Schlankes Endgerät für Microsoft RemoteFX

Thin Client Hersteller Igel bringt mit dem IZ1 getauften Zero Client ein schlankes Endgerät, welches die ursprünglichen Tugenden eines Thin Clients neu verkörpern soll: Zum Konzept gehören eine hochintegrierte Hardware, Optimierung jeweils eines Protokolls (Citrix oder Microsoft) kombiniert mit zentraler Verwaltung.

Thin Clients haben an vielen Arbeitsplätzen die klassischen Windows-PCs abgelöst. Die Gründe dafür liegen auf der Hand: sie sind kostengünstiger in der Anschaffung und benötigen idealerweise weitaus weniger Wartung als herkömmliche "Fat Clients". Allerdings haben sich die Thin Clients im Laufe der Entwicklung immer weiter vom Ideal des schlanken Endgeräts entfernt. Der Grund: um ein ähnliches Benutzererlebnis wie bei Desktop-PCs zu bieten, rüsteten Hersteller die Hardware immer weiter auf und statteten die Geräte mit vollwertigen lokalen Betriebssystemen aus. In der Folge stiegen die Wartungsaufwendungen und damit die Kosten.

Dass "dünne" Client-Geräte ebenfalls mit einem optimierten Benutzererlebnis realisierbar sind, haben in der Vergangenheit schon Hersteller wie Panologic mit dem ZeroClient getauften Minimalstrechner bewiesen. Das Konzept bestand dabei nicht nur in einer massiv abgemagerten Client-Hardware, sondern verzichtete auch auf ein eigenes Betriebssystem.

Pano Logic ist inzwischen pleite und die Konkurrenz verwendet die Bezeichnung Zero Client weniger puristisch. IGEL setzt mit der UD-Serie traditionell auf leistungsfähige Endgeräte, die unter Linux oder Windows laufen, lokale Software ausführen können und eine große Bandbreite an Protokollen unterstützen. Davon heben sich die Clients der neueren IZ-Serie (IZ steht für "IGEL Zero Client") ab, indem sie eine hoch integrierte Hardware mit einer reduzierten Protokollausstattung kombinieren. Alle IGEL Zero Clients sind mit dem Betriebssystem IGEL Linux v5 ausgerüstet.

Bei der Einstiegsserie IZ1 handelt es sich um ein System-on-Chip, basierend auf einem 1.0 GHz Texas Instruments ARM Cortex A8 Prozessor. Der SoC arbeitet mit 7 W Leistungsaufnahme sehr stromsparend und integriert zusätzlich einen digitalen Signalprozessor (DSP), um Protokolle wie Microsoft RemoteFX und Citrix HDX zu beschleunigen, was den Zero Client auch für Multimedia-Content tauglich macht. Der IZ1 ist in den Ausführungen IZ1 HDX und IZ1 RFX verfügbar, wobei das erste Modell für Citrix-Infrastrukturen ausgelegt ist, das zweite dagegen für Microsofts RDS inklusive RemoteFX.

Insbesondere das RFX-Modell scheint interessant: Mit RemoteFX hat Microsoft sein Terminalserver-Protokoll wieder konkurrenzfähig gemacht. RFX beschleunigt die Datenübertragung, ermöglicht die performante Darstellung auch von Multimedia-Content durch serverseitiges Rendering und optimiert die Übertragung über WAN. Nicht zuletzt durch die erweiterten und gereiften Verwaltungstools in Windows Server 2012 R2 wurde auch das Management der gesamten Umgebung spürbar verbessert.

Aufgrund der gesteigerten Leistungsfähigkeit dürfte in vielen Unternehmen - speziell in kleineren Umgebungen und gerade, wenn es darum geht, einzelne Anwendungen anzubieten - der Einsatz ergänzender Produkte von Citrix verzichtbar sein.

Igel bietet mit dem IZ1 in der RFX-Variante ein für dieses Szenario ein passendes Endgerät. Mit einem Preis von 219,00 Euro liegen die Anschaffungskosten deutlich unter denen gewöhnlicher PCs, aber auch von handelsüblichen Thin Clients.

