Grundlagen

Remote-Protokolle

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Die Gruppe der sogenannten "Remote-Protokolle" stellen eine Familie von Übertragungsprotokollen im Netzwerk dar, die den Zugriff auf entfernte Inhalte ermöglichen. Zur Anwendung kommen diese Protokolle vor allem im IT-Support/Helpdesk, in Terminalserver- und Virtual Desktop-Infrastrukturen.
Bei der Betrachtung der Anforderungen moderner IT-Infrastrukturen spielen die Remote-Protokolle jedoch im Bereich Helpdesk eine deutlich weniger prominente Rolle als in Terminalserver- und Virtual Desktop-Infrastrukturen. Dies liegt vor allem an den geringen Perfomanceansprüchen: Im IT-Support unterstützt der Help Desk-Mitarbeiter in der Regel einen Anwender remote. Die Protokolle hierfür (hauptsächlich VNC) sind für diese Anwendung in allen Belangen ausreichend und erfahren im Vergleich zu anderen Remote Protokollen kaum eine Weiterentwicklung. Daher besprechen wir diesen Anwendungsfall an dieser Stelle nicht weiter.

Ganz anders sieht die Situation im Terminalserver- und besonders im Virtual Desktop-Umfeld aus, denn hier soll eine möglichst große Anzahl von Anwendern gleichzeitig auf zentrale Inhalte oder Dienste zugreifen. Um dies zu ermöglichen, wurden die eingesetzten Protokolle in den letzten Jahren substanziell weiterentwickelt. Die Remote-Protokolle aus dieser Familie umfassen unter anderem die folgenden Mitglieder, von denen wir uns die wichtigsten im Weiteren detailliert ansehen:
- Microsoft RDP
- Citrix ICA / HDX
- VMware PCoIP (PC over IP)
- Red Hat RHEV SPICE
- Ericom Blaze (RDP+)
- Quest EOP (Experience Optimized Protocol, RDP+)
- HP RGS (Remote Graphics Solution)
- Oracle/Sun ALP (Appliance Link Protocol, Sun Ray)
- Oracle/Sun/Tarantella AIP (Adaptive Internet Protocol)

Remote Desktop Protocol (RDP)
Bei dem von Microsoft entwickelten Remote Desktop Protocol (RDP) handelt es sich um eine Erweiterung des T.120-Protokolls der internationalen Fernmeldeunion (ITU), das ursprünglich als Standard für Videokonferenzen entwickelt wurde. Das RDP-Protokoll ist ein Terminalserver-Protokoll und als Transportprotokoll im WAN/LAN-Umfeld TCP/IP unterstützt. Bei dem RDP-Protokoll erfolgt nach Aufbau einer Session die Übertragung der RDP-Pakete in verschlüsselter Form mit dem RC4-Algorithmus auf der Darstellungsschicht. RDP ist für die meisten Versionen der Windows-Betriebssysteme, wie auch für Mac OS X, Linux und FreeBSD erhältlich. Aktuell liegt RPD in der Version 8 vor, die mit Windows 8 und Windows Server 2012 standardmäßig ausgeliefert wird.

RDP baut eine Verbindung zwischen zwei Systemen nach dem Server-Client-Prinzip auf. Die Terminaldienste ermöglichen, dass sich Anwender an einem entfernten System als Benutzer anzumelden oder Programme zu nutzen, die auf einem anderen Computer ausgeführt werden. In der Regel wird für jede Verbindung eine neue Sitzung auf dem Server eröffnet. Das Protokoll regelt dabei die Übertragung der Tastatur-, Maus- und Bildschirmdaten. Obwohl RDP für Terminaldienste konzipiert wurde, ist es auch möglich, eine VNC-Verbindung aufzubauen, bei dem eine bereits laufende Sitzung übernommen wird. Die übertragenen Daten werden generell via TLS (einer Weiterentwicklung von SSL) verschlüsselt. RDP basiert auf dem Protokoll T.120, arbeitet auf den OSI-Layern 4 bis 7 und nutzt den Port 3389.

Independent Computing Architecture (ICA) / High-Definition User Experience (HDX)
Independent Computing Architecture (ICA) ist ein proprietäres, von Citrix Systems entwickeltes Protokoll für Terminalserver-Systeme. Das Protokoll legt eine Spezifikation fest, um Daten zwischen Server und Clients zu übertragen, ist aber an keine bestimmte Plattform gebunden. Zu den ICA-konformen Anwendungen gehören die Citrix XenApp-Editionen. Diese ermöglichen es, gewöhnliche Windows-Programme auf einem geeigneten Windows-Server laufen zu lassen, und mit jedem unterstützten Client auf diese Anwendungen zuzugreifen. Die Client-Plattform muss dabei nicht unter Windows laufen, es gibt beispielsweise Clients für Macintosh und Unix.

