© Elena Elisseeva, 123RF.com

Mit gleichen Thinclients gelingt es, den Wartungsaufwand vor Ort beim Benutzer zu minimieren. Wer seine PCs behalten will, kann eine Virtualisierung ins Auge fassen, die Individualität auf untenherum beschränkt.

Die meisten Artikel in diesem Schwerpunkt beschreiben, was IT-Architekten in Sachen Zentralisierung auf dem Server leisten können, um die Komplexität auf den Clients zu verringern. In der Folge laufen auf dem Client nur noch ein Browser beziehungsweise sehr wenige Clientprogramme, und die fallen weitgehend einheitlich aus.

Einer Clienthardware bedarf es freilich immer – an irgend etwas muss der Benutzer ja sitzen. Ein Ansatz ist, nach dem Zentralisieren oder Auslagern der Anwendungen (bei der servergestützten Clientvirtualisierung auch des Anwender-Betriebssystems), Thinclients aufzustellen. Die kompakten Geräte arbeiten meist lüfterlos, sind zuverlässig und weisen eine längere Nutzungsdauer auf als jeder Standard-PC (siehe Abbildung 1). Die meisten der am Markt gängigen Geräte laufen unter Linux, kommen ohne Festspeicher aus, weil sie ihr Betriebssystem übers Netz booten, beherrschen mehrere Terminalprotokolle und lassen sich mit komfortablen, herstellerspezifischen Tools fernwarten.

Abbildung 1: Bei den Thinclients geht der Trend zu Atom-CPUs. Hier ein Gerät der UD9-Serie mit Touchscreen [1], das wie 82 Prozent der vom Hersteller Igel ausgelieferten Thinclients unter Linux läuft.

In der Realität ist der Ansatz, alle vorhandenen PCs rauszuwerfen und mit der ganzen Firma auf Thinclients umzusteigen, den meisten IT-Verantwortlichen aber zu radikal. Thinclient Computing hat technisch und finanziell auch nur Erfolg, wenn wirklich alle Anwendungen zentral laufen und sich mindestens 50 Arbeitsplatze für eine Migration eignen.

Virtualisieren, um zu abstrahieren

Nach dem Zentralisieren der Anwendungen den vorhandenen PC-Pool, meist ist er mit mehreren Rechnergenerationen mit unterschiedlichen Grafikchips gefüllt, einfach nur weiter zu betreiben, ist keine hinreichende Lösung. Denn dann muss der Admin weiterhin die unterschiedlich konfigurierten Clientbetriebssysteme und deren Treiber pflegen – typischerweise ist hier Windows XP anzutreffen.

Ein recht neuer Ansatz besteht darin, die vorhandenen PCs alle mit einem Hypervisor auszustatten, auf dem das Clientbetriebssystem bootet (Linux, Windows oder jedes andere als Gast zugelassene OS). Alle Gastsystem-Images “sehen” die gleiche, vom Hypervisor bereitgestellte virtuelle Hardware. Der Admin braucht also im günstigsten Fall nur noch ein Betriebssystem-Image vorzuhalten – der entscheidende Schritt zur Vereinheitlichung des Clients.

Das Ganze ergibt freilich nur Sinn, wenn der Hypervisor selbst nicht schwierig zu warten ist. Von der Theorie her wäre eine so genannte Bare-Metal-Lösung optimal, also ein Typ-1-Hypervisor, der ohne Hostbetriebssystem direkt auf die Hardware aufsetzt. Bare-Metal-Virtualisierungsarchitekturen weisen in der Regel eine bessere I/O-Leistung auf als die gängigen Typ-2-Hypervisoren, können Interruptlatenzen abfedern und deterministische Leistung implementieren, was sie sogar als Unterlage für Echtzeitbetriebssysteme tauglich macht.

Kaum Produkte

Für den Servermarkt sind Bare-Metal-Hypervisors zwar gängig (beispielsweise VMware ESX/ESXi), für Desktopsysteme jedoch Mangelware. Citrix Systems stellte Mitte 2010 zusammen mit Intel den Bare-Metal-Hypervisor Xen Client [2] vor, der auf der gleichen Technik wie Xen Server basiert und sich Intels V-Pro-Hardware-Technologie bedient. Citrix sieht das Open-Source-Produkt für Notebooks vor, wenn diese nicht mit dem Netzwerk und damit Xen Desktop verbunden sind (siehe auch den Artikel über Terminalserver). Neu ist auch ein Synchronizer für Xen Client, mit dem sich Notebooks verbinden, um Desktops herunterzuladen oder Backups anzufertigen.

Ebenfalls auf Xen setzt die Firma Virtual Computer, die eine proprietäre Lösung namens Nx Top [3] anbietet, die ziemlich Windows-zentriert funktioniert. Die Managementkomponente scheint mindestens so viele Funktionen aufzuweisen wie die von Citrix. So zieht Nx Top das Trusted Platform Module (TPM) von Notebooks und die Trusted Execution Technology für eine manipulationssichere Umgebung und die Festplattenverschlüsselung heran.

Bloßes Metall

Technisch betrachtet muss ein Bare-Metal-Hypervisor aber auch viele Dinge implementieren, die ein gängiger Betriebssystemkern auch besitzt. Wer wegen des geringen Angebots an Bare-Metal-Desktops diese Überlegung weiter verfolgt, kommt zu folgendem Szenario: Der Admin nimmt ein möglichst schlankes Linux, das kaum mehr tun muss als einen gängigen Typ-2-Hypervisor auszuführen. Auf diesem wiederum läuft das (möglichst einheitliche) Clientbetriebssystem, auf dem die PC-Anwender arbeiten.

Die vielen, klar getrennten Schichten des Setups reduzieren letztlich auch die Komplexität, weil sich nur das schlanke Hostsystem unter dem Hypervisor auf die tatsächlichen Hardwaregegebenheiten einstellen muss – und die Autoprobing-Fähigkeiten eines Mini-Linux sind bekanntlich gut. Offenbar gibt es noch keine Setups, die Out-of-the-Box einsetzbar wären. Nach Recherchen dieser Zeitschrift entwickelt die deutsche Linux-Firma Univention an einem solchen Produkt [4]. Laut Geschäftsführer Peter Ganten leitet es sich von einem hauseigenen Thinclient-Managementsystem ab.

Die Zukunft wirds weisen

Für Ganten steht übrigens nicht der Aspekt der Vereinheitlichung im Vordergrund, sondern Funktionalität und Sicherheit: So schätzt er die die Möglichkeit, mehrere Gastsystem-Images auf jedem PC zu lagern, und diese bei einem gescheiterten Update aller PCs einer Firma auf Knopfdruck wieder remote auf den Stand des Vortages zurückzustellen.

Auch Schulungsfirmen, die ihre Rechner schnell umwidmen wollen, profitieren von der lokalen Virtualisierung. Auf Firmenlaptops, wo man die private Nutzung kaum verbieten kann, stelle die Auftrennung in zwei Gastimages laut Ganten die nötige Sicherheit wieder her. Als besten Hypervisor sieht der Linux-Veteran Virtualbox an, Bare Metal hält er für eine reine “Marketingnummer”. Bleibt abzuwarten, ob er Recht behält.