Leistungsfähiges Rundum-Paket für Thin-Client-Umgebungen

Test: IGEL OS und die Universal Management Suite 5

| Autor / Redakteur: Dr. Götz Güttich / Andreas Donner

Das IGEL OS lässt sich bspw. auf einen USB-Stick aufspielen und von dort aus starten; das auf dem Client installierte Betriebssystem bleibt dann komplett außen vor.
Das IGEL OS lässt sich bspw. auf einen USB-Stick aufspielen und von dort aus starten; das auf dem Client installierte Betriebssystem bleibt dann komplett außen vor. (Bild: IAIT / IGEL)

IGEL präsentiert mit seinem Endpoint-Betriebssystem IGEL OS eine Lösung, mit der sich Thin Clients, PCs und Notebooks in praktisch alle Terminalserver- und Virtualisierungs-Umgebungen einbinden lassen. Um die Endpoints von zentraler Stelle aus zu verwalten, stellt IGEL zudem die Universal Management Suite zur Verfügung. Wir haben uns angesehen, was die Komponenten leisten.

IGEL OS standardisiert Endpoints und ermöglicht ihre adaptive Konfiguration und granulare Steuerung. Das Betriebssystem läuft nicht nur auf den IGEL-eigenen Endpoints, sondern lässt sich auch auf vielen anderen Computern mit 64-Bit-fähiger x86-Hardware nutzen, also PCs, Laptops und Tablets. Für ältere Rechner steht in diesem Zusammenhang der „Universal Desktop Converter“ zur Verfügung, der auf diesen Systemen IGEL OS fest installiert. Außerdem bietet IGEL seit Kurzem auch noch den „UD Pocket“ an. Dabei handelt es sich um bootfähige USB-Sticks, mit denen sich beliebige Rechner in IGEL Endpoints verwandeln lassen, ohne deren bestehende Konfiguration zu verändern.

Um die Umgebungen umfassend abzusichern, bietet IGEL OS neben einer Zwei-Faktor-Authentifizierung und Smartcard Reader-Unterstützung auch Trusted Execution. Damit sorgt das Unternehmen dafür, dass die Endpoints sich nicht ohne weiteres manipulieren lassen und sicher gegen Malware-Bedrohungen sind.

Konkret sieht das folgendermaßen aus: Auf dem Stick oder dem Boot-Device existieren mehr als 100 Partitionen, eine für jede Software-Komponente. Der IGEL-Bootloader lädt diese Partitionen beim Systemstart in den Arbeitsspeicher und prüft dabei mit einem Hash-Wert, ob die jeweilige Partition manipuliert wurde. Sollte das der Fall sein, so deaktiviert das System die entsprechende Komponente. Das funktioniert, weil mit einer Ausnahme (der Partition, die die Konfigurationsdateien enthält) keine Schreibzugriffe auf dem Medium stattfinden. Nach einem Neustart ist ein IGEL-Endpoint folglich immer „sauber“.

Die Universal Management Suite

Neben IGEL OS stellt die Universal Management Suite (UMS) den zweiten Schwerpunkt unseres Tests dar. Diese ermöglicht es IT-Abteilungen, ihre Umgebungen von einer zentralen Stelle aus zu verwalten. Dabei unterstützt das System nicht nur Komponenten, die unter IGEL OS laufen, sondern verwaltet auch sowie diverse andere Betriebssysteme, Datenbanken und Verzeichnisse. Konkret lässt sich praktisch jedes Gerät auf x86-Basis in eine UMS-Umgebung einbinden.

Mit der UMS können Administratoren diverse Profile anlegen, die beispielsweise die Konfiguration der VMware-Sitzungen oder auch das Hintergrundbild definieren, das der Endpoint im Betrieb anzeigt. Diese lassen sich dann im Betrieb per Drag-and-Drop auf die betroffenen Einträge der verwalteten TCs (Thin Clients) ziehen und so auf den Endpunkten aktivieren. Auch Richtlinien werden über die UMS festgelegt und durchgesetzt. Die Management-Lösung führt bei Bedarf zudem Firmware-Updates durch.

Der Test

Für den Test stellte uns IGEL neben der Universal Management Suite auch drei UD Pockets zur Verfügung, die wir dann über die UMS verwalten konnten.

Nachdem die Installation abgeschlossen war und unsere IGEL Endpoints über die UD Pockets hochgefahren waren, machten wir uns zunächst mit dem Leistungsumfang der einzelnen Komponenten vertraut und stellten über RDP Verbindungen zu diversen Linux- und Windows-Rechnern her. Außerdem richteten wir SSH- und NX-Zugriffe auf Linux-Systeme ein und griffen über das Netz auf eine Citrix-XenApp-Installation zu.

Nachdem das alles funktionierte, machten wir uns daran, die IGEL Endpoints in unsere UMS-Umgebung zu integrieren und von zentraler Stelle aus zu warten. Dazu richteten wir diverse Profile ein, aktualisierten die Firmware der Systeme und vieles mehr.

Inbetriebnahme

Zu Beginn des Tests arbeiteten wir zunächst einmal mit den TCs, konfigurierten diverse Sitzungen und machten uns generell mit den Verwaltungswerkzeugen vertraut. Auf den Leistungsumfang von IGEL OS gehen wir später noch genauer ein, an dieser Stelle genügt es zu sagen, dass bei der Arbeit mit der Lösung im Stand-Alone-Modus keine Probleme zutage traten.

Im nächsten Schritt riefen wir die UMS-Konsole auf und verbanden uns mit dem Server. Um die UMS nutzen zu können, ist es zunächst einmal erforderlich, die im Netz vorhandenen TCs in die Managementumgebung aufzunehmen. Dazu steht eine Suchfunktion zur Verfügung. Im Test dauerte der Suchvorgang in unserem lokalen Netz ein paar Sekunden und fand alle vorhandenen IGEL Endpoints.

Die Arbeit mit den Profilen

Um die UMS effizient einzusetzen, ist es sinnvoll, zunächst einmal eine Ordnerstruktur anzulegen, die die Organisation genau nachbildet. Der Grund dafür liegt darin, dass die UMS nicht mit monolithischen Profilen arbeitet, die alle Konfigurationsmöglichkeiten für einen TC enthalten, sondern mit modularen Profilen, die bei Bedarf sogar nur eine einzelne Einstellung umfassen.

Da die Profile standardmäßig von oben nach unten vererbt werden, haben die Administratoren die Option, auf diese Weise sehr einfach und schnell die Konfiguration einer großen Zahl von TCs anzupassen. Hat beispielsweise ein Unternehmen Niederlassungen in Deutschland und Frankreich, so können die zuständigen Mitarbeiter Ordner für diese beiden Länder anlegen. Danach erzeugen sie dann Profile, die die Spracheinstellungen der TCs umfassen und weisen anschließend das Profil für Deutsch dem Deutschland-Ordner zu und das Profil für Französisch dem Frankreich-Ordner. Das geht per Drag-and-Drop.

Anschließend weist das System allen TCs, die sich in den jeweiligen Ordnern befinden, die entsprechenden Spracheinstellungen zu. Das gilt auch für eventuell existierende Unterordner wir "Paris", "Nizza" oder auch "Buchhaltung" oder "Entwicklung". Dafür gibt es allerdings eine Ausnahme: Wurden einem der unteren Ordner andere Profile zugewiesen, die zum Beispiel besagen, dass die TCs in der Entwicklungsabteilung auch in Frankreich mit einem englischen Desktop arbeiten sollen, so kommen diese dort auch zum Einsatz.

Generell gilt, dass bei Konfigurationsüberschneidungen immer die Profile Verwendung finden, die dem Eintrag des betroffenen IGEL Endpoints in der Ordnerstruktur am nächsten sind. Befinden sich zwei konkurrierende Profile auf einer Ebene, so aktiviert die UMS das Neuere. Auf diese Weise stellt das System eine sehr leistungsfähige Funktionalität zum Verteilen von Konfigurationen bereit, die aber nur dann effizient funktioniert, wenn die Ordnerstruktur die Bedürfnisse der jeweiligen Umgebung exakt abbildet.

Das Verteilen der Profile

Nachdem wir unsere Ordner eingerichtet hatten, fügten wir die verwalteten TCs hinzu. Danach erzeugten wir ein Profil, das uns den Zugriff auf einen Domänencontroller unter Windows Server 2016 via RDP erlaubte. Dazu wechselten wir in unseren – kurz zuvor angelegten – „LAN“-Ordner und klickten mit der rechten Maustaste darauf. Anschließend öffnete sich ein neues Fenster, in dem wir dem Profil einen Namen geben konnten.

Danach ging es an die Konfiguration des Profils selbst, mit Login-Daten, Serveradresse und so weiter. Sobald wir damit fertig waren, wiesen wir das neue Profil zwei Test-Clients zu.

Das hinzufügen des neuen Profils über die UMS hatte im Test keinen Einfluss auf die sonstigen Settings der IGEL Endpoints. Unsere zuvor lokal erstellten Sessions blieben, genau wie alle anderen Einstellungen, erhalten.

Im nächsten Testschritt änderten wir – ebenfalls über eine Policy – auf einem Client das Hintergrundbild und fügten zu diesem Zweck ein eigenes Hintergrundbild per Upload zu den auf dem UMS-Server verfügbaren Hintergründen hinzu. Dabei kam es ebenfalls zu keinen Überraschungen.

Zum Schluss aktualisierten wir noch die Firmwares unserer drei Testsysteme. Dazu mussten wir lediglich auf „Universal Firmware Update“ wechseln und den UMS anweisen, nach neuer Firmware zu suchen. Daraufhin fand das System Aktualisierungen für die bei uns vorhandenen Firmware-Versionen. Im nächsten Schritt lud es die dazugehörigen Dateien automatisch herunter und machte sie im Netz verfügbar. Anschließend konnten wir den IGEL-Endpoints die neue Firmware zuweisen und den Update-Prozess anstoßen.

Nachdem wir diese Schritte erledigt hatten, erzeugten wir noch zusätzliche Profile zum Zugriff auf Citrix-Umgebungen sowie Linux-Server (via XRDP und SHH). Diese verteilten wir ebenfalls wieder auf unterschiedliche Clients und konnten sie dann dort sofort nutzen.

Die Arbeit mit den Profilen konnte uns im Test voll überzeugen, denn sie macht die Konfiguration der IGEL-OS-Umgebungen extrem einfach und bleibt trotzdem sehr flexibel. Mit der genannten Methode lassen sich nicht nur Bildschirmhintergründe, Spracheinstellungen und Windows-Shares einrichten und verwalten, sondern auch Zugriffe auf Sitzungen verschiedenster Art realisieren. Sollte ein Server mit geeigneter Grafikkarte zur Verfügung stehen, der Citrix HDX oder Microsoft RemoteFX unterstützt, können Administratoren auf einem IGEL-Endpoint sogar Spiele wie Autorennen und ähnliches realisieren und über die UMS verwalten.

Der Funktionsumfang von IGEL OS

Gehen wir nun noch kurz näher auf den Funktionsumfang von IGEL OS ein. An dieser Stelle sind die "Einstellungen", über die sich IGEL OS verwalten lässt, von besonderem Interesse. Diese ermöglichen sowohl den Aufruf des Setup-Werkzeugs über das unter anderem die Konfiguration der Verbindungen erfolgt, als auch das Management des Systems selbst. Im Test fiel uns positiv auf, dass das Setup-Tool genauso aussieht, wie der Management-Bereich innerhalb der UMS, der die gleiche Aufgabe erfüllt. Die zuständigen Mitarbeiter müssen sich bei der Arbeit also nicht umstellen, wenn sie das eine Werkzeug beherrschen, können sie auch mit dem anderen arbeiten.

Ein Großteil der Konfigurationsarbeiten über das Setup-Tool läuft im Betrieb über eine Menüstruktur auf der linken Seite ab. Diese ermöglicht unter anderem die Konfiguration der Sitzungen und der bereits erwähnten globalen Optionen. An Sitzungen unterstützt IGEL OS Citrix XenDesktop und XenApp, RDP, VMware Horizon sowie den Appliance Modus, in dem nur eine vorgegebene Sitzung angezeigt wird. Dazu kommen noch die Sitzungstypen Caradigm, Leostream Connection Broker, AppliDis Fusion 4, Evidian Authentication Manager, Nomachine NX, Parallels, IBM iACess, ThinLinc sowie SSH, jeweils mit einer Vielzahl an Optionen. Außerdem lassen sich über den IGEL-Endpoint VNC-Sitzungen starten, ein lokaler Browser aufrufen, ein ebenfalls lokaler Media-Player nutzen und Java Web Start-Sitzungen verwenden.

Fazit

Im Test konnte uns die Kombination aus dem IGEL OS und der Universal Management Suite 5 voll überzeugen. Die beiden Komponenten sorgen dafür, dass die Client-Landschaft eines Unternehmensnetzes vereinheitlicht wird und vereinfacht so das Management deutlich.

Insbesondere die modularen Profile, mit denen die Administratoren in die Lage versetzt werden, jede beliebige Einstellung zu definieren und dann jedem beliebigen Endpoint zuzuweisen (oder eben nicht), hinterließen einen hervorragenden Eindruck. Ebenfalls positiv: das identische Aussehen des Setup-Tools von IGEL OS und des entsprechenden Konfigurationsbereichs der UMS. Auf diese Weise können Administratoren, die bereits mit IGEL-Endpoints vertraut sind, schnell und ohne großen Aufwand auf die UMS wechseln.

Über das IAIT

Das Institut zur Analyse von IT-Komponenten (IAIT) erstellt qualitativ hochwertige, unabhängige Tests, Workshops, Video-Tutorials sowie Interviews zu neuen Produkten und Lösungen aus der Informationstechnologie, die anschließend in neutralen Medien erscheinen.

Dr. Götz Güttich ist Leiter des IAIT
Dr. Götz Güttich ist Leiter des IAIT (Bild: IAIT)

Über den Autor

Der Leiter des Instituts – Dr. Götz Güttich – verfügt über mehr als fünfzehn Jahre Branchenerfahrung als IT-Consultant und Fach- beziehungsweise Chefredakteur im IT-Umfeld. Aufgrund seiner langjährigen umfangreichen Testtätigkeit für führende deutsche Netzwerkmagazine beschränken sich seine Fähigkeiten nicht auf die Theorie des IT-Geschäfts.

Dr. Güttich bringt auch umfassende praktische Kenntnisse aus dem Einsatz unterschiedlichster Lösungen in Unternehmensnetzen mit. Seine Schwerpunkte liegen in den Bereichen Cloud, Mobile Computing, IT-Sicherheit, Storage, Netzwerkmanagement, Netzwerkbetriebssysteme, Terminalserver und Virtualisierung.

Den ungekürzten Testbericht des IAIT gibt's in unten stehendem Kasten als PDF-Download.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45160637 / Software)