ICA ähnelt Window-Servern wie dem X-Window-System, es sorgt jedoch auch für die Rückübertragung von Benutzer-Eingaben und mit Einschränkungen auch auf Endgeräte-Ausgaben vom Client zum Server sowie für eine Vielzahl von Mitteln für den Server, um audiovisuelle Ausgaben von der laufenden Anwendung zum Client zu übertragen. Eine der wesentlichen Herausforderungen für eine derartige Architektur ist die Performance. Eine grafikintensive Anwendung stellt hohe Ansprüche an Kompression und Optimierung, damit die Anwendung für den Client benutzbar ist. Dies gilt insbesondere, wenn die Anwendung über eine langsame Netzwerkverbindung zur Verfügung gestellt werden muss. ICA benötigt mit 10 bis 20 KBit/s bei einer typischen Sitzung deutlich weniger Netzwerkbandbreite als RDP.

Um sein Protokoll auch in der VDI-Welt nutzbar zu machen und die Leistung im Terminalserver-Umfeld weiter zu optimieren, hat Citrix ICA mittlerweile um Technologien wie Multimediabeschleunigung, bidirektionalem Streaming und Unterstützung für lokale USB-Peripherie erweitert. Damit einher geht die Umbenennung in HDX (High-Definition User Experience).

VMware PCoIP
Das PC over IP (PCoIP-)Protokoll wurde von VMware als Alternative zu RDP und ICA für virtuelle Desktops entwickelt. PCoIP ist ein leistungsfähiges Anzeigeprotokoll, das speziell zur Bereitstellung virtueller Desktops entwickelt wurde, um Anwendern unabhängig von ihren Aufgaben und ihrem Standort stets eine optimale Desktop-Umgebung mit allen Funktionen bieten zu können. Mit PCoIP wird die gesamte Computerumgebung zunächst im Rechenzentrum komprimiert, verschlüsselt und codiert und dann über ein Standard-IP-Netzwerk an PCoIP-fähige Endpunktgeräte übermittelt. Das Protokoll erkennt das Endgerät, die Netzwerkverbindung und die Anwendung und stellt entsprechende Übertragungskapazitäten für jeden Anwender zur Verfügung

Die LAN-Performance soll der eines normalen Desktops entsprechen. Das Protokoll ist in der Lage, dynamisch zwischen Bandbreiten und Latenz zu justieren, um dem Anwender auch über das WAN eine gewohnte Benutzererfahrung zu geben. Es unterstützt sowohl Thin Clients als auch Zero Clients.
29.11.2012/jp

Nachrichten

Dokumente und Lizenzen unter Kontrolle [12.12.2018]

Circle Unlimited lüftet den Vorhang für Release 9.1 ihres Dokumenten-, Vertrags- und Lizenzmanagements. Zu den Neuerungen der Produkte 'cuSmarText', 'cuContract' und 'cuLicense', die komplett in SAP- und Microsoft-Systeme integrierbar sind, gehört die neue Dokumentenfreigabe, die individuelle Freigaben mit mehrstufigen Genehmigungsprozessen ermöglicht. [mehr]

Ein-Prozessor-Server für KMUs [10.12.2018]

Fujitsu lüftet den Vorhang für neue Mono-Socket-Server der PRIMERGY-Serie. Unter der Modellnummer 'RX1330' sind die Geräte als Rack- und unter den Modellnummern 'TX1320' und TX1330 als Tower-Variante erhältlich. Alle Neuvorstellungen bieten optional das Cool-safe Advanced Thermal Design. [mehr]

Tipps & Tools

Hände beim Tippen warm halten [15.12.2018]

Wer den ganzen Tag am Rechner verbringt, kann sich in der kalten Jahreszeit auch mal kalte Finger holen oder sogar erste Anzeichen von Rheuma verspüren. Nachdem sich die wenigsten Handschuhe für die PC-Tätigkeit eignen, sollten Sie sich die praktischen Handwärmer im witzigen Toast-Format ansehen. Diese werden mittels USB-Anbindung mit Energie versorgt und lassen die Finger für das Hämmern auf den Eingabegeräten frei. [mehr]

Programmänderungen durch Passwort absichern [13.12.2018]

In den Bordmitteln ist der Aufruf von unbekannten Programmen über die Administrator-Berechtigung mit nur einem einfachen Klick nach kurzer Rückfrage der Benutzerkontensteuerung geregelt. Mit ein paar Änderungen am System können Sie den Zugriff auch ohne das Anlegen eines zusätzlichen Accounts besser schützen. So ist es über eine kleine Änderung in der Registry möglich, statt einem einfachen Klick das Admin-Kennwort per UAC-Rückfrage einzufordern. [mehr]

Neue Trainings in 2019 [10.12.2018]

Buchbesprechung

Praxisbuch IT-Dokumentation

von Manuela und Georg Reiss

Anzeigen