedeutung von VDI. Neben dem virtuellen Desktop als Produkt mit seinen zentralen Anwendungen gewinnt die Nutzung als BCM-Komponente zunehmend an Bedeutung, um die IT-Resilienz zu unterstützen. Hierzu gehören Automatisierung, Skripte und Runbooks sowie eine cloudbasierte Skalierung.
Microsoft bietet beispielsweise für Azure Virtual Desktop Autoscale an, womit sich Session Hosts nach Bedarf hoch- und herunterfahren lassen. Der Punkt daran ist weniger das einzelne Feature als das dahinterliegende Betriebsmodell: Arbeitsumgebungen lassen sich heute nicht nur standardisiert, sondern auch deutlich elastischer – und damit kostengünstiger – bereitstellen als in der klassischen On-Prem-Welt.
OEDIV betreibt virtuelle Desktop-Umgebungen auf Basis von Azure Virtual Desktop sowie Managed Citrix Virtual Apps and Desktop – mit dem Fokus, Skalierung, Automatisierung und Recovery-Fähigkeit als integrierte Betriebsleistung bereitzustellen.
Jetzt über das neue VDI informieren!
Governance mit VDI konsistenter umsetzen
Gerade in regulierten oder sicherheitssensiblen Umgebungen steigt der Governance-Druck und alle Zugriffe müssen nachvollziehbar sein. Datenflüsse sind zu kontrollieren und Richtlinien konsistent durchzusetzen.
Zentrale Arbeitsplatzmodelle sind dafür eine pragmatische Lösung. Sie erleichtern es,
- Konfigurationen zu standardisieren,
- Sicherheitsmechanismen zentral umzusetzen und
- alle Daten stärker im Rechenzentrum oder in kontrollierten Plattformen zu halten.
So weist die European Banking Authority (EBA) darauf hin, dass DORA unter anderem eine digitale Resilienz verlangt, die strukturiert gesteuert, dokumentiert und beaufsichtigt werden kann. Auch Artikel 21 der NIS2-Regel verlangt ausdrücklich Business Continuity, Backup-Management, Disaster-Recovery und Krisenmanagement.
„Damit lassen sich Sicherheits- und Governance-Anforderungen immer weniger von Betriebs- und Wiederanlaufprozessen trennen“, sagt Veldboer. „Genau deshalb muss die Arbeitsplatz-Technologie als steuerbare Komponente neu gedacht werden.“
Für Unternehmen in regulierten Umgebungen ergänzt OEDIV das VDI-Betriebsmodell um Leistungen im Bereich Identity and Access Management. Microsoft-Spezialisierungen stellen sicher, dass die Zugriffssteuerung auch unter DORA- und NIS2-Anforderungen nachvollziehbar ist.
Neue Workloads zentral wirtschaftlicher betreiben
VDI wird auch deshalb wieder interessant, weil zentral bereitgestellte Umgebungen in vielen neuen Szenarien Vorteile bieten: Teams können auf gemeinsame Datenbestände, zentrale Backendsysteme oder gemeinsam genutzte Ressourcen zugreifen.
Das gilt auch für neuere Workloads, bei denen Datenkontrolle und Teamarbeit stärker im Vordergrund stehen als maximale lokale Autonomie. Der Nutzen entsteht dann nicht aus dem virtuellen Desktop an sich, sondern aus der Nähe zu den zentralen Daten- und Systemlandschaften sowie aus der besseren Steuerbarkeit der Umgebung.
„Governance und Wirtschaftlichkeit sind kein Widerspruch,“ sagt Veldboer. „Wer Arbeitsplätze zentral und steuerbar aufbaut, senkt langfristig den Betriebsaufwand – und hat im Störungsfall einen entscheidenden Vorteil: Er weiß genau, wo seine Daten sind und wer Zugriff hat.”
Anbieter orientieren sich neu
Gerade wegen dieser Nutzungsvielfalt muss der digitale Arbeitsplatz strategisch neu bewertet werden. Dabei muss sauber unterschieden werden zwischen Standardisierung, Governance, Recovery-Fähigkeit und den Fällen, in denen dezentrale oder hybride Modelle sinnvoller sind.
Daher sieht OEDIV virtuelle Arbeitsplätze als Bestandteil moderner BCM-Strategien. Das umfasst insbesondere die operative Unterstützung in Form von Skripten und Runbooks, die im Bedarfsfall sicher und schnell zum Einsatz kommen können.
„Wir erleben bei immer mehr Kunden, dass VDI weniger ein Infrastruktur-Thema ist,“ berichtet Veldboer. „Sie fragen eher: Wie stelle ich sicher, dass meine Teams in kritischen Situationen auf die richtigen Daten und Systeme zugreifen können. Damit wird es zu einem Resilienzthema.“
Doch die aktuellen IT-Anforderungen aus Business Continuity Management (BCM), wachsender Governance, Nachvollziehbarkeit und Sicherheit führen zu einer neuen Leitfrage: Wie lässt sich mit VDI die Arbeitsfähigkeit im Störungsfall schneller und kontrollierter wiederherstellen?
Mit dieser Frage beschäftigt sich der deutsche IT-Dienstleister OEDIV, ein Unternehmen der Oetker-Gruppe, das mittelständische Unternehmen in IT-Strategie und Betrieb begleitet.
„Dieser Punkt wird in klassischen BCM-Diskussionen oft vernachlässigt,“ sagt Dirk Veldboer, Team Manager Workplace Services bei OEDIV. „Was nützt ein technischer Wiederanlauf, wenn die Mitarbeiter im Störungsfall nicht schnell und kontrolliert wieder mit ihren Werkzeugen arbeitsfähig werden?“
Warum klassisches BCM zu kurz greift
In vielen Unternehmen endet BCM gedanklich im Rechenzentrum. Doch zwischen technischer Verfügbarkeit und tatsächlicher Arbeitsfähigkeit klafft oft eine Lücke.
