Remotedesktop mit PCoIP

© V. J. Matthew, 123RF

Leichte Kost

Wer schon einmal versucht hat, grafikintensive Applikationen über RDP, Citrix & Co zu betreiben, weiß, dass diese Technologien hier kläglich versagen. Mit dem PCoIP-Protokoll und spezieller Hardware lassen sich selbst Workstation-Boliden aber als Remote-Workstations betreiben.
Mit Hardware-Beschleunigung und schnellem Netz hilft Desktop-Virtualisierung, Administrationsaufwand und Kosten sparen, ADMIN 04/2013 verrät, wie die ... (mehr)

Leistungsfähige Workstations für anspruchsvolle Grafikaufgaben sind in der Regel teuer und produzieren viel Abwärme. Diese wird zum Leidwesen der Benutzer häufig per Lüfter in Lärm verwandelt. Etwa im CAD-Bereich werden mit diesen Geräten darüber hinaus häufig auch sensible Daten bearbeitet, die keinesfalls verloren gehen oder gar in die Hände der Konkurrenz gelangen dürfen. Gleichwohl müssen – zum Beispiel wenn im Falle eines Joint Ventures mehrere Unternehmen an der Entwicklung eines Produkts beteiligt sind – häufig aber auch mehrere Benutzer an verteilten Standorten auf dieselben Daten zugreifen.

Für den Einsatz einer Remote-Workstation statt statischer Workstation-Arbeitsplätze sprechen daher vor allem folgende Aspekte: Hohe Datensicherheit durch zentrale Datenhaltung und die Möglichkeit, Zugriffsrechte restriktiv zu vergeben, räumliche und geographische Unabhängigkeit durch verteilte Nutzung zentraler Ressourcen sowie Arbeitsplatzergonomie.

Remote Workstation & Firewalls

PCoIP verwendet für die Übertragung der Display-Ausgabe über das Netzwerk das UDP-Protokoll, das leider nicht als sehr Firewall-freundlich gilt. Da der Remote-Zugriff auf eine Workstation im Rechenzentrum aber entweder ohnehin über das LAN oder über eine VPN-Verbindung erfolgt, stellt das in der Regel kein Problem dar. Kommen jedoch interne Firewalls zum Einsatz, zum Beispiel zwischen Client-LAN und Server-Backbone oder werden innerhalb des VPNs Pakete gefiltert, müssen diverse Ports (5001, 5002, 4172 TCP/UDP) freigeschaltet werden. Hinzu kommen noch Management-Ports, über die zum Beispiel die Firmware der Host-Card mit Updates versorgt werden kann. Welche Ports exakt freigeschaltet werden müssen, hängt von der auf Host- und Client-Seite eingesetzten Firmware beziehungsweise Software-Release ab. Die Teradici-Knowledge-Base gibt nach Eingabe des Suchbegriffs "What are the required TCP/UDP ports for PCoIP technology? (15134-114)" erschöpfend über sämtliche Kombinationen Auskunft.

Aus diesen Gründen ist es naheliegend, Workstations nicht mehr am Arbeitsplatz des Benutzers aufzustellen, sondern sie gleich komplett ins Rechenzentrum zu verlagern. Denn dort stehen sie in der Regel unter der Kontrolle der IT-Abteilung und können so leichter in die im Rechenzentrum vorhandene Infrastruktur, zum Beispiel Zutrittskontrolle, zentrale Backup-Prozesse, USV und Klimatisierung, eingebunden werden. Weiterhin lassen sich so auch physische Zugriffe der Benutzer auf die Hardware ausschließen. Schließlich soll es schon vorgekommen sein, dass Datendiebe einfach die Festplatte des Chef-Designers klonen oder ausbauen und mitnehmen.

PCoIP (PC-over-IP) ist eine Technologie, die von der kanadischen Firma Teradici [1] speziell für die Ausgabe von Display-Informationen (Grafikausgabe) über IP-Netzwerke entwickelt wurde. Gleichzeitig überträgt PCoIP aber auch Audio- und USB-Signale. Den meisten Administratoren dürfte PCoIP bereits durch VMwares VDI-Lösung "VMware Horizon View" ein Begriff sein, denn VMware hat PCoIP von Teradici lizenziert und in sein Produkt integriert.

PCoIP arbeitet nach dem Client-Server-Modell und benötigt auf dem System , auf dem die Daten verarbeitet werden (dem Host), zusätzliche Hardware, die für das Rendering der Display-Informationen, Kompression und Verschlüsselung verantwortlich ist. Als Remote-Arbeitsplatz (Client) dient dann ein Thin-Client (in der Teradici-Terminologie "Zero-Client" genannt), mit dem der Anwender dann auf die Workstation im Rechenzentrum zugreifen kann. Damit berechtigte Benutzer dennoch mit den benötigten Programmen und Daten arbeiten können, kann PCoIP auch durchgeschleifte USB-Geräte explizit zulassen oder verbieten.

Workstation mit Host-Card

Mit einer Host-Card verwandeln Sie einen leistungsfähigen Windows- oder Linux-PC (voraussichtlich ab Q3/2013 auch Mac-Rechner) im Handumdrehen in eine Remote-Workstation. Teradici bietet diese Adapter entweder als reine Host-Card für den PCIe-Bus an, alternativ gibt es aber auch Varianten mit integriertem Grafikprozessor. Die Hardware bezieht Teradici von diversen Herstellern, zum Beispiel EVGA oder Leadtek. Die klassischen Hostkarten TERA2240 und TERA2220 unterscheiden sich in puncto Imaging-Performance und in der Anzahl der anschließbaren Displays.

Das einfachste Modell (TERA2220, Abbildung 1) bietet Unterstützung für zwei Mini-DisplayPorts und eine Imaging-Performance von bis zu 130 Mpps (Mega pixel per Second). Die TERA2240 kann insgesamt 4 Displays (ebenfalls Mini-DisplayPorts) bedienen und kommt auf eine Imaging-Performance von bis zu 250 Mpps. Einen guten Überblick über die Funktionalität und Leistungsfähigkeit der derzeit verfügbaren Host-Cards liefert die Teradici-Website. Die dort noch aufgeführte TERA1202 mit zwei DVI-Ports ist inzwischen abgekündigt. Darüber hinaus hat praktisch jeder größere Hardware-Hersteller (IBM/Lenovo, HP, Dell, Fujitsu…) auch PCoIP-Workstations mit integrierter Host-Card und auch Zero-Clients als OEM-Produkt im Portfolio.

Abbildung 1: TERA2220 Host-Card mit zwei Mini-DisplayPorts und RJ45 Ethernet-Port.

Die Steckkarten im Standard-PCI-Express-Formfaktor benötigen lediglich einen freien PCIe-Slot und zwar Full Height, Half Length (FHHL) für die TERA2240 und Low Profile für die TERA2220 sowie entsprechend eine oder zwei Grafikkarten. Für hohe Auflösungen, zum Beispiel 2560x1600, setzt Teradici einen DisplayPort voraus – Dual-Link DVI wird von Teradici nicht supportet. Als Workstation-Betriebssysteme werden Windows und Linux unterstützt. Prinzipiell ist keine Treiberinstallation erforderlich, weil die Karte vom Betriebssystem als USB-Controller und Audio-Codec erkannt wird. Teradici bietet zwar ergänzend noch eine Host-Software zur Installation an, diese ist aber nicht zwingend erforderlich. Doch dazu später mehr.

Die Installation der Karte ist ein Kinderspiel, da lediglich der Rechner aufgeschraubt und die Karte in einen passenden Slot gesteckt werden muss. Optional liegt der Karte ein Power-Kabel bei. Verbindet man dieses Kabel mit dem Cable-Connector auf der Karte und dem Power-Button des Rechners, kann man die Workstation später auch vom Remote-Arbeitsplatz aus- und einschalten. Nach dem Einbau der Karte werden dann noch der oder die DisplayPort-Ausgänge der Grafik-Karte(n)  mit Hilfe des mitgelieferten Connectors im Y-Format mit dem DMS-59-Port der Host-Card verbunden, um die Grafiksignale zu übergeben. Schließlich wird der Ethernet-Port der Host-Card noch ans LAN angeschlossen. In der Default-Konfiguration bezieht die Host-Card automatisch per DHCP eine IP-Adresse, unter der dann sowohl die Konfigurationsoberfläche der Host-Card als auch die Workstation per PCoIP erreichbar sind.

Zero-Client in Betrieb nehmen

Die Teradici-Zero-Clients (Abbildung 2) – in der Dokumentation etwas verwirrend auch Desktop Portal genannt – basieren auf handelsüblicher Thin-Client-Hardware, die zum Beispiel von HP, Wyse, Fujitsu oder Dell stammt. Zero-Clients stellen das passende Gegenstück zu den Host-Cards dar. Da Zero-Clients nicht über ein eigenes Betriebssystem, sondern lediglich über eine Firmware verfügen, kann auf den Geräten auch keine Software installiert werden. Die Installation eines Virenscanners oder die Durchführung von Betriebssystem-Updates erübrigen sich damit, was schon per se für eine höhere Sicherheit beim Betrieb sorgt.

Abbildung 2: EVGA 126-IP-PD06-KR PCoIP-Zero-Client.

Zero-Clients sind damit genauso wartungsfreundlich wie die aus dem Terminalserver-Umfeld bekannten Thin-Client-Systeme. Wie diese sind auch die Zero-Clients lüfterlos und im Betrieb daher völlig geräuschlos. Je nach Modell verfügen die Geräte über zwei bis vier DVI-D oder -I beziehungsweise DisplayPorts zum Anschließen der Bildschirme. An den USB-Ports lassen sich Tastatur und Maus sowie andere USB-Geräte, zum Beispiel externe Festplatten oder Flash-Speicher betreiben. Ebenfalls vorhanden sind Audio-Buchsen für Lautsprecher und Mikrofone beziehungsweise für entsprechende Headsets sowie ein GBit-Ethernet-Port.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Container-Anwendungen isolieren mit Aporeto Trireme

Beim Umstieg auf Container-basierte Anwendungen sind viele Klippen zu umschiffen, dies gilt insbesondere für das Thema Security. So lassen sich Anwendungen nur schwer voneinander kontrollierbar isolieren. Hier setzt Aporeto mit Trireme an. Die Software sorgt dank einer attributbasierten Zugriffskontrolle für mehr Sicherheit. Wir stellen das Konzept anhand eines Beispiels vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2017

Microsite