Thursday, February 17, 2005

Sun's Thin Clients vs Ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "Thin Clients"

JustinS posted a comment asking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 difference between a thin client like Sun's new Sun Ray 170 and alternative devices. I specifically mentioned Wyse in a previous story. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 form factor for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Winterm S30 and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir Winterm S50. The S30 runs Windows CE 5.0 while cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 S50 runs a Linux distro with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2.6 kernel. In my opinion, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se aren't "thin clients" at all, but racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r "embedded" devices.

In contrast, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray does not run a conventional operating system. It doesn't run embedded Windows, Linux, or Solaris. There is enough logic on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray to support a TCP/IP stack and display graphics. That's it. All of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 work is done on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray Server. With version 3.0, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server can run on Solaris or several Linux distros. I personally plan to run Red Hat or Fedora. You can confirm my claims by reading cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray Overview .pdf.

You could argue that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray is running some sort of operating system, but I would counter by saying it's much more limited than Windows CE or Linux. Simple = more secure. Microsoft publishes security patches and service packs for Windows CE and Windows XP Embedded. Sun only publishes patches for its Sun Ray Server software. With a Wyse terminal, you may find yourself needing to patch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir so-called "thin client." Patching dozens, hundreds, or thousands of "thin clients" sounds cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as patching general-purpose PCs. With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray, you let a real thin client sit on a user's desk while you only patch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray server.

I'm not arguing cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 answer to everyone's problems, but I do see it as being several steps towards cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right direction.

Update: I just read Network Computing's review of "remote-display servers." These include products like Citrix Metaframe. Unfortunately, NWC mixes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "server-based computing" with "thin clients" throughout cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 article. Here's cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 deal: all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 so-called "thin clients" in this story are PCs running Windows 2000:

"For our performance tests, we set up 30 workstations running client software to connect to each of our five display servers. These workstations were all members of our test Active Directory domain, and each ran Windows 2000 Professional."

These workstations run special clients to connect to centralized servers running applications like Microsoft Office 2003 and so on. So, instead of having to install Office on every PC, you use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 copy on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 central server. This is a step in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right direction, but I would encourage NWC and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs to avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "thin client" when talking about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se products and instead focus on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 term "remote-display computing." These Windows 2000 desktops aren't thin at all; you still need to patch and secure Windows 2000 on every box.

13 comments:

Anonymous said...

As I remember, a Sun Ray server does push some updates to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray boxes. It doesn't happen too often. Essentially all of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 updates patch cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Solaris server itself.

Anonymous said...

...These Windows 2000 desktops aren't thin at all; you still need to patch and secure Windows 2000 on every box.
posted by Richard Bejtlich # 10:41
Hmmm ... "These" may be almost any client, some of which I am using, and did not have to patch that often ...

Richard Bejtlich said...

What is your point, exactly? You still need to run Citrix MetaFrame clients on a general purpose operating system like Windows, Linux, etc. If you're running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Citrix client on a full-fledged workstations OS, you still need to configure, patch, and maintain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 workstation OS. That's not a real "thin client" like cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray.

Anonymous said...

1. You mentioned only Windows 2000 as clients, which is from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 category of OS-es notorious for patching needs
2. Having said cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 above, I wanted to complete cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 information, stating that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are clients which need less patching, or could be treated differently. For example, I have DOS ICA clients, and I am "toying" aroung with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 idea of "upgrading" cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to stripped down versions of Linux live CDs, with ICA installed - this way, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 number of needed patches decreases, and - when critical - I just have to deal with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 logistics of distributing new CDs, vs. "touching" systems.

Hope this clarifies my point ...

Richard Bejtlich said...

Yes, thank you. The idea of running a stripped-down liveCD with your Citrix client is intriguing.

Yesurbius said...

Please correct me if I am wrong - I am no expert - this is only my understanding.

I work with SunRay thin clients - and it is a love/hate relationship. I love cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are so easy to implement - just set cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m up - BOOM .. done. I hate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are part of a turnkey solution and you can't do squat without cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SunRay Server software.

If you are only connecting to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server that is running cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SunRay Server software cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no real issue. However, if you want to connect to anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r X terminal, or connect to Windows / Citrix terminals you are creating more network traffic.

For example - I have a Sun Blade 150 in my office as well as a SunRay 150. To connect from my SunRay to my SunBlade - cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SunRay Server communicates with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SunBlade, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n sends cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data back over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, back to me, wasting network resources and also SunRay CPU time (since it has to re-encode cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Display protocol into its own proprietary one). With a pudgy client, I have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 X server running right cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re - so I can run apps from wherever and it is a direct communication. Furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rmore, most have RDP and ICA clients as part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 image so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is even less bandwidth and Server CPU waste. If you can get a recent web browser like Firefox (which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 S50 has) cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n you are really sailing.

The only thing I don't like about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 S50 is that right now, it is closed - you cannot put your own image into it. However, I was reading a review site and it indicated that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 new Rapport software, to be relased in Q2-Q3 2005, will allow you to use your own images, and also switch between WinCE, Embedded XP, and Linux.

Also, as for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point about having to run around and update every thin client, making it as big of a headache as a PC - no way. Almost every thin client I have seen has management software that allows you to update everything in one shot, over cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network - or export a new image to a USB Flash drive, and update it with that.

The three main benefits (from what I can see) to Thin Clients are:
-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are solid state - no moving parts - means a greater MTBF
-external Power Supply (Usually) - solves power related issues.
-less power consumption - often overlooked .. when you have hundreds or thousands of workstations - this makes a HUGE diff.

Richard Bejtlich said...

Hi Daniel,

Thanks for your comments. Can you elaborate -- you mention a "S50". Is this cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wyse Winterm S50?

I see your point about using a "display protocol" within a "display protocol." In ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r words, it would seem to be more efficient to use your thin client to directly connect to a system that exports X windows, or RDP sessions, or VNC, etc. Having access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 local Xterm or RDP client or VNC client implies running an OS locally on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "thin client," which I prefer to avoid.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traffic issue depends on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way you architect cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network. I plan to deploy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray clients on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own dedicated network, shared only with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray server. The Sun Ray server will be dual-homed to be on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "corporate network" and will be ablel to connect to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, etc.

Yesurbius said...

Yes, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Wyse Winterm S50 (www.wyse.com/products/winterm/S50/index.htm)

As for planning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network, you would almost have to dedicate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SunRays to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own "branch" - so to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 rest of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 network would only see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SunRay server.

What reasons would you avoid running a local OS? I have given thought to this as well - and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re really is not enough room in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Thin Client flash memory to use it as a workstation, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is enough room that you can take advantage of some locally installed apps, that cater to your specific needs (and we all know that everyone's needs are diff). ie. Java, Web Browser, etc.

As for durability - even an embedded OS is solid state.

The school I am working at is using Netware extensively - and Novell is releasing a Linux Netware client ... so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ability for users to log in, and have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir personal drives available as mounts within cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thin client configuration, and a customized application launcher configured according to ZENWorks for Desktops - is something that may be desireable. With cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SunRays - we are locked into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sparc platform, which will not be able to run cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Linux Netware client - even if we could setup eDirectory on Solaris and get personal mounts happening - we are opening our server up to a variety of exploits and security concerns... I would much racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r deal with a Thin Client with an embedded OS - one that I can reflash in an instant.

As for security of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Thin Clients - I understand that. Personally I have stopped using Linux and have moved over to OpenBSD just for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security-focused mentality. But what kind of security problems is a Local OS on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 thinclient going to cause, verses someone sitting down with a laptop and swapping out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Thin Client's Network connection?

Richard Bejtlich said...

Hi Daniel,

Sun Ray Server 3 is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 first version to support Linux. I plan to run eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r Red Hat EL or Fedora Core on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Sun Ray Server. I used a Solaris-based setup several years ago, and that was a bit constrained application-wise. Now that Linux is supported, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is a much richer desktop environment available.

Anonymous said...

Hi Richard,

I'd love to hear about your experiences getting Sun Ray server working on Fedora. I have only been able to get it working on Centos 3.4 so far. I'd love to be able to deploy it on our main desktop server which runs FC4.

john.francis at gmail dot com

Richard Bejtlich said...

John,

I did not set up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software. We had a resident Red Hat expert do it.

Anonymous said...

any chance of me hooking up with this resident Red Hat expert for some hands-on guide? We are trying to install sunray on fedora 6, and thus far has been running into nothing but trouble.

Thanks in advance!

mike

Anonymous said...

Mike:
We have implemented SunRay clients with both Fedora Core 3 and RedHat Enterprise Linux 4.

Overall, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 functionality under Fedora was acceptable, but without audio or USB. It also took one of our sharpest senior engineers several weeks of (very frustrating) hackery to get it to that point. (I suspect that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 audio/USB would have worked after more time spent on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 task, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost savings from using Fedora over RHEL was already lost at that point.)

We later deployed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server on an RHEL4 box. Note, though, that Sun supports only RHEL3 for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir out-of-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-box build. The EL4 build took much less work to get functional than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 FC3 one, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re were some residual issues with regard to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SunRay server software's desire for specific library versions, etc. Time spent building cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 EL4 was around 40 hours, I believe.

Overall, if you are planning on a SunRay-on-Linux solution, go with Sun's recommended operating system build so you can get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 support. Even at a moderate bill rate, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cost will likely end up much lower to buy cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir preferred solution than to engineer a "cheaper" operating system to play nice with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir software.

Of course, this assessment is highly dependent on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existing experience level you have on hand, and what you plan to get out of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 project. If learning cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 guts of SunRay server software is important or even useful, you'll certainly learn a lot about cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system by getting your hands dirty.

Oh - our best resource during both of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 projects mentioned above was one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SunRay forums out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re. I do not have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link or site handy, but it was a top result for searches like "SunRay Server Fedora Core 3", etc.

Good luck!