Workspace/Digital Workspace Hamburg
Effizienter arbeiten im Digital Workspace
Willkommen im Digital Workspace
Die Digitalisierung verändert die Art, wie wir zusammenarbeiten. Viele denken dabei aber, dass es nur darum geht, mehr digital zu arbeiten. Doch darum geht es nicht.
Der Digital Workspace soll Arbeitsprozesse effizienter machen. Indem wiederkehrende Aufgaben digitalisiert und automatisiert werden, sparen die Mitarbeiter enorm viel Zeit. So vergeuden Mitarbeiter bis zu 25 Stunden pro Woche mit administrativer Arbeit, die sich leicht automatisieren ließe.
Der Digital Workspace bietet somit neue Chancen für Unternehmen, ihr Business effizienter und erfolgreicher zu machen.
Wir wissen, welche Herausforderung die Digitalisierung und der Digital Workspace für Unternehmen bedeuten. Aus diesem Grund beraten wir Sie zuerst umfassend und zeigen Ihnen anschließend, wie Sie den Digital Workspace erfolgreich in Ihr Unternehmen integrieren können
Höchste Sicherheit im Digital Workspace von Kritis-Experten aus Hamburg
Viele Tools und Anwendungen im Digital Workspace erfolgen als Software as a Service aus der Cloud. Die Zeiten sind vorbei, als Administratoren für jeden Client einzeln die Software installieren und lizenzieren mussten. Das Rechtemanagement wird in der Cloud verwaltet und auch von dort den einzelnen Mitarbeitern zugewiesen.Doch Vorsicht: Fachabteilungen nutzen gerne kostenlose Tools und Anwendungen aus der Cloud, ohne das vorher mit der IT-Abteilung abzusprechen. Es droht eine Schatten-IT, die zu Sicherheitslücken in der IT-Sicherheit führen kann.
Auch das unbedenkliche Versenden und Teilen von Links zu Dokumenten und Dateien sollte sorgsam und entsprechend der IT-Sicherheitsbestimmungen geschehen. Insbesondere das Filesharing kann schnell zum Einfallstor für Cyber-Kriminelle werden.
Lassen Sie sich deshalb von einem IT-Partner beraten, der sich mit umfassender IT Security auskennt, denn Sicherheit im Unternehmensnetzwerk ist kein „Hexenspiel“. Dank moderner IT-Sicherheitslösungen wird das Arbeiten künftig sogar noch sicherer sein. Ob intelligente Passwort-Verwaltung mittels Single Sign-On (SSO), eine Kontextplattform wie deviceTRUST oder Identity & Access Management (IAM) – sie alle sorgen künftig für ein höheres Sicherheitslevel beim Arbeiten.
Ihre Vorteile mit AirITSystems Digital Workspace von Experten aus Hamburg:
- Weniger Betriebsaufwand, weniger Kosten
- Effiziente Prozessoptimierung, die Zeit und Geld spart
- Automatisierung von wiederkehrenden, administrativen Tätigkeiten
- Zusammenarbeiten leicht gemacht
- Digitalisierung mit Mehrwert
- Onboarding neuer Mitarbeiter in weniger als 1 Std.
- Keine Software-Installation mehr!
- Mehr Überblick über alle Geräte (Desktop und mobil)
- Kaum Aufwand für den Mitarbeiter (Zero-Touch!)
- Höchste Sicherheit im Digital Workspace mittels AirWatch und Identitäts-Manager
- Ideal für mobil arbeitende Mitarbeiter
- Schnelle Bereitstellung von Windows-, Linux- und auf VMs gehosteten Anwendungen
Wollen Sie das Zusammenspiel von Sicherheit und Datenschutz in der Cloud ganzheitlich verstehen? Die neue AirITSystems-Microsite zum Thema Cloud Security ist online.
Profitieren Sie auch von unseren anderen Services
Sicher in die Cloud
Der Digital Workspace ist ohne die Cloud kaum denkbar. Deswegen ist es umso wichtiger, dass das Thema Cloud Security effizient umgesetzt wird.
Mehr dazu
Höchste Daten- & Informationssicherheit
für den Digital Workspace
Der Schutz Ihrer Unternehmensdaten ist im Digital Workspace umso wichtiger. Durch die Digitalisierung werden oftmals auch sensible Unternehmensdaten archiviert, die besonders geschützt werden müssen.
Mehr dazu
Datenschutz & Compliance
im Digital Workspace
Die europäische Datenschutzverordnung gibt vor, wie wichtig der Datenschutz ist und wie damit umgegangen werden muss. Wer die Vorgaben ignoriert, riskiert hohe Bußgelder.
