Desktop-Strategie mit Zukunft: Den richtigen Mix finden!

Desktop-Strategie
mit Zukunft: Den richtigen
Mix finden!
IT-Manager träumen von einem sicheren,
kostengünstigen und leicht zu verwaltenden
Standard-Desktop, der sämtliche Userszenarien abdeckt. Realität ist aber eine heterogene
Mischung aus PCs, Thin Clients, Laptops,
PDAs und Smartphones. Welche DesktopStrategie kommt den Idealvorstellungen von
Usern, Sicherheitsbeauftragten und CIOs am
nächsten?
Unternehmens-IT im Wandel
Immer mehr Unternehmen und Behörden gehen inzwischen
dazu über, die betriebliche Rechenleistung vom Arbeitsplatz
zurück in den Severraum zu verlegen. Das klassische Client/
Server-Netzwerk mit üppig ausgestatteten PCs hat ausgedient: Zu hoch sind die Kosten für Wartung, Support und
Energieverbrauch im Vergleich zu den tatsächlichen Anforderungen; zu hoch ist auch das Risiko, wertvolle Daten durch
Diebstahl, Viren oder andere kriminelle Angriffe zu verlieren
und in falsche Hände gelangen zu lassen.
Die Idee zur zentralen Bereitstellung von Daten und Anwen-
Glaubt man den Statistiken der Marktanalysten, so könnte
dungen ist nicht neu. Bereits in den 70er Jahren wurden
der klassische Unternehmens-PC bald ausgedient haben: Er
Geschäftsinformationen auf dem Großrechner gehalten.
verliert im betrieblichen Umfeld zunehmend Marktanteile an
Anwender griffen darauf über so genannte textbasierte
Laptops und Thin Clients. Inwischen machen diese beiden
Terminals zu. Ab Mitte der 80er Jahre eroberte der PC die
Gerätegruppen bereits mehr als die Hälfte aller kommerziellen
Unternehmen. Er erlaubte den Anwendern das komforta-
Desktop-Einkäufe aus. Bereits jeder neunte 2008 in Deutsch-
ble Arbeiten über eine grafische Oberfläche und bot dank
land angeschaffte Desktop war ein Thin Client (Quelle: IDC,
lokal installierter Anwendungen schier unbegrenzte Ein-
BITKOM). Diese Entwicklung deutet auf einen Paradigmen-
satzmöglichkeiten. Die Renaissance der zentralen Com-
wechsel in der Art hin, wie IT-Arbeitsplätze und -Anwen-
puting-Konzepte (Server Based Computing, SBC) bringen
dungen im Unternehmen bereit gestellt werden. Welche Stra-
nun die Vorteile aus beiden Welten zusammen: die zentra-
tegie ist in diesem Zusammenhang am zukunftsträchtigsten?
le Steuerung und Verwaltung der Desktop-Geräte – typi-
Die Antwort auf diese Frage bewegt sich im Spannungsfeld
scherweise Thin Clients – verbunden mit dem gewohnten
von Kosten, Sicherheit und Flexibilität – mit unterschiedlicher
Arbeitskomfort und der Benutzeroberfläche eines PC.
Gewichtung entsprechend technischer, organisatorischer
und rechtlicher Rahmenbedingungen (vgl. Tabelle 1).
Tabelle 1: Gewichtung der Bewertungskriterien für Desktop-Geräte
Hauptkriterien
Starker Einfluss durch:
Gesamtkosten (TCO)
IT und Technik: häufige und schnelle Veränderungen der IT (neue oder veränderte Anwendungen, Betriebssystem, Hardware); Software: Lizenz- und Einkaufsmodell, Kosten für Bandbreite
Organisatorisch: Mitarbeiterdichte (Anzahl der Niederlassungen, Heimarbeitsplätze), Häufigkeit und
Geschwindigkeit organisatorischer Veränderungen (Wachstum, Fusionen, Übernahmen)
Sicherheit
Hohe Anforderungen an Datensicherheit und Datenwiederherstellung, gesetzliche Haftungsbestimmungen,
Malware und Hackerangriffe, Multi-User-Desktops, frei zugängliche (ungeschützte) Desktops, Verfügbarkeit
(max. Ausfallzeit), Krisensicherheit (Notfallszenarien)
Flexibilität
IT und Technik: breites Spektrum an Anwendungen und Übertragungsprotokollen, wiederkehrende Updates
und Anpassungen, häufige Technologieänderungen, Bandbreitenverfügbarkeit
Organisatorisch: schnelles Wachstum, Fusionen, Übernahmen, häufige Umzüge, hohe Anzahl mobiler
Anwender
2/7
Trend zur Virtualisierung
bindung nicht als vollwertiges Arbeitsgerät verwendbar sind,
Auch im Hinblick auf ihre Flexibilität erreichen moderne Thin
bieten sie auch keinen Anreiz zum Diebstahl. Lediglich bei der
Clients inzwischen ein PC-ähnliches Niveau. Das Geheimnis
Flexibilität gibt es beim Thin Client Einschränkungen. Mobile
dieser Entwicklung liegt in der Firmware der Thin Clients, die
Anwender, wie zum Beispiel Vertriebsmitarbeiter, sind meist auf
mit Softwareclients, -tools und lokalen Protokollen Zugriffs-
Laptops angewiesen, da diese auch ohne ständige Netzwerk-
wege auf unterschiedlichste zentrale IT-Ressourcen eröffnet.
verbindung (offline) alle wesentlichen Anwendungen und Daten
Darin eingeschlossen ist der Zugriff auf die beiden derzeit
bereitstellen können. Thin Client-Notebooks nutzen hierfür
favorisierten Bereitstellungsarten: dem klassischen SBC via
UMTS-Karten für die Verbindung zum Server. Außerdem gibt es
Terminalserver unter Microsoft®, Citrix oder Linux sowie auf
Arbeitsplätze mit sehr spezifischen Anwendungen, die gegebe-
zentrale IT-Infrastrukturen mit virtuellen Desktops. In letzte-
nenfalls virtuelle PCs erfordern.
rem Fall wird die PC-Hardware mithilfe einer Virtualisierungssoftware auf den Servern simuliert. Darauf können wie
gewohnt spezifische Anwendungen installiert werden. Die
Nutzer arbeiten dann in dieser virtuellen PC-Umgebung. Als
neutrale Schnittstelle ist ein Thin Client möglich, der die Bedienungsoberfläche des virtuellen PCs anzeigt und alle Eingaben
dorthin weiterleitet.
Darüber hinaus gestatten moderne, universelle Thin Clients
jedoch auch den direkten Zugang auf Legacy Host-Applikationen, das heißt auf die früheren Großrechnersysteme, wie
z.B. IBM Mainframes. Hierzu beinhaltet die Firmware der Thin
Clients so genannte Terminalemulationen, die gegenüber
dem Großrechner als textbasiertes Terminal agieren. Zudem
ermöglichen Thin Clients den direkten Zugriff auf SAPSysteme, das Internet oder Multimedia-Dateien, sowie die IP-
Fazit:
Aus heutiger Sicht ist eine Mischung aus
Thin Clients und einer begrenzten Zahl an Laptops
zu empfehlen. Thin Clients sind ideal für User mit
dauerhafter Verbindung zum Firmennetz sowie für
Mitarbeiter, die mit sehr schützenswerten Daten
zu tun haben. Für Power-User eignet sich ein
Szenario aus Thin Client und virtuellem PC: Mit der
leistungsstarken Serverhardware im Rücken lassen
sich so auch sehr spezifische oder hinsichtlich
Rechen- und Grafikleistung anspruchsvolle Arbeitsumgebungen via Thin Client bereitstellen – CADPlätze eingeschlossen.
Telefonie via Thin Client als Softphone.
Unterschiedliche Desktop-Geräte
bewerten
Der klassische Desktop-PC gerät angesichts dieser Entwicklung
immer mehr unter Druck. Doch welche Alternativen gibt es und
wie lassen sie sich angemessen bewerten? Entgegen der gängigen Praxis bildet die Hardware kein ausreichendes Auswahlkriterium, denn sie beeinflusst die Total Cost of Ownership (TCO)
lediglich zu acht Prozent (Quelle: Siemens Business Service,
2007). Eine Studie des Fraunhofer-Instituts für Umwelt-, Sicherheits- und Energietechnik UMSICHT hat Desktop-PCs und Thin
Clients hinsichtlich aller anfallenden Kosten verglichen – inklusive
Administration, Support, Lizenzkosten sowie anteiliger Serverhard- und -software. Das Ergebnis ist eindeutig: Unter dem
Aspekt der Gesamtkosten sind Thin Clients die beste Wahl.
Denn gegenüber einem gemanagten PC ergeben sich über
einen Fünfjahreszeitraum TCO-Einsparungen von 48 Prozent.
Ein ähnlich gutes Ergebnis erzielen Thin Clients in puncto Sicherheit, denn anders als PCs und Laptops bieten sie keine Möglichkeit, Daten lokal zu speichern. Weil Thin Clients ohne Serverver-
Strategie zur Anwendungsbereitstellung
Seit dem Aufschwung des Server Based Computings ist die
Desktop-Strategie eng mit der Frage der geeigneten Anwendungsbereitstellung verknüpft. Tabelle 3 gibt einen Überblick
über die Stärken und Schwächen des Server Based Computings via Terminalserver gegenüber virtuellen PCs und zeigt
typische Anwendungsbereiche für beide Konzepte auf. Zur
Bewertung beider Konzepte bieten sich erneut die Kategorien TCO, Sicherheit und Flexibilität an. Unter Kostengesichtspunkten hat das Server Based Computing die Nase klar vorn.
Unter anderem benötigt es weniger Hardwareressourcen: Auf
einem Server mit Dual-Core-Prozessor und 4 GB RAM-Speicher können in Abhängigkeit von der Anwendungslandschaft
etwa 50 bis 100 Terminal-Sitzungen gleichzeitig laufen. Die
gleiche Kapazität reicht erfahrungsgemäß aber nur für etwa
15 bis 20 virtuelle PCs mit Windows® XP aus. Sollen die virtuellen Maschinen unter dem ressourcenhungrigen Windows
Vista® arbeiten, wird das Verhältnis noch schlechter. Für die
3/7
Tabelle 2: Vergleich zwischen Laptop, Desktop und Thin Client
Desktop-PC
''
'
'
'
''
''
''
''
''
''
'
'
''
&
'
'
''
''
''
'
'
''
''
'
'
'
&
'
'
&&
''
'
&
&
&
&&
&&
&&
&
&&
&
&&
&
&
&
&
&
&
Mobilität
'
&&
Gesamt
(-)
'
'
'
&
'
&
Inkl. Produktion, Montage, Material, CO2-Bilanz,
Recycling
'
''
&
'
''
&
Faktor
Einzelkriterien
TCO
Anschaffung
Softwarelizenzen
Bandbreite (z.B. für Images)
Energieverbrauch
Roll-out
Administration/Support
Gesamt
Risiko
Diebstahl
Datenverlust inkl. rechtl. Folgen und Imageschaden
Sicherheitslücken
Verfügbarkeit, Ausfallzeiten
Richtlinien-Compliance (z.B. Sarbanes-Oxley,
Notfallszenarien)
Gesamt
Flexibilität
Vollständige Bereitstellung von Daten und Anwendungen
IT-Veränderungen (z.B. Anwendungsmigration)
Technolog. Zukunftssicherheit über den
gesamten Lebenszyklus
Organisatorische Veränderungen (z.B. Fusionen,
Wachstum)
Umwelt
Gesamt
1)
Thin Client1
Laptop-PC
in Verbindung mit Softwareclients, -tools und lokalen Protokollen sowie virtuellem PC
Desktop-Virtualisierung sind zudem ggf. teurere Lizenzen
chert werden. Allerdings kann das klassische Server Based
erforderlich, insbesondere für die notwendige Broker- und
Computing via Terminalserver als ausgereifter betrachtet wer-
®
Hypervisorsoftware, z.B. von VMware, Microsoft oder Citrix.
den, da diese Technologie schon wesentlich länger im Einsatz
Darüber hinaus muss auf jedem virtuellen PC eine Antiviren-
ist. Mehr Flexibilität hat jedoch die Desktop-Virtualisierung zu
software installiert und gepflegt werden. Damit wird auch das
bieten. Sie kann auch komplexe Anwendungsszenarien mit
Management aufwändiger: Zu jedem virtuellen PC-System
hohen Anforderungen oder nicht-terminalserverfähigen Appli-
muss ein eigenes Image verwaltet werden. Bezüglich Sicher-
kationen bereitstellen.
heit sind beide Systeme nahezu gleich zu beurteilen. Daten
und Anwendungen laufen jeweils zentral und können dort gesi-
4/7
Zukunftssicherheit der Thin ClientArchitektur
Ein gewichtiger Vorteil von Thin Clients gegenüber PCs und
Laptops ist die längere Lebensdauer. Um diese jedoch voll
ausschöpfen zu können, darf das gewählte Modell bzw. der
Anbieter zukunftsträchtige Technologien nicht von vornherein
ausschließen. Dies ist jedoch der Fall, wenn in Thin Clients
investiert wird, die nur ein einziges Protokoll für Terminalser-
optimieren lassen: Für jede Gruppe an Endgeräten gibt es
spezielle, für Ihren Zweck am besten geeignete Managementlösungen. Deren Einsatz empfiehlt sich insbesondere dann,
wenn sie auf eine gemeinsame Profildatenbank, z.B. via Active
Directory, zurückgreifen können. Eine solche gemeinsame
Managementbasis zu schaffen, wäre ein weiterer grundlegender Schritt zur nachhaltigen Optimierung der zentralen
IT-Infrastruktur.
vices beherrschen oder nur eine bestimmte Hypervisor- und
Brokersoftware unterstützen. Insbesondere im jungen Marktsegment der Desktop-Virtualisierung ist es wichtig, sich künftige Technologieoptionen mit weiterem Konsolidierungs- und
Fazit:
Einsparpotential offenzuhalten. Diese Strategie spricht für die
Ob Geschäftsanwendungen besser über
Wahl eines Thin Client-Anbieters, dessen Modelle trotz unter-
Terminalserver (klassisches SBC) oder virtuel-
schiedlicher Bauformen ein möglichst breites und laufend
le Desktops eingesetzt werden, hängt stark von
weiterentwickeltes Softwareportfolio unterstützen. Ein posi-
der Anwendertopologie des Unternehmens ab.
tives Beispiel gibt der deutsche Thin Client-Hersteller IGEL
Bei Standardanwendungen wie Office, Internet
Technology ab, dessen Universal Desktop-Ansatz sämtliche
etc. überwiegen die Kostenvorteile des Server
führenden Bereitstellungskonzepte vom klassischen Server
Based Computings. In punkto Flexibilität und
Based Computing über virtuelle Desktops bis hin zu Cloud
Leistungsfähigkeit sind virtuelle Desktops über-
Computing beinhaltet – ergänzt durch VoIP, Multimedia, Java
legen. Die Sicherheit ist nahezu gleichwertig. Im
und Host-Zugriff. Mit dieser Eigenschaft lassen sich nicht nur
Durchschnitt ist das klassische SBC für 80 bis
unterschiedliche IT-Arbeitsplätze konsolidieren, sondern auch
90 Prozent der IT-Arbeitsplätze geeignet. Für den
Printserver, IP-Telefone oder Servermiddleware.
Einsatz virtueller Desktops sprechen ca. 10 bis 20
Prozent der Userszenarien und Applikationen.
Ökologie und Management
Die richtige Desktop- und Bereitstellungs-Strategie bringt
Unternehmen technologisch und organisatorisch auf einen
zukunftssicheren Kurs. Mit einer konsequenten Zentralisierung der IT-Ressourcen, flexibel einsetzbaren Thin Clients
und einem überschaubaren Pool an mobilen Endgeräten
lassen sich TCO und Risiken gezielt minimieren, ohne Kompromisse bei der Flexibilität einzugehen. Angesichts dauerhafter Kosteneinsparungen und einer höheren Daten- und
Krisensicherheit lohnt es sich, sehr gründlich zu evaluieren.
Als zusätzliches Bewertungskriterium können auch Umweltaspekte miteinbezogen werden. Eine Studie des Fraunhofer
Instituts UMSICHT attestiert Thin Clients einen deutlich ressourcen- und umweltschonenderen Lebenszyklus als PCs
oder Laptops1. Abschließend noch ein Hinweis, wie sich die
Administration heterogener Thin Client-/Laptop-Architekturen
1
http://www.igel.com/de/studien
5/7
Tabelle 3: Vergleich Desktop-Virtualisierung und Server Based Computing
Stärken
Desktop-Virtualisierung
Server Based Computing
• Performance: aus User-Sicht sind höhere
Rechen- und Grafikleistung sowie mehr Einstellungsmöglichkeiten
• Management: minimaler Verwaltungsaufwand
(keine Images)
• Verfügbarkeit: mögliche Softwareprobleme
betreffen nur einen oder einzelne User (z.B.
bei Kompatibilitätsproblemen, fehlerhafter
Software; kein DLL-Sharing)
• Flexibilität: einfaches „Verlagern“ von DesktopSitzungen von Server zu Server, Mitnahme der
Sessions möglich (offline arbeiten)
• Effizienz: bessere Auslastung der Serverhardware
(5 mal mehr User)
• ausgereifte Technologie (seit 1990er Jahren im
Einsatz)
• ggf. geringere Lizenzkosten
• hohe Stabilität und Verfügbarkeit
• Software: Workstation-Version genügt
Schwächen
• Management: Aufwand zur Verwaltung der
Desktop-Images (Security- und Antivirensoftware
auf jedem virtuellen PC)
• Anwendungen müssen terminalserverfähig sein
• begrenzte Performance aus Usersicht (CADAnwendungen)
• Softwarekosten: Connection Broker-/ Hypervisorsoftware erforderlich
Typische
Einsatzfälle
• Einsatz nicht-terminalserverfähiger oder unstabiler/fehlerhafter Software (z.B. für Programmierer wichtig)
• Userszenarien mit variablen/hohen HardwareAnforderungen
• Standardarbeitsplätze mit typischen
Windows®-Anwendungen
• vorhersehbare Hardware-Auslastung
• stabil laufende Software
• Userszenarien mit mehreren Desktop-Betriebssystemen auf einem Endgerät
• viele redundante Lizenzen für Betriebssysteme
Relevanz
-> trifft auf 10 bis 20 % der User zu
-> trifft auf 80 bis 90 % der User zu
6/7
Das IGEL Universal Desktop-Konzept
Ob Server Based Computing, virtuelle Desktops oder Cloud Computing –
die Universal Desktops von IGEL arbeiten mit unterschiedlichsten zentralen
IT-Infrastrukturen zusammen. Für eine hohe Zukunftssicherheit sorgen
insbesondere die leistungsfähige Hardware und Grafikperformance der Designgeräte sowie ihre laufend
weiterentwickelte Firmware. Die Auswahl des passenden Modells kann bedarfsabhängig und kosteneffizient
erfolgen – dank diverser Bauformen, Betriebssysteme, alternativer Firmwareausstattungen (Tools, Clients und
Protokolle) und zahlreicher Hardware-Optionen. Nicht zuletzt überzeugen die IGEL Universal Desktops durch ihren
minimalen Energieverbrauch, lange Einsatzzeiten und die im Lieferumfang enthaltene Remote-Managementlösung
IGEL Universal Management Suite.
Umfangreiche Peripherieunterstützung
IGEL Universal Desktops lassen sich in verschiedenste Peripherieumgebungen einbinden.
Mehrere USB-Ports, Audio-Ein- und -Ausgänge sowie mindestens eine DVI-I-Schnittstelle
gehören zur Standardausstattung. Dank optionalem Y-Videokabel sind sämtliche Modelle
Dualview-fähig, Widescreen-Formate werden ebenfalls unterstützt. Darüber hinaus bietet IGEL
USB-Seriell- bzw. USB-Parallel-Adapter, optionale Sockelfüße sowie integrierte SmartcardReader und unterstützt externe Sicherheitslösungen. Letztere erweitern die Konnektivität
um WLAN und/oder eine zusätzliche serielle- bzw. parallele Schnittstelle. Für einen räumlich
flexiblen Einsatz sind neben VESA-Montagevorrichtungen auch Gummifüße für den horizontalen
Betrieb erhältlich.
Zentrale
Großbritannien
USA
Singapur
Hongkong
IGEL Technology GmbH
Hanna-Kunath-Str. 31
D-28199 Bremen
Tel
+49 (0) 421 52094 0
Fax +49 (0) 421 52094 1499
IGEL Technology Ltd
1210 Parkview
Arlington Business Park
Theale · Reading · Berkshire
RG7 4TY · UK
Tel
+44 (0) 118 340 3400
Fax +44 (0) 118 340 3411
IGEL Technology America, LLC
2106 Florence Avenue
Cincinnati · OH 45206 · USA
Tel
+1 954 739 9990
Fax +1 954 739 9991
Kostenfrei (nur US):
+1 877 GET IGEL
[email protected]
IGEL Technology
Care of: C. Melchers GmbH & Co.
Singapore Branch
101 · Thomson Road
# 24-01/05 United Square
Singapore 307591
Tel
+65 6259 9288
Fax +65 6259 9111
IGEL Technology
Care of: Melchers (H.K.) Ltd.
1210 Shun Tak Centre
West Tower
168-200 Connaught Road C.
Hong Kong
Tel
+852 25469069
Fax +852 25596552
IGEL ist eine geschützte Marke der IGEL Technology GmbH. Alle Hardware- und Software-Namen sind Marken oder
eingetragene Marken der jeweiligen Hersteller. Änderungen und Irrtümer vorbehalten. [email protected]
©7/2010 IGEL Technology
99-DE-7-2
www.igel.com