White Paper UMS - Thin Client Software and Hardware

Effizientes Remote-Management
für Thin und Zero Clients
Minimaler Aufwand für Konfiguration, Roll-out, Administration und Asset-Management:
Die Remote-Managementsoftware IGEL Management Suite (UMS) reflektiert die wesentlichen
Anforderungen an moderne Client-Infrastrukturen.
Inhalt:
•Welche Rolle spielt das Remote-Management für ein standardisiertes Thin und Zero Client Computing?
•Was leistet eine branchenführende Lösung wie die IGEL Universal Management Suite (UMS)?
•Wie steigert die IGEL UMS die Sicherheit und die Effizienz von Management und Roll-out?
•Wie realisiere ich bestimmte Szenarien wie Multi-User-Umgebungen oder Hochverfügbarkeit?
•Wie kann ich die IGEL Universal Desktop Firmware selbst optimieren, paketieren und sicher ausrollen?
Immer mehr Unternehmen und Behörden versuchen mithilfe von
Cloud Computing und IT-Outsourcing die Flexibilität, Skalierbarkeit
und Wirtschaftlichkeit ihrer IT-Infrastruktur zu optimieren. Nach den
dafür notwendigen Modernisierungswellen der IT-Zentralisierung
und der Virtualisierung von Servern, Anwendungen, Netzwerken
und Desktops rückt nun verstärkt die Client-Infrastruktur in den Fokus. Diese durch den Einsatz von Thin und Zero Client-Lösungen zu
standardisieren und bei Bedarf an einen Dienstleister auszulagern,
birgt ein weiteres, großes Einsparpotential. Voraussetzung dafür ist
jedoch ein möglichst sicheres, lückenloses und effizientes RemoteManagement der Clients. Welche Anforderungen die aktuelle und
künftige Praxis an eine entsprechende Managementsoftware stellt
und wie sie sich auf effektive und effiziente Weise erfüllen lassen,
zeigt das Beispiel der IGEL Universal Management Suite (UMS).
trotz lassen sich auch IGEL Thin Clients mit Microsoft Windows Embedded
nahezu vollumfänglich fernadministrieren. Dies gilt nicht nur für die Zugriffssoftware auf die gebräuchlichsten IT-Bereitstellungslösungen Citrix
XenApp bzw. Citrix XenDesktop, die Microsoft Remote Desktop Services
(RDS) und VMware Horizon View. Auch integrierte Internet-Browser zur
Nutzung von Cloud-Services, lokale Media Player oder Softwareclients für
Security-Lösungen aus den Bereichen Smartcard-Authentifizierung, VPN
und USB-Security lassen sich per IGEL UMS zentral konfigurieren. Für
größere, verteilte Organisationen zahlt sich zudem die Eigenschaft aus,
dass sich mit der UMS eine unbeschränkte Zahl an Endgeräten verwalten
lässt. Das Shadowing einzelner Client-Oberflächen, beispielsweise für den
Helpdesk-Support, ist dabei auch vom lokalen PC aus mittels IGEL VNC
Viewer möglich.
Einfache Bedienung und Automatisierung
Führendes Know-how in einer offenen Lösung
Die branchenführende Lösung gestattet internen oder externen IT-Dienstleistern eine ortsunabhängige und lückenlose Fernadministration und zentrale Verwaltung sämtlicher Hard- und Software-Clients von IGEL. Weil der
Spezialist für Thin und Zero Client-Lösungen dem Remote-Management
eine essentielle Rolle innerhalb von IT-Konzepten beimisst, liegt die IGEL
UMS grundsätzlich und lizenzkostenfrei dem Lieferumfang bei – das gilt
für IGEL Zero Clients ebenso wie für die Thin Clients der Universal Desktop-Reihe, aber auch für Software-Thin Clients, die auf Basis der Standardisierungssoftware IGEL Universal Desktop-Converter 2 (UDC2) erzeugt
wurden. Mit letzterer lassen sich PCs, Notebooks und von IGEL zertifizierte
Thin Clients anderer Hersteller in lückenlos fernadministrierbare IGEL Software-Thin Clients verwandeln. Die ausgeprägte Einsatzflexibilität der IGELLösungen unterstreicht auch die IGEL UMS. Sie lässt sich in nahezu jede
bestehende Umgebung einbinden und unterstützt dazu unterschiedlichste
Betriebssysteme, Datenbanken und Verzeichnisdienste wie Microsoft Active Directory.
Modularer Aufbau: Datenbank, Server, Konsole
Der klare Aufbau und die einfache, intuitive Bedienung der UMS fördert
die Verfügbarkeit und Zuverlässigkeit einer IGEL Client-Umgebung. Dank
eines Wizards nimmt die Inbetriebnahme der Software inklusive Datenbankinstallation nur etwa 20 Minuten in Anspruch. Weil die Benutzeroberfläche (GUI) der UMS Konsole zudem nahezu 1:1 dem tatsächlichen
Client-Setup entspricht, benötigen erfahrene Administratoren meist keine speziellen Softwareschulungen. Kostensenkend wirken sich auch die
zahlreichen, z.B. kriterium- und/oder operatorbasierende Automatisierungs- und Planungsfunktionen der IGEL UMS aus. Planbar sind unter
anderem folgende Aktionen: Ein- und Ausschalten (Wake-on-LAN bzw.
Shut-down), Neustart sowie das Ausführen von Firmware-Updates. Weiterhin bietet die UMS eine integrierte Asset Management-Funktion an, die
auf Wunsch sämtliche Hardwareinformationen, lizenzierte Features sowie
installierte Hotfixes anzeigt und sie bei Bedarf für einen Export bereitstellt.
Updates: schlank und ausfallsicher
Verteilte Organisationen mit einem großen Standortnetz wissen außerdem
die effizienten und sicheren Updatemechanismen von IGEL zu schätzen.
Im Rahmen der Funktion „Buddy Update“ fungieren einzelne, definier-
Den universellen Charakter der Remote-Managementlösung unterstreicht IGEL ferner durch ihren modularen Aufbau: Die Javabasierte UMS Konsole fungiert als Benutzeroberfläche und läuft
auf jedem Endgerät mit einer Java Laufzeitumgebung. Die Kommunikation mit den IGEL Clients erfolgt über einen oder mehrere
UMS Server (HA Cluster). Diese wiederum greifen auf eine zentrale Datenbankschicht zu, in der die Konfigurationen- und Einstellungsprofile der Clients gespeichert sind. Aktuell unterstützt die
IGEL UMS folgende Datenbanken: Oracle 10g / 11g, Microsoft SQL
Server 2008 / 2008 R2 / 2012 (inkl. Cluster), PostgreSQL (8.2 und
höher) und Apache Derby 10. Der Vorteil des dreigeteilten Aufbaus
in Konsole, Server und Datenbank liegt letztendlich in einer besonders hohen Datenintegrität, die zugleich eine sichere Basis zur
Weiterverarbeitung der Daten liefert.
Effiziente Fernadministration
Je weniger eine Client-Umgebung „per Turnschuh“ administriert
werden muss, desto effektiver ist sie. Thin und Zero Clients sollen
daher möglichst lückenlos fernkonfigurierbar sein – inklusive sämtlicher Softwarekomponenten. Thin und Zero Clients mit IGEL Linux
erfüllen diese Anforderung bereits zu hundert Prozent. Nichtsdesto-
Übersichtlich, einfach und intuitiv: die
klassische Ansicht der IGEL Universal
Management Suite (UMS)
2/4
Die IGEL UMS stellt alle IGEL Thin und Zero Clients
übersichtlich in einer Baumstruktur dar und zeigt die
jeweils zugewiesenen Einstellungsprofile an
te IGEL Linux-Clients im dezentralen LAN als Update-Server
für andere Clients. Auf diese Weise muss die neue FirmwareVersion nur jeweils einmal pro Standort übertragen werden,
was unter anderem zu einer effizienteren Bandbreitennutzung
beitragen kann, insbesondere bei WAN-Verbindungen. Das
gleiche Ziel verfolgt die Funktion „Partial Update“ in Verbindung
mit Windows Embedded bzw. „Custom Partition“ aus Sicht der
IGEL Linux Betriebssysteme. IGEL Universal Desktop Thin Clients (Linux
und Windows) werden dabei nur mit einem Teil der Firmware aktualisiert. Somit erfordert beispielsweise das Update eines einzelnen kleinen
Softwareclients nicht gleich die Übertragung des gesamten FirmwareImages. Dass die Firmware-Updates darüber hinaus auch ausfallsicher
vonstatten gehen, dafür sorgt der von IGEL entwickelte Failsafe Update
Mechanismus. So bleibt der Client selbst nach einem unterbrochenen
Updateprozess (z.B. durch Stromausfall oder Verlust der Netzwerkverbindung) weiterhin funktionsfähig. Beim nächsten Start wird die FirmwareAktualisierung dann automatisch abgeschlossen.
Profilbasiertes Management
Ein wichtiges Kriterium für die Einschätzung der Effizienz einer RemoteManagementsoftware bildet die Qualität der Nutzerverwaltung. Auch dieser Anforderung wird die IGEL UMS gerecht. Einstellungsprofile lassen
sich komfortabel per Point & Click definieren und anschließend sofort
per Drag & Drop einzelnen Thin und Zero Clients sowie vorabdefinierten
Gruppen oder Standorten zuordnen. Auf diese Weise können beispielswese Abteilungswechsel einzelner Mitarbeiter administrativ einfach und
schnell abgebildet werden. Dank einer Import- / Exportfunktion lassen
sich ferner bewährte Konfigurationen (einzeln oder gemeinsam) als Vorlage bzw. Schablone an andere Filialen oder Netzwerke weiterreichen. In
hierarchisch angelegten Client-Strukturen vererben sich zudem die Einstellungen, so dass nur Abweichungen davon zu regeln sind. Das alles minimiert die Konfigurationszeiten. Die Verwaltung der UMS-Benutzer kann
bei Bedarf auch zentral über Verzeichnisdienste wie LDAP oder Microsoft
Active Directory erfolgen. Darüber hinaus können auch Administratoren
mit unterschied­lichen Rechten versehen werden, wodurch der UMS mandantenfähig wird. Diese Mandantenfähigkeit der UMS ist insbesondere für
größere Organisationen interessant, die mehrere Hierarchieebenen im ITManagement abbilden möchten. So lassen sich beispielsweise verschiedene, im Active Directory hinterlegte, Berechtigungsgruppen für Trainees
oder Helpdesk-Mitarbeiter erstellen und verwalten.
Sicherheit und Datenschutz
Ein starkes Argument für den Einsatz von Thin und Zero Clients bildet der
bessere Datenschutz durch die konsequent zentralisierte Dateiablage und
die Prävention von Datendiebstahl durch eine umfassende USB-Kontrolle.
Einen zusätzlichen Schutz gegen Datendiebstahl und Angriffe durch Malware mittels angeschlossener USB-Geräte erzielen IGEL Anwender in
Verbindung mit der UMS-seitig unterstützten Endpoint-Security-Lösung
DriveLock von Centertools. Darüber hinaus stellt IGEL auch hohe Ansprüche an die Sicherheit des Remote-Managements. Aus diesem Grund erfolgt die Kommunikation zwischen UMS Servern und IGEL Clients grundsätzlich zertifikatsbasiert und SSL-verschlüsselt. Dadurch sind alle Geräte
vor nicht-berechtigter Neukonfiguration geschützt. Sicherung und Vorinstallation der in der UMS Datenbank gespeicherten Profile und Settings ist
im XML-Format über eine Export- und Importfunktion möglich.
