{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detailParallax"}}

{"type":"templateObject", "config":{"type":"previewImage"}}

{"type":"breadcrumb"}

Digital Workspace – der moderne und sichere Arbeitsplatz von heute

Der moderne Arbeitsplatz hat viele Namen: Digital Workplace, Modern Workspace, digitaler Arbeitsplatz, New Work oder Büro 4.0. Dabei geht es nicht nur um die Digitalisierung bestehender Prozesse, Tools und Services, sondern auch um die Art, wie wir künftig zusammenarbeiten wollen.

Durch die Digitalisierung und die digitale Transformation wird die Art verändert, wie wir zukünftig arbeiten werden. Es findet eine digitale Revolution statt: Wir entwickeln uns immer mehr von der Industriegesellschaft zur Wissensgesellschaft. Mitarbeiter werden zu Wissensarbeitern, die sich nicht mehr um administrative Tätigkeiten kümmern müssen, sondern sich auf das Business konzentrieren können.

Wussten Sie, dass ein Mitarbeiter bis zu 25 Stunden pro Woche nur mit administrativer Arbeit verbringt (so eine Adobe Studie)?

Der Digital Workspace bietet somit neue Chancen für Unternehmen, ihr Business effizient zu beschleunigen und erfolgreich gegen Wettbewerber zu bestehen.
Wir wissen, welche Herausforderung die Digitalisierung und der Digital Workspace für Unternehmen bedeuten. Aus diesem Grund beraten wir Sie zuerst umfassend und zeigen Ihnen anschließend, wie Sie den Digital Workspace Schritt für Schritt in Ihr Unternehmen integrieren können.

Wussten Sie, dass Workspace ONE auf der VMware AirWatch Unified Endpoint Management Technologie basiert und in der Kombination mit VMware Horizon (für die Bereitstellung virtueller Anwendungen) ein any-Device und any-User Konzept ermöglicht? Workspace ONE bietet die Möglichkeit, die digitale Transformation im Unternehmen mit einem plattformbasierten Ansatz zu beschleunigen.

Digital Worspace = Cloud + Collaboration + Security
Wie sieht ein Digital Workspace aus, werden sich viele Unternehmen fragen.

Die Nutzung von Cloud und File-Sharing Services für bessere Zusammenarbeit findet sich bereits überall in der IT und ist nicht mehr wegzudenken. Produkte wie Microsoft 365 sind heutzutage nur noch cloudbasiert als SaaS zu beziehen und beinhalten zahlreiche Collaboration-Tools wie Teams, SharePoint, OneDrive und Exchange.

Dank moderner IT-Sicherheitslösungen wird das Arbeiten künftig sogar noch sicherer sein. Ob intelligente Passwort-Verwaltung mittels Single Sign-On (SSO), eine Kontextplattform wie deviceTRUST oder Identity & Access Management (IAM) – sie alle sorgen für ein neues und höheres Sicherheitslevel beim Arbeiten.

{"type":"video","config":{"video":{"package":907}}}

Viele Vorteile mit Digital Workspace Lösungen von AirITSystems:

Weniger Betriebsaufwand, weniger Kosten
Onboarding neuer Mitarbeiter in weniger als 1 Std. mit VMware Workspace ONE
Keine Software-Installation mehr!
Mehr Überblick über alle Geräte (Desktop und mobil)
Automatisierung und Prozessoptimierung vieler Arbeitsschritte
Kaum Aufwand für den Mitarbeiter (Zero-Touch!)
Datenzugriff jederzeit, von jedem Endgerät, aus jedem Netzwerk
Höchste Sicherheit mittels AirWatch und Identitäts-Manager
Höchste Performance auch für mobil arbeitende Mitarbeiter
Schnelle Bereitstellung von Windows-, Linux- und auf VMs gehosteten Anwendungen
Viele Tools für die bessere Zusammenarbeit in Teams
Vereinfachter Support

Unsere Leistungen im Bereich Digital Workspace oder auch Digital Workplace genannt:

Automatisches Onboarding neuer Mitarbeiter mit VMware Workspace ONE
Zentrale Konsole für das gesamte Endgeräte-Management
Automatisierungsfunktionen für die digitale Arbeitsumgebung
Integrierte Plattform für Identity- und Device-Management (Endpoint Management) sowie für die Bereitstellung von Applikationen
Bereitstellung virtueller Desktops (VDI) und Anwendungen mit VMware Horizon
Compliance-Check inkl. Zugangskontrollen für Anwendungen und Geräte
Sicherheit mit identitätsbasierten Richtlinien: z. B. durch Authentifizierung, Netzwerkumfang; zusätzliche Compliance-Richtlinien für mobile Geräte, einschließlich GPS-Positionierung, White- und Blacklists für Applikationen uvm.
Bereitstellung weiterer Apps aus dem VMware Benutzerportal
Einfacher und sicherer Zugriff auf Microsoft Cloud Services
Innovative Collaboration Tools
Support (Self-Service-Portal, Remote-Support

