Steven LafortuneJahrelang arbeitete der IT-Freelancer Christian Brandt unter enormem Zeitdruck — fünf Kunden, vier Geräte und eine Infrastruktur, die nur durch manuelle Exporte, SSH-Schlüssel, die nie auf dem richtigen Gerät landeten, und eine dezidierte VM, deren einzige Aufgabe darin bestand, eine VPN-Verbindung aufrechtzuerhalten, zusammengehalten wurde. Das kostete ihn fünf Stunden pro Woche und rund 10.000 € pro Jahr. Die Lösung fand er in einem Reddit-Kommentar. Und hier kommt, was danach geschah.
Christian Brandt ist einer jener IT-Experten, die eigentlich nie Feierabend haben. Von Bayern in Deutschland aus leitet er zwei Unternehmen: die Texyte Solutions GmbH, die ihm allein gehört, und die ALLINSIGHT IT-Services GmbH, an der er beteiligt ist. Zusätzlich betreut er die Infrastruktur von fünf externen Kunden. Sein Technologie-Stack umfasst Azure, AWS, Kubernetes-Cluster, Build-Agents und ein Netzwerk von Remote-Servern, die über verschiedene Kunden und Betriebssysteme verteilt sind.
Über ein Jahrzehnt lang hielt er das Ganze mit einer Lösung am Laufen, die zwar gerade so funktionierte, aber erhebliche Kosten verursachte. Erst ein beiläufiger Kommentar auf Reddit machte ihm bewusst, wie viel ihn das tatsächlich kostete.
Die versteckten Kosten der manuellen Verwaltung von SSH-Verbindungen auf vier Geräten
Fragt man einen IT-Freelancer nach den weniger glamourösen Seiten seines Berufs, hört man meist eine ähnliche Geschichte wie die von Christian Brandt:
Er arbeitete mit vier Geräten: einem Laptop im Wohnzimmer, um in der Nähe seiner Familie zu bleiben, einem Desktop-PC im Homeoffice, einem zweiten Desktop-PC im Hauptbüro und seinem Android-Smartphone. Jede neue Client-Verbindung, jede Änderung der Anmeldedaten, jeder SSH-Schlüssel musste manuell eingerichtet werden — auf jedem einzelnen Gerät, jedes Mal. Sein bevorzugtes Tool war PuTTY für SSH-Verbindungen, dessen Einstellungen er als Windows-Registrierungsdateien exportierte und manuell zwischen den Geräten kopierte.
„Wenn ich eine neue Verbindung, neue Anmeldedaten oder einen neuen SSH-Schlüssel habe, muss ich das jedes Mal neu einrichten und verwalten. Bei jedem Laptop oder anderen Geräten muss ich das auch mehrmals tun“, erklärt er.
Die Probleme traten immer in den ungünstigsten Momenten auf. Einmal setzte er sich an seinen Arbeitsplatz und stellte fest, dass ein SSH-Schlüssel nicht mit dem Gerät synchronisiert war. Ein anderes Mal bemerkte er, dass seine PuTTY-Konfiguration schon seit Monaten veraltet war. Und dann war da noch das Problem mit der Zwei-Faktor-Authentifizierung — etwas, das jeder kennt, der sein Handy schon einmal zu Hause vergessen hat.
„Manchmal habe ich mein Handy einfach zu Hause oder im Auto vergessen. Ich konnte mich auf keiner Website anmelden, die Zwei-Faktor-Authentifizierung verwendet. Es gab keine einfache Lösung“, gestand er ein. Kein Workaround. Keine Alternative. Einfach ein abrupter Stopp mitten im Arbeitstag beim Kunden.
Dann gab es da noch eine Maschine, die gar nichts tat. Eine VM in Brandts Infrastruktur hatte nur einen einzigen Zweck: eine OpenVPN-Verbindung zu betreiben. Sonst nichts. Sie stand einfach nur da, verbrauchte Strom und erforderte Wartungsaufwand, weil sich keine bessere Architektur finden ließ. „Das vorherige Set-up war ineffizient und unkoordiniert, und der Arbeitsaufwand stieg mit der Anzahl der Kunden und Systeme exponentiell an.“
Er schätzt diesen gesamten Aufwand auf ein paar Stunden pro Woche — nicht abrechenbar, nicht produktiv, einfach nur lästig. Jahrelang hatte er das als normale Geschäftskosten akzeptiert. Aber das war falsch.
Wie Remote Desktop Manager PuTTY, KeePass und einen dedizierten VPN-Server ersetzte
Die Entdeckung geschah fast zufällig. Brandt las gerade einen Thread auf Reddit, in dem jemand beiläufig Remote Desktop Manager erwähnte: „Warum nicht RDM verwenden? Es ist komplett kostenlos“, hieß es in dem Kommentar.
Er war nicht sofort bereit, sich festzulegen. „Ich bin sehr vorsichtig, wenn ich neue Software und unbekannte Unternehmen ausprobiere“, erklärt er. Er besuchte die Website von Devolutions, sah sich um und fand etwas, das ihn beruhigte: eine Seite, die sich, wie er es ausdrückt, „ziemlich nerdig“ anfühlte. Ein Produkt, das offensichtlich von Menschen entwickelt wurde, die in derselben Welt leben wie er.
„Ich bin sehr froh, dass ich Devolutions gefunden habe. Ich war auf der Suche nach einer synchronisierten Lösung für den Zugriff auf und die Verwaltung meiner Remote-Verbindungen — und ich habe sogar noch mehr Möglichkeiten gefunden, als ich erwartet hatte.“
— Christian Brandt
Sie fragen sich, was RDM Free einem IT-Experten, der komplexe Umgebungen allein verwaltet, tatsächlich bieten kann? Dieser Artikel erklärt, warum es zu einem unverzichtbaren Tool für IT-Experten geworden ist.
Er lud Devolutions Remote Desktop Manager herunter und fing klein an: SSH- und RDP-Verbindungen wurden an einem Ort zusammengeführt. Die grundlegenden Funktionen waren innerhalb einer Woche eingerichtet und einsatzbereit. Dann stellte er zur Cloud-Synchronisierung eine Verbindung zu Devolutions Cloud her und die Umstellung wurde Realität — jedes Gerät zeigte denselben Status, dieselben Verbindungen und dieselben Anmeldedaten an, ohne dass auch nur ein einziger Registry-Export erforderlich war.
Von da an wuchs der Datenspeicher organisch weiter. In den folgenden Monaten migrierte Brandt seine KeePass-Datenbank in RDM — ein Vorgang, der angesichts der Vielzahl von Einträgen, die sich im Laufe der jahrelangen Kundenarbeit angesammelt hatten, bis zu zwei Monate in Anspruch nahm. Letztes Jahr hat er das Devolutions Starter Pack gekauft, das es ihm möglich machte, seine Kunden in separate, isolierte Bereiche aufzuteilen: eine strukturelle Verbesserung, die der zuvor als ein einziger undifferenzierter Haufen von Verbindungen und Anmeldedaten existierenden Infrastruktur die längst überfällige Ordnung verlieh.
Wenn Sie Anmeldedaten für mehrere Kunden verwalten und einen Wechsel von KeePass in Erwägung ziehen, zeigt Ihnen diese detaillierte Anleitung genau, wie die Integration und Migration innerhalb von RDM funktioniert.
Der Wendepunkt kam, als er Devolutions Gateway konfigurierte und den dezidierten OpenVPN-Server endgültig abschaltete.
Eine Maschine, die ausschließlich dazu gedient hatte, einen einzigen Prozess auszuführen, war verschwunden — ersetzt durch eine leichtgewichtige, sichere Zugriffsebene, die nahtlos mit RDM und Hub Business zusammenarbeitet. Wenn Brandt mit dem VPN eines Kunden verbunden ist und gleichzeitig auf einen seiner eigenen Server zugreifen muss, benötigt er keinen zweiten VPN-Tunnel mehr. Gateway übernimmt das.
„Wenn man vorher nichts hatte, ist das einfach großartig.“
Für IT-Berater, die mehrere Kundenumgebungen verwalten, erklärt dieser Überblick über Devolutions Gateway, wie es als moderne, leichtgewichtige Alternative zu herkömmlichen VPNs funktioniert — und wie Sie es zentral über alle Ihre Instanzen hinweg verwalten können.
Fünf Stunden pro Woche, 10.000 € pro Jahr — und 2FA auf jedem Gerät eingerichtet
Die von Brandt genannten Zahlen sind nicht theoretischer Natur. Sie basieren auf praktischen Erfahrungen auf beiden Seiten des Wandels.
