14
Virtualisierungslösung gesucht
Hallo zusammen,
ich suche aktuell eine Virtualisierungslösung für mein aktuelles Projekt auf der Arbeit.
Aufgrund das ich hier schon öfters in anderen Beiträgen gute Empfehlungen gelesen habe wollte ich euch mal nach eurer Expertenmeinung fragen.
Wir haben eine Anwendung für eine elektronische Zutrittskontrolle eingeführt welche für den Login ein externes USB Gerät benötigt. Leider sagt unsere IT das dies wohl nicht über CITRIX möglich sei worauf wir sporadisch erstmal separate physikalische Windows Clients eingerichtet haben. Die Nutzer können nun per RDP auf die personalisierten Clients aufschalten und dort die Weboberfläche der Anwendung nutzen weil daran jeweils das USB Gerät angeschlossen ist.
Die Anzahl der Nutzer der Software steigt nun und wir möchten natürlich nicht 10 physikalische Clients aufbauen.
Nun möchte ich die Windows Clients alle virtualisieren und dafür bräuchte ich natürlich eine Virtualisierungssoftware welche auch gut mit USB Geräten umgehen kann.
Aktuell haben wir 5 Clients mit jeweils 5 USB Geräten die dann über die Maschine abgedeckt werden sollen.
Da ich wie ihr vermutlich bemerkt habe keine Erfahrung im Bereich Virtualisierung habe wäre es natürlich praktisch wenn es zu der Lösung auch Anbieter gibt die Schulungen anbieten.
Ich bin gespannt auf euer Input.
Vielen Dank !
Gruß
Dustin
ich suche aktuell eine Virtualisierungslösung für mein aktuelles Projekt auf der Arbeit.
Aufgrund das ich hier schon öfters in anderen Beiträgen gute Empfehlungen gelesen habe wollte ich euch mal nach eurer Expertenmeinung fragen.
Wir haben eine Anwendung für eine elektronische Zutrittskontrolle eingeführt welche für den Login ein externes USB Gerät benötigt. Leider sagt unsere IT das dies wohl nicht über CITRIX möglich sei worauf wir sporadisch erstmal separate physikalische Windows Clients eingerichtet haben. Die Nutzer können nun per RDP auf die personalisierten Clients aufschalten und dort die Weboberfläche der Anwendung nutzen weil daran jeweils das USB Gerät angeschlossen ist.
Die Anzahl der Nutzer der Software steigt nun und wir möchten natürlich nicht 10 physikalische Clients aufbauen.
Nun möchte ich die Windows Clients alle virtualisieren und dafür bräuchte ich natürlich eine Virtualisierungssoftware welche auch gut mit USB Geräten umgehen kann.
Aktuell haben wir 5 Clients mit jeweils 5 USB Geräten die dann über die Maschine abgedeckt werden sollen.
Da ich wie ihr vermutlich bemerkt habe keine Erfahrung im Bereich Virtualisierung habe wäre es natürlich praktisch wenn es zu der Lösung auch Anbieter gibt die Schulungen anbieten.
Ich bin gespannt auf euer Input.
Vielen Dank !
Gruß
Dustin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 670628
Url: https://administrator.de/forum/virtualisierungsloesung-gesucht-670628.html
Ausgedruckt am: 26.02.2025 um 11:02 Uhr
14 Kommentare
Neuester Kommentar
Warum nicht VMware VDI?
Hallo,
du weißt schon, dass man "normale" Windows-Lizenzen nicht in virtuellen Maschinen einsetzen darf.
Zum Thema:
Ich verstehe das Konstrukt nicht ganz: Autorisiert sich der User über ein USB-Token an einer Software. Läuft diese Software auf einem Server? Mit Web-GUI?
Oder hat jeder User seine eigene Software (-Instanz) --> Terminalserver
Kann der Thin-Client USB-Geräte nicht durchreichen?
Jürgen
du weißt schon, dass man "normale" Windows-Lizenzen nicht in virtuellen Maschinen einsetzen darf.
Zum Thema:
Ich verstehe das Konstrukt nicht ganz: Autorisiert sich der User über ein USB-Token an einer Software. Läuft diese Software auf einem Server? Mit Web-GUI?
Oder hat jeder User seine eigene Software (-Instanz) --> Terminalserver
Kann der Thin-Client USB-Geräte nicht durchreichen?
Jürgen
Moin,
Beliebiger Hypervisor plus USB-Over-IP, z
.B. https://www.digi.com/products/networking/infrastructure-management/usb-c ...
lg,
Slainte
Beliebiger Hypervisor plus USB-Over-IP, z
.B. https://www.digi.com/products/networking/infrastructure-management/usb-c ...
lg,
Slainte
1
+1 für den Vorschlag von @SlainteMhath
Ein Dongle Server ist sicher eine der zuverlässigsten Methoden, z.B. hier:
https://www.seh-technology.com/de/produkte/dongleserver.html
Das geht aber nicht unter allen Umständen. Auf Terminal Servern z.B. kann man das nicht auf User-Ebene bestimmen, wer welchen Dongle gemountet bekommt. Dafür kann man auf Terminal Servern wunderbar ein USB Gerät vom Client per RDP durchreichen.
Ihr macht das jetzt zum testen? Wie genau soll das den beim Kunden verwendet werden?
https://www.seh-technology.com/de/produkte/dongleserver.html
Das geht aber nicht unter allen Umständen. Auf Terminal Servern z.B. kann man das nicht auf User-Ebene bestimmen, wer welchen Dongle gemountet bekommt. Dafür kann man auf Terminal Servern wunderbar ein USB Gerät vom Client per RDP durchreichen.
Ihr macht das jetzt zum testen? Wie genau soll das den beim Kunden verwendet werden?
Hallo,
Gruß und viel Erfolg
Leider sagt unsere IT das dies wohl nicht über CITRIX möglich sei worauf wir sporadisch erstmal separate physikalische Windows Clients eingerichtet haben>
In der Tat gibt es einige USB Geräte, die beim Durchreichen extrem Tricky sind. Ich gehe fest davon aus, dass sich eure IT mit dem Hersteller dazu ausgetauscht hat.Da ich wie ihr vermutlich bemerkt habe keine Erfahrung im Bereich Virtualisierung habe wäre es natürlich praktisch wenn es zu der Lösung auch Anbieter gibt die Schulungen anbieten.
Bist du in der IT? Ansonsten geben wir hier Vorschläge zu einer Schatten IT - ganz ungünstig!Gruß und viel Erfolg
Zitat von @SlainteMhath:
Beliebiger Hypervisor plus USB-Over-IP, z
.B. https://www.digi.com/products/networking/infrastructure-management/usb-c ...
Beliebiger Hypervisor plus USB-Over-IP, z
.B. https://www.digi.com/products/networking/infrastructure-management/usb-c ...
Damit kann man es dann aber gleich über Citrix bzw. Terminalserver machen. Die Sache mit den Clients ist dann überflüssig.
Manuel
Damit kann man es dann aber gleich über Citrix bzw. Terminalserver machen. Die Sache mit den Clients ist dann überflüssig.
Naja, nachdem die Infos etwas dürftig sind. kann man hier eh nur raten was geht und was nicht.
Und nebenbei: den 2ten Faktor an Maschinen (egal ob virt. oder phys.) permanent einzustecken widerspricht eigentlich dem zu Grunde liegenden Sicherheitsgedanken
1
Moin...
ich würde erstmal einen USB -Server nutzen wollen, und schauen ob es nicht doch mit der bestehenden infrastruktur geht.
welche elektronische Zutrittskontrolle ist es den, und für welche bereiche genau?
als Administrator würde ich dich fortjagen, wenn du mir eine zweite IT in mein Netzwerk stellst, dazu noch ohne erfahrung!
setz dich mit deiner IT zusammen, arbeitet was aus, dann läuft dein Projekt auch sicher und unter kontrolle.
ich frage mich auch, wer kauft ein System, was mit seiner umgebung nicht kompatibel ist?!?!?!
Frank
ich würde erstmal einen USB -Server nutzen wollen, und schauen ob es nicht doch mit der bestehenden infrastruktur geht.
welche elektronische Zutrittskontrolle ist es den, und für welche bereiche genau?
als Administrator würde ich dich fortjagen, wenn du mir eine zweite IT in mein Netzwerk stellst, dazu noch ohne erfahrung!
setz dich mit deiner IT zusammen, arbeitet was aus, dann läuft dein Projekt auch sicher und unter kontrolle.
ich frage mich auch, wer kauft ein System, was mit seiner umgebung nicht kompatibel ist?!?!?!
Frank
2
Guten Morgen,
erstmal vielen Dank für die ganzen Antworten, freut mich.Also um etwas Licht ins dunkeln zu bringen erstmal mehr Informationen:
Es handelt sich um die Zutrittskontrolle eCLIQ vom Hersteller Assa Abloy. Die Software läuft auf ein Server und die User können über eine Weboberfläche die Zutrittskontrolle verwalten. Die Idealvorstellung vom Hersteller ist
das jeder User an seinen Arbeitsplatz ein USB Tisch-Programmiergerät hat und sich mit einem personalisierten Schlüssel authentifiziert, welcher im Tisch Programmiergerät eingesteckt wird.
Unsere Abteilung für die Terminalserver haben Rücksprache mit dem Hersteller gehalten und haben mir die Rückmeldung gegeben das es mit unserer aktuellen CITRIX Infrastruktur nicht möglich sei.
Also mussten wir eine alternative Suchen und haben pro User einen autarke Client aufgestellt welche über RDP erreichbar ist (im abgesicherten Raum). Die USB Tisch-Programmiergeräte sind dort dauerhaft mit Schlüssel angeschlossen.
Bezüglich euren Antworten kann ich nur sagen ich arbeite in einen Großkonzern, die Chefs haben auf der Messe was gesehen und wollten es haben. Normalerweise hätte ich solch ein System natürlich vorab getestet.
Ich selber arbeite nicht in der IT sondern arbeite als Administrator in der Sicherheitstechnik, unsere Abteilung wird immer sehr vorsichtig behandelt und leider werden wir aus der Firmen IT öfters rausgehalten weil wir abseits vom Standard sind und müssen meistens selber Lösungen finden....
Ich weiß von optimal ganz weit entfernt aber leider müssen wir mit dem System leben und die autarken Clients sind aufjedenfall katastrophal und müssen weg.
erstmal vielen Dank für die ganzen Antworten, freut mich.Also um etwas Licht ins dunkeln zu bringen erstmal mehr Informationen:
Es handelt sich um die Zutrittskontrolle eCLIQ vom Hersteller Assa Abloy. Die Software läuft auf ein Server und die User können über eine Weboberfläche die Zutrittskontrolle verwalten. Die Idealvorstellung vom Hersteller ist
das jeder User an seinen Arbeitsplatz ein USB Tisch-Programmiergerät hat und sich mit einem personalisierten Schlüssel authentifiziert, welcher im Tisch Programmiergerät eingesteckt wird.
Unsere Abteilung für die Terminalserver haben Rücksprache mit dem Hersteller gehalten und haben mir die Rückmeldung gegeben das es mit unserer aktuellen CITRIX Infrastruktur nicht möglich sei.
Also mussten wir eine alternative Suchen und haben pro User einen autarke Client aufgestellt welche über RDP erreichbar ist (im abgesicherten Raum). Die USB Tisch-Programmiergeräte sind dort dauerhaft mit Schlüssel angeschlossen.
Bezüglich euren Antworten kann ich nur sagen ich arbeite in einen Großkonzern, die Chefs haben auf der Messe was gesehen und wollten es haben. Normalerweise hätte ich solch ein System natürlich vorab getestet.
Ich selber arbeite nicht in der IT sondern arbeite als Administrator in der Sicherheitstechnik, unsere Abteilung wird immer sehr vorsichtig behandelt und leider werden wir aus der Firmen IT öfters rausgehalten weil wir abseits vom Standard sind und müssen meistens selber Lösungen finden....
Ich weiß von optimal ganz weit entfernt aber leider müssen wir mit dem System leben und die autarken Clients sind aufjedenfall katastrophal und müssen weg.
Moin,
mit alle User meinst du also alle MA deiner Abteilung, die ein Programmiergerät nutzen?
Und diese Programmiergeräte lassen sich nicht auf einen Terminal Server durchreichen, bzw die Software erlaubt das nicht > da ist dieser Hersteller nicht der Einzige.
Wenn die Frage nun wirklich ist, welche Virtualisierungsumgebungen es gibt, um diese einzuführen: Dann wende dich an deine IT. Die werden sehr wahrscheinlich schon eine haben.
Gruß und viel Erfolg
mit alle User meinst du also alle MA deiner Abteilung, die ein Programmiergerät nutzen?
Und diese Programmiergeräte lassen sich nicht auf einen Terminal Server durchreichen, bzw die Software erlaubt das nicht > da ist dieser Hersteller nicht der Einzige.
Wenn die Frage nun wirklich ist, welche Virtualisierungsumgebungen es gibt, um diese einzuführen: Dann wende dich an deine IT. Die werden sehr wahrscheinlich schon eine haben.
Gruß und viel Erfolg
Ich kann mir das noch nicht ganz vorstellen.
1) Du hast eine "Zutrittskontrolle" (oder reden wir von Zeiterfassung?).
2) Soll lt. Hersteller: USB-Gerät für Hardware-Key steht am Arbeitsplatz des Mitarbeiters. Damit kann man sich am Webserver anmelden und den Zutritt frei schalten.
(Wie muss ich mir das Vorstellen? Zutritt zum Gebäude kann ja nicht gemeint sein, da wäre der Mitarbeiter ja schon drin... Wie oft braucht der das am Tag?)
3) Wegen technischer Möglichkeiten Ist-Zustand: Es gibt mehrere Hardware PCs an die die Mitarbeiter gehen können um dort den Zutritt frei zu schalten.
4) Soll-Lösung: Die Mitarbeiter loggen sich per RDP an einem Remote-Gerät ein, an dem ihr Hardware-Key dauerhaft gesteckt ist, und schalten dort den Zutritt frei.
Ich finde die Idee total absurd aus zwei Gründen:
a) Deine Benutzer müssen sich ja zeitgleich an dem Remote-Gerät anmelden können, also muss das ein Terminal Server sein. An einem Terminal Server lassen sich USB Geräte aber nur für alle Benutzer weiter leiten (wenn überhaupt), es haben also alle dort angemeldeten Benutzer theoretisch Zugriff auf alle Hardware-Keys... Die einzige Lösung wäre eine Hardware-Kiste pro Key, viel Spaß...
b) Der Hardware-Key ist immer gesteckt, der Benutzer braucht nur noch Benutzername / Passwort. Der Faktor Hardware ist doch total absurd in dieser Zutrtittskontrolle - du baust das quasi komplett wieder aus. Sicher nicht im Sinne des Erfinders.
1) Du hast eine "Zutrittskontrolle" (oder reden wir von Zeiterfassung?).
2) Soll lt. Hersteller: USB-Gerät für Hardware-Key steht am Arbeitsplatz des Mitarbeiters. Damit kann man sich am Webserver anmelden und den Zutritt frei schalten.
(Wie muss ich mir das Vorstellen? Zutritt zum Gebäude kann ja nicht gemeint sein, da wäre der Mitarbeiter ja schon drin... Wie oft braucht der das am Tag?)
3) Wegen technischer Möglichkeiten Ist-Zustand: Es gibt mehrere Hardware PCs an die die Mitarbeiter gehen können um dort den Zutritt frei zu schalten.
4) Soll-Lösung: Die Mitarbeiter loggen sich per RDP an einem Remote-Gerät ein, an dem ihr Hardware-Key dauerhaft gesteckt ist, und schalten dort den Zutritt frei.
