Thin Clients als wesentlicher Bestandteil der IT-Strategie eGovernment: Landesverwaltung Brandenburg setzt auf Thin Client Services

Redakteur: Gerald Viola

Arbeitsplätze auf Thin-Client-Basis helfen, IT-Landschaften zu vereinheitlichen und Betriebskosten zu senken. Bei der Verwaltung einer Thin-Client-Infrastruktur für Windows-Anwendungen denkt man jedoch nicht in erster Linie an Linux. Dass sich eine Lösung auf Basis des freien Betriebssystems jedoch hervorragend für diese Aufgabe eignet, zeigt das Beispiel der Brandenburger Landesbehörden.

Firmen zum Thema

Landesbetrieb Brandenburgischer IT-Dienstleister (ZIT-BB)
Landesbetrieb Brandenburgischer IT-Dienstleister (ZIT-BB)
( Archiv: Vogel Business Media )

Seit 2009 ist in Brandenburg der Landesbetrieb Brandenburgischer IT-Dienstleister (ZIT-BB) für die IT-Infrastruktur der höheren Behörden der Landesverwaltung verantwortlich. Ein wichtiger Aspekt der IT-Strategie des ZIT-BB bildet das Konzept des serverbased Computing, in dem leistungsstarke Server die benötigten Anwendungen und Daten zentral bereitstellen.

Bildergalerie

Die Client-Systeme dienen lediglich als Ein- und Ausgabegeräte für die Benutzerkommunikation. Sie müssen nicht aufwendig einzeln konfiguriert und aktualisiert werden und sind genügsam in ihrem Ressourcenverbrauch.

Bereits unter dem Vorgänger des ZIT-BB, dem Landesbetrieb für Datenverarbeitung und IT-Serviceaufgaben (LDS), setzten einige Ministerien in Eigenregie auf den Einsatz von Thin Clients als bewährte Lösung, um IT-Umgebungen zu vereinheitlichen und EDV-Ausgaben zu reduzieren.

Für den ZIT-BB war es im Prinzip ein logischer Schritt, diesen Ansatz aufzugreifen und weiterzuführen, indem es das Konzept der schlanken Rechnersysteme auch in anderen oberen Landesbehörden implementierte.

Effiziente Verwaltung einer heterogenen IT-Landschaft

Die größte Herausforderung, vor der erst der LDS und dann der ZIT-BB standen, war das effiziente – und somit kostensenkende sowie zeitsparende – Management der Thin-Client-Systeme. Da die einzelnen Landesbehörden früher selbst für ihre EDV zuständig waren, hatten diese eine breite Palette an Thin Clients von unterschiedlichen Herstellern im Einsatz.

Jede dieser Lösungen brachte eine eigene Management-Software mit, die sich nicht mit den Geräten der Konkurrenz vertrug. Erschwerend kam hinzu, dass die Behörden auch auf unterschiedliche Terminalserver und Protokolle setzten. Zeit- und personalaufwendig mussten diese separat gepflegt werden.

Um diese heterogene Thin-Client-Landschaft sowie die gewachsenen Management-Strukturen unter einen Hut zu bringen, musste eine herstellerunabhängige Lösung her. Die Wahl fiel auf UCS Thin Client Services (UCS TCS) des Bremer Software-Herstellers Univention, mit dem bereits der LDS in Infrastrukturfragen erfolgreich zusammengearbeitet hatte. 2009 startete das Projekt, das schon Anfang 2010 in den Produktivbetrieb gehen konnte.

Der ZIT-BB betreut derzeit rund 2.500 Anwender. 1.500 Arbeitsplätze sind bereits als Thin Clients eingerichtet und greifen über windowsbasierende Terminalserver auf Office-Programme und Fachanwendungen zu. Weitere 1.000 herkömmliche Desktops arbeiten mit Windows als Betriebssystem. Perspektivisch ist eine Erweiterung auf 20.000 Thin Clients angedacht.

Die Umsetzung mit UCS Thin Client Services

UCS Thin Client Services ermöglichen als Erweiterung von Univention Corporate Server (UCS) eine schnelle und unkomplizierte Einbindung von Thin Clients in bestehende IT-Umgebungen. Das Produkt basiert vollständig auf Linux und anderen Open-Source-Komponenten, wie beispielsweise Nagios.

Es arbeitet mit den Terminalservern von Microsoft, Citrix, VMware sowie NoMachine zusammen und versteht sich mit den gängigen Protokollen, die im serverbased Computing zum Einsatz kommen (RDP, ICA, NX, X11 und VNC). Die Software unterstützt eine große Auswahl an Thin-Client-Hardware.

Bildergalerie

Die Verwaltung der Thin Clients übernimmt in Brandenburg jetzt ein UCS-Managementserver, der im zentralen Rechenzentrum des ZIT-BB beheimatet ist. An den einzelnen Standorten fällt somit kein Verwaltungsaufwand mehr an. Der UCS-Server teilt den Thin Clients IP-Adressen im Netz zu, überwacht die Hardware der Systeme, alarmiert bei Systemausfällen und ist für die Softwareverteilung und -aktualisierung zuständig.

Die von Univention entwickelte grafische, webbasierende Managementoberfläche bietet einen übersichtlichen Zugang zu allen Funktionen und Diensten, sodass Administratoren nach dem Rollout eines Clients der sonst oft obligatorische Ausflug zur Linux-Konsole weitgehend erspart bleibt.

Beim ersten Start booten die Thin Clients mittels PXE über das Netzwerk. Dabei wird das Linux-Betriebssystem in den Flash-Speicher der Geräte installiert, sodass die Systeme ab diesem Moment vom lokalen Speichermedium starten.

Fachanwendungen werden den Anwendern über die 150 Windows-Terminalserver bereitgestellt, die sich ebenfalls im Rechenzentrum befinden. So entfällt die Notwendigkeit eines eigenen Speichermediums auf den Clients. Die zentrale Datenhaltung nimmt den Administratoren zudem viel Arbeit bei der Sicherung wichtiger Informationen ab.

Das Besondere an der Lösung von Univention: Durch die Synchronisierung der Benutzerdaten aus Microsofts Active Directory mit den UCS Thin Client Services erfolgt die Anmeldung nicht wie üblich gerätebezogen, sondern anwenderbezogen.

Richtlinien definieren, auf welche Freigaben und Anwendungen ein Benutzer zugreifen darf und wie seine Arbeitsoberfläche aussieht. Die Mitarbeiter der Behörden können sich an jedem System anmelden und finden überall ihre eigene, gewohnte Arbeitsumgebung vor.

Dort wo es erforderlich war, hat Univention das System auf spezielle Anforderungen der Brandenburgischen Landesbehörden zugeschnitten. So ist beispielsweise die Anmeldemaske der Thin Clients im Corporate Identity des zentralen Dienstleisters gestaltet.

Zur erhöhten Sicherheit im Netzwerk wurden die schlanken Arbeitsplatzsysteme zudem für den Zugriff auf USB-Sticks mit verschlüsselten Daten erweitert. Hierfür kommt die ebenfalls quelloffene Software Truecrypt zum Einsatz. Gerade bei solchen Erweiterungen spielt die flexibel anpassbare, quelloffene Software UCS Thin Client Services klar ihre Stärken aus.

Die Behörde wird mobil

Ein Bestandteil von UCS Thin Client Services ist auch die Unterstützung von VPN mittels SSL. Mithilfe eines solchen virtuellen privaten Netzwerks lassen sich Thin Clients auch als Heimarbeitsplätze einsetzen, die sich über einen verschlüsselten Remote-Zugang mit dem Behörden- oder Firmennetzwerk verbinden. So wird das ZIT-BB den Mitarbeitern der Landesbehörden in Zukunft Telearbeit anbieten können.

Zusammen mit Univention wird die in erster Linie auf Linux-Clients ausgerichtete Lösung aktuell so weiterentwickelt, dass sie sich nicht nur mit den Terminal Services von Microsoft und Citrix nutzen lässt, sondern auch mit dem Citrix Access Gateway zusammenspielt.

Bildergalerie

So können dann nicht nur Telearbeitsplätze sicher in das Netzwerk eingebunden werden, sondern auch mobile Bürgerbüros. Ein Service, mit dem Behördenmitarbeiter mit transportabler Technik bürgernah die üblichen Bürgeramtsdienstleistungen vor Ort anbieten können.

Fazit

Mit UCS Thin Client Services von Univention ist es dem Landesbetrieb Brandenburgischer IT-Dienstleister gelungen, die Verwaltung der unterschiedlichen Thin-Client-Umgebungen der Landesbehörden in einem einheitlichen System zusammenzuführen.

Stefan Kranz, verantwortlich für die Implementierung: „Oberstes Gebot beim ZIT-BB war neben hoher Zuverlässigkeit und umfassendem Support besonders, eine leichte Verwaltbarkeit unserer sehr heterogenen Client-Landschaft zu ermöglichen. Mit der jetzt umgesetzten Lösung haben wir dieses Ziel erreicht.“

Der zentralisierte Betrieb der Thin Clients führt zu einem deutlich reduzierten Verwaltungsaufwand. Bei insgesamt fast 400 – meist kleinen – Standorten bedeutet das beträchtliche Zeitersparnis und Kostensenkung.

Durch den Einsatz einer vollständig quelloffenen Software, die zudem auf offenen Standards basiert, verfügen die Brandenburger Landesbehörden über eine Lösung, die sich auch in Zukunft äußerst flexibel an die eigenen Anforderungen und Wünsche anpassen lässt.

Das offene System unterstützt nicht nur eine große Bandbreite an Thin-Client-Hardware, sondern arbeitet auch reibungslos mit den Terminalservern der großen Hersteller zusammen.

So bietet die Entscheidung für die Lösung von Univention einen Ausweg aus einer potenziell riskanten und kostspieligen Abhängigkeit von einem einzelnen Hersteller, in die man sich bei der Wahl eines Produkts der herkömmlichen proprietären Anbieter begibt. Auch zukünftige Ausschreibungen lassen sich dadurch wesentlich breiter und offener gestalten.

Die neue Plattform schafft in Brandenburg eine solide und zuverlässige Basis für die Inbetriebnahme weiterer Thin Clients, die perspektivisch Platz für mehrere Tausend solcher ressourcenschonenden Arbeitsplätze bietet.

Benjamin Haberbauer

(ID:2052982)