Vereinfachte Administration, niedrige Ausfallzeiten, höhere Mitarbeiterflexibilität und -produktivität – und damit insgesamt geringere Betriebskosten. So lauten die Hauptargumente für die Einführung einer modernen Virtualisierungslösung. Immer mehr Unternehmen setzen daher auf virtualisierte IT-Umgebungen. Die Server-Virtualisierung hat sich über Jahre bewährt, sodass der Schritt hin zur Virtualisierung von Desktops und Anwendungen auf den ersten Blick logisch erscheint. Die Umsetzung gestaltet sich bei vielen Unternehmen jedoch nicht so einfach wie im Server-Bereich. Denn die Mitarbeiter – und die sollen ja ebenfalls von der modernen Technik profitieren – erleben die Virtualisierung nicht immer als komfortabel. So beschweren sich Anwender immer wieder über langsame Programmstarts, verzögerten Bildaufbau und sogar über gänzlich eingefrorene Systeme. Der Grund dafür liegt oft in überlasteten Unternehmensnetzwerken oder – bei der Anbindung von Außenstellen und mobilen Mitarbeitern – in langsamen WAN- und Mobilfunkstrecken.
Anwender bekommen Engpässe zu spüren
Alle Virtualisierungstechnologien nutzen ein Protokoll zur Übertragung der Bildschirminhalte an das Endgerät. Als De-Facto-Standard hat sich das von Microsoft entwickelte Remote Desktop Protocol (RDP) durchgesetzt. Trotz der enormen Weiterentwicklung des RDP-Protokolls seit seiner Entstehung um die Jahrtausendwende gibt es auch heute noch Optimierungsbedarf, insbesondere wenn es um die Übertragung von Multimedia-Inhalten oder die Nutzung schmalbandiger WAN-Verbindungen geht. Denn in diesen Fällen müssen die Anwender oft lange Wartezeiten und einen insgesamt nicht zufrieden stellenden Arbeitskomfort hinnehmen.
Bemängelt werden in erster Linie langsam reagierende Anwendungen, unzureichende Darstellung von Multimedia-Dateien und „eingefrorene“ Bildschirminhalte. Besonders häufig treten diese Probleme bei der Nutzung virtualisierter Anwendungen und Desktops außerhalb des Firmen-LANs auf – also über WAN- oder mobile Datenleitungen. Zur Lösung der Probleme weichen manche Unternehmen auf alternative Protokolle aus oder investieren in teure Maßnahmen zur Netzwerk-Optimierung. Viele Organisationen verzichten aus diesen Gründen sogar ganz auf moderne Virtualisierungstechnologien und deren Vorteile. Doch es gibt praktikable und bezahlbare Lösungen, die auch in virtuellen Umgebungen den Nutzerkomfort ermöglichen, den die Anwender aus ihrer Erfahrung mit klassischen EDV-Systemen erwarten.
Wo ansetzen: beim Netzwerk oder beim Protokoll?
Um die Leistungsfähigkeit virtualisierter IT-Infrastrukturen zu steigern, gibt es grundsätzlich zwei Ansatzpunkte:
- das Netzwerk und
- das Protokoll – in den allermeisten Fällen RDP.
Bei der Netzwerkoptimierung geht es in erster Linie darum, Bandbreite und Latenzzeit zu optimieren, da diese Parameter den größten Einfluss auf die Übertragung der Bildschirminhalte haben. Das gilt für LAN, WAN und Mobilfunk gleichermaßen. Da sich beide Faktoren gegenseitig beeinflussen, bringt es nichts, nur an einer Schraube zu drehen.
Beim zweiten Ansatzpunkt geht es nicht darum, das Netzwerk zu optimieren, sondern um die Optimierung des Übertragungsprotokolls. Microsoft selbst hat RDP über die Jahre in Sachen Performance und Features stark verbessert. Die aktuelle Version 7 ist den Vorgängerversionen im Umgang mit eingeschränkter Netzwerk-Performance deutlich überlegen. Dennoch zeigt das Protokoll gerade bei WAN-Verbindungen mit gleichzeitig geringer Bandbreite und hoher Latenz Schwächen. Das gilt ebenso für überlastete LANs und insbesondere für Verbindungen über das Mobilfunknetz. Am häufigsten treten Schwierigkeiten auf, wenn mobile Mitarbeiter oder Homeworker auf grafiklastige Anwendungen und Daten wie etwa PDF-Dokumente, Powerpoint-Präsentationen, Videos und Flash-Animationen zugreifen.
(Bild: © peter Hires Images – Fotolia.de)
RDP ist nicht perfekt
Bei grafiklastigen Anwendungen kommt RDP schnell an seine Grenzen. Und der Anteil an Animationen, Effekten und eingebetteten Videos nimmt ständig zu. RDP aber war ursprünglich auf sehr langsame Wählverbindungen hin optimiert. Dabei erfolgt die Datenübertragung idealerweise in kleinen Paketen. Hierdurch erscheint RDP leistungsfähiger, da Bilder schrittweise aufgebaut werden und erst nach und nach an Detailtiefe gewinnen. In Netzwerken mit hoher Bandbreite hingegen ist diese Methode des Bildaufbaus nicht sinnvoll, da sie in langsamerer und schlechterer Bilddarstellung resultiert.
Eine weitere Schwachstelle von RDP ist die Kompression der zu übertragenden Daten. Diese betrifft in erster Linie Bilder und erfolgt verlustfrei. Damit ist sicher gestellt, dass die Darstellungsqualität der Bilder stets einwandfrei ist. Der Bandbreitenhunger ist aber entsprechend groß. Mit RDP 7 hat Microsoft erstmals einen verlustbehafteten Kompressions-Algorithmus eingeführt. Die Kompressionsrate ist jedoch eher gering und führt nur zu einer mäßigen Steigerung der Effizienz. Ebenfalls neu ist die Umleitungs-Funktion für Multimedia-Inhalte. Mithilfe der so genannten Multimedia Redirection verlagert RDP 7 die für die Darstellung von Multimedia-Inhalten erforderliche Rechenarbeit vom Server zum Client. Dieses Vorgehen reduziert die zu übertragende Datenmenge signifikant. In früheren Versionen von RDP wurden etwa Filme zuerst auf dem Server gerendert und dann als speicherintensive Bitmaps an die Clients übertragen. Der Einsatz von RDP 7 ist aber erst mit von Windows Server 2008 R2 möglich. Daher empfiehlt sich eine RDA-Lösung (Remote Desktop Acceleration) eines Drittanbieters.
WAN-Beschleuniger brauchen Köpfchen
Da Verzögerungen bei der Übertragung der Datenströme und dem Bildaufbau in den meisten Fällen auf mangelnde Leistungsfähigkeit des Transportmediums zurückzuführen sind, bietet sich eine Optimierung der genutzten Infrastrukturen an. Dabei sind die Möglichkeiten, die sich im lokalen Netzwerk bieten, recht einfach zu handhaben und in den meisten Unternehmen weitgehend umgesetzt. Die Rede ist von modernen, managebaren Netzwerkkomponenten, ausreichend dimensionierter Bandbreite und der Anbindung der Endgeräte über schnelle Kupfer- oder Lichtwellenstrecken. Hinzu kommt, dass die Übertragung virtueller Desktops oder Terminalservices im LAN die geringsten Schwierigkeiten bereiten.
Optimierungsbedarf besteht in erster Linie für Datenleitungen, die externe Standorte oder mobile Mitarbeiter mit dem Rechenzentrum des Unternehmens verbinden sollen – also entweder über WAN- oder Mobilfunkstrecken. Bei letzteren sind den Unternehmen allerdings in Sachen Beschleunigung die Hände gebunden, außer dass sie sich für den in der entsprechenden Region stärksten Mobilfunkanbieter entscheiden können. An der meist sehr hohen Latenzzeit selbst von breitbandingen HSDPA-Verbindungen ist nichts zu ändern. Für WAN-Datenleitungen hält der Markt hingegen zahlreiche Beschleuniger-Produkte bereit. Dabei handelt es sich für gewöhnlich um Appliances, die für eine Priorisierung von Datenströmen sorgen, die deutlich über das klassische Quality-of-Service-Verfahren hinausgeht. Obendrein arbeiten WAN-Optimizer mit einer starken Kompression des Datenstroms, die protokoll- und anwendungsspezifisch genutzt werden kann. Ziele der WAN-Optimierung sind schnellere Antwortzeiten von Anwendungen, eine bessere Ausnutzung der bereitgestellten Bandbreite und eine Reduzierung der Netzwerk-Latenz.
Appliances sind teuer und wartungsintensiv
Die Verfolgung dieser Ziele gelingt den WAN-Beschleunigern jedoch auf unterschiedliche Weise. So arbeiten manche Appliances recht pragmatisch, indem sie einfach alle Daten möglichst stark komprimieren, um Bandbreite zu sparen. Das ist grundsätzlich ein guter Ansatz, führt aber nicht zu einer optimalen Beschleunigung von Remote-Desktop-Anwendungen, da auf diese Weise auch Applikationen von der Bandbreitenoptimierung profitieren, die nicht unternehmenskritisch sind. Ob Mails oder auch der normale HTTP-Verkehr etwas mehr Zeit beanspruchen, wird einem Unternehmen nicht wirklich schaden, und auch der Nutzerkomfort leidet nicht übermäßig darunter. Moderne, innovative WAN-Optimizer hingegen analysieren die einzelnen Anwendungen dahingehend, ob sie einer Priorisierung bedürfen und inwiefern eine Kompression der Datenströme sinnvoll ist. Auf diese Weise lassen sich durchaus Beschleunigungen um den Faktor 25 und mehr erreichen.
Hardware-Lösungen zur Beschleunigung von WAN-Verbindungen setzen jedoch sowohl auf Server- als auch meist auf Client-Seite die Implementierung spezieller Komponenten voraus. Die Kosten für solche Lösungen übersteigen mit etwa 80 bis 400 Euro pro Nutzer die Investition in ein reines Software-Produkt deutlich. Gerade wenn es um die Anbindung kleiner Zweigstellen geht, sind die Kosten pro User schnell meist unverhältnismäßig hoch und unwirtschaftlich. Für die Anbindung mobiler Clients eignen sich Hardware-Beschleuniger gar nicht, da die Implementierung von Hardware bei Nutzer in diesem Fall nicht möglich ist.
Weitere Stolpersteine beim Einsatz von WAN-Beschleunigern sind die Kompression und Verschlüsselung der Daten durch das RDP-Protokoll. Dies führt dazu, dass die Accelerator-Hardware die Datenströme nicht cachen kann. Eine Abschaltung von Kompression und Verschlüsselung schafft nur bedingt Abhilfe, birgt aber Sicherheitsrisiken. Selbst wenn WAN-Beschleuniger eine positive Auswirkung auf die Leistungsfähigkeit des Netzwerks und damit auf den Nutzerkomfort bei Remote-Desktop-Anwendungen haben, steht der hohe Kostenaufwand in keinem sinnvollen Verhältnis zum Ergebnis. Hinzu kommt, dass WAN-Beschleuniger bei der Skalierbarkeit nicht mit virtuellen Umgebungen mithalten können und damit einen der größten Vorteile der Virtualisierung quasi kannibalisieren.
RDP-Beschleunigung: Das Problem an der Wurzel packen
Die aufgeführten Schwächen des RDP-Protokolls führen oft dazu, dass sich Unternehmen nach alternativen, teils proprietären Protokollen umsehen, oder die Entscheidung für Virtualisierung wird gänzlich infrage gestellt. Da sich RDP aber über die Jahre als das dominierende Protokoll für virtualisierte Infrastrukturen durchgesetzt hat, ist eine Optimierung des Protokolls naheliegend. Hierbei stehen kurze Antwortzeiten und ein schneller Bildaufbau im Vordergrund. Moderne Lösungen erreichen eine Beschleunigung um bis zu Faktor 10. Dazu trägt hauptsächlich die anpassbare Kompression von grafiklastigen Inhalten und Anwendungen wie Bildern, Videos, PDF-Dokumenten bei.
Weitere Maßnahmen zur RDP-Beschleunigung sind Packet Shaping, was zu einer deutlich effizienteren und damit schnelleren Übertragung des RDP-Datenstroms führt, und ein intelligenter Bildaufbau. Natives RDP transportiert Bildschirmseiten als einzelne Pakete geringer Größe und setzt diese erst am Client wieder zum Gesamtbild zusammen. Bei langsamen Verbindungen – typischerweise bei Nutzung von WAN- und Mobilfunkleitungen – baut sich der Bildschirminhalt bei dieser Vorgehensweise nur schrittweise auf. In der Folge sind die Mitarbeiter unzufrieden, weil ein flüssiges Arbeiten nicht möglich ist. Manche RDP-Beschleuniger setzen daher auf die Übertragung ganzer Bildschirmseiten. Dies führt zwar nicht zu einer Beschleunigung von RDP an sich, trägt aber zu einer besseren User Experience bei. Vorteile gegenüber Hardware-Lösungen bietet eine software-seitige RDP-Beschleunigung auch beim Kostenkapitel. Denn entsprechende Produkte müssen nur für die Arbeitsplätze gekauft bzw. lizensiert werden, an denen sie auch tatsächlich benötigt werden.
Alternative Lösungen und Protokolle
Mit dem Service-Pack 1 (SP1) für Windows Server 2008 R2 führte Microsoft eine Erweiterung des RDP-Protokolls namens RemoteFX ein. RemoteFX verbessert die Multimedia-Performance von virtualisierten Umgebungen, sodass RDP-Clients Windows Aero, Silverlight nutzen, Flash und Videos abspielen und 3D-Anwendungen ausführen können. Der Einsatz von RemoteFX unterliegt aber gewissen Restriktionen. Zum einen sieht Microsoft die Nutzung nur innerhalb eines LANs vor. Zum Anderen erfordert das Codieren und Decodieren von Multimedia-Inhalten entsprechend leistungsfähige Grafik-Chips auf Serverseite, die in den allerseltensten Fällen vorhanden sind.
RDP hat sich zwar zum Quasi-Standard entwickelt, das einzige Protokoll im Remote-Desktop-Bereich ist es dennoch nicht. Hersteller wie Citrix und VMware investieren viel Zeit und Geld in die Entwicklung eigener Protokolle, die insbesondere hinsichtlich der Übertragung von Multimedia-Inhalten optimiert sind. Citrix beispielsweise setzt mit seinem Protokoll HDX– soweit möglich – auf client-seitiges Rendering, um den Datenstrom möglichst gering zu halten und eine bestmögliche Anzeigequalität am Endgerät zu erreichen.
VMware verwendet mit dem von Teradici entwickelten PC-over-IP-Protokoll (PCoIP) eine ursprünglich chip-integrierte Lösung, die sowohl auf Server- als auch auf Client-Seite spezielle Hardware-Komponenten erfordert. Diese Chips komprimieren Bildschirmsignale und USB-Daten von Peripheriegeräten und wandeln sie in einen IP-Stream um, der am Endgerät wiederum entschlüsselt wird. Mittlerweile ist PCoIP rein auf Software-Basis realisierbar. Wie bei allen Alternativ-Protokollen sind Unternehmen hierbei allerdings an einen Anbieter gebunden, statt mit hersteller-unabhängigen Standards zu arbeiten. Außerdem fällt die Kostenbilanz einer solchen Lösung fast immer schlechter aus als beim Einsatz von RDP.
Fazit
Der Nutzerkomfort ist beim Einsatz von Remote Desktop und Terminalserver-Lösungen eines der wichtigsten Kriterien. Nur wenn die User Experience auf dem Niveau klassischer PCs liegt, können kritische Geschäftsprozesse schnell und effizient bearbeitet werden. Zudem steigt die Produktivität der Mitarbeiter, wenn sie sich im Umgang mit ihrem Endgerät „wohl fühlen“. Als Quasi-Standard für die Übertragung von Bildschirminhalten in virtualisierten Umgebungen zeigt RDP leider spezifische Schwächen, die den Nutzerkomfort nachhaltig beeinträchtigen können. Unternehmen sollten aber deswegen nicht auf den Einsatz modernster Technologien wie VDI oder Terminal Services verzichten, sondern vielmehr in eine leistungsfähige Optimierung von RDP investieren, um den Anwendern den maximalen Arbeitskomfort zu ermöglichen.
Bei der Auswahl einer entsprechenden Lösung sollten Unternehmen darauf achten, keine kostenintensiven, hardware-basierten Maßnahmen zur Optimierung der Netzwerkverbindungen zu implementieren, zumal solche Lösungen immer nur dann Erfolg zeigen, wenn auch die Arbeitsplätze mit der entsprechenden Technik ausgerüstet sind. Mobile Mitarbeiter und häufig wechselnde Außenstandorte bleiben hierbei meist unberücksichtigt. Kostengünstiger und effizienter sind reine Software-Lösungen, die direkten Einfluss auf RDP nehmen und mit starker Kompression und intelligentem Packet Shaping für eine signifikante Beschleunigung sorgen – auch und gerade bei der Nutzung langsamer WAN- und Mobilfunkverbindungen.