Server-based Computing: Nicht nur dumme Terminals
Artikel erschienen in Swiss IT Magazine 2005/02
Server-based Computing (SBC) ist auf dem Vormarsch – seit Beginn des IT-Zeitalters immer wieder mal: Am Anfang gab es nichts anderes als mächtige Hosts und dumme Terminals – gewissermassen SBC pur. Dann kamen der PC, das LAN, die Client-Server-Phase und schliesslich das Internet. Damit war die Kommunikation zwischen Servern und Clients erstmals in plattformunabhängig standardisierter Form und über Standortgrenzen hinweg machbar. Gleichzeitig wurden Szenarien wie ASP und serverbasierte Anwendungen mit Browser-Interface möglich. Bis heute haben sich vollständig serverbasierte Umgebungen jedoch erst in Teilbereichen durchgesetzt.
Dem Unternehmen steht heute ein breites Kontinuum von Infrastrukturoptionen zur Verfügung: Der CIO kann sich bei IT-Reorganisationsprojekten nicht mit der Wahl zwischen voll ausgestatteten PCs und Thin Clients begnügen:
In einigen Branchen laufen immer noch Legacy-Anwendungen auf Mainframes, in denen sehr grosse Investitionen stecken. Auf der Client-Seite kommen heute meist PCs mit passender Terminal-Emulation zum Einsatz.
Die meisten Unternehmen setzen auf eine Distributed-PC-Umgebung: An jedem Arbeitsplatz steht ein PC mit starkem Prozessor und lokalem Massenspeicher. Produktivitätsanwendungen wie Office laufen lokal, Unternehmenssoftware wie ERP arbeitet je nachdem mit einer «fetten» Client-Anwendung oder via Browser.
Im Prinzip können die User eigene Software installieren und Daten vom oder zum PC laden. Dieser vor allem für mobile Anwender willkommenen Flexibilität stehen aber Sicherheits- und Verwaltungsprobleme gegenüber, denen man typischerweise mit zentralem Desktop-Management, Beschränkung der Berechtigungen und automatischer Softwareverteilung begegnet.
In einer rein serverbasierten Umgebung fungiert das Arbeitsplatz-Device nur noch als Ein-/Ausgabegerät. Selbst das Betriebssystem läuft auf dem Server in einer virtuellen Maschine, die von Middleware wie Citrix Metaframe, Windows Terminal Services oder Sun Ray bereitgestellt wird. Die Middleware überträgt Bildschirminhalt, Maus- und Tastaturaktion über ein je nach Variante standardisiertes oder proprietäres Remote-Desktop-Protokoll.
Damit verschwinden Probleme mit unterschiedlichen Softwareversionen, Patch-Management, unwillkommenen User-installierten Programmen, virenverseuchten Anwenderdateien und Datenklau via Floppy-Disk oder CD-Brenner auf einen Schlag.
Der Pferdefuss: Ohne kontinuierliche Verbindung zwischen Thin Client und Server läuft gar nichts. Für mobile Anwender eignet sich die reine Thin-Client-Lehre schlecht – technisch wäre die Anbindung von Mobil-Usern via VPN oder über Remote-Access-Software wie GoToMyPC von Citrix zwar keine Kunst; die nach wie vor horrenden Mobilfunktarife machen dies in den meisten Fällen aber unwirtschaftlich.
Ein zweiter Nachteil: Nicht alle Anwendungen eignen sich für Thin Clients. Wer rechenintensive Programme wie Grafik oder Multimediaproduktion einsetzt, kommt um einen ausgewachsenen PC nicht herum.
In der Praxis ersetzt man oft nicht gleich alle PCs durch Windows-Terminals oder Network-Computer. Vielmehr werden die bestehenden PCs neu aufgesetzt: Das Betriebssystem und der zur Serversoftware passende Client laufen lokal; der Zugriff auf weitere lokale Funktionen wird für den User gesperrt. Obwohl damit die meisten Probleme einer Distributed-PC-Infrastruktur wegfallen, muss in solchen Umgebungen das Betriebssystem samt allen Patches nach wie vor an jedem Arbeitsplatz gepflegt werden.
