IGEL Blog
Wieder Patch-Tuesday! Kennen Sie Ihre Opportunitätskosten für das Patching?
Jeder IT-Fachmann, der mit Enduser Computing zu tun hat oder für die Verwaltung von Windows-Umgebungen und -Infrastrukturen verantwortlich ist, wird sich der Bedeutung von Patches bewusst sein und ist mit dem Begriff “Patch-Tuesday” mehr als vertraut. Tatsächlich vermeldete Microsoft, dass beispielsweise am 13. Oktober 2020 87 Schwachstellen in 12 seiner Produkte behoben wurden. “Weniger als normal”, aber 12 davon werden immerhin als kritisch eingeordnet. Die Patches enthalten dann auch wichtige Aktualisierungen für Exchange Server, Office, .NET Framework und andere Programme des Herstellers.
Da hat das IT-Team jede Menge zu tun. Hinzu kommt, dass mit jedem installierten Patch ein Risiko verbunden ist. Die Wahrscheinlichkeit, dass irgendetwas anschließend nicht mehr funktioniert, ist hoch: eine Anwendung, die sich nicht starten lässt; ein Betriebssystem oder ein Dienst, der nicht bootet. Darüber hinaus stellt sich die Frage, wie erfolgreich der Patch bereitgestellt wurde. Wurde der Patch installiert? Hat er alle Mitarbeiter im Home-Office oder unterwegs erreicht? Wie groß war der Patch? Wann wurde er verteilt und an wie viele Endgeräte? Wie lange dauerte der Patch-Prozess? War das Endgerät in der Lage, den Patch zu installieren? Wie viel Ausfallzeit wird der Mitarbeiter erleben? Wenn etwas nicht funktioniert, lässt sich ein Rollback durchführen? Die Liste lässt sich beliebig fortsetzen…
Bei all den offenen Fragen lohnt es sich zweifellos, darüber nachzudenken, wie hoch die tatsächlichen Opportunitätskosten des Patchens sind, ohne das Patchen an sich in Frage zu stellen? Wie viele Ressourcen könnten frei werden, wenn die einfache Aufgabe des Patchens nicht diese Herausforderungen beinhalten würde.
Das Versprechen von VDI und DaaS
Virtuelle Desktop Infrastrukturen (VDI) mit Technologien zur Virtualisierung von Citrix und VMware werden seit über 20 Jahren eingesetzt, um Unternehmen bei der Bereitstellung von Anwendungen und Desktops zu unterstützen. In der Vergangenheit wurde die Desktop-Virtualisierung vor allem für Mitarbeiter verwendet, die an entfernten Standorten, unterwegs oder zu Hause nur über Verbindungen mit geringer Bandbreite verfügten. Zudem kam VDI häufig bei Unternehmensübernahmen und -zusammenschlüssen zum Einsatz. Die Desktop-Virtualisierung war nur für bestimmte Organisationen und Einsatzzwecke die gesetzte und stabile Technologie der Wahl. Das änderte sich zu dem Zeitpunkt als sich herumsprach, dass VDI eigentlich die kosteneffektivste Art der Bereitstellung von Anwendungen und Desktops ist. Heute, mit ausgereifterer Technologie und der Cloud, triff dies mehr denn je zu.
Mit dem sprunghaften Anstieg von Home-Office-Initiativen ist die schnelle Bereitstellung von Desktops und Anwendungen für die zu Hause (oder von unterwegs) arbeitende Belegschaft mittlerweile geschäftskritisch geworden. VDI und DaaS haben sich während der Pandemie bereits für viele Organisationen bewährt.
Patching-Kosten reduzieren mit VDI
Das Hosting von Windows im Rechenzentrum bedeutet, dass sich IT-Teams nicht mehr stundenlang um die Bereitstellung des Patches, und seine Auswirkungen auf die Anwendungen, den Benutzer oder das Endgerät kümmern müssen. Alles wird einmal zentral aufgesetzt, getestet und dann kontrolliert für alle auf einmal bereitgestellt.
Natürlich braucht man immer noch ein Endgerät, aber in der Welt von VDI und Desktop as a Service (DaaS) muss dieses Edge-Gerät den IT-Betrieb nicht belasten. Dieses Gerät könnte ein Linux-Betriebssystem haben − einfach zu verwalten, sicherer und kostengünstiger. Aber das ist eine andere Geschichte; die Sie hier finden.