Direkt zur Hauptnavigation springen Direkt zum Inhalt springen

LAN, WAN, VPN, RDP, Terminal/Server, Managed-IT, SaaS, Daten-Synchronisation, Cloud und Projekträume

Managed-IT

Gedankenreise zu den Themen Performance und verteiltem Arbeiten.

Artikel zum Download >>

LAN, WAN, VPN, RDP, Terminal/Server, Managed-IT, SaaS, Daten-Synchronisation, Cloud und Projekträume -
Eine Gedankenreise zu den Themen Performance und verteiltem Arbeiten, ausgehend von den Erfahrungen während der Pandemie.

Die Pandemie, ein Treiber des Digitalen Wandels

CORONA hat vielerorts zu ersten Erfahrungen mit „Home­office“ und damit auch dem „verteilten Arbeiten“ geführt. Im Folgenden nehmen wir Sie mit, welche Gedanken und Entscheidungen uns seit dem Gang ins Homeoffice be­gleitet haben und geben einen Ausblick auf zukünftige Themen. 

Die Ausgangslage bei mb vor der Pandemie

Wie in vielen Ingenieurbüros ist jeder Arbeitsplatz mit einem PC ausgestattet und bezieht über ein lokales Netzwerk (LAN) seine Daten von einem Server. Einige Mitarbeiter arbeiten auf einem Laptop, der hin und wieder auch unterwegs oder zuhause eingesetzt wird.

1. Entscheidung zum Homeoffice

Seit März 2020 arbeitet mb im Homeoffice. Die Zusammen­arbeit funktioniert reibungslos. Grundlage des Erfolgs war der Einsatz von Microsoft Teams (Videokonferenzen, Chat und gegenseitige Bildschirmfreigabe) und eine technische Entscheidung bezüglich des gemeinsamen Arbeitens:

  • alle PCs bleiben im Büro
  • jeder Mitarbeiter erhält einen Laptop fürs Homeoffice
  • Verbindung zum Firmen-Netzwerk über Internet, VPN
  • am Laptop wird der PC im Büro per RDP ferngesteuert
  • wir arbeiten im WAN mit der Performance im LAN

Über das „langsame“ Internet werden nicht die Daten, sondern nur noch die Tastatur- und Mauseingaben vom Laptop  an den PC übertragen. Von dort kommen die Bildschirm­inhalte zurück auf den Laptop. Die PCs im Büro arbeiten weiter­hin im schnellen LAN. Der Systemadministrator arbeitet weiterhin im Büro und wartet die PCs und Server.

LAN - Local Area Netword

Im LAN sind alle PCs, Drucker, NAS usw. über eine Verkabelung miteinander verbunden. Gebräuchlich ist die Bezeichnung Ethernet und kennzeichnet sowohl die Verkabelung als auch das Protokoll. Ethernet-Netze sind hochperformant und haben mittlerweile über Glasfaser – fast im Widerspruch zu der Bezeichnung „local“ – eine Reichweite von bis zu 70 km.

WAN = LAN + Internet + VPN

Mehrere LANs werden zu einem WAN gekoppelt (Wide Area Network). Die Verbindung wird über eine Umsetzung der unter­schiedlichen Netzwerkprotokolle gewährleistet. Diese Umsetzung kann durch Hardware gestützt werden, ist aber in der Regel eine Softwarelösung. Werden LANs per Internet miteinander gekoppelt, greift man auf eine VPN-Verbindung zurück. 

VPN - Virtual Privat Network

Über VPN lassen sich einzelne PCs oder ganze LANs über das Internet in einem Netzwerk zusammenfassen. Dabei wird simu­liert, dass der Rechner im lokalen Netz sei. (Dieses Feature wird auch zur Verschleierung des Standortes verwendet.)

RDP - Remote Desktop Protokol

In einem Netzwerk kann jeder PC über RDP ferngesteuert werden. Die mb-Mitarbeiter nutzen den Laptop im Home­office nur, um den PC im Büro über RDP fernzusteuern und so auf dem PC im Firmennetzwerk zu arbeiten. 

2. Büro & Homeoffice

Nach der positiven Erfahrung im Homeoffice stellen wir unseren Mitarbeitern frei, im Büro oder im Homeoffice zu ar­beiten. Wir gehen davon aus, dass zukünftig immer ein bestimmter Teil der Mitarbeiter im Homeoffice arbeitet. Wir ersetzen die persönlichen Schreibtische im Büro durch variable Arbeitsplätze, die von jedem Mitarbeiter genutzt werden können. Gearbeitet wird mit den Laptops. Alle PCs, die jetzt noch unter dem persönlichen Schreibtisch stehen, landen im Server­raum. Irgendwann werden Server die PCs und Terminals die Laptops ersetzen. Die im Homeoffice erlebte Flexibilität, von einem beliebigen Ort aus zu arbeiten, erweitern wir somit auch auf die Arbeit im Büro.

Terminal/Server

Terminals sind Ein- und Ausgabegeräte (Maus, Tastatur, Bildschirm) ohne eigenen Storage (Festplatte). Lediglich die Tastatur- und Mauseingaben müssen an den Server übermittelt werden und die Bildschirminhalte vom Server sind auf dem Terminal anzuzeigen. Solche Terminals sind günstiger als PCs und weisen bessere Sicherheitsmerkmale auf. Als Terminals können über entsprechende Client-Software auch Smart­phones, Tablets oder konventionelle PCs eingesetzt werden. Am Terminal hat man erst nach Anmeldung an seinem Account Zugang zu den eigenen persönlichen Daten auf dem Server. Terminals speichern keine persönlichen Daten und sind absolut austauschbar. Terminals sind keine Personal Computer (PC). Wenn jetzt noch die PCs im Serverraum durch virtuelle Server auf einem großen Server ersetzt werden, würde man von einer klassischen Terminal/Server-Konfiguration sprechen.

3. Hosted IT

Hosted Server

Der Server kann bei ausreichender Internetverbindung statt im eigenen Serverraum auch in einem Rechenzentrum stehen. In diesem Fall spricht man von Hosted Server. Der Admin nimmt über das Internet alle Konfigurationen und Wartungen auf dem Server vor. 

Virtuelle Server oder dedizierter Server

In einem Rechenzentrum teilen sich oft mehrere virtuelle Server einen physischen Server. Will man die ganze Power eines Servers für sich alleine nutzen, greift man auf einen dedizierten Server zurück. Zur Administration, also der Einrichtung, dem Betrieb, der Wartung und Überwachung solcher Server benötigt man einen eigenen Administrator.

Performance im WAN

VPN steht für Virtual Private Network und bezeichnet die Verbindung mehrerer LANs zu einem WAN. Dazu wird eine geschützte Verbindung über ein öffentliches Netz (Internet) realisiert. Die Daten wechseln in ihrer Datenstruktur beim Übergang aus einem LAN über das Internet das Protokoll. Das ist eine aufwändige Rechenleistung. Insbesondere die Latenzzeit, das Ansprechverhalten einer Datenverbindung, leidet im VPN. Das Starten einer Applikation am eigenen Rechner und der Zugriff auf Daten über eine VPN-Verbindung führt dann je nach Art des Datendurchsatzes (Häufigkeit der Datenübertragungen und Daten­volumen) zu einem massiven Performance­einbruch. Ein Zusammenschalten der LANs in verschiedenen Niederlassungen zu einem gemeinsamen WAN ist möglich und ggf. sinnvoll, um einzelne Dateien auszu­tauschen. Ein WAN ist aber nicht geeignet, um mit anspruchsvoller Software von verschiedenen Standorten gemeinsam im WAN zu arbeiten.

4. Managed-IT

Längst gibt es Dienstleister, die neben dem Hosten von Hardware auch die Konzeption und Administration der Server im Rechenzentrum anbieten. Das nennt man Managed-IT. Der Systemadministrator im Büro beschränkt sich auf die Be­treuung der Terminals im Büro und die Wartung und Verwaltung der Images für die virtuellen Server im Rechenzentrum.

Virtuelle Desktops und Images

Die einzelnen Arbeitsplatzrechner werden als Virtuelle Desktops im Rechenzentrum konfiguriert. Typischerweise legt man sich Vorlagen für weitere Virtuelle Desktops an. Diese Vorlagen werden Images genannt. Soll ein neuer Arbeitsplatz eingerichtet werden, muss nur das Image für einen neuen virtuellen Desktop eingespielt werden.

Installation und Patches

Soll eine neue Software eingesetzt oder ein neues Patch in­stalliert werden, kann das Zusammenspiel der Komponenten zunächst auf einem System getestet und dann über ein an­gepasstes Image auf alle virtuellen Server verteilt werden. Dadurch werden alle Arbeitsplätze einfach und zuverlässig auf einem gemeinsamen Stand gehalten. Ein eigenmäch­tiges indi­viduelles Installieren und Patchen von Software durch einzelne Mitarbeiter an ihrem PC ist damit ausgeschlossen.

Performance und Verfügbarkeit

Die gesamte Hardware und alle Installationen sind in einem Rechenzentrum aufgebaut und erreichen eine hohe Performance. Der Datenaustausch läuft innerhalb des Rechen­zentrums und ist gegen Zugriffe anderer Teilnehmer des Rechen­zentrums abgeschottet. Lediglich der Import und Export von Daten ist von der Geschwindigkeit der Internet­verbindung abhängig.

Arbeiten aus Niederlassungen und von unterwegs

Die Performance im Rechenzentrum ist unabhängig in welchem Firmenstandort gearbeitet wird und steht auch unterwegs per Smartphone, Tablet oder sogar Hotel-PC zur Ver­fügung. Die Zugriffe werden durch modernste Methoden als sehr sicher eingestuft.

Grafikkarten

CAD-Anwendungen gehören nicht zu den klassischen Anwendungen für virtuelle Server. Hier sind teure Server-Grafikkarten erforderlich. 

Hardlocks

Für die Lizenzierung bietet der mb Lizenzmanager eine sehr komfortable Lösung an, benötigt aber einen Hardlock, der im Rechenzentrum installiert wird oder im Büro verbleibt und über eine VPN-Verbindung angesprochen wird.

5. Backup

Mangaged-IT bietet einen weiteren, oft unterschätzten Vorteil. Ein Rechenzentrum hat bessere Voraussetzungen, um ein zuverlässiges Backup-System zu implementieren und zu be­treiben, ohne den Betrieb zu beeinträchtigen.

Fazit: Professionalisierung

Der Digitale Wandel fordert eine klare Arbeitsteilung zwischen Anwendern, IT-Fachleuten und Administratoren. Die Digitalisierung ist kein Hobby oder Zeitvertreib, sondern ein Werkzeug im Wettbewerb. Die Pionierzeiten ambitionierter Computerbild-Leser und Bastler gehören bald vollständig der Vergangenheit an. Eine leistungsfähige IT gehört heute zu den Grundvoraussetzungen für ein professionelles Arbeiten im Ingenieurbüro. 

Die Realität sieht aber oft noch anders aus – doch dazu der nächste Artikel ...

Perspektiven

Software as a Service – SaaS

Unter „Software as a Service“ versteht man die Bereitstellung von Software inner­halb einer Website. Die Installation von Software und das Patchen entfällt, oft wird ein Softwareschlüssel, ein Passwort oder ähnliches zur Legitimation benötigt. Die Daten werden zwischen dem eigenen Rechner und dem SaaS-Dienstleister ausgetauscht oder es steht neben SaaS auch ein Cloud-Speicher zur Verfügung. 

Cloud-Speicher

Unter „Cloud“ wird bildhaft die Ungewissheit beschrieben, wo sich die eigenen Daten befinden: Irgendwo in den „Wolken“. Die Skepsis gegenüber einer solchen Aussage ist mittlerweile einer allgemeinen Akzeptanz gewichen. Smartphone-Fotos landen in der Cloud, genauso wie Termine, Adressen oder Mails. Man vertraut den Dienst­anbietern, dass sie die Backups besser und sorgfältiger gewährleisten als man es zuhause in Eigen­regie bewerkstelligt.

Dropbox, Onedrive und Co.

In den kostenlosen Varianten dieser Clouddienste werden einzelne Dateien nach unterschiedlichen Gesichtspunkten zwischen einzelnen Verzeichnissen eines oder mehrerer PCs über die Cloud synchronisiert. Die Synchronisation erfolgt nach Ermessen des Clouddienstleisters. Diese Datensynchronisation darf auf keinen Fall mit einem Netzwerk verwechselt werden. Eine gemeinsame Arbeit in einem Projekt provoziert Datenverluste.

Projekträume

Spätestens seit BIM sind die Projekträume zur Koordination des Datenaustausches zwischen allen Projektbeteiligten bekannt. Oft kommen Projekträume der Auftraggeber zum Einsatz und neben den reinen Daten werden auch Zeitvorgaben und Zustandsmeldungen der einzelnen Aufgaben in einem Projekt­raum verwaltet. Die Daten selbst liegen auf Servern, die projektbezogen über eine Internetverbindung erreichbar sind.