Umsetzungsstrategien für Cross-Plattform Projekte - IA Konferenz 2013 Klaus R...
Probleme mit nicht kompatiblen Unternehmensanwendungen überwinden
1. Probleme mit nicht kompatiblen
Unternehmensanwendungen
überwinden
Von Arif Mohamed
2. Seite 2 Probleme mit nicht kompatiblen Unternehmensanwendungen überwinden
So können Probleme im Zusammenhang mit Legacy-Anwendungen beim Umstieg auf Windows 8 überwunden werden
WennWindows XP am 8. April 2014 das Ende seiner natürlichen
Lebensdauer erreicht hat, müssenTausende von Anwendungen, die unter dem
alten Betriebssystem betrieben werden, für einen Umstieg aufWindows 7 oder
Windows 8 aufgerüstet werden.
Die meisten kommerziellen Anwendungen sind in neuerenWindows-
Versionen erhältlich, sodass Benutzer lediglich ein Upgrade benötigen. Für
einige Unternehmen wird dies vielleicht jedoch aus verschiedenen Gründen
nicht möglich sein, sei dies, weil Anwendungen im Haus entwickelt wurden
oder zu den wenigen Geschäftsprogrammen gehören, die über keinen
Upgrade-Pfad zuWindows 7 oderWindows 8 verfügen.
Welche Alternativen stehen in diesen Fällen zurVerfügung?Wie können
Unternehmen Probleme im Zusammenhang mit Legacy-Anwendungen beim
Upgrade ihrer sonstigen Programme aufWindows 8 überwinden?
Es stehen in diesem Fall verschiedene Möglichkeiten zurVerfügung – doch
keine davon kommen einem Upgrade der Hardware- und Software-
Infrastruktur zur Nutzung der neuestenTechnologien gleich!Windows 7 und
Windows 8 sind schlichtweg leistungsfähiger alsWindows XP und wie die
meisten Programme funktionieren sie am besten, wenn sie auf modernen
Geräten betrieben werden. Die neuesten Intel-Prozessoren bieten 64-Bit-
Quad-Core-Rechenleistung, die hochleistungsfähige Anwendungen und eine
höhere Produktivität der Mitarbeiter ermöglicht.
Falls Unternehmen bestimmte Programme jedoch unbedingt unter
Windows XP weiterbetreiben müssen, können sie diese Legacy-Anwendungen
in einer abgeriegeltenVersion vonWindows XP oder in einer virtualisierten
Umgebung betreiben und somit einenTeil der Funktionalität erhalten.
Eine Reihe größerer Konzerne und Behörden, dieTausende
geschäftskritischeWindows XP-Maschinen betreiben, werden nicht rechtzeitig
vor Ablauf der Laufzeit und Supportperiode umsteigen können.
Einige von ihnen haben daher entschieden, ihreWindows XP-Desktops
und -Laptops weiter zu betreiben und maßgeschneiderten Support z. B. in
Form von weiteren Sicherheits-Patches von Microsoft zu kaufen. Die Kosten
belaufen sich jedoch auf mindestens 150 € pro Gerät und verdoppeln sich mit
jedem Jahr, sodass diese Lösung für die meisten kleinen und mittelgroßen
Unternehmen zu teuer sein dürfte.
Die Legacy-Anwendungen werden zwar weiter wie gewohnt funktionieren,
eine verlängerte Laufzeit vonWindows XP-Software führt jedoch unweigerlich
zu erhöhten Sicherheitsrisiken und das System wird immer weniger
kompatibel mit modernen Peripheriegeräten und Anwendungen sein. Eine
weitereVirtualisierungstechnologie von Microsoft zur Bereitstellung virtueller
Anwendungen für Endbenutzer sind die Remote Desktop Services
(RDS) für denWindows Server. Sie erlauben es Administratoren,
Benutzern vonTerminaldiensten, zentral verwaltete Anwendungen
bereitzustellen, und ermöglichen die Nutzung von virtualisierten
Anwendungen neben lokalen Programmen.