Mehr dazu
Ihr IT-Partner in Hamburg für moderne Arbeitsplatzlösungen
Wie viel Digital Workspace benötigen Sie tatsächlich? Digitalisierung heißt nicht, dass man nur noch digital arbeitet. Eine effiziente Digital-Workpace-Umgebung hinterfragt Prozesse und optimiert sie – aber nur dann, wenn es auch Sinn ergibt. Deswegen beginnen wir immer mit der Beratung. Schließlich möchten wir Ihnen nichts verkaufen, was Sie nicht benötigen.
Sie möchten uns kennenlernen? Besuchen Sie uns doch einfach. Wenn Sie der Meinung sind, dass wir mit unserer langjährigen Erfahrung der richtige Partner für Sie sind, freuen wir uns.
Sind Sie neugierig geworden und möchten nun mehr über AirITSystems in Hamburg erfahren? Profitieren Sie auch von unseren anderen Services.
Sprechen Sie mich gerne an!
Deborah Kühntopf
Vertrieb Hamburg
{"config":{"type":"previewImage"}}
{"config":{"type":"attribute", "attribute":"name"}}Deborah Kühntopf
{"config":{"type":"attribute", "attribute":"department"}}
{"config":{"type":"attribute", "attribute":"location"}}Hamburg
T {"config":{"type":"link", "attribute":"phone", "linkType":"phone", "setText":true}} +49 40 808131 44
{"config":{"type":"link", "attribute":"email", "linkType":"secretEmail", "text":"E-Mail schreiben"}} E-Mail schreiben
FAQ ZUM THEMA WORKSPACE/DIGITAL WORKSPACE
Desktop as a Service (DaaS) beschreibt die Bereitstellung von virtuellen Desktops als hosted Service durch einen Service Provider. Die AirIT Workspace Cloud Produkte unterscheiden sich von DaaS: statt einen Desktop für die Anwender der Kunden zu produzieren, bildet der Workspace einen sicheren Rahmen für beliebige IT Services. Selbstverständlich kann ein auf VDI Umgebungen produzierter Desktop Service auch in den Workspace aufgenommen werden – unerheblich von der Frage, wer DaaS zur Verfügung stellt [Kunde, AirIT, Fremdanbieter].
Der Workspace gruppiert einzelne Apps und Dienste zu einem maßgeschneiderten IT-Arbeitsplatz für Nutzer. Die Software as a Service Produkte einerseits und im eigenen Datacenter produzierte Anwendungen andererseits fasst der Workspace in einer einheitlichen Umgebung zusammen. Nutzer benötigen nur noch einen Internetzugang, um diese neue Präsentationsschicht zu erreichen. Daraus ergeben sich Zugewinne in der IT-Sicherheit und eine vereinfachte Kommunikationsmatrix:
- Auf einer zentral erreichbaren Präsentationsschicht lässt sich eine durchgängige Sicherheits-Policy viel einfacher anwenden und kontrollieren, als für dezentralen Services an verschiedenen Orten und in unterschiedlichen Aggregatzuständen (on Premise, SaaS, PaaS, IaaS).
- Wenn Mitarbeiter und Partner gleichermaßen die Präsentationsschicht ansprechen, entfallen Aufwände an diversen Perimeter-Architekturen, wie beispielsweise VPN-Gateways, Remote Accesspoints, reverse Proxies, Authentifizierungs-Systemen, etc. Auch die veränderte Kommunikationsrichtung mit dem ausschließlichen Ziel des Internets kann es möglich machen, Kosten bei Carriern für teure WAN-vernetzung (MPLS & Co.) zu reduzieren.
Die Arbeitswelt ist mobiler geworden. Neben den bekannten HomeOffice Möglichkeiten verändert sich auch die Mobilität innerhalb der Organisationen - an den eigentlich doch so stationären Arbeitsplätzen: Sowohl der Bring your own device (BYOD) - Trend, als auch die Verlagerung von Apps auf Tablet Computer und Smartphones bleibt den IT Experten als Thema weiter erhalten. Die „always on“ Geräte übernehmen immer mehr Arbeitsplatz-Aufgaben und ergänzen den klassischen PC. Über diese Geräteklasse sind alle Anwender jederzeit zu erreichen und die „PC-only“ Mitarbeiter werden zukünftig einen immer kleineren Stellenwert einnehmen. Daten sind zwangsläufig zwischen allen beteiligten Geräten zu synchronisieren und immer für einen Zugriff bereitzuhalten. Lange Bereitstellungszeiten für Endgeräte sind kaum noch zu erklären, die Erwartungshaltung an die IT ist einfach zu beschreiben: „Zugriff auf meine Informationen immer, jederzeit, schnell und von überall“.
