Grundlagen

Remote-Protokolle

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Die Gruppe der sogenannten "Remote-Protokolle" stellen eine Familie von Übertragungsprotokollen im Netzwerk dar, die den Zugriff auf entfernte Inhalte ermöglichen. Zur Anwendung kommen diese Protokolle vor allem im IT-Support/Helpdesk, in Terminalserver- und Virtual Desktop-Infrastrukturen.
Bei der Betrachtung der Anforderungen moderner IT-Infrastrukturen spielen die Remote-Protokolle jedoch im Bereich Helpdesk eine deutlich weniger prominente Rolle als in Terminalserver- und Virtual Desktop-Infrastrukturen. Dies liegt vor allem an den geringen Perfomanceansprüchen: Im IT-Support unterstützt der Help Desk-Mitarbeiter in der Regel einen Anwender remote. Die Protokolle hierfür (hauptsächlich VNC) sind für diese Anwendung in allen Belangen ausreichend und erfahren im Vergleich zu anderen Remote Protokollen kaum eine Weiterentwicklung. Daher besprechen wir diesen Anwendungsfall an dieser Stelle nicht weiter.

Ganz anders sieht die Situation im Terminalserver- und besonders im Virtual Desktop-Umfeld aus, denn hier soll eine möglichst große Anzahl von Anwendern gleichzeitig auf zentrale Inhalte oder Dienste zugreifen. Um dies zu ermöglichen, wurden die eingesetzten Protokolle in den letzten Jahren substanziell weiterentwickelt. Die Remote-Protokolle aus dieser Familie umfassen unter anderem die folgenden Mitglieder, von denen wir uns die wichtigsten im Weiteren detailliert ansehen:
- Microsoft RDP
- Citrix ICA / HDX
- VMware PCoIP (PC over IP)
- Red Hat RHEV SPICE
- Ericom Blaze (RDP+)
- Quest EOP (Experience Optimized Protocol, RDP+)
- HP RGS (Remote Graphics Solution)
- Oracle/Sun ALP (Appliance Link Protocol, Sun Ray)
- Oracle/Sun/Tarantella AIP (Adaptive Internet Protocol)

Remote Desktop Protocol (RDP)
Bei dem von Microsoft entwickelten Remote Desktop Protocol (RDP) handelt es sich um eine Erweiterung des T.120-Protokolls der internationalen Fernmeldeunion (ITU), das ursprünglich als Standard für Videokonferenzen entwickelt wurde. Das RDP-Protokoll ist ein Terminalserver-Protokoll und als Transportprotokoll im WAN/LAN-Umfeld TCP/IP unterstützt. Bei dem RDP-Protokoll erfolgt nach Aufbau einer Session die Übertragung der RDP-Pakete in verschlüsselter Form mit dem RC4-Algorithmus auf der Darstellungsschicht. RDP ist für die meisten Versionen der Windows-Betriebssysteme, wie auch für Mac OS X, Linux und FreeBSD erhältlich. Aktuell liegt RPD in der Version 8 vor, die mit Windows 8 und Windows Server 2012 standardmäßig ausgeliefert wird.

RDP baut eine Verbindung zwischen zwei Systemen nach dem Server-Client-Prinzip auf. Die Terminaldienste ermöglichen, dass sich Anwender an einem entfernten System als Benutzer anzumelden oder Programme zu nutzen, die auf einem anderen Computer ausgeführt werden. In der Regel wird für jede Verbindung eine neue Sitzung auf dem Server eröffnet. Das Protokoll regelt dabei die Übertragung der Tastatur-, Maus- und Bildschirmdaten. Obwohl RDP für Terminaldienste konzipiert wurde, ist es auch möglich, eine VNC-Verbindung aufzubauen, bei dem eine bereits laufende Sitzung übernommen wird. Die übertragenen Daten werden generell via TLS (einer Weiterentwicklung von SSL) verschlüsselt. RDP basiert auf dem Protokoll T.120, arbeitet auf den OSI-Layern 4 bis 7 und nutzt den Port 3389.

Independent Computing Architecture (ICA) / High-Definition User Experience (HDX)
Independent Computing Architecture (ICA) ist ein proprietäres, von Citrix Systems entwickeltes Protokoll für Terminalserver-Systeme. Das Protokoll legt eine Spezifikation fest, um Daten zwischen Server und Clients zu übertragen, ist aber an keine bestimmte Plattform gebunden. Zu den ICA-konformen Anwendungen gehören die Citrix XenApp-Editionen. Diese ermöglichen es, gewöhnliche Windows-Programme auf einem geeigneten Windows-Server laufen zu lassen, und mit jedem unterstützten Client auf diese Anwendungen zuzugreifen. Die Client-Plattform muss dabei nicht unter Windows laufen, es gibt beispielsweise Clients für Macintosh und Unix.

