Panologic Pano Zero Client
Windows-Desktop im Würfelformat
Thin Clients (TCs) sind in vielen Unternehmen als PC-Alternative im Umfeld von Terminalserverlösungen beliebt. Doch auch TCs haben den Nachteil, dass sie regelmäßige Wartung und Updates benötigen. Noch kleiner als ein TC ist der Pano Zero Client des US-Herstellers Panologic. Der kleine Edelstahlwürfel dient als minimalistisches Endgerät für virtualisierte Windows-Desktops.
Die Lösung besteht aus zwei Teilen: dem Pano Zero Client, mit dem der Anwender arbeitet, und dem
Pano-Managementserver, der den normalen Windows-Desktop für Anwender transparent zur Verfügung
stellt. Pano unterstützt neben Windows XP auch Windows Vista.
Pano Zero Client im Detail
Beim Pano Zero Client handelt es sich um ein kleines Edelstahlkästchen, das vollkommen ohne CPU,
Arbeitsspeicher, Betriebssystem oder sonstige Software auskommt. Das Gerät baut mit dem
integrierten Chip lediglich die Verbindung zu einem Server auf, der dann wiederum den Desktop des
Anwenders in einer virtuellen Umgebung bereitstellt. Für Anwender gibt es keinen Unterschied zu
herkömmlichen PCs: Sie arbeiten ganz normal mit Windows und allen installierten Applikationen.
Nicht einmal eine Firmware ist auf dem Chip des Clients vorhanden, sodass auch hier die Wartung
wegfällt. Firmware-Updates benötigt der Zero-Client damit ebenfalls nicht. Deshalb arbeitet das
Gerät sehr stromsparend, der Hersteller gibt die Leistungsaufnahme mit 5 W an.
Der Client bietet RJ-45-Anschlüsse für das Netzwerk (10/100 MBit/s), VGA bis zu einer Auflösung
von 1600×1200 sowie mehrere USB-Anschlüsse. Auch Audio in und out sowie ein kleiner interner
Lautsprecher sind vorhanden. Headsets unterstützt der Client ebenso, sodass auch Anwender in
Call-Centern durchaus mit dem Client arbeiten können.
Die Arbeit mit mehreren Monitoren soll noch in diesem Quartal möglich werden. Ein DVI-Monitor
ist noch nicht verwendbar, hierfür soll es allerdings im Herbst eine Lösung geben. Davon sind in
Unternehmen aber nur wenige Mitarbeiter betroffen, der Großteil arbeitet ohnehin nur mit einem
einzelnen VGA-Monitor.
Zum Verbindungsaufbau mit dem Desktop verwendet der Client nicht eines der bekannten Protokolle
wie RDP (Remote Desktop Protocol) von Microsoft oder ICA (Independent Computing Architecture) von
Citrix, sondern eine selbstentwickelte Lösung auf RDP-Basis, die mehr Leistung als die
Standardprotokolle verspricht. Die Verbindung zwischen Client und Server findet verschlüsselt
statt, sodass ein Abhören der Netzwerkpakete nicht möglich ist. Panologic verwendet dazu eine
128-Bit-AES-Verschlüsselung.
Der Hersteller empfiehlt den Einsatz in einem 100-MBit/s-Netzwerk, da sich nur hier der volle
Geschwindigkeits- und Leistungsvorteil biete. Über das IP-Netzwerk sendet der Server sowohl VGA-
als auch USB-Signale per IP-Pakete. Der Einsatz in schmalbandigen Netzwerken soll in Kürze möglich
sein, zum Testzeitpunkt empfahl der Hersteller aber noch keine Nutzung per Internetleitung oder
DFÜ. Das Verbindungsprotokoll ist laut Panologic vollständig kompatibel zu Windows.
Generell ist die Funktionsweise der Zero Clients identisch mit der von Thin Clients, nur mit dem
Vorteil, dass auf dem Zero Client nichts gewartet sein will, während es sich bei TCs um kleine
Computer handelt, die Wartung und Updates benötigen. Anwender können laut Vertriebspartner Zenk
künftig auf dem Zero Client zudem nicht nur mit einem einzelnen virtuellen Desktop arbeiten,
sondern durchaus mit mehreren: Bis Ende des Jahres soll es möglich sein, per Knopfdruck zum
Beispiel zwischen Windows XP und Vista umzuschalten, ohne dass Anwender mehrere Computer benötigen
oder neu booten müssen. Sobald der Anwender den einzigen Knopf auf dem Zero-Client drückt, soll
dann ein einfaches Menü erscheinen. Derzeit ist dieser Knopf allerdings ausschließlich für einen
Connection Reset zu benutzen.
Der Zugriff auf die USB-Ports lässt sich zentral steuern: Einzelne Anwender erhalten auf
Benutzerebene Zugriff auf die USB-Ports oder eben nicht. Dies beugt zum Beispiel dem unberechtigten
Datenaustausch per USB-Sticks oder externen Platten vor, doch dazu später mehr.
Managementserver
Alle Einstellungen und Daten, die der Zero-Client anzeigt, kommen vom Pano Managementserver.
Dieser läuft mit dem Unix-Betriebssystem Centos und wird als fertig installierte Vmware-Instanz mit
der Software ausgeliefert. Innerhalb des Servers stellen Administratoren lediglich die IP-Adresse
des Servers, das Default Gateway und den DNS-Server ein. Der Rest läuft über eine eigene
webbasierte GUI, mit dem Unix-System haben Administratoren nach dieser Ersteinrichtung fast nichts
mehr zu tun.
