Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.03.2004 - 

Trotz einiger Verbesserungen unter Windows Server 2003

Der Terminal-Server hat noch Mängel

MÜNCHEN (ws) - Um den Verwaltungsaufwand für herkömmliche Fat-Client-Programme zu reduzieren und diese Internet-tauglich zu machen, setzen viele Firmen auf Thin-Client-Lösungen. Die Terminaldienste von Windows 2003 unterliegen jedoch verschärften Lizenzbestimmungen und erfordern oft noch teure Zusatzprodukte. Zu den technischen Hindernissen kommen daher beachtliche finanzielle Hürden.

Der Begriff "Terminal" wurde in der Client-Server-Ära der frühen 90er Jahre zum Inbegriff des dummen Endgeräts. Er erzeugt in vielen Ohren immer noch einen Missklang, aber das damit verbundene Konzept erfreut sich seit mehreren Jahren auch in PC-Umgebungen großer Beliebtheit. Die Erwartungen der Anwender an diese Technik sind relativ klar: vereinfachte, weil zentrale Administration von Client-Anwendungen, Nutzung von Windows-Software auch über schmalbandige Netze (WAN, Wählverbindungen) und längere Lebensdauer der Arbeitsplatzrechner, weil auch ältere PCs in einer solchen Umgebung mithalten können.

Die Vorteile eines zentralistischen Modells sind in modernen IT-Landschaften indes nicht mehr so leicht zu haben wie in der Welt der Mainframes oder Midrange-Systeme: Als Frontend dienen meistens keine Terminals mehr, sondern PCs, also Multitasking-Systeme mit grafischen Oberflächen. Sie nutzen in der Regel gleichzeitig lokale sowie entfernte Anwendungen und greifen auf eine Vielzahl von Backends zu. Entsprechend komplex fallen die dafür angebotenen Lösungen aus.

Auf der Microsoft-Plattform erschwert die spezifische Konstellation aus eingebauten Terminaldiensten und den häufig notwendigen Zusatzprodukten von Drittanbietern die Umsetzung von Server-Based-Computing. Der Markt für solche ergänzende Software hat sich in den letzten Jahren weitgehend konsolidiert und umfasst bloß noch zwei wesentliche Anbieter. Neben dem klar dominierenden Marktführer Citrix kann nur mehr Tarantella ein vollständiges Produktportfolio für diesen Zweck vorweisen. Tarantella entstammt der alten Santa Cruz Operation (SCO) und wurde als eigenes Unternehmen ausgegründet, bevor SCO von Caldera übernommen und durch seine Klagen gegen Linux-Anwender ins Rampenlicht rückte.

Verschärfte Lizenzbedingungen

Die Kaufentscheidung für Thin-Client-Lösungen unter Windows wird dadurch erschwert, dass sich die Grenze zwischen den Microsoft-Basisfunktionen und den Add-ons laufend verschiebt. Die Gates-Company erweitert mit jeder neuen Windows-Version auch die Fähigkeiten des Terminal-Servers und der dazugehörigen Clients. Die Anbieter von ergänzender Software stehen dadurch unter Druck und sind gezwungen, ihre Produktpalette ständig um neue Features und Programme zu bereichern. Anwender hingegen müssen sich abhängig von der jeweils genutzten Windows-Version darüber informieren, ob die dort gebotenen Basisfunktionen für die geplante Anwendung ausreichen.

Neben der Klärung solcher technischen Fragen dürfen sich Unternehmen auch in einem Dickicht unterschiedlicher Lizenzmodelle zurechtfinden. Unabhängig davon, ob die Zusatzprodukte von Citrix oder Tarantella zum Einsatz kommen oder nicht, sind für die Nutzung der Terminaldienste immer die vollen Lizenzkosten zu entrichten. Das ist gar nicht so selbstverständlich, wie es auf Anhieb klingen mag: Citrix Metaframe sattelt eine fast vollständige Remote-Display-Architektur auf den Terminal-Server und benötigt für die Unterstützung von Thin Clients weder dessen Kommunikationsprotokoll noch seine Client-Software.

Aber selbst die Bedingungen für die von Microsoft gelieferten Kernfunktionen bleiben nicht konstant. Der Software-Riese aus Redmond hat diese seit Erscheinen des ersten Multiuser-NT mehrfach geändert. Unter Windows 2000 etwa gilt noch die Regel, dass für die Nutzung des Terminal-Servers keine separaten Lizenzkosten anfallen, wenn auf dem Client die gleiche oder eine neuere Version von Windows läuft. Konkret gemeint sind in diesem Fall die Professional-Ausführungen von Windows 2000 und XP. Unter Windows Server 2003 gelten indes andere Bestimmungen (http://www.microsoft.com/germany/ms/serverlizenzierung/ts03/index.htm): Unabhängig vom benutzten Desktop-System muss eine Client Access Licence (CAL) erworben werden. Microsoft bietet dabei die Wahl zwischen solchen pro Gerät oder pro Benutzer.

