computerwoche.de

Archiv

PC und seine Alternativen

Zero Administration bleibt ein Wunschtraum

09.07.1999
Angesichts explodierender Verwaltungskosten in Client-Server-Umgebungen denken viele Unternehmen über Alternativen zum klassischen PC nach. Obwohl der "Zero Administration Client" ein Wunschtraum bleiben wird, ermöglichen Geräte wie Network Computer (NCs), Windows-based Terminals (WBTs) oder Net PCs unter bestimmten Voraussetzungen deutliche Einsparungen.

Von Michael Bauer*

In den letzten Jahren haben die meisten Unternehmen erkannt, daß der Betrieb von Client-Server-Systemen erheblich teurer ist als erwartet. Insbesondere die PCs an den Arbeitsplätzen verursachen einen hohen Betreuungs- und Administrationsaufwand - ganz zu schweigen von den Arbeitszeitverlusten der Endbenutzer. Konkrete Zahlen zu dieser Problematik haben die TCO-Studien (TCO = Total Cost of Ownership) verschiedener Analysten bereits geliefert. So hat beispielsweise die Gartner Group pro Arbeitsplatz Kosten in Höhe von 9983 Dollar im Jahr bei einer gängigen Windows-95-Installation ermittelt (www.gartner.com/webletter/microsoft2/article.html). In diesen Aufwendungen stecken allein 2888 Dollar (29 Prozent) an Administrations- und Supportkosten.

Was liegt nach diesen Erfahrungen näher als der Wunsch nach einem Zero Administration Client? Um es gleich vorwegzunehmen: Eine Reduzierung der Administrationskosten auf Null ist nicht zu erwarten. Aber es gibt Einsparungspotentiale, wenn die Arbeitsplatzrechner bestimmte Bedingungen erfüllen:

-Der Benutzer darf am Gerät keine Veränderungen vornehmen können, die die Betriebsfähigkeit beeinflussen (beispielsweise kein Austausch von Grafik- und Netzwerkkarten, keine Veränderung des Speichers);

-der Benutzer darf über das Betriebssystem sein System nicht verändern können (beispielsweise kein Installieren oder Löschen von Programmen, keine Änderung von Drucker- und Netzwerkoptionen, kein Zugriff auf INI-Dateien);

-die Software für die Arbeitsstation muß automatisch oder besser gar nicht verteilt werden;

-die Software muß untereinander verträglich sein und darf sich nicht wechselseitig Ressourcen stören können (beispielsweise Überlagerung von DLLs);

-alle erforderlichen Administrationsarbeiten müssen von zentraler Stelle erfolgen;

-das Betriebssystem der Arbeitsplatzgeräte muß so stabil sein, daß die Rechner nicht zwischendurch heruntergefahren werden müssen.

Um solche pflegeleichten Geräte zu erhalten, gibt es verschiedene Ansätze, die vom NC über den Net PC bis zum Windows-Terminal reichen.

Das Web als Basis für Network Computing

Mit dem Einsatz der Internet-Technologie, also Browser-basierter Anwendungen, ergibt sich eine deutliche Reduzierung der Komplexität auf der Client-Seite zunächst dadurch, daß beliebige Rechner und Betriebssysteme eingesetzt werden können und nur eine Anwendung - nämlich der Web-Browser - auf dem Client zu installieren ist. Die zusätzlich erforderliche Client-Software (Java-Applets oder Active-X-Controls) wird fallweise über das Netz geladen.

Bei dieser Technologie führt der Client-Rechner nur noch Präsentationsfunktionen aus. Der substantielle Teil der Verarbeitung verlagert sich auf die Server-Seite. Nur dort werden Software installiert und Anwendungen gefahren. Der Verwaltungsaufwand an den Arbeitsplätzen sinkt damit automatisch. Bei Web-basierten Anwendungen ist noch zu unterscheiden, ob die Präsentation nur mittels HTML erfolgt, was die Möglichkeiten einschränkt, oder ob echte grafische Interaktion mittels Java-Applets realisierbar ist.

Solange aber in einer solchen Umgebung noch PCs als Client-Rechner eingesetzt werden, bleiben viele Quellen für Fehler und Supportaufwand erhalten. Schließlich kann der Benutzer weiterhin seinen Rechner und das Betriebssystem manipulieren. Deshalb ist die sinnvolle Konsequenz ein abgespeckter PC, der sich nur noch für Intranet-Anwendungen eignet. Das ist die Grundidee des Network Computers (NC).

Ein Rechner für Web-basierte Anwendungen kommt ohne ein komplexes Betriebssystem aus. Ein einfacher Boot-Kernel genügt, denn der Web-Browser ist die eigentliche Ablaufumgebung für die Java-Applets.

Auf Basis dieser Überlegungen legten die fünf Unternehmen Apple, IBM, Netscape, Oracle und Sun im Mai 1996 das Referenzprofil für NCs fest.

Die Hardwarespezifikationen schreiben nicht besonders viel vor. Der Rechner kann ein beliebiger Prozessor sein. Wichtig dagegen ist, daß keine externen Eingabemöglichkeiten wie Disketten- oder CD-Laufwerke vorhanden sind. Ebenso darf es keine Jumper geben. Damit läßt sich eine Veränderung von Hard- oder Software ausschließen.

Auf der Softwareseite sind die Spezifikationen ausführlicher. Hier sollen alle Internet-Protokolle (TCP/IP, FTP, NFS, Telnet, SMTP, POP3 etc.) sowie Web-Browser mit Java Virtual Machine (JVM) unterstützt werden. Eine lokale Speicherung ist nicht erlaubt. Programme und Daten werden ausschließlich auf Servern abgelegt und bei Bedarf über das Netz geladen. Ein NC ist damit eine "Java-Maschine", die nur ein rudimentäres Betriebssystem benötigt. Dieses liefern bisher die jeweiligen Hardwarehersteller. Es ist allerdings zu erwarten, daß sich das "Java OS" von Sun in Zukunft zum allgemeingültigen NC-Betriebssystem entwickeln wird.

Wie der Name Network Computer bereits sagt, holt sich dieser Rechner alles, was er benötigt, aus dem Netz. Mittels DHCP (Dynamic Host Configuration Protocol) oder BOOTP meldet er sich beim Server an und lädt seine Software. Wenn das Betriebssystem auch noch in einem lokalen Flash-Memory zwischengespeichert wurde, dauert das Hochfahren eines Clients weniger als eine Minute.

Auch die Installation ist vergleichsweise einfach: Jeder Benutzer kann einen NC selbst installieren, da er nur die Kabel anschließen muß. Die Verwaltung der Benutzerprofile und sämtliche Administrationsarbeiten erfolgen zentral. Da solche Geräte auch keine empfindlichen Komponenten wie Lüfter, Festplatten oder Diskettenlaufwerke besitzen, sind sie ausgesprochen robust. Sie vertragen Stöße, Staub und unterschiedliche Temperaturen und sind somit auch für Fertigungsbetriebe geeignet. Durch die Ausführung von Java-Applets bietet der NC eine Mensch-Maschine-Schnittstelle, die mit der eines PCs vergleichbar ist. Der Pflegeaufwand liegt hingegen auf dem Niveau eines Terminals.

Nachteile von NCs

Trotz dieser Vorzüge bringt das NC-Modell Unternehmen auch Nachteile. Die erste Schwierigkeit bereitet die Hardware-Ausstattung, denn zur Ausführung von Java wird eine erhebliche Rechnerleistung benötigt. Mit weniger als 32 MB RAM und einer Pentium-CPU mit 200 Megahertz sollte man bei Java nicht beginnen - auch wenn es sich nur um kleine Applets handelt. Wer bei dieser Konstellation von einer Thin-Client-Architektur spricht, der kann damit nur meinen, daß auf dem Client nur ein kleiner Teil einer Anwendung läuft, nicht aber, daß der Client-Rechner selbst dürftig ausgestattet ist.

Das größere Problem mit NCs ist der Mangel an Java-Anwendungen. Zwar braucht nicht die gesamte Anwendung in Java realisiert zu sein, doch die Oberfläche (GUI = Graphical User Interface) muß mindestens als Java-Applet vorliegen. Die Server-Teile der Anwendungen können weiterhin in einer beliebigen Sprache geschrieben sein.

Nicht nur neue Anwendungen entstehen in Java. Auch Standardsoftware wie SAP oder diverse Office-Produkte haben inzwischen Java-basierte Präsentationskomponenten. Doch ein großer Teil der vorhandenen Programme sind entweder Mainframe-Anwendungen oder PC-Programme. Insbesondere die Office-Produkte von Microsoft werden weiterhin benötigt. Deshalb wird ein NC erst praktisch einsetzbar, wenn er über zusätzliche Einrichtungen verfügt. Dazu zählen etwa Terminalemulationen für 3270, 5250, VT 200 etc. oder Präsentationsfunktionen für Windows-Oberflächen auf Basis des ICA- oder X11-Protokolls.

Dementsprechend werden die meisten heute installierten NCs nicht für Java-Anwendungen, sondern für Windows-Displays und Terminalemulationen eingesetzt. Hierfür genügen auch leistungsschwächere Geräte.

Der Net PC - die Antwort von Microsoft

Daß Microsoft ein Arbeitsplatz ohne Windows nicht gefällt, war zu erwarten. Also stellte der Konzern dem NC bald ein eigenes Konzept entgegen, den Net PC. Dabei handelt es sich um einen normalen PC, der sich aber aus der Ferne verwalten läßt (Remote Administration). Auch die Softwareverteilung kann mittels System Management Server (SMS) automatisiert werden.

In Aktion unterscheidet sich der Net PC nicht vom herkömmlichen PC. Er besitzt ein Windows-Betriebssystem und führt die Anwendungen lokal aus. Er ist somit ein Gerät für Fat-Client-Lösungen, läßt sich aber auch für Java-Anwendungen, Terminalemulation oder nur für Windows-Displays einsetzen. Dementsprechend muß auch die Leistungsfähigkeit der Hardware ausgelegt sein.

Um Manipulationen seitens der Benutzer zu vermeiden, ist das Gehäuse des Net PC versiegelt. Er besitzt auch keine Disketten- und CD-Laufwerke. Um Manipulationen oder Handhabungsfehler auszuschalten, läßt sich auch das Betriebssystem "versiegeln". Mit Hilfe des "Zero Administration Kit" (ZAK) kann die Windows-Funktionalität für den Benutzer eingeschränkt werden: Im "App Station Modus" erhält der Benutzer nur Zugang zu problemlosen Windows-Funktionen. Im "Task Station Modus" sieht er gar kein Windows mehr, sondern landet sofort in einer Anwendung oder im Web-Browser.

Dieses Konzept erfordert keine neue Software, spart aber auch kaum Hardware-Ressourcen am Arbeitsplatz. Der Effekt ist, daß lokal keine Verwaltungsarbeiten mehr anfallen und daß durch die Versiegelung eine Vielzahl von Fehlerquellen an Gerät und Betriebssystem ausgeschaltet werden, was sich auf die TCO positiv auswirkt.

Der virtuelle PC

Der konsequente Schritt in Richtung eines pflegeleichten Client ist das Terminal - allerdings mit den grafischen Eigenschaften eines PCs. Eine solche Lösung ist vor Jahren bereits im Unix-Umfeld entstanden: die X-Terminals. Hier erfolgt die gesamte Verarbeitung einschließlich Benutzerinteraktion auf dem Server. Das X-Terminal übernimmt lediglich den Aufbau der grafischen Oberfläche. Dieses Konzept hat sich aber aus drei Gründen nicht nennenswert verbreitet:

-Die X-Terminals waren relativ teuer, manchmal teurer als PCs;

-das X-Protokoll für die Übertragung der Informationen für den Bildaufbau erzeugte eine hohe Netzbelastung;

-die Technologie war an Unix gebunden. Mit dem Vordringen von Windows am Arbeitsplatz verlor Unix an Bedeutung.

Inzwischen ist Software für das X-Protokoll auch unter Windows und Windows NT verfügbar, so daß klassische PCs diese Display-Technik ebenfalls nutzen können.

Das eigentliche Problem liegt in diesem Fall zunächst in der vorhandenen PC-Software, beispielsweise den Office-Produkten. Diese sind alle konzipiert, um im Single-User-Modus auf jedem einzelnen Arbeitsplatz abzulaufen. Um sie auf einen zentralen Server zu verlegen, damit sie von mehreren Anwendern gleichzeitig benutzt werden können, ist zunächst eine Zusatzsoftware für Windows NT erforderlich. Diese Multiuser-Funktion für NT hatte die Firma Citrix unter dem Namen "Winframe" bereits vor Jahren entwickelt und vermarktet. Für die Aufbereitung der Windows-Bilder auf den Clients bietet das Unternehmen das Protokoll Independent Computing Architecture (ICA) an.

Allerdings konnte Citrix die Technologie nur für die Windows-NT-Version 3.51 anbieten. Denn im April 1997 hatte Microsoft die Lizenzrechte für die Weiterentwicklung übernommen und schließlich im September 1998 den Windows Terminal Server (WTS) für NT 4.0 herausgebracht. Inzwischen setzen viele Firmen sowohl die Citrix- als auch die Microsoft-Technologie ein.

Die Performance von Windows-Terminals

Der Benutzer merkt in der Handhabung keinen Unterschied, ob die Anwendung auf seinem PC oder auf einem Server im Netz abläuft. Er hat weiterhin das gleiche Look and feel und eventuell sogar eine höhere Performance. Da die Anwendung auf einem leistungsfähigen Server abläuft, erhält er die Leistung eines Pentium-, selbst wenn er nur einen 486er PC am Arbeitsplatz stehen hat.

Für viele Unternehmen ist diese Technologie eine Lösung, um teure Hardware-Aufrüstungen an den Arbeitsplätzen zu sparen und trotzdem 32-Bit-Anwendungen zur Verfügung zu haben. Beim Bildaufbau kann es in einigen Fällen zu einer merklichen Verzögerung kommen, beispielsweise bei einer schnellen Mausbewegung beziehungsweise Tastatureingabe. Aber das ist weniger eine Frage der Netzleistung als vielmehr des verwendeten Display-Protokolls (ICA, X.11 oder RDP).

Netzbelastung hängt vom Protokoll ab

Erstaunlich ist, daß durch ein Remote-Windows-Display oft weniger Netzbelastung entsteht, als wenn Dokumente oder HTML-Seiten fallweise zum Client oder SQL-Befehle zum Server geschickt werden. Dann werden große Datenmengen stoßweise transportiert, während ein Windows-Display zu einer kontinuierlichen Netzbelastung führt. Bei den drei möglichen Display-Protokollen gibt es folgende Unterschiede: Das ICA-Protokoll von Citrix arbeitet auf der Basis von Bitmaps und komprimiert Daten. Ähnlich wie bei der Videokompression werden nur Bilddifferenzen versandt. Dadurch ist dieses Protokoll netzoptimiert und eignet sich nicht nur für ein LAN, sondern auch für ein WAN. Der Bildaufbau ist allerdings langsamer. Das X.11-Protokoll ist vektororientiert und deshalb für Multimedia- und Grafikanwendungen (beispielsweise Autocad, Corel Draw) besser geeignet. Es benötigt eine höhere Bandbreite als das ICA-Protokoll, bietet aber eine bessere Performance beim Bildaufbau. Das Remote Display Protocol (RDP) von Microsoft (früher T-Share) liegt von den Leistungscharakteristika etwa in der Mitte zwischen ICA und X.11.

Eine Softwarelizenz für eine WTS-Lösung ist nicht teurer als ein normaler NT-4.0-Server. Wer allerdings das ICA-Protokoll von Citrix und noch einige andere Leistungsverbesserungen nutzen will, muß das Zusatzprodukt "Metaframe" von Citrix installieren und bezahlen (siehe Abbildung auf Seite 52).

Für die Präsentation von Windows-Anwendungen kann im Prinzip jedes Endgerät eingesetzt werden: PCs, Net PCs oder NCs. Allerdings hat Microsoft noch das Konzept eines dedizierten Geräts, des Windows-based Terminals (WBT) entwickelt. Die Grundbedingung ist, daß auf diesem Gerät das Betriebssystem Windows CE läuft. Als Hardware eignen sich sowohl NCs als auch die kleinen Handhelds. Insbesondere mit letzteren ergibt sich so eine duale Betriebsform. Hängen sie am Netz, arbeiten sie als Display-Geräte, sind sie offline, können sie unter Windows CE auch lokale Anwendungen ausführen.

Auch wenn es keine Zero Administration wirklich geben wird, so tragen die dargestellten Lösungen - NC, Net PC und WBT - doch dazu bei, die Kosten von Administration und Support sowie die Ausfallzeiten für die Benutzer deutlich zu senken. Hierzu liefern die Berechnungen der Gartner Group (siehe Abbildung auf Seite 52) Eckwerte.

*Michael Bauer ist Aufsichtsratsvorsitzender der Plenum AG in Radolfzell.