parallelen-awingu

Corel erwirbt Awingu, um sein Angebot an sicheren Remote-Arbeitsplätzen zu erweitern. Mehr lesen

RDP ENTMYSTIFIZIEREN

TEIL 1: VERSTÄNDNIS VON RDP, VDI & RDS

Das Remote Desktop-Protokoll von Microsoft gibt es seit 20 Jahren, aber selbst begeisterte Benutzer haben immer noch nur eine vage Vorstellung von diesem Konzept und seinen Anwendungen. In der RDP entmystifizieren Serie versuchen wir, die Grundlagen zu vermitteln.

RDP ENTMYSTIFIZIEREN

TEIL 1: VERSTÄNDNIS VON RDP, VDI & RDS

Das Remote Desktop-Protokoll von Microsoft gibt es seit 20 Jahren, aber selbst begeisterte Benutzer haben immer noch nur eine vage Vorstellung von diesem Konzept und seinen Anwendungen. In der RDP entmystifizieren Serie versuchen wir, die Grundlagen zu vermitteln.

Als Windows XP im Jahr 2001 veröffentlicht wurde, wurde auch RDP (Remote Desktop Protocol) in das Windows-Client-Betriebssystem integriert. RDP ist ein proprietäres Protokoll von Microsoft, das Benutzern eine grafische Oberfläche bietet, um sich über ein Netzwerk mit einem anderen Computer zu verbinden. Im Wesentlichen hilft das Protokoll bei der Einrichtung des "Server Based Computing". Es hilft "Clients", sich mit "Servern" zu verbinden - und im Zusammenhang mit RDP laufen auf diesen Servern Betriebssysteme (z.B. Microsoft Windows) oder Anwendungen (z.B. Sage BOB50, Microsoft Navison, etc.).

Seitdem ist die RDP-Technologie hat sich schnell weiterentwickelt. Um die Wahrheit zu sagen, es ist ein komplexes Bild geworden, das nur wenige Menschen wirklich beherrschen. In diesem Blogbeitrag werden wir versuchen, etwas Struktur in das Bild zu bringen, die verschiedenen Optionen, die verschiedenen Elemente, die großen Vorteile und die Nachteile. Wir werden auch erklären, wie Awingu zusätzliche Vorteile zu RDP bringt und die verschiedenen Möglichkeiten, sie einzusetzen. In diesem Beitrag gehen wir noch nicht ins Detail, aber wir werden einige dieser Bereiche in späteren Beiträgen vertiefen. Also, fangen wir an.

RDP wurde erstmals mit der Einführung von Windows XP im Jahr 2001 eingeführt.

VDI vs. RDS

Das Remote Desktop-Protokoll (RDP) von Microsoft ist der wichtigste "Klebstoff". Es ist das Protokoll, das verwendet wird, um Clients (z. B. Laptops, Desktops) mit Betriebssystemen und Anwendungen zu verbinden, die auf einem entfernten Gerät ausgeführt werden. In der Regel handelt es sich dabei um einen Server, aber in manchen Fällen kann es sich auch um einen Personal Computer handeln. Wir können 2 Modelle identifizieren, in denen RDP verwendet wird.

Die folgende Abbildung versucht, einen zusammenfassenden Überblick zu geben - den wir im Folgenden etwas ausführlicher erläutern werden.

Virtuelle Desktop-Infrastruktur (VDI)

Bei VDI stellt der Client eine Verbindung zu einem speziellen "Host" her, auf dem eine Client-Version von Windows läuft, z. B. Windows 7 oder Windows 10, das auf Ihrem Laptop läuft. Bei dem "Host" handelt es sich in der Regel um eine virtuelle Maschine, theoretisch könnte es aber auch ein PC sein (vorausgesetzt, er ist mit dem Netzwerk und der Stromversorgung verbunden). Diese virtuelle Maschine ist für den Client bestimmt und kann nicht gemeinsam genutzt werden. Auf die Mehrbenutzerfähigkeiten von Windows 10 werden wir in einem späteren Beitrag eingehen (da die Details zum Zeitpunkt der Erstellung dieses Beitrags weder bekannt noch öffentlich sind).

