Versuch einer Lösung für Firmen und Öffentliche Anwender

Man müsste den Anwendern NUR noch eine VM unterschieben.

Z.B. auf einem Linux Host.
Die VM würde dann frisch von einer "Master-VM" beim Booten geholt.
Der Benutzer dürfte nur noch auf Netzwerkplatten speichern.

Dann hätte man zumindest nach jeden neu Starten (jeden Tag) eine saubere Umgebung.

Um die Server wird sich ja wohl hoffentlich Fachpersonal kümmern.

yeti schrieb:
--------------------------------------------------------------------------------
> Man müsste den Anwendern NUR noch eine VM unterschieben.
>
> Z.B. auf einem Linux Host.
> Die VM würde dann frisch von einer "Master-VM" beim Booten geholt.
> Der Benutzer dürfte nur noch auf Netzwerkplatten speichern.
>
> Dann hätte man zumindest nach jeden neu Starten (jeden Tag) eine saubere
> Umgebung.
>
> Um die Server wird sich ja wohl hoffentlich Fachpersonal kümmern.

Schon gesehen.

Clients wie auch Server wurden von Azubis gewartet. Für das eingesparte Geld wurden mehr BWLer eingestellt damit die Proseccoflasche vor dem Wochenende auch wirklich komplett leer ist.

Ja die netz last morgens will ich nicht verantworten wollen.
Japp jeden morgen bei 200 Klienten 700mb übertragen?

Naja, sowas kann man aber auch automatisiert über Nacht laufen lassen. Während z.B. die File- und Datenbankserver ihre Backups schieben, kann ein entsprechender Replikationsserver nacheinander die Workstations neu bespielen. Im Idealfall werden die zu bespielenden Rechner per WoL automatisiert hoch- und nach Abschluss wieder runtergefahren.

So gesehen muss man das auch nicht jeden Tag (oder vielmehr jede Nacht) machen, 2-3 mal die Woche würde schon reichen.

Gruß
Tantalus

bing schrieb:
--------------------------------------------------------------------------------
> Ja die netz last morgens will ich nicht verantworten wollen.
> Japp jeden morgen bei 200 Klienten 700mb übertragen?

Man kann ja auch etwas mehr Gehirnschmalz reinstecken.

- Linux Wirt
- Auf der Platte des Wirts ist ein "Mater-VM"
- Beim Booten wird "cp Master-VM Arbeits-VM" gemacht und die "Arbeits-VM" gestartet

Der Admin hat bei sich die eigentliche "Master-VM".
Wenn die Upgedatet wird, verteilt der Admin die "Master-VM" an die Clients.

Solche Ideen werden hier von gewerkschaftsfreunden und verhinderern blockiert.

Klar geht sowas. Geexbox sind 32 Megabyte.
Und einer anwendung ist das betriebssystem egal.
Und dem sachbearbeiter in der telefon-hotline auch.
denn der hat nur ein paar anwendungen. der braucht keinen flashplayer in Word oder nicht mal einen webbrowser.

Für standalone-rechner sind 1 vm pro Anwendung evtl auch mal eine Idee. Natürlich nicht mit bloat-windows sondern linux oder solaris oder bsd oder sonstwie.
Also linux wohl. weil bsd und solaris m.W. meist nicht wirklich schnell booten.

Das solche Ideen ohne Caches/Proxies/Zwischenspeicher schlecht performen, liegt halt an bloat-windows. Nehmt halt was ohne BodyMassIndex von 999.

Denkt dran: Ringier hat M$-Office gekickt und nutzt Google-Apps. Golem hat wohl leider nicht berichtet.
Aber wenn man Web-Anwendungen nutzt, macht der Proxy+Browsercache usw. sowas. Neue expiration-mechanismen wären dann aber auch sinnvoll. Damit man neu holt, was sich geändert hat. Die anderen Sachen nutzt man aus dem cache. und hash-listen sind ja wohl bekannt, aber leider in Browsern nicht implementiert... .

> Solche Ideen werden hier von gewerkschaftsfreunden und verhinderern
> blockiert.

Dann hoffen wir mal, dass der Leidensdruck wächst und
Die mal so richtig auf die Schnauze fallen damit
mal richtiges Fachpersonal sich um die Infrastruktur kümmert.
Bei kleinen Firmen können das ja externe Dienstleister übernehmen.

Mit der leidigen Diskussion "Auf Linux migrieren" kommt man wohl bei vielen Anwendern nicht weiter. Lasst denen doch Ihr Windows auf dem Desktop, nur sperrt es in eine VM ein.

Und damit kann man keine Malware einfangen die dann, wenn auch nur kurzzeitig, Daten (PWDs, etc) ausspioniert?

> Und damit kann man keine Malware einfangen die dann, wenn auch nur
> kurzzeitig, Daten (PWDs, etc) ausspioniert?

Totale Sicherheit gibt es nicht !
Aber es wäre schon mal etwas sicherer.
Es könnten sich z.B. keine Viren oder Trojaner dauerhaft einnisten.

>Totale Sicherheit gibt es nicht !
Du plenkst und das hat auch niemand behauptet.

>Aber es wäre schon mal etwas sicherer.
Zu welchem Preis? Der Aufwand muss den Nutzen rechtfertigen. Dummerweise braucht jeder Benutzer andere Software und somit kann man nicht einfach nur eine einzige VM erstellen und pflegen. Außerdem läuft auch nicht jede Software auf einer VM, vor allem nicht wenn noch Hardware ins Spiel kommt die exotisch ist. Bei einem reinen Office-Rechner mag das kein Problem sein.

>Es könnten sich z.B. keine Viren oder Trojaner dauerhaft einnisten.
Hast Du nicht vorhin behauptet es kann nichts sicher sein? ;)

Das thema Client-Virtualisierung (von nichts anderem redest du ja) steht momentan im Hype-Cycle GANZ oben!

Ich denke mal ab Anfang 2011 wird man anfangen das im Großen Stil auszurollen, denn die Vorteile sind tatsächlich nicht von der Hand zu weisen.


T.