Erfolgreich zu Server Based Computing migrieren
Evolution statt Revolution – eine Migration vom klassischen Client-Server-Betrieb zu Server Based Computing findet üblicherweise nicht von heute auf morgen statt. Unter Umständen ist strategisch auch keine komplette Umstellung gewünscht, sondern eine Mischumgebung das Ziel, um die jeweiligen Vorteile optimal nutzen zu können.
Im folgenden wird eine Migration einer Client-Server-Infrastruktur mit PC-Arbeitsplätzen zur SBC-Lösung NetMan Desktop Manager beschrieben.
Phase 0 | Die Entscheidung zum Wechsel auf die "neue" Technologie herbeiführen
Argumente für die Geschäftsführung:
Mittelfristige Reduzierung der Betriebskosten
Steigerung der Produktivität
Steigerung der Sicherheit
Höhere Transparenz
Argumente für die IT-Abteilung:
Reduzierung des Managementaufwands
Minimierung und Vereinfachung des Supports
Mehr Freiraum (Zeit/Budget)
Argumente für die Mitarbeiter:
Höhere Systemverfügbarkeit
Flexibilität/Access Anywhere
Ggf. niedrigere Geräusch- belastung durch Thin Clients
Umweltschutz
Phase 1 | Den Wechsel strategisch vorbereiten
Neben den technischen Vorbereitungen ist es entscheidend, für die Akzeptanz der neuen Technologie zu sorgen. Hierfür sollten sowohl alle Mitarbeiter der IT-Abteilung als auch die Endanwender rechtzeitig über die einzelnen Migrationsschritte ausführlich informiert werden. Dabei sollten mögliche Änderungen von bestehenden Workflows genauso offen angesprochen werden wie potenzielle Probleme, die während bzw. durch die Migration entstehen können.
Phase 2 | Beibehaltung der Endgeräte, Zentralisierung von Standardanwendungen, Sicherer Remote-Zugriff
Ausgehend vom klassischen LAN sollen Standard-Anwendungen wie Microsoft Office etc. zentralisiert werden, um den Administrationsaufwand zu senken. Um die Investitionskosten im ersten Schritt niedrig zu halten, sollen die alten Endgeräte weiter betrieben werden.
Hierfür wird auf allen PCs der NetMan Desktop Client ausgerollt. Dabei wird die integrierte Clientverteilung des NDM genutzt. Über die intuitive Oberfläche werden dann den einzelnen Usern/Stationen/Gruppen die benötigten und auf dem Server installierten Anwendungen zugewiesen.
Die Anwendungen befinden sich dann wie gewohnt als Desktop-Icons auf dem Arbeitsplatz bzw. im Startmenü und können ohne Umstellung genutzt werden. Die Anmeldung am Terminalserver erfolgt durch die Single Sign On-Funktion des NDM transparent, d.h. der Nutzer merkt nicht, dass die Anwendung nicht lokal, sondern auf dem Server gestartet wird.
Um Anwendern auch von außerhalb einen vollwertigen Zugriff auf die Anwendungen im Unternehmen gewährleisten zu können, wird der Zugriff über das Webfrontend von NDM ermöglicht. Je nach Zugriffsart, bietet NDM die optimale Option:
- Windows Clients
- Mac/Linux Clients
- Undefinierte Clients
Erfolgt der Zugriff von Arbeitsstationen aus, auf die administrativer Zugriff möglich ist (Heimarbeit, Laptops im Außendienst, Niederlassungen), bietet sich die Installation des regulären NetMan Desktop Clients an. So kann der volle Funktionsumfang genutzt werden.
Ist kein zentraler Zugriff auf die Clients möglich, kann der Zugang durch den NetMan Web Client erfolgen. Die Applikationen werden über ein Webfrontend angeboten. Der Web Client muss einmalig auf dem Client installiert werden. Die Installation ist über das Webfrontend vor dem ersten Anwendungsstart möglich und erfordert Administratorrechte. Der Web Client bietet nahezu den gleichen Funktionsumfang bei gleicher Performance wie der NetMan Desktop Client.
