Kostenersparnis, Sicherheit und Performance: Wie

Transcription

Kostenersparnis, Sicherheit und Performance: Wie
AS/400 (i5) und "Thin Clients": Betriebskonzepte im Vergleich
Kostenersparnis, Sicherheit und Performance:
Wie Thin Clients die größte Wirkung bringen
Warum werden eigentlich mehr und mehr Thin Clients eingesetzt? Hier die bekannten Fakten: Sie verursachen weniger Administrationsaufwand, verfügen über einen
längeren Lebenszyklus und bieten erhöhte Sicherheit. Weniger bekannte Vorteile
sind die spürbare Senkung der Lizenzkosten und gesteigerte Performance.
Voraussetzung dafür ist das passende Betriebskonzept.
Von Hans Bonfigt, redoXsystems GmbH für MIDRANGE MAGAZIN 09| 2006
Gesteigerte Performance ist ein wichtiger Zusatznutzen, den nicht jeder mit Thin Clients
verbindet. Häufig wird die Milchmädchenrechnung aufgemacht: "Ein moderner
Arbeitsplatz-PC ist wesentlich leistungsfähiger als der zweihundertste Teil eines noch
so leistungsfähigen Servers, den sich 200 User teilen". Diese Gleichung stimmt zwar
theoretisch, beruht aber auf der falschen Annahme, dass die Arbeitsplatzrechner permanent belastet würden. In Wirklichkeit aber liegt die durchschnittliche Last eines Büro-PCs
bei maximal 1 % ! Der teure Büro-PC langweilt sich also zu Tode, aber „wenn“ er ausnahmsweise mal etwas leisten soll – etwa 1.000 Seiten PDF drucken – dann knickt er ein,
während ein starker Server mit viel Hauptspeicher, mehreren CPUs und einem leistungsfähigen I/O-Subsystem einen solchen Job innerhalb kürzester Zeit wegsteckt. Und weil es
extrem unwahrscheinlich ist, dass mehrere User zur gleichen Sekunde derartige "KillerJobs" loslassen, erlebt jeder Anwender eine Performance, als hätte er den Server für
sich allein.
Weniger Lizenzkosten
Geringere Lizenzkosten sind der zweite unterschätzte Vorteil der Thin Clients. Da auf
ihnen keine Anwendungssoftware installiert ist, liegt es nahe, die Kosten für die Softwarelizenzen nicht an der Anzahl der Arbeitsplätze festzumachen, sondern an der Zahl der
Thin Clients, die die lizensierte Software „gleichzeitig“ in Gebrauch haben. Viele
Anwender haben nach Umstellung auf ein geeignetes Betriebskonzept verblüfft festgestellt, dass die letztgenannte Anzahl erheblich kleiner ist als es die Summe der
Arbeitsplätze nahelegt.
x
Nachfolgend analysieren wir drei völlig unterschiedliche Konzepte, Thin Clients in
moderne, heterogene IT-Landschaften zu integrieren. Wir tun dies unter ausdrücklicher
Einbeziehung der iSeries, die wir im folgenden AS/400 nennen.
redoXsystems GmbH
Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · info@redox-systems.com · http://www.redox-systems.com
Konzept I: Der Thin Client als intelligenter „Monitorumschalter“
IGEL, WYSE, NEOWARE, ITONA und viele andere Hersteller bieten kleine, "abgespeckte"
x86-PCs an, die in der Regel unter Linux betrieben werden. Unter Zuhilfenahme einer
grafischen Oberfläche können beliebig viele „Sitzungen“ zu beliebig vielen Anwendungsservern definiert werden – der Anwender meldet sich zu Arbeitsbeginn einmalig an jedem
dieser Server an. Typischerweise nutzt er eine oder zwei AS/400-Sitzungen, einen MSOffice-Server und einen oder mehrere Server für spezielle Anwendungen. Die Terminals
bieten eine Fülle von Protokollen an, die Handhabung ist einfach und die „Hemmschwelle“,
solche Terminals einzubinden – und sei es nur zur Erprobung – ist niedrig. Dem gegenüber steht eine gewisse Beeinträchtigung des Anwenderkomforts. PRO und CONTRA in
Stichpunkten:
+
+
Geringe Anschaffungskosten
Sofort einsatzbereit, einfache Erprobung
-
Mehrfache Benutzeranmeldung für jede Sitzung ist lästig
Die Sitzungen haben "nichts miteinander zu tun", d.h. kein "cut and paste" etc.
