Thin Clients wurden ursprünglich vor allem als Endgeräte in Server-based-Computing-Umgebungen mit Microsoft Windows Terminal Server und Citrix Server eingesetzt. Mittlerweile haben sich die System- und IT-Strukturen jedoch weiterentwickelt. Die Netzwerkinfrastrukturen sind gewachsen, und die Thin-Client-Technologien sind weitaus ausgereifter.
Aktuelle Thin Clients zeichnen sich durch ein schlankes Design, geräuschloses Arbeiten und sehr geringen Stromverbrauch aus. Aufbau und Funktionsweise eines Thin Clients orientieren sich primär an den Anforderungen und dem Einsatzzweck. Manche Hersteller bieten dabei ein umfassendes Spektrum an Geräten, von einfachen Modellen mit geringster Ausstattung für die Datenerfassung bis hin zu Systemen, die für den Einsatz als grafische Arbeitsplätze optimiert sind. Heutige Einsatzbereiche sind daher vielfältig. Infolgedessen erobern Thin Clients schrittweise immer neue Segmente der IT-Nutzung, sodass auch entsprechende IT-Infrastrukturen zur Verfügung stehen müssen.
Rezentralisierung der IT durch Thin Clients
Foto: Oracle
Die Konzepte hinter den Thin Clients sind keineswegs neu. Die Großrechnersysteme und auch Unix-Systeme operierten von Beginn an mit schlanken Benutzergeräten, die als Terminals bezeichnet wurden. Durch die Produktreihen von Microsofts Terminal Server und Citrix XenApp wurden diese Terminal Server-Funktionen im breiten Stil etabliert. Selbst VMware konnte sich dem Trend nicht verschließen und offeriert mit Horizon View eine vergleichbare Lösung. Horizon View hervorgegangen. Mithilfe von Horizon View können Unternehmen ihre Desktops in die virtuelle Welt überführen. Ein "Desktop" ist im Sinne von Horizon View ein vollständiger Arbeitsplatz eines Benutzers, der als virtuelle Maschine bereitgestellt wird.
Die Windows Terminal Services wurde in die Session-Based Desktop Deployments übergeführt. Remote Desktop Services unterstützen beim Zugriff auf entfernte Systeme. Durch RemoteFX und weiteren Verbesserungen lassen sich virtuelle Desktops besser integrieren. Durch RemoteFX erhalten die Nutzer von virtuellen Desktops den gleichen Leistungsumfang, den sie heute auf einem physischen PC vorfinden. Die RemoteFX-Funktionen erweitern die Möglichkeiten des RDP-Protokolls, das für die Anbindung von virtuellen Desktops an zentrale Server zum Einsatz kommt. Zu den zusätzlichen Features zählen der Aero Desktop, Multimedia- und Grafikfunktionen, 3D-Funktionen und Silverlight-Animationen.
Foto: Citrix
Aufgrund ihrer universellen Struktur eignen sich diese schlanken Rechner aber nicht nur für entfernte Bildschirmausgaben, sondern sie lassen sich gleichermaßen als Benutzergeräte für virtuelle Desktops, zum Beispiel im Kontext mit Citrix XenDesktop oder Oracle Virtual Desktop Infrastructure, anwenden. Des Weiteren kommen diese Geräte auch als Frontend für Highend-Arbeitsplätze mit Blade Workstations im Rechenzentrum zum Einsatz.
Einsatzszenarien für Thin Clients
Thin Clients erobern immer weitere Felder im IT-Einsatz. Von einem vollständigen Ersatz von PCs durch Thin Clients zu sprechen, wäre allerdings verfrüht. Daher sollte man sich im Vorfeld über den möglichen Einsatz im Klaren sein. Heutzutage zeigen sich vor allem folgenden möglichen Einsatzszenarien, bei denen Thin Clients ihre Stärken ausspielen können:
Als Benutzergerät für virtuelle Desktops. Dabei wird der komplette Desktop im Rechenzentrum virtualisiert und ist somit nicht mehr an einen festen Standort gebunden. Durch Connection Broker erfolgt die Verbindung zwischen Arbeitsstation und virtuellem Desktop.
Im Zusammenhang mit den Anforderungen des Server-based Computing, wie es beispielsweise durch Citrix XenApp, VMware Horizon View oder die Remote Desktop Services von Microsoft abgebildet wird. Der Thin Client dient in diesem Modell als Ein-/Ausgabegerät für zentrale, gemeinsam genutzte Applikationen in einem Netzwerk.
Als Benutzersystem in Verbindung mit einem dedizierten Blade-PC oder einer Blade-Workstation. Hierbei greift der Benutzer beispielsweise über den Thin Client auf einen physisch zugewiesenen Blade-Rechner oder eine Workstation im Rechenzentrum zu. Diese Variante eignet sich vor allem für jene Szenarien, die ein Höchstmaß an Rechenleistung benötigen, wie beispielsweise grafische Arbeitsplätze.
Als universelles Benutzergerät für webbasierte Anwendungen in den Unternehmen oder in Home Offices für den Zugriff auf unternehmenseigene Anwendungen über VPN-Clients.
Als Rechner für ein temporär geladenes Betriebssystem (OS-Streaming). Hierbei wird ein Betriebssystem mitsamt Applikationen und Treibern von einem zentralen Server auf das Benutzergerät gestreamt. Die Serverfestplatte dient dabei lediglich als Plattenplatz, die Anwendungen werden auf dem Endgerät ausgeführt.
Als Benutzerendgeräte für Großrechneranwendungen, bei denen bis dato traditionelle Terminals zum Einsatz kommen. Dabei sorgen die Thin Clients mit vorinstallierten Emulatoren für die nahtlose Integration in Host-Umgebungen.
Thin Clients in der Kostenbetrachtung
Durch die Technik des Server-based Computing, die den Thin Clients zugrunde liegt, werden die Applikationen auf einem zentralen Server ausgeführt. Auf Anwenderseite werden lediglich die Benutzereingaben entgegengenommen und die Bildschirmausgaben dargestellt. Hierzu werden aber nur einfachere und kostengünstigere Geräte benötigt. Dies hat entscheidende Vorteile.
Die Geräte, die für diese Aufgaben erforderlich sind, benötigen keine umfangreiche Ausstattung. Statt vollständiger PCs kommen weniger komplexe Client-Geräte zum Einsatz. Diese wiederum haben einen geringeren Stromverbrauch, senken die Wärmeentwicklung, vermeiden Lüftergeräusche und sind weniger fehleranfällig und vor allem weitaus einfacher zu verwalten. Alle diese Aspekte helfen signifikant die Kosten zu senken.
Die Analysten von IDC haben in Studien nachgewiesen, dass sich durch den Einsatz von virtuellen Desktops die Kosten senken lassen. Dies liegt vor allem an der einfacherer Verwaltung eines Thin Client gegenüber dem Aufwand für einen vollständigen PC. Den Experten von IDC zufolge schlagen diese Verwaltungskosten mit zirka 80 Prozent der Gesamtkosten pro Jahr zu Buche. Die Analysten gehen von einer Senkung des Verwaltungsaufwand auf ein Drittel aus.
Neue Verwaltungsprozesse notwendig
Da Thin-Client-Anwendungen immer die Unterstützung von Systemen in der zentralen IT benötigen, sind hier gravierende Änderungen zu erwarten. Eine genaue Bedarfsanalyse sollte daher bei der Einführung dieser Gerätekategorie selbstverständlich sein. Mitunter müssen neue Serversysteme und zentrale Speicherkapazitäten aufgebaut werden. Da alle Anwendungen über das Netzwerk geschleust werden, wird man oftmals nicht umhinkommen, auch Netzwerkanpassungen vorzunehmen. Diese kann mitunter erhebliche Investitionen nach sich ziehen. Dafür gewinnt man aber eine einfachere Verwaltung. Templates ersetzen die Rollout-Mechanismen für individuelle Desktops.
Daher werden in den IT-Abteilungen neue Verwaltungsprozesse und auch Tools notwendig. Aber nicht nur die zentrale IT muss sich umstellen: Bei der Einführung von Thin Clients müssen sich die Unternehmen häufig auf mangelnde Akzeptanz seitens der Anwender einstellen, denn manche Nutzer stehen den Thin Clients skeptisch gegenüber und präferieren einen "vollwertigen" PC. Der Trend zu den mobilen Geräten wie Smartphones oder Tablets, die ebenso wie Thin Clients Anwendungen und Daten aus der Ferne beziehen, kann diese Hürde allerdings abbauen.
Einfache Verwaltung als Pluspunkt
Die Verwaltung von Thin Clients reduziert sich vor allem auf die Bereitstellung einer zentralen Konfiguration. Vor-Ort-Serviceeinsätze entfallen dabei in der Regel. Für eine Remote-Konfiguration dienen häufig herstellereigene Verwaltungs-Tools, die neben der Update-Unterstützung des Thin-Client-Betriebssystems und einzelner Module auch Konfigurationsmöglichkeiten sowie Support-Tools wie zum Beispiel eine Arbeitsplatzspiegelung bieten.
Der gesamte Aufgabenblock der Softwarebereitstellung, des Patch-Managements sowie der Verwaltung von Profilen oder Daten entfällt auf der Client-Seite. Durch ein Kommunikationsmodul, dem Broker, werden die zentralen Ressourcen mit den Thin Clients verknüpft. Dies ist, verglichen mit der Client-seitigen Verwaltung auf einem traditionellen PC, weitaus einfacher und letztendlich auch der Grund für den Erfolg der Citrix-Dienste beziehungsweise des Microsoft Terminal Servers. Alle Berechnungen und Erfahrungen der Unternehmen haben gezeigt, dass die Verwaltung einer PC-basierten Infrastruktur ein Mehrfaches der eigentlichen Anschaffungskosten ausmacht. Die Kosten entstehen somit über die Jahre verteilt in der Verwaltung der Systeme.
Da Thin Clients nur wenige Konfigurationseinstellungen kennen, ist auch die Verwaltung relativ einfach. Dennoch sollte man sich im Vorfeld über die genauen Aufgaben der Verwaltung im Klaren sein. Neue Tools und Prozesse werden benötigt. Die bestehenden und bekannten Desktop-Tools und Hilfen zur Hard- und Softwareinventarisierung, zur Softwareverteilung, zur Sicherung von Daten auf den Clients und zur Client-basierten Sicherheit, wie etwa Anti-Virus, Anti-Spam oder Desktop-Firewalls, sind bei Thin Clients meist nicht anzuwenden, oftmals aber auch nicht notwendig. Bei der Verwendung von Thin Clients werden diese Aufgaben zumindest durch weitaus einfachere Funktionen ersetzt. Gleiches gilt für den Datenschutz und die Anforderungen an die Compliance.
BYOD fordert die Verwaltung
Desktops und die Endgeräte für die virtuellen Desktops werden i.d.R. durch die Unternehmen bereitgestellt. Bei der Armada der mobilen Geräte allerdings ist diese Trennung nicht so klar zu treffen. Sie werden oftmals durch die Mitarbeiter selbst gekauft. Dennoch wollen diese Mitarbeiter mit diesen Geräte auch Unternehmens-Emails abrufen oder sie speichern Dokumente auf den mobilen Helfern. Unter dem Schlagwort des Bring-your-own-Device (BYOD) macht das Konzept derzeit vor allem in USA von sich reden. Die Verwaltung dieser mitgebrachten Geräte muss gelöst werden. Mitunter werden neuen Techniken notwendig, die meist unter dem Begriff des Mobile Device Management zusammengefasst werden.
Eingebaute Sicherheit
Ein weiterer Aspekt beim Einsatz von Thin Clients betrifft die Systemsicherheit. Da die gesamte Verarbeitung der Applikationen auf den zentralen Serversystemen und nicht auf dem Benutzer-Desktop durchgeführt wird und auf dem Benutzergerät auch keine Daten oder Konfigurationseinstellungen liegen, sind die abgespeckten Systeme, verglichen mit PCs, per se sicherer. Angriffe sind somit nicht direkt möglich, sodass die Gefahr eines Datenverlusts oder Datendiebstahls gering ist.
Da die Anwendungen als Serverapplikationen bereitgestellt werden, sind Thin Clients auch in Bezug auf Design, Hardwareausstattung und Funktionalität klarer und einfacher. Dies macht sie zudem weniger anfällig gegen Systemfehler, Hardwareausfälle oder Sicherheitsangriffe.
Geringeres Bedrohungsrisiko
Ebenfalls überdacht werden müssen die Sicherungskonzepte für die Daten. Werden Daten gestohlen, so geht das in der Regel immer mit einem erheblichen Reputationsschaden einher. Um dem Diebstahl von Daten vorzubeugen, setzt man bei PCs auf Firewalls oder Data-Leakage-Protection-Werkzeuge. Ferner werden meist auch organisatorische Vorgaben festgelegt. Zwar gelten beim Einsatz von Thin Clients viele Konzepte weiter, aber längst nicht alle. Viele dieser Bedrohungen sind im Thin-Client-Umfeld nämlich irrelevant.
Wenn keine Daten lokal vorhanden sind, so können auch keine gestohlen werden. Aber auch der weitere Schutz, wie etwa jener durch Firewalls oder DLP- Tools, wird bei Thin Clients einfacher. Die Sicherungssysteme müssen nur für die Server eingerichtet und verwaltet werden.
Störungen in der Funktionsfähigkeit sind bei Thin Clients eher seltener zu erwarten. Dagegen sind etwa Windows-PCs mit lokal installierten Applikationen öfter Angriffen ausgesetzt, die die Stabilität des Rechners und seine Funktionsfähigkeit gefährdet. Zudem haben die Benutzer nur sehr eingeschränkte oder keine Rechte und Möglichkeiten, Änderungen an den Geräten oder in der Konfiguration vorzunehmen.
Zentrale Sicherungskonzepte
Benutzer speichern häufig Daten auf den lokalen Festplatten der PCs. Diese Daten sind aber nur unzureichend gegen Diebstahl oder versehentliches Löschen gesichert. Häufig müssen sich die Unser zudem selbstständig um die Sicherung ihrer lokalen Daten auf den PCs kümmern. Das führt nicht selten zu Datenverlusten und in der Folge zu Doppelarbeiten oder zur Unterbrechung des Arbeitsflusses im Unternehmen.
Thin Clients haben in der Regel keine lokalen Daten. Alle Daten werden ausschließlich auf zentral verwalteten Servern beziehungsweise Storage-Systemen abgelegt. Durch den Einsatz der Thin Clients können daher die zentral verwalteten Datenmengen erheblich ansteigen. Die Sicherungskonzepte für diese Systeme müssen deshalb oftmals angepasst werden. Durch sie werden dann, ohne zusätzlichen Verwaltungsaufwand für die Benutzer, die Benutzerdaten gesichert. Damit sind Datenverluste auf ein geringeres Risiko begrenzt.
Die Zentralisierung der Daten auf dem Server beziehungsweise Storage hat noch einen weiteren Vorteil: Die Daten der einzelnen Rechner müssen nur auf einem einzigen Speicher bereitgehalten und gesichert werden - das spart Installationsaufwand bei einem Ausfall (Backup und Restore). Die Installation von Daten auf verteilten "Einzelplatz-PCs" hingegen ist mit erheblich höherem Arbeits- und Managementaufwand verbunden. (hal)