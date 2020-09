In der Vorrecherche zum Remote- Schwerpunkt sind wir an allen Ecken und Enden auf einen Na men gestoßen – Teradici. Grund genug, mal nachzufragen, was die denn so machen.

Dieser Artikel erschien ursprünglich in der Ausgabe 04 : 2020.

Dazu sprachen wir mit Michael Gross, dem Solution Architect, darüber, was es denn damit auf sich hat, was das System kann, was es nicht kann und was es alles an Hardware braucht.

DP: Was ist denn der Unterschied zu TeamViewer oder einem VNC-Client?

Michael Gross: Das ist eigentlich ganz einfach: Teradici ist nicht für Support ausgelegt, sondern für eine dauerhafte Remote-Workstation mit allem, was dazugehört. Und statt eines wartungstauglichen Interfaces können wir Auflösungen bis 4K mit bis zu 60 fps – und auch Media Workflows sind möglich. Im Gegensatz zu Team- Viewer arbeitet Teradici mit YUV 4:4:4. Wir bieten daher volle Farbtreue bei 8 Bit Farbtiefe. Dazu kommen noch Features wie zum Beispiel Support für Low-Latency-Geräte wie Wacom Tablets, Remote Work auf Windows- und Linux-Geräten, Support für Onpremise, Public Cloud oder Hybridumgebungen, und das ganze auf bis zu 4 Monitoren mit jeweils 3.840 x 2.160.

DP: Was hat es mit diesem PCoIP auf sich?

Michael Gross: PCoIP wurde 2004 von Teradici entwickelt und ist ein auf UDP basierendes Display-Protokoll, welches die Pixel einer virtuellen Maschine oder physikalischen Workstation auf einen beliebigen PCoIP-fähigen Endpoint überträgt. Die gesamte Rechenleistung findet auf der Hostseite statt. Mitte 2019 wurde ein neues Featureset veröffentlicht, welches noch höhere Auflösungen und noch höhere Framerates ermöglicht. Um PCoIP Ultra nutzen zu können, muss einfach eine Gruppenrichtlinie bzw. eine Zeile in einer Konfigurationsdatei geändert werden. Voraussetzung für PCoIP Ultra ist ein Prozessor auf beiden Seiten, der das AVX2-Instruction-Set besitzt. Die sogenannte Advanced Vector Extension 2 ist entworfen, um Applikationsperformance zu verbessern, und da greifen wir in die Vollen.

DP: Wenn man also nur Pixel hin- und herschiebt und keine Daten an sich, ist die Vertraulichkeit der Daten gewährleistet? Und das System ist somit auch nicht für Leaks und Ähnliches anfällig?

Michael Gross: Das Protokoll ist End-to- End-verschlüsselt. Auf der Agenten-Seite werden die Pixel komprimiert und mit dem AES256-Algorithmus verschlüsselt. Die Pixel werden dann über das Netzwerk übertragen und auf Clientseite entschlüsselt und dekomprimiert. Des Weiteren wird nicht der komplette Bildschirm, sondern immer nur die sich ändernden Pixel übertragen – das macht die Industriespionage besonders schwer, und spart eben Bandbreite.

DP: Angenommen, ich nehme einen Headless Computer im Studio und spiele von dem Filme – was für ein Datendurchsatz kommt da zusammen?

Michael Gross: Wie immer in der IT kommt hier die Redewendung „It depends“ zum Tragen. Da wir immer nur die sich ändernden Pixel übertragen, kommt es darauf an, wie viele Pixel übertragen werden. Als Faustregel kann man sagen, je mehr Monitore, je höher die Auflösung, je mehr fps und je größer die aktive Region der Pixel ist, desto höher ist die Bandbreitenanforderung. Aber unter 10 Mbit sollte man nicht sein.

DP: Farbverbindlichkeit sollte angesichts von 4:4:4 also möglich sein – je nach kalibriertem Screen am Remote-Platz. Aber kann ich beispielsweise die grafisch schlichteren Tools auch in 4:2:0 anzeigen?

Michael Gross: YUV 4:2:0 bietet Teradici auch an. Hierzu muss einfach nur ein Schalter umgelegt werden. Anstatt des Teradici eigenen Encoders wird dann Nvidias NVENC mit H.264-Encoder genutzt. Nur einen Schwarz- Weiß-Modus bieten wir nicht an (lacht). DP: Was mir noch nicht ganz klar ist: Liegt der Rechner in einer Cloud, oder kann ich normal auf meinen Arbeitsrechner im Studio tunneln? Michael Gross: Auch wenn unsere Lösung Cloud Access Software heißt, bedeutet es nicht, dass nur Maschinen in der Cloud benutzt werden können. Wir unterstützen physikalische Maschinen und virtuelle Maschinen on-premise sowie diverse virtuelle Instanzen auf der Amazon AWS Cloud, der Google GCP Cloud und Microsofts Azure Cloud. Auf der Userseite wird nur ein PCo- IP-fähiges Endgerät gebraucht. Dabei ist es egal, ob es ein Zero Client, ein Thin Client, ein Mobile Client für Android oder iOS Tablets oder ein Software Client für Windows, Linux und Mac Computer ist.

DP: Und was braucht man dann sonst noch an Hardware?

Michael Gross: Wenn man sich für die Cloud Access Software entscheidet, benötigt man keine extra Hardware. Installation und fertig. Wir bieten allerdings auch eine Hardwarelösung mittels Remote-Workstation-Karten an. Das sind Karten, die in einen freien PCIe- Slot gesteckt werden. Mittels eines speziellen Kabels wird der Output der GPU in diese Karte umgeleitet. An diese Karte wird dann ein Lan-Kabel angeschlossen. Über die zugewiesene IP-Adresse kann dann auf diese Maschine via Remote-Workstation- Karte zugegriffen werden. Aufgrund der etwas älteren Technologie dieser Karte ist es leider nicht möglich, eine höhere Auflösung als 4K und 15 fps bereitzustellen. Des Weiteren kann man auch nicht auf Nvidias NVENC-Encoder zurückgreifen. Das geht nur mit Teradicis Softwarelösung. Auf Endpoint-Seite können Laptops / Computer, Tablets, Zero Clients oder Thin Clients benutzt werden. Also im Prizip alles, was gerade zur Verfügung ist.

DP: Und in welcher Preisregion bewegen wir uns für beispielsweise zehn Teradici- Arbeitsplätze, wenn wir das ganze per Software machen?

Michael Gross: Bei den Marketplace-Lösungen in AWS und GCP betragen die Kosten für die Teradici-Lizenz 0,50 Euro/Stunde. Wenn die Lizenz über uns bestellt wird, belaufen sich die Kosten auf 240 Euro/Jahr pro User. Wir haben ein Concurrent-User-Lizenzmodell – im Prinzip so was wie Floating Licenses. Unsere Software kann auf beliebig vielen Maschinen installiert werden, aber wenn der Kunde nur 10 Lizenzen hat, kann er sich maximal auf 10 Maschinen zur gleichen Zeit verbinden.

DP: Habt ihr eine Testversion, um das mal auf einem Rechner auszuprobieren?

Michael Gross: Natürlich – wir bieten Trial- Lizenzen mit vollem Funktionsumfang an. Dazu am besten mit unserem Vertrieb in Kontakt treten. Alternativ kann man auch in AWS oder GCP ein Marketplace Image nutzen. Unsere Lizenzkosten sind dann in der stündlichen Abrechnung von AWS oder GCP enthalten. Aber wer da mehr wissen will: Auf www.teradici.com/remote-work haben wir mal ein paar Informationen zusammengetragen.

DP: Die Maschine könnte doch theoretisch auch eine virtuelle Workstation sein, bei Amazon Web Services oder so?

Michael Gross: Wir unterstützen virtuelle Maschinen auf den 3 großen Public Cloud Providern (Amazon Web Services, Google Cloud Plattform und Microsoft Azure) – wir bieten jedoch keine Komplettlösung an für Kunden. Dafür arbeiten wir mit Partnern zusammen, welche dann so eine Lösung anbieten, z.B. Storage-Bereitstellung, Konfiguration der Cloud-Umgebung.

DP: Setzt das überhaupt jemand ein?

Michael Gross: Wir haben mehrere Kunden im Media- und Entertainment-Bereich. Zu den größeren zählen Jellyfish Pictures, Dneg, Animal Logic, Tangent Animation, Rainmaker Studios und einige andere die nicht genannt werden wollen / dürfen.