Da die Endbenutzer auf ein entferntes, aber "dediziertes" Betriebssystem zugreifen können, können sie auch Administratorrechte erhalten und selbst Desktop-Anwendungen usw. installieren. Aus infrastruktureller Sicht gilt VDI als kostspielig, da jeder Benutzer in der Regel seine eigene virtuelle Maschine hat, auf der eine eigene Windows-Version läuft, und es keine gemeinsame Nutzung von Ressourcen gibt.

Microsoft hat Windows Virtual Desktop auf Azure eingeführt (seit März 2019 in der öffentlichen Beta). Als Teil von WVD führt Microsoft auch "Multi-Session-Windows 10" ein. Dies ist nur auf Azure verfügbar (nicht auf anderen öffentlichen oder privaten cloud).

Entfernte Desktop-Dienste (RDS)

Microsoft RDS ist, im Gegensatz zu VDI, eine server-basierte Technologie. (Anmerkung: RDS hieß früher "Terminal Server"). Sie läuft nicht auf der (z.B.) Windows 10 Version, die Sie auf Ihrem PC betreiben, sondern auf "Windows Server". Der größte Vorteil dabei ist, dass Ihre Infrastrukturressourcen gemeinsam genutzt werden können: Mehrere Nutzer können gleichzeitig auf dasselbe Betriebssystem zugreifen. Worauf greifen die Endbenutzer zu? Das kann ein vollständiger "Desktop" oder eine einzelne "Anwendung" sein. Im Falle des vollständigen Desktops handelt es sich um Windows Server, der in der Regel mit einem "Skin" versehen wird, damit er wie eine Desktop-Version von Windows aussieht. Es handelt sich jedoch nicht um eine Desktop-Version, was bedeutet, dass einige Desktop-Anwendungen möglicherweise nicht ausgeführt werden können.

RDS - Remote Desktop Services - ist ein Rahmen von Rollen. Diese werden im Folgenden erläutert. Für eine einfache VDI-Verbindung (ohne RDS) benötigen Sie nicht alle diese Rollen.

Wir haben bereits erwähnt, dass RDS sowohl für den Zugriff auf vollständige Desktops als auch auf (einzelne) Anwendungen verwendet werden kann. Für letztere wird 'RemoteApp' kommt ins Spiel. Dabei handelt es sich um eine Teilmenge von Microsoft RDS, die dem Endbenutzer den Eindruck vermittelt, er habe nur Zugriff auf eine einzelne und isolierte Anwendung (z. B. Microsoft Excel) ohne das dahinter stehende Betriebssystem. Im ersten Fall würden Sie 'Remote Desktop' und die Anwendungen (z. B. Microsoft Excel) auf diesem Desktop installieren. Der Endbenutzer startet dann aus der Ferne seinen Windows (Server) und öffnet in Windows Excel. Hinweis: RemoteApp ist erst ab Windows Server 2008R2 verfügbar. Technisch gesehen kann die RDS-Technologie auch für die Verbindung mit VDI-basierten Desktops verwendet werden. Das bedeutet, dass Sie sich per RDP mit einer VDI verbinden können, aber auch per RDP über eine RDS-Plattform mit einer VDI.

Da die Infrastruktur gemeinsam genutzt wird, können die End-User nicht auf die Verwaltung zugreifen. Aus wirtschaftlicher Sicht wird die verbrauchte Infrastruktur im Vergleich zu VDI jedoch deutlich geringer sein.

Visualisierung von RemoteDesktop vs. RemoteApp

Awingu's Arbeitsbereich mit einer Mischung aus RemoteApp & RemoteDesktop basierten Diensten, einschließlich

A. Bob50 im Einsatz als RemoteApp

B. Windows 10 wird mit BOB50 als lokale Anwendung eingesetzt

Öffnen einer veröffentlichten RemoteApp-Anwendung in Awingu

Öffnen der gleichen Anwendung in einem veröffentlichten RemoteDesktop in Awingu

Wie greifen die Endbenutzer auf ihre VDI- oder RDS-Umgebung zu?

Auf der Client-Seite ist der bei weitem am häufigsten verwendete Zugriffsmechanismus die Verwendung eines RDP-Clients. Dieser wird von Microsoft für Windows angeboten, aber es gibt auch andere Versionen (für Windows und andere Betriebssystemplattformen wie Linux und MacOS). Dieser Client muss auf dem Gerät des End-Users installiert werden. Die meisten End-User benötigen für die Ersteinrichtung und die Verbindung etwas Hilfe von der IT-Abteilung (normalerweise). Außerdem müssen zusätzliche Sicherheitsmaßnahmen getroffen werden, wie in unser Artikel über die WannaCry-Ransomware-Angriffe 2017.