Somit werden sichWindows XP-Benutzer gegenwärtig und in Zukunft mit
der fehlenden Kompatibilität und Produktentwicklung für bestehende
Anwendungen abfinden müssen. Zudem werden sie nicht von den Performance-
und Effizienzsteigerungen der neuesten Betriebsplattformen profitieren können.
Trotzdem werden einige Unternehmen entscheiden, ihreWindows
XP-Systeme auch ohne maßgeschneiderte Supportlösung von Microsoft oder
Partnerunternehmen weiter zu betreiben. Dies kann durchaus eine sinnvolle
Möglichkeit sein, solangeWindows XP getrennt vom restlichen EDV-System
betrieben werden kann und das Unternehmen über das nötige Know-how zur
Pflege undVerwaltung der Legacy-Anwendungen verfügt.
Produkte wie AppSense Application Manager unterstützen solcheVorhaben.
Dieses Programm kann eine aktuelle, unterstützteWindows XP-Umgebung
abriegeln, sodass ohne die Genehmigung des Systemadministrators keine
weiteren ausführbaren Dateien oder Anwendungen ausgeführt werden können.
Sicherheitswarnung
Sicherheit ist eine der größten Sorgen im Zusammenhang mit Legacy-
Anwendungen. Der Betrieb von anfälligen Systemen, durch die in geregelten
Märkten möglicherweise auf Kundendaten zugegriffen werden könnte, kann
Auswirkungen in Bezug auf die Einhaltung rechtlicher und gewerblicher
Vorschriften haben.
DaWindows XP zum Angriffsziel von Hackern werden könnte, wenn
Microsoft seine Sicherheitsupdates beendet, müssen die Systeme besonders
abgeriegelt werden, um solche Risiken zu minimieren.
Die E-Mail- undWeb-Browser-Clients vonWindows XP dürften die ersten
Ziele böswilliger Angriffe sein, sodass es Unternehmen anzuraten ist, den
Internetzugriff zu beschränken oder zu sperren.
ProblememitnichtkompatiblenUnternehmensanwendungenüberwinden
3. Seite 3 Probleme mit nicht kompatiblen Unternehmensanwendungen überwinden
Es ist empfehlenswert,Windows XP-Geräte speziell mit zusätzlichen
Endpoint-Sicherheits- und Intrusion Detection-Systemen zu schützen.
Und wennWindows XP-Systeme komplett abgeriegelt sind, werden
weitere Sicherheits-Patches und Updates überflüssig.Windows XP-Geräte
können entweder einzeln oder in überVLANs verbundenen Gruppen in
Kombination mit Firewall-Regeln verbunden werden, um sie vom restlichen
internen Netzwerk abzuschirmen.
Manche Unternehmen werden vielleichtTools wie Microsoft EMET
(Enhanced Migration ExperienceToolkit) zur Sicherung ihrerWindows
XP-Systeme verwenden. Das EMETToolkit läuft aufWindows .NET
Framework 4 und wurde speziell dafür entwickelt, den Zugriff durch Hacker,
die versuchen, die Schwachstellen von Legacy-Anwendungen auszunutzen, zu
verhindern. Microsoft weist jedoch darauf hin, dass EMET zwar vor aktuellen,
aber nicht unbedingt vor zukünftigen Hackermethoden schützen kann, und
somit nur eine beschränkte Lösung bietet.
Statt ihre altenWindows XP-Programme weiter auf veralteten Desktop-
PCs und Notebooks zu betreiben, können Unternehmen die Gelegenheit
wahrnehmen und das Betriebssystem auf einer neueren Hardware-Plattform
wie zum Beispiel auf einem Quad-Core-Desktop der Modellreihe HP
EliteDesk installieren.
