Grundlagen

Remote-Protokolle

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Die Gruppe der sogenannten "Remote-Protokolle" stellen eine Familie von Übertragungsprotokollen im Netzwerk dar, die den Zugriff auf entfernte Inhalte ermöglichen. Zur Anwendung kommen diese Protokolle vor allem im IT-Support/Helpdesk, in Terminalserver- und Virtual Desktop-Infrastrukturen.
Bei der Betrachtung der Anforderungen moderner IT-Infrastrukturen spielen die Remote-Protokolle jedoch im Bereich Helpdesk eine deutlich weniger prominente Rolle als in Terminalserver- und Virtual Desktop-Infrastrukturen. Dies liegt vor allem an den geringen Perfomanceansprüchen: Im IT-Support unterstützt der Help Desk-Mitarbeiter in der Regel einen Anwender remote. Die Protokolle hierfür (hauptsächlich VNC) sind für diese Anwendung in allen Belangen ausreichend und erfahren im Vergleich zu anderen Remote Protokollen kaum eine Weiterentwicklung. Daher besprechen wir diesen Anwendungsfall an dieser Stelle nicht weiter.

Ganz anders sieht die Situation im Terminalserver- und besonders im Virtual Desktop-Umfeld aus, denn hier soll eine möglichst große Anzahl von Anwendern gleichzeitig auf zentrale Inhalte oder Dienste zugreifen. Um dies zu ermöglichen, wurden die eingesetzten Protokolle in den letzten Jahren substanziell weiterentwickelt. Die Remote-Protokolle aus dieser Familie umfassen unter anderem die folgenden Mitglieder, von denen wir uns die wichtigsten im Weiteren detailliert ansehen:
- Microsoft RDP
- Citrix ICA / HDX
- VMware PCoIP (PC over IP)
- Red Hat RHEV SPICE
- Ericom Blaze (RDP+)
- Quest EOP (Experience Optimized Protocol, RDP+)
- HP RGS (Remote Graphics Solution)
- Oracle/Sun ALP (Appliance Link Protocol, Sun Ray)
- Oracle/Sun/Tarantella AIP (Adaptive Internet Protocol)

Remote Desktop Protocol (RDP)
Bei dem von Microsoft entwickelten Remote Desktop Protocol (RDP) handelt es sich um eine Erweiterung des T.120-Protokolls der internationalen Fernmeldeunion (ITU), das ursprünglich als Standard für Videokonferenzen entwickelt wurde. Das RDP-Protokoll ist ein Terminalserver-Protokoll und als Transportprotokoll im WAN/LAN-Umfeld TCP/IP unterstützt. Bei dem RDP-Protokoll erfolgt nach Aufbau einer Session die Übertragung der RDP-Pakete in verschlüsselter Form mit dem RC4-Algorithmus auf der Darstellungsschicht. RDP ist für die meisten Versionen der Windows-Betriebssysteme, wie auch für Mac OS X, Linux und FreeBSD erhältlich. Aktuell liegt RPD in der Version 8 vor, die mit Windows 8 und Windows Server 2012 standardmäßig ausgeliefert wird.

RDP baut eine Verbindung zwischen zwei Systemen nach dem Server-Client-Prinzip auf. Die Terminaldienste ermöglichen, dass sich Anwender an einem entfernten System als Benutzer anzumelden oder Programme zu nutzen, die auf einem anderen Computer ausgeführt werden. In der Regel wird für jede Verbindung eine neue Sitzung auf dem Server eröffnet. Das Protokoll regelt dabei die Übertragung der Tastatur-, Maus- und Bildschirmdaten. Obwohl RDP für Terminaldienste konzipiert wurde, ist es auch möglich, eine VNC-Verbindung aufzubauen, bei dem eine bereits laufende Sitzung übernommen wird. Die übertragenen Daten werden generell via TLS (einer Weiterentwicklung von SSL) verschlüsselt. RDP basiert auf dem Protokoll T.120, arbeitet auf den OSI-Layern 4 bis 7 und nutzt den Port 3389.

Independent Computing Architecture (ICA) / High-Definition User Experience (HDX)
Independent Computing Architecture (ICA) ist ein proprietäres, von Citrix Systems entwickeltes Protokoll für Terminalserver-Systeme. Das Protokoll legt eine Spezifikation fest, um Daten zwischen Server und Clients zu übertragen, ist aber an keine bestimmte Plattform gebunden. Zu den ICA-konformen Anwendungen gehören die Citrix XenApp-Editionen. Diese ermöglichen es, gewöhnliche Windows-Programme auf einem geeigneten Windows-Server laufen zu lassen, und mit jedem unterstützten Client auf diese Anwendungen zuzugreifen. Die Client-Plattform muss dabei nicht unter Windows laufen, es gibt beispielsweise Clients für Macintosh und Unix.