Beispiel: Verbindung zu RDP auf einem Windows 10-Gerät
Beispiel: Verbindung zu RDP auf einem Windows 10-Gerät

Seit einigen Jahren wird der Zugang über HTML5 und ohne spezielle Client-Software immer beliebter. In diesem Fall wird der Browser zu einem sehr effizienten Client. Da heutzutage alle Geräte mit Browsern ausgestattet sind, muss keine zusätzliche Software installiert werden. Die neueste Version von RDP wird mit RDWeb geliefert, das auch HTML5-Funktionen bietet. Dies ist nur auf der neuesten Version von RDP verfügbar und somit nicht auf Versionen älter als Windows Server 2016. Lesen Sie mehr über HTML5 als Client der Zukunft in diesem Blogbeitrag.

Von Anfang an basierte Awingu auf der Verwendung des Browsers als einzigem Client und lieferte RDP in HTML5 über das proprietäre Awingu HTML5 Gateway.

Awingu: die einfachste Architektur auf dem Markt

büro365svg

Awingu fügt legacy-Systeme, Office 365 und Teams nahtlos in einen Arbeitsbereich ein.

Integrieren Sie Ihr legacy IT in ein vollständiges Google-Setup mit Awingu

Die typischen Komponenten einer RDP-Bereitstellung

Bis Windows Server 2019 war RDP eng an die Version von Windows Server gebunden. Das bedeutete, wenn Ihre Anwendungen beispielsweise auf Windows Server 2008 liefen, waren Sie an die Fähigkeiten (und Einschränkungen) dieser Version von RDP gebunden.

RDS selbst ist eine Kombination aus einer Reihe von Komponenten oder "Rollen". Nicht alle Rollen sind immer erforderlich. In manchen Fällen muss zusätzliche Infrastruktur zur Verfügung gestellt werden. Für eine einfache VDI-Verbindung (ohne RDS) benötigen Sie nicht alle diese Rollen. Hier ist die Übersicht:

1

Entfernter Desktop-Sitzungshost (RDSH)

Ermöglicht es einem Server, sowohl RemoteApp-Programme als auch sitzungsbasierte Desktops (RemoteDesktop) zu hosten. Benutzer können sich mit den RD-Session-Host-Servern in einer Sitzungssammlung verbinden, um Programme auszuführen, Dateien zu speichern und Ressourcen auf diesen Servern zu nutzen. Benutzer können über den Remote Desktop Connection Client oder über RemoteApp-Programme auf den Remote Desktop Session Host Server zugreifen.

Hinweis: Für VDI benötigen Sie kein RDSH.

2

Entfernter Desktop-Virtualisierungshost (RDVH)

Ermöglicht Benutzern die Verbindung zu virtuellen Desktops über eine RemoteApp- und Desktop-Verbindung.

3

Remote Desktop Verbindungsbroker

Ermöglicht Benutzern die erneute Verbindung zu ihren vorhandenen virtuellen Desktops, RemoteApp-Programmen und sitzungsbasierten Desktops. Er ermöglicht eine gleichmäßige Lastverteilung über RD Session Host-Server in einer Sitzungssammlung oder über gepoolte virtuelle Desktops in einer gepoolten virtuellen Desktop-Sammlung und bietet Zugriff auf virtuelle Desktops in einer virtuellen Desktop-Sammlung. In sehr einfachen Implementierungen ist der Connection Broker nicht erforderlich.

4

Ferngesteuertes Desktop-Gateway

Ermöglicht autorisierten Benutzern die Verbindung zu virtuellen Desktops, Remote-App-Programmen und sitzungsbasierten Desktops über ein privates Netzwerk oder das Internet. Grundsätzlich ermöglicht es einen sicheren Zugang von einem öffentlichen Netzwerk in ein privates Netzwerk (genauer gesagt zu den Session Hosts, Brokern, VDI's,...).

