Grundlagen

Remote-Protokolle

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Die Gruppe der sogenannten "Remote-Protokolle" stellen eine Familie von Übertragungsprotokollen im Netzwerk dar, die den Zugriff auf entfernte Inhalte ermöglichen. Zur Anwendung kommen diese Protokolle vor allem im IT-Support/Helpdesk, in Terminalserver- und Virtual Desktop-Infrastrukturen.
Bei der Betrachtung der Anforderungen moderner IT-Infrastrukturen spielen die Remote-Protokolle jedoch im Bereich Helpdesk eine deutlich weniger prominente Rolle als in Terminalserver- und Virtual Desktop-Infrastrukturen. Dies liegt vor allem an den geringen Perfomanceansprüchen: Im IT-Support unterstützt der Help Desk-Mitarbeiter in der Regel einen Anwender remote. Die Protokolle hierfür (hauptsächlich VNC) sind für diese Anwendung in allen Belangen ausreichend und erfahren im Vergleich zu anderen Remote Protokollen kaum eine Weiterentwicklung. Daher besprechen wir diesen Anwendungsfall an dieser Stelle nicht weiter.

Ganz anders sieht die Situation im Terminalserver- und besonders im Virtual Desktop-Umfeld aus, denn hier soll eine möglichst große Anzahl von Anwendern gleichzeitig auf zentrale Inhalte oder Dienste zugreifen. Um dies zu ermöglichen, wurden die eingesetzten Protokolle in den letzten Jahren substanziell weiterentwickelt. Die Remote-Protokolle aus dieser Familie umfassen unter anderem die folgenden Mitglieder, von denen wir uns die wichtigsten im Weiteren detailliert ansehen:
- Microsoft RDP
- Citrix ICA / HDX
- VMware PCoIP (PC over IP)
- Red Hat RHEV SPICE
- Ericom Blaze (RDP+)
- Quest EOP (Experience Optimized Protocol, RDP+)
- HP RGS (Remote Graphics Solution)
- Oracle/Sun ALP (Appliance Link Protocol, Sun Ray)
- Oracle/Sun/Tarantella AIP (Adaptive Internet Protocol)

Remote Desktop Protocol (RDP)
Bei dem von Microsoft entwickelten Remote Desktop Protocol (RDP) handelt es sich um eine Erweiterung des T.120-Protokolls der internationalen Fernmeldeunion (ITU), das ursprünglich als Standard für Videokonferenzen entwickelt wurde. Das RDP-Protokoll ist ein Terminalserver-Protokoll und als Transportprotokoll im WAN/LAN-Umfeld TCP/IP unterstützt. Bei dem RDP-Protokoll erfolgt nach Aufbau einer Session die Übertragung der RDP-Pakete in verschlüsselter Form mit dem RC4-Algorithmus auf der Darstellungsschicht. RDP ist für die meisten Versionen der Windows-Betriebssysteme, wie auch für Mac OS X, Linux und FreeBSD erhältlich. Aktuell liegt RPD in der Version 8 vor, die mit Windows 8 und Windows Server 2012 standardmäßig ausgeliefert wird.

RDP baut eine Verbindung zwischen zwei Systemen nach dem Server-Client-Prinzip auf. Die Terminaldienste ermöglichen, dass sich Anwender an einem entfernten System als Benutzer anzumelden oder Programme zu nutzen, die auf einem anderen Computer ausgeführt werden. In der Regel wird für jede Verbindung eine neue Sitzung auf dem Server eröffnet. Das Protokoll regelt dabei die Übertragung der Tastatur-, Maus- und Bildschirmdaten. Obwohl RDP für Terminaldienste konzipiert wurde, ist es auch möglich, eine VNC-Verbindung aufzubauen, bei dem eine bereits laufende Sitzung übernommen wird. Die übertragenen Daten werden generell via TLS (einer Weiterentwicklung von SSL) verschlüsselt. RDP basiert auf dem Protokoll T.120, arbeitet auf den OSI-Layern 4 bis 7 und nutzt den Port 3389.

Independent Computing Architecture (ICA) / High-Definition User Experience (HDX)
Independent Computing Architecture (ICA) ist ein proprietäres, von Citrix Systems entwickeltes Protokoll für Terminalserver-Systeme. Das Protokoll legt eine Spezifikation fest, um Daten zwischen Server und Clients zu übertragen, ist aber an keine bestimmte Plattform gebunden. Zu den ICA-konformen Anwendungen gehören die Citrix XenApp-Editionen. Diese ermöglichen es, gewöhnliche Windows-Programme auf einem geeigneten Windows-Server laufen zu lassen, und mit jedem unterstützten Client auf diese Anwendungen zuzugreifen. Die Client-Plattform muss dabei nicht unter Windows laufen, es gibt beispielsweise Clients für Macintosh und Unix.

ICA ähnelt Window-Servern wie dem X-Window-System, es sorgt jedoch auch für die Rückübertragung von Benutzer-Eingaben und mit Einschränkungen auch auf Endgeräte-Ausgaben vom Client zum Server sowie für eine Vielzahl von Mitteln für den Server, um audiovisuelle Ausgaben von der laufenden Anwendung zum Client zu übertragen. Eine der wesentlichen Herausforderungen für eine derartige Architektur ist die Performance. Eine grafikintensive Anwendung stellt hohe Ansprüche an Kompression und Optimierung, damit die Anwendung für den Client benutzbar ist. Dies gilt insbesondere, wenn die Anwendung über eine langsame Netzwerkverbindung zur Verfügung gestellt werden muss. ICA benötigt mit 10 bis 20 KBit/s bei einer typischen Sitzung deutlich weniger Netzwerkbandbreite als RDP.

Um sein Protokoll auch in der VDI-Welt nutzbar zu machen und die Leistung im Terminalserver-Umfeld weiter zu optimieren, hat Citrix ICA mittlerweile um Technologien wie Multimediabeschleunigung, bidirektionalem Streaming und Unterstützung für lokale USB-Peripherie erweitert. Damit einher geht die Umbenennung in HDX (High-Definition User Experience).

VMware PCoIP
Das PC over IP (PCoIP-)Protokoll wurde von VMware als Alternative zu RDP und ICA für virtuelle Desktops entwickelt. PCoIP ist ein leistungsfähiges Anzeigeprotokoll, das speziell zur Bereitstellung virtueller Desktops entwickelt wurde, um Anwendern unabhängig von ihren Aufgaben und ihrem Standort stets eine optimale Desktop-Umgebung mit allen Funktionen bieten zu können. Mit PCoIP wird die gesamte Computerumgebung zunächst im Rechenzentrum komprimiert, verschlüsselt und codiert und dann über ein Standard-IP-Netzwerk an PCoIP-fähige Endpunktgeräte übermittelt. Das Protokoll erkennt das Endgerät, die Netzwerkverbindung und die Anwendung und stellt entsprechende Übertragungskapazitäten für jeden Anwender zur Verfügung

Die LAN-Performance soll der eines normalen Desktops entsprechen. Das Protokoll ist in der Lage, dynamisch zwischen Bandbreiten und Latenz zu justieren, um dem Anwender auch über das WAN eine gewohnte Benutzererfahrung zu geben. Es unterstützt sowohl Thin Clients als auch Zero Clients.
29.11.2012/jp

Nachrichten

Kleiner IoT-Server von QNAP [12.12.2017]

QNAP präsentiert mit 'QBoat Sunny' einen kleinen und gleichzeitig leistungsstarken IoT-Mini-Server unter der Firmware QTS Lite. Entwickler im Bereich Internet der Dinge können mit dem Server eine Verbindung zu vielseitigen IoT-Entwicklungsboards, Geräten und Anwendungen herstellen. [mehr]

Tablet für harte Umgebungen [7.12.2017]

Mit dem 'Caterpillar T20' fällt der Startschuss für ein neues Tablet, das extremen Belastungen standhalten und sich daher ideal für den Außeneinsatz eignen soll. Zu den Highlights zählen Wasserdichtigkeit, Stoßfestigkeit, ein helles Spezialdisplay und ein extrem leistungsfähiger Akku. [mehr]

Tipps & Tools

Vorschau Januar 2018: Softwareverteilung & Patchmanagement [13.12.2017]

Das zentrale Bereitstellen von Software und das Aktualisieren dieser gehören zum Standardrepertoir von Administratoren. Im Januar-Schwerpunkt 'Softwareverteilung & Patchmanagement' beleuchten wir aktuelle Trends in Sachen Rollout und schauen uns Windows 10 In-Place-Updates an. Daneben zeigen wir, wie die Softwareverteilung mit dem WSUS Package Publisher funktioniert und was Snap als Linux-distributionsübergreifender Paketmanager in diesem Bereich zu bieten hat. Nicht zuletzt erzeugen wir Debian-Binär- und Quellpakete und zeigen, was SQL Server 2017 an Neuerungen mitbringt. In den Produkttests treten unter anderem Acronis Snap Deploy 5 und Symantecs Patchmanagement-Suite an. [mehr]

Powerbank im Fake-Autoschlüssel [9.12.2017]

Wenn Ihnen die derzeit angebotenen Powerbanks für Gadgets entweder zu bieder oder zu poppig sind, sollten Sie sich den schicken Zusatzakku in Form eines modernen Autoschlüssels genauer ansehen. Das Zubehör steht sowohl mit Lightning- oder Micro-USB-Anschluss zur Verfügung und muss weder in der Hosentasche noch dem Rucksack verstaut werden – hängen Sie es einfach an den Schlüsselbund. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen