Die zunehmend steigende Komplexität in der Verwaltung von Arbeitsplatzrechnern, sei es durch die zuverlässige Bereitstellung von Anwendungen oder die Aktualisierung des Betriebssystems mit sicherheitsrelevanten Updates, lässt viele Administratoren wie IT-Verantwortliche nach einem Ausweg aus dieser sich ständig stärker und schneller drehenden Aufwands- und Kostenspirale suchen. Als ein möglicher Ausweg wurde in den letzten Jahren das Server-based-Computing ausgemacht, welches sich in den meisten IT-Infrastrukturen von Unternehmen mittlerweile auch etabliert hat. Im Gegensatz zu der bis dato gelebten Client-Server-Architektur basiert Server-based- Computing auf der Bereitstellung von einem Anwendungsserver, der die gesamte Anwendungssoftware zur Verfügung stellt und auch ausführt. Die Arbeitsplatzrechner, ausgestattet mit einem speziellen Kommunikationsprotokoll, agieren dabei nur noch als Terminal. Da sie mit dem Anwendungsserver ausschließlich Maus- und Tastatureingaben, Bildschirmausgabedaten sowie Audiosignale austauschen und selbst keine eigene Verarbeitung mehr durchführen, müssen sie selbst nur über geringe Ressourcen verfügen.

Wo sich der Arbeitsplatzrechner physikalisch befindet, spielt dabei keine Rolle, so lange er eine Netzwerkverbindung zum zentralen Anwendungsserver herstellen kann. Die hierbei ausgetauschte Menge an Informationsdaten ist derart gering, dass sogar eine schmalbandige ISDN-Strecke ausreicht. Wer sich nun an die »alte Welt« der Mainframes zurückerinnert fühlt, liegt da nicht einmal so falsch. Im Grunde handelt es sich hier um die gleiche Architektur, nur dass diese grundlegend modernisiert wurde und nun die Möglichkeit bietet, nahezu jedwede aktuelle Anwendungssoftware unmodifiziert einzusetzen.

Somit ist diese Technologie beziehungsweise Architektur bestens geeignet, mehrere Ansatzpunkte für eine Reduktion von Kosten- und Arbeitsaufwand zu liefern sowie die Performance und Verfügbarkeit von Anwendungen deutlich zu steigern. Eine Kostenreduktion etwa durch Konsolidierung von verteilten Serversystemen ist möglich. Beispielsweise werden Mail- und Datenbankserver in Außenstellen überflüssig, wodurch die Anzahl der Server deutlich verringert werden kann. Darüber hinaus verlängert sich die Lebens- und Nutzungszeit der Arbeitsplatzrechner, da diese in Folge der zentralen Anwendungsbereitstellung viel seltener getauscht werden müssen.

Weiterhin kann die Anzahl der Installationen und Updates von Anwendungen auf den Arbeitsplatzrechnern stark reduziert werden. Performance-Gewinne sind zum einen in Folge der zentralen Bereitstellung und Ausführung von Anwendungen auf einer leistungsfähigen Serverplattform mit direkter Anbindung an Backendsysteme zu verzeichnen. Zum anderen stehen diese Anwendungen allen Benutzern an jedem Endgerät und jedem Arbeitsplatz viel schneller als bisher zur Verfügung. Zusätzlich fällt der notwendige Zeitaufwand für den ITVerantwortlichen für die Betreuung der IT-Infrastruktur bedeutend geringer aus, da die gesamte Wartung und Administration von zentraler Stelle ausgeführt werden kann.

Microsoft-Terminal-Services

Man schätzt, dass Server-based-Computing aus diesen Gründen bei mittlerweile jedem großen Unternehmen zum Einsatz kommt. Hierbei basiert das Sever-based-Computing in der Regel auf den Windows-Terminal-Services von Microsoft und einem oder mehreren zusätzlichen Produkten.Microsoft stellt die Windows- Terminal-Services seit der Version Windows- NT-4.0-Terminal-Services zur Verfügung. Handelte es sich hierbei noch um eine spezielle Version des Windows-NT-4.0-Server, so wurde diese Funktionalität als installierbare Komponente in Windows-2000-Server sowie in Windows-Server-2003 integriert,wobei grundlegend zwischen zwei unterschiedlichen Modi unterschieden werden muss. So sind die Terminal-Services nach erfolgter Grundinstallation zwar schon aktiv, jedoch nur im sogenannten »Remote-Verwaltungsmodus«.

Hier können sich bis zu zwei Administratoren, beispielsweise zu Fernwartungszwecken, mit dem Windows-Server verbinden.Die Verbindung wird hierbei über das Remote- Desktop-Protokoll, ein auf dem Netzwerkstandard ITU-T T.128 basierendes Kommunikationsprotokoll, hergestellt. Microsoft stellt entsprechende RDP-Clients für Windowsbasierte Endgeräte zur Verfügung. Der zweite Modus ist der für die zentrale Bereitstellung von Anwendungen weitaus interessantere und nennt sich »Anwendungsmodus«.

Dieser Modus ist bei der Serverinstallation explizit auszuwählen, da er zum einen die Serverfunktionalität radikal verändert. Mehrere Benutzer können sich nun gleichzeitig mit dem Windows-Server verbinden und Anwendungen ausführen.Zum anderen kommt ein geändertes Lizenzmodell zum Tragen. So muss zusätzlich zu den Lizenzkosten für das Betriebssystem, beispielsweise Windows-Server-2003, für jedes Terminal, mit dem man auf den zentralen Anwendungsserver zugreifen möchte, eine entsprechende Lizenz, eine Terminal-Server-Client- Access-License (TSCAL), bereit gestellt werden. Wenn hier aber schon über Lizenzen gesprochen wird, dann dürfen natürlich die Anwendungslizenzen nicht unerwähnt bleiben.

Manch ein IT-Verantwortlicher könnte auf die Idee kommen, dass der durch eine zentrale Bereitstellung einer Anwendung Lizenzkosten sparen könne, da die Anwendung ja nur noch »einmal« installiert werden muss.Nun, die Anwendung kann zwar nach einmaliger Lizenzierung problemlos für den allgemeinen Gebrauch freigeschaltet werden, dies wird jedoch von Microsoft und anderen Softwareherstellern nicht gerne gesehen und folglich ver-ständlicherweise als illegal eingestuft. Leider ist die Lizenzthematik nicht so einfach zu lösen, da bislang selbst von Seiten Microsoft keine eindeutigen Aussagen darüber existieren, wie korrekt zu lizenzieren ist.

Mitspieler

Bei den Windows-Terminal-Services handelt es sich keineswegs um eine Microsoft-Entwicklung. Vielmehr spielt an dieser Stelle die Firma Citrix eine entscheidende Rolle. Citrix darf zurecht als der Vater der Terminal-Services gelten, hat diese Softwareschmiede doch lange vor Microsoft eben solche Systeme entwickelt. Zuerst auf Basis OS/2 und später auf Basis des von Microsoft lizenzierten Quellcodes für Windows- NT 3.5x, bekannt unter dem Namen Citrix- Winframe.

Erst mit Release einer Windows-NT-4.0- basierten Terminal-Server-Lösung hat Microsoft das Ruder selbst in die Hand genommen und verwendet dank eines Kooperationsvertrages mit Citrix deren Software-Code. Citrix hat sich im Gegenzug darauf konzentriert, zusätzliche Funktionalitäten und Administrations-Werkzeuge zu entwickeln, welche die Microsoft- Terminal-Services nicht bieten und die eine umfangreiche Installation von zentralen Anwendungsservern erst betreibbar machen.

So sind beispielsweise Funktionen wie intelligentes Load-Balancing von Benutzersitzungen über mehrere Terminal-Server, sicherer Zugang zu Ressourcen, zentrale Konfiguration, Smooth-Roaming und vieles mehr Bestandteile der aktuellen Citrix-Access-Suite 4.0. Des Weiteren erweiterte Citrix die Terminal-Services von Beginn an um ein eigenes hochspezialisiertes Kommunikationsprotokoll, das Independent- Computing-Architecture-Protokoll (ICA), welches im Vergleich zum RDP-Protokoll nicht nur für Windows-basierte Clients, sondern für eine Vielzahl von unterschiedlichen Clients, vom Linux-System bis zum Smartphone, zur Verfügung steht und eine höhere Performance bei schmalbandigen Verbindungen bietet.

Doch nicht nur Citrix versucht mit ihren Produkten und Entwicklungen die Windows- Terminal-Services effizienter zu gestalten. Während Citrix die Terminal-Services um eine eigene Architektur erweitert, setzen andere Hersteller auf den vorhandenen Grundfunktionen der Windows-Terminal-Services auf und erweitern diese um neue Funktionen und Werkzeuge. In Marktanteilen ausgedrückt kann davon ausgegangen werden, dass auf geschätzten 80 Prozent aller Terminal-Server eine Citrix- Access-Lösung zum Einsatz kommt, während die restlichen 20 Prozent sich aufteilen in Terminal-Server in Microsoft-Serienausstattung und andere Hersteller wie Sun mit Secure- Global-Desktop, hervorgegangen aus Canaveral- IQ von New Moon Systems oder Cockpit von Jetro Platforms.

Neue Anforderungen

Hat man sich auf Grund der Vorteile vom Virus Server-based-Computing infizieren lassen und unternimmt die ersten Planungsversuche, so wird man recht schnell auf Fragestellungen stoßen, die man zu Beginn so nicht auf der Rechnung hatte. Dies beginnt bei der Frage nach der Auswahl und Anzahl der Serversysteme, der Anbindung an die Backend-Systeme, der Art des Arbeitsplatzgerätes, der Art und Bereitstellung von Anwendungen,der Verwaltung der Systeme, der Sicherheitskonfiguration der Systeme, der Art des Druckgeschäftes und vieles mehr.

Alleine schon die Auswahl der Serversysteme stellt viele Administratoren vor Probleme, da in den seltensten Fällen bekannt ist,welche Last ein Set von Anwendungen erzeugt, um daraus ableiten zu können, wie viele Benutzer ein bestimmtes Serversystem bei ausreichender Performance bedienen kann. Natürlich könnte man hier auch mit einer »Daumenregel« arbeiten und großzügig dimensionieren. Dies mag zwar aus technischer Sicht zielführend sein, nicht jedoch aus Kostenaspekten.

An dieser Stelle sei ausdrücklich die Durchführung von Lasttests angeraten, beispielsweise unter Verwendung von Produkten der Firmen Mercury oder Scapa Technologies. Ebenso wichtig sind Überlegungen hinsichtlich einer Integration von Third-Party-Produkten, um das »out-of-the-box« etwas holprig laufende Rad Server-based-Computing etwas runder laufen zu lassen.Hier seien Produkte angesprochen,die beispielsweise das Druckgeschäft reibungsloser gestalten, die verhindern, dass ein einzelner Prozess die Prozessoren zu 100 Prozent auslastet, oder dass Benutzer beispielsweise Internet-Anwendungen ausführen und somit die Stabilität und Sicherheit des Terminal-Servers gefährden. Microsoft und Citrix haben hier zwar eine gewisse Notwendigkeit erkannt, teilweise auch schon Lösungen in ihre aktuellen Produkte integriert, jedoch nicht auf dem gleichen Niveau wie die Spezialisten unter den Herstellern. Nicht vergessen werden sollte während der Planungsphase auch die Feststellung, welche zum Einsatz kommenden Anwendungen möglicherweise nicht Terminal-Server-tauglich sind,weil sie sich beispielsweise nicht mehrfach starten oder betreiben lassen. Obwohl nahezu alle 32-Bit-Anwendungen als Terminal-Servertauglich gelten dürften treten dennoch immer wieder Ausreißer auf. In den meisten Fällen handelt es sich hierbei um selbst entwickelte Anwendungen der Unternehmen.

Tritt solch ein Fall auf, dann muss diese Anwendung entweder auf dem Arbeitsplatzrechner betrieben werden, womit sich auch die Art des Arbeitsplatzgerätes, Thin-Client oder Fat-Client, beantwortet, oder aber Terminal-Server-tauglich gemacht werden.Dies geschieht entweder durch Code-Anpassung bei selbst entwickelten Anwendungen oder durch Virtualisierung von Anwendungen.

Fazit

Die Integration von Server-based-Computing in Form der Terminal-Server-Technologie kann in technischer wie kostenrelevanter Hinsicht viele Vorteile mit sich bringen. Sie birgt aber auch Fragestellungen und Risiken, die eine exakte und vor allem vollständige Planung geradezu herausfordern, so dass man gut damit beraten ist, sich einen kompetenten Berater mit Integrationsund Planungserfahrung an Bord zu holen. Planungsfehler können so von vorneherein vermieden werden, denn werden Fehler erst während der Betriebsphase offensichtlich, dann treten zwei Problemfelder sehr schnell zu Tage. Zum einen deutlich erhöhte Kosten für Integration und Re-Design und zum anderen ein Akzeptanzverlust der Technologie bei den Anwendern. Gerade das Server-based-Computing ist eine Spielart der IT, die sich nicht auf wenige Serversysteme eingrenzen lässt. Vielmehr ergeben sich Berührungspunkte zu sämtlichen Bereichen der IT-Infrastruktur, etwa dem Bereich Server, dem Bereich Client, dem Bereich Netzwerk, dem Bereich Anwendungen, ja sogar zu dem Bereich Organisation. So müssen vorhandene Betriebsprozesse und -konzepte entsprechend angepasst oder neu erstellt werden.

Die Terminal-Server-Technologie sollte also auf keinen Fall als schneller Problemlöser angesehen werden. Terminal-Server-Technologie einzusetzen bedeutet in der Regel eine Evolution der IT-Infrastruktur im eigenen Unternehmen, es sollte somit mehr als eine strategische Ausrichtung begriffen werden.

Steffen Sebastian, Centracon