Um den speziellen Herausforderungen zu „always-on“ Devices gerecht zu werden, sind eigentlich umfangreiche Sicherungsmaßnahmen durch IT-Security Experten notwendig. Ein heterogener Gerätezoo und spätestens BYOD treiben die Aufwendungen exponentiell in die Höhe. Hier ist ein Umdenken zu erwarten, radikal gesprochen wird zukünftig ein jedes Endgerät als „unsicher“ eingestuft werden. Die Auswirkungen liegen auf der Hand: die Präsentation der Daten und Informationen muss gesichert werden, nicht jedes einzelne Device. Die sichere Authentifizierung und stringente Berechtigungskonzepte treten in den Vordergrund.
Vor etwa zwei Dekaden wandelte sich IT Architektur hin zu heute noch vorherrschenden Client-Server Architekturen. Aus der Mainframe-Umgebung herausgewachsen, nahmen open Systems Infrastrukturen unsere Rechenzentren ein. Die in großen Stückzahlen ausgegebenen Laptops und stationäre PCs sollten die Produktivität der Mitarbeiter mit jeder neuen Microsoft Windows Betriebssystem-Familie steigern. Seit den 2000er Jahren portieren Anwendungsentwickler die Mensch-Maschine-Schnittstellen bevorzugt auf Web GUI, die Notwendigkeit für Clientsoftware ist heute daher nur noch bei einer geringen Anzahl von Legacy-Softwarelösungen gegeben.
Der Workspace lässt sich (im Gegensatz zu Desktop-as-a-Service) keiner konkreten Position im Hypecycle zuordnen. Der Workspace in der Cloud ist die Aggregation verschiedener Trends und Technologien in Anlehnung an die von Gartner in 2019 propagierten SASE-Konzepte. Aber selbstverständlich existieren Effekte, die bekannte Technologien und Trends beeinflussen: MDM, VDI, Mikrosegmentierung, SaaS, mobile Computing, UC/UCC, und viele mehr. Ein komfortabler Workspace kann beispielsweise mobile Computing Trends treiben, MDM Aufwendungen herunterfahren oder auch UC/UCC Bestrebungen fördern.
Auf einer zentral erreichbaren Präsentationsschicht lässt sich eine durchgängige Sicherheits-Policy viel einfacher anwenden und kontrollieren, als für dezentralen Services an verschiedenen Orten und in unterschiedlichen Aggregatzuständen (on Premise, SaaS, PaaS, IaaS). Die heute fragmentierten Sicherheitskonzepte und unterschiedlich etablierten Kontrollpunkte lassen sich in einem zentralen Eintritts-Tor für Anwender neu und stringent zusammenfassen. Die sichere Authentifizierung und das Management von Identitäten erscheint an zentraler Stelle sinnvoller, als eine Umsetzung pro Infrastruktur und Applikation anzustreben.
Eine solider Workspace hält Möglichkeiten vor, Informationen und Anwendungen in sicheren Containern zu präsentieren. So kann in einem gesicherten Container auch auf einem unsicheren Device das Anwenderbedürfnis nach unkompliziertem Zugriff bedient werden.
Es ist zu erwarten, dass sich durch die Fokussierung auf einige wenige Backend Systeme, unter Einbeziehung von SaaS Angeboten, die vielen Abhängigkeiten im Release-Management Prozess drastisch reduzieren lassen. Sicherheitsupdates können zeitnaher eingespielt werden, die Patchhygiene wird dadurch verbessert und Angriffsflächen im Ergebnis verringert. Statt eine Vielzahl von Endgeräten und Backend Systemen mit Sicherheitsupdates und Patches zu pflegen, kann die vorgelagerte Präsentationsschicht mit adäquaten Schutzmaßnahmen viel einfacher up-to-date gehalten werden.
Ein Software-as-a-Service Angebot wie Microsoft Office 365 oder auch Salesforce CRM, goto.meeting und viele weitere mehr, bedienen ihr jeweiliges Schwerpunktthema. Unter den Anbietern gibt es Spezialisten (siehe Salesforce) oder ganze Suites mit einem enormen Funktionsumfang (siehe O365). Allen Anbietern ist jedoch gemein, dass sie aus Effizienzgründen Spezialanwendungen gar nicht, oder nicht kommerziell sinnvoll, anbieten können.
Auch Anwendungen und Daten, die onPremise lokal im eigenen RZ betrieben werden, bewegen sich klar außerhalb des Zuständigkeitsbereiches des SaaS Anbieters.
Damit ist der grundlegende Unterschied zum Workspace schon skizziert: dieser stellt zunächst im „Rohzustand“ eine Architektur zur Verfügung – und keine einzelne Anwendungen. Damit ist der Workspace maximal flexibel und kann mit as-a-Service Produkten beliebig „eingerichtet werden“. Auch onPremise- und Spezialapplikationen fasst der Workspace gleichermaßen zusammen, wenn zuvor eine netztechnische Kopplung (i.d.R. VPN) in die RZ-Liegenschaften des Kunden aufgebaut wurde.