Ich finde die Idee total absurd aus zwei Gründen:
a) Deine Benutzer müssen sich ja zeitgleich an dem Remote-Gerät anmelden können, also muss das ein Terminal Server sein. An einem Terminal Server lassen sich USB Geräte aber nur für alle Benutzer weiter leiten (wenn überhaupt), es haben also alle dort angemeldeten Benutzer theoretisch Zugriff auf alle Hardware-Keys... Die einzige Lösung wäre eine Hardware-Kiste pro Key, viel Spaß...
b) Der Hardware-Key ist immer gesteckt, der Benutzer braucht nur noch Benutzername / Passwort. Der Faktor Hardware ist doch total absurd in dieser Zutrtittskontrolle - du baust das quasi komplett wieder aus. Sicher nicht im Sinne des Erfinders.
Wenn ich mal das bisher gesagte Revue passieren lasse und nach Info auf der Webseite des Herstellers Assa Abloy, geht es hier wohl um ein USB Programmiergerät, mit dem elektronische Schlüssel zur Zutrittskontrolle codiert werden.
Nach deiner Beschreibung verwendet ihr aber nicht die Webanwendung des Herstellers zur Programmierung, sondern die lokale Anwendung. Lt. Herstellerseite macht die Webanwendung genau das, was ihr wollt - wozu dann noch eine extra Software? Kannst du uns mal grob die Architektur erläutern? Dann lässt sich deine Frage auch viel sinnvoller beantworten.
Unabhängig vom Anwendungsfall: Für Virtualisierung nutzen wir VMWare. Allerdings nichtfür die Virtualisierung von USB Anschlüssen. Kann VMWare aber lt. Hersteller - habe aber keine Erfahrung damit. Bitte auch beachten: Windows Server unterstützt zwar angeblich 128 USB Devices (oder 256? Bin mir da nicht mehr ganz sicher) , tatsächlich haben wir aber bei unseren Versuchen schon nach 32 USB Devices Problem bekommen. (Tests liefen unter Windows 10).
Nach deiner Beschreibung verwendet ihr aber nicht die Webanwendung des Herstellers zur Programmierung, sondern die lokale Anwendung. Lt. Herstellerseite macht die Webanwendung genau das, was ihr wollt - wozu dann noch eine extra Software? Kannst du uns mal grob die Architektur erläutern? Dann lässt sich deine Frage auch viel sinnvoller beantworten.
Unabhängig vom Anwendungsfall: Für Virtualisierung nutzen wir VMWare. Allerdings nichtfür die Virtualisierung von USB Anschlüssen. Kann VMWare aber lt. Hersteller - habe aber keine Erfahrung damit. Bitte auch beachten: Windows Server unterstützt zwar angeblich 128 USB Devices (oder 256? Bin mir da nicht mehr ganz sicher) , tatsächlich haben wir aber bei unseren Versuchen schon nach 32 USB Devices Problem bekommen. (Tests liefen unter Windows 10).
1
Moin,
Gruß,
Dani
Unsere Abteilung für die Terminalserver haben Rücksprache mit dem Hersteller gehalten und haben mir die Rückmeldung gegeben das es mit unserer aktuellen CITRIX Infrastruktur nicht möglich sei.
ist leider so.Also mussten wir eine alternative Suchen und haben pro User einen autarke Client aufgestellt welche über RDP erreichbar ist (im abgesicherten Raum). Die USB Tisch-Programmiergeräte sind dort dauerhaft mit Schlüssel angeschlossen.
Wir haben virtuelle Clients und mappen die USB Programmiergeräte via USB2LAN an die jeweiligen Clients. Funktioniert seit 5 Jahren ohne Probleme. Zugriff bei uns erfolgt aber nicht über RDP sondern PCoIP (VMware Horizon).Bezüglich euren Antworten kann ich nur sagen ich arbeite in einen Großkonzern, die Chefs haben auf der Messe was gesehen und wollten es haben. Normalerweise hätte ich solch ein System natürlich vorab getestet.
Ich arbeite auch in einem Konzern. Und trotzdem rutscht mir regelmäßig das Nein über die Lippen. Die Schwierigkeit ist eher das für Management zu erklären und vor allem nachvollziehbar. Ansonsten wenn es die Brechstange sein muss, lass mich mir das schriftlich geben. Spätestens dann wird nochmals kritisch die Entscheidung überdacht.Gruß,
Dani
