Desktop-Virtualisierung von VMware mit Pano Logic Client Systemen

Moderne Virtualisierungssysteme weisen den virtuellen Maschinen die physikalisch vorhandenen Ressourcen dynamisch zu. Wenn ein virtueller Server gerade kaum oder nicht genutzt wird, können sich die CPUs um die anderen virtuellen Maschinen kümmern, auf denen gerade Rechenzeit benötigt wird. So wird sichergestellt, dass die Rechenleistung stets optimal verteilt wird.

Marktführer auf diesem Gebiet ist VMware. Das Softwarehaus bietet verschiedene Produkte zur Virtualisierung und Verwaltung an, wie zum Beispiel VMware ESX . Um Desktop Virtualisierung in Unternehmen hochverfügbar und in großen Stückzahlen mit Pano Logic Zero Clients einzusetzen empfehlen wir VMware View 3. Es sind jedoch auch andere Produkte erhältlich, wie zum Beispiel das ebenfalls kostenlose Xen auf Linux-Basis oder Virtual Iron.

Wie wird diese Technik nun am effektivsten genutzt?

Zu den Thin Clients und den herkömmlichen Arbeitsplatz-PCs gesellt sich seit einiger eine neue Plattform, der so genannte Zero Client von Pano Logic. Diese Clients benötigen im Gegensatz zu den Thin-Client-Lösungen keinen Microsoft® Terminal Server® oder Citrix® Presentation Server™ mehr.

Aber wie funktionieren solche Clients ohne Terminalserver?

Statt mehrere virtuelle Terminalserver auf einem physikalischen Server zu installieren, werden vollständige Windows-XP-Installationen auf besagtem Server virtualisiert. Dies geschieht mit Hilfe des VMware ESXi oder VMWare ESX Server bzw. VMWare View 3.

Die Zero Clients von Pano Logic besitzen keine CPU, keinen Hauptspeicher und kein Betriebssystem mehr. Sie sind einzig und allein darauf ausgelegt, mit VMware® ESX® (oder auch mit anderen Produkten dieser Art) dem Anwender ein vollwertiges Windows® XP Professional auf den Bildschirm holen. Alle Vorzüge der herkömmlichen Thin Clients fließen automatisch mit ein. Die Nachteile eines Thin Clients fallen weg, wie zum Beispiel die Bindung an ein Server-Betriebssystem und die daraus resultierende Eingeschränktheit in Hardware- und Softwareauswahl.

Wie Sie sich sicher schon denken können, entfallen bei dieser Konfiguration die teuren Lizenzen für Microsofts® Serverprodukte. Die notwendigen Einzelplatzlizenzen befinden sich in aller Regel schon im Besitz des Unternehmens, weshalb bei einem Wechsel zur Virtualisierung keine neuen Lizenzen erworben werden müssen.

Das Betriebssystem wird mitsamt aller notwendigen Applikationen einfach in einer VM installiert. Diese VM lässt sich nun als Vorlage abspeichern und steht sofort zur Verfügung. Alternativ können die vorhandenen PCs per Software virtualisiert (und archiviert) werden. Das Stichwort lautet Physical-to-Virtual, abgekürzt P2V.

Diese Praxis minimiert den Wartungsaufwand auf nur wenige Mausklicks. Ein Arbeitsplatz ist damit im Nu eingerichtet oder wiederhergestellt. Nichtsdestotrotz ist es ratsam, alle Arbeitsplätze zu vereinheitlichen, um Konflikte von vornherein auszuschließen.

Durch diese Virtualisierung ist ein Umstieg auf Zero Clients selbst für vorhandene Unternehmenssoftware kein unüberwindbares Problem mehr. Die Software muss nicht mehr angepasst werden, es muss keine spezielle Version erworben werden und sie läuft in einer vollwertigen Umgebung wie auf einem PC. Alle diesbezüglichen Restriktionen der herkömmlichen Thin-Client-Architektur werden somit aufgehoben. Dies gewährleistet eine völlig freie Auswahl von Applikationen.

Der Pano Logic Zero Client ist durch das Fehlen einer integrierten Systemsoftware völlig abgesichert. Weder der Benutzer kann an den Geräten etwas verändern, noch sind sie anfällig gegenüber Manipulationen. Der gesamte Netzwerkverkehr wird findet mit Hardwareverschlüsselung (AES 128-Bit) statt.

Des Weiteren hat die Desktop-Virtualisierung zuletzt den Vorteil, dass diese Technologie ideal zur Aufteilung und damit besseren Kapazitäts Auslastung der moderner Hochleistungsprozessoren geeignet ist.

Der klassische PC ist zu einem universellen Gerät geworden, weil er neben den klassischen Office-Anwendungen auch Multimedia, Internet, Videokonferenzen, VoIP und viele weitere Funktionen unterstützt. Dies ist darauf zurückzuführen, dass die CPU in einem PC ohne Einschränkungen direkt mit der Grafik- und Soundkarte kommunizieren kann.

Der virtuelle PC ist gegenüber dem physischen PC insoweit eingeschränkt, als er nur auf ein einziges Protokoll (RDP, ICA oder Pano Logic Console Direct) zurückgreifen kann, um das PC-Profil mit all seinen Benutzerfunktionen durch das Netzwerk zu transportieren. Da heißt, ein virtueller PC muss alle Daten, die normalerweise direkt an den PC gesendet werden und verarbeitet werden, wie zum Beispiel HTML, Flash oder SIP (das VoIP-Protokoll), vor der Übertragung erst in die Protokolle umwandeln. Diese Umwandlung kann zu zwei wesentlichen Nachteilen führen: die Umwandlung von Multimediadaten bewirkt eine hohe Serverlast und reduziert damit die Skalierbarkeit. Außerdem kann es zu erheblichen Qualitätseinbußen kommen, wenn statt des für diese Daten vorgesehenen Protokolls ein generisches Protokoll für die Übertragung verwendet wird.

Ein weiterer Grund, warum der virtuelle PC nicht als Allheilmittel gesehen werden darf, ist, dass bei zeitkritischen Anwendungen wie VoIP oder Videokonferenzen Probleme auftreten können, da kein direkter Peer-to-Peer-Datenverkehr möglich ist.

PC-over-IP auf der Basis der Teradici-Lösung

Im Bereich von grafikintensiven Anwendungen, die eine hohe Grafikleistung und CPU Leistung benötigen, ist die Grenze der Desktop Virtualisierung erreicht. Hier finden Lösungen, die auf der Teradici-Lösung basieren, unter Verwendung des Protokolls PC over IP Anwendung.

Das PC-over-IP-Protokoll komprimiert, verschlüsselt und kodiert die gesamte Interaktion mit dem Computer im Rechenzentrum. Dabei wird das Bild pixelgenau über ein Standard-Netzwerk an ein zustandsloses, PCoIP-fähiges Gerät geschickt.

Die PC-over-IP-Technologie ermöglicht eine zentrale Verwaltung von Unternehmens-PCs und Workstations in Rechenzentren. Hohe Auflösungen, 3D-Grafikbearbeitung, das Abspielen von HD-Medien und volle USB-Funktionalität sind dadurch sowohl im LAN als auch im latenzbehafteten WAN möglich.

PC-over-IP stellt eine innovative Technologie dar, die die Konsolidierung aller IT-Ressourcen ins Rechenzentrum ermöglicht. Workstations, PCs und Thin Clients werden überflüssig, der Benutzer arbeitet genau wie an einem "echten" Gerät. Dabei werden keine sensiblen Daten durch das Netzwerk verschickt.

Diese Technik wird sowohl in Software als auch Hardware implementiert. Mittlerweile ist ein breites Spektrum an PC-over-IP-fähigen Endgeräten verfügbar, inklusive Desktop-Portale, Server-Plug-Ins und in Form integrierter Bildschirme.

Ein solches Portal hat keine CPU, keinen Speicher, keine Festplatte und auch kein CD- oder DVD-Laufwerk. Stattdessen bietet es hauptsächlich Anschlüsse für Monitor, Tastatur, Maus und andere USB-Geräte. Potenzielle Kunden sind zum Beispiel Krankenhäuser, CAD, GIS, Polizei und Feuerwehr Leittechnik, Banken, Finanzbörsen oder jede Art von Unternehmen, das besonders um die Sicherheit seiner Daten besorgt ist.

Teradici bietet allerlei Sicherheitsfunktionen. So lässt sich etwa festlegen, ob ein Nutzer an seinem Portal einen USB-Stick anschließen darf oder nicht.

Bislang konnten solche Nutzer nicht weiter als 200 Meter von ihren PC-Blades entfernt arbeiten. Teradici hat dies geändert. Diese Aufgabe übernehmen die spezielle Chips, die jeweils im PC/Workstation und dem Desktop-Portal auf dem Anwenderschreibtisch verbaut sind und den PC-over-IP-Datenverkehr ermöglichen.

In den Sechziger- bis Achtzigerjahren waren in Unternehmen statt PCs (der erst 1981 von IBM entwickelt wurde) nur einfache Terminals zu finden, die über ein Netzwerk an einen Großrechner, so genannt Mainframes, angeschlossen waren. Diese Mainframes waren bereits damals mehrbenutzerfähig.Die Terminals beherrschten nur die Eingabe per Tastatur und Ausgabe auf einem Bildschirm. Eine grafische Benutzeroberfläche und eine Maus gab es zu dieser Zeit noch nicht und die eigentliche Datenverarbeitung fand auf dem Mainframe statt. Ein solches Terminal verfügte folglich über keine nennenswerte Rechen- bzw. Verarbeitungsleistung.Dieses Verfahren hatte große Vorteile: Die Endgeräte für den Benutzer waren recht preiswert, denn sie verfügen nur über wenige Bauteile, die einen Ausfall verursachen konnten. Im Defektfall wurden sie einfach ausgetauscht und der Benutzer konnte weiter arbeiten. Eine lokale Installation von Software entfiel daher ebenfalls, was den Wartungsaufwand stark reduzierte. Im Laufe der Jahre wurde die rein textbasierte Terminal-Technik von PCs verdrängt.Server Based Computing setzt aber genau dort an, wo die alte Technik aufhörte. Moderne Technologien werden heute auf das Prinzip der damaligen Terminal-Mainframe-Architektur abgebildet.Der Unterschied zu damals liegt in der Art der Benutzerschnittstelle. Heutzutage werden Eingaben des Anwenders mit spezieller Software auf dem lokalen PC oder mit einem Thin Client an den Server übermittelt und dessen Rechenleistung zur Verarbeitung genutzt.Ein Thin Client ist laut Definition eine Anwendung oder ein Kleincomputer, dessen Funktionalität auf Ein- und Ausgabe beschränkt ist. Die Verarbeitung der Benutzereingaben und der Daten erfolgt wie bereits oben erwähnt auf einem Server. Diese Server werden in Anlehnung an die Ursprünge dieser Technik Terminalserver genannt. Das Konzept sieht vor, dass ein solcher Client möglichst keine Verarbeitungsaufgaben selbst übernimmt. Beispiele hierfür sind der Microsoft® Terminal Server™ und der Citrix® Presentation Server™.Ein Thin Client enthält einen kleinen Computer, der ein stark abgespecktes Betriebssystem im eingebauten Flashspeicher besitzt, oder aber sein Betriebssystem über das Netzwerk bootet. Diese Clients besitzen keine Laufwerke, auf denen Daten gespeichert werden könnten. Ihre Aufgabe besteht darin, eine grafische Oberfläche zur Verbindung mit einem Terminalserver zu bieten.Thin Clients sind auch auf Softwarebasis erhältlich. Ein einfaches Beispiel hierfür ist der in Windows® integrierte Remotedesktop oder das technisch identische Produkt von Citrix®. Mit diesem Client kann man sich auf einem entfernten Windows®-PC oder -Server anmelden und erhält so eine vollständige und gewohnte Arbeitsumgebung.Heutige Thin Clients besitzen nebenbei die Fähigkeit, je nach Berechtigung externe Datenträger oder lokale Drucker in das System einzubinden. Ebenso sind je nach Betriebssystem externe Zugangssysteme für die Anmeldung möglich, wie zum Beispiel Smartcard-Reader oder Fingerabdruckscanner. Selbst Audioein- und ausgabe ist möglich, beispielsweise für Sprachverbindungen oder Textdiktate.All diese Gesichtspunkte machen Thin Clients im Gegensatz zu PCs zu sehr sicheren und wartungsarmen Lösungen.Gerade in punkto Softwareverteilung ist das Konzept überlegen: Neue Software und Updates müssen nur noch auf dem Terminalserver installiert werden. Dadurch erhält jeder Benutzer automatisch die neueste Version. Anders als bei PCs muss nicht mehr geprüft werden, ob auch alle Clients die gleiche Softwarebasis aufweisen: jeder Client hat den aktuellsten Service Pack und die gleichen Betriebssystemupdates, die gleiche Office-Version, die gleiche Datenbankversion und die gleiche GUI-Version der ERP-Software.Die hochgradige Skalierbarkeit trägt ebenfalls zum Vorteil des Konzepts bei. Neue Arbeitsplätze sind in kürzester Zeit eingerichtet, es muss lediglich der Thin Client aufgestellt und eine Netzwerkverbindung gewährleistet werden.Auch der Produktlebenszyklus verlängert sich immens und damit auch indirekt die Anschaffungskosten. Ein Thin Client ist vom steigenden Ressourcenverbrauch neuer Software faktisch nicht betroffen und damit viel länger einsetzbar als PCs. Selbst wenn veraltete und langsame PCs per Software als Thin Clients verwendet werden (oft aus Abschreibungsgründen), müssen diese nicht mehr Leistung bieten als für die Verbindung zum Server und der Bedienung des GUI erforderlich ist.Außerdem kann die Hardware solcher Clients nicht durch Schadsoftware in irgendeiner Form angegriffen werden, was sie in dieser Hinsicht völlig immun macht. Der Sicherheitsaufwand für die Clients selbst liegt also bei Null.Durch eine Management-Software ist es dem Support möglich, einzelne Thin Clients zu verwalten, wie zum Beispiel die Verbindung zum Terminalserver. Auch die integrierte Firmware der Clients kann aus der Ferne aktualisiert werden. Der jeweilige Arbeitsplatz muss also physikalisch nicht mehr aufgesucht werden.Allerdings haben solche Thin-Client-Infrastrukturen auch gewisse Nachteile.Ein Server mit einer Dual-Core-CPU und 4 GB RAM kann etwa 6-8 Clients problemlos bedienen, wenn man davon ausgeht, dass nur relativ genügsame Anwendungen wie Office und ERP eingesetzt werden. Wenn hunderte oder sogar tausende Arbeitsplätze bedient werden müssen, muss eine Serverfarm aufgestellt werden, um weiterhin eine hohe Verarbeitungsleistung zu gewährleisten. Des Weiteren kann ein einzelner Anwender die gesamte Rechenleistung beanspruchen, so dass die anderen angemeldeten Benutzer nicht mehr vernünftig arbeiten können.Für jeden einzelnen Server fallen jedoch hohe Lizenzgebühren an, die auch von der Anzahl der gleichzeitig arbeitenden Benutzer abhängen. Bei den Lösungen von Microsoft® und Citrix® sind außer den Lizenzgebühren auch kostenpflichtige CALs notwendig, wenn sich mehr Benutzer anmelden wollen als in der Basislizenz vorgesehen ist. Die Wartungs- und Betriebskosten schlagen ebenfalls mit recht hohen Beträgen zu Buche. Wenn PCs mit Thin-Client-Software eingesetzt werden, sind die Einzelplatzlizenzen für Windows ebenfalls einzukalkulieren.Ein weiteres Problem ist die vom Unternehmen eingesetzte Software. Nicht jeder Hersteller hat seine Anwendungen so programmiert, dass sie ohne Probleme auf Terminalservern laufen. Und nicht jedes Unternehmen ist gewillt, ein zeit- und kostenintensives Upgrade zu starten, wenn die ältere Version anstandslos ihren Dienst verrichtet.Nicht selten kommt es vor, dass ein Softwarehersteller den Einsatz seines Produktes in Terminalumgebungen aufgrund der Lizenzbestimmungen untersagt, Stichwort: Einzelplatzlizenz. Wenn überhaupt, ist eine Lizenzerweiterung oft mit hohen Gebühren verbunden.Seit einigen Jahren tritt eine Technik namens Virtualisierung verstärkt in den Vordergrund. Mit ihr ist es zum Beispiel möglich, einen kompletten, virtuellen PC innerhalb eines laufenden Betriebssystems zu betreiben. Auf dieser so genannten „virtuellen Maschine“ (VM) lässt sich ein vollwertiges Gast-Betriebssystem installieren, das völlig abgeschottet vom Host-Betriebssystem arbeitet.Dabei werden Komponenten wie CPU und Netzwerkverbindung geteilt, während Ressourcen wie RAM und Festplattenplatz in der Regel als Kontingent zugewiesen werden. Das Host-Betriebssystem, also der Wirt, hat keinen unmittelbaren Einfluss auf das Gastsystem und umgekehrt. Es lassen sich natürlich auch mehrere Gastsysteme gleichzeitig installieren und betreiben, je nach Hardwareausstattung des Hostsystems.In einem Unternehmen ist es oft so, dass mehrere physikalische Server für verschiedene Aufgaben eingesetzt werden, darunter zum Beispiel auch Terminalserver. Da die Rechenleistung moderner Server immer weiter wächst, liegt es nahe, mehrere physikalische Server in virtuelle zu konvertieren und auf nur einer einzigen Hardwareplattform zu konsolidieren. So lassen sich beispielsweise schwach ausgelastete Server energie- und somit kostensparend betreiben.Es wurde bereits an einem Beispiel gezeigt, wie viele Benutzer gleichzeitig per Thin Client auf einem Terminalserver arbeiten können. Diese Zahl ist nicht sehr hoch, aber mit Hilfe der Virtualisierung lässt sie sich vervielfachen. Bei einer größeren Anzahl von Clients müssen mehrere bzw. viele Terminalserver eingesetzt werden. Mit entsprechender Hardware könnte man beispielsweise vier Terminalserver auf einer einzigen Plattform konsolidieren und hat somit die maximale Benutzeranzahl pro physikalische Maschine vervierfacht.Wenn man nun davon ausgeht, dass niemals alle Benutzer gleichzeitig die komplette Rechenleistung verbrauchen, kann man sogar noch mehr virtuelle Terminalserver einbinden. Auf einem Server mit vier Dual-Core-CPUs könnte man problemlos fünfzig oder sechzig Benutzer arbeiten lassen. Dafür wären im Normalfall etwa sieben bis acht vollwertige Server nötig.