Clients können mit einem VMWare Horizon Agenten ausgestattet sein oder auch nativ mit Browsertechnologien oder Apps (iOS, Android) konnektieren. Als Protokolle kommen Remote Desktop Protocol RDP, Blast oder auch PC over IP zum Einsatz.
Ein Connection Broker kommt am Eintrittspunkt des eng begrenzten public IP-Subnetzes zum Einsatz, um den Zugriff von Identitäten oder Devices zu steuern. Die Hoheit über die IP Adressierung am Eintrittspunkt des Workspace liegt ausschließlich bei AirIT und kann in Firewalls der Kunden leicht als Zielobjekt genutzt werden.
Das Drucken kehrt die Wirkungsrichtung der Leistungserbringung um. Der IT Produzent (der Printer) steht in der Nähe des Anwenders, der IT Konsument (die Applikation) wird im eigenen RZ, auf dem Client, im Workspace oder in einer public Cloud produziert. Fallunterscheidungen helfen, sich dem Thema „Printing“ anzunähern:
Der Workspace stellt nur die Architektur zur Verfügung. Desktops einer onPremise VDI Umgebung oder Terminalserver integriert werden, ist dort das Printing leicht zu lösen oder integrieren. Die Systeme bleiben im RZ des Kunden beheimatet und haben so direkten Zugriff auf die lokal verteilten Drucker in den LANs des jeweiligen Kunden. Ein Rückkanal des Workspaces zum nutzenden Client ist in diesem Fall nicht gefordert.
In anderen Fällen kann es notwendig sein, einen lokal angeschlossenen Drucker am Arbeitsplatzgerät anzusteuern. Die im Workspace genutzte VMWare Technologie stellt Client-Drucker-Mapping und USB-Redirect für diesen Zweck zur Verfügung. Die „Thinprint“ Basistechnologie kann eine Vielzahl von Herausforderungen lösen. Seit Windows 7 spielt die automatisierte Druckertreiberinstallation auch in die Karten der Virtualisierung, da keine speziellen Policy Einstellungen oder gar Adminrechte für die Installation von Druckertreibern mehr notwendig sind.
Nur bei einer VDI Umgebung, betrieben innerhalb des private Cloud der AirIT (kostenpflichtige Option), sowie Printern vor Ort am Standort des Kunden kommt es zu einer neuen Herausforderung. In diesem Setup können gerade bei virtuellen Desktops auch Multimediadaten übertragen werden, die dann mit den großvolumigen Druckdaten auf schmalbandigen VPN-Tunneln konkurrieren. AirIT unterstützt hier mit der Priorisierung von Traffic anhand der Anwendungsklassen am Tunnelendpunkt. Eine ende-zu-ende Quality of Service kann bei dem Transportmedium „Internet“ dabei nicht jedoch gewährleistet werden. Zuweilen kann auch das Drucken über RDP hier eine einfache Lösung sein.
Im Idealfall: nein. Ein Workspace gruppiert alle Anwendungen für Nutzer in Abhängigkeit ihrer Rollen. Damit bekommen Anwender exakt den IT-Teil im Workspace präsentiert, der für das tägliche Tun von Bedeutung ist. Hier sollte das Business von den IT Experten einbezogen werden, um die Notwendigkeiten für einen aufgeräumten Arbeitsplatz zu verstehen. Als analoges Bild kann das bekannte Fotokopiergerät herhalten: mehr als 95% der Nutzer benötigen für den Job nur eine einzige Taste – die große grüne Starttaste. Alle anderen Menüs, Optionen und Funktionen verwirren mehr, als das sie dem Anwender helfen. In ähnlicher Form sollte ein Workspace seine Anwendungslandschaft für den Anwender gruppieren: bedarfsgerecht.
Die zentrale Workspace Architektur kann von beliebigen Endgeräten mit Internetzugang angesprochen werden. So ist es jederzeit ohne große Rüstzeiten möglich, nahezu beliebige Applikationen und Daten der Rechenzentren verfügbar zu schalten. Ob in einer Pandemie Mitarbeiter in das Homeoffice verbracht werden oder Liegenschaften in Großschadenslagen nicht mehr zur Verfügung stehen: der verfügbare Workspace minimiert die Anforderungen zur Nutzung der IT Services auf beliebige Rechner, Tablets, Smartphones, sowie einen Internetzugang. Auf Wunsch können für Backend-Systeme Hosting Kapazitäten in der AirIT private Cloud reserviert werden, um auch Ausfälle kompletter Rechenzentren zu berücksichtigen. Die sicher angebundenen public Cloud Anbieter wie beispielsweise IONOS oder Microsoft Azure ermöglichen ergänzende Szenarien für einen schnellen Wiederanlauf von Datacenter-Ressourcen im Schadensfall.