Wollen Sie das Zusammenspiel von Sicherheit und Datenschutz in der Cloud ganzheitlich verstehen? Die neue AirITSystems-Microsite zum Thema Cloud Security ist online.

https://www.airitsystems.de/cloud-security

Wie viel Digital Workspace benötigen Sie? Gerne beraten wir Sie dazu und zeigen Ihnen, wie Ihr Business davon profitieren kann.

FAQ

Workspace: ist das nicht „Desktop as a service?“

Desktop as a Service (DaaS) beschreibt die Bereitstellung von virtuellen Desktops als hosted Service durch einen Service Provider. Die AirIT Workspace Cloud Produkte unterscheiden sich von DaaS: statt einen Desktop für die Anwender der Kunden zu produzieren, bildet der Workspace einen sicheren Rahmen für beliebige IT Services. Selbstverständlich kann ein auf VDI Umgebungen produzierter Desktop Service auch in den Workspace aufgenommen werden – unerheblich von der Frage, wer DaaS zur Verfügung stellt [Kunde, AirIT, Fremdanbieter].

Der Workspace gruppiert einzelne Apps und Dienste zu einem maßgeschneiderten IT-Arbeitsplatz für Nutzer. Die Software as a Service Produkte einerseits und im eigenen Datacenter produzierte Anwendungen andererseits fasst der Workspace in einer einheitlichen Umgebung zusammen. Nutzer benötigen nur noch einen Internetzugang, um diese neue Präsentationsschicht zu erreichen. Daraus ergeben sich Zugewinne in der IT-Sicherheit und eine vereinfachte Kommunikationsmatrix:

Auf einer zentral erreichbaren Präsentationsschicht lässt sich eine durchgängige Sicherheits-Policy viel einfacher anwenden und kontrollieren, als für dezentralen Services an verschiedenen Orten und in unterschiedlichen Aggregatzuständen (on Premise, SaaS, PaaS, IaaS).
Wenn Mitarbeiter und Partner gleichermaßen die Präsentationsschicht ansprechen, entfallen Aufwände an diversen Perimeter-Architekturen, wie beispielsweise VPN-Gateways, Remote Accesspoints, reverse Proxies, Authentifizierungs-Systemen, etc. Auch die veränderte Kommunikationsrichtung mit dem ausschließlichen Ziel des Internets kann es möglich machen, Kosten bei Carriern für teure WAN-vernetzung (MPLS & Co.) zu reduzieren.

Wie verändert sich der IT Arbeitsplatz zukünftig, was ist da zu erwarten?

Die Arbeitswelt ist mobiler geworden. Neben den bekannten HomeOffice Möglichkeiten verändert sich auch die Mobilität innerhalb der Organisationen - an den eigentlich doch so stationären Arbeitsplätzen: Sowohl der Bring your own device (BYOD) - Trend, als auch die Verlagerung von Apps auf Tablet Computer und Smartphones bleibt den IT Experten als Thema weiter erhalten. Die „always on“ Geräte übernehmen immer mehr Arbeitsplatz-Aufgaben und ergänzen den klassischen PC. Über diese Geräteklasse sind alle Anwender jederzeit zu erreichen und die „PC-only“ Mitarbeiter werden zukünftig einen immer kleineren Stellenwert einnehmen. Daten sind zwangsläufig zwischen allen beteiligten Geräten zu synchronisieren und immer für einen Zugriff bereitzuhalten. Lange Bereitstellungszeiten für Endgeräte sind kaum noch zu erklären, die Erwartungshaltung an die IT ist einfach zu beschreiben: „Zugriff auf meine Informationen immer, jederzeit, schnell und von überall“.

Um den speziellen Herausforderungen zu „always-on“ Devices gerecht zu werden, sind eigentlich umfangreiche Sicherungsmaßnahmen durch IT-Security Experten notwendig. Ein heterogener Gerätezoo und spätestens BYOD treiben die Aufwendungen exponentiell in die Höhe. Hier ist ein Umdenken zu erwarten, radikal gesprochen wird zukünftig ein jedes Endgerät als „unsicher“ eingestuft werden. Die Auswirkungen liegen auf der Hand: die Präsentation der Daten und Informationen muss gesichert werden, nicht jedes einzelne Device. Die sichere Authentifizierung und stringente Berechtigungskonzepte treten in den Vordergrund.