Auch für diese Einstellungen benötigt der Administrator keine tiefgehenden Unix-Kenntnisse, da
der Server ein einfaches Menü für die Konfiguration zur Verfügung stellt. Wer sich aber mit Unix
auskennt und tiefergehende Einstellungen am System vornehmen will, dem steht die Möglichkeit offen,
zur Unix-Shell zu wechseln. Über diesen Weg lassen sich übrigens auch Software-Updates für den Pano
Managementserver durchführen.
Authentifizierung
Selbst die Anmeldemaske auf dem Client erzeugt dieser nicht selbst, sondern bezieht sie
serverseitig. Beim Start erhält der Client seine IP-Adresse von einem DHCP-Server, außerdem die
IP-Adresse des Pano Managementservers, damit der Verbindungsaufbau funktioniert. Um einen Client in
Betrieb zu nehmen, schließen Systemverwalter lediglich die Hardware an, mehr ist nicht
notwendig.
Damit Anwender sich am Server anmelden können, müssen diese zunächst dazu berechtigt sein. Pano
unterstützt Verzeichnisdienste wie Active Directory oder Edirectory auch mit Organisationseinheiten
(OUs). Die Anmeldung findet daher, wie auf jedem normalen PC, über den Benutzernamen statt. Findet
der Client dabei aber seinen Managementserver nicht, erscheint auf dem Bildschirm keine
Fehlermeldung, sondern die Anzeige bleibt schwarz, da ein Betriebssystem auf dem Client fehlt.
Sämtliche Funktionen und Erweiterungen kommen ohne Ausnahme vom Pano Managementserver, daher
auch die Bezeichnung Zero Client. Der augenscheinliche Vorteil dabei ist, dass die Verwaltung aller
Clients zentral und ohne Ausnahme über den Server stattfindet. Der Pano Managementserver
unterstützt dafür Vmware ESX und VDI (Virtual Desktop Infrastructure). Ein weiterer Vorteil bei
dieser Architektur ist, dass der Client selbst keinen Virenschutz benötigt, da keinerlei Software
auf ihm läuft. Lediglich die Instanzen auf dem Server sind vor Viren zu schützen. Damit die
angeschlossenen Geräte auch in den virtuellen Desktops mit den standardmäßigen Windows-Treibern
funktionieren, steht für jeden virtuellen Desktop der Pano-Desktop-Service bereit. Dieser verbindet
die am Client angeschlossenen Geräte mit Windows, während das Betriebssystem mit seinen eigenen
Standardtreibern arbeiten kann. Auf diese Weise ermöglicht der Client zum Beispiel auch den
Anschluss externer Geräte wie CD-ROM-Laufwerke oder Festplatten, die in den virtuellen Desktops
genauso funktionieren wie auf normalen Arbeitsstationen.
Zentrales Management der USB-Port-Nutzung
Hier greift auch wieder der Vorteil, Berechtigungen zuweisen zu können. So können nur die
Anwender auf die USB-Ports zugreifen, die vom Systemverwalter die Berechtigung erhalten haben. Die
notwendigen Einstellungen finden über Richtlinien statt, die neben Benutzerkonten natürlich auch
herkömmliche Gruppen unterstützen. Beim Blockieren von USB-Geräten verhält sich Windows so, als ob
überhaupt kein Gerät verbunden ist, da die Blockierung bereits auf Ebene von Pano stattfindet. Erst
nach erteilter Berechtigung teilt der Managementserver dem virtuellen Windows-Desktop mit, dass ein
USB-Gerät verbunden ist. Windows verhält sich dann so, als ob das Gerät lokal installiert sei, und
verwendet die Windows-Treiber, um das Gerät anzusprechen. Der Pano Client benötigt also weder
Treiber noch Einstellungen dafür. Durch die Kompatibilität mit Windows können auch Anwender, die
mit den Zero Clients eine Verbindung zum Netzwerk aufbauen, mit servergespeicherten Profilen oder
Ordnerumleitung arbeiten.
Zugriff auf Desktops via Webportal auch vom PC aus
Jeder Zero Client kann natürlich jede virtuelle Maschine darstellen. Dies erlaubt es den
Anwendern, überall im Unternehmen auf ihre eigenen virtuellen Maschinen zuzugreifen: Der Anwender
meldet sich am Client an und erhält in Sekundenschnelle seinen eigenen Desktop. Dazu benötigt er
nicht einmal einen Zero Client, sondern kann über das Pano-Webportal auch von einem herkömmlichen
Computer aus auf seinen virtuellen Desktop zugreifen.
Anwender können auf diesem Weg sogar ein Image ihres virtuellen Desktops erstellen und dieses
offline, zum Beispiel auf Notebooks, betreiben. Dadurch steht auf Wunsch der Unternehmens-PC auch
unterwegs oder zu Hause zur Verfügung, entsprechende Berechtigungen natürlich vorausgesetzt.
Laut dem Münchner Vertriebspartner Zenk Systemberatung eignet sich eine Dual- Core-Maschine mit
32 GByte RAM zur Unterstützung von 40 bis 45 virtuellen Desktops. Bei Zenk kostet ein Pano Zero
Client 350 Euro zuzüglich 60 Euro jährlicher Wartungspauschale für die serverseitigen
Software-Upgrades.
Info: Zenk Tel.: 089/5468490 Web: www.zenk.de/vdi.html
Lesen Sie mehr zum Thema
