Suchen

Application Provisioning für Enterprise, Entwickler und Provider Per Webbrowser zum virtuellen Desktop

| Autor / Redakteur: M.A. Dirk Srocke / Dipl.-Ing. (FH) Andreas Donner

Oneclick versteht sich als zentrale Zugriffs- und Verteilplattform, die native Anwendungen und ganze Desktops per Browser bereitstellt. Wir haben uns angeschaut, wie gut die Lösung in der Praxis VDI- und VPN-Szenarien abbildet.

Firma zum Thema

Die Oneclick-Plattform wird auf einem Kubernetes-Cluster betrieben und fungiert als eine zentrale Managementment- und Auslieferungsschicht für Applikationen sowie Infrastruktur.
Die Oneclick-Plattform wird auf einem Kubernetes-Cluster betrieben und fungiert als eine zentrale Managementment- und Auslieferungsschicht für Applikationen sowie Infrastruktur.
(Bild: Oneclick )

Den Nerv der Zeit dürfte Oneclick bestens getroffen haben: Der Betreiber bewirbt seine Cloud-Plattform als einfachsten, schnellsten und sichersten Weg, um Geschäftsanwendungen sowie Daten bereitzustellen. Innerhalb von Stunden könne so eine weltweit verfügbare Remote-Access-Architektur aus der Cloud stehen. Entsprechend beschäftigt waren die Supportmitarbeiter des Anbieters nach eigenen Angaben auch im Zuge der eskalierenden Coronakrise, um neue Nutzer an Bord der Lösung zu bringen; beispielsweise um den Remote-Zugriff auf virtuelle Desktops zu ermöglichen.

Endanwender können neben kompletten Desktops auch einzelne (native) Anwendungen direkt per Webbrowser ansteuern. Mehrere Anwendungen werden dabei in einem zentralen Workspace angezeigt. Und weil keine zusätzlichen Clients nötig sind, taugt der Ansatz insbesondere auch für BYOD-Initiativen.

Zielgruppen: Enterprise, Softwareanbieter, Provider

Mit diesem Ansatz will Oneclick naheliegenderweise Unternehmenskunden ansprechen, die Teleworker mit einem sicheren Zugang zu Anwendungen oder Unternehmensnetz versorgen wollen. Zudem hat der Anbieter aber auch Softwarehersteller im Blick, die ihre Anwendungen webasiert „as a Service“ bereitstellen möchten. Die mandantenfähige Lösung solle dabei unter anderem beliebig skalieren und verschiedene Lizenzmodelle abbilden. Zudem ist auch eine App-to-App-Kommunikation zwischen Programmen möglich, die auf ein und demselben Server laufen. Ebenfalls zur Zielgruppe zählen Managed Service Provider oder Cloud Provider, die die Konsumierbarkeit ihrer Ressourcen vereinfachen wollen.

Architektur und mögliche Anwendungen

Die eigene Plattform hat Oneclick über einen Zeitraum von fünf Jahren entwickelt. Ergebnis sei nun eine Lösung, die alle Komponenten und Funktionen in einem schlüsselfertigen Cloud-Service zusammenfasst, die für die Softwareverteilung nötig sind. Auf lokalen Servern oder Endgeräten müsse nichts installiert werden.

Plattform läuft auf Kubernetes

Vielmehr betreibt Oneclick die zentrale Management- und Auslieferungsschicht für Applikationen und Infrastruktur auf einem Kubernetes-Cluster. Der könne im Livebetrieb – also ohne Ausfallzeiten – aktualisiert werden und laufe effizienter sowie kostengünstiger als klassische Installationen, die auf virtuellen Maschinen basieren.

Die von Oneclick genutzten Server stehen bei verschiedenen Cloud-Anbietern in der EU und genügen dem entsprechend den Vorgaben der EU-DSGVO. Darüber hinaus nutzt Oneclick außerhalb der EU weltweit verschiedene Cloud-Anbieter.

Server, Cloud oder Web einbinden...

