Desktop-Strategie mit Zukunft: Den richtigen Mix finden!
Transcription
Desktop-Strategie mit Zukunft: Den richtigen Mix finden!
Desktop-Strategie mit Zukunft: Den richtigen Mix finden! IT-Manager träumen von einem sicheren, kostengünstigen und leicht zu verwaltenden Standard-Desktop, der sämtliche Userszenarien abdeckt. Realität ist aber eine heterogene Mischung aus PCs, Thin Clients, Laptops, PDAs und Smartphones. Welche DesktopStrategie kommt den Idealvorstellungen von Usern, Sicherheitsbeauftragten und CIOs am nächsten? Unternehmens-IT im Wandel Immer mehr Unternehmen und Behörden gehen inzwischen dazu über, die betriebliche Rechenleistung vom Arbeitsplatz zurück in den Severraum zu verlegen. Das klassische Client/ Server-Netzwerk mit üppig ausgestatteten PCs hat ausgedient: Zu hoch sind die Kosten für Wartung, Support und Energieverbrauch im Vergleich zu den tatsächlichen Anforderungen; zu hoch ist auch das Risiko, wertvolle Daten durch Diebstahl, Viren oder andere kriminelle Angriffe zu verlieren und in falsche Hände gelangen zu lassen. Die Idee zur zentralen Bereitstellung von Daten und Anwen- Glaubt man den Statistiken der Marktanalysten, so könnte dungen ist nicht neu. Bereits in den 70er Jahren wurden der klassische Unternehmens-PC bald ausgedient haben: Er Geschäftsinformationen auf dem Großrechner gehalten. verliert im betrieblichen Umfeld zunehmend Marktanteile an Anwender griffen darauf über so genannte textbasierte Laptops und Thin Clients. Inwischen machen diese beiden Terminals zu. Ab Mitte der 80er Jahre eroberte der PC die Gerätegruppen bereits mehr als die Hälfte aller kommerziellen Unternehmen. Er erlaubte den Anwendern das komforta- Desktop-Einkäufe aus. Bereits jeder neunte 2008 in Deutsch- ble Arbeiten über eine grafische Oberfläche und bot dank land angeschaffte Desktop war ein Thin Client (Quelle: IDC, lokal installierter Anwendungen schier unbegrenzte Ein- BITKOM). Diese Entwicklung deutet auf einen Paradigmen- satzmöglichkeiten. Die Renaissance der zentralen Com- wechsel in der Art hin, wie IT-Arbeitsplätze und -Anwen- puting-Konzepte (Server Based Computing, SBC) bringen dungen im Unternehmen bereit gestellt werden. Welche Stra- nun die Vorteile aus beiden Welten zusammen: die zentra- tegie ist in diesem Zusammenhang am zukunftsträchtigsten? le Steuerung und Verwaltung der Desktop-Geräte – typi- Die Antwort auf diese Frage bewegt sich im Spannungsfeld scherweise Thin Clients – verbunden mit dem gewohnten von Kosten, Sicherheit und Flexibilität – mit unterschiedlicher Arbeitskomfort und der Benutzeroberfläche eines PC. Gewichtung entsprechend technischer, organisatorischer und rechtlicher Rahmenbedingungen (vgl. Tabelle 1). Tabelle 1: Gewichtung der Bewertungskriterien für Desktop-Geräte Hauptkriterien Starker Einfluss durch: Gesamtkosten (TCO) IT und Technik: häufige und schnelle Veränderungen der IT (neue oder veränderte Anwendungen, Betriebssystem, Hardware); Software: Lizenz- und Einkaufsmodell, Kosten für Bandbreite Organisatorisch: Mitarbeiterdichte (Anzahl der Niederlassungen, Heimarbeitsplätze), Häufigkeit und Geschwindigkeit organisatorischer Veränderungen (Wachstum, Fusionen, Übernahmen) Sicherheit Hohe Anforderungen an Datensicherheit und Datenwiederherstellung, gesetzliche Haftungsbestimmungen, Malware und Hackerangriffe, Multi-User-Desktops, frei zugängliche (ungeschützte) Desktops, Verfügbarkeit (max. Ausfallzeit), Krisensicherheit (Notfallszenarien) Flexibilität IT und Technik: breites Spektrum an Anwendungen und Übertragungsprotokollen, wiederkehrende Updates und Anpassungen, häufige Technologieänderungen, Bandbreitenverfügbarkeit Organisatorisch: schnelles Wachstum, Fusionen, Übernahmen, häufige Umzüge, hohe Anzahl mobiler Anwender 2/7 Trend zur Virtualisierung bindung nicht als vollwertiges Arbeitsgerät verwendbar sind, Auch im Hinblick auf ihre Flexibilität erreichen moderne Thin bieten sie auch keinen Anreiz zum Diebstahl. Lediglich bei der Clients inzwischen ein PC-ähnliches Niveau. Das Geheimnis Flexibilität gibt es beim Thin Client Einschränkungen. Mobile dieser Entwicklung liegt in der Firmware der Thin Clients, die Anwender, wie zum Beispiel Vertriebsmitarbeiter, sind meist auf mit Softwareclients, -tools und lokalen Protokollen Zugriffs- Laptops angewiesen, da diese auch ohne ständige Netzwerk- wege auf unterschiedlichste zentrale IT-Ressourcen eröffnet. verbindung (offline) alle wesentlichen Anwendungen und Daten Darin eingeschlossen ist der Zugriff auf die beiden derzeit bereitstellen können. Thin Client-Notebooks nutzen hierfür favorisierten Bereitstellungsarten: dem klassischen SBC via UMTS-Karten für die Verbindung zum Server. Außerdem gibt es Terminalserver unter Microsoft®, Citrix oder Linux sowie auf Arbeitsplätze mit sehr spezifischen Anwendungen, die gegebe- zentrale IT-Infrastrukturen mit virtuellen Desktops. In letzte- nenfalls virtuelle PCs erfordern. rem Fall wird die PC-Hardware mithilfe einer Virtualisierungssoftware auf den Servern simuliert. Darauf können wie gewohnt spezifische Anwendungen installiert werden. Die Nutzer arbeiten dann in dieser virtuellen PC-Umgebung. Als neutrale Schnittstelle ist ein Thin Client möglich, der die Bedienungsoberfläche des virtuellen PCs anzeigt und alle Eingaben dorthin weiterleitet. Darüber hinaus gestatten moderne, universelle Thin Clients jedoch auch den direkten Zugang auf Legacy Host-Applikationen, das heißt auf die früheren Großrechnersysteme, wie z.B. IBM Mainframes. Hierzu beinhaltet die Firmware der Thin Clients so genannte Terminalemulationen, die gegenüber dem Großrechner als textbasiertes Terminal agieren. Zudem ermöglichen Thin Clients den direkten Zugriff auf SAPSysteme, das Internet oder Multimedia-Dateien, sowie die IP- Fazit: Aus heutiger Sicht ist eine Mischung aus Thin Clients und einer begrenzten Zahl an Laptops zu empfehlen. Thin Clients sind ideal für User mit dauerhafter Verbindung zum Firmennetz sowie für Mitarbeiter, die mit sehr schützenswerten Daten zu tun haben. Für Power-User eignet sich ein Szenario aus Thin Client und virtuellem PC: Mit der leistungsstarken Serverhardware im Rücken lassen sich so auch sehr spezifische oder hinsichtlich Rechen- und Grafikleistung anspruchsvolle Arbeitsumgebungen via Thin Client bereitstellen – CADPlätze eingeschlossen. Telefonie via Thin Client als Softphone. Unterschiedliche Desktop-Geräte bewerten Der klassische Desktop-PC gerät angesichts dieser Entwicklung immer mehr unter Druck. Doch welche Alternativen gibt es und wie lassen sie sich angemessen bewerten? Entgegen der gängigen Praxis bildet die Hardware kein ausreichendes Auswahlkriterium, denn sie beeinflusst die Total Cost of Ownership (TCO) lediglich zu acht Prozent (Quelle: Siemens Business Service, 2007). Eine Studie des Fraunhofer-Instituts für Umwelt-, Sicherheits- und Energietechnik UMSICHT hat Desktop-PCs und Thin Clients hinsichtlich aller anfallenden Kosten verglichen – inklusive Administration, Support, Lizenzkosten sowie anteiliger Serverhard- und -software. Das Ergebnis ist eindeutig: Unter dem Aspekt der Gesamtkosten sind Thin Clients die beste Wahl. Denn gegenüber einem gemanagten PC ergeben sich über einen Fünfjahreszeitraum TCO-Einsparungen von 48 Prozent. Ein ähnlich gutes Ergebnis erzielen Thin Clients in puncto Sicherheit, denn anders als PCs und Laptops bieten sie keine Möglichkeit, Daten lokal zu speichern. Weil Thin Clients ohne Serverver- Strategie zur Anwendungsbereitstellung Seit dem Aufschwung des Server Based Computings ist die Desktop-Strategie eng mit der Frage der geeigneten Anwendungsbereitstellung verknüpft. Tabelle 3 gibt einen Überblick über die Stärken und Schwächen des Server Based Computings via Terminalserver gegenüber virtuellen PCs und zeigt typische Anwendungsbereiche für beide Konzepte auf. Zur Bewertung beider Konzepte bieten sich erneut die Kategorien TCO, Sicherheit und Flexibilität an. Unter Kostengesichtspunkten hat das Server Based Computing die Nase klar vorn. Unter anderem benötigt es weniger Hardwareressourcen: Auf einem Server mit Dual-Core-Prozessor und 4 GB RAM-Speicher können in Abhängigkeit von der Anwendungslandschaft etwa 50 bis 100 Terminal-Sitzungen gleichzeitig laufen. Die gleiche Kapazität reicht erfahrungsgemäß aber nur für etwa 15 bis 20 virtuelle PCs mit Windows® XP aus. Sollen die virtuellen Maschinen unter dem ressourcenhungrigen Windows Vista® arbeiten, wird das Verhältnis noch schlechter. Für die 3/7 Tabelle 2: Vergleich zwischen Laptop, Desktop und Thin Client Desktop-PC '' ' ' ' '' '' '' '' '' '' ' ' '' & ' ' '' '' '' ' ' '' '' ' ' ' & ' ' && '' ' & & & && && && & && & && & & & & & & Mobilität ' && Gesamt (-) ' ' ' & ' & Inkl. Produktion, Montage, Material, CO2-Bilanz, Recycling ' '' & ' '' & Faktor Einzelkriterien TCO Anschaffung Softwarelizenzen Bandbreite (z.B. für Images) Energieverbrauch Roll-out Administration/Support Gesamt Risiko Diebstahl Datenverlust inkl. rechtl. Folgen und Imageschaden Sicherheitslücken Verfügbarkeit, Ausfallzeiten Richtlinien-Compliance (z.B. Sarbanes-Oxley, Notfallszenarien) Gesamt Flexibilität Vollständige Bereitstellung von Daten und Anwendungen IT-Veränderungen (z.B. Anwendungsmigration) Technolog. Zukunftssicherheit über den gesamten Lebenszyklus Organisatorische Veränderungen (z.B. Fusionen, Wachstum) Umwelt Gesamt 1) Thin Client1 Laptop-PC in Verbindung mit Softwareclients, -tools und lokalen Protokollen sowie virtuellem PC Desktop-Virtualisierung sind zudem ggf. teurere Lizenzen chert werden. Allerdings kann das klassische Server Based erforderlich, insbesondere für die notwendige Broker- und Computing via Terminalserver als ausgereifter betrachtet wer- ® Hypervisorsoftware, z.B. von VMware, Microsoft oder Citrix. den, da diese Technologie schon wesentlich länger im Einsatz Darüber hinaus muss auf jedem virtuellen PC eine Antiviren- ist. Mehr Flexibilität hat jedoch die Desktop-Virtualisierung zu software installiert und gepflegt werden. Damit wird auch das bieten. Sie kann auch komplexe Anwendungsszenarien mit Management aufwändiger: Zu jedem virtuellen PC-System hohen Anforderungen oder nicht-terminalserverfähigen Appli- muss ein eigenes Image verwaltet werden. Bezüglich Sicher- kationen bereitstellen. heit sind beide Systeme nahezu gleich zu beurteilen. Daten und Anwendungen laufen jeweils zentral und können dort gesi- 4/7 Zukunftssicherheit der Thin ClientArchitektur Ein gewichtiger Vorteil von Thin Clients gegenüber PCs und Laptops ist die längere Lebensdauer. Um diese jedoch voll ausschöpfen zu können, darf das gewählte Modell bzw. der Anbieter zukunftsträchtige Technologien nicht von vornherein ausschließen. Dies ist jedoch der Fall, wenn in Thin Clients investiert wird, die nur ein einziges Protokoll