Virtual Desktop Environments UnFUG Azidburn, Luke 16. Dezember 2010 1 / 35
Agenda 1 VDE - Was ist das überhaupt? Thin-Clients Einführung Protokollgrundlagen 2 Mainframe 2.0 NX 3 Terminaldienste 4 Proxy 5 Live-Demo 2 / 35
Agenda 1 VDE - Was ist das überhaupt? Thin-Clients Einführung Protokollgrundlagen 2 Mainframe 2.0 NX 3 Terminaldienste 4 Proxy 5 Live-Demo 2 / 35
Agenda 1 VDE - Was ist das überhaupt? Thin-Clients Einführung Protokollgrundlagen 2 Mainframe 2.0 NX 3 Terminaldienste 4 Proxy 5 Live-Demo 2 / 35
Agenda 1 VDE - Was ist das überhaupt? Thin-Clients Einführung Protokollgrundlagen 2 Mainframe 2.0 NX 3 Terminaldienste 4 Proxy 5 Live-Demo 2 / 35
Agenda 1 VDE - Was ist das überhaupt? Thin-Clients Einführung Protokollgrundlagen 2 Mainframe 2.0 NX 3 Terminaldienste 4 Proxy 5 Live-Demo 2 / 35
ThinClients in allen Größen Zero-Thin Client Quelle: http://dvice.com/pics/jackpc_w.jpg 3 / 35
ThinClients in allen Größen Thin Client Quelle: http://h10010.www1.hp.com/wwpc/images/emea/ HP-t5630-Thin-Client-APJ_VESA_400x400.jpg 4 / 35
ThinClients in allen Größen Ultra-Fat-Thin Client Quelle: http://h10010.www1.hp.com/wwpc/images/emea/ hp-z200-workstation_400x400.jpg 5 / 35
Synonyme Remote Desktop Screen-Sharing Application-Sharing Server-based Computing Das entfernte Nutzen von grafischen Anwendungen oder Oberflächen. Es gibt einen bzw. mehrere Server Es gibt mehrere Clients Kommunikation oft auch über schmalbandige Verbindungen möglich Oft spezielle Protokolle zwischen Client und Server Clients haben meist nur sehr geringe Rechenleistung (Handy) 6 / 35
Vorteile Vorsicht Marketing Buzzwords! Senkung des TCO durch Optimierung der IT nach Green-IT Gesichtspunkten Verbesserung der Mitarbeiterproduktivität durch Verbesserung des Raumklimas Kostensenkung bei gleichzeitiger Steigerung der IT-Sicherheit Kosteneinsparung durch Zentralisierung der IT Kosteneinsparung durch Effizienzsteigerung der Prozesse Steigerung des ROI durch Minimierung des Ausfallzeiten Kostensenkung durch Verkleinerung der Mitarbeiterarbeitsflächen 7 / 35
Technische Realisierung Technische Umsetungen Übertragen von Bitmaps des Framebuffers Übertragen von X11-Daten Übertragen von Objekten im Bild Übertragen von Bitmaps des Framebuffers Bitmaps werden auf dem Server direkt aus dem Framebuffer bezogen ein volles Bitmap wird nur selten benötigt Änderungen werden als Informationen aus Pixel-Rechtecken übertragen Rechtecke sollen an eine anderen Position kopiert werden Rechtecke an Position x,y sollen mit Daten geupdated werden Bitmaps werden vor dem Versenden komprimiert z.b. JPEG 8 / 35
Übertragen von X11-Daten Protokolldetails Weiterleiten des X11-Protokolls über das Netzwerk vom Server aus X11-Daten werden auf dem Client dargestellt benötigt große Bandbreite und niedrige Latenz Daten werden mittels Differential X Protocol Compressor (DXPC) komprimiert Komprimierung mittels zlib, jpeg etc. ist ebenfalls möglich Übertragen von Objekten im Bild Bild wird in Objekte zerlegt nur die Objektinformationen werden übertragen, z.b. Rechteck(Größe, Position, Füllfarbe) Wird z.b. in PCoIP genutzt 9 / 35
Protokolle - offene X11 NX VNC/RFB 10 / 35
Protokolle - kommerzielle ALP (Sun Ray) RDP AIP (Sun Secure Global Desktop) 11 / 35
Protokolle - proprietär Software ICA (Citrix ) LogMeIN NetOp Remote Control Remote Graphics Software Symantec pcanywhere TeamViewer 12 / 35
Mainframe 2.0 n:1 13 / 35
Microsoft Remote Desktop Service aus [KM10] 14 / 35
LTSP LTSP 4 nutzt XDMCP als Kommunikationsprotokoll mit LTSP5 wird X11-Forwarding über SSH genutzt LTSP hat einen eigenen Login-Manager ldm Clients booten über PXE und TFTP und NBD/NFS LTSP bietet keinen Standalone Client an LTSP supported auch Sound mittels ESD mounten von Datenträger auf dem Client ist mittels FUSE möglich LTSP wird stark durch Ubuntu Supported (Alternate CD, Doku, etc.) Client spezifische Konfiguration ist möglich 15 / 35
NX Start des NX-Clients auf dem lokalen X-Server/Windows Verbindung via SSH via key-auth (via Benutzer nx) nx:x:101:103::/var/lib/nxserver/home:/usr/bin/nxserver Session-Daten werden ausgetauscht Austausch der echten Benutzerdaten (key- oder password-auth) Start der Applikation auf Server (z.b. xterm, startxfce4,...) 16 / 35
NX aus [Han09] 17 / 35
NoMachine NX Solaris und Linux Server Clients für Windows, MacOS, Linux, Solaris (und weitere) Web Client verfügbar Freie Version (max. 2 Benutzer) verfügbar Sessions Sound, Drucker und CIFS tunneling OpenSource-Kern, auf dem andere aufbauen 18 / 35
FreeNX Freie Implementierung bash und expect Skripte yum info freenx liefert: Freenx is an application/thin-client server based on nx technology. NoMachine nx is the next-generation X compression and roundtrip suppression scheme. It can operate remote X11 sessions over 56k modem dialup links or anything better. This package contains a free (GPL) implementation of the nxserver component. 19 / 35
Neatx OpenSource-Entwicklung von Google, vgl. [Han09] Sessions Kompatibel mit NoMachine Client und Remmina 1 Sollte auch mit qtnx funktionieren Was nicht funktioniert: Windows/VNC-Sessions Sound, Drucker und CIFS tunneling Local Session-Sharing Loadbalancing 1 http://remmina.sf.net/ 20 / 35
X2go OpenSource Projekt Clients für verschiedene Betriebsysteme Webclient mittels Firefox Plugin Bootbare Clients mittels PXE und nfs Server kann als Cluster realisiert werden Clients können Konfigurationinformationen mittels LDAP beziehen Sitzunginformationen werden in einer Datenbank (Postgres) gespeichert Bietet die Möglichkeit Session zu unterbrechen und an einem anderen Client weiterzuführen Weiterleiten von Sound ist möglich (ESD, arts, PulseAudio) Authentifizierung mittels USB-Stick und Smartcard möglich 21 / 35
Terminaldienste 1:1 22 / 35
VNC/RFB Übertragung von Bitmaps aus dem Framebuffer Server für die meisten Plattformen verfügbar Clients für fast alle Plattformen verfügbar Smartphones, Thinclients, Workstations,... Kombination mit anderen Technologien möglich VirtualGL Stateless Nur ein Session (pro Desktop), dafür aber Resume möglich 23 / 35
VNC/RFB vncserver (z.b. RealVNC und tightvnc) vncviewer (z.b. RealVNC und tightvnc) vino x11vnc 24 / 35
HP Remote Graphics Nur mit HP Hardware auf Server-Seite Windows und Linux auf Server- (Sender) bzw. Client- (Receiver) Seite Sehr performant, insbesondere bei 3D-Anwendungen Kombination mit NX möglich Innerhalb der Session oder zusätzlich auf dem Server 25 / 35
HP CCI Quelle:www.coeurd.com/index.php/download_file/-/view/ 49/ 26 / 35
VMware View/PCoIP PCoIP ist eine Entwicklung von Teradici Verschlüsselung der Daten mit AES-128 Daten werden Komprimiert mit einem proprietären Algorithmus PCoIP wird als Hardware und Softwarelösung angeboten ist als transparente Hardware Bridge für Audio und Peripherie konzipiert dadurch betriebsystem- und anwendungsunabhängig Multimonitoring Support PCoIP wird in Vmware View in Software genutzt 27 / 35
VMware View/PCoIP Quelle:http://www.teradici.com/media/diagrams/Lg_ pc-over-ip-system.jpg 28 / 35
Proxy n:m 29 / 35
Oracle Secure Global Desktop Transparenter Layer Solaris, Windows, Linux, HPUX, AIX RDP, ICA, X11, HTTP 30 / 35
Oracle Secure Global Desktop aus [Ora10] 31 / 35
Live-Demo Live-Demo 32 / 35
Fragen Fragen? 33 / 35
Quellen I Michael Hanselmann. Herding virtual workstations at google. Forum Internacional de Software Livre 10 - Porto Alegre, Brazil, June 2009. John Kurre and Microsoft. Remote desktop services datasheet. http://www.microsoft.com/windowsserver2008/en/us/ rds-product-home.aspx, August 2010. Oracle. Oracle Secure Global Desktop Data Sheet. http://www.oracle.com/us/technologies/ virtualization/061996.html, June 2010. 34 / 35
Quellen II VNC - how it works. http://virtuallab.tu-freiberg.de/p2p/p2p/vnc/ug/ howitworks.html, 1999. 35 / 35