ICA ähnelt Window-Servern wie dem X-Window-System, es sorgt jedoch auch für die Rückübertragung von Benutzer-Eingaben und mit Einschränkungen auch auf Endgeräte-Ausgaben vom Client zum Server sowie für eine Vielzahl von Mitteln für den Server, um audiovisuelle Ausgaben von der laufenden Anwendung zum Client zu übertragen. Eine der wesentlichen Herausforderungen für eine derartige Architektur ist die Performance. Eine grafikintensive Anwendung stellt hohe Ansprüche an Kompression und Optimierung, damit die Anwendung für den Client benutzbar ist. Dies gilt insbesondere, wenn die Anwendung über eine langsame Netzwerkverbindung zur Verfügung gestellt werden muss. ICA benötigt mit 10 bis 20 KBit/s bei einer typischen Sitzung deutlich weniger Netzwerkbandbreite als RDP.

Um sein Protokoll auch in der VDI-Welt nutzbar zu machen und die Leistung im Terminalserver-Umfeld weiter zu optimieren, hat Citrix ICA mittlerweile um Technologien wie Multimediabeschleunigung, bidirektionalem Streaming und Unterstützung für lokale USB-Peripherie erweitert. Damit einher geht die Umbenennung in HDX (High-Definition User Experience).

VMware PCoIP
Das PC over IP (PCoIP-)Protokoll wurde von VMware als Alternative zu RDP und ICA für virtuelle Desktops entwickelt. PCoIP ist ein leistungsfähiges Anzeigeprotokoll, das speziell zur Bereitstellung virtueller Desktops entwickelt wurde, um Anwendern unabhängig von ihren Aufgaben und ihrem Standort stets eine optimale Desktop-Umgebung mit allen Funktionen bieten zu können. Mit PCoIP wird die gesamte Computerumgebung zunächst im Rechenzentrum komprimiert, verschlüsselt und codiert und dann über ein Standard-IP-Netzwerk an PCoIP-fähige Endpunktgeräte übermittelt. Das Protokoll erkennt das Endgerät, die Netzwerkverbindung und die Anwendung und stellt entsprechende Übertragungskapazitäten für jeden Anwender zur Verfügung

Die LAN-Performance soll der eines normalen Desktops entsprechen. Das Protokoll ist in der Lage, dynamisch zwischen Bandbreiten und Latenz zu justieren, um dem Anwender auch über das WAN eine gewohnte Benutzererfahrung zu geben. Es unterstützt sowohl Thin Clients als auch Zero Clients.
29.11.2012/jp

Nachrichten

Quantenforschung in Bayern [30.04.2021]

Um die Potenziale von Quantencomputing auch für die Industrie nutzbar zu machen, erforscht das "Bayerische Kompetenzzentrum Quanten Security and Data Science", kurz BayQS, künftig relevante Fragestellungen in diesem Umfeld. Dadurch soll das BayQS Grundlagen für eine praxisnahe, vertrauenswürdige Nutzung von Quantencomputing schaffen. [mehr]

Daten richtig nutzen [27.04.2021]

Daten sind der Treibstoff für jedes Unternehmen – unabhängig von Größe und Branche. Ob es ein Formel-1-Rennteam ist, das dank sofortiger Datenanalyse an der Rennstrecke den ersten Platz belegt, oder ein klinisches Team, das den Prozess der Entwicklung neuer lebensrettender Medikamente beschleunigen kann: Jede Branche kann von der Macht der Daten profitieren. Pure Storage erläutert, welche Nutzungsmodelle sich hierfür anbieten. [mehr]

Backup in der Cloud [23.04.2021]

Tipps & Tools

PowerShell für Admins: Online-Intensiv-Seminar [3.05.2021]

Die PowerShell ist seit 2007 das zentrale Verwaltungswerkzeug für Administratoren von Windows-Servern und -Clients. Eine flexible und effektive Verwaltung vieler Serverdienste wie Exchange, SharePoint oder Hyper-V ist ohne die WPS nicht möglich. Zudem gelang mit der PowerShell Core auch der Brückenschlag in die Linux/Unix-Welt. Unser dreitägiges Intensiv-Seminar im Juli und September 2021 vermittelt die Kernkonzepte, Struktur und Einsatzbeispiele der PowerShell. Bedingt durch die aktuellen Umstände finden beide Veranstaltungen online statt. [mehr]

Neue PRTG-Features frühzeitig testen [2.05.2021]

Manche Unternehmen überwachen ihre komplette IT-Umgebung mit PRTG Network Monitor. Neben einem Produktivsystem, in dem sie nur sorgfältig geprüfte Sensoren und Skripte einsetzen, betreiben sie eine weitere Installation in einer Testumgebung. Unser Tipp zeigt, wie Sie ganz neue Features von PRTG zu einem möglichst frühen Zeitpunkt testen können. Somit verkürzen Sie Implementierungszyklen und stellen trotzdem sicher, dass Sie in Ihrem Produktivsystem ausschließlich mit Konfigurationen arbeiten, die ausführlich getestet sind. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen