Grundlagen

Remote-Protokolle

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Die Gruppe der sogenannten "Remote-Protokolle" stellen eine Familie von Übertragungsprotokollen im Netzwerk dar, die den Zugriff auf entfernte Inhalte ermöglichen. Zur Anwendung kommen diese Protokolle vor allem im IT-Support/Helpdesk, in Terminalserver- und Virtual Desktop-Infrastrukturen.
Bei der Betrachtung der Anforderungen moderner IT-Infrastrukturen spielen die Remote-Protokolle jedoch im Bereich Helpdesk eine deutlich weniger prominente Rolle als in Terminalserver- und Virtual Desktop-Infrastrukturen. Dies liegt vor allem an den geringen Perfomanceansprüchen: Im IT-Support unterstützt der Help Desk-Mitarbeiter in der Regel einen Anwender remote. Die Protokolle hierfür (hauptsächlich VNC) sind für diese Anwendung in allen Belangen ausreichend und erfahren im Vergleich zu anderen Remote Protokollen kaum eine Weiterentwicklung. Daher besprechen wir diesen Anwendungsfall an dieser Stelle nicht weiter.

Ganz anders sieht die Situation im Terminalserver- und besonders im Virtual Desktop-Umfeld aus, denn hier soll eine möglichst große Anzahl von Anwendern gleichzeitig auf zentrale Inhalte oder Dienste zugreifen. Um dies zu ermöglichen, wurden die eingesetzten Protokolle in den letzten Jahren substanziell weiterentwickelt. Die Remote-Protokolle aus dieser Familie umfassen unter anderem die folgenden Mitglieder, von denen wir uns die wichtigsten im Weiteren detailliert ansehen:
- Microsoft RDP
- Citrix ICA / HDX
- VMware PCoIP (PC over IP)
- Red Hat RHEV SPICE
- Ericom Blaze (RDP+)
- Quest EOP (Experience Optimized Protocol, RDP+)
- HP RGS (Remote Graphics Solution)
- Oracle/Sun ALP (Appliance Link Protocol, Sun Ray)
- Oracle/Sun/Tarantella AIP (Adaptive Internet Protocol)

Remote Desktop Protocol (RDP)
Bei dem von Microsoft entwickelten Remote Desktop Protocol (RDP) handelt es sich um eine Erweiterung des T.120-Protokolls der internationalen Fernmeldeunion (ITU), das ursprünglich als Standard für Videokonferenzen entwickelt wurde. Das RDP-Protokoll ist ein Terminalserver-Protokoll und als Transportprotokoll im WAN/LAN-Umfeld TCP/IP unterstützt. Bei dem RDP-Protokoll erfolgt nach Aufbau einer Session die Übertragung der RDP-Pakete in verschlüsselter Form mit dem RC4-Algorithmus auf der Darstellungsschicht. RDP ist für die meisten Versionen der Windows-Betriebssysteme, wie auch für Mac OS X, Linux und FreeBSD erhältlich. Aktuell liegt RPD in der Version 8 vor, die mit Windows 8 und Windows Server 2012 standardmäßig ausgeliefert wird.

RDP baut eine Verbindung zwischen zwei Systemen nach dem Server-Client-Prinzip auf. Die Terminaldienste ermöglichen, dass sich Anwender an einem entfernten System als Benutzer anzumelden oder Programme zu nutzen, die auf einem anderen Computer ausgeführt werden. In der Regel wird für jede Verbindung eine neue Sitzung auf dem Server eröffnet. Das Protokoll regelt dabei die Übertragung der Tastatur-, Maus- und Bildschirmdaten. Obwohl RDP für Terminaldienste konzipiert wurde, ist es auch möglich, eine VNC-Verbindung aufzubauen, bei dem eine bereits laufende Sitzung übernommen wird. Die übertragenen Daten werden generell via TLS (einer Weiterentwicklung von SSL) verschlüsselt. RDP basiert auf dem Protokoll T.120, arbeitet auf den OSI-Layern 4 bis 7 und nutzt den Port 3389.

Independent Computing Architecture (ICA) / High-Definition User Experience (HDX)
Independent Computing Architecture (ICA) ist ein proprietäres, von Citrix Systems entwickeltes Protokoll für Terminalserver-Systeme. Das Protokoll legt eine Spezifikation fest, um Daten zwischen Server und Clients zu übertragen, ist aber an keine bestimmte Plattform gebunden. Zu den ICA-konformen Anwendungen gehören die Citrix XenApp-Editionen. Diese ermöglichen es, gewöhnliche Windows-Programme auf einem geeigneten Windows-Server laufen zu lassen, und mit jedem unterstützten Client auf diese Anwendungen zuzugreifen. Die Client-Plattform muss dabei nicht unter Windows laufen, es gibt beispielsweise Clients für Macintosh und Unix.

ICA ähnelt Window-Servern wie dem X-Window-System, es sorgt jedoch auch für die Rückübertragung von Benutzer-Eingaben und mit Einschränkungen auch auf Endgeräte-Ausgaben vom Client zum Server sowie für eine Vielzahl von Mitteln für den Server, um audiovisuelle Ausgaben von der laufenden Anwendung zum Client zu übertragen. Eine der wesentlichen Herausforderungen für eine derartige Architektur ist die Performance. Eine grafikintensive Anwendung stellt hohe Ansprüche an Kompression und Optimierung, damit die Anwendung für den Client benutzbar ist. Dies gilt insbesondere, wenn die Anwendung über eine langsame Netzwerkverbindung zur Verfügung gestellt werden muss. ICA benötigt mit 10 bis 20 KBit/s bei einer typischen Sitzung deutlich weniger Netzwerkbandbreite als RDP.

Um sein Protokoll auch in der VDI-Welt nutzbar zu machen und die Leistung im Terminalserver-Umfeld weiter zu optimieren, hat Citrix ICA mittlerweile um Technologien wie Multimediabeschleunigung, bidirektionalem Streaming und Unterstützung für lokale USB-Peripherie erweitert. Damit einher geht die Umbenennung in HDX (High-Definition User Experience).

VMware PCoIP
Das PC over IP (PCoIP-)Protokoll wurde von VMware als Alternative zu RDP und ICA für virtuelle Desktops entwickelt. PCoIP ist ein leistungsfähiges Anzeigeprotokoll, das speziell zur Bereitstellung virtueller Desktops entwickelt wurde, um Anwendern unabhängig von ihren Aufgaben und ihrem Standort stets eine optimale Desktop-Umgebung mit allen Funktionen bieten zu können. Mit PCoIP wird die gesamte Computerumgebung zunächst im Rechenzentrum komprimiert, verschlüsselt und codiert und dann über ein Standard-IP-Netzwerk an PCoIP-fähige Endpunktgeräte übermittelt. Das Protokoll erkennt das Endgerät, die Netzwerkverbindung und die Anwendung und stellt entsprechende Übertragungskapazitäten für jeden Anwender zur Verfügung

Die LAN-Performance soll der eines normalen Desktops entsprechen. Das Protokoll ist in der Lage, dynamisch zwischen Bandbreiten und Latenz zu justieren, um dem Anwender auch über das WAN eine gewohnte Benutzererfahrung zu geben. Es unterstützt sowohl Thin Clients als auch Zero Clients.
29.11.2012/jp

Nachrichten

Saft und Kraft für Business-Notebooks [18.10.2017]

Von Toshiba kommen vier neue 'Tecra X40-D'-Notebooks, die speziell für vielreisende Geschäftsleute konzipiert sind. Die 14-Zöller sind mit einem LTE-Modul ausgestattet und halten laut Hersteller bis zu 11,5 Stunden ohne Steckdose durch. Über die Quick-Charge-Funktion lassen sich die PCs innerhalb von 30 Minuten für weitere vier Stunden Laufzeit aufladen. [mehr]

Puppet Tasks: Aufgaben agentenlos durchführen [12.10.2017]

Puppet hat anlässlich der in San Francisco stattfindenden PuppetConf Puppet Tasks vorgestellt. Puppet Tasks ist eine neue Produktfamilie, die Puppet Bolt, ein agentenloses, auf Open Source basierendes Produkt sowie eine Reihe von Task-Management-Funktionen in Puppet Enterprise umfasst. [mehr]

ThinkPad wird 25 [5.10.2017]

Tipps & Tools

Eingabeaufforderung zurückbringen [19.10.2017]

Mit dem Creators Update für Windows 10 ist die PowerShell bei Microsoft noch einmal stark in den Vordergrund gerückt und hat die Eingabeaufforderung sowohl im Kontextbereich des Startmenüs als auch im Kontextmenü von Ordnern ersetzt. Die schnelle Übergabe eines Ordners an die Kommandozeile läuft nun über den Befehl 'PowerShell-Fenster hier öffnen'. Doch es gibt einen Weg, die Eingabeaufforderung zurückzubringen. [mehr]

Alternatives Fernwartungs-Tool [18.10.2017]

Wenn Sie beim Thema Fernwartung nicht immer auf die bekannten Produkte zurückgreifen wollen, ist möglicherweise 'Supremo' eine gute Alternative. Das Werkzeug stellt zahlreiche nützliche Funktionen bereit. So etwa ist es für komplexe Support-Sitzungen möglich, dass sich mehrere Benutzer gleichzeitig mit demselben Computer verbinden. Weiterhin stellt es kein Problem dar, mit wenigen Klicks ein Meeting zu hosten und Ihren Bildschirm für andere Benutzer freizugeben. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen