High-Speed Terminalservices für Linux und Windows: NoMachine – sanfte Migration und mehr
Terminalserver, deren Aufgabe es ist, Anwendungen oder ganze Arbeitsplätze über ein Netzwerk zur Verfügung zu stellen, sind in Unternehmen jeder Größe verbreitet. Meist kommt das Microsoft Produkt zum Einsatz. Unternehmen mit höheren Ansprüchen an Verfügbarkeit, Sicherheit und Stabilität greifen etwas tiefer in die Tasche und verwenden Lösungen von Citrix. Seit kurzem kommt dieser Markt jedoch in Bewegung: Ein römisches Unternehmen namens NoMachine bietet eine Software mit vergleichbaren Features wie Citrix an, jedoch zu einem weitaus niedrigeren Preis. In einigen Aspekten übersteigen die Möglichkeiten, die NoMachine bietet, die der beiden Marktführer sogar deutlich.
NoMachine bietet als einziges Produkt Zugriff auf Linux und Windows Desktops [1]. Speziell entwickelte Komprimierungs- und Caching Methoden erlauben dabei eine hohe Performance, auch über schmale Bandbreiten. Nach Herstellerangaben dauert zum Beispiel der Start des Firefox Browsers über eine Mobiltelefon-Verbindung (GSM) nur sieben Sekunden. Diese Effizienz zeigt sich auch beim täglichen Arbeiten mit der Software, der Benutzer hat nie den Eindruck, nicht auf dem lokalen Rechner zu arbeiten. Die Anforderungen an den lokalen Rechner sind sehr moderat: Die meisten Thin Clients unterstützen bereits NoMachine, es gibt Client Software für Windows, Linux, Mac und Solaris. Ein Unternehmen, das auf die Technologie setzt, hat Alternativen und kann Linux auf dem Desktop einsetzen, ohne Windows zu verlieren.
Das Betriebssystem mit dem Pinguin wird als zuverlässig, benutzerfreundlich und sicher wahrgenommen und gilt als kostengünstige, pflegeleichte Alternative zu Microsoft Systemen. Hemmschwellen für Migrationen stellen in den meisten Fällen (Fach-) Anwendungen dar, die nur für Windows existieren. Mit Hilfe der Terminalserverlösung von NoMachine kann die Anwendung auf Windows-Systemen laufen und von Linux aus darauf zugegriffen werden – das Problem ist gelöst.
Auch der andere Weg ist denkbar: Ein Windows-User kann mit Hilfe des NoMachine Clients auf einen Linux-Server zugreifen und dort eine Sitzung starten. Dieser „Secure Desktop“ bietet sich zum Beispiel an, wenn sicherheitskritische Software nicht auf Windows-Rechnern eingesetzt werden soll oder die Windows-Rechner keinen direkten Zugriff auf das Internet haben dürfen. Ein Client ist innerhalb von Minuten installiert und somit die potentielle Ausfallzeit minimal. Als Nebeneffekt können bei einer Migration Linux-skeptische Mitarbeiter mit der Oberfläche vertraut gemacht werden und Probleme im Vorfeld einer Umstellung erkannt werden. Im Zuge einer sanften Migration können sowohl persönliche als auch betriebliche Notwendigkeiten berücksichtigt werden und jedem Mitarbeiter das ideale Arbeitsumfeld geschaffen werden. Windows Sitzungen im Vollbild auf Linux Clients erscheinen dem Benutzer wie ein Windows-Arbeitsplatz.
Das Beispiel Schwäbisch Hall
Seit 2002 setzt die Stadt Schwäbisch Hall NoMachine ein, um den Benutzern Fachverfahren zur Verfügung zu stellen, die proprietäre Plattformen voraussetzen. Derzeit werden vor allem Kleinverfahren wie Nachschlagewerke über NoMachine angeboten, aber auch eine Applikation für das Standesamt. „Seit Ende 2005 betreiben wir über NoMachine-Web-Companion die digitale Antragstellung der Bundesdruckerei in unserem Bürgeramt“, berichtet Horst Bräuner, EDV-Leiter der Stadt Schwäbisch Hall. Außerdem wurden bereits Anwendungen für die Bauabteilung erfolgreich getestet und der Rollout der Clients mit NoMachine ist in Vorbereitung. „Ab Herbst dieses Jahres“, so Bräuner, „werden auch die städtischen Kindergärten über ein VPN und NoMachine mit zentralen Linux Desktops und Applikationen versorgt.“
Technologie
NoMachine verwendet im wesentlichen drei Technologien:
- Effiziente Kompression: Jeder Datenaustausch zwischen Server und Client ist auf minimale Datenmenge optimiert
- Intelligente Cache/Proxy-Funktionen: Im optimalen Fall werden keine Daten mehrfach übertragen
- Geschickte Beschleunigung des unter Linux gebräuchlichen X-Windows Protokolls
Die Verschlüsselung wird durch die Verwendung von RSA-Keys und der SSL-Bibliotheken sichergestellt. Dazu wird zunächst mit einem Host-Key eine verschlüsselte Verbindung zum Server hergestellt, über die Authentifizierung und Kommunikation abgewickelt werden. Kompression, Caching und X-Beschleunigung ermöglichen eine bessere Performance als die direkte Verbindung, auch in lokalen Netzen und trotz Verschlüsselung. Der Grund dafür liegt in der geschickten Kombination der drei Technologien und der langjährigen Erfahrung von NoMachine, wie Gian Filippo Pinzari beschreibt [2] : „60 bis 80 Prozent der Datenpakete, die normalerweise über das Netz angefragt und gesendet werden müssen, können aus dem lokalen NX-Cache-Speicher geladen werden. Für grafische Elemente moderner Desktops wie Bilder, Schriftarten und Symbole können so bis zu 100 Prozent Einsparung bei der Datenübertragung erreicht werden. Dann erreicht NX Komprimierungsraten von bis zu 1000:1.“
Entwicklungsmodell
Möglich wird die Effizienz durch das moderne Entwicklungsmodell – weite Teile der Software sind frei und im Quelltext verfügbar. Dieses Modell setzt sich in mehr und mehr Softwareschmieden durch: Ein Open-Source-Projekt dient als Basis für ein kommerzielles Produkt, für das der Hersteller erweiterte Features, Support und Patches anbietet. Die Beispiele dafür sind zahlreich: XEN, SugarCRM, OTRS und viele mehr.
FreeNX kann von der Website des Projekts http://freenx.berlios.de frei heruntergeladen, verändert und benutzt werden. Allerdings entnimmt man den meisten Erfahrungsberichten, dass die kommerzielle Version an Features, Stabilität und Updates der freien überlegen ist. Medienberichten zufolge habe sich NoMachine entschieden, die komplette Software freizugeben. Sicher ist, dass zumindest weitere Teile freigegeben werden. Für Unternehmen ist ohnehin die lizenzpflichtige Version interessanter, in der Support, Patches und Updates eingeschlossen sind.
Installation
Die Installation der Clients gestaltet sich sehr einfach. Für alle Betriebssysteme werden die Standard-Installationsarten verwendet (.exe unter Windows, .rpm oder .deb – Dateien für Linux). Nach der Installation wird der grafische NX Client gestartet, der die Verbindung zu einem Server herstellt. Ein Click auf den „Configure“-Button startet das Konfigurationsmenü, in dem umfangreiche Einstellungen festgelegt werden können. Hier wird der Zielrechner (NX Server) eingegeben und bestimmt, welcher Desktop angezeigt wird. Der Zugriff auf den Windows Terminalserver wird mit dem Dialog rechts daneben konfiguriert. Im Bereich „Session Type“ können, ähnlich wie bei Citrix, einzelne Anwendungen vom Terminalserver gestartet werden. Diese werden dann als eigenständiges Fenster auf dem Desktop dargestellt und als „seamless Windows“ nahtlos in Ihre Umgebung eingebettet.
NoMachine unterstützt die folgende Protokolle für Terminalserversitzungen:
- RDP: das microsoft-spezifische Remote Desktop Protocol für den Zugriff auf Microsoft Terminalserver.
- VNC: ein sehr verbreitetes Protokoll zur Steuerung von Desktops (Linux/Windows/Unix).
- X: Das X-Protokoll, seit Jahrzehnten Standard auf Unix und Linux Rechnern
Je nach Protokoll variieren Performance und zur Verfügung stehende Features. Während X und RDP großen Spielraum für das intelligente Caching bieten, steht bei VNC-Verbindungen nur die Kompression der zu übertragenden Bitmaps zur Verfügung.
Produkte
NoMachine bietet Lizenzen in verschiedenen Paketen mit aufsteigendem Funktionsumfang an:
- NX Enterprise Desktop Server
- NX Small Business Server
- NX Enterprise Server
- NX Advanced Server
Details zu den einzelnen Produkten finden Sie unter http://www.nomachine.com/products.php. Zu den genannten Produkten kommen einige interessante Softwarepakete (teilweise noch im Betastadium), wie der in Schwäbisch Hall verwendete NX Web Companion, ein Browser-Plugin als Client.
Fazit
Microsoft und Citrix haben mit NoMachine Konkurrenz bekommen. Auch wenn im Vergleich zu Citrix einige High-End Features wie Clustering oder Redundanz fehlen beziehungsweise unzureichend sind, lockt der niedrige Preis zahlreiche Kunden. Im Umfeld und in Vorbereitung einer Migration bietet NX dem Administrator und dem Entscheider den größten Entscheidungsspielraum und lässt für weitere Strategien alle Optionen offen. Die herausragende Performance und Sicherheit überraschen und ermöglichen vernetztes Arbeiten auch an Arbeitsplätzen, wo das bisher nicht möglich war. Zwei Testrechner auf nomachine.com bieten ausgiebige Möglichkeiten zum Ausprobieren [3].