Die Workspace Lösungen der AirIT nehmen die Prämisse des „unsicheren Endpoints“ auf. Effektive Sicherungsmaßnahmen wirken am Eintrittspunkt zur Präsentationsschicht: nur angemessen authentifizierte Identitäten erhalten Zugriff auf Anwendungen und Daten, die eine Unternehmenspolicy für diesen Kontext vorschreibt. Der Zugriff ist für jedes Endgerät möglich, welches simpel einen funktionsfähigen Internet-Outbreak vorfindet.

Wie ist der Workspace im „Hypecycle“ zu bewerten?

Vor etwa zwei Dekaden wandelte sich IT Architektur hin zu heute noch vorherrschenden Client-Server Architekturen. Aus der Mainframe-Umgebung herausgewachsen, nahmen open Systems Infrastrukturen unsere Rechenzentren ein. Die in großen Stückzahlen ausgegebenen Laptops und stationäre PCs sollten die Produktivität der Mitarbeiter mit jeder neuen Microsoft Windows Betriebssystem-Familie steigern. Seit den 2000er Jahren portieren Anwendungsentwickler die Mensch-Maschine-Schnittstellen bevorzugt auf Web GUI, die Notwendigkeit für Clientsoftware ist heute daher nur noch bei einer geringen Anzahl von Legacy-Softwarelösungen gegeben.

Der Workspace lässt sich (im Gegensatz zu Desktop-as-a-Service) keiner konkreten Position im Hypecycle zuordnen. Der Workspace in der Cloud ist die Aggregation verschiedener Trends und Technologien in Anlehnung an die von Gartner in 2019 propagierten SASE-Konzepte. Aber selbstverständlich existieren Effekte, die bekannte Technologien und Trends beeinflussen: MDM, VDI, Mikrosegmentierung, SaaS, mobile Computing, UC/UCC, und viele mehr. Ein komfortabler Workspace kann beispielsweise mobile Computing Trends treiben, MDM Aufwendungen herunterfahren oder auch UC/UCC Bestrebungen fördern.

Wie unterstützt ein Workspace die IT-Security?

Auf einer zentral erreichbaren Präsentationsschicht lässt sich eine durchgängige Sicherheits-Policy viel einfacher anwenden und kontrollieren, als für dezentralen Services an verschiedenen Orten und in unterschiedlichen Aggregatzuständen (on Premise, SaaS, PaaS, IaaS). Die heute fragmentierten Sicherheitskonzepte und unterschiedlich etablierten Kontrollpunkte lassen sich in einem zentralen Eintritts-Tor für Anwender neu und stringent zusammenfassen. Die sichere Authentifizierung und das Management von Identitäten erscheint an zentraler Stelle sinnvoller, als eine Umsetzung pro Infrastruktur und Applikation anzustreben.

Eine solider Workspace hält Möglichkeiten vor, Informationen und Anwendungen in sicheren Containern zu präsentieren. So kann in einem gesicherten Container auch auf einem unsicheren Device das Anwenderbedürfnis nach unkompliziertem Zugriff bedient werden.

Es ist zu erwarten, dass sich durch die Fokussierung auf einige wenige Backend Systeme, unter Einbeziehung von SaaS Angeboten, die vielen Abhängigkeiten im Release-Management Prozess drastisch reduzieren lassen. Sicherheitsupdates können zeitnaher eingespielt werden, die Patchhygiene wird dadurch verbessert und Angriffsflächen im Ergebnis verringert. Statt eine Vielzahl von Endgeräten und Backend Systemen mit Sicherheitsupdates und Patches zu pflegen, kann die vorgelagerte Präsentationsschicht mit adäquaten Schutzmaßnahmen viel einfacher up-to-date gehalten werden.

Der mögliche Diebstahl von Endgeräten im Feld erscheint insgesamt weniger kritisch, wenn Daten zukünftig noch konsequenter im Backend in gesicherten RZ vorgehalten werden und keine lokale Speicherung durch Client-Applikationen notwendig sind.

Kann ein Workspace auch Kosten senken?

