20080910a Igel Management heterogener Desktop-Umgebungen

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Management heterogener Desktop-Umgebungen

Forstwirtschaft im Desktopwald

Unterschiedliche Anwenderszenarien und wechselnde IT-Strategien führen zu heterogenen Desktop-Umgebungen aus PCs, Thin Clients, Laptops und anderen mobilen Geräten. Mit der richtigen Computing- und Managementstrategie lässt sich der Verwaltungsaufwand dauerhaft reduzieren.

 

D

er klassische Desktop-PC kommt in die Jahre. Aufgrund der hohen Betriebs- und Sicherheitskosten büßt er inzwischen deutlich an Marktanteilen ein. Auf Wachstumskurs sind hingegen Notebooks und Thin Clients. Inzwischen entspricht der kommerzielle Anteil dieser beider Gerätegruppen bereits dem des klassischen Desktop-PCs. In Westeuropa, so eine IDC-Analyse für das Jahr 2007, war bereits jedes neunte betrieblich angeschaffte Desktopgerät ein Thin Client. Die aktuelle Vermischung der Desktop-Geräte erfordert seitens der IT-Verantwortlichen eine klare Strategie. Ohne ein gutes Konzept zur Verwaltung und Ausrichtung der Desktop-Umgebung drohen nämlich nicht nur die diesbezüglichen IT-Kosten zu explodieren: Verpassen Unternehmen die Chance, ihren Desktopwald administrativ und nachhaltig zu lichten, setzen sie schlimmstenfalls die Daten- und Zukunftssicherheit ihrer IT-Infrastruktur aufs Spiel.

Daten- und Anwendungsstrategie

IT-Arbeitsplätze lassen sich nicht getrennt von der generellen Computing-Strategie des Unternehmens betrachten. Diese grundlegende Frage muss deshalb auch in die Infrastrukturstrategie einfließen. Derzeit gibt es drei prinzipielle Wege, Daten und Anwendungen unternehmensweit bereitzustellen: In den 80er Jahren verbreitete sich das Client-Server-Prinzip. Dabei sind vollwertige PCs mit Festplatten und lokal installierten Anwendungen wie Microsoft Office, E-Mail, Internet etc. über ein Netzwerk mit den Datenservern verbunden. Zudem lassen sich Dateien aber auch lokal auf der Festplatte des PCs oder angeschlossenen Speichermedien, etwa USB-Speichern, ablegen. Eindeutig sicherer und einfacher zu administrieren ist das Prinzip des Server Based Computing, welches sich seit Mitte der neunziger Jahre zunehmend in Unternehmen und Behörden etabliert. Bei diesem Konzept werden Dateien ausnahmslos zentral gespeichert; darüber hinaus laufen aber auch die Anwendungen zentral im Rechenzentrum auf sogenannten Terminalservern. Zwar lässt sich dieses Konzept für die Mitarbeiter auch mit PCs umsetzen, typischerweise übernehmen diese Aufgabe aber Thin Clients. Diese verzichten auf mechanische Bauteile wie Lüfter oder Festplatten, wodurch sie einerseits zuverlässiger arbeiten, und andererseits keine lokale Datenspeicherung erlauben. Außerdem verbrauchen sie höchstens halb so viel Energie und lassen sich komplett fernadministrieren. Ein relativ junges Einsatzfeld für Thin Clients begründet die dritte Art, IT-Anwendern ihre Daten und Anwendungen bereitzustellen: die Desktop-Virtualisierung. Dabei wird eine Standard-PC-Hardware auf dem Server simuliert, auf der Betriebssysteme und Anwendungen installiert sind. Wie beim Server Based Computing können die Anwender darauf per Thin Client zugreifen. Auf ihren Monitoren sehen sie die gewohnte grafische Oberfläche eines (virtuellen) PCs.

Konsistente Managementstrategie

So lohnenswert es auch erscheinen mag, ausnahmslos sämtliche IT-Arbeitsplätze mit Thin Clients auszustatten – viele mobile Anwender sind noch immer auf Laptops angewiesen. Zum Leidwesen der Administratoren gibt es jedoch keine Managementlösung, die für Thin Clients und PCs beziehungsweise Laptops gleich gut geeignet ist. Typische PC-Managementtools, wie beispielsweise Altiris, eigenen sich nur stark eingeschränkt für Thin Clients. Will man die Stärken einer Thin-Client-basierten Desktop-Umgebung unter Kostenaspekten voll ausspielen, ist eine spezifischere Software nötig. Diese ermöglicht unter anderem die gruppenbasierte Verwaltung der Geräteprofile, gestattet eine konsequente Fernadministration sämtlicher Funktionalitäten und gewährleistet sichere wie effiziente Mechanismen zur Aktualisierung der Thin Client-Firmware. Ein weiterer Pluspunkt Thin-Client-spezifischer Administrationslösungen sind Automatisierungsfunktionen, mit deren Hilfe sich die Endgeräte beispielsweise zu bestimmten Zeiten remote ein- und ausschalten lassen.

Gemeinsamer Kern für Best-of-Breed-Management

Um die Administrationskosten heterogener Desktop-Umgebungen zu minimieren, ohne auf die Vorteile spezialisierter Managementlösungen verzichten zu müssen, empfiehlt sich die Verwendung einer gemeinsamen Profildatenbank als Basis. Im Windows-Umfeld bietet sich hierfür der Verzeichnisdienst Active Directory (AD) an, welcher seit Windows 2000 ein fester Bestandteil des Serverbetriebssystems von Microsoft ist und deshalb von allen führenden Herstellern unterstützt wird. Im Thin-Client-Bereich ist hier beispielsweise die Remote Management Suite des deutschen Herstellers Igel Technology zu nennen: Im Lieferumfang der Thin Clients enthalten, unterstützt die Softwarelösung neben Active Directory auch diverse Datenbankformate zur besseren Integration in bestehende IT-Umgebungen. Die Managementkonsole ist passenderweise in Java programmiert und somit plattformunabhängig. Die Vorzüge einer Active-Directory-basierten Managementstrategie schlagen sich nicht nur in einem geringeren Zeit- und Kostenaufwand für die Administration nieder, sondern auch in einem besseren Servicelevel für die Anwender. So laufen Aktualisierungsprozesse dank innovativer Update-Methoden wie Buddy Update oder Partial Update binnen kurzer Zeit sowie unter minimaler Netzwerkbelastung ab. Beim Buddy Update übernimmt ein Thin Client im Verband die Aufgabe eines Updateservers, beim Partial Update muss jeweils nur der neue Teil der Firmware an die Thin Clients übertragen werden. Weitere Vorteile spezifischer Managementlösungen sind integrierte Standardabfragen, die den IT-Verantwortlichen jederzeit über den aktuellen Zustand des Thin-Client-Pools informieren: Damit lassen sich beispielsweise mit einem Mausklick alle nicht aktiven Geräte herausfiltern und anzeigen.

Security-Strategie: mehr Datensicherheit

Die wachsende Nachfrage nach Thin Clients ist auch eine Folge der steigenden Kosten für die Sicherheit. Auch in diesem Feld ist eine Desktop-übergreifende Strategie dringend anzuraten. Die Marktanalysten von Gartner prognostizieren, dass der Diebstahl von Desktopgeräten mit lokaler Speichermöglichkeit bis 2009 zu einer 20-prozentigen Steigerung der betrieblichen Sicherheitskosten führen wird. Thin Clients geben mangels lokaler Dateiablage kaum Anreiz zum Stehlen, trotzdem sollte jedoch nicht versäumt werden, Thin Clients gegen unbefugte Nutzung abzusichern. Dies gilt umso mehr für Laptops, die eine lokale Datenspeicherung zulassen. Statt einer relativ unsicheren Anmeldung über Benutzername und Passwort empfiehlt sich eine unternehmensweit einheitliche Zweifaktor-Authentifizierung. Viele Thin-Client-Modelle integrieren zu diesem Zweck bereits einen Smartcard-Reader im Gehäuse oder unterstützen USB-basierte Authentifizierungslösungen. Zur Verringerung des Verwaltungsaufwands können sich übrigens auch solche Authentifizierungsszenarien auf Active Directory stützen.