Auch die Thin Clients müssen konfiguriert und gepflegt werden! Die WindowsProgramme, die die Hersteller hierzu mitliefern, werden von Systemadministratoren
nicht gern gesehen, weil sich so wieder ein trivial angreifbarer Server mit kritischer
Infrastruktur im leicht zugänglichen "Anwendernetz" befindet.
Es gibt keine durchgängige, zentralisierte Berechtigungssteuerung. Bei Änderung der
Server-Infrastruktur muss jeder einzelne Thin Client angefasst werden.
Die Lizenzkosten sind hoch. In der Regel fallen Herstellerlizenzen für jedes Gerät an,
gleichzeitig werden für bestimmte Protokolle (z.B. TN5250) zusätzliche Lizenzgebühren erhoben. Gleichzeitig fallen beim Zugriff auf Microsoft-Applikationsserver
nochmals Gebühren in erheblicher Höhe an, und zwar pro Gerät, pro Serververbindung und pro Anwendung. Das erschwert die Kostenkalkulation und die
„wasserdichte“ Verwaltung der Lizenzen.
Die Qualität der Geräte ist oft schlecht. Häufig reicht die Rechenleistung nicht für
flüssiges Arbeiten; um dieses Defizit auszugleichen, die Mainboards und Prozessoren
oft jenseits ihrer Spezifikationen betrieben. Gerade während dieses heißen Sommers
beklagen viele Kunden den massenhaften Ausfall von lüfterlosen Thin Clients.
Erhebliche Sicherheitsmängel: So verbietet sich z.B. der Einsatz von TN5250Anwendungen ohne jede Verschlüsselung heute schon aus Haftungsgründen.
Funktionale Mängel: Gerade im 5250-Bereich halten wenige Emulatoren das, was sie
versprechen.
-
-
-
x
Fazit: Wer eine kleine Umgebung (15 bis 50 Arbeitsplätze) mit Thin Clients ausstatten
möchte, findet bei IGEL, WYSE, NEOWARE, ITONA u. v. a. einen preisgünstigen Einstieg.
redoXsystems GmbH
Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · info@redox-systems.com · http://www.redox-systems.com
Konzept II: Die CITRIX-Farm
Zwei wesentliche Merkmale kennzeichnen eine Citrix-Lösung:
Zum einen sind Konfiguration und Softwareausstattung der Thin Clients minimal,
weil die Steuerung der Anwendungslandschaft zentral innerhalb der Citrix-Farm erfolgt.
Zum anderen ist es mit Citrix möglich, die Anwendungen unterschiedlicher Server innerhalb eines einzigen Desktops zu integrieren. Der Anwender meldet sich ein einziges Mal
an seinem Thin Client an und arbeitet mit Anwendungen auf beliebigen Microsoft-Servern
an beliebigen Standorten – und zwar so, als lägen diese Anwendungen lokal auf einem
Arbeitsplatzrechner.
Dieser enorme Vorteil wird allerdings teuer erkauft: Ein konzeptioneller Schwachpunkt ist
das von Citrix verwendete ICA-Protokoll selbst, das den Ein/Ausgabedatenstrom von und
zum Server sehr aufwendig komprimiert. Damit entfallen 95 % der Rechenlast auf den
Citrix-Server und 5 % auf den Citrix-Client. Vor zehn Jahren, als leistungsfähige Arbeitsplatzrechner noch ein kleines Vermögen kosteten, war dies ein genialer Ansatz – aber
heute führt die fast ausschließliche Verlagerung der Last auf einen zentralen Server sehr
schnell dazu, daß dieser bereits mit 50 aktiven Usern überlastet ist. Der „parallele“ Betrieb
mehrerer Citrix-Appplikationsserver ist daher ebenso unerläßlich wie der Einsatz eines
"load balancers" – und schon ist die berüchtigte „Citrix-Farm“ geboren. Und wo erst einmal
eine Farm steht, da braucht man auch einen Farmer und viele Cowboys. Und
letztere laufen auch nicht mehr meilenweit für eine Zigarette, sondern wollen regelmäßig
und gut bezahlt werden.
