Grundlagen

Server-based Computing

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form.

Server-based Computing (SBC) ermöglicht die zentrale Applikationsbereitstellung für Clients auf einem (oder mehreren) Servern. Jeder Client-PC bildet dabei eine Art Terminal, das lediglich der Eingabe von Daten (über Tastatur und Maus) dient und diese an einen Terminalserver schickt. Dieser führt die eigentliche Bearbeitung durch und sendet die sich daraus ergebenden Bildschirminhalte zurück an den Client. Auf den Arbeitsstationen selbst befindet sich – streng genommen – keinerlei Software, jegliche Programme und Updates werden auf den Servern installiert.
Client-seitig lassen sich hierbei klassische "Fat Clients" nutzen, seine volle Effektivität in Sachen Zentralisierung der Administration und Kostenreduktion spielt SBC jedoch erst beim Einsatz von "Thin Clients" (beziehungsweise "Ultra Thin Clients") aus. SBC bietet im Vergleich zu klassischen PC-Umgebungen eine Vielzahl von Vorteilen, insbesondere hinsichtlich Management, Sicherheit und Wirtschaftlichkeit. Gleichzeitig werden Ressourcen gespart und der Energiebedarf deutlich gesenkt. So verlagert SBC die Komplexität vom Desktop ins Netzwerk und befreit IT-Abteilungen von dezentralen Support- und Wartungsarbeiten (am Client).

Thin Clients
Thin Clients sind abgespeckte PCs, die im Wesentlichen nur zur Ein- und Ausgabe von Daten dienen. Im Gegensatz zu den klassischen Terminals oder SBC-Lösungen der ersten Generation verfügen die Geräte inzwischen über einen Mehrschirmbetrieb und eine mit Fat Clients vergleichbare Multimedialeistung. Im Detail zeichnen sich Thin Clients im Vergleich zu Standard-PCs durch die starke Reduktion sowohl der Hardware wie auch der Software inklusive Betriebssystem aus. Dadurch sind Thin Clients in der Anschaffung sehr günstig und können bei Störungen komplett ausgetauscht werden. Das Austauschgerät ist sofort einsatzbereit, ohne dass zuvor ein Betriebssystem und die gesamte Anwendungssoftware aufgespielt werden muss. Der Support wird dergestalt vereinfacht beziehungsweise kann an zentraler Stelle, dem Terminalserver, erfolgen. Zudem bewirkt die für die reine Darstellung und Eingabe optimierte Hardwareausstattung auch eine geringere Leistungsaufnahme:

Administration von SBC-Infrastrukturen
Thin Clients und SBC bieten Vorteile in der Datensicherung, denn sämtliche Daten liegen zentral auf dem Server, es gibt keine lokale Datenablage. Somit erfasst die zentrale Datensicherung jegliche Daten und schützt dadurch vor Datenverlust. Auch werden neue Software, Versionsänderungen und Updates zentral auf einem Server installiert und stehen allen Anwendern sofort zur Verfügung. Zudem ist so sichergestellt, dass alle Anwender mit den gleichen Releaseständen arbeiten.

Darüber hinaus bringt eine SBC-Umgebung auch einen Zugewinn in Sachen Sicherheit mit sich im Vergleich zu traditionellen PC-Umgebungen. Dort gibt es viele Möglichkeiten, unkontrolliert Daten aus einem Unternehmen zu entwenden oder unerwünschte Daten einzuspielen. Mit Thin Clients und SBC sind diese Probleme kaum bekannt: Die Daten liegen auf Servern, die im Serverraum stehen und mittels räumlicher Zutrittskontrolle abgeschirmt sind. Datenaustausch findet lediglich über die dafür definierten Schnittstellen statt, die der Administrator gut kontrollieren kann. Auch hinsichtlich des Schutzes vor Viren bietet SBC erhebliche Vorteile. Hier müssen nur wenige Terminal-Server überwacht werden, da Thin Clients selbst keine Angriffsfläche für Viren und Malware bieten.

Ein großes Problemfeld des SBC war und ist hingegen das Drucken. Besonders in den Anfangstagen der Microsoft-basierten Terminalserver-Produkte war das Drucken in Netzwerk für Anwender und Administratoren gleichermaßen ein Ärgernis. Im Kern handelte es sich dabei um ein Problem der Druckertreiber. Heute kommen verschiedene Technologien zum Einsatz (etwa Universal Printer Driver oder spezielle Treiber auf dem Terminal Server), die die Fehleranfälligkeit minimieren. Dennoch machen Drittanbieter in diesem Markt noch immer gute Geschäfte.