Desktops, Terminals oder einzelne Applikationen lassen sich zum einen dann an Oneclick anbinden, wenn sie auf kundeneigenen Windows- oder Linux-Servern laufen. Rechner und Plattform kommunizieren dann über eine gesicherte Verbindung. Als nötigen Zielpunkt nennt der Anbieter dabei eine VPN-Lösung mit aktueller Verschlüsselungstechnik und bietet im Admin-Bereich bereits verschiedene IPsec-Konfigurationen an.

Statt eigener Server können Nutzer andererseits auch Cloud-Ressourcen in Onclick bringen. Aktuell unterstützt Oneclick Nutzer Microsoft Azure und offeriert bei Bedarf auch gleich die passenden Ressourcen: Per „oneclick Abonnement“ buchen Nutzer direkt bei Oneclick die benötigten Azure-Ressourcen, ohne sich eingehend mit der Microsoft-Plattform auseinandersetzen zu müssen. Bereits vorhandene Abos lassen sich freilich auch verlinken. Integrationen mit weiteren Cloud-Anbietern wie Google oder Amazon Web Services sind bereits angedacht. Händisch oder im Rahmen von Projekten lassen sich schon jetzt Angebote beliebiger Cloud-Anbieter mit der Lösung verbinden.

Schließlich können Unternehmen auch Web-Ressourcen über Oneclick verfügbar machen, beispielsweise um geschützte, interne Daten sicher zu übertragen. Diese werden über „Browser-im-Browser“-Technik in einem von Oneclick verwalteten, isolierten Container geöffnet, und optional mit Single Sign-On zur Verfügung gestellt.

...und sicher ausliefern

An dieser Stelle zu erwähnen ist, dass sich Oneclick nicht als Ersatz zu Microsofts Remote Desktop Services (RDS) sieht. Vielmehr ergänze die Plattform Microsofts Ansatz für den Fernzugriff um weitere Funktionen und eine zusätzliche Sicherheitsschicht. Verbindungen werden zunächst per VPN getunnelt zur Oneclick-Plattform geschickt und von dieser dann an die Endanwender mit Webbrowser weitergereicht.

Hierfür hat Oneclick ein eigenes Übertragungsprotokoll entwickelt. Dessen seit Februar 2020 aktive Version soll selbst 3D- auch CAD-Anwendungen ermöglichen. Wer eine „High Performance App“ lizenziert, benötigt Bandbreiten bis zu 10 Mbit/s und erreicht dafür Bildwiederholraten von maximal 60 fps. Wie das aussehen kann, zeigt der Anbieter selbst in folgendem YouTube-Video.

Für Anwendungen mit normalen Leistungsanforderungen genüge derweil die Lizenz für „Standard Apps“. Hierfür gibt es bis zu 20 fps bei maximal 5 Mbit/s. Wie das wiederum ausschaut, haben wir mit einem vom Anbieter bereitgestellten, virtuellen Desktop (oneclick VDI M) ausprobiert. Unser Testrechner stand dabei in einem LAN, das per DSL (maximaler Downstream 50 Mbit/s) ans Internet angebunden ist. Zur Illustration haben wir das Ganze per OBS aufgezeichnet und als Referenz zeitgleich eine Instanz des Remote-Access-Werkzeugs Teamviewer (rechts) mitlaufen lassen.

Ergebnis: Wir können bestätigen, dass sich Officeanwendungen zufriedenstellend nutzen lassen. Allerdings fiel Oneclick durch größere Latenzen auf – stellte Inhalte also etwas später dar als Teamviewer. Insbesondere beim Zoomen von Bildschirminhalten nahmen wir zudem deutlich sichtbare Artefakte wahr. Die erklären sich mit einem Blick auf Oneclicks Dokumentation. Der zufolge würden bewegte Bilder als Video über WebRTC übertragen, Bilder per PNG nachgeschärft. Der Vollständigkeit halber noch ein Wort zu übertragenen YouTube-Videos: Die Lösung konnte auch audiovisuelle Daten darstellen, war dabei jedoch weit von einem flüssigen Filmgenuss entfernt; etwas anderes hatten wir allerdings hier auch nicht erwartet, da eine solche Aufgabe nicht zum Funktionsumfang einer solchen Lösung zählen muss.