Ziemlich neu sind Blade-PCs, wie sie die Consolidated-Client-Infrastruktur CCI von HP vorsieht: Dem Benutzer steht ein voller PC zur Verfügung, auf dem auch leistungshungrige und SBC-inkompatible Software läuft – allerdings nicht auf dem Schreibtisch, sondern als Blade-Karte im Rechenzentrum. Das Client-Gerät übernimmt wie im SBC-Modell ausschliesslich Ein- und Ausgabeoperationen. Blade-PCs, so Forrester-Analyst David Friedlander, eignen sich als Desktop-Ersatz für Call-Center, Spitäler und andere Umgebungen, wo es an jedem Arbeitsplatz genügend Power für komplexe Client-Applikationen braucht.
Komplett serverbasierte Umgebungen sind noch selten. Eine Forrester-Studie stellt fest, dass schon 2003 zwar 90 Prozent der Fortune-1000-Unternehmen SBC einsetzen, dies aber bei weniger als 10 Prozent der Arbeitsplätze. Das wird sich laut Forrester ändern: Einerseits planen viele Grossunternehmen einen SBC-Ausbau, andererseits kommen auch KMU vermehrt auf den Server-based-Geschmack.
Andreas Kleeb, CEO des bekannten Schweizer Integrators RedIT, ist «der vollen Überzeugung, dass der Trend nach oben zeigt. Es ist für uns einfach zu begründen, wieso es mit SBC in der Vergangenheit immer wieder auf- und abwärts ging: Die Kommunikationskosten waren schlicht zu hoch. Jetzt ist eine Entspannung eingetreten. Datenkommunikation wird bei sinkenden Preisen immer schneller.»
Kleeb sieht SBC somit nicht nur als interne IT-Variante: «Natürlich macht eine Umstellung auf SBC auch unternehmensintern Sinn, wenn man ohnehin die Infrastruktur erneuert. Das gibt es ja schon lange; ich sehe hier keine Revolution, sondern eine zunehmende Tendenz. Ein wesentlicher Nutzen kommt aber dann, wenn man über Distanzen kommunizieren will oder muss – zum Beispiel beim Sharing von Services aus einem Hostcenter.» Davon können nicht nur Grossunternehmen profitieren. Kleeb: «Ich sehe keine untere Grenze. Gerade für ganz kleine Unternehmen bietet sich die Möglichkeit des Host-Sharing – man muss gar keinen eigenen Server mehr betreiben, sondern kann ihn gemeinsam mit anderen Kunden nutzen. Es gab ja schon vor ein paar Jahren einen ASP-Hype – ob man das Ganze ASP oder Hostcenter nennt, ich sehe das Problem nicht im Grundsatz, sondern in der Zeitachse: Mit den neuen Server-based-Technologien und der bezahlbaren Datenkommunikation kommt es garantiert, es dauert nur etwas länger.»
Kleeb stellt darüber hinaus fest, dass für ein KMU weniger die Technologie, sondern das Vertrauen zum Provider die Hauptrolle spielt: «Kleine Unternehmen interessieren sich heute kaum mehr für technische Details. Sie wollen einfach eine Lösung, die funktioniert. Es ist wie beim Auto: Der durchschnittliche Fahrer kümmert sich bei der Kaufentscheidung auch nicht um die Innereien des Motors.»
Dementsprechend ist Kleeb auch punkto Technologie neutral. «Grundsätzlich reden wir ja von Windows oder nicht Windows. Innerhalb der Windows-Schiene gibt es die Terminal Services von Microsoft selbst und die Metaframe-Suite von Citrix, die etwas mehr Features bietet. Der Microsoft-Anteil wird aber zunehmen, das ist ein Markt, den Microsoft nicht an sich vorbeigehen lässt.» Hier stimmt Kleeb mit den Forrester-Analysten überein. Sie sehen neue SBC-Installationen vor allem im KMU-Sektor, wo laut Friedlander «Installationen ausschliesslich auf Terminal-Server-Basis eine stärkere Präsenz haben». Die Verbesserungen in Windows 2003 Server seien zudem besonders für Kunden attraktiv, die nicht gleichzeitig mit Citrix Metaframe arbeiten.
Kleeb sieht aber auch für Unix-basiertes SBC Chancen: «Ich glaube, dass es auch längerfristig eine Koexistenz von Unix- und Windows-Servern geben wird. Für den Anwender sieht ja beides gleich aus; im Hintergrund nutzt man den Server, der sich am besten für die jeweilige Aufgabe eignet.» Ebensowenig wird, so Kleeb, mit dem Aufkommen von SBC der PC verschwinden: «Mit der Zeit wird es eine Vielfalt von Geräten geben, vom Telefon bis zur Workstation, die alle auf die gleichen serverbasierten Applikationen zugreifen. Für jede Anwendung das passende Instrument – das kann je nachdem sogar ein Fernseher sein...»
Bei der Entscheidung für oder gegen SBC spielen vier Themen die Hauptrolle:
TCO: Stärkere Server, allenfalls neue Endgeräte sowie die Lizenzen für die SBC-Middleware sind zwar nicht gratis – ausser man nutzt SBC als ASP-Kunde, wo die Grundinvestitionen im Servicepreis enthalten sind. Dafür fallen in einem reinen SBC-Szenario von Management und Support über Storage bis zu Stromverbrauch und Klimatisierung deutlich geringere Kosten an.
Manageability: Die Unterhaltskosten für einen PC-Arbeitsplatz sind erheblich, besonders bei Defekten und vom Benutzer verursachten Fehlkonfigurationen. Mit SBC sind alle komplexen Hardware- und Softwarekomponenten im Datencenter zusammengefasst; der Supportaufwand für die
wesentlich weniger komplexen Thin Clients hält sich in Grenzen.
Security: Ohne lokale Laufwerke können die Benutzer weder sensitive Unternehmensdaten entwenden noch kontaminierte Files ins Netzwerk einspeisen. Die Konzentration der gesamten Programmlogik auf der Serverseite hilft zudem, softwarebedingte Sicherheitslücken rasch an einer zentralen Stelle zu beheben.
Reliability: Auch dieser Punkt kommt vor allem dann voll zu tragen, wenn die herkömmlichen PCs durch wesentlich einfacher gebaute Thin Clients ersetzt werden: Je weniger Komponenten, desto weniger Fehleranfälligkeit und Produktivitätsausfall.
Das White Paper «Desktop Architecture Selection Guide» von Sun bietet vertiefte Informationen zur Wahl des geeigneten Desktop-Modells. Im Zentrum steht naturgemäss Suns eigene Sun-Ray-Technologie; das Dokument liefert aber zahlreiche herstellerneutrale Informationen und Argumentarien. Es kann unter www.sun.com/sunray/whitepapers.html heruntergeladen werden.
«Es ist europaweit eines der grössten SBC-Projekte, und mit Sicherheit das komplexeste», kommentiert der Pressesprecher des Implementationspartners T-Systems Schweiz das OPUS-Projekt der Schweizerischen Bundesbahnen SBB, das im Herbst 2004 erfolgreich
abgeschlossen werden konnte.
Wechselhafte Vorgeschichte
Die Situation war einerseits exemplarisch, auf der anderen Seite noch komplexer als bei einem durchschnittlichen Unternehmen mit ein paar Filialen: Bei der SBB sind neben den zentralen und regionalen Verwaltungsabteilungen auch die Bahnhöfe mit PC-Arbeitsplätzen ausgestattet. Ende der Neunziger Jahre waren die unterschiedlichsten Systemplattformen im Einsatz, darunter auch OS/2, vom Hersteller nicht mehr weiterentwickelt, und Windows 3.11 und NT, schon längst nicht mehr aktuell. Mehrere Versuche, diese Client-Plattformen zu vereinheitlichen, führten nicht zum Erfolg, wie Martin Röthlisberger, Leiter Operations Management der zentralen Informatik der SBB, einräumt: «Die Betriebsorganisation war dezentral und uneinheitlich; zwei grössere Standardisierungsläufe sind primär aus organisatorischen Gründen gescheitert.»
Umfassende IT-Reorganisation
Zwischen Januar 2001 und März 2002 machte man dann Nägel mit Köpfen: Auf Basis einer neuen Office-Strategie wurden ein Grob- und nach der Abnahme durch die Geschäftsleitung ein Detailkonzept für das Projekt erarbeitet, das mittlerweile den Namen OPUS erhielt und eine grundlegende IT-Reorganisation umfasste. Auch die neue IT-Leitstelle ILS, zuständig unter anderem für den Benutzersupport, wurde Teil von OPUS.
Mit der Umsetzung betraute die SBB die Schweizer Niederlassung von T-Systems. Röthlisberger: «Wir haben keine weiteren Anbieter evaluiert, denn im bestehenden Sourcing-Vertrag war bereits stipuliert, dass T-Systems auch Aufbau und Betrieb der neuen Plattform übernimmt.» Auch technologisch war von Anfang an alles klar. «Der Entscheid für Server-based Computing auf Citrix-Basis kam von der SBB selbst: Wir hatten schon vorher gute Erfahrungen mit einer SAP-R/3-Installation und Citrix-Clients, ausserdem sehen wir die Zukunft webbasiert, und eine serverzentrierte IT-Architektur ist ein Schritt in diese Richtung.»
Konsolidierung ohne Spezialhardware
Mit OPUS wurden neben den schon bisher serverbasierten Systemen wie Personal-, Fahrzeugeinsatz- und Gleisplanung auch alle Produktivitätsapplikationen auf Servern implementiert. Die Anzahl der eingesetzten Anwendungen schrumpfte dabei von 800 auf 300, für Martin Röthlisberger ein essentieller Aspekt: «Die grössten Einsparungen konnten wir durch die Standardisierung des Software-Portfolios realisieren. Wir haben zum Beispiel nur noch zwei Zeichnungs-Tools statt fünf. Dadurch kommt auf der ganzen Linie mehr Stabilität ins Gesamtsystem – Incident Management und Change Management werden effizienter und günstiger.»
Heute sind 80 Prozent der insgesamt 13’600 Arbeitsplätze mit «Thin Clients» ausgestattet. Wie Röthlisberger betont, handelt es sich dabei nicht um spezielle, neu angeschaffte Hardware: «Bei der SBB ist ein Thin Client ein normaler PC, auf dem einfach nur das Betriebssytem läuft – ein gewöhnliches Windows XP und kein Embedded-OS. ‘Network PCs’ oder etwas Ähnliches haben wir zwar untersucht, wir wären damit aber zum Beispiel punkto Druckertreiber zu stark eingeschränkt gewesen. Von den Beschaffungskosten her sind beide Varianten vergleichbar, und die Unterschiede bei den Betriebskosten sind unerheblich.» Bei einem Grossteil der Arbeitsstationen konnte gar der bestehende PC verwendet werden – ein weiterer Kostenvorteil. Laut T-Systems bringt OPUS eine Kostenreduktion von rund 15 Prozent.
Organisation
«Es hat eindeutig etwas gebracht», fasst Röthlisberger die bisherigen Erfahrungen mit der OPUS-Plattform zusammen und betont, dass «der Fokus neben den technologischen Aspekten vor allem auf der Organisation liegt: Server-based-Computing allein hätte keine spektakulären Ergebnisse gebracht, es braucht auch eine Reorganisation. Auch bei der Umsetzung war das Organisatorische eigentlich der anspruchsvollere Teil.»