Windows für Thin Clients: Was sind die Stärken und Schwächen?

    IGEL UD5 und UD3Die Zahlen von IDC sprechen eine klare Spra­che: Über 40 Prozent der welt­weit ver­kauf­ten Thin Clients entfielen 2014 auf Embedded Windows. Und das, obwohl es gar nicht speziell dafür ent­wickelt wurde und mehr Ressourcen ver­brau­cht als Linux. Wo also liegen die Stärken, aber auch die Schwächen des kompakten Windows?*

    Aus der Sicht des Nutzers liegt ein wesentlicher Vorteil des eingebetteten Windows im vertrauten Look & Feel des lokalen Desktops. Das gewichtigste Argument für Thin Clients mit Windows Embedded besteht jedoch in der 100-prozentigen Kompatibilität mit dem Microsoft-Ökosystem, allen voran mit Windows Server inklusive Remote Desktop Services (RDS), RemoteApp und Remote Desktop Gateway.

    Vorteile bei Client-Software und Treiber-Support

    Als anerkannter Industriestandard sorgt Windows Embedded aber auch für eine optimale Zusammenarbeit mit Citrix XenApp bzw. XenDesktop und VMware Horizon. Die entsprechenden Clients für Windows erscheinen stets prompt und zuverlässig.

    41 Prozent aller in 2014 weltweit verkauften Thin Client-Systeme basieren auf Windows.

    Aber auch für Peripheriehersteller bildet Windows den Standard schlechthin. Deshalb sind Windows-Thin Clients auch die erste Wahl, wenn es um den Anschluss bzw. den Treibersupport für Scanner mit Twain-Schnittstelle, Webcams, Headsets, WLAN-Sticks und Touchscreens geht. Das gilt ebenfalls für branchen­spezifische Geräte, beispiels­weise in der Medizin, der Fertigungs- oder Prozessindustrie.

    IGEL erweitert Windows Embedded um nützliche Add-ons

    Leider fehlen Windows Embedded mitunter wichtige Features, was auf den Umstand zurückzuführen ist, dass es nicht primär für Thin Clients entwickelt worden ist. Um den Nutzen für Thin-Client-Umgebungen zu erhöhen, ergänzt IGEL, der deutsche Marktführer für Thin/Zero und Software-Thin Clients, die Firmware um einige wichtige Tools.

    Das Spektrum reicht von Terminalemulationen und VPN-Clients über Smartcard-Treiber bis hin zu praktischen Tools für USB-Redirection und -management oder Endpoint-Security. Darüber hinaus integriert IGEL häufig verwendete Anwendungen wie das Java Runtime Environment oder PDF-Reader in die Firmware.

    Defizite: Hardware-Anforderungen und Remote-Management

    Eine weitere Eigenheit von Windows Embedded ist der im Vergleich zu Thin-Client-Linux höhere Ressourcenbedarf. Um zusätzlichen Speicherplatz für die Windows-typischen Updates, aber auch für Receiver, Browser, Treiber- und Protokollerweiterungen zu schaffen, offeriert IGEL mit der Geräteoption „W7+“ auf Wunsch einen größeren Flash-Speicher.

    Es gibt eine Reihe von Standardlösungen für das Remote-Management von Windows-Geräten, aber diese orientieren sich meistens an den Erfordernissen von Fat Clients. Deshalb widmet IGEL einen Gutteil seiner Entwicklungsarbeit der möglichst vollständigen Integration von Windows Embedded in seine im Lieferumfang enthaltene Remote-Managementlösung Universal Management Suite (UMS).

    Auf diese Weise wird nicht nur in reinen Microsoft-Umgebungen, sondern auch unter Citrix XenApp und XenDesktop sowie VMware Horizon eine besondere Administrationstiefe und ein hoher Automatisierungsgrad erreicht.

    Unified Management mit Active Directory

    IGEL hat die Konfigurationsprofile für Linux- und Windows-basierende Endgeräte gleich aufgebaut, so dass Anwender Thin-, Zero- und Software-Thin-Clients auf einheitliche Weise verwalten können. Diese systemunabhängige Gestaltung erlaubt eine sichere Profilzuordnung, selbst wenn Geräte mit unterschiedlichen Betriebssystemen getauscht werden. Sind einzelne Features dann nicht verfügbar, werden sie bei der Fernkonfiguration durch die UMS automatisch ignoriert, so dass die Verfügbarkeit in jedem Fall erhalten bleibt.

    Mit der IGEL UMS lassen sich Thin und Zero Clients mit unterschiedlichen Betriebssystemen remote ausrollen und verwalten.

    Obgleich die Breite und Tiefe der administrierbaren Protokolle im Vergleich zu IGEL Linux grundsätzlich etwas geringer ausfällt, lassen sich auch die Windows-basierten Thin Clients von IGEL vollständig in die Unternehmens­verwaltung auf Basis von Active Directory integrieren.

    Auf diese Weise lässt sich die Domänen­zugehörigkeit der Clients komplett über die UMS verwalten und auch der Roll-out geht schnell per Remote-Konfiguration von statten. Dank der profilbasierten Gerätekonfiguration, die sich inklusive Display, Eingabegeräten und Powermanagement zentral vorbereiten und über die UMS ausrollen lässt, ist ein hoher Automatisierungsgrad gewährleistet.

    Linux als Retter in der Not

    Ein wesentlicher Vorteil von zentralen IT-Umgebungen mit Thin Clients als effizienten Endgeräten liegt in ihrer hohen Verfügbarkeit. Um diesen Anspruch auch im Remote-Management einzulösen, sind alle Windows-Geräte von IGEL zusätzlich mit einem Embedded Linux für das Management ausgestattet.

    Es arbeitet im Hintergrund von Windows Embedded, um beispielsweise Update-Prozesse ausfallsicher zu steuern und im Falle von Boot-Problemen oder Blue Screens dem Administrator weiterhin Zugriff auf die Geräte zu gewähren. Bei Bedarf können Administratoren so noch Fehler auslesen oder den Thin Client mit veränderten Einstellungen neu starten.

    Erfordern Enterprise- und/oder Compliance-Vorschriften eine Hochverfügbarkeit der Remote-Management-Lösung selbst, dann steht eine solche mit der optionalen Erweiterung UMS High Availability (HA) ebenfalls zur Verfügung.

    Die High Availability-Erweiterung zur IGEL UMS macht das Remote-Management hochverfügbar.

    Zusätzliche Sicherheitsfunktionen

    IGEL ergänzt Windows Embedded auch im Bereich Security um mehrere nützliche Funktionen. So wurde der für Windows Embedded typische File Based Write Filter (FBWF) so erweitert, dass er zu administrativen Zwecken automatisch durch die UMS deaktiviert und danach wieder aktiviert wird. So bleibt jederzeit ein optimaler Schreibschutz auf Dateiebene gewährleistet.

    Zu den weiteren, von IGEL ergänzten Sicherheitsmerkmalen zählen das granular einstellbare USB-Rechtemanagement und die Zugriffskontrolle für USB-Geräte.

    Das Remote-Management aller IGEL Thin und Zero Clients erfolgt grundsätzlich zertifikatsbasiert und über SSL-verschlüsselte Verbindungen. Der User-Support profitiert von einer in der UMS integrierten SSL-verschlüsselten Spiegelungs­funk­tion inklusive Rechtemanagement und Revisionssicherheit.

    Auch Firmware-Aktualisierungen erfolgen bei IGEL remote, verschlüsselt und zuverlässig. Mithilfe des selbst entwickelten Features "Partial Update" lassen sich Hot-Fixes, aber auch Treiber und andere Zusatzsoftware bandbreitenschonend ausrollen.

    Firmware-Anpassung leicht gemacht

    Das partielle Firmware-Update spielt zudem bei Firmware-Anpassungen eine zentrale Rolle. Diese sind nämlich auch bei Windows Embedded mit der optional lizenzierbaren UMS-Erweiterung IGEL Universal Customization Builder (UCB) möglich.

    Im Rahmen eines geführten und wohldokumentierten Prozesses inklusive Templates, Debugging und Versioning lassen sich damit beispielsweise Registry Keys setzen oder Treiber und Anwendungen sicher und ohne tiefere Scripting-Kenntnisse installieren und ausrollen.

    Typische Anwendungsbeispiele dafür sind die Bereitstellung von Branchen­applikationen wie zum Beispiel einer Kassensoftware für den Einsatz am Point of Sales (POS). Auf dieselbe Weise lassen sich auch Kiosksysteme generieren, die unabhängig vom Firmennetzwerk arbeiten, z.B. als Zeit­erfassungs­terminal.

    Fazit: gut für besondere Aufgaben

    Windows Embedded überträgt die Stärken und das Look & Feel des jeweils aktuellen PC-Betriebssystems auf Thin Clients. Es ist primär für Anwender interessant, die in einer stark auf Microsoft-Lösungen ausgerichteten IT-Umgebung arbeiten, besondere Peripherie anbinden oder andere Einsatz­szenarien mit besonderen Vorgaben realisieren möchten.

    Gegenüber spezialisierten Thin Client-Betriebssystemen wie IGEL Linux benötigt es jedoch mehr Ressourcen, verursacht zusätzliche Lizenzgebühren und lässt sich nicht ganz so umfassend remote verwalten. Mit dem richtigen Anbieter lassen sich die Defizite gegenüber spezialisierten Thin-, Zero- und Software-Thin-Clients allerdings weitestgehend ausgleichen.

    *Dieser Text ist ein von IGEL Technology bezahlter Beitrag.