Wie ich lernte, das Sorgen aufzugeben und BYOD zu lieben

Bring Your Own Devices (oder BYOD) ist eines jener heißen Themen dieses Jahres, das jede IT-Abteilung in Sorge zu versetzen scheint. Was bedeutet BYOD für die Zukunft der IT? Man hat bereits begonnen, es die Konsumerisierung der IT zu nennen, und IT-Fachleute überall sind entsetzt, dass die traditionelle Rolle der IT zu Ende geht und dass BYOD die gesamte Kontrolle in die Hände der Endbenutzer verlagert.

Ist dies wirklich der Fall? In einer Welt, in der Sicherheit und Kontrolle über Daten zunehmend reguliert und exponiert werden und in der die Öffentlichkeit ein wachsendes Interesse daran zeigt, wie Unternehmen ihre Daten absichern, kann man getrost annehmen, dass die Bewegung des IT-Feldes nicht in Richtung eines Kontrollverlusts gehen wird. Und meiner Erfahrung nach bedeutet BYOD genau das Gegenteil.

Es lässt sich nicht ignorieren, dass BYOD viele Veränderungen signalisiert und von den IT-Abteilungen verlangt, traditionelle Ansätze zu überdenken. Aber ist das so eine schlechte Sache? Das alte Modell war das einer Netzwerkburg. Die Firewalls waren der Burggraben, und alle unsere Geräte, von Servern bis zu Desktops, kauerten gemeinsam im Burghof zusammen und kommunizierten frei miteinander. Eine der größten Befürchtungen war, dass einer dieser Desktops „kompromittiert“ werden und einen Angriff der fünften Kolonne aus dem Inneren der Burg heraus entfesseln könnte, wo es praktisch keine nennenswerten Verteidigungsmaßnahmen gab.

Das alte Modell schuf einen Sumpf an Problemen und erforderte komplizierte Umgehungslösungen, um den modernen Veränderungen in Computing-Umgebungen Rechnung zu tragen. Als Unternehmen nur an einem einzigen Standort existierten oder als Unternehmen regelmäßig Standleitungen anmieteten, die alle ihre Niederlassungen verbanden, funktionierte das Modell recht gut. Sobald die Mitarbeiter begannen, aus der Ferne arbeiten zu müssen, sei es von zu Hause oder unterwegs, wurde das Modell schwierig zu unterstützen, und das Konzept der VPNs wurde eingeführt, um die Burg überallhin zu erweitern, wo sie benötigt wurde. VPNs veränderten, wie Unternehmen physisch existieren konnten, taten dies jedoch, ohne einige grundlegende Probleme der Architektur einer traditionellen IT-Infrastruktur anzugehen.

Die Lösung für diese Neuerfindung der Infrastruktur kündigt sich nun schon seit Langem an. Die Bewegung hin zu Webanwendungen, „Cloud-Diensten“, gehosteten Anwendungen, Software as a Service und anderen Begriffen für die neuen Arten, in denen Menschen über Anwendungen dachten. Allmählich begannen wir, Anwendungen nach „außen“ zu exponieren. Wir begannen schlicht mit E-Mail, dann mit einfachen Webanwendungen, und langsam wurden immer mehr Komponenten der Geschäftsinfrastruktur extern exponiert, ohne dass die Nutzung eines VPN erforderlich war.

Das Aufkommen von Smartphones beschleunigte diesen Prozess, da bestimmte Anwendungen – E-Mail und Kalenderverwaltung waren die größten Treiber – die Erweiterung auf diese mobilen Geräte unbedingt verlangten. Größtenteils nahmen die IT-Abteilungen nicht einmal einen bedeutenden Wandel wahr. Stattdessen waren es kleine Nadelstiche, kleine Veränderungen, da immer mehr der im Unternehmen verwendeten Werkzeuge verfügbar waren, ohne sich mit dem VPN zu verbinden, ohne im Büro zu sitzen.

Heute könnte ein neues Unternehmen seinen CIO durchaus berechtigt fragen: „Warum brauchen wir überhaupt ein LAN? Welchen Nutzen ziehen wir daraus, dass alle in einem einzigen, physischen Netzwerk sitzen?“ Es gibt nach wie vor viele gute Gründe, warum ein LAN benötigt werden könnte. Aber es ist eine wertvolle Frage, die man stellen sollte, und die Antwort könnte Sie überraschen. Mir selbst wurde diese Frage gestellt, und die Antwort lautete, dass wir kein LAN benötigten – jede Anwendung war über ihren eigenen, sicheren Kanal verfügbar, ohne dass VPNs oder ein lokales Netzwerk nötig waren.

Wo LANs weiterhin am hellsten glänzen, ist die Desktop-Verwaltung. Wenn Sie die tatsächliche Endbenutzerausstattung sperren und kontrollieren müssen, dann funktionieren LANs hier – gegenwärtig – am besten. Auch dies wird sich mit der Zeit ändern. Aber genau hier wird BYOD zur Geheimwaffe der IT-Abteilung.

BYOD bietet zwar seine eigene Flut offensichtlicher Komplikationen, insbesondere im Bereich des Endbenutzer-Supports, der nach Jahrzehnten vollständiger IT-Kontrolle über Endbenutzergeräte erwartet wird, eröffnet jedoch die Möglichkeit, das LAN zu eliminieren, die Mauern der Burg so weit zurückzuziehen, dass sie nur noch die Kerninfrastruktur umschließen, in die sich kein Endbenutzer jemals begeben muss, und den Support für Endbenutzergeräte fest in den Schoß der Endbenutzer selbst zu legen. Mit modernen LAN-losen Strategien zur Anwendungsbereitstellung (dazu gehören Webanwendungen, Remote-Desktop-Technologien und andere) sind Endbenutzergeräte effektiv Thin Clients, die oft nicht mehr Rechenkapazität bereitstellen, als zur Anzeige der Anwendung erforderlich ist. Sie sind ein Fenster in die Infrastruktur, kein Tor. Sie blicken auf die Server, sie sitzen nicht mit ihnen gemeinsam in der Burg.

Endbenutzergeräte als Sichtfenster oder Fenster und nicht als Computing-Geräte zu betrachten, ist der Schlüssel dazu, BYOD zu einem Vorteil für die IT-Abteilung statt zu ihrem Fluch zu machen. Natürlich fügt sich dies in das übliche Auf und Ab sowie das Hin und Her von Fat und Thin Clients über die Geschichte des Computings ein. Die Gezeiten werden sich erneut wenden, aber im Moment ist dies unsere gegenwärtige Gelegenheit. Endbenutzer wollen die Illusion von Kontrolle und die Realität, das Gerät auszuwählen, das ihren Bedürfnissen am besten entspricht – die fast ausschließlich physischer Natur sind, sei es aus Gründen des Stils oder der Funktion. IT-Abteilungen wollen die Realität der Kontrolle und sollten froh sein, Endbenutzern zu gestatten, ihre eigenen Geräte auszuwählen. Alle können gewinnen.

Der Schlüssel besteht natürlich darin, Altanwendungen zu eliminieren oder Umgehungslösungen zu finden. Technologische Ansätze wie VDI, Terminalserver oder sogar Reihen von im Rechenzentrum untergebrachten Desktops bieten potenziell Rückfallstrategien, auf die von nahezu jedem Gerät aus zugegriffen werden kann, während „Sicht“-Schicht-Technologien wie HTML 5 darauf abzielen, elegante, moderne Optionen zur Exponierung von Anwendungen bereitzustellen, die anzeigebezogene Verarbeitung auf das Endbenutzergerät zu verlagern und sich auf ein Protokoll zu standardisieren, das in sehr naher Zukunft wahrscheinlich allgegenwärtig vorhanden sein wird. Die Technologien sind heute vorhanden.

Wenn das Unternehmensnetzwerk auf lediglich die Infrastrukturserver und die zugehörige Netzwerkausrüstung geschrumpft ist, haben IT-Abteilungen plötzlich das Potenzial für mehr Kontrolle und mehr Flexibilität, während sie nur wenig aufgeben. Endbenutzer sind zufrieden, die IT ist zufrieden. BYOD ist eine Gelegenheit für die IT, größere Kontrolle und engere Sicherheit auszuüben und dabei zugleich den Eindruck zu vermitteln, zugänglich und flexibel zu sein.