Thin Clients in öffentlichen Institutionen und der Verwaltung
Transcrição
Thin Clients in öffentlichen Institutionen und der Verwaltung
Thin Clients in öffentlichen Institutionen und der Verwaltung: flexibler und kostengünstiger Zugriff auf zentrale IT-Infrastrukturen Die öffentliche Hand investiert verstärkt in standardisierte und zentral administrierbare ITArbeitsplätze. Thin Clients bieten diesbezüglich eine sichere, flexible und äußerst effiziente Alternative zu Arbeitsplatz-PCs. Schnelle und sichere Anbindung von Außenstellen und Heimarbeitsplätzen Ein wesentliches Merkmal von SBC-Umgebungen mit Thin Clients ist die schnelle Ausdehnung der Infrastruktur zu geringen Kosten. Die einzelnen Nutzerprofile werden direkt auf den zentralen Terminalservern angelegt; die Thin Clients las- Bei den ITK-Ausgaben erweist sich die öffentliche Hand als sen sich mittels Managementsoftware über das Netzwerk „Fels in der Brandung“. 2010 werden Ämter und Behörden vorkonfigurieren. Der Roll-out vor Ort erfordert lediglich den weltweit allein für Software und IT-Services knapp 150 Mrd. physischen Anschluss. Beim ersten Einschalten holt sich der Euro ausgeben, so eine Prognose von Pierre Audoin Consul- Thin Client seine individuellen Einstellungen vom Server und tants (PAC). Der Anstieg um 3,3 Prozent gegenüber 2009 der Arbeitsplatz steht sofort zur Verfügung. Ebenso einfach liegt unter anderem an neuen Buchhaltungsstandards und lassen sich auch Außenstellen oder Heimarbeitsplätze anbin- Compliance-Vorgaben wie die Europäische Dienstleistungs- den. Hierfür bedarf es lediglich der entsprechenden Unter- richtlinie. Darüber hinaus gibt es haushaltsentlastende Stan- stützung der Kommunikationstechnologie, wie z.B. ISDN, dardisierungsbestrebungen, wie zum Beispiel das Thin Client DSL oder WLAN. Für eine sichere Anbindung integrieren eini- Computing, das gegenüber PC-basierten Infrastrukturen ge Hersteller besondere Softwareclients, -tools und Protokol- deutlich klimaschonender ist und eine Kostenersparnis von le in die Thin Client-Firmware, darunter HTTPS, SSL sowie bis zu 70 Prozent erzielt. VPN-Clients. In diesem Zusammenhang bietet der deutsche Thin Client-Hersteller IGEL Technology unter anderem den Standardisierte Verwaltungsarbeitsplätze Mittels Server Based Computing (SBC) lassen sich die Computing-Infrastruktur zentralisieren und die Arbeitsplätze standardisieren. Ehemals örtlich verteilte Anwendungen werden im Rechenzentrum konzentriert. Das beseitigt viele typische IT-Probleme: Applikationen und Daten lassen sich einfach verwalten und gesammelt zum Zweck der Datenwiederherstellung spiegeln. Der Zugriff auf die zentrale Serverumgebung erfolgt binnen 10 Sekunden – unabhängig von Standort und Endgerät des Nutzers. Dabei ist der Zugriff über fernadministrierbare und verbrauchsarme Thin Clients am effizientesten. Hierdurch entstehen nicht nur nachhaltige Kostensenkungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen NCP GovNet Client an. Weiterhin lassen sich Thin Clients auch für Multimedia-Streaming und Videokonferenzen einsetzen. Druckservices wie ThinPrint oder eine komplette Druckserver-Funktionalität, mit deren Hilfe sich physikalische Print-Server konsolidieren lassen, entlasten Bandbreite und Budget. Selbst die IP-Telefonie via Thin Client unterstützen einige Hersteller. Ein in die Firmware integrierter SIP-Client kann dazu genutzt werden, mittels USB-Headset (Softphone) extern zu telefonieren oder kostenfreie Gespräche innerhalb des Behördennetzwerks zu führen. auch die Sicherheit gegen Datenverluste und unbefugten Plattformunabhängig: Betrieb und Management Zugriff steigt enorm, da die laufwerklosen Geräte keine loka- Sofern die grundlegenden Kommunikationsprotokolle ICA, len Speichermöglichkeiten bieten. USB-Schnittstellen lassen RDP und X11R6 in die Firmware integriert sind, arbeiten Thin sich administrativ sperren oder beschränken, um den Ein- Clients mit allen gängigen Terminalserversystemen zusam- satz von externen Speichermedien zu regulieren. Die Gerä- men, darunter Citrix XenApp™, Microsoft® Windows® Server te bieten folglich auch keine Angriffsfläche für unautorisierte oder UNIX/Linux. Einige Hersteller versehen ihre Thin Clients Schadprogramme wie Viren oder Trojaner. Die Schutzmaß- zusätzlich mit leistungssteigernden Protokollerweiterungen nahmen können sich nahezu allein auf die Server-Umgebung wie NoMachine NX, Terminalemulationen für den direkten beschränken. Moderne Thin Clients stellen einen einheitli- Host-Zugriff oder einer nativen SAP GUI (Graphical User Inter- chen Desktop bereit, der sich optisch kaum vom gewohnten face). Solche laufend weiterentwickelten Firmware-Kompo- PC unterscheidet. Das erspart zugleich Schulungskosten bei nenten erwirken ein hohes Maß an Zukunftssicherheit, aber der Migration. auch an Konsolidierungspotential, da der Thin Client damit in den Bereichen Support, Wartung und Stromverbrauch; 2/7 die Aufgaben mehrerer Endgeräte übernehmen kann (HostTerminal, IP-Telefon, Printserver, etc.). Die Managementlösung zur Fernadministration der Thin Clients ist idealerweise ebenfalls plattformunabhängig gestaltet (z.B. Java-basiert) und unterstützt diverse Datenbanken zur Verwaltung der Geräteprofile. Zum einfachen Management der Nutzerprofile ist auch eine Unterstützung von Microsoft® Active Directory empfehlenswert. Eine solche Administrationslösung, wie sie beispielsweise die IGEL Universal Management Suite, gestattet die durchgängige Verwaltung aller Thin Client-Modelle und Firmware-Komponenten des Herstellers unabhängig vom Betriebssystem der Endgeräte: Microsoft® Windows® Embedded Standard, Microsoft® Windows® Embedded CE oder IGEL Linux. Die einheitliche und verschlüsselte Fernadministration der Thin Clients macht das Server Based Computing-Modell auch interessant für IT-Dienstleister. So offeriert beispielsweise die Bremerhavener b.i.t GmbH Schulen und Ämtern Outsourcing-Pakete inklusive Thin Clients. Typische Peripherie und spezifische Anwendungen Bauformen für besondere Einsatzszenarien Neben Modellvarianten mit verschiedenen internen Betriebssystemen gibt es noch viele spezifische, aber ebenfalls einheitlich zu administrierende Bauformen. Hierunter fallen unter anderem Thin Clients mit integriertem TFT-Monitor, wie zum Beispiel der IGEL UD9. Solche Desktop-Geräte eignen sich insbesondere für den sicheren Kioskbetrieb in Bibliotheken, als Serviceterminal in Rathäusern oder auch als platzsparende Lösung in beengten Räumlichkeiten. Einen wachsenden Trend spiegeln Multidisplay-Geräte wie der IGEL UD7 wider, an die sich bis zu vier Bildschirme anschließen lassen. Typische Anwenderszenarien hierfür sind Arbeitsplätze, an denen viele Informationen parallel bearbeitet oder überwacht werden müssen. So zum Beispiel in der Gebäudesicherheit, aber auch in der Sachbearbeitung und Buchhaltung, wo sich eingescannte Dokumente und Eingabemasken zeitsparend simultan darstellen lassen. Der deutsche Hersteller IGEL Technology bietet Dualview (Anschluss von zwei Monitoren) mittlerweile in sämtlichen Universal Desktop-Serien an. Für Einrichtungen mit begrenztem Budget empfiehlt sich die Eine wesentliche Anforderung an Thin Client-Umgebungen schrittweise Migration via Software vom USB-Stick (IGEL im öffentlichen Bereich stellt die Anbindung typischer Peri- Universal Desktop Converter). Darüber lassen sich gewöhnli- pheriegeräte dar, wie zum Beispiel Drucker und Scanner. che Arbeitsplatz-PCs als so genannte PC-Clients in die SBC- Für letztere eignen sich insbesondere Modelle mit Windows® Umgebung integrieren und fortan zentral administrieren. In Embedded Standard: In einen freien Firmware-Bereich lassen einer späteren Projektphase werden schließlich echte Thin sich auch nach dem Kauf kleine Softwaretools, beispielsweise Clients eingeführt. eine TWAIN-Schnittstelle, einbauen und lokal betreiben. Unter Sicherheitsgesichtspunkten sind auch Geräte mit optional integriertem Smartcard-Reader interessant. Darüber lassen sich nicht nur Public Key Infrastucture- (PKI) oder Authentifizierungslösungen, sondern auch eine flexible Arbeitsplatzwahl (Desktop-Roaming) realisieren: Lösungen wie Gemalto Smartcard gestatten in Verbindung mit Citrix Hot Desktop eine schnelle An- und Abmeldung per Smartcard. Die Anwenderinnen und Anwender können Ihre laufenden Arbeitssitzungen quasi über die Smartcard mitnehmen und sie später an einem anderen Gerät fortsetzen. Mittels Smartcard-Reader lassen sich auch digitale Signaturen umsetzen. Eine qualifizierte digitale Signatur erfordert externe Geräte mit separater PIN-Eingabe, die viele Thin Client-Hersteller schon jetzt unterstützen. Virtualisierung und Serverkonsolidierung Um Anwendungen via Thin Client bereitzustellen, die nicht terminalserverfähig sind, bietet sich die Desktop-Virtualisierung an. Sie kann das SBC sinnvoll ergänzen, indem ein PC mit lokalen Installationen als virtueller Desktop auf dem Server abgebildet und via Thin Client verfügbar gemacht wird. Die serverseitigen Lösungen wie VMware View™, Citrix XenDesktop™ oder Microsoft® VDI Suite werden mittlerweile von vielen Thin Clients unterstützt. Wichtig ist dabei, dass die Firmware neben den nötigen Kommunikationsprotokollen wie Microsoft® RDP oder Citrix® ICA auch die aktuellen Clients zum Zugriff auf die jeweiligen Connection-Broker bereitstellt. Auch komplette Terminalserver können virtualisiert werden. So lassen sich beispielsweise 32- und 64-Bit-Versionen effizient auf einer neuen einheitlichen und effizienten 64-Bit-Hardware betreiben. Der serverseitige Einsatz von 64-Bit-Hardware und 3/7 Betriebssystemen bietet weiterhin den Vorteil, dass sich auch schutz. Thin Clients leisten hierzu einen wertvollen Beitrag. die Useranzahl pro Terminalserver maßgeblich erhöhen lässt. Ihr Betrieb ist geräuschlos und mit einer minimalen Wärme- Dadurch erfährt das SBC auf der Serverseite einen enormen entwicklung verbunden. Ein Ökologie-Vergleich des Fraun- Effizienzsprung. Ein unabhängiger Performancetest der Firma hofer-Instituts für Umwelt-, Sicherheits- und Energietechnik Scapa Technologies konnte nachweisen, dass sich die Zahl UMSICHT bescheinigt Thin Client-Umgebungen einen min- an Usern bzw. Anwendungen unter Windows 2003 Server destens halb so niedrigen Strombedarf wie PC-Umgebun- x64 Edition im Vergleich zur 32-Bit-Version über alle Auslas- gen. Inklusive Leistungsanteil des Terminalservers und der tungszustände hinweg verdreifachen lässt. Statt sechs Termi- anteiligen Kühlungsleistung im Serverraum kommt ein Thin nalservern genügen dann zwei. Im Sinne aktueller Initiativen Client demnach mit durchschnittlich 41 Watt aus. Ein PC ver- für effizientere Rechenzentren reduzieren sich damit auch die braucht hingegen etwa 85 Watt. Bei einem Strompreis von 15 entsprechenden Wartungs- und Datencenterkosten inklusive Cent pro kWh fallen folglich jährliche Stromkosten pro Thin Aufwendungen für Management, Kühlung, unterbrechungs- Client von 10,82 Euro an (inklusive Server- und Kühlungsan- freie Stromversorgungen und Softwarelizenzen (z.B. für Anti- teil). Das ist weniger als die Hälfte des PC-Werts von 22,35 virensoftware). Euro. Der Stromverbrauch der Thin Client-Lösung in einem 64-Bit-Szenario mit höheren Nutzerzahlen je Terminalserver Ökonomie, Ökologie und CO2-Emissionen sinkt im Vergleich zum PC um bis zu 74 Prozent (vgl. Tabelle 1). Ein weiteres umweltrelevantes Argument für Thin Clients Öffentliche Einrichtungen und Verwaltungen besitzen eine stellt auch die Verminderung des CO2-Ausstoßes dar, welcher wichtige Vorbildfunktion hinsichtlich Ergonomie und Umwelt- indirekt durch den Stromverbrauch anfällt. Der Anteil an der Tabelle 1: Stromeinsparungen in 32-Bit und 64-Bit Citrix-Umgebungen Thin Client mit Wirkleistung Server anteilig + Kühlleistung3) (32-Bit Server-OS und -Hardware) Thin Client mit Wirkleistung Server anteilig + Kühlleistung4) (64-Bit Server-OS und -Hardware) PC (ohne Serveranteil) Leistungsaufnahme1) 41 W 22 W 85 W x 8 Stunden pro Tag 328 Wh 176 Wh 680 Wh x 220 Arbeitstage pro Jahr 72 kWh 38,72 kWh 149 kWh - 1 Arbeitsplatz 10,82 € 5,81 € 22,35 € - 10 Arbeitsplätze 108,20 € 58,08 € 223,50 € - 100 Arbeitsplätze 1.082,00 € 580,80 € 2.235,00 € - 1.000 Arbeitsplätze 10.820,00 € 5.808,00 € 22.350,00 € Ersparnis TC im Vergleich zum PC 51 % 74 % - 2) Jährliche Stromkosten für: Betriebsbedingte CO2–Emissionen5) pro Jahr für: - 1 Arbeitsplatz 45,36 kg 24,39 kg 93,87 kg - 10 Arbeitsplätze 453,6 kg 243,9 kg 938,7 kg - 100 Arbeitsplätze 4,54 t 2,44 t 9,39 t - 1.000 Arbeitsplätze 45,4 t 24,4 t 93,9 t 1) 2) Wirkleistung im Durchschnitt; Basis Strompreis = 15 ct / kWh; 3) Worst Case Szenario: 20 User / Terminalserver 4) Berechnung auf Basis der Fraunhofer UMSICHT Studie mit 80 Usern und 25 Prozent Strom- und Kühlungsbedarf auf Serverseite bedingt durch den Performance- und Effizienzgewinn einer 64-Bit-Migration: Quelle: Scapa Technologies Quelle: Fraunhofer UMSICHT / IGEL Technology: Ökologischer Vergleich von PC- und Thin Client-Arbeitsplatzgeräten (http://www.igel.com/de/studien) 5) Produktion einer kWh mit dem deutschen Strommix verursacht 0,63 kg CO 2 4/7 CO2-relevanten Stromproduktion (Strom-Mix) ist beim PC Gesamtbild entscheidend folglich mehr als doppelt so hoch als beim Thin Client, gegen- Das Einsparpotential von Thin Client-Umgebungen ist unum- über 64-Bit-Szenarien sogar viermal so hoch. Auch in punkto stritten. Es bleibt einzig die Frage der Zukunftssicherheit. Herstellung, Transport und Entsorgung schneiden Thin Cli- Diese variiert von Hersteller zu Hersteller und hängt maßgeb- ents aufgrund ihres geringen Volumens besser ab. Ein Thin lich von der Einsatzflexibilität der Lösung ab. Die wichtigs- Client wiegt im Vergleich zum PC 60 bis 65 Prozent weniger ten Kriterien: ein einheitliches und plattformunabhängiges und nimmt 70 bis 80 Prozent weniger Raum in Anspruch. Management, ein möglichst breites Spektrum an Firmware- Beim Recycling fällt damit nur ein Drittel des Elektroschrotts Komponenten sowie unterschiedliche, aber einheitlich zu ver- an, den ein PC verursacht. Seit 2009 gibt es auch für Thin waltende Bauformen für diverse Userszenarien. Sind all diese Clients den Energy Star®. Das Energy Star®-Label kennzeich- Kriterien gegeben und ist auch der Support durch den Anbie- net besonders energieeffiziente Bürogeräte. Nur die besten ter gesichert, so lohnt sich die Investition dauerhaft. Denn 25 Prozent der jeweiligen Produktgruppen erfüllen die ent- die laufende Weiterentwicklung von Managementsoftware sprechenden Leistungsanforderungen, die alle zwei Jahre und Firmware auf einer einheitlichen Hardwarebasis gestat- überarbeitet werden. tet neben einer schnellen Amortisierung innerhalb von zwei Jahren bei einer typischen Einsatzdauer von sechs bis acht Thin Client-Arbeitsplätze kosten weniger Jahren auch eine hohe Einsatzflexibilität. Auf dieser Grundla- Betrachtet man schließlich die IT-Gesamtkosten (TCO) im ge lassen sich die jeweils aktuellen Technologien und deren Vergleich zu PC-basierten Architekturen mit lokal installier- Einsparpotentiale ohne Einschränkungen nutzen. ten Anwendungen, so sinken diese laut einer Wirtschaftlichkeitsbetrachtung des Fraunhofer-Instituts UMSICHT um bis zu 70 Prozent. Während ein vollständig manuell gepflegter PC Gesamtkosten von ca. 4.600 Euro pro Jahr und ein softwaregestützt verwalteter PC 2.800 Euro verursachen, fallen für einen Thin Client-Arbeitsplatz weniger als 1.500 Euro an (Abb. 1). Selbst gegenüber dem „Managed PC“ beträgt die Differenz somit 46 Prozent. In der Praxis dürften die Einsparungen noch höher ausfallen, denn die Studie des Fraunhofer UMSICHT ging zur besseren Vergleichbarkeit von einer einheitlichen Nutzungsdauer von fünf Jahren aus. Tatsächlich beträgt diese bei PCs typischerweise drei bis vier, bei Thin Clients dagegen sechs bis acht Jahre. Abb. 1: Gesamtkostenvergleich PC versus Thin Client 5.000.00 € 4.500.00 € 4.000.00 € 3.500.00 € 3.000.00 € 2.500.00 € 2.000.00 € 1.500.00 € 1.000.00 € 500.00 € 0.00 € Unmanaged PC Managed PC Thin Client Quelle: Fraunhofer UMSICHT / IGEL Technology: PC vs. Thin Client – Wirtschaftlichkeitsbetrachtung (http://it.umsicht.fraunhofer.de/PCvsTC/) 5/7 Übersicht: Gründe für den Thin Client-Einsatz im öffentlichen Bereich hinsichtlich: 1. Verfügbarkeit, Sicherheit 2. Management, Kosten 3. Einsatzszenarien, Umwelt Zentrale Infrastruktur mit dezentralem Zugriff über wartungsarme Thin Clients; Zugriff auf zentrale Applikationen binnen 10 Sekunden Hohe Zukunftssicherheit: lange Lebensdauer (ca. sechs bis acht Jahre); Plattformunabhängigkeit; laufende Weiterentwicklung von Hard- und Firmware Vielseitige Anschluss- und Anwendungsmöglichkeiten: Anschluss von Scannern, Biometrie-Geräten, Druckern, etc.; WLAN-Unterstützung Integrierte Smartcard-Reader: Identifikation und Authentifizierung und/oder PKI-Lösungen (Public Key Infrastructure); Digitale Signatur Fernadministration senkt IT-Supportkosten: zentrale Updates; VNC-Shadowing; effiziente Profilverwaltung von Usern, Gruppen und Administratoren Vielfältige Einsatzszenarien: direkter Host- und SAP-Zugriff, Single-Sign-On, SIP-Client, Zugriff auf virtuelle PCs und Connection-Broker etc. Sichere Anbindung und hohe Verfügbarkeit von Außenstellen und Heimarbeitsplätzen: nahezu 100 Prozent Verfügbarkeit durch schnellen Austausch der Endgeräte (Plug & Play) Schneller Roll-out: Vorkonfiguration der Thin Clients (Import der MAC-Listen); physischer Anschluss erfordert kein Fachpersonal Flexible Arbeitsplatzwahl: bequemes Ein- und Ausloggen via Smartcard, sofortiges Weiterarbeiten mit den vorherigen Sitzungen Thin Clients sind robust und nicht manipulierbar: ideal für den Kiosk-Betrieb (Informationsterminals, Bibliotheken, etc.) Gesamtkostenreduzierung um bis zu 70 Prozent: Software, Updates und Endgeräte werden zentral verwaltet; mind. 50 Prozent weniger Stromkosten Minimaler Trainingsbedarf: keine Umstellung, da optisch gleiche Oberfläche wie beim PC Verschlüsselte Datenströme mit geringem Informationswert: zwischen Thin Client und Server werden nur Steuercodes ausgetauscht; VPNUnterstützung Konsolidierung von IP-Telefon (VoIP), Host-Terminal und Print-Server mittels Thin Clients mit entsprechenden Firmware-Komponenten Geringer Stromverbrauch, geringer indirekter Anteil am CO2-Ausstoß, weniger Elektroschrott, z. T. Engergy Star®-zertifiziert; Ergonomie: geringer Platzbedarf, minimale Wärmeentwicklung und nahezu geräuschloser Betrieb 6/7 Das IGEL Universal Desktop-Konzept Ob Server Based Computing, virtuelle Desktops oder Cloud Computing – die Universal Desktops von IGEL arbeiten mit unterschiedlichsten zentralen IT-Infrastrukturen zusammen. Für eine hohe Zukunftssicherheit sorgen insbesondere die leistungsfähige Hardware und Grafikperformance der Designgeräte sowie ihre laufend weiterentwickelte Firmware. Die Auswahl des passenden Modells kann bedarfsabhängig und kosteneffizient erfolgen – dank diverser Bauformen, Betriebssysteme, alternativer Firmwareausstattungen (Tools, Clients und Protokolle) und zahlreicher Hardware-Optionen. Nicht zuletzt überzeugen die IGEL Universal Desktops durch ihren minimalen Energieverbrauch, lange Einsatzzeiten und die im Lieferumfang enthaltene Remote-Managementlösung IGEL Universal Management Suite. Umfangreiche Peripherieunterstützung IGEL Universal Desktops lassen sich in verschiedenste Peripherieumgebungen einbinden. Mehrere USB-Ports, Audio-Ein- und -Ausgänge sowie mindestens eine DVI-I-Schnittstelle gehören zur Standardausstattung. Dank optionalem Y-Videokabel sind sämtliche Modelle Dualview-fähig, Widescreen-Formate werden ebenfalls unterstützt. Darüber hinaus bietet IGEL USB-Seriell- bzw. USB-Parallel-Adapter, optionale Sockelfüße sowie integrierte SmartcardReader und unterstützt externe Sicherheitslösungen. Letztere erweitern die Konnektivität um WLAN und/oder eine zusätzliche serielle- bzw. parallele Schnittstelle. Für einen räumlich flexiblen Einsatz sind neben VESA-Montagevorrichtungen auch Gummifüße für den horizontalen Betrieb erhältlich. Zentrale Großbritannien USA Singapur Hongkong IGEL Technology GmbH Hanna-Kunath-Str. 31 D-28199 Bremen Tel +49 (0) 421 52094 0 Fax +49 (0) 421 52094 1499 IGEL Technology Ltd 1210 Parkview Arlington Business Park Theale · Reading · Berkshire RG7 4TY · UK Tel +44 (0) 118 340 3400 Fax +44 (0) 118 340 3411 IGEL Technology America, LLC 2106 Florence Avenue Cincinnati · OH 45206 · USA Tel +1 954 739 9990 Fax +1 954 739 9991 Kostenfrei (nur US): +1 877 GET IGEL [email protected] IGEL Technology Care of: C. Melchers GmbH & Co. Singapore Branch 101 · Thomson Road # 24-01/05 United Square Singapore 307591 Tel +65 6259 9288 Fax +65 6259 9111 IGEL Technology Care of: Melchers (H.K.) Ltd. 1210 Shun Tak Centre West Tower 168-200 Connaught Road C. Hong Kong Tel +852 25469069 Fax +852 25596552 IGEL ist eine geschützte Marke der IGEL Technology GmbH. Alle Hardware- und Software-Namen sind Marken oder eingetragene Marken der jeweiligen Hersteller. Änderungen und Irrtümer vorbehalten. [email protected] ©10/2010 IGEL Technology 99-DE-19-4 www.igel.com