Virenprobleme, Würmer, Day-Zero-Attacken, Filesharing, Privates Surfen während der Arbeitszeit, Lizenzklau, Privates CD Brennen während der Arbeit, Datenklau in der Firma, Hohe schwer kontrollierbare Client-Lizenzkosten für tausende von Usern. Notebooks von Gästen die sich ans LAN stöpseln u. unter Umständen Viren einschleppen. Portscans von gelangweilten Mitarbeitern um Kollegen-PCs zu inspizieren. User bringen von daheim Daten mit (USB Stickszb) und verteilen sie unter Kollegen (Filme, Musik, Software) - illegal oft, und ein gern gesehenes Einfallstor für Schädlinge.

Auf all den Clients muss nicht nur ein (meist bezahltes) Betriebssystem laufen - auch zahlreiche Anwendungen, die erstmal gekauft und regelmässig gepatcht werden wollen, Antiviren-Software mit zentralisierten Updatemanagement, Image-Tools zur Sicherung der Systempartition, oftmals USB Platten um die lokalen Daten des Clients zu sichern (da manche Clients keine Netzlaufwerke nutzen wollen, können oder kennen - warum auch immer).
Um die LAN Sicherheit zu erhöhen werden hochkomplexe Lösungen wie Cisco NAC, Durchlaufscanner, Honeypots, Scans, 802,1X usw getestet, pilotet, implementiert. Kosten, Kosten, Kosten. Und das Netz wird dermaßen auf allen OSI Layern verkompliziert, dass man beim Troubleshooting regelmässig einen Baldrian-Einlauf braucht.

Alles Probleme (und vor allem Kosten), die wohl fast jede IT-Mannschaft dieser Welt kennt.
Alles Probleme, die daher kommen, dass den Usern ein Desktop unter den Tisch gestellt wird, mit einem Betriebssystem, Hardware usw.
Ganz nebenbei viele Dinge, die den Benutzer von der Arbeit abhalten können.

Es spricht für mich immer mehr dafür, dass in paar Jahren die Mainframe Lösungen wiederkommen. Box an die Wand, daran hängt TFT, Maus, Tastatur, und der User arbeitet online auf einem Server, wo
alle Applikationen usw gehostet werden die er benötigt. Die Serverfarm muss freilich super-redundant aufbebaut sein, das Netzwerk komplett redundant usw.
Ein solches System hätte grosse Vorteile - man muss sich lizenz- und sicherheitstechnisch nur noch um den zentralen Server kümmern, was deutlich einfacher ist, als sich um die Server UND die tausend Clients zu kümmern.

Würde gerne über dieses Thema diskutieren, u. vor allem folgende Fragen klären:

1. Wozu braucht ein User einen kompl. Desktop PC unter dem
Schreibtisch?
2. Welche aktuellen Mainframe Lösungen (ausser Citrix) gibt es?
3. Was würde dagegen sprechen, einem User ein Minibarebone mit einem
ultraschlanken Linux hinzustellen, auf dem nur ein RDP Client läuft,
mit dem er sich auf einen Terminalserver verbinden kann um online zu
arbeiten?
4. Fällt es nur mir auf, dass Web2, Ajax und ähnliche für Web-Services konzipierte Lösungen in wenigen Jahren ALLES was vorstellbar ist und derzeit lokale Installationen von Software benötigt, über einen Webbrowser abwickeln können?

Konnte leider bei der Abstimmung nicht mitmachen, da meine Antwort nicht zur Auswahl steht. Ich hätte "je nach dem" angekreuzt
Ich denke es kommt ganz auf die Anwendungen drauf an. Eine Buchhaltung oder ein Kassensystem ist sehr gut via Thinclient, ein Photoshop oder Premiere kann ich mir nicht ganz vorstellen.

HI Spacy. Kann dir leider keine antwort geben, bin zuwenig in Firmen drinn...

in einem Halben Jahr darf ich aber ein praktikum machen, wo ich das Netzwerk analysieren und meine Empfehlungen abgeben darf.

D.h. diese Diskussion könnte recht interessant sein für dieses Projekt.


Gruss

Nun ja - ob Photoshop auf meinem lokalen Client installiert ist, oder auf einem Terminalserver, über den ich per RDP zugreife - wo liegt der Unterschied? ;-) Ausserdem wäre es gerade für riesige DAtenmengen (Film -oder Bildbearbeitung) ideal - da der Terminalserver per SAN-Switch mit dem SAN verbunden ist u. damit super schnell auf grosse DAten zugreifen kann - schneller, als wenn der Client die 100GB Filmdatei auf seinen lokalen REchner kopiert, bearbeitet, und wieder übers 100mbit netz aufs Netzlaufwerk hochsichert.
Und der Terminalserver hat deutlich mehr CPU Puste als meine Desktopkiste - garantiert.

Denkbar wäre auch die Bereitstellung einer ganzen Armee von virtuellen Clients, die auf einem ESX oder XEN Server laufen - und der User greift extrem thin darauf zu. Die Clients liegen alle virtuell auf einem fetten Server, die Installation eines neuen Clients dauert paar Mausklicks usw. Der User kann zwar zw. diversen OS wählen (Heute Linux, morgen XP, übermorgen Urlaub). Diese virtuellen Clients beherbergen nur Anwendungen - die Daten liegen wie immer im SAN wo sie professionell gesichert werden. Daten u. ClientsSysteme sind komplett abgekoppelt (wie es sein sollte).
Ich arbeite seit Wochen nur noch auf einem virtuellen XP unter VMware. Ich fühle kaum einen Unterschied ehrlichgesagt.

Give me more Arguments... ;-)

habe mir heute, da ich einen pc für eine neue mitarbeiterin einrichten musste ähnliche gedanken gemacht...

ich habe mir überlegt: geht es nicht einfacher als der jetzt einen pc zu suchen, alles zu installieren etc. so ala: bildschirm hin, maus und tastatur und loslegen...

nun...ich denke von firma zu firma ist es wieder anders...in grösseren firmen (so ab 100-200 user) denke ich wäre es für die normalen angestellten und scheffs *gg* sicherlich besser mann würde ihnen alles wegnehemen...denn zum arbeiten brauchts ja nicht viel...
in einer entwicklungsabteilung oder in der edv, kommen wir wohl nicht um die "kisten" herum...auch fragt es sich bei dieser grösse ob der monsterserver den du brauchst nicht teurer kommt, als jedem eine ws hinzustellen...auch die gesamte redundanz ist dann ja nicht ganz gratis...

was ich coll fände wäre so ein "hd-leser" im bildschirm wo du einen 1GB SDKarte mit VM-ware drauf reinschieben kannst und dann läuft die kiste....
der benutzer kommt am morgen, legt seine karte ein, schaltet den "monitor" ein, gibt sein passwort ein, dann startet sich vm im hintergrund, resp. für den benutzer winxp oder was auch immer...

Was die Kosten angeht, bin ich ziemlich sicher dass die Terminallösung die Kosten um ca. 3/4 reduzieren würde.
Es sind ja nicht nur die Kosten für die Hardware der Clients, Betriebssystem usw - vor allem der admin. Aufwand was Sicherheit angeht ist doch immens. Und die Angriffe werden sich noch verschlimmern. Man muss mittlerweile ja nichtmal mehr einen EMail-Anhang anklicken um sich zu infizieren - der Besuch bestimmter Webseiten reicht schon aus. Der ganze Aufwand - Schädlingsermittlung, Clientermittlung, Isolierung, Säuberung, Neuinstallation - würde wegfallen. Sicherungsmassnahmen wie Antivirensoftware für tausende Clients würde wegfallen. 802.1X und NAC und diverse andere Sicherheitsnotwendigkeiten wären nicht mehr notwendig.

Ferner wären die Clients GEZWUNGEN die Firmendaten auf zentralen Netzlaufwerken zu halten. Ist doch ein Unding, wenn in einem Riesenunternehmen (+2000 User) ettliche Benutzer Dokumente lokal halten - da sie sich nicht auskennen, oder weil sie befürchten dass das Netz ausfällt oder was auch immer.

Ich habe eher das Gefühl, dass unsere Welt immer mobiler wird. Es gibt immer mehr Mitarbeiter mit notebooks, PDA's, Tablets etc....

Und das traurige, notebooks sind noch viel, viel aufwendiger und komplizierter zu pflegen als Destop PC's.
Ebenfalls ist das Risiko noch höher die Geräte nicht immer schützen zu können und unter kontrolle zu haben. zB Home-Office (Patchmanagement, VScan und und und).

> Notebook/PDA Dienstahl auf denen sich sensible Geschäftsdaten befinden. (>> Datenverschlüsselung der kompletten HD ist notwendig....)

Geschweige den, PDA synchronisationen am notebook, über WLAN, bluetooth, GPRS, EDGE etc. *schauder*

Die ganze Home-Office Geschichte mit VPN.....

Also ich glaube die mainframe Zeit ist bei uns vorbei...

Nunja - klar werden wir immer mobiler.
Es liegt freilich in der Verantwortung des Mitarbeiters, welche sensiblen Daten er mit sich rumschleppt und wie gut er sie absichert (Encryption usw). Da Policies aufzuzwingen ist zwar möglich - doch schwer kontrollierbar.

Ich spreche vor allem von den typischen Office Arbeitsplätzen im internen Firmennetz, die wohl die Grosszahl der Pc Arbeitsplätze ausmachen.
Das mobile Gerät braucht ja so gut wie immer volle Funktionalität (zb. WLAN, Office Anwendungen ..).
Die Firmendaten an sich sollte jedoch immer da bleiben, wo sie hingehören - in die Firma.
Für sicheren Zugriff von extern ist zu sorgen.
Wenn ein Mitarbeiter irgendwo ne Präsentation halten soll, kann er ja dieselbe auf einen USB Stick oder auf Notebook kopieren (aber nicht die Arbeit der letzten 10 Jahre..).
Ein Notebook das viel extern unterwegs ist ist freilich ein Sicherheitsrisiko, wenn es Schädlinge einschleppt in die Firma. Wenn die Firma jedoch mit Mainframe arbeitet, kann dieses Notebook das LAN nicht schädigen.

In naher Zukunft wird sich bestimmt einiges ändern.
Ich war vor knapp einem Jahr an einer GIS-Veranstaltung und dort wurde voller Stolz ein Web-GIS vorgeführt und ein Ausblick in die Zukunft "gewagt". Die Idee, die dort verschiedene Leute haben ist, dass alles über das Web erhältlich sein wird, dass also keine SW mehr auf den Arbeitsplätzen installiert werden muss.
Also geht es eigentlich genau Richtung Punkt 4 von spacyfreak.

wir planen in nächster Zeit eine Zusammenlegung von derzeit drei Standorten auf einen, dieser Standort soll dann mit Thinclient's für die Büroarbeitsplätze ausgestattet werden.
Ich sehe auch bei unserem Standort ein enormes Potenziall mit einem Schlag rund die Hälfte der Arbeitsplatz Rechner auf Thinclients umzustellen.