Protokolle
Für die Nutzung eines Terminalservers werden alle Eingaben über ein spezielles Protokoll (X- Window-System, Remote Desktop Protocol (RDP), Citrix XenApp ICA) an den Terminalserver gesendet. Das Remote Desktop Protocol (RDP) ist ein Netzwerkprotokoll von Microsoft zum Darstellen und Steuern von Desktops auf fernen Computern. RDP regelt die Übertragung der Bildschirminhalte sowie Tastatur- und Mauseingaben über das Netzwerk. Zudem kann mit RDP auch die Ton-Ausgabe der Sitzung zum Client umgeleitet werden, außerdem ist die Nutzung eines Druckers des Terminal-Clients möglich.

Independent Computing Architecture (ICA) ist ein Protokoll für Terminalserver, das von Citrix Systems entwickelt wurde. Das Protokoll legt eine Spezifikation fest, um Daten zwischen Server und Clients zu übertragen, ist aber an keine bestimmte Plattform gebunden. ICA ist ähnlich zu Window-Servern wie dem X-Window-System, sorgt jedoch zusätzlich auch für die Rückübertragung von Benutzer-Eingaben.

Virtual Desktops
Eine neu aufkommende Technologie im SBC-Umfeld sind die sogenannten "Virtual Desktops": Anstatt Benutzerarbeitsplätze einzeln auf lokalen Rechnern einzurichten, werden Desktop-PCs als virtuelle Maschinen im Rechenzentrum gehostet. Anwender greifen dabei über lokale Thin Clients auf die Einzelrechner zu. Dem Nutzer bleibt also der individuelle PC mit seinen Einstellungen und Programmen erhalten. Solche Konsolidierungen bringen deutliche Vorteile gegenüber lokalen Rechnerstrukturen, beispielsweise erhöhte Sicherheit, einfacheres Management, Disaster Recovery und niedrigere Wartungskosten.
30.08.2010/jp

Nachrichten

PC-Sicherheit im Rudel [12.05.2021]

HP stellt "HP Wolf Security" vor. Das neue Portfolio vereint Secure-by-Design-PCs und Drucker mit Hardware-gestützter Endpoint-Security-Software und -Services. Damit möchte der Anbieter seine Kunden vor Cyberbedrohungen schützen. [mehr]

callas software veröffentlicht pdfaPilot 10.2 [11.05.2021]

callas software, ein führender Anbieter automatisierter PDF-Qualitätssicherungs- und -Archivierungslösungen, hat heute mit der Version 10.2 ein Major-Update seiner pdfaPilot-Produktlinie freigegeben. Dieses unterstützt bereits die vor Kurzem veröffentlichte Adobe-Acrobat-64-Bit-Version unter Windows. [mehr]

Tipps & Tools

Online-Training "Domaincontroller für Linux-Umgebungen mit FreeIPA" [17.05.2021]

Unser Training "Domaincontroller für Linux-Umgebungen mit FreeIPA« demonstriert praxisnah, wie sich Linux-Clients via Domaincontroller ähnlich komfortabel und ähnlich hohen Sicherheitsstandards verwalten lassen wie etwa das Active Directory. Dabei erhalten Sie zunächst Einführung in LDAP,Kerberos und X.509. Die Veranstaltung findet am 29. Juli 2021 online statt. Buchen Sie schnell, um sich noch einen Platz zu sichern – für Abonnenten gilt wie immer ein Sondertarif. [mehr]

Notepad-Fehler für PowerShell-Skripte umgehen [15.05.2021]

Für viele IT-Profis ist das Windows-eigene Notepad der Editor der Wahl, um Skripte in der PowerShell zu erstellen. Das um die 30 Jahre alte Tool ist nicht nur äußerst schlank, sondern stellt im Gegensatz zu anderen Programmiereditoren mit oft überbordender Farbcodierung seine Inhalte in klassischem Schwarz-Weiß dar. Allerdings scheinen per Notepad produzierte PowerShell-Skripte seit Kurzem vermehrt korrupt zu sein. [mehr]

Buchbesprechung

Computernetze und Internet of Things

von Patrick-Benjamin Bök, Andreas Noack, Marcel Müller

Anzeigen