Ein Workspace stellt sich zunächst als eine weitere Kostenposition dar. In einer TCO-Betrachtung lässt sich der Mehrwert jedoch auf die Gesamt-Betriebskosten rechnen. Wenn heute noch eine Vielzahl an Lösungen für remote Access, Partner- und Mitarbeiteranbindung, Kundenschnittstelle und „ad hoc Support“ notwendig ist, kann zukünftig eine Umgebung alle benötigten Dienste bereitstellen. Das Service Desk wird entastet, die Bereitstellungszeiten für die Anbindung der Stakeholder verringern sich. So müssen Kostensenkungs-Potentiale zu Projektkosten und reduzierte Kosten des IT Betriebes über alle Teams (Rechenzentrum und Field Services gleichermaßen) in die Abwägung mit einbezogen werden. Aus allen ITIL-Prozessen lassen sich dabei Kostensenkungen prognostizieren. Neben dem Incident- & Problem- Prozess fallen besonders auch verringerte Release-Management und Change-Management Kosten ins Gewicht. In dieser Betrachtung wird –bezogen auf den jeweiligen Organisations-Kontext- sehr schnell klar: ein Workspace kann sich auch rechnen. Ein weiterer Effekt kann eintreten: mit der Portierung von Applikationen in einen Workspace hinein, verringern sich zugleich die Anforderungen an die Endpoints. Die beschafften Endgeräte können in der „useful Life – Phase“ durchaus verlängert werden, denn allein die PCs belegen zwischen 7 und 10% der IT Budgets.

Wo ist der Unterschied zu SaaS Angeboten, wie beispielsweise O365?

Ein Software-as-a-Service Angebot wie Microsoft Office 365 oder auch Salesforce CRM, goto.meeting und viele weitere mehr, bedienen ihr jeweiliges Schwerpunktthema. Unter den Anbietern gibt es Spezialisten (siehe Salesforce) oder ganze Suites mit einem enormen Funktionsumfang (siehe O365). Allen Anbietern ist jedoch gemein, dass sie aus Effizienzgründen Spezialanwendungen gar nicht, oder nicht kommerziell sinnvoll, anbieten können.

Auch Anwendungen und Daten, die onPremise lokal im eigenen RZ betrieben werden, bewegen sich klar außerhalb des Zuständigkeitsbereiches des SaaS Anbieters.

Damit ist der grundlegende Unterschied zum Workspace schon skizziert: dieser stellt zunächst im „Rohzustand“ eine Architektur zur Verfügung – und keine einzelne Anwendungen. Damit ist der Workspace maximal flexibel und kann mit as-a-Service Produkten beliebig „eingerichtet werden“. Auch onPremise- und Spezialapplikationen fasst der Workspace gleichermaßen zusammen, wenn zuvor eine netztechnische Kopplung (i.d.R. VPN) in die RZ-Liegenschaften des Kunden aufgebaut wurde.

Wie kommunizieren Client-Systeme mit dem Workspace?

Clients können mit einem VMWare Horizon Agenten ausgestattet sein oder auch nativ mit Browsertechnologien oder Apps (iOS, Android) konnektieren. Als Protokolle kommen Remote Desktop Protocol RDP, Blast oder auch PC over IP zum Einsatz.

Ein Connection Broker kommt am Eintrittspunkt des eng begrenzten public IP-Subnetzes zum Einsatz, um den Zugriff von Identitäten oder Devices zu steuern. Die Hoheit über die IP Adressierung am Eintrittspunkt des Workspace liegt ausschließlich bei AirIT und kann in Firewalls der Kunden leicht als Zielobjekt genutzt werden.

Was ist mit dem Rück-Kanal, zum Beispiel für Drucken?

Das Drucken kehrt die Wirkungsrichtung der Leistungserbringung um. Der IT Produzent (der Printer) steht in der Nähe des Anwenders, der IT Konsument (die Applikation) wird im eigenen RZ, auf dem Client, im Workspace oder in einer public Cloud produziert. Fallunterscheidungen helfen, sich dem Thema „Printing“ anzunähern:

Der Workspace stellt nur die Architektur zur Verfügung. Desktops einer onPremise VDI Umgebung oder Terminalserver integriert werden, ist dort das Printing leicht zu lösen oder integrieren. Die Systeme bleiben im RZ des Kunden beheimatet und haben so direkten Zugriff auf die lokal verteilten Drucker in den LANs des jeweiligen Kunden. Ein Rückkanal des Workspaces zum nutzenden Client ist in diesem Fall nicht gefordert.

In anderen Fällen kann es notwendig sein, einen lokal angeschlossenen Drucker am Arbeitsplatzgerät anzusteuern. Die im Workspace genutzte VMWare Technologie stellt Client-Drucker-Mapping und USB-Redirect für diesen Zweck zur Verfügung. Die „Thinprint“ Basistechnologie kann eine Vielzahl von Herausforderungen lösen. Seit Windows 7 spielt die automatisierte Druckertreiberinstallation auch in die Karten der Virtualisierung, da keine speziellen Policy Einstellungen oder gar Adminrechte für die Installation von Druckertreibern mehr notwendig sind.