5

Remote Zugriff auf Desktop Web

Ermöglicht Benutzern den Zugriff auf RemoteApp und Desktop Connection über das Startmenü oder über einen Webbrowser. RemoteApp und Desktop Connection bietet Benutzern eine individuelle Ansicht von RemoteApp-Programmen, sitzungsbasierten Desktops und virtuellen Desktops. Für den Webbrowser-basierten Zugriff sollten Sie sich eine Webseite vorstellen, die veröffentlichte Anwendungen und Desktops anzeigt. Wenn der Benutzer auf "Öffnen" klickt, wird traditionell der lokal installierte RDP-Client gestartet und die Verbindung hergestellt.

6

Remote Desktop-Lizenzierung

Ermöglicht einem Server die Verwaltung von RDS-Client-Zugangslizenzen (RDS CALs), die für jedes Gerät oder jeden Benutzer erforderlich sind, um eine Verbindung zu einem Remote Desktop Session Host-Server herzustellen. RDS-CALs werden mit der Anwendung Remote Desktop Licensing Manager verwaltet.

RDP ENTMYSTIFIZIEREN

TEIL 2
VERSTEHEN DER RDS & VDI LIZENZIERUNG VON MICROSOFT

Awingu ergänzt RDP um zusätzliche Wertschöpfungs- und Sicherheitsebenen

Awingu ist ein "Unified Workspace" und ein "Arbeitsraum-Aggregator". Es bietet einen browserbasierten und damit HTML5-basierten Zugriff auf Windows-Anwendungen und -Desktops, Linux-basierte Desktops, Web- und Intranet-Anwendungen, SaaS und Dateien. Für Windows-basierte Anwendungen und Desktops, die im "Server Based Computing" eingesetzt werden, Awingu baut auf RDP auf. Ähnlich wie bei anderen Technologien wie Citrix, VMware, Parallels, Ericom und ähnlichen, ist RDP immer der zentrale Baustein.

Awingu fügt dem "nackten" RDP verschiedene Schichten von Wert und Sicherheit hinzu:

AGGREGATE

Mit Awingu haben Sie nicht nur Zugriff auf Windows-Anwendungen und -Desktops, sondern auch auf Dateien, Intranets, Webanwendungen, SaaS, Linux-Desktops und -Anwendungen, ...

VERBESSERTE SICHERHEIT

Nacktes RDP ist anfällig für Cyberangriffe. Awingu kann diese Risiken minimieren: Multi-Faktor-Authentifizierung ist eingebaut, SSL-Verschlüsselung ist eingebaut, Nutzungsüberprüfung ist eingebaut, ...

REICHHALTIGE HTML5-ERFAHRUNG

Awingu hat seinen HTML5-Zugang über viele Jahre hinweg mit nützlichen Ergänzungen wie einem virtuellen Drucker, Unterstützung für Funktionstasten und In-App-Downloads perfektioniert.

OFFENE API & MEHRMANDANTENFÄHIG

Im Gegensatz zu RDP ist Awingu selbst multi-tenant und vollständig Open API-basiert. Perfekt für ISV's, MSP's und CSP's.

INTEGRIERTE KOLLABORATION

Mit Awingu können Sie den Zugriff auf Anwendungssitzungen freigeben und Dokumente beliebiger Größe auf sichere und kontrollierte Weise gemeinsam nutzen.

Erfahren Sie mehr über Awingu!

Über den Autor
Arnaudplatz
Arnaud Marliere
Verantwortlicher für Marketing

STARTEN SIE IHR KOSTENLOSES
AWINGU-TESTPROBE

Füllen Sie das Formular auf der rechten Seite aus

Finden Sie Ihren Benutzernamen und Ihr Passwort in Ihrem Posteingang

Anmelden bei demo.awingu.com mit Ihren Anmeldeinformationen

Erhalten Sie 14 Tage lang Zugang zu unserer vorkonfigurierten Umgebung

Ihr Vorname*
Ihr Nachname*
Ihre E-Mail Adresse*
Unternehmen*
Land*
Ihre Telefonnummer*
Demo-Status
Bleiquelle
Können wir an Ihre Erfahrungen anknüpfen?* YES NO
Können wir Ihnen regelmäßig Updates per E-Mail schicken?* YES NO
Die Zugangsdaten für Ihr Testkonto werden an Ihre E-Mail-Adresse gesendet. Klicken Sie hier um zu lesen, wie wir mit DSGVO umgehen.
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!