Dieses Problem adressieren auch die etablierten BCM-Standards:
NIST SP 800-34 beschreibt Contingency Planning ausdrücklich als praktische Leitlinie, um Anforderungen und Prioritäten für den Wiederanlauf von Informationssystemen zu bewerten. Es verknüpft dieses Thema mit Resilienz, Incident Response und Disaster Recovery.
Auch NIST SP 800-46 argumentiert in diese Richtung. Die Publikation behandelt Remote Access und Telework ausdrücklich als Sicherheits- und Betriebsfrage und empfiehlt, die eingesetzten Zugriffs- und Endpunktmodelle systematisch gegen erwartbare Bedrohungen abzusichern.
Neue Tool-Box: Automatisierung, Skripte, Runbooks und Skalierung
Damit verschieben sich Rolle und Bedeutung von VDI. Neben dem virtuellen Desktop als Produkt mit seinen zentralen Anwendungen gewinnt die Nutzung als BCM-Komponente zunehmend an Bedeutung, um die IT-Resilienz zu unterstützen. Hierzu gehören Automatisierung, Skripte und Runbooks sowie eine cloudbasierte Skalierung.
Microsoft bietet beispielsweise für Azure Virtual Desktop Autoscale an, womit sich Session Hosts nach Bedarf hoch- und herunterfahren lassen. Der Punkt daran ist weniger das einzelne Feature als das dahinterliegende Betriebsmodell: Arbeitsumgebungen lassen sich heute nicht nur standardisiert, sondern auch deutlich elastischer – und damit kostengünstiger – bereitstellen als in der klassischen On-Prem-Welt.
OEDIV betreibt virtuelle Desktop-Umgebungen auf Basis von Azure Virtual Desktop sowie Managed Citrix Virtual Apps and Desktop – mit dem Fokus, Skalierung, Automatisierung und Recovery-Fähigkeit als integrierte Betriebsleistung bereitzustellen.
Jetzt über das neue VDI informieren!
Governance mit VDI konsistenter umsetzen
Gerade in regulierten oder sicherheitssensiblen Umgebungen steigt der Governance-Druck und alle Zugriffe müssen nachvollziehbar sein. Datenflüsse sind zu kontrollieren und Richtlinien konsistent durchzusetzen.
Zentrale Arbeitsplatzmodelle sind dafür eine pragmatische Lösung. Sie erleichtern es,
- Konfigurationen zu standardisieren,
- Sicherheitsmechanismen zentral umzusetzen und
- alle Daten stärker im Rechenzentrum oder in kontrollierten Plattformen zu halten.
So weist die European Banking Authority (EBA) darauf hin, dass DORA unter anderem eine digitale Resilienz verlangt, die strukturiert gesteuert, dokumentiert und beaufsichtigt werden kann. Auch Artikel 21 der NIS2-Regel verlangt ausdrücklich Business Continuity, Backup-Management, Disaster-Recovery und Krisenmanagement.
„Damit lassen sich Sicherheits- und Governance-Anforderungen immer weniger von Betriebs- und Wiederanlaufprozessen trennen“, sagt Veldboer. „Genau deshalb muss die Arbeitsplatz-Technologie als steuerbare Komponente neu gedacht werden.“
Für Unternehmen in regulierten Umgebungen ergänzt OEDIV das VDI-Betriebsmodell um Leistungen im Bereich Identity and Access Management. Microsoft-Spezialisierungen stellen sicher, dass die Zugriffssteuerung auch unter DORA- und NIS2-Anforderungen nachvollziehbar ist.
Neue Workloads zentral wirtschaftlicher betreiben
VDI wird auch deshalb wieder interessant, weil zentral bereitgestellte Umgebungen in vielen neuen Szenarien Vorteile bieten: Teams können auf gemeinsame Datenbestände, zentrale Backendsysteme oder gemeinsam genutzte Ressourcen zugreifen.
Das gilt auch für neuere Workloads, bei denen Datenkontrolle und Teamarbeit stärker im Vordergrund stehen als maximale lokale Autonomie. Der Nutzen entsteht dann nicht aus dem virtuellen Desktop an sich, sondern aus der Nähe zu den zentralen Daten- und Systemlandschaften sowie aus der besseren Steuerbarkeit der Umgebung.
„Governance und Wirtschaftlichkeit sind kein Widerspruch,“ sagt Veldboer. „Wer Arbeitsplätze zentral und steuerbar aufbaut, senkt langfristig den Betriebsaufwand – und hat im Störungsfall einen entscheidenden Vorteil: Er weiß genau, wo seine Daten sind und wer Zugriff hat.”
Anbieter orientieren sich neu
Gerade wegen dieser Nutzungsvielfalt muss der digitale Arbeitsplatz strategisch neu bewertet werden. Dabei muss sauber unterschieden werden zwischen Standardisierung, Governance, Recovery-Fähigkeit und den Fällen, in denen dezentrale oder hybride Modelle sinnvoller sind.
Daher sieht OEDIV virtuelle Arbeitsplätze als Bestandteil moderner BCM-Strategien. Das umfasst insbesondere die operative Unterstützung in Form von Skripten und Runbooks, die im Bedarfsfall sicher und schnell zum Einsatz kommen können.
„Wir erleben bei immer mehr Kunden, dass VDI weniger ein Infrastruktur-Thema ist,“ berichtet Veldboer. „Sie fragen eher: Wie stelle ich sicher, dass meine Teams in kritischen Situationen auf die richtigen Daten und Systeme zugreifen können. Damit wird es zu einem Resilienzthema.“
