docKostenersparnis, Sicherheit und Performance: Wie
download 
Report Transcription
Kostenersparnis, Sicherheit und Performance: Wie
AS/400 (i5) und "Thin Clients": Betriebskonzepte im Vergleich Kostenersparnis, Sicherheit und Performance: Wie Thin Clients die größte Wirkung bringen Warum werden eigentlich mehr und mehr Thin Clients eingesetzt? Hier die bekannten Fakten: Sie verursachen weniger Administrationsaufwand, verfügen über einen längeren Lebenszyklus und bieten erhöhte Sicherheit. Weniger bekannte Vorteile sind die spürbare Senkung der Lizenzkosten und gesteigerte Performance. Voraussetzung dafür ist das passende Betriebskonzept. Von Hans Bonfigt, redoXsystems GmbH für MIDRANGE MAGAZIN 09| 2006 Gesteigerte Performance ist ein wichtiger Zusatznutzen, den nicht jeder mit Thin Clients verbindet. Häufig wird die Milchmädchenrechnung aufgemacht: "Ein moderner Arbeitsplatz-PC ist wesentlich leistungsfähiger als der zweihundertste Teil eines noch so leistungsfähigen Servers, den sich 200 User teilen". Diese Gleichung stimmt zwar theoretisch, beruht aber auf der falschen Annahme, dass die Arbeitsplatzrechner permanent belastet würden. In Wirklichkeit aber liegt die durchschnittliche Last eines Büro-PCs bei maximal 1 % ! Der teure Büro-PC langweilt sich also zu Tode, aber „wenn“ er ausnahmsweise mal etwas leisten soll – etwa 1.000 Seiten PDF drucken – dann knickt er ein, während ein starker Server mit viel Hauptspeicher, mehreren CPUs und einem leistungsfähigen I/O-Subsystem einen solchen Job innerhalb kürzester Zeit wegsteckt. Und weil es extrem unwahrscheinlich ist, dass mehrere User zur gleichen Sekunde derartige "KillerJobs" loslassen, erlebt jeder Anwender eine Performance, als hätte er den Server für sich allein. Weniger Lizenzkosten Geringere Lizenzkosten sind der zweite unterschätzte Vorteil der Thin Clients. Da auf ihnen keine Anwendungssoftware installiert ist, liegt es nahe, die Kosten für die Softwarelizenzen nicht an der Anzahl der Arbeitsplätze festzumachen, sondern an der Zahl der Thin Clients, die die lizensierte Software „gleichzeitig“ in Gebrauch haben. Viele Anwender haben nach Umstellung auf ein geeignetes Betriebskonzept verblüfft festgestellt, dass die letztgenannte Anzahl erheblich kleiner ist als es die Summe der Arbeitsplätze nahelegt. x Nachfolgend analysieren wir drei völlig unterschiedliche Konzepte, Thin Clients in moderne, heterogene IT-Landschaften zu integrieren. Wir tun dies unter ausdrücklicher Einbeziehung der iSeries, die wir im folgenden AS/400 nennen. redoXsystems GmbH Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · [email protected] · http://www.redox-systems.com Konzept I: Der Thin Client als intelligenter „Monitorumschalter“ IGEL, WYSE, NEOWARE, ITONA und viele andere Hersteller bieten kleine, "abgespeckte" x86-PCs an, die in der Regel unter Linux betrieben werden. Unter Zuhilfenahme einer grafischen Oberfläche können beliebig viele „Sitzungen“ zu beliebig vielen Anwendungsservern definiert werden – der Anwender meldet sich zu Arbeitsbeginn einmalig an jedem dieser Server an. Typischerweise nutzt er eine oder zwei AS/400-Sitzungen, einen MSOffice-Server und einen oder mehrere Server für spezielle Anwendungen. Die Terminals bieten eine Fülle von Protokollen an, die Handhabung ist einfach und die „Hemmschwelle“, solche Terminals einzubinden – und sei es nur zur Erprobung – ist niedrig. Dem gegenüber steht eine gewisse Beeinträchtigung des Anwenderkomforts. PRO und CONTRA in Stichpunkten: + + Geringe Anschaffungskosten Sofort einsatzbereit, einfache Erprobung - Mehrfache Benutzeranmeldung für jede Sitzung ist lästig Die Sitzungen haben "nichts miteinander zu tun", d.h. kein "cut and paste" etc. Auch die Thin Clients müssen konfiguriert und gepflegt werden! Die WindowsProgramme, die die Hersteller hierzu mitliefern, werden von Systemadministratoren nicht gern gesehen, weil sich so wieder ein trivial angreifbarer Server mit kritischer Infrastruktur im leicht zugänglichen "Anwendernetz" befindet. Es gibt keine durchgängige, zentralisierte Berechtigungssteuerung. Bei Änderung der Server-Infrastruktur muss jeder einzelne Thin Client angefasst werden. Die Lizenzkosten sind hoch. In der Regel fallen Herstellerlizenzen für jedes Gerät an, gleichzeitig werden für bestimmte Protokolle (z.B. TN5250) zusätzliche Lizenzgebühren erhoben. Gleichzeitig fallen beim Zugriff auf Microsoft-Applikationsserver nochmals Gebühren in erheblicher Höhe an, und zwar pro Gerät, pro Serververbindung und pro Anwendung. Das erschwert die Kostenkalkulation und die „wasserdichte“ Verwaltung der Lizenzen. Die Qualität der Geräte ist oft schlecht. Häufig reicht die Rechenleistung nicht für flüssiges Arbeiten; um dieses Defizit auszugleichen, die Mainboards und Prozessoren oft jenseits ihrer Spezifikationen betrieben. Gerade während dieses heißen Sommers beklagen viele Kunden den massenhaften Ausfall von lüfterlosen Thin Clients. Erhebliche Sicherheitsmängel: So verbietet sich z.B. der Einsatz von TN5250Anwendungen ohne jede Verschlüsselung heute schon aus Haftungsgründen. Funktionale Mängel: Gerade im 5250-Bereich halten wenige Emulatoren das, was sie versprechen. - - - x Fazit: Wer eine kleine Umgebung (15 bis 50 Arbeitsplätze) mit Thin Clients ausstatten möchte, findet bei IGEL, WYSE, NEOWARE, ITONA u. v. a. einen preisgünstigen Einstieg. redoXsystems GmbH Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · [email protected] · http://www.redox-systems.com Konzept II: Die CITRIX-Farm Zwei wesentliche Merkmale kennzeichnen eine Citrix-Lösung: Zum einen sind Konfiguration und Softwareausstattung der Thin Clients minimal, weil die Steuerung der Anwendungslandschaft zentral innerhalb der Citrix-Farm erfolgt. Zum anderen ist es mit Citrix möglich, die Anwendungen unterschiedlicher Server innerhalb eines einzigen Desktops zu integrieren. Der Anwender meldet sich ein einziges Mal an seinem Thin Client an und arbeitet mit Anwendungen auf beliebigen Microsoft-Servern an beliebigen Standorten – und zwar so, als lägen diese Anwendungen lokal auf einem Arbeitsplatzrechner. Dieser enorme Vorteil wird allerdings teuer erkauft: Ein konzeptioneller Schwachpunkt ist das von Citrix verwendete ICA-Protokoll selbst, das den Ein/Ausgabedatenstrom von und zum Server sehr aufwendig komprimiert. Damit entfallen 95 % der Rechenlast auf den Citrix-Server und 5 % auf den Citrix-Client. Vor zehn Jahren, als leistungsfähige Arbeitsplatzrechner noch ein kleines Vermögen kosteten, war dies ein genialer Ansatz – aber heute führt die fast ausschließliche Verlagerung der Last auf einen zentralen Server sehr schnell dazu, daß dieser bereits mit 50 aktiven Usern überlastet ist. Der „parallele“ Betrieb mehrerer Citrix-Appplikationsserver ist daher ebenso unerläßlich wie der Einsatz eines "load balancers" – und schon ist die berüchtigte „Citrix-Farm“ geboren. Und wo erst einmal eine Farm steht, da braucht man auch einen Farmer und viele Cowboys. Und letztere laufen auch nicht mehr meilenweit für eine Zigarette, sondern wollen regelmäßig und gut bezahlt werden. Eine Citrix-Farm gehört zur unternehmenskritischen Infrastruktur, denn bei Ausfall derselben steht die gesamte Produktion. Immer mehr IT-Entscheider weigern sich aus guten Gründen, solche unternehmenskritische Anwendungen unter Microsoft Windows zu betreiben. PRO und CONTRA in Stichpunkten: x + + + + Hohe Flexibilität Hohe Benutzerakzeptanz (es ändert sich nichts nach Umstellung) Geringer Bedarf an Übertragungsbandbreite Jede Menge „Supportforen“ für Citrix-Umgebungen im Internet erlauben stunden langes kostenfreies Stöbern (allerdings behandeln diese Foren Probleme, die man ohne Citrix gar nicht hätte). - Extrem hohe Lizenzkosten: Neben den Kosten für die eigentliche Citrix-Farm und denjenigen für die CitrixLizenzen müssen „zusätzlich“ noch die Microsoft-Lizenzen für deren "Terminalservices" gezahlt werden. Typischerweise sind das 140 Euro pro Arbeitsplatz. Insgesamt kommen so für den Betrieb eines einzigen Thin Client leicht über 400 Euro an reinen Lizenzkosten zusammen. redoXsystems GmbH Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · [email protected] · http://www.redox-systems.com - - - - - - - - - x Für „jeden“ Arbeitsplatz, auf dem z.B. "Microsoft Office" auch nur verwendet werden „könnte“, wird die volle Softwarelizenz fällig. Exorbitanter Installations- und hoher Wartungsaufwand setzen einen qualifizierten und „verantwortungsbewußten“ Stab an Mitarbeitern voraus – oder einen zuverlässigen, kompetenten Systempartner. Beide Ressourcen sind aber, besonders im WindowsUmfeld, ebenso knapp wie manches Projektbudget (ein Mitarbeiter, der intelligent genug wäre, mit Windows-basierten Systemen klarzukommen, ist auch intelligent genug, diese zu meiden). Wenn ein Citrix-Lizenznehmer (etwa mit dem nicht ganz unberechtigten Hinweis auf die gesetzliche Gewährleistungspflicht) vom Abschluss eines „Wartungsvertrages" absieht und nach drei Jahren ein Update möchte, werden "Penalty Fees", also „Strafgebühren“, erhoben. Eine solche Vorgehensweise nach Gutsherrenart leistet sich unserer Kenntnis nach außer Citrix nur noch IBM. Die Sicherheit, Verfügbarkeit und Zuverlässigkeit einer Citrix-Farm folgen zwangsläufig der Sicherheit und der Stabilität des Trägerbetriebssystems. Das aktuelle CitrixTrägerbetriebssystem ist Windows 2003. Auch mit „Load Balancing“ bleibt die Performance in Stoßzeiten oftmals auf der Strecke. Es gibt Mitarbeiter, die ganz offen sagen, dass sie lieber zwei Stunden früher ins Büro kommen, weil dann „der Computer viel schneller“ sei und man da „richtig etwas geschafft“ bekomme. Unbestätigten Meldungen zufolge sollten Mitarbeiter heutzutage „immer“ „richtig etwas geschafft“ bekommen können. Die Verwaltung der eigentlichen Thin Clients muss außerhalb des Citrix-Systems erfolgen. Diese Verwaltung ist zwar unter Citrix nicht sonderlich schwierig, aber gleichwohl schafft sie eine zusätzliche „Baustelle“ innerhalb des Infrastruktur. Die Citrix-Serverfarm unterstützt nur Microsoft-Anwendungsserver. Das ist schade, denn viele Kunden möchten beispielsweise „Open Office“ einsetzen oder aber den Anwendern Internetzugriff via Browser ermöglichen. Diese Dinge funktionieren mit Linux preisgünstiger, besser und vor allem wesentlich sicherer. Installation von Software oder Umkonfiguration eines Applikationsservers ist in der Regel nur möglich, wenn alle Benutzer an diesem System abgemeldet werden. Gleichzeitig kann eine einzige fehlerhafte Anwendung viele Benutzer lahmlegen. In der Praxis ergibt sich bei wiederkehrenden Störungen eine permanente, gegenseitige Schuldzuweisung zwischen Microsoft, Citrix und dem Hersteller der eigentlichen Anwendungssoftware. Weil ein Citrix-Applikationsserver für „jede“ Anwendung eine „virtuelle Grafikkarte“ vorhalten muss, schlägt das „harte“, durch die 32-Bit-Architektur der Wintel-Systeme bedingte „Vier-Gigabyte-Limit“ für den Hauptspeicher zu: Häufig friert ein Citrix-Server nicht aufgrund von CPU-Überlast ein, sondern in Folge von Paging-Aktivitäten; wenn I/O auf I/O wartet, ist Stillstand die Folge. redoXsystems GmbH Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · [email protected] · http://www.redox-systems.com Fazit: Wer eine ausgezeichnete IT-Administrationsmannschaft hat und auch viel Geld und Platz im Serverraum übrig, der wird mit Citrix seine Anwender zufrieden stellen können. Aber gerade bei einer Benutzeranzahl von unter 1.000 drängt sich die Frage auf, ob es nicht einfacher geht – insbesondere unter dem Aspekt, dass Microsoft mit seinen „Terminalservices“ ein ausgezeichnetes Produkt gegen Citrix positioniert. Wer keine „published applications“ benötigt, sollte sich mit dem Thema Microsoft Terminalserver befassen – dies umso mehr, als die Terminalserver-Lizenzen für den Betrieb von Citrix zwangsläufig erforderlich sind. Wer aber nicht über ein ausgezeichnetes IT-Team „mit genügend freien Kapazitäten“ verfügt, der sollte die Finger davon lassen und sich die beiden anderen Alternativen ansehen. Konzept III: Man in The Middle – das redoX-System Das redoX-System basiert auf zwei verblüffend einfachen Grundüberlegungen: 1 – 90 % der Serverlast gehen i.d.R. für die grafische Benutzeroberfläche drauf; das ist kein Geheimnis. Was liegt also näher, als die elementaren Grafikoperationen, insbesondere das sog. Fontrendering, direkt vom Arbeitsplatz erledigen zu lassen, anstatt die geballte Last aller Arbeitsplätze einem einzigen Server aufzubürden? 2 – Ein zentraler Server arbeitet als „man in the middle“ zwischen den von ihm verwalteten Thin Clients und den eigentlichen Anwendungsservern. Die Integration einer neuen Anwendung, eines neuen Dienstes oder eines neuen Servers findet also nur noch an einer einzigen zentralen Stelle statt. Beide Grundideen stammen aus der UNIX-Welt, von daher verwundert es nicht, dass redoX den zentralen Server auf der Basis von Debian Linux entwickelte. Weil aber heutzutage WLAN und mobiler Zugriff auf „portalfähige“ Systeme gefordert werden, integrierte redoX zusätzlich die proprietäre NX-Technologie. PRO und CONTRA in Stichpunkten: + + x Hohe Flexibilität und hoher Investitionsschutz. Der Anwender merkt nicht, ob die Anwendungen auf seinem „Desktop“ unter AIX, Windows, Linux, OS/400. MacOS oder zOS laufen. Und er merkt auch nicht, ob die Server im Keller in Bangalore oder im Backup-Rechenzentrum stehen. Gleichzeitig verlieren Neuankündigungen wie die von Windows Vista ihre Schrecken: Ein neuer 64-Bit-Server mit Windows Vista ist innerhalb von Stunden in eine redoX-Umgebung integriert – 64-Bit-Technik kann selbst mit 16-Bit-Hardware genutzt werden. Hohe Sicherheit. Durch das „man in the middle“-Prinzip werden die geschäftskritischen Server logisch und physisch von den eigentlichen Computerarbeitsplätzen getrennt. Gleichzeitig übernimmt der zentrale Server die Verschlüsselung des Datenverkehrs in Richtung der Thin Clients. Damit kann man auf IBMs Bemühungen, ihr AS/400 „sicher“ zu machen, ruhigen Gewissens verzichten – und seine Computerarbeitsplätze gleichwohl an einem offenen WLAN betreiben. redoXsystems GmbH Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · [email protected] · http://www.redox-systems.com + + + + + + + + + + + - x - Erstaunliche Performance: Weil die Anwendungsserver nur noch Metadaten erzeugen, die erst auf den Thin Clients interpretiert werden, sinkt die Serverlast dramatisch. Das hat zur Folge, dass „mehr“ Anwendungen in deutlich „kürzerer“ Zeit bewältigt werden können. Hohe Stabilität der Anwendungen Optimaler „Virenschutz“: Die internetbezogenen Anwendungen können auf physisch getrennte Server ausgelagert werden, so dass geschäftskritische Systeme nicht gefährdet sind. Dabei geht die Anwendungsintegration bei Redox so weit, dass beim Anklicken eines URL beispiels weise in MS Office automatisch ein Browserfenster mit diesem URL öffnet, das von einem Linux-Anwendungsserver geliefert wird. Schonender Umgang mit Ressourcen. Insbesondere unter Verwendung von WLAN oder schwach angebundenen VPNs zeigt sich die NX-Technologie überlegen in Bezug auf Bandbreitenbedarf und Unempfindlichkeit gegenüber hohen Latenzen. „Open Source“-Software ist nahtlos integrierbar. Ein völlig neues Lizensierungs-Paradigma ermöglicht „concurrent licensing“. Ideal zum Betrieb mit AS/400. Wer als führendes System ein AS/400 einsetzt, kann komplett auf Microsofts „Active Directory“ verzichten und stattdessen Benutzerverwaltung, -authentifizierung und autorisierung getrost von diesem übernehmen lassen. Client Access/400-Lizenzen können massenhaft eingespart werden, stattdessen stellt der Redox-Server unternehmensweit die direkt von IBM stammende TN5250-Emulation zur Verfügung. Gleichzeitig kann ein modernes AS/400 „sämtliche“ Anwendungsserver hosten. Damit besteht die Möglichkeit, die gesamte Unternehmens-EDV auf einem einzigen System zu verwalten und die gesamte IT-Umgebung auf nur einem Magnetbandsatz zu sichern und im Katastrophenfall komplett wiederherzustellen – alles ohne „Tivoli“ und sonstige Kostentreiber. Sehr geringe laufende Kosten. Wartungsverträge" entfallen, denn die Updates gibt es kostenlos. Personaleinsparung ist möglich Alt-PCs sind als Thin Clients einsetzbar Interoperabilität mit bestehenden Citrix-Umgebungen Relativ teure Thin Clients. Die Tatsache, dass der überwiegende Teil der Grafikausgabe von den Clients erledigt wird, fordert für flüssiges Arbeiten leistungsfähige Geräte mit viel schnellem RAM und geeigneter CPU. Zwischen 350 und 400 Euro sollte man schon anlegen. Hoher Einstiegspreis für Unternehmen, die weniger 50 Anwender einbinden wollen. Umgewöhnung für die Anwender Das redoX-Konzept ist restriktiv in Bezug auf „private“ Softwareinstallationen durch Anwender. redoXsystems GmbH Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · [email protected] · http://www.redox-systems.com Fazit: Dieses Betriebskonzept lohnt sich sicherlich nicht für nur 15 Arbeitsplätze. Geht es aber um Effizienz gerade im Bereich zwischen 50 und 1000 Anwendern, ist das vergleichsweise einfache redoX-System unschlagbar. Wer seine IT-Abteilung entlasten oder verschlanken muss, findet hier einen Weg. Der Autor Hans Bonfigt arbeitet seit etwa 20 Jahren im Bereich Systemintegration, mit speziellem Fokus auf OS/400 und AIX. Sie erreichen ihn per E-Mail unter [email protected] oder telefonisch unter 0171/ 375 89 28 x redoXsystems GmbH Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · [email protected] · http://www.redox-systems.com