Neue Windows-Clients im Nachteil

Die neuen Lizenzbedingungen verursachen somit für bestehende Anwender beim Update auf Windows Server 2003 Zusatzkosten, die sie bei der Einführung des Terminal-Systems nicht vorhersehen konnten. Gleichzeitig schaffen sie für Windows und Linux am Client merkwürdigerweise die gleichen Bedingungen.

Die Anbieter von Add-ons unterwerfen die Nutzung ihrer Software hingegen anderen Bestimmungen. Bei Citrix etwa beziehen sich CALs auf die Zahl der gleichzeitig aktiven Anwender (concurrent licence).

Zumindest aus der Sicht von Microsoft besteht kein Konkurrenzverhältnis mit den Herstellern der Add-on-Produkte - Redmond kommt immer auf seine Kosten, wenn auf Basis von Windows Thin-Client-Lösungen eingerichtet werden. Trotzdem überlässt das Unternehmen die Verbesserung der Terminaldienste nicht einfach den Drittanbietern. Im Markt für Software-Infrastruktur muss sich Microsoft gegen andere Server-Systeme behaupten, in zunehmendem Maße gegen Linux. Um die Attraktivität der eigenen Plattform zu erhöhen, investiert die Windows-Company einigen Entwicklungsaufwand auch in die Thin-Client-Funktionen. Kunden beklagen sich nämlich bei der Gates-Company regelmäßig darüber, dass sie für Features bezahlen müssen, die für sich alleine zu wenig Nutzen bieten und teurer Zusatzprodukte bedürfen. Die Verbesserungen an den Terminaldiensten führen insgesamt dazu, dass der Anteil der Installationen, die ohne fremde Add-ons auskommen, größer wird.

Microsofts Absicht zur laufenden Weiterentwicklung der Thin-Client-Funktionen manifestiert sich auch beim Windows Server 2003. Er behebt eine Reihe von Mängeln, deren Kompensation bisher Aufgabe der Drittanbieter war. Die Fortschritte erstrecken sich auf alle Teile der Architektur: Management der Server-Funktionen, Skalierbarkeit und Funktionsumfang der Clients.

Viele Verbesserungen (http://www.microsoft.com/windowsserver2003/evaluation/overview/technologies/terminalserver.mspx) ergeben sich mehr oder weniger von selbst durch die erweiterten Fähigkeiten der darunter liegenden Windows-Plattform selbst. So wurde die Unterstützung für SMP-Maschinen verbessert, so dass die Benutzer auf weniger und dafür größere Server verteilt werden können. Die Datacenter-Edition kann bis zu 64 CPUs ansprechen. Microsoft behauptet zudem, dass die Terminaldienste unter Windows Server 2003 auch auf einfacher Hardware grundsätzlich leistungsfähiger seien als unter dem Vorgängersystem. Bei einigen Installationen mag sich dadurch die Zahl der Terminal-Server so weit reduzieren lassen, dass die erweiterten Management-Funktionen der Zusatzanbieter entbehrlich werden.

Verbesserte Administration

In punkto Verwaltung macht der neue Windows-Server ebenfalls Fortschritte, indem er die Konfiguration von Anwendungen für den Terminalbetrieb über Gruppenrichtlinien erlaubt. Administratoren müssen Einstellungen daher nicht mehr pro Server vornehmen, sondern können dies übergreifend an zentraler Stelle erledigen. Beim Einsatz mehrerer Maschinen bietet die Enterprise-Edition von Windows über ihre Cluster-Funktionen zusätzliche Skalierbarkeit und Ausfallssicherheit. Das "Network Load Balancing" (NLB) kann die Arbeitslasten zwischen maximal 32 Servern auf Netzwerkebene verteilen.

Auch aus der Sicht des Endanwenders reduziert der neue Windows-Server den Bedarf an ergänzender Software. Die aktuelle Version 5.2 des von Microsoft benutzten Remote Desktop Protocols (RDP) bietet viele Funktionen, die man vorher von Citrix zukaufen musste. Dazu zählen die maximale Farbtiefe von 24 Bit (True Color) und die Möglichkeit zur Nutzung von Geräten, die lokal am Arbeitsplatz-PC installiert sind.

Gerade auf der Client-Seite fällt der Vorsprung von Citrix trotz der Fortschritte von RDP noch deutlich ins Auge. Das von der Thin-Client-Company benutzte ICA-Protokoll erlaubt die nahtlose Integration von entfernt ablaufenden Programmen in den Desktop, so dass sie von der Bedienung her nicht mehr von lokalen Programmen unterscheidbar sind. RDP erlaubt zwar nicht nur das Einblenden des gesamten Server-Desktops, sondern auch die Ausführung von einzelnen Anwendungen. Solche im Fenster ablaufende Programme befinden sich aber innerhalb eines weiteren Terminalfensters.

Nische für alternative Clients

Ein wesentlicher Unterschied zwischen Citrix und Microsoft besteht seit den Anfängen des Terminal-Servers darin, dass der Windows-Hersteller RDP-Clients nur für seine eigenen Betriebssysteme anbietet. In heterogenen Umgebungen führt daher kaum ein Weg an ICA vorbei, das in Ausführungen für eine Vielzahl von Plattformen existiert. Allerdings hat Microsofts Zurückhaltung bei Fremdsystemen dazu geführt, dass Nischenanbieter diese Lücke mit ihren RDP-Implementierungen füllen. Dazu zählt etwa die deutsche HOB GmbH mit ihrem in Java geschriebenen "HOBLink JWT" oder Thinsoft mit "Win Connect". In der Open-Source-Welt gibt es mit R-Desktop (http://www.rdesktop.org) ein freies Frontend für Linux.

Die Client-seitigen Features von Citrix sind indes nur im Verbund mit der Server-Erweiterung "Metaframe Presentation Server" zu haben. Dieser realisiert ICA auf dem Backend und veredelt Microsofts Terminaldienste mit einigen Zusatzfunktionen. Dazu gehört ein intelligentes Load Balancing, das im Gegensatz zu Microsofts NLB die Anfragen nicht nur aufgrund der Netzwerkanfragen an die Server verteilt ("Round Robin DNS"). Vielmehr wertet Citrix die tatsächliche Belastung der Server aus und entscheidet anhand dieser Daten, auf welchen Rechner der Benutzer gelenkt wird. Da Metaframe die dynamische Lastenverteilung als Teil seiner eigenen Thin-Client-Infrastruktur mitbringt, reicht dem System bereits die Standard Edition des Windows-Servers.

Ein weiterer Vorteil der Citrix-Erweiterung gegenüber dem bloßen Terminal-Server besteht in verbesserten Management-Funktionen, die etwa bei der Installation von Software in eine Server-Farm von Nutzen sind. Darüber hinaus ergänzt Citrix seine Thin-Client-Infrastruktur um Kommunikationskomponenten, die ein weiteres Unterscheidungsmerkmal gegenüber dem bloßen Windows-System bieten sollen. Dazu zählen ein sicheres Gateway ("Secure Access Manager") für den Zugriff auf firmeninterne Terminal-Server über das Internet, eine Lösung für Single-Sign-on ("Password Manager") sowie der "Conferencing Manager", der mehreren Benutzern die gemeinsame Verwendung einer Anwendung erlaubt. Diese zusätzliche Software ist Teil der umfassenden "Access Suite" oder kann separat erworben werden.

Die Tarantella-Alternative

Während Citrix den Terminal-Server um eine eigene umfangreiche Thin-Client-Infrastruktur ergänzt, realisiert "Tarantella Enterprise 3" den Ansatz des Server Based Computing mit Hilfe eines Applikations-Gateway. Die Software wird im Gegensatz zu Metaframe nicht direkt auf dem Terminal-Server installiert, sondern läuft auf einem separaten Unix- beziehungsweise Linux-System. Von dort kann sie über verschiedene Terminal-Protokolle mit diversen Backend-Systemen kommunizieren, darunter ICA und RDP für Windows, X11, SSH oder VT 100 für Unix sowie 3270 und ähnliche für Mainfame- und Midrange-Systeme. Citrix bietet zwar Metaframe ebenfalls für diverse kommerzielle Unix-Derivate an, Tarantella geht aber in der Zahl der unterstützten Plattformen darüber hinaus. In Richtung Client konsolidiert Tarantella die Kommunikation auf das eigene "Adaptive Internet Protocol" (AIP). Unabhängig von der Art des Backend-Systems benötigt der Arbeitsplatz-PC daher nur einen Client. Die Company bietet diesen in einer Java-Version sowie in nativen Ausführungen für mehrere Betriebssysteme an. Die Middleware beherrscht viele der bei Metaframe vorhandenen Funktionen, etwa die intelligente Lastenverteilung. Diese erbringt sie nicht nur für Windows-Server, sondern für alle unterstützten Backend-Systeme. Darüber hinaus gewährleistet sie die sichere Kommunikation über das Internet via SSL. Eine Funktionsübersicht findet sich auf der Website des Herstellers (http://www.tarantella.com/products/e3/features.html).