Als weitere Richtlinie sollte die lokale Datenspeicherung im Unternehmen prinzipiell auf ein Minimum beschränkt werden. Um dies zu erreichen, können Laptops so eingerichtet werden, dass sie im Unternehmen auf eine Server-Based-Computing-Umgebung zugreifen und für den Offlinebetrieb nur eine begrenzte Auswahl an Dateiordnern automatisch synchronisieren. Steht auch außerhalb des Firmengeländes eine mobile Internetverbindung dauerhaft zur Verfügung, so ist die direkte Arbeit auf dem Server via VPN-Verbindung zu bevorzugen und dem Anwender die lokale Speichermöglichkeit zu verwehren.

User-Strategie: Anwenderszenarien universell abbilden

Durch die Betriebskostenbrille betrachtet, ist ein stationärer Thin Client im Vergleich zum PC um gut drei Viertel günstiger. Dies bestätigt eine Wirtschaftlichkeitsbetrachtung des Fraunhofer Instituts UMSICHT (http://it.umsicht.fraunhofer.de/PCvsTC/). Es liegt folglich nahe, eine möglichst hohe Thin-Client-Quote im Unternehmen anzustreben und Notebooks ausschließlich in Mobilszenarien ohne durchgehende Anbindung an das Firmennetz zu verwenden. Innerhalb des Betriebsgeländes lassen sich auch mobile Thin Clients mit WLAN- oder UMTS-Anbindung einsetzen. Sollen die Kosten je IT-Arbeitsplatz weiter reduziert werden, bieten sich Multi-Userszenarien mit einem gemeinsam genutzten Laptop- und Thin-Client-Pool an. Werden Notebooks in erster Linie für das Home-Office eingesetzt, können sie ebenso durch einen Thin Client mit integriertem Cisco VPN-Client ersetzt werden. Somit wird auch der Heimarbeitsplatz zentral administrierbar. Für die Fernarbeit auf dem Firmenserver genügt sogar ein ISDN-Anschluss. All diese unterschiedlichen Anwenderszenarien lassen sich sinnvollerweise wiederum mit einer zentralen Profildatenbank wie Active Directory als kleinster gemeinsamer Nenner verbinden.

Hardware-Strategie: Endgeräte konsolidieren

Nur wenige Unternehmen haben das Glück, dass ihre Anwender lediglich Standardanwendungen und -geräte nutzen, die sich ausschließlich zentral bereitstellen lassen. Um den Zentralisierungsgrad trotz spezifischer Anforderungen mittels Thin Client abzubilden, gibt es universelle Lösungskonzepte, die trotz eines einheitlichen Managements diverse Anwenderszenarien abbilden können. So stellt beispielsweise der Universal-Desktop-Ansatz des deutschen Marktführers Igel modellübergreifend diverse Zugriffswege auf zentrale IT-Infrastrukturen, sogenannte Digital Services, zur Verfügung und bietet zusätzlich verschiedenste unterstützende Technologien wie WLAN, Smartcard, Roaming oder Single Sign-on. Dank dieser Wahlmöglichkeit lassen sich selbst Anwenderszenarien mit mehreren Bildschirmen, Wide- und Touchscreen-Unterstützung oder IP-Telefonie umsetzen. Weitere Beispiele sind ein direkter Internet-, Host- oder SAP-Zugriff, PDA-Synchronisation und branchenspezifische Lösungen wie etwa die Unterstützung von Lesegeräten für Krankenversicherungskarten. Ziel solcher universellen Lösungsansätze ist nicht zuletzt, ein möglichst großes Konsolidierungspotenzial zu erschließen: auf serverbasierte Middleware, kann damit größtenteils verzichtet werden. Selbst IP-Telefone und Printserver können die Universal-Desktop-Modelle ersetzen. Außerdem gestatten sie den Zugriff auf virtuelle Desktop-Umgebungen wie Vmware VDI oder Citrix Xen Desktop.