„Devolutions spart mir jede Woche unzählige Stunden — Zeit, die ich jetzt damit verbringen kann, neue Betriebssysteme und Frameworks auszuprobieren oder mich einfach um meine Familie zu kümmern.“
— Christian Brandt
Seine vorsichtige Schätzung: fünf eingesparte Stunden pro Woche. Unter Berücksichtigung der abrechenbaren Zeit, der nicht abgerechneten Gemeinkosten und des zunehmenden Aufwands für die Verwaltung eines wachsenden Kundenstamms mit einem fragmentierten, manuellen Toolset entspricht das etwa 10.000 € pro Jahr — Einsparungen, von denen sowohl seine Unternehmen als auch seine Kunden profitieren.
Doch die Transformation beschränkt sich nicht nur auf die Arbeitszeit am Schreibtisch. Sein Android-Smartphone — einst praktisch nutzlos für alles außer dem Abrufen von Benachrichtigungen — ist nun ein fester Bestandteil seines täglichen Infrastruktur-Arbeitsablaufs.
„Ich nutze mein Android-Smartphone, um schnell zu überprüfen, ob ein System oder eine neu installierte Software läuft, ohne mein Notebook hochfahren zu müssen, um einen Docker-Container neu zu starten, ohne meine Freizeit allzu sehr zu unterbrechen, oder um von der Couch aus eine erste Untersuchung eines Systemvorfalls durchzuführen“, erinnert er sich.
Wenn an einem Sonntagabend ein im Einsatz befindlicher Dienst einen Gesundheitscheck benötigt, nimmt Brandt sein Handy in die Hand, kümmert sich darum und legt es wieder hin. Kein Laptop, keine VPN-Verbindung. Auch das Problem, das ihn früher ohne Handy an einem Arbeitsplatz festsitzen ließ, gehört der Vergangenheit an. Seine Authentifizierungscodes werden nun über die Anwendung Devolutions Workspace synchronisiert — jederzeit und von jedem Gerät aus zugänglich.
„Jetzt nutze ich einfach die Browsererweiterung, um den Zwei-Faktor-Code zu erhalten. Im Ernst, ich glaube, besser könnte es gar nicht sein“, bestätigt er.
Das kommt als Nächstes: Verwaltung privilegierter Zugriffe für zeitlich begrenzten Entwicklerzugriff
Brandts Starter Pack ermöglicht ihm den Zugriff auf das gesamte Ökosystem von Devolutions, und er weiß bereits, wohin es als Nächstes geht: Verwaltung privilegierter Zugriffe (PAM). Der Anwendungsfall ist klar. Die Entwickler von ALLINSIGHT IT-Services benötigen gelegentlich temporären Zugriff auf isolierte Hosting- und Datenbankinfrastrukturen zu Debugging-Zwecken. Aktuell wird dieser Zugriff manuell verwaltet. Brandt wünscht sich ein System, das diesen Zugriff bedarfsgerecht gewährt — mit definiertem Geltungsbereich, zeitlich begrenzt und automatisch widerrufen, sobald die Aufgabe abgeschlossen ist.
„Verwaltung privilegierter Zugriffe — das ist das Wichtigste. Das ist so ziemlich der letzte Schritt, den ich mit dem Devolutions Starter Pack noch gehen muss.“
Inzwischen hat er bereits begonnen, andere mit ins Boot zu holen. Er empfiehlt RDM regelmäßig Entwicklern, DevOps und Systemadministratoren — und seine Argumentation ist immer dieselbe: Setzen Sie sich vor meinen Rechner und erleben Sie selbst, wie sich synchronisierte Verbindungen und synchronisierte Zwei-Faktor-Authentifizierung anfühlen, und versuchen Sie dann, wieder zum alten System zurückzukehren.
„Ich habe meinem Systemadministrator gesagt: Wenn du nach einem wirklich coolen Tool suchst, um deine Verbindungen zu verwalten und sie mit deinem PC zu Hause zu synchronisieren, dann nimm RDM. Es ist kostenlos — und du hast die Möglichkeit, auch Devolutions Hub kostenlos zu nutzen. Es ist super.“
— Christian Brandt
Niemand möchte jemals zurückgehen.
„Allein der Gedanke daran ist frustrierend. Ich muss jetzt nicht mehr darüber nachdenken.“
Christian Brandt ist ein in Bayern, Deutschland ansässiger IT-Freelancer. Er ist alleiniger Inhaber der Texyte Solutions GmbH und Mitinhaber der ALLINSIGHT IT-Services GmbH, die sich auf Microsoft-Technologien, Cloud-Infrastruktur und Softwareentwicklung spezialisiert hat.
