Elegante Migrationswege auf Windows 10 Virtualisierungslösungen erleichtern die Aufgabe

12. Juli 2017

Auf den Clients im Unternehmen sind noch ältere Betriebssysteme wie Windows 8 oder Windows 7 installiert? Dies sollten die Systemverantwortlichen schnellstes ändern, und auf die aktuelle Betriebssystemgeneration (Windows 10) aus dem Hause Microsoft wechseln. Denn für eine Migration oder einem Umstieg gibt es gute Gründe – diese reichen von höherer Usability über mehr Funktionalität bis hin zum sensiblen Thema „Systemsicherheit“.

Kostenfalle Altgeräte

Veraltete Software und Betriebssysteme erleichtern den Cyber-Kriminellen die Arbeit.
Ein lokales Backup auf eine externe Festplatte ist in der Regel eine gute Idee – nur sollte der Datenträger den Arbeitsplatz nicht verlassen.

Haben Unternehmen noch ältere Betriebssysteme wie Windows 8 oder Windows 7 im Einsatz, sollten sie dies schnellstes ändern. Für einen Umstieg auf die aktuelle Betriebssystemgeneration aus dem Hause Microsoft gibt es gute Gründe – diese reichen von höherer Usability über mehr Funktionen bis hin zum sensiblen Thema „Systemsicherheit“. Bei diesem Thema treffen oft entgegengesetzte Meinungen aufeinander: „Höchste Zeit für einen Wechsel!“ sagen viele Administratoren, während die IT-Verantwortlichen in der Geschäftsleitung der Meinung sind: „Warum wechseln, wenn in der IT gerade alles so gut läuft?“.
Doch allen Beteiligten sollte klar sein, dass ein Umstieg auf aktuelle Windows-Systeme unumgänglich ist. Um eine Migration möglichst einfach effizient und sicher zu gestalten, stehen den Systembetreuern entsprechende Tools und Werkzeuge zur Seite.

Teilweise befinden sich in den Firmen noch „Uralt-Systeme“ mit Windows XP oder Windows Vista. Meist sind diese „Altlasten“ nur noch vorhanden, weil eine bestimmte Maschine oder eine spezielle Applikation auf dieses Betriebssystem angewiesen ist. Und das Unternehmen diese Funktion dringend benötigt.
Wurden doch oftmals diese Geräte beibehalten, um beispielsweise die Drahtschneidemaschine weiter anzusteuern, die CAD-Workstation (mit seriellen Dongle) zu nutzen, oder spezielle Messgeräte weiterhin zu betreiben. Denn die Hersteller dieser Systeme lassen sich oftmals sehr lange Zeit, „ihre“ Soft- und Hardware auf neue Betriebssysteme zu – teilweise wird auch erst am „Sankt-Nimmerleinstag“ portiert. Somit gibt es durchaus Gründe, die dafür sprechen, diese Altlasten zu behalten. Positiv ist dabei, dass frei nach dem IT-Grundsatz „Never touch a running system“ verfahren wird. Dies ist meist auch kein allzu großes Problem, wenn es sich um ein reines Offline-System handelt. Werden mit diesen Systemen (etwa per Netzwerk oder per USB-Stick) Daten ausgetauscht, sollte das Ganze weitaus kritischer betrachtet werden.

Viel häufiger kommt es allerdings vor, dass „mittelalte“ Systeme mit Windows 7 in den Unternehmen anzutreffen sind, oder Geräte mit einem Betriebssystem aus der Windows-8-Familie. Diese genügen oftmals zwar (gerade) noch den Sicherheitsrichtlinien, aber trotzdem sollten diese Desktops, Workstations, Laptops und Tablet früher oder später aktualisiert werden. Hier sollten die Systembetreuer und IT-Verantwortlichen unterschiedliche Gegebenheiten abwägen. Sind doch Geräte mit einem veralteten Softwarestatus meist auch im Bereich Hardware nicht mehr „up to date“.

So kann es auch aus der Sicht der Unternehmensleitung durchaus sinnvoll sein, Altsysteme auszumustern und durch aktuelle Geräte zu ersetzen. Denn wenn die Mitarbeiter nach dem Einschalten des Systems zunächst über zehn Minuten warten müssen, bis der PC einsatzbereit und gestartet ist, summiert sich diese verlorenen Arbeitszeit (und die dadurch erzeugten Kosten) über ein oder zwei Jahre gesehen auf einen stattlichen Betrag. Das kann mittel- und langfristig gesehen deutlich teurer werden, als den Mitarbeitern aktuelle Systeme (etwa mit Windows 10 und SSD-Massenspeicher) bereitzustellen.

Generell sollten die IT-Verantwortlichen nicht nur die Leistung oder Funktionalität der einzelnen Geräte im Blick haben, sondern auch das „Große Ganze“. So wird es für die IT-Administratoren immer aufwendiger, wenn nicht nur ein oder zwei unterschiedliche Betriebssysteme (OS) zu pflegen und zu warten sind. Im Idealfall wünschen sich die Systembetreuer nur eine einzige OS-Version und möglichst identische Geräte, die in ein, zwei Geräteklassen eingeteilt sind.
Auf diese Weise können Wartungsarbeiten wie das Installieren von Patches und Hotfixes, Windows-Updates und das Installieren von Programmen oder das Bereitstellen von Apps strukturiert und effizient erledigt werden. Sind dagegen sehr viel unterschiedliche Betriebssysteme im Einsatz, etwa Windows XP, Windows 7, Windows 8.1 und Windows 10 wird es zunehmend unübersichtlicher. Die Administratoren müssen in diesen Umgebungen deutlich mehr Zeit für die täglichen Wartungsaufgaben aufwenden. Dabei leidet üblicherweise die Sicherheit im Unternehmen.

Altsysteme können als „Brutstätten“ und „Einfallstore“ missbraucht werden, etwa für Ransomware, Viren und Würmer. Aber auch gezielte Hacking-Angriffe lassen sich auf veralteten Systemen leichter starten. Einmal im internen Netzwerk „angekommen“, versuchen sich sowohl Hacker als auch bestimmte Malware-Versionen im Netzwerk von System, zu System weiterzuverbreiten – man spricht hierbei von einer Seitwärtsbewegung.

Aktuelle Systeme wie Windows 10 erhöhen die Sicherheit, weisen (meist) eine geringere Angriffsfläche auf, und können dank der verbesserten Security-Features besser gegenüber unberechtigten Zugriffen geschützt werden. Zudem befindet sich die aktuelle Betriebssystemgeneration auch im Fokus von Microsoft. Bei Altsystemen ist beispielsweise der Support abgelaufen (etwa Windows XP, Windows 8 oder Vista), oder es werden nur noch rudimentäre Patches und Hotfixes bereitgestellt (etwa für Windows 7).

Die Administratoren und IT-Verantwortlichen sollten immer ein „offenen Ohr“ für die Probleme und Belange der Mitarbeiter in den Fachabteilungen haben. Dies ist auch bei Migrationsprojekten wichtig. Denn wenn es „ihren“ System an den „Kragen geht“, werden viele Mitarbeiter unruhig. Treten hier doch unterschiedliche Fragen auf:

  • Komme ich mit dem neuen (Hardware-) System zurecht?
  • Funktioniert das „neue“ Betriebssystem genauso wie das „alte“?
  • Werden meine Daten „sauber“ übernommen?
  • Können die „altbekannten“ Applikationen auf dem neuen System verfügbar gemacht werden, und werden diese wie gewohnt funktionieren?

Um Befürchtungen zu entkräften, dass der Umstieg „nur Probleme machen wird“, ist es wichtig, die Mitarbeiter in den Prozess mit einzubinden. Denn falls die Geschäftsleitung eine OS-Migration in Zusammenhang mit der Neubeschaffung von sehr vielen Geräten nur mit den Systembetreuern abspricht, und die Mitarbeiter aus heiteren Himmel erfahren, dass „ihr“ System morgen ausgetauscht wird, führt dies oftmals zu Panikreaktionen.

Dann wird vorsichthalber die externe USB-HDD angesteckt, wichtige Geschäftsdaten kopiert, und diese Festplatte dann mit nach Hause genommen – ein gewaltiges Sicherheitsrisiko falls der Datenträger verloren gehen sollte.

Intelligente Lösungsansätze

Was ist nun zu tun, falls unterschiedliche Geräteklassen und Betriebssysteme im Unternehmen vorhanden sind, und dieser Zustand von Tag zu Tag mehr Kosten verursacht und wertvolle Arbeitszeit (der Administratoren und Mitarbeiter) „verschlingt“? Ein strukturierter Umstieg auf ein einziges, aktuelles Betriebssystem und wenige Geräteklassen sollte das Ziel sein. Dabei könnten die Systembetreuer etwa drei unterschiedliche Kategorien festlegen. Etwa nach dem folgenden Schema:

  • Desktop-Arbeitsplätze und Workstations,
  • Laptops und Tablets und
  • Smartphones.

Um nun eine derartige Betriebssystemumstellung möglichst effizient in Angriff zu nehmen, müssen folgende Punkte besonders beachtet werden:

  • Datenübertragung sicherstellen,
  • Apps und Programme migrieren,
  • Schulungen durchführen,
  • Eingewöhnungsphase für die Mitarbeiter einplanen,
  • System gegebenenfalls noch optimieren und
  • System- und Netzwerk-Performance prüfen und gegebenenfalls weiter „aufrüsten“.

Als Vorbereitung für ein Migrationsprojekt ist es sehr wichtig in Erfahrung zu bringen, welche Anwendungen ohne Probleme auch auf dem Ziel-Betriebssystem funktionieren. Bestimmte Apps werden vielleicht nicht einhundertprozent einwandfrei funktionieren, und andere Programme funktionieren unter Umständen nicht, oder stark eingeschränkt.

Damit die Systembetreuer die Masse an einzelnen Anwendungen nicht händisch überprüfen müssen, sollten derartige Vorgänge automatisiert werden. Denn wer möchte schon dutzende oder gar hunderte Applikationen „testweise“ von älteren Windows-Versionen auf die aktuelle Generation portieren?

Migrations-Tools helfen

Mit den passenden Lösungen können virtuelle Desktop-Umgebungen schnell und einfach bereitgestellt werden.
Die enge Verzahnung von Microsofts Cloud-Plattform „Azure“ und den Lösungen von Citrix ermöglichen ein effizientes Roll-Out von virtuellen Desktops und virtualisierten Applikationen.

Zudem wird bei diesem manuellen Vorgehen das Projekt „Windows-10-Migration“ unnötig in die Länge gezogen. Mit den passenden Werkzeugen, wie etwa „AppDNA“ von Citrix, lässt sich diese Anwendungskompatibilität-Analyse automatisieren. Das Tool zeigt an, welche Anwendungen auf dem Quell-System auch auf dem Ziel-System funktionieren. Dabei ist es möglich noch eine gewisse Einschätzung mit angeben zu lassen, etwa nach dem Motto: läuft einwandfrei“ (Status:grün), „läuft eingeschränkt“ (Status:orange) und „funktioniert nicht“ (Status:rot). Auf Grundlage dieser Datenerfassung können nun die weiteren Schritte geplant werden. Gut wäre es, wenn alle essentiellen Anwendungen ohne Probleme portiert werden können. Aber in der Regel werden die einen oder anderen Anwendungen nicht ohne Probleme migriert werden können. Für diese Fälle stehen weitere Tools aus dem Hause Citrix zur Verfügung.

Für die bereits angesprochenen „Problem-Applikationen“ müssen entsprechende Lösungen gesucht werden. Dabei helfen unterschiedliche Tools und Werkzeuge weiter: Falls bestimmte Applikationen nicht unter Windows 10 funktionieren, kann beispielsweise auf eine entsprechende Virtualisierung gesetzt werden. Dies ist beispielsweise mit einer VDI (Virtual Desktop Infrastructure) möglich. Hier können beispielsweise „ältere“ Betriebssysteme auf einem aktuellen System mit Windows 10 zur Verfügung gestellt werden. Dabei können die Administratoren entweder eine entsprechende Struktur innerhalb des Unternehmens aufbauen (On-Premise), oder diese Dienste an einen externen (Cloud-) Anbieter auslagern.

Auch Mischformen sind dabei möglich, etwa wenn besonders sensible Daten das Unternehmen nicht verlassen sollen, während andere Bereiche durchaus in die Cloud ausgelagert werden (dürfen). Hierbei spricht man von Hybrid-Cloud-Lösungen. Die IT-Verantwortlichen sollten dabei einen Blick auf „XenDesktop“ von Citrix werfen. Denn mit dieser Lösung ist es möglich, den Mitarbeitern „komplette“ Desktop-Umgebungen bereitzustellen. Somit können virtualisierte Betriebssystem-Umgebungen (beispielsweise das „gute, alte“ Windows 7) auf aktuellen Systemen (etwa Windows-10-Workstations) realisiert werden. Sozusagen eine „Win-Win-Situation“, denn die Mitarbeiter haben (weiterhin) Zugriff auf ihr bekanntes System, und die Systembetreuer können trotz alledem die aktuellste Client-Betriebssystemgeneration einsetzen, und so die Sicherheit erhöhen.

Aktuell ist es auch möglich, statt einem „kompletten“ Betriebssystem nur einzelnen Anwendungen (Apps) zu virtualisieren. Hierbei kommen beispielsweise sogenannte „Container“ zum Einsatz. Dabei ist es möglich, einzelne Programme, Funktionen und Apps sehr schnell bereitzustellen. Der Trick dabei: Es wird nicht nötig, ein „extra“ Betriebssystem auf einer virtuellen Festplatte (VHD) zu installieren, und innerhalb dieses Systems dann die gewünschten Programme aufzuspielen. Durch derartige Funktionen können beispielsweise schnell und effizient Entwicklungsumgebungen bereitgestellt werden, oder die aktuelle Version einer App getestet werden.

Besonders Interessant im Bereich der Betriebssystem-Migration ist sicherlich der folgende Punkt: Auch „ältere“ Applikationen können auf diese Art und Weise bereitgestellt werden, und zwar auf aktuellen Systemen, auf denen diese Version des Programms „nativ“ nicht mehr „laufen“ würde. Das macht derartige Konzepte sehr interessant für Unternehmen, die aufgrund von Software-Inkompatibilität Probleme mit einem Umstieg auf die aktuelle Betriebssystemgeneration von Microsoft haben. Hier ist beispielsweise ein Lösungsweg von Citrix hervorzuheben:

Mit „XenApp“ können die Systembetreuer ihren Mitarbeitern „virtuelle Applikationen“ bereitstellen, und dies unabhängig von der auf den Client eingesetzten Betriebssystemversion. Dabei geht Citrix noch einen Schritt weiter. Denn aufgrund der zentralen Speicherung der Anwendungs- und Nutzdaten (innerhalb der Citrix-Cloud) sehen sich die Mitarbeiter in der Lage, von „jedem“ Endgerät aus auf „ihre“ Arbeitsumgebung zugreifen zu können. Der Datenbestand bleibt dabei synchron, schließlich werden die Endgeräte „nur“ dazu benötigt, die Applikationen anzuzeigen, und es werden quasi keine Nutzdaten auf den Clients selbst abgespeichert. Somit kann der Mitarbeiter von seinem Arbeitsplatz-PC, seinem mobilen Notebook oder auch per Smartphone auf die benötigten Applikationen zugreifen. Einzige Voraussetzung hierfür ist eine funktionierende Internetverbindung.

Fazit

In den meisten Unternehmen behindern bestimmte Anwendungen und Systeme den „reibungslosen“ Umstieg auf Windows 10. Diese Systeme einfach im Zuge einer Migration „links liegenzulassen“ ist in der Regel der falsche Ansatz. Das mag zwar für ein Offline-System in einer Produktionsumgebung weniger das Problem sein, denn diese Geräte sind in der Regel vom Firmennetzwerk oder dem Internet entsprechend abgetrennt. Zudem ist es meist der Fall, dass diese Steuereinheiten software-mäßig sehr lange auf demselben Stand bleiben. Etwa weil die Spezial-Software auf diesem Gerät auf Windows-Updates nicht besonders positiv „reagiert“. Und somit fallen derartige Systeme meist aus dem „normalen“ Wartungsrahmen heraus.

Deutlich mehr Beachtung sollten die IT-Verantwortlichen dagegen auf die Systeme in den anderen Fachabteilungen schenken. Denn falls veraltetet Systeme im Firmennetz mit eingebunden sind, und eventuell noch der Zugang zum Internet gestattet ist, sollte schnell und gezielt gehandelt werden. Denn besonders diese Systeme können sehr schnell zum "Einfallstor für Schadsoftware" umfunktioniert werden. Etwa wenn in der Personalabteilung PDF- oder DOCX-Dateien mit Bewerbungen regelmäßig geöffnet werden, und auf diese Weise sehr leicht infizierte Dateien auf die Geräte gelangen können.

Mit den passenden Werkzeugen und Lösungen können selbst „schwierige“ Geräte-Kandidaten schnell und effizient in ein Migrationskonzept mit eingebunden werden. Besonders durch die Bereitstellung von virtuellen Desktops und virtualisierten Anwendungen durch XenDesktop und XenApp können die IT-Verantwortlichen sowie die Administratoren „durchatmen“. Denn auf diese Weise lassen sich kritische Anwendungen auch in das Windows-10-Zeitalter retten, selbst falls die Programme und Anwendungen eigentlich nicht mehr mit der aktuellen OS-Generation aus dem Hause Microsoft kompatibel sind.

(Florian Huttenloher)

Lesen Sie auch