Nur bei einer VDI Umgebung, betrieben innerhalb des private Cloud der AirIT (kostenpflichtige Option), sowie Printern vor Ort am Standort des Kunden kommt es zu einer neuen Herausforderung. In diesem Setup können gerade bei virtuellen Desktops auch Multimediadaten übertragen werden, die dann mit den großvolumigen Druckdaten auf schmalbandigen VPN-Tunneln konkurrieren. AirIT unterstützt hier mit der Priorisierung von Traffic anhand der Anwendungsklassen am Tunnelendpunkt. Eine ende-zu-ende Quality of Service kann bei dem Transportmedium „Internet“ dabei nicht jedoch gewährleistet werden. Zuweilen kann auch das Drucken über RDP hier eine einfache Lösung sein.

Ist ein Workspace Projekt ein reines IT – Projekt?

Im Idealfall: nein. Ein Workspace gruppiert alle Anwendungen für Nutzer in Abhängigkeit ihrer Rollen. Damit bekommen Anwender exakt den IT-Teil im Workspace präsentiert, der für das tägliche Tun von Bedeutung ist. Hier sollte das Business von den IT Experten einbezogen werden, um die Notwendigkeiten für einen aufgeräumten Arbeitsplatz zu verstehen. Als analoges Bild kann das bekannte Fotokopiergerät herhalten: mehr als 95% der Nutzer benötigen für den Job nur eine einzige Taste – die große grüne Starttaste. Alle anderen Menüs, Optionen und Funktionen verwirren mehr, als das sie dem Anwender helfen. In ähnlicher Form sollte ein Workspace seine Anwendungslandschaft für den Anwender gruppieren: bedarfsgerecht.

Die Nutzerzufriedenheit kann nachhaltig steigen, wenn die IT exakt nach den Bedürfnissen des Arbeitsplatzes funktioniert. Wenn ein Experte der Buchhaltung tatsächlich nur das ERP Frontend und eine UCC Anwendung für Voice benutzt, wieso soll der Workspace dann noch viele weitere Anwendungen anbieten und zur Verwirrung beitragen? Der bedarfsgerechten Ausstattung der Anwendungslandschaft wurde in der Vergangenheit sicher zu wenig Aufmerksam gewidmet. In einem Workspace lässt sich dies leicht korrigieren. Innerhalb der Use-Case Diskussion führen die AirIT Berater beide Welten zusammen und bringen vorzugsweise das Business und IT a einen Tisch.

Welchen Beitrag leistet ein Workspace zu Desaster Recovery Plänen?

Die zentrale Workspace Architektur kann von beliebigen Endgeräten mit Internetzugang angesprochen werden. So ist es jederzeit ohne große Rüstzeiten möglich, nahezu beliebige Applikationen und Daten der Rechenzentren verfügbar zu schalten. Ob in einer Pandemie Mitarbeiter in das Homeoffice verbracht werden oder Liegenschaften in Großschadenslagen nicht mehr zur Verfügung stehen: der verfügbare Workspace minimiert die Anforderungen zur Nutzung der IT Services auf beliebige Rechner, Tablets, Smartphones, sowie einen Internetzugang. Auf Wunsch können für Backend-Systeme Hosting Kapazitäten in der AirIT private Cloud reserviert werden, um auch Ausfälle kompletter Rechenzentren zu berücksichtigen. Die sicher angebundenen public Cloud Anbieter wie beispielsweise IONOS oder Microsoft Azure ermöglichen ergänzende Szenarien für einen schnellen Wiederanlauf von Datacenter-Ressourcen im Schadensfall.

Ihre Ansprechpartner zum Thema Digital Workspace

{"type":"objectView","config":{"objectType":"generic","extension":"contact","objectId":4,"presetId":"round"}}

{"type":"objectView","config":{"objectType":"generic","extension":"contact","objectId":7,"presetId":"round"}}

AirITSystems – Sicherheit ist unser Geschäftsmodell

2001 wurde AirITSystems als Gemeinschaftsunternehmen der Flughäfen Hannover Langenhagen GmbH und Fraport AG gegründet. Durch die Komplexität der IT und den höchsten Sicherheitsanforderungen wurden IT Security, Service-Qualität und Performance zum entscheidenden Faktor unserer Unternehmensausrichtung und -philosophie.

Weitere Leistungen

{"type":"widget","config":{"id":"11"}}

{"type":"slider","config":{"pager":false,"speed":1000,"timeout":6000,"fx":"scrollHorz","preset":"header","backAndForth":"circle"}}