ICA ähnelt Window-Servern wie dem X-Window-System, es sorgt jedoch auch für die Rückübertragung von Benutzer-Eingaben und mit Einschränkungen auch auf Endgeräte-Ausgaben vom Client zum Server sowie für eine Vielzahl von Mitteln für den Server, um audiovisuelle Ausgaben von der laufenden Anwendung zum Client zu übertragen. Eine der wesentlichen Herausforderungen für eine derartige Architektur ist die Performance. Eine grafikintensive Anwendung stellt hohe Ansprüche an Kompression und Optimierung, damit die Anwendung für den Client benutzbar ist. Dies gilt insbesondere, wenn die Anwendung über eine langsame Netzwerkverbindung zur Verfügung gestellt werden muss. ICA benötigt mit 10 bis 20 KBit/s bei einer typischen Sitzung deutlich weniger Netzwerkbandbreite als RDP.

Um sein Protokoll auch in der VDI-Welt nutzbar zu machen und die Leistung im Terminalserver-Umfeld weiter zu optimieren, hat Citrix ICA mittlerweile um Technologien wie Multimediabeschleunigung, bidirektionalem Streaming und Unterstützung für lokale USB-Peripherie erweitert. Damit einher geht die Umbenennung in HDX (High-Definition User Experience).

VMware PCoIP
Das PC over IP (PCoIP-)Protokoll wurde von VMware als Alternative zu RDP und ICA für virtuelle Desktops entwickelt. PCoIP ist ein leistungsfähiges Anzeigeprotokoll, das speziell zur Bereitstellung virtueller Desktops entwickelt wurde, um Anwendern unabhängig von ihren Aufgaben und ihrem Standort stets eine optimale Desktop-Umgebung mit allen Funktionen bieten zu können. Mit PCoIP wird die gesamte Computerumgebung zunächst im Rechenzentrum komprimiert, verschlüsselt und codiert und dann über ein Standard-IP-Netzwerk an PCoIP-fähige Endpunktgeräte übermittelt. Das Protokoll erkennt das Endgerät, die Netzwerkverbindung und die Anwendung und stellt entsprechende Übertragungskapazitäten für jeden Anwender zur Verfügung

Die LAN-Performance soll der eines normalen Desktops entsprechen. Das Protokoll ist in der Lage, dynamisch zwischen Bandbreiten und Latenz zu justieren, um dem Anwender auch über das WAN eine gewohnte Benutzererfahrung zu geben. Es unterstützt sowohl Thin Clients als auch Zero Clients.
29.11.2012/jp

Nachrichten

Wachsende Workloads, vereinfachte Verwaltung [19.02.2018]

Mit dem 'VxBlock 1000' baut Dell EMC sein Portfolio an konvergenten Infrastruktursystemen weiter aus. Die Neuvorstellung unterstützt Workloads aller Art und soll mir einer überarbeiteten Architektur den Platzbedarf im Rechenzentrum um bis zu 60 Prozent reduzieren. [mehr]

Surface Book 2 jetzt auch mit 15-Zoll-Bildschirm [13.02.2018]

Mit dem 'Surface Book 2' ist das leistungsstärkste Laptop von Microsoft ab sofort auch in einer 15-Zoll-Variante in Deutschland verfügbar. Der Neuzugang ist in drei Ausstattungsvarianten erhältlich, die zwischen 2350 und 3200 Euro kosten. [mehr]

Tipps & Tools

Download der Woche: Ellp [20.02.2018]

Routinetätigkeiten am PC sind nervig, müssen aber nichtsdestotrotz erledigt werden. Deshalb sollten Sie so oft wie möglich auf Automatisierung setzen. Hier helfen Werkzeuge wie 'Ellp', das sich als PC-Assistent versteht und diverse Arbeitsabläufe vereinfachen will. Die Software arbeitet nach dem If-this-than-that-Prinzip und stellt dem Nutzer vorgefertigte Automatismen zur Verfügung, die er mit wenigen Klicks starten und an seine eigenen Bedürfnisse anpassen kann. [mehr]

Smartphone als Fahrradschlüssel [17.02.2018]

Wenn Sie bereits auf den Frühling hoffen, um das Fahrrad für die tägliche Strecke zur Arbeit wieder in Betrieb zu nehmen, lohnt sich der Blick auf ein interessantes Gadget. Mit dem smarten Fahrradschloss 'Ellipse' sichern Sie Ihren Drahteseln gegen Diebstahl, brauchen sich über einen Schlüssel jedoch keine Gedanken machen. Die Absperrung lässt sich mit einer Smartphone-App per Bluetooth steuern und schlägt Alarm, wenn sich jemand an Ihrem Fahrrad zu schaffen macht. [mehr]

Buchbesprechung

Software Defined Networking

von Konstantin Agouros

Anzeigen