Funktionen für Sicherheit, Cloudmanagement und Integration

Bis hierhin haben wir lediglich die grundlegende Arbeitsweise von Oneclick skizziert und beschrieben, wie sich native Anwendungen von bestehenden Server oder Cloud-Ressourcen weltweit per Browser ausliefern lassen.

In seiner Leistungsbeschreibung führt der Anbieter allerdings noch eine Vielzahl weiterer Funktionen auf. So lassen sich beispielsweise Drucker über den Cloud-Druckservice Printix anbieten. USB-Geräte lassen sich nicht direkt am Client einbinden. Als Umweg nutzt Oneclick eine Partnerlösung von SEH.

Des Weiteren beinhaltet Oneclick ein Rollenmodell, mit dem sich Rechte flexibel zuweisen lassen; Integrationen mit externen Authentifizierungsanbietern – beispielsweise Azure AD – sind möglich.

Für zusätzliche Sicherheit können Nutzer Whitelists oder Blacklists für IP-Adressen festlegen und eine Zwei-Faktor-Authentifizierung per Google Authenticator respektive SMS einrichten. Zum Sicherheitskonzept gehört des Weiteren ein aktives und konstantes Monitoring zur Attack Prevention. Zudem ist ein zentrales Logging für Plattform- und Applikationszugriffe vorgesehen.

Nach dem Login erscheint im Browser ein Workspace mit den verfügbaren Anwendungen.
Nach dem Login erscheint im Browser ein Workspace mit den verfügbaren Anwendungen.
(Bild: Screenshot )

Das Management von Cloud-Resourcen erschöpft sich nicht im Erstellen und Verwalten von virtuellen Maschinen in einem Rechenzentrum von Microsoft Azure. Über Eventprofile lassen sich Ressourcen zudem ein- oder ausschalten – virtuelle Maschinen etwa gezielt zu Geschäftszeiten bereitstellen und nach Feierabend herunterfahren. Bestehende Azure Deployments lassen sich überdies im Cloud Resource Manager auslesen.

Unter der Bezeichnung „oneclick Drive“ hat der Anbieter zudem die Datenaustauschplattform Nextcloud implementiert. Somit lassen sich Files bequem zwischen verschiedenen Standorten austauschen. Mobile Nutzer können überdies per Smartphone auf ihre Dateien zugreifen.

Für Service Provider interessant sein dürften unter anderem der komplett anpassbare Workspace und die offene API-Integration.

Preismodell

Im Jahresabo kostet Oneclick monatlich ab 4,25 Euro (Benutzer Basic) plus zwei Euro für eine App. Soll mehr als eine App ausgeliefert werden werden 12,50 Euro für die Lizenz „Benutzer Professional“ plus zwei Euro pro App fällig. Details gibt es direkt beim Anbieter.

Zusätzlich bietet der Anbieter weitere Leistungen an, beispielsweise eine besonders performante Übertragung für grafikintensive Anwendungen, Azure-Ressourcen oder VDI-Pakete.

Interessenten können die Lösung zudem 14 Tage lang kostenlos testen.

Fazit

Ausschließlich per Webbrowser auf native Anwendungen oder gar einen ganzen Desktop zuzugreifen – Idee und Umsetzung bestechen und dürften den Alltag von Endanwendern wie Administratoren deutlich erleichtern. Denn die sparen sich somit die Installation dedizierter VPN-Clients und können sich von nahezu überall mit nahezu beliebigen Geräten mit ihrer gewohnten Arbeitsumgebung verbinden. Dabei störte es im Test auch wenig, dass die Übertragungsqualität im von uns getesteten Modus ein wenig hinter der von Teamviewer hinterherhinkte.

Für die effiziente Auslieferung von Anwendungen stellt Oneclick unter der Haube eine umfassende Lösung bereit, die neben Sicherheitsfeatures auch Funktionen für das Cloudmanagement abbildet. Dabei ist die Plattform allerdings auch selbst ausschließlich aus der Cloud verfügbar: Kunden sparen sich die Wartung und Installation, geben dem Anbieter dafür jedoch auch einiges an Kontrolle ab.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46496055)

Über den Autor