 

 

Desktop-Virtualisierung von VMware mit Pano Logic Client Systemen

 

 

Moderne Virtualisierungssysteme weisen den virtuellen Maschinen die physikalisch vorhandenen Ressourcen dynamisch zu. Wenn ein virtueller Server gerade kaum oder nicht genutzt wird, können sich die CPUs um die anderen virtuellen Maschinen kümmern, auf denen gerade Rechenzeit benötigt wird. So wird sichergestellt, dass die Rechenleistung stets optimal verteilt wird.

Marktführer auf diesem Gebiet ist VMware. Das Softwarehaus bietet verschiedene Produkte zur Virtualisierung und Verwaltung an, wie zum Beispiel VMware ESX . Um Desktop Virtualisierung in Unternehmen hochverfügbar und in großen Stückzahlen mit Pano Logic Zero Clients einzusetzen empfehlen wir VMware View 3. Es sind jedoch auch andere Produkte erhältlich, wie zum Beispiel das ebenfalls kostenlose Xen auf Linux-Basis oder Virtual Iron.

Wie wird diese Technik nun am effektivsten genutzt?

Zu den Thin Clients und den herkömmlichen Arbeitsplatz-PCs gesellt sich seit einiger eine neue Plattform, der so genannte Zero Client von Pano Logic. Diese Clients benötigen im Gegensatz zu den Thin-Client-Lösungen keinen Microsoft® Terminal Server® oder Citrix® Presentation Server™ mehr.

Aber wie funktionieren solche Clients ohne Terminalserver?

Statt mehrere virtuelle Terminalserver auf einem physikalischen Server zu installieren, werden vollständige Windows-XP-Installationen auf besagtem Server virtualisiert. Dies geschieht mit Hilfe des VMware ESXi oder VMWare ESX Server bzw. VMWare View 3.

Die Zero Clients von Pano Logic besitzen keine CPU, keinen Hauptspeicher und kein Betriebssystem mehr. Sie sind einzig und allein darauf ausgelegt, mit VMware® ESX® (oder auch mit anderen Produkten dieser Art) dem Anwender ein vollwertiges Windows® XP Professional auf den Bildschirm holen. Alle Vorzüge der herkömmlichen Thin Clients fließen automatisch mit ein. Die Nachteile eines Thin Clients fallen weg, wie zum Beispiel die Bindung an ein Server-Betriebssystem und die daraus resultierende Eingeschränktheit in Hardware- und Softwareauswahl.

Wie Sie sich sicher schon denken können, entfallen bei dieser Konfiguration die teuren Lizenzen für Microsofts® Serverprodukte. Die notwendigen Einzelplatzlizenzen befinden sich in aller Regel schon im Besitz des Unternehmens, weshalb bei einem Wechsel zur Virtualisierung keine neuen Lizenzen erworben werden müssen.

Das Betriebssystem wird mitsamt aller notwendigen Applikationen einfach in einer VM installiert. Diese VM lässt sich nun als Vorlage abspeichern und steht sofort zur Verfügung. Alternativ können die vorhandenen PCs per Software virtualisiert (und archiviert) werden. Das Stichwort lautet Physical-to-Virtual, abgekürzt P2V.

Diese Praxis minimiert den Wartungsaufwand auf nur wenige Mausklicks. Ein Arbeitsplatz ist damit im Nu eingerichtet oder wiederhergestellt. Nichtsdestotrotz ist es ratsam, alle Arbeitsplätze zu vereinheitlichen, um Konflikte von vornherein auszuschließen.

Durch diese Virtualisierung ist ein Umstieg auf Zero Clients selbst für vorhandene Unternehmenssoftware kein unüberwindbares Problem mehr. Die Software muss nicht mehr angepasst werden, es muss keine spezielle Version erworben werden und sie läuft in einer vollwertigen Umgebung wie auf einem PC. Alle diesbezüglichen Restriktionen der herkömmlichen Thin-Client-Architektur werden somit aufgehoben. Dies gewährleistet eine völlig freie Auswahl von Applikationen.

Der Pano Logic Zero Client ist durch das Fehlen einer integrierten Systemsoftware völlig abgesichert. Weder der Benutzer kann an den Geräten etwas verändern, noch sind sie anfällig gegenüber Manipulationen. Der gesamte Netzwerkverkehr wird findet mit Hardwareverschlüsselung (AES 128-Bit) statt.

Des Weiteren hat die Desktop-Virtualisierung zuletzt den Vorteil, dass diese Technologie ideal zur Aufteilung und damit besseren Kapazitäts Auslastung der moderner Hochleistungsprozessoren geeignet ist.

Der klassische PC ist zu einem universellen Gerät geworden, weil er neben den klassischen Office-Anwendungen auch Multimedia, Internet, Videokonferenzen, VoIP und viele weitere Funktionen unterstützt. Dies ist darauf zurückzuführen, dass die CPU in einem PC ohne Einschränkungen direkt mit der Grafik- und Soundkarte kommunizieren kann.

Der virtuelle PC ist gegenüber dem physischen PC insoweit eingeschränkt, als er nur auf ein einziges Protokoll (RDP, ICA oder Pano Logic Console Direct) zurückgreifen kann, um das PC-Profil mit all seinen Benutzerfunktionen durch das Netzwerk zu transportieren. Da heißt, ein virtueller PC muss alle Daten, die normalerweise direkt an den PC gesendet werden und verarbeitet werden, wie zum Beispiel HTML, Flash oder SIP (das VoIP-Protokoll), vor der Übertragung erst in die Protokolle umwandeln. Diese Umwandlung kann zu zwei wesentlichen Nachteilen führen: die Umwandlung von Multimediadaten bewirkt eine hohe Serverlast und reduziert damit die Skalierbarkeit. Außerdem kann es zu erheblichen Qualitätseinbußen kommen, wenn statt des für diese Daten vorgesehenen Protokolls ein generisches Protokoll für die Übertragung verwendet wird.

Ein weiterer Grund, warum der virtuelle PC nicht als Allheilmittel gesehen werden darf, ist, dass bei zeitkritischen Anwendungen wie VoIP oder Videokonferenzen Probleme auftreten können, da kein direkter Peer-to-Peer-Datenverkehr möglich ist.

PC-over-IP auf der Basis der Teradici-Lösung

 

 

 

Im Bereich von grafikintensiven Anwendungen, die eine hohe Grafikleistung und CPU Leistung benötigen, ist die Grenze der Desktop Virtualisierung erreicht. Hier finden Lösungen, die auf der Teradici-Lösung basieren, unter Verwendung des Protokolls PC over IP Anwendung.

Das PC-over-IP-Protokoll komprimiert, verschlüsselt und kodiert die gesamte Interaktion mit dem Computer im Rechenzentrum. Dabei wird das Bild pixelgenau über ein Standard-Netzwerk an ein zustandsloses, PCoIP-fähiges Gerät geschickt.

Die PC-over-IP-Technologie ermöglicht eine zentrale Verwaltung von Unternehmens-PCs und Workstations in Rechenzentren. Hohe Auflösungen, 3D-Grafikbearbeitung, das Abspielen von HD-Medien und volle USB-Funktionalität sind dadurch sowohl im LAN als auch im latenzbehafteten WAN möglich.

PC-over-IP stellt eine innovative Technologie dar, die die Konsolidierung aller IT-Ressourcen ins Rechenzentrum ermöglicht. Workstations, PCs und Thin Clients werden überflüssig, der Benutzer arbeitet genau wie an einem "echten" Gerät. Dabei werden keine sensiblen Daten durch das Netzwerk verschickt.

Diese Technik wird sowohl in Software als auch Hardware implementiert. Mittlerweile ist ein breites Spektrum an PC-over-IP-fähigen Endgeräten verfügbar, inklusive Desktop-Portale, Server-Plug-Ins und in Form integrierter Bildschirme.

Ein solches Portal hat keine CPU, keinen Speicher, keine Festplatte und auch kein CD- oder DVD-Laufwerk. Stattdessen bietet es hauptsächlich Anschlüsse für Monitor, Tastatur, Maus und andere USB-Geräte. Potenzielle Kunden sind zum Beispiel Krankenhäuser, CAD, GIS, Polizei und Feuerwehr Leittechnik, Banken, Finanzbörsen oder jede Art von Unternehmen, das besonders um die Sicherheit seiner Daten besorgt ist.

Teradici bietet allerlei Sicherheitsfunktionen. So lässt sich etwa festlegen, ob ein Nutzer an seinem Portal einen USB-Stick anschließen darf oder nicht.

Bislang konnten solche Nutzer nicht weiter als 200 Meter von ihren PC-Blades entfernt arbeiten. Teradici hat dies geändert. Diese Aufgabe übernehmen die spezielle Chips, die jeweils im PC/Workstation und dem Desktop-Portal auf dem Anwenderschreibtisch verbaut sind und den PC-over-IP-Datenverkehr ermöglichen.

 

 

In den Sechziger- bis Achtzigerjahren waren in Unternehmen statt PCs (der erst 1981 von IBM entwickelt wurde) nur einfache Terminals zu finden, die über ein Netzwerk an einen Großrechner, so genannt Mainframes, angeschlossen waren. Diese Mainframes waren bereits damals mehrbenutzerfähig.Die Terminals beherrschten nur die Eingabe per Tastatur und Ausgabe auf einem Bildschirm. Eine grafische Benutzeroberfläche und eine Maus gab es zu dieser Zeit noch nicht und die eigentliche Datenverarbeitung fand auf dem Mainframe statt. Ein solches Terminal verfügte folglich über keine nennenswerte Rechen- bzw. Verarbeitungsleistung.Dieses Verfahren hatte große Vorteile: Die Endgeräte für den Benutzer waren recht preiswert, denn sie verfügen nur über wenige Bauteile, die einen Ausfall verursachen konnten. Im Defektfall wurden sie einfach ausgetauscht und der Benutzer konnte weiter arbeiten. Eine lokale Installation von Software entfiel daher ebenfalls, was den Wartungsaufwand stark reduzierte. Im Laufe der Jahre wurde die rein textbasierte Terminal-Technik von PCs verdrängt.Server Based Computing setzt aber genau dort an, wo die alte Technik aufhörte. Moderne Technologien werden heute auf das Prinzip der damaligen Terminal-Mainframe-Architektur abgebildet.Der Unterschied zu damals liegt in der Art der Benutzerschnittstelle. Heutzutage werden Eingaben des Anwenders mit spezieller Software auf dem lokalen PC oder mit einem Thin Client an den Server übermittelt und dessen Rechenleistung zur Verarbeitung genutzt.Ein Thin Client ist laut Definition eine Anwendung oder ein Kleincomputer, dessen Funktionalität auf Ein- und Ausgabe beschränkt ist. Die Verarbeitung der Benutzereingaben und der Daten erfolgt wie bereits oben erwähnt auf einem Server. Diese Server werden in Anlehnung an die Ursprünge dieser Technik Terminalserver genannt. Das Konzept sieht vor, dass ein solcher Client möglichst keine Verarbeitungsaufgaben selbst übernimmt. Beispiele hierfür sind der Microsoft® Terminal Server™ und der Citrix® Presentation Server™.Ein Thin Client enthält einen kleinen Computer, der ein stark abgespecktes Betriebssystem im eingebauten Flashspeicher besitzt, oder aber sein Betriebssystem über das Netzwerk bootet. Diese Clients besitzen keine Laufwerke, auf denen Daten gespeichert werden könnten. Ihre Aufgabe besteht darin, eine grafische Oberfläche zur Verbindung mit einem Terminalserver zu bieten.Thin Clients sind auch auf Softwarebasis erhältlich. Ein einfaches Beispiel hierfür ist der in Windows® integrierte Remotedesktop oder das technisch identische Produkt von Citrix®. Mit diesem Client kann man sich auf einem entfernten Windows®-PC oder -Server anmelden und erhält so eine vollständige und gewohnte Arbeitsumgebung.Heutige Thin Clients besitzen nebenbei die Fähigkeit, je nach Berechtigung externe Datenträger oder lokale Drucker in das System einzubinden. Ebenso sind je nach Betriebssystem externe Zugangssysteme für die Anmeldung möglich, wie zum Beispiel Smartcard-Reader oder Fingerabdruckscanner. Selbst Audioein- und ausgabe ist möglich, beispielsweise für Sprachverbindungen oder Textdiktate.All diese Gesichtspunkte machen Thin Clients im Gegensatz zu PCs zu sehr sicheren und wartungsarmen Lösungen.Gerade in punkto Softwareverteilung ist das Konzept überlegen: Neue Software und Updates müssen nur noch auf dem Terminalserver installiert werden. Dadurch erhält jeder Benutzer automatisch die neueste Version. Anders als bei PCs muss nicht mehr geprüft werden, ob auch alle Clients die gleiche Softwarebasis aufweisen: jeder Client hat den aktuellsten Service Pack und die gleichen Betriebssystemupdates, die gleiche Office-Version, die gleiche Datenbankversion und die gleiche GUI-Version der ERP-Software.Die hochgradige Skalierbarkeit trägt ebenfalls zum Vorteil des Konzepts bei. Neue Arbeitsplätze sind in kürzester Zeit eingerichtet, es muss lediglich der Thin Client aufgestellt und eine Netzwerkverbindung gewährleistet werden.Auch der Produktlebenszyklus verlängert sich immens und damit auch indirekt die Anschaffungskosten. Ein Thin Client ist vom steigenden Ressourcenverbrauch neuer Software faktisch nicht betroffen und damit viel länger einsetzbar als PCs. Selbst wenn veraltete und langsame PCs per Software als Thin Clients verwendet werden (oft aus Abschreibungsgründen), müssen diese nicht mehr Leistung bieten als für die Verbindung zum Server und der Bedienung des GUI erforderlich ist.Außerdem kann die Hardware solcher Clients nicht durch Schadsoftware in irgendeiner Form angegriffen werden, was sie in dieser Hinsicht völlig immun macht. Der Sicherheitsaufwand für die Clients selbst liegt also bei Null.Durch eine Management-Software ist es dem Support möglich, einzelne Thin Clients zu verwalten, wie zum Beispiel die Verbindung zum Terminalserver. Auch die integrierte Firmware der Clients kann aus der Ferne aktualisiert werden. Der jeweilige Arbeitsplatz muss also physikalisch nicht mehr aufgesucht werden.Allerdings haben solche Thin-Client-Infrastrukturen auch gewisse Nachteile.Ein Server mit einer Dual-Core-CPU und 4 GB RAM kann etwa 6-8 Clients problemlos bedienen, wenn man davon ausgeht, dass nur relativ genügsame Anwendungen wie Office und ERP eingesetzt werden. Wenn hunderte oder sogar tausende Arbeitsplätze bedient werden müssen, muss eine Serverfarm aufgestellt werden, um weiterhin eine hohe Verarbeitungsleistung zu gewährleisten. Des Weiteren kann ein einzelner Anwender die gesamte Rechenleistung beanspruchen, so dass die anderen angemeldeten Benutzer nicht mehr vernünftig arbeiten können.Für jeden einzelnen Server fallen jedoch hohe Lizenzgebühren an, die auch von der Anzahl der gleichzeitig arbeitenden Benutzer abhängen. Bei den Lösungen von Microsoft® und Citrix® sind außer den Lizenzgebühren auch kostenpflichtige CALs notwendig, wenn sich mehr Benutzer anmelden wollen als in der Basislizenz vorgesehen ist. Die Wartungs- und Betriebskosten schlagen ebenfalls mit recht hohen Beträgen zu Buche. Wenn PCs mit Thin-Client-Software eingesetzt werden, sind die Einzelplatzlizenzen für Windows ebenfalls einzukalkulieren.Ein weiteres Problem ist die vom Unternehmen eingesetzte Software. Nicht jeder Hersteller hat seine Anwendungen so programmiert, dass sie ohne Probleme auf Terminalservern laufen. Und nicht jedes Unternehmen ist gewillt, ein zeit- und kostenintensives Upgrade zu starten, wenn die ältere Version anstandslos ihren Dienst verrichtet.Nicht selten kommt es vor, dass ein Softwarehersteller den Einsatz seines Produktes in Terminalumgebungen aufgrund der Lizenzbestimmungen untersagt, Stichwort: Einzelplatzlizenz. Wenn überhaupt, ist eine Lizenzerweiterung oft mit hohen Gebühren verbunden.Seit einigen Jahren tritt eine Technik namens Virtualisierung verstärkt in den Vordergrund. Mit ihr ist es zum Beispiel möglich, einen kompletten, virtuellen PC innerhalb eines laufenden Betriebssystems zu betreiben. Auf dieser so genannten „virtuellen Maschine“ (VM) lässt sich ein vollwertiges Gast-Betriebssystem installieren, das völlig abgeschottet vom Host-Betriebssystem arbeitet.Dabei werden Komponenten wie CPU und Netzwerkverbindung geteilt, während Ressourcen wie RAM und Festplattenplatz in der Regel als Kontingent zugewiesen werden. Das Host-Betriebssystem, also der Wirt, hat keinen unmittelbaren Einfluss auf das Gastsystem und umgekehrt. Es lassen sich natürlich auch mehrere Gastsysteme gleichzeitig installieren und betreiben, je nach Hardwareausstattung des Hostsystems.In einem Unternehmen ist es oft so, dass mehrere physikalische Server für verschiedene Aufgaben eingesetzt werden, darunter zum Beispiel auch Terminalserver. Da die Rechenleistung moderner Server immer weiter wächst, liegt es nahe, mehrere physikalische Server in virtuelle zu konvertieren und auf nur einer einzigen Hardwareplattform zu konsolidieren. So lassen sich beispielsweise schwach ausgelastete Server energie- und somit kostensparend betreiben.Es wurde bereits an einem Beispiel gezeigt, wie viele Benutzer gleichzeitig per Thin Client auf einem Terminalserver arbeiten können. Diese Zahl ist nicht sehr hoch, aber mit Hilfe der Virtualisierung lässt sie sich vervielfachen. Bei einer größeren Anzahl von Clients müssen mehrere bzw. viele Terminalserver eingesetzt werden. Mit entsprechender Hardware könnte man beispielsweise vier Terminalserver auf einer einzigen Plattform konsolidieren und hat somit die maximale Benutzeranzahl pro physikalische Maschine vervierfacht.Wenn man nun davon ausgeht, dass niemals alle Benutzer gleichzeitig die komplette Rechenleistung verbrauchen, kann man sogar noch mehr virtuelle Terminalserver einbinden. Auf einem Server mit vier Dual-Core-CPUs könnte man problemlos fünfzig oder sechzig Benutzer arbeiten lassen. Dafür wären im Normalfall etwa sieben bis acht vollwertige Server nötig.