für Terminalser- optimieren lassen: Für jede Gruppe an Endgeräten gibt es spezielle, für Ihren Zweck am besten geeignete Managementlösungen. Deren Einsatz empfiehlt sich insbesondere dann, wenn sie auf eine gemeinsame Profildatenbank, z.B. via Active Directory, zurückgreifen können. Eine solche gemeinsame Managementbasis zu schaffen, wäre ein weiterer grundlegender Schritt zur nachhaltigen Optimierung der zentralen IT-Infrastruktur. vices beherrschen oder nur eine bestimmte Hypervisor- und Brokersoftware unterstützen. Insbesondere im jungen Marktsegment der Desktop-Virtualisierung ist es wichtig, sich künftige Technologieoptionen mit weiterem Konsolidierungs- und Fazit: Einsparpotential offenzuhalten. Diese Strategie spricht für die Ob Geschäftsanwendungen besser über Wahl eines Thin Client-Anbieters, dessen Modelle trotz unter- Terminalserver (klassisches SBC) oder virtuel- schiedlicher Bauformen ein möglichst breites und laufend le Desktops eingesetzt werden, hängt stark von weiterentwickeltes Softwareportfolio unterstützen. Ein posi- der Anwendertopologie des Unternehmens ab. tives Beispiel gibt der deutsche Thin Client-Hersteller IGEL Bei Standardanwendungen wie Office, Internet Technology ab, dessen Universal Desktop-Ansatz sämtliche etc. überwiegen die Kostenvorteile des Server führenden Bereitstellungskonzepte vom klassischen Server Based Computings. In punkto Flexibilität und Based Computing über virtuelle Desktops bis hin zu Cloud Leistungsfähigkeit sind virtuelle Desktops über- Computing beinhaltet – ergänzt durch VoIP, Multimedia, Java legen. Die Sicherheit ist nahezu gleichwertig. Im und Host-Zugriff. Mit dieser Eigenschaft lassen sich nicht nur Durchschnitt ist das klassische SBC für 80 bis unterschiedliche IT-Arbeitsplätze konsolidieren, sondern auch 90 Prozent der IT-Arbeitsplätze geeignet. Für den Printserver, IP-Telefone oder Servermiddleware. Einsatz virtueller Desktops sprechen ca. 10 bis 20 Prozent der Userszenarien und Applikationen. Ökologie und Management Die richtige Desktop- und Bereitstellungs-Strategie bringt Unternehmen technologisch und organisatorisch auf einen zukunftssicheren Kurs. Mit einer konsequenten Zentralisierung der IT-Ressourcen, flexibel einsetzbaren Thin Clients und einem überschaubaren Pool an mobilen Endgeräten lassen sich TCO und Risiken gezielt minimieren, ohne Kompromisse bei der Flexibilität einzugehen. Angesichts dauerhafter Kosteneinsparungen und einer höheren Daten- und Krisensicherheit lohnt es sich, sehr gründlich zu evaluieren. Als zusätzliches Bewertungskriterium können auch Umweltaspekte miteinbezogen werden. Eine Studie des Fraunhofer Instituts UMSICHT attestiert Thin Clients einen deutlich ressourcen- und umweltschonenderen Lebenszyklus als PCs oder Laptops1. Abschließend noch ein Hinweis, wie sich die Administration heterogener Thin Client-/Laptop-Architekturen 1 http://www.igel.com/de/studien 5/7 Tabelle 3: Vergleich Desktop-Virtualisierung und Server Based Computing Stärken Desktop-Virtualisierung Server Based Computing • Performance: aus User-Sicht sind höhere Rechen- und Grafikleistung sowie mehr Einstellungsmöglichkeiten • Management: minimaler Verwaltungsaufwand (keine Images) • Verfügbarkeit: mögliche Softwareprobleme betreffen nur einen oder einzelne User (z.B. bei Kompatibilitätsproblemen, fehlerhafter Software; kein DLL-Sharing) • Flexibilität: einfaches „Verlagern“ von DesktopSitzungen von Server zu Server, Mitnahme der Sessions möglich (offline arbeiten) • Effizienz: bessere Auslastung der Serverhardware (5 mal mehr User) • ausgereifte Technologie (seit 1990er Jahren im Einsatz) • ggf. geringere Lizenzkosten • hohe Stabilität und Verfügbarkeit • Software: Workstation-Version genügt Schwächen • Management: Aufwand zur Verwaltung der Desktop-Images (Security- und Antivirensoftware auf jedem virtuellen PC) • Anwendungen müssen terminalserverfähig sein • begrenzte Performance aus Usersicht (CADAnwendungen) • Softwarekosten: Connection Broker-/ Hypervisorsoftware erforderlich Typische Einsatzfälle • Einsatz nicht-terminalserverfähiger oder unstabiler/fehlerhafter Software (z.B. für Programmierer wichtig) • Userszenarien mit variablen/hohen HardwareAnforderungen • Standardarbeitsplätze mit typischen Windows®-Anwendungen • vorhersehbare Hardware-Auslastung • stabil laufende Software • Userszenarien mit mehreren Desktop-Betriebssystemen auf einem Endgerät • viele redundante Lizenzen für Betriebssysteme Relevanz -> trifft auf 10 bis 20 % der User zu -> trifft auf 80 bis 90 % der User zu 6/7 Das IGEL Universal Desktop-Konzept Ob Server Based Computing, virtuelle Desktops oder Cloud Computing – die Universal Desktops von IGEL arbeiten mit unterschiedlichsten zentralen IT-Infrastrukturen zusammen. Für eine hohe Zukunftssicherheit sorgen insbesondere die leistungsfähige Hardware und Grafikperformance der Designgeräte sowie ihre laufend weiterentwickelte Firmware. Die Auswahl des passenden Modells kann bedarfsabhängig und kosteneffizient erfolgen – dank diverser Bauformen, Betriebssysteme, alternativer Firmwareausstattungen (Tools, Clients und Protokolle) und zahlreicher Hardware-Optionen. Nicht zuletzt überzeugen die IGEL Universal Desktops durch ihren minimalen Energieverbrauch, lange Einsatzzeiten und die im Lieferumfang enthaltene Remote-Managementlösung IGEL Universal Management Suite. Umfangreiche Peripherieunterstützung IGEL Universal Desktops lassen sich in verschiedenste Peripherieumgebungen einbinden. Mehrere USB-Ports, Audio-Ein- und -Ausgänge sowie mindestens eine DVI-I-Schnittstelle gehören zur Standardausstattung. Dank optionalem Y-Videokabel sind sämtliche Modelle Dualview-fähig, Widescreen-Formate werden ebenfalls unterstützt. Darüber hinaus bietet IGEL USB-Seriell- bzw. USB-Parallel-Adapter, optionale Sockelfüße sowie integrierte SmartcardReader und unterstützt externe Sicherheitslösungen. Letztere erweitern die Konnektivität um WLAN und/oder eine zusätzliche serielle- bzw. parallele Schnittstelle. Für einen räumlich flexiblen Einsatz sind neben VESA-Montagevorrichtungen auch Gummifüße für den horizontalen Betrieb erhältlich. Zentrale Großbritannien USA Singapur Hongkong IGEL Technology GmbH Hanna-Kunath-Str. 31 D-28199 Bremen Tel +49 (0) 421 52094 0 Fax +49 (0) 421 52094 1499 IGEL Technology Ltd 1210 Parkview Arlington Business Park Theale · Reading · Berkshire RG7 4TY · UK Tel +44 (0) 118 340 3400 Fax +44 (0) 118 340 3411 IGEL Technology America, LLC 2106 Florence Avenue Cincinnati · OH 45206 · USA Tel +1 954 739 9990 Fax +1 954 739 9991 Kostenfrei (nur US): +1 877 GET IGEL [email protected] IGEL Technology Care of: C. Melchers GmbH & Co. Singapore Branch 101 · Thomson Road # 24-01/05 United Square Singapore 307591 Tel +65 6259 9288 Fax +65 6259 9111 IGEL Technology Care of: Melchers (H.K.) Ltd. 1210 Shun Tak Centre West Tower 168-200 Connaught Road C. Hong Kong Tel +852 25469069 Fax +852 25596552 IGEL ist eine geschützte Marke der IGEL Technology GmbH. Alle Hardware- und Software-Namen sind Marken oder eingetragene Marken der jeweiligen Hersteller. Änderungen und Irrtümer vorbehalten. [email protected] ©7/2010 IGEL Technology 99-DE-7-2 www.igel.com