Migrationsstrategie: zukunftssicher gestalten

Mit dem steigenden Druck, das Management, die Sicherheit und die Gesamtkosten zu verbessern, werden sich heterogene Desktop-Umgebungen immer mehr vereinheitlichen. Bis dahin gilt es jedoch, das optimale Mischungsverhältnis zwischen Thin Clients und Notebooks herauszufinden. Dieses leitet sich gleichzeitig von den dadurch erzielbaren Konsolidierungseffekten und der Verbesserung der Produktivität ab. Der Einsatz von Desktop PCs sollte prinzipiell nur spezifischen Anwenderszenarien vorbehalten sein, oder besser, virtuell abgebildet werden. Sind die serverseitigen Vorbereitungen einmal getroffen, lassen sich dann sämtliche stationäre Arbeitsplätze verhältnismäßig kostengünstig auf Thin Clients umstellen: Die Geräteprofile der Thin Clients werden bereits vor dem eigentlichen Roll-out in der Managementlösung definiert. Mit dem physischen Anschluss sind die Endgeräte sofort einsatzbereit. Auf diese Weise können pro Tag mehrere hundert Thin Clients ausgerollt werden. Ein unternehmerisch interessanter Vorteil dieser Eigenschaft zur schnellen Migration ist, dass sich somit auch organisatorische Veränderungen wie Datenwiederherstellung, Notfall- und Krisenszenarien oder Unternehmensfusionen besser planen und umsetzen lassen. Neu- und Ersatzinvestitionen in Thin Clients rechnen sich dank langer Lebenszyklen und niedrigen TCO in der Regel nach kurzer Zeit. Eine Investition in virtuelle Desktops lohnt vor allem bei einem hohen Anteil PC-basierter Spezialanwendungen, wie zum Beispiel Grafik- oder CAD-Arbeitsplätzen, die sich dann ebenfalls über eine standardisierte Thin Client-Umgebung bereitstellen lassen.

Technologische Optionen offenhalten

Ob virtuelle Desktop- oder Server-Based-Computing-Umgebung – will man jeweils das Beste aus jeder Bereitstellungstechnologie nutzen, ohne sich im Management-Dschungel diverser Soft- und Hardwarelösungen zu verlieren, ist eine fundierte Desktop-Managementstrategie mit gemeinsamer User-Profildatenbank unerlässlich. Eine übergreifende Strategie zur User-Authentifizierung hält zudem die Sicherheitskosten im Zaum. Angesichts des noch recht jungen Lösungsangebots zur Desktopvirtualisierung ist allerdings zu vermeiden, Thin-Client-Modelle und Anbieter kurzsichtig auszuwählen und sich dadurch technologische Zukunftsoptionen zu verbauen. Moderne Thin Clients mit universeller Firmware minimieren dieses Risiko. Mit ihrer großen, standardisierten Palette an Zugriffsprotokollen und ergänzenden Technologien stellen sie sicher, dass jeder Mitarbeiter die für seine spezifische Aufgabe nötigen Anwendungen auf Dauer kosteneffizient, sicher und zuverlässig nutzen kann.

Stephen Yeo

_____________________________________________________________________

Stephen Yeo ist World Wide Strategic Marketing Director bei Igel Technology

  

Abbildung 1: Managementmodell für heterogene Desktopstruktur.

 

 

Abbildung 2: Security-Modell für heterogene Desktopstruktur.

 

Über IGEL Technology:

IGEL Technology gehört zu den weltweit führenden Herstellern von Thin Client-Lösungen und zählt zu den am stärksten wachsenden Unternehmen in diesem Marktsegment. Der deutsche Marktführer (IDC 2007) ist der zweitgrößte Produzent von Linux-basierenden Thin Clients weltweit. IGEL entwickelt, produziert und vertreibt die gesamte Bandbreite von Linux- und Microsoft® Windows®-basierenden Terminals. In Verbindung mit der selbst entwickelten, leistungsfähigen Firmware eröffnen sie dem Kunden Zugang zu zahlreichen Softwaretools und lokalen Applikationen in der Firmware, den so genannten Digital Services. Dazu zählen unter anderem VDI-Unterstützung via Leostream-Client, Terminalemulationen, Citrix ICA, NoMachine NX, VoIP, Java und eine SAP GUI. IGEL-Hardwareprodukte können komfortabel und kostengünstig mit der Managementsoftware IGEL Remote Management Suite zentral verwaltet werden. Für viele Branchen bietet IGEL erprobte und an die speziellen Branchenbedürfnisse angepasste Thin Client-Lösungen. Durch die Kooperation mit kompetenten Partnern und Branchenspezialisten wird die schnelle und flexible Bereitstellung maßgeschneiderter Lösungen vor Ort gewährleistet.

 

IGEL Technology ist Teil der weltweit aktiven Melchers-Gruppe und Mitglied im BITKOM.

 

Weitere Informationen finden Sie im Internet unter www.igel.com.

 

 

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH