SBC im Wandel
Immer mehr Wege führen zum Server
Server-based-Computing- (SBC-) Infrastrukturen haben in letzter Zeit deutlich an Flexibilität gewonnen: Die Anbieterschaft rund um Citrix und Microsoft setzt auf innovative Konzepte wie Application Streaming und Virtual Desktops, um den klassischen SBC-Zugriff zu ergänzen. In der zweiten Jahreshälfte sollen Microsofts Terminal-Services durch Longhorn mehr Funktionalität erhalten. Die Thin-Client-Hersteller setzen inzwischen auf Multi-Monitor- und teils auch auf Notebook-Lösungen.
Neben dem klassischen Server-based Computing à la Citrix Presentation Server (CPS) und
Microsofts Terminal Server (TS) rückten die Hersteller in den letzten Quartalen verstärkt
alternative Methoden der Anwendungsbereitstellung (Application Delivery) ins Rampenlicht:
virtualisierte Desktops – mittels VMwares Virtual Desktop Infrastructure (VDI), Citrix‘ Dynamic
Desktop Initiative (DDI) oder IBMs Virtual Client Solution (VCS) – ebenso wie Application
Streaming. Letzteres bietet Microsoft seit der Übernahme des Streaming-Spezialisten Softricity,
Citrix hat mit Projekt Tarpon ein Konkurrenzprodukt in Arbeit, und die Thin-Client-(TC-)Anbieter
Wyse und Neoware haben bereits ähnliche Lösungen vorgestellt (siehe "Thin Clients im Bilderstrom",
LANline Spezial II/2006, Seite 33 und "Alles im Fluss", LANline 9/2006, Seite 22). Auch der Sun Ray
Server arbeitet nach diesem Prinzip. Mit dem Einstieg ins Streaming-Geschäft präsentieren sich Wyse
und Neoware als Lösungs- statt nur als Gerätelieferanten. Die zugehörigen TCs, bei Wyse zum
Beispiel der V00 und der VR0, sind durch minimalen Speicherbedarf kostengünstig.
Mehr Flexibilität
Die Alternativmethoden zielen darauf ab, das Einsatzspektrum serverseitig betriebener
Anwendungen zu erweitern: Bei VDI und Co. liegen die Arbeitsplätze als virtualisierte Instanzen
separiert auf den Servern, während Streaming Anwendungskomponenten nach Bedarf in Echtzeit zum
Client übermittelt, wo die Anwendung lokal im RAM läuft (siehe dazu den Beitrag "Client-Server
statt Client/Server" auf Seite 28). Diese Ansätze sollen leidige Versionskonflikte, die beim SBC
oft Siloarchitekturen erzwingen, vermeiden und nicht-SBC-fähige Anwendungen auf den Server holen.
Die Ansätze bringen zwar hohe Lizenzkosten und im Vergleich zu SBC mehr Verwaltungsaufwand mit
sich, bieten gegenüber Fat Clients aber einige SBC-artige Vorteile, vor allem höhere Sicherheit.
Das ressourcenintensive Streaming eignet sich aber derzeit nur für das LAN, nicht für Fernzugriffe.
Streaming ist auch dafür nutzbar, VDI-Server nach Bedarf mit Images zu versorgen.
Mit DDI will Citrix diverse Zugriffsarten – SBC, Virtual Desktops und auf Blade-Servern
gehostete Desktops – mit der neuen CPS-Komponente Desktop Broker unter einen Hut bringen (siehe "
Virtual Desktops und Blades ergänzen SBC" auf Seite 30). Dies bedeutet zwar eine zusätzliche an VDI
beteiligte Instanz (Double Hop), ermöglicht aber ein einheitliches Management über alle
Delivery-Mechanismen hinweg. Client-seitig erlaubt dies die Integration zusätzlicher Zugriffsarten
in das Web-Interface. Im Rahmen von DDI hat Citrix im Dezember das Unternehmen Ardence übernommen,
das Software zur Virtualisierung von Disk-Images anbietet.
Vielfältige Werkzeuge
Branchenkenner sind sich einig, dass die diversen Delivery-Verfahren koexistieren werden. Sp
spricht SBC-Fachmann Ron Oglesby von "mehreren Werkzeugen", die dem Admin nun zur Verfügung stehen.
Da bisher kaum Erfahrungswerte mit den neuen Ansätzen vorliegen, steht oft die Frage unbeantwortet
im Raum, welche Methode für welchen Zweck die beste ist. Teils übertriebene Marketing-Aussagen von
Herstellerseite schüren die Verunsicherung. Der SBC-Managementspezialist Visionapp will deshalb ein
Application-Delivery-Testlabor betreiben. Benchmarks aus dem Ettlinger Labor sollen künftig als
White Papers zur Verfügung stehen.
SBC-Platzhirsch Citrix wird in Kürze – vermutlich zum Quartalswechsel – Version 4.5 seines
Presentation Servers ("Projekt Ohio") vorstellen. Zu den Neuheiten zählen laut Citrix
Verbesserungen in puncto Hochverfügbarkeit, Compliance, Grafikdarstellung und Security. So soll ein
Health-Monitoring-Service Logons sowie die Terminal-, XML- und IMA-Services überwachen und bei
Bedarf Alarm schlagen oder eingreifen, zum Beispiel einen Server aus der Farm nehmen. Für höhere
Verfügbarkeit wird der Program Neighborhood Agent (PNA) eine von Anwendern lang ersehnte Backup-URL
automatisch im Hintergrund laden und notfalls darauf umschalten. Vollständiges Logging der
Konsolen, Utilities und Tools zielt auf Compliance, also die nachweisliche Einhaltung gesetzlicher
Vorgaben.
Eine neue Grafikbeschleunigung wird die Darstellung rechenintensiver Anwendungen zum Beispiel
für CAD (Computer-aided Design) optimieren: Dank "Speed Screen Progressive Display" erscheinen
Objekte während einer Bewegung – etwa beim Drehen eines Gegenstands im CAD – nur unscharf
gerendert, sodass der Bewegunsablauf flüssiger erscheint. Ähnlich Microsofts ADFS (Active Directory
Federation Services) soll eine Föderation von Zugriffsrechten möglich sein. Tarpon will Citrix als
separates Produkt vermarkten, den Tarpon-Client soll Ohio aber mitbringen.
Verwaltung per MMC-Snap-in
Laut Citrix werden "die meisten Settings" mit der neuen Access Management Console (AMC), einem
MMC-Snap-in (Microsoft Management Console) zu verwalten sein. Manche Marktkenner bemängeln
allerdings, dass Citrix zwar bidirektionales Audio unterstützt, aber zu wenig Anstrengungen
unternimmt, um Voice over IP voll und qualitätsgesichert in CPS-Infrastrukturen zu integrieren.
Hier muss Citrix also noch nachlegen.
Microsofts Terminal Services, auf denen der CPS und die übrigen Windows-SBC-Lösungen aufsetzen,
sollen mit Longhorn noch dieses Jahr eine deutliche Erweiterung erfahren. Eine verschärfte
Konkurrenz zu Citrix will SBC-Spezialist Dr. Bernhard Tritsch aber nicht erkennen: Longhorn solle
zwar die Komplexität senken und Remote-Zugriffe via RDP (Re-mote Desktop Protocol) erleichtern,
konzernweite SBC-Implementierungen stünden aber nicht im Fokus der Redmonder. Vielmehr konzentriere
sich Microsoft darauf, eine verlässliche Basisplattform zu liefern.
Mit Longhorn nähert sich Microsofts TS-Funktionalität teilweise dem CPS an: So genannte Remote
Programs sollen ein Pendant zum Citrix-Prinzip der Published Applications bilden, Seamless Windows
(Fensterdarstellungen, als ob man auf dem eigenen Rechner arbeite) sind ebenfalls vorgesehen.
Longhorn wird eine Web-Access-Komponente (TSWA) ebenso enthalten wie ein SSL-Gateway (TSG). Laut
Bernhard Tritsch entspricht TSWA allerdings dem Entwicklungsstand des Citrix Web Interfaces von vor
vier Jahren. Es eigne sich "nur für Szenarien mit geringer Komplexität". Das TSG wiederum biete
eine "einfache Art" des sicheren Fernzugriffs, aber keine Alternative zu ausgewachsenen,
hardwarebasierten SSL-Gateways.
RDP Version 6 soll es erlauben, mit einer Grafikkarte mehrere Monitore zu nutzen. Dazu
unterstützt RDPv6 dann Auflösungen von 4096 mal 2048 Pixel. Virtual Channels sollen
Bandbreitenlimits zum Beispiel für Druckdatenströme bieten. Der RDPv6- Client wird eine
Authentifizierungsoption für die Serverseite mitbringen, um per Serverzertifikat
Man-in-the-Middle-Angriffe zu vermeiden. Die mitunter problematische Umleitung von
Geräteanbindungen (Device Redirect) soll per Plug and Play erfolgen.
Longhorns Admin-Software "Server Manager" soll im Unterpunkt "Terminal Server Manager" alle
TS-Verwaltungs-Tools bündeln. Das TS-Management präsentiert sich so als anschauliches MMC-Snap-in.
In mancher Hinsicht hinkt Microsoft aber weiterhin dem Referenzwert Citrix hinterher: Zum Beispiel
bleibt, so Bernhard Tritsch, das Load Balancing rein netzwerklastbasiert und auf 32 Knoten begrenzt
– also wenig SBC-gerecht. Das Session Directory bleibe unangetastet, und auch bidirektionales Audio
(und somit VoIP) unterstütze Longhorn nicht. Tritschs Fazit: "Microsoft hält den Drei- bis
Vier-Jahresabstand zu Citrix aufrecht." Citrix bleibe dadurch – und nicht zuletzt durch ein heute
deutlich vielseitigeres Portfolio auch jenseits von SBC – fest im Sattel.
Druck auf kleinere Anbieter
Anders stellt sich die Longhorn-Einführung für die kleinen SBC-Nischenanbieter dar, so für 2X,
H+H oder Jetro. "Vorausgesetzt, Longhorn kommt tatsächlich 2007 auf den Markt, wird sich die
Situation für viele Anbieter deutlich schwieriger gestalten", so Alexander Vierschrodt,
Produktmanager bei H+H. Longhorn liefere "out-of-the-box ein fast rundes und sofort einsetzbares
Produkt", doch gehe er davon aus, "dass die meisten Administratoren nicht bereit sein werden,
allein mit den mitgelieferten Funktionen von Longhorn zu arbeiten." Der Markt der SBC-Anbieter
liege weiterhin darin, zur Redmonder Basis die "Sahnehäubchen" zu liefern, zum Beispiel
Zweifaktorauthentisierung. H+H werde voraussichtlich zur CeBIT einen neuen universellen
Druckertreiber den Netman Desktop Manager integrieren. Zusätzlich werde die Lösung auf
Session-Sharing umgestellt, um Ressourcen schonender zu arbeiten.
Ähnlich zuversichtlich zeigt sich Nikolaos Makris, Präsident von 2X Software: "Durch RDPv6 und
den verbesserten Terminal Server bietet Longhorn eine leistungsfähige Plattform für Drittanbieter
wie 2X, um SBC-Produkte zu entwickeln und vermarkten." Der Vorteil von 2X liege in der
Betriebsystemunabhängigkeit bei der Veröffentlichung von Applikationen und Desktops auf Clients
unter Linux, Mac, Windows und dem hauseigenen Thinclient OS.
Die Vista-Einführung wird laut Makris das SBC-Geschäft zusätzlich ankurbeln: Für immer mehr
Mittelständler werde Fat Client Computing der 80er- und 90er-Jahre zur Kosten- und
Sicherheitsfalle. "Gegen diese Probleme hat Microsoft Vista nichts konzeptionell Neues zu bieten",
so Makris. "Das beschleunigt die IT-Kostenspirale weiter." Zudem böten SBC-Anbieter wie 2X den
Unternehmen, die eine Migration zu Longhorn aufschieben wollen oder aber gar nicht planen, bereits
jetzt Funktionen wie Application Publishing, intelligente Lastverteilung und SSL-Tunneling.
Longhorn stellt SBC-Managementanbieter wie Visionapp und Enteo vor die Aufgabe, die neuen
Features zeitnah zu unterstützen. Visionapp verspricht für seine Lösung VPMS die zentrale
Konfiguration aller Longhorn-Parameter. Ab Sommer werde VPMS ein herstellerunabhängiges
System-Deployment unterstützen, die Managementkonsole werde eine Paketierungsumgebung beinhalten.
Sehr sinnvoll: Die nächste VPMS-Version soll Change-, Release- und Configuration-Management laut
ITIL-Best-Practices (IT Infrastruc- ture Library) unterstützen. Die Remote-Access-Lösung VAP
(Visionapp Access Portal) werde die Streaming-Lösungen ebenso wie Remote Programs integrieren, um
deren Komplexität vor dem Anwender zu verstecken. Zudem werde es mit der kommenden Version möglich
sein, neben SBC- auch lokale Anwendungen über VAP zu bedienen.
Enteo hat kürzlich mit v6 eine grundlegend überarbeitete Fassung seiner Managementsuite
vorgestellt, die neben Systemmanagement- auch Compliance-Daten anschaulich präsentiert. Zudem ist
laut Enteo nun der Installationsablauf von Citrix-Servern sehr granular steuerbar – ein wichtiger
Faktor im SBC.
TC-Trend geht zum Zweit-Display
Bei ihren aktuellen TC-Generation setzen die Hersteller auf VIA- und AMD-Prozessoren, die am
Highend die GHz-Grenze bereits deutlich überschreiten, oder auf ähnlich leistungsstarke
RISC-Prozessoren. Immer mehr Anbieter führen Geräte mit integ-rierter Dual-Display-Unterstützung im
Portfolio. Die G-Klasse von Wyse zum Beispiel hat Dual-Video on board, Quad-(Vierfach-)Video ist
per Adapter möglich. Diese Geräte zielen auf Anwender wie Broker in Investment-Banken, die
Anwendungsbildschirme auf mehrere Displays verteilen wollen. Auf Quad-Video zielt auch der neue
Panaveo des Bremer TC-Spezialisten Igel. Alle Igel-TCs der xx10-Generation unterstützen laut
Hersteller Dual-Video ab Werk. Den aktuellen Smart-Geräten sollen in Kürze zahlreiche weitere
Neuheiten folgen.
TC-Marktführer Wyse will in Kürze mit der N-Klasse einen hochintegrierten TC (System on a Chip)
mit Thin OS vorstellen, der dank eines 400-MHz-DSPs (Digital Signal Processor) Multimediafunktionen
gleich mitbringt. Das Gerät soll nur fünf bis sechs Watt verbrauchen – also kaum ein Zehntel eines
Standard-PCs. Ähnlich niedrige Werte nennt auch Sun für seine Streaming-Clients Sun Ray 2 und 2FS.
Die Wyse-Geräte der V-Klasse sind optional mit integriertem WLAN-Client erhältlich.
Die immer wieder beschworene steigende Anwendermobilität, die vor ein paar Jahren zur Einführung
dann doch kaum absetzbarer Tablet-TCs führte, findet erneut Ausdruck: Neoware hat mit dem M100
einen Notebook-TC vorgestellt, also ein festplattenloses Notebook mit WLAN-Karte. Der M100 soll die
Vorteile eines Notebooks mit denen eines TCs – also vor allem erhöhte Sicherheit via zentrale
Datenhaltung und Anwendungsbereitstellung – vereinen. Derartige Geräte können zum Beispiel für
einen Stationsarzt im Krankenhaus durchaus sinnvoll sein. Weiter gehender Erfolg bedingt aber eine
flächendeckende, verlässliche und QoS-gesicherte (Quality of Service) WLAN-Versorgung auf dem
Unternehmensgelände. Für den Außendienst und reisende Manager – die klassische Notebook-Klientel –
wird sich ein M100 erst eignen, wenn dies mittels UMTS oder Wimax auch beim Remote-Zugriff
garantiert ist.
"Für den typischen ‚Road Warrior‘ sind diese Geräte ohne Netzwerkverbindung nicht allzu nützlich"
, so TC-Analyst Chris Ingle von IDC. "Aber in manchen Märkten sind sie schon erfolgreich. Zum
Beispiel nutzen manche Polizeikräfte mobile Thin Clients, um Daten gesichert abzurufen. Wenn die
TC-Anbieter diese Produkte zusammen mit Netzbetreibern und Systemintegratoren an Anwender
vermarkten, für die Sicherheit eine Anforderung ist oder sein sollte, dann werden sie ihren Markt
finden." Mit dem Security Center verfügt Neoware außerdem über sinnvolle Tools für höhere
XPe-Sicherheit (Windows XP Embedded).
Igels Elegance-Serie – LCDs mit integrierten TCs – präsentiert sich nun mit 17-Zoll-Bildschirm
und Touchscreen. Neben dem erwähnten Panaveo ebenfalls neu: der Proscribe, Igels neuer Tablet-TC
mit integriertem Smartcard-Reader und Industrietauglichkeit gemäß IP 53. Zudem gibt es den
kostengünstigen Lowend-TC Smart der Bremer seit Kurzem auch mit XPe. Igels Remote Manager
beherrscht jetzt Peer-Upgrades: Ein TC dient als Firmware-Server für andere TCs – nützlich zum
Beispiel in schmalbandig angebundene Filialen. Über Kooperationen bietet Igel eine USB-Port- sowie
eine Smartcard-gesteuerte Druckjobkontrolle. Strategisch zielt Igel auf Multifunktionsgeräte: "Es
gibt einen großen Markt für Gerätekonsolidierung", so Igels Chef-Marketier Stephen Yeo.
TC auf Debian-Basis
Hewlett-Packard hat mit dem HP Compaq T5725 einen Debian-basierten TC vorgestellt. Während die
Linux-Varianten der TC-Hersteller praktisch proprietäre Betriebssysteme sind, liegt damit laut HP
ein wirklich quelloffener TC vor. Managementseitig erlaubt HP Thin State eine Image-Verteilung per
USB-Stick – nützlich für Unternehmen mit maximal einigen Dutzend Thin Clients. Für größere
Umgebungen empfiehlt HP den Openview Client Configuration Manager.
Wie HP, so führt auch Fujitsu Siemens Computers (FSC) für VDI und Co. passende Server wie auch
TCs im Portfolio. FSC hat seine Futro-Familie gerade runderneuert und auf AMD-CPUs umgestellt.
Interessant ist das Angebot des Gütersloher TK-Anbieters Bitel: Er liefert FSC-TCs mit dem
DSL-Anschluss. Zielgruppe des leicht bedienbaren Equipments sind Internetanwender ohne
Computervorkenntnisse, zum Beispiel Rentner.
Chip PC bietet mit Virtual Desktop Center eine VDI-Infrastuktur, die keinen Broker für das Load
Balancing erfordert. Die Authentifizierung läuft über das Active Directory, die Zuordnung zur
Virtual Machine erfolgt dann laut Hersteller transparent. Chip PCs Managementsoftware Xcalibur
klinkt sich in Microsofts SMS (Systems Management Server) ein, zudem gibt es ein Modul für den
Helpdesk. Die TCs der Israelis bringen einen DVI-Port ebenso mit wie Multi-Display- und
16:9-Unterstützung. Der USB Synchronizer erlaubt den Windows-CE-Geräten die Synchronisation von
PDAs in der TS-Session.
Linware will gegen Ende März eine neue "Professional Line" mit VIA-C7-Prozessoren vorstellen.
Mit Virtual PC Center hat auch NEC eine Virtualisierungslösung im Angebot. NECs TC US100 bringt
internes Audio und Video mit. Seit 2006 ist außerdem der Hersteller Thincco mit Sitz in der Schweiz
und den USA auf dem deutschen Markt vertreten. Thincco liefert seine Tisio-TCs ebenfalls mit VIA C7
und den drei üblichen TC-Betriebssystemen (CE, XPe und Linux) nebst Java-basierter
Managementlösung. Wie Neoware, so hat auch Thincco Notebook-TCs im Programm.
Lesen Sie mehr zum Thema