Eine Citrix-Farm gehört zur unternehmenskritischen Infrastruktur, denn bei Ausfall derselben steht die gesamte Produktion. Immer mehr IT-Entscheider weigern sich aus guten
Gründen, solche unternehmenskritische Anwendungen unter Microsoft Windows zu betreiben. PRO und CONTRA in Stichpunkten:
x
+
+
+
+
Hohe Flexibilität
Hohe Benutzerakzeptanz (es ändert sich nichts nach Umstellung)
Geringer Bedarf an Übertragungsbandbreite
Jede Menge „Supportforen“ für Citrix-Umgebungen im Internet erlauben stunden
langes kostenfreies Stöbern (allerdings behandeln diese Foren Probleme, die man
ohne Citrix gar nicht hätte).
-
Extrem hohe Lizenzkosten:
Neben den Kosten für die eigentliche Citrix-Farm und denjenigen für die CitrixLizenzen müssen „zusätzlich“ noch die Microsoft-Lizenzen für deren "Terminalservices" gezahlt werden. Typischerweise sind das 140 Euro pro Arbeitsplatz.
Insgesamt kommen so für den Betrieb eines einzigen Thin Client leicht über 400 Euro
an reinen Lizenzkosten zusammen.
redoXsystems GmbH
Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · info@redox-systems.com · http://www.redox-systems.com
-
-
-
-
-
-
-
-
-
x
Für „jeden“ Arbeitsplatz, auf dem z.B. "Microsoft Office" auch nur verwendet werden
„könnte“, wird die volle Softwarelizenz fällig.
Exorbitanter Installations- und hoher Wartungsaufwand setzen einen qualifizierten und
„verantwortungsbewußten“ Stab an Mitarbeitern voraus – oder einen zuverlässigen,
kompetenten Systempartner. Beide Ressourcen sind aber, besonders im WindowsUmfeld, ebenso knapp wie manches Projektbudget (ein Mitarbeiter, der intelligent
genug wäre, mit Windows-basierten Systemen klarzukommen, ist auch intelligent
genug, diese zu meiden).
Wenn ein Citrix-Lizenznehmer (etwa mit dem nicht ganz unberechtigten Hinweis auf
die gesetzliche Gewährleistungspflicht) vom Abschluss eines „Wartungsvertrages"
absieht und nach drei Jahren ein Update möchte, werden "Penalty Fees", also
„Strafgebühren“, erhoben. Eine solche Vorgehensweise nach Gutsherrenart leistet
sich unserer Kenntnis nach außer Citrix nur noch IBM.
Die Sicherheit, Verfügbarkeit und Zuverlässigkeit einer Citrix-Farm folgen zwangsläufig der Sicherheit und der Stabilität des Trägerbetriebssystems. Das aktuelle CitrixTrägerbetriebssystem ist Windows 2003.
Auch mit „Load Balancing“ bleibt die Performance in Stoßzeiten oftmals auf der
Strecke. Es gibt Mitarbeiter, die ganz offen sagen, dass sie lieber zwei Stunden früher
ins Büro kommen, weil dann „der Computer viel schneller“ sei und man da „richtig
etwas geschafft“ bekomme. Unbestätigten Meldungen zufolge sollten Mitarbeiter heutzutage „immer“ „richtig etwas geschafft“ bekommen können.
Die Verwaltung der eigentlichen Thin Clients muss außerhalb des Citrix-Systems erfolgen. Diese Verwaltung ist zwar unter Citrix nicht sonderlich schwierig, aber gleichwohl
schafft sie eine zusätzliche „Baustelle“ innerhalb des Infrastruktur.
Die Citrix-Serverfarm unterstützt nur Microsoft-Anwendungsserver. Das ist schade,
denn viele Kunden möchten beispielsweise „Open Office“ einsetzen oder aber den
Anwendern Internetzugriff via Browser ermöglichen. Diese Dinge funktionieren mit
Linux preisgünstiger, besser und vor allem wesentlich sicherer.
Installation von Software oder Umkonfiguration eines Applikationsservers ist in der
Regel nur möglich, wenn alle Benutzer an diesem System abgemeldet werden.
Gleichzeitig kann eine einzige fehlerhafte Anwendung viele Benutzer lahmlegen.
In der Praxis ergibt sich bei wiederkehrenden Störungen eine permanente, gegenseitige Schuldzuweisung zwischen Microsoft, Citrix und dem Hersteller der eigentlichen Anwendungssoftware.
Weil ein Citrix-Applikationsserver für „jede“ Anwendung eine „virtuelle Grafikkarte“
vorhalten muss, schlägt das „harte“, durch die 32-Bit-Architektur der Wintel-Systeme
bedingte „Vier-Gigabyte-Limit“ für den Hauptspeicher zu: Häufig friert ein Citrix-Server
nicht aufgrund von CPU-Überlast ein, sondern in Folge von Paging-Aktivitäten; wenn
I/O auf I/O wartet, ist Stillstand die Folge.
redoXsystems GmbH
Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · info@redox-systems.com · http://www.redox-systems.com
Fazit: Wer eine ausgezeichnete IT-Administrationsmannschaft hat und auch viel Geld und
Platz im Serverraum übrig, der wird mit Citrix seine Anwender zufrieden stellen können.
Aber gerade bei einer Benutzeranzahl von unter 1.000 drängt sich die Frage auf, ob es
nicht einfacher geht – insbesondere unter dem Aspekt, dass Microsoft mit seinen „Terminalservices“ ein ausgezeichnetes Produkt gegen Citrix positioniert. Wer keine „published
applications“ benötigt, sollte sich mit dem Thema Microsoft Terminalserver befassen – dies
umso mehr, als die Terminalserver-Lizenzen für den Betrieb von Citrix zwangsläufig erforderlich sind. Wer aber nicht über ein ausgezeichnetes IT-Team „mit genügend freien
Kapazitäten“ verfügt, der sollte die Finger davon lassen und sich die beiden anderen
Alternativen ansehen.
Konzept III: Man in The Middle – das redoX-System
Das redoX-System basiert auf zwei verblüffend einfachen Grundüberlegungen:
1 – 90 % der Serverlast gehen i.d.R. für die grafische Benutzeroberfläche drauf; das ist
kein Geheimnis. Was liegt also näher, als die elementaren Grafikoperationen, insbesondere das sog. Fontrendering, direkt vom Arbeitsplatz erledigen zu lassen, anstatt
die geballte Last aller Arbeitsplätze einem einzigen Server aufzubürden?
2 – Ein zentraler Server arbeitet als „man in the middle“ zwischen den von ihm verwalteten Thin Clients und den eigentlichen Anwendungsservern. Die Integration einer
neuen Anwendung, eines neuen Dienstes oder eines neuen Servers findet also nur
noch an einer einzigen zentralen Stelle statt.
Beide Grundideen stammen aus der UNIX-Welt, von daher verwundert es nicht, dass
redoX den zentralen Server auf der Basis von Debian Linux entwickelte. Weil aber heutzutage WLAN und mobiler Zugriff auf „portalfähige“ Systeme gefordert werden, integrierte
redoX zusätzlich die proprietäre NX-Technologie. PRO und CONTRA in Stichpunkten:
+
+
x
Hohe Flexibilität und hoher Investitionsschutz.
Der Anwender merkt nicht, ob die Anwendungen auf seinem „Desktop“ unter AIX,
Windows, Linux, OS/400. MacOS oder zOS laufen. Und er merkt auch nicht, ob die
Server im Keller in Bangalore oder im Backup-Rechenzentrum stehen. Gleichzeitig
verlieren Neuankündigungen wie die von Windows Vista ihre Schrecken: Ein neuer
64-Bit-Server mit Windows Vista ist innerhalb von Stunden in eine redoX-Umgebung
integriert – 64-Bit-Technik kann selbst mit 16-Bit-Hardware genutzt werden.
Hohe Sicherheit.
Durch das „man in the middle“-Prinzip werden die geschäftskritischen Server logisch
und physisch von den eigentlichen Computerarbeitsplätzen getrennt. Gleichzeitig
übernimmt der zentrale Server die Verschlüsselung des Datenverkehrs in Richtung
der Thin Clients. Damit kann man auf IBMs Bemühungen, ihr AS/400 „sicher“ zu
machen, ruhigen Gewissens verzichten – und seine Computerarbeitsplätze gleichwohl
an einem offenen WLAN betreiben.
redoXsystems GmbH
Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · info@redox-systems.com · http://www.redox-systems.com
+
+
+
+
+
+
+
+
+
+
+
-
x
-
Erstaunliche Performance:
Weil die Anwendungsserver nur noch Metadaten erzeugen, die erst auf den Thin
Clients interpretiert werden, sinkt die Serverlast dramatisch. Das hat zur Folge, dass
„mehr“ Anwendungen in deutlich „kürzerer“ Zeit bewältigt werden können.
Hohe Stabilität der Anwendungen
Optimaler „Virenschutz“:
Die internetbezogenen Anwendungen können auf physisch getrennte Server ausgelagert werden, so dass geschäftskritische Systeme nicht gefährdet sind. Dabei geht die
Anwendungsintegration bei Redox so weit, dass beim Anklicken eines URL beispiels
weise in MS Office automatisch ein Browserfenster mit diesem URL öffnet, das von
einem Linux-Anwendungsserver geliefert wird.
Schonender Umgang mit Ressourcen. Insbesondere unter Verwendung von WLAN
oder schwach angebundenen VPNs zeigt sich die NX-Technologie überlegen in Bezug
auf Bandbreitenbedarf und Unempfindlichkeit gegenüber hohen Latenzen.
„Open Source“-Software ist nahtlos integrierbar.
Ein völlig neues Lizensierungs-Paradigma ermöglicht „concurrent licensing“.
Ideal zum Betrieb mit AS/400.
Wer als führendes System ein AS/400 einsetzt, kann komplett auf Microsofts „Active
Directory“ verzichten und stattdessen Benutzerverwaltung, -authentifizierung und autorisierung getrost von diesem übernehmen lassen. Client Access/400-Lizenzen
können massenhaft eingespart werden, stattdessen stellt der Redox-Server unternehmensweit die direkt von IBM stammende TN5250-Emulation zur Verfügung.
Gleichzeitig kann ein modernes AS/400 „sämtliche“ Anwendungsserver hosten. Damit
besteht die Möglichkeit, die gesamte Unternehmens-EDV auf einem einzigen System
zu verwalten und die gesamte IT-Umgebung auf nur einem Magnetbandsatz zu
sichern und im Katastrophenfall komplett wiederherzustellen – alles ohne „Tivoli“ und
sonstige Kostentreiber.
Sehr geringe laufende Kosten.
Wartungsverträge" entfallen, denn die Updates gibt es kostenlos.
Personaleinsparung ist möglich
Alt-PCs sind als Thin Clients einsetzbar
Interoperabilität mit bestehenden Citrix-Umgebungen
Relativ teure Thin Clients.
Die Tatsache, dass der überwiegende Teil der Grafikausgabe von den Clients erledigt
wird, fordert für flüssiges Arbeiten leistungsfähige Geräte mit viel schnellem RAM und
geeigneter CPU. Zwischen 350 und 400 Euro sollte man schon anlegen.
Hoher Einstiegspreis für Unternehmen, die weniger 50 Anwender einbinden wollen.
Umgewöhnung für die Anwender
Das redoX-Konzept ist restriktiv in Bezug auf „private“ Softwareinstallationen durch
Anwender.
redoXsystems GmbH
Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · info@redox-systems.com · http://www.redox-systems.com
Fazit: Dieses Betriebskonzept lohnt sich sicherlich nicht für nur 15 Arbeitsplätze.
Geht es aber um Effizienz gerade im Bereich zwischen 50 und 1000 Anwendern, ist das
vergleichsweise einfache redoX-System unschlagbar. Wer seine IT-Abteilung entlasten
oder verschlanken muss, findet hier einen Weg.
Der Autor Hans Bonfigt arbeitet seit etwa 20 Jahren im Bereich Systemintegration, mit
speziellem Fokus auf OS/400 und AIX.
Sie erreichen ihn per E-Mail unter bonfigt.ses-koeln@t-online.de oder
telefonisch unter 0171/ 375 89 28
x
redoXsystems GmbH
Raiffeisenallee 12 a · D-82041 Oberhaching · Tel +49 (0)89 45 08 15 55 · Fax +49 (0)89 45 0815 50 · info@redox-systems.com · http://www.redox-systems.com