Der Hersteller lässt den Käufer seines Mono-Protokoll-Clients dabei nicht in eine Sackgasse laufen: sollte zu einem späteren Zeitpunkt der Wechsel auf ein anderes Protokoll wie ICA/HDX oder VMware Horizon/PCoIP anstehen, kann er durch den Kauf einer Universal Desktop (UD) Upgrade-Lizenz das Protokoll austauschen. Zudem kann die Firmware des Geräts jederzeit durch Updates aktualisiert werden.

Möglich macht dies das Zero Client Betriebssystem Igel Linux, welches auf dem 2 GB großen Flashspeicher abgelegt ist und durch den Administrator jederzeit entweder lokal administriert oder vorzugsweise zentral aus der Ferne vollständig verwaltet und gesteuert werden kann.

Rein äußerlich unterscheidet sich der lüfter- und damit völlig geräuschlose Igel Zero Client nicht von seinen potenteren Thin Client Brüdern. Die Inbetriebnahme gestaltet sich daher wie gewohnt: Tastatur, Maus, Monitor und Netzwerk anschließen, schon kann der erste Start erfolgen. Von den 4 USB-Anschlüssen bleiben danach 2 frei. Der Monitor kommt an den DVI-Anschluss, der eine Auflösung von 1920 x 1200 Pixeln sowie Multimonitor-Betrieb unterstützt. Der zweite Monitor kann über ein optional erhältliches Y-Kabel angeschlossen werden.

Nach dem ersten Booten gelangt man direkt auf einen aufgeräumten Desktop, der seine Linux-Gene nicht verleugnen kann. Anfänglich können keine remote Anwendungen gestartet werden, weil noch keine RDP-Sessions eingerichtet sind. Dafür steht in dem Starter für Sitzungen genannten Fenster neben einigen Werkzeugen, mit denen Netzwerk und Bildschirm konfiguriert sowie Hardware-Informationen angezeigt werden können, das zentrale Setup-Tool zur Verfügung.

Dieses offenbart die wahre Natur des Igel-Systems: Ganz im Gegensatz zum Pano Zero Client ist hier ein ausgewachsenes Betriebssystem an Bord. Igel hat für dieses umfassende Konfigurationsmöglichkeiten für Hard- und Software vorgesehen, die eine sehr weitgehende Anpassungen des Geräts erlauben: RDP-Konfiguration, Einrichtung der Remote-Sitzungen, Verwaltung angeschlossener Geräte - von Druckern über USB-Geräte bis hin zu Smartcards (je nach Modell), Individualisierung der Benutzeroberfläche, Konfiguration der Netzwerkverbindungen und Sicherheitseinstellungen. Zudem gibt es die Igel Registry, in welcher sämtliche Konfigurationsparameter zentral abgespeichert sind und vom Administrator individuell geändert werden können.

Viel Flexibilität gewährt Igel mit der Möglichkeit, die Firmware über eine eigene Partition, auf dem Gerät hinterlegbare eigene Anwendungen sowie frei definierbare Umgebungsvariablen an die Unternehmensbedürfnisse anzupassen.

Neben den für das Gerät wichtigen Remote Protokoll Sitzungen können vom Administrator in den Sitzungseinstellungen weitere Applikationen konfiguriert und für den Anwender freigegeben werden. Dazu gehören vor allem Java-Anwendungen auf Basis der mitgelieferten JVM, der Firefox Browser sowie ein Media Player. Der Linux-Natur entsprechend können auch X11- und SSH-Sitzungen eingerichtet werden.

Darüber hinaus kann der Administrator dem Anwender zahlreiche nützliche Werkzeuge an die Hand geben: von einer Bildschirmtastatur über Kommandos für Herunterfahren und Neustarten bis hin zur Freigabe von Konfigurationsmöglichkeiten und Netzwerkdiagnosewerkzeugen.

Diverse Features für die Benutzerverwaltung sind mit an Bord: Eine Active Directory Anbindung mit Kerberos kann konfiguriert werden, dabei kann sich das Gerät an bis zu 4 verschiedenen Domänen anmelden. Das System unterstützt die Netzwerkport-Authentifizierung gemäß dem 802.1x-Standard. Für die Authentifizierung können Client-Zertifikate über SCEP angefordert und verwaltet werden.

Der Administrator kann ein Passwort für das Gerät einrichten, so dass sich das Igel Setup nur noch nach Eingabe des Verwalter-Kennworts öffnen lässt. Einzelne Bereiche des Setups lassen sich aber auch für den Benutzer freischalten, zum Beispiel damit dieser die Systemsprache ändern, eine Linkshändermaus konfigurieren oder die Lautstärke anpassen kann.

Für die Anwendersitzung kann eine von mehreren Auto-Logoff Aktionen konfiguriert werden: Abmelden, Herunterfahren oder Neustart des Geräts. Die Aktion wird nach Beendigung der letzten Instanz des dafür konfigurierten Sitzungstyps ausgeführt.

Die Igel Clients können mit unterschiedlichen USB-Geräten umgehen: Drucker (USB oder Netzwerk), lokale Laufwerke mit Support für Hotplugging und Automount, sowie je nach Modell auch Smartcards. Für die Kommunikation der remote ausgeführten Anwendungen mit den am Zero Client angeschlossenen Geräten wie Kartenleser, Diktiergerät oder USB-Speicher müssen jeweils virtuelle RDP-Kanäle in der Firmware aktiviert werden. Damit lokale Drucker in den remote Anwendungen nutzbar sind, muss das RDP Drucker-Mapping aktiviert und die Drucker lokal über das CUPS-System eingerichtet werden.

Der Administrator legt über die globale USB-Zugriffskontrolle regelbasiert fest, welche Geräte am USB Anschluss zulässig sind und welche nicht. Zusatzprodukte wie DriveLock von CenterTools werden von Igel direkt mit unterstützt, um die Sicherheit der USB-Verwendung zentral steuern zu können, zum Beispiel über Whitelists.

Die Verknüpfungen zu Applikationen und Desktops sind im zentralen Fenster Starter für Sitzungen untergebracht und können wahlweise auf dem Desktop und/oder im Startmenü hinterlegt werden.

Ist der Appliance Mode konfiguriert, gelangt der Anwender nach dem Einschalten sofort und ohne Umweg über die lokale Thin Client-Oberfläche zur Anmeldemaske seines virtuellen Desktops.

Schon bei dem kleinsten Model IZ1 ist die Hardware so ausgelegt, dass jederzeit ein flüssiges Arbeiten möglich ist. Das Gerät startet innerhalb weniger Sekunden, alle lokal installierten Programme reagieren verzögerungsfrei.

Im Remotebetrieb laufen auch Multimedia-Anwendungen wie beispielsweise Videos in mittleren Auflösungen flüssig und ruckelfrei.

Die schlanke Hardware und die auf ein Remote-Protokoll getrimmte Software machen das Gerät dabei noch nicht zu einem Zero Client. Erst durch eine weitgehend automatisierte zentralistische Administration, die bereits beim Geräte-Setup beginnt, macht der Ansatz Sinn.

Mit der Universal Management Suite (UMS) liefert Igel dafür eine Lösung für die Fernkonfiguration und -verwaltung sämtlicher Clients. Die UMS-Benutzeroberfläche gleicht der lokalen Client Setup-GUI. Alle Konfigurationsparameter aller Geräte lassen sich zentral einstellen und steuern. Wird ein neuer Client ins Netz genommen, sorgt UMS für ein regelbasiertes Ausrollen der gewünschten Konfigurationen auf das Gerät.

Auf Zeit- und damit Kosteneinsparung ausgerichtet sind auch die diversen Automatisierungs- und Planungsfunktionen, die zeitgesteuert ausführbar sind: Ein- und Ausschalten (Wake-on-LAN bzw. Shutdown), Neustart oder das automatisierte Ausführen eines Updates. Ein weiteres Automatisierungsfeature bildet das Asset Management. Die UMS erfasst selbstständig sämtliche Hardwareinformationen, lizenzierte Features sowie installierte Hotfixes und hält sie auf Wunsch für den Export bereit.

UMS installiert eine Java-GUI, die von einem Tomcat-Server verwaltet wird. Die Daten werden wahlweise in einer Embedded Datenbank oder auf Basis einer Oracle, Microsoft SQL, Apache Derby oder PostgreSQL Datenbank gespeichert. Für die Kommunikation mit den Clients müssen die Ports 30001, 30005, 9080 geöffnet werden. UMS kann auch verteilt installiert werden, um einen ausfallsicheren Betrieb zu gewährleisten.

Mehrere Systemadministratoren können für jeweils unterschiedliche Steuerungs- und Berechtigungsbereiche bevollmächtigt werden. Die zugehörigen administrativen Konten können aus einem Active Directory importiert werden.

Die Verwaltung der Zero Clients gestaltet sich einfach, auch in großen Umgebungen. Typischerweise führt der Igel-Administrator zunächst eine Suche nach Clients im Netzwerk aus. Alternativ können Clients der Sammlung auch manuell über Eingabe ihrer IP-Adresse oder Import als CSV-Datei zugeordnet werden. Die gefundenen Geräte können mit einem Klick in die Managementsoftware übernommen und fortan von hier verwaltet werden.

Sie werden dabei in einer Baumstruktur aufgelistet, deren Hierarchie individuell festgelegt werden kann. Der Liste kann der aktuelle Gerätestatus entnommen werden, von hier aus kann auf die Konfiguration jedes einzelnen Geräts zugegriffen werden.

Hat der Benutzer oder Administrator ursprünglich Einstellungen lokal vorgenommen, so können diese mit einem Klick in UMS in die zentrale Verwaltung übernommen und dort weitergepflegt werden.

In der UMS GUI stehen umfangreiche Remote Kommandos zur Verfügung, um die Clients zu verwalten, wie Neustart, Flashplayer Download oder Remote Zugriff per VNC. Viele dieser Befehle können auch in zeitgesteuerten Aufgaben zusammengefasst werden, welche zum vorgegebenen Zeitpunkt automatisch ausgeführt werden. UMS vermag dabei alle Igel-Geräteklassen zu verwalten, also neben den Zero Clients auch die herkömmlichen Thin Clients des Herstellers.

Die Mächtigkeit des Tools liegt im automatischen Rollout der zentral definierten Geräteeinstellungen: Die gewünschten Gerätekonfigurationen kann der Administrator in frei definierbaren Gruppen, den Profilen, zusammenfassen. Clients können auf Basis des jeweiligen Subnetzes sowie detaillierten Regeln (MAC-Adresse, Firmware-Version, Modell, usw.) automatisch einer Gruppe zugeordnet werden und erhalten automatisch die an die Gruppe gebundenen Konfigurationseinstellungen zugewiesen. Jede Konfigurationsänderung kann dabei sofort an die betreffenden Clients gesendet oder erst beim nächsten Neustart des Geräts aktiviert werden.

Mit den Gruppierungsfunktionen können die Igel-Administratoren Organisationseinheiten abbilden. Wechseln Mitarbeiter in eine andere Abteilung, kann der Administrator die neuen Einstellungen problemlos per Drag-and-Drop ändern bzw. zuweisen.

Eine korrekte Konfiguration des Update-Repositories vorausgesetzt, kann eine Firmwareaktualisierung lokal vom Client aus durchgeführt werden. Da dieses Vorgehen wenig ökonomisch ist, kann UMS als zentraler Update-Server eingesetzt werden: Der Administrator lädt dazu die aktuellen Firmware-Pakete von den Igel-Downloadservern auf den UMS-Server herunter. Diese werden im lokalen WebDAV-Verzeichnis des UMS-Server abgelegt. Dessen Pfad ist dem Update-Mechanismus leider nicht automatisch bekannt, sondern muss vom Administrator für das Client-Update konfiguriert werden. Per Update-Befehl holen sich anschließend die Zero Clients das Firmwareupdate, aktualisieren automatisch ihr System und booten selbständig neu.

