So treffen Sie die Entscheidung zwischen DaaS und VPN

Was ist DaaS?

Desktop as a Service bietet Endnutzern Zugriff auf einen virtuellen Desktop, der in der Cloud gehostet wird. Bei dieser Option haben IT-Administratoren die volle Verantwortung für die virtuellen Desktops, während der DaaS-Anbieter die Verwaltung der Hosting-Infrastruktur übernimmt. Wenn sich Endbenutzer einwählen, streamt der DaaS-Anbieter den Bildschirm des virtuellen Desktops über ein Netzwerk an ein Endgerät. Das Anzeigesignal des Desktops ist die einzige Information, die an die persönlichen Geräte der Endnutzer gesendet wird.

Benötigen sie beispielsweise Zugriff auf eine Anwendung, die eine SQL-Datenbankverbindung im Unternehmensnetzwerk erfordert, ist bei DaaS die Anwendung auf dem virtuellen Desktop installiert. Das Netzwerk, in dem er sich befindet, hat Zugriff auf die SQL-Datenbank. Der Endbenutzer muss sich lediglich bei dem DaaS-Angebot anmelden, den virtuellen Desktop starten und die Anwendung öffnen. Er erhält schnellen Zugriff auf die SQL-Datenbank, da sie sich im selben Netzwerk wie der virtuelle Desktop befindet.

Ein großer Vorteil ist die Zentralisierung bei DaaS. Das bedeutet, dass IT-Abteilungen alle Aspekte der Bereitstellung über eine einzige Verwaltungsoberfläche steuern können. Wenn Sie ein Update für Desktops oder Geschäftsanwendungen durchführen möchten, können sie es mit wenigen Handgriffen automatisch verteilen. Dank DaaS-Imagemanagement- und Virtualisierungssoftware müssen Sie die Aktualisierung nur einmal ausführen.

Zu den beliebten DaaS-Angeboten gehören Microsoft Azure Virtual Desktop, Citrix Managed Desktops, VMware Horizon Cloud und Amazon Workspaces.

Neben DaaS ist VDI (Virtuelle Desktop-Infrastruktur) eine weitere Möglichkeit, virtuelle Desktops bereitzustellen. Beide bieten Fernzugriff auf einen virtuellen Desktop und Unternehmensressourcen, doch es gibt einige wichtige Unterschiede zwischen DaaS und VDI. Bei VDI erstellt, pflegt und aktualisiert das Unternehmen die virtuelle Desktop-Umgebung. Bei DaaS übernimmt der DaaS-Anbieter diese Aufgaben für das Backend und in einigen Fällen für das Frontend.

Was ist ein VPN?

Ein VPN schafft einen Tunnel oder Agenten zwischen zwei Netzwerken, über den Nutzer Daten und andere Unternehmensressourcen aufrufen. Ein VPN funktioniert über einen Client auf den persönlichen Geräten der Anwender.

Der Client greift auf ein privates Netzwerk über ein öffentliches Netzwerk – zum Beispiel das Internet – zu, das ihn mit dem Unternehmensnetzwerk verbindet. Über diese Verbindung laden Benutzer Daten hoch- und herunter. Das virtuelle Netzwerk wird mit einer Secure-Sockets-Layer-Verbindung erstellt und ist oft Ende-zu-Ende-verschlüsselt, was die Verknüpfung der Netze sichert.

Kehren wir zu dem Beispiel eines Endbenutzers zurück, der Zugang zu einer SQL-Datenbank benötigt. Er meldet sich am VPN-Agenten auf seinem Gerät an und baut den virtuellen Netzwerktunnel zwischen dem Gerät und dem Unternehmensnetzwerk auf. Nun startet er die Anwendung auf seinem Gerät und greift über das VPN auf die Daten zu. Das macht die VPN-Technologie zu einem dezentralen Ansatz.

Bei einem VPN müssen die benötigten Anwendungen auf dem Client installiert sein. Das bedeutet, dass IT-Administratoren jedes einzelne Endgerät aktualisieren müssen, wenn sie Updates oder Patches ausrollen. Aus diesem Grund wird die VPN-Nutzung oft mit Endpunktmanagement-Tools wie Microsoft Endpoint Manager kombiniert. Mit dieser Software verteilen IT-Teams Anwendungen und Updates auf alle Geräte, häufig über das Internet. Bei entsprechender Konfiguration kann die IT-Abteilung auch die VPN-Agenten-Updates mit einem Endpoint-Management-Tool aufspielen.

Sicherheit ist ein wichtiger Aspekt bei VPNs. Benutzer laden Daten hoch und herunter und sehen sie sich nicht bloß an. Die Übertragung ist jedoch nach dem Nutzer selbst der verwundbarste Teil eines IT-Systems. Außerdem erhalten die Anwender über ein VPN direkten Zugang zu einem Teil des Unternehmensnetzes. Wenn die Verbindung gehackt wird, zum Beispiel über ein fehlerhaftes Zertifikat als Einfallstor, hat der Hacker Zugriff auf das Unternehmensnetz. Netzwerksegmentierung ist von entscheidender Bedeutung, wenn Sie mit VPNs arbeiten.

Gängige Beispiele für VPN-Software sind OpenVPN, FirePass SSL VPN, NordLayer VPN und Cisco Systems VPN Client.

DaaS und VPN: Unterschiede in der Praxis

Sowohl DaaS als auch VPN ermöglichen einen sicheren Fernzugriff auf Anwendungen und Daten. VPNs sind im Allgemeinen einfach einzurichten – sowohl auf den Desktops als auch im Backend. Das erlaubt es Ihnen, neue Benutzer schnell auf Fernzugriff umzustellen. Mitarbeiter laden lediglich den VPN-Client herunter, melden sich an und greifen sofort auf das Unternehmensnetzwerk zu. Bei DaaS müssen Sie hingegen jedem neuen Benutzer einen Desktop, ein Profil, einen Ordner für das private Laufwerk und andere spezifische Elemente zuweisen, was unter Umständen mehr Einrichtungsaufwand erfordert als ein VPN.

Bei VPNs müssen Sie einiges beachten, um die Sicherheit zu gewährleisten. Da die Unternehmensdaten und -anwendungen auf dem Spiel stehen, sollten Sie sich Gedanken über die Netzwerksegmentierung, die Endpunktverwaltung und die Dezentralisierung von Anwendungen machen.

VPNs sind stark von der Internetqualität abhängig, sowohl was die Geschwindigkeit als auch die Stabilität betrifft. Wenn beispielsweise ein Endbenutzer während der Aktualisierung einer Datenbank die Verbindung verliert, lässt sich diese nicht mehr synchronisieren, was weitere Probleme nach sich zieht. Auf der anderen Seite kann ein Desktop, auf dem ein VPN läuft, immer noch für lokale Anwendungen, Dokumente und andere Aspekte genutzt werden, wenn die Netzwerkverbindung schwächelt.

Bei DaaS befindet sich der virtuelle Desktop im Unternehmensnetzwerk, so dass die Daten und Anwendungen das Netzwerk nicht verlassen. Die Benutzer erhalten nur die Anzeige des Desktops, wodurch DaaS sicherer ist als eine VPN-Verbindung. Wegen der geringeren Menge der zu übertragenden Daten funktioniert DaaS auch mit einer mittelprächtigen Internetverbindung häufig noch flüssig. Protokolle wie Citrix HDX, VMware View und Microsoft RDP sind optimiert und senden dem Benutzer nur den Teil des Bildschirms, der aktualisiert wird. Ist die Verbindung schlecht, können Nutzer die Anzeigenqualität für mehr Performance herunterregeln.

Eine Unterbrechung der Verbindung während der Aktualisierung einer Datenbank ist bei DaaS kein Problem. Der virtuelle Desktop im Rechenzentrum kommuniziert mit der Datenbank. Eine Unterbrechung der Verbindung zwischen dem virtuellen Desktop-Server und dem Endgerät hat keine Auswirkungen auf die Datenbankaktualisierung auf der Serverseite. Wenn sich Benutzer nach einer Unterbrechung wieder anmelden, befinden sie sich genau an dem Punkt, an dem sie ihre Sitzung verlassen haben. Dies ermöglicht es den Benutzern auch, zwischen Geräten zu wechseln.

Die Entscheidung zwischen DaaS und VPN

Die wichtigsten Faktoren bei der Entscheidung zwischen DaaS und einem VPN sind Umfang und Sicherheit. Wenn eine IT-Abteilung beispielsweise eine Anwendung im Unternehmensnetzwerk für Endnutzer über das Internet verfügbar machen muss, könnte DaaS zu komplex sein, da es für jeden Nutzer einen kompletten virtuellen Desktop erfordert. Wenn jedoch die Sicherheit Ihr Hauptanliegen ist, könnte DaaS die bessere Option sein, selbst für nur eine Anwendung.

Sie sollten auch bedenken, dass DaaS und VPN beides Technologien für ältere Anwendungen und Daten sind. Wenn Sie beispielsweise alle Ihre Daten auf eine Cloud-Plattform wie SharePoint in Microsoft 365 verlegen, können Mitarbeiter in der Cloud auf die Daten zugreifen, ohne DaaS oder VPN. Das gilt auch für SaaS-Anwendungen (Software as a Service). Darüber hinaus können Sie Webanwendungen im Unternehmensnetzwerk über einen authentifizierten Anwendungs-Proxy zugänglich machen.