VM in einer Terminalserver-Session

Hallo!
Wir stehen derzeit vor der Herausforderung, zwei Standorte über eine ADSL-Verbindung (an jedem Standort stehen 16000 kbit/s down und 800 kbit/s up zur Verfügung) zu vernetzen.
Die einzig sinnvolle Lösung ist der Einsatz eines Terminalserver/Thin Client-Konzepts auf Basis LTSP und NoMachine NX oder FreeNX innerhalb eines VPN mit IPsec. So weit so gut.

Wir wollen dabei ein homogenes Linux-Netzwerk aufbauen (was auch ganz gut klappt), das große ABER sind jedoch einige Programme, die nur unter Windows laufen. Das kann ja an sich mit Virtualisierung ganz gut gelöst werden: bei Bedarf wird einfach eine Virtuelle Maschine (VirtualBox oder VMware) mit Windows XP als Gast gestartet.

Bloß wie spielt das mit dem Terminal-Server-Konzept zusammen?

Gedacht ist folgendes:
Auf dem Terminalserver soll jeder Benutzer eine virtuelle Maschine mit Windows XP als Gast starten können, um an bestimmte Windows XP-Programme (die allesamt nicht ressourcenlastig sind; ein Programm benötigt allerdings eine Audio-Ausgabe) ranzukommen.
D.h. der Thin Client verbindet sich mit dem Terminalserver, der Benutzer hat also seine Linux-Session auf dem Terminalserver laufen und startet innerhalb dieser Session bei Bedarf eine Virtual Machine, die also dann ebenfalls auf dem Terminal Server läuft. Von maximal 7 gleichzeitig arbeitenden Thin Clients würden dabei maximal 5 Benutzer gleichzeitig eine VM betreiben.

Zwei Fragen tun sich vor allem auf:
1. Verkraftet das der Terminal Server und
2. Verkraftet das die ADSL-Verbindung, so dass ein flüssiges Arbeiten möglich ist?

Ist diese Lösung so überhaupt praktikabel?

Robert

5 WinXPs brauchen Minimum 1280 MB Ram - dabei ist noch kein Overhead durch die Virtualisierung gerechnet und 256 für Windows XP ist auch das unterste Minimum. Dazu kommt noch die notwendige Prozessorlast und natürlich die Resourcen die der Terminalserver selbst braucht. Je nach verwendeter Hardware kann das eng werden. Ich würde sonst einen Windowsterminalserver aufsetzen - da sind 5 User gleichzeitig kein Problem und man muss nicht 5 virtuelle Maschinen gleichzeitig warten. Wenn man da nur eine Maschinenlizenz kauft dürfte das auch nicht so teuer werden. Allerdings kann ich das nicht mit Gewissheit sagen. Mit den Lizenzmodellen von MS bin ich ein wenig überfragt.

Wegen der ADSL Verbindung. Du hast ja nur 800 Kbit/s zur Verfügung, die 16000 Downstream sind zwar nett, aber da Du ja von Standort A zu B senden muss hast Du eben nur 800. Bei einer reinen X Verbindung dürfte das für 7 User zu wenig sein. Mit FreeNX könnte es gehen. Am besten Du misst mal die Bandbreite die ein Client verbrutzelt (kann ja lokal sein). Das mal 7 und weißt ob 800 kb/s reichen.

Eine andere Frage aus persönlichem Interesse. Warum verwendet ihr IPSec VPNs? Gabs da spezielle Gründe oder war das einfach eine Bauchentscheidung?

Das mit den 800 kbit/s stimmt natürlich - das ist auch das größte Problem.

Die ursprüngliche Idee war, einen starken LTSP Terminal Server (so um die 2x Xeon Quad core, 8 GB RAM, RAID-5 array) aufzusetzen. Die Thin Clients sollten sich zu diesem Terminal Server verbinden und jeweils ihre eigene VM in ihrer Terminal Server-session starten.

Möglicherweise gibt es eine einfachere - wenn auch nicht ideale - Möglichkeit, und zwar die Clients mit einem sehr eingeschränktem Windows XP als Fat Clients laufen zu lassen. Die Windows-Programme würden so nativ unter Windows XP laufen. Die Fat Clients bauen via NoMachine NX eine Verbindung zu einem mittelmäßig ausgestatteten (1x Xeon Quad core, 4 GB RAM, RAID-5 array - würde das reichen?) Terminal Server auf, auf dem die Linux-Programme laufen. Auf diese Art haben wir auch keine Probleme mit der Lizenzierung von Windows, weil die vorhandenen Windows XP Home OEM-Lizenzen weiterverwendet werden können. Die zur Verfügung stehende Bandbreite dürfte wohl auch reichen.

Ab Anfang September habe die Möglichkeit, die verschiedenen Szenarien unter Echtbedingungen zu testen, dann sehen wir mal weiter.

Wer noch Ideen hat, immer her damit!

Robert

Hallo,
hast du einmal probiert deine Win-Programme mit wine zu emulieren? Im lokalen Netz und LTSP funktioniert das nämlich gut und performant. Ich selbst lasse eine ganze Reihe von Win-Programmen so laufen. Für den Remote-Zugriff würde ich dir auf jeden Fall FreeNX empfehlen. Um Audio auf einem NX-Client zu empfangen, reichen meiner Erfahrung nach eine Bandbreite von 150 kBit/s auf dem Client aus.

Gruß

Das Problem ist, dass wir derzeit ca. 10 verschiedene (kleinere) Windows-Programme verwenden und noch mehr dazukommen werden. Falls nur eines davon nicht gut unter WINE laufen würde, bräuchten wir eine Windows-basierte Lösung.

Also früher oder später werden wir ohnehin nicht um Windows rumkommen.