Minimale Roll-out Zeiten
Die Kosten für eine geplante Standardisierung der Client-Infrastruktur
mithilfe von Thin, Zero oder Software-Thin Clients hängen in direktem
Maße von der Effizienz des Roll-outs ab. Besonders dynamische Branchen und schnell expandierende Konzerne stufen die Roll-out-Phase sogar als geschäftskritisch ein. In solchen Fällen darf beispielsweise die
Umstellung eines rund um die Uhr verfügbaren Arbeitsplatzes nur wenige
Minuten in Anspruch nehmen. Deshalb können Administratoren mithilfe
der UMS Konsole bereits im Vorfeld des Roll-outs den Subnetz-Bereichen
oder MAC-Adressen der anzuschließenden Thin und Zero Clients ihre
Konfigurationsprofile zuweisen. Beim späteren Anschluss an das Netzwerk holen sich die IGEL Clients dann während des Bootvorgangs automatisch ihre Einstellungen vom UMS-Server ab. So vorbereitet stehen
IGEL-Arbeitsplätze ihren Anwendern bereits ab dem ersten Einschalten
mit den richtigen Einstellungen zur Verfügung.
Multi-User-Szenarien einrichten
Sollen an einem Arbeitsplatz mehrere Einstellungsprofile nutzerabhängig
unterschieden werden, können Universal Desktop-Thin Clients von IGEL
über das optional lizenzierbare Firmware-Feature IGEL Shared WorkPlace
Multi-User-fähig gemacht werden. Shared WorkPlaces sind von mehreren
Personen genutzte Arbeitsplätze, die unter anderem im Schichtbetrieb
oder in Callcentern auftreten, wo mehrere Benutzer unterschiedliche
Sprach-, Tastatur oder Mauseinstellungen benötigen. Eine weitere Nutzergruppe bilden Anwender, die sich mit unterschiedlichen Serverumgebungen verbinden müssen, sowie Roaming-Umgebungen, in denen die
Anwender häufig den IT-Arbeitsplatz wechseln. Solche Beispiele finden
sich in Krankenhäusern, an Schalterplätzen, Kassen oder Rezeptionen.
Die IGEL UMS übernimmt dabei die prompte Neukonfiguration des betreffenden Endgeräts in Abhängigkeit des angemeldeten Nutzers. Als Voraussetzung dafür müssen jedoch die Benutzer in einem Active Directory
verwaltet werden, auf das die IGEL UMS Zugriff hat. Eine zusätzliche Sicherheits- und Effizienzsteigerung erhalten solche Multi-User-Szenarien
durch die Erweiterung um vorinstalliere und sofort einsatzbereite Authentifizierungen-Methoden, wie z.B. Imprivata OneSigne ProveID, Gemalto
IDPrime oder auch SafeNet Aladdin eToken.
Hochverfügbares Management
Zur Umsetzung von IGEL Shared WorkPlace und anderer hochverfügbar
oder redundant auszulegender Managementszenarien offeriert IGEL die
kostenpflichtig lizenzierbare Programmerweiterung „High Availability“.
Auf diese Weise können auch in großen Thin Client-Umgebungen, mit
mehr als 500 IGEL Clients, jederzeit simultan neue Einstellungen ausgerollt oder grundlegende Compliance-Anforderungen wie BASEL III erfüllt
werden. Die technische Hochverfügbarkeit des Thin Client-Managements
basiert auf einem Verbund von mindestens zwei UMS Servern im Netzwerk. Ein oder mehrere vorgeschaltete UMS Load Balancer sorgen für
die nötige Lastverteilung und stellt die zeitgenaue Neukonfiguration jedes
3/4
IGEL UNIVERSAL MANAGEMENT SUITE MIT EXTENSION HIGH AVAILABILITY
UMS SERVER 1
UMS-Erweiterung
High Availability (HA):
redundante UMSArchitektur
UMS DATENBANK
UMS LOAD BALANCER
(REDUNDANT)
UMS SERVER 2
UMS SERVER 3
IGEL Clients im Netzwerk sicher – selbst wenn sich zum Arbeitsbeginn
mehrere tausend Geräte gleichzeitig per LAN, WLAN oder WAN am UMS
Server anmelden und nach neuen Konfigurationsprofilen oder FirmwareUpdates suchen. Um die Prozesssicherheit und Hochverfügbarkeit zu maximieren, lohnt es sich, den UMS Load Balancer und die UMS Datenbank
ebenfalls redundant auszulegen.
grafischen Oberfläche erfordert der IGEL UCB keine tieferen Kenntnisse
in Shell oder Windows-Scripting und fügt sich nahtlos in das Look & Feel
aller bekannten IGEL Softwareprodukte ein, was wiederum dem Standardisierungsgrad im Unternehmen zugute kommt und nachhaltig Kosten
einspart.
Fazit: hohe Wirtschaftlichkeit und Flexibilität
IGEL-Firmware selbst und sicher anpassen
Für Kunden mit einem hohen technischen Anpassungsbedarf hat IGEL
noch eine weitere Programmerweiterung für die IGEL UMS entwickelt:
den IGEL Universal Customization Builder (UCB). Eine entsprechende
Lizenz berechtigt den Administrator nach vorhergehender Qualifikation
dazu, auf einfache Weise individuelle Erweiterungspakete für die IGEL
Universal Desktop-Firmware zu erstellen und auszurollen. Zu diesem
Zweck bietet die UCB-Funktion vordefinierte Templates für typische Anwendungsfälle, wie zum Beispiel die lokale Installation von Gerätetreibern
oder das Setzen von Registry-Keys in der Windows Embedded-Firmware.
Weiterhin lassen sich auch Windows Hotfixes ohne Skripting-Aufwand
paketieren und als Partial Update bandbreitenschonend über die IGEL
UMS ausrollen. Einen weiteren Anwendungsbereich für den UCB bilden
lokale Anwendungsinstallationen, beispielsweise die Integration von
Kassensoftware für den Einzelhandel. Dank der geführten Abläufe und
Mit der UMS bietet IGEL eine der führenden Remote-Managementlösungen im Bereich Thin und Zero Clients. Für die Wirtschaftlichkeit besonders
bedeutsam ist die Eigenschaft, dass sie für alle IGEL-Modelle und Betriebssysteme (Software-Thin Clients) einheitlich ist und eine ausgewogene Mischung aus Funktionalität, Effizienz und intuitiver Bedienerfreundlichkeit bietet. So ist einerseits die Voraussetzung für einen besonders
kosteneffizienten internen Betrieb bedarfsabhängig zusammengestellter
Client-Umgebungen gegeben. Andererseits lässt sich bei Bedarf auch
die komplette Client-Infrastruktur einfach und kostengünstig an einen
externen Dienstleister auslagern, beispielsweise im Rahmen eines DaaSVertrags (Desktop as a Service). Dabei profitieren alle Seiten, Anwender
und Dienstleister, Kunden und Partner, von der praxisorientierten Weiterentwicklung und dem kontinuierlichen Support der IGEL UMS und damit
letztendlich von einer hohen Zukunftssicherheit.
IGEL ist eine geschützte Marke der IGEL Technology GmbH. Alle Hardware- und Software-Namen sind Marken oder eingetragene Marken der jeweiligen Hersteller. Alle sonstigen genannten oder anders erkennbaren Marken,
eingetragenen Waren- und/oder Dienstleistungsmarken sind das Eigentum ihrer jeweiligen Inhaber. Änderungen und Irrtümer vorbehalten. [email protected] I www.igel.com
©12/2014 IGEL Technology 99-DE-22-3
IGEL Technology GmbH | [email protected] | www.igel.de
DEUTSCHLAND
Augsburg
Bremen
Mainz
AUSTRALIEN
Sydney
BELGIEN
Leuven
CHINA
Hongkong
Beijing
Shanghai
Guangzhou
FRANKREICH
Paris
NIEDERLANDE
Utrecht
ÖSTERREICH
Wien
SCHWEDEN
Sundsvall
SCHWEIZ
Zürich
SINGAPUR
Singapur
USA
Cincinnati
New York
VEREINIGTES KÖNIGREICH
Großbritannien & Nordirland
Reading
4/4