Beim "Buddy-Update" fungieren einzeln aktualisierte Zero Clients als Update-Server für andere Clients im LAN, so dass neue Firmware-Pakete nur einmal zum jeweiligen Standort übertragen werden müssen. Diese Option bietet sich für verteilte Organisationen mit einem großen Netz an Filialen oder Außenstellen an, um die Bandbreiten zu schonen.

Im Zusammenspiel mit dem Remote Protokoll unterstützt das Igel System Media Redirection zur Verbesserung der Videowiedergabe. Um Windows Media Formate und QuickTime Formate korrekt abspielen zu können, müssen die benötigten Codecs auf dem Remote-Server installiert sein.

Für die Verwendung von RemoteFX empfiehlt der Hersteller, keine globale Freigabe zu erteilen, sondern dieses nur solchen Nutzern zu gewähren, welche die zusätzlichen Features tatsächlich benötigen. In der Igel-Registry kann der Administrator zur Performanceoptimierung unter dem Schlüssel rdp.winconnect.remotefx-ack die Anzahl der durch den Server unbestätigt versendeten Frames konfigurieren. Standardwert ist 1, in Netzwerken mit hohen Latenzzeiten kann ein Wert von 2 oder 3 zu verbesserter Performance führen.

Shared Workplace ist ein optional zu lizenzierendes Feature der Firmware, das die nutzerabhängige Konfiguration anhand von Einstellungsprofilen erlaubt, die in UMS angelegt und mit den Benutzerkonten im Active Directory verknüpft werden.

Typische Beispiele für Shared Workplace bilden Schichtarbeitsplätze, Callcenter und allgemein Umgebungen, an denen unterschiedliche Anwender an einem Arbeitsplatz unterschiedliche Settings benötigen, wie zum Beispiel verschiedene Sitzungstypen oder Mauseinstellungen für Rechts- und Linkshänder.

Nach der Anmeldung des Nutzers konfiguriert sich der für Shared Workplace lizenzierte Zero Client automatisch über den UMS-Server mit dem in der UMS-Datenbank hinterlegten Einzel- bzw. Gruppenprofil.

Mit der konsequenten Abmagerungskur für die Hardware und der Auslegung auf je ein bestimmtes Remote Protokoll verschlankt Igel seine Thin Clients. Während dadurch im Vergleich zu anderen Geräteklassen zwar Einsparungen bei den Anschaffungskosten realisiert werden können, fallen diese letztlich eher gering aus.

Der Zero Client bezieht seine Existenzberechtigung aus anderen Aspekten: neben minimierten Energiekosten macht ihn vornehmlich das optimierte zentrale Management aus. Ist das Gerät einmal am Netzwerk angeschlossen, kann es im zentralen UMS automatisch inventarisiert und regelbasiert mit den entsprechenden Einstellungen versorgt und fortlaufend mit Updates gepflegt werden. Allerdings unterscheidet genau dieser Aspekt diese Geräteserie nicht von den herkömmlichen Thin Clients des Herstellers.

Mit Einsparungen bei Lizenzkosten ist in der Microsoft-Remotewelt nur im reinen RDS-Betrieb zu rechnen. Bei der VDI-Nutzung geht die Rechnung nicht mehr auf, da die VDA-Lizenz der Redmonder jährlich zu Buche schlägt.

Die Igel Zero Clients sind ab 219,- EUR (netto) verfügbar. Auf sie gewährt der Hersteller eine zweijährige Garantie. Diese kann durch eine kostenlose Online-Registrierung auf drei Jahre verlängert werden. Die Remote-Managementsoftware IGEL Universal Management Suite (UMS) ist im Lieferumfang enthalten. Testgeräte für eine kostenlose Evaluierung können online bestellt werden.

EURE FAVORITEN