Jetro Cockpit 3.6 im Praxistest
Leitstand für Terminalservices
Mit seinem Windows Server 2003 und den Terminalservices bietet Microsoft eine solide Basis für Server-based Computing (SBC). Lösungen von Drittanbietern (Third-Party-Produkte) ergänzen diese Basis um zusätzliche oder verbesserte Funktionen. Der israelische Anbieter Jetro Platforms bietet mit Cockpit, inzwischen in der Version 3.6 erhältlich, eine interessante SBC-Lösung an.
Jetro Cockpit 3.6 erweitert die Terminalservices um Load Balancing auf Applikationsebene,
Anwendungsveröffentlichung (Pub-lished Applications), Seamless Windows, sicheren Fernzugriff,
Monitoring, Reporting und Druckmanagement. Die Verwaltung erfolgt dabei zentral über ein
Webinterface. Die Lösung kostet inklusive einjähriger Software-Subscription 160 bis 208 Euro pro
Benutzer. Eine Verlängerung der Subscription schlägt mit 24 Euro pro Jahr und Anwender zu Buche.
Speziell für Tarantella- oder Citrix-Anwender besteht mit Jetro Cockpit CMP eine
Upgrade-Möglichkeit zum Lizenzpreis von zirka 40 Euro.
Detailinformationen über die Lösung sind auf der englischsprachigen Website des Herstellers
www.jp-inc.com sowie bei den deutschen Distributoren Vanquish und AID erhältlich. Der Vertrieb der
Jetro-Tools erfolgt über autorisierte Partner. Diese übernehmen auch den First-Level-Support. Den
Second- und Third-Level-Support wickeln Vanquish und Jetro ab. Laut Vanquish ist geplant, zusammen
mit Jetro verstärkt auch Schulungen anzubieten. Im Testverlauf per E-Mail gestellte Fragen
beantwortete Vanquish schnell.
Systemvoraussetzungen
Die Cockpit-Lösung basiert auf drei Komponenten: einem Cockpit-Server, einem Terminalserver mit
Cockpit-Agenten und einem Client. Der Einsatz des Cockpit-Servers setzt Windows Server 2003 oder
Windows 2000 Server mit Windows-Dotnet-Framework 1.1, Internet Information Server (IIS) mit ASP
Dotnet und Message Queuing voraus. Zudem ist ein Active Directory und ein Servicebenutzer (Mitglied
der Domain Administratoren) notwendig. Auch die Installation des Agenten auf den Terminalservern
erfordert Windows Server 2003 oder Windows 2000 Server mit Service-Pack 4, zudem das
Windows-Dotnet-Framework 1.1 sowie IE 5 oder höher.
Bei kleineren Installationen bis maximal 30 Benutzer lässt sich der Cockpit-Server unter
Umständen zusammen mit dem Agenten auf einen Server installieren. Es empfiehlt sich jedoch eine
Trennung.
Für den LANline-Test benutzten wir je einen Windows 2003 Server und Windows 2000 Server mit
aktivierten Terminalservices, einen Windows 2003 Small Business Server, einen Windows 2003 Server
für die Cockpit-Maschine, je einen Levigo- und einen Thintune-Thin-Client, ein IBM-Notebook mit
GPRS-Karte und eine Win-dows XP Workstation. Den mobilen Zugang realisierten wir über einen Bintec
X1200II und T-DSL.
Im ersten Schritt legten wir einen Servicebenutzer für die Verwaltung und Installation an.
Danach konfigurierten wir den Cockpit-Server. Die Installationsroutine weist auf alle
Systemvoraussetzungen hin und richtet anschließend das System ohne Probleme ein. Auch die Anbindung
an das Active Directory funktionierte auf Anhieb. Der nächste Schritt beinhaltet die Installation
der Agenten auf den Terminalservern. Nach der Auswahl der benötigten Kommunikations-Ports war dies
schnell erledigt. Zum Abschluss aktiviert der Servicebenutzer die beiden Terminalserver auf dem
Cockpit-Server. Die Installation der Jetro-Komponenten auf den drei Servern dauerte zirka 20
Minuten. Default-Einstellungen sorgen dafür, dass die weiteren Konfigurationsarbeiten zügig
vorangehen. Allerdings bietet Jetro – anders als zum Beispiel Citrix bei den Access Essentials –
keine Wizards, die bei der Einrichtung helfen.
Auf der Client-Seite unterstützt Cockpit drei Typen: Den Web-Client mit allen Features lädt die
Lösung beim ersten Zugriff eines Benutzers. Bei diesem Vorgang wird ein Active-X-Plug-in
installiert. Dies stellt alle Funktionen eines Desktops zur Verfügung. Die Installation wie auch
die Upgrades erfolgen ohne Konfigurationsarbeiten auf dem Client.
Für den Webzugriff steht ein Webboard zur Verfügung. also ein Browser-Fenster für Published
Applications. Auch dessen Installation erfolgt automatisch via Internet Explorer. Geräte, die keine
Installation zulassen, benötigen den so genannten "Universal Connector". Mit ihm können zum
Beispiel Thin Clients über RDP (Remote Desktop Protocol) zugreifen. Wie bei allen weiteren
Konfigurationen ist der Einsatz Active-Directory-basierender Sicherheitsrichtlinen möglich.
Testbetrieb
Um die Möglichkeiten im praktischen Einsatz möglichst realistisch zu testen, spielten wir
verschiedene Szenarien durch. Als erstes griff der Servicebenutzer über das Webinterface auf den
Cockpit-Server zu. Dort konfigurierte er verschiedene Anwendungen und veröffentlichte sie. Für
Standardbenutzer legte er die üblichen Office-Programme, für Power-User einen kompletten Desktop
an.
Der Zugriff auf die Anwendungen kann über ICA (Citrix‘ Access-Protokoll Independent Computing
Architecture), RDP, HTTP oder lokal erfolgen. Neben den Applikationen kann der Servicebenutzer auch
Web-links als Inhalte veröffentlichen. In unserem Fall ließ sich anschließend von den Jetro-Clients
per Mausklick die Webseite des Small Business Server 2003 öffnen. Einstellungen, wie zum Beispiel
der Bereitstellungspfad, Berechtigungen und Symbole lassen sich jederzeit verändern und
anpassen.
Die Anwender nutzen nach erfolgreicher Authentifizierung gegenüber dem Active Directory alle für
sie veröffentlichten Anwendungen. Die vorher eingestellten Sicherheitsrichtlinien und
Zeitbeschränkungen berücksichtigte die Lösung dabei immer korrekt.
Kontrolle und Berichtserstellung
Über die Website des Cockpit-Servers hat der Servicebenutzer Zugriff auf Monitoring- und
Reporting-Funktionen. Der Monitor zeigt die aktiven Prozesse und Sitzungen. Anders als bei anderen
Lösungen wie zum Beispiel der Citrix Access Suite kann der Systemverwalter hier jedoch die
Parameter nicht unmittelbar beeinflussen. Auch ein Spiegeln der Benutzersitzungen, gerade für
Administratoren interessant, ist nicht implementiert. Im Reporting stehen Informationen über
genutzte Programme, Benutzeranmeldungen, Arbeitsplatzzuordnung und mehr zur Verfügung. Daraus
erzeugt Cockpit Berichte und übergibt sie gegebenenfalls andern Anwendungen zur Auswertung.
Wenn der Einsatz mehrerer Terminalserver eine Lastverteilung erfordert, ermöglichen die
Default-Einstellungen bei der Installation dynamisches und ressourcenbasierendes Load Balancing.
Der Cockpit-Server kommuniziert dazu mit dem Cockpit-Agenten und leitet die Anfragen an den
gewünschten Terminalserver. Als Basis dienen die Parameter für das Performance Monitoring im
Microsoft Terminalserver. Der Servicebenutzer kann die Gewichtung jederzeit anpassen. Im Test
belasteten wir die beiden Terminalserver unterschiedlich stark mit speicher- und rechenintensiven
Anwendungen und veränderten dann die Parameter. Alle Verbindungsanfragen vermittelte Cockpit
korrekt an den am wenigsten genutzten Server.
In diesem Zusammenhang interessierte auch das Verhalten bei der Wiederaufnahme abgebrochener
Sitzungen. Mit Notebook, GPRS-Karte und einer VPN-Verbindung verbanden wir uns mit dem
Terminalserver und verursachten mehrmalige Abbrüche. In unserem Testaufbau gelang es immer, die
korrekte Verbindung wieder aufzunehmen.
Für unseren mobilen Zugang nutzten wir einen bestehenden VPN-Zugang. Jetro Cockpit bietet,
ähnlich wie Citrix‘ SSL-Gateway-Appliance, mit dem Secure Connector ein Tool für den gesicherten
Zugriff auf einen Terminalserver. Die Einrichtung erfordert nur wenige Schritte und lässt sich über
den Cockpit-Server verwalten.
Lösungsansatz für Druckprobleme
Das Drucken in Verbindung mit dem Terminalserver ist häufig ein Schwachpunkt. Auch hier bietet
Cockpit eine Lösung. Jetro nutzt dazu einen universellen Druckertreiber (Virtual Printer). Druckt
ein Benutzer aus einer Cockpit-gemanagten Anwendung heraus, konvertiert die Lösung den Druckjob in
ein PDF und sendet ihn komprimiert zum Print-Manager auf dem Server. Der Client oder das
Print-Terminal scannt diesen Print-Manager regelmäßig. Findet er einen Auftrag, der an ihn selbst
adressiert ist, lädt er ihn herunter, sodass dieser für den Druck bereitsteht.
Hier kann der Benutzer Druckeinstellungen wie Farbtiefe, Papiergröße und Ausrichtung verändern.
Bei unseren Versuchen konnten wir sowohl einen lokal installierten Canon-USB-Drucker als auch
Netzwerklaserdrucker von HP und Lexmark benutzen. Im User Profile lässt sich angeben, welche
Druckart gewünscht wird. Möglich sind Microsoft-RDP-Druckjobs, PDF-Druck, EMF-Druck und Cockpit
Virtual Printer (Erstellung einer PDF-Datei).
Jetro Cockpit 3.6 lässt sich laut Herstellerangaben clustern, was aber nicht Gegenstand dieses
Tests war. Durch dieses Clustering eignet es sich jedenfalls nicht nur für kleine, sondern auch für
größere Implementationen.
Fazit: Pluspunkte in der Windows-Welt
Zusammenfassend kann der Praxistest ein gutes Zeugnis ausstellen: Mit Jetro Cockpit 3.6 ist eine
interessante und ausgereifte Lösung auf dem Markt. Die einfache Implementierung und intuitive
Verwaltung der Terminalserver ist für viele Administratoren eine Erleichterung. Zu den weiteren
Vorteilen zählt, dass Client-seitig keine Konfigurationsarbeit notwendig ist. Ein Administrator
kommt schnell mit der Lösung zurecht. Zwei Einschränkungen gelten allerdings: Jetro Cockpit ist auf
die Windows-Welt beschränkt und liegt nur in einer englischsprachigen Version vor.
Info: Vanquish Tel.: 0441/3844581 Web: www.vanquish.de
www.jetroplatforms.com
Lesen Sie mehr zum Thema