Tarantella verfügt nicht nur über diese selbst entwickelte Lösung, sondern übernahm Ende letzten Jahres die Firma New Moon. Deren Software firmiert unter der Bezeichnung "Canaveral IQ" und dient ebenfalls als Erweiterung für Microsofts Terminal-Server. Sie beherrscht einen großen Teil jener Funktio-nen (http://www.tarantella.com/products/ciq/features.html), die auch Konkurrent Citrix anbietet. Dazu zählen unter anderem die nahtlose Desktop-Integration von entfernten Anwendungen, Tools für das Benutzer- und Anwendungs-Management, ein Relay-Server für den sicheren Zugriff über das Internet und intelligente Lastenverteilung. Im Gegensatz zu Citrix verwendet Canaveral IQ kein eigenes Protokoll, sondern erweitert die Fähigkeiten des Microsoft-eigenen RDP. Als David in diesem Markt möchte Tarantella dem Goliath Citrix Anteile auch mit Hilfe niedrigerer Preise streitig machen. Laut Hersteller liegen seine Lizenzkosten für Canaveral IQ bei etwa 60 Prozent jener, die bei Citrix anfallen.

Fazit

Die nachträglich von Microsoft in Windows integrierten Terminaldienste erfreuen sich größerer Nachfrage, als das Unternehmen offenbar erwartet hatte. Entsprechend verlangen Anwender, dass die ursprünglich spartanische Ausstattung des Terminal-Servers so weit verbessert wird, dass seine Nutzung auch ohne kostspielige Zusatzsoftware möglich ist. Windows Server 2003 macht einen weiteren Schritt in diese Richtung, bedarf aber bei größeren Installationen weiterhin der Unterstützung durch Add-ons von Drittanbietern. Gleichzeitig überraschte Microsoft seine Kunden mit einer Änderung des Lizenzmodells, das ironischerweise besonders bei Nutzern moderner Windows-Umgebungen kräftige Zusatzkosten verursacht. Die meisten Anwender werden auf absehbare Zeit noch zusätzlich in die Tasche greifen müssen, um die zumeist unvermeidlichen Erweiterungen von Citrix oder Tarantella zu erstehen. Kleinere Player wie Tekcentric, Graphon oder NCD, die sich noch vor ein paar Jahren in diesem Markt tummelten, sind mittlerweile in der Bedeutungslosigkeit verschwunden.

Weiterführende Links

Homepage für Terminal-Server unter Windows Server 2003:

http://www.microsoft.com/windowsserver2003/technologies/terminalservices

Vergleich von Citrix und Terminal-Server:

http://www.thinworkplace.com/mfxpw2k3comp.pdf

Neues Microsoft-Lizenzmodell für Terminal-Server:

http://www.microsoft.com/germany/ms/serverlizenzierung/ts03/index.htm

Feature-Liste für Tarantella Enterprise 3:

http://www.tarantella.com/products/e3/features.html

Feature-Übersicht für Canaveral IQ:

http://www.tarantella.com/products/ciq/features.html

Freier RDP-Client für Linux:

http://www.rdesktop.org

Fremde Hilfe benötigt

Gegenüber seinem Vorgänger macht der Terminal-Server unter Windows 2003 erhebliche Fortschritte. Dennoch weist er noch Defizite auf, die allzu oft ergänzende Produkte wie jene von Citrix oder Tarantella erforderlich machen. Zu den meist benötigten Zusatzfunktionen gehören:

- Intelligente Lastverteilung: Microsofts Network Load Balancing weiß nichts über die tatsächliche Auslastung der Server in einer Farm und verteilt Anfragen mittels "Round Robin DNS".

- Management: Zu den häufig genutzten Funktionen der Add-ons gehören das gezielte Anbieten von Einzelanwendungen auf dem Desktop ("Application Publishing"), eine standortabhängige Druckerkonfiguration und Tools zur Installation von Software in Server-Farmen.

- Sicherer Zugang über das Internet: Die Drittanbieter verkaufen Anwendungs-Gateways, die (verschlüsselte) Anfragen aus dem Internet an den Terminal-Server weiterleiten. Letzterer bleibt vor dem direkten externen Zugriff geschützt.

- Unterstützung für Clients, die nicht unter Windows laufen.

- Nahtlose Integration von entfernten Anwendungen in den lokalen Desktop.