In diesem Fall wirdWindows XP höchstwahrscheinlich aberTreiber für
alle neu angeschlossenen und zu installierenden Peripheriegeräte wie Maus,
Tastatur, Festplatte und Drucker benötigen.
Daher wäre es letztendlich sinnvoller, von denVerbesserungen der
Windows 7- bzw.Windows 8-Plattform zu profitieren, die auf neuen Geräten
bereits vorinstalliert ist und für die neuesten Intel-Prozessoren, Grafikkarten,
Bildschirme etc. optimiert wurde.
Virtualisierung vonWindows XP
Die beliebteste Option für Unternehmen wird darin bestehen,Windows
XP SP3 in einer virtuellen und sicheren Umgebung namensWindowsVirtual
PC,Windows XP-Modus zu betreiben.Windows 7 Professional bietet
außerdem die Möglichkeit, einen Emulator-Modus fürWindows XP
herunterzuladen und auszuführen, mit dem Legacy-Anwendungen betrieben
werden können.
Eine noch bessere Funktionalität kann jedoch erreicht werden, wenn
solche veraltetenWindows XP-Anwendungen auf einer leistungsfähigeren
Virtualisierungsplattform betrieben werden.Verschiedene Optionen stehen
zur Auswahl.
Erstens kann eine größereVirtualisierungsumgebung wie Microsoft App-V
installiert werden, mit derWindows XP auf mehreren abgegrenzten und
virtuellen Geräten auf demselben Server betrieben werden kann.
Jede einzelne Anwendung kann so zentral verwaltet und dem Desktop-
Benutzer über ein Bereitstellungsprogramm wie Microsoft System Center
Virtual Machine Manager zurVerfügung gestellt werden.
Desktop-Virtualisierungsumgebungen wie App-V unterstützen geografisch
verstreute Benutzer mit unterschiedlichen Geräten und bieten effizienten,
flexiblen und zuverlässigen Zugriff auf unternehmenskritische Anwendungen.
Eine weitereVirtualisierungstechnologie von Microsoft zur Bereitstellung
virtueller Anwendungen für Endbenutzer istWindows Server’s Remote
Desktop Services (RDS). Sie erlaubt es Administratoren, Benutzern von
Terminaldiensten zentral verwaltete Anwendungen bereitzustellen, und
ermöglicht die Nutzung von virtualisierten Anwendungen neben lokalen
Programmen. Der Zugriff wird durch Integration in das
Start-Menü erleichtert.
Enterprise DesktopVirtualization (MED-V) ist ein weiteresTool von
Microsoft zur Erstellung undVerwaltung vonVirtual PC-Bildern auf
Windows-Desktop-PCs speziell für Großunternehmen. MED-V istTeil des
Microsoft Desktop Optimization Pack (MDOP). Es streamt Legacy-
Anwendungen auf denWindows 7-Desktop des Endbenutzers und führt diese
wie alle anderen Anwendungen (samt Desktopverknüpfungen) aus.
Dabei sind jedoch einige Dinge zu bedenken: MED-V wird nicht zur
Verwendung mitWindows 8 aktualisiert. Die Einrichtung und der Betrieb von
MED-V sind sehr zeit- und arbeitsaufwändig und das Programm ist nur für
Kunden verfügbar, die einen Unternehmensvertrag mit Microsoft
abgeschlossen haben. Damit eignet es sich nicht für kleine und
mittelgroße Unternehmen.
Für Organisationen, die größere virtuelleWindows XP-Umgebungen
betreiben und die Endbenutzern Legacy-Anwendungen von einem
Datenzentrum aus bereitstellen möchten, steht schließlich auch noch
MicrosoftVirtual Desktop Infrastructure (VDI) zurVerfügung.
MicrosoftVDI ist ein Architekturmodell, das eine Reihe der oben
erwähnten Komponenten wie Hyper-V, Remote Desktop Services, Microsoft
Desktop Optimization Pack (MDOP) sowie Microsoft System Center-
Produkte umfasst.