Sofern eine Installation auf dem Client nicht möglich ist, kann der Zugriff über den NetMan Java Client erfolgen. Das Applet wird direkt nach dem Login am Webfrontend gestartet und erfordert keine besonderen Rechte auf dem Endgerät.
Der Zugriff von Linux- und Mac-Arbeitsstationen kann über einen von NDM user- bzw. stationsspezifischen, kompletten Desktop erfolgen.
Alternativ ist der Zugriff über den NetMan Java Client möglich. Das entsprechende Applet wird direkt nach dem Login am Webfrontend gestartet und erfordert keine besonderen Rechte auf dem Endgerät.
Der Zugriff von Arbeitsstationen, die außerhalb der administrativen Reichweite liegen kann flexibel über den NetMan Java Client erfolgen. So ist ein sicherer und installationsfreier Zugriff auch von öffentlichen Terminals oder von Arbeitsstationen bei z.B. Kunden möglich.
Die Sicherheit bei einem Remote-Zugriff auf die bereitgestellten Anwendungen hat höchste Priorität. Außenstellen, Heimarbeitsplätze sowie Mitarbeiter im Außendienst sollte über einen VPN-Tunnel angebunden werden. Generell sollten alle Zugriffe von außen, inkl. über das Webfrontend, über das in NDM integrierte SSL-Gateway erfolgen. Alle Zugriffe von außen werden über einen weiteren Server geleitet und verschlüsselt, bevor sie das interne Netz erreichen. Bei Zugriffen über das Webfrontend bietet sich darüber hinaus der Einsatz einer 2-Faktor-Authentisierung an. NDM unterstützt dabei alle führenden Anbieter.
Phase 3 | Austausch von ausgewählten Endgeräten gegen Thin Clients
In Phase 3 werden defekte oder stark veraltete PCs an administrativen Arbeitsplätzen (z.B. Einkauf, Sekretariat, Verwaltung etc.) gegen kostengünstige und wartungsfreie Thin Clients ausgetauscht. Sämtliche dort benötigten Anwendungen werden vom NDM über den Terminalserver bereitgestellt. Hierfür können sowohl Thin Clients mit Windows Embedded als auch Linux basierte Geräte eingesetzt werden.
Windows Embedded basierte Thin Clients
Auf Windows Embedded Geräten wird der entsprechende NDM-Client installiert und die Anwendungen direkt in den Desktop eingebunden.
Alternativ kann der Zugriff über das Webfrontend und den NDM Webclient (einmalige Installation auf dem Thin Client erforderlich) oder über den NDM Java-Client erfolgen.
Linux basierte Thin Clients
Bei Linux Thin Clients erfolgt die Verbindung über den integrierten RDP-Client. Der Benutzer erhält seinen gewohnten Windows-Desktop komplett vom Server, sodass auch hier keinerlei Umstellung auf User-Seite notwendig ist.
Alternativ kann der Zugriff über das Webfrontend und den NDM Java-Client erfolgen. Die so aufgerufenen Anwendungen werden direkt auf dem Linux-Desktop dargestellt, ganz so, als würde die Applikation auf einem Windows-Gerät laufen.
Anwender, die mobil oder mit sehr prozessorlastigen Anwendungen (wie CAD oder Videoschnitt etc.) arbeiten müssen, nutzen weiterhin ihre Laptops bzw. PCs.
Dort werden nur die Standardanwendungen über den NDM und den Terminalserver zentral bereitgestellt.
Vorteil Endgerätetausch
Durch den Einsatz von Thin Clients kann der Administrationsaufwand weiter gesenkt werden. Darüber hinaus sind die Gesamtkosten (TCO) der Thin Clients deutlich niedriger, d.h. sowohl die Anschaffungs- als auch die Energiekosten sinken merklich (vgl. Studie des Fraunhofer Instituts zum Thema: "PC vs. Thin Client"). Auch die Produktivität wird durch den Einsatz von Thin Clients sichergestellt. Fällt ein Gerät aus, was im Vergleich zum klassischen PC ohnehin deutlich seltener vorkommt, kann es direkt gegen ein neues ausgetauscht werden und der Mitarbeiter kann sofort und ohne Datenverlust weiter arbeiten.