Test: IGEL IZ1 Zero Client für RemoteFX

Pano Logic ist inzwischen pleite und die Konkurrenz verwendet die Bezeichnung Zero Client weniger puristisch. IGEL setzt mit der UD-Serie traditionell auf leistungsfähige Endgeräte, die unter Linux oder Windows laufen, lokale Software ausführen können und eine große Bandbreite an Protokollen unterstützen. Davon heben sich die Clients der neueren IZ-Serie (IZ steht für "IGEL Zero Client") ab, indem sie eine hoch integrierte Hardware mit einer reduzierten Protokollausstattung kombinieren. Alle IGEL Zero Clients sind mit dem Betriebssystem IGEL Linux v5 ausgerüstet.

Bei den Einstiegsgeräten IZ1 handelt es sich um ein System-on-Chip (SoC), basierend auf einem 1.0 GHz ARM Cortex A8 Prozessor von Texas Instruments. Es arbeitet mit 7 Watt Leistungsaufnahme sehr stromsparend und integriert zusätzlich einen digitalen Signalprozessor (DSP), um Protokolle wie Microsoft RemoteFX und Citrix HDX zu beschleunigen, was den Zero Client auch Multimedia-tauglich macht. Der IZ1 ist in den Ausführungen IZ1 HDX und IZ1 RFX verfügbar, wobei das erste Modell für Citrix-Infrastrukturen ausgelegt ist, das zweite dagegen für Microsofts RDS inklusive RemoteFX.

Dediziertes Gerät für Remote Desktop Services

Insbesondere das RFX-Modell scheint interessant: Mit RemoteFX hat Microsoft sein Remote Desktop Protocol wieder konkurrenzfähig gemacht. RFX verbessert das Benutzererlebnis, indem es die Darstellung von Multimedia-Content durch Server-seitiges Rendering beschleunigt und die Datenübertragung über WANs optimiert. Aufgrund der gesteigerten Leistungsfähigkeit der Remote Desktop Services insgesamt dürfte in vielen Unternehmen der Einsatz der ergänzenden Produkte von Citrix verzichtbar sein.

IGEL bietet mit dem IZ1 in der RFX-Variante ein für dieses Szenario passendes Endgerät. Mit einem Preis von 219,00 EUR (zzgl. MwSt.) liegen die Anschaffungskosten deutlich unter denen gewöhnlicher PCs, aber auch von handelsüblichen Thin Clients.

Einfache Inbetriebnahme

Rein äußerlich unterscheidet sich der lüfter- und damit völlig geräuschlose IGEL Zero Client nicht von seinen potenteren Thin-Client-Brüdern. Die Inbetriebnahme gestaltet sich daher wie gewohnt: Tastatur, Maus, Monitor und Netzwerk anschließen, schon kann der erste Start erfolgen. Von den 4 USB-Anschlüssen bleiben danach noch 2 frei. Der Monitor kommt an den DVI-Port, der eine Auflösung von 1920 x 1200 Pixeln sowie Multimonitor-Betrieb unterstützt. Der zweite Monitor kann über ein optional erhältliches Y-Kabel angeschlossen werden.

Nach dem ersten Booten gelangt man direkt auf einen aufgeräumten Desktop, der seine Linux-Gene nicht verleugnen kann. Anfänglich können keine Remote-Anwendungen gestartet werden, weil noch keine RDP-Sessions eingerichtet sind. Diesem Zweck dient Starter für Sitzungen, das zusätzlich Werkzeuge für die Konfiguration von Netzwerk und Bildschirm enthält. Darüber hinaus zeigt es alle wesentlichen Systeminformationen.

Konfiguration des IZ1 und der Peripherie

Diese offenbaren die wahre Natur des IGEL-Systems: Ganz im Gegensatz zum Pano Zero Client ist hier ein ausgewachsenes Betriebssystem an Bord, es befindet sich in einem 2 GB großen Flash-Speicher. IGEL sieht auf dieser Basis sehr weitgehende Anpassungen des Geräts vor: RDP-Konfiguration, Einrichtung der Remote-Sitzungen, Verwaltung angeschlossener Geräte, Individualisierung der Benutzeroberfläche, Konfiguration der Netzwerkverbindungen und Sicherheitseinstellungen. Zudem gibt es die IGEL Registry, in der sämtliche Einstellungen zentral gespeichert sind und die der Administrator individuell ändern kann.

Die IGEL Clients unterstützen unterschiedliche USB-Geräte: Drucker (USB oder Netzwerk), lokale Laufwerke mit Support für Hot-Plugging und Automount, sowie je nach Modell auch Smartcards. Für die Kommunikation der remote ausgeführten Anwendungen mit den am Zero Client angeschlossenen Geräten wie Kartenleser, Diktiergerät oder USB-Speicher müssen jeweils virtuelle RDP-Kanäle in der Firmware aktiviert werden. Damit lokale Drucker in den Remote-Anwendungen nutzbar sind, muss das RDP-Drucker-Mapping aktiviert und die Drucker lokal über das CUPS-System eingerichtet werden.

Der Administrator legt über die globale USB-Zugriffskontrolle regelbasiert fest, welche Geräte am USB-Anschluss zulässig sind und welche nicht. Zusatzprodukte wie DriveLock von CenterTools werden von IGEL direkt unterstützt, um die Sicherheit der USB-Verwendung zentral steuern zu können, z.B. über Whitelists.

Konfiguration lokaler Anwendungen

Neben den Remote-Protokoll-Sessions können vom Administrator in den Sitzungseinstellungen lokale Applikationen konfiguriert und für den Anwender freigegeben werden. Dazu gehören vor allem Java-Programme auf Basis der mitgelieferten JVM, der Firefox-Browser sowie ein Media Player. Der Linux-Natur entsprechend können auch X11- und SSH-Sitzungen eingerichtet werden.

Die Verknüpfungen zu Applikationen und Desktops sind im zentralen Fenster Starter für Sitzungen untergebracht und können wahlweise auf dem Desktop und/oder im Startmenü hinterlegt werden. Ist der Appliance Mode eingestellt, gelangt der Anwender nach dem Einschalten sofort und ohne Umweg über die lokale Oberfläche zur Anmeldemaske seines virtuellen Desktops.

Authentifizierung lokal und am Active Directory

Diverse Features für die Benutzerverwaltung sind mit an Bord: Eine Authentifizierung am Active Directory über Kerberos kann konfiguriert werden, dabei meldet sich das Gerät bei Bedarf an bis zu 4 verschiedenen Domänen an. Das System unterstützt auch die Netzwerkport-Authentifizierung gemäß dem 802.1x-Standard, zudem können Client-Zertifikate über SCEP angefordert und verwaltet werden.

Der Administrator kann ein Passwort für das Gerät festlegen, so dass das IGEL Setup nur noch nach Eingabe des Verwalter-Kennworts geöffnet werden kann. Einzelne Bereiche des Setups lassen sich aber auch für den Benutzer freischalten, beispielsweise damit dieser die Systemsprache ändern, eine Linkshändermaus konfigurieren oder die Lautstärke anpassen kann.

Administration über Universal Management Suite

Die schlanke Hardware und die auf ein Remote-Protokoll getrimmte Software machen das Gerät dabei noch nicht zu einem Zero Client. Erst durch eine weitgehend automatisierbare, zentrale Administration, die bereits beim Geräte-Setup beginnt, macht der Ansatz Sinn.

Mit der Universal Management Suite (UMS) liefert IGEL dafür eine Lösung für die Fernwartung sämtlicher Clients. Die UMS-Benutzeroberfläche gleicht der lokalen Setup-GUI. Sämtliche Konfigurationsparameter aller Geräte lassen sich zentral einstellen und steuern. Wird ein neuer Client ins Netz genommen, sorgt UMS für ein regelbasiertes Ausrollen der gewünschten Konfigurationen auf das Gerät.

Auf Zeit- und damit Kosteneinsparung ausgerichtet sind auch die diversen Automatisierungs- und Planungsfunktionen, die zeitgesteuert ausführbar sind: Ein- und Ausschalten (Wake-on-LAN bzw. Shutdown), Neustart oder das automatisierte Ausführen eines Updates. Ein weiteres Feature ist das Asset-Management. Die UMS erfasst selbstständig sämtliche Hardwareinformationen, lizenzierte Funktionen sowie installierte Hotfixes.

UMS installiert eine Java-GUI, die von einem Tomcat-Server verwaltet wird. Die Daten kommen wahlweise in eine Embedded Datenbank oder in Oracle, Microsoft SQL, Apache Derby sowie PostgreSQL. Für die Kommunikation mit den Clients müssen die Ports 30001, 30005, 9080 geöffnet werden. UMS kann auch verteilt installiert werden, um einen ausfallsicheren Betrieb zu gewährleisten.

Mehrere Systemadministratoren lassen sich für jeweils unterschiedliche Steuerungs- und Berechtigungsbereiche bevollmächtigen. Die zugehörigen administrativen Konten können aus einem Active Directory importiert werden.

Erfassung aller Geräte im Netzwerk

Die Verwaltung der Zero Clients gestaltet sich einfach, auch in großen Umgebungen. Typischerweise führt der IGEL-Administrator zunächst eine Suche nach Clients im Netzwerk aus. Alternativ können Clients auch manuell über Eingabe ihrer IP-Adresse oder durch den Import einer CSV-Datei der Sammlung zugeordnet werden. Die gefundenen Geräte lassen sich mit einem Klick in die Management-Software übernehmen und fortan von hier verwalten.

Sie werden dabei in einer Baumstruktur aufgelistet, deren Hierarchie man individuell festlegen kann. Aus der Liste kann man den aktuellen Gerätestatus erkennen, und von hier aus kann der Administrator auf die Konfiguration jedes einzelnen Geräts zugreifen. Hat der Benutzer oder Systemverwalter ursprünglich Einstellungen lokal angepasst, so können diese in UMS übernommen und dort weitergepflegt werden.

Clients über Profile verwalten

Die gewünschten Gerätekonfigurationen kann der Administrator in frei definierbaren Gruppen, den Profilen, zusammenfassen. Clients können auf Basis des jeweiligen Subnetzes sowie anderen Merkmalen (MAC-Adresse, Firmware-Version, Modell, usw.) einer Gruppe zugeordnet werden und erhalten automatisch die an sie gebundenen Einstellungen zugewiesen. Jede Konfigurationsänderung kann dabei sofort an die betreffenden Clients gesendet oder erst beim nächsten Neustart des Geräts aktiviert werden.

Eine korrekte Konfiguration des Update-Repositories vorausgesetzt, kann eine Firmware-Aktualisierung lokal vom Client aus durchgeführt werden. Da dieses Vorgehen wenig ökonomisch ist, dient UMS auch als zentraler Update-Server.

Der Administrator lädt dazu die aktuellen Firmware-Pakete von IGEL auf den UMS-Server herunter. Diese werden dort im lokalen WebDAV-Verzeichnis abgelegt. Dessen Pfad ist dem Update-Mechanismus leider nicht automatisch bekannt, sondern muss vom Administrator für das Client-Update konfiguriert werden. Per Update-Befehl holen sich anschließend die Zero Clients die aktuelle Firmware, aktualisieren automatisch ihr System und booten selbständig neu.

Beim Buddy-Update fungieren einzeln aktualisierte Zero Clients als Update-Server für andere Clients im LAN, so dass neue Firmware-Pakete nur einmal zum jeweiligen Standort übertragen werden müssen. Diese Option bietet sich für verteilte Organisationen mit einem großen Filialnetz oder vielen Außenstellen an, um Bandbreiten zu schonen.

Gutes Benutzererlebnis bei Multimedia

Im Zusammenspiel mit dem Remote-Protokoll unterstützt das IGEL-System Media Redirection zur Verbesserung der Videowiedergabe. Um Windows Media-Formate und QuickTime korrekt abspielen zu können, müssen die benötigten Codecs auf dem Remote-Desktop-Server installiert sein.

Insgesamt ist schon bei dem kleinsten Model IZ1 die Hardware so ausgelegt, dass jederzeit ein flüssiges Arbeiten möglich ist. Das Gerät startet innerhalb weniger Sekunden, alle lokal installierten Programme reagieren verzögerungsfrei. Im Remotebetrieb laufen auch Multimedia-Anwendungen wie etwa Videos in mittleren Auflösungen flüssig und ruckelfrei.

Für die Verwendung von RemoteFX empfiehlt der Hersteller, keine globale Freigabe zu erteilen, sondern dieses nur solchen Nutzern zu gewähren, welche die zusätzlichen Features tatsächlich benötigen. In der IGEL Registry kann der Administrator zur Performance-Optimierung unter dem Schlüssel rdp.winconnect.remotefx-ack die Anzahl der durch den Server unbestätigt versendeten Frames konfigurieren.

Unterstützung für wechselnde User je Gerät

Shared Workplace ist ein optional zu lizenzierendes Feature der Firmware, das die nutzerabhängige Konfiguration anhand von Einstellungsprofilen erlaubt, die in UMS angelegt und mit den Benutzerkonten im Active Directory verknüpft werden.

Typische Beispiele für Shared Workplace bilden Schichtarbeitsplätze, Callcenter und allgemein Umgebungen, an denen Anwender an einem Arbeitsplatz unterschiedliche Settings benötigen, wie zum Beispiel verschiedene Sitzungstypen oder Mauseinstellungen für Rechts- und Linkshänder.

Nach der Anmeldung des Nutzers konfiguriert sich der für Shared Workplace lizenzierte Zero Client automatisch über den UMS-Server mit dem in der UMS-Datenbank hinterlegten Einzel- bzw. Gruppenprofil.

Fazit

Mit der Abmagerungskur für die Hardware und der Ausrichtung auf je ein bestimmtes Remote-Protokoll hält IGEL seine Zero Clients schlank. Während dadurch im Vergleich zu anderen Geräteklassen zwar Einsparungen bei den Anschaffungskosten realisieren lassen, fallen diese letztlich nicht dramatisch aus.

Der Zero Client bezieht seine Existenzberechtigung aus anderen Aspekten: Neben geringen Energiekosten kennzeichnet ihn vornehmlich das optimierte zentrale Management. Ist das Gerät einmal am Netzwerk angeschlossen, kann es im UMS automatisch inventarisiert und regelbasiert mit den entsprechenden Einstellungen sowie fortlaufend mit Updates versorgt werden. Allerdings unterscheidet genau dieser Aspekt diese Geräteserie nicht von den herkömmlichen Thin Clients des Herstellers.

Mit Einsparungen bei Lizenzkosten ist in der Microsoft-Remotewelt nur im Zusammenspiel mit RD Session Hosts zu rechnen. Bei der VDI-Nutzung geht die Rechnung nicht mehr auf, da die VDA-Lizenz der Redmonder jährlich zu Buche schlägt.

Preise und Verfügbarkeit

Die IGEL Zero Clients sind ab 219 Euro (netto) verfügbar. Auf sie gewährt der Hersteller eine zweijährige Garantie. Diese kann durch eine kostenlose Online-Registrierung auf drei Jahre verlängert werden. Die Remote-Management-Software IGEL Universal Management Suite (UMS) ist im Lieferumfang enthalten. Testgeräte für eine